I henhold til Personvernforordningen (GDPR) i EU, må enhver behandling av personopplysninger ha et lovlig grunnlag, som kan omfattes som samtykke. Fullførelsen av en kontrakt kan være et gyldig juridisk grunnlag for behandling av personopplysninger. Med andre ord så er en hotellbestilling, det «å oppfylle en kontrakt», som da er det juridiske grunnlaget for behandling av gjestenes personlige data.
Det er imidlertid viktig å huske at GDPR begrenser behandling av personopplysninger til det opprinnelige formålet. Hvis du for eksempel planlegger å sende markedsføringsemails til dine gjester, må du få deres samtykke først for å kunne behandle personopplysninger for den spesifikke hensikten.
(Følgende opplysninger er ikke ment som juridisk rådgivning.)
Dette er definisjonen av samtykke i henhold til personvernforordningen GDPR (General Data Protection Regulation):
«Enhver frivilligt gitt, spesifikt, informert og entydig indikasjon på den data som han eller hun ved en klar erklæring eller ved en klar bekreftende handling viser enighet gjeldende behandling av personopplysninger knyttet til ham eller henne.»
Bookinger kan mottas på forskjellige måter – via nettsiden din, e-post, telefon, etc. Basert på ovenstående definisjon kan det hevdes at når en gjest kontakter ditt hotell for å booke, og sier at hans eller hennes personlige data skal registreres i den bestillingen er det en «klar bekreftende handling». Det er da ikke nødvendig å be om tillatelse til å behandle personopplysningene med det formål å lage bookingen.
For bookinger gjort online gjennom Sirvoy-bookingmotoren, kan du likevel stille inn muligheten for å få samtykke fra gjesten. Du kan gjøre det ved å aktivere ett aktivt valg om at gjesten må fylle ut boksen at de lest dine «vilkår og betingelser». Eller så kan du lage et «egendefinert felt» i bookingmotoren med en boks som må fylles ut med din egen tilpassede tekst, for eksempel «Jeg gir herved mitt samtykke til behandling av mine personopplysninger i forbindelse med denne bestillingen».