Enligt Allmänna Dataskyddsförordningen (GDPR) i den Europeiska unionen måste all behandling av personuppgifter ha en laglig grund, vilket kan inkludera samtycke. Slutförandet av ett kontrakt kan också vara en giltig laglig grund för behandling av personuppgifter. Med andra ord, för en hotellbokning, kan du luta dig mot ”uppfylla ett kontrakt” som den lagliga grunden för att behandla gästens personuppgifter.
Det är dock viktigt att komma ihåg att GDPR begränsar behandlingen av personuppgifter till det ursprungliga syftet. Om ni till exempel planerar att skicka marknadsföring till era gäster via e-post måste ni få deras samtycke att behandla deras personuppgifter för det specifika syftet.
Följande information är inte avsedd som juridisk rådgivning.)
Detta är definitionen av samtycke enligt GDPR (Dataskyddsförordningen):
”Varje slag av frivillig, specifik, informerad och otvetydig viljeyttring, genom vilken den registrerade, antingen genom ett uttalande eller genom en entydig bekräftande handling, godtar behandling av personuppgifter som rör honom eller henne”.
Bokningar kan tas emot på olika sätt – via er hemsida, e-post, telefon osv. Baserat på ovanstående definition kan det hävdas att när en gäst kontaktar er anläggning för att göra en bokning och anger att hans eller hennes personuppgifter ska registreras i den bokningen är det en ”entydig bekräftande handling”. Det är inte nödvändigt att uttryckligen begära tillstånd att behandla personuppgifterna i samband med den bokningen.
För bokningar som görs online via Sirvoys bokningsformulär kanske ni fortfarande vill uppnå gästens samtycke. Ni kan göra det genom att aktivera funktionen med en kryssruta för ”bokningsvillkor”. Eller så kan ni skapa ett ”eget ifyllnadsfält” i bokningsformuläret, en kryssruta med er egen anpassade text, till exempel ”Jag ger härmed mitt samtycke till behandling av mina personuppgifter i samband med denna bokning”.