Ce este General Data Protection Regulation (GDPR) și cum va afecta industria de travel?
GDPR este un set de reglementări ale Uniunii Europene care vor intra în vigoare în mai 2018 și care vor înlocui Data Protection Act din 1998 și alte reglementări de protecție, modificând drastic modul în care companiile dețin și folosesc datele cu caracter personal ale consumatorilor. Pachetul vizează protecția confidențialității și este privit ca fiind mult mai drastic decât reglementările aflate în vigoare în prezent. Companiile vor putea păstra în continuare înregistrările tuturor informațiilor personale, dar noutatea constă în faptu că vor fi nevoite să obțină un accept defalcat al clienților pentru fiecare scop pentru care datele vor fi folosite. Astfel, vor dovedi că li s-a dat acceptul, vor arăta pentru ce anume sunt folosite, cum sunt protejate și pentru cât timp vor fi păstrate. Cei care nu vor respecta aceste cerințe vor fi amendați proporțional cu cifra de afaceri.
Sună dramatic pentru departamentele de marketing, dar pentru industria de travel există unele avantaje, întrucât oamenii doresc să afle despre vacanțe și oferte, așa că își vor da acceptul. Scopul principal al modificărilor legislative este împiedicarea spamului și transmiterea ilegală a informațiilor către terțe părți.Trebuie să știți ce aveți de făcut pentru a vă putea contacta în continuare clienții și a-i oferta în conformitate cu noile reglementări.
Ca hotelieri, primiți informații cu caracter personal din varii surse: site-uri de rezervări (booking, expedia, hotelbeds), sisteme de plăți, agenții, emailuri de rezervare, fișe de cazare etc. AStfel, orice hotel din România deține și depozitează informații despre clienții săi. Cum le folosește e altă chestiune. Înainte de a lua măsuri, orice hotelier trebuie să-și răspundă la câteva întrebări: de la ce surse primește date (softul de management hotelier, serviciul de relații cu clienții, OTA, motoare de rezervări, site, channel manager, procesatori de plăți, email marketing, social media marketing etc), ce fel de acord al clienților deține pentru ele și ce face cu ele?
Noile reglementări vor aduce o serie de provocări pentru hotelierii care se marketează clienților din UE prin intermediul Google sau Facebook.
Pasul 1
Cercetați situația actuală
Faceți un audit al datelor pe care le dețineți. Aflați ce aveți, de ce le aveți, ce intenționați să faceți cu ele și ce fel de acord ați obținut: a fost explicit, implicit sau lipsește cu desăvârșire?
Pasul 2
Obțineți consimțământul
Păstrarea informațiilor la rezervare este un pas necesar în a oferi servicii clienților și nu necesită permisiune acordată explicit. Dar a folosi acele informații în alt scop decât cel original, cum ar fi marketingul sau acțiunile de promovare, necesită un acord clar, fără echivoc. Consimțământul de a folosi datele unui client trebuie să fie scris sau verbal și trebuie, în orice clipă, să puteți arăta cum a fost acordat – așa că păstrați o copie a acestuia. Încorporați cererea acestui consimțământ atunci când interacționați cu clienții – de pildă, pe parcursul rezervării.
Dacă trebuie să vă contactați clienții pentru acord, includeți în formular câmpuri pentru fiecare tip de consimțământ pe care-l solicitați (promoții, oferte, sfaturi etc) în cadrul unei campanii de promovare, de pildă, înainte ca legea să intre în vigoare. Cereți consiliere juridică pentru formularea cererii de acord.
Pasul 3
Verificați-vă nivelul de securitate
Verificați cine sunt cei din hotel care au acces la date și de ce. Luați în considerare restricționarea accesului. Verificați unde sunt depozitate aceste date. Aveți harduri, servere închise într-un birou? Ce fel de securitate online/offline aveți? Cât este ea de solidă? Ce fel de PMS folosiți? Cum stă cu securitatea?
Companiile din domeniul travel împart informațiile despre clienți cu diverși furnizori pentru rezervări, așa că firmele trebuie să revadă contractele în vigoare cu terți.
Dacă există o problemă de securitate care rezultă în scurgere sau furturi de date (servere atacate etc), companiile au obligația de a anunța autoritățile într-un interval de 72 de ore de la atacul informatic. Clienții trebuie anunțați și ei.