Änderung des Datenschutz-Bestätigungsblocks in der Buchungsstrecke, der Gutscheinverkaufsstrecke und dem Anfrageformular

Mit dem Release 6.18 veröffentlichen wir eine DSGVO-konforme Änderung in der Buchungsstrecke, dem Anfrageformular und der Gutscheinverkaufsstrecke.

Was sich konkret ändert, können Sie in diesem Blogbeitrag nachlesen.


Mit der Aktualisierung auf die Version 6.18 der CST PRO ist es für Benutzer nicht mehr notwendig, die Datenschutzhinweise zu akzeptieren. Diese können somit auch nicht mehr widerrufen werden.
Als Rechtsgrundlage für die Verarbeitung der Daten im Rahmen einer Buchung, Anfrage, oder im Rahmen eines Gutscheinkaufs durch den Gast haben wir Art. 6 Abs. 1 lit. b herangezogen.
(Nachzulesen hier: https://dsgvo-gesetz.de/art-6-dsgvo/ )

Statt der Notwendigkeit der Zustimmung wurde nun in der Buchungsstrecke, im Anfrageformular und in der Gutscheinverkaufsstrecke, vor dem Akzeptieren der Allgemeinen Geschäftsbedingungen eine Hinweisbox eingefügt.

Abb. 1: Hinweisbox mit aktivierter Löschangabe in der Buchungsstrecke

 

Darin wird unter anderem auf ihre Datenschutzerklärung hingewiesen, die Sie in der CST PRO im Bereich Hotelmanagement - Beschreibungen - Hotelbeschreibungen hinterlegen können. Zusätzlich kann der Hinweis auf die “Löschung der Daten” im Ausgangskanal angepasst oder gänzlich ausgeblendet werden. Eine Beschreibung hiervon finden Sie im nachfolgenden Text.

Abb. 2: Hinweisbox mit deaktivierter Löschangabe in der Buchungsstrecke

Hinweise zur Angabe der Löschung:

Wir empfehlen Ihnen, die Angabe von Löschfrist und Speicherdauer in Ihre Datenschutzhinweise auszulagern und sich in Bezug auf die konkrete Formulierung mit Ihrem Datenschutzbeauftragten/ Rechtsbeistand zu beraten.
Die Angaben zur Löschung können Sie hier anpassen: Ausgangskanal - Segment Datenschutz
Zum einen besteht die Möglichkeit, die Speicherdauer individuell für Buchungen, Anfragen und Gutscheine festzulegen und zum anderen die Speicherdauer in der IBE und dem Anfrageformular komplett auszublenden (siehe roter Kasten Abbildung 3).

Abb. 3: Das Segment Datenschutz im Ausgangskanal

 

Bitte beachten Sie, dass eine definitive Zeitangabe, wann die Löschung der Daten erfolgt, zwingend eingehalten werden muss. Anderenfalls würde ein Rechtsverstoß vorliegen. Sollte man bei der Bemessung des Zeitraums beispielsweise weitere gesetzliche Auflagen z.B. aus dem Bereich von Steuer- und Melderecht versehentlich missachtet haben, gerät man gegebenenfalls in rechtliche Schwierigkeiten, bereits festgelegte Angaben zur Löschung umzusetzen.

Daher empfehlen wir Ihnen, sich mit Ihrem Rechtsbeistand zu beraten und an Stelle einer konkreten Zeitangabe innerhalb der Buchungsstrecke gegebenenfalls auf eine Formulierung zurückzugreifen, die die Bemessungsgrundlage für die Beurteilung, wann Daten gelöscht werden rechtlich korrekt formuliert. Als Beispiel dient folgender Formulierungssatz:

„Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht.“

Bitte beachten Sie, dass die Angabe eines exakten Löschzeitpunkts selbstverständlich niemals falsch ist, jedoch müssen Sie die entsprechende Vorsorge treffen, dass gemachte Angaben auch entsprechend umgesetzt werden. Der Austausch mit unseren Kunden in den letzten Jahren hat uns gezeigt, dass die entsprechenden Löschkonzepte vielfach nicht so klar ausgearbeitet sind, als dass eine definitive und verlässliche Zeitangabe jederzeit und für jeden Buchungsfall getroffen werden könnte.

Für die Kunden, die auch ihre Website über unser CMS Condeon verwalten, stellen wir weiterhin einen entsprechenden Textblock im Website-Datenschutzmodul (Legal Modul) bereit.