GDPR, vaše restaurace a Restu - 1. díl
18.května
2018

GDPR, vaše restaurace a Restu – 1. díl

Správné a zodpovědné nakládání s osobními údaji pro nás na Restu mělo vždy maximální prioritu, takže příchod obecného nařízení o ochraně údajů (General Data Protection Regulation, zkratka GDPR) nevnímáme až tak dramaticky, jak mnohdy bývá prezentováno v médiích. Přesto s sebou GDPR přináší pár změn, které bychom vám rádi představili.

Neklademe si přitom za cíl vykládat GDPR obecně v celé jeho šíři, na internetu lze najít nepřeberné množství odborných materiálů. Chceme se spíše soustředit na témata, která se konkrétně týkají každodenního provozu restaurace, vašich hostů a nás jako vašeho partnera v péči o hosty. Na úvod jsme vybrali několik dotazů, se kterými jste se na nás obraceli nejčastěji:

Je nutné měnit stávající smlouvu, případně podepsat dodatek smlouvy mezi Restu a restaurací?

Není to nutné. Bude to řešeno podpisem aktualizovaných Všeobecných obchodních podmínek (VOP), které prošly úpravou tak, aby ošetřily GDPR. Smlouvu jako takovou s ohledem na to, že se odvolává právě na VOP, není tudíž třeba měnit ani doplňovat.

Kdo je správce a kdo zpracovatel dat? Restu vs restaurace?

Téma je řešeno v aktualizovaných VOP, které uvádějí, že:

„V případech zejména (i) rezervace prostřednictvím rezervačního formuláře na stránkách Restu a/nebo stránkách Restaurace, příp. jinými způsoby; a (ii) nákupu Voucheru konkrétní Restaurace, který zákazník uskuteční na základě přístupu ze stránek Restu a/nebo ze stránek Restaurace, je Poskytovatel služeb (Restu) v pozici zpracovatele a Restaurace v pozici správce.“

Jak je to s udělením souhlasu zákazníkem restauraci?

„Zajímá mne nejvíce jedna věc a to je odškrtávací políčko, kde bude zákazník dělající si rezervaci, souhlasit s ochranou osobních údajů a s tím, že ho budeme v budoucnu moci oslovovat s našimi aktualitami.“

V rámci GDPR jsou definovány tzv. oprávněné zájmy správce. O oprávněném zájmu hovoří odst. 1.f) zde, resp další detail zde. Z pohledu restaurace je asi nejdůležitější poslední věta:

„Zpracování osobních údajů pro účely přímého marketingu lze považovat za zpracování prováděné z důvodu oprávněného zájmu.“

Prakticky to znamená, že pokud si člověk udělá v restauraci rezervaci jakoukoliv cestou (osobně, po telefonu, elektronicky) a sdělí při tom restauraci osobní údaje, tak v momentě, kdy si svou rezervaci „odsedí“ a zaplatí, je restaurace oprávněna použít tyto údaje pro aktivity v rámci přímého marketingu (tj. restaurace posílá info o akcích, novém menu a případně další, výhradně však o vlastní aktivitě) a není nutné za tímto účelem žádat o výslovný souhlas.

POZOR!!! Výše zmíněné říká, že restaurace nemusí explicitně žádat hosta o souhlas, nicméně veškerá další práva subjektu údajů (= host) musí být zachována (tj. právo na opravu nebo výmaz, právo vznést námitku, atd.). Konkrétně v případě newsletteru to znamená, že zákazník musí mít možnost kdykoli se odhlásit z odběru obchodních sdělení nebo vznést námitku proti zpracování osobních údajů za tímto účelem, nebo si vyžádat, co o něm restaurace eviduje.

Když nebude zákazník souhlasit s ochranou osobních údajů, jak mu bude rezervace vytvořena?

Vzhledem k tomu, že bez některých základních údajů by rezervaci nebylo možné vůbec vytvořit, nebude poskytnutí a další zpracování těchto údajů výhradně pro potřeby konkrétní rezervace podléhat souhlasu. S nadsázkou lze říct, že jedinou formou nesouhlasu při elektronické rezervaci tak bude nedokončení rezervace. Přidávám výňatek, tentokrát z VOP pro koncové uživatele Restu (hosty):

„Pro vyřízení Vaší rezervace využíváme Vaše jméno, příjmení a kontaktní údaje. Zpracování údajů v tomto případě zahrnuje předání těchto informací Vámi vybrané partnerské restauraci. Pokud nejsou údaje poskytnuty, nemůže Restu vyřídit Vaši rezervaci.“

Pokud přesto host neudělí souhlas s dalším zpracováním, budou jeho osobní data po uplynutí lhůty stanovené s ohledem na princip naší služby, smazána, resp anonymizována. Důvodem stanovení lhůty pro uchování dat i po proběhnutí rezervace je potřeba podkladů v případě pozdější reklamace ze strany hosta či restaurace.

Jak poznáme, kdo souhlasil a kdo ne?

Veškeré souhlasy, které Restu obecně potřebuje pro to, aby vůbec mohlo poskytovat své služby, budou uchovávány v databázi Restu. Administrace souhlasu a nesouhlasu v rámci platforem mimo Restu, které v restauraci přicházejí v úvahu, jako např. web restaurace, nástroj pro rozesílku newsletterů, excelové tabulky, pokladní systémy či jiné nástroje pro evidenci věrnostního programu, řeší restaurace po vlastní ose, na vlastní zodpovědnost. V Restu nicméně bude možnost označit si u uloženého hosta, zda dal či nedal souhlas ke zpracování.

Jak je to se stávající databází? Musí být všichni osloveni s žádostí o souhlas?

Z výše zmíněného vyplývá, že nemusí, nicméně všichni tito hosté musí mít možnost svůj nesouhlas vyjádřit, resp. uplatnit veškerá práva z titulu GDPR (viz KAPITOLA III – Práva subjektu údajů zde). Komunikační nástroje v rámci služby Restu (např. potvrzovací a připomínací emaily) budou tyto požadavky splňovat.

Co když host požádá restauraci o výpis osobních údajů evidovaných restaurací?

V takovém případě Restu připraví datový balíček obsahující veškeré informace, které má restaurace o hostovi v rámci služby Restu k dispozici. Tento restauraci předá, aby jej mohla spolu s dalšími informacemi, které restaurace eviduje mimo systém Restu, poslat hostovi najednou.

Tolik tedy náš první článek o GDPR v restauracích a jak jej řešíme na Restu. Pokud máte dotazy, na které jste v textu nenašli odpověď, neváhejte a pište nebo volejte naší pověřenkyni pro osobní údaje Jolanu (jolana.pubalova@restu.cz), 232 000 444 nebo šéfa Restu Jirku (jiri.moskal@restu.cz). Vaše dotazy rádi zodpovíme a zveřejníme v příštím článku.

|