Euroopan unionin yleisen tietosuoja-asetuksen (GDPR) mukaan henkilötietojen käsittelyllä on oltava oikeusperusta, joka voi sisältää suostumuksen. Sopimuksen toteuttaminen voi myös olla pätevä oikeusperusta henkilötietojen käsittelylle. Toisin sanoen, hotellivarausten suhteen voit vedota ”sopimuksen täyttämiseen” vieraan henkilötietojen käsittelyn oikeusperustana.
On kuitenkin tärkeää huomata, että GDPR rajoittaa henkilötietojen käsittelyn sen alkuperäiseen tarkoitukseen. Jos esimerkiksi aiot lähettää myös markkinointisähköposteja vieraillesi, joudut hankkimaan heidän suostumuksensa henkilötietojen käsittelemiseen tätä tiettyä tarkoitusta varten.
(Seuraavien tietojen ei ole tarkoitettu olevan oikeudellisia neuvoja).
Tämä on suostumuksen määritelmä GDPR: n mukaan:
”Mikä tahansa vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen tahdonilmaisu, jolla rekisteröity hyväksyy henkilötietojensa käsittelyn antamalla suostumusta ilmaisevan lausuman tai toteuttamalla selkeästi suostumusta ilmaisevan toimen.”
Varauksia voidaan vastaanottaa eri tavoin – verkkosivustosi, sähköpostin, puhelimen jne. kautta. Edellä olevan määritelmän perusteella voitaisiin väittää, että kun vieras ottaa yhteyttä yritykseesi tehdäkseen varauksen ja ilmoittaa henkilökohtaiset tietonsa, jotka rekisteröidään kyseiseen varaukseen, kyseessä on ”selvä suostumusta ilmaiseva toimenpide”. Henkilötietojen käsittelyyn varauksia varten ei tarvitse nimenomaisesti pyytää lupaa.
Online-varauksissa, jotka tehdään Sirvoyn varausmoottorin kautta, saatat silti haluta saada selvästi vieraan suostumuksen, varsinkin jos aiot käsitellä henkilötietoja myös muita tarkoituksia varten. Voit tehdä sen aktivoimalla käyttöehdot-valintaruudun. Tai voit luoda varausmoottorissa mukautetun kentän, valintaruudun omalla räätälöidyllä tekstillä. Esimerkiksi: “Annan suostumukseni henkilötietojeni käsittelyyn tätä varausta varten”.