Entsprechend der neuen Datenverarbeitungsrichtlinien der Europäischen Union muss jede Verarbeitung von Personendaten eine rechtliche Grundlage haben – das kann auch bedeuten, dass eine Zustimmung notwendig ist. Die Vertragserfüllung kann ebenfalls als rechtliche Grundlage gelten, um Daten verarbeiten zu können. In anderen Worten: wenn eine Buchung bei dir eingeht, sollte die daraus entstehende Verpflichtung diesen „Vertrag“ zu erfüllen gleichzeitig die rechtliche Grundlage für die Datenverarbeitung darstellen.
Es ist jedoch wichtig zu beachten, dass Personendaten nur zu dem ursprünglichen Zweck verwendet werden dürfen. Solltest du z. B. planen Werbemails an deine Gäste zu verschicken, wäre dafür eine separate Einwilligung notwendig.
(Die folgende Information ist nicht als Rechtsberatung gedacht. Sie soll nur einen Überblick geben.)
Gemäß der Datenschutz-Grundverordnung ist eine Einwilligung folgendermaßen definiert:
„Jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutig bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden gibt.“
Buchungen können über verschiedene Wege eingehen: Durch deine Webeseite, E-Mails, Telefon, etc. Gemäß der obigen Definition kann argumentiert werden, dass, wenn ein Gast per Telefon reserviert, die Einwilligung in Schriftform nicht notwendig ist, da besondere Umstände vorherrschen. Deshalb ist es nicht notwendig eine explizite Einwilligung einzuholen.
Für Buchungen, die über das Sirvoy Buchungsformular eingehen, ist zu empfehlen, eine Einwilligung einzuholen. Du kannst das über die Funktion „Geschäftsbedingungen“ lösen oder ein benutzerdefiniertes Feld in das Buchungsformular einfügen (z. B. mit dem Text „Hiermit bestätige ich, dass Sie meine persönlichen Daten in Verbindung mit meiner Buchung verarbeiten“).