Child pages
  • Änderungen Datenschutzgrundverordnung (DSGVO)
Skip to end of metadata
Go to start of metadata

Allgemeines

Im Mai 2018 tritt die neue Datenschutzgrundverordnung in Kraft. Um die neuen Richtlinien zu erfüllen, wurden an einigen Stellen in myJACK Änderungen durchgeführt.

nach oben

Auskünfte an den Kunden

Ihr Kunde hat auf Basis der neuen Datenschutzverordnung folgende Rechte:

  • das Recht auf Information, was das Reisebüro mit den Kundendaten macht.
  • das Recht zu erfahren, welche Daten im Reisebüro gespeichert sind.
  • das Recht, die gespeicherten Daten in elektronisch lesbarer Form zu erhalten.

Sie finden diese Funktionen in der Kundenakte selbst.

Informationspflicht nach Art. 13 DSGVO

Nach der Datenschutzgrundverordnung müssen Sie den Kunden darüber informieren, was Sie mit den Daten des Kunden machen, an wen Sie Daten weitergeben usw.

Um dem Kunden diese Informationen zur Verfügung zu stellen, müssen Sie einen entsprechenden Text erstellen und in myJACK hinterlegen.

Sie müssen den entsprechenden Text mit Ihrem Datenschutzbeauftragten klären, bevor Sie ihn in myJACK hinterlegen.

Ein mögliches Beispiel haben wir in diesem PDF Dokument zusammengefasst.

Den Text können Sie unter < Verwaltung - Administration - Textbausteine > hinterlegen. Hier gibt es den Block < Infopflicht  DSGVO >, in dem Sie den abgestimmten Text einfügen können, indem Sie auf die Schaltfläche < Neu > klicken.

Sobald Sie den Text hinterlegt haben, können Sie das entsprechende Dokument aus der Kundenakte oder aus dem Vorgang heraus drucken.

In der Kundenakte klicken Sie auf < Drucken > und wählen im folgenden Dialog den Punkt < Info nach DSGVO > aus.

Mit einem Klick auf < Drucken > wird ein entsprechendes Dokument angezeigt.

Wenn im Kunden noch kein Dokument Infopflicht existiert, wird beim speichern eines Vorgangs nachgefragt, ob Sie das Dokument drucken wollen. 

Wenn Sie mit "Ja" bestätigen, wird das Dokument angezeigt und gleichzeitig im Vorgang unter der Registerkarte < Dokumente > sowie in der Kundenakte abgelegt.

Sie können die Nachfrage auch deaktivieren, indem Sie unter < Verwaltung - Administration - Agenturstammdaten > im Bereich < Einstellungen > die Checkbox < Anzeige DSGVO_Informationspflicht für Kunden unterdrücken > aktivieren. 

nach oben

Auskunftspflicht nach Art. 15 DSGVO

Neben der Informationspflicht haben Sie auch eine Auskunftspflicht dem Kunden gegenüber. Ähnlich wie es auch schon bisher der Fall war, müssen Sie dem Kunden auf Anforderung ein Dokument ausgeben können, auf dem alle bei Ihnen gespeicherten Kundendaten aufgelistet sind. Den entsprechenden Menüpunkt finden Sie in der Kundenakte unter dem Menüpunkt < Drucken >.

In der folgenden Maske wählen Sie nun die Vorlage < Auskunft nach DSGVO > aus und klicken auf < Drucken >.

Das ausgedruckte Dokument ersetzt die bisherige Datenschutzerklärung, wurde aber auf die Gegebenheiten der aktuellen Datenschutzverordnung angepasst.

 

Neben den reinen Adressdaten werden darüber hinaus auch die Opt-in Daten, Merkmale und die Vorgänge des Kunden aufgelistet.

nach oben

Datenübertragung nach Art. 20 DSGVO

Auf Anfrage des Kunden müssen Sie die gespeicherten Daten des Kunden als Export zur Verfügung stellen. Bewetoc hat dazu in der Kundenakte die neue Schaltfläche < Export DSGVO > geschaffen.

Sobald Sie auf diese Schaltfläche klicken, werden die Daten des Kunden im XML-Format aufbereitet. myJACK fragt nun, wo diese Datei abgelegt werden soll.

Wählen Sie das entsprechende Verzeichnis und vergeben Sie einen aussagekräftigen Namen für die Datei. Mit < Speichern > bestätigen Sie den Export.

myJACK bestätigt das Speichern der Datei, ab diesem Zeitpunkt können Sie die Datei dem Kunden zur Verfügung stellen.

Verschlüsselung

Bitte beachten Sie, dass Sie Kundendaten nur dann über offene Kanäle wie z.B. E-Mail übertragen dürfen, wenn die eigentlichen Daten verschlüsselt sind.

Wenn Sie z.B. den Datenexport per E-Mail an den Kunden schicken sollen, müssen Sie die XML-Datei verschlüsseln, z.B. indem Sie die Datei in eine passwortgeschützte Zip-Datei einbetten.

Verschlüsselung

PDF-Dokumente, die aus myJACK aus einem Vorgang aus den Dokumenten heraus per Mail verschickt werden, sind ab der Version 18.1 mit einem Passwort gesichert. Als Passwort wird die Postleitzahl des Kunden verwendet. Passen Sie daher Ihre Mail-Vorlagen entsprechend an, damit Ihr Kunde informiert ist, dass er die Anhänge mit seiner Postleitzahl öffnen kann.

Diese Verschlüsselung mit einem Passwort lässt sich über < Verwaltung - Administration - Agenturstammdaten > und dort < Einstellungen > ausschalten, falls gewünscht. Die Option unter < Einstellungen > oben lautet "PDF-Email Anhänge standardmäßig verschlüsseln?" auf der rechten Seite in der Mitte.

nach oben

Löschen von Daten nach Art. 17 DSGVO

Zum Einen hat ein Kunde das Recht, dass Sie seine Daten in myJACK löschen, zum Anderen besteht die Verpflichtung des Reisebüros, die Daten des Kunden nach einer entsprechender Frist automatisch zu löschen.

Manuelles Löschen von Kundendaten

Sie haben in der Kundenakte die Möglichkeit, die gespeicherten Daten zu löschen, bzw. unkenntlich zu machen. Dazu klicken Sie einfach in der Kundenakte auf die Schaltfläche < Löschen DSGVO >.

Wenn Sie auf diese Schaltfläche klicken, werden die Kundendaten nicht gelöscht, sondern gemäß Datenschutzverordnung unkenntlich gemacht.

Dabei werden die folgenden Änderungen durchgeführt:

  • Name und Adresse im Kundenprofil werden mit X unkenntlich gemacht (jeweils erster und letzter Buchstabe bleibt stehen).
  • Mitreisende im Kundenprofil werden gelöscht. Sollten die Mitreisenden eine eigene Kundenakte haben, so wird lediglich die Verknüpfung gelöscht.
  • alle Kommunikationsdaten werden gelöscht.
  • alle Kontodaten und Merkmale werden gelöscht.
  • alle Marketing Sperren werden auf den Wert < Nein > gesetzt, damit diese Adresse nicht mehr angeschrieben wird.
  • alle Bankverbindungen werden gelöscht und die Referenzen entsprechend entfernt.
  • alle automatischen Sepa Zahlungen werden gelöscht und die Referenzen entsprechend entfernt.

Adressen auf buchhalterisch relevanten Belegen (Zahlung, Rechnung usw.) oder in Dokumenten bleiben unverändert.

Das Löschen von Kundendaten ist nicht möglich, wenn für den Kunden noch offene Vorgänge vorhanden sind.
Als offener Vorgang wird in diesem Zusammenhang ein Vorgang betrachtet, bei dem noch ein offener Betrag vorhanden ist.

Automatisches Löschen von Kunden- und Vorgangsdaten

Nach 10 Jahren (bzw. nach 7 Jahren in Österreich) ohne Kontakt zum Kunden müssen Sie nicht nur die Kundendaten, sondern auch die buchhalterischen Daten löschen.

Dazu wird Bewotec einen Automatismus einrichten, der die Vorgänge eines Kunden überprüft und anhand der letzten Änderungen entscheidet, ob ein Kunde mitsamt den dazugehörigen Vorgängen und Buchhaltung gelöscht werden kann.

nach oben

Weitergabe der Daten an Vorgangsteilnehmer

Wenn Sie für mehrere Personen einen Vorgang buchen, so sollten auch die Reiseteilnehmer die Informationen zum Vorgang erhalten. Da Sie aber im Normalfall nur die Kontaktdaten des Anmelders haben, stellt sich das schwierig dar. 

Wir empfehlen Ihnen, dass Sie zur Absicherung einen entsprechenden Text in den Dokumentendruck einfügen, z.B. über den Menüpunkt < Verwaltung - Administration - Textbausteine - Schlusstexte >. Hier können Sie für die wichtigsten Dokumente (Anmeldung, Bestätigung, Rechnung) einen entsprechenden Text hinterlegen. 

Möglich wäre z.B. ein Text wie "Der Anmelder trägt die Verantwortung dafür, dass alle Reiseteilnehmer alle notwendigen Informationen zum Vorgang erhält.".  

nach oben

 

  • No labels