Allgemeines
Am 25. Mai 2018 tritt die neue Datenschutzgrundverordnung in Kraft. Um die neuen Richtlinien zu erfüllen, wurden an einigen Stellen in Jack Plus Änderungen durchgeführt.
Auskünfte an den Kunden
Ihr Kunde hat auf Basis der neuen Datenschutzverordnung folgende Rechte:
- das Recht auf Information, was das Reisebüro mit den Kundendaten macht.
- das Recht zu erfahren, welche Daten im Reisebüro gespeichert sind.
- das Recht, die gespeicherten Daten in elektronisch lesbarer Form zu erhalten.
Informationspflicht nach Art. 13 DSGVO
Nach der Datenschutzgrundverordnung müssen Sie den Kunden darüber informieren, was Sie mit den Daten des Kunden machen, an wen Sie Daten weitergeben usw.
Um dem Kunden diese Informationen zur Verfügung zu stellen, müssen Sie einen entsprechenden Text erstellen und in Jack Plus hinterlegen.
Sie müssen den entsprechenden Text mit Ihrem Datenschutzbeauftragten klären, bevor Sie ihn in Jack Plus hinterlegen.
Ein mögliches Beispiel haben wir in diesem PDF Dokument zusammengefasst.
Den Text können Sie in einer neuen Datei im TB Verzeichnis Ihrer Jack Plus Installation hinterlegen. Die Datei heißt "Informationspflicht_DSGVO.txt".
Sobald Sie den Text hinterlegt haben, können Sie das entsprechende Dokument aus einem neuen Menüpunkt heraus aufrufen. Sie finden den neuen Eintrag unter < Kunde - Informationspflicht DSGVO >.
Das neue Dokument wird dann automatisch an den Drucker geschickt.
Auskunftspflicht nach Art. 15 DSGVO
Neben der Informationspflicht haben Sie auch eine Auskunftspflicht dem Kunden gegenüber. Ähnlich wie es auch schon bisher der Fall war, müssen Sie dem Kunden auf Anforderung ein Dokument ausgeben können, auf dem alle bei Ihnen gespeicherten Kundendaten aufgelistet sind. Den entsprechenden Menüpunkt finden Sie unter < Listen - Datenschutzerklärungen >.
Unter Umständen ist dieser Menüpunkt bei Ihnen nicht vorhanden. Gehen Sie dann in die Anwendungsgrundlagen (< Datei - Parameter - Anwendungsgrundlagen >) und aktivieren Sie ihn dort.
Sie finden den Punkt unter < Global - Sonstige Optionen >, der Eintrag heißt "Datenschutzbestimmungen aktivieren".
Nach Aufruf des Menüpunktes
In der folgenden Maske wählen Sie nun die Vorlage < Auskunft nach DSGVO > aus und klicken auf < Drucken >.
Das ausgedruckte Dokument ersetzt die bisherige Datenschutzerklärung, wurde aber auf die Gegebenheiten der aktuellen Datenschutzverordnung angepasst.
Neben den reinen Adressdaten werden darüber hinaus auch die Opt-in Daten, Merkmale und die Vorgänge des Kunden aufgelistet.
Datenübertragung nach Art. 20 DSGVO
Auf Anfrage des Kunden müssen Sie die gespeicherten Daten des Kunden als Export zur Verfügung stellen. Bewetoc hat dazu in der Kundenakte die neue Schaltfläche < Export DSGVO > geschaffen.
Sobald Sie auf diese Schaltfläche klicken, werden die Daten des Kunden im XML-Format aufbereitet. Jack Plus fragt nun, wo diese Datei abgelegt werden soll.
Wählen Sie das entsprechende Verzeichnis und vergeben Sie einen aussagekräftigen Namen für die Datei. Mit < Speichern > bestätigen Sie den Export.
Jack Plus bestätigt das Speichern der Datei, ab diesem Zeitpunkt können Sie die Datei dem Kunden zur Verfügung stellen.
Verschlüsselung
Bitte beachten Sie, dass Sie Kundendaten nur dann über offene Kanäle wie z.B. E-Mail übertragen dürfen, wenn die eigentlichen Daten verschlüsselt sind.
Wenn Sie z.B. den Datenexport per E-Mail an den Kunden schicken sollen, müssen Sie die XML-Datei verschlüsseln, z.B. indem Sie die Datei in eine passwortgeschützte Zip-Datei einbetten.
Verschlüsselung
PDF-Dokumente, die aus Jack Plus aus einem Vorgang aus den Dokumenten heraus per Mail verschickt werden, sind ab der Version 18.1 mit einem Passwort gesichert. Als Passwort wird die Postleitzahl des Kunden verwendet. Passen Sie daher Ihre Mail-Vorlagen entsprechend an, damit Ihr Kunde informiert ist, dass er die Anhänge mit seiner Postleitzahl öffnen kann.
Diese Verschlüsselung mit einem Passwort lässt sich über < Verwaltung - Administration - Agenturstammdaten > und dort < Einstellungen > ausschalten, falls gewünscht. Die Option unter < Einstellungen > oben lautet "PDF-Email Anhänge standardmäßig verschlüsseln?" auf der rechten Seite in der Mitte.
Löschen von Daten nach Art. 17 DSGVO
Zum Einen hat ein Kunde das Recht, dass Sie seine Daten in Jack Plus löschen, zum Anderen besteht die Verpflichtung des Reisebüros, die Daten des Kunden nach einer entsprechender Frist automatisch zu löschen.
Manuelles Löschen von Kundendaten
Sie haben in der Kundenakte die Möglichkeit, die gespeicherten Daten zu löschen, bzw. unkenntlich zu machen. Dazu klicken Sie einfach in der Kundenakte auf die Schaltfläche < Löschen DSGVO >.
Wenn Sie auf diese Schaltfläche klicken, werden die Kundendaten nicht gelöscht, sondern gemäß Datenschutzverordnung unkenntlich gemacht.
Dabei werden die folgenden Änderungen durchgeführt:
- Name und Adresse im Kundenprofil werden mit X unkenntlich gemacht (jeweils erster und letzter Buchstabe bleibt stehen).
- Mitreisende im Kundenprofil werden gelöscht. Sollten die Mitreisenden eine eigene Kundenakte haben, so wird lediglich die Verknüpfung gelöscht.
- alle Kommunikationsdaten werden gelöscht.
- alle Kontodaten und Merkmale werden gelöscht.
- alle Marketing Sperren werden auf den Wert < Nein > gesetzt, damit diese Adresse nicht mehr angeschrieben wird.
- alle Bankverbindungen werden gelöscht und die Referenzen entsprechend entfernt.
- alle automatischen Sepa Zahlungen werden gelöscht und die Referenzen entsprechend entfernt.
Adressen auf buchhalterisch relevanten Belegen (Zahlung, Rechnung usw.) oder in Dokumenten bleiben unverändert.
Das Löschen von Kundendaten ist nicht möglich, wenn für den Kunden noch offene Vorgänge vorhanden sind.
Als offener Vorgang wird in diesem Zusammenhang ein Vorgang betrachtet, bei dem noch ein offener Betrag vorhanden ist.
Automatisches Löschen von Kunden- und Vorgangsdaten
Nach 10 Jahren (bzw. nach 7 Jahren in Österreich) ohne Kontakt zum Kunden müssen Sie nicht nur die Kundendaten, sondern auch die buchhalterischen Daten löschen.
Dazu wird Bewotec einen Automatismus einrichten, der die Vorgänge eines Kunden überprüft und anhand der letzten Änderungen entscheidet, ob ein Kunde mitsamt den dazugehörigen Vorgängen und Buchhaltung gelöscht werden kann.
Weitergabe der Daten an Vorgangsteilnehmer
Wenn Sie für mehrere Personen einen Vorgang buchen, so sollten auch die Reiseteilnehmer die Informationen zum Vorgang erhalten. Da Sie aber im Normalfall nur die Kontaktdaten des Anmelders haben, stellt sich das schwierig dar.
Wir empfehlen Ihnen, dass Sie zur Absicherung einen entsprechenden Text in den Dokumentendruck einfügen, z.B. über den Menüpunkt < Verwaltung - Administration - Textbausteine - Schlusstexte >. Hier können Sie für die wichtigsten Dokumente (Anmeldung, Bestätigung, Rechnung) einen entsprechenden Text hinterlegen.
Möglich wäre z.B. ein Text wie "Der Anmelder trägt die Verantwortung dafür, dass alle Reiseteilnehmer alle notwendigen Informationen zum Vorgang erhält.".