Popi法案于7月生效–这对旅游业是什么意思?

发表于2021年5月24日

我们很快就希望更多的旅行和旅游业。等待大型旅行浪涌的酒店玩家应该使用这次,以确保他们了解他们在其行业内保护个人信息法案(PACIA)的要求。

南非豪华型酒店和度假村,游戏储备,葡萄酒庄园,价格实惠&B’S,高尔夫球场,山脉,森林,金色海滩。它’难怪我们是在国外敏锐旅行者选择的目的地。

是为了工作或玩耍,从敏锐的旅行者到达你的前台服务台,他们的舒适和幸福在很大程度上是您的责任。

但是,这不是你的责任结束的地方。随着介绍个人信息法案(PACIA)的保护,该法案于2021年7月1日全力进入全力,酒店业的企业承担了一系列新的责任,以保护客人的个人信息。

南非大多数大型球员都必须处理欧盟的一般数据保护条例(GDPR),该规例于2016年推出,并要求企业采取措施保护欧盟公民的个人数据。

GDPR和PIPIA是相似的,所以一些企业将为PINIA准备,而一些较小的机构则可能不是。但是,尽管他们的国际经验是Popia的国际经验,但甚至有一些惊喜,尽管是Popia的国际经验,但没有任何未被GDPR覆盖的独特元素。

预订代理人的责任

敏锐的旅行者可能使用在线预订网站,例如booking.com,lekkeslaap.co.za或travelstart。总部设在开普敦的Travelstart描述了非洲领先的在线旅行社。

在初始预订网站后面,可能有其他缔约方处理您的客人的信息。在Popia下,每个招待员都将负责保护所有代理人,代表其代表的信息正在收集,并且您需要确定该链中的所有各方。如果您的一个预订代理商销售或分享您的客人’未经许可到第三方的信息,或开始向他们发送垃圾邮件,您的业务违反了PINIA,以及他们的业务。

您的业​​务应与所有代理商和新合同的现有合同有一个Popia Addencum,并包含一个Popia条款。所有这些各方都需要同意遵守某些条件。他们不能被动‘opted in’。酒店业务在其权利中,要求其代理人提交对其系统和流程的调查,以确保它们是符合人群的。

这是什么类型的信息?

当旅行者进行预订时,他们会向他们提供详细信息,如护照或身份证号码,信用卡详细信息,电话号码,地址以及可能甚至是汽车登记号码。这些信息需要什么级别的保护?

Popia定义了不同类别的个人信息:个人信息(例如身份证和护照号码和信用卡详细信息),特殊的个人信息(比赛,健康和生物信息等高度敏感,以及不属于个人的信息,所以没有根据该法案。特殊个人信息有更多的保障措施,而不是个人信息,但是,保护信息应该是。

我们是否积累了太多信息?

敏锐的旅行者现在挥手了一声喜欢的告别(希望留下慷慨的尖端)。您要在文件上保留多长时间?

最小的是关键–企业不应收集比需要更多的个人信息。‘Personal information’非常广泛地定义,意味着可用于识别个人或其他商业实体的任何信息。那么你真的需要多少?

您还需要质疑您保留个人信息的原因(法律目的是必要的吗?)并且如果没有充分的理由,则必须以安全的方式处理。这很重要,因为,在Popia下,即使是Keenest旅行者也有权被遗忘。

这些信息有多安全?

采取所有合理的措施保护您的财产中的个人信息是GDPR和PIPIA中的一个关键因素 - 这是万豪酒店集团于2018年的成本。

万豪发现网络犯罪分子已经破坏了其全球预订数据库,并访问了客户信用卡和其他个人信息,涉及33900万人。自2014年以来一直在发生.2020年10月,万豪罚款1840万英镑,英国推出了一流的动作式套装。虽然金钱的成本肯定会受到伤害,但声誉袭击经常伤害更多。

波普利亚要求企业到位‘适当,合理的技术和组织措施’防止丢失,盗窃或损坏个人信息。

这个信息也在海外旅行吗?

如果您的款待扩展到国际合作伙伴和忠诚度计划,您很可能在南非以外的客人的个人信息分享。波帕尼亚对南非边界外的信息共享信息有具体要求。

关于忠诚的主题......

就像你希望再次看到旅行者一样,提醒他们他们与你的好时机,或者想要吸引新的旅行者享受你慷慨的招待,你对待回归或新客人需要非常仔细地处理上。

在Popia下,除非一个人是现有的客人,他们愿意收到营销,企业无法首先同意发送电子营销信息。任何营销同意请求必须包括在对波帕利亚法规中列出的语言。

一个后科迪德,帕希亚未来

我们都希望在通过Covid-19大流行最糟糕的情况下再次旅行,并再次冒险。对于招待员,Covid-19诱导的平均人可以提供一些呼吸空间,以获得PACIA合规性在检查,如有必要,采取关于迫切地建立的措施的法律建议。

图片:拆卸






Yoast-primary -
TCAT - 旅游新闻
Tcat_slug - 旅游新闻
TCAT2 -
tcat2_slug -
tcat_final -