GDPR - a basic guide for Lodgify users

This article is available in the following languages:

English

Disclaimer: We would like to make clear that this article is provided for informational purposes only and may not be construed as legal advice. While Lodgify is making sure that its own operations will comply with GDPR, and to provide its customers with the tools to help comply with the GDPR, each customer is ultimately responsible for ensuring that their business complies with the laws of the jurisdictions in which they operate or have guests. Using Lodgify does not guarantee that a user complies with the GDPR.

As a lodging operator, you are generally the controller of your customers’ data, i.e. your guests. This means that you collect your guests’ data and choose how it is handled. This article serves as a very basic guideline on what you can do to be GDPR compliant with your Lodgify website and how Lodgify is assisting you to be GDPR compliant.

Create (or update) your privacy policy

The GDPR (General Data Protection Regulation) requires that you provide specific information to individuals whose data you are collecting, generally in the form of a privacy notice or privacy policy. For this reason, you are advised to consider creating a dedicated privacy policy page on your Lodgify website. Lodgify provides you the editing tools to do so. This article shows how to create a Privacy Policy page in the footer of your Lodgify Website.

Here are examples where you can generate a GDPR compliant privacy policy text for free: 

Require guests to consent to your privacy policy

Under the GDPR, you need to obtain consent to process your guests’ personal data or change how you currently obtain that consent. Lodgify released a functionality that requires your guests to accept your privacy policy before being able to make a booking. 

Learn how to set up a required consent checkbox on your website

The customer's consent is required when guests make a booking, as well as in any Lodgify-managed forms (e.g. Contact form, Reviews form, etc). Additionally, you need to be sure not to send unrelated marketing communication without having received explicit consent from your guest.

💡 Learn how to set up a required privacy consent checkbox on your website.

Create a cookie policy and notify your visitors

Consider adding a cookie policy to your Lodgify website and notify your visitors about your Cookie Policy. Lodgify offers the functionality to automatically display a popup, drawing your visitors' attention to your Cookie policy. 

💡 Learn How to add a cookie policy to your website

Enter into Data Processing Agreements

GDPR requires that when you engage a data processor (like Lodgify) to process your guests’ data, you (the data controller) impose contractual requirements on how they may use and process that data. This is typically done through a Data Processing Addendum, or DPA. Lodgify has automatically incorporated a Data Processing Agreement into its terms of service, which is designed to address these requirements. By using our services, you automatically accept the DPA as part of our Terms of Service. The DPA explains how we (the Data Processor) handle your personal information, as well as the personal information of others (i.e. guests and contacts) that you (the data controller) submit by using our services. The terms are available here and the DPA is available here.

Manage Data Subject Requests

The GDPR provides data subjects (in this case, your guests) with certain rights over their personal data including but not limited to erasure, access, portability, rectification, etc.. Whilst you are responsible for handling any requests or complaints from data subjects with respect to their personal data, Lodgify will assist you in dealing with those requests: For example, if you receive a request from a guest to delete their personal data, you can request Lodgify to erase the guest's data for you in your Lodgify account. Before you submit this request to us, you should: You can request Lodgify to erase guest data in your Lodgify account. If you receive a request from a guest to delete their personal data, before forwarding the request to Lodgify, you should:

  • Verify that the requester is the same as the data subject (that is, the requester is not asking to erase someone else’s personal data).

  • Confirm there is no legal reason to preserve this data.

If both conditions are met, you can submit the request to us by emailing to privacy@lodgify.com.

Get informed

You can get more information on GDPR here:

The GDPR imposes different obligations on controllers and processors of data. As a processor of data, Lodgify fulfills its own legal obligations under the GDPR. However, you as a lodging operator (as controllers) also have your own separate obligations that you must consider. Lodgify provides you with a platform that can be configured to be GDPR compliant, but you must consider yourself how you would like to run your business. As much as Lodgify wants to help you to comply with the new law, you as the business owner need to ensure your own state of compliance as you may be required to take actions independent of the Lodgify platform. 

Español

Advertencia: Queremos aclarar que este artículo tiene una única finalidad informativa y no debe ser interpretado como consejo legal. Igual que Lodgify se asegura de que sus propias operaciones se ajusten al RGPD, y de proporcionar herramientas que ayuden a sus clientes a hacer lo mismo, el usuario es el responsable directo de que su negocio esté dentro de la ley que se establece en la zona en la que opera o tiene huéspedes. Utilizar Lodgify no garantiza que otro socio o usuario cumpla con el RGPD. 

Como usuario operador, por lo general eres quien controla los datos de tus clientes o huéspedes. Esto significa que recopilas sus datos y eliges la manera en que estos se gestionan. Este artículo proporciona unas directrices muy básicas sobre lo que puedes hacer para ajustarte al RGPD con tu página web de Lodgify y cómo Lodgify te sugiere que cumplas con el RGPD. 

Crea (o actualiza) tu política de privacidad 

El RGPD (Reglamento General de Protección de Datos) requiere que proporciones información específica a los individuos de los que estás recopilando datos, normalmente a través de un aviso privado o una política de privacidad. Por esta razón, te aconsejamos que consideres crear un apartado en tu página web de Lodgify dedicado únicamente a la política de privacidad. Lodgify te proporciona las herramientas de edición para poder hacerlo. Este artículo muestra cómo crear un botón que vaya a tu página de Política de Privacidad en la parte posterior de tu página web de Lodgify: Cómo añadir una botón en el pie de página de tu sitio web

A continuación tienes unos enlaces que te servirán para generar un texto para la política de privacidad que se ajuste al RGPD de manera gratuita: 

Pide a tus huéspedes que expresen su consentimiento acerca de tu política de privacidad

Según el RGPD, necesitas obtener el consentimiento de tus huéspedes para procesar datos personales o cambiar la manera en la que actualmente pides ese consentimiento. Lodgify ha lanzado una función con la que puedes pedir a tus huéspedes que acepten tu política de privacidad antes de poder hacer una reserva.

Infórmate sobre cómo configurar una casilla de solicitud de consentimiento en tu página web

El consentimiento del cliente será requerido cuando los huéspedes hagan una reserva, así como en muchos otros formularios que son gestionados por Lodgify (por ejemplo, formularios de contacto, etc). Además, necesitarás asegurarte de no enviar nada sin haber obtenido el permiso de tu huésped de antemano. 

💡 Infórmate sobre cómo configurar una casilla de solicitud de consentimiento en tu página web.

Crea una política de cookies y notifica a tus usuarios

Considera la posibilidad de añadir una política de cookies en tu página web de Lodgify y notificar a tus usuarios acerca de ella. Lodgify ofrece una función que automatizará la aparición de un mensaje popup para llamar la atención de tus usuarios acerca de tu política de cookies. 

💡 Infórmate sobre Cómo añadir una política de cookies a tu página web. 

El Acuerdo de Procesamiento de Datos

El RGPD requiere que, siempre que contrates a un procesador de datos (como Lodgify) para que procese los datos de tus huéspedes, tú (como controlador de datos) establezcas las normas sobre cómo van a utilizar y procesar dichos datos. Esto suele hacerse a través de un Anexo de Procesamiento de Datos. Lodgify ha incorporado automáticamente un Acuerdo de Procesamiento de Datos en sus Términos del Servicio, diseñado para cumplir con estos requisitos. Si utilizas nuestros servicios, estás aceptando tácitamente el Anexo de Procesamiento de Datos como parte de nuestros Términos del Servicio. Dicho anexo explica cómo nosotros (el procesador de datos) gestionamos tus datos personales, igual que los datos personales de otros usuarios (como huéspedes o contactos) que tú (el controlador de datos) nos has entregado mediante nuestros servicios. Estos términos están disponibles aquí, y el Anexo de Procesamiento de Datos aquí

Gestiona las solicitudes acerca de los datos de tus usuarios

El RGPD tiene la finalidad de proporcionar a los usuarios (en este caso, tus huéspedes) ciertos derechos sobre sus datos personales, incluyendo, por ejemplo, el de eliminación, acceso, portabilidad, rectificación, etc. A pesar de que tú eres el responsable de gestionar cualquier queja o solicitud acerca de los datos personales de tus usuarios, Lodgify te ayudará a cumplir con estos requisitos. Pongamos por caso que recibes una solicitud de un huésped que quiere que eliminen sus datos personales; tú podrás pedir a Lodgify que borre esos datos por ti en tu cuenta de Lodgify. No obstante, antes de enviarnos una solicitud para eliminar los datos personales de un usuario, deberías: 

  • Verificar que el solicitante es el mismo sujeto de dichos datos personales (y que no es otra persona pidiendo que borres los datos personales de otro). 

  • Confirmar que no hay ninguna razón legal para conservar dicha información. 

Si se dan ambas condiciones, podrás pedir esta solicitud enviándonos un correo electrónico a privacy@lodgify.com.

Infórmate 

Puedes acceder a más información sobre el RGPD aquí:

El RGPD impone diferentes obligaciones en procesadores y controladores de datos. Como procesador de datos, Lodgify cumple con todas sus obligaciones referentes al RGPD. Tú, como usuario de nuestros servicios (y controlador de datos), tendrás tus propias y distintas obligaciones que deberás tener en cuenta. Lodgify te proporciona una plataforma que puede ser configurada para ajustarse a los requisitos del RGPD, pero eres tú el que tiene que decidir cómo quiere llevar a cabo su negocio. Aunque en Lodgify queremos ayudarte todo lo posible para cumplir la nueva ley, como propietario del negocio tendrás que ser tú el que se asegure de su propio estado, y para ello puede que se te requiera realizar acciones independientes a la plataforma de Lodgify.

Italiano

Dichiarazione di non responsabilità: Vorremmo chiarire che il presente articolo viene fornito a carattere puramente informativo e non deve essere interpretato come consulenza legale. Mentre da parte sua Lodgify assicura che le proprie attività adempiano alla GDPR, e provvede a fornire ai propri clienti gli strumenti per aiutarli a conformarsi alla GDPR, ogni cliente è fondamentalmente responsabile di assicurarsi che la propria attività adempia alle leggi della giurisdizione in cui opera o riceve ospiti. L'utilizzo di Lodgify non garantisce che un commerciante o partner adempia alla GDPR.

Come gestore di alloggi, avrai generalmente il controllo dei dati dei tuoi clienti, ovvero i tuoi ospiti. Questo significa che raccoglierai i dati dei tuoi i ospiti e sceglierai come gestirli. Questo articolo funge da guida basica per sapere cosa puoi fare per essere conforme alla GDPR con il tuo sito Lodgify e come Lodgify ti può aiutare per essere conforma alla GDPR.

Crea (o aggiorna) la tua politica sulla privacy

La GDPR (Regolamento Generale per la Protezione dei Dati) richiede che vengano fornite informazioni specifiche agli individui di cui state raccogliendo i dati, generalmente sotto forma di Informativa sulla privacy o di politica sulla privacy. Per questo motivo, si raccomanda di creare una pagina dedicata alla politica sulla privacy sul tuo sito web Lodgify. Lodgify ti fornisce gli strumenti per tale scopo. Questo articolo ti mostra come creare una sezione dedicata alla Politica sulla Privacy a pié di pagina del tuo Sito Web Lodgify.

Qui trovi un link dove puoi creare gratis un testo di politica sulla privacy aderente alla GDPR:

Richiedere agli ospiti di acconsentire alla tua politica sulla privacy

Secondo la GDPR, devi ottenere il consenso per gestire i dati personali dei tuoi ospiti o cambiare il modo in cui stai ottenendo quel consenso. Lodgify ha lanciato una funzionalità che richiede ai tuoi ospiti di accettare la tua politica sulla privacy prima di poter effettuare una prenotazione. 

Impara come installare sul tuo sito web una casella di spunta per richiedere il loro consenso

Sarà richiesto il consenso del cliente ogni qualvolta gli ospiti effettuino una prenotazione, così come in molti altri formulari gestiti da Lodgify ( ad esempio il formulario dei contatti, o formulario delle recensioni, ecc.). In aggiunta, dovrai accertarti di non mandare comunicazioni di marketing senza prima aver ricevuto il consenso esplicito dei tuoi clienti. 

💡 Impara come installare sul tuo sito web una casella di spunta per richiedere il loro consenso.

Creare una politica dei cookie ed informare i tuoi visitatori

Considera l’aggiunta di una politica dei cookie al tuo sito web Lodgify ed informa i tuoi visitatori della tua politica dei Cookie. Lodgify offre una funzionalità per visualizzare automaticamente un popup, attirando l'attenzione dei tuoi visitatori sulla tua politica dei Cookie. 

💡 Impara How to add a cookie policy to your website.

Aderire agli Accordi sul Trattamento dei Dati

La GDPR richiede che quando venga impiegato un processore di dati (come Lodgify) per processare i dati dei tuoi ospiti, tu (controllore dei dati) debba stabilire delle condizioni contrattuali su come potrebbero essere usati e trattati questi dati. Questo viene di solito eseguito attraverso un Addendum sul Trattamento dei Dati, o DPA. Lodgify ha incorporato automaticamente un Accordo sul Trattamento dei Dati fra i suoi termini di servizio, che sono ideati per rivolgersi a questi requisiti. Utilizzando i nostri servizi, accetti automaticamente il DPA come parte integrante dei nostri Termini di Servizio. Il DPA spiega come noi (il Processore dei Dati) gestiamo le tue informazioni personali, cosí come le informazioni personali di altri (es. ospiti e contatti), che tu (il Controllore dei Dati) invii utilizzando i nostri servizi. I termini sono disponibili su https://www.lodgify.com/terms/ e il DPA é disponibile su https://www.lodgify.com/dpa/.

Gestire Richieste di Dati Personali 

La GDPR fornisce ai soggetti (in questo caso, i tuoi ospiti) diritti specifici sui propri dati personali comprendendo, in via non limitativa, la cancellazione, l'accesso, la portabilità, la rettifica, ecc.. Sebbene tu sia responsabile della gestione di qualsiasi richiesta o reclamo da parte di questi soggetti riguardo i loro dati personali, Lodgify ti aiuterà a far fronte a queste richieste: per esempio, se ricevi una richiesta da parte di un cliente di cancellare i suoi dati personali, potrai richiedere a Lodgify di cancellare i dati dell'ospite da parte tua nel tuo account di Lodgify. Se ricevi una richiesta di cancellazione di dati personali da parte di un cliente, prima di inoltrarla a Lodgify, devi:

  • Verificare che il richiedente sia lo stesso soggetto dei dati (ovvero, il richiedente non stia chiedendo di cancellare i dati personali di un'altra persona). 

  • Confermare che non ci siano ragioni legali per conservare questi dati

Se si riscontrano entrambe le condizioni, potrai inviarci la richiesta via e-mail a privacy@lodgify.com.

Informati 

Puoi ottenere maggiori informazioni sulla GDPR qui:

La GDPR impone diversi obblighi a controllori e processori di dati. In veste di processore di dati, Lodgify adempie ai propri obblighi legali imposti dalla GDPR. Tuttavia, tu, in veste di gestore di alloggi (controllore) hai anche i tuoi propri obblighi da considerare. Lodgify ti offre una piattaforma che puó essere organizzata per adempiere alla GDPR, ma allo stesso tempo devi considerare autonomamente come intendi gestire la tua attività. Per quanto Lodgify voglia aiutarti ad essere conforme con la nuova legge, tu, come proprietario di una attività, devi garantire il tuo stato di conformità, dal momento che ti potrebbe essere richiesto di prenderne atto indipendentemente dalla piattaforma di Lodgify.

Deutsch

Haftungsausschluss: Wir möchten verdeutlichen, dass dieser Artikel ausschließlich Informationszwecken dient und nicht als Rechtsauskunft gedeutet werden kann. Während Lodgify sicherstellt, dass seine Operationen die DSGVO erfüllen und seinen Kunden Instrumente zu seiner Einhaltung zur Verfügung stellt, ist jeder Kunde letztlich selbst dafür verantwortlich, dass sein Geschäft die Rechtsbestimmungen einhält, denen er oder seine Gäste unterliegen. Die Benutzung von Lodgify garantiert nicht, dass ein Kunde die DSGVO erfüllt.

Als Unterkunftsanbieter haben Sie normalerweise die Kontrolle über die Daten Ihrer Kunden bzw. Gäste. Das bedeutet, dass Sie die Daten Ihrer Gäste erfassen und entscheiden, wie Sie damit umgehen. Dieser Artikel dient als eine einfache Richtlinie, die beschreibt, was Sie tun können, um mit Ihrer Lodgify Website die DSGVO zu erfüllen und wie Lodgify Ihnen dabei helfen kann.

Erstellen (oder aktualisieren) Sie Ihre Datenschutzerklärung

Die DSGVO (Datenschutz-Grundverordnung) erfordert, dass Sie den Personen, wessen Daten Sie erfassen, bestimmte Informationen zur Verfügung stellen, normalerweise in Form einer Datenschutzerklärung oder Datenschutzrichtlinie. Aus diesem Grund empfehlen wir Ihnen, eine Seite mit der Datenschutzerklärung auf Ihrer Lodgify Website zu erstellen. Lodgify bietet Ihnen die dazu nötigen Bearbeitungswerkzeuge. Dieser Artikel erklärt Ihnen, wie Sie eine Seite mit der Datenschutzerklärung in der Fußzeile Ihrer Lodgify Website erstellen können: Wie Sie eine Seite in der Fußzeile Ihrer Website hinzufügen können

Hier haben Sie einen Link, unter dem Sie eine DSGVO-konforme Datenschutzerklärung gratis generieren können:

Fordern Sie von Ihren Gästen, dass sie der Datenschutzerklärung zustimmen

Gemäß DSGVO müssen Sie für die Verarbeitung der persönlichen Daten Ihrer Gäste eine Zustimmung erhalten, oder die Art und Weise ändern, wie Sie diese Zustimmung jetzt einholen. Lodgify hat eine Funktion veröffentlicht, die Ihre Gäste auffordert, der Datenschutzerklärung zuzustimmen, bevor sie eine Buchung machen können.

Erfahren Sie, wie Sie eine Zustimmungs-Checkbox auf Ihrer Website einrichten können

Die Zustimmung der Gäste ist sowohl erforderlich wenn diese eine Buchung machen, als auch wenn andere Lodgify-Formulare (z.B. Kontaktformular, Bewertungsformular usw.) abgesendet werden. Außerdem dürfen Sie keine Marketing-Mitteilungen versenden, die nicht in Bezug zu der Buchung stehen, ohne vorher eine ausdrückliche Zustimmung Ihrer Gäste erhalten zu haben.

💡 Erfahren Sie wie Sie ein Zustimmungs-Checkbox einrichten können.

Erstellen Sie eine Cookie-Richtlinie und informieren Sie Ihre Besucher darüber

Erwägen Sie es, eine Cookie-Richtlinie Ihrer Lodgify Website hinzuzufügen und Ihre Besucher darüber zu informieren. Lodgify stellt Ihnen eine Funktion zu Verfügung, um ein Popup-Fenster automatisch anzuzeigen, um damit die Aufmerksamkeit Ihrer Besucher auf Ihre Cookie-Richtlinie zu lenken.

💡 Erfahren Sie, wie Sie eine Cookie-Richtlinie Ihrer Website hinzufügen können.

Machen Sie Datenverarbeitungsvereinbarungen (“DPA”)

Die DSGVO erfordert, dass wenn Sie einen Datenverarbeiter (wie Lodgify) engagieren, um die Daten Ihrer Gäste zu verarbeiten, müssen Sie (der Datenverantwortliche) vertragliche Vereinbarungen auferlegen, die bestimmen, wie sie die Daten benutzen und verarbeiten dürfen. Dies geschieht in der Regel durch ein Datenverarbeitungsvereinbarung oder “DPA”. Lodgify hat eine Datenverarbeitungsvereinbarung in seine Nutzungsbedingungen eingeführt, die dazu gedacht ist, diese Anforderungen zu erfüllen. Wenn Sie unseren Service nutzen, akzeptieren Sie automatisch das DPA als Teil unserer Nutzungsbedingungen. Das DPA erklärt, wie wir (der Datenverarbeiter) Ihre persönlichen Daten sowie die persönlichen Daten Anderer (z.B. der Gäste und der Kontakte) behandeln, die Sie (der Datenverantwortliche) uns übermitteln, indem Sie unsere Dienst in Anspruch nehmen. Die Bedingungen finden Sie unter https://www.lodgify.com/terms/ und das DPA unter https://www.lodgify.com/dpa/.

Verwalten Sie die Anfragen der Datensubjekte

Die DSGVO bietet Datensubjekten (in diesem Fall, Ihren Gästen) bestimmte Rechte in Bezug auf ihre persönlichen Daten, einschließlich, jedoch nicht begrenzt auf Löschung, Zugang, Übertragbarkeit, Berichtigung, usw. Während Sie dafür verantwortlich sind, alle Anfragen oder Beschwerden der Datensubjekte in Bezug auf ihre persönlichen Daten zu bearbeiten, wird Lodgify Ihnen dabei helfen: Zum Beispiel, wenn Sie von einem Gast die Anfrage zur Löschung seiner persönlichen Daten bekommen, können Sie Lodgify darum bitten, seine Daten für Sie aus Ihrem Lodgify Account zu entfernen. Bevor Sie diese Anfrage an uns senden, sollten Sie: 

  • Sicherstellen, dass der Antragsteller derselbe ist, wie das Datensubjekt (d.h., dass der Antragsteller nicht die Löschung von persönlichen Daten einer anderen Person beantragt).

  • Bestätigen, dass es keinen rechtlichen Grund gibt, diese Daten zu behalten.

Wenn beide Bedingungen erfüllt sind, können Sie die Anfrage an privacy@lodgify.com richten.

Informieren Sie sich

Sie können weitere Informationen zur DSGVO hier erhalten:

Die DSGVO erlegt unterschiedliche Pflichten Datenverantwortlichen und Datenverarbeitern auf. Als Datenverarbeiter erfüllt Lodgify seine eigenen rechtlichen Verpflichtungen gegenüber der DSGVO. Allerdings haben Sie als Datenverantwortlicher eigene, separate Verpflichtungen, die Sie berücksichtigen müssen. Lodgify stellt Ihnen eine Plattform zur Verfügung, die DSGVO-konform eingerichtet werden kann, jedoch müssen Sie selbst entscheiden, wie Sie Ihr Geschäft betreiben möchten. Lodgify will Ihnen dabei helfen, das neue Gesetz einzuhalten, doch müssen Sie als Geschäftsbetreiber eigenständig die Einhaltung garantieren, da Sie eventuell unabhängig von der Lodgify Plattform handeln müssen.

Was this helpful?
4 out of 5 found this helpful