In dit artikel kan je een heleboel informatie vergaren in verband met Resengo en de GDPR-wetgeving. Doe kennis over dit topic op en doorloop aandachtig deze pagina, of ga gericht te werk en zoek aan de hand van de titels specifieke informatie die je vraag beantwoordt.
In dit artikel:
Wat is GDPR (AVG)?
Op 25 mei 2018 ging de GDPR-regeling van kracht in Europa. De GDPR betekent General Data Protection Regulation, simpelweg de bescherming van persoonlijke gegevens voor alle Europese burgers. In het Nederlands spreken we ook van AVG of Algemene Verordening Gegevensbescherming. Deze wet stelt dat elke organisatie moet kunnen aantonen welke persoonsgegevens deze verzamelt en hoe deze gegevens gebruikt en beveiligd worden.
Wanneer je reserveringen beheert via Resengo verzamel je persoonlijke data van je klanten, zoals naam en voornaam, telefoonnummer, mailadres, geboortedatum, allergieën, reserveringshistoriek,... Jouw zaak dient dus de regels van GDPR te hanteren.
Bij een online reservering moet je klant voortaan toestemming geven voor verzameling en gebruik van persoonlijke gegevens, weten waarom zijn gegevens worden opgeslagen en waarvoor deze worden gebruikt.
Daarnaast heeft je klant het recht om gegevens op te vragen, te verbeteren of aan te vullen en het recht om ‘vergeten’ te worden en zijn toestemming terug te trekken.
Wat doet Resengo voor GDPR?
Als ondernemer moet je in verband met het beheer van jouw klantgegevens drie zaken kunnen voorleggen aan de Privacycommissie :
-
Privacyvoorwaarden.
Wanneer een gast bij jouw zaak reserveert, moet je kunnen aantonen waarom je persoonlijke data opvraagt en of je die gegevens wel echt nodig hebt. In je privacyverklaring maak je kenbaar welke gegevens je opvraagt, beheert en verwerkt, waarom je deze gegevens nodig hebt en hoelang je ze bewaart. -
Een dataverwerkingsregister.
Dit is een overzicht van alle persoonsgegevens die jij beheert en verwerkt. Hierin staat vermeld waar deze gegevens vandaan komen en met wie ze gedeeld worden. -
Een verwerkersovereenkomst.
Jouw organisatie is verantwoordelijk voor de persoonsgegevens die je verzamelt. Resengo is de verwerker van deze gegevens. Door de verwerkersovereenkomst te tekenen gaan beide partijen ermee akkoord dat jouw gegevens verwerkt worden conform de GDPR-voorwaarden die jouw bedrijf naleeft.
Indien je onderneming niet voldoet aan deze informatieverplichtingen, riskeer je zware sancties. Het is dus belangrijk dat je over de juiste documenten beschikt.
Hoe helpt Resengo?
Als dataverwerkende partner zorgt Resengo ervoor dat jouw onderneming helemaal in orde is voor deze drie onderdelen. Verschillende technische updates en ontwikkelingen werden hiervoor toegevoegd aan je Resengo-systeem. Daarnaast stelden we samen met onze juridische GDPR-expert dynamische privacyvoorwaarden op. Deze juridische teksten verzekeren het correcte beheer van jouw klantgegevens in Resengo én voor koppelingen met Resengopartners.
Gelieve er rekening mee te houden dat de GDPR ook van toepassing is op het beheer van onder andere personeelsgegevens en elk systeem waarin je klantgegevens beheert dat niet gerelateerd is met Resengo. De documenten die Resengo aanlevert zijn hiervoor niet van toepassing. De technische implementatie en activering van de GDPR-documenten zullen samen eenmalig gefactureerd worden voor het bedrag van €89. Indien we geen tegenreactie ontvangen binnen de 7 dagen, gaan we ervan uit dat je gebruik maakt van onze GDPR-module. Hierdoor kunnen we garanderen dat je voldoet aan de nieuwe regelgeving.
Vragen?
Wil je meer weten over de nieuwe wetgeving? Bezoek de officiële website van GBA. Ben je niet zeker of je in je reserveringsmodule enkel toegelaten data opvraagt? Of heb je vragen met betrekking tot de GDPR en Resengo? Stel ze via privacy@resengo.com. Behoef je in een latere fase extra hulp rond de privacywetgeving, bijvoorbeeld bij een bezoek van de Privacycommissie? Of wens je zelf de implementatie te voorzien? Dan bieden wij via onze advocaat de nodige ondersteuning op basis van zijn actuele uurtarief.
Troubleshooting
Wat is een verwerkersovereenkomst en waarom is het belangrijk om deze te ondertekenen?In het kader van GDPR ben jij "Verwerkersverantwoordelijke" en is Resengo "Verwerker" voor jullie. Als Verwerkersverantwoordelijke ben je verplicht om met elke verwerker die je de opdracht geeft gegevens van jullie te verwerken, een verwerkersovereenkomst af te sluiten.
Deze overeenkomst heeft geen financiële gevolgen maar is wel verplicht in het kader van de GDPR. Het is dus voor jullie in orde te stellen dat we die overeenkomst hebben opgesteld en aanbieden, niet voor onszelf. |
Andere aanbieders lijken geen geld te vragen voor de GDPR-maatregelen. Waarom moeten we bij Resengo betalen?Resengo rekent net als de meeste andere aanbieders van reserveringssystemen NIETS aan voor de maatregelen die getroffen moeten worden in het kader van de GDPR. Resengo gaat echter een heel stuk verder dan haar wettelijke verplichtingen en het is in dat kader dat wij onze klanten de mogelijkheid bieden om hiervan te profiteren voor een éénmalige kost van € 89. Voor we kunnen uitleggen wat we nu juist meer doen dan de anderen en waar we verder gaan dan hetgeen we verplicht zijn om te doen, is het belangrijk dat je weet wat de relatie Verwerkingsverantwoordelijke-Verwerker die door GDPR bepaald wordt, betekent.
Definitie Verwerkingsverantwoordelijke: De verwerkingsverantwoordelijke bepaalt de doeleinden waarvoor en de middelen waarmee persoonsgegevens worden verwerkt. Als uw onderneming/organisatie dus beslist „waarom” en „hoe” persoonsgegevens moeten worden verwerkt, is zij de verwerkingsverantwoordelijke. Definitie Verwerker: De gegevensverwerker verwerkt persoonsgegevens uitsluitend namens de verwerkingsverantwoordelijke. De gegevensverwerker is meestal een derde partij buiten de onderneming.
Met andere woorden, in de relatie tussen bv restaurants en leveranciers van reserveringssystemen zijn de restaurants Verwerkingsverantwoordelijke en is de aanbieder van het reserveringssysteem Verwerker. Als verwerker heeft Resengo alle maatregelen genomen die nodig zijn ivm GDPR. Wij nemen ook steeds alle maatregelen opdat de kans dat er iets fout kan lopen met de gegevens zo klein mogelijk is, wij investeren zeer veel in veiligheid. Dat deden we al lang voor de GDPR en zullen we ook altijd blijven doen. De meeste aanbieders van reserveringssystemen zullen zich intussen wel in regel gesteld hebben (of zouden moeten) met GDPR vanuit hun standpunt als verwerker en eventueel verwerkingsverantwoordelijke naar hun verwerkers. Het is namelijk een cascade-relatie: jullie zijn verwerkingsverantwoordelijke en Resengo is jullie verwerker. Tov het bedrijf waar wij dan bv de toepassingen laten hosten zijn wij dan weer verwerkingsverantwoordelijke en zijn zij onze verwerker.
Deze maatregelen rekent geen enkel bedrijf door aan haar klanten, ook Resengo niet. Als Verwerkingsverantwoordelijke ben je wettelijk echter de eerste verantwoordelijke als er iets fout loopt met de gegevens. Dat is een verantwoordelijkheid die je niet meer kan ontlopen sinds de start van de GDPR op 25/05/2018. Het is niet omdat je reserveringssysteem door een andere partij wordt aangeboden dat je die verantwoordelijkheid van je kan afschuiven. Het systeem staat in jullie site dus jullie zijn ontegensprekelijk de verwerkingsverantwoordelijke.
Je hebt drie belangrijke verplichtingen als verwerkersverantwoordelijke:
1. De verwerkersovereenkomst: GRATIS Elke verwerkingsverantwoordelijke dient een verwerkersovereenkomst af te sluiten met haar verwerkers. Daar staat ondermeer in welke gegevens er verwerkt mogen worden, hoe lang ze bijgehouden moeten worden, enz. Het is normaal aan de verwerkingsverantwoordelijke om deze overeenkomst op te maken en te ondertekenen met de verwerker. Maw, jullie moeten deze eigenlijk opmaken en aan ons voorleggen. Dat is al een eerste punt wat we doen: we leggen aan al onze klanten een verwerkersovereenkomst voor die op maat gemaakt is op basis van de gegevens die we voor jullie verwerken. We weten dat de meeste aanbieders dit al niet doen. Bij Resengo dus wel en ook hier rekenen we niets voor aan. 2. Jouw eigen op maat gemaakte privacyvoorwaarden: éénmalig € 89 Als verwerkingsverantwoordelijke ben je er ook voor verantwoordelijk dat op het moment dat je gegevens vraagt van de consument, je duidelijke privacyvoorwaarden kan voorleggen aan de consument die opgesteld zijn volgens de regels van de GDPR. Wij hebben een module, genaamd Privacy & Voorwaarden ontwikkeld, samen met juridische specialisten, die op basis van de configuratie van jouw systeem, direct de juiste privacyvoorwaarden gaat genereren volgens de regels van de GDPR en opgesteld vanuit jullie standpunt, zoals het ook verplicht is.En dat is het grote verschil met alle andere aanbieders: hetgeen zij doen is privacyvoorwaarden vanuit hun standpunt aanbieden maar dat is dus zeker niet correct. Als ze al de gegevens van de zaak mee opnemen zijn het toch nog generieke voorwaarden die gelijk zijn voor iedereen maar dat mag dus niet.
Bovendien zijn die privacyvoorwaarden er voornamelijk ook op gericht opdat zij gebruik kunnen maken van jullie data, iets wat bij Resengo uitgesloten is: data zijn enkel en alleen jullie eigendom. De privacyvoorwaarden gegenereerd door onze Privacy & Voorwaarden-module zorgen er ook voor dat jullie optimaal gebruik kunnen blijven maken van jullie data binnen het kader van GDPR, bv voor het versturen van verjaardagswensen. Het is dus enkel voor dit onderdeel, dat niemand anders aanbiedt, waarvoor we bij Resengo éénmalig € 89 vragen. Dan ben je voor de rest van de tijd dat je met Resengo werkt zeker dat je privacyvoorwaarden in orde blijven want we houden ze up to date. Bovendien zijn ze ook correct juridisch vertaald in Frans en Engels.
Deze privacy-voorwaarden worden dan automatisch getoond in de reserveringsflow op het moment dat de gegevens aan de klant gevraagd worden. Maar je mag ze dan ook gewoon standaard integreren in je eigen website. Bovendien kan je deze zelf nog makkelijk uitbreiden via de module zelf.
En als extra voordeel krijg je er ook nog een template bij voor Algemene voorwaarden waarmee je je no-shows kan verminderen.
Mocht je bijvoorbeeld bij een bedrijf gespecialiseerd in GDPR eens vragen wat het zou kosten om dergelijke (privacy)voorwaarden op te stellen dan zal je zien dat dat al snel een paar € 1000 kan kosten.
Het is ook zeker niet verplicht om gebruik te maken van de GDPR-module. Je hoeft niet te betalen indien jij zelf al privacyvoorwaarden hebt opgesteld.
|
Is Resengo in orde voor GDPR? Ben ik met Resengo in orde voor de GDPR?Resengo heeft alle verplichtingen als verwerker van persoonsgegevens gratis in orde gebracht. Resengo biedt ook een gratis verwerkersovereenkomst aan. Deze vind je terug op de startpagina van jouw systeem. Het is best als je deze zo snel mogelijk kan accepteren. Om onze klanten te kunnen ontlasten bij hun verantwoordelijkheden als verwerkersverantwoordelijke, bieden wij de GDPR-module aan. Deze module kost eenmalig €89 (per facturatie) en houdt in dat jij dynamische privacyvoorwaarden krijgt, algemene voorwaarden én een dataregister. De dynamische privacyvoorwaarden zijn voorwaarden die opgemaakt zijn op maat van jouw zaak en die up-to-date worden gehouden indien er zaken wijzigen aan jouw manier van werken of aan de GDPR-wetgeving. Deze voorwaarden komen in jouw reserveringsmodule zodat klanten deze moeten aanvaarden alvorens te reserveren. Indien jij onze GDPR-module wilt gebruiken, hoef je niets te doen. Indien jij zelf beschikt over de juiste documenten geef je ons gewoon een seintje. Wij halen dan de voorwaarden uit jouw reserveringsflow en zorgen ervoor dat jij niet gefactureerd wordt. |
Mag ik wel een verjaardagsmailing uitsturen sinds de nieuwe GDPR-wetgeving?In de privacyvoorwaarden van de Resengo GDPR-module staat vermeld dat je een geboortedatum opvraagt voor de verjaardagsmailing. Je mag de mailing dus blijven uitsturen. |
Wij gebruiken eigenlijk geen nieuwsbrief, moeten wij dan nog iets extra naast de GDPR-module?Ook wanneer je geen gebruik maakt van een nieuwsbrief moet je een aantal zaken in orde brengen voor GDPR. De GDPR heeft namelijk ook betrekking op jullie personeelsgegevens, gegevens van leveranciers e.d. De GDPR-module zorgt ervoor dat je in orde bent voor het beheer van persoonsgegevens in je Resengo-systeem en voor mogelijke koppelingen. We raden je aan om zelf je andere gegevens te controleren. Je vindt meer informatie bij een juridische GDPR-expert od de officiële site van GDPR: https://www.privacycommission.be/nl/bereid-je-voor-13-stappen. |
Zijn wij ook in orde voor GDPR als we telefonische reserveringen aannemen?In de voorwaarden van Resengo staat aangeduid dat ook telefonisch doorgegeven data manueel in het Resengo-platform ingevoerd worden. Dit betekent dat jij ook in orde bent wanneer je telefonisch gegevens aanvraagt wanneer je de Resengo-module hebt. |
Moeten wij onze webmaster contacteren om de GDPR-module te integreren?Neen, dit is niet nodig. De module werd automatisch geüpdatet. |
Waar vind ik de getekende verwerkersovereenkomst terug?Je vindt de getekende verwerkersovereenkomst terug via Vervolgens klik je op het pdf-icoon bij de verwerkersovereenkomst. Je vindt onderaan het document de elektronische handtekening terug. |
Heeft Resengo een verwerkersovereenkomst voor de GDPR-wetgeving?Ja, wij hebben een gratis verwerkersovereenkomst voor de GDPR- wetgeving. Om onze klanten te kunnen ontlasten bij hun verantwoordelijkheden als verwerkersverantwoordelijke, bieden wij naast de gratisovereenkomst ook de GDPR-module aan. |
Waar vind ik de verwerkersovereenkomst van Resengo terug?Waar staat de verwerkersovereenkomst?
|
> Bedrijf > Voorwaarden en Privacy > Documenten.
startpagina van je Resengo.