Termin mit Anwalt

Um 14:00 Uhr haben ME und ich ein Gespräch mit Frau Keller, DSGVO Expertin bei Wenger & Vieli AG. Hier in die schnelle das Protokoll der Gespräch mit alle wichtigste Punkte. Die ältere Artikeln werde ich jetzt oder spätestens Freitag Aktualisieren.

 

SOP für Sensibilisierung: Wurde korrigiert und kann so für den 1. Sensibilisierung mit der Mitarbeiter benutzt werden. Bitte plant demnächst alle Mitarbeiter daran anzusprechen und bitte protokolliert, dass jede dieses SOP erhalten und versanden hat. Dies sollte auch in der Dossier von neueeintritte sein. 

DSGVO betrifft nur Geschäftsbeziehungen mit EU ansässige Personen:

  • Mitarbeiter sind davon ausgeschlossen
  • EU-Bürger mit Wohnsitz ausserhalb der EU sind ausgeschlossen
  • EU-Anssässige Personen (egal welche Nationalität) sind betroffen

 

E-Mails: 

Da wir die Viele E-Mails als offizielle Korrespondent behalten und eventuell als Beweis (für Entstehung einer Vertrag) behalten müssen, dürfen wird das. Ausnahmen 

  • E-Mails Alternate als 10 Jahre (Verjährung)
  • E-Mails die nicht abhängig sind von eine Geschäftsbeziehung (Non-Business)

Die Empfehlung der Anwältin ist hier simpel:

  • Alle E-Mails die vor 25.05.2008 gesendet wurden: Löschen
  • Neue Non-Business E-Mails ab sofort regelmässig löschen
  • Alte Non-Business E-Mails sein lassen (Aufwand zu gross)

 

CRM & Visitenkarten

  • Visitenkarten dürfen in System eingetragen werden
  • Kontakte mit Innaktivität länger als 60 Monate werden gelöscht
    • ausnähme sind Kontakte mit ein abgeschlossenes Vertrag dann gilt Verjährung von 10 Jahre
  • Präferenzen und details die uns dienen den Gast besser zu bedienen können wir innerhalb diese Friste speichern
  • Präferenzen und details die Marketingzwecke* dienen dürfen gespeichert werden, jedoch nicht benutzt, ohne die Erlaubnis des Gastes 
  • Details die öffentlich zugänglich sind dürfen gespeichert werden, jedoch nicht benutzt, ohne die Erlaubnis des Gastes 

Anreiselisten an Turicum

Dürfen gesendet werden, wenn ein Hinweis (kein Erlaubnis) in der Datenabgabe (Meldeschein/Reservierungsmaske/Reservierungsbestätigung) steht. Vorschlag für einen Text Am ende dieser Blog Eintrag (hier klicken) zu finden.  

 

Salesforce: 

Für das B2 SalesForce muss angepasst werden und die Daten annonimiziert. Wenn das gemacht ist, können wir Daten noch in SF eintragen. Heiss es: Aus Geburtstdatum behalten wir den Jahrgang, Aus der Adresse das Land, aus der Name und Vorname jeweils die 1. und Buchstabe , den E-Mail löschen wir. Die Details zum sein Aufenthalt (Anreise, Reservierungskanal, Preis, und alles anderes) dürfen wir behalten. 

Für Sales Aufgaben werde ich eine Detaillierte SOP erstellen und Automatische Prozesse einrichten: Ich melde mich.

 

(*)Marketingzwecke

  • Ein Geburtstages-Mail oder die Einladung auf eine (gratis) event sind Marketingzwecke und dürfen nur mit Erlaubnis des Gastes gesendet werden. 

Weitere Dokumenten

Es müssen weitere Dokumente erstellt werden die dienen unser Reaktionsbereitschaft zu beweisen z.B. in fall von Datenleck oder eine Anfrage von Behörde (so ein Art Sicherheitskonzept).

 

Ich werde mich darum kümmern und Euch vorgefertigte Vorlage liefern wo ihr Personen und Abteilung eintragen und das ganze fertig ist. (Bitte mir Zeit geben). 

 

Bitte wie immer Eure Fragen hier einfügen.

 

Danke

 

Eduardo

 

Update von 17.05.2018

 

Details die öffentlich zugänglich sind dürfen gespeichert werden, jedoch nicht benutzt, ohne die Erlaubnis des Gastes

Bitte um Erklärung/ Definition „benutzen“: Konkretes Beispiel: Fotos auf Function welche aus dem Internet genommen werden um den Kunden eines Meetings zu erkennen

 

Benutzen für Marketing Zwecke. Den obergenannte Beispiel dient der Gast besser zu dienen und fällt unter "Erfüllung eines Vertrages", Jedoch, nach dem Veranstaltung muss das Foto gelöscht werden. 

 

Kontakte mit Innaktivität länger als 24 Monate werden gelöscht

 

-->Wer löscht diese Daten in Sales Force?

Jede SalesForce Benutzer wird regelmässiger Reminder erhalten von Daten welche demnächst gelöscht werden mit einen Frist diese Daten zu "Aktivieren" bevor sie gelöscht werden.

Achtung der Frist von 24 Monate wurde erhöht auf 60 Monate (Vorgabe der CEO)

 

 

Kommentar schreiben

Kommentare: 4
  • #1

    b2 (Dienstag, 15 Mai 2018 19:12)

    CRM & Visitenkarten

    Kontakte mit Innaktivität länger als 24 Monate werden gelöscht
    -->Wer löscht diese Daten in Sales Force?

  • #2

    B2 (Mittwoch, 16 Mai 2018 09:36)

    Präferenzen und details die Marketingzwecke* dienen dürfen gespeichert werden, jedoch nicht benutzt, ohne die Erlaubnis des Gastes
    Heisst das, wir dürfen im SalesForce speichern, wann wir den Kunden oder potentiellen Kunden angerufen , auf Sales Blitz besucht oder zur Hausführung bei uns hatten, dürfen das aber nicht im Gespräch mit dem Kunden erwähnen?
    Was heisst das bei Inhose Gästen im Protel wo wir uns bedanken für seinen zB. 10 Aufenthalt? Dürfen wir solche Karten nur noch bei Gästen schreiben, welche Ihr Einverständnis gegeben haben?

  • #3

    B2 (Mittwoch, 16 Mai 2018 10:02)

    Details die öffentlich zugänglich sind dürfen gespeichert werden, jedoch nicht benutzt, ohne die Erlaubnis des Gastes
    Bitte um Erklärung/ Definition „benutzen“: Konkretes Beispiel: Fotos auf Function welche aus dem Internet genommen werden um den Kunden eines Meetings zu erkennen.

  • #4

    Eduardo (Donnerstag, 17 Mai 2018 16:17)

    Dear B2 Team:

    Frage 1, 2 und 3 wurde in "Salesforce" beantwortet