欧州連合の一般データ保護規則(GDPR)によると、個人情報の処理には本人からの同意などを含む法的な根拠が必要です。契約内容を履行するためという理由も個人情報を処理するための有効な法的根拠とみなされます。つまり、ホテルの予約の場合、ゲストの個人情報を処理する法的根拠として「契約を履行するため」とすることができます。

ただし、GDPRでは個人情報の処理を元来の目的のみに使用するという制限があるので注意が必要です。例えば、マーケティングメールをゲストに送信することも計画している場合、その特定の目的のために個人情報を処理しても良いという同意を得ている必要があります。

(以下の情報は、法律上のアドバイスを意図したものではありません)。

以下は、GDPRによるところの同意の定義です。

「データーの対象者の声明または明確な肯定的行動による、特定的、かつ明確な意志の表明を個人情報の処理に対する同意とみなす」。

予約は、ウェブサイト、メール、電話など、さまざまな方法で受け取ります。ゲストが貴施設に連絡して予約を入れ、その予約に登録するために本人の個人情報を知らせた場合、上記の定義に基づくなら、それは「明確な肯定的行動」であると言えるでしょう。その予約を扱うための個人情報の処理の許可をさらに加えて求める必要はありません。

Sirvoy予約フォームを使用してオンラインで予約を受け取り、その他の目的でその個人情報を処理する予定がある場合は、そのための同意をゲストから明確に取得しておく必要があります。そのために、「利用規約」チェックボックス機能を有効にすることができます。もしくは、予約フォームに「カスタムフィールド」を作成することもできます。例えば、「この予約を扱うために私の個人情報を処理することに同意します」などのカスタマイズしたテキストを含むチェックボックスを作成することができます。