国外旅行社很快就会面临新的一系列旅行条例的挑战，国内旅行社离客户数据的明文条例也就不远，其应随时最好准备。

来源：迈点聚 编译：潘铁缘

数据通常是旅行社最有价值的资产;没有过往的客户名单，旅行社也就不可能产生重复的客户销售。

随着新的通用数据预测条例(GDPR)的迅速临近，企业如何为客户获取和管理数据以及前景将是成败之分。

旅行社现在有不到10周的时间来更新他们的程序，以证明他们遵守了新的规定。

如不遵守5月25日的最后期限，将被处以最高达€2000万或4%的罚款，以较高的金额为准。

许多运营商拥有广泛的市场数据库，个人信息，通过预订，管理，以及在线和离线营销活动收集。用户分析和在线跟踪工具(如cookies)也被用来帮助更好地进行目标营销活动。

旅行社需要遵守这项规定，并采取以下措施，以确保旅游社做好准备：

在网上和小册子中扩大同意通知的范围，解释选择退出未来营销的选择，何时可以收集数据，以及如何利用这些数据来满足“明确的扶持行动”的新要求，运营商还需要考虑如何最好地标出他们的隐私通知。在填写让要客户选择预定结束后的捆绑销售。

提醒客户如果收集的数据可能给欧洲经济区(EEA)外，政府数字服务中心海外为例。要让顾客知道他们有权要求获得关于他们的信息的全部细节，而且不像过去，旅行社不能再收取提供这些信息的费用。

公司指定的数据控制器必须在72小时内通知隐私监管机构和受影响的个人，以防某些数据隐私被破坏。进行完整的数据审核，并检查数据收集表格和隐私通知。

不断向监管机构展示数据保护管理的遵守情况，并保持数据保护管理的记录。在旅行安排完成后，如无同意公司可能会销毁资料，但条件是没有合同要求。

重新审查用于处理数据主题权利的过程和系统，包括有关删除数据、数据可移植性和使用分析的新权利，以及与酒店经营者和航空公司等第三方的供应商安排。

时间在流逝，如果公司还没有开始审查他们的数据处理程序，他们必须现在就开始，尤其是他们很快就会面临新的一系列旅行指令的挑战。