Denna artikel om data och Allmänna dataskydssförordningen skrevs av Preodays VD Andrew White. Han publicerade den först på sin LinkedIn-sida här.
Förr i tiden, var hotellbranschen långsam med att anpassa sig och realisera den fulla potentialen av sin kunddata.Vid den tiden låg hotellbranschens största intresse i fastigheten, inte i kunddata eller teknik för att lagra och använda den, vilket är var ett misstag. Man gav fritt bort mycket av sin växande industris nya, värdefulla och mest lönsamma datatillgångar till externa mellanhänder, med det menar jag Trip, Booking.com, Expedia, Trivago, TravelSupermarket etc.
Nu utspelar sig saker på ett liknande, och lika oroande, sätt för gästnärings- och evenemangsföretag. Att exploatera den digitala affärspotentialen i denna bransch närmar sig ett liknande stadie – men kommer att bli ännu större. Dataregleringen kommer att spela en nyckelroll i branschens utveckling.
Dataskyddsförordningen: dess sanna effekt
För att behålla marknadsledarskap måste hotell- och restaurangägare och aktieägare välja att utvecklas, och det snabbt. Specifikt de borde ta ett egenintresse i Allmänna dataskyddsförordningen (GDPR) som träder i kraft nästa år. Det är den mest betydande uppdateringen av regelverket för den personliga dataintegriteten de senaste två decennierna.
Senast den 28 maj 2018 kommer företag över hela världen behöva uppfylla dessa föreskrifter om de vill tjäna någon av EU:s 500 miljoner invånare, eller hantera data för europeiska företag. Europeiska tillsynsmyndigheter kommer att ha befogenhet att utdöma böter på upp till 4% av ett företags totala årliga omsättning. Bland många andra branscher kommer gästnäringen och evenemangsbranschen i hög grad att påverkas direkt av människors äganderätt till data och sekretessbestämmelserna runt den. Men de allra flesta företag är helt omedvetna om den fulla effekten av den GDPR-ångvält som rullar mot dem. Det är verkligen en enorm fråga för de flesta. Om man inte agerar på den nu kommer det att bli ett problem nästa år.
Online-data, dess användning, ägande och det resulterande ansvaret för den är den snabbast växande delen av gästnärings- och evenemangsmarknaden. Det finns därför några viktiga skillnader mellan data som restauranger och aggregatortjänster äger.
Beställningar som restauranger tar upp direkt genom sin egen app, hemsida eller plattform: Dessa data, kunder och kontroll hör till restaurangen.
Beställningar som kommer genom en aggregatortjänst som Just Eats och/eller Deliveroos app eller webbplats: dessa data, kunder och kontroll tillhör aggregatortjänsten.
Detta innebär att restauranger som vill få kunder tillbaka direkt till dem från Just Eat eller Deliveroo med hjälp av historiska kunddata måste först få Just Eats eller Deliveroos tillstånd.
Påverkan på Just Eat och Deliveroo
Aggregatortjänster som Just Eat och Deliveroo är mycket intresserade av dessa skillnader och det konsekvenser det får för kontrollen över datan. När allt kommer omkring är de största återförsäljarna på snabbmatsmarknaden och omsätter flera miljarder pund. Var säker på att de har interna advokater som vet allt om GDPR men de har valt att inte kommunicera externt om denna fråga.
Så låt oss funder på hur de kan ha positionerat sig. Kort sagt, den 28 maj 2018 kommer den nya lagen automatiskt att tilldela dem kontrollen över datan, det vill säga, äganderätten. Oavsett om lagras och kontrolleras av dem innebär det att den ägs av dem och företagens kundrelationer ägs också av dem.
Så är mitt affärsråd är att vad du än gör så måste de digitala kundrelationerna och ägandet av datan var en sak direkt mellan dig och dina kunder. Ägandet är helt nödvändigt och handlar i grund och botten om överlevnad.
Se till att du äger dina data
Under den nya förordningen blir det olagligt för dig, som en restaurangägare, att vidarebefordra eller förvara dina nätkunders personliga information utan att komma överens om ett nytt och formellt avtal med dina ’registeransvariga’. Dina ”registeransvariga” kommer, som enligt punkt 2 ovan är Just Eat eller Deliveroo, definiera gränserna för hur du kan använda den kunddata som tillhör dem. Om du vill använda kundernas personlig information utanför Just Eats gränser måste du inhämta samtycke från dem.
Om du vill marknadsföra mot dina kunder måste du informera Just Eat eller Deliveroo eller deras ”kunder” (som brukade vara dina) om vad du gör med datan (som brukade tillhöra dig). I själva verket kan dessa aggregatortjänster komma med invändningar när som helst när ‘deras äganderätt till data’ används på något sätt. Kunder och Just Eat och Deliveroo måste informeras ”tydligt och separat från all annan information” om vad du tänker göra med deras kunder. Detta kommer i själva verket vara svårt – kanske omöjligt – för många restauranger att följa.
Så, som en slutlig rekommendation, är det viktigt att restauranger börjar säkerställa en direkt online-relation med sina kunder och uppnå GDPR:s definition av att vara ”registeransvarig” genom att få sin egen digital plattform, något som vi på Preoday skulle kunna hjälpa dig med. Vi skulle gärna prata med dig om detta om du har några frågor.
Vi kommer att fortsätta att tala om detta ämne, liksom andra affärskritiska frågor för besöksnäringen. Vill du veta mer, följ vår Linkedin-sida.
It’s not as catchy as: ‘When is a door not a door?’ (answer, when it’s a jar) but it speaks to the idea that in-car collection, and the technologies that support it, are flexible enough to bend to the needs of a business and its guests.
Delivery can be daunting to the uninitiated, and it might be tempting to sign up with a third-party ordering aggregator that offers the service, such as UberEats, but other options could suit your business and brand better. Here we present three different ‘levels’ of delivery, starting with the most basic – and cheapest method: doing it yourself.
Who owns your customer data? This article on data and GDPR was written by Preoday CEO, Andrew White. He first published it on his LinkedIn page here.
In the past, the hotel industry was slow to adapt and realise the full potential of customer data. At the time, the hotel industry’s biggest interests mistakenly lay in property, not customer data or the technology to store and use it. They freely gave away much of their evolving industry’s new, valuable and most profitable data assets to outside middle-men: by that I mean TripAdvisor, Booking.com, Expedia, Trivago, TravelSupermarket etc.
Now things are playing out in a similar and equally worrying way for hospitality and event businesses. Exploiting the digital business potential of this industry is approaching a similar stage – but will be bigger. Data regulation is going to play a key part in the evolution of the industry.
GDPR Compliance: the true impact
To maintain market leadership, hospitality owners and shareholders must choose to evolve, and fast. Specifically, they ought to take a vested interest in the upcoming General Data Protection Regulation (GDPR) coming in next year. It is the most significant update to privacy regulation in two decades and answers the question ‘who owns your customer data’?.
By 28 May 2018, companies across the globe will have to comply with GDPR Regulations if they want to serve any of the EU’s 500 million people, or handle data for any European companies. European regulators will have the power to fine up to 4% of a company’s global annual turnover. Among many other industries, hospitality and events will be directly and greatly affected by peoples’ data ownership and the privacy regulations around it. However, the vast majority of companies are entirely unaware of the full effect of the GDPR juggernaut barrelling down at them. In truth, it’s an enormous issue for most. If not acted upon now, it will become a problem next year.
Online data, its use, its ownership and the resultant responsibility for it are the fastest growing part of the hospitality and event market. There are therefore some key differentiators between data that restaurants and aggregators own.
This means that restaurants who want bring customers back from Just Eat or Deliveroo to them directly using historic customer data must first get Just Eat or Deliveroo’s permission.
The impact on Just Eat and Deliveroo
Aggregators like Just Eat and Deliveroo are very interested in these differentiations, the implications for data control and how it defines who owns your customer data. After all, they are the largest multi-billion pound market resellers of restaurants’ fast food. Be assured, they have in-house solicitors who know all about GDPR. However, they have chosen not to communicate widely about this matter.
So, let’s consider how they may have positioned themselves. In short, on 28 May 2018, the new law will automatically assign them “data controllership”, ie. ownership. Whatever is stored and controlled by them means it’s owned by them, and businesses’ customer relationships are owned by them too.
So, who owns your customer data? My business advice is that whatever you do, the digital customer relationship and data ownership must be between you and your customers directly. Ownership is utterly essential and at root means survival.
Make sure you own your data
Under the new regulation, it will become illegal for you, as a restaurant owner, to pass on or store online customers’ personal information, without agreeing a new and formal contract with your “data controllers”. Your “data controllers” will, under point 2 above being Just Eat or Deliveroo, define limits on how you can use the customer data that belong to them. If you want to use customer personal information beyond Just Eat’s limits you will have to obtain consent from them.
If you want to market to customers, you will have to inform Just Eat or Deliveroo or their “customers” (who used to be yours) about what you are doing with the data (which used to belong to you). In fact, the aggregators can object at any time ‘their data ownership’ being used in any way. Customers and Just Eat and Deliveroo must be informed “clearly and separately from any other information” about what you intend to do with their customers. This will, in reality, be difficult – perhaps impossible – for many restaurants to comply with.
As a final recommendation, it is vital that restaurants start to ensure a direct online relationship with customers and reach the GDPR’s definition of being a “data controller” by getting their own digital platform, something that we at Preoday would be able to help you with. We would be happy to talk to you about this if you have any questions.
We will be continuing to talk about this theme, as well as other business-critical topics for the hospitality industry. To find out more, follow our LinkedIn page.
It’s not as catchy as: ‘When is a door not a door?’ (answer, when it’s a jar) but it speaks to the idea that in-car collection, and the technologies that support it, are flexible enough to bend to the needs of a business and its guests.
Delivery can be daunting to the uninitiated, and it might be tempting to sign up with a third-party ordering aggregator that offers the service, such as UberEats, but other options could suit your business and brand better. Here we present three different ‘levels’ of delivery, starting with the most basic – and cheapest method: doing it yourself.
