Protection des données : Ce nouveau règlement applicable à partir du 25/05/2018 concerne également le secteur de la restauration et de l'hôtellerie.

Préparez votre établissement au nouveau règlement général sur la protection des données (RGPD).

NF525 et maintenant RGPD – autant d'abréviations compliquées pour désigner des règlements, directives, règles ou autres exigences légales que les entreprises doivent respecter et mettre en oeuvre. Une nouvelle situation qui crée l'incertitude dans le secteur de la restauration et de l'hôtellerie, étant donné que toute violation peut être sanctionnée par une amende administrative.

Le jour d'entrée en application du nouveau règlement général sur la protection des données arrive à grands pas, et de nombreux établissements se demandent quelles sont les mesures à prendre pour répondre aux nouvelles exigences en matière de protection des données. La société gastronovi prend très au sérieux sa responsabilité en tant que fournisseur de solutions en nuage et de processus de collecte, de traitement et d'enregistrement de données. C'est pourquoi nous avons fait vérifier par un expert externe de la protection des données notre logiciel quant aux nouvelles réglementations et procédé aux ajustements nécessaires.

Dans l'article suivant, nous résumons pour vous les sujets suivants :

  • Quelle importance revêt le nouveau règlement sur la protection des données pour les établissements du secteur de la restauration et de l'hôtellerie ?
  • Quelles solutions la société gastronovi a-t-elle développées pour vous permettre de satisfaire plus aisément aux exigences du RGPD ?
  • Quelles mesures doivent être mises en oeuvre au 25/05/2018 pour pouvoir utiliser gastronovi Office en toute sécurité et dans sa totalité ?

Qu'est-ce que le RGPD ?

RGPD est l'acronyme de Règlement Général sur la Protection des Données. L'objectif du nouveau règlement est de créer au sein de l'Union européenne (UE) un cadre unique en matière de protection des données qui réglemente le traitement et l'enregistrement des données à caractère personnel.

À partir de quand le RGPD est-il valable ?

Le RGPD est entré en vigueur le 25/05/2016. Cependant, le règlement ne doit être concrètement appliqué qu'à partir du vendredi 25/05/2018 !
Autrement dit, étant donné que la période de transition ne sera pas prolongée, toutes les mesures nécessaires en vue d'un ajustement aux exigences du RGPD doivent être prises d'ici la date d'entrée en application du règlement.

Que signifie le RGDP pour les établissements dans la restauration et l'hôtellerie ? Quelles obligations devez-vous remplir vis-à-vis de vos clients ?

Dans la restauration et l'hôtellerie, connaître ses clients est un avantage concurrentiel décisif. Un bon restaurateur est celui qui connaît les plats et les vins préférés de ses habitués – ce qui lui permet de fidéliser sa clientèle.

Les données telles que le nom, l'adresse électronique, l'adresse postale, le sexe, la date de naissance, mais aussi l'appartenance à un groupe de clients précis, font partie des données à caractère personnel protégées par la loi. Comme toutes les autres entreprises, les établissements du secteur de la restauration et de l'hôtellerie sont tenus de s'informer sur la législation actuelle en matière de protection des données et se mettre en conformité avec elle.

Selon les modules gastronovi Office utilisés, des données à caractère personnel peuvent être enregistrées. En voici quelques exemples :

  • Jeu de données fixes des clients
  • Réservations
  • Données de facturation, y compris positions de vente
  • Résultats d'enquêtes
  • Cartes client
  • Lettres d'information envoyées
Vous trouverez ci-dessous quelques exemples de scénarios susceptibles de se produire dans votre établissement et pour lesquels nous vous montrons comment, à l'aide de gastronovi, vous pouvez vous conformer à la législation en matière de protection des données.

Quels scénarios sont possibles ?

De nombreux établissements se posent encore beaucoup de questions sur le nouveau règlement relatif à la protection des données. Afin de vous aider à satisfaire aux exigences du RGPD, nous avons mis en place une gestion centralisée des données à caractère personnel. De cette manière, vous pouvez, sans gros travail supplémentaire, gérer les données de vos clients et répondre aisément à leurs demandes. Consacrez plus de temps à votre coeur de métier – en minimisant les tâches administratives.

1Un client veut connaître les données que j'ai enregistrées sur lui.
Comment puis-je l'informer ?
Votre client a le droit d'accéder à ses donnés (droit d'accès de la personne concernée). À sa demande, vous devez donc être en mesure de lui fournir toutes les données à caractère personnel le concernant que vous avez enregistrées.

Ce que propose gastronovi pour vous aider :

Un client vous demande de lui fournir les données le concernant que vous avez enregistrées. Afin de respecter les exigences du RGPD et de livrer les données demandées de manière conforme, nous avons ajouté dans gastronovi Office la catégorie "Protection des données" qui apparaît comme onglet supplémentaire dans le fichier clients. À partir de cet onglet, vous pouvez exporter et fournir aux employés qui y ont droit les données d'un client précis.
L'onglet sera activé pour tous les clients de gastronovi à partir du 22/05/2018.

Vous trouverez dans notre manuel une notice expliquant étape par étape l'export RGPD des données client.
2Un client demande que ses données soient effacées. Comment puis-je effacer durablement et intégralement ses données dans gastronovi Office ?
Un client a le droit à l'effacement de ses données à caractère personnel, dans la mesure où aucun autre motif plus important ne s'y oppose. En vertu du RGPD, vous devez être en mesure d'effacer durablement les données client.

Ce que propose gastronovi pour vous aider :

Si un client souhaite obtenir l'effacement de ses données, vous pouvez le faire en éliminant le client du fichier clients ("- client"). Si des réservations et/ou des factures sont attribuées au client, ce dernier doit d'abord être bloqué, car ces informations sont soumises à une obligation légale de conservation dans le cadre de la comptabilité. Les données client sont automatiquement effacées après l'expiration du délai légal de conservation.

Vous trouverez dans notre manuel une notice expliquant étape par étape l'effacement des données client.
3Je ne veux pas que tous les employés aient accès aux données des clients. Comment puis-je limiter l'accès aux données client ainsi que leur effacement à certains employés seulement ?
Le RGPD prévoit que l'accès aux données à caractère personnel soit contrôlé. Cela signifie que vous êtes tenu de déterminer parmi vos employés ceux qui doivent pouvoir accéder aux données à caractère personnel. Afin de satisfaire à cette exigence, vous pouvez affecter dans gastronovi Office différents rôles et droits à vos employés.

Ce que propose gastronovi pour vous aider :

Afin de vous aider à satisfaire plus aisément aux exigences spécifiques du RGPD avec gastronovi Office, gastronovi a instauré un droit supplémentaire : "Protection des données". Vous pouvez conférer ce droit à un rôle déterminé et permettre à l'employé auquel est affecté ce rôle d'exporter des données client et de les fournir au client.

Réfléchissez bien à quels employés vous souhaitez conférer le droit d'exporter les données client et de les remettre au client. Nous vous recommandons d'attribuer ce droit uniquement à des personnes que vous aurez choisies avec soin. En outre, veuillez demander à votre conseiller juridique si un accord particulier doit être pris avec l'employé concerné à l'égard de la protection des données.
4J'utilise sur mon site web le widget de réservation de gastronovi. Comment puis-je collecter des données à caractère personnel de manière conforme aux exigences du RGPD ?
Le principe de minimisation des données existait déjà avant le nouveau règlement sur la protection des données. Concrètement, cela signifie que vous pouvez collecter uniquement certaines données et uniquement dans la mesure où vous en avez vraiment besoin.

Ce que propose gastronovi pour vous aider :

Pour le traitement et la gestion des réservations de tables dans gastronovi Office, le système a uniquement besoin de l'adresse électronique du client. Ce champ est par conséquent obligatoire par défaut. Par mesure de sécurité et afin de remplir les exigences en matière de protection des données, nous vous conseillons d'utiliser le widget avec la fonction standard définie par défaut. Cependant, assurez-vous auparavant d'avoir enregistré dans gastronovi Office des clauses de confidentialité pertinentes actuelles et juridiquement garanties.

Si vous souhaitez faire renseigner d'autres données comme champs obligatoires ou ajouter des champs individuels (p. ex. si le client a besoin d'une chaise haute ou d'un rehausseur pour enfant), veuillez demander à votre délégué à la protection des données dans quelle mesure cela est possible à l'égard de la protection des données.

Vous trouverez dans notre manuel une notice expliquant étape par étape la saisie de réservations conforme aux exigences du RGPD.
5J'envoie à mes clients une lettre d'information via gastronovi. Que dois-je observer ?
Jusqu'à présent, l'utilisation des données à caractère personnel était interdite uniquement si la personne concernée s'y opposait explicitement. Avec le nouveau règlement, vous devez pouvoir prouver que la personne concernée a donné son consentement.

Par conséquent, si vous souhaitez poursuivre avec succès votre marketing par e-mail et continuer à agir de manière conforme en matière de protection des données, vous devez obtenir du destinataire la confirmation qu'il accepte de figurer dans la liste de diffusion.

En outre, vous devez accorder à la personne concernée un droit de retrait. Cela signifie que votre client doit avoir à tout moment la possibilité de se désinscrire de la lettre d'information.

Vérifiez les paramétrages que vous avez effectués dans gastronovi Office pour la lettre d'information et, si nécessaire, faites-les vérifier par un avocat spécialisé.

Vous trouverez dans notre manuel une notice expliquant étape par étape les possibilités de paramétrage pour le marketing par e-mail et la lettre d'information.
6J'organise avec gastronovi Office des enquêtes auprès de mes clients. Dois-je obtenir leur consentement pour la collecte de données ?
gastronovi vous laisse une grande liberté quant à la façon dont vous souhaitez organiser vos enquêtes en ligne à partir de votre site web. Selon la catégorie de données que vous souhaitez collecter, vous devez éventuellement obtenir le consentement de vos clients.

Ce que propose gastronovi pour vous aider :

En fonction de l'étendue et de la sensibilité des questions posées dans le cadre de votre enquête en ligne, il est possible qu'un consentement des participants soit nécessaire afin que vous ayez le droit d'utiliser leurs données. Pour cela, vous pouvez tout simplement ajouter pour votre enquête dans gastronovi Office une case à cocher, par le biais de laquelle vous pouvez obtenir le consentement des participants.

Vous trouverez dans notre manuel une notice expliquant étape par étape la façon d'obtenir un consentement pour les enquêtes clients.

Les mesures que vous devez avoir mises en oeuvre au 25/05/2018 dans le cadre du RGPD :

Confirmez le contrat de sous-traitance sur le traitement des données avec gastronovi

En tant que fournisseur de processus de collecte, de traitement et d'enregistrement de données, nous prenons notre responsabilité très au sérieux. C'est pourquoi nous garantissons à nos clients que toutes les données générées avec gastronovi Office sont enregistrées de manière sûre. Afin que nous puissions continuer à traiter vos données efficacement et de manière conforme aux exigences en matière de protection des données, il est indispensable que vous passiez avec nous ce que l'on appelle un contrat de sous-traitance sur le traitement des données. Pour confirmer ce contrat dans gastronovi Office, il vous suffit de vous connecter dans l'espace "Mon gastronovi".
Ce contrat vous apporte entre autres la transparence sur les données qui sont collectées par gastronovi et sur l'endroit où elles sont enregistrées, mais aussi sur les mesures que nous mettons en oeuvre pour protéger vos données. Si vous n'avez pas confirmé le contrat d'ici le 25/05/2018, nous serons malheureusement obligés pour des raisons juridiques de bloquer votre accès à gastronovi Office.

Ajustez vos textes juridiques au RGPD

Conformément aux obligations de transparence et d'information étendues, le RGPD exige que vous ajustiez vos textes juridiques vis-à-vis des personnes concernées, par exemple votre déclaration de confidentialité et les textes relatifs aux consentements. Cette obligation s'applique également aux établissements du secteur de la restauration et de l'hôtellerie qui exploitent un site web, qui enregistrent des réservations en ligne ou utilisent le système de commande de gastronovi.

Vérifiez si vos textes juridiques enregistrés sont actuels et corrects. Si nécessaire, ajustez-les ou faites rédiger des textes appropriés. Pour cela, vous pouvez par exemple faire appel à des outils électroniques spéciaux (p. ex. eRecht24 Impressum Generator) pour la rédaction de vos mentions légales et de votre déclaration de confidentialité. Dans ce contexte, nous vous recommandons de demander conseil à un spécialiste afin de vous protéger contre toute menace de sanctions et d'éviter toute violation de la législation.

Les sites web diffusés par gastronovi ainsi que le widget de commande et de réservation de gastronovi Office utilisent le service d'analyse de sites web Matomo (anciennement Piwik) aux fins d'analyse de l'utilisation du site. Pour l'utilisation de ce service, un module de texte pertinent juridiquement garanti est ancré dans le système de gastronovi Office.

Vous trouverez dans notre manuel une notice expliquant étape par étape l'ajustement des textes juridiques.

Documentez la façon dont vous collectez et traitez les données à caractère personnel

Grâce à la nouvelle fonction de gastronovi dans le fichier clients sous l'onglet "Protection des données", toutes les opérations ayant un rapport avec vos données client seront à l'avenir documentées. De cette manière, vous pourrez à l'avenir apporter la preuve du moment où un export des données a eu lieu ou celui où un nouveau client s'est inscrit ou désinscrit de la lettre d'information.

Si vous utilisez plusieurs modules de gastronovi, toutes les données client sont centralisées et peuvent donc être consultées en un coup d'oeil. De cette manière, gastronovi réduit efficacement les démarches nécessaires à un traitement des données conforme aux exigences du RGPD, et vous pouvez fournir toutes les données à vos clients sans aucun problème.

Vous trouverez dans notre manuel un guide expliquant étape par étape la documentation et le protocole d'action.

Formez vos employés sur la façon d'aborder le nouveau règlement sur la protection des données et d'en respecter les exigences.

Sensibilisez vos employés aux enjeux du RGPD. Informez-les au sein de votre établissement de la mise en oeuvre pratique du règlement dans votre entreprise. Tous les employés devraient savoir comment réagir en cas de questions de la part des clients. Désignez un employé ou un groupe d'employés responsable de la protection des données, lequel se tiendra informé de l'actualité en matière de protection des données et servira d'interlocuteur aux autres employés et aux clients.

Bilan – les enjeux du RGDP pour les établissements du secteur de la restauration et de l'hôtellerie

Dans la restauration et l'hôtellerie, bien connaître ses clients fait partie des qualités d'un bon service au quotidien. Combien de fois le client est-t-il déjà venu, quels plats commande-t-il le plus souvent, ou quelle est la date de son anniversaire ? Toutes ces informations permettent au restaurateur et à l'hôtelier de rendre le séjour de ses clients le plus agréable possible. Pour respecter les exigences du RGPD, vous devez démontrer que la personne concernée a donné son consentement à l'utilisation de ces données. En outre, vous devez garantir pouvoir fournir au client les données le concernant et effacer celles-ci à sa demande. Veuillez vérifier si vous avez mis en oeuvre toutes les mesures recommandées ci-dessus d'ici le 25/05/2018. Pour une mise en oeuvre juridiquement sûre du RGPD, nous vous recommandons de demander conseil à votre avocat ou à un spécialiste de la protection des données.

Nous tenons explicitement à rappeler que le présent article ne remplace aucunement le conseil d'un avocat spécialisé et ne saurait être considéré comme exhaustif ou exact.

Vous trouverez dans notre manuel de plus amples informations ainsi que des notices expliquant étape par étape sur les différentes démarches à suivre en matière de protection des données.