Témoignages Nos clients Blog Prenez un rendez-vous Se connecter

⚠️ 6 obligations que les hôteliers doivent connaître absolument ⚖️

Mar 23, 2021
 

 

Même si cela fait déjà presque 3 ans qu'il est en place, le RGPD suscite toujours beaucoup d'interrogations.

Vous êtes propriétaire d'un hôtel, d'une maison d'hôtes ou de gîtes et vous vous demandez quelles sont vos obligations en matière de réglementation sur les données personnelles ?

Cet article est pour vous !

 

Le RGPD : petit récap'

Vous le savez tous déjà, le RGPD c'est une réglementation qui s'applique depuis le 25 mai 2018 pour les citoyens de l'Union Européenne sur la protection des données sur internet.

 

Mais qu'est-ce qu'une donnée personnelle ?

Une donnée personnelle peut être toute information qui concerne la personne : nom, prénom, email, adresse postale, numéro de téléphone, préférences alimentaires, sexualité, religion, opinion politique, etc.

Ces données sont classifiées par différents degrés d'importance et de sensibilité.

 

Qui est concerné ?

Cette réglementation doit être respectée par tous les citoyens de l'union Européenne. Cependant elle n'exclut pas ceux qui n'en font pas partie. En effet, peu de gens le savent, mais si votre établissement se situe hors de l'Union Européenne mais que vous accueillez de la clientèle provenant de l'Union Européenne, vous êtes également tenu de respecter les obligations que le RGPD implique.

Comme vous êtes un établissement et que vous collectez certaines informations de vos clients, vous êtes bien sûr directement concerné par le RGPD.

Même si vous passez par un sous-traitant et que ce sous-traitant est un logiciel, il collecte des données pour vous, vous en êtes donc responsable.

La quantité d'obligations que vous êtes tenu de respecter va dépendre de la taille de votre établissement. Par exemple, vous n'aurez pas la même masse d'informations concernant vos clients si vous êtes propriétaire d'une maison d'hôtes ou d'un hôtel de 60 chambres. Dans ce dernier cas, les obligations étant plus nombreuses et complexes, cela peut valoir le coup de faire une recherche poussée de vos obligations, voire de faire un audit RGPD de votre établissement pour être sûr de ne pas avoir de soucis plus tard.

 

Vos obligations 

Voici une liste des principales obligations que vous êtes tenu de respecter en tant qu'hôtelier (ou propriétaire de maison d'hôtes ou de gîtes). J'ai listé celles qui me paraissaient les plus importantes et pertinentes pour les hôteliers mais il y en a d'autres, si vous souhaitez creuser un peu plus.

 

1. Cartographier :

Catégoriser les informations que vous collectez en fonction de leur sensibilité : nom et prénom ne sont pas dans la même catégorie que les images de vos caméras de vidéosurveillance. Les obligations ne seront pas les mêmes pour ces deux types de données (durée de conservation des données, etc.)

 

2. Informer (CGV) :

Cela se fait via les mentions légales ou les conditions générales de vente (CGV) vous êtes tenu d'informer les clients des données qui seront collectées à leur sujet. (Rappel pour les élèves Ododo : des CGV sont disponibles dans la formation et vous pouvez les personnaliser)

 

3. Donner le droit aux individus :

  • à l'accès des données collectées sur eux, grâce à un point de contact (une adresse mail) où il est possible pour les individus de réclamer la totalité des données qui les concernent.
  • à la rectification : les individus peuvent demander à rectifier certaines informations.
  • à l'effacement : un individu peut demander à ce que la totalité de ses données soient supprimées de votre base de données.

 

4. Demander le consentement :

La collecte des données, c'est comme la drague : si pas de consentement... on laisse tomber !

Le consentement, c'est la petite case que l'on coche lorsque l'on s'inscrit à une newsletter par exemple.   

 

5. Informer (breach sécurité)

Si vous savez que les données que vous avez collectées ont été piratées, vous avez l'obligation légale d'informer les personnes concernées que leurs données peuvent être dans la nature.

 

6. Vérifier le besoin pour un délégué à la protection des données (DPD ou DPO) :

Le DPD (ou DPO pour nos amis anglophones) est responsable de la mise en application de toutes ces obligations citées précédemment.

Par exemple, si votre établissement est doté de caméras de surveillance, le DPD est obligatoire. Mais cette obligation ne concerne pas tous les établissements, à vous de vérifier si vous êtes tenu d'en déclarer un.

La déclaration d'un DPD est simple : elle se fait sur le site de la CNIL

 

Les sanctions 

Elles sont dissuasives ! ☠️

Mais rassurez-vous, la sanction ne tombe pas d'un coup, elle se fait en 3 étapes : 

  1. Vous êtes informé qu'il y a quelque chose qui cloche
  2. WARNING : 2ème avertissement avant la sanction
  3. Coup de bâton : la sanction tombe !

L'amende peut aller jusqu'à 20 millions d'euros ou 4% de votre chiffre d'affaires annuel 💰

Maintenant à vous de choisir de respecter ces réglementations ou non 😉

 

 

Pour en savoir plus concernant le RGPD, voici quelques ressources : 

 

 

 

🤓 AUDIT GRATUIT :

Vous souhaitez profiter de la baisse d'activité pour bien préparer la reprise ? Ododo vous offre un audit gratuit de votre activité pour vous aider à faire l'état des lieux de vos points forts et de vos points faibles.

Réservez un créneau sur notre agenda en ligne !

Close

50%

Inscription à la Newsletter Ododo

Pour des conseils et astuces que vous pouvez appliquer pour améliorer votre commercialisation, c'est par ici que ça se passe !