Respecter la RGPD au restaurant : les données, c’est sacré

Toutes les entreprises sont concernées par la RGPD. Votre restaurant n’échappe donc pas à la règle. Respectez les données de vos clients, c’est la loi !

Le RGPD – Règlement Général sur la Protection des Données – encadre le traitement des données personnelles sur le territoire de l’Union Européenne. Cette loi, en vigueur depuis mai 2018, oblige les entreprises à avoir un usage raisonné des données qu’elles collectent sur leurs clients. 

Delphine, responsable des intégrations chez Guestonline et « Déléguée à la protection des données », vous explique tout dans cet article et vous accompagne pour que votre restaurant respecte le RGPD

En quoi consiste la loi RGPD ?

La loi RGPD s’articule autour de trois axes :

●  les obligations vis-à-vis de la personne qui laisse ses coordonnées

●  les devoirs des entités qui interagissent et s’interconnectent avec les restaurants et Guestonline (les caisses enregistreuses, webmasters, etc.)

●  la sécurisation des données, cela va de l’utilisation du logiciel au sein de son restaurant, jusqu’aux accès des datacenter qui hébergent les données

Pourquoi les restaurants doivent-ils être conscients de cette loi RGPD ? 

En tant que restaurateurs, vous brassez pas mal de données : nom, prénom, numéro de téléphone, e-mail … Et si vous travaillez sur votre base de données pour la fidélisation, vous pouvez aussi attribuer à ces profils des informations comme la date d’anniversaire, l’adresse, la situation familiale. Le RGPD est donc un facteur essentiel pour votre restaurant et pour la protection des données de vos clients. 

RGPD-étapes
Respecter la RGPD au restaurant : les données, c’est sacré 2

Étapes du RGDP l source : CNIL

Comment un restaurateur protège-t-il les données de ses clients ?

Le client doit approuver spécifiquement qu’il accepte que les données qu’il rentre pour sa réservation – son nom, numéro de téléphone, mail – soient soumises à prestation technique par Guestonline. 

Les données rentrées pour les besoins d’un prépaiement ou d’une empreinte bancaire sont également protégées par les lois du RGPD, et d’autres processus spécifiques aux transactions financières. 

Quant à l’utilisation faite par le restaurateur de cette donnée (à des fins commerciales et marketing), le client doit expressément donner son aval pour être démarché dans le futur, par mail ou par SMS par exemple. 

L’utilisation des cookies est aussi soumise à réglementation, sur le site d’un restaurant. Le RGPD encadre cette “extraction de données”, souvent plus techniques que réellement personnelles. 

Ce qui est certain, c’est que c’est le restaurateur qui est propriétaire des données récoltées. Chez Guestonline, nous n’effectuons qu’un “passage de flambeau” et un relai technique. Nous n’avons aucun droit de regard, ni aucune utilisation pour nos propres fins de ces données. 

Selon le RGPD, combien de temps le restaurant peut-il conserver ces données ?

La réponse est simple : 3 ans. Imaginons que vous ayez eu un client en octobre 2019, et qu’il n’est jamais revenu chez vous depuis : vous êtes dans l’obligation de purger ses données. 

Mais si ce même client est revenu, à réserver de nouveau, une nouvelle période de 3 ans s’enclenche. Sauf mention contraire – et consentement donné -, vous pouvez donc utiliser les informations de votre contact pour le relancer, lui envoyer un mailing, une newsletter, une offre promotionnelle. 

Guestonline a d’ailleurs lancé récemment une grande campagne mailing pour le nettoyage des bases de données. Et on y pense peu, mais la donnée, ça prend aussi pas mal de place … Et ça coûte, en énergie ! 

Donc supprimer les données non utilisées, c’est bien pour le RGPD, mais c’est encore meilleur pour l’environnement !

Quelles sont les sanctions pour non-respect de la loi RGPD ? 

Si votre restaurant ne respecte pas les bases du RGPD – gestion des cookies, gestion du consentement, accès aux données personnelles et suppression de ces données -, une plainte peut être déposée. 

La CNIL – l’autorité en vigueur – peut alors prononcer des sanctions, qui vont de la simple “mise en demeure de conformité” à une amende, représentant parfois 4% de votre chiffre d’affaires annuel. Et certaines sanctions sont annoncées sur la place publique … Donc faites ce qu’il faut pour éviter ces réprimandes, ce n’est pas si compliqué !

Comment le RGPD encadre les données laissées au restaurateur ? 

Toute personne a un droit d’accès, de rectification, voire de suppression des données qu’il a communiquées : c’est le fameux droit à l’oubli. En cas de fuite de données, suite à un hacking par exemple, vous avez l’obligation d’en informer les personnes concernées et la CNIL, dans un maximum de 72 heures. 

En bas du mail de confirmation de sa réservation, le client trouvera ainsi un lien vers sa fiche de données. Il aura accès aux données qu’il a saisies, soit son nom, prénom, accepte les mails… : il aura dès lors la possibilité de modifier, voire d’anonymiser ses données.

Vous devez aussi créer un espace sur votre site internet où vous reprenez toutes les mentions légales liées à la confidentialité et aux données, ainsi qu’un point de contact précis pour toute personne qui souhaiterait modifier ou supprimer ses données. 

Qu’en est-il des outils connectés au back-office Guestonline des restaurateurs ?

C’est à nous, Guestonline, de nous assurer que nos partenaires de caisses enregistreuses (iKentoo, Cashpad, Sequoiasoft, Tiller, L’Addition…), de gestion de l’e-réputation (Customer Alliance), annuaires… mais aussi nos outils en interne (nos hébergeurs, nos éditeurs de newsletters….) traitent les données de façon éthique et conformément à la loi.

De même, quand un restaurateur fait intervenir un webmaster, par exemple, pour son site internet, celui-ci peut avoir accès à notre API : nous devons alors nous assurer que lui aussi respectera la réglementation.

Nous nous engageons auprès des restaurateurs en nous assurant contractuellement avec nos partenaires et les différents prestataires, qu’ils respectent les règles.

Il est important également d’entretenir des liens étroits avec nos partenaires. Nous travaillons avec ces sociétés parce que nous les savons respectueuses des mêmes valeurs que nous.

En ce qui concerne la sécurité des données liées à l’utilisation de Guestonline ?

Cela concerne, par exemple, un restaurateur qui laisse son ordinateur ou son iPad au milieu de la salle. Nous devons, là aussi, assurer la sécurisation des données. Que tout le monde (personnel, clients…) ne puisse pas accéder à n’importe quoi.

Nous fournissons déjà au restaurateur la possibilité de créer des connexions “manager” que l’on peut qualifier de  » super administrateur  » ou des connexions  » employés  » qui n’ont accès qu’à un certain nombre de données et ne peuvent pas télécharger une quelconque donnée. 

Cela ne nous paraît pas suffisant. Nous développons actuellement des solutions techniques permettant de créer de nouveaux types de profils avec différents droits d’accès (accès à la gestion du plan de salle/accès en consultation simple, etc.). Ce sera ensuite la responsabilité du restaurateur de choisir le droit d’accès permis à ce moment-là.

Comment Guestonline accompagne les restaurants vis-à-vis du RGPD ? 

Chaque petit changement de législation RPGD, liée au restaurant, est retransmise dans les plus brefs délais à nos restaurateurs. Nous communiquons à titre informatif, la plupart du temps. Effectivement, ce n’est pas à nous de “faire la police”. 

Nous travaillons de façon à ce que toutes ces procédures soient simples à intégrer pour le restaurateur. Il est important que cela reste fluide, presque transparent, autant que faire se peut.

Certaines procédures, comme le nettoyage des bases de données, sont plus importantes et demandent une communication plus précise. C’était encore le cas récemment avec la purge des données de plus de 3 ans. Nous essayons vraiment de sensibiliser les restaurants à l’importance d’une base de données en ordre, pérenne et dans les clous de la loi.

Certaines actions sont aussi effectuées de notre côté, de manière automatique. Il n’est pas indispensable de communiquer sur ces petits remaniements, parce qu’ils nous concernent nous, nos serveurs et les données de nos logiciels de réservation. 

Mais soyez assurés qu’à chaque fois que ça doit intéresser le restaurant, un mail spécifique au RGPD est envoyé !

Avez-vous le sentiment que restaurant et RGPD font bon ménage ? 

En fait, le RGPD est déjà l’extension d’une loi sur la protection des données appliquée en France depuis les années 70. Nos clients sont sensibilisés à cette prérogative et au droit à chacun de ne pas être importuné toutes les cinq minutes. 

De notre côté, il est bien noté dans les contrats que Guestonline s’engage à ne pas exploiter les données. Le RGPD impose simplement plus de transparence pour le client en lui donnant l’opportunité de faire entendre sa voix sur l’utilisation de ses données personnelles. 

Vous avez des questions sur le RGPD dans votre restaurant ? N’hésitez pas à contacter notre équipe !

Découvrez des articles similaires ...

Saison estivale Guestonline
Académie

Préparer la saison estivale en 5 conseils

Temps de lecture : 5 minutes Avec les beaux jours qui pointent le bout de leur nez, la saison estivale est un moment qu’il ne faut pas rater pour les restaurateurs