Comment survivre au RGPD quand on est restaurateur ?

mai 18th, 2018 Posted by Actualités, RGPD 0 thoughts on “Comment survivre au RGPD quand on est restaurateur ?”

Vous avez reçu, ces derniers jours, de nombreux mails vous parlant de la nouvelle loi RGPD (Règlement général européen pour la protection des données), vous demandant de valider de nouvelles politiques de confidentialité. Cette loi entre en vigueur le 25 mai 2018 et nous concerne tous en tant que professionnels. Vincent Roederer, responsable produit chez Guestonline et “Délégué à la protection des données”, vous explique tout dans cet article et vous accompagne pour que vous aussi, vous respectiez les nouvelles normes.

En tant que restaurateur, vous êtes amené, chaque jour à traiter de la donnée client : leur numéro de téléphone, email, etc. Ces données étaient déjà protégées en France depuis la loi Informatique et Liberté de 1978. Le RGPD vise à renforcer cette protection. En tant que professionnels, nous avons donc des droits et des devoirs à faire respecter et à respecter. Vincent Roederer s’est tourné vers un cabinet d’avocats pour s’assurer que Guestonline et les restaurateurs travaillant avec Guestonline respectent les nouvelles normes. Voici ce qui va se mettre en place et pourquoi. Mais rien à craindre : depuis longtemps, nous respectons la protection des données et de fait, vous permettons de travailler en toute sérénité… et légalité.

Vincent, pouvez-vous nous résumer la nouvelle loi RGPD ?

La nouvelle loi s’articule autour de trois axes :

  • les obligations vis-à-vis de la personne qui laisse ses coordonnées
  • les devoirs des entités qui interagissent et s’interconnectent avec les restaurants et Guestonline (les caisses enregistreuses, webmasters, etc.)
  • la sécurisation des données, cela va de l’utilisation du logiciel au sein de son restaurant, jusqu’aux accès des data-center qui hébergent les données

 

Concrètement, comment un restaurateur va-t-il protéger les données de ses clients ?

Les données traitées par Guestonline sont déjà protégées.

Au moment de sa réservation, le client laisse ses coordonnées dans un système informatisé. Tout était expliqué dans les Conditions Générales de Ventes accessibles en cliquant sur un lien du module de réservation. Ce qui change, c’est que le client va devoir approuver spécifiquement qu’il accepte que les données qu’il rentre pour sa réservation, soient soumises à prestation technique par Guestonline. Il a toujours été très clair que cette donnée n’est utilisée que par le restaurateur. Il est important de préciser que cette utilisation est possible grâce au logiciel.

Vous verrez ainsi apparaitre dans quelques jours, sur votre module de réservation, une nouvelle case à cocher par le client.

Combien de temps un professionnel peut-il conserver ces données ?

Ces données sont stockées sur les serveurs de Guestonline. Elles permettent au restaurateur d’accueillir, relancer, gérer ses réservations…

Le RGPD introduit une limitation de durée de stockage de ces données. À partir du 25 mai, au-delà d’une durée de 2 à 3 ans (en cours de discussion…), si votre client n’a pas réservé à nouveau, ses données seront supprimées de Guestonline et donc du cahier de réservation. Le restaurant conservera les statistiques mais elles ne seront pas nominatives.

En revanche, dès qu’un client existant réserve, ses données sont à nouveau enregistrées pour 3 ans. Le restaurateur conserve ainsi sans problème les données de ses clients fidèles.

On parle beaucoup de contrôle de sa donnée par la personne qu’en sera-t-il avec les données laissées au restaurant ?

Toute personne a un droit d’accès, de rectification, voir de suppression (c’est le fameux “droit à l’oubli”) des données qu’il a communiquées. Ces démarches doivent être facilitées. En bas du mail de confirmation de sa réservation, le client trouvera ainsi un lien vers sa fiche de données. Il aura accès aux données qu’il a saisies, soit sont nom, prénom, accepte les mails… : il aura dès lors la possibilité de modifier voire d’anonymiser ses données.

Qu’en est-il des outils connectés au back-office Guestonline des restaurateurs ?

C’est à nous, Guestonline, de nous assurer que nos partenaires de caisses enregistreuses (iKentoo, Cashpad, Sequoiasoft, Tiller, L’Addition…), de gestion de l’e-réputation (Customer Alliance), annuaires… mais aussi nos outils en interne (nos hébergeurs, nos éditeurs de newsletters….) traitent les données de façon éthique et conformément à la loi.

De même, quand un restaurateur fait intervenir un webmaster, par exemple, pour son site internet, celui-ci peut avoir accès à notre API : nous devons alors nous assurer que lui aussi respectera la réglementation.

Nous nous engageons auprès des restaurateurs en nous assurant contractuellement avec nos partenaires et les différents prestataires, qu’ils respectent les règles

Nous entretenons également des liens étroits avec nos partenaires. Nous travaillons avec ces sociétés parce que nous les savons respectueuses des mêmes valeurs que nous.

En ce qui concerne la sécurité des données liées à l’utilisation de Guestonline ?

Cela concerne, par exemple, un restaurateur qui laisse son ordinateur ou son iPad au milieu de la salle. Nous devons, là aussi, assurer la sécurisation des données : que tout le monde (personnel, clients…) ne puisse pas accéder à n’importe quoi.

Nous fournissons déjà au restaurateur la possibilité de créer des connexions “manager” que l’on peut qualifier de “super administrateur” ou des connexions “employés” qui n’ont accès qu’à un certain nombre de données et ne peuvent pas télécharger une quelconque donnée. Cela ne nous parait pas suffisant. Nous développons actuellement  des solutions techniques permettant de créer de nouveaux types de profils avec différents droits d’accès (accès à la gestion du plan de salle/accès en consultation simple, etc.). Ce sera ensuite la responsabilité du restaurateur, s’il laisse son support accessible, de choisir le droit d’accès permis à ce moment là.

Que prévoit Guestonline pour accompagner les restaurateurs ?

Nos clients vont recevoir un avenant à leur contrat pour améliorer et re-préciser la notion de traitement des données et les responsabilités de chacun.

Ils recevront des communications visant à les informer concrètement et simplement de l’importance des données qu’ils possèdent dans leur fichier clients et des droits et devoirs de chacun vis-à vis des données privées

Les bases de données vont être mises à jour, pour respecter la limitation de leur conservation dans le temps. Cette mise à jour sera réalisée automatiquement par Guestonline. Le restaurateur n’aura pas à s’en soucier.

De nouvelles fonctionnalités arriveront progressivement d’ici l’automne.

Quoi qu’il en soit, du côté de Guestonline, tout est en place pour que nos restaurateurs et nous-mêmes soyons conformes au règlement dès le 25 mai 2018

Nous travaillons de façon à ce que toutes ces procédures soient simples à intégrer pour le restaurateur, que cela reste fluide, presque transparent, autant que faire se peut.

Quelle est votre sentiment vis-à-vis de ces changements ?

Il n’y a en fait pas de si gros changements que cela. La France est déjà bien avancée sur la question de la protection des données. Plus que beaucoup de pays européens. Depuis le début, il est écrit dans nos contrats passés avec les restaurateurs que Guestonline s’engage à ne pas exploiter les données. Le RGPD impose simplement plus de transparence pour le client qui récupère le droit sur ses données personnelles.

 

Partager sur les reseaux sociaux

Made with ♥ in Toulouse

Commercial : (+33) 05.82.95.08.92
Support : (+33) 05.82.95.09.33