Le guide de la RGPD pour les restaurateurs
Adoptée en avril 2016, la RGPD (Réglementation Générale sur la Protection des Données) est entrée en application dans toute l’Union Européenne ce 25 mai 2018, non sans quelques questionnements sur son application pratique dans les entreprises. En effet, tous les secteurs, y compris celui de la restauration, sont concernés.
Mais qu’est-ce que le RGPD ? Pour faire simple, cette règlementation permet de protéger les données des consommateurs, en leur assurant une protection accrue de leur vie privée et de leurs droits d’accès et de modification de leurs données personnelles.
L’agence Taste vous donne les points clés à respecter pour être conforme à cette nouvelle réglementation.
Quelles données sont concernées ?
Il y a de nombreuses occasions de collecter les données de vos clients en restauration : l’utilisation de votre connexion wifi par vos clients, l’abonnement à votre newsletter, la collecte d’informations de navigation sur votre site ou vos applications mobiles….
Cependant, les données stockées dont traitent le RGPD ne concernent pas seulement les clients de votre restaurant, mais également les données sur vos fournisseurs et producteurs partenaires, vos prospects (B2B et B2C), vos salariés et intérimaires.
Votre Site web
Les mentions légales :
Vos mentions légales doivent dorénavant obligatoirement informer les internautes de l’usage qui pourra être fait de leurs données personnelles.
Il faut également signaler la durée maximale de conservation des données, et nommer un responsable de protection des données que l’internaute pourra contacter en cas de demande de modification ou de suppression de ses données personnelles.
Les formulaires d’inscription :
Les formulaires d’inscription vous permettent d’obtenir le consentement à recevoir certaines communications (emails par exemple). Il faut donc, sur votre site, faire simplement figurer une case, non cochée par défaut, qui demande l’acceptation de votre politique de confidentialité ou encore de vos conditions de participation.
Attention, une case pré-cochée n’est pas recevable comme un consentement, l’inscription doit découler d’une action expresse de l’utilisateur, l’acceptation par défaut n’est plus recevable.
Les cookies :
Cette nouvelle loi précise qu’un cookie, même avec un pseudo, permet, avec d’autres informations reçues, d’identifier une personne physique : c’est donc une donnée personnelle.
Vous devez donc remplacer le consentement implicite à la collecte de cookies par une réelle action positive : en bas de votre site, il faut ajouter un bandeau cookies conforme, qui alertera les visiteurs sur toutes les informations relatives aux cookies en tant que données personnelles, mais aussi fournira une option de désinscription.
Vos Newsletters
Certains contacts vous ont bien sûr d’ores et déjà donné leur accord pour recevoir vos communications (mails, newsletter, campagnes, etc…) Pensez donc à faire reconfirmer à toutes les personnes dans votre base de données la volonté de continuer à recevoir vos newsletters. (Certaines plateformes comme MailChimp ont d’ailleurs mis en place des templates dédiés à cela.)
Lorsque vous avez mis cela en place, il faut ensuite accompagner vos campagnes de communication d’un lien de désabonnement ainsi que d’un contact référent pour l’exercice des droits des cibles. Cela vaut pour des campagnes de emailing ou réalisées par sms.
Si vous désirez aller un peu plus loin, il peut donc s’avérer intéressant de créer une page dédiée « protection des données personnelles » afin de définir le traitement et la finalité de ces données sur votre site web. Vous assurez ainsi une transparence sans faille.
Les autres interfaces
Vous recevez quotidiennement des données sensibles lors de commandes ou de réservations. S’ajoutent à cela les données des employés saisonniers partis s’installer à l’autre bout du monde, ou celles de clients spécifiquement liés à un événement. Dans tous ces cas de figure, vous devrez vous poser la question de leur effacement, ou de demander l’accord pour exploiter ces données dans un autre cadre.
La RGPD peut sembler contraignante à implémenter au niveau d’un restaurant, mais il permet en réalité de renforcer la confiance du consommateur.
En jouant le jeu de la transparence et d’un traitement sécurisé et équitable des données sur vos clients, prospects, employés ou encore fournisseurs, vous renforcez votre image de confiance et d’honnêteté. Vous avez des questions sur comment appliquer la RGPD dans votre établissement ? N’hésitez pas à nous contacter pour bénéficier d’une assistance professionnelle directe.