Amenitiz Blog – Comment gérer le RGPD dans un hôtel ? Aller au contenu
Melanie Calabrese – 6 Mar, 2018
Malgré le tableau (quelque peu) noir dressé la semaine dernière, le RGPD ne mettra pas un terme aux actions marketings des hôtels ni le maintien d’une relation client.
Cette nécessaire adaptation représente un véritable challenge pour tous les hôteliers. Toutefois il est possible d’en tirer profit en améliorant sa stratégie client. En effet, ce règlement nécessitera une meilleure connaissance des données clients. Elle permettra de mettre en place des actions marketings plus pertinentes.
Quelles actions mettre en place ?
Nommer un délégué à la protection des données
Dans le cadre de ce règlement, toute entreprise doit nommer un délégué à la protection des données. Ce dernière aura la charge de mettre en œuvre un plan d’action afin que la société soit conforme au RGPD.
Analyse des données stockées
Chaque hôtelier doit réaliser un état des lieux complet des données clients qu’il stocke dans le cadre de son activité. Le champ d’application s’étend aux données stockées en interne ou chez un sous-traitant. Il est d’abord nécessaire de déterminer l’ensemble des canaux d’acquisition de ces informations :
Site d’internet de l’hôtelier,
Réception de l’hôtel,
Restaurant, Bar, Spa
OTAs,
Téléphone,
Mails
Chaque canal reçoit des informations de typologies différentes. L’accueil, le restaurant ainsi que le bar perçoivent des informations sur les possibles allergies ou habitudes alimentaires du client. Le réceptionniste récolte des informations sur les préférences du client.
L’objectif de cet état des lieux est de connaitre la nature de chaque information client reçue et si cette dernière est stockée.
L’hôtelier devra alors déterminer si chaque information stockée est nécessaire à la poursuite de son activité. Il devra alors mettre en place une organisation permettant de transmettre rapidement ces données en cas de demande du client. Cette « introspection » peut être d’un réel intérêt pour l’activité de l’hôtelier car elle permet d’optimiser au maximum les données stockées. Ainsi toute donnée inutile n’est pas sauvegardée.
Création d’un « data-register »
Ce « data-register » est un document listant l’ensemble des types de données stockées et où celles-ci sont stockées. C’est un « plan » de la base de données clients de l’hôtelier.
Sécurité du réseau informatique et des serveurs
Il est nécessaire de tester la sécurité de l’architecture informatique afin d’être capable de prouver le niveau élevé de protection des données clients stockées. Cette protection passe notamment l’utilisation de serveurs sécurisés ainsi que par la restriction à l’accès des informations.
Mise à jour de l’ensemble des documents légaux
Les mentions légales à destination des clients doivent être mises à jour afin de respecter la nouvelle règlementation. Cela passe notamment par l’information des clients sur l’usage effectué de chaque donnée stockée.
De même, l’hôtelier devra réviser les contrats de sous-traitance si des informations clients sont traitées ou stockées en externe.
Formation des collaborateurs aux nouvelles normes en vigueur
L’hôtelier devra mettre en place une politique de formation auprès de ses collaborateurs. Ainsi ces derniers auront une compréhension exhaustive de ce qu’implique cette nouvelle règlementation. Ce plan de formation continue permettra d’intégrer au mieux tout nouveau collaborateur. De même, il participera au maintien d’un niveau de connaissance élevé auprès de l’ensemble des collaborateur
