Formation Mise en place obligatoire du RGPD dans les établissements de restauration et d'hôtellerie
Mettez votre établissement en conformité avec le RGPD et évitez les sanctions pouvant atteindre 4% de votre chiffre d'affaires annuel. Cette formation pratique vous donne toutes les clés pour protéger les données de vos clients et collaborateurs dans le respect de la réglementation européenne.
Depuis le 25 mai 2018, tous les établissements de restauration et d’hôtellerie collectant des données personnelles sont soumis au Règlement Général sur la Protection des Données (RGPD). Réservations en ligne, programmes de fidélité, fichiers clients, données RH… votre activité implique le traitement quotidien d’informations sensibles qui doivent être protégées selon des règles strictes. Cette formation vous permet de comprendre vos obligations et de mettre en place rapidement les mesures nécessaires pour une conformité durable.
Public cible
Objectifs
À l’issue de cette formation, vous serez capable de :Compétences acquises et applications professionnelles
Points forts
Informations pratiques
Prérequis et Conditions spécifiques
- Aucun prérequis technique particulier
- En présentiel : aucun équipement particulier nécessaire
- En visioconférence : disposer d’un ordinateur connecté à Internet avec micro et moyen d’écoute
- Délais d’accès : 15 jours entre l’inscription et le début de formation pour les financements OPCO/CPF, délai réduit pour les financements personnels
Accessibilité PSH
- Nos locaux sont accessibles aux personnes à mobilité réduite.
- La formation est accessible aux personnes en situation de handicap.
- Des aménagements spécifiques peuvent être proposés selon les besoins (supports adaptés, rythme ajusté, temps majoré, etc.).
- Référente handicap : Audrey Maurin – amaurin@rhreflex.com – 04 92 01 08 03
Programme
Méthodes d'enseignements et d'évaluation
Approche pédagogique
- Alternance d’apports théoriques et d’exercices pratiques
- Études de cas concrets issus du secteur CHR
- Travail sur vos propres documents et processus
- Fourniture de modèles et templates adaptables
- Échanges d’expériences entre participants
- Conseils personnalisés selon votre typologie d’établissement
Évaluation des acquis
- Évaluation initiale des connaissances sur le RGPD
- QCM intermédiaires après chaque module
- Exercices pratiques d’application
- Évaluation de votre plan d’action personnalisé
- Test final sous forme de QCM et cas pratique (attestation délivrée pour un score supérieur à 65%)
Parcours et évolutions
Cette formation vous prépare à :
- Assurer le rôle de référent RGPD au sein de votre établissement
- Superviser la mise en conformité de votre organisation
- Dialoguer efficacement avec les autorités de contrôle
- Former vos équipes aux bonnes pratiques
- Intégrer la protection des données dans votre stratégie d’entreprise
Durée de validité
Les compétences acquises n’ont pas de durée de validité limitée. Toutefois, une veille régulière sur les évolutions réglementaires et jurisprudentielles est recommandée pour maintenir votre conformité.
Chiffres clés
Domaine associé à cette formation
Tarif : Sur demande
Durée : 7h
Nos réponses à vos questions
Si vous n'avez pas trouvé votre réponse dans notre FAQ, envoyez-nous un message.
Dans le secteur CHR, plusieurs catégories de données nécessitent une attention particulière : les coordonnées bancaires, les informations relatives à la santé (allergies, régimes spécifiques), les copies de pièces d’identité (obligatoires pour certains hébergements), et les habitudes de consommation. La formation vous aidera à identifier précisément les données à risque dans votre établissement et à mettre en place des mesures de protection adaptées.
Même si vous utilisez un logiciel externe, vous restez responsable des données de vos clients en tant que responsable de traitement. Votre prestataire est considéré comme sous-traitant. La formation vous permettra de comprendre vos obligations respectives et de vérifier que vos contrats avec vos prestataires incluent bien les clauses RGPD obligatoires, ainsi que de vous assurer que vos prestataires offrent des garanties suffisantes.
Le marketing direct auprès de vos clients nécessite soit leur consentement explicite, soit de s’appuyer sur l’intérêt légitime dans certaines conditions précises. La formation vous donnera les clés pour collecter légalement des données à des fins marketing, mettre en place des formulaires conformes, gérer les désabonnements et respecter les durées de conservation. Vous apprendrez également à valoriser votre démarche RGPD comme argument commercial.
Les durées de conservation varient selon le type de données et la finalité du traitement. Par exemple, les données de réservation peuvent généralement être conservées 3 ans après la dernière interaction commerciale, mais les données bancaires doivent être supprimées dès la fin de la transaction (sauf consentement spécifique). La formation vous fournira un tableau des durées de conservation recommandées pour chaque type de données dans le secteur CHR.
En cas de violation de données (hack, perte d’un ordinateur, accès non autorisé…), vous avez l’obligation de documenter l’incident et, si le risque pour les personnes est significatif, de le notifier à la CNIL dans les 72 heures et parfois d’informer les personnes concernées. La formation vous apprendra à reconnaître une violation de données, à l’évaluer et à mettre en place une procédure de gestion de crise adaptée.
Si vous n'avez pas trouvé votre réponse dans notre FAQ, envoyez-nous un message.