Hotels : detruire les donnees d'enregistrement clients
Un hotel traite les donnees de tous ceux qui y sejournent : nom et adresse, une piece d'identite pour le registre, donnees de paiement, reservations et parfois des preferences ou questions de sante. Une partie releve d'une obligation legale d'enregistrement, une partie de l'obligation fiscale, et une partie doit etre conservee le plus brievement possible. Ce guide montre, par partie, ce que vous conservez, quand cela peut partir et comment le detruire en confiance.
La reponse rapide : le registre des clients a son propre delai de conservation selon les regles locales, la facturation releve des sept ans fiscaux. Les donnees de reservation et de preference ne se conservent pas plus longtemps que necessaire au sejour et a son reglement. Ce qui peut partir disparait en confiance et avec un certificat.
Deux cadres : registre et RGPD
Dans un hotel, deux choses se croisent. L'obligation d'enregistrement vous impose d'inscrire les clients dans un registre, avec son propre delai de conservation qui peut varier selon la localite. A cote s'applique le RGPD, qui exige de ne pas conserver les donnees personnelles plus longtemps que necessaire. L'obligation d'enregistrement fixe le plancher de ce que vous devez conserver, le RGPD le plafond de ce que vous ne pouvez pas garder trop longtemps.
Traitez donc les donnees clients par type. Le registre n'a pas le meme statut qu'une reservation via un site de reservation ou une note sur une preference. En faisant cette distinction, vous conservez exactement ce qu'il faut et eliminez le reste a temps.
Delais de conservation par partie
Le delai varie selon le type de donnee. L'apercu ci-dessous donne la ligne principale. Comptez le delai fiscal a partir de la fin de l'exercice et les autres delais a partir de la fin du sejour.
| Partie | Point de depart | Delai |
|---|---|---|
| Facturation et comptabilite | Obligation fiscale | 7 ans |
| Registre des clients | Obligation d'enregistrement locale | delai propre |
| Donnees d'identite du client | Le plus limite possible | seulement le necessaire |
| Reservation et donnees de paiement | Jusqu'au reglement et fiscal | lie a la finalite + 7 ans |
| Preferences et questions de sante | Sensibles, limitation | le plus brievement possible |
| Correspondance et brouillons | Sans obligation | eliminer aussitot |
Utilisez ce tableau comme repere, pas en remplacement des regles locales. En cas de doute, consultez votre commune ou votre conseil en protection des donnees. Le volet fiscal est dans l'obligation fiscale de conservation de 7 ans.
Pieces d'identite : soyez prudent
Pour le registre, vous avez besoin de certaines donnees d'un client, mais cela ne signifie pas que vous pouvez conserver une copie complete d'un passeport. Une copie de passeport contient un numero national, une photo et plus que necessaire, et est donc sensible. Notez seulement les donnees requises par l'obligation d'enregistrement et ne conservez pas de copies eparses plus longtemps que necessaire. Ce que vous avez eu sur papier, vous l'eliminez en confiance.
Vous evitez ainsi de gerer une montagne de donnees d'identite dont vous n'aviez pas besoin. La facon de gerer une copie de piece d'identite, lorsque vous en traitez une, est comparable a d'autres secteurs qui demandent une piece d'identite.
Preferences, questions de sante et donnees sensibles
Les hotels notent parfois des preferences, d'une allergie ou d'un regime a des besoins d'accessibilite. Un regime pour raisons medicales ou un besoin d'accessibilite peut toucher a des donnees de sante, qui sont des donnees sensibles. Gardez cette information a part de facon reconnaissable, utilisez-la seulement pour le sejour et eliminez-la ensuite. Conserver pour un jour servir n'est pas un motif valable.
Comment proceder en 6 etapes
- Divisez les donnees en comptabilite, registre, reservation et preferences.
- Limitez les donnees d'identite a ce que l'obligation d'enregistrement exige.
- Traitez les donnees de sante et de preference a part et eliminez-les apres le sejour.
- Conservez le registre selon le delai local.
- Rassemblez ce qui peut partir dans des conteneurs fermes, pas dans le bac a papier.
- Faites detruire en confiance avec un certificat et notez-le dans votre registre.
Detruire en confiance avec un certificat
Les donnees clients sont detruites en confiance, car elles contiennent des donnees d'identite, de paiement et parfois de sante. Le papier et les eventuels supports voyagent scelles et le restent jusqu'a la destruction, de sorte que la chaine est fermee. Un ancien ordinateur de reception ou une sauvegarde contenant des donnees clients en fait aussi partie.
Ensuite vous recevez un certificat de destruction avec la date, la quantite et le niveau. Ce certificat est votre preuve, au regard du RGPD, que vous avez agi avec soin. Notez la destruction dans votre registre des traitements. Nous collectons dans un rayon de 20 km autour d'Amsterdam sans frais de deplacement, travaillons a l'echelle nationale via des tournees groupees et facturons un prix fixe par carton ou par conteneur roulant. Le depot sur place n'est pas possible, cela fonctionne sur rendez-vous par enlevement.
Faire detruire des donnees clients ?
Indiquez ce que vous avez et vous obtenez un prix fixe. Nous enlevons scelle, detruisons au bon niveau DIN et vous recevez un certificat pour votre dossier RGPD. Sans frais de deplacement dans un rayon de 20 km autour d'Amsterdam.
Demandez un devisErreurs frequentes
- Conserver des copies de passeport. Notez seulement ce que le registre exige.
- Conserver les reservations indefiniment. Apres reglement et le delai fiscal, la finalite disparait.
- Traiter les donnees de sante et de preference comme du papier ordinaire. Elles exigent un soin particulier.
- Jeter non broye. Un enregistrement client dans la rue est une violation de donnees a notifier.
- Ne garder aucune preuve. Sans certificat, vous ne pouvez pas demontrer la destruction.
Questions frequentes
Combien de temps un hotel doit-il conserver l'enregistrement des clients ?
Le registre des clients a son propre delai de conservation selon les regles locales, souvent quelques annees. La facturation releve de l'obligation fiscale de conservation de sept ans. Les autres donnees clients ne se conservent pas plus longtemps que necessaire au sejour et a son reglement.
Puis-je conserver une copie du passeport d'un client ?
Soyez prudent ici. Notez seulement les donnees necessaires au registre et ne conservez pas une copie complete plus longtemps que necessaire. Une copie de passeport contient un numero national et une photo et est sensible.
Combien de temps conserver les donnees de reservation et de paiement ?
Les donnees de paiement relevent de la comptabilite fiscale de sept ans. Les donnees de reservation sans autre base s'eliminent des que le sejour est regle et qu'aucune reclamation ou litige n'est en cours.
Comment detruire les donnees clients conformement au RGPD ?
En confiance et avec un certificat de destruction. Le papier et les supports voyagent scelles et la destruction est notee au registre des traitements.
Conclusion
Un hotel travaille avec des donnees d'identite, de paiement et parfois de sante de chaque client, entre une obligation d'enregistrement et le RGPD. Conservez le registre selon le delai local, conservez la comptabilite sept ans et soyez prudent avec les copies d'identite. Preferences et questions de sante s'eliminent apres le sejour. Ce qui peut partir, vous le faites detruire en confiance avec un certificat comme preuve. Ainsi vous respectez les deux cadres et protegez les donnees de vos clients.
A lire aussi : campings et parcs de vacances : detruire les donnees clients, restaurants : detruire reservations et donnees d'allergies, agences evenementielles : detruire les listes de participants et l'aide-memoire des delais de conservation RGPD.
Faire enlever des donnees clients ? Demandez un devis via desnipperaar.nl. En quelques minutes vous avez un prix fixe, certificat inclus comme preuve.