Outil gratuit
Vérificateur de préparation au RGPD pour les hôtels indépendants
Douze questions opérationnelles couvrant la posture RGPD dont les hôtels de l’UE ont réellement besoin. Les entrées restent côté client ; rien n'est envoyé ou stocké.
Vérificateur interactif
Préparation au RGPD pour les hôtels indépendants
Douze questions opérationnelles couvrant la posture RGPD dont les hôtels indépendants de l’UE ont réellement besoin. Les entrées restent côté client ; aucune donnée n'est envoyée nulle part. Pas de conseils juridiques ; considérer comme une auto-évaluation structurée.
-
Tenez-vous à jour un inventaire de données répertoriant chaque catégorie de données personnelles, le système dans lequel elles se trouvent et la base légale du traitement ?
-
Des durées de conservation des données des clients sont-elles définies et automatiquement appliquées (suppression ou anonymisation après N ans) ?
-
Tous les fournisseurs tiers traitant les données des clients ont-ils signé un accord de traitement des données (DPA) en vigueur ?
-
Pour les fournisseurs non européens (États-Unis, Royaume-Uni, autres), des clauses contractuelles types (CCS) sont-elles en place conformément au cadre européen 2021 ?
-
Avez-vous documenté une procédure de réponse aux violations de données avec un délai de notification à l'autorité de contrôle dans les 72 heures ?
-
Les clients peuvent-ils exercer leurs droits en matière de données (accès, suppression, portabilité) via un processus documenté dans le délai de 30 jours du RGPD ?
-
Le consentement pour les communications marketing est-il capturé séparément de la transaction de réservation (opt-in, non groupé) ?
-
Les cookies de sites Web sont-ils classés et protégés derrière une bannière de consentement conforme (conformément à ePrivacy et à l'application de l'UE 2023) ?
-
La politique de confidentialité est-elle spécifique à votre propriété (et non un modèle générique) et date-t-elle des 12 derniers mois ?
-
Les vidéosurveillance et les appels enregistrés sont-ils divulgués avec une documentation et une signalisation légales si nécessaire ?
-
Le personnel clé a-t-il reçu une formation RGPD au cours des 12 derniers mois portant sur la réponse aux violations et les demandes relatives aux droits des sujets ?
-
Votre bien répond-il au seuil de nomination d'un DPO (traitement catégorisé à grande échelle ou suivi systématique) et est-il désigné si oui ?
Score de préparation
/ 90
Répondez aux questions ci-dessus pour voir votre groupe.
Bandes de partition
- 75-90: posture mature du RGPD, examen périodique uniquement
- 55-74: couverture de base avec des lacunes ; prioriser les éléments sans réponse
- 30-54: exposition significative; examen par un expert recommandé
- 0-29: risque important ; traiter comme une priorité de remédiation
Cet outil est une auto-évaluation structurée et non un conseil juridique. Les amendes imposées par le RGPD de l'UE peuvent atteindre jusqu'à 4 % du chiffre d'affaires mondial annuel ou 20 millions d'euros, selon le montant le plus élevé selon le cadre officiel de la Commission européenne.
Qu'est-ce que c'est et ce n'est pas
Il s'agit d'une auto-évaluation structurée basée sur les questions opérationnelles auxquelles les hôtels indépendants de l'UE doivent généralement répondre. Il ne s'agit pas d'un avis juridique. Pour des positions juridiques spécifiques sur les transferts de données, le calendrier de notification des violations ou la nomination d'un DPD, un conseiller européen en matière de protection de la vie privée ou un DPD désigné constitue la prochaine étape idéale.
Les amendes dans le cadre de l'UE atteignent 4 % du chiffre d'affaires mondial annuel ou 20 millions d'euros, le montant le plus élevé étant retenu (voir Commission européenne). L'hôtellerie est l'un des secteurs B2C les plus sujets aux violations selon le Rapport d'enquête sur les violations de données de Verizon; la posture est importante sur le plan opérationnel comme sur le plan juridique.