Les données bancaires des clients doivent faire l’objet de mesures de
sécurité particulières et leur conservation doit être limitée dans le temps.
La CNIL, qui peut réaliser des contrôles dans votre établissement, insiste sur la nécessité d’effacer les données bancaires une fois la transaction réalisée, c’est-à-dire après le paiement effectif. Cette exigence est destinée à limiter les cas d’utilisation frauduleuse de numéros de cartes bancaires. Seul le consentement exprès du client, préalablement informé de l’objectif poursuivi (faciliter le paiement par les clients réguliers de l’hôtel) peut justifier que les données soient conservées plus longtemps.
En outre, toutes les mesures garantissant la sécurité et la confidentialité des informations doivent être prises : à savoir, protéger par des mots de passe l’accès aux fichiers «clientèle» et aux logiciels, chiffrer les données bancaires stockées et sécuriser les accès et les liaisons aux sites de
gestion de réservations en ligne (login, mots de passe, protocole sécurisé). Enfin, la CNIL précise que les clients doivent être informés par des formulaires de réservation en ligne, par les factures ou par voie
d’affichage, de l’identité du responsable des traitements, de leurs finalités, des destinataires des données, du caractère obligatoire ou facultatif des réponses et des modalités d’exercice des droits d’accès,
de rectification et d’opposition.
Il reste 10% de l’article à lire
Pas encore abonné ? Abonnez-vous !
Vous êtes abonné ? Connectez-vous
Accédez à l’ensemble des articles de Industrie Hôtelière à partir de 30€
S'abonner
