Regulamentul UE privind confidențialitatea datelor vine cu o schimbare semnificativă. Restaurantele sunt obligate să protejeze datele personale ale persoanelor din UE – indiferent de locul în care își au sediul.
Să presupunem că un restaurant cu servire rapidă din S.U.A. deschide o nouă locație în România. Acest restaurant trebuie sa respecte politicile stabilite de GDPR, în ciuda faptului că are sediul în Statele Unite.
GDPR își propune să protejeze datele persoanelor fizice din UE, indiferent de locul în care se află restaurantele. Impactul GDPR a fost resimțit în întreaga lume, iar managerii de restaurante încearcă sa se alinieze standardelor prin modernizarea practicilor de protecție a datelor deoarece neconformitatea cu politicile, procedurile sau utilizarea abuzivă a datelor cu caracter personal pot avea consecințe juridice, reputaționale și financiare severe.
În majoritatea cazurilor restaurantele sunt ”operatori” și ”procesatori” de date cu caracter personal.
Dacă utilizați și procesați date trebuie să aveți o baza legală pentru a face acest lucru. În esență, trebuie să îi spuneți clientului exact ce veți face cu datele sale și să le oferiți posibilitatea de a alege dacă vă permite sau nu să faceți acest lucru.
Ca restaurant, lucrați cu datele clienților în fiecare zi, chiar dacă nu vă dați seama. De la scrierea adresei și a numărului de telefon a unui client până la fidelizarea acestuia, colectați mai multe date decât vă imaginați.
Va trebui să luați în considerare modul în care toate domeniile din zona dumneavoastră de afaceri sunt conforme:
- Sistemele de rezervare online: chiar dacă utilizați un sistem terț, este responsabilitatea dumneavoastră să verificați dacă sunt conforme.
- Comenzile online prin site-ul dumneavoastră: ce date colectați si cum le stocați?
- Buletine informative prin poșta electronică: păstrați clienții informați prin email? Cum sunt stocate emailurile? Clienții știu la ce se înscriu atunci când vă dau adresa? Se pot dezabona?
- Magazine online: vindeți produse prin intermediul site-ului dumneavoastră? Va trebui să vă uitați la datele pe care le colectați și la modul în care le utilizați.
- Rețea WIFI:
- Organizați evenimente și concursuri? Organizările de evenimente presupun colectare și prelucrare de date cu caracter personal. Companiile care organizează evenimente vor fi obligate să stocheze informații cu privire la contextul în care au colectat datele, precum momentul (data exactă) în care utilizatorul și-a exprimat consimțământul explicit cu privire la utilizarea lor, motivul colectării și intenția de folosire a acestora după finalizarea evenimentului.
Pașii pentru a vă face restaurantul compatibil cu GDPR
Acești pași ar trebui să fie potriviți pentru majoritatea restaurantelor mici.
- Auditul datelor – primul pas este să analizați toate datele pe care le dețineți despre clienți. Indiferent dacă este nume, sau adresă, adresa de email, istoricul comenzilor, număr de telefon, poze etc. Uitați-vă la tot ceea ce aveți, de unde au venit, cu cine le împărțiți și cum le utilizați. Acest lucru vă va permite să vedeți pașii următori.
- Obțineți si reconfirmați acordul – consimțământul este esențial atunci când vine vorba despre regulile GDPR. Înseamnă că va trebui să vă schimbați modul în care colectați datele și modul în care le utilizați. De exemplu, dacă colectați date când se plasează o comandă și le utilizați pentru viitoarele scopuri de marketing, trebuie să menționați acest lucru atunci când se plasează comanda și trebuie sa le oferiți posibilitatea de a renunța la folosirea datelor pentru marketing. Dacă aveți deja datele lor pentru newsletter, va trebui să îi contactați pe fiecare și să le solicitați să își reconfirme consimțământul. Dacă nu și-l dau, trebuie a le eliminați din baza de date.
- Creați transparență, furnizați o modalitate de a renunța - acest lucru înseamnă că dacă colectați date prin intermediul aplicației de fidelizare online, sau le trimiteți buletine informative, trebuie sa le oferiți o modalitate de a renunța la primirea acestora.
- Actualizați cookie-urile și politica de confidențialitate a site-ului dumneavoastră
- Înțelegeți cum colectați datele – familiarizați-vă cu modul în care datele sunt adăugate în sistemul dumneavoastră, cum ar fi platformele de rezervare a meselor si dispozitivelor EPOS, etc.
- Solicitați în scris acordul părinților pentru copiii care nu au împlinit 16 ani - „Copiii au nevoie de o protecție specifică a datelor lor cu caracter personal, întrucât pot fi mai puțin conștienți de riscurile, consecințele, garanțiile în cauză și drepturile lor în ceea ce privește prelucrarea datelor cu caracter personal. Această protecție specifică ar trebui să se aplice în special utilizării datelor cu caracter personal ale copiilor în scopuri de marketing sau pentru crearea de profiluri de personalitate sau de utilizator și la colectarea datelor cu caracter personal privind copiii în momentul utilizării serviciilor oferite direct copiilor”
- Verificați modul în care faceți publicitate pe rețelele de socializare.
- Instruiți angajații – este posibil ca fiecare angajat să utilizeze datele într-o manieră diferită.
Administrarea confidențialității datelor este un proces continuu și un angajament de a proteja datele personale și alte date sensibile pe care organizația dumneavoastră le colectează, procesează, transferă sau stochează.
Dacă ai nevoie de ajutor contactează-ne pe adresa office@webspring-design.ro sau la numărul de telefon 0722 277.360.