Vente de prestations : obligations et bonnes pratiques

HRAUN
Les obligations à respecter et les bonnes pratiques s’adressent tout particulièrement aux hôteliers mais également aux exploitants des autres catégories d’hébergements touristiques marchands : camping, résidence de tourisme, village de vacances, meublé de tourisme, chambre d’hôtes…

A noter : dans le texte le mot «  l’hébergeur » vise l’exploitant d’un hébergement touristique marchand et vise  l’ensemble des catégories d’hébergements.

Le RGPD

La nature et les conditions dans lesquelles un client peut se voir demander une pièce d’identité ou l’exploitant constituer un fichier renvoient au traitement de la donnée (data).

Le règlement européen n°2016/679 dit règlement général sur la protection des données (RGPD) constitue le texte de référence applicable à compter du 25 mai 2018. C’est le cadre harmonisé de règles à respecter dans les 28 Etats membres de l’Union Européenne. Il s’inscrit dans la continuité de la loi informatique et libertés sur la notion de données personnelles, les principes de finalité et de proportionnalité. Le RGPD s’applique aux entreprises établies en dehors de l’Union européenne si elles ciblent les résidents de l’Union par le profilage ou proposent des biens et des services à des résidents européens.

Ce qui change pour les professionnels avec le RGPD  ? Lien vers la CNIL : https://www.cnil.fr/fr/reglement-europeen-sur-la-protection-des-donnees-ce-qui-change-pour-les-professionnels

A noter : La donnée à caractère personnel est une « information se rapportant à une personne physique identifiée ou identifiable ». Une personne physique identifiable peut être identifiée directement ou indirectement notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou des éléments spécifiques comme l’aspect physique, physiologique, génétique, psychique, économique, culturelle ou sociale, par exemple, un nom, un n° d’immatriculation, ou de téléphone, une photographie, la date de naissance, la commune de résidence, une empreinte digitale….

 Un « traitement » porte sur la collecte, l’enregistrement, la conservation, l’utilisation … (se reporter à l’article 4 du RGPD)

Constitution de fichiers

1 - Des précautions à prendre

Depuis la réforme de la CNIL de 2018, il n’y a plus de déclaration préalable à effectuer pour constituer un fichier par exemple avec la liste de clients considérés comme indélicats par l’exploitant. Toutefois certains principes sont à respecter, en application du RGPD et de la loi du 20 juin 2018 relative à la protection des données personnelles.   

L’inscription sur une telle liste doit être proportionnée et ne peut se justifier que par un motif particulièrement grave, motivé et objectif (par exemple : des impayés, des manquements aux règles d’hygiène, des troubles à la tranquillité si des dispositions précises existent dans le règlement intérieur de l’établissement ou tout autre document).

Les données personnelles doivent être adéquates, pertinentes et non excessives par rapport à la finalité poursuivie. L’incident à l’origine de l’inscription (par exemple, un impayé) doit être précisé puis  supprimé dès sa régularisation ou à défaut au bout de la durée nécessaire aux finalités du traitement (par exemple de 2 à 5 ans en matière de consommation ou commerciale). Les données recensées doivent être régulièrement mises à jour.

2 - Les limites apportées pour la protection des clients 

L’inscription sur une liste doit être portée à la connaissance des personnes concernées avec la précision qu’elles disposent d’un droit d’accès, de rectification (ou de régularisation) dans un délai raisonnable et d’opposition pour motifs légitimes à faire valoir auprès du responsable du fichier.

L’inscription doit être limitée aux professionnels d’un secteur déterminé (exemple, un exploitant d’un hébergement mais pas étendu à un loueur de voitures). Le fichier doit être sécurisé et n’être accessible qu’à une catégorie de personnels directement concernés.

3 - Les sanctions

Le fait de procéder à un traitement de données à caractère personnel sans respecter les précautions préalables peut exposer le responsable à des sanctions pénales (cf article 226-16 du code pénal).

Pour aller plus loin : se reporter au règlement général sur la protection des données notamment ses articles 4, 5 et 6, ainsi qu’à l’item précédent sur « les obligations à respecter ».

En cas de doute, vous pouvez consulter les fiches pratiques de la Commission Nationale de l’informatique et des libertés (CNIL)  ou contacter son service juridique (www.cnil.fr).

Quelle pièce d’identité peut-être demandée  par l’exploitant d’un hébergement touristique marchand ?

1 - Production d’une pièce d’identité

  • 1er cas de figure : la fiche voyageur

Il est à noter que l’ancien registre hôtelier a été supprimé en mai 1975.  Un hôtelier ne peut donc plus inscrire les mentions d’état civil sur une « fiche voyageur », ni a fortiori demander un justificatif d’identité à un client qui n’est pas un étranger. La création d’un fichier client  relève d’un traitement de données personnelles soumis à déclaration auprès de la CNIL.

  • 2ème cas : la fiche de police

La fiche de police n’est requise que lorsqu’un client étranger séjourne dans un hôtel et uniquement dans cette situation. Dès lors l’hébergeur est tenu de faire remplir et signer au client étranger (ressortissant communautaire ou non), dès son arrivée, une fiche individuelle de police. Son régime juridique a été simplifié et modernisé par le décret n°2015-1002 du 18 août 2015 (article R611-42 du code de l’entrée et du séjour des étrangers et du droit d’asile). La fiche de police peut être conservée sous forme dématérialisée. Le dispositif induit la création de traitements de données à caractère personnel dispensés de déclaration à la CNIL car constitués pour un motif d’intérêt général, mais toutes les précautions utiles doivent être prises pour préserver la sécurité des données traitées (confidentialité, intégrité…). A l’issue d’un délai de 6 mois, la destruction des fiches doit s’effectuer de façon définitive et sécurisée.

L’hébergeur n’a aucune compétence pour vérifier l’authenticité du document d’identité à l’appui des informations inscrites par l’étranger dans une fiche de police (art L611-1 du code précité, ni en prendre copie. Le refus par l’étranger de remplir la fiche de police (obligation relevant d’un motif d’intérêt général) pourrait être regardé comme constituant un motif légitime de refus de vente au sens de l’article L 122-1 du code de la consommation. En revanche, par clauses contractuelles, il peut être prévu de retranscrire sur la fiche des indications fournies lors de la réservation par le client, celui-ci n’ayant plus qu’à apposer sa signature (information du 26 janvier 2013 Nor INTV 1602523).

  • 3ème cas : le paiement par chèque

Le client doit justifier de son identité au moyen d’un document officiel (article L 313-15 du code monétaire et financier) mais  l’hébergeur ne peut en prendre copie.

  • 4ème cas : le paiement par carte bancaire

Hormis le cas particulier du paiement par chèque, aucun texte n’impose qu’un consommateur produise un justificatif d’identité lors de l’achat d’une prestation.

L’hébergeur peut demander  un tel document mais ne peut l’exiger. Si une telle demande est acceptée par le client, elle devient constitutive du rapport contractuel. En revanche, si un client n’accepte pas  de produire un document justifiant son identité, il est peu probable que les juges du fond regardent cette situation comme un motif légitime pour refuser la vente de la nuitée par l’hébergeur. L’absence de refus légitime s’apprécie in concreto, au cas par cas, de façon souveraine par les juges du fond. L’amende pénale est une contravention de 5ème classe pouvant se monter à  1.500 € pour une personne physique et 7 500 € pour une personne morale.

2 - Copie de la  pièce d’identité

En aucun cas, l’hébergeur ne peut prendre copie de la pièce d’identité du client.

Une telle démarche  constituerait un fichier (traitement de données personnelles) au sens de la CNIL et une atteinte aux libertés individuelles. Une telle demande ne serait pas proportionnée au but poursuivi : une simple présentation du document suffit pour s’assurer de visu de l’identité d’une personne. De plus, le payement par carte bancaire est assorti de garanties : l’ordre de payer est irrévocable et doit s’effectuer en toutes circonstances, l’hébergeur peut s’assurer contre le risque d’impayés. Le même raisonnement prévaut en cas de vente à distance de nuitées par l’hôtelier. Il est fréquent que la vente soit définitive dès la réservation ferme sur internet : en ce cas, l’hôtelier pourrait encore moins demander une pièce d’identité à l’arrivée du client dans l’hôtel car la vente a déjà été conclue (elle est parfaite). Ce serait revenir sur le contrat donc irrégulier au regard du droit civil.

Enfin,  se poserait le problème des conditions de conservation de telles données à caractère personnel (sécurité, confidentialité, intégrité…).  L’exploitant n’est, en effet, pas à l’abri d’un employé indélicat qui pourrait détourner ces documents pour usurper l’identité des clients. Une  bonne pratique recommandée aux consommateurs, afin de se prémunir de ce risque, est de ne jamais laisser copier sa pièce d’identité.

Quelle garantie de payement peut-être demandée par l’exploitant d’un hébergement touristique marchand ?

Les éléments ci-dessous sont un rappel de quelques règles à tire d’information mais ne constitue pas un inventaire exhaustif de la réglementation applicable concernant la conclusion du contrat (consentement, réservation…) et le payement du prix qui est l’obligation principale du client.

1- La pré-autorisation

Le recours à la pré-autorisation est fréquent en matière de réservation hôtelière. Il permet de vérifier la validité de la carte de paiement et de s’assurer de la solvabilité du client en bloquant le montant pendant un certain délai.

Pour être acceptable, la stipulation de pré-autorisation, dans les conditions générales de vente sur le site de l’établissement ou les sites des plateformes des opérateurs en ligne, doit définir :

  • le montant qui pourra être pré-autorisé (une nuit, 30% du séjour, 100% du séjour…..) ;
  • les conditions de mise en œuvre (fin de la période d’annulation sans frais, 18 heures le jour de l’arrivée..) et s’appliquer à un prix fixe.

2 - Les arrhes et les acomptes

Si l’hôtelier ou l’exploitant d’un autre type d’hébergement touristique veut demander une garantie préalable, il lui est loisible d’utiliser les instruments juridiques du code civil : des arrhes (article 1590) ou un acompte. Rappelons que « sauf stipulation contraire du contrat, les sommes versées d’avance sont des arrhes » (article L214-1 du code de la consommation).

Dans l’hôtellerie, il est d’usage d’offrir une faculté de dédit au client adaptée à la nature des offres (consulter les conditions générales de vente).

3 - Le dépôt de garantie

Le dépôt de garantie pour une réservation de location saisonnière ne peut excéder 25% du montant total du loyer et ne peut intervenir plus de six mois avant la remise des clés (article 68 du décret modifié du 20 juillet 1972). Le contrat de location doit préciser le délai de remboursement des  garanties (dépôt de garantie et conditions d’intervention d’une caution le cas échéant)..

Les autres moyens mis en œuvre par certains hébergeurs :

Un hébergeur ne peut demander à copier, voire à conserver les papiers d’identité (carte d’identité, passeport, carte grise…) du client à titre de garantie. Ce moyen serait considéré comme une atteinte aux libertés individuelles et disproportionné par rapport au but poursuivi.

Le processus de location saisonnière ne peut prévoir la constitution d’un dossier sur la situation personnelle du client ou de son garant de même nature que celui demandé en application de la loi modifiée n° 89-462 du 6 juillet 1989 tendant à améliorer les rapports locatifs. Les pièces exigées d’un candidat à la location (notamment 3 dernières quittances de loyer, contrat de travail, avis d’imposition, trois derniers bulletins de salaires…)  concernent la location à usage d’habitation et à titre de résidence principale. Les meublés de tourisme sont exclus de son champ d’application par l’article 2 de la loi précitée modifiée, les hébergeurs ne sont donc pas autorisés à les demander.


Aller plus loin :

Se reporter aux fiches pratiques de la DGCCRF sur le séjour dans un hôtel, le contrat de location saisonnière… www.économie.gouv.fr/dgccrf/fiches-pratique-par-themes

Se reporter à l’arrêté du 16 mai 1967 (B.O.SP du 18-05-1967) relatif aux locations saisonnières en meublé sur l’état descriptif type des lieux loués ainsi que l’article L 324-2 du code du tourisme qui rend obligatoire la forme écrite du contrat de location.

Se reporter au décret n°72-678 du 20 juillet 1972 fixant les conditions d’application de la loi n° 70-9 du 2 janvier 1970 réglementant les conditions d’exercice des activités relatives à certaines opérations portant sur les immeubles et fonds de commerce : règles applicables à l’agent immobilier prêtant son concours à une location saisonnière.

Mis à jour le 06/12/2019

Partager