AccueilCommercesDemande de débit de boissons permanent – Licences professionnelles
Demande de débit de boissons permanent – Licences professionnelles
Définition
Les débits de boissons sont classés en trois grands types d’établissements en fonction de l’activité commerciale exercée :
les débits de boissons à consommer sur place (cafés, discothèques)
les restaurants (les boissons sont vendues uniquement à l’occasion des repas)
les débits de boissons à emporter (les boissons sont vendues à emporter: supermarchés, épiceries, cavistes..)
La livraison à domicile est considérée comme de la vente à emporter.
Classement des groupes de boissons
Les différentes boissons sont classées en cinq groupes :
1er groupe : Boissons sans alcool
2ème groupe : Supprimé par l’ordonnance n°2015-1682 du 17 décembre 2015
3ème groupe : Boissons fermentées non distillées : vins, bières, cidres, poirés, hydromel, vins doux naturels, crèmes de cassis et jus de fruits ou de légumes fermentés comportant de 1, 2 à 3 degrés d’alcool, vins de liqueurs, apéritifs à base de vins et liqueurs de fraises, framboises, cassis ou cerises, ne titrant pas plus de 18 degrés d’alcool pur
4ème groupe : Rhums, tafias, alcools provenant de la distillation des vins, cidres, poirés ou fruits et ne supportant aucune addition d’essence
5ème groupe : Toutes les autres boissons alcooliques.
Attention : Distributeurs de boissons
La distribution de boissons alcoolisées par un distributeur automatique est interdite. Mais la distribution de boissons non alcoolisées par un appareil automatique permettant la consommation immédiate est autorisée et est considérée comme une vente à consommer sur place.
Tableau des catégories de licences
Différents types de licences selon la catégorie et les établissements
A consommer sur place
Catégorie
Groupe 3
Groupes 4 & 5
Licence III
x
Licence IV
x
x
Restaurant
Catégorie
Groupe 3
Groupes 4 & 5
Petite licence restaurant
x
Licence restaurant
x
x
A emporter
Catégorie
Groupe 3
Groupes 4 & 5
Petite licence à emporter
x
Licence à emporter
x
x
À savoir
La vente de boissons sans alcool est libre dans tous les débits de boissons.
Il est interdit aux marchands ambulants de vendre au détail, soit pour consommer sur place, soit pour emporter, des boissons des 4e et 5e groupes.
La vente à crédit des boissons alcoolisées vendues au détail est interdite.
Licences de restaurant
Si le restaurateur vend des boissons alcoolisées uniquement à l’occasion des repas, et comme accessoire à la nourriture, il doit être titulaire d’une licence de restaurant.
Si la vente d’alcool a lieu aussi en dehors des repas (bar-restaurant), il doit être titulaire d’une licence de débit de boissons à consommer sur place.
Il est alors inutile de cumuler les deux licences : celle à consommer sur place autorise le service d’alcool, pour la catégorie de boissons correspondante, dans le cadre d’une activité de restauration.
Les établissements possédant une licence de restaurant ou de débit de boissons à consommer sur place peuvent vendre à emporter les boissons autorisées par leur licence.
Conditions
1 – Nationalité : il n’y a pas de condition de nationalité requise pour l’obtention d’une licence de débit de boissons (restaurant ou à consommer sur place).
2 – Incapacités du débitant :
Pour obtenir une licence de débit de boissons, il faut :
être majeur ou mineur émancipé ;
ne pas être sous tutelle ;
ne pas avoir été condamné à certaines peines notamment pour une infraction pénale ou proxénétisme (interdiction définitive), ou pour vol, escroquerie, abus de confiance (l’incapacité peut être levée au bout de 5 ans).
Obtention de la licence
Pour obtenir une licence de débit de boissons à consommer sur place ou de restaurant, il faut à la fois détenir un permis d’exploitation, délivré après une formation spécifique, et effectuer une déclaration préalable, auprès de la Mairie concernée.
Pour de la vente de nuit entre 22h00 et 08h00 du matin un permis d’exploitation spécifique à la vente d’alcool à emporter la nuit est obligatoire (licence à emporter).
Permis d’exploitation
Il est délivré par l’organisme de formation agréé, qui a réalisé la formation spécifique obligatoire pour l’exploitation d’un débit de boissons à consommer sur place ou d’un restaurant (liste des organismes de formation téléchargeable en bas de page).
Cette formation spécifique porte notamment sur la prévention et la lutte contre l’alcoolisme, la protection de mineurs et la répression de l’ivresse publique, la législation des stupéfiants, la lutte contre le bruit et les principes de la responsabilité civile et pénale…
Ce permis est valable 10 ans.
Déclaration préalable en mairie
La déclaration administrative doit être effectuée pour les restaurants et les établissements vendant de l’alcool, au moins 15 jours avant :
l’ouverture d’un nouvel établissement
la mutation, en cas de changement de propriétaire ou de gérant
la translation, en cas de changement de lieu d’exploitation, que ce soit dans la même ville ou non.
Dans le cas d’une mutation suite à un décès, le délai de déclaration est d’1 mois.
Lors de la déclaration préalable, l’exploitant se voit remettre un récépissé, lui permettant de justifier sa possession de la licence, même s’il ne comporte pas de garantie du droit d’exploiter un débit, ni de la validité du titre de propriétaire ou de gérant.
Transfert de la licence
Un débit de boissons peut être transféré dans la région où il est situé. En cas de déménagement hors de la commune où il était établi, l’exploitant doit demander l’autorisation de transfert au préfet du département où doit être transféré le débit.
Dans le cadre de l’instruction de la demande, le préfet doit obligatoirement consulter le maire de la commune d’origine et celui de la commune où le débit de boissons va être installé. Toutefois, leur avis ne lie pas le préfet, à qui appartient la décision d’autoriser ou non le transfert.
En cas de refus, cette décision prend la forme d’un arrêté qui doit indiquer les motifs de ce refus, ainsi que les délais et voies de recours.
En l’absence de réponse dans les 2 mois, le transfert est considéré comme accepté.
Un débit de boissons qui a cessé d’exister depuis plus de 5 ans est considéré comme supprimé et ne peut plus être transmis.
Toutefois, ce délai est suspendu, en cas de liquidation judiciaire ou en de fermeture provisoire prononcée par l’autorité judiciaire ou administrative.
Lorsqu’une décision de justice a prononcé la fermeture définitive d’un débit de boissons, la licence de l’établissement est annulée.
Pour une demande d’un débit de boissons permanent, vous devez remplir le Cerfa ci-dessous.
Fiche pratique
Obligations en matière de protection des données personnelles
Vérifié le 01 avril 2022 - Direction de l'information légale et administrative (Premier ministre), Ministère chargé de la justice
La collecte et le traitement de données personnelles (nom, prénom, adresse, numéro de sécurité sociale, etc.) par les entreprises sont soumis à des obligations destinées à protéger la vie privée et les libertés individuelles des personnes dont les données sont collectées.
Il s'agit de toutes informations se rapportant à une personne physique identifiée ou identifiable, directement ou non, grâce à un ou plusieurs éléments permettant de le rattacher personnellement à une donnée.
C'est le cas par exemple d'un nom, d'un prénom, d'un numéro de téléphone, d'une adresse électronique, d'un numéro de carte d'identité et/ou de sécurité sociale, d'une adresse IP, d'une photo, d'un profil sur un réseau social.
Les règles de protection des données personnelles s'appliquent en cas de collecte, d'utilisation et de conservation quelque soit le support adopté (papier, numérique,...).
Le traitement de données personnelles consiste en toute opération portant sur des données personnelles, quel que soit le procédé utilisé (enregistrer, organiser, conserver, modifier, rapprocher avec d'autres données, transmettre, etc...ces données).
Par exemple, il peut s'agir d'une intégration dans un mailing pour un démarchage commercial, d'envoi d'informations ciblées ou d'une newsletter ou de cookies de navigation, etc.
À savoir
Un traitement de données à caractère personnel peut être informatisé ou non. Un fichier papier organisé selon un plan de classement, des formulaires papiers nominatifs ou des dossiers de candidatures classés par ordre alphabétique ou chronologique sont aussi des traitements de données personnelles.
Pour mettre en œuvre le traitement, le professionnel doit, le plus souvent, recueillir le consentement de la personne dont les données sont collectées.
Toutefois, le recueil du consentement n'est pas toujours exigé. C'est le cas notamment lorsque le traitement est nécessaire à l’exécution ou à la préparation d’un contrat avec la personne. Il en va de même lorsque le traitement est imposé par un texte de loi.
Exemple
En tant qu’employeur, un professionnel être amené à collecter des informations concernant ses salariés pour procéder à des recrutements, calculer les horaires de travail ou encore établir la fiche de paie.
De plus, les données personnelles doivent répondre aux conditions suivantes :
Traitées de manière licite, loyale et transparente
Collectées pour une ou plusieurs finalités précises (une connaissance client, traitement plus efficace)
Adéquates, pertinentes et limitées aux finalités du traitement
Exactes et tenues à jour
Conservées de façon temporaire (elles doivent être supprimées au bout d'un certain temps ou anonymisées pour un traitement statistique) et sécurisée (mesures de protection prises pour l'accès à ces données, habilitation...).
Le RGPD s'applique à tous les organismes qui procèdent au traitement de données à caractère personnel, quelle que soit leur implantation géographique.
Les personnes suivantes sont ainsi concernées :
Responsables de traitement et leurs sous-traitants (hébergeurs, intégrateurs de logiciels, agences de communication entre autres) établis dans l'Union européenne (UE), quel que soit le lieu de traitement des données
Responsables de traitement et leurs sous-traitants établis hors de l'UE, quand ils mettent en œuvre des traitements visant à fournir des biens ou des services à des résidents européens. C'est également le cas lorsqu'ils les ciblent avec des techniques d'intelligence artificielle (par exemple : profilage).
En pratique, le règlement de protection des données s'applique donc à chaque fois qu'un résident européen, quelle que soit sa nationalité, est directement visé par une collecte ou un traitement de données. Y compris par internet ou par le biais d'objets connectés (appareils domotiques, objets mesurant l'activité physique par exemple).
Obligation générale de sécurité et de confidentialité
Le responsable du traitement des données doit mettre en œuvre les mesures de sécurité des locaux et des systèmes d'information pour empêcher que les fichiers soient déformés, endommagés ou que des tiers non autorisés y aient accès.
Il doit prendre toutes les mesures nécessaires au respect de la protection des données personnelles dès la conception du produit ou du service.
Ainsi, il est obligé de limiter la quantité de données traitées dès le départ (principe dit de minimisation) et doit démontrer cette conformité à tout moment.
L'accès aux données est réservé uniquement aux personnes désignées ou à des tiers qui détiennent une autorisation spéciale et ponctuelle (service des impôts par exemple..
Le responsable des données doit fixer une durée raisonnable de conservation des informations personnelles.
À savoir
les obligations déclaratives sont toutes supprimées, sauf exceptions prévues par le droit national (certains traitements dans le secteur de la santé ou de la sécurité publique mis en œuvre pour le compte de l'État).
Obligation d'information
L'entreprise qui détient des données personnelles doit informer la personne concernée des informations suivantes :
Identité du responsable du fichier
Finalité du traitement des données
Caractère obligatoire ou facultatif des réponses
Droits d'accès, de rectification, d'interrogation et d'opposition
Transmissions des données
Utilisation des données de navigation (cookies)
La personne qui traite les données personnelles (un commerçant en ligne par exemple) doit respecter certaines obligations. Notamment :
Recueillir l'accord préalable des clients
Informer les clients de leurs droits d'accès, de rectification, d'opposition et de suppression des informations collectées
Veiller à la sécurité des systèmes d'information
Assurer la confidentialité des données
Indiquer une durée de conservation des données
L'objectif de la collecte d'informations doit être déterminé, et les données collectées doivent correspondre à cet objectif.
À savoir
l'âge à partir duquel un mineur peut consentir seul au traitement de ses données personnelles (majorité numérique) pour utiliser un service sur internet (les réseaux sociaux par exemple), est fixée à 15 ans. L'autorisation des parents est nécessaire avant cet âge. L'information sur le traitement de données du mineur doit être rédigée en termes clairs et simples.
Réalisation d'analyse d'impact
Dès lors que le traitement des données présente un risque pour les droits et libertés des personnes, le responsable du traitement doit mener une analyse d'impact sur la vie privée (PIA).
Cette analyse d'impact vise à évaluer l'origine, la nature, la particularité et la gravité de ce risque sur les droits et les libertés des personnes.
Si l'étude d'impact met en évidence un risque élevé (par exemple : utilisation de données bancaires ou usurpation d'identité) pour les personnes malgré les mesures mises en place pour en diminuer l'impact, laCnildoitêtre informée.
L'évaluation dans le cadre de l'analyse d'impact doit porter sur les éléments suivants :
Collecte d'Informations sensibles (origine, opinions politiques, religieuses, syndicales, habitudes sexuelles, santé), biométriques ou génétiques notamment
Existence d'une évaluation des personnes (profilage par exemple)
Réalisation de fichiers ayant une finalité particulière (études statistiques de l'Insee, traitements de recherche médicale par exemple)
Transferts de données hors de l'Union européenne
À noter
les transferts de données hors de l'UE ne sont plus interdits, mais ils doivent respecter plusieurs conditions, notamment que le pays tiers présente un niveau de protection adapté, selon la Commission européenne.
Une autorisation de la Cnil est nécessaire si des clauses contractuelles diffèrent des clauses de la Commission européenne.
Les données transférées restent soumises au droit de l'UE non seulement pour leur transfert, mais aussi pour tout traitement / transfert ultérieur.
Désignation d'un délégué à la protection des données (DPO)
L'entreprise qui réalise des traitements de données et les sous-traitants doivent désigner un délégué à la protection des données (DPO) dans les cas suivants :
Leur activité fait partie du secteur public
Leur activité principale amène un suivi régulier et systématique de personnes à grande échelle
Leur activité principale amène le traitement à grande échelle de données sensibles ou relatives à des condamnations pénales et infractions
Le DPO est chargé des missions suivantes :
Informer et de conseiller le responsable de traitement (ou le sous-traitant) et ses employés
Contrôler le respect du règlement européen et du droit français en matière de protection des données
Conseiller l'organisme sur la réalisation d'une analyse d'impact et d'en vérifier l'exécution
Coopérer avec l'autorité de contrôle et d'être son contact.
Le DPO doit avoir les qualités et compétences suivantes :
Communiquer efficacement et exercer ses fonctions en toute indépendance (ne pas avoir de de conflit d'intérêts avec ses autres missions)
Avoir une expertise en matière de législations et pratiques (protection des données), acquise notamment par une formation continue
Avoir une bonne connaissance du secteur d'activité et de l'organisation de l'organisme (opérations de traitement, systèmes d'information et besoins de l'organisme en matière de protection et de sécurité des données)
Avoir une position efficace en interne pour faire un rapport au niveau le plus élevé de l'organisme
Animer un réseau de relais au sein des filiales d'un groupe par exemple et/ou une équipe d'experts en interne (expert informatique, juriste, expert en communication, traducteur par exemple)
Le DPO peut être une personne issue du domaine technique, juridique ou autre.
Tenue d'un registre des traitements des données
Entreprise de moins de 250 salariés
Autre cas
Elle doit seulement inscrire au registre les traitements suivants :
Traitements non occasionnels
Traitements qui peuvent comporter un risque pour les droits et libertés des personnes
Traitements qui portent sur des données sensibles
L'entreprise a l'obligation de tenir un registre de l'ensemble des traitements.
Les personnes dont les données sont collectées bénéficient de plusieurs droits.
Elles peuvent les exercer auprès du responsable de traitement.
Le nom et l'adresse de ce dernier doivent figurer sur les sites visités et dans les contrats conclus.
Elles peuvent également engager une action de groupe devant les tribunaux.
Droit d'accès
Les personnes dont les informations sont collectées et traitées peuvent demander l'accès aux données les concernant à tout moment et sans limitation.
Droit de rectification et d'opposition
Les personnes dont les données sont collectées et traitées peuvent demander la rectification des données conservées.
Ils peuvent également s'opposer à leur utilisation.
Droit à la portabilité
Toute personne peut récupérer, sous une forme réutilisable, les données qu'elle a fournies, et les transférer ensuite à un tiers (réseau social par exemple).
Droit à l'oubli
Toute personne a droit à l'effacement de ses données et au déréférencement (droit de demander à un moteur de recherche de supprimer certains résultats associés à ses noms et prénoms).
Droit à notification
En cas de violation de la sécurité des données comportant un risque élevé pour les personnes, le responsable du traitement doit les avertir rapidement, sauf dans certaines situations (données déjà chiffrées par exemple).
Il doit également le notifier à la Cnil dans les 72 heures.
Tel est le cas d'une banque, victime d'une intrusion dans son système informatique client. Elle doit informer ces derniers que des tiers ont pu accéder à leurs données personnelles.
Droit à réparation du dommage matériel ou moral
Toute personne qui a subi un dommage matériel ou moral du fait de la violation du règlement européen peut obtenir du responsable du traitement (ou du sous-traitant) la réparation de son préjudice.
Tel est le cas par exemple d'une personne dont un problème de santé aurait été révélé.
Action de groupe
Toute personne peut mandater une association ou un organisme actif dans le domaine de la protection des données pour faire une réclamation ou un recours et obtenir réparation en cas de violation de ses données.
En cas de violation du règlement, la Cnil peut prononcer des amendes administratives qui peuvent atteindre, selon la catégorie du manquement, 2 % à 4 % du chiffre d'affaires annuel mondial de l'exercice précédent.
C'est la Cnil qui adresse un courrier au responsable de traitement lui indiquant la sanction.
Des sanctions pénales peuvent également s'ajouter à ces sanctions administratives. C'est le cas des infractions liées à la discrimination, des infractions de mise en danger en cas de mesures de protection insuffisantes (exemple : révélation de l'adresse d'une personne).
Enfin, les victimes peuvent demander des dommages et intérêts devant les juridictions civiles ou pénales.
