Suite à un échange de mail avec les juristes de mon secrétariat social, je cherche à faire apparaitre un case à cocher et une mention supplémentaire à mes devis.
Plus qu’un long discours le texte des juristes
Je vous invite donc à faire figurer de manière claire et visible sur votre document support d’offre ou votre convention une case à cocher (interdiction du précochage) et mentionnant la phrase suivante : « Je marque mon accord à la communication et l’utilisation de mes données personnelles dans le cadre de la bonne exécution des prestations convenues ainsi que pour les gestions administrative et comptable de mon dossier. ». Il conviendra également de mentionner pour tout traitement entrepris au moyen des données de votre client une case à cocher (et non précochée) qui détaille le traitement envisagé. Par exemple : « J’accepte de recevoir la newsletter de [identité d’entreprise] » ou encore « J’accepte de recevoir l’agenda des évènements de [identité d’entreprise] » ou « J’accepte que mes données soient utilisées à des fins d’établissement de statistiques anonymes et strictement internes à l’entreprise ». De préférence, ces cases se trouveront sur le recto et au-dessus de la signature du client.
Dans les paramètres du module devis, tu as un champs « Mention complémentaire sur les propositions commerciales »
là dedans tu peux y mettre ton bloc de texte et pour la case à cocher en voici une à copier coller dans ce même champ ☐
c’est effectivement quasi ce que j’obtiens (car j’utilise votre module infraspack 6 )
Attention, je viens d’avoir une discussion avec une juriste, mention à faire apparaitre uniquement en cas d’utilisation des données du clients ou en cas de travail en tant que sous-traitant.
Par contre ça serait bien d’avoir la possibilité d’avoir la possibilité de faire un format de devis avec telle CGV pour les particuliers et un autre pour le travail en tant que sous-traitant.
Le nouveau module avancé (InfraSPackPlus) gère déjà les fichiers CGV différents y compris en fonction de la langue + les CGI (interventions) + les CGA (achats).
Là il faudrait gérer des mentions complémentaires distinctes.
Cela fait 2 fois en 4 jours que le sujet ressort sur le forum.
Je regarde la semaine prochaine pour ajouter cette option.
Bonjour
Juste une petite question à propos de cette case à cocher dans les mentions supplémentaires, la génération en pdf transforme le ☐ que je mets dans le texte par un ?
Pas moyen de trouver
Perso j’ai remplacer les carré par des O majuscules avec 2 espaces après:
O Je marque mon accord à la communication et l’utilisation de mes
données personnelles dans le cadre de la bonne exécution des prestations
convenues ainsi que pour les gestions administrative et comptable de
mon dossier…
O J’accepte que mes données soient utilisées à des fins d’établissement de
statistiques anonymes et strictement internes à l’entreprise.
Bonjour,
Pour info, il n’est pas nécessaire de faire cette mention, car la base légale (licéité du traitement - Art.6) est « l’exécution d’un contrat ».
Je suis DPO/DPD, si vous avez des questions je suis à votre disposition.
Je suis également DPO pour les TPE/PME/AE/indépendants. Ta réponse est juridiquement exacte @cafein, mais je conseille quand même à @Sylvain.Legrand de conserver son modèle PR1805-0001.pdf incluant les mentions préconisées par son avocat.
Le RGPD doit avant tout faciliter l’information et la compréhension de l’utilisation des données personnelles. Le fait de repréciser toutes les utilisations, y compris celles de plein droit n’est pas superfétatoire.
Pour certains devis, il pourrait y avoir des cas particuliers nécessitant des précisions, du type "à l’exception des informations communiquée {dans telles circonstances/portant sur tels sujets}.
Cela reste un avis, vous n’aurez pas d’ennui en suivant la recommandation de @cafein.
@iBrain-System
Je me pose une question : Comment pouvez vous être DPO et SSII ? On tombe dans le conflit d’intéret ?
Pas facile cette mise en place du RGPD. Maintenant on a eu 2 ans pour le faire
@+
Le règlement n’impose pas que le DPO soit une personne ou un prestataire externe à l’entreprise. En revanche, c’est vivement conseillé dans la plupart des cas afin d’éviter les distorsions de vues, les conflits d’intérêts, les problèmes RH, etc.
Dans notre cas, en tant que prestataire RGPD et compte tenu de notre structure TPE, il eut été curieux pour nos clients d’externaliser cette fonction. Nous avons déjà beaucoup de mal à expliquer et favoriser la mise en conformité pour ajouter un doute complémentaire dans l’esprit des TPE et indépendants.
Tu as raison @iBrain-System, mais comme le Responsable de Traitement doit informer les Personnes Concernées (ici prospects/clients) et qu’il doit joindre avec la proposition les CGV, il peut y insérer toutes les mentions obligatoires sur la protection des données.
Par exemple, je conseil à mes clients de joindre avec la propale et les CGV, la politique de protection des données à signer par le client. Cela permet d’avoir la preuve que les clients sont informés et elle est documentée dans une procédure.
Bonjour @philazerty,
Je viendrais rajouter que la problématique du « conflit d’intérêt » se pose principalement pour un DPO salarié dans une organisation. Pour les DPO externalisés comme @Brain-System ou moi il faut, au contraire, montrer des compétences dans les domaines : juridique et/ou gestion d’entreprise et/ou sécurité numérique. Donc avoir une activité touchant tout ou partie de ces 3 domaines me semble essentiel pour être crédible.
D’ailleurs, j’ai suivi des formations RGPD et DPO pour répondre à la demande de mes clients et ensuite en faire une proposition de service supplémentaire.
Est ce que vos clients seront avertis de la mise à jour? Si oui comment?
