Conseils
1.Préambule
Le présent document a vocation à présenter une synthèse des différentes mentions obligatoires que le membre EBEN doit faire figurer sur tous les supports accessibles aux personnes concernées par des traitements de données qu’il met en œuvre en tant que responsable de traitement pour se conformer aux exigences du Règlement général sur la protection des données (article 12). S’agissant des supports, il sera fait une distinction entre deux types : * Les supports dits « online », c’est-à-dire les éléments accessibles par l’intermédiaire du site internet du membre EBEN, qui est susceptible d’incorporer une notice légale, une newsletter, un formulaire de contact et renvoie vers un espace personnel et un espace candidat pour le recrutement ; * Les supports dits « offline », c’est-à-dire les documents précontractuels et contractuels que le membre EBEN oppose à ses clients ou à ses salariés dans le cadre de son activité.
2.Supports online
2.1 Notice légale
La notice légale est l’information que vous devez faire figurer sur votre site web. Souvent cette notice légale comporte une mention relative aux traitements des données personnelles des internautes. Afin d’assurer la cohérence du dispositif d’information, mis en œuvre par la Fédération et sous réserve que vous ayez adopté une « Politique de données clients/prospects », vous pouvez ajouter dans votre notice légale l’article suivant : Données personnelles « Pour le traitement des données à caractère personnel vous concernant, nous vous invitons à prendre connaissance de notre politique de données Clients/Prospects accessible ici (ajouter un lien de renvoi vers la politique RGPD qui doit également être accessible sur votre site web) ».
2.2 Formulaire de contact
Si sur votre site web vous proposez un formulaire de contact, c’est-à-dire un moyen de pouvoir vous contacter moyennant pour l’internaute de remplir un formulaire en ligne, il importe également de mettre sous le formulaire une mention informatique et libertés. Cette mention doit comporter au moins 3 éléments : l’identité du responsable de traitement, l’obligation ou non de répondre à certains champs et enfin un renvoi a votre « politique clients/prospects ». Sous le formulaire de contact prévoir la mention suivante : « Le questionnaire est destiné à l’entreprise XXXX. Les champs annotés d’un astérisque sont obligatoires à défaut nous ne serons pas en mesure de répondre à votre demande. Vos données sont traitées conformément à notre Politique de données Clients/Prospects accessible ici (rajouter un lien de renvoi vers la politique) ».
2.3 Newsletter B2B
La newsletter adressée à un public B2B, c’est-à-dire aux clients, partenaires ou contacts professionnels du membre EBEN, n’est pas assujettie, contrairement à une newsletter à vocation B2C, au régime prévu par le Code des postes et des communications électroniques, qui requiert l’autorisation préalable de la personne concernée (opt-in). Il est cependant préférable, sous le formulaire d’inscription à la newsletter, de mettre une mention d’information. « En vous abonnant à notre newsletter, vous déclarez avoir pris connaissance et accepté notre politique de données Clients/Prospects accessible ici (rajouter un lien de renvoi vers la politique RGPD à destination des tiers") ».
2.4 Espace client
Si vous proposez un extranet client, il est impératif de définir les conditions d’utilisation de cet extranet par des « conditions d’utilisation espace client » et d’obtenir le consentement de votre client. Dès lors il convient, lors de la création du compte, de mettre en place une case à cocher assortie d’une mention suivante : « J’ai lu et j’accepte les conditions générales d’utilisation de l’espace client et la politique de protection des données Client/Prospect » (avec renvoi à chacun des deux documents).
3.Supports offline
3.1 Contrat responsable de traitement à responsable de traitement
En cas de contrat entre vous et une autre entité dans une relation de responsable de traitement à responsable de traitement, il importe de définir les responsabilités de chacun. Cette responsabilité peut être organisée en application de la clause suivante : Clause XX – Données personnelles « Au titre des présentes, il est convenu que chaque partie est responsable de traitement au sens du Règlement (UE) 2016/679 du 27 avril 2016 dit Règlement général sur la protection des données (RGPD) et s’engage vis-à-vis de l’autre à appliquer scrupuleusement les dispositions dudit règlement en matière de données à caractère personnel. À ce titre, chaque partie garantit l’autre contre tout recours exercé par une personne physique (personne concernée) ou une autorité de contrôle ».
3.2 Contrat responsable de traitement à sous-traitant
Dans le cas où vous intervenez comme sous-traitant et sous réserve que vous ayez adopté la « Politique de données client », vous pouvez prévoir une clause courte comme suit : Clause XX – Données personnelles « Le Client est responsable de traitement au sens de l’article 28 du Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, nous agissons en qualité de sous-traitant. Dans le cadre de l’exécution du contrat, nous sommes amenés à traiter des données à caractère personnel pour votre compte et sur vos instructions. Nos rapports sont, pour ce qui concerne le traitement de vos données, régis par notre « Politique des données Clients ».
3.3 Formulaire d’évaluation suite à un évènement
Si vous organisez un évènement (conférence, séminaire ou autre) et proposez aux participants un questionnaire d’évaluation ou de satisfaction, il convient d’ajouter sur ce questionnaire la mention suivante : « Ce formulaire d’évaluation est facultatif. Pour les conditions de traitement de nos données personnelles, nous vous invitons à prendre connaissance de notre « Politique de données Clients/Contacts » accessible sur le site ».
3.4 Contrat de travail
En votre qualité d’employeur vous manipulez des données personnelles concernant vos salariés. La Fédération EBEN vous a proposé une « Politique des données salariés » à communiquer à vos salariés mais cela ne vous dispense pas de prévoir une clause dans les contrats de travail. Vous pouvez ajouter dans vos contrats standards une formule renvoyant à cette politique. Article XX « Données personnelles » « Les données personnelles vous concernant sont traitées conformément à notre politique de protection des données personnelles salariés. Cette politique vous est remise lors de votre embauche ».