En tant que secrétaire indépendante, vous avez créé votre business plan, choisi votre statut juridique et tout ce qui l’accompagne, mais avez-vous songé aux documents administratifs à fournir à vos clients ? Vous en avez probablement déjà entendu parler, dans cet article nous allons parler des CGV et des RGPD..
Qu’est-ce que les conditions générales de vente (CGV) ?
Les CGV se caractérisent par un document ayant pour principale but d’encadrer les relations contractuelles entre un professionnel et ses clients. Elles doivent être fournies à tous clients réalisant la demande, en l’absence de réclamation leur communication n’est pas obligatoire. Cependant, elles devront apparaître dans les documents contractuels ( bon de commande, devis, contrat) ou publicitaires( PLV). Un manquement à une telle obligation est sanctionné.
Les CGV informent les clients (particuliers comme professionnels) des conditions avant toute transaction et pose les bases de négociation entre les deux parties.
Le format des CGV n’est pas imposé par la loi, cependant il est obligatoire de les présenter par écrit et de les faire signer par le client. Dans le cadre d’une prestation de service en ligne, la loi impose que les conditions générales de vente puissent être téléchargées et imprimées.
Attention : Les CGV doivent être adaptées à l’activité du professionnel qui les rédige. Ainsi, les conditions générales de vente ne seront pas les mêmes selon que le professionnel exerce une activité de vente de marchandises ou de prestation de services.
Les CGV sont rédigées avant tout dans une logique d’information du client. Néanmoins, leur importance diffère selon que le vendeur contracte avec un consommateur ou avec un professionnel. Ainsi, lorsqu’il s’agit d’une relation commerciale entre professionnels, les CGV précisent les modalités du prix des biens et services vendus, évitant ainsi les litiges lors de l’exécution du contrat.
Vous souhaitez optimiser votre prospection téléphonique ?
Comment bien rédiger ses CGV ?
La rédaction des Conditions Générales de Ventes est une mission difficile quand on se lance. Pas forcément à l’aise avec les termes juridiques, peu ou mal informés, certains ont tendance à copier les CGV sur d’autres sites.
Attention ! Toute reproduction des CGV d’un site tiers par copier-coller expose le micro-entrepreneur à des sanctions sur le fondement de la contrefaçon. Il est préférable d’utiliser un modèle personnalisable.
Pour vous éviter ce type de déconvenue et vous faciliter la tâche, voyons ensemble quelques bonnes pratiques. Je précise par avance que les informations de cet article n’ont qu’une valeur indicative et ne sauraient dispenser d’un conseil juridique.
Les clauses obligatoire de vos Condition Générale de Vente et prestation de service :
- Son identité et ses coordonnées.
- Les caractéristiques principales du service.
- Les barèmes de prix unitaires, méthode de calcul du prix ou un devis suffisamment détaillé.
- Les conditions de règlement, le délai de paiement et des pénalités de retard ainsi que le montant des indemnités.
- Éventuelles réductions de prix et conditions d’escompte.
- Les délais d’exécution de la prestation.
- Les modalités de règlement des litiges.
- Les modalités du droit de rétractation (La loi Hamon offre au consommateur en ligne un délai de rétractation de 14 jours. )
A noter : vous avez tout à fait le droit d’imposer des CGV distinctes pour chaque catégorie d’acheteurs (grossistes, détaillants…)
CGV et contrat de prestation de service : quelle différence ?
Les CGV comme leur nom l’indique établissent un cadre général qui s’applique donc par défaut. A contrario, le contrat de prestation de service prend tout son sens lorsque la prestation déroge aux conditions des CGV. Spécifique à un contrat et à une prestation spécifique, il permet de modifier/compléter les CGV.
Le prestataire de service donc vous secrétaire indépendante devait préciser dans le contrat que ces dispositions prévalent sur les CGV.
Exemple : modification des tarifs d’une prestation, changement des délais d’exécution, du délai de paiement etc. Retrouvez ici un exemple de modèle de contrat de prestation de service.
Les RGPD c’est quoi ?
Le sigle RGPD signifie Règlement Général de la Protection des Données, il encadre le traitement des données personnelles dans les pays membres de l’Union Européenne depuis le 25 mai 2018. Il harmonise les règles en Europe en offrant un cadre juridique unique aux professionnels. Toutes les entreprises doivent donc s’y conformer, et celà vaut pour les multinationales comme pour les entreprises individuelles.
Les données personnelles vous en entendez souvent parler mais savez-vous réellement de quoi il s’agit ?
La CNIL (Commission Nationale de l’Informatique et des Libertés) définit comme donnée personnelle « toute information se rapportant à une personne physique identifiée ou identifiable ». En tant que secrétaire indépendante vous avez accès à de nombreuse données personnelles de vos clients (nom, adresse, mail etc). Vous devez prouver l’usage que vous en faites.
Les données doivent être :
- traitées de manière licite, loyale et transparente au regard de la personne concernée
- collectées pour des finalités déterminées, explicites et légitimes
- conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées
- traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite
Comment bien rédiger ses RGPD?
1/ Désignez un capitaine (Délégué à la protection des données)
Pour commencer nous recommandons la nomination d’un délégué, ce n’est cependant pas obligatoire. Avoir un seul interlocuteur facilite le dialogue avec les autorités en charge et facilite l’accès aux informations en cas de litige.
Quand on est indépendant, c’est bien sûr une seule et même personne qui va gérer les actions à mener.
3/ Hiérarchiser les actions
Sur la base du recensement vu précédemment il faut désormais prévoir votre plan d’attaque.
Cette priorisation peut être menée en fonction des risques que font peser vos traitements sur les libertés des personnes concernées.
Point d’attention quels que soient vos traitements:
- Cesser la collecte de données si elles ne sont pas nécessaires à la finalité recherchée
- Prévoyez les modalités d’exercice des droits des personnes concernées (droit d’accès, de rectification, droit à la portabilité, retrait du consentement…)
- Vérifiez que vos sous-traitants connaissent leurs nouvelles obligations et leurs responsabilités, assurez-vous de l’existence de clauses contractuelles rappelant les obligations du sous-traitant en matière de sécurité, de confidentialité et de protection des données personnelles traitées.
- Passer en revue les données stockées et prévoir de les supprimer dans les délais.
Nous vous recommandons la plus grande vigilance si vous traitez les données suivantes :
- Concernant la santé ou l’orientation sexuelle.
- D’infraction ou de condamnation pénale.
- Des données concernant des mineurs.
- Si vous transmettez des données hors Union Européenne.
2/ Réalisez un inventaire des données
En vue d’être conforme à la réglementation, il peut être intéressant de recenser de façon précise les traitements de données personnelles que vous mettez en œuvre. N’oubliez rien, tous les services récoltant des données doivent y passer : commerciales, ressources humaines, communication etc.. Autrement dit, vous allez classer les informations en fonction de la finalité du traitement des données ou encore par durée de conservation.
4/ La maîtrise des risques
Maintenant que vous avez récolté et identifié les données susceptibles d’entraîner des risques, il va falloir réaliser une analyse d’impact relative à la protection des données (AIPD).
Une AIPD contient :
- Une description du traitement étudié et de ses finalités.
- Une évaluation de la nécessité et de la proportionnalité des opérations de traitement au regard des finalités
- Une évaluation des risques pour les droits et libertés des personnes concernées les mesures envisagées pour faire face aux risques.
La CNIL a élaboré une méthode et un catalogue de bonnes pratiques qui vous aident à mener une AIPD et déterminer les mesures proportionnées aux risques identifiés.
Un logiciel PIA, en version Beta, facilite la formalisation de cette analyse.
Retrouvez une étude de cas dans le milieu de l’imagerie médicale réalisée par le Club EBIOS.
5 / Documenter la conformité
Une politique de sécurité et de confidentialité des données est-elle définie ? Il s’agit ici de fournir toutes les preuves nécessaires à la bonne sécurité des données. Cela peut passer par l’installation d’un serveur entièrement sécurisé, par le cryptage ou le chiffrement des données, par le contrôle d’accès des utilisateurs, par des mesures de traçabilité, ou encore par la sauvegarde des données. Il s’agira également de s’assurer que tous vos partenaires et sous-traitants respectent bien ce point également, car à défaut et en cas de problème, vous serez tenus pour responsable.