Logo Dipeeo - Votre DPO externe

RGPD B2B

📌  Ces dernières années, les services B2B notamment les Saas se sont développés de manière très importante. Ces sociétés fournissent un service pour le compte d’autres sociétés. Cela peut se traduire par un outil pour les employés (gestion RH, services divers comme la conciergerie…) mais aussi pour la gestion des prospects et clients (CRM, Bot, service clients…)

D’autres sociétés sur le marché B2B sont exposées aux risques RGPD. Par exemple, les agences digitales qui traitent les données personnelles des sites web et campagnes de leurs clients.

💼  Contrairement aux croyances, les acteurs B2B sont en fait les 1ers à s’être mis en conformité par rapport aux acteurs B2C. En effet, le risque CNIL est moins important puisque le traitement de données personnelles est en général moins massif (sauf pour les services à destination des acteurs grand public). Mais le risque “business” est plus important. En effet, il n’est plus possible de décrocher un contrat avec un groupe de grande taille ou intermédiaire sans fournir la preuve de sa conformité RGPD. Les sociétés B2B sont auditées fréquemment par leurs clients sur ce sujet RGPD et doivent donc maintenir leur conformité à jour au rythme de leurs évolutions d’outils et de service.

📜  Les acteurs B2C ne sont pas en reste mais nous remarquons que le déclencheur est plus tardif à l’atteinte d’un certain flux d’e-commerce notamment. Les mises en conformité B2C augmentent également car les consommateurs finaux connaissent de mieux en mieux leur droit par rapport aux données personnelles. De plus en plus de demandes de “désinscription” voire d’accès aux données sont réalisées. Il existe même des plateformes pour automatiser cela et il est très simple de déposer une plainte RGPD auprès de la CNIL.

Trois uses cases
de sociétés B2B traitant des données personnelles


FlexTeam est une entreprise RH qui a comme principale mission de faciliter la gestion RH et de permettre aux organismes de renforcer la collaboration en pilotant efficacement leur organisation hybride présentiel et flex office ou télétravail.

🚀  Il s’agit d’un outil qui offre la possibilité d’avoir plus de flexibilité et de simplicité en permettant aux employés de choisir où est ce qu’ils veulent travailler, tout en ayant la possibilité de changer d’avis à n’importe quel moment. De plus, cela permet de maitriser des Données ainsi qu’un pilotage RH facile.

FlexTeam propose des services aussi multiples que variés, à savoir :

Pour les salariés :

  • Retrouver facilement ses collègues ;
  • Reprendre le contrôle du planning ;
  • Réserver un bureau sur le plan. 

Pour les managers :

  • Implémenter la charte de Télétravail en quelques clics ;
  • Reporting des présences en temps réel ;

Pour l’office manager :

  • Paramétrage des bureaux : Allocation, Jauges, Pans…
  • Suivi et analyse des taux d’occupation des bureaux.

 🔥 De plus, FlexTeam est un outil qui s’intègre à d’autres outils très connus comme Outlook, Teams, Google Agenda, Windows et autres.

Flexteam, de par son service, traite des données à caractère personnel des employés de leurs clients. En effet, ils traitent de nombreuses données personnelles permettent à leurs clients de générer des reportings de télétravail et des espaces de bureau ainsi que de digitaliser leurs chartes. Les changements s’appliquent automatiquement à tous les salariés de l’entreprise.

📌  Ce qui consiste une mise en conformité RGPD. Et c’est la raison pour laquelle FlexTeam a choisi Dipeeo pour être son DPO externalisé qui traite tous les sujets RGPD pour elle.


Livementor est une société spécialisée dans la mise à disposition de formations destinées aux salariés des start-up. Aujourd’hui ils comptent plus de 14 000 projets accompagnés. Pour eux, « entreprendre, c’est suivre une méthode ». Et c’est bien ce qu’ils proposent.

 📕  Pour suivre une formation chez Livementor, vous devez vous inscrire et fournir des données à caractère personnel. De ce fait, Livementor doit être en conformité RGPD. L’un des plus grand risques est la fuite de données personnelles sur leur plateforme disponible depuis le web.


Skaly est un outil de prospection commerciale qui a comme principal objectif de permettre de trouver et contacter la bonne personne au bon moment avec le bon message. 💼  Pour ce faire, Skaly nettoie les bases de données de ses clients et enrichit les e-mails et numéros de téléphones de leurs prospects. Ainsi, les utilisateurs de cet outil peuvent collecter des données depuis LinkedIn et télécharger des fichiers, tout en ayant des bases de données enrichissantes qui facilitent la transformation des opportunités d’affaire en chiffre d’affaires.

Là encore, et comme vous l’avez compris, Skaly traite des données personnelles, et doit se mettre en conformité RGPD.

L’emailing,
la prospection B2B et le RGPD

📌 Avant même de parler d’emailing, il faut bien définir les concepts. Autrement dit, il faut savoir ce que c’est l’opt in, l’opt out, la différence entre la prospection commerciale B2B et B2C…

En prospection commerciale, il y a une grande différence entre le secteur B2B et B2C. En effet, en BtoB l’opt in n’est pas obligatoire tant que vous vous adressez à des personnes susceptibles d’avoir un intérêt au produit/service que vous proposez. En revanche, l’opt out reste tout de même obligatoire.

Mais c’est quoi l’opt in et l’opt out ?

🚀 L’opt in, comme son nom l’indique, est un principe exigeant que tout prospect doit donner son consentement préalable et explicite pour que l’entreprise puisse le contacter et ce, à travers une prospection directe. L’opt out quant à lui, consiste à donner l’occasion à ce même prospect qui a été contacté de retirer son consentement et de renoncer à recevoir des mails, et notamment de se désabonner.

🔥 En parlant de ces deux principes, il faut souligner la différence entre leur application dans les deux secteurs B2B et B2C. A ce sujet, notez bien que l’opt in ne s’applique pas dans toutes les catégories de prospection commerciale. Il est donc nécessaire de distinguer, non seulement, la prospection en B2B et en B2C, mais aussi, le mode de prospection utilisé (ex : SMS, email, téléphone, et voie postale). 

Comme déjà mentionné, dans le secteur B2B, si vous vendez des frigos, vous devez impérativement vous adresser à des entreprises qui sont susceptibles d’avoir un intérêt pour des frigos. Sinon, vous n’êtes pas conforme et par ailleurs, cela sera inutile et nuira à votre réputation.

En respectant cette condition, le recueil d’informations, que ce soit de LinkedIn ou autre, vous sera possible en vue d’avoir de plus en plus de prospects, et leur envoyer des mails de prospection. Par contre, en faisant cela, le respect de l’opt out reste obligatoire en BtoC comme en BtoB, de telle sorte que vous devez mettre un bouton qui permet un désabonnement aux prospects que vous avez contacté pour des fins purement commerciales.

Conservation de données

En BtoC, pour être en conformité RGPD, vous n’avez pas le droit de conserver les données à caractère personnel de vos prospects pour toujours sous certaines conditions. En BtoB, par contre, il n’y a pas de limite précise pour conserver les données personnelles de ses prospects.

En BtoB, il n’y a pourtant ni consentement préalable pour utiliser une adresse mail pour prospecter, ni de limite précise sur la conservation de données étant donné l’absence d’opt in. Autrement dit, à la différence du BtoC, le BtoB est un secteur plus ouvert quand il s’agit de la prospection commerciale. Vous n’avez pas besoin d’avoir l’accord de vos prospects pour que vous puissiez leur envoyer des mails de prospection, il n’y a pas donc de principe d’opt in. De plus, vous pouvez conserver les données de vos prospects après les avoir contactés sans limite de temps sauf s’ils vous demandent un opt out.

Pour plus de détails, vous pouvez consulter notre article qui traite le sujet en détail.

Sous-traitant au sens du RGPD
qu’est-ce que cela signifie ?

En matière de droit, et conformément au Règlement Général sur la Protection de Données (RGPD), un sous-traitant est un organisme qui traite des données personnelles pour le compte d’un autre (Responsable de traitement). Autrement dit, vous, en tant que responsable de traitement, êtes concernés dés lors que vous choisissez de sous-traiter le traitement et la gestion de vos données à d’autres organismes (privés ou publics) qui vont être, dans ce cas, considérés comme étant vos sous-traitants.

A ce sujet, le RGPD a mis en place un processus de gestion qui implique toute entreprise ou organisme qui contribue de prés ou de loin au traitement de données à caractère personnel, y compris les sous-traitants. Ces derniers sont là pour vous aider quant à la démarche de mise en conformité RGPD.

Pour mieux comprendre, voici un exemple plus simple cité par la CNIL : si vous êtes un organisme qui décide de confier la maintenance informatique à une entreprise X, celle-ci va donc être votre sous-traitant.

Pour plus de détails, consulter l’article de la CNIL qui traite ce sujet.

Les risques des sous-traitants RGPD

Que vous soyez sous-traitant ou responsable de traitement, vous risquez d’avoir des sanctions et de la CNIL et ce, pour un manque de connaissances des dispositions RGPD. En effet, lorsqu’un sous-traitant n’est pas conforme RGPD, il peut recevoir des plaintes de la part de ses prospects, clients ou même des concurrents. Les plaintes sont fréquemment suivies par un contrôle de la CNIL.

Par ailleurs, en plus du contrôle de la CNIL et les sanctions qui en peuvent être liées, ne pas être conforme RGPD touche en particulier au côté ‘Business’’. En effet, bien que le risque d’être contrôlé par la CNIL reste réduit, cette dernière exige aux organismes de ne travailler qu’avec des entreprises qui sont conformes RGPD. Ainsi, leur données personnelles seront mieux sécurisées.

Si vous n’êtes pas conforme RGPD, vous risquez tout simplement de perdre des clients et pire que cela, vos prospects peuvent allez voir ailleurs. Ce qui constitue un réel obstacle à la croissance de votre entreprise.

Points
à mettre en conformité

Un sous-traitant est dans l’obligation de tenir un registre qui regroupe les différents traitements effectués pour le compte du responsable de traitement. Il doit donc montrer un exemple de transparence et de traçabilité de telle manière que les instructions du responsable de traitement doivent être rédigées par écrit.

De plus, tous les sous-traitants doivent prendre en considération les différents principes de protection de données personnelles et ce, dés la conception. Par ailleurs, un sous-traitant doit pouvoir être capable d’assurer la sécurité des données à caractère personnel qui sont traitées.

En ce qui concerne les marchés publics qui sont conclus avec des sous-traitants, ils doivent mettre en place certaines clauses obligatoire qui ont été citées dans l’article 28 RGPD.

En plus de tout ça, un sous-traitant a certaines obligations, en particulier, vis-à-vis du responsable de traitement qui doivent quant à elles être respectées à la lettre. Tout d’abord, un sous-traitant est dans l’obligation de traiter les données seulement pour une unique finalité faisant l’objet de la sous-traitance. Ensuite, les données doivent être traitées conformément aux instructions documentées, comme déjà cité. Des instructions mises en place par le responsable de traitement. Dans ce cas, si un sous-traitant considère une instruction comme étant une violation du Règlement Général sur la Protection de Données, il doit, impérativement, informer le responsable de traitement.

Il va sans dire que la confidentialité des données personnelles traitées doit être garantie.        

Audits

Si vous êtes sous-traitant, vous serez surement audités par vos clients. Rappelez-vous que la CNIL exige aux entreprises de ne travailler qu’avec des organismes déjà conformes RGPD. Vos prospects vont alors vérifier si vous respectez le RGPD ou pas et ce, fort probablement avant même de devenir vos clients. Un audit RGPD peut alors se faire via un DPO interne ou externe (comme Dipeeo)

Quelques dizaines de questions vont donc vous être posées et vous devrez fournir l’ensemble des documents justifiant votre conformité RGPD. Une procédure qui prouvera que vous êtes capables d’assurer la sécurité des données personnelles que vous allez traiter pour le compte de votre responsable de traitement.

Dipeeo : c'est un DPO externalisé qui traite tous les sujets RGPD pour vous

Cela va vous permettre de gagner du temps et de sécuriser votre business, pour un coût près de 3 fois moindre qu’un cabinet d’avocat

Icone dpo_externe
Icone dpo_externe
Icone dpo_externe
Icone dpo_externe

DPO externalisé à vos côtés

Conformité RGPD globale

Simple et rapide

Le label "RGPD Conforme" délivré

Vous êtes à la recherche d’un DPO externe ? 

Nous sommes là pour vous aider. 

Pour en savoir plus, prenez un RDV avec l'un de nos experts !

Tous nos DPO sont certifiés par l'AFNOR et justifient d'une
expérience significative

Envie de découvrir
Dipeeo ?
Demander une démo !

Nous sommes disponibles pour échanger sur vos besoins
et vous présenter le service de DPO externalisé Dipeeo
 
Votre DPO externalisé réalise votre mise en conformité et traite
tous les sujets RGPD au quotidien

Pour vous contacter, nous devons traiter vos données.
Pour plus d’infos, consultez notre Politique de confidentialité.

Les ressources disponibles

L'essentiel du RGPD

L’essentiel du RGPD

L’essentiel du RGPD Le RGPD en 9 points Qu’est-ce que le RGPD ? ⭐ Qui est concerné par la conformité RGPD ? 📜 Comment s’effectue...

Read More
charte informatique cnil rgpd

Exemple de Charte RGPD

La Charte RGPD Rédiger ma Charte RGPD La Charte RGPD de Dipeeo Comment rédiger vos mentions RGPD ? La Charte de Données Personnelles est-elle obligatoire...

Read More