Menu
📌 Ces dernières années, les services B2B notamment les Saas se sont développés de manière très importante. Ces sociétés fournissent un service pour le compte d’autres sociétés. Cela peut se traduire par un outil pour les employés (gestion RH, services divers comme la conciergerie…) mais aussi pour la gestion des prospects et clients (CRM, Bot, service clients…)
D’autres sociétés sont exposées à des risques, quand il s’agit du RGPD BtoB. Par exemple, les agences digitales qui traitent les données personnelles des sites web et campagnes de leurs clients.
💼 Contrairement aux croyances, les acteurs B2B sont en fait les 1ers à s’être mis en conformité par rapport aux acteurs B2C. En effet, le risque CNIL est moins important puisque le traitement de données personnelles est en général moins massif (sauf pour les services à destination des acteurs grand public). Mais le risque “business” est plus important. En effet, il n’est plus possible de décrocher un contrat avec un groupe de grande taille ou intermédiaire sans fournir la preuve de sa conformité RGPD BtoB. Les sociétés sont auditées fréquemment par leurs clients sur ce sujet RGPD BtoB, et doivent donc maintenir leur conformité à jour au rythme de leurs évolutions d’outils et de service.
📜 Les acteurs B2C ne sont pas en reste mais nous remarquons que le déclencheur est plus tardif à l’atteinte d’un certain flux d’e-commerce notamment. Les mises en conformité B2C augmentent également car les consommateurs finaux connaissent de mieux en mieux leur droit par rapport aux données personnelles. De plus en plus de demandes de “désinscription” voire d’accès aux données sont réalisées. Il existe même des plateformes pour automatiser cela et il est très simple de déposer une plainte RGPD BtoB auprès de la CNIL.
FlexTeam est une entreprise RH qui a comme principale mission de faciliter la gestion RH et de permettre aux organismes de renforcer la collaboration en pilotant efficacement leur organisation hybride présentiel et flex office ou télétravail.
🚀 Il s’agit d’un outil qui offre la possibilité d’avoir plus de flexibilité et de simplicité en permettant aux employés de choisir où est ce qu’ils veulent travailler, tout en ayant la possibilité de changer d’avis à n’importe quel moment. De plus, cela permet de maitriser des Données ainsi qu’un pilotage RH facile.
FlexTeam propose des services aussi multiples que variés, à savoir :
Pour les salariés :
Pour les managers :
Pour l’office manager :
🔥 De plus, FlexTeam est un outil qui s’intègre à d’autres outils très connus comme Outlook, Teams, Google Agenda, Windows et autres.
Flexteam, de par son service, traite des données à caractère personnel des employés de leurs clients. En effet, ils traitent de nombreuses données personnelles permettent à leurs clients de générer des reportings de télétravail et des espaces de bureau ainsi que de digitaliser leurs chartes. Les changements s’appliquent automatiquement à tous les salariés de l’entreprise.
📌 Ce qui consiste une mise en conformité RGPD. Et c’est la raison pour laquelle FlexTeam a choisi Dipeeo pour être son DPO externalisé qui traite tous les sujets RGPD BtoB pour elle.
Livementor est une société spécialisée dans la mise à disposition de formations destinées aux salariés des start-up. Aujourd’hui ils comptent plus de 14 000 projets accompagnés. Pour eux, « entreprendre, c’est suivre une méthode ». Et c’est bien ce qu’ils proposent.
📕 Pour suivre une formation chez Livementor, vous devez vous inscrire et fournir des données à caractère personnel. De ce fait, Livementor doit être en conformité RGPD BtoB. L’un des plus grand risques est la fuite de données personnelles sur leur plateforme disponible depuis le web.
Skaly est un outil de prospection commerciale qui a comme principal objectif de permettre de trouver et contacter la bonne personne au bon moment avec le bon message. 💼 Pour ce faire, Skaly nettoie les bases de données de ses clients et enrichit les e-mails et numéros de téléphones de leurs prospects. Ainsi, les utilisateurs de cet outil peuvent collecter des données depuis LinkedIn et télécharger des fichiers, tout en ayant des bases de données enrichissantes qui facilitent la transformation des opportunités d’affaire en chiffre d’affaires.
Là encore, et comme vous l’avez compris, Skaly traite des données personnelles, et doit se mettre en conformité RGPD.
📌 Avant même de parler d’emailing, il faut bien définir les concepts. Autrement dit, il faut savoir ce que c’est l’opt in, l’opt out, la différence entre la prospection commerciale B2B et B2C…
En prospection commerciale, il y a une grande différence entre le secteur B2B et B2C. En effet, en BtoB l’opt in n’est pas obligatoire tant que vous vous adressez à des personnes susceptibles d’avoir un intérêt au produit/service que vous proposez. En revanche, l’opt out reste tout de même obligatoire.
🚀 L’opt in, comme son nom l’indique, est un principe exigeant que tout prospect doit donner son consentement préalable et explicite pour que l’entreprise puisse le contacter et ce, à travers une prospection directe. L’opt out quant à lui, consiste à donner l’occasion à ce même prospect qui a été contacté de retirer son consentement et de renoncer à recevoir des mails, et notamment de se désabonner.
🔥 En parlant de ces deux principes, il faut souligner la différence entre leur application dans les deux secteurs B2B et B2C. A ce sujet, notez bien que l’opt in ne s’applique pas dans toutes les catégories de prospection commerciale. Il est donc nécessaire de distinguer, non seulement, la prospection en B2B et en B2C, mais aussi, le mode de prospection utilisé (ex : SMS, email, téléphone, et voie postale).
Comme déjà mentionné, dans le secteur B2B, si vous vendez des frigos, vous devez impérativement vous adresser à des entreprises qui sont susceptibles d’avoir un intérêt pour des frigos. Sinon, vous n’êtes pas conforme et par ailleurs, cela sera inutile et nuira à votre réputation.
En respectant cette condition, le recueil d’informations, que ce soit de LinkedIn ou autre, vous sera possible en vue d’avoir de plus en plus de prospects, et leur envoyer des mails de prospection. Par contre, en faisant cela, le respect de l’opt out reste obligatoire en BtoC comme en BtoB, de telle sorte que vous devez mettre un bouton qui permet un désabonnement aux prospects que vous avez contacté pour des fins purement commerciales.
En BtoC, pour être en conformité RGPD, vous n’avez pas le droit de conserver les données à caractère personnel de vos prospects pour toujours sous certaines conditions. En BtoB, par contre, il n’y a pas de limite précise pour conserver les données personnelles de ses prospects.
En BtoB, il n’y a pourtant ni consentement préalable pour utiliser une adresse mail pour prospecter, ni de limite précise sur la conservation de données étant donné l’absence d’opt in. Autrement dit, à la différence du BtoC, le BtoB est un secteur plus ouvert quand il s’agit de la prospection commerciale. Vous n’avez pas besoin d’avoir l’accord de vos prospects pour que vous puissiez leur envoyer des mails de prospection, il n’y a pas donc de principe d’opt in. De plus, vous pouvez conserver les données de vos prospects après les avoir contactés sans limite de temps sauf s’ils vous demandent un opt out.
Pour plus de détails, vous pouvez consulter notre article qui traite le sujet en détail.
En matière de droit, et conformément au Règlement Général sur la Protection de Données (RGPD), un sous-traitant est un organisme qui traite des données personnelles pour le compte d’un autre (Responsable de traitement). Autrement dit, vous, en tant que responsable de traitement, êtes concernés dés lors que vous choisissez de sous-traiter le traitement et la gestion de vos données à d’autres organismes (privés ou publics) qui vont être, dans ce cas, considérés comme étant vos sous-traitants.
A ce sujet, le RGPD a mis en place un processus de gestion qui implique toute entreprise ou organisme qui contribue de prés ou de loin au traitement de données à caractère personnel, y compris les sous-traitants. Ces derniers sont là pour vous aider quant à la démarche de mise en conformité RGPD BtoB et BtoC.
Pour mieux comprendre, voici un exemple plus simple cité par la CNIL : si vous êtes un organisme qui décide de confier la maintenance informatique à une entreprise X, celle-ci va donc être votre sous-traitant.
Pour plus de détails, consulter l’article de la CNIL qui traite ce sujet.
Que vous soyez sous-traitant ou responsable de traitement, vous risquez d’avoir des sanctions et de la CNIL et ce, pour un manque de connaissances des dispositions RGPD BtoB. En effet, lorsqu’un sous-traitant n’est pas conforme RGPD, il peut recevoir des plaintes de la part de ses prospects, clients ou même des concurrents. Les plaintes sont fréquemment suivies par un contrôle de la CNIL.
Par ailleurs, en plus du contrôle de la CNIL et les sanctions qui en peuvent être liées, ne pas être conforme RGPD touche en particulier au côté ‘’Business’’. En effet, bien que le risque d’être contrôlé par la CNIL reste réduit, cette dernière exige aux organismes de ne travailler qu’avec des entreprises qui sont conformes RGPD. Ainsi, leur données personnelles seront mieux sécurisées.
Si vous n’êtes pas conforme RGPD, vous risquez tout simplement de perdre des clients et pire que cela, vos prospects peuvent allez voir ailleurs. Ce qui constitue un réel obstacle à la croissance de votre entreprise.
Un sous-traitant est dans l’obligation de tenir un registre qui regroupe les différents traitements effectués pour le compte du responsable de traitement. Il doit donc montrer un exemple de transparence et de traçabilité de telle manière que les instructions du responsable de traitement doivent être rédigées par écrit.
De plus, tous les sous-traitants doivent prendre en considération les différents principes de protection de données personnelles et ce, dés la conception. Par ailleurs, un sous-traitant doit pouvoir être capable d’assurer la sécurité des données à caractère personnel qui sont traitées.
En ce qui concerne les marchés publics qui sont conclus avec des sous-traitants, ils doivent mettre en place certaines clauses obligatoire qui ont été citées dans l’article 28 RGPD.
En plus de tout ça, un sous-traitant a certaines obligations, en particulier, vis-à-vis du responsable de traitement qui doivent quant à elles être respectées à la lettre. Tout d’abord, un sous-traitant est dans l’obligation de traiter les données seulement pour une unique finalité faisant l’objet de la sous-traitance. Ensuite, les données doivent être traitées conformément aux instructions documentées, comme déjà cité. Des instructions mises en place par le responsable de traitement. Dans ce cas, si un sous-traitant considère une instruction comme étant une violation du Règlement Général sur la Protection de Données, il doit, impérativement, informer le responsable de traitement.
Il va sans dire que la confidentialité des données personnelles traitées doit être garantie.
Si vous êtes sous-traitant, vous serez surement audités par vos clients. Rappelez-vous que la CNIL exige aux entreprises de ne travailler qu’avec des organismes déjà conformes RGPD. Vos prospects vont alors vérifier si vous respectez le RGPD ou pas et ce, fort probablement avant même de devenir vos clients. Un audit RGPD peut alors se faire via un DPO interne ou externe (comme Dipeeo)
Quelques dizaines de questions vont donc vous être posées et vous devrez fournir l’ensemble des documents justifiant votre conformité RGPD. Une procédure qui prouvera que vous êtes capables d’assurer la sécurité des données personnelles que vous allez traiter pour le compte de votre responsable de traitement.
Un questionnaire de 40 min pour alimenter votre DPO dédié.
Une mise en œuvre rapide, pour une conformité totale.
Un interlocuteur officiel pour votre entreprise, référent pour la CNIL.
Dipeeo prend la responsabilité de votre conformité RGPD.
Dipeeo réalise tous les livrables nécessaires à votre conformité.
Forfait mensuel tout inclus. Aucun devis complémentaire.
Une offre DPO externe dédié “tout inclus” qui s’adapte à vos évolutions futures sans aucun frais complémentaire.
Ou appelez nous directement au
+33 01 59 06 81 85
Pour vous contacter, nous devons traiter vos données.
Pour plus d’infos, consultez notre Politique de confidentialité.
01 59 06 81 85
