Prospection commerciale et RGPD : Le sujet le plus abordé sur le respect des données personnelles.
Les croyances sont multiples, tout le monde a un avis. Chaque règle est considérée indépendamment des autres, menant à des raisonnements et des décisions souvent erronées❌. Parfois même nocives pour l’acteur qui prend cette décision.
✅ RESPECT DES DURÉES DE CONSERVATION : Pour être en conformité RGPD, la CNIL a défini des durées qu’il ne faut pas dépasser en termes de conservation de données personnelles. Autrement dit, juridiquement parlant, les données personnelles ne peuvent, en aucun cas, être conservées pour une durée illimitée.
Cependant, il y a une différence entre la prospection commerciale en B2B et en B2C. En effet, étant donné que le consentement préalable n’est pas requis en prospection B2B, il n’y a pas de limites de conservation de données personnelles. En revanche, en ce qui concerne la prospection B2C, la durée définie par la CNIL est de 3 ans à compter du dernier contact.
✅ CONSENTEMENT : A la différence de la prospection B2C, dans la prospection B2B les conditions et les règles sont moins lourdes. En effet, la seule condition à respecter en prospection BtoB est de vous adresser à des entreprises qui sont susceptibles d’avoir un intérêt pour votre produit ou service. Si vous vendez des frigos, à titre d’exemple, vous devez impérativement vous adresser à des entreprises qui seront intéressées par des frigos. Dans le cas contraire, vous n’êtes plus conforme, et par conséquent, cela va nuire à votre réputation.
Cependant, en BtoC le consentement doit, explicitement, être demandé avant la prospection. Dans le cas contraire, vous aurez certainement des plaintes de la part de certaines personnes contactées. Dans ce cas, vous risquez une amende allant jusqu’à 20 Millions d’euros ou 4% de votre Chiffre d’Affaires.
✅ RESPECT DE L’OPT OUT : Bien que le consentement des personnes en prospection B2B n’est pas obligatoire, il ne faut jamais oublier de permettre à vos prospects de se désabonner. Les personnes doivent avoir la possibilité de s’opposer à tout moment à la prospection commerciale et ce, sans pour autant avoir à chercher ou à justifier leur choix. Etant donné que cela fait partie des règles prévues par le RGPD, le responsable de traitement sera dans l’obligation de respecter ce choix et de ne plus envoyer de mails à cette personne.
✅ Information des personnes concernées : Juridiquement parlant, et conformément aux règles prévues par le RGPD, les personnes concernées ont le droit de savoir comment leurs données sont traitées à des fins de prospection commerciale. Parmi les informations qui doivent être fournies, il y a l’identité du responsable de traitement, les catégories des données personnelles traitées, la durée de conservation, les finalités pour lesquelles les données sont traitées, etc.
De ce fait, pour prospecter efficacement tout en respectant les règles prévues par le RGPD, toute entreprise est dans l’obligation d’informer les personnes concernées des sources de données utilisées pour récupérer leurs données personnelles (ex: nom, prénom, numéro de téléphone, etc).
L’emailing est une technique Marketing, généralement utilisée pour générer de nouveaux leads afin de faire connaître un produit ou un service. En revanche, constituer une liste d’adresses e-mail qualifiées et ciblées est bien souvent couteux et fastidieux. Or, comment peut-on récupérer des e-mails sur le web pour pouvoir enrichir sa base de prospects de manière rapide et à moindre coût ? Voici deux, parmi les meilleurs, outils que vous pouvez utiliser, qui répondent au nom de Dropcontact et Kaspr.
Dropcontact est un service en ligne qui propose des fonctionnalités de récupération d’informations de contact des professionnels. Il permet d’enrichir les bases de données de prospects en fournissant des adresses e-mail, des noms et prénoms, des numéros de téléphone ainsi que des liens de profils LinkedIn.
En ce qui concerne la conformité RGPD, Dropcontact est capable de prendre des mesures de protection des données à caractère personnel, en vue de garantir la sécurité de celles-ci.
Dropcontact permet donc de :
Dropcontact c’est « La recherche d’adresses email B2B la plus fiable du marché ».
De par son service, Dropcontact traite des données à caractère personnel. Ces traitements nécessitent que l’entreprise respecte le RGPD.
Kaspr c’est une extension LinkedIn qui permet aux recruteurs et aux commerciaux d’avoir les contacts B2B les plus fiables. Elle permet d’afficher les coordonnées des prospects quand vous visitez leurs profils LinkedIn, et de leur envoyer des messages automatisés. Une gestion de contacts sur un tableau de bord fait également partie des fonctionnalités proposées par l’extension.
Kaspr c’est « Les coordonées de vos prospects en 1 clic ».
De par son service, comme Dropcontact, Kaspr traite aussi des données à caractère personnel. Ces traitements de données personnelles nécessitent que l’entreprise respecte le RGPD.
CAS PRATIQUE
Logiciel de Marketing Digital :
Plezi est un logiciel de Marketing automation B2B pour les marketeurs, qui permet de gérer toute la stratégie de Marketing Digital.
Avec plus +400 clients qui leur font confiance, la plateforme propose :
Grâce à Plezi, vous pouvez attirer des visiteurs via des newsletters, des campagnes Email et des réseaux sociaux. Vous pouvez collecter des leads grâce aux Landing Pages et formulaires qu’ils proposent, ainsi qu’une gestion de contenus. Par ailleurs, en utilisant Plezi, vous allez avoir l’opportunité d’aller plus loin dans l’automatisation de vos actions : tableaux de bord & Analyses, Emails Automatiques et Intégrations CRM.
De par son service, Plezi propose une plateforme digitale qui traite les données à caractère personnel des prospects de ses clients. De plus, il s’agit d’un service qui utilise des cookies, afin de suivre les sessions ainsi que les événements des utilisateurs des sites qui l’utilisent.
Dipeeo et PLEZI ont ainsi mis en place tout le cadre technique et juridique permettant une conformité totale du recueil et de traitement de ces données. 🟢Autrement dit, Dipeeo a réalisé un état des lieux des sujets à traiter et déroulé la mise en conformité globale de Plezi à ses côtés. En se déclarant DPO à la CNIL pour Plezi, Dipeeo prend une part de responsabilité dans leur conformité.
Dipeeo est à présent leur référent à la CNIL et gère l’ensemble des sujets RGPD de la startup.
Co fondateur chez Plezi | Logiciel de Marketing Digital
« Nous travaillons chez Plezi depuis 2 ans avec Dipeeo. Nous avions deux objectifs, nous mettre en conformité RGPD et s’assurer que nos logiciels permettaient à nos clients d’être eux même conformes.
Les équipes de Dipeeo ont été très réactives et nous ont parfaitement accompagné dans cette démarche »
🔥 Peu importe l’activité principale de votre outil digital, afin qu’il soit conforme au RGPD il doit remplir certains critères prévus par la loi. En effet, pour être conforme au RGPD, un outil digital doit disposer de ce que la CNIL appelle un Accord de Protection des Données (Data Processing Agreement-DPA). Il s’agit d’un accord de traitement de données entre le responsable de traitement et le sous-traitant de données à caractère personnel. Un DPA doit inclure :
En plus du DPA, si l’outil digital est situé en dehors de l’Union Européenne, l’organisation doit disposer de Clauses Contractuelles Types (Standard Contractual Clauses-SCC).
Conformité RGPD de votre outil digital
Pour que votre outil digital (ou celui de votre sous-traitant) soit conforme au RGPD, il faut qu’il prenne en compte certaines règles prévues par le RGPD :
et
La constitution d’une Base de Données nécessite de l’organisation et de la précision, tout en prenant en compte la sécurité et le respect de la vie privée des personnes concernées. Chez Dipeeo, tout est étudié de façon à ce qu’il réponde aux exigences et aux règles prévues par le RGPD. En effet, tout est conforme en allant depuis les outils qu’on utilise pour enrichir nos bases de données, en passant par les différentes règles de consentement et d’Opt out, et en allant jusqu’au respect des durées de conservation.
Tout d’abord, nos commerciaux commencent par définir les objectifs derrière le récupération d’adresses e-mail. Autrement dit, ils déterminent les types de données à collecter et la manière dont ils doivent procéder.
Ensuite, après avoir défini la cible en fonction de la campagne qu’ils comptent lancer, nos vendeurs passent à la collecte d’adresses e-mail des prospects qui doivent être intéressés par notre offre. Concernant ce point, étant donné que Dipeeo opère en B2B, la demande de consentement préalable des personnes concernées n’est pas obligatoire. Ce qui importe c’est de cibler des gens qui seront intéressés par notre service de mise en conformité. Pour ce faire, il existe différents outils conformes comme Dropcontact à titre d’exemple, qui permettent de collecter les informations de contact des prospects.
Cependant, bien que la demande de consentement n’est pas obligatoire, la CNIL exige à ce que les e-mails envoyés contiennent un bouton de désabonnement qui permettra aux destinataires de ne plus recevoir des e-mails de notre part.
Après tout cela, nos commerciaux ne manquent pas de prendre en considération les durées de conservation de données personnelles qu’ils collectent, afin de ne pas dépasser celles prévues par la CNIL.
La CNIL (Commission de l’Informatique et des Libertés) est le régulateur de données personnelles. C’est l’autorité publique qui a le pouvoir de définir des lois et des réglementations afin de garantir la protection des données personnelles des personnes concernées. A propos de la prospection commerciale en B2B, elle a émis certaines recommandations pour que la protection des données à caractère personnel soit assurée.
En principe, que ce soit en prospection B2B ou en prospection B2C, pour être conformes, il faut prendre certaines règles en considération, notamment en ce qui concerne la collecte des adresses email ainsi que le consentement des personnes concernées. Tout utilisateur qui identifie une pratique non conforme, pourrait faire un recours à la CNIL. En général, les plaintes mènent à des contrôles de la CNIL, et, dans certains cas, des sanctions peuvent être prononcées.
En effet, la CNIL pourrait vous mettre une amende RGPD allant jusqu’à des millions d’euros. Ça pourrait également être en fonction de la taille de votre entreprise, de telle sorte que vous paierez une amende de 4% de votre chiffre d’affaires annuel. Pire que ça, les sanctions peuvent être rendues publiques ! L’impact sur votre image peut-être alors très important. Plusieurs Startup ont été très impactées, comme Nestor.
Il faut donc être vigilant sur ses pratiques commerciales.
Bonjour,
En tant qu’expert et l’un des principaux acteurs en France sur le sujet, notre devoir est évidemment de respecter les règles applicables en matière de protection des données.
Veuillez donc noter que la prospection B2B ne requiert pas d’obtenir au préalable votre consentement préalable comme cela est très bien expliqué par la CNIL.
Nos seules obligations pour vous contacter sont de :
vous donner un moyen de désinscription (art. 15 du RGPD)
vous informer des sources d’acquisition de vos données (art. 14 du RGPD)
vous informer sur les traitements effectués lors du premier contact (art. 14.3 du RGPD)
respecter toute demande d’accès et de suppression dans un délai d’un mois à compter de la demande (art. 15 et suivants du RGPD)
Vous constaterez que nous respectons scrupuleusement chacune de ces règles. Nous comprenons que vous ne souhaitez plus recevoir nos messages et nous vous retirons donc de notre base d’envoi.
Belle journée,
L’équipe juridique de Dipeeo
Un questionnaire de 40 min pour alimenter votre DPO dédié.
Une mise en œuvre rapide, pour une conformité totale.
Un interlocuteur officiel pour votre entreprise, référent pour la CNIL.
Dipeeo prend la responsabilité de votre conformité RGPD.
Dipeeo réalise tous les livrables nécessaires à votre conformité.
Forfait mensuel tout inclus. Aucun devis complémentaire.
Une offre DPO externe dédié « tout inclus » qui s’adapte à vos évolutions futures sans aucun frais complémentaire.
Ou appelez nous directement au
+33 01 59 06 81 85
Pour vous contacter, nous devons traiter vos données.
Pour plus d’infos, consultez notre Politique de confidentialité.
01 59 06 81 85
contact@dipeeo.com
4 boulevard de Montmartre –
75009 Paris
Pour vous contacter, nous devons traiter vos données.
Pour plus d’infos, consultez notre Politique de confidentialité.