Relation client : vos nouvelles obligations dans la protection des données personnelles

Le règlement général sur la protection des données (RGPD) entre en application le 25 mai (1). Vous devrez traiter les données personnelles de vos clients et prospects avec la plus grande attention : premièrement, élaborer ou actualiser votre politique de confidentialité ; deuxièmement, traiter leurs demandes d'accès à leurs données, de rectification ou de suppression de celles-ci.
11:0021/02/2018
Rédigé par FFB Nationale

Le contenu est réservé à nos adhérents. Pour le consulter

se connecter
revue
Retrouvez ce dossier dans notre revue Batiment Actualité
Batiment Actualité Numéro 3 | Février 2018
Voir ce numéro >

Qu'est-ce qu'une politique de confidentialité ?

Il s'agit d'un document détaillant les conditions dans lesquelles vous traitez les données que vous collectez auprès de personnes physiques (clients, prospects, internautes...).

Que doit-elle contenir ?

Elle contient obligatoirement :

  • l'identité et les coordonnées de votre entreprise ;
  • les données collectées par votre entreprise (nom, prénom, adresse postale...) ;
  • l'obligation ou non, pour vos clients, de vous fournir leurs données et les conséquences en cas de refus (impossibilité de traiter la commande, de bénéficier d'un service ou d'accéder à votre site Internet, par exemple) ;
  • l'usage que vous comptez faire des données (traitement des commandes, prospection commerciale, recouvrement des impayés, création et gestion du compte client, statistiques...) ;
  • la justification juridique du traitement (accord de la personne, exécution d'une obligation contractuelle, précontractuelle ou légale, défense de vos intérêts légitimes) ;
  • les destinataires des données collectées (vos employés, votre service recouvrement ou communication, vos prestataires, les autorités publiques, vos partenaires commerciaux...) ;
  • la durée de conservation des données ;
  • la source des données (si vous les avez obtenues par un tiers) ;
  • la possibilité d'un transfert des données en dehors de l'Union européenne et les garanties prises pour assurer leur protection ;
  • les droits de vos clients ou prospects au titre du RGPD :
    • accès, rectification, portabilité ou suppression de leurs données,
    • opposition, pour des motifs légitimes, au traitement de leurs données,
    • demande de limitation du traitement,
    • retrait de leur consentement (notamment en matière de prospection commerciale),
    • introduction d'une réclamation auprès de la CNIL ;
  • l'utilisation éventuelle des données afin de faire un profilage des personnes ;
  • l'identité et les coordonnées du délégué à la protection des données (si vous en nommez un) ;
  • le droit du consommateur de s'inscrire sur la liste d'opposition au démarchage téléphonique www.bloctel.gouv.fr 2.

Exemples de données collectées sur vos clients et prospects

Nom et prénom, date et lieu de naissance, coordonnées personnelles et professionnelles, adresse IP,témoins de connexion (cookies),pseudo en ligne, numéro de client, coordonnées bancaires,habitudes de consommation,etc.

Des modèles de clauses et de messages d'information sont disponibles sur le site Internet de votre fédération, dans l'espace adhérent

> rubrique Modèles de Document

Contactez également votre fédération.

Que faire si un client ou un prospect souhaite exercer ses droits ?

Vous devrez traiter la demande sous un mois. Deux mois, si elle est complexe (à charge pour vous d'informer la personne des raisons de ce délai, au plus tard un mois à compter de la réception de sa demande).

Pensez à exiger un justificatif d'identité de l'auteur de la demande.

La réponse peut être fournie par tout moyen (papier ou électronique).

Pour vous aider, n'hésitez pas à vous adresser à vos prestataires informatiques.

Le traitement de la demande est gratuit, sauf en cas de demande abusive.

Si vous ne pouvez pas satisfaire la demande du client ou prospect (notamment parce qu'elle semble infondée ou excessive), vous devrez en informer ce dernier et lui rappeler qu'il peut saisir la CNIL ou une juridiction compétente.

Prospection commerciale: Assurez-vous de disposer du consentement du client ou du prospect !

Le RGPD interdit toute action de prospection commerciale (études, sondages, publicités, statistiques, jeux-concours, programmes de fidélité, newsletters...) sans le consentement préalable de la personne physique contactée (consommateur ou non).

Assurez-vous de recueillir son consentement avant de la contacter (si vous avez obtenu ses coordonnées par le biais d'un achat ou d'un échange de fichiers clients, vérifiez que l'entreprise qui vous les a transmis a bien respecté cette obligation). Faites de même si vous comptez communiquer ses coordonnées à un tiers.

Gardez à l'esprit que la personne peut retirer son consentement à tout moment !

Étape n° 1 : prévoir le cas de la prospection dans votre politique de confidentialité

Le client ou le prospect doit être informé des modalités du traitement et de ses droits au titre du RGPD. Il faut donc prévoir ce point dans votre politique de confidentialité (cf. modèle sur le site Internet de votre fédération, espace adhérent).

Songez à fournir une copie de votre politique de confidentialité dans vos courriers ou à insérer un

lien vers cette dernière dans vos courriels ou SMS.

Étape n° 2 : obtenir le consentement de votre client ou prospect

Le consentement du client doit être explicite.

Nous vous recommandons d'introduire dans vos documents contractuels (devis, bons de commande, formulaires de commande en ligne, formulaires de création de compte client en ligne...) les mentions suivantes :

« Souhaitez-vous recevoir nos promotions et sollicitations (par courrier électronique, SMS, appel téléphonique et courrier postal) ? » OUI - NON

« Souhaitez-vous recevoir les promotions et sollicitations de nos partenaires (par courrier électronique, SMS, appel téléphonique et courrier postal) ? » OUI - NON

Étape n° 3 : permettre au client ou au prospect de retirer son consentement à tout moment

Le refus de la prospection doit être facile.

Instaurez une procédure simple leur permettant de ne plus recevoir vos promotions et sollicitations (cocher une case dans le profil client, suivre un lien de désinscription inséré dans vos e-mails, envoyer un SMS « STOP », envoyer un e-mail à la personne ou au service compétent de votre entreprise).

Mise en conformité RGPD: Des tentatives d'escroquerie sont en cours

LA CNIL ALERTE les entreprises sur des messages par mail, fax et téléphone les invitant à se mettre en conformité avec le règlement général sur la protection des données (RGPD).

Il s'agit d'une arnaque visant à inciter les destinataires à rappeler un numéro surtaxé et/ou à leur faire signer un engagement frauduleux.

N'Y RÉPONDEZ PAS !

  1. Bâtiment actualité n° 2 du 7 février 2018.  
  2. Bâtiment actualité n° 11 du 22 juin 2016  et n° 1 du 25 janvier 2017.

Contenu réservé aux adhérents FFB

  • Profitez aussi de conseils et de soutien

    Des services de qualité, de proximité, avec des experts du Bâtiment qui connaissent vos enjeux métier et vous accompagnent dans votre quotidien d'entrepreneur.

  • Intégrez un réseau de 50 000 entreprises

    La FFB est fière de représenter toutes les entreprises du bâtiment, les 2/3 de nos adhérent(e)s sont des entreprises artisanales.

  • Bénéficiez des dernières informations

    Recevez Bâtiment actualité 2 fois par mois pour anticiper et formez-vous aux évolutions des métiers ou de la législation.

Pour contacter facilement votre fédération et accéder aux prochaines réunions
Se connecter
Vous n'êtes pas adhérent et vous cherchez une information ?
Nous contacter