Améliorez la performance de votre entreprise par le numérique
Espace privé
Votre email


Votre mot de passe





Créer mon compte
Mot de passe oublié ?

Accueil / E-commerce & E-marketing / Produire un emailing RGPD compatible

E-commerce & E-marketing

29-01-2019
0


Produire un emailing RGPD compatible

Produire un emailing RGPD compatible

Le nouveau règlement général sur la protection des données, applicable depuis mai 2018, impacte les entreprises qui collectent des données personnelles.
Pour être en conformité, vous devez souvent changer la façon dont vous obtenez et conservez le consentement de vos prospects ou clients.

Dès lors qu’un internaute fournit des données personnelles, son consentement à leur utilisation doit être libre (pas d’obligation), spécifique (uniquement pour l’objet prévu), éclairé (parfaite connaissance de l’objet du consentement), univoque (sans qu’il soit possible de se tromper). Cela implique de nouvelles méthodes de collecte.

 

 

Vous devez donc mettre en place, au sein de vos outils :

  • Un opt-in conforme
  • Une méthode de stockage des consentements
  • Un process, pour les contacts, qui leur permettent de modifier/supprimer leurs données.

Reprenons les points un par un.

 

L’obtention du consentement :

Avant le RGPD, la règle d’obtention du consentement différait selon s'il s'agissait  de particuliers ou de professionnels.
Pour les premiers, il fallait passer par un « opt-in actif », c’est-à-dire que le contact devait réaliser une action pour signifier son accord. Par exemple, cocher une case.
Pour les seconds, un « opt-in passif » suffisait. Pour garder l’exemple de la case à cocher, celle-ci pouvait être pré-cochée.

Le RGPD a uniformisé le processus, considérant le mail professionnel comme une donnée personnelle.
Tout consentement doit être réalisé, au minimum, par un « opt-in actif », voire idéalement par un « double opt-in ». Dans ce dernier cas, en plus de cocher une case, l’internaute confirme son accord en cliquant sur un lien de validation qui lui est envoyé par email.
Cette démarche doit être claire et bien expliquée, aussi bien sur le formulaire que dans le mail de validation afin de pas perdre d’internautes. En effet, une étude de Mailchimp montre que 61% des personnes ne vont pas au bout d’un double opt-in. Préparez bien vos textes d’explication, soyez clairs et mettez en avant les bénéfices de la souscription à vos actualités.

Que faire des données des internautes que vous possédez et qui sont déjà destinataires de vos envois ?
Le RGPD s’applique aux nouveaux contacts, mais aussi aux existants. Donc, actuellement, la question à vous poser est : Ai-je la possibilité de prouver que ces destinataires ont bien donné leur consentement ? Si ce n’est pas le cas, vous devriez refaire une validation de leur accord, par l’envoi d’un email par exemple.
Attention, RGPD ne veut pas forcément dire numérique. Le consentement est nécessaire pour l’e-mailing mais aussi pour l’envoi de courriers papiers.

 

Le stockage des consentements

C’est sur cet aspect que le RGPD a apporté le plus de nouveautés. Un fois le consentement obtenu, il faut que vous soyez en mesure de prouver son existence en cas de contrôle par la CNIL. Pour cela, vous devez garder un enregistrement de chaque consentement, c’est-à-dire conserver les données de la personne (nom, prénom, téléphone, mail… en fonction de ce qui est demandé dans le formulaire), la date d’obtention et le but précis.

Pour ce qui est du stockage du consentement, le plus simple pour se conformer au RGPD est d’utiliser les services d’une plateforme (Mailjet, Mailchimp, Sendinblue… par exemple). Celles-ci ont fait évoluer leurs offres pour inclure la création, la gestion du formulaire et de la preuve de consentement. Pour chaque contact, vous serez en mesure de télécharger un document faisant office de preuve. Vous êtes ainsi facilement conforme au RGPD.

 

Accès aux données pour modification ou suppression des données.

Dernier aspect, l’accès aux données stockées. Tout internaute doit savoir comment avoir accès à ses informations, en demander la modification ou la suppression. Dès lors que vous collectez des données personnelles, le visiteur doit avoir connaissance de :

-          Pourquoi ces données sont collectées,

-          Pour quelle utilisation,

-          Qui va y avoir accès,

-          Combien de temps elles sont conservées,

-          Comment faire pour en demander la modification/suppression. (Procédure et coordonnées de la personne à contacter)

Pour communiquer ces informations, vous pouvez créer une page dédiée ou rajouter ces articles dans les « mentions légales » de votre site.
En pratique, le plus simple pour remplir cette obligation est de vous inspirer des pages « politique de données personnelles » de sites existants, même de grosses structures (téléphonie, banques, assurances…). En effet, le RGPD imposant que ces clauses soient compréhensibles par tous, ces sociétés sont obligées d’écrire un règlement en langage simple facilement transposable à votre situation propre. Une recherche « politique de données personnelles » dans un moteur de recherche vous donnera plein d’exemple de rédaction, bonnes sources d’inspiration.

 

Même si la législation est plus contraignante, l’emailing reste un outil efficace de fidélisation clientèle.
N’hésitez pas à vous faire accompagner par l’ENE pour passer le cap du RGPD et continuer à communiquer en toute légalité.


Florence HAUTDIDIER
Chef de projet
»
Mots clés : E-mailing


0


Laissez votre commentaire :
Votre email :
(visible uniquement par les administrateurs)
 
Votre pseudo :
 
Combien font 4 + 7