[RGPD] Sécurité de la donnée : check liste d’évaluation

[RGPD] Sécurité de la donnée : check liste d’évaluation

Le nouveau règlement européen sur la protection des données personnelles est paru au journal officiel de l’Union européenne et entrera en application le 25 mai 2018. L’adoption de ce texte doit permettre à l’Europe de s’adapter aux nouvelles réalités du numérique.

Et vous voilà donc désigné volontaire en tant que Correspondant Informatique et Libertés ou Data Protection Officer de votre organisation ! On aime autant vous prévenir, ça ne va pas être simple… La partie visible de l’iceberg et de loin la plus rapide concerne la mise en conformité du site internet de l’entreprise afin d’être en accord avec le règlement au niveau du Marketing digital.

Vous trouverez la check liste ICI.

La partie bien immergée de l’iceberg implique plusieurs étapes bien plus importantes, car la désignation d’un délégué à la protection de la donnée (DPD) n’est pas anodin. Et ce n’est que la première étape d’une longue errance au cours d’un processus pour être totalement conforme !

Vous trouverez les 6 étapes du processus pour être conforme ICI.

Le rôle du DPD est notamment d’être responsable des données, garant de leur protection et du processus de respect de la vie privée durant tout le cycle de vie de la donnée. Vous devez donc à ce titre garantir et sécuriser le traitement et l’accès à la donnée. Pas facile n’est-ce pas ? Voici pour vous aider, une check liste d’évaluation de la sécurité de la donnée, afin d’évaluer par vous-même au sein de votre organisation les risques potentiels, et mettre en place des procédures adaptées.

Clothilde

Clothilde

Responsable marketing

Acquisition, engagement, conversion et fidélisation n'ont plus de secrets pour moi ! #inbound #automation #CRM

RGPD 2018

fa legislation

Toutes les ressources RGPD

  • Niveau d’expertise
  • Temps de lecture

Restons connectés

Parcourir par catégorie

CTA decouverte koban
note satisfaction client 2017

Créer une campagne emailing parfaite

Créer une campagne emailing parfaite

Emailing versus Email transactionnel

Avant de parler d’emailing, il est nécessaire de bien comprendre la différence entre un email de masse et un email transactionnel. Car les deux sont aussi différents sur le fond que sur la forme. Je ne dis pas que l’un doit être plus soigné que l’autre afin d’en assurer une bonne délivrabilité mais que la question de la délivrabilité se pose surtout pour l’emailing.

L’email transactionnel est historiquement lié au e-commerce et donc envoyé dans le cadre des échanges à la suite d’une transaction. Parfois appelé “notification”, c’est un email court qui prend la forme d’une confirmation de commande, d’expédition ou d’inscription à une newsletter. Il est généralement envoyé automatiquement suite à une action précise de l’internaute, et a un fort taux d’ouverture de par sa finalité. Les emails transactionnels bénéficient d’une meilleure délivrabilité que les emailing en parvenant quasiment systématiquement dans la boîte de réception du destinataire. Par nature, l’email transactionnel ne suscite aucune plainte car il est considéré comme attendu et légitime par le destinataire. De la même manière, le taux d’erreur de l’adresse est quasi nul et, du fait de son envoi one-to-one, il reste discret face aux envois massifs.

L’efficacité et la performance de l’email transactionnel face à l’emailing de masse font de lui un levier marketing intéressant en terme de transformation, notamment pour la vente additionnelle ou le nurturing (élevage des prospects jusqu’à l’achat). Il devient donc incontournable dans une stratégie de conquête et utilisé aussi bien par les ventes (sales automation) que par le marketing (lead nurturing).

Le sales automation, comme son nom l’indique, c’est l’automatisation des échanges commerciaux via l’email transactionnel entre un commercial et son contact en vue de convertir en RDV, puis en vente.

Lire notre article : Sales Automation, Intelligence collective, Télémarketing, comment mieux prospecter avec un CRM ?

Le lead nurturing, appliqué par le Marketing (automatisé, lui aussi) concentre toutes les actions visant à maintenir et à renforcer la relation avec un prospect. L’email transactionnel intervient tout au long de cet “élevage” jusqu’à l’acte d’achat par la proposition de contenus liés aux centres d’intérêts du prospect.

Lire notre article : Le Lead Nurturing : détecter les prospects et les guider vers l’achat

En opposition à l’email transactionnel, l’emailing ou email de masse désigne toute campagne marketing effectuée par le canal email. Dans de nombreuses études faites auprès des responsables marketing, l’email est cité comme le levier assurant le meilleur retour sur investissement. Si pour beaucoup, une campagne marketing se limite à l’envoi d’une newsletter périodique ou d’une offre promotionnelle, elle n’en demeure pas moins technique et nécessite des compétences spécifiques afin d’en assurer la performance et la délivrabilité. Grâce à la performance de l’email transactionnel, la logique de la Newsletter traditionnelle tend de plus en plus à évoluer vers un emailing plus personnalisé et individualisé. Il n’en demeure pas moins que pour être efficace, il faut respecter certaines règles avant d’envoyer ses emails.

Lire notre article : Y a pas que la newsletter dans le marketing ! 3 campagnes emails qui rapportent

Emailing et réglementation

Parce que la délivrabilité c’est important certes, mais la réglementation est essentielle. Au-delà de la garantie de délivrabilité des emails, Koban milite pour une bonne conduite en matière de prospection par email, notamment par notre charte que nous demandons à nos clients de respecter. Le taux de délivrabilité de votre campagne vous indique que votre email est bien arrivé dans la boîte de réception de vos destinataires, mais il n’indique pas que cet email est attendu et désiré. La pratique de “l’emailing spam” vous expose à des dépôts de plaintes qui peuvent conduire à être bloqué définitivement par un serveur. Il engage votre réputation.

Lire notre article : La réglementation Emailing

On ne fait pas tout et n’importe quoi en matière d’usages emailing. Il convient de respecter la loi et les personnes que vous contactez. C’est à ce titre d’ailleurs, que l’Union Européenne a mis en place un certain nombre de règles afin de répondre à une défiance croissante de la part des internautes et une pratique plus responsable du marketing direct à leur égard.

L’emailing sous-entend la récolte et l’exploitation de données personnelles. Au sein de l’Europe, la réglementation est claire en matière de sécurité des données informatiques. Prenez les mesures nécessaires pour garantir votre conformité au RGDP qui sera applicable au 25 mai 2018.

Avant d’envoyer des messages publicitaires par courrier électronique, fax ou SMS, vous devez obtenir le consentement préalable de la personne concernée. Pour être valable, ce consentement doit être exprès et explicite.

Attention :

  • Le fait d’accepter des conditions générales de vente dans un contrat ne vaut pas consentement à être démarché commercialement ;
  • Vous ne devez pas non plus anticiper le consentement en proposant des cases pré-cochées ;
  • Enfin, le consentement ne doit pas être associé à l’obtention d’un lot, d’une réduction, etc.

Télécharger la fiche CNIL : La publicité par voie électronique

Mesurer la performance de ses campagnes emailing

A quoi bon s’échiner à créer une campagne parfaite si on n’en mesure pas la performance ? La plupart des logiciels (voir tous, si ce n’est pas le cas : changez !) permettent d’évaluer un certain nombre d’indicateurs de performance d’emailing en vue de les améliorer à chaque campagne. Bien les comprendre et les analyser est vital afin de disposer de statistiques pour percevoir l’efficacité ou non des campagnes. Chaque statistique contribue à faire évoluer la pratique de l’emailing et d’adapter la stratégie en fonction des résultats précédents. Sans ces indicateurs, point de salut.

On distingue 3 indicateurs clés en emailing :

Taux de délivrabilité

Nb d’emails délivrés

━━━━━━━━━━━━    X 100 = Taux de délivrabilité

Nb d’emails envoyés

Le taux de délivrabilité est un excellent indicateur de la qualité de votre liste d’emailing et de votre process opt-in. Plus votre taux est proche de 100%, plus votre délivrabilité est bonne bien évidemment. Pour un fichier d’abonnés newsletter réellement optin, présentant une bonne hygiène et utilisé régulièrement, le taux de délivrabilité peut aisément dépasser les 98% car les adresses en erreurs sont normalement enlevées des fichiers au fur et à mesure des campagnes.

Taux d’ouverture

Nb d’emails ouverts

━━━━━━━━━━━━━    X 100 = Taux d’ouverture

Nb d’emails envoyés ou délivrés

Le tracking d’ouverture des emailing se fait au moyen d’un pixel dont le chargement sur le terminal du destinataire est détecté par la plateforme d’envoi utilisée pour une campagne. Cette ouverture n’est donc possible et détectable uniquement sur les emailing au format HTML et dont l’affichage des images est activé. Le tracking détecte normalement les ouvertures uniques d’un email mais pour certaines plateformes ce n’est pas le cas. Le taux d’ouverture est un indicateur clé car il démontre de l’attention portée au message par les destinataires ou plus précisément d’une érosion d’attention sur une newsletter par exemple.

On considère généralement un taux moyen d’ouverture normal d’une newsletter entre 15% et 20%, mais on observe une variation élevée de ce taux d’un secteur d’activité à l’autre. Pour l’année 2016, le taux d’ouverture moyen des campagnes, observé chez les 22 plateformes d’emailing membres du SNCD était de 18.65 %.

(source : définitions-marketing.com)

Cet indicateur permet surtout de piloter en interne sa stratégie marketing par la connaissance des meilleurs centres d’intérêt de ses contacts.

Taux de clic

Nb total de clics

━━━━━━━━━━━━━    X 100 = Taux d’ouverture

Nb total d’emails délivrés

Indicateur majeur du succès d’une campagne. Un taux de clic élevé signifie que le contenu adressé est pertinent et intéresse bien votre cible. Un taux moyen de clic se situe entre 3% et 6%, au delà on considère que le taux de clic est bon. Bien évidemment, le taux de clic varie considérablement selon que l’email est une newsletter adressée à ses clients ou un emailing de prospection.

Le taux de clics moyen (ou cliqueurs) enregistré auprès des plateformes d’emailing membres du SNCD était de 6,41 % pour l’année 2016.

Il peut être important de ne pas négliger le taux de désabonnement sur une campagne. Celui-ci vous indique la pertinence de vos emails quant aux attentes de vos cibles. Si ce taux est élevé, cela signifie vraisemblablement que vous n’avez pas suffisamment travaillé vos cibles (besoins, freins, leviers) par rapport à votre offre et la forme de vos contenus. Vous pouvez également, grâce à certaines plateforme marketing, travailler les indicateurs de campagnes plus poussés comme le tracking des UTM afin d’identifier la provenance de vos contacts et la rentabilité de vos campagnes.

Lire notre article : Suivre les résultats d’une campagne marketing avec la notion d’utm

La performance de ces indicateurs varie considérablement dès lors que la base d’emails adressés est de qualité. Les taux peuvent être fortement impactés par la qualité d’un fichier. Il convient donc de nettoyer régulièrement ses bases de données pour optimiser en amont les campagnes emailing et en assurer par ailleurs une bonne délivrabilité.

Voir notre infographie : Les chiffres clés de l’emailing BtoB

Comprendre et améliorer la délivrabilité d’un email

La délivrabilité d’un email ou d’une campagne désigne sa capacité à parvenir à ses destinataires dans leur boîte de réception principale, sans être supprimé, filtré ou spammé. Sans tenir compte de la validité de l’adresse mail, la délivrabilité est conditionnée à la capacité de l’email à franchir les filtres anti-spam des fournisseurs d’accès Internet et des services informatiques des entreprises. Il n’est pas rare d’ailleurs que ces filtres bloquent de plus en plus d’emails légitimes… La délivrabilité se traduit généralement par un taux de délivrabilité global, mais peut également s’observer domaine par domaine (gmail, outlook,..) dans la mesure où chaque acteur (Fournisseur d’accès Internet, webmail) a ses propres modes de filtrage.

La majorité des campagnes emails arrivent à destination avec un taux généralement supérieur à 98%. Si ce n’est pas le cas, cela veut dire que l’adresse email adressée n’existe pas ou plus et vous recevez notamment un message d’erreur vous indiquant que l’email n’est pas arrivé ou a été bloqué par le serveur. Il s’agit des soft ou hard bounces. Le soft bounce a été bloqué temporairement et non délivré en raison d’une boîte mail du destinataire pleine par exemple. Le hard bounce est un blocage définitif en raison d’une mauvaise réputation du domaine par exemple.

Plusieurs facteurs influencent donc la délivrabilité de vos campagnes, au point qu’il est parfois complexe et technique d’y remédier. Pour autant, certains d’entre eux sont aisément contournables et peuvent être optimisés simplement :

  • la qualité de la base d’emails
  • l’authentification du domaine pour le serveur d’envoi
  • la réputation des adresses IP de serveurs d’expédition
  • la régulation du volume d’envoi des emails
  • la propreté et conformité du code HTML des emails

Soigner le fond ET la forme de ses campagnes

Évidemment, nous allons prêcher pour notre paroisse… Mais dans tous les cas, nous l’avons vu, la performance d’une campagne tient autant sur le fond que sur la forme.

  • Choisir le bon outil
  • Avoir un fichier de qualité (opt-in)
  • Adresser du contenu de qualité et d’intérêt pour sa cible
  • Soigner la qualité technique et graphique de ses emails

Tous les outils ne se valent pas et l’important est que le logiciel utilisé pour vos campagnes emailing permettent de créer et d’adresser des emails au format HTML responsive. “HTML” pour en assurer une bonne délivrabilité, “Responsive” pour en assurer un bon taux d’ouverture sur tous les supports, notamment mobiles.

Votre outil d’emailing doit au moins permettre l’analyse des indicateurs de performance (taux de clic, d’ouverture, de bounce) et au mieux la personnalisation des messages (centre d’intérêt, contenu…). Il doit au minimum se connecter à votre CRM afin d’assurer une transmission des contacts et opportunités au service commercial avec une historisation des échanges et interactions. Plus vous aurez la possibilité de segmenter vos contacts, plus la pertinence des messages sera fine et donc vos campagnes performantes.

Pour ce qui est de la qualité technique de vos campagnes, quelques règles simples peuvent être appliquées à tous vos templates (modèles).

  1. L’en-tête : présence d’un lien pour consulter l’email dans un navigateur au format HTML
  2. Le corps du mail : pas de texte au format image, des liens visibles et des boutons d’appel à l’action, pensez à renseigner le texte de substitution au format HTML dans les réglages de campagnes
  3. Les informations de contact : vous devez être identifiable pour le destinataire (logo, nom de votre société, adresse, email…)
  4. Les liens de partage et d’accès à vos profils sociaux
  5. Le lien de désabonnement obligatoire
  6. L’objet de l’email : soignez le en évitant tout texte trop promotionnel
  7. L’email d’expéditeur : évitez les adresses neutres et de non réponse de type noreply@domaine.com

Bonus pour les clients Koban

Oui parce que tout de même, si on vous parle d’emailing, c’est aussi parce que Koban propose un module marketing complet pour des campagnes emailing et l’automatisation marketing.

Pour nos chers clients, nous ne ménageons pas nos efforts pour vous accompagner et vous aider dans la création de vos diverses campagnes. Que ce soit pour une simple newsletter ou un scénario de marketing automation, notre centre de ressources dispose d’une bibliothèque complète d’articles et tutos vidéos sur cette thématique.

Echantillon :

Créer une campagne e-mailing – article support

Bien démarrer avec Koban Marketing – tuto vidéo

Méthodologie Email & scénario – fiche pratique

Clothilde

Clothilde

Responsable marketing

Acquisition, engagement, conversion et fidélisation n'ont plus de secrets pour moi ! #inbound #automation #CRM

  • Niveau d’expertise
  • Temps de lecture

Restons connectés

Parcourir par catégorie

CTA decouverte koban
note satisfaction client 2017

[RGPD] et Marketing : il est temps de vous mettre à l’Inbound !

[RGPD] et Marketing : il est temps de vous mettre à l’Inbound !

Beaucoup d’entre vous vont lire le titre de cet article en pensant “mais ils nous soulent avec leur RGPD…!” Vous allez passer votre chemin et faire l’autruche en restant convaincu que de toutes façons, vous n’êtes pas concerné et surtout, avant qu’on vous contrôle, vous aurez bien le temps de revenir étudier la question.

Le nouveau règlement européen sur la protection des données personnelles est paru au journal officiel de l’Union européenne et entrera en application le 25 mai 2018. L’adoption de ce texte doit permettre à l’Europe de s’adapter aux nouvelles réalités du numérique.

La réforme de la protection des données poursuit trois objectifs :

  1. Renforcer les droits des personnes, notamment par la création d’un droit à la portabilité des données personnelles et de dispositions propres aux personnes mineures ;
  2. Responsabiliser les acteurs traitant des données (responsables de traitement et sous-traitants) ;
  3. Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données, qui pourront notamment adopter des décisions communes lorsque les traitements de données seront transnationaux et des sanctions renforcées.

Chez Koban, nous avons choisi de prendre la question à bras le corps et ce, pour diverses raisons :

  • La RGPD concerne et oblige toute entreprise qui exploite de la donnée personnelle
  • En tant qu’éditeur, d’un CRM notamment, nous avons l’obligation de fournir et garantir le moyen à nos clients de se mettre en conformité
  • Nous avons un devoir de conseil auprès de notre clientèle
  • Nous sommes concernés en première ligne par ce règlement
  • Nous pratiquons, comme nos clients, de l’acquisition, de la prospection et de la fidélisation
  • En cas de violation du règlement, on ne tient pas à payer une amende pouvant aller jusqu’à 4% du CA
  • Et surtout, c’est une formidable opportunité de vous encourager à vous mettre ENFIN à l’Inbound et de pratiquer un marketing plus responsable (raisonnable ?)

 

Alors, comment prospecter avec le nouveau règlement de protection de la donnée ?

Cookies et profilage

La base du marketing digital, direz vous ! Oui. Avec une plateforme ou non, via Google Analytics par exemple, vous pouvez tracer vos visiteurs web en installant un script de tracking sur votre site. Pratique en effet de savoir d’où viennent vos visiteurs, quelles pages sont visitées, combien de temps, quand sont-ils partis… etc. Jusque là, en principe tout va bien puisque vous ne prenez pas leurs coordonnées et donc vous ne traitez pas de données personnelles, vous ne faites que suivre vos statistiques au pire, au mieux vous en déduisez un profil grâce aux tags et autres identifications de sources d’intérêt… Erreur ! Car le profilage quel qu’il soit, par le dépôt d’un cookie ou d’un traceur doit être clairement notifié aux visiteurs web et limité à 13 mois dans sa durée de vie. De plus, techniquement le RGPD impose de laisser le choix au visiteur d’accepter ou non le dépôt d’un cookie sur son terminal. Certes, techniquement vous ne pouvez pas empêcher le dépôt du cookie si le visiteur refuse…

Détail Tout profilage doit être clairement notifié auprès des personnes ciblées et une possibilité de désabonnement aux centres d’intérêts doit accompagner chaque traitement.
Ce que dit la RGPD Avant de déposer ou lire un cookie, les éditeurs de sites ou d’applications doivent : Informer les internautes de la finalité des cookies. Obtenir leur consentement (la durée de validité de ce consentement est de 13 mois maximum). Fournir aux internautes un moyen de les refuser. Certains cookies sont cependant dispensés du recueil de ce consentement (ceux strictement nécessaires à la fourniture d’un service expressément demandé par l’utilisateur).
Notre recommandation Dans la mesure où le consentement ne doit pas être ambigu, le bandeau d’information obligatoire concernant les traceurs et cookies de votre site web ne doit pas disparaître tant que la personne n’a pas poursuivi sa navigation, c’est-à-dire tant qu’elle ne s’est pas rendue sur une autre page du site ou n’a pas cliqué sur un élément du site (image, lien, bouton  “rechercher” ).
Mise en conformité du marketing digital Tant que la personne n’a pas donné son consentement, ces traceurs ne peuvent être déposés ou lus sur un terminal. L’internaute doit être informé par l’apparition d’un bandeau : des finalités précises des cookies utilisés ; de la possibilité de s’opposer à ces cookies et de changer les paramètres en cliquant sur un lien “en savoir plus et paramétrer les cookies” présent dans le bandeau ; du fait que la poursuite de sa navigation vaut accord au dépôt de Cookies sur son terminal. Faire évoluer des bandeaux de cookies afin qu’ils soient plus explicites et que leur durée de vie soit de 13 mois maximum. Passé ce délai, le consentement de l’internaute devra être à nouveau recueilli.
Source CNIL https://www.cnil.fr/fr/site-web-cookies-et-autres-traceurs

Pendant qu’on parle de cookies et autres traceurs… celui qui permet la localisation d’un visiteur web, vous savez, le cookie qui va identifier le pays du visiteur et notamment permettre d’adapter la langue du site ? Ce Lundi, l’Union Européenne a décidé de mettre fin à la pratique du “géoblocking”. Elle consistait, pour des sites e-commerces, à empêcher des ressortissants d’autres pays de l’Union à acheter leurs produits ou services. Désormais, les sites e-commerces ne pourront plus pratiquer de discriminations basées sur le pays de résidence d’un consommateur sur les ventes en ligne. La Commission espère ainsi stimuler le e-commerce pour le bénéfice des consommateurs comme des entreprises. (Source : express.live)

 

L’emailing BtoB ou BtoC

Un classique également de marketing ! Canal de prédilection pour la prospection comme pour la fidélisation, l’un des plus efficaces encore aujourd’hui d’ailleurs. Qui n’envoie pas au moins une newsletter à ses clients ou un emailing de promotion pour booster ses ventes e-commerce ? Levez la main…

Aujourd’hui encore, pratiquement tout le monde pratique l’emailing de masse en mode :

  • j’importe le fichier de tous mes contacts LinkedIn
  • j’exploite la même base de contacts depuis… je ne sais même plus quel âge a ma base
  • je récupère l’adresse mail de contact sur les sites qui m’intéressent

… etc.

Bref, l’emailing de masse sur des emails qui sont de toutes façons publics et disponibles sur Internet, c’est fini. Pourquoi ??? Ben oui, du moment que c’est disponible et accessible sur Internet ! Et puis d’ailleurs, ces contacts m’ont laissé leur carte de visite au dernier salon !

Le RGPD est clair : le consentement explicite préalable du destinataire est obligatoire. La récolte et l’exploitation des données personnelles devront se faire de manière transparente et explicite. C’est donc la fin de la récolte “sauvage” d’emails et de l’opt-in passif considéré jusqu’alors pour beaucoup comme implicite. Votre contact doit vous avoir donné clairement son accord pour utiliser son email à des fins de prospection. Le RGPD précise également que les données personnelles doivent être conservées dans un délai raisonnable (maximum 3 ans) et utilisées uniquement pour leur finalité de traitement.

Vous allez me dire, c’est bien beau mais… que faire de tous les contacts présents dans votre base AVANT le 25 Mai dans la mesure ou le RGPD stipule qu’il n’est possible d’exploiter que les contacts qui ont donné leur consentement d’une part, mais dont vous pourrez prouver l’accord également. Je vous conseille fortement d’entamer dès à présent une campagne de “ré-optin” auprès de votre base, en ajoutant également la provenance et une date de création au contact, sans quoi vos données devront être supprimées si vous ne pouvez justifier ni de l’accord ni de l’ancienneté du contact.

Détail Toutes les données à caractère personnel doivent être obtenues avec l’accord préalable de l’individu, en BtoC comme en BtoB
Ce que dit la RGPD Le RGPD précise que les professionnels du marketing pourront contacter les résidents européens seulement si ces derniers ont donné en amont un consentement explicite. Ce consentement doit être express. Cela signifie qu’il doit provenir d’un acte positif. La personne doit véritablement avoir été confrontée à la nécessité de donner son accord au traitement. Ainsi, il est précisé dans le Règlement, qu’ “il ne saurait dès lors y avoir de consentement en cas de silence, de case cochée par défaut ou d’inactivité.” Tout en sachant que la preuve du consentement reste à la charge du responsable des traitements.
Notre recommandation Le règlement reste encore flou concernant le BtoB. Dans tous les cas, Koban vous recommande d’intégrer par défaut la notion d’opt-in à minima lors de la collecte de données via vos formulaires web.
Mise en conformité du Marketing digital Mettre à jour les formulaires avec l’ajout de cases à cocher, et des mentions claires afin que les internautes donnent leur accord ou non pour chaque utilisation de données (email, profilage, revente de données à un tiers…) Demander le consentement clair pour chacune des données collectées pouvant impliquer un traitement. La finalité du traitement devra être clairement identifiée au moment où la collecte des données est effectuée (par un message d’information clair et dans l’information légale du site web par exemple). Conserver une trace pour prouver ce consentement (champ provenance et date de création du contact)
Source CNIL https://www.cnil.fr/cnil-direct/question/371?visiteur=pro

Alors, le RGPD va-t-il donc tuer l’emailing ? Certes pas. Il va vous obliger à plus de respect de l’email qui vous sera confié dans les formulaires avec opt-in obligatoire sur votre site web. Il vous faut donc penser l’emailing autrement.

Plusieurs options s’offrent à vous :

  • N’adresser des emails qu’à vos clients (évidemment vous serez un peu limité pour ce qui concerne l’acquisition de nouveaux clients…) ;
  • N’adresser des emails qu’aux contacts qui auront rempli un formulaire avec opt-in sur votre site web (si déjà vous avez un formulaire… et vous serez mécaniquement limité au taux de conversion de votre site web… on vous souhaite d’avoir un bon taux de conversion !) ;
  • Faire des campagnes emailing sur des bases de fichiers achetés auprès de brokers (spécialisés et donc ils doivent évidemment en garantir l’opt-in… je suppose que ce type de données deviendra plus cher dans la mesure où le RGPD s’applique à ces sous-traitants également…) ;
  • Attirer plus de visiteurs sur votre site web et favoriser l’engagement sur les formulaires opt-in du site (vous allez dire qu’on tourne en rond…), puis les accompagner jusqu’à l’acte d’achat par un emailing ciblé et personnalisé… soit FAIRE (ENFIN) DE L’INBOUND ! Biensûr, on n’attire pas les mouches avec du vinaigre. Il vous faudra une bonne stratégie de contenu. On vous explique tout ICI.

Simplement pour conclure sur l’emailing, n’oubliez jamais d’inclure un lien de désinscription dans vos emails et de laisser la possibilité à chaque contact de s’opposer ou de se désinscrire d’une liste de diffusion, qu’elle soit par mail, sms ou téléphone.

 

L’Inbound marketing n’est plus une notion nouvelle, pourtant il n’est pas encore la norme. Vous pensiez que ce n’était qu’un effet de mode, que ça allait bien finir par s’essouffler… Or, vous allez maintenant voir apparaître de nouveaux acteurs, dont vous allez entendre de plus en plus parler : les responsables de la donnée (Data contrôleur, Délégué à la Protection de la donnée…).

Mais Rome ne s’est pas faite en un jour. Et avant qu’on vous contrôle, si on vous contrôle un jour d’ailleurs… Vous avez peut-être encore un peu de temps. C’est dommage, car le contrôle viendra le plus probablement d’une plainte de l’un de vos visiteurs web ou d’un contact de votre base. Alors, saisissez cette opportunité, de pratiquer un Marketing plus responsable et plus respectueux de vos futurs clients. Après tout, le RGPD n’est qu’une réponse à l’inquiétude des individus face à un monde toujours plus digital qui semble peu se soucier de sa vie privée. Certes, nous réclamons tous toujours plus de facilité dans notre quotidien, surtout pour ce qui est de nos achats. Mais combien d’enseignes aujourd’hui ne parviennent encore pas à personnaliser leurs offres malgré une connaissance très personnelle de leurs clients ?

Avec l’Inbound marketing, vous allez enfin pouvoir construire un référencement naturel pérenne et de qualité. Et en plus, Google adore ça.

 

Clothilde

Clothilde

Responsable marketing

Acquisition, engagement, conversion et fidélisation n'ont plus de secrets pour moi ! #inbound #automation #CRM

RGPD 2018

fa legislation

Toutes les ressources RGPD

  • Niveau d’expertise
  • Temps de lecture

Restons connectés

Parcourir par catégorie

CTA decouverte koban
note satisfaction client 2017

[RGPD] La check-liste de mise en conformité du Marketing digital

[RGPD] La check-liste de mise en conformité du Marketing digital

Le 25 Mai arrive à grand pas, et avec lui le Règlement Général sur la Protection des Données. Le RGPD, c’est aussi l’opportunité de revoir sa manière de pratiquer un marketing digital plus responsable et en accord avec un respect des finalités d’usage des données personnelles de chacun. Il ne s’agira plus de récolter et d’exploiter en boucle infinie les données stockées dans votre logiciel.

Koban vous accompagne pas à pas pour vous mettre en conformité dans les temps.

Côté Marketing digital, que vous utilisiez une plateforme de marketing ou non, dès lors que vous éditez un site web, il y aura quelques règles incontournables à respecter. Voici la marche à suivre !

Responsable de la donnée

Détail Toutes les entreprises effectuant du traitement de données à grande échelle devront se doter d’un délégué à la protection des données (DPD)
Ce que dit la RGPD La désignation d’un délégué à la protection des données est obligatoire en 2018 si : vous êtes un organisme public, vous êtes une entreprise dont l’activité de base vous amène à réaliser un suivi régulier et systématique des personnes à grande échelle ou à traiter à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et à des infractions.
Notre Recommandation Même si votre organisme n’est pas formellement dans l’obligation de désigner un délégué à la protection des données, il est fortement recommandé de désigner une personne, disposant de relais internes, chargée de s’assurer de la mise en conformité au règlement européen. Le délégué constitue un atout majeur pour comprendre et respecter les obligations du règlement, dialoguer avec les autorités de protection des données et réduire les risques de contentieux.
Mise en conformité du Marketing digital
Source CNIL https://www.cnil.fr/cnil-direct/question/1257?visiteur=part

 

Droit d’accès

Détail Tout individu a le droit de savoir quelles informations les administrations, les organismes publics ou privés et les sociétés commerciales détiennent sur lui dans leurs fichiers : c’est ce qu’on appelle le droit d’accès. La loi Informatique et Libertés prévoit que ce droit d’accès s’exerce soit directement, soit indirectement.
Ce que dit la RGPD Le droit d’accès direct : Dans la plupart des cas, vous pouvez demander directement ces informations aux organismes concernés ; Le responsable du traitement informatique ou du fichier doit, sur votre demande, vous communiquer une copie des informations qui vous concernent et vous préciser d’où elles proviennent. Il peut vous demander le paiement d’une somme qui ne peut excéder le montant des frais de reproduction. Le droit d’accès indirect : Pour certains fichiers publics, vous ne pouvez pas accéder directement à ces informations ; C’est le cas des fichiers concernant la sûreté de l’Etat ou la sécurité publique, de certains fichiers du ministère de la Justice
Notre recommandation Traiter les réclamations et les demandes des personnes concernées quant à l’exercice de leurs droits (droits d’accès, de rectification, d’opposition, droit à la portabilité, retrait du consentement) en définissant les acteurs et les modalités (l’exercice des droits doit pouvoir se faire par voie électronique, si les données ont été collectées par ce moyen)
Mise en conformité du Marketing digital Rendre identifiable et accessible le responsable du traitement des données sur un site web. Identifier une personne de l’organisation et créer une messagerie email dédiée ainsi qu’une procédure de réponse au droit d’accès.
Source CNIL https://www.cnil.fr/cnil-direct/question/512?visiteur=pro

 

Consentement explicite obligatoire

Détail Toutes les données à caractère personnel doivent être obtenues avec l’accord préalable de l’individu, en BtoC comme en BtoB
Ce que dit la RGPD Le RGPD précise que les professionnels du marketing pourront contacter les résidents européens seulement si ces derniers ont donné en amont un consentement explicite. Ce consentement doit être express. Cela signifie qu’il doit provenir d’un acte positif. La personne doit véritablement avoir été confrontée à la nécessité de donner son accord au traitement. Ainsi, il est précisé dans le Règlement, qu’ « il ne saurait dès lors y avoir de consentement en cas de silence, de case cochée par défaut ou d’inactivité. » Tout en sachant que la preuve du consentement reste à la charge du responsable des traitements.
Notre recommandation Le règlement reste encore flou concernant le BtoB. Dans tous les cas, Koban vous recommande d’intégrer par défaut la notion d’opt-in à minima lors de la collecte de données via vos formulaires web.
Mise en conformité du Marketing digital Mettre à jour les formulaires avec l’ajout de cases à cocher, et des mentions claires afin que les internautes donnent leur accord ou non pour chaque utilisation de données (email, profilage, revente de données à un tiers…) Demander le consentement clair pour chacune des données collectées pouvant impliquer un traitement La finalité du traitement devra être clairement identifiée au moment où la collecte des données est effectuée (par un message d’information clair et dans l’information légale du site web par exemple) Conserver une trace pour prouver ce consentement (champ provenance et date de création du contact)
Source CNIL https://www.cnil.fr/cnil-direct/question/371?visiteur=pro

 

Cookies et profilage

Détail Tout profilage doit être clairement notifié auprès des personnes ciblées et une possibilité de désabonnement aux centres d’intérêts doit accompagner chaque traitement.
Ce que dit la RGPD Avant de déposer ou lire un cookie, les éditeurs de sites ou d’applications doivent : Informer les internautes de la finalité des cookies. Obtenir leur consentement (la durée de validité de ce consentement est de 13 mois maximum). Fournir aux internautes un moyen de les refuser. Certains cookies sont cependant dispensés du recueil de ce consentement (ceux strictement nécessaires à la fourniture d’un service expressément demandé par l’utilisateur).
Notre recommandation Dans la mesure où le consentement ne doit pas être ambigu, le bandeau d’information obligatoire concernant les traceurs et cookies de votre site web ne doit pas disparaître tant que la personne n’a pas poursuivi sa navigation, c’est-à-dire tant qu’elle ne s’est pas rendue sur une autre page du site ou n’a pas cliqué sur un élément du site (image, lien, bouton  » rechercher « ).
Mise en conformité du marketing digital Tant que la personne n’a pas donné son consentement, ces traceurs ne peuvent être déposés ou lus sur un terminal. L’internaute doit être informé par l’apparition d’un bandeau : des finalités précises des cookies utilisés ; de la possibilité de s’opposer à ces cookies et de changer les paramètres en cliquant sur un lien » en savoir plus et paramétrer les cookies » présent dans le bandeau ; du fait que la poursuite de sa navigation vaut accord au dépôt de Cookies sur son terminal. Faire évoluer des bandeaux de cookies afin qu’ils soient plus explicites et que leur durée de vie soit de treize mois maximum. Passé ce délai, le consentement de l’internaute devra être à nouveau recueilli.
Source CNIL https://www.cnil.fr/fr/site-web-cookies-et-autres-traceurs

 

Restitution des données et portabilité

Détail Toutes les données d’un individu doivent être facilement téléchargeables et transmissibles Tout individu pourra demander à récupérer les données qu’il aura déclarées Les données restituées devront l’être sous un format informatique exploitable
Ce que dit la RGPD Le droit à la portabilité est limité aux données personnelles fournies par la personne concernée. Il ne s’applique que si les données sont traitées de manière automatisée (les fichiers papiers ne sont donc pas concernés) et sur la base du consentement préalable de la personne concernée ou de l’exécution d’un contrat conclu avec la personne concernée. L’exercice du droit à la portabilité ne doit pas porter atteinte aux droits et libertés de tiers, dont les données se trouveraient dans les données transmises suite à une demande de portabilité.
Notre recommandation Le droit à la portabilité impose aux organismes de fournir les données personnelles concernées dans un format « structuré, couramment utilisé et lisible par machine » qui permettent leur réutilisation. En d’autres termes, ces données « portables » doivent pouvoir être extraites et/ou être réutilisées facilement par la personne concernée ou par tout autre organisme. Il est recommandé aux responsables du traitement d’expliquer clairement la différence entre les données pouvant être transmises dans le cadre du droit à la portabilité et celles pouvant être communiquées au titre du droit d’accès. Lorsqu’une personne exercice son droit à la portabilité, l’organisme recevant sa requête n’a pas à supprimer de son fichier les données demandées dans ce cadre. Les données peuvent être conservées dans le traitement d’origine, pour la durée qui a été définie initialement par l’organisme le mettant en œuvre.
Mise en conformité du Marketing digital Mettre en place des procédures appropriées permettant à l’individu d’effectuer une demande de portabilité et de recevoir les données le concernant. Les responsables du traitement doivent notamment proposer une procédure d’authentification permettant de vérifier l’identité de la personne concernée exerçant son droit à la portabilité ou plus généralement tout autre droit garanti par le règlement.
Source CNIL https://www.cnil.fr/fr/le-droit-la-portabilite-en-questions

 

Droit à l’oubli / Droit à l’effacement

Détail Toute personne peut réclamer un droit à l’oubli, ces données devront être intégralement effacées. La personne concernée a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l’obligation d’effacer ces données à caractère personnel dans les meilleurs délais.
Ce que dit la RGPD Pour être acceptée, une demande de suppression doit répondre à différents critères : Elle doit émaner d’un individu ayant la nationalité de l’un des États-membres de l’Union Européenne Il doit d’agir d’un particulier et non d’une entreprise ou d’un personnage public
Notre recommandation Toute personne peut exercer ses droits (d’opposition, d’accès de rectification, à la portabilité, etc.) tant que le responsable du traitement détient ses données personnelles.
Mise en conformité du Marketing digital Ce droit à l’oubli s’applique pour les traitements automatisés, la prospection, les emailing et tous autres moyens de contacts. Afin de garantir que la personne ne sera pas recontactée ultérieurement, l’entreprise devra garder les coordonnées du contact.
Source CNIL https://www.cnil.fr/fr/droit-au-dereferencement

 

Droit d’oppostion

Détail C’est le droit de s’opposer, pour des motifs légitimes, à figurer dans un fichier.
Ce que dit la RGPD Sur simple demande d’un contact, l’entreprise devra lui garantir qu’il ne sera plus sollicité. En matière de prospection commerciale, ce droit s’exerce sans avoir à justifier de motifs légitimes. Exercer son droit d’opposition, c’est aussi s’opposer à ce que les données soient communiquées à d’autres sociétés commerciales.
Notre recommandation Traiter les réclamations et les demandes des personnes concernées quant à l’exercice de leurs droits (droits d’accès, de rectification, d’opposition, droit à la portabilité, retrait du consentement) en définissant les acteurs et les modalités (l’exercice des droits doit pouvoir se faire par voie électronique, si les données ont été collectées par ce moyen)
Mise en conformité du Marketing digital Rendre possible et accessible le désabonnement / la désinscription et l’opposition à la prospection en fonction des canaux (SMS, email, téléphone)
Source CNIL https://www.cnil.fr/cnil-direct/question/899?visiteur=pro

 

Conservation des données

Détail Tout traitement initié doit comporter des mentions obligatoires, consultables par les internautes comme le délai de conservation ou la finalité de la collecte entre autres.
Ce que dit la RGPD Les données pourront être conservées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées. Pour les contacts inactifs depuis plus de trois ans, il faudra mettre en place une suppression automatisée des données. Exemples de durées de conservation : Dans le cas d’un dispositif de vidéosurveillance, la conservation des images ne peut excéder 1 mois Les données relatives à gestion de la paie ou le contrôle des horaires des salariés peuvent être conservés 5 ans Les coordonnées d’un prospect qui ne répond à aucune sollicitation pendant 3 ans doivent être supprimées Les données figurant dans un dossier médical doivent être conservées 10 ans
Notre recommandation Toutes les données sont vivement encouragées à être sécurisées par des clés de hachages. On parle de pseudonymisation afin de garantir un haut niveau de sécurité et ainsi respecter le principe de protection dès la conception et par défaut. (pseudonymisation : anomymisation réversible) Réécrire les mentions légales du site internet comportant les nouvelles mentions obligatoires comme la nature des données collectées et leurs finalités. (Votre âge est nécessaire car les produits commercialisés ne conviennent pas aux mineurs). Doit y figurer également le délai de conservation des données
Mise en conformité du Marketing digital Pouvoir identifier les contacts inactifs d’après une date de dernière activité supérieure à 3 ans et les exclure dans un repoussoir Pouvoir programmer un scénario de réactivation des contacts avant la date d’échéance d’inactivité de 3 ans Mettre en place une suppression des données automatisée pour les contacts inactifs depuis plus de trois ans.
Source CNIL https://www.cnil.fr/fr/limiter-la-conservation-des-donnees

 

Télécharger la liste de mise en conformité au format PDF

Clothilde

Clothilde

Responsable marketing

Acquisition, engagement, conversion et fidélisation n'ont plus de secrets pour moi ! #inbound #automation #CRM

RGPD 2018

fa legislation

Toutes les ressources RGPD

  • Niveau d’expertise
  • Temps de lecture

Restons connectés

Parcourir par catégorie

CTA decouverte koban
note satisfaction client 2017

[RGPD] Termes et définitions

[RGPD] Termes et définitions

Dernière mise à jour : 15/11/2017

La Commission Nationale de l’Informatique et des Libertés

La CNIL, autorité administrative indépendante, est chargée de veiller au respect des dispositions de la loi. A ce titre, elle assure des missions d’information, de conseil, d’expertise et de veille technologique.

La CNIL dispose de pouvoirs particuliers pour faire respecter la loi : elle contrôle la mise en œuvre des chiers informatiques et peut également procéder à des vérifications sur place. La CNIL peut également dénoncer pénalement les infractions à la loi dont elle a connaissance au Procureur de la République.

Anonymisation

On distingue les concepts d’anonymisation irréversible et d’anonymisation réversible, cette dernière étant parfois dénommée pseudonymisation.

  • L’anonymisation irréversible consiste à supprimer tout caractère identifiant à un ensemble de données. Concrètement, cela signifie que toutes les informations directement et indirectement identifiantes sont supprimées et à rendre impossible toute ré-identification des personnes.
  • L’anonymisation réversible est une technique qui consiste à remplacer un identifiant (ou plus généralement des données à caractère personnel) par un pseudonyme. Cette technique permet la levée de l’anonymat ou l’étude de corrélations en cas de besoin.

Archivage

On distingue habituellement trois catégories d’archives :

  • Les bases actives ou archives courantes : il s’agit des données d’utilisation courante par les services en charge de la mise en œuvre du traitement ;
  • Les archives intermédiaires : il s’agit des données qui ne sont plus utilisées mais qui présentent encore un intérêt administratif pour l’organisme. Les données sont conservées sur support distinct et sont consultées de manière ponctuelle et motivée ;
  • Les archives définitives : il s’agit des données présentant un intérêt historique, scienti que ou statistique justi ant qu’elles ne fassent l’objet d’aucune destruction. Elles sont alors régies par le livre II du Code du patrimoine et non par la loi «informatique et libertés».

Les archives doivent être sécurisées et chiffrées si les données archivées sont des données sensibles ou jugées con dentielles par l’entreprise.

Authentification

«L’authentification a pour but de vérifier l’identité dont une entité se réclame. Généralement l’authentification est précédée d’une identification qui permet à cette entité de se faire reconnaître du système par un élément dont on l’a doté. En résumé, s’identifier c’est communiquer son identité, s’authentifier c’est apporter la preuve de son identité.» (ANSSI Agence Nationale de la Sécurité des Systèmes d’Information).

Chiffrement

Le chiffrement, parfois improprement appelé cryptage, est un procédé cryptographique permettant de garantir la confidentialité d’une information. Les mécanismes cryptographiques permettent également d’assurer l’intégrité d’une information, ainsi que l’authenticité d’un message en le signant.

On distingue deux familles cryptographiques permettant de chiffrer, la cryptographie symétrique et la cryptographie asymétrique :

  • la cryptographie symétrique comprend les mécanismes pour lesquels la même clé sert à chiffrer et à déchiffrer
  • la cryptographie asymétrique comprend les mécanismes pour lesquels la clé servant à chiffrer, appelée clé publique, est différente de la clé servant à déchiffrer, appelée clé privée. On parle de paire de clés.

Destinataire des données

«Toute personne habilitée à recevoir communication des données autre que celle de la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, en raison de leurs fonctions, sont chargées de traiter les données» (Art. 3 loi I&L).

Donnée à caractère personnel

«Toute information relative à une personne physique identifée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne» (Art. 2 loi I&L).

Données sensibles

Les «données à caractère personnel qui font apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes, ou qui sont relatives à la santé ou à la vie sexuelle de celles-ci» (Art. 8 loi I&L).

Journalisation

L’enregistrement des actions de chaque utilisateur sur le système pendant une durée définie.

Responsable de traitement

«La personne, l’autorité publique, le service ou l’organisme qui détermine les finalités et les moyens dudit traitement, sauf désignation expresse par des dispositions législatives ou réglementaires relatives à ce traitement» (Art. 3 loi I&L).

Tiers

La personne physique ou morale, l’autorité publique, le service ou tout autre organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont habilitées à traiter les données (directive 95/46/CE).

Traitement des données à caractère personnel

«Toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction» (Art. 2 loi I&L).

Source : CNIL, la sécurité des données personnelles

Clothilde

Clothilde

Responsable marketing

Acquisition, engagement, conversion et fidélisation n'ont plus de secrets pour moi ! #inbound #automation #CRM

RGPD 2018

fa legislation

Toutes les ressources RGPD

  • Niveau d’expertise
  • Temps de lecture

Restons connectés

Parcourir par catégorie

CTA decouverte koban
note satisfaction client 2017