[RGPD] La check-liste de mise en conformité du Marketing digital

[RGPD] La check-liste de mise en conformité du Marketing digital

Le 25 Mai arrive à grand pas, et avec lui le Règlement Général sur la Protection des Données. Le RGPD, c’est aussi l’opportunité de revoir sa manière de pratiquer un marketing digital plus responsable et en accord avec un respect des finalités d’usage des données personnelles de chacun. Il ne s’agira plus de récolter et d’exploiter en boucle infinie les données stockées dans votre logiciel.

Koban vous accompagne pas à pas pour vous mettre en conformité dans les temps.

Côté Marketing digital, que vous utilisiez une plateforme de marketing ou non, dès lors que vous éditez un site web, il y aura quelques règles incontournables à respecter. Voici la marche à suivre !

Responsable de la donnée

Détail Toutes les entreprises effectuant du traitement de données à grande échelle devront se doter d’un délégué à la protection des données (DPD)
Ce que dit la RGPD La désignation d’un délégué à la protection des données est obligatoire en 2018 si : vous êtes un organisme public, vous êtes une entreprise dont l’activité de base vous amène à réaliser un suivi régulier et systématique des personnes à grande échelle ou à traiter à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et à des infractions.
Notre Recommandation Même si votre organisme n’est pas formellement dans l’obligation de désigner un délégué à la protection des données, il est fortement recommandé de désigner une personne, disposant de relais internes, chargée de s’assurer de la mise en conformité au règlement européen. Le délégué constitue un atout majeur pour comprendre et respecter les obligations du règlement, dialoguer avec les autorités de protection des données et réduire les risques de contentieux.
Mise en conformité du Marketing digital
Source CNIL https://www.cnil.fr/cnil-direct/question/1257?visiteur=part

 

Droit d’accès

Détail Tout individu a le droit de savoir quelles informations les administrations, les organismes publics ou privés et les sociétés commerciales détiennent sur lui dans leurs fichiers : c’est ce qu’on appelle le droit d’accès. La loi Informatique et Libertés prévoit que ce droit d’accès s’exerce soit directement, soit indirectement.
Ce que dit la RGPD Le droit d’accès direct : Dans la plupart des cas, vous pouvez demander directement ces informations aux organismes concernés ; Le responsable du traitement informatique ou du fichier doit, sur votre demande, vous communiquer une copie des informations qui vous concernent et vous préciser d’où elles proviennent. Il peut vous demander le paiement d’une somme qui ne peut excéder le montant des frais de reproduction. Le droit d’accès indirect : Pour certains fichiers publics, vous ne pouvez pas accéder directement à ces informations ; C’est le cas des fichiers concernant la sûreté de l’Etat ou la sécurité publique, de certains fichiers du ministère de la Justice
Notre recommandation Traiter les réclamations et les demandes des personnes concernées quant à l’exercice de leurs droits (droits d’accès, de rectification, d’opposition, droit à la portabilité, retrait du consentement) en définissant les acteurs et les modalités (l’exercice des droits doit pouvoir se faire par voie électronique, si les données ont été collectées par ce moyen)
Mise en conformité du Marketing digital Rendre identifiable et accessible le responsable du traitement des données sur un site web. Identifier une personne de l’organisation et créer une messagerie email dédiée ainsi qu’une procédure de réponse au droit d’accès.
Source CNIL https://www.cnil.fr/cnil-direct/question/512?visiteur=pro

 

Consentement explicite obligatoire

Détail Toutes les données à caractère personnel doivent être obtenues avec l’accord préalable de l’individu, en BtoC comme en BtoB
Ce que dit la RGPD Le RGPD précise que les professionnels du marketing pourront contacter les résidents européens seulement si ces derniers ont donné en amont un consentement explicite. Ce consentement doit être express. Cela signifie qu’il doit provenir d’un acte positif. La personne doit véritablement avoir été confrontée à la nécessité de donner son accord au traitement. Ainsi, il est précisé dans le Règlement, qu’ « il ne saurait dès lors y avoir de consentement en cas de silence, de case cochée par défaut ou d’inactivité. » Tout en sachant que la preuve du consentement reste à la charge du responsable des traitements.
Notre recommandation Le règlement reste encore flou concernant le BtoB. Dans tous les cas, Koban vous recommande d’intégrer par défaut la notion d’opt-in à minima lors de la collecte de données via vos formulaires web.
Mise en conformité du Marketing digital Mettre à jour les formulaires avec l’ajout de cases à cocher, et des mentions claires afin que les internautes donnent leur accord ou non pour chaque utilisation de données (email, profilage, revente de données à un tiers…) Demander le consentement clair pour chacune des données collectées pouvant impliquer un traitement La finalité du traitement devra être clairement identifiée au moment où la collecte des données est effectuée (par un message d’information clair et dans l’information légale du site web par exemple) Conserver une trace pour prouver ce consentement (champ provenance et date de création du contact)
Source CNIL https://www.cnil.fr/cnil-direct/question/371?visiteur=pro

 

Cookies et profilage

Détail Tout profilage doit être clairement notifié auprès des personnes ciblées et une possibilité de désabonnement aux centres d’intérêts doit accompagner chaque traitement.
Ce que dit la RGPD Avant de déposer ou lire un cookie, les éditeurs de sites ou d’applications doivent : Informer les internautes de la finalité des cookies. Obtenir leur consentement (la durée de validité de ce consentement est de 13 mois maximum). Fournir aux internautes un moyen de les refuser. Certains cookies sont cependant dispensés du recueil de ce consentement (ceux strictement nécessaires à la fourniture d’un service expressément demandé par l’utilisateur).
Notre recommandation Dans la mesure où le consentement ne doit pas être ambigu, le bandeau d’information obligatoire concernant les traceurs et cookies de votre site web ne doit pas disparaître tant que la personne n’a pas poursuivi sa navigation, c’est-à-dire tant qu’elle ne s’est pas rendue sur une autre page du site ou n’a pas cliqué sur un élément du site (image, lien, bouton  » rechercher « ).
Mise en conformité du marketing digital Tant que la personne n’a pas donné son consentement, ces traceurs ne peuvent être déposés ou lus sur un terminal. L’internaute doit être informé par l’apparition d’un bandeau : des finalités précises des cookies utilisés ; de la possibilité de s’opposer à ces cookies et de changer les paramètres en cliquant sur un lien » en savoir plus et paramétrer les cookies » présent dans le bandeau ; du fait que la poursuite de sa navigation vaut accord au dépôt de Cookies sur son terminal. Faire évoluer des bandeaux de cookies afin qu’ils soient plus explicites et que leur durée de vie soit de treize mois maximum. Passé ce délai, le consentement de l’internaute devra être à nouveau recueilli.
Source CNIL https://www.cnil.fr/fr/site-web-cookies-et-autres-traceurs

 

Restitution des données et portabilité

Détail Toutes les données d’un individu doivent être facilement téléchargeables et transmissibles Tout individu pourra demander à récupérer les données qu’il aura déclarées Les données restituées devront l’être sous un format informatique exploitable
Ce que dit la RGPD Le droit à la portabilité est limité aux données personnelles fournies par la personne concernée. Il ne s’applique que si les données sont traitées de manière automatisée (les fichiers papiers ne sont donc pas concernés) et sur la base du consentement préalable de la personne concernée ou de l’exécution d’un contrat conclu avec la personne concernée. L’exercice du droit à la portabilité ne doit pas porter atteinte aux droits et libertés de tiers, dont les données se trouveraient dans les données transmises suite à une demande de portabilité.
Notre recommandation Le droit à la portabilité impose aux organismes de fournir les données personnelles concernées dans un format « structuré, couramment utilisé et lisible par machine » qui permettent leur réutilisation. En d’autres termes, ces données « portables » doivent pouvoir être extraites et/ou être réutilisées facilement par la personne concernée ou par tout autre organisme. Il est recommandé aux responsables du traitement d’expliquer clairement la différence entre les données pouvant être transmises dans le cadre du droit à la portabilité et celles pouvant être communiquées au titre du droit d’accès. Lorsqu’une personne exercice son droit à la portabilité, l’organisme recevant sa requête n’a pas à supprimer de son fichier les données demandées dans ce cadre. Les données peuvent être conservées dans le traitement d’origine, pour la durée qui a été définie initialement par l’organisme le mettant en œuvre.
Mise en conformité du Marketing digital Mettre en place des procédures appropriées permettant à l’individu d’effectuer une demande de portabilité et de recevoir les données le concernant. Les responsables du traitement doivent notamment proposer une procédure d’authentification permettant de vérifier l’identité de la personne concernée exerçant son droit à la portabilité ou plus généralement tout autre droit garanti par le règlement.
Source CNIL https://www.cnil.fr/fr/le-droit-la-portabilite-en-questions

 

Droit à l’oubli / Droit à l’effacement

Détail Toute personne peut réclamer un droit à l’oubli, ces données devront être intégralement effacées. La personne concernée a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l’obligation d’effacer ces données à caractère personnel dans les meilleurs délais.
Ce que dit la RGPD Pour être acceptée, une demande de suppression doit répondre à différents critères : Elle doit émaner d’un individu ayant la nationalité de l’un des États-membres de l’Union Européenne Il doit d’agir d’un particulier et non d’une entreprise ou d’un personnage public
Notre recommandation Toute personne peut exercer ses droits (d’opposition, d’accès de rectification, à la portabilité, etc.) tant que le responsable du traitement détient ses données personnelles.
Mise en conformité du Marketing digital Ce droit à l’oubli s’applique pour les traitements automatisés, la prospection, les emailing et tous autres moyens de contacts. Afin de garantir que la personne ne sera pas recontactée ultérieurement, l’entreprise devra garder les coordonnées du contact.
Source CNIL https://www.cnil.fr/fr/droit-au-dereferencement

 

Droit d’oppostion

Détail C’est le droit de s’opposer, pour des motifs légitimes, à figurer dans un fichier.
Ce que dit la RGPD Sur simple demande d’un contact, l’entreprise devra lui garantir qu’il ne sera plus sollicité. En matière de prospection commerciale, ce droit s’exerce sans avoir à justifier de motifs légitimes. Exercer son droit d’opposition, c’est aussi s’opposer à ce que les données soient communiquées à d’autres sociétés commerciales.
Notre recommandation Traiter les réclamations et les demandes des personnes concernées quant à l’exercice de leurs droits (droits d’accès, de rectification, d’opposition, droit à la portabilité, retrait du consentement) en définissant les acteurs et les modalités (l’exercice des droits doit pouvoir se faire par voie électronique, si les données ont été collectées par ce moyen)
Mise en conformité du Marketing digital Rendre possible et accessible le désabonnement / la désinscription et l’opposition à la prospection en fonction des canaux (SMS, email, téléphone)
Source CNIL https://www.cnil.fr/cnil-direct/question/899?visiteur=pro

 

Conservation des données

Détail Tout traitement initié doit comporter des mentions obligatoires, consultables par les internautes comme le délai de conservation ou la finalité de la collecte entre autres.
Ce que dit la RGPD Les données pourront être conservées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées. Pour les contacts inactifs depuis plus de trois ans, il faudra mettre en place une suppression automatisée des données. Exemples de durées de conservation : Dans le cas d’un dispositif de vidéosurveillance, la conservation des images ne peut excéder 1 mois Les données relatives à gestion de la paie ou le contrôle des horaires des salariés peuvent être conservés 5 ans Les coordonnées d’un prospect qui ne répond à aucune sollicitation pendant 3 ans doivent être supprimées Les données figurant dans un dossier médical doivent être conservées 10 ans
Notre recommandation Toutes les données sont vivement encouragées à être sécurisées par des clés de hachages. On parle de pseudonymisation afin de garantir un haut niveau de sécurité et ainsi respecter le principe de protection dès la conception et par défaut. (pseudonymisation : anomymisation réversible) Réécrire les mentions légales du site internet comportant les nouvelles mentions obligatoires comme la nature des données collectées et leurs finalités. (Votre âge est nécessaire car les produits commercialisés ne conviennent pas aux mineurs). Doit y figurer également le délai de conservation des données
Mise en conformité du Marketing digital Pouvoir identifier les contacts inactifs d’après une date de dernière activité supérieure à 3 ans et les exclure dans un repoussoir Pouvoir programmer un scénario de réactivation des contacts avant la date d’échéance d’inactivité de 3 ans Mettre en place une suppression des données automatisée pour les contacts inactifs depuis plus de trois ans.
Source CNIL https://www.cnil.fr/fr/limiter-la-conservation-des-donnees

 

Télécharger la liste de mise en conformité au format PDF

Clothilde

Clothilde

Responsable marketing

Acquisition, engagement, conversion et fidélisation n'ont plus de secrets pour moi ! #inbound #automation #CRM

RGPD 2018

fa legislation

Toutes les ressources RGPD

  • Niveau d’expertise
  • Temps de lecture

Restons connectés

Parcourir par catégorie

note satisfaction client 2017

[RGPD] Termes et définitions

[RGPD] Termes et définitions

Dernière mise à jour : 15/11/2017

La Commission Nationale de l’Informatique et des Libertés

La CNIL, autorité administrative indépendante, est chargée de veiller au respect des dispositions de la loi. A ce titre, elle assure des missions d’information, de conseil, d’expertise et de veille technologique.

La CNIL dispose de pouvoirs particuliers pour faire respecter la loi : elle contrôle la mise en œuvre des chiers informatiques et peut également procéder à des vérifications sur place. La CNIL peut également dénoncer pénalement les infractions à la loi dont elle a connaissance au Procureur de la République.

Anonymisation

On distingue les concepts d’anonymisation irréversible et d’anonymisation réversible, cette dernière étant parfois dénommée pseudonymisation.

  • L’anonymisation irréversible consiste à supprimer tout caractère identifiant à un ensemble de données. Concrètement, cela signifie que toutes les informations directement et indirectement identifiantes sont supprimées et à rendre impossible toute ré-identification des personnes.
  • L’anonymisation réversible est une technique qui consiste à remplacer un identifiant (ou plus généralement des données à caractère personnel) par un pseudonyme. Cette technique permet la levée de l’anonymat ou l’étude de corrélations en cas de besoin.

Archivage

On distingue habituellement trois catégories d’archives :

  • Les bases actives ou archives courantes : il s’agit des données d’utilisation courante par les services en charge de la mise en œuvre du traitement ;
  • Les archives intermédiaires : il s’agit des données qui ne sont plus utilisées mais qui présentent encore un intérêt administratif pour l’organisme. Les données sont conservées sur support distinct et sont consultées de manière ponctuelle et motivée ;
  • Les archives définitives : il s’agit des données présentant un intérêt historique, scienti que ou statistique justi ant qu’elles ne fassent l’objet d’aucune destruction. Elles sont alors régies par le livre II du Code du patrimoine et non par la loi «informatique et libertés».

Les archives doivent être sécurisées et chiffrées si les données archivées sont des données sensibles ou jugées con dentielles par l’entreprise.

Authentification

«L’authentification a pour but de vérifier l’identité dont une entité se réclame. Généralement l’authentification est précédée d’une identification qui permet à cette entité de se faire reconnaître du système par un élément dont on l’a doté. En résumé, s’identifier c’est communiquer son identité, s’authentifier c’est apporter la preuve de son identité.» (ANSSI Agence Nationale de la Sécurité des Systèmes d’Information).

Chiffrement

Le chiffrement, parfois improprement appelé cryptage, est un procédé cryptographique permettant de garantir la confidentialité d’une information. Les mécanismes cryptographiques permettent également d’assurer l’intégrité d’une information, ainsi que l’authenticité d’un message en le signant.

On distingue deux familles cryptographiques permettant de chiffrer, la cryptographie symétrique et la cryptographie asymétrique :

  • la cryptographie symétrique comprend les mécanismes pour lesquels la même clé sert à chiffrer et à déchiffrer
  • la cryptographie asymétrique comprend les mécanismes pour lesquels la clé servant à chiffrer, appelée clé publique, est différente de la clé servant à déchiffrer, appelée clé privée. On parle de paire de clés.

Destinataire des données

«Toute personne habilitée à recevoir communication des données autre que celle de la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, en raison de leurs fonctions, sont chargées de traiter les données» (Art. 3 loi I&L).

Donnée à caractère personnel

«Toute information relative à une personne physique identifée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne» (Art. 2 loi I&L).

Données sensibles

Les «données à caractère personnel qui font apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes, ou qui sont relatives à la santé ou à la vie sexuelle de celles-ci» (Art. 8 loi I&L).

Journalisation

L’enregistrement des actions de chaque utilisateur sur le système pendant une durée définie.

Responsable de traitement

«La personne, l’autorité publique, le service ou l’organisme qui détermine les finalités et les moyens dudit traitement, sauf désignation expresse par des dispositions législatives ou réglementaires relatives à ce traitement» (Art. 3 loi I&L).

Tiers

La personne physique ou morale, l’autorité publique, le service ou tout autre organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont habilitées à traiter les données (directive 95/46/CE).

Traitement des données à caractère personnel

«Toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction» (Art. 2 loi I&L).

Source : CNIL, la sécurité des données personnelles

Clothilde

Clothilde

Responsable marketing

Acquisition, engagement, conversion et fidélisation n'ont plus de secrets pour moi ! #inbound #automation #CRM

RGPD 2018

fa legislation

Toutes les ressources RGPD

  • Niveau d’expertise
  • Temps de lecture

Restons connectés

Parcourir par catégorie

note satisfaction client 2017

Marketing digital et ciblage : que dit la réglementation ?

Marketing digital et ciblage : que dit la réglementation ?

Ciblage : définition

Le ciblage est le socle de toute action marketing. Sans ciblage, point de salut. Le ciblage est l’action de choix d’une cible pour une campagne marketing digital, publicitaire ou marketing direct. Le ciblage permet de segmenter une partie d’une population d’après des critères contextuels, comportementaux, géographiques, d’activité web… Un bon ciblage va permettre de déterminer les individus susceptibles d’être réactif à un message d’après les critères définis au préalable à l’action marketing. Plus un ciblage sera pertinent et fin, et plus l’action marketing ou publicitaire sera efficace et rentable.

Il existe plusieurs critères de ciblage permettant de réaliser des requêtes dans sa base de données afin d’en extraire la cible la plus adéquate et de lui adresser des messages personnalisés en vue d’accroître l’efficacité des campagnes. Une cible peut être composée de clients ou de prospects. Définir une cible marketing précise va permettre :

  • de personnaliser le message à adresser
  • d’accroître l’efficacité d’une campagne
  • de limiter le message aux contacts utiles de la campagne
  • de gérer la pression marketing des contacts en limitant les messages aux seules cibles

Source : https://www.definitions-marketing.com/

Techniques de ciblage

La connaissance client est devenu un indispensable du marketing digital, comme base des actions marketing et promotionnelles. Connaître ses clients et prospects est la garantie d’un marketing efficace et rentable qui permet d’atteindre son coeur de cible et de personnaliser au maximum ses actions. A l’ère du tout digital, le marketing dispose aujourd’hui d’une multitudes de techniques de ciblage. Entre ciblage online, géolocalisation, comportemental email, réseaux sociaux et CRM… les nouvelles technologies facilitent le ciblage marketing par la récolte et l’analyse de toujours plus de données personnelles.

Le profil d’une cible ne se limite plus à de simples coordonnées (nom, prénom, adresse) mais s’étend plus largement à son comportement et habitudes d’achat. Permettant ainsi un véritable “profiling” du consommateur d’après toutes les données liées à des centres d’intérêt privés et / ou professionnels. Un accès qui s’est vu encadrer et réglementer au fil des ans et des pratiques par la CNIL et l’Europe afin d’en limiter les abus et d’accorder un droit strict d’exploitation des données.

Petit tour d’horizon des techniques de ciblage les plus répandues et la réglementation qui les encadre

Ciblage adresse IP

Le ciblage par adresse IP permet un ciblage géographique pour localiser l’internaute lors d’une navigation et permettre ainsi d’adapter la langue d’un site web, ou le ciblage publicitaire display.

L’adresse IP est une donnée à caractère personnel pour l’ensemble des CNIL européennes. L’article 2 de la loi du 6 janvier 1978 modifiée en 2004 qui la définit, vise toute information relative à une personne physique qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à des éléments qui lui sont propres. Ce qui est le cas d’un numéro de plaque d’immatriculation de véhicule, d’un numéro de téléphone ou d’une adresse IP.

Source : CNIL

Cookies

Le cookie est un fichier texte déposé sur le disque dur d’un internaute par le serveur du site visité ou par un serveur tiers (service web analytique comme Google ou Koban par exemple). Le cookie permet alors de reconnaître un visiteur s’il revient sur un même site. Techniquement, le cookie n’identifie pas une personne mais un ordinateur. C’est le cookie qui va permettre de s’identifier automatiquement sur des pages déjà visitées grâce aux données comportementales stockées par l’internaute lors de son premier enregistrement.

Les cookies peuvent avoir différentes fonctions et permettre d’une visite à l’autre, de stocker le contenu d’un panier d’achat, d’enregistrer la langue d’un site ou encore de faire de la publicité ciblée.

Le cookie ne permet une identification nominative que dans la limite des informations données par l’internaute. Il joue un rôle déterminant dans l’analyse et les actions marketing par ciblage comportemental. Leur usage fait l’objet de recommandations et d’obligations émises par la CNIL.

Sauf exceptions, les traceurs (cookies ou autres) ne peuvent être déposés ou lus sur le terminal d’un internaute, tant que celui-ci n’a pas donné son consentement.

En application de la directive européenne dite “paquet télécom », les internautes doivent être informés et donner leur consentement préalablement à l’insertion de traceurs. Ils doivent disposer d’une possibilité de choisir de ne pas être tracés lorsqu’ils visitent un site ou utilisent une application. Les éditeurs ont donc l’obligation de solliciter au préalable le consentement des utilisateurs. Ce consentement est valable 13 mois maximum. Certains traceurs sont cependant dispensés du recueil de ce consentement.

Source : CNIL

Ciblage comportemental

Cette technique de ciblage internet permet de cibler les internautes d’après leur comportement sur un site web ou face à une publicité. Le ciblage comportemental est largement utilisé dans le cadre de sites e-commerce ou dans l’email marketing. Il est ainsi possible d’identifier les abandons de panier et de mener des actions marketing ciblées. Dans le cadre d’une stratégie de contenus plus élaborée, il est également possible de personnaliser l’affichage du contenu d’une page ou d’une newsletter en fonction de ces critères de ciblage comportemental.

Une adresse de courrier électronique ne peut être utilisée à des fins de prospection que si la personne auprès de laquelle elle a été collectée a été mise en mesure, au moment de la collecte, de consentir ou dans certains cas spécifiques, de s’opposer à une telle utilisation.

Chaque message électronique doit obligatoirement préciser l’identité de l’annonceur,

proposer un moyen simple de s’opposer à la réception de nouvelles sollicitations (par exemple lien pour se désinscrire à la fin du message).

La CNIL recommande que le consentement préalable ou le droit d’opposition soit recueilli par le biais d’une case à cocher. L’utilisation d’une case pré-cochée est à proscrire car contraire à la loi.  

Source : CNIL

Ciblage géographique

Dans un contexte marketing, le principe de ciblage géographique consiste à toucher un groupe de consommateurs en fonction de sa localisation géographique. Largement utilisé pour générer du trafic en point de vente physique, les actions marketing en ciblage géographique sont donc concentrées sur une audience réduite à un périmètre autour d’un point de vente. Avant Internet, ces actions étaient menées en marketing direct ou publicité locale (presse, affichage). Le développement du digital a élargi la technique de ciblage géographique aux données de géolocalisation stockées en fonction des situations et appareils utilisés par les internautes (GPS, applications mobiles, adresse IP, wifi…) chez eux ou à proximité d’un point de vente.

Les marques disposent aujourd’hui, via le mobile, d’un moyen de savoir où vous êtes et ce que vous faites grâce à la géolocalisation. Cette information, combinée à d’autres, peut notamment permettre d’en déduire des habitudes ou un comportement d’achat. L’intérêt marketing est de pouvoir proposer de la publicité ciblée et géolocalisée, décuplant ainsi l’efficacité. Cette pratique est en théorie licite sous réserve que l’utilisateur soit au préalable prévenu, et qu’il puisse désactiver une telle option.

En France, la CNIL a émis des recommandations sur la base du cadre légal existant (Loi informatique et libertés), notamment pour les éditeurs d’applications mobiles.

Les applications pour Smartphones se comptent par centaines de milliers, quelque soit le système d’exploitation utilisé (Android, BlackBerry 6 OS, iOs ou Windows Phone 7). Après avoir été téléchargées et installées, ces applications permettent d’accéder à des services extrêmement variés : jeux, consultation d’horaires de train, itinéraires, infos trafic, etc.

Éditeurs d’application mobile, si vous collectez et traitez des données personnelles, la loi « informatique et libertés » du 6 janvier 1978 modifiée en 2004 s’applique. Par exemple, si vous collectez le nom, prénom, pseudonyme, numéro de téléphone ou numéro identifiant du téléphone, vous devez respecter cette loi.

Source : CNIL

En savoir plus : Google modifie la méthode de géolocalisation de ses résultats de recherche

Reciblage site web / retargeting

La technique de reciblage site web permet à un annonceur d’identifier et de retrouver les visiteurs web n’ayant pas acheté à la suite d’une visite. Un système de marquage est déposé par le site de l’annonceur ou une régie publicitaire sur l’ordinateur de l’internaute (cookie, tag tracking) et permet ainsi de mener des actions marketing personnalisées en fonction des services ou produits consultés. Le retargeting est très souvent utilisé par le e-commerce, permettant ainsi d’adresser des messages ciblés et personnalisés d’après les données stockées lors des visites web.

Les dispositifs et stratégies de retargeting peuvent être plus ou moins complexes et intégrer des scénarios marketing en fonction des critères de ciblage comportemental. Une forme courante et simple de retargeting peut être pratiquée grâce au CRM par les données stockées initialement ou à la suite d’une navigation web, combinant ainsi des données on et off-line.

 

Le 27 juillet 2016, la CNIL annonçait étendre ses contrôles relatifs aux cookies (ou autre traceurs) au-delà des éditeurs de sites, notamment auprès des émetteurs tiers. Il s’agissait d’identifier les responsabilités de chacun des acteurs intervenant dans la chaîne de valeur, complexe, de la publicité en ligne.

2 cas de figure :

CAS N°1 : L’éditeur du site dépose lui-même des cookies, ou permet le dépôt de cookies tiers, afin de traiter des données uniquement pour son compte

CAS N°2 : Les données collectées par les cookies tiers sont exploitées, non pas par l’éditeur du site sur lequel ils sont déposés, mais par leur émetteur

La CNIL estime que, dans tous les cas, les éditeurs de sites dont la visite déclenche le dépôt des cookies sont les seuls en mesure de fournir une information directe sur les cookies déposés sur les terminaux des internautes. En pratique, qu’ils soient responsable de traitement (cas numéro 1) ou sous-traitant (cas numéro 2) il leur appartient donc de mettre à leur disposition une information sur les groupes de cookies déposés et les moyens dont ils disposent pour s’y opposer. Toutefois, dans le cas numéro 2 et dans la mesure où l’éditeur doit adresser aux internautes l’information relative au traitement réalisé par un tiers, seul ce dernier peut voir sa responsabilité engagée si cette information est incomplète ou erronée.

Source : CNIL

D’une manière générale, le ciblage marketing prend en compte des données personnelles dont la gestion est encadrée par la réglementation.

Selon la loi, une donnée personnelle signifie :
Toute information concernant une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un numéro d’identification (par exemple : le numéro de sécurité sociale) ou un ou plusieurs facteurs spécifiques à son identité physique, physiologique, psychique, économique, culturelle ou sociale (par exemple : nom et prénom, date de naissance, la biométrie les données, les empreintes digitales, ADN …).
Donnée personnelle: définition, CNIL

Le Règlement Général sur la Protection des Données, établi par l’Union Européenne, entrera en vigueur en 2018. La mise en conformité devra se faire au plus tard le 25 mai 2018. Cette réglementation, et notamment les derniers ajouts, auront un impact indéniable quant au management de la donnée et plus globalement au fonctionnement général du système d’information d’une entreprise. Cette directive couvre les données détenues non seulement par les personnes morales ou physiques européennes, mais également par les entreprises ou organismes non européens qui traitent les données de citoyens européens.

Lire notre article : Quel processus mettre en place pour être conforme au RGPD en 2018 ?

Clothilde

Clothilde

Responsable marketing

Acquisition, engagement, conversion et fidélisation n'ont plus de secrets pour moi ! #inbound #automation #CRM

RGPD 2018

fa legislation

Toutes les ressources RGPD

  • Niveau d’expertise
  • Temps de lecture

Restons connectés

Parcourir par catégorie

note satisfaction client 2017

SMS Marketing : usages et réglementation

SMS Marketing : usages et réglementation

Les chiffres :

56% des utilisateurs mobiles achètent instantanément à la réception d’un SMS publicitaire

Le taux de mémorisation d’un SMS est de 60% en moyenne

Un SMS est lu entre 1 et 4 minutes après sa réception.

Diverses études révèlent qu’un SMS atteint sa cible dans 100% des cas et cible efficacement les consommateurs dans 90% des cas.

source : netmessage

C’est dire si le SMS est un levier important dans une stratégie d’acquisition ou de fidélisation de clientèle. S’il est si simple à envoyer, voyons de plus près ce que dit la loi dans son usage publicitaire et marketing afin de respecter la réglementation d’une part, et les bonnes pratiques d’autre part pour garantir son efficacité commerciale.

Les différents types de SMS

Né dans les années 80, le mobile est devenu un objet du quotidien. Aujourd’hui, 65% des Français de 12 ans et plus ont un smartphone. Réduit à l’époque à 160 caractères, d’où son nom (short message service), le SMS s’est démocratisé dans un premier temps auprès des plus jeunes, devenant alors un canal marketing direct à part entière et largement utilisé en BtoC.

Le principe : pas de SMS publicitaire sans accord préalable du destinataire. Que ce soit donc en BtoB, comme en BtoC, il faut l’accord du destinataire pour lui adresser un SMS.

Il faut bien distinguer 2 types de SMS :

Le SMS informatif et relationnel qui est adressé en confirmation d’un RDV, d’une livraison, d’alerte… respecte “par défaut” la règle de l’opt-in, d’accord préalable du destinataire pour le recevoir. La plupart du temps automatisé, ce type de SMS est déclenché par un acte d’achat (commande, réservation…) qui implique la communication volontaire du numéro de téléphone à l’entreprise afin de recevoir lesdits messages. Il n’y a donc pas de réglementation particulière pour ce type de SMS.

Le SMS marketing, d’invitation à un événement, promotionnel ou publicitaire, donc à but commercial est quant à lui bien encadré par la loi. Sur le même modèle que la législation relative à l’emailing en direction des particuliers, il existe des règles strictes à respecter.

Ce que dit la loi en matière de SMS Marketing

L’opt-in ou le consentement obligatoire

Le destinataire doit avoir explicitement donné son accord pour être démarché et recevoir de l’information par SMS (ou MMS) au moment de la collecte du numéro. Cette règle est également valable pour tout prestataire ou fournisseur de base de données de prospection. Il est donc recommandé à cette fin de recueillir le consentement préalable par une case à cocher, qui ne doit cependant pas être pré-cochée par défaut (contraire à la loi).

Deux exceptions à ce principe :

  • si la personne prospectée est déjà cliente de l’entreprise et si la prospection concerne des produits ou services analogues à ceux déjà fournis par l’entreprise
  • si la prospection n’est pas de nature commerciale (caritative par exemple)

L’identité de l’expéditeur

Chaque message doit permettre d’identifier l’annonceur. Le destinataire doit pouvoir identifier clairement la marque, le produit (ou service) proposé, l’objet de la campagne (soldes, promotion spéciale…) et un numéro permettant de l’identifier auprès des opérateurs.

L’opt-out ou le désabonnement

Chaque message doit proposer obligatoirement un moyen simple de se désabonner ou de s’opposer à la réception de nouvelles publicités. Le droit à la désinscription doit être traité de manière définitive sous peine de sanctions lourdes par la CNIL.

Les horaires d’envoi

Les horaires d’envoi de SMS marketing sont encadrés par la loi, afin de limiter les nuisances et éviter les abus. Par ailleurs, une charte de bonne conduite est en vigueur auprès des opérateurs et acteurs. Ainsi, selon la LCEN, l’envoi de SMS commerciaux est interdit entre 20h et 10h, le dimanche et les jours fériés. Il est donc déconseillé d’envoyer des SMS en dehors de ces horaires, sous peine d’amendes prévues par la loi.

Source : https://www.cnil.fr/fr/la-prospection-commerciale-par-sms-mms

LCEN en date du 21 juin 2004

Le SMS dans Koban

Généralement mis en oeuvre au moyen des mêmes plateformes que l’emailing, l’atout principal du SMS est son prix bas. Koban vous permet d’utiliser le SMS comme canal marketing et de combiner ainsi différents canaux pour votre acquisition ou fidélisation. Il vous suffit pour cela d’activer l’extension.

Clothilde

Clothilde

Responsable marketing

Acquisition, engagement, conversion et fidélisation n'ont plus de secrets pour moi ! #inbound #automation #CRM

  • Niveau d’expertise
  • Temps de lecture

Restons connectés

Parcourir par catégorie

note satisfaction client 2017

Les mentions obligatoires d’une facture

Les mentions obligatoires d’une facture

Tout comme le devis, la facture est un document généré le plus souvent de manière automatique par un logiciel au cours du processus de vente d’un professionnel à un particulier, ou entre professionnels. Aussi formelle qu’elle soit, la facture n’est pas un document anodin. Elle détaille l’ensemble des prestations ou marchandises vendues et doit pour cela comporter un certain nombre de mentions obligatoires pour être légale.

Les mentions générales obligatoires sur toutes les factures

Mention Précision Comment faire dans Koban ?
Date d’émission de la facture Date à laquelle la facture a été établie
Numéro de la facture Numéro unique à chaque facture et à faire figurer sur chaque page si la facture comporte plusieurs pages Paramétrer les factures clients
Date de la vente Date effective de la fin de réalisation de la prestation ou de la livraison de la marchandise
Identité de l’acheteur Nom ou raison sociale, adresse du siège social Générer une facture finale d’après une commande
Identité du vendeur
  • Nom et prénom si entrepreneur individuel (suivi éventuellement de son nom commercial)
  • dénomination sociale si société (suivie du numéro Siren ou Siret)
  • numéro RCS pour un commerçant, suivi du nom de la ville où se trouve le greffe d’immatriculation
  • numéro au Répertoire des métiers pour un artisan (n° Siren + RM + n° du département d’immatriculation)
  • adresse du siège social (et non de l’établissement)
  • si l’entreprise est une société, mention de la forme juridique (EURL, SARL, SA, SNC, SAS) et du montant du capital social
Bien démarrer avec Koban Gestion
Numéro individuel d’identification à la TVA du vendeur Pour toute facture égale ou supérieure à un montant total HT de 150€
Désignation de la prestation et/ou de la marchandise vendue Nature, marque, références, matériaux, main d’oeuvre… Créer votre catalogue produit
Décompte des prestations et marchandises vendues Quantité et prix par produits et prestations, facultatif si un devis détaillé a été signé et validé conforme préalablement par le client
Prix catalogue Prix unitaire hors TVA des produits vendus ou taux horaire hors TVA des services fournis Paramétrer vos taux de TVA
Prix majorés Frais de transport…
Taux de TVA légal appliqué et montant total de la TVA de la vente En cas de taux de TVA différents, mentionner le taux correspondant sur chaque ligne
Réduction(s) de prix Rabais, ristourne ou remise consentie lors de la vente Ajouter un tarif spécifique à un client
Somme totale à payer hors taxe (HT) et toutes taxes comprises (TTC)

Si l’entreprise est en cours d’immatriculation, la facture doit être établie au nom de la société, avec la mention « Siret en cours d’attribution », et non au nom du créateur, sous peine de rejet de la déduction de la TVA.

Attention : En plus de la sanction pénale pouvant aller jusqu’à 75 000 €, l’entreprise qui ne respecte pas ces obligations s’expose à une amende fiscale de 15 € par mention manquante ou inexacte pour chaque facture, plafonnée au 1/4 de son montant.

La facturation entre professionnels

 

Mention Précision Comment faire dans Koban ?
Date et délais de paiement
  • Date du règlement
  • Conditions d’escompte en cas de paiement anticipé
Paramétrage et calcul de l’échéance de paiement
Taux appliqué des pénalités de retard Exigibles en cas de non-paiement à la date de règlement (les pénalités de retard sont exigibles sans qu’un rappel soit nécessaire)
Mention de l’indemnité forfaitaire de 40€ Pour les frais de recouvrement en cas de retard de paiement

 

Les mentions particulières

 

Mention Précision Comment faire dans Koban ?
« Membre d’une association agréée, le règlement par chèque et carte bancaire est accepté » Pour les vendeurs membres d’un centre de gestion ou d’une association agréée Personnalisation du modèle de facture client
« TVA non applicable, art. 293 B du CGI » Pour le vendeur bénéficiant de la franchise en base de TVA (auto-entrepreneur…), la facture est en hors taxe

« Autoliquidation »

Indiquer clairement qu’il s’agit d’un « montant hors taxe »

Pour l’autoliquidation de la TVA en cas de sous-traitance dans le BTP
Mention de l’assurance souscrite au titre de l’activité, les coordonnées de l’assureur ou du garant, la couverture géographique du contrat ou de la garantie Pour le vendeur exerçant une activité artisanale pour laquelle une assurance est obligatoire

 

Sources

Mention spécifique vente de pneumatiques

Article 22-2 de la loi n°96-603 du 5 juillet 1996

Mention de l’assurance professionnelle obligatoire

https://www.service-public.fr/professionnels-entreprises/vosdroits/F31808

Allez plus loin avec Koban Gestion !

 

 

BONUS Clients Koban !

 

Vous êtes client Koban et vous utilisez Koban Gestion ? Nous vous avons préparé 5 modèles de facture prêts à l’emploi à télécharger pour importer directement dans l’application ! Vous n’aurez plus qu’à les personnaliser.

Oui, je sais on est trop sympa… Vous nous remercierez plus tard 😉

Gestion : 5 modèles de facture prêts à l'emploi

Réservé aux utilisateurs de Koban 😉

Guillaume

Guillaume

Responsable technique

Koban Gestion

Koban gestion logo

Consulter notre Aide en ligne

  • Niveau d’expertise
  • Temps de lecture

Restons connectés

Parcourir par catégorie

note satisfaction client 2017

La valeur légale d’un devis

La valeur légale d’un devis

Nous avons vu dans un précédent article les mentions obligatoires d’un devis et comment faire de votre devis un outil de vente avec quelques mentions indispensables. Grâce à nos supers conseils, vous avez rendu votre devis “sexy” et fait de lui un véritable support pour vendre, vous venez d’ailleurs d’en recevoir un signé par un client ! Pas si vite… Ce n’est pas parce qu’il y a une signature sur ce devis que celui-ci aura une réelle valeur en tant que bon de commande.

Lire notre article : La check liste pour créer le devis parfait

Un devis signé en bonne et due forme peut constituer un véritable contrat entre un professionnel et son client.

Les engagements du professionnel

Un devis est une estimation de prix pour un produit ou une offre de service établit par un professionnel à l’attention d’un client (professionnel ou particulier). Cette proposition tarifaire engage le professionnel à livrer un bien ou effectuer une prestation dans les conditions stipulées (tarifs, délais). Juridiquement, le professionnel est lié au devis qu’il établit, que ce dernier soit obligatoire ou non.

Quand un devis devient un contrat

Qu’il soit obligatoire ou non, un devis n’engage pas le client. Il peut le refuser. A contrario, dès lors que le client signe le devis avec la date et la mention manuscrite “Bon pour accord”, celui-ci devient un contrat de vente. Un devis doit être daté et signé, en double exemplaire, afin que chaque partie dispose de son propre exemplaire.

Dès la signature, un devis vaut alors contrat et engage les deux parties de manière ferme et définitive. Le professionnel a l’obligation de livrer les biens et services au prix mentionné dans les délais indiqués. Il peut par ailleurs adjoindre ses conditions générales de ventes (CGV) afin d’apporter un soutien juridique supplémentaire à l’exécution de la commande.

Le client, quant à lui, est tenu de payer le prix dû selon les conditions mentionnées au devis ou aux CGV.

Quelle est la valeur légale d’un devis ?

Le professionnel a l’obligation d’exécuter les prestations et de livrer les biens mentionnés sur le devis signé par le client. Il est possible cependant que le professionnel soit amené à effectuer des prestations complémentaires non prévues dans le devis initial. Pour que toute modification apportée à un devis ait une valeur légale, il est nécessaire d’établir un avenant qui devra être accepté et signé par le client. en l’absence d’avenant au devis, le client n’est pas engagé. Cela signifie que si le vendeur a exécuté les prestations supplémentaires, le client peut refuser d’en payer le prix lors de la présentation de la facture.

Résiliation et rétractation après commande

Une fois le devis signé, le contrat de vente et la commande associée sont réputés fermes et définitifs. Le contrat de vente engage les deux parties qui ne peuvent plus revenir dessus sauf situations particulières.

Certains cas particuliers requièrent un délai de rétractation, notamment dans le cadre de la vente par démarchage à domicile ou la vente à distance (par Internet, téléphone ou courrier). Dans ce cas, le délai de rétractation légal est de 14 jours après la signature du document.

Si un professionnel ne respecte pas le délai de livraison ou d’exécution de la prestation tels que prévus dans les conditions générales de ventes, le client a la possibilité de résilier sa commande contractualisée par la signature du devis. Un client peut signifier sa résiliation par courrier recommandé au vendeur pour non respect du délai. Cette résiliation annule la vente et libère les deux parties de leur engagement.

 

Sources :

Service public, fiche pratique : le devis

https://www.economie.gouv.fr/dgccrf/Publications/Vie-pratique/Fiches-pratiques/Devis

Guillaume

Guillaume

Responsable technique

  • Niveau d’expertise
  • Temps de lecture

Restons connectés

Parcourir par catégorie

note satisfaction client 2017

La check liste pour créer le devis parfait

La check liste pour créer le devis parfait

Loin derrière les clichés de la feuille A4 austère, le devis peut être un véritable outil de vente à lui tout seul. Je ne parle pas de la proposition commerciale ou de la présentation d’une entreprise, mais bien du devis basique qui liste vos produits, prix et conditions générales de ventes. Il peut prendre plusieurs formes mais n’en demeure pas moins un bon support pour transformer directement en bon de commande.

Petite check liste du devis idéal qui a déjà fait ses preuves !

  1. Les mentions obligatoires et éléments indispensables
  2. La présentation
  3. Les (petits) détails qui font la différence
  4. La personnalisation
  5. Les incontournables

1. Les mentions obligatoires et éléments indispensables

Ce qui est évident pour vous ne l’est pas forcément pour tous…

Ce qui est obligatoire :

  • La mention “Devis” ou “Proposition de prix”
  • La date de création du devis
  • La raison sociale de l’entreprise ou le nom de l’entrepreneur pour les freelances
  • Le numéro du Registre du Commerce, Registre des métiers ou SIRET
  • Les sommes à payer en HT et TTC
  • Un décompte détaillé en quantités et prix
  • La mention “gratuit” sur les produits ou prestations le cas échéant
  • Les frais de déplacements
  • Le nom ou la raison sociale du client concerné

Ce qui est indispensable pour faire de votre devis un Bon de Commande :

  • Vos coordonnées complètes ainsi que celles de votre Service Client ou Assistance
  • Une date de validité de l’offre de prix
  • Vos conditions générales de ventes, au recto ou annexées
  • Un emplacement réservé à sa signature avec les mentions manuscrites du client
  • Vos conditions de règlement ainsi que vos coordonnées bancaires

2. La présentation

Encore plus évident, la présentation générale de votre devis doit être soignée. Un devis, c’est comme un CV, vous vous “vendez”, alors montrez-vous à votre avantage, faites envie ! Mettez-vous à la place de votre futur client… si simplement la police est illisible ou écrit trop petit…

  • Soignez la mise en page pour une bonne lisibilité, sur plusieurs pages si nécessaire pour aérer le contenu
  • Ajoutez du graphisme avec votre logo ou pourquoi pas la photo du commercial affecté afin de rendre plus humaine la relation commerciale qui s’engage avec ce futur client

3. Les (petits) détails qui font la différence

Rien de plus exaspérant qu’un devis “incomplet”. Imaginez, le client signe en achetant un service mais vous n’avez pas mentionné précisément ce qu’inclut votre service… Vous voilà donc bien embêté lors de la livraison. Deux choix possibles : offrir les fameuses options non incluses et perdre de la marge ou du chiffre d’affaires, ou bien établir un devis complémentaire que votre client risque de refuser. Compliqué de démarrer une relation commerciale dans ces conditions, n’est-ce pas ?

Soyez transparent dès votre devis, veillez à préciser et détailler au maximum ce que comprennent vos prix et prestations. Mettez le plus de détails possibles, vous gagnerez également du temps dans la mesure où votre prospect comprendra mieux ce qu’il achète.

4. La personnalisation

Le devis est votre premier contact concret avec un futur client. Tout comme le CV s’accompagne d’une lettre de motivation, envoyez votre devis avec un message personnalisé peut faire la différence. Si vous n’avez pas une âme de rédacteur, pourquoi ne pas ajouter une ligne ou deux directement sur le devis à l’attention de votre prospect ? Sans être trop familier dans le ton, profitez-en pour rassurer en anticipant les éventuelles objections comme par exemple le respect des délais ou un accord verbal préalable sur des caractéristiques demandées.

5. Les incontournables

C’est bien connu, on a qu’une chance de faire une première bonne impression. Ne faites pas l’impasse sur l’orthographe ! Une seule faute (notamment sur le nom de votre prospect…) peut vous envoyer directement à la poubelle. Si vous n’êtes pas un champion dans ce domaine, faites relire votre devis.

Choisissez le bon canal pour transmettre votre devis : courrier, email ou en mains propres. L’important est d’utiliser le canal que préfère votre prospect d’une part, et qui va vous permettre de le transformer rapidement en bon de commande d’autre part. Chacun “son école”, l’idéal étant d’avoir validé avant avec votre futur client le moyen le plus approprié pour la signature.

Les Bonus pour convertir !

Tracking d’ouverture

Les outils de gestion commerciale d’aujourd’hui permettent de créer et d’éditer vos modèles de devis personnalisés, puis de les envoyer d’un simple clic à votre prospect. Le prospect choisit de consulter, imprimer ou enregistrer à sa guise. Le tracking d’ouverture vous avertit en temps réel de la réception et ouverture de votre devis.

Signature électronique

Certaines solutions de gestion proposent la signature électronique des documents. Une fonctionnalité simple et sécurisée pour accélérer la conversion des devis en bons de commande.

Notre sélection de ressources :

Exemples et modèles de devis prêt à l’emploi

Un contrat de prestation de services

Tuto : faire un devis sur openoffice

Notre sélection Tutos Koban :

Paramétrage des devis

Paramétrage des modèles de document

Créer des versions de devis

Guillaume

Guillaume

Responsable technique

Fiche produit Koban Gestion

Koban gestion logo
  • Niveau d’expertise
  • Temps de lecture

Restons connectés

Parcourir par catégorie

note satisfaction client 2017

Loi de Finance 2017 : Qui sera impacté, comment Koban va y répondre ?

Loi de Finance 2017 : Qui sera impacté, comment Koban va y répondre ?

Pour améliorer le dispositif de lutte contre la fraude à la TVA, la loi impose, à partir du 1er janvier 2018, l’utilisation de solutions dites conformes. L’objectif principal de cette mesure est de rendre impossible la fraude à la TVA par la dissimulation d’une partie ou totalité des paiements enregistrés ou non par un logiciel de caisse, de gestion ou comptabilité.

A partir du 1er Janvier 2018, toute transaction enregistrée ne pourra plus être modifiée ou annulée sans une traçabilité complète (archivage et modifications).

Décryptage.

Qui est concerné ?

  • Toute personne, physique ou morale, assujettie à la TVA, même sous le seuil de la franchise de base
  • Toute personne, physique ou morale, encaissant des règlements clients au moyen d’un logiciel de gestion, comptabilité ou de caisse
  • Quelle que soit la taille de l’entreprise, même les indépendants

Que dit la loi ?

La loi impose à toute personne, physique ou morale assujettie à la TVA, d’utiliser un logiciel de gestion, comptabilité ou de caisse certifié conforme.

Pour être conforme, la solution doit garantir l’inaltérabilité, la sécurisation, la conservation ainsi que l’archivage de vos données de transaction.

  • Inaltérabilité : la solution doit pouvoir conserver toutes les données dans leur état d’origine et enregistrer toute modification ultérieure.
  • Sécurisation : la solution doit sécuriser l’ensemble des données et garantir une restitution de toutes les transactions dans leur état d’origine avec historique et traçabilité des modifications.
  • Conservation : la solution doit prévoir des clôtures journalières, mensuelles (pour les systèmes de caisse) ou annuelles au minimum ainsi qu’une conservation de l’ensemble des données pour une durée de 6 ans.
  • Archivage : la solution doit permettre l’archivage à date et en garantir l’accès à l’administration fiscale pour contrôle.

Vous devez par ailleurs pouvoir prouver la conformité à de votre solution à tout moment en présentant un certificat de conformité ou une attestation individuelle en cas de contrôle.

Concrètement, comment faire ?

Cas n°1 : Vous n’êtes pas équipé d’une solution, vous gérez sur Excel

Exit Excel ! Désolée, mais même si cela paraît expéditif, il n’en demeure pas moins véritable qu’Excel n’est pas et ne sera jamais conforme à la loi car même si vous pouvez techniquement gérer votre comptabilité sur Excel, vous ne pourrez pas garantir de figer les données comme vous y oblige la loi. Cette impossibilité rend obligatoire de s’équiper d’une solution pour une comptabilité informatisée.

La mise en conformité étant pour le 1er Janvier 2018, vous avez le temps d’étudier différentes solutions pour vous adapter à cette loi, parlez-en avec votre expert comptable ou avec nous car Koban Gestion vous permet notamment d’effectuer vos exports comptables.

Cas n°2 : Vous êtes équipé d’une solution open source

La loi est claire, il vous faut une solution satisfaisant à “des conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données en vue du contrôle de l’administration fiscale, attestées par un certificat délivré par un organisme accrédité dans les conditions prévues à l’article L. 115-28 du code de la consommation ou par une attestation individuelle de l’éditeur, conforme à un modèle fixé par l’administration.”

L’éditeur de la solution open source devra vous fournir ladite attestation correspondant à une version du logiciel, sous réserve que vous ne modifierez pas le programme ou que vous n’installerez pas une version non attestée par la suite.

 

Bien entendu, rares sont les entreprises qui modifient elles-mêmes les logiciels mais votre solution open source doit garantir que le code n’a pas été modifié depuis la dernière attestation.

Cas n°3 : Vous êtes équipé d’une solution SAAS ou On Premise

Vérifier sa conformité

Pour vous assurer de la conformité de votre solution, rien de plus simple : demandez une attestation ou un certificat de conformité. Mais dites-vous que, dès lors que vos factures ou encaissements d’origine sont modifiables après leur enregistrement, c’est que votre solution n’est pas conforme.

Vérifier si une évolution de mise en conformité est possible ou prévue

Si vous êtes déjà équipé et que votre solution ne pourra pas être conforme au 1er Janvier 2018, pensez dès maintenant à l’export et migration de vos données.

Cas n°4 : Vous êtes client Koban

Koban Gestion est un module qui vous permet de gérer la relation contractuelle avec vos clients (bon de commande, facture, contrat… ), vos fournisseurs (bon de commande, bon de réception, facture) et vos stocks. À cette fin, Koban vous permet d’éditer vos factures et d’enregistrer vos règlements.

La date butoir est Janvier 2018, mais Koban est déjà en ordre de marche afin de rendre le module Gestion conforme à la loi. Vous verrez évoluer le logiciel au fur et à mesure des versions avec un bouclage pour une version définitive conforme en Décembre.

Nous aurons l’occasion de vous en parler chaque mois pour vous accompagner dans votre utilisation mais sachez que pour répondre aux obligations légales, vous verrez les évolutions suivantes :

  • Suppression de la fonction de suppression des documents soldés et validés
  • En remplacement, création d’un bouton “annuler document” (Ce bouton génère un avoir ou un document de régularisation)
  • Création d’un mode TEST pour vos essais ou vos formations sur vos documents de gestion (les documents PDF seront estampillés TEST, aucun numéro de document ne sera généré)
  • Clôture mensuelle (avec calcul des totaux sur la période et sur l’exercice, la saisie ne sera plus possible sur les mois clôturés)
  • Clôture Annuelle (la saisie ne sera plus possible sur les exercices précédents)

Dans tous les cas, cela peut prendre plusieurs semaines ou mois pour une mise en conformité ou faire évoluer votre solution. Prenez le temps d’anticiper ce changement dans votre organisation, tant au niveau humain que technique car tout système nécessite un minimum de traitement des données et de formation des collaborateurs. Koban peut vous accompagner afin d’effectuer avec vous un diagnostic de votre situation, demandez nous !

Sources

https://www.legifrance.gouv.fr/eli/loi/2015/12/29/2015-1785/jo/article_88

http://proxy-pubminefi.diffusion.finances.gouv.fr/pub/document/18/22503.pdf

https://www.alain-bensoussan.com/avocats/demarches-conformite-logiciel-de-caisse/2017/04/20/

Sélection FAQ

Bien démarrer avec Koban Gestion

Mise à jour

Communiqué du ministère de l’Action et des Comptes Publics du 15 juin 2017

 

Le ministère a décidé de recentrer et de simplifier le dispositif de loi de finances pour 2016 visant l’usage de logiciels de caisse, de comptabilité et de gestion certifiés, dont l’entrée en vigueur est prévue pour le 1er janvier 2018Finalement, seuls les logiciels et systèmes de caisse seront concernés par cette échéance.

Source : http://proxy-pubminefi.diffusion.finances.gouv.fr/pub/document/18/22503.pdf

Un diagnostic Conformité & Gestion de 15 min avec Koban ?

Guillaume

Guillaume

Responsable technique

Poser une question au support

Koban Gestion

Koban gestion logo
  • Niveau d’expertise
  • Temps de lecture

Restons connectés

Parcourir par catégorie

note satisfaction client 2017

La réglementation Emailing

La réglementation Emailing

Vous êtes dans notre rubrique “Législation et réglementation”… Beaucoup d’articles existent sur les bonnes pratiques de rédaction et d’envoi d’emails mais très peu sur la réglementation en vigueur sur l’emailing. Koban permet à travers son module emailing, d’envoyer des campagnes emails à vos destinataires.

Cependant, au-delà de la garantie de délivrabilité des emails, Koban milite pour une bonne conduite en matière de prospection par email, notamment par notre charte que nous demandons à nos clients de respecter.

 

 

Chiffres clés

Emails sortants / heure chez Koban

Avec plus de 100 milliards d’emails professionnels envoyés chaque jour, cet outil de communication est utilisé dans 78 % des échanges avec les clients. En 2016, un internaute a reçu, en moyenne par jour, 7,54 e-mails commerciaux. Même si le nombre d’envois décline, il n’est pas rare que ce mode de communication subissent quelques dérives… Il peut parfois paraître si aisé de promouvoir sa marque alors que près de 80% des emails sont considérés comme des spams.

 

L’emailing consiste basiquement à pratiquer la promotion d’un produit, d’une offre, d’un service par email. C’est un moyen de prospection directe dont les messages doivent être en conformité avec l’ensemble du dispositif législatif et réglementaire et/ou la réglementation particulière des produits promus par l’envoi.

 

 

Tour d’horizon des incontournables pour être en règle en matière d’emailing (en France)

 

Un bon fichier, tu auras.

 

Dans le cas du BtoC, la communication auprès de particuliers, il est interdit de faire de la prospection directe par messagerie électronique à partir d’adresses mails collectées dans les espaces publics d’internet (exemple : réseaux sociaux, forums…). Les entreprises qui aujourd’hui collectent des adresses électroniques, doivent impérativement obtenir le consentement préalable des personnes dont elles recueillent l’e-mail pour pouvoir ensuite les utiliser à des fins de prospection commerciale. Vous pouvez donc acheter ou louer votre fichier si votre fournisseur respecte la législation relative à la collecte de données (CNIL). En BtoB, faites en sorte d’avoir une base de données valide et récente afin d’assurer une bonne délivrabilité des vos campagnes. Le “prix” d’un email, est souvent le gage d’une bonne qualité.

 

L’opt-in, tu pratiqueras.

 

Vos destinataires sont très sollicités. La réglementation fait clairement la distinction entre particuliers et professionnels. Obligatoire pour les particuliers et non pour les professionnels, il est toutefois fortement recommandé d’avoir l’accord préalable de votre destinataire pour lui adresser vos emails, on parlera alors d’opt-in. Dans le cas d’une newsletter, par exemple, les destinataires se seront préalablement inscrits ou auront transmis leur email à seule fin de recevoir la dite lettre d’information. En toute logique, une newsletter est un moyen de fidélisation envoyé prioritairement à vos clients afin de les tenir informés de votre activité. (Lire notre article sur fidélisation et emailing) L’idéal étant le double opt-in, c’est à dire la confirmation d’inscription à un formulaire.

 

L’opt-out, tu t’obligeras.

 

La loi autorise la prospection directe sans accord préalable ou consentement auprès des professionnels (BtoB), à la fois sur des adresses génériques (contact@nomdedomaine.com) et des adresses nominatives ou personnelles (nom@nomdedomaine.com) considérés comme personnes morales si le message est relatif à la fonction occupée au sein de l’entreprise. En revanche, la loi impose le régime de l’opt-out : “le consentement du destinataire à recevoir des emails commerciaux est présumé, sauf s’il manifeste sa volonté en sens inverse.” Vous devez intégrer un lien de désinscription, pour offrir au destinataire la possibilité d’être supprimé de votre mailing liste.

 

Au RGPD, tu te conformeras.

 

RGPD comme Règlement Général sur la Protection des Données, établi par l’Union Européenne, entrera en vigueur en 2018. Autant dire demain ! Son objectif est simple : redonner aux citoyens le contrôle de leurs données personnelles, tout en unifiant les réglementations relatives à la protection de la vie privée dans l’Union européenne. La mise en conformité devra se faire au plus tard le 25 mai 2018.

 

L’emailing sous-entend la récolte et l’exploitation de données personnelles. Au sein de l’Europe, la réglementation est claire en matière de sécurité des données informatiques. Prenez les mesures nécessaires pour garantir votre conformité au RGDP qui sera applicable au 25 mai 2018.

 

Lire notre article : Quel processus mettre en place pour être conforme au RGPD en 2018 ?

 

Les bonnes pratiques, tu intégreras.

 

La législation sur la prospection commerciale par voie électronique étant longue et parfois subtile entre professionnels et particuliers, le mieux est encore d’appliquer ces règles de manière systématique afin de garantir une certaine loyauté et sécurité informatique avant toute prospection.

 

  • Le recueil du consentement préalable
  • Votre identité clairement identifiable
  • Un lien de désinscription
  • Un email responsive

Au Sales Automation, tu te convertiras.

 

Respecter la législation autour de l’emailing c’est bien, aller plus loin c’est mieux ! Parmi les grandes tendances de l’emailing, la personnalisation est un enjeu clé. Exit l’emailing de masse, place au message ciblé. Si l’email reste le premier support publicitaire sur Internet, pour être plus efficace et améliorer votre taux d’ouverture, communiquez de manière plus personnelle avec vos destinataires.

 

Il est nécessaire pour cela d’en “savoir plus” sur vos contacts afin de bien “contextualiser” vos échanges (suivi comportemental, centre d’intérêts…) et montrer à votre destinataire que vous le “connaissez”, sans pour autant tomber dans le chatbot 😉

 

Vous-même avez sûrement déjà expérimenté ce type de “messages automatisés” certes, mais tellement plus “accessibles” : les emails one-to-one.

Exemple d’un email one-to-one :

Le sales automation, qu’est ce que c’est ?

Le principe du sales automation est très proche d’un scénario de marketing automation. La différence principale réside dans le fait que, dans un scénario de sales automation, on simule une prise de contact directe par le commercial. L’objectif du scénario sera de déclencher une réaction d’un prospect afin que le commercial reprenne la main  »pour de vrai » sur le lead.

Lire notre article sur le support de Koban : Créer un scénario de Sales Automation

A ce stade, si vous avez bien suivi, vous devriez vous demander : “Oui mais… où est donc le lien de désinscription ?!”

Justement, c’est là que se situe la subtilité… A défaut de comprendre le “Marketing Automation”, l’emailing est quant à lui à la portée de tout le monde. Le sales automation s’apparente à des échanges mails entre deux personnes et non pas de l’emailing, donc non soumis à la réglementation sur la prospection électronique de masse.

Le Sales Automation permet d’automatiser des emails one-to-one par un scénario propre à la force de vente. Nous sommes à la frontière entre commercial et marketing ! Normalement, la démarche permet d’automatiser les emails sur une cible non plus de prospects, mais de LEADS (ou opportunités de ventes), identifiés et qualifiés. En d’autres termes, pour améliorer le taux de conversion des commerciaux.

Vous pouvez allez plus loin sur le Sales Automation en lisant notre article : Sales Automation appliqué aux clients

Envie d’approfondir le Sales Automation avec Koban ? Demandez à Fabien ! fabien@koban-crm.com

Avec l'abonnement Koban, le Module Marketing Automation est gratuit.

Clothilde

Clothilde

Responsable marketing

RGPD 2018

fa legislation

Toutes les ressources RGPD

  • Niveau d’expertise
  • Temps de lecture

Restons connectés

Parcourir par catégorie

note satisfaction client 2017

Quel processus mettre en place pour être conforme au RGPD en 2018 ?

Quel processus mettre en place pour être conforme au RGPD en 2018 ?

Le RGPD, c’est quoi ?

RGPD comme Règlement Général sur la Protection des Données, établi par l’Union Européenne, entrera en vigueur en 2018. Autant dire demain ! Son objectif est simple : redonner aux citoyens le contrôle de leurs données personnelles, tout en unifiant les réglementations relatives à la protection de la vie privée dans l’Union européenne. La mise en conformité devra se faire au plus tard le 25 mai 2018.

Cette réglementation, et notamment les derniers ajouts, auront un impact indéniable quant au management de la donnée et plus globalement au fonctionnement général du système d’information d’une entreprise. Cette directive couvre les données détenues non seulement par les personnes morales ou physiques européennes, mais également par les entreprises ou organismes non européens qui traitent les données de citoyens européens.

La définition des données à caractère personnel couvre désormais toute une série de détails comprenant les informations personnelles habituelles, mais aussi des éléments tels que les photographies et les données des réseaux sociaux.

Selon la loi, une donnée personnelle signifie :

Toute information concernant une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un numéro d’identification (par exemple : le numéro de sécurité sociale) ou un ou plusieurs facteurs spécifiques à son identité physique, physiologique, psychique, économique, culturelle ou sociale (par exemple : nom et prénom, date de naissance, la biométrie les données, les empreintes digitales, ADN …).

Donnée personnelle: définition, CNIL

La définition est large, mais elle implique que le RGPD est applicable si et seulement si la donnée est établie comme personnelle. Dans le cas contraire, si les données sont confirmées « anonymes » la réglementation ne s’applique pas.

Concrètement ?

Consentement renforcé et transparence

Le règlement impose la mise à disposition d’une information claire, intelligible et aisément accessible aux personnes concernées par les traitements de données.

L’expression du consentement est définie : les utilisateurs doivent être informés et leur accord requis de la collecte et usage de leurs données.

De nouveaux droits

Le droit à la portabilité des données : ce nouveau droit permet à une personne de récupérer les données qu’elle a fournies sous une forme aisément réutilisable, et, le cas échéant, de les transférer ensuite à un tiers. Rétablissant ainsi l’équilibre entre la personne et le porteur de la donnée.

Pourquoi est-ce un défi ?

L’entreprise ne peut plus se contenter d’informer que son site “utilise les cookies”, ni digitaliser sa gestion client (s’équiper d’un CRM ou un logiciel de marketing automation par exemple) sans prendre en compte les données qu’elle collecte et exploite à des fins commerciales. L’impact sera immédiat pour l’entreprise, dans l’organisation à court terme de son système d’information car pour la plupart d’entres elles, les données ne sont pas centralisées et l’entreprise ne peut donc pas en garantir ni sécuriser l’accès, la bonne gestion et le droit à l’oubli des données personnelles dans le respect de la réglementation applicable au 25 mai 2018.

Quelles applications ?

Le Marketing Automation

Koban Marketing, notre outil de Marketing Automation vous permet de suivre et faire mûrir vos pistes. L’outil vous permet de tracker vos visiteurs web puis de les alimenter régulièrement en contenus ciblés grâce à l’automatisation. Le flux des données collectées constituent une “empreinte numérique” de vos prospects par l’enregistrement continu du comportement de vos visiteurs afin d’en élaborer un profil d’acheteur. Toutes ces empreintes, dès lors qu’elles ne sont plus anonymes, sont identifiées par l’entreprise et sont concernées par l’application du RGPD.

Le fichier client

Tout client est en droit de demander l’accès aux informations détenues à son sujet. Mais au-delà des informations personnelles, celles ci peuvent impliquer un Tiers lorsqu’il s’agit de la sécurisation des données (localisation, export…). Si le stockage des informations n’est pas interne à l’entreprise, cela peut être compliqué et représenter un surcoût dans la gestion, l’accès et la transmission, ainsi que la garantie de sécurité et de droit à l’oubli pour le client.

Qui est concerné ?

Toute entreprise qui collecte et traite informatiquement des données rattachées à des individus sur le territoire européen. Et ce, qu’elles le fassent pour leur propre compte, ou pour le compte d’un tiers. Par exemple, toute entreprise de gestion et location de base de données ou les éditeurs de solutions en SAAS (comme nous) portent la responsabilité du respect de ces nouvelles règles au même titre que les entreprises dont elles gèrent/stockent les données.

Un exemple concret : Prenons l’exemple de Google Analytics.

3,3 milliards de requêtes sont effectuées chaque jour (100 milliards par mois) via Google qui couvre 96% des sites internet en Union Européenne.

source : Blog du modérateur

Vous avez autorisé, lors de votre adhésion à Google Analytics, à collecter les données de votre site en y déposant votre code de tracking. Sachez que selon les conditions d’utilisations de Google et la loi Informatique et Libertés, vous êtes juridiquement responsable de ce que Google Analytics a recueilli grâce à votre intermédiaire, même si vous n’en connaissez pas le contenu ni l’utilité.

En effet, les données recueillies sur votre site, via les cookies, peuvent être corrélée avec d’autres sources afin d’élaborer des “profils virtuels” et proposer un service ou besoin personnalisé. Prises séparément, ces informations ne permettent pas de s’introduire dans la vie personnelle de l’internaute. C’est leur exploitation et leur croisement qui porte atteinte à la vie privée de l’internaute car ils permettent d’établir l’identité d’une personne physique. Pourtant, sans ce croisement d’informations, les services de ces acteurs ne sont pas utilisables. Le croisement de ce type d’informations n’est pas illégal, si l’internaute qui les a émises a autorisé leur recueil et leur utilisation. La loi ne cherche pas à empêcher le développement de cette pratique. Au contraire, c’est tout l’enjeu des phénomènes « Big Data » et « Open Data ». La loi veut seulement garantir une pratique éthique et respectueuse des droits fondamentaux de l’individu.

Source : Audito

Quel niveau de confidentialité établir ?

 2 types de confidentialité possibles

Privacy by Design ou confidentialité par Design : tout nouveau processus d’affaire qui utilise les données personnelles doit prendre en considération la protection de la vie privée. En désignant par exemple le service informatique comme garant du cycle de vie des données dans le système d’information via un processus établi et conforme, qui veille à limiter la quantité de données traitée dès le départ (principe dit de « minimisation »).

Privacy by default ou confidentialité par défaut : les paramètres de confidentialité s’appliquent automatiquement à chaque nouvelle donnée personnelle collectée. L’utilisateur dispose donc par défaut de ses droits d’accès et de protection sans aucune modification manuelle des paramètres. Les données personnelles sont alors collectées et conservées durant la période nécessaire à fournir un produit ou un service.

Quels risques ?

Le non-respect de ce règlement expose l’entreprise à une amende d’un montant pouvant s’élever de 2% à 4% du chiffre d’affaires annuel. Par le droit à réparation des dommages matériel ou moral, toute personne ayant subi un dommage matériel ou moral du fait d’une violation du RGPD a le droit d’obtenir du responsable du traitement ou du sous-traitant réparation du préjudice subi.

Quel processus mettre en place pour être conforme ?

6 étapes pour se préparer au RGPD

1 . Désigner un pilote

Il est important de désigner un ou plusieurs responsables de la donnée, qui seront garants de leur protection et du processus de respect de la vie privée durant tout le cycle de vie de la donnée.

2. Cartographier vos traitements de données personnelles

Commencez par l’inventaire de vos données : Quelles données collectez-vous ?

  • Quels types de données ? Personnelles, publiques, génériques, nominatives…
  • Où les collectez-vous ? Cloud, serveur, SaaS…
  • Où sont-elles localisées ? Europe, Asie, US, France…
  • Comment les collectez-vous ? Achat, déclarées (formulaires), comportementales…
  • Pourquoi les collectez-vous ? Marketing, prospection, fichier client, statistiques, publicités…
  • Quel usage en faites-vous ? Commercial, administratif…
  • Combien de temps les conservez-vous ? Annuel, mensuel, usage unique…
  • Qui accède aux données ? Toute l’entreprise, un responsable, un sous-traitant, personne…

3. Prioriser les actions

Après avoir identifié les traitements de données personnelles mis en œuvre, vous devez, pour chacun d’eux, identifier les actions à mener pour vous conformer aux obligations actuelles et à venir.

4. Gérer les risques

Si vous avez identifié des traitements de données personnelles susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes concernées, vous devrez mener, pour chacun de ces traitements, une étude d’impact sur la protection des données.

5. Organiser les processus internes

Pour garantir un haut niveau de protection des données personnelles en permanence, mettez en place des procédures internes qui garantissent la protection des données à tout moment, en prenant en compte l’ensemble des événements qui peuvent survenir au cours de la vie d’un traitement de données personnelles (par exemple : faille de sécurité, gestion des demandes de rectification ou d’accès, modification des données collectées, changement de prestataire etc.).

6. Documenter la conformité

Pour prouver votre conformité au règlement, vous devez constituer et regrouper la documentation nécessaire. Les actions et documents réalisés à chaque étape doivent être réexaminés et actualisés régulièrement pour assurer une protection des données en continu.

Ce qu’il faut retenir :

Obtenir et prouver le consentement de la personne pour le recueil et l’usage des données personnelles

Garantir et sécuriser la bonne gestion des données personnelles (droit d’accès et droit à l’oubli)

Sources :

Règlement européen sur la protection des données : ce qui change pour les professionnels

Les PIA (Privacy Impact Assessment) : Ces documents sont des catalogues de bonnes pratiques destinées à traiter les risques que les traitements de données à caractère personnel (DCP) peuvent faire peser sur les libertés et la vie privée des personnes concernées.

Livre Blanc Audito : solutions techniques simples de mise en conformité avec la Loi Informatique et Libertés, réglementation des cookies.

CNIL : 6 étapes pour se préparer au RGPD

Testez votre connaissance des grandes thématiques de la protection des données !

Source : Sia Partners

Clothilde

Clothilde

Responsable marketing

RGPD 2018

fa legislation

Toutes les ressources RGPD

  • Niveau d’expertise
  • Temps de lecture

Restons connectés

Parcourir par catégorie

note satisfaction client 2017