RGPD et sous traitance : comment vérifier que mon CRM est en conformité ?

RGPD et sous traitance : comment vérifier que mon CRM est en conformité ?

Si vous pensez :

  • qu’il vous suffit de changer de CRM pour que vous soyez en conformité au RGPD
  • qu’il suffit que votre CRM soit conforme au RGPD pour que vous le soyez aussi

Vous avez FAUX. Sur toute la ligne.

Petite mise au point rapide (si vous avez manqué le début…) ! Le RGPD concerne toute entreprise qui collecte et traite des données personnelles, et ce, que ce soit automatisé ou non, que vous soyez en BtoB ou en BtoC.

Pour mémoire, le traitement de données personnelles est défini comme suit dans le RGPD :

«Toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction» (Art. 2 loi I&L).

Source : CNIL, la sécurité des données personnelles

En clair, vous et les moyens que vous utilisez pour la collecte et le traitement des données personnelles (dont votre CRM) devez être conformes au règlement européen. Donc votre entreprise ainsi que vos sous-traitants devez vous mettre en conformité. Car votre CRM, ou tout autre logiciel utilisé au sein de votre organisation, doit respecter certaines obligations en tant que sous-traitant.

Lire notre article : Faut-il changer de CRM pour être en conformité ?

Les obligations du sous-traitant

Les sous-traitants sont tenus de respecter des obligations spécifiques en matière de sécurité, de confidentialité et de documentation de leur activité. Ils doivent prendre en compte la protection des données dès la conception du service ou du produit et par défaut et mettre en place des mesures permettant de garantir une protection optimale des données.

Les sous-traitants ont notamment une obligation de conseil auprès des clients pour le compte desquels ils traitent des données. Ils doivent les aider dans la mise en œuvre de certaines obligations du règlement (étude d’impact sur la vie privée, notification de violation de données, sécurité, contribution aux audits).

Source : CNIL

En tant qu’utilisateur d’un CRM, vous êtes donc responsable, d’une part, des données transmises, mais d’autre part de la bonne exploitation de ces données par votre système CRM, en conformité avec le RPGD. Comme le cas où par exemple, si un internaute remplit un formulaire de votre site web, que les données collectées sont sauvegardées par le prestataire de votre site ou dans la base de données de votre CRM.

Source : Le guide CNIL pour accompagner les sous-traitants

Vérifier la conformité de votre CRM

L’éditeur, sous-traitant, de votre CRM doit :

  • prouver sa conformité par écrit, par le biais d’une clause de sous-traitance par exemple
  • garantir la sécurité et l’intégrité des données traitées
  • prouver la suppression ou anonymisation des données en cas de demande effective de votre part
  • vous donner la possibilité, dès la conception de l’application, de vous conformer aux règles de protection des données personnelles que vous traitez
  • tenir un registre des traitements effectués pour le compte de leurs clients

Dans Koban, vous disposez d’un ensemble de paramétrages afin de définir vos propres règles de traitement et de protection des données. Les paramétrages de Koban liés au traitement des données ne garantit en aucun cas que votre société est bien en conformité avec la loi. Vous êtes dans l’obligation de respecter les recommandations et obligations de la loi. Le paramétrage de Koban vous permet seulement de mettre en place les différents champs et mécanismes nécessaires au traitement de la donnée collectée au sein de votre logiciel. Le paramétrage doit être réalisé par vos soins.

Concrètement, votre CRM doit inclure la notion de protection des données dès la conception et vous donner la possibilité de vous conformer aux règles de protection des données personnelles que vous traitez.

Consulter la charte de sécurité et protection des données de Koban

Télécharger la liste de mise en conformité au format PDF

Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par Koban pour permettre de vous adresser des contenus adaptés à vos centres d'intérêt. Elles sont conservées pendant 3 ans et sont destinées au service marketing. Conformément à la loi « informatique et libertés », vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier en contactant : clothilde[at]koban-crm.com.
Clothilde

Clothilde

Responsable marketing

Acquisition, engagement, conversion et fidélisation n'ont plus de secrets pour moi #Smarketing #Inbound #CRM

RGPD 2018

fa legislation

Toutes les ressources RGPD

  • Niveau d’expertise
  • Temps de lecture
restons connectés

Accéder par catégorie

capture note 2017
capture check liste rgpd marketing

[RGPD] Préparer une campagne de ré-optin de A à Z

[RGPD] Préparer une campagne de ré-optin de A à Z

Je sais, vous n’en pouvez plus qu’on vous parle du RGPD… sans compter que vous devez repenser vos méthodes et techniques d’acquisition et/ou prospection… Et oui, je vous le confirme, vous allez perdre un bon nombre de vos contacts ! Mais n’est-ce pas plutôt une belle opportunité de nettoyer sa base ? De toutes façons, que valent les contacts avec lesquels vous n’avez jamais eu d’interaction ou dont l’email est invalide ? Ils ne vous connaissent pas, et vous non plus. C’est comme de savoir que vous avez beaucoup de visiteurs de votre site web… A quoi bon, s’ils ne s’engagent pas et ne remplissent jamais le moindre formulaire ? Vous ne les connaissez pas non plus.

Bref, la question de la mise en conformité passe nécessairement par une bonne mise à jour de votre base de données. Voici, en pratique, comment chez Koban nous avons opéré un bon nettoyage de printemps sur notre base. Bien entendu, chacun peut oeuvrer à sa manière mais cet article tente de répondre très concrètement à l’appel à l’aide de nombreux clients en regard de la loi. Pour tous les autres, ne vous en faites pas, bientôt on ne parlera plus de “RGPD” spécifiquement mais tout simplement de “Marketing responsable” ou d’Inbound Marketing !

Lire notre article : RGPD et Marketing, il est temps de vous mettre à l’inbound !

Principes de base du RGPD pour la prospection par email

Avant d’entamer le nettoyage de Printemps, je vous rappelle le principe de base du RGPD pour la prospection par email à destination du particulier et du professionnel :

“Pour les particuliers (B to C)

Le principe : pas de message commercial sans accord préalable du destinataire

Pour les professionnels (B to B)

Le principe : information préalable et droit d’opposition

Dans les 2 cas, chaque message électronique doit obligatoirement :

  • préciser l’identité de l’annonceur
  • proposer un moyen simple de s’opposer à la réception de nouvelles sollicitations (par exemple lien pour se désinscrire à la fin du message)”

Source : CNIL

Tout est expliqué dans la fiche CNIL “La publicité par voie électronique”

Pour bien comprendre la différence de traitement entre le particulier et le professionnel, vous pouvez lire également cet article CNIL : la prospection par courrier électronique.

Une campagne de ré-optin poursuit donc un seul objectif marketing : mettre à jour votre base de données prospects et clients. L’on peut considérer, d’après le règlement européen, que les clients BtoB sont optin par défaut et pour les besoins de la relation commerciale. Pour ce qui est des prospects, il vous faut commencer par distinguer les particuliers des professionnels et surtout avoir établi la durée de conservation des données pour chaque traitement dans votre registre. D’après le règlement, la conservation des données personnelles ne peut pas excéder 3 ans depuis la dernière interaction. Cette durée (date de dernière interaction) est une notion importante dans Koban, tout comme la champ OPTIN, car elle vous permet d’automatiser la mise à jour de votre base.

Pour les besoins de ce tutoriel, nous allons considérer que vos paramétrages Koban pour la protection des données sont opérationnels. Si ce n’est pas le cas, je vous recommande la lecture de l’article de notre support : Paramétrage de la protection des données

Prérequis

En clair, votre Koban ne vous permettra pas d’adresser vos contacts “particuliers” s’ils ne sont pas cochés optin. Pour le professionnel, vous pourrez continuer à les adresser si vous leurs donnez la possibilité de se désinscrire de vos listes et d’exercer leur droit d’opposition à la prospection.

Pour nos chers lecteurs qui ne sont pas (encore) clients Koban, je précise que notre plateforme permet de gérer les deux types de clientèle : professionnels ET/OU particuliers.

Cas N°1 : Le particulier (BtoC)

Client ou prospect, il vous faut impérativement recueillir le consentement de vos contacts, ils doivent être “optin” pour être conforme au RGPD et continuer de leurs adresser de la publicité par email.

Cas N°2 : Le professionnel (BtoB)

Le consentement n’est pas obligatoire mais une campagne de ré-optin va permettre de “nettoyer votre base prospects”. Une telle action peut être une réelle opportunité pour communiquer et rassurer vos contacts quant à la transparence et le respect que vous affichez pour le traitement de leurs données personnelles.

Les étapes pas à pas dans Koban

Étapes Précision Article support
Bascule sur la nouvelle ergonomie Koban Demande à adresser au support Présentation de la nouvelle ergonomie
Vérifier l’accès au module Marketing et vos compétences d’administrateur de la plateforme Demande d’accès aux fonctionnalités marketing à adresser à votre administrateur Koban ou directement au support

Attention : il est recommandé de suivre une formation administrateur avant tout paramétrage avancé de votre Koban

Plus d’information sur les formations Koban
Paramétrer la protection des données dans Koban Établir votre registre des activités de traitement des données avant tout paramétrage Paramétrage de la zone “protection des données”
Paramétrer le champ optin dans Koban Attention, ces paramétrages doivent suivre et respecter vos procédures internes en conformité avec la loi. Cocher de fait “optin” un contact doit se faire dans le respect de la loi sur la protection des données Paramétrages du champ optin
Préparer la cible de la campagne Critères de votre (vos) requête(s) :

Statut du compte = “client” (ou autre)

Et optin = non

Et opposé à la prospection = non

Et désinscription email = non

Et email contient @

Et email invalide = non (optionnel)

Créer une requête
Préparer vos listes de diffusion Vous pouvez définir plusieur listes de diffusion dans Koban et automatiser l’optin lors de l’inscription à ces listes Créer une ou plusieurs listes de diffusion
Préparer le formulaire d’inscription aux listes de diffusion Ne pas confondre Optin et Liste de diffusion

Optin : consentement du contact

Liste de diffusion : une newsletter

Un contact peut s’abonner à une newsletter, sera optin puis se désinscrire de votre liste mais rester optin sur le canal SMS par exemple

Cas des formulaires publiés sur le web associés au champ optin
Personnaliser la page d’inscription Recommandé si vous gérez plusieurs listes de diffusion Créer une landing page de (ré)optin
Personnaliser la page de désinscription La désinscription est possible sur différents canaux : prospection téléphonique, emailing, sms

Pour être OPTOUT, un contact doit vous spécifier qu’il se désinscrit de tous les canaux

Un contact peut également s’opposer à la prospection téléphonique ou à toutes formes de prospection

Paramétrer la page de désinscription avec plusieurs listes de diffusion
Préparer le modèle email (version sans landing page) Cette version intègre un bouton d’optin automatisé dans votre email. Le simple clic sur le bouton va automatiser l’optin sur le destinataire de l’email Insérer un bouton d’optin automatisé dans une campagne emailing
Préparer le modèle email (version avec landing page optin) Version classique d’une campagne emailing dans Koban Créer une campagne emailing (2 articles)
Tester sa campagne Impératif avant tout envoi de vos campagnes pour tester l’ensemble de vos liens et engagements

L’optin automatisé ne fonctionne pas sur un simple email test ou en visualisation

Voilà ! Normalement avec ça vous devriez préparer une campagne au top ! Et si, malgré tous nos efforts vous n’y parvenez pas, et surtout si vous n’avez jamais utilisé notre module Marketing dans Koban, nos formations sont là pour ça, pensez-y !

N’hésitez pas à télécharger cette fiche au format PDF

  • Niveau d’expertise
  • Temps de lecture
Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par Koban pour permettre de vous adresser des contenus adaptés à vos centres d'intérêt. Elles sont conservées pendant 3 ans et sont destinées au service marketing. Conformément à la loi « informatique et libertés », vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier en contactant : clothilde[at]koban-crm.com.
Clothilde

Clothilde

Responsable marketing

Acquisition, engagement, conversion et fidélisation n'ont plus de secrets pour moi #Smarketing #Inbound #CRM

RGPD 2018

fa legislation

Toutes les ressources RGPD

  • Niveau d’expertise
  • Temps de lecture
restons connectés

Accéder par catégorie

capture note 2017
capture check liste rgpd marketing

[RGPD] Comment mettre en place l’optin et le double optin dans Koban ?

[RGPD] Comment mettre en place l’optin et le double optin dans Koban ?

Comme on vous l’explique depuis plusieurs mois, votre mise en conformité RGPD passe par un certain nombre de paramétrages directement dans le logiciel que vous utilisez pour la collecte et le traitement de vos données. Il n’est plus temps de vous demander si vous êtes ou non concernés, ni si vous avez encore le temps de vous atteler à ce chantier, il va falloir prendre le sujet en mains, maintenant.

Certes, la Présidente de la CNIL elle-même prévient : “nous allons faire preuve de pragmatisme et de souplesse. Il y a un certain nombre de principes du RGPD qui ne sont pas nouveaux. Par exemple, l’obligation de devoir préciser à quelles fins des données personnelles sont collectées, ou bien les limites relatives à la durée de conservation d’une donnée. Sur ces points, nous contrôlerons le 26 mai, comme on le faisait le 12 avril. En revanche, sur les principes ou outils nouveaux, comme le droit à la portabilité des données d’un service à un autre, les délégués à la protection des données ou le registre de traitement, nous adopterons une posture d’accompagnement. Notre but ne sera pas de sanctionner immédiatement des manquements à des obligations nouvelles liées au RGPD. Cela durera certainement le temps de l’année 2018. Après, on verra.”

Source : Les Echos.fr

La mise en conformité est un process qui peut être long à mettre en oeuvre, mais si commenciez par actualiser votre site web ? C’est à dire l’ajout d’une case à cocher afin de recueillir le consentement éclairé de vos contacts pour recevoir de l’information de votre part. En langage marketing : l’optin !

Quid de la prospection commerciale par email ?

“Pour les particuliers (B to C)

Le principe : pas de message commercial sans accord préalable du destinataire

 

Pour les professionnels (B to B)

Le principe : information préalable et droit d’opposition”

Source : CNIL

Télécharger la fiche CNIL “La publicité par voie électronique”

 

Dans les deux cas, le RGPD vise à intégrer plus de transparence et de respect dans l’utilisation des données personnelles.

Qu’est-ce que l’optin ?

 

Optin = recueil du consentement de la personne

“Le consentement est une démarche active de l’utilisateur, explicite et de préférence écrite, qui doit être libre, spécifique, et informée. Dans un formulaire en ligne, il peut se matérialiser, par exemple, par une case à cocher non cochée par défaut.

Le consentement est « préalable » à la collecte des données.

Le consentement préalable de la personne concernée est notamment requis :

  • En cas de collecte de données sensibles
  • De réutilisation des données à d’autres fins
  • D’utilisation de cookies pour certaines finalités  
  • D’utilisation des données à des fins de prospection commerciale par voie électronique”

Source : CNIL

 

Comment faire dans Koban ?

Le champ Optin est un champ fondamental dans votre gestion de données. En effet, toute fiche de compte/contact/piste cochée “Optin” doit avoir accepté de recevoir de votre part des informations à des fins que vous aurez précisées.

 

3 possibilités de paramétrer le champ optin dans Koban :

  • Rendre une fiche optin manuellement
  • Rendre plusieurs fiches optin d’une requête avec la modification du champ en masse
  • Rendre une fiche optin depuis un formulaire

 

Consulter l’article du support :

Optin : Paramétrages du champ Optin dans Koban

 

Qu’est-ce que le double optin ?

C’est le simple fait de demander une confirmation de consentement par email. Pourquoi utiliser le double optin ? Cette action n’a rien d’obligatoire, elle est surtout utile par exemple :

  • pour recueillir le consentement des contacts dont les données personnelles ont été transmises par carte de visite sur un salon
  • après inscription à une liste de diffusion pour éviter les emails non conformes ou les inscriptions non désirées

 

Comment faire dans Koban ?

Le double optin se paramètre depuis la zone “Protection des données” dans : Paramètres > Général > Protection des données

 

Il suffit ensuite d’ajouter l’automatisme sur formulaire ou landing page : “Quand le formulaire est rempli, envoyer un email de double optin”

 

Consulter l’article du support :

Explications générales sur la zone protection des données

Clothilde

Clothilde

Responsable marketing

Acquisition, engagement, conversion et fidélisation n'ont plus de secrets pour moi #Smarketing #Inbound #CRM

RGPD 2018

fa legislation

Toutes les ressources RGPD

  • Niveau d’expertise
  • Temps de lecture
restons connectés

Accéder par catégorie

capture note 2017
capture check liste rgpd marketing
  • Niveau d’expertise
  • Temps de lecture
Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par Koban pour permettre de vous adresser des contenus adaptés à vos centres d'intérêt. Elles sont conservées pendant 3 ans et sont destinées au service marketing. Conformément à la loi « informatique et libertés », vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier en contactant : clothilde[at]koban-crm.com.

[RGPD] Ré-Optin : 2 astuces pour ré-engager vos contacts et valider leur accord Optin

[RGPD] Ré-Optin : 2 astuces pour ré-engager vos contacts et valider leur accord Optin

Vous le savez, à compter du 25 mai 2018, la désormais bien connue loi sur le traitement des données personnelles sera applicable. Concrètement, vous devez, surtout si vous traitez avec les particuliers, obtenir leur accord explicite pour pouvoir continuer à communiquer auprès d’eux, entre autres via le canal emailing.

L’Optin ou le Consentement explicite obligatoire

Toutes les données à caractère personnel doivent être obtenues avec l’accord préalable de l’individu, en BtoC comme en BtoB.

Le RGPD précise que les professionnels du marketing pourront contacter les résidents européens seulement si ces derniers ont donné en amont un consentement explicite. Ce consentement doit être express. Cela signifie qu’il doit provenir d’un acte positif. La personne doit véritablement avoir été confrontée à la nécessité de donner son accord au traitement. Ainsi, il est précisé dans le Règlement, qu’ « il ne saurait dès lors y avoir de consentement en cas de silence, de case cochée par défaut ou d’inactivité. » Tout en sachant que la preuve du consentement reste à la charge du responsable des traitements.

Source CNIL : https://www.cnil.fr/cnil-direct/question/371?visiteur=pro

Le règlement reste encore flou concernant le BtoB. Dans tous les cas, Koban vous recommande d’intégrer par défaut la notion d’opt-in à minima lors de la collecte de données via vos formulaires web.

Il vous faut donc mettre à jour vos formulaires Koban avec l’ajout de cases à cocher, et des mentions claires afin que les internautes donnent leur accord ou non pour chaque utilisation de données (email, profilage, revente de données à un tiers…) et demander le consentement clair pour chacune des données collectées pouvant impliquer un traitement. La finalité du traitement devra être clairement identifiée au moment où la collecte des données est effectuée (par un message d’information clair et dans l’information légale du site web par exemple). Il vous faut également  conserver une trace pour prouver ce consentement (champ provenance et date de création du contact)

En pratique dans Koban

Vous devez de toutes manières sortir la liste de tous les « contacts » (au sens générique donc cela comprend les comptes, contacts et pistes dans Koban) qui ne sont pas « Optin ». Par exemple, et pour mémoire, les clients sont par définition « Optin ». Ils ne sont pas concernés par vos campagnes de Re-Optin. Vous n’avez rien à faire de ce côté-là donc.

Sont concernés en général les prospects, suspects, ou pistes. Votre requête sera donc de la forme d’un critère « Optin égal à Non ».

Une fois votre requête réalisée, vous allez devoir préparer une campagne emailing pour inciter vos contacts à accepter d’être contacté par vos soins. Autrement dit, à cocher la case Optin. On parle de campagne de Ré-Optin.

Voici 2 façons d’utiliser Koban dans ce cadre, que vous retrouverez de manière détaillée dans nos articles de support.

Gestion du champ Optin depuis le bouton dans un mailing

Voici une première façon de procéder.

Dans l’emailing, l’idée est d’insérer un bouton simple, que vous appellerez de manière explicite « Je valide mon accord » ou « Je confirme mon abonnement », bref tout libellé clair permettant au contact de savoir qu’en cliquant, il confirme et accepte d’être contacté.

Classiquement, un bouton dans un emailing envoie vers une page Web de votre site. On adjoint donc au bouton une adresse URL dite de « destination ».

Cette fois-ci, Koban vous permet de lier votre bouton non pas à une adresse URL de destination, mais à un code automatique que nous vous fournissons.

Ainsi, lorsque votre contact clique sur le bouton depuis l’emailing reçu, il n’a rien d’autre à faire pour valider son accord, et sa fiche dans Koban est automatiquement cochée Optin.

Gestion du champ Optin dans une page web dédiée (landing page)

L’autre solution consiste à créer, depuis votre site internet ou depuis Koban, une « landing page », c’est-à-dire une page dédiée, dans laquelle votre contact confirmera son email et son accord pour être contacté. Vous lui demanderez en fait de cocher le champ d’accord Optin directement sur la landing page elle-même.

Cette page ayant évidemment une adresse URL, vous allez, dans l’emailing de Ré-Optin que vous envoyez, paramétrer un bouton de validation comme dans l’exemple plus haut mais, cette fois-ci, qui dirigera vers votre landing page.

Lorsque le destinataire clique sur le bouton, il est donc dirigé vers cette landing page de Ré-Optin, et décide (ou pas !) de cocher la case Optin.

Je vous propose de retrouver le détail de ces deux paramétrages sur le support :

FAQ utilisateurs Koban

fa-faq koban

Accès direct à la FAQ et assistance des utilisateurs Koban

RGPD 2018

fa legislation

Toutes les ressources RGPD

Estelle

Estelle

Responsable formation

Je vous accompagne lors de la mise en place de Koban, tant sur votre stratégie web marketing que sur l’optimisation de votre activité commerciale.

  • Niveau d’expertise
  • Temps de lecture
restons connectés

Accéder par catégorie

capture note 2017
capture check liste rgpd marketing

[RGPD] Faut-il changer de CRM pour être en conformité ?

[RGPD] Faut-il changer de CRM pour être en conformité ?

Variante : suffit-il de changer de CRM pour être en conformité au RGPD ?

Le RGPD vise simplement à apporter plus de transparence dans la collecte de données et de respect dans le traitement qui est fait des données personnelles.

Le CRM quant à lui doit être dès sa conception conforme au règlement. Dans la mesure où il centralise vos données, il vous incombe de rendre vos pratiques et procédures de collecte et traitement conformes. Si votre CRM ne vous permet pas d’appliquer vos procédures de mises en conformité, alors il faut clairement songer à en changer… Il est important de préciser une chose : en cas de contrôle, la responsabilité peut être partagée entre l’éditeur et le client en cas de non conformité de l’un et/ou de l’autre.

Que gère votre CRM ?

Dans la vie, il y a 2 sortes de CRM : Koban et les autres ! Je plaisante :p

Le fait est que sur le marché du CRM vous avez l’embarras du choix en terme de fonctionnalités. Car du simple outil de gestion du pipe aux fonctionnalités avancées comme la gestion de campagne télémarketing, tous n’ont pas la même finalité. De plus en plus, le CRM englobe des fonctionnalités marketing afin de gérer clients et prospects tout au long du cycle de vente puis du cycle de vie. On parle alors de gestion des contacts en mode multicanal. Acquisition, prospection, fidélisation… autant de notions qui sont aujourd’hui à la portée de tous avec des outils toujours plus complets (comme Koban !). Simple ou complexe, le CRM a vocation à gérer votre base de contacts. Dès lors que vous centralisez et alimentez régulièrement une base de contacts, il vous faut respecter de nouvelles règles avec l’arrivée du RGPD. En un sens, cela oblige à adopter une conduite plus saine dans la collecte de vos données et une attitude plus respectueuse dans l’utilisation desdites données.

A quoi doit il se conformer ?

Le concept de « la protection de la vie privée par conception » ou “privacy by design” existe depuis des années, mais avec le RGPD celui-ci fait désormais partie des obligations légales. À la base, la « confidentialité par conception » demandait à inclure la notion de protection des données dès la conception d’un système, plutôt qu’à être rajouté. Plus précisément – « Le contrôleur doit … mettre en œuvre des mesures techniques et organisationnelles appropriées … de manière efficace … afin d’être en conformité avec la réglementation et de protéger les droits des personnes concernées ». En clair, l’éditeur du CRM doit vous donner la possibilité, dès la conception de l’application, de vous conformer aux règles de protection des données personnelles que vous traitez. La “Privacy by Design” est un mécanisme de protection qui a pour but de prendre en compte des questions de protection des données personnelles dès la conception des produits. Cependant, il est important d’y appliquer un contrôle. Ce contrôle se matérialise par l’intervention d’un « délégué à la protection des données », qui sera en charge de veiller à la bonne application de la protection des données personnelles.

En clair, la seule raison qui puisse vous inciter à changer de CRM est de ne pouvoir y appliquer vos procédures de mise en conformité. Dans la mesure où il n’existe pas de “certification RGPD” pour un logiciel, il vous faut donc vérifier que chaque règle de protection des données personnelles est applicable par votre CRM.

Comment vérifier que votre CRM est conforme ?

Avant de demander à l’éditeur s’il est conforme, il vous faut établir votre registre de traitements et vos procédures.

  • RGPD et site web : votre CRM est-il connecté à votre site web (formulaire de collecte, tracking IP et cookie) ?

Aller plus loin avec notre article : [RGPD] La check liste de mise en conformité du Marketing digital.

  • RGPD et prospection : votre CRM est-il utilisé pour vos actions de prospection (emailing, sms, téléphone…) ?

Aller plus loin avec notre article : [RGPD] et Marketing : il est temps de vous mettre à l’Inbound !

  • RGPD et API : votre CRM est-il intégré dans un système d’informations via API ou autres connecteurs ?
  • RGPD et réseaux sociaux : votre CRM vous permet-il de suivre et gérer vos réseaux sociaux et la publication de contenus ? L’accès à votre CRM se fait-il via l’un de vos comptes sociaux ?
  • RGPD et sous-traitance : les contacts de votre CRM sont-ils issus d’achat de fichier ou sont-ils traités par un prestataire externe pour la prospection ?

Aller plus loin avec notre article : [RGPD] Sécurité de la donnée : la check liste d’évaluation du risque

  • RGPD et Cloud : votre CRM est-il en SAAS ? Où sont stockées vos données ?

Aller plus loin avec notre article : [RGPD] Où sont stockées vos données ? Le cloud pour les nuls.

Autant de questions à vous posez pour savoir comment et qui collecte les données, afin d’y appliquer les règles relatives à leur sécurité et leur protection. Posez-vous les bonnes questions pour savoir ensuite comment mettre en application dans votre CRM, et si vous devez en changer. Toute entreprise qui collecte des données personnelles doit se conformer au RGPD, l’éditeur et vous-même. Il ne suffit pas d’avoir un CRM compliant pour assurer votre propre conformité car le CRM n’est qu’un outil.

Clothilde

Clothilde

Responsable marketing

Acquisition, engagement, conversion et fidélisation n'ont plus de secrets pour moi #Smarketing #Inbound #CRM

RGPD 2018

fa legislation

Toutes les ressources RGPD

LIVRE BLANC : RÉUSSIR SON PROJET CRM

40 pages

  • Niveau d’expertise
  • Temps de lecture
  • Niveau d’expertise
  • Temps de lecture
restons connectés

Accéder par catégorie

capture note 2017
capture check liste rgpd marketing

Transformer ses visiteurs web en clients : Le Nurturing ou l’art d’élever ses prospects

Transformer ses visiteurs web en clients : Le Nurturing ou l’art d’élever ses prospects

Si le terme “nurturing” peut sembler barbare et peu utilisé au sein de l’entreprise traditionnelle, ce n’est pas tant qu’il n’existe pas, mais plutôt du fait d’un usage répandu auprès des “nouveaux marketeurs”. Nouveaux, parce qu’ils ont des pratiques marketing plus digitales et plus adaptées à une génération. Or, le marketing n’est pas nouveau, et le nurturing non plus. Sa terminologie a simplement “muté” avec les usages. Le nurturing désigne toutes actions qui permettent “d’élever” les prospects jusqu’à leur acte d’achat. Le principe étant de les “mettre en couveuse” et de maintenir la relation avec eux afin de les accompagner progressivement dans leur décision.

Le lead nurturing (élevage) appliqué au prospect, a toujours existé dès lors qu’une entreprise prospecte et entretien un portefeuille d’affaires. Le simple fait de planifier une action de rappel d’un contact suite à un échange mail, c’est la base de l’élevage en prospection.

Le nurturing présente un intérêt d’autant plus important du fait du RGPD, car il inverse une tendance en termes de pratiques marketing et répond à une attente forte de l’acheteur final. Il ne s’agit plus d’envoyer en masse un emailing pour solliciter un fichier de contacts qui ne connaissent ni votre marque, ni votre produit. Il s’agit d’attirer des acheteurs potentiels et de rester attractif tout au long du cycle de vie du client en sachant adresser des contenus qui correspondent à leurs centres d’intérêts et leur étape dans leur parcours d’achat. Exit le massif, le nurturing prône un marketing permissif et plus à l’écoute des besoins du client. Efficace et rentable, le nurturing combine efficacement les canaux pour raccourcir le cycle de vente et augmenter le taux de transformation des commerciaux.

Ce livre blanc n’invente donc pas l’eau chaude, puisqu’il n’a qu’un objectif : vous aider à mettre en oeuvre simplement un processus d’élevage de vos prospects. Car appliquer le nurturing à ses prospects comme à ses clients, c’est augmenter naturellement son chiffre d’affaires. Il suffit d’activer le bon levier au bon moment.

SOMMAIRE

P03INTRODUCTION

P04L’ENTONNOIR DE VENTE

TUNNEL DE VENTE OU PARCOURS D’ACHAT ?

LE PARCOURS CLIENT

P07LES BASES D’UN BON ÉLEVAGE

LES GRANDES ÉTAPES

LES ÉLÉMENTS CLÉS DU PROCESSUS D’ÉLEVAGE

Segmentation, scoring, progressivité, automatisation

P105 ÉTAPES CLÉS POUR DÉFINIR UN PROCESSUS

IDENTIFIER LE PROFIL DE VOTRE CLIENT IDÉAL

IDENTIFIER LES MOTIVATIONS D’ACHAT

DÉFINIR LE PARCOURS CLIENT IDÉAL

DÉFINIR VOS CRITÈRES DE SEGMENTATION ET SCORING

MESURER POUR PLUS D’EFFICACITÉ

P14LE NURTURING APPLIQUÉ AUX PROSPECTS

QUEL CONTENU POUR QUELLE ÉTAPE ?

QUEL SCÉNARIO POUR QUEL ÉLEVAGE ?

LIVRE BLANC : TRANSFORMER SES VISITEURS WEB EN CLIENTS

Le Nurturing ou l’élevage des prospects

  • Niveau d’expertise
  • Temps de lecture
Clothilde

Clothilde

Responsable marketing

Acquisition, engagement, conversion et fidélisation n'ont plus de secrets pour moi #Smarketing #Inbound #CRM

  • Niveau d’expertise
  • Temps de lecture
restons connectés

Accéder par catégorie

capture note 2017
capture check liste rgpd marketing

[RGPD] Entretien avec Philippe Pradal, Associé Gérant du cabinet d’avocats, Wyzer Law

[RGPD] Entretien avec Philippe Pradal, Associé Gérant du cabinet d’avocats, Wyzer Law

Avocat aux Barreaux de New York et Paris, Compliance Evangelist et Professeur à l’Ecole de Droit de Sciences-Po Paris.

Pouvez-vous nous décrire en quelques mots l’activité de votre société ?

Notre Cabinet d’avocats intervient dans tous les champs de la vie des affaires, que ce soit le droit des sociétés, des contrats, du travail ou … de la conformité.

Quel est votre domaine d’expertise, à quelles problématiques répondez-vous ?

Notre expertise est transversale. Nous essayons d’accompagner nos clients dans leur problématiques juridiques et au-delà. Nous sommes souvent consultés sur des questions stratégiques. En ce moment nous sommes très sollicités sur la mise en place de la conformité RGPD

Quel impact aura la RGPD sur votre métier ?

Le RGPD n’est pas pour nous qu’un champ de compétence en plus, les cabinets d’avocats doivent aussi se conformer au RGPD. De ce point de vue le Conseil National de Barreaux a anticipé la problématique particulière des cabinets d’avocats en sensibilisant l’ensemble de la profession. En effet, nous sommes amenés à mettre en œuvre un nombre important de traitements qui peuvent s’avérer d’une particulière sensibilité d’un point de vue Informatique et libertés :

  • Traitements de données relatives aux infractions, condamnations ou mesures de sûretés
  • Logiciels de facturation
  • Traitements pour éviter un conflit d’intérêts, listes noires de personnes indésirables
  • Interconnexions de fichiers…

Bref, les cabinets d’avocats vont comme toutes les entreprises de France et de l’Union Européenne devoir se mettre en conformité avec le RGPD.

Quels points du RGPD sont particulièrement importants pour votre activité ?

Tous les avocats qui font du droit pénal seront particulièrement impacté par le RGPD, car la donnée personnelle pénale est une donnée sensible.

Vos clients sont-ils réceptifs et informés des enjeux de cette réglementation européenne sur la protection des données ?

En tant qu’avocat, c’est notre devoir de conseil que d’informer nos clients sur la mise en œuvre du RGPD et sur l’importance de s’y conformer. Trop souvent, nos clients pensent qu’ils ne sont pas concernés ou qu’ils auront le temps de se mettre en conformité quand l’administration commencera à s’intéresser à leur cas.

Reporter le problème n’est évidemment pas la bonne approche à retenir et ce pour plusieurs raisons. D’abord la grande révolution du RGPD c’est la co-responsabilité. Si vous êtes sous-traitants d’un client grand compte, que vous collectez des données pour McDonald par exemple, c’est votre client qui va vous demander de lui démontrer que vous êtes en conformité avec le RGPD. Car si vous ne l’êtes pas, il est potentiellement responsable avec vous et peut se voir infliger une amende allant jusqu’à 4% de son chiffre d’affaires mondial !

Donc la conformité RGPD n’est pas juste un problème à régler, mais un véritable atout commercial.

Ensuite, le RGPD pose comme principe ce qu’on appelle dans notre jargon le « protection by design » et le « protection by default ». C’est deux principes nécessitent que les entreprises prennent à bras le corps la question de leur conformité. En effet, le principe du « protection by design » consiste à penser vos collectes de données dans leur principe comme dans leur exécution, comme conforme au RGPD. Et le « protection by default » vous oblige à adopter comme comportement par défaut la protection des données personnelles que vous collectez. Fini le far west. Fini l’époque où vous complétiez vos fins de mois en vendant vos fichiers de mail à la hussarde.

Enfin et c’est peut-être le point le plus important, le RGPD renverse la charge de la preuve. Avant, lorsque la CNIL vous contrôlait, elle avait la charge de la preuve, elle devait être en mesure de démontrer que vous ne remplissiez pas vos obligations au regard de réglementation informatique et libertés. Demain, à compter du 25 mai, en cas de contrôle de la CNIL c’est à l’entreprise de démontrer qu’elle est en conformité. Si vous n’avez pas pris les devants, vous serez donc automatiquement défaillant.  

Comment vous êtes-vous préparés et serez-vous prêt pour la mise en conformité ?

Chez nous c’est très simple, nous nous appliquons les recommandations que nous faisons à nos clients. Nous auditons nos usages, formons nos équipes, mettons en place des procédures et avons nommé un délégué à la protection des données.

Un best practice à nous confier pour la mise en conformité ?

3 MOTS : AUDIT, FORMATION, SUIVI

Si vous respectez ce triptyque, et que vous suivez les recommandations de la CNIL, aucune inquiétude à avoir. L’important est de comprendre que la conformité à la réglementation des données personnelles est devenue un sujet sur lequel vous ne pouvez pas faire l’impasse.

Si cela vous paraît trop difficile à mettre en œuvre tout seul, faîtes vous accompagner. Notre cabinet et nombreux autres interviennent quotidiennement auprès des entreprises pour les aider dans la mise en place de leur conformité.

Quelles évolutions majeures sont prévues dans votre activité en lien avec le RGPD 2018 ?

Le RGPD vient renforcer pour nous l’importance de nos dossiers droit des données personnelles. Nous avons de plus en plus de demande dans ce domaine et nous mettons donc en place une offre de service lisible et accessible pour les TPE et PME que nous assistons quotidiennement.

Quels conseils donneriez-vous à un DPD (délégué de la protection de la donnée) pour l’aider à sensibiliser sur le RGPD en interne ?

Faites valoir l’enjeu commercial avant le risque juridique. Être en conformité avec le RGPD va devenir un enjeu commercial de taille que vous travaillez en B2B ou en B2C.

Le risque des sociétés qui ne seront pas en conformité avec le RGPD est évidemment bien réel, mais je pense que c’est en apportant la bonne parole de la conformité, et en annonçant la bonne nouvelle que vous aurez le plus de chance de faire avancer le chantier conformité interne de votre société.

Philippe

Philippe

Wyzer Law

Associé Gérant du cabinet d’avocats, Wyzer Law. Avocat aux Barreaux de New York et Paris, Compliance Evangelist et Professeur à l’Ecole de Droit de Sciences-Po Paris.

RGPD 2018

fa legislation

Toutes les ressources RGPD

  • Niveau d’expertise
  • Temps de lecture
restons connectés

Accéder par catégorie

capture note 2017
capture check liste rgpd marketing

[RGPD] Quelle mention pour quel traitement de données ?

[RGPD] Quelle mention pour quel traitement de données ?

La finalité de traitement

On entend par finalité de traitement “Objectif principal d’une application informatique de données personnelles. Exemples de finalité : gestion des recrutements, gestion des clients, enquête de satisfaction, surveillance des locaux, etc.source CNIL A partir du 25/05/2018, l’utilisation et le traitement de données personnelles doivent s’inscrire dans un but précis. La finalité indique à quoi votre fichier va servir. Lorsque vous déclarez un fichier à la CNIL, ou que vous inscrivez un fichier dans le registre du CIL, vous indiquez obligatoirement sa finalité : cette finalité déclarée devra être respectée tout au long de la construction et de l’utilisation de votre fichier. source CNIL   Une finalité doit répondre à 4 critères : 

  • La finalité doit être déterminée, légitime et explicite
  • La finalité doit être respectée
  • La finalité permet de déterminer la pertinence des données personnelles recueillies
  • La finalité permet de fixer la durée des données du fichier

Dans le cadre d’une mise en conformité au RGPD, il doit être fait mention de manière informative, explicite et claire, de la finalité de traitement des données collectées. Dans le cas d’un site web, on peut distinguer deux types de collecte bien distincts :

  • les cookies et traceurs qui permettent un profiling des visiteurs et une analyse des visites (notamment avec Google analytics par exemple ou le cookie Koban)
  • les formulaires (de landing pages, contact ou inscription à une newsletter par exemple)

 

Le profiling et cookies

 

Rappel des obligations légales

Avant de déposer ou lire un cookie, les éditeurs de sites ou d’applications doivent : 

  • informer les internautes de la finalité des cookies
  • obtenir leur consentement
  • fournir aux internautes un moyen de les refuser

La durée de validité de ce consentement est de 13 mois maximum. Dans la mesure où le consentement ne doit pas être ambigu, ce bandeau ne doit pas disparaître tant que la personne n’a pas poursuivi sa navigation, c’est-à-dire tant qu’elle ne s’est pas rendue sur une autre page du site ou n’a pas cliqué sur un élément du site (image, lien, bouton  » rechercher « ). Le fait de visiter la page « en savoir plus » ne vaut pas consentement au dépôt de cookies.

Comment faire techniquement ?

Pour information, le cookie Koban est limité à une durée de 12 mois. Techniquement, le dépôt d’un cookie ou non n’est possible que par l’intervention de l’internaute lui-même depuis le paramétrage de son navigateur web. C’est donc l’internaute seul qui décide et agit en fonction. Si vous êtes en WordPress par exemple, vous pouvez gérer les cookies via un plug in comme “Cookie Notice” ou “Cookie Consent” A télécharger ici : https://wordpress.org/plugins/cookie-notice/  Lire notre article support : Installer le tracking Koban sur votre site web

Les mentions destinées au cookies et traceurs

Exemple de mention d’information pour les cookies

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de [Cookies ou autres traceurs] pour vous proposer [Par exemple, des publicités ciblées adaptés à vos centres d’intérêts] et [Par exemple, réaliser des statistiques de visites].

Exemple d’information “en savoir plus” pour les cookies

Ce site utilise des cookies – de petits fichiers texte qui sont placés sur votre machine pour aider le site à fournir une meilleure expérience utilisateur. En général, les cookies sont utilisés pour conserver les préférences de l’utilisateur, stocker des informations pour des choses comme les paniers d’achat et fournir des données de suivi anonymisées à des applications tierces comme Google Analytics. En règle générale, les cookies rendront votre expérience de navigation meilleure. Toutefois, vous pouvez préférer désactiver les cookies sur ce site et sur d’autres. Le moyen le plus efficace consiste à désactiver les cookies dans votre navigateur. Nous vous suggérons de consulter la section Aide de votre navigateur ou de consulter le site Web À propos des cookies (en anglais) qui propose des conseils pour tous les navigateurs modernes.

La collecte de données personnelles via formulaire

Rappel des obligations légales

 

Le RGPD est clair : le consentement explicite préalable du destinataire est obligatoire. La récolte et l’exploitation des données personnelles devront se faire de manière transparente et explicite. Il vous faut donc mettre à jour vos formulaires avec l’ajout de cases à cocher (non pré-cochées), et des mentions claires afin que les internautes donnent leur accord ou non pour chaque utilisation de données (email, profilage, revente de données à un tiers…). Il vous faudra demander le consentement clair de l’internaute pour chacune des données collectées pouvant impliquer un traitement.

Comment faire techniquement ?

  • La finalité du traitement devra être clairement identifiée au moment où la collecte des données est effectuée, par un message d’information clair et dans l’information légale du site web par exemple
  • Conserver une trace pour prouver ce consentement, par un champ “provenance” et “date de création du contact” par exemple

Les mentions destinées à l’information sur la collecte de données personnelles

 

Exemple de mention pour un formulaire contact ou téléchargement d’un contenu

Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par Koban pour permettre de vous adresser des contenus adaptés à vos centres d’intérêt. Elles sont conservées pendant 3 ans et sont destinées au service marketing Conformément à la loi « informatique et libertés », vous pouvez exercer votre droit d’accès aux données vous concernant et les faire rectifier en contactant : clothilde[a]koban-crm.com Nous vous informons de l’existence de la liste d’opposition au démarchage téléphonique «Bloctel», sur laquelle vous pouvez vous inscrire ici : https://conso.bloctel.fr/

Personnalisez votre mention directement sur le site de la CNIL !

https://www.cnil.fr/modeles/mention

Exemples de mentions pour recueillir l’accord “optin” explicite de l’internaute

Je m’inscris à la liste de diffusion / Newsletter J’accepte de recevoir des informations de la part de…

Exemple d’email de confirmation d’inscription (double optin)

Bonjour,

Merci pour votre demande d’inscription sur nos listes de diffusion.

Cliquez sur le lien ci-dessous pour confirmer votre adresse email : [[!OPTINLINK]]

Si vous ne pouvez pas cliquer sur ce lien, copiez-coller cette adresse sur votre navigateur.

Si vous n’avez pas effectué une telle demande, ignorez simplement ce message. Nous demandons confirmation après inscription pour éviter les emails non conformes ou les inscriptions non désirées.

Télécharger la liste de mise en conformité au format PDF

Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par Koban pour permettre de vous adresser des contenus adaptés à vos centres d'intérêt. Elles sont conservées pendant 3 ans et sont destinées au service marketing. Conformément à la loi « informatique et libertés », vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier en contactant : clothilde[at]koban-crm.com.

COURS ACCÉLÉRÉ D'ACQUISITION EMAILING BTOB

Attention, ce cours accéléré ne peut vous garantir un résultat, dans la mesure où l’efficacité de votre acquisition va dépendre de plusieurs facteurs :

  • la qualité de votre base de contacts
  • la qualité de votre segmentation
  • la qualité de vos contenus
  • les outils utilisés
  • Niveau d’expertise
  • Temps de lecture
Clothilde

Clothilde

Responsable marketing

Acquisition, engagement, conversion et fidélisation n'ont plus de secrets pour moi #Smarketing #Inbound #CRM

RGPD 2018

fa legislation Toutes les ressources RGPD
  • Niveau d’expertise
  • Temps de lecture
restons connectés

Accéder par catégorie

capture note 2017
capture check liste rgpd marketing

[RGPD] Comment paramétrer Koban en fonction du traitement de ses données ?

[RGPD] Comment paramétrer Koban en fonction du traitement de ses données ?

Voilà ! On y est. Vous allez devoir vous mettre en conformité. C’est à dire mettre en application les directives du Règlement européen pour la protection des données (RGPD) pour être en conformité avec la loi au 25 Mai 2018.

Nous vous en parlons depuis quelques mois car en tant éditeur CRM et Marketing, nous sommes en première ligne. Nous devons donner la garantie et la possibilité à nos utilisateurs de pouvoir paramétrer leur outil CRM pour qu’il permette d’appliquer les procédures décidées en interne.

Concrètement, au delà de la démarche globale en amont du RGPD par la désignation d’un responsable de la donnée ou la création d’un registre des traitements, il y a l’application en aval des 5 principes de base du règlement pour la protection des données personnelles et dans le traitement que vous en faites :

  • Le consentement explicite et express obligatoire (opt in)
  • Les cookies et le profilage (information et mentions obligatoires)
  • La portabilité et restitution des données (droit d’accès)
  • Le droit de rectification, droit à l’oubli, à l’effacement, à l’opposition
  • La conservation des données (durée et limitation)

Cette mise en conformité concerne par ailleurs tout ensemble d’opérations de traitement de données à l’aide de moyens automatisés ou non. Le RGPD concerne toute entreprise qui collecte des données à caractère personnel aboutissant à la constitution d’un traitement.

Voyons comment paramétrer Koban car vous l’avez compris, Koban CRM est “compliant” : son paramétrage vous permet de vous assurer que vous mettez en application les décisions que vousaurez prises quant au traitement des données que vous collectez et utilisez !

Tips !

  1. Paramétrer Koban pour appliquer vos procédures de mise en conformité (d’après le tableau suivant)
  2. Faites une campagne email de “ré-optin” sur votre base avant le 25 Mai
  3. Mettre à jour la base de donnée sur les champs : opt in, origine (digital, télémarketing, salon…), email, inscription liste(s) de diffusion
  4. Mettre à jour les formulaires : pour rendre effectifs les “nouveaux” paramétrages de formulaires et/ou landing pages, pensez à bien copier à nouveau chaque script sur la page correspondante de votre site web
  5. Tester chaque nouveau formulaire de votre site web ou tout autre point d’engagement
  6. Mettre à jour les mentions du site (formulaires et cookies – mentions légales du site web)
  7. Créer une requête intelligente sur la date de dernière interaction à envoyer dans un scénario de réactivation de contact
  8. Supprimer ou pseudonymiser tous les contacts dont la limite de conservation est dépassée

Ce que dit le RGPD Comment faire dans Koban ?
Consentement explicite obligatoire Mettre à jour les formulaires avec l’ajout de cases à cocher, et des mentions claires afin que les internautes donnent leur accord ou non pour chaque utilisation de données (email, profilage, revente de données à un tiers…)

Demander le consentement clair pour chacune des données collectées pouvant impliquer un traitement

La finalité du traitement devra être clairement identifiée au moment où la collecte des données est effectuée (par un message d’information clair et dans l’information légale du site web par exemple)

Conserver une trace pour prouver ce consentement (champ provenance et date de création du contact)

Possibilité de personnaliser sur chaque formulaire la finalité du traitement.

Le texte apparait ensuite au niveau du code HTML généré

Mise en place d’une fonctionnalité Double OptIn

Cookies et profilage Tant que la personne n’a pas donné son consentement, ces traceurs ne peuvent être déposés ou lus sur un terminal.

L’internaute doit être informé par l’apparition d’un bandeau :

des finalités précises des cookies utilisés ;

de la possibilité de s’opposer à ces cookies et de changer les paramètres en cliquant sur un lien » en savoir plus et paramétrer les cookies » présent dans le bandeau ;

du fait que la poursuite de sa navigation vaut accord au dépôt de Cookies sur son terminal.

Faire évoluer des bandeaux de cookies afin qu’ils soient plus explicites et que leur durée de vie soit de treize mois maximum. Passé ce délai, le consentement de l’internaute devra être à nouveau recueilli.

La durée du cookie Koban a été réduite à 12 mois
Restitution des données et portabilité Mettre en place des procédures appropriées permettant à l’individu d’effectuer une demande de portabilité et de recevoir les données le concernant. Les responsables du traitement doivent notamment proposer une procédure d’authentification permettant de vérifier l’identité de la personne concernée exerçant son droit à la portabilité ou plus généralement tout autre droit garanti par le règlement. Affichage sur chaque fiche compte, contact ou piste d’une zone « Protection des données » rassemblant toutes les informations liées à la réglementation
Droit à l’oubli

Droit à l’effacement

Droit d’opposition

Ce droit à l’oubli s’applique pour les traitements automatisés, la prospection, les emailing et tous autres moyens de contacts. Afin de garantir que la personne ne sera pas recontactée ultérieurement, l’entreprise devra garder les coordonnées du contact.

Possibilité de désabonnement / désinscription et d’opposition à la prospection

Ajout des informations Droit à l’oubli, opposition à la prospection, OptOut SMS et OptOut téléprospection 

Possibilité de supprimer ou de pseudonymiser les contacts dont la date de dernière interaction est trop lointaine

Conservation des données Pouvoir identifier les contacts inactifs d’après une date de dernière activité supérieure à 3 ans et les exclure dans un repoussoir

Pouvoir programmer un scénario de réactivation des contacts avant la date d’échéance d’inactivité de 3 ans

Mettre en place une suppression des données automatisée pour les contacts inactifs depuis plus de trois ans.

Historisation des valeurs données lors de la soumission par un contact

Ajout et calcul d’une date de dernière interaction sur chaque piste, contact ou compte

Export CSV de chaque information donnée par le contact

Bien entendu, vous pouvez continuer à penser que vous serez le dernier à être contrôlé… À vous de voir… Vu la teneur du RGPD et sa finalité, il est fort à parier que si contrôle il y a, celui-ci sera issu d’une plainte de la part d’une personne sur le traitement qui sera fait de ses données. Depuis le 23 Janvier 2018, l’Assemblée Nationale a voté un amendement à la loi. Les Français pourront désormais être dédommagé financièrement en cas d’utilisation abusive de leurs données personnelles.

Clothilde

Clothilde

Responsable marketing

Acquisition, engagement, conversion et fidélisation n'ont plus de secrets pour moi #Smarketing #Inbound #CRM

RGPD 2018

fa legislation Toutes les ressources RGPD
  • Niveau d’expertise
  • Temps de lecture
restons connectés

Accéder par catégorie

capture note 2017
capture check liste rgpd marketing

[RGPD] Quel impact sur le marketing ? Interview de Stéphane Donninger, Agence Copernic

[RGPD] Quel impact sur le marketing ? Interview de Stéphane Donninger, Agence Copernic

Pouvez-vous nous décrire en quelques mots l’activité de votre société ?

L’agence Copernic est une agence de croissance digitale qui aide les entreprises à générer plus de trafic, plus de contacts qualifiés afin de développer leurs ventes entrantes. Notre accompagnement est basé sur le socle de l’inbound marketing associé à des actions d’optimisations des ventes.

Nous avons choisis, de part notre ADN et nos expériences précédentes, de nous positionner dans l’immobilier et dans la construction, notamment parce que nous sommes persuadés que le digital peut être une véritable opportunité de croissance pour ces marchés.

L’entreprise est basée à Nancy, elle a été créée par l’association de compétence marketing et de compétence commerciale. Après 18 mois d’existence, nous sommes aujourd’hui 5 collaborateurs.

 

Quel est votre domaine d’expertise, à quelles problématiques répondez-vous ?

 

Au delà de notre spécialisation et notre expertise sur le marché de la construction et de l’immobilier, Copernic a une véritable volonté d’accompagner ses clients sur la partie marketing mais également commerciale. La notion d’alignement Marketing et Sales est primordiale car le marketing doit être, selon nous, un service à forte valeur ajoutée, générateur de croissance et d’opportunité.

Aujourd’hui, les entreprises peinent à établir clairement une stratégie d’acquisition digitale performante. La plupart des entreprises se limitent aux canaux traditionnels de prospection qui s’essoufflent, soit par manque d’expertise, soit par manque de ressources.

Notre vision chez Copernic est de démocratiser l’inbound marketing et d’accompagner les structures dans leurs objectifs de croissance.

 

Quel impact aura la RGPD sur votre métier ?

 

En tant qu’agence inbound marketing on se forme en permanence aux bonnes pratiques et à la réglementation numérique en vigueur.

Chez Copernic, nous prônions déjà l’utilisation d’une stratégie responsable, avec une utilisation intelligente et pertinente des données et des interactions avec les leads/prospects.  Mais il va falloir sensibiliser et accompagner encore davantage nos clients sur cette problématique.

Quels points de la RGPD sont particulièrement importants pour votre activité ?

 

Avec la loi en vigueur, une entreprise devra aujourd’hui obtenir l’accord du client pour pouvoir collecter et utiliser ses données. L’avantage pour nous et nos clients, c’est que dans une stratégie inbound, ce principe de consentement est acquis dès lors que le client va compléter un formulaire pour avoir accès à du contenu qui l’intéresse. Il faudra veiller à être entièrement transparent avec le visiteurs quant à l’utilisation de ces données issues de formulaires : préciser qu’elles seront utilisées à des fins marketing.

Le gros point de vigilance pour nous et donc pour nos clients, c’est principalement sur le traitement des données. Il va donc falloir être d’autant plus attentif sur la gestion et l’utilisation de ces données pour nous et nos clients, notamment pour répondre à la nouvelle réglementation sur le droit à l’oubli, la portabilité…

Vos clients sont-ils réceptifs et informés des enjeux de cette réglementation européenne sur la protection des données ?

 

À ce niveau, c’est assez variable. Certaines structures ont les ressources qui leur permettent d’effectuer une veille permanente sur la réglementation en vigueur, et donc s’adapter à cette réglementation. Pour d’autres, cette réglementation reste assez floue et difficilement intégrable dans leur stratégie marketing globale.

En tant que partenaire de nos clients, nous nous engageons à les accompagner sur de nombreuses problématiques, souvent même au delà de la stratégie inbound en tant que telle. Cette problématique de conformité et de légalité en fait partie. C’est donc à nous, en tant qu’experts, d’éduquer et d’accompagner nos clients que ce soit sur le tri des contacts non opt-in, la mise en place d’un process, etc.

 

Quels conseils donneriez-vous à un DPD (délégué de la protection de la donnée) pour l’aider à sensibiliser sur la RGPD en interne ?

 

Pour nous, tout est une question de process et d’organisation, il faudra nommer un responsable de la protection des données qui soit vigilant, attentif et surtout mettre en place un processus clairement établi.

Stéphane

Stéphane

Expert Inbound Marketing pour la construction & l'immobilier

Notre mission est simple: nous aidons nos clients à transformer leur présence sur Internet en véritable levier générateur de business grâce à un marketing orienté sur la performance.

  • Niveau d’expertise
  • Temps de lecture
restons connectés

Accéder par catégorie

capture note 2017
capture check liste rgpd marketing