Articles

conformité RGPD d'un votre site web

Cette infographie permet de mettre en avant 4 points essentiels pour la conformité de votre site web au RGPD :

URL en HTTPS

Assurez-vous que votre site web est bien en HTTPS. Cela garantit à vos visiteurs la confidentialité des informations échangées avec votre site internet.

Demande de consentement explicite

Demandez le consentement explicite de vos visiteurs. Lorsqu’ils remplissent un formulaire de contact ou passent une commande, une case à cocher doit leur permettre de confirmer qu’ils ont bien compris l’exploitation qui sera faite de leurs informations personnelles. Proposez également un lien vers la politique de confidentialité.

Gestion de Cookies

Donnez le choix d’accepter ou non les cookies. L’utilisateur doit pouvoir clairement savoir quels sont les cookies qu’il accepte et l’utilisation faite des données collectées. Il doit également pouvoir revenir sur son consentement à tout moment.

Publication de la politique de confidentialité

Créez une page dédiée à votre politique de confidentialité. Décrivez sur cette page quelles informations vous recueillez, l’usage que vous en faites et comment vous garantissez la confidentialité et la sécurité de ces données. Rappelez également comment l’utilisateur peut exercer son droit à connaître, modifier ou supprimer ces informations.

 

Si vous souhaitez en savoir plus sur la mise en oeuvre et le respect du RGPD, consultez également les deux articles suivants :

Le RGPD entrera en vigueur dans moins de 2 mois. De nombreuses études rapportent que la plupart des entreprises françaises, notamment les PME, ne sont pas prêtes.

2 mois, certes, c’est court, mais cela reste un délai raisonnable pour déployer des campagnes marketing de mise en conformité de votre base de contacts actuelle et pour réaliser les ajustements nécessaires à vos outils de collecte.

Cet article propose, dans un premier temps, des idées concrètes de campagnes d’email marketing pour collecter un maximum d’opt-in sur votre base de contact actuelle. Dans un second, vous trouverez une liste d’actions et d’ajustements à mettre en place sur votre site pour que dorénavant vos nouveaux contacts soient conformes aux directives du RGPD.

1 – Quelles actions marketing mettre en place pour que ma base de contacts actuelle soit conforme au RGPD ?

Si votre base de contact actuelle ne vous permet pas de justifier du consentement de vos contacts, c’est à dire la date et l’heure du consentement, l’identité de l’individu, le mode de collecte du consentement et l’information fournie à l’utilisateur lors de l’expression de son consentement,  il est nécessaire de mettre en place une campagne de re-confirmation.

3 approches sont possibles :

  • la campagne dédiée, qui demande clairement à vos contacts  de confirmer leur consentement,
  • les campagnes classiques (newsletter, contenu, promotion) dans lesquelles vous glissez une explication et un lien de confirmation,
  • la campagne « à valeur ajoutée » qui propose un livre blanc, un code de réduction ou tout autre contenu utile à télécharger. Votre campagne visera donc à promouvoir ce contenu premium auprès de votre base de contact existante.

Voici un exemple pour chaque approche (cliquez dessus pour agrandir)

 

Ces 3 approches peuvent se compléter jusqu’à la date fatidique pour maximiser votre collecte de consentements.

Pour la campagne dédiée, travaillez votre texte comme un argumentaire, et soyez clair sur vos intentions et l’action que vous attendez du destinataire. Si vous le pouvez, adoptez une approche personnalisée dans l’objet de votre campagne, le pré-header ou dès les premiers mots de l’email.

Par exemple :

Objet : « Antoine, restez informé sur les bonnes pratiques marketing à adopter »

Pré-header : « Pour réussir les campagnes marketing de « l’entreprise X », continuez à recevoir les bonnes pratiques que nous vous proposons chaque mois dans notre newsletter »

En début d’email : « Bonjour Antoine, … »

 

Pour les campagnes « classiques », je vous recommande de travailler sur deux versions d’email. L’une pour le segment qui ne vous aura pas encore donné son consentement, l’autre pour le segment déjà confirmé et sur lequel vous supprimerez toute allusion au consentement RGPD.

Enfin pour les campagnes à « valeur ajoutée », vous devrez mettre en place un formulaire de téléchargement conforme au RGPD, et faire apparaître toutes les mentions requises.

2 – Quels ajustements apporter à votre site web pour répondre aux exigences du RGPD ?

 

a – les formulaires de contact

Le RGPD impose que les formulaires de collecte de contact répondent au principe de minimisation. Ne demandez donc que les informations vraiment utiles pour mener les actions marketing ou commerciale annoncées. Par exemple, dans de très nombreux cas, les champs adresses postales ne sont pas nécessaires, n’hésitez plus, supprimez-les de vos formulaires.

Autre ajustement majeur à apporter, le passage à l’opt-in. Cela nécessite d’obtenir un consentement explicite préalable à la soumission du formulaire. Concrètement, vos formulaires doivent clairement annoncer à quoi serviront les données collectées et vos visiteurs doivent indiquer leur accord en validant une case à cocher par exemple.

 

 

b– les cookies

La question des cookies est épineuse. Il existe de nombreuses catégories de cookies qui collectent des informations sous des formes très diverses : informations anonymes, information privées, informations comportementales… rapprochez-vous du concepteur de votre site pour savoir quels types de cookies sont utilisés par votre site, et demandez-lui conseil sur les mesures à prendre pour vous mettre en conformité. Je vous invite également à consulter les informations données par la CNIL : https://www.cnil.fr/fr/site-web-cookies-et-autres-traceurs.

Sachez tout de même que même les sites les plus simples utilisent des cookies : carte google maps, plugin d’optimisation de référencement naturel, mesure d’audience… toutes ces fonctionnalités peuvent intégrer des cookies.

c – les mentions légales de votre site

Outre les mentions à clairement indiquer sur vos formulaires ou les messages d’informations sur les cookies à faire figurer en début de navigation, votre page de mentions légales doit également rappeler clairement au visiteur de passage sur votre site pourquoi ses données personnelles sont collectées, pour quelle durée et qui contacter pour les contrôler, les modifier ou les supprimer.

Certes la masse de travail que nécessite la mise en conformité au RGPD peut être conséquente, mais c’est un passage obligatoire qui, intelligemment appliquée, peut tirer les performances de vos actions marketing vers le haut.

 

Si vous souhaitez faire un point sur la situation de votre activité marketing face au RGPD, et les actions à mener d’ici le 25 mai, l’équipe de 365 degrés est à votre disposition. Contactez-nous.

Parmi les 10 bonnes résolutions marketing de l’année, l’anticipation du RGPD est un axe de réflexion et de travail majeur. A 2 mois de l’entrée en vigueur de cette réglementation, force est de constater que de très nombreuses TPE et PME ne sont pas prêtes. (en 2017, un étude de Gartner révélait que 93% des entreprises n’étaient encore pas ou très peu informées sur cette nouvelle réglementation !)

Petit rappel sur le Réglement Général sur la Protection des Données (RGPD)

Le RGPD est une réglementation européenne qui vise à améliorer la protection de la vie privée et le contrôle que les individus ont de leurs données personnelles (noms, emails, coordonnées etc.).  Il concerne donc toutes les organisations qui traitent et stockent des informations personnelles (entreprises de toute tailles, administrations, associations …). Dès son entrée en vigueur le 25 mai 2018, le RGPD encadrera la collecte et l’exploitation de ces informations. En cas d’infraction, les sanctions encourues sont lourdes : une amende qui peut atteindre 4% du CA ou 20 millions d’Euros !

Cette réglementation impacte de nombreux services de l’entreprise, RH, IT, mais aussi (et parfois surtout) le marketing.

Les chantiers sont multiples : formulaires de contact, cookies, mentions légales, processus de traitement, stockage, CRM…

Voici les grandes lignes de cette nouvelle réglementation et quelques pistes concrètes pour mettre en conformité votre marketing au plus vite.

1 – La collecte et l’obligation de consentement explicite.

RGPD : obligation de consentementAbonnement à votre newsletter, formulaire de contact, formulaire de téléchargement de contenu, inscription à un événement…. les occasions et les outils de collecte de données personnelles sont nombreux. Le RGPD ne vous autorise à posséder les données d’un visiteur que si ce dernier vous a spécifiquement autorisé à les utiliser, c’est la notion de consentement explicite.

Cette obligation de consentement explicite exige que vous utilisiez un opt-in ou un double opt-in dans vos processus d’inscription. Votre visiteur doit exprimer son consentement préalablement à l’enregistrement des données et de manière positive, explicite, et active. Supprimez de vos formulaire les cases « pré-cochées » par défaut qui sont de l’opt-in passif ou les abonnements systématiques à votre newsletter lorsqu’un contact rempli une demande de renseignement.

Pour pouvoir exprimer son consentement, l’internaute doit savoir, au moment de compléter le formulaire, comment seront utilisées ses informations personnelles. Soyez donc transparent, et soignez la rédaction du texte qui appelle au consentement pour chasser toute ambiguïté.

« J’accepte que les informations saisies dans ce formulaire soient utilisées pour m’envoyer des contenus personnalisés»

En complément, le RGPD requiert le respect du principe de minimisation. Cela signifie que les informations collectées doivent se limiter aux informations strictement nécessaires à l’utilisation annoncée par l’entreprise. En d’autres termes, vous ne pouvez pas demander à vos visiteurs de compléter leur adresse postale si votre formulaire permet de s’inscrire à une newsletter électronique.

Simplifiez et allégez vos formulaires pour vous concentrer sur les informations réellement essentielles à l’action marketing associée. Au-delà de la contrainte amenée par le RGPD, c’est une bonne pratique qui vous permettra d’améliorer le taux de transformation de vos formulaires.

Ces 2 grands principes s’appliquent également aux cookies de votre site web. Vous devez donc offrir à vos visiteurs la possibilité d’accepter ou non les cookies et être explicite sur leur finalité.

En cas de contrôle, vous devrez être en mesure de présenter un « registre des consentements ». C’est à dire que pour chaque contact, vous devez pouvoir prouver qu’il vous a effectivement donné son consentement.

Attention, cela concerne également votre base de contact existante et les données collectées avant le 25 mai 2018 ! Si votre fichier contact actuel n’est pas conforme aux règles du RGPD, mettez en oeuvre une campagne de mise en conformité par laquelle vous demanderez à vos inscrits s’ils souhaitent rester abonnés à votre newsletter ou continuer à recevoir vos offres personnalisées. Vous perdrez probablement des contacts, mais vous ne garderez que les actifs ou les intéressés ce qui donnera un second souffle à vos campagnes marketing.

2 – Stockage, suivi et gestion des données collectées

RGPD : le stockage des données

Le RGPD ne se contente pas de cadrer la collecte de l’information mais régit également la façon dont ces données sont stockées et gérées. Il y a 3 points majeurs à retenir.

  • il est interdit de transmettre les données personnelles que vous détenez en dehors de l’Union Européenne. Les serveurs qui hébergent vos bases de données clients ou prospects doivent donc impérativement être installés dans l’UE.
  • en cas de piratage des données personnelles que vous détenez, vous avez l’obligation de signaler l’infraction à la CNIL sous 72h et d’informer les utilisateurs concernés dans les meilleurs délais. Les vols de données sont devenus monnaie courante, prenez les devants et assurez-vous que toutes les précautions nécessaires pour maximiser la sécurité de vos bases ont été prises.
  • vous avez l’obligation d’offrir à vos contacts la possibilité d’exercer leur droit de contrôle sur les informations qu’ils vous ont confiées. Par exemple un de vos clients peut exiger que vous supprimiez définitivement toutes les informations personnelles que vous détenez sur lui, ou que vous lui permettiez de les consulter, de les récupérer ou de les transmettre en intégralité.

Concrètement, pour répondre à ces exigences, vous devez mettre en oeuvre un processus de gestion des données précis et rationnel.

Centralisez l’ensemble de vos données clients et prospects et faites la chasse aux fichiers individuels éparpillés dans l’entreprise. Plateforme emailing, outils inbound marketing, CRM… de nombreuses options sont possibles selon votre degré d’exigence et votre budget, mais il est impératif que puissiez travailler sur une base de référence à jour, et, dans la mesure du possible, synchronisée avec vos sources de collecte et vos outils d’exploitation.

Vous faciliterez ainsi la gestion et le suivi des données personnelles de vos contacts et vous vous épargnerez la délicate gestion des doublons, des répercutions de la modification d’une information ou de la suppression partielle des données.

Segmentez votre base de contacts pour leur proposer des campagnes marketing ou des informations pertinentes et cohérentes avec la finalité de collecte initiale. Par exemple, si vous collectez les informations d’un contact à l’occasion d’une inscription à un événement de présentation d’un produit, continuez à lui proposer des campagnes correspondant à ce produit en particulier.

Transformer votre approche marketing

RGPD : opportunité marketing en PME

De manière générale, l’entrée en vigueur du RGPD est à accueillir en PME comme une opportunité de mieux maîtriser ses données et de mieux les exploiter. Finalement, le cadre imposé par le RGPD pousse à offrir une meilleure expérience à vos contacts et à construire une approche marketing plus personnalisée.

Le RGPD défend un principe simple ; celui de ne pas solliciter un contact qui ne l’a pas demandé. Voilà une excellente excuse pour arrêter de multiplier les campagnes marketing de masse dont les performances laissent à désirer et conduisent irrémédiablement à une érosion de la base et des taux de désabonnement forts.

Et si l’entrée en vigueur du RGPD était finalement une bonne raison de s’essayer à des approches plus qualititives basées sur les intérêts et les attentes de vos contacts, la construction d’une relation de confiance bâtie sur la pertinence et la valeur ajoutée des messages et des contenus proposés. Et si cette nouvelle réglementation européenne était l’occasion idéale pour adopter l’inbound marketing pour votre PME ?

Que vous souhaitiez faire le point sur vos pratiques et évaluer votre degré de conformité face au RGPD ou que vous souhaitiez mettre en place une approche inbound marketing pour votre PME, 365 degrés peut vous accompagner et vous aider à mettre en place les bonnes actions pour être prêt dès le 25 mai.