Épisode 2 : RGPD, conformité des campagnes e-mailing

Author Agnès Constant (Paccini)

 

Vous utilisez régulièrement l’e-mailing pour faire de la prospection commerciale ou de la promotion via des campagnes marketing ? Depuis le 25 mai 2018, la mise en application du Règlement général sur la protection des données personnelles (“RGPD”) impose d’observer certaines règles. Que faut-il faire ? Pourquoi s’occuper de plus près de sa base de données dorénavant ? Est-ce une obligation ? Comment gagner du temps ? C’est parti pour une petite fiche pratique sur les règles et bonnes pratiques à adopter en matière d’e-mailing pour des campagnes RGPD-friendly !

Mais avant, testez vos connaissances et découvrez votre profil en participant au Quiz : “Êtes-vous prêt pour le RGPD ?”

 

SOMMAIRE

L’e-mailing : les bonnes pratiques
Ma base de données en détails : conservation et archivage

 

emailing rgpd

 

 

L’emailing : les bonnes pratiques

 

 

Voici 5 préceptes à garder en tête si vous diffusez des campagnes d’e-mailing.

 

1) Vous avez acheté des listes de diffusion pour diffuser largement une campagne par email ? Vous devez veiller à la conformité des consentements de votre fournisseur avant de les utiliser, puisqu’ils n’ont pas été récoltés directement par vous.

2) Vous avez collecté vous-même des contacts à qui vous souhaitez envoyer des emails ? Vous devez vous assurer que ces personnes ont bien donné leur consentement pour recevoir le type de communication que vous souhaitez leur envoyer.
Tips : N’hésitez pas à mettre en avant dans vos emails le fait que l’internaute reçoit ce message dans le cadre de son consentement. Vous mettez ainsi en valeur votre démarche de conformité.

3) Vous êtes prêts à envoyer un message à une audience ? Assurez-vous qu’un lien de désabonnement est bien présent dans chacun de vos emails, pour une ou plusieurs catégories de communications ou type de communications.
Tip : N’hésitez pas à informer sur votre fréquence d’envoi, afin d’inciter à ne pas se désabonner.

4) Avant de cliquer sur “envoyer”, n’oubliez pas de communiquer votre contact, en cas de demande de la part des internautes, quant à l’exercice de leurs droits concernant leurs données personnelles (rectification, suppression etc.).

5) Votre fichier contient aussi des adresses emails professionnelles ? Vous devez les traiter de la même manière que les adresses email personnelles.

 

 

rgpd durées de conservation

 

 

Ma base de données en détail : conservation et archivage

 

 

Avec le RGPD, les données personnelles (DP) des individus sont notamment protégées car leur durée de conservation est limitée dans le temps. Alors gardez un oeil sur votre base de données ! Penchons-nous sur ces durées, qui varient selon plusieurs facteurs.

Pour garder votre base de donnée à jour, vous devez :

  • conserver les DP uniquement la durée nécessaire à l’accomplissement de l’objectif poursuivi par la collecte,
  • supprimer les données collectées qui ne présentent plus d’intérêt pour la finalité qu’elles poursuivaient,
  • ou plus tard, supprimer les DP qui atteignent les durées maximales stipulées par le Règlement.

Voici quelques cas pratiques, auxquels vous pourriez être confrontés. Nous espérons que cela vous aidera à y voir plus clair !

1) Vous avez récolté les coordonnées de la carte bancaire de vos clients à l’occasion de leur achat sur votre site ? Réalisez l’opération de paiement, puis supprimez ces données. En effet, l’opération étant terminée, vous n’avez plus l’autorisation de les conserver.

2) Un prospect ou client ne répond plus à aucune sollicitation de votre part pendant 3 ans ? Vous devez alors supprimer ses coordonnées et autres DP.

3) Les données de navigation (issues de cookies, tags) doivent être supprimées au bout de 13 mois, à compter du dépôt du cookie sur le terminal de l’utilisateur suivant le consentement.

 

 

rgpd collecte de donnée

 

 

Quid de l’archivage ?

 

Vous devez archiver les données nécessaires au respect de vos obligations légales et réglementaires. Voici quelques exemples :

  • les données à archiver pour faire valoir un droit en justice doivent être conservées jusqu’à la date de prescription de l’action en justice ;
  • les données des personnes qui ont fait valoir leur droit à l’oubli doivent être archivées afin de ne plus les recontacter ;
  • les données prouvant la licéité des consentements doivent être archivées, mais seulement le temps de validité du consentement, pas plus.

 

Le mot de la fin : le saviez-vous ? Les campagnes de marketing interactif vous permettent d’automatiser tout en rendant ludique la réactivation du consentement de vos audiences, avant la date d’échéance d’inactivité. Vous pouvez également dans la foulée d’une campagne supprimer les DP de contacts inactifs, vous assurant ainsi de toujours délivrer les bons messages aux bonnes audiences.

 

 

Pour découvrir où en sont vos connaissances sur le RGPD, participez à notre Quiz et repérez les points à approfondir selon vos résultats.

Cette fiche pratique vous a été utile ? Pour aller plus loin :

 

Votre Note
[Votes: 0 Moyenne: 0]

Vous avez aimé l'article ? Partagez-le !

Marketing Manager @Socialshaker

Derniers articles

Socialshaker Blog

À propos de Socialshaker

Socialshaker est une solution Saas qui permet aux marques de créer facilement et rapidement des campagnes marketing interactives, et de gérer leur lancement en cross canal afin de répondre à leurs objectifs marketing stratégiques.

Je découvre

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.