Le RGPD comprend deux volets : Une face visible et une face cachée. Ces deux volets sont :
Informer les clients et prospects ! (face visible de l’iceberg)
Contrôler vos prestataires techniques ! (face cachée de l’iceberg)
Si vous êtes un prestataire, il faut publier le DPA (Data Protection Agreement) en ligne. Dans tous les cas, faite l’audit de vos prestataires et faite en sorte qu’ils se mettent en conformité RGPD.
Par principe, une mise en conformité peut être longue à faire, mais c’est plus un investissement de début. Par la suite, il est surtout question d’évolutions
La prospection est presque libre en B2B
La prospection est presque libre en B2B. Tout le monde pense qu’il y a besoin d’un consentement préalable mais c’est faux car il n’y a pas besoin d’Opt in et il n’y a pas une limite concernant la durée de conservation.
Cependant, il y a de simples conditions à respecter :
Dans ce cadre, le transfert de base de données est libre et le scraping des informations publiques est autorisées.
La prospection est presque libre par voie postale et téléphonique
Utiliser des prestataires conformes RGPD
Il y a différents types de prestataires. Il est obligatoire de contrôler les prestataires pour vérifier leur conformité RGPD. Il faut également faire attention si le prestataire est situé ou pas au sein de l’UE (ex : USA). L’utilisation d’outils comme Crisp ou Calendly, qui sont aux Etats-Unis, nécessite un contrat préalable.
Alternatives de Google Analytics :
Toujours respecter l’Opt out
Vous ne devez jamais oublier de permettre à vos prospects de se désabonner. Il faut rendre le désabonnement le plus accessible et facile possible sinon cela peut amener à un échange agressif ou vous pouvez tomber en spam.
Il faut également informer les prospects des sources de collectes de leurs données à la fin de chaque mail.
Toujours respecter la durée de conservation
Les données peuvent être conservées 3 ans à compter du dernier contact.
En B2C, il ne faut jamais supprimer les bases, mais les transférer dans une base de donnée « désabonné », sinon vous n’aurez aucune trace de l’Opt out ou vous allez potentiellement prospecter à nouveau ces personnes.
Avantage concurrentiel
La CNIL a indiqué dans son rapport pour 2022 que la prospection serait son cheval de bataille cette année
Retirez la case à cocher des formulaires
Concernant la newsletter, contact et inscription, vous devez retirer la case à cocher des formulaires car c’est une perte de prospects inutilement et la prospection est déjà autorisé. En B2B, Lorsqu’un prospect s’inscrit sur votre site, vous pouvez la prospecter. Cependant, il faut faire attention aux partenaires en B2C !
Préparez des réponses explicatives sur le respect du RGPD dans le cadre de campagnes de prospection
Cette préparation réduit fortement le nombre de plaintes CNIL et améliore l’image de la structure
Prospectez des emails génériques
Le RGPD ne s’applique pas avec des emails génériques donc il n’y a ni Opt in ni Op out.
Les emails génériques ne sont pas des données personnelles. Le RGPD ne s’applique qu’aux données personnelles.
Aucune technique n’est pas “non-conforme” par principe, c’est-à-dire que toutes les techniques (marketing, automation, etc.) sont licites dès que les règles élémentaires sont respectées. Cependant, certaines techniques sont plus dangereuses que d’autres (ex : marketing automation) ou scraping d’informations.
Ce qui est important, c’est la méthode de travail. Toute techniques peut être conforme. Il faut savoir si vous respectez bien les règles ou pas.
Faire attention aux outils utilisés et à la qualité des messages
Les différentes options pour gérer sa conformité sur le long terme
Dans le cadre d’une association sportive, quand est-il des emailing groupés ?
Si les informations sont liés à une association, ce n’est pas du démarchage. Donc il n’y a pas de problème si les personnes ont vocation à recevoir ces emails.
Quelle solution pour les freelances ?
Pour les freelances, ca dépend. Mais de manière générale, il n’y a pas de besoin récurrent. Il faut donc du one shot. Entre autre, recourir à un avocat par exemple car il n’y a pas énormément de choses à faire.
Si on fait de la revente de lead : – Création d’un site avec un formulaire (où on indique clairement qu’on travaille avec des entreprises partenaires) – Et qu’on contacte des partenaires qui vont recontacter le client final; Qu’en est-il du RGPD dans ce cas-là ?
La vente, revente, ou meme location de leads est légal, de manière tout à fait libre en B2B.
En B2C, c’est différent car il y a besoin d’Opt in, donc il faut passer par une case à cocher pour envoyer les informations à des partenaires.
D’autres interrogations sur le RGPD ? Consulter notre page FAQ
Webinar organisé avec l’agence digitale experte WordPress Pilot’in
Pour vous contacter, nous devons traiter vos données.
Pour plus d’infos, consultez notre Politique de confidentialité.
01 59 06 81 85
contact@dipeeo.com
4 boulevard de Montmartre –
75009 Paris
Pour vous contacter, nous devons traiter vos données.
Pour plus d’infos, consultez notre Politique de confidentialité.