webleads-tracker

RGPD PROTECTION DES DONNEES

RGPD BTOB, RGPD E MAILING CONFORME

RGPD PROTECTION DES DONNEES
Le nouveau règlement européen sur la protection des données (RGPD) concerne, dès le 25 mai, tous les acteurs économiques et sociaux qui collectent, traitent et stockent des données « à caractère personnel » à savoir toutes les données qui, recueillies, traitées, croisées, recoupées permettent d’identifier directement ou non une personne ».

Le RGPD ne remet pas en question votre besoin d’identifier, localiser, caractériser et reconnaître vos clients mais impose de clarifier vos règles et vos procédures.
Le RGPD crée l’opportunité de conclure un nouveau pacte de confiance avec vos clients en étant encore plus transparent : 64% des français font peu confiance aux organisations publiques ou privées à qui ils « confient » des données !

LA BONNE NOUVELLE
La collecte des données sera plus facile :
Dès le 25 mai 18, les personnes morales qui récoltent des données ne déclareront plus dans la plupart des cas leurs fichiers à la CNIL !
Auparavant, les associations, administrations et entreprises prévenaient la Cnil à chaque création de fichiers contenant des renseignements sur leurs membres, clients, employés ou administrés. Le niveau de sensibilité des données générait une simple déclaration ou une demande d’autorisation.

  • A présent, ces établissements doivent constituer une documentation précise (nom et l’objet des fichiers récoltés, registre des personnes qui y ont accès, mesures de protection prises…)

Modification de votre politique de confidentialité en ligne
Si les données personnelles sont collectées directement auprès du visiteur d’un site, les informations suivantes doivent lui être fournies au moment de la requête sous la forme d’une politique de confidentialité en ligne :

  • Nom et coordonnées de la personne responsable et, le cas échéant, de son représentant
  • Coordonnées du délégué à la protection des données
  • Finalités poursuivies par le traitement (comment et pourquoi vous comptez utiliser les données en question)
  • Caractère obligatoire ou facultatif des réponses
  • Destinataires ou catégories de destinataires des données
  • Intention, le cas échéant, de transférer les données à un pays tiers ou à un état non membre de l’UE

Les nouveaux droits de vos clients et cibles
A compter du 25 mai 2018 tous vos clients ou prospects, contacts inscrits pourront faire valoir :
– Leur droit de rectification dans les meilleurs délais des données à caractère personnel les concernan
– Leur droit à l’effacement (« le droit d’être oublié ») ou d’opposition : en clair la possibilité à tout moment de révoquer leur consentement (les données ne sont plus acquises une fois pour toutes
– Leur droit à la limitation du traitement dans certains cas (par exemple si l’exactitude des données est contestée)
– Leur droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé (profilage compris)
– Leur droit à être notifié de toute rectification, effacement ou limitation du traitement des données.
– Leur droit d’accès aux données dans un format lisible et structuré pour connaître ce qui a été collecté sur eux.

CONSTRUISEZ UN NOUVEAU PACTE DE CONFIANCE AVEC AMALGAME
La mise en conformité n’est pas si lourde :  4 actions clés, selon la CNIL et BpiFrance, suffisent à débuter :
L’ ACTION CLÉ A MENER :
Dans le cadre du RGPD, chaque entreprise qui traite des données personnelles de citoyens de l’UE doit savoir où sont stockées les données à tout moment.
Constituez un registre de traitement de vos données placée sous la responsabilité du chef d’entreprise
Identifiez les activités principales de votre entreprise nécessitant la collecte et le traitement de données (gestion de la paye, statistiques de ventes, gestion des clients prospects…)

CRÉEZ UNE FICHE pour chaque activité recensée, en précisant :
– L’objectif poursuivi
– Les catégories de données utilisées
– Qui a accès aux données
– La durée de conservation de ces données 

  1. TRIEZ vos données
    Chaque fiche de registre créée permet de vérifier que :
  • Les données que vous traitez sont strictement nécessaires à vos activités
  • L’absence traitement dite « sensible »
  • L’accès réservé aux seules les personnes habilitées
  • La durée exacte de conservation
  1. RESPECTEZ les droits des personnes

Le RGPD renforce l’obligation d’information et de transparence à l’égard des personnes dont vous traitez les données (clients, collaborateurs…)

Vous devez obtenir le consentement de vos clients et en faire la preuve

  • Vos informations doivent exprimer clairement :
  • La finalité de la collecte
  • Le « fondement juridique » qui vous autorise à traiter ces données (consentement de la personne concernée, exécution d’un contrat, respect d’une obligation légale…)
  • L’identité d’accès aux données (indiquez des catégories : les services internes compétents, un prestataire, etc.) ;
  • La durée de conservation
  • Les modalités d’exercice du droit de suppression ou de modification
  • Le transfert éventuel hors de l’UE

Permettez à vos clients et cibles et prospects d’exercer facilement leurs droits
Les droits des personnes (clients, collaborateurs, prestataires, etc.) sont renforcés : droit d’accès, de rectification, d’opposition, d’effacement, à la portabilité et à la limitation du traitement.

  • L’accès à l’exercice de ces droits doivent être renforcés : formulaire de contact spécifique, numéro de téléphone, adresse de messagerie dédiée sur votre site web ou à partir d’un compte en ligne.
  • Mise en place d’un processus interne garantissant l’identification et le traitement des demandes dans des délais d’1 mois maximum.

À l’issue de cette étape, vous avez répondu à votre obligation de transparence.

  • LA BONNE PRATIQUE :
    Évitez les mentions trop longues au niveau d’un formulaire en ligne, donnez plutôt un premier niveau d’informations en fin de formulaire et renvoyez à une politique de confidentialité / page vie privée sur votre site internet.
  1. SECURISEZ VOS DONNEES

B2B et CONFORMITE A LA RGPD

  • A qui s’applique le RGPD ?
    A toutes les sociétés ou entités, quel que soit leur pays d’origine, collectant ou traitant les données de citoyens Européens. Cela concerne donc également les tierces parties comme les sociétés d’hébergement de données en ligne.
  • Qu’est-ce qu’une donnée personnelle en BTOB ?
    La nouvelle définition est très large : toute information se rapportant à une personne physique identifiée directement ou identifiable indirectement
  • Les coordonnées de l’entreprise sont exclues de la RGPD
  • Dans une relation commerciale B to B, les adresses email professionnelles (nom+prénom+@societe) sont des données personnelles.

A contrario, les données relatives aux personnes morales telles que les coordonnées de l’entreprise ou les adresses email génériques (contact + @ + société) ne sont pas concernées.

  • Les changements E MAILING BTOB :

Les emailing OPT OUT sont clairement autorisés par la CNIL en B2B
Le régime dérogatoire actuel des campagnes e mailing n’est pas modifié.
L’exigence clé de la nouvelle réglementation, le consentement, n’est pas exigé pour la prospection commerciale ou la fidélisation. – Certaines conditions sont toujours à respecter
– Informer sur les conditions de traitement des données
– Respecter le droit d’opposition (lien de désinscription)
– S’assurer que la sollicitation soit en rapport avec la profession de la personne démarchée.

  • Renforcement des droits individuels en matière de consentement :
    Les droits renforcés vont du droit d’accès au droit à l’effacement et le droit à la portabilité. Toute entreprises collectant ou traitant des données à l’obligation d’afficher clairement les informations suivantes :
  • La durée de stockage des données
  • Le transfert éventuel de ces données à d’autres pays
  • Le droit d’accès des clients, prospects et toute personne concernée à leurs données
  • Leur droit de modifier ou d’effacer leurs données en certaines circonstances
  • Le renforcement de vos actions de contrôle.

PROHIBEZ les Termes & Conditions interminables ou pseudos juridiques
COMMUNIQUEZ de manière intelligible et facile d’accès la demande de consentement
EXPLIQUEZ clairement à quoi servent les données demandées.
FACILITEZ le recueil de consentement comme sa reprise

Registre des activités de traitements

Il s’agir de l’inventaire de traitement des données personnelles. C’est le principal outil de preuve du respect des obligations imposées.
Plus de 250 employés : Obligation de tenir un registre de ses activités de traitements
Moins de 250 employés :
Non obligatoire sauf dans trois cas :
–  Traitement susceptible de comporter un risque pour les droits et libertés
Traitement non occasionnel
– Traitement sur certaines catégories de données (données sensibles).
Contenu du registre exigé par le RGPD :
– Nom et coordonnées du responsable du traitement
– Finalités du traitement
– Description des catégories de personnes concernées et données personnelles
– Catégories de destinataires auxquels les données personnelles sont communiquées
– Transferts de données personnelles vers un pays tiers ; – dans la mesure du possible,
– Délais prévus pour l’effacement des différentes catégories de données
– Description générale des mesures de sécurité techniques et organisationnelles

  • Responsabilisation accrue de vos sous-traitants

Vos sous-traitants sont désormais responsables des datas qu’ils hébergent
Les entreprises, gestionnaires de données du fait de leurs activités, comme les services d’hébergement (cloud) sont tenus responsables et des mesures peuvent être prises à leur encontre.

Votre entreprise, depuis le 25 mai 2018, a le droit de contrôler l’usage que les services Clouds font de vos données hébergées.

  • Mise en place de mesures préventives de protection de vos données
    Il n’est plus obligatoire d’informer les autorités compétentes dans le traitement des données personnelles, mais impératif de mettre en œuvre, à l’interne, toutes les mesures techniques et organisationnelles nécessaires afin de prévenir tout risque.
  • Obligation d’informer les personnes concernées de toute fuite des données
    En cas de fuite, l’entreprise gestionnaire est tenue de notifier l’autorité nationale de protection dans les 72 heures suivant l’incident.
    Si la fuite présente un risque majeur pour les droits et libertés des individus concernés, ils doivent aussi être informés. Ces incidents sont consignés dans un registre interne à l’entreprise.

EMAILING ET RGPD

Qu’implique l’entrée en vigueur du RGPD en termes d’e mailing et formulaire de collecte ?
Formulaires, opt-in, opt-out, collecte d’adresses…
LA RÈGLE DOR :
Vos formulaires d’inscription doivent tenir compte de toutes les utilisations prévues (ici et maintenant et ultérieures) des informations que vous récoltez.
Il faut mettre en place un système d’inscription double opt-in et pouvoir prouver l’accord explicite de vos destinataires. C’en est fini des cases pré-cochées et des inscriptions simple opt-in!

INSCRIPTION NEWSLETTER SIMPLE
Spécifiez visiblement que vos contacts acceptent de recevoir votre lettre d’information Précisez fréquence et thématique d’envoi
Interdit de demander des informations personnelles sans rapport avec le service proposé (adresse…enfants…)

LETTRE D’ INFORMATION ET MARKETING D’ AUTOMATION
L’envoi d’e mails ciblés grâce au marketing automation réclame une autorisation spécifique via un optin séparé

Interdit d’utiliser une seule case pour recueillir toutes les autorisations

CREATION DE COMPTE
Laisser une case décochée comme valeur de consentement est interdit
Une autorisation spécifique est nécessaire

TELECHARGEMENT LIVRE BLANC
Plus d’inscription d’office mais un opt in séparé
La pratique de consentement groupé est prohibée (vous acceptez de recevoir aussi)

  • SOYEZ PRETS POUR LE RGPD AVEC LA PLATEFORME AMALGAME
    La plateforme E MAILING AMALGAME offre de nombreuses fonctionnalités pour vous mettre en conformité avec le RGPD :
  • Formulaires d’inscription multi liste pour une meilleure gestion des autorisations
  • Lien de désinscription automatiquement intégrés dans vos e mail
  • Serveurs localisés en France
  • Droit à la rectification à l’oubli à la portabilité nous anticipons et gérons vos demandes utilisateurs

DECOUVREZ NOTRE PLATEFORME

QUELLES INFORMATIONS POUR VOTRE POLITIQUE DE CONFIDENTIALITÉ ?

Savez-vous que les conditions générales d’utilisation, CGU de de Snapchat contiennent plus de 12 000 mots et demandent 64 minutes de lecture et que la palme revient à Instagram avec plus de 17 000 mots avec 86 minutes de lecture !

La RGPD (art 13) implique de modifier votre politique de confidentialité. Celle-ci doit être visuellement plus claire et facile à utiliser : phrases courtes et liste à puces remplacent le jargon pseudo juridique et les textes interminables en corps 6.

Elle doit comporter les informations suivantes :

DONNÉES PERSONNELLES
Identité du responsable du traitement
Finalités du traitement
Destinataires
Durée de conservation
Droits Informatique et Libertés
Droit d’accès et de communication des données
Droit de rectification des données
Droit d’opposition
Délais de réponse
Prestataires habilités et transfert vers un pays tiers de l’Union Européenne
Plainte auprès de l’autorité compétente

  1. POLITIQUE RELATIVE AUX COOKIES
  2. Informations générales sur les cookies présents sur votre site
  3. Configuration de vos préférences sur les cookies
    Les cookies exemptés de consentement
    Les cookies nécessitant le recueil préalable de votre consentement

BESOIN D’EXEMPLES ?

QUEL REDACTIONNEL POUR LES E MAIL DE CONSENTEMENT ?

L’envoi d’un e-mail sans consentement préalable est autorisé en BtoB.
Toutefois, acquérir la permission marketing avec l’OPT IN (demande d’autorisation) qualifiera mieux puisque vos clients ou prospects s’attendent à recevoir vos informations.

Exemple de recueil de consentement :
Votre vie privée nous est aussi précieuse que votre contact !

L’actualité l’a démontré, le respect de la vie privée est un sujet sensible. Depuis longtemps cet enjeu est chez nous réalité comme le démontre notre nouvelle politique de confidentialité
Nous traitons vos informations avec autant de prudence que nous mettons de précision dans nos descriptifs produits et services.
Nous souhaitons vivement, dans notre intérêt commun, poursuivre la conversation déjà engagée en vous informant par e mail de nos actualités, des nouveautés, des événements, des études qui enrichissent notre relation.

Pour continuer à recevoir les communications et informations sur notre société, il vous suffit de cliquer sur le bouton « Autoriser » ci-dessous, puis de confirmer votre adresse email sur la page suivante.

Vous pourrez vous désinscrire à n’importe quel moment.
Consultez sans tarder notre nouvelle politique de Protection de la Vie Privée et cliquez sur “Autoriser” si vous souhaitez rester informé – sinon, à compter du 25 mai, vous ne pourrez plus compter parmi les destinataires de nos communications email.

Autre exemple :

Notre relation, vous le savez, est fondée sur la confiance et la transparence. Ce qui est vrai pour nos produits et services, l’est encore plus avec la mise en conformité à la nouvelle réglementation des données personnelles : la RGDP.

Le 25 mai 2018, la loi sur la protection générale des données (General Data Protection Regulation – GDPR) est entrée en vigueur. Elle réglemente la façon dont nous pouvons communiquer électroniquement avec vous.

Pour que nous puissions nous conformer à la législation, nous devons savoir si vous souhaitez continuer à recevoir des courriels de notre part. Nous vous remercions de reconfirmer votre inscription par courriel en cliquant sur le bouton ci-dessous.

OUI, CONTINUEZ À M’ENVOYER DES E-MAILS
Merci d’être membre de notre communauté de confiance. Votre vie privée est trop précieuse pour pouvoir être partagée.

BESOINS DE CONSEILS ?

Rencontrons-nous
Retrouvons-nous
Nos équipes sont à votre écoute pour vous accompagner de leurs conseils expérimentés et identifier les solutions les plus adaptées au développement de vos objectifs :
Flandres Côte d’Opale :
03 28 41 75 41

LILLE Métropole :
09 82 38 30 20
Partageons l’actualité
Echangeons