Le Règlement Européen sur la Protection des Données prend effet le 25 mai 2018. C’est l’occasion de vérifier que vous appliquez les bonnes pratiques de l’emailing.
Depuis plusieurs mois, le RGPD est au centre de l’actualité : droit à l’oubli, à la portabilité… Consultez notre checklist pour vérifier que vous êtes bien en conformité avec la législation !
Première étape : Récolter le consentement des utilisateurs
Assurez vous que vos formulaires d’inscriptions renseignent correctement vos visiteurs.
L’une des notions principales du RGPD est le consentement des utilisateurs. Ils doivent savoir exactement pourquoi et comment leurs données seront utilisées afin d’accepter en bonne foi de vous les confier.
Pour cela, vos formulaires d’inscriptions doivent respecter certains standards :
- Utiliser l’opt-in actif
Pour s’inscrire à votre liste de contacts, l’utilisateur coche une case accompagnée d’une phrase affirmative.
C’est à dire : interdiction de créer des cases pré-cochées ou des formulaires pouvant prêter à confusion (« je ne souhaite pas m’inscrire à la newsletter »)
- Distinguer chaque type de traitement des données
L’utilisateur coche une case pour chaque type d’email qu’il souhaite recevoir.
C’est à dire : Vous envoyez à la fois une newsletter mensuelle et des emails marketings ? Vous devez créer deux cases différentes pour permettre à vos utilisateurs de ne s’inscrire qu’à un certain type de contenu.
- Récolter uniquement les données nécessaires
Vous devez justifier auprès de vos visiteurs l’utilisation et la récolte des données personnelles qu’ils vous confient.
C’est à dire : Si vous demandez le prénom du contact au moment de l’inscription, vous devez précisez que c’est pour personnaliser leurs emails.
Ces différentes obligations vont certes rallonger vos formulaires d’inscriptions, mais c’est pour la bonne cause : en vous assurant que vos contacts sont réellement consentants lors de l’inscription, vous ferez augmenter vos taux d’ouvertures et de clics !
Deuxième étape : s’assurer du consentement de ses listes existantes
Le RGPD est rétroactif : il concerne aussi les contacts que vous avez déjà.
Pour être en conformité avec le RGPD, vous devez vous assurer d’avoir le consentement des contacts qui se trouvent déjà dans vos listes.
Si vous aviez déjà des formulaires opt-in, vous n’avez rien à faire !
Si ce n’est pas le cas, vous devez organiser une campagne de réengagement. Même si vos contacts sont opt-in, il s’agit d’une bonne pratique pour nettoyer vos listes de contacts et ne conserver que les inscrits réellement engagés.
Organiser une campagne de réengagement est très simple : envoyez un email à tous vos contacts en leur demandant de cliquer sur un bouton pour se réinscrire à votre newsletter. Ensuite, ne conservez que les contacts qui ont cliqué !
Les campagnes de réengagement sont un bon moyen de rappeler votre existence aux contacts les moins engagés. de plus, en faisant le tri dans vos listes, vous augmentez vos taux d’ouvertures et de clics tout en limitant les chances de plaintes et de bounces.
Troisième étape : Faciliter les demandes d’accès aux données de vos clients
Vos clients doivent pouvoir accéder, modifier ou supprimer leurs données à tout moment.
Le RGPD souhaite donner une plus grande maîtrise de leurs données aux utilisateurs. Pour cela, ils doivent pouvoir vérifier ou supprimer toutes données les concernant de manière simple et rapide. Nous vous conseillons donc de :
- Mettre en avant le lien de désinscription dans vos emails
- Vous assurer que la désinscription est valable pour toutes vos listes.
- Ne pas utiliser d’adresse email type « no reply » pour que vos clients puissent facilement vous demander leurs données.
Quatrième étape : être certain que vos solutions tierces respectent elles aussi le RGPD
Vous êtes responsables des données de vos clients : ne les confiez pas à n’importe qui !
Vous utilisez probablement de nombreux outils de marketing pour gérer vos campagnes, vos relations clients… Mieux vaut vérifier que ces logiciels respectent eux aussi les bonnes pratiques du RGPD et ont mis en place leurs propres stratégies pour assurer la sécurité des données (comme Sendinlue 😉 )
Vous vous sentez un peu perdu ? Vérifiez que tout est en place pour le RGPD avec notre checklist !
Commentaires
Depuis un certain temps je rejette (à titre personnel) tous les courriel provenant d’une adresse de type « no-reply » si personne ne m’écris il ne mérite pas que son message soit traité.
Le courriel ne sert qu’au courriel, aucun lien externe n’est acceptable, c’est une méthode simple qui consiste à supprimer tous les recours clients en compliquant l’accès aux coordonnées réelles du marchand.
Bonjour Chris,
Au delà du RGPD nous déconseillons de toute façon l’utilisation d’adresses email « noreply » qui vont à l’encontre de la philosophie même de l’email ! Nous allons d’ailleurs bientôt publier un article à ce sujet.
Bien à vous,
Numa @ Sendinblue
Comment s’assurer de votre propre conformité au RGPD, étant donné que vous avons la responsabilité de s’assurer que vous soyez conforme à la nouvelle réglementation (co-responsabilité en cas de non respect du rgpd).
Je veux dire par la : que puis-je transmettre à la CNIL pour attester de votre respect de données ? Avez vous un certificat de conformité ?
Cette action est également vraie dans le sens inverse, comment êtes-vous sûre du respect des données de vos utilisateurs étant donné que vous avez accès aux bases clients ?
Vos serveur sont ils en Europe ? Le lieu de sauvegarde des données est important car l’enregistrement des données aux Etats-Unis demande des vérifications supplémentaires.
Bonjour Chloé,
Il n’existe aucun certificat de conformité pour le RGPD à l’heure actuelle ! En revanche, nous signons avec nos clients un DPA (Data Processing Agreement) qui définit le cadre du traitement des données, que vous pouvez obtenir en contactant notre service client et éventuellement transmettre à la CNIL.
Pour ce qui est de votre deuxième question, tous les employés de Sendinblue signent une charte informatique qui garantit la confidentialité des données de nos clients.
Enfin, nos serveurs sont situés en France, ce qui est effectivement un avantage pour le RGPD.
Bonne journée !
Numa @ Sendinblue
Prêt à aller plus haut avec Brevo ?
Tous les outils dont vous avez besoin pour communiquer avec vos clients et développer votre entreprise.
Gratuit. Inscrivez-vous !