SendinBlue Blog

Choisissez une catégorie :

La checklist RGPD : soyez prêts pour le 25 mai 2018 !

Le Règlement Européen sur la Protection des Données prend effet le 25 mai 2018. C’est l’occasion de vérifier que vous appliquez les bonnes pratiques de l’emailing.

Depuis plusieurs mois, le RGPD est au centre de l’actualité : droit à l’oubli, à la portabilité… Consultez notre checklist pour vérifier que vous êtes bien en conformité avec la législation !

Première étape : Récolter le consentement des utilisateurs

Assurez vous que vos formulaires d’inscriptions renseignent correctement vos visiteurs.

L’une des notions principales du RGPD est le consentement des utilisateurs. Ils doivent savoir exactement pourquoi et comment leurs données seront utilisées afin d’accepter en bonne foi de vous les confier.

Pour cela, vos formulaires d’inscriptions doivent respecter certains standards :

  • Utiliser l’opt-in actif

Pour s’inscrire à votre liste de contacts, l’utilisateur coche une case accompagnée d’une phrase affirmative.

C’est à dire : interdiction de créer des cases pré-cochées ou des formulaires pouvant prêter à confusion (« je ne souhaite pas m’inscrire à la newsletter »)

  • Distinguer chaque type de traitement des données

L’utilisateur coche une case pour chaque type d’email qu’il souhaite recevoir.

C’est à dire : Vous envoyez à la fois une newsletter mensuelle et des emails marketings ? Vous devez créer deux cases différentes pour permettre à vos utilisateurs de ne s’inscrire qu’à un certain type de contenu.

  • Récolter uniquement les données nécessaires

Vous devez justifier auprès de vos visiteurs l’utilisation et la récolte des données personnelles qu’ils vous confient.

C’est à dire : Si vous demandez le prénom du contact au moment de l’inscription, vous devez précisez que c’est pour personnaliser leurs emails.

Ces différentes obligations vont certes rallonger vos formulaires d’inscriptions, mais c’est pour la bonne cause : en vous assurant que vos contacts sont réellement consentants lors de l’inscription, vous ferez augmenter vos taux d’ouvertures et de clics !

Deuxième étape : s’assurer du consentement de ses listes existantes

Le RGPD est rétroactif : il concerne aussi les contacts que vous avez déjà.

Pour être en conformité avec le RGPD, vous devez vous assurer d’avoir le consentement des contacts qui se trouvent déjà dans vos listes.

Si vous aviez déjà des formulaires opt-in, vous n’avez rien à faire !

Si ce n’est pas le cas, vous devez organiser une campagne de réengagement. Même si vos contacts sont opt-in, il s’agit d’une bonne pratique pour nettoyer vos listes de contacts et ne conserver que les inscrits réellement engagés.

Organiser une campagne de réengagement est très simple : envoyez un email à tous vos contacts en leur demandant de cliquer sur un bouton pour se réinscrire à votre newsletter. Ensuite, ne conservez que les contacts qui ont cliqué !

Les campagnes de réengagement sont un bon moyen de rappeler votre existence aux contacts les moins engagés. de plus, en faisant le tri dans vos listes, vous augmentez vos taux d’ouvertures et de clics tout en limitant les chances de plaintes et de bounces.

Et si vous preniez 2 minutes pour tester SendinBlue ?
SendinBlue est une solution email / SMS complète.
Gestion de vos contacts, édition des emails, envoi des campagnes, scénarios automatisés, etc.
Gratuit jusqu'à 9000 emails / mois.

Tester SendinBlue

Troisième étape : Faciliter les demandes d’accès aux données de vos clients

Vos clients doivent pouvoir accéder, modifier ou supprimer leurs données à tout moment.

Le RGPD souhaite donner une plus grande maîtrise de leurs données aux utilisateurs. Pour cela, ils doivent pouvoir vérifier ou supprimer toutes données les concernant de manière simple et rapide. Nous vous conseillons donc de :

  • Mettre en avant le lien de désinscription dans vos emails
  • Vous assurer que la désinscription est valable pour toutes vos listes.
  • Ne pas utiliser d’adresse email type « no reply » pour que vos clients puissent facilement vous demander leurs données.

Quatrième étape : être certain que vos solutions tierces respectent elles aussi le RGPD

Vous êtes responsables des données de vos clients : ne les confiez pas à n’importe qui !

Vous utilisez probablement de nombreux outils de marketing pour gérer vos campagnes, vos relations clients… Mieux vaut vérifier que ces logiciels respectent eux aussi les bonnes pratiques du RGPD et ont mis en place leurs propres stratégies pour assurer la sécurité des données (comme Sendinlue 😉 )

Vous vous sentez un peu perdu ? Vérifiez que tout est en place pour le RGPD avec notre checklist !

checklist rgpd

Content writer chez SendinBlue. Cherche toujours un moyen d’inclure son chat dans ses articles. Aime les nouvelles technologies et la caféine.

Étiquettes :

4 Réponses à “La checklist RGPD : soyez prêts pour le 25 mai 2018 !”

  1. Depuis un certain temps je rejette (à titre personnel) tous les courriel provenant d’une adresse de type « no-reply » si personne ne m’écris il ne mérite pas que son message soit traité.
    Le courriel ne sert qu’au courriel, aucun lien externe n’est acceptable, c’est une méthode simple qui consiste à supprimer tous les recours clients en compliquant l’accès aux coordonnées réelles du marchand.

    • Bonjour Chris,

      Au delà du RGPD nous déconseillons de toute façon l’utilisation d’adresses email « noreply » qui vont à l’encontre de la philosophie même de l’email ! Nous allons d’ailleurs bientôt publier un article à ce sujet.

      Bien à vous,

      Numa @ SendinBlue

  2. Comment s’assurer de votre propre conformité au RGPD, étant donné que vous avons la responsabilité de s’assurer que vous soyez conforme à la nouvelle réglementation (co-responsabilité en cas de non respect du rgpd).
    Je veux dire par la : que puis-je transmettre à la CNIL pour attester de votre respect de données ? Avez vous un certificat de conformité ?
    Cette action est également vraie dans le sens inverse, comment êtes-vous sûre du respect des données de vos utilisateurs étant donné que vous avez accès aux bases clients ?
    Vos serveur sont ils en Europe ? Le lieu de sauvegarde des données est important car l’enregistrement des données aux Etats-Unis demande des vérifications supplémentaires.

    • Bonjour Chloé,
      Il n’existe aucun certificat de conformité pour le RGPD à l’heure actuelle ! En revanche, nous signons avec nos clients un DPA (Data Processing Agreement) qui définit le cadre du traitement des données, que vous pouvez obtenir en contactant notre service client et éventuellement transmettre à la CNIL.
      Pour ce qui est de votre deuxième question, tous les employés de SendinBlue signent une charte informatique qui garantit la confidentialité des données de nos clients.
      Enfin, nos serveurs sont situés en France, ce qui est effectivement un avantage pour le RGPD.
      Bonne journée !
      Numa @ SendinBlue

Laisser une réponse

Essayez notre plan gratuit jusqu'à 300 emails par jour

Pas besoin de carte bancaire. Sans engagement.

La checklist RGPD : soyez prêts pour le 25 mai 2018 !

Temps de lecture : 3 min