Choisissez une catégorie :

La checklist RGPD : soyez prĂȘts pour le 25 mai 2018 !

Le RĂšglement EuropĂ©en sur la Protection des DonnĂ©es prend effet le 25 mai 2018. C’est l’occasion de vĂ©rifier que vous appliquez les bonnes pratiques de l’emailing.

Depuis plusieurs mois, le RGPD est au centre de l’actualitĂ© : droit Ă  l’oubli, Ă  la portabilitĂ©… Consultez notre checklist pour vĂ©rifier que vous ĂȘtes bien en conformitĂ© avec la lĂ©gislation !

PremiĂšre Ă©tape : RĂ©colter le consentement des utilisateurs

Assurez vous que vos formulaires d’inscriptions renseignent correctement vos visiteurs.

L’une des notions principales du RGPD est le consentement des utilisateurs. Ils doivent savoir exactement pourquoi et comment leurs donnĂ©es seront utilisĂ©es afin d’accepter en bonne foi de vous les confier.

Pour cela, vos formulaires d’inscriptions doivent respecter certains standards :

  • Utiliser l’opt-in actif

Pour s’inscrire Ă  votre liste de contacts, l’utilisateur coche une case accompagnĂ©e d’une phrase affirmative.

C’est Ă  dire : interdiction de crĂ©er des cases prĂ©-cochĂ©es ou des formulaires pouvant prĂȘter Ă  confusion (« je ne souhaite pas m’inscrire Ă  la newsletter »)

  • Distinguer chaque type de traitement des donnĂ©es

L’utilisateur coche une case pour chaque type d’email qu’il souhaite recevoir.

C’est Ă  dire : Vous envoyez Ă  la fois une newsletter mensuelle et des emails marketings ? Vous devez crĂ©er deux cases diffĂ©rentes pour permettre Ă  vos utilisateurs de ne s’inscrire qu’Ă  un certain type de contenu.

  • RĂ©colter uniquement les donnĂ©es nĂ©cessaires

Vous devez justifier auprĂšs de vos visiteurs l’utilisation et la rĂ©colte des donnĂ©es personnelles qu’ils vous confient.

C’est Ă  dire : Si vous demandez le prĂ©nom du contact au moment de l’inscription, vous devez prĂ©cisez que c’est pour personnaliser leurs emails.

Ces diffĂ©rentes obligations vont certes rallonger vos formulaires d’inscriptions, mais c’est pour la bonne cause : en vous assurant que vos contacts sont rĂ©ellement consentants lors de l’inscription, vous ferez augmenter vos taux d’ouvertures et de clics !

DeuxiĂšme Ă©tape : s’assurer du consentement de ses listes existantes

Le RGPD est rétroactif : il concerne aussi les contacts que vous avez déjà.

Pour ĂȘtre en conformitĂ© avec le RGPD, vous devez vous assurer d’avoir le consentement des contacts qui se trouvent dĂ©jĂ  dans vos listes.

Si vous aviez dĂ©jĂ  des formulaires opt-in, vous n’avez rien Ă  faire !

Si ce n’est pas le cas, vous devez organiser une campagne de rĂ©engagement. MĂȘme si vos contacts sont opt-in, il s’agit d’une bonne pratique pour nettoyer vos listes de contacts et ne conserver que les inscrits rĂ©ellement engagĂ©s.

Organiser une campagne de réengagement est trÚs simple : envoyez un email à tous vos contacts en leur demandant de cliquer sur un bouton pour se réinscrire à votre newsletter. Ensuite, ne conservez que les contacts qui ont cliqué !

Les campagnes de rĂ©engagement sont un bon moyen de rappeler votre existence aux contacts les moins engagĂ©s. de plus, en faisant le tri dans vos listes, vous augmentez vos taux d’ouvertures et de clics tout en limitant les chances de plaintes et de bounces.

TroisiĂšme Ă©tape : Faciliter les demandes d’accĂšs aux donnĂ©es de vos clients

Vos clients doivent pouvoir accéder, modifier ou supprimer leurs données à tout moment.

Le RGPD souhaite donner une plus grande maßtrise de leurs données aux utilisateurs. Pour cela, ils doivent pouvoir vérifier ou supprimer toutes données les concernant de maniÚre simple et rapide. Nous vous conseillons donc de :

  • Mettre en avant le lien de dĂ©sinscription dans vos emails
  • Vous assurer que la dĂ©sinscription est valable pour toutes vos listes.
  • Ne pas utiliser d’adresse email type « no reply » pour que vos clients puissent facilement vous demander leurs donnĂ©es.

QuatriĂšme Ă©tape : ĂȘtre certain que vos solutions tierces respectent elles aussi le RGPD

Vous ĂȘtes responsables des donnĂ©es de vos clients : ne les confiez pas Ă  n’importe qui !

Vous utilisez probablement de nombreux outils de marketing pour gĂ©rer vos campagnes, vos relations clients… Mieux vaut vĂ©rifier que ces logiciels respectent eux aussi les bonnes pratiques du RGPD et ont mis en place leurs propres stratĂ©gies pour assurer la sĂ©curitĂ© des donnĂ©es (comme Sendinlue 😉 )

Vous vous sentez un peu perdu ? VĂ©rifiez que tout est en place pour le RGPD avec notre checklist !

checklist rgpd

Étiquettes :

4 RĂ©ponses Ă  “La checklist RGPD : soyez prĂȘts pour le 25 mai 2018 !”

  1. Depuis un certain temps je rejette (Ă  titre personnel) tous les courriel provenant d’une adresse de type « no-reply » si personne ne m’Ă©cris il ne mĂ©rite pas que son message soit traitĂ©.
    Le courriel ne sert qu’au courriel, aucun lien externe n’est acceptable, c’est une mĂ©thode simple qui consiste Ă  supprimer tous les recours clients en compliquant l’accĂšs aux coordonnĂ©es rĂ©elles du marchand.

    • Bonjour Chris,

      Au delĂ  du RGPD nous dĂ©conseillons de toute façon l’utilisation d’adresses email « noreply » qui vont Ă  l’encontre de la philosophie mĂȘme de l’email ! Nous allons d’ailleurs bientĂŽt publier un article Ă  ce sujet.

      Bien Ă  vous,

      Numa @ Sendinblue

  2. Chloé

    Comment s’assurer de votre propre conformitĂ© au RGPD, Ă©tant donnĂ© que vous avons la responsabilitĂ© de s’assurer que vous soyez conforme Ă  la nouvelle rĂ©glementation (co-responsabilitĂ© en cas de non respect du rgpd).
    Je veux dire par la : que puis-je transmettre à la CNIL pour attester de votre respect de données ? Avez vous un certificat de conformité ?
    Cette action est Ă©galement vraie dans le sens inverse, comment ĂȘtes-vous sĂ»re du respect des donnĂ©es de vos utilisateurs Ă©tant donnĂ© que vous avez accĂšs aux bases clients ?
    Vos serveur sont ils en Europe ? Le lieu de sauvegarde des donnĂ©es est important car l’enregistrement des donnĂ©es aux Etats-Unis demande des vĂ©rifications supplĂ©mentaires.

    • Bonjour ChloĂ©,
      Il n’existe aucun certificat de conformitĂ© pour le RGPD Ă  l’heure actuelle ! En revanche, nous signons avec nos clients un DPA (Data Processing Agreement) qui dĂ©finit le cadre du traitement des donnĂ©es, que vous pouvez obtenir en contactant notre service client et Ă©ventuellement transmettre Ă  la CNIL.
      Pour ce qui est de votre deuxiÚme question, tous les employés de Sendinblue signent une charte informatique qui garantit la confidentialité des données de nos clients.
      Enfin, nos serveurs sont situés en France, ce qui est effectivement un avantage pour le RGPD.
      Bonne journée !
      Numa @ Sendinblue

Laisser une réponse

Essayez notre plan gratuit jusqu'Ă  300 emails par jour

Pas besoin de carte bancaire. Sans engagement.

La checklist RGPD : soyez prĂȘts pour le 25 mai 2018 !

Temps de lecture : 3 min