Vendredi prochain, 25 mai 2018, le Règlement général sur la protection des données (RGPD) entrera en vigueur, et si vous n’êtes pas conforme, toute votre base de données d’emails pourrait être menacée d’extinction…
Il y a une certaine confusion quant aux règles concernant l’email marketing et le niveau de consentement dont vous avez besoin pour envoyer des emails aux personnes qui figurent dans votre base de données. Dans cet article, nous allons analyser le consentement que vous devrez obtenir pour continuer à contacter votre base de données, tant du point de vue B2B que B2C et à l’impact du RGPD sur l’emailing.
Avant de nous plonger dans les différences, faisons un tour d’horizon.
Vous lancez une publicité faisant la promotion de votre dernier guide. Pour que les gens puissent accéder à votre guide, vous leur demandez de remplir un formulaire leur demandant leur adresse email.
Le formulaire demande les informations suivantes : Nom, Prénom, Email.
Exemple d’un scénario RGPD B2B
Un employé d’entreprise visite votre site à partir de votre annonce, remplit le formulaire avec leur adresse e-mail professionnelle et télécharge votre guide.
Que puis-je faire avec ces données ?
Vous pouvez simplement envoyer le guide par email au destinataire. Pas plus ? Non, cela va à l’encontre du fondement même du RGPD, qui dit que vous devez obtenir un consentement explicite pour continuer à envoyer des emails à des personnes au-delà de l’objectif de la saisie initiale des données, c’est-à-dire le téléchargement du guide.
Dans vos formulaires, vous devrez donc informé le client sur ce qu’il sera fait avec son email et donner le choix au client de ne pas recevoir vos emails et de donner la possibilité de se désabonner.
Vous devez continuer à donner aux destinataires la possibilité de refuser de recevoir de futurs emails (et les supprimer de votre base de données et inclure un avis de confidentialité pour informer les personnes de la façon dont leurs données seront traitées).
D’après la CNIL :
Les adresses professionnelles génériques de type (info@nomsociete.fr, contact@nomsociete.fr, commande@nomsociete.fr) sont des coordonnées de personnes morales. Elles ne sont pas soumises aux principes du consentement et du droit d’opposition.
Exemple d’un scénario RGPD B2C
Un individu visite votre site Web à partir de votre annonce, remplit le formulaire en utilisant leur adresse e-mail personnelle et télécharge votre guide.
Que puis-je faire avec ces données ?
Vous pouvez leur envoyer le guide par email, mais c’est tout.
De plus, vous ne pouvez pas conserver leurs coordonnées dans votre base de données parce que leurs données ne sont plus pertinentes. Vous avez réalisé la « transaction » en leur envoyant le guide, ce qui signifie que vous n’avez plus le droit de conserver leurs coordonnées.
Ce n’est pas possible – comment suis-je censé faire croître mon entreprise ?
Pour les ajouter à votre base de données et continuer à les commercialiser, nous devons revenir un peu en arrière. Le formulaire que nous avons créé doit être édité pour les contacts B2C.
Comme le RGPD exige le consentement explicite de vos contacts avant de pouvoir leur envoyer des courriels à l’avenir, vous devez obtenir leur consentement au moment de remplir le formulaire, vous ne pouvez pas le faire par la suite.
Vous devez ajouter ce qui suit à votre formulaire :
– Une description de ce à quoi ils s’inscrivent, avec une case à cocher pour s’inscrire.
Note : cette case à cocher ne doit pas être pré-cochée.
Un double opt-in serait un ajout judicieux ici, comme un email leur demandant de confirmer leur inscription, mais ce n’est pas une exigence. Vous n’aurez qu’à prouver qu’ils ont choisi de participer. Le double opt-in est une approche « mieux vaut prévenir que guérir« .
Que dois-je faire avec ma base de données actuelle ?
Facile. Mettez-la en conformité avec le RGPD.
Si votre base de données B2C n’est pas conforme, dès qu’il sera minuit le 25 mai, votre base de données d’emails ne sera plus utilisable.
Si vous avez actuellement un formulaire d’abonnement avec une case à cocher, alors vous aurez besoin de toutes vos données B2C pour opter de nouveau dans vos emails avant le 25 mai !
Si vous ne l’avez pas encore fait, commencez à envoyer des emails à votre base de données dès maintenant pour qu’ils acceptent de participer. Une chose que nous recommandons est d’ajouter un message RGPD dans vos courriels actuels, comme dans vos newsletters et les offres de produits, avec un lien vers un formulaire leur demandant de revenir et d’opt-in et veillez à enregistrer ce consentement.
Vous devriez mettre en évidence les changements qu’ils rencontreront s’ils ne choisissent pas d’opt-in, par exemple, ne plus avoir la possiblité de lire l’excellent contenu que vous leur envoyez actuellement !
Si vous utilisez un système de marketing automation, tel que Mailjet ou Sendinblue, vous pouvez créer du contenu dynamique, ce qui signifie que dès qu’un de vos prospects revient, ils cessent de voir le message RGPD, tandis que tous ceux qui n’ont pas encore choisi de revenir continuent de le voir.
Comment puis-je identifier un contact B2B à partir d’un contact B2C ?
Cela peut être difficile. Mais il y a certaines choses que vous pourriez faire.
Si votre entreprise est uniquement B2B, vous pourriez exclure les contacts B2C de la réception de futurs emails marketing.
Une façon d’y parvenir est de segmenter vos listes et d’exclure les adresses emails personnelles, comme » @gmail.com”, de votre base de données (fichier csv).
Ajoutez un champ obligatoire dans votre formulaire qui demande le nom de l’entreprise. S’ils soumettent un nom d’entreprise avec l’adresse email de l’entreprise, vous savez qu’il s’agit d’une entreprise avec laquelle vous pouvez travailler.
Un problème avec les exemples ci-dessus est que les entreprises individuelles (auto-entrepreneur) et certains partenariats sont soumis à la même réglementation que les contacts B2C et non B2B.
Une façon de contourner cet obstacle est de demander aux gens combien d’employés travaillent dans l’entreprise. À partir de ces renseignements, vous devriez être en mesure de déterminer de quel type d’entreprise il s’agit.
Mais le problème avec tout ce qui précède est qu’elles peuvent être sujettes à erreur. Un moyen sûr de rester conforme au RGPD est de traiter vos contacts B2B et B2C de la même façon.