Saviez-vous que la CNIL définit une donnée à caractère personnel comme étant “toute information relative à une personne physique susceptible d'être identifiée, directement ou indirectement” ? De ce fait, le mail ainsi que la signature mail d’une personne constituent des moyens d’identification et peuvent donc être définis comme des données à caractère personnel qu’il convient de sécuriser selon le RGPD (Règlement Général sur la Protection de Données). Par ailleurs l’IFOP met en évidence en 2021 que 69% des Français portent une attention particulière au traitement de leurs données personnelles lorsqu’ils naviguent sur Internet. La CNIL a enregistré pas moins de 2 825 notifications de violation de données personnelles en 2020 : d’où l’importance pour les entreprises de veiller au bon respect de la protection des données de leurs clients selon le RGPD et de rassurer leurs clients quant à l’utilisation et au stockage de ces précieuses informations.
Signitic vous donne toutes les solutions pour mettre en place de bonnes campagnes d’emailing selon le RGPD !
Le RGPD est le Règlement Général sur la Protection des Données mis en place en France le 25 mai 2018 dans un cadre européen. Ce règlement permet de fixer les règles en matière de collecte, de stockage et d'utilisation des données personnelles pour protéger les utilisateurs. Ainsi, toutes les entreprises et organisations sont concernées par ce règlement dès lors qu’elles mettent en place une collecte ou un traitement de données personnelles.
Les données à caractères personnelles peuvent être directes ou indirectes :
Lorsque vous menez une campagne d’emailing, vous devez respecter le consentement des contacts avant l'envoi de vos emails et leur demander à l’aide d’une case à cocher s’ils autorisent l’utilisation des données : on appelle cela l’opt-in. En effet, selon le RGPD, les entreprises sont tenues de recueillir le consentement d’une personne avant de collecter et d’utiliser ses données personnelles, comme pour une adresse mail utilisée à des fins publicitaires. Le consentement doit être “libre, spécifique, éclairé et univoque” pour respecter la réglementation du RGPD. Cependant si le client a déjà établi un contrat commercial signé en amont ou s’il a acheté un produit ou un service par le passé, l’entreprise n’est pas contrainte de respecter l’opt-in, à la seule condition que les emails aient pour but de faire la promotion de produits similaires.
Il est par ailleurs recommandé de procéder à un double opt-in afin de s’assurer que le client accepte l’utilisation de ses données personnelles. Pour cela, la personne doit cliquer sur un lien envoyé par mail afin de valider son consentement. De plus, le double opt-in sert de preuve que le contact a bien donné son accord en cas de contrôle.
L’envoi d’emails dans les échanges entre professionnels (B to B) ne requiert pas d’utiliser l’opt-in, l’entreprise peut utiliser l’opt-out : si le professionnel ne déclare pas explicitement ne pas vouloir être contacté par mail par exemple, alors le consentement n’est pas requis. L’opt-out part du principe que si le destinataire ne dit pas “non”, alors c’est “oui”. Cependant, assurez-vous d’envoyer des emails sur une adresse professionnelle et veillez à ce que les messages contenus dans les mails aient un lien avec la profession exercée par votre contact.
Avant d’envoyer votre campagne d'email, vous devez vous assurer de bien donner à vos contacts toutes les informations concernant l’accessibilité et le traitement des données personnelles. Les clients doivent y avoir accès facilement, par exemple sur votre site internet ou avec un lien dans la signature mail pour un bon respect du RGPD. Sachez que les informations doivent donner une perception globale du traitement des données et les mentions légales doivent être claires, précises et concises.
Par ailleurs, vous devez communiquer au client son droit d’accès à ses informations personnelles, son droit de modification ou même de suppression de ces dernières.
{{ban}}
Dans votre mail, qu’il soit B to B ou B to C, vous devez obligatoirement inclure un lien de désinscription ou de désabonnement de la liste de distribution afin de respecter le RGPD. Dans le cas contraire, des sanctions pourront vous être appliquées.
Pour qu’une signature mail respecte le RGPD, il faut que le fournisseur de signature soit avec en accord ce règlement en garantissant la confidentialité et le respect des données à caractères personnelles. En effet, dans une signature mail vous pouvez retrouver : le nom, le prénom, la photo, le numéro de téléphone ou encore l’adresse professionnelle de vos collaborateurs. Faites le choix d’un fournisseur de signature mail RGPD comme Signitic pour protéger vos collaborateurs et garantir un traitement efficace et sécurisé de leurs données à caractère personnel.
Par ailleurs, chez Signitic toutes les données de tracking utilisées sur les bannières de signatures mail pour vos campagnes d’emailing sont anonymisées : il n’y a donc aucun moyen de savoir qui sont les personnes qui ont cliqué sur votre bannière, et ainsi, pas d’utilisation de données à caractère personnel.