Courses de Noël (Inscription aux programme fidélité, payer en ligne etc …) : Comment protéger ses données ?

La Track aux informations :

Le ciblage est souvent utilisé par les entreprises pour d’importantes campagnes marketing. L’objectif d’une campagne marketing est de faire connaitre le produit ou le service que l’entreprise propose dans le but d’augmenter les ventes. Néanmoins, chaque personne a un intérêt qui diffère selon le produit ou le service. De ce fait les personnes sont catégorisées  afin de leur proposer ce qui les intéresses.

En fonction des objectifs marketing, les méthodes de ciblages sont différentes. Il faut donc utiliser les méthodes adéquates selon les informations que vous voulez récolter. Vous pouvez combiner plusieurs actions pour une segmentation.

Nos données sont par conséquent fréquemment utilisées pour connaitre nos habitudes, et proposer un service ou un produit qui convient à nos attentes.

Les méthodes de ciblage marketing

Sachant que les méthodes marketing reposent sur la demande des clients et les cibles visées, des techniques permettant d’analyser le parcours et le comportement des clients ont vu le jour.

Ces méthodes permettent de connaître le comportement d’un utilisateur sur internet c’est-à-dire, le temps passer sur un site, les caractéristiques techniques, les habitudes d’achats et même déterminer votre position géographique. Ces techniques vont par la suite permettre aux entreprises de vous cibler pour une action marketing.

Par exemple, vous êtes sur un site marchand de prêt à porter, vous regardez brièvement des chaussures puis quittez la page. Vous vous connectez à vos réseaux sociaux, notamment Facebook pour regarder votre mur d’actualité. C’est alors qu’apparaît une publicité avec les mêmes chaussures que vous venez de regarder. C’est de la publicité ciblée.

Les méthodes de ciblage reposent donc sur une analyse de vos recherches et des chemins que vous empruntez sur le web. Il existe différents types de méthodes et de moyens visant à récolter vos données.

Méthode technique :

• Enquête de satisfaction
• Parrainage
• Jeux concours
• Carte de fidélité
• Inscriptions aux newsletters, e-mailing
• Les médias sociaux
• Les canaux que vous utilisez
• Chemin utilisé : permet connaître votre comportement sur le site
• Géolocalisation : les lieux où vous trouvez lors de l’utilisation de votre smartphone. (Waze l’utilise pour vous proposer des restaurants à proximité par exemple)
• Temps moyen passé sur une page : consiste à vérifier le temps passé par l’utilisateur sur une page internet.

Les cookies : ont pour but de récolter des informations vous concernant à des fins de ciblage marketing.

Le ciblage socio-démographique : permet de segmenter vos clients selon l’âge, le sexe, la profession…

Comprendre l’utilisateur : en effectuant une recherche par mot clés ou recherche sémantique. On parle alors de référencement qu’il soit gratuit ou payant.

Les obligations des entreprises en ligne

Dû aux collectes abondantes de données qui circulent sur le web, le gouvernement français a réglementé notre utilisation sur internet avec le RGPD, contrôlé par la CNIL. En effet, chaque utilisateur a des droits qu’il peut appliquer à tout moment. Inversement, chaque site marchand ce doit de prévenir le client pour tous types de récolte qu’il entreprend.

Pour qu’un traitement de données à caractère personnel soit licite, il doit être justifié par l’une des 6 bases légales suivantes :

• Intérêt légitime
• Mission d’intérêt public
• Sauvegarde des intérêts vitaux
• Obligation légale
• Nécessaire à l’exécution d’un contrat
• Consentement

Le consentement 

Que ce soit pour une prospection B2B ou B2C, il est obligatoire d’obtenir le consentement de la personne pour la récolte de ces données.

Pour les campagnes marketing B2B     

La base légale est l’intérêt légitime. Le traitement est licite quand le responsable de traitement prouve que son intérêt est supérieur aux intérêts, droits et libertés fondamentales de la personne concernée.

Pour les campagnes marketing B2C

La base légale est le consentement de la personne. le consentement doit porter sur une ou plusieurs finalités spécifiques. Il doit également répondre à des caractéristiques et des conditions particulières.

Il doit être libre, exprès, éclairé, spécifique et univoque.

Obligation pour une campagne marketing 

L’information sur la collecte doit se faire au moment de la collecte de données et à chaque communication en étant concis, transparent avec des termes simples et clairs.

• Il est obligatoire de mettre un lien dans chaque message avec un mécanisme d’opposition. (Case OPT-OUT)
• Proposer un moyen gratuit, simple, direct et facilement accessible ne de plus recevoir de message. (Stop SMS)
• Le responsable du fichier doit mettre en place des mesures de sécurité pour protéger les données.
• S’assurer que l’opposition ou la désinscription soit immédiate et effective dans l’ensemble des bases de données.
• Les tiers bénéficiant des données doivent être notifiés que la personne a utilisé (ou non) son droit à l’opposition à la prospection commerciale.
• Obligation de tracer le consentement : c’est-à-dire que l’on doit pouvoir retirer le consentement facilement. (Avec preuve du consentement).
• Arrêt des envois de messages commerciaux si opposition. Les tiers bénéficiaires des données doivent être notifiés que la personne a utilisé (ou non) son droit à l’opposition à la prospection commerciale.
• Avant la collecte de données, il faut informer les utilisateurs de l’utilisation des données récoltés, pour quelles finalisées et pour combien de temps elles sont stockées.
• Il n’est pas possible de réutiliser les données pour d’autres fins que celles pour lesquelles elles sont collectées

La durée de conservation des données 

Les données ne se conservent pas indéfiniment et sont limitées dans le temps défini selon la finalité du traitement.

Les données d’un client : 3 ans au maximum après la fin de la relation commerciale.

Pour un prospect : 3 ans après la date du dernier contrat.

Les factures et documents contractuels : 10 ans de conservation.

Comment protéger ses données ?

Les personnes concernées par des traitements de données disposent droits permettant de maîtriser des informations les concernant tels que le droits :

• d’accès : vous pouvez à tout moment demander l’accès à toutes les informations et documentation collectés sur vous.
• de rectification : vous avez la possibilité de modifier ou corriger vos informations.
• d’opposition marketing : s’opposer ou non à la collecte de données. Vous pouvez par exemple gérer les paramètres de cookie en sélectionnant quelles données voulez-vous qu’on collecte.
• de retirer son consentement : il peut être fait à tout moment.
• d’effacement / droit à l’oubli
• à la limitation : il complète le droit de restriction. Vous permettant de stopper l’utilisation de vos données. L’entreprise devra juste les conserver.

Dans le cas où le traitement de vos données serait illicite. Vous pouvez donc entamer une plainte auprès de la CNIL pouvant entraîner des contrôles dans l’entreprise et des investigations.

En ce qui concerne le paiement en ligne, n’achetez pas dans n’importe quelle boutique. Avant tout, vérifier les mentions générales et les conditions de vente. La société doit clairement indiquer ces coordonnées pour qu’on puisse les contacter à tout moment.

De plus assurez-vous que le lien URL soit sécurisé, facilement reconnaissable grâce au S de HTTPS qui s’affiche au début de l’adresse ou encore un cadenas.

Les sanctions et risques

Si une entreprise n’est pas en conformité avec le RGPD et donc les obligations ci-dessus, elle peut engendrer les conséquences suivantes :

• Versement de dommages-intérêts aux personnes pour violation de leurs droits sur leurs données.
• Injonction de la CNIL de cesser tout traitement de données avec interdiction les données. Dans certains cas, cela peut aller à une mise en demeure et avertissement de la CNIL.
• Publication des sanctions de la CNIL dans la presse.
• Amendes de la direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) jusqu’à 15 000 euros.
• 750 euros d’amende pour chaque message envoyé sans le consentement de la personne.

A savoir :

• Sanctions pénales : 5 ans d’emprisonnement et 300 000 euros d’amendes.
• Amendes de la CNIL : jusqu’à 20 millions d’euros ou 4% du CA mondial.

Pensez donc, lorsque vous serez amené à diffuser vos donner sur internet, de faire valoir en premier lieu vos droits et vérifier que le site sur lequel vous vous trouvez les respecte.