L'échéance du GDPR se rapproche
Comme vous le savez certainement, la date limite du GDPR approche et j'espère qu'elle ne vous fait pas trop tourner la tête. Beaucoup d'entre vous ont demandé des conseils sur le GDPR et bien que nous ne soyons pas des avocats et que ce qui suit ne soit pas un conseil juridique, nous avons essayé de résumer quelques mesures de base que vous pourriez prendre pour vous mettre en conformité. Ces conseils s'adressent aux petites entreprises, il se peut qu'ils ne soient pas tout à fait pertinents pour votre entreprise et si vous avez besoin d'un conseil juridique concret, n'hésitez pas à en parler à un avocat.
Cette nouvelle loi GDPR (qui entrera en vigueur le 25 juin 2010) a été adoptée par le Parlement européen.th mai 2018) s'applique à toutes les entreprises qui collectent et traitent des données appartenant à des citoyens de l'Union européenne (UE), même si elles le font en dehors de l'UE.
Si vous collectez des données personnelles (de tout citoyen de l'UE) et que vous les stockez (il peut s'agir simplement d'un nom et d'une adresse électronique), généralement à des fins de marketing, vous devez prendre des mesures.
De nombreux nos clients sont des petites entreprises qui ne détiennent généralement pas d'énormes bases de données personnelles, si c'est le cas, vous serez, je l'espère, en bonne voie pour être prêt pour les 25 ans.th Date limite de mai.
Avant d'aller plus loin, un peu de perspective : une nouvelle réglementation peut faire peur. Le GDPR suscite déjà beaucoup d'anxiété et le mélange habituel de surcharge d'informations, de désinformation et d'incompréhension qui accompagne une nouvelle réglementation de cette ampleur. Plutôt que de vous submerger de jargon et de complexités juridiques, nous avons essayé ici de faire preuve de bon sens, en passant en revue les techniques déjà adoptées pour résumer les mesures simples que vous pourriez prendre pour vous mettre en conformité, ainsi que quelques exemples concrets.
Saisir cette opportunité
Pas de panique, il est très peu probable que les autorités de l'UE commencent à infliger des amendes pour non-conformité aux petites entreprises. Cela dit, il vaut la peine de saisir cette occasion pour renouer avec votre public et le rassurer sur le fait que vous prenez au sérieux la protection de ses données personnelles, en rationalisant vos listes et en améliorant ainsi votre marketing en ciblant les personnes qui souhaitent recevoir vos messages plutôt que celles qui ne le souhaitent pas. C'est également l'occasion de mettre de l'ordre dans vos affaires, afin d'être prêt si l'ICO (l'organe de contrôle au Royaume-Uni) vous appelle (même si c'est peu probable).
En tant que petite entreprise, nous allons faire quelques suppositions à ce sujet article. Nombre d'entre vous seront confrontés à l'un ou l'autre des cas suivants, ou aux deux, qui nécessiteront une intervention :
Contactez-nous dès aujourd'hui
- A contact formulaire sur leur site web qui recueille des données personnelles de base.
- Mailchimp listes (ou autre logiciel de marketing par courriel) contenant des données personnelles de base.
Nous nous concentrerons sur ces derniers, car ils présentent un intérêt pour nos clients.
Formulaire de contact
Si votre site web dispose d'un formulaire de contact, vous collecterez des données personnelles (probablement un nom et une adresse électronique). En vertu de la nouvelle loi contenu explicite est nécessaire pour la collecte des données. Cela signifie que vous devez ajouter une case à cocher dans tous les formulaires de contact pour le contenu explicite (cette case doit être décochée par défaut), ainsi qu'un lien vers une page web politique de confidentialité Elle explique pourquoi vous collectez ces données, ce que vous ferez de ces données (en particulier tout projet de partage de ces données) et comment ces données sont stockées (en toute sécurité, bien entendu !). Il existe de nombreux exemples de politiques de confidentialité sur l'internet qui peuvent servir de guide. Nous vous recommandons de faire vérifier votre politique de confidentialité par un avocat afin de vous assurer que vous êtes couvert.
Listes Mailchimp
Si vous collectez des données personnelles dans une liste mailchimp (ou un autre logiciel de marketing par courriel), la nouvelle loi stipule que vous devez être en mesure de prouver que vous avez consentement explicite Les personnes qui ont donné leur consentement explicite doivent pouvoir se désinscrire à tout moment et vous devez veiller à conserver leurs données en toute sécurité. Les personnes qui ont donné leur consentement explicite doivent pouvoir se désinscrire à tout moment et vous devez veiller à conserver leurs données en toute sécurité. Là encore, il est important de renvoyer à votre politique de protection de la vie privée pour de plus amples informations.
Pour obtenir un consentement explicite (si vous ne l'avez pas déjà), de nombreuses entreprises envoient un courrier électronique à leur liste d'abonnés actuelle et leur demandent de se réinscrire afin d'obtenir un consentement explicite. C'est l'approche que nous recommandons, car elle vous permet de renouer avec votre public et de lui montrer que vous prenez sa sécurité au sérieux, tout en rationalisant vos listes. Vous perdrez inévitablement des abonnés, mais votre base de données sera allégée et votre marketing sera donc plus ciblé.
Exemple d'Opt-In
Un excellent exemple d'e-mail "opt-in" que nous avons vu est celui de Pizza Express.
Plutôt que de se contenter de dire que vous recevez un e-mail en raison de la loi GDPR, ils en font une opportunité pour vous de gagner 100 livres sterling et de rester inscrit pour recevoir des "gâteries supplémentaires, comme des cadeaux d'anniversaire", leur sujet étant "RAPIDEMENT, 100 livres sterling À SAVOIR !". Cela fonctionne pour plusieurs raisons :
- Incitation à "me garder" avec le bon d'achat de 100 £.
- Les contraintes de temps sont telles qu'il faut s'y prendre tout de suite, sous peine de rater le coche.
- Donner le choix entre "Je reste" et "Désolé, je n'y suis pas" - demander aux gens de décider à ce moment-là a plus de chances d'obtenir une réponse positive que de leur donner simplement le choix de "Je reste".
- Les dissuader de cliquer sur "Désolé, je n'y suis pas" - qui ne veut pas de "cadeaux exclusifs" ?
- Inclut un lien vers la politique de confidentialité.
Autre point important : vous pouvez légalement envoyer des courriels "opt-in" à votre liste d'abonnés avant 25 ans.th Mai, vous pouvez également envoyer autant de rappels d'agir avant 25th mai. Après cette date, vous ne pourrez légalement envoyer des courriels qu'à ceux qui ont donné leur consentement explicite, d'où l'intérêt d'agir dès maintenant.
En résumé, 4 points d'action clés :
- Réviser et mettre à jour votre politique de confidentialité
- Ajouter le consentement explicite aux formulaires de contact
- Envoyer un courriel d'acceptation
- Assurer la sécurité des données personnelles que vous détenez
Nous espérons que cet article vous a été utile. Si vous avez des questions concernant le GDPR, n'hésitez pas à nous appeler au 0207 112 9117 ou à nous envoyer un courriel. [email protected].
Quels que soient vos besoins en matière de conception numérique, nous sommes là pour vous aider.
Envie d'une part du gâteau ? Que vous souhaitiez créer un nouveau site web, planifier une nouvelle campagne de marketing ou même donner une nouvelle image à votre entreprise, contactez-nous dès aujourd'hui.
Articles connexes
Quelle est la différence entre http et https ?
La principale différence entre http et https concerne la sécurité. HTTP signifie Hyper Text Transfer Protocol (protocole de transfert de texte).