2. 2
LES AUTEURS :
SOCIALSHAKER, solution de marke-
ting interactif cross canal, a produit ce
guide en complétant son expertise sur
les campagnes marketing et la collecte
de data par celle du Cabinet d’avocats
Branquart & Toussaint, sur le RGPD.
Nous vous offrons ainsi un condensé
opérationnel de la réglementation ap-
plicable à vos traitements de données
personnelles.
✱ un recueil généraliste de préceptes sur le RGPD
✱ un texte alarmant qui se concentre sur le 25 mai
et qui périme le 26
✱ un livret à lire d’un trait et à laisser de côté
✱ une consultation juridique qui vous dispense du
recours à un avocat pour votre mise en conformité.
Ce qu’il n’est pas :
Ce qu’est ce guide :
✱ un outil pratique facile à prendre en main
✱ pour calibrer vos actions marketing & digitales
OPÉRATIONNELLEMENT
✱ à l’usage de vos équipes et de vos nouvelles
recrues dans la durée.
Ce guide est émis avant l’entrée en vigueur du Règlement et se fonde donc uniquement sur les
recommandations émises par la CNIL et le G29 à la date de sa rédaction. Il devra être complété des
recommandations à jour et des décisions de la CNIL survenues à compter de l’entrée en vigueur
du texte.
3. 3
Présentation
ASSEZ DES CONSEILS GÉNÉRALISTES SUR LE RGPD ?
LE GUIDE CONCRET POUR VOS CAMPAGNES MARKETING
L
’entrée en vigueur, le
25 mai 2018, du Rè-
glement européen sur
la protection des don-
nées personnelles (“RGPD”)
impacte le travail des profes-
sionnels du marketing, la data
se trouvant au cœur des stra-
tégies de communication, d’ac-
quisition, d’engagement et de
conversion de leurs audiences.
Pour rappel, le RGPD vise un double
objectif :
› assurer la protection des libertés
et droits fondamentaux des
personnes physiques dont les
données sont collectées ;
› garantir la bonne circulation
des données au sein de l’Union
Européenne.
Testez vos connaissances et découvrez votre profil
en participant au quiz : “Êtes vous prêt pour le RGPD?”
Lorsque vous proposez à vos com-
munautés de participer à des cam-
pagnes, vous collectez certaines
données à caractère personnel, pour
la réalisation de l’opération, sa diffu-
sion, la gestion de votre CRM, l’envoi
de newsletters, le transfert de ces
données à vos partenaires ou clients,
etc. Vous collectez également des
données de navigation, notamment
lorsqu’ils visitent votre site web.
4. 4
THE COMMUNITY GAME
CHANGER
NOS MISSIONSFACILITER la création puis la
gestion de vos campagnes via
notre plateforme prête à l’emploi
AUTONOMIE
ACCOMPAGNER et CRÉER POUR
VOUS des opérations clé-en-main,
du design au paramétrage
CONFORT
SIMPLIFIER & ACCÉLERER
la création de campagnes
marketing interactives
OPTIMISER vos coûts
et le temps de vos équipes
5. 5
Socialshaker
Animation d’affiliés
Fidélisation client
Animation interne
Animations écoles
Focus group virtuel
Test produit
FIDÉLISER
ses communautés
Constitution de BBD
Qualification de BBD
Trafic generation
Drive to store
Conversion web
Recrutement d’audiences
RECRUTER
des audiences
COLLECTER DES DONNÉES
ATTIRER
via l’image
Visibilité salon & PLV
Co-branding
Sondage
Notoriété
Sensibilisation
Store Locator
LA SOLUTION POUR RÉPONDRE À VOS OBJECTIFS STRATÉGIQUES
6. C’EST PARTI, ON VOUS GUIDE
AU TRAVERS DE 12 POINTS CLÉS !
Répartis en 4 thématiques, ils suivent le processus logique des
données personnelles loars d’une opération marketing : leur
collecte, la diffusion de l’opération, l’utilisation des données post
campagne, et enfin le suivi de ces données au quotidien.
7. 7
Sommaire Derrière les concepts, des définitions-clés
I Collecter des données lors de vos opérations marketing
1- La nécessaire politique de confidentialité
2- La récolte des consentements grâce à vos campagnes
3- Exemple de formulaire de collecte
II. Diffuser vos opérations
4- Le consentement, indispensable pour promouvoir vos campagnes
5- Qualifier vos opt-ins… un jeu d’enfant !
6- E-mailing : 5 préceptes principaux
III Utiliser les DP collectées, post-campagne
7- Des durées de conservation variées
8- Focus sur vos sous-traitants
9- Cookies et Profilage : remis en question par le RGPD ?
IV. Gérer les DP au quotidien
10- Gérer les droits de vos audiences
11- Gérer les consentements de vos communautés
12- Maintenir la conformité des traitements
TAKE-AWAY : La checklist des informations à mentionner par support sur vos interfaces
Le RGPD, un catalyseur de qualité finalement précieux pour les pros du marketing?
8. 8
DERRIÈRE LES CONCEPTS, DES DÉFINITIONS-CLÉS
Lorsque vous menez une campagne (marketing, communication, interne), vous COLLECTEZ et TRAITEZ
certaines DONNÉES PERSONNELLES et agissez en tant que RESPONSABLE DE TRAITEMENT.
Vos prestataires traitant également ces données vous accompagnent en tant que SOUS-TRAITANTS.
DONNÉE PERSONNELLE :
toute information relative
à une personne physique
identifiée ou identifiable
directement ou indirecte-
ment : nom, prénom, âge,
sexe, email et tél, pseudo,
adresse IP, situation
familiale, données ban-
caires, géolocalisation,
données de connexion
et de navigation, etc.
ATTENTION : Une adresse
email professionnelle est
une donnée personnelle.
COLLECTE DE DONNÉES
PERSONNELLES :
action de recueillir,
d’obtenir communication
de données personnelles,
quels qu’en soient le
moyen, l’objectif et la
personne auprès de
laquelle elles sont
recueillies.
ATTENTION : L’achat de
base de données est une
collecte de données persos.
DonnéepersonelleDonnéesensibleSous-traitant
Responsable
Traitement
Collecte
9. TRAITEMENT DE DONNÉES
PERSONNELLES : toute
opération, ou ensemble
d’opérations, portant sur de
telles données, quel que soit
le procédé utilisé, tels que :
collecte, enregistrement,
organisation, conservation,
transmission, adaptation,
modification, extraction,
consultation, effacement,
destruction etc.
ATTENTION : La simple
conservation de données
personnelles est une
opération de traitement.
DONNÉE SENSIBLE :
donnée personnelle qui révèle
l’origine raciale ou ethnique,
les opinions politiques,
les convictions religieuses
ou philosophiques,
l’appartenance syndicale,
les données génétiques,
les données biométriques,
les données concernant la
santé ou la vie et l’orientation
sexuelle.
ATTENTION : La collecte et le
traitement de données sen-
sibles sont interdits sauf dis-
positions légales expresses.
RESPONSABLE
DE TRAITEMENT :
celui qui détermine les
finalités (pourquoi?)
et les moyens (comment?)
du traitement des données
personnelles.
SOUS-TRAITANT :
celui qui traite des
données à caractère
personnel pour le compte
et sur instructions du
responsable de traitement.
Peut aussi être responsable
de traitement, et vice-versa.
9
DÉFINITIONS-MOTSCLÉS
12. 12
Collecter des données lors de vos opérations marketing
La nécessaire politique de confidentialité
Votre devoir d’information étant renforcé auprès de vos audiences avec le RGPD, il est
indispensable d’insérer une (ou modifier votre) « Politique de Confidentialité » sur vos
interfaces en ligne et physiques.
1
POINT
I
13. 13
CHAPITREI-POINT1
Il s’agira de fournir notamment aux participants les informations suivantes :
› le responsable de traitement (Qui?)
› l’identité du DPO le cas échéant
› les finalités du traitement de leurs données (Pourquoi ?)
› les destinataires des données (A qui les transmettez-vous?)
› les transferts de données hors Union européenne
› la durée du traitement (Pour quelle durée de conservation?)
› les droits dont ils disposent sur leurs données (droits d’accès, de
rectification, d’effacement, de limitation, d’opposition, de portabilité, de retrait
de consentement) et la personne auprès de laquelle ils peuvent les exercer
› leurs recours possibles auprès d’une autorité de contrôle
› le caractère obligatoire ou facultatif des réponses
› le recours au profiling le cas échéant.
ATTENTION : Ces
informations doivent être
fournies au moment où les
données sont obtenues,
de façon compréhensible
et aisément accessible,
en des termes clairs et
simples dans :
◗ une politique de
confidentialité distincte
ET
◗ le formulaire de collecte
lui-même.
➜ « Politique de confidentialité »,
➜ « Charte de confidentialité »,
➜ « Charte de vie privée »,
➜ « Privacy Policy »
sont autant d’expressions
différentes pour le même document.
Vous pouvez en créer
une propre à une
campagne ou bien
renvoyer à une
unique pour tous vos
traitements &
opérations.
TIP
14. 14
La récolte des consentements grâce à vos
campagnes
Les campagnes marketing vous permettent de collecter, via les formulaires, le consen-
tement de vos cibles à recevoir certaines communications, à accepter votre politique de
confidentialité, ou encore à accepter des conditions de participation.
Le consentement des individus concernant leurs DP
notamment est l’un des principes phares du RGPD.
Il doit être positif, clair, explicite.
ATTENTION :
❱ Le procédé de collecte doit faire l’objet d’une
expression séparée des autres conditions de
participation à la campagne ou au jeu concours.
❱ Un silence, une case pré-cochée ou l’inactivité
de l’individu ne sont pas recevables comme des
consentements !
2
POINT
I
15. 15
CHAPITREI-POINT2
Le formulaire de collecte de votre campagne comprendra :
❱ une mention d’information précise
❱ plusieurs cases à valider obligatoirement :
• le consentement à la collecte et de l’utilisation des DP de l’individu
(autant de cases à cocher que de finalités : une case pour l’envoi
d’e-mailings d’information, une case à cocher, pour le profiling etc.)
• l’acceptation du règlement du jeu ou de l’opération
• l’acceptation de la politique de confidentialité.
Vous devez informer le
participant sur la nouvelle
finalité et recueillir son
consentement spécifique.
ATTENTION :
au moment de person-
naliser votre formulaire,
veillez à ne collecter que
les données adéquates,
pertinentes et limitées à ce
qui est nécessaire au vu
des finalités poursuivies.
En amont du 25 mai puis régulièrement à l’avenir, posez à plat :
❱ toutes les catégories de communications que vous réalisez auprès
de vos cibles (marketing, prospection), et
❱ les utilisations (traitements) que vous faites de leurs données.
Puis faites un choix équilibré entre insérer dans vos campagnes, votre
site, votre formulaire d’inscription, etc. :
❱ un grand nombre de consentements (lourds à récolter mais permet
des communications efficaces et une répartition du risque de
pertes), ou bien
❱ très peu d’opt-ins au contraire (risque de ne pas être conforme ;
de perdre un contact pour de bon ; pertinent si peu de finalités ; facile
à mettre en œuvre et à suivre).
TIP
FAUX
FAUX
Vous pouvez réutiliser librement
les données collectées lors d’une
campagne pour une autre finalité.
VRAI