• Entrez votre adresse mail pour suivre ce blog et être notifié par email des nouvelles publications.

    Rejoignez 303 autres abonnés

  • Catégories

  • Archives

  • Stats du Site

    • 788,408 hits
  • Conseil en développement et structuration commerciale

  • Publicités

RGPD, emails B2B et consentement

GDPR Day - 25 May 2018

Le consentement n’est pas nécessaire à la prospection commerciale par email dans un environnement B2B.
Vous pouvez, à ce sujet télécharger la fiche de la CNIL « Améliorez et maîtrisez votre relation client« .

J’ai donc joué le communicant « RGPD friendly » avec une base de contacts tests, composée à la fois de clients, de prospects et de partenaires.

L’objectif principal : demander le consentement des abonnés en leur proposant de se désinscrire immédiatement.
L’objectif secondaire : rappeler que le consentement en B2B, « quand c’est pas non, c’est oui.

Voici les résultats :

  • Objet du mail : RGPD, c’est le moment de dire non
  • Base de données email : 1072 contacts
  • Taux d’ouverture des mails : 14,83%
  • Taux de désabonnement : 1,67%

C’est le taux de désabonnement le plus élevé rencontré dans mes campagnes d’emailing; finalement modeste au regard de l’enjeu.
Les désabonnements se sont arrêtés environ 1h30 après l’envoi de la newsletter alors que les ouvertures de mails continuaient de progresser.
Les ouvertures d’email ont cessé de progresser 2 heures après l’envoi de la newsletter
Seuls des prospects se sont désabonnés

Ces résultats ont juste vocation à illustrer ce qui s’est produit chez Promiscible.
À vous de faire vos tests.

Publicités

RGPD, prospection B2B et consentement

Professionnels de la prospection commerciale, commerciaux, vous le savez maintenant, pas de prospection des personnes qui n’ont pas
donné leur consentement.

C’est le principe de l’Opt-in et il est valable en B2C (prospection orientée consommateurs).

Et dans le cas du B2B (prosepction de professionnels à professionnels)?
Enfin, nous y voyons plus clair, mais surtout de façon officielle.

 

Les guides de la CNIL

La CNIL édite un guide intitulé « Améliore et maîtrisez votre relation client » sur sa page « Les outils de la conformité« .
Rendez-vous tout en bas de la page pour télécharger le document.

 

Si ce n’est pas NON c’est OUI

C’est clair, si votre prospect n’a pas dit « non », c’est « oui ».

C’est écrit comme ceci : « L’Opt-out, c’est le contraire, lorsque le destinataire de la publicité ne s’est pas opposé :
s’il n’a pas dit « non », c’est « oui ». C’est le cas pour la publicité « B2B » (de professionnel
à professionnel) adressée par email et « B2C » adressée par voie postale ou par téléphone.

Au passage, vous constatez que la prospection téléphonique auprès des consommateurs reste autorisée. Les moyens d’opposition passent
par les listes d’opposition au démarchage téléphonique.

Donc, pour réaliser vos campagnes de prospection par e-mailing, envers les professionnels, vous n’avez pas besoin de consentement.
Les règles sont les mêmes qu’avant le RGPD :
– faciliter le désabonnement à vos lettres d’information
– respecter ce choix (obligation)

Cependant, cela ne vous empêche pas de jouer le jeu et de demander à vos clients et prospects de se prononcer sur vos communications.
Ainsi vous conserverez les individus les plus motivés à recevoir les informations en provenance de votre marque et deviendrez « RGPD friendly ».

 

La preuve du consentement en B2B

Si j’interprète bien les textes, la preuve du consentement n’est pas obligatoire puisque le professionnel doit se manifester pour dire « non » s’il le souhaite.
Aussi en prospection téléphonique, beaucoup de nos interlocuteurs/interlocutrices, nous demandent d’envoyer de la documentation.
C’est une belle occasion, finalement, d’avoir les mails des personnes.
Il nous est donc facile, dans nos logiciels de prospection commerciale, de prévoir un nouveau champ à cocher de type « consentement e-mail = oui » et/ou un champ libre
où rentrer une information de ce type « MR X donne son mail; accord pour recevoir notre documentation ».

 

Humeur

C’est tout de même bizzare tout ce battage médiatique autour du RGPD pour se rendre compte qu’au final, pour la prospection téléphonique et par e-mail,
en B2B, rien n’a changé.
C’est la première fois que je trouve facilement des textes officiels de la CNIL, pour le RGPD et les TPE, qui distinguent le B2C du B2B.

Attention, chères lectrices et lecteurs, pour autant, le RGPD ne se résume pas à la prospection téléphonique et par e-mails.

Bonne prospection commerciale.

La sensibilité des CRM au RGPD

 

 

 

 

 

 

 

 

 

 

 

Le 25 mai prochain, le RGPD rentre en application. Il concerne toutes les entreprises.
Je ne reviens pas sur ce qu’est le RGPD, la littérature est abondante sur Internet pour maintenant vous faire une opinion.

RGPD et CRM : le champ libre ?

Le magazine ACTIONCO.FR, dans son article du 3 novembre dernier, intitulé « RGPD, pourquoi cela concerne aussi les commerciaux« , consacrait un paragraphe à la question « Quel impact sur les CRM  ? »

Il y est question des champs libres disponibles dans les CRM.
Les champs libres sont les zones de texte dans lesquelles un utilisateur du CRM (les commerciaux par exemple) rentre librement des commentaires. A l’opposé des champs libres, il y a les champs déroulants. Ces derniers vous déroulent une liste d’items à choisir pour notifier une situation ou un état de votre prospect.

Voilà, maintenant vous voyez ce que je veux dire.

Donc, ATTENTION aux données sensibles que l’on rentre dans ces espaces libres au regard du RGPD !

les données sensibles et le CRM

Vous savez que les données collectées se distinguent en :

  1. données personnelles (un nom, un téléphone, une adresse mail nominative…)
  2. données sensibles (origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, la santé…)

Vous allez me dire : « Je ne gère pas de données sensibles, car ce sont uniquement des données commerciales classiques ». OUI, MAIS !

Je suis un professionnel de la vente et de la prospection téléphonique. Donc j’utilise toutes notes et historiques pour me permettre de relancer mes interlocuteurs dans le cadre de la gestion de ma relation client-prospect.

Hors, régulièrement, lorsque vous demandez au téléphone tel ou tel décideur, vous pouvez vous entendre dire par votre interlocutrice qu’untel (unetelle) est absent, car en maladie ou en congés maternité. L’intérêt est alors de pouvoir consigner une date hypothétique de rappel. Selon comment vous allez notifier cette information, vous prenez le risque de rentrer une information sensible.

Le risque de l’information sensible est là

Je reprends mon exemple ci-dessus. Albanne DUPONT (le nom est fictif bien sûr) , la DRH que vous souhaitez joindre au téléphone est en congé maternité jusqu’au 12 septembre. Vous ne demandez aucunement le détail du congé, mais c’est une banalité (la situation téléphonique, pas le congé maternité évidemment) que de le dire ainsi.

Dès lors, si vous rentrez sans y prendre garde la totalité de l’information, vous consignez des mots clés comme « maternité » ou dans d’autres cas « maladie ».

Mon interprétation de la donnée sensible vis-à-vis du RGPD

Comme beaucoup d’entre vous, je lis, pour les comprendre, les différents textes et explications que l’on trouve sur le Net au sujet du RGPD.
Et c’est en recoupant l’article d’ACTIONCO.FR et de ce que j’imagine (au vu des textes officiels) du poids des mots clés comme « maternité », « maladie », qu’il y a un risque de tomber sous le coup de l’interdiction de collecte d’une information sensible.

Comment se débarrasser des mots sensibles dans votre CRM ?

Je vous propose de réfléchir à 5 étapes :

  1. lister les mots clés qui font pencher la balance de « donnée personnelle » vers « donnée sensible »
  2. rechercher les termes dans votre CRM avec votre outil de recherche contextuelle
  3. éradiquer cette information qui ne vous est pas utile
  4. limiter le recours aux zones de commentaires libres et favoriser l’utilisation de menus déroulants de vos logiciels CRM
  5. vous fixer comme bonne pratique de toujours réfléchir à la valeur de l’information commerciale rentrée (dans mon exemple du congé de maternité, ce qui est important, c’est la date de retour de votre interlocutrice, pas la nature du congé qu’elle prend)

Ce que vous venez de lire est mon interprétation des obligations des commerciaux face au RGPD.
Si toutefois je fantasme plus que de raison sur l’impact de ces nouvelles contraintes, j’aurai au moins le mérite de vous alerter sur la vraie valeur de l’information commerciale stratégique dans une relation client B2B.

Bon courage pour la mise en place du RGPD.

 

RGPD, cela concerne-t-il aussi les commerciaux ?

 Le RGPD

Bonjour à tous, acteurs infatigables de la fonction commerciale 😉
Je vous ai déjà parlé du RGPD, le Règlement Européen de protection des Données (lire l’article : RGPD, nous sommes tous concernés).
Il sera applicable le 28 mai 2018 pour toutes (j’ai bien dit toutes) les entreprises.

Le RGPD et les commerciaux

Donc, la question cruciale est de savoir en quoi cela impactera le travail des commerciaux ?
Pour le savoir, je vous invite à lire l’article éponyme d’Action Co.

Ce qu’il faut retenir pour les commerciaux

Notes, historiques et commentaires commerciaux

Tous les commerciaux consignent des informations suite aux sollicitations qu’ils déclenchent envers les prospects et clients (ou autres cibles).
Ces informations (des notes, des historiques) sont souvent rentrées dans des champs libres du logiciel de CRM/GRC ou plus simplement dans un logiciel tableur (Excel, Libre Office…etc).
Et bien, ces informations tombent dans le périmètre du RGPD.

Données personnelles et données sensibles

Vous devrez donc notifier savamment ce qu’il est important de garder comme trace commerciale après un contact téléphonique, un rendez-vous ou plus généralement à chaque mise à jour de votre outil de gestion des contacts.
Par exemple, conserver des notes dans lesquelles vous traitez de tous les noms d’oiseaux vos interlocuteurs parce que la relation ne se passe pas bien =TERMINÉ
Ce type d’information est contreproductive à la relation client, mais j’observe encore ce travers quand je forme des équipes commerciales.
Il faut savoir que cela était déjà interdit dans les textes de lois depuis longtemps mais ce qui change cette fois, ce sont :

  1. la hauteur des sanctions
  2. le fait que n’importe quel individu (clients, fournisseurs, salariés, vous, moi etc.) peut demander des comptes à l’organisation qui gère ses données

Attention, mon exemple ci-dessus est très réducteur quant à la définition de ce qu’est une donnée personnelle/donnée sensible.
Je vous invite à vous rendre sur le site de CNIL pour comprendre tout cela.

Voilà, vous avez compris, à force d’avoir tout donné, les données ne sont plus données !
Bonne prospection.

RGPD, nous sommes tous concernés

 

 

 

 

 

 

RGPD ou Réglement Général de Protection des Données (ou GDRP en anglais).

Le 28 mai 2018, rentre en vigueur le nouveau règlement en matière de protection des données personnelles.
Toutes les entreprises françaises sont concernées.
Quels que soit leur taille, activité, ou encore leur type de ciblage (particuliers et professionnels), du moment qu’elles résident sur le sol Européen et plus particulièrement Français.

Le règlement impose de nouvelles contraintes aux entreprises et à leurs sous-traitants concernant le traitement des données.
Oui, vous avez bien lu : NOUVELLES CONTRAINTES, avec à la clé des sanctions financières en cas de non-conformité.
Ces sanctions seront fatales aux TPE, PME, si elles sont avérées après plainte d’un usagé (vous, moi, un concurrent jaloux, un client mécontent…) et contrôle.

Maintenant que faire ?

  1.  si vous êtes chef d’entreprise, dépêchez-vous de mettre en oeuvre une démarche de mise en conformité.
  2. si vous êtes salarié et que vous avez compris l’ampleur de la tâche, empressez-vous d’en parler à votre Big Boss, histoire de vérifier s’il ne passe pas à côté de son obligation.

Données personnelles, données sensibles, qu’est-ce que c’est ?

Données personnelles

Pour faire simple je vous donne 2 exemples pour savoir si vous êtes concernés : 1 collecte d’informations commerciales (noms de décideurs, prénoms, mails nominatifs…), création d’informations de scoring, de profilage clients et prospects : vous êtes concerné 2/ établissement de fiche de paie (nom, prénom des salariés, adresses personnelles, téléphones…) : vous êtes concernés
Et je ne parle même pas des questions de vidéo surveillance, de contrôles d’accès, de reconnaissance biométrique, de géolocalisation.

Données sensibles

  • origine raciale ou ethnique
  • opinions politiques
  • convictions religieuses ou philosophiques
  • appartenance syndicale
  • traitement des données génétiques
  • données biométriques aux fins d’identifier une personne physique de manière unique
  • données concernant la santé
  • données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique

Alors, sommes-nous sommes tous concernés, dirigeants, responsables des traitements informatiques, responsables des ressources humaines ? OUI.

Ce que dit le texte

Nous sommes concernés si le traitement comporte des risques pour les droits et libertés des personnes physiques, s’il n’est pas occasionnel ou s’il porte sur des données sensibles

2 niveaux d’information pour comprendre le règlement

  1. de la façon dont j’ai compris la mise en œuvre de la RGPD
  2. en vous donnant quelques liens, en fin d’article, pour vous donner une vision plus officielle de l’affaire

5 points importants parmi d’autres importants aussi

Oui, oui, tout est important !

Les données que nous gérons ne vous appartiennent pas.

Nous sommes responsables de la sécurité des informations que nous détenons.
Nous devons être transparents en cas de réclamation d’un usagé pour le contrôle des données le concernant. Vous le saviez déjà, puisque c’est un aspect avec lequel nous vivons depuis 1978 (loi dite « Informatique et des Libertés »), c’est le droit d’accès aux données.
Nous devons permettre le transfert ou la restitution des données à la demande de son propriétaire. C’est nouveau, c’est le droit à la portabilité des données pour les personnes physiques.
Nous devons garantir le droit à l’oubli, c’est à dite, la destruction des données.
Nous serons obligés de notifier les violations de données personnelles

Pour votre survie, 2 démarches à faire immédiatement

  1. prenez connaissance du texte de loi, mais vite, car votre responsabilité est engagée à partir de mai prochain (liens à votre disposition en fin d’article).
  2. rendez-vous sur le site de la CNIL, qui propose des explications claires (6 étapes) et des modèles de documents à télécharger.

Pourquoi cela va-t-il vous prendre du temps ?

Parce que c’est une conduite d’un projet à risque.
Un risque pour votre activité professionnelle doublé d’une notion de risque pour le propriétaire des données que vous gérez.
Et, il va donc falloir évaluer les risques que vous prenez, puis mettre en œuvre de mesures correctives, de transparence, de traçabilité.

En substance, « l’entreprise doit mettre en place des mesures de protection des données appropriées et pouvoir, si la CNIL le lui demande, être en mesure de prouver qu’elle respecte bien le règlement ».

 6 étapes désignées par la CNIL

  1. Désigner un pilote
  2. Cartographier vos traitements de données personnelles
  3. Prioriser les actions à mener
  4. Gérer les risques
  5. Organiser les processus internes
  6. Documenter la conformité

B to B, B to C, quelle différence ?

Pas de différence affichée pour l’instant.

La Loi de Confiance en l’Économie Numérique de 2004 (LCEN) traite entre autres le principe de consentement pour la prospection commerciale par courrier électronique (toujours présent avec la RGDP).
Il me semblait au début, que le principe de « pas de message commercial sans accord préalable du destinataire » ne distinguait pas les sollicitations commerciales auprès des consommateurs (les particuliers), des sollicitations commerciales auprès des professionnels (nos prospects).
Puis les choses se sont clarifiées. Maintenant, le principe de la prospection par email des professionnels repose sur le principe de « information préalable et droit d’opposition ».

Mauvaise compréhension de ma part ou lobbying des professionnels du métier pour rectifier le tir ? Maintenant les choses sont claires pour les professionnels (B to B).

Pour la RGPD, la position est plus affirmée. Beaucoup de choses ont changé depuis 2004 : fuites de données, piratage, escroquerie et chantage, politiques différentes entre les pays.
Aux États unis, par exemple, la Commission fédérale des communications (FCC) a voté le droit de revente des données personnelles par les fournisseurs d’accès à Internet.
Nos données personnelles sont l’or du 21e siècle.
Donc, en Europe, il y a une la volonté d’obliger à la protection des données personnelles.
Donc inutile de nous lamenter sur notre sort et tentons de survivre à ce chamboulement dont le fondement est louable.

TPE et organismes de formation : la loi de Murphy

En tant qu’organisme de formation, je viens tout juste de sortir d’une démarche de mise en conformité appelée « décret qualité formation ».
Cela m’a demandé un travail fou, mais 80% de mes procédures ont été actées dans le système ad hoc, le DATADOCK. J’ai créé de nouveaux indicateurs pour finaliser les 20% restants, j’attends à ce jour la confirmation finale. Depuis, les AGEFOS PME (financement de la formation) ont accepté la prise en charge d’un parcours de formation auprès d’un client. J’imagine que tout devrait bien se passer pour avoir 100% de conformité maintenant.

J’ai cru que le pire était arrivé pour mon activité professionnelle, compte tenu du travail (improductif) que cela représente, jusqu’au moment où j’ai pris connaissance de la RGPD, car rebelotte.
C’est quand on croit que le pire est arrivé que les choses tournent encore plus mal (loi de Murphy).

Ça, c’est mon côté pessimiste.
L’avantage réside dans le fait qu’avec ce décret en 2017, puis cette directive pour 2018, me voilà rodé et une nouvelle mise en conformité sera plus facile à piloter.
Mais pour beaucoup de TPE et PME cela sera difficile à digérer. Le laxisme habituel ou le découragement devant autant de changements fera prendre plus de risques aux entreprises.
Ma position, comme pour « le décret qualité formation », est d’intégrer cela dans une vision stratégique d’entreprise et de prendre des positions fortes pour me différencier de la concurrence.
Idem pour la RGPD.

Faites-vous votre propre opinion

https://www.cnil.fr/fr/textes-officiels-europeens-protection-donnees
https://www.cnil.fr/fr/reglement-europeen-sur-la-protection-des-donnees-ce-qui-change-pour-les-professionnels
http://www.zdnet.fr/dossier/rgpd-tout-comprendre-4000237620.htm
http://lentreprise.lexpress.fr/gestion-fiscalite/responsabilites-assurances/protection-des-donnees-personnelles-de-nouvelles-obligations-pour-l-entreprise_1917589.html
https://www.donneespersonnelles.fr/gdpr

La littérature est riche à ce sujet sur Internet.

Rappel

https://www.cnil.fr/fr/la-prospection-commerciale-par-courrier-electronique

Bon courage aux chefs d’entreprise.

Fichiers : obligations et bonnes pratiques

Logo SNCD Le SNCD (organisation professionnelle dédiée à la promotion des techniques et des usages du marketing direct multicanal et de la relation client) vient de publier LE GUIDE DE LA PROSPECTION (avril 2014).

C’est le moment de vérifier si vos connaissances sont à jour.

En résumé, ci-dessous, 3 domaines à appréhender quand vous utilisez un fichier commercial.

1/ Le fichier

  • Un fichier est une liste papier ou informatique
  • Il comprend des noms de personnes, des coordonnées, des informations rentrées par vous
  • Il exclut obligatoirement toute information ou tout traitement interdit : religion, race, santé…
  • Il engage votre responsabilité civile et pénale
  • Il doit être déclaré à la CNIL

2/ Le traitement du fichier

  • les informations doivent être légalement obtenues
  • Le principe d’Opt’in doit être respecté (consentement préalable des personnes listées)
  • Vous devez :
    • informer de l’utilisation que vous allez faire des données collectées, particulièrement si vous permettez l’accès à vos données en dehors de la communauté Européenne)
    • proposer un droit d’opposition
    • prendre en compte les demandes d’opposition à vos communications
    • tenir à jour les listes d’opposition

3/ La sécurité des informations

  • Les accès aux fichiers (numériques) doivent être protégés, vous devez prévoir des sauvegardes
  • Vous devez désigner un « responsable des fichiers » en interne

Prospection postale, téléphonique, par email (BtoC et BtoB), par SMS, vous saurez où vous en êtes avec le nouveau guide.

Bonne lecture.

Big bang législatif sur le commerce (en ligne)

Danger Projet de loi 2014 relatif à la consommation

Une fois n’est pas coutume, je porte à votre attention un article du Journal du Net concernant le projet de loi 2014 relatif à la consommation.
Il y est question du e-commerce, mais pas uniquement puisqu’il traite aussi de la protection des données personnelles.

Aïe, aïe, aïe ! Là, cela concerne toutes les entreprises qui prospectent des clients (à moins que votre développement ne se fasse sans client ).

Les principes de l’Opt in et de l’Opt out

  • Opt in : obtenir le consentement préalable de votre cible quant à l’utilisation de ses données personnelles (l’adresse mail par exemple)
  • Opt out : pas de consentement (l’envoi de publipostage par exemple)

l’intérêt légitime des entreprises

La loi revient sur les contours du consentement que les entreprises devront requérir des individus pour pouvoir traiter légalement leurs données personnelles : par exemple e-mailing.

Mais le texte précise, pour l’Opt out, que ce sera justifié « si utiliser les données répond à l’intérêt légitime des entreprises sous réserve que soit respecté l’intérêt des individus ». Or la discussion se poursuit (texte adopté par la Commission, en cours d’examen par le Parlement européen) autour du périmètre de « l’intérêt légitime » des entreprises comme des individus.

De quel côté va pencher la balance entre protection des consommateurs et prospection/commercialisation de nos produits et services ? La distinction entre B to C et B to B sera-t-elle faite ?

Quel avenir pour la prospection de clientèle ?

Je prédis un bel avenir aux réseaux sociaux.  Ils vont se métamorphoser en support publicitaire et voir  se dénaturer leur fonction de mise en relation.
Les bases de données vont coûter cher en mise à jour et en entretien. Quant à l’e-mailing sera-t-il encore à la portée des TPE PME ?

Sanctions

L’arsenal législatif s’accompagne d’un renforcement significatif des sanctions encourues (entre 3 000 et 15 000 euros d’amende pour les sites de e-commerce qui ne seront pas en conformité avec la loi).