Le marketing direct est un outil commercial très utile et est parfaitement autorisé dans le cadre du RGPD à condition que certains aspects soient pris en compte.

Qu’est-ce que le marketing direct?
Toute communication, sollicitée ou non, visant la promotion ou la vente de services, de produits ainsi que de marques ou d’idées, qui s’adresse directement à une ou plusieurs personnes physiques dans un cadre privé ou professionnel et qui implique le traitement de données personnelles.

Consultez d’abord nos conseils pratiques ci-dessous, puis plus en détail.

Conseils pratiques

  1. Vous ne pouvez pas simplement bombarder (spam) les gens avec des messages marketing. Si votre marketing se fait par téléphone, vous devez absolument respecter la liste d’exclusion du pays concerné.
  2. Vous devez avoir une bonne déclaration de confidentialité et vous devez également vous référer à cette politique dans votre message marketing pour que les gens puissent la consulter.
  3. Assurez-vous de mentionner comment vous avez obtenu l’adresse du destinataire, par ex. parce que vous avez entré votre adresse e-mail sur notre stand au salon du livre en février 2020
  4. Assurez-vous que les destinataires peuvent facilement s’opposer au message ou retirer leur consentement précédemment donné; et que vous pouvez fournir la preuve de leur consentement sur demande.
  5. Assurez-vous que vos activités de marketing direct sont bien documentées dans votre registre RGPD.

Les détails – Qu’est-ce que le RGPD m’oblige à faire?
Pour votre marketing direct – comme pour toute autre activité que vous entreprenez avec des données personnelles – vous devez:

  • déterminer avec précision le but du traitement
  • disposer d’une base juridique valide pour poursuivre ces objectifs
  • faites preuve de transparence envers les personnes concernées sur ce que vous faites de leurs données personnelles
  • garantir que les personnes concernées peuvent exercer efficacement leurs droits
  • être en mesure de démontrer à tout moment ce que vous avez fait pour vous conformer au RGPD
  • fournir des mesures de sécurité appropriées

En tant qu’abonné à GDPRWise.eu, vous pouvez remplir vos obligations (1 à 5) en ajoutant le procédé approprié à votre fichier client et (6) en suivant nos approches standard de la sécurité des données et du système.

Quelle est la base juridique valide du marketing direct?

Le marketing direct implique généralement les motifs juridiques «consentement» et «intérêts légitimes».

Intérêt légitime
Assurez-vous que vos intérêts sont bien justifiés. Assurez-vous que le traitement est nécessaire pour servir l’intérêt que vous poursuivez et que la mise en balance des intérêts pèse en votre faveur. Ce faisant, vous devez accorder une attention particulière à deux choses en ce qui concerne les attentes raisonnables des personnes impliquées:

A. Si vous vous fondez sur un intérêt légitime, la personne concernée doit pouvoir s’y opposer. Le droit d’opposition des personnes concernées doit être porté à leur connaissance dès le premier contact. S’ils s’y opposent, vous devez absolument arrêter de traiter leurs données à des fins de marketing direct.

B. Si vous avez obtenu vous-même les données personnelles de la personne concernée, vous devez disposer d’une déclaration de confidentialité robuste et y faire référence dans votre message marketing. En tant qu’abonné à GDPRWise.eu, vous pouvez rapidement rédiger et télécharger une telle déclaration de confidentialité.

Si vous avez obtenu les données personnelles par une autre voie, il existe des obligations supplémentaires. Si vous souhaitez faire du marketing de cette manière, il est préférable de contacter un spécialiste.

Autorisation
Si vous basez votre marketing sur le consentement des personnes concernées, vous devez porter une attention particulière à:

  1. Le consentement est donné de manière éclairée. En d’autres termes, la personne concernée a eu accès à des informations claires, accessibles et complètes sur ce à quoi elle consent.
  2. La permission est gratuite, donc pas sous aucune pression. Dans une relation employeur-employé, par exemple, on suppose généralement que le consentement de l’employé ne peut être considéré comme librement donné.
  3. Le consentement est spécifique à un certain type de traitement qui est clairement communiqué à la personne concernée.
  4. Le consentement est sans ambiguïté.
  5. La personne peut retirer son consentement à tout moment (similaire à une objection pour intérêt légitime)
  6. Vous pouvez prouver que vous avez reçu un consentement valide