La nouvelle règlementation européenne concernant les données personnelles (RGPD) est entrée en vigueur le 25 mai dernier. Suite à de nombreuses questions sur le sujet, voici quelques réponses concernant notamment la conformité de Societeinfo.com à la nouvelle règlementation et sur l’impact que celle-ci va avoir sur vos stratégies de cold emailing !

Societeinfo.com est conforme aux nouvelles directives

  • Les données doivent être hébergées au sein de l’UE

Depuis le départ, ayant une clientèle principalement française, nos serveurs sont localisés en France chez ONLINE. Nous sommes donc en parfait accord avec l’article 45 de la nouvelle règlementation

  • Protection des données personnelles

Chez Societeinfo.com nous ne collectons que votre email nécessaire à vous logger sur votre compte. Ces données ne sont pas réutilisées à des fins commerciales (vente d’emails) et font l’objet d’un traitement particulier en termes de sécurité.

  • La collecte de donnée publiques sur internet

Notre service agrège des données mises en Open Data mais également collectées un peu partout sur le web : sites web, réseaux sociaux, etc. Toutes les données collectées sur le web par Societeinfo.com sont publiques et nous n’enfreignons pas les conditions d’utilisation de sites tiers tels que Linkedin, Facebook ou Twitter.

La RGPD prévoit la possibilité de collecter des données sans consentement si :

« f) le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant. » (Article 6)

Nous collectons et indexons ces données dans le but de vous offrir un service d’informations de qualité basées sur des données non confidentielles. Nous opérons comme un agrégateur de donnée publique et ne faisons que rediffuser des données déjà publiquement disponibles.

Nos robots actualisent régulièrement les informations et mettent à jour celles-ci. Ainsi, si une information est modifiée ou supprimée, elle n’apparaîtra plus sur Societeinfo.com.

Ainsi Societeinfo.com est conforme à la RGPD quant à sa politique de crawling et de mise à disposition des données.

La RGPD ne sonne pas la fin du cold emailing

Non ! Comme énoncé ci-avant, l’article 6 de la RGPD autorise « le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers » tant que cela n’enfreint pas les droits fondamentaux et libertés du destinataire.

La raison 47 http://www.privacy-regulation.eu/fr/r47.htm apporte des précisions quant à la définition d’un intérêt légitime. Deux points nous apparaissent cruciaux dans cette raison :

  • « Le traitement de données à caractère personnel à des fins de prospection peut être considéré comme étant réalisé pour répondre à un intérêt légitime. »

Il est donc clairement exposé que la prospection directe reste tolérée ! Cela ne va cependant pas sans contrainte et notamment :

  • « Il existe une relation pertinente et appropriée entre la personne concernée et le responsable du traitement dans des situations telles que celles où la personne concernée est un client du responsable du traitement ou est à son service »

Vous devez prendre garde à n’adresser vos offres qu’à des personnes susceptibles d’être intéressées. Cela peut paraître évident mais de nombreuses sociétés ont encore recours à des emailing de masse sans appréciation des personnes qui recevront l’email. Premièrement nous pensons que cette pratique nuit à la qualité de votre réputation mais elle est en plus inefficace.

Il vous faudra donc veiller à bien qualifier vos cibles de prospection et à proposer des offres en lien avec le poste de la personne. Nous recevons régulièrement des emails pour des pièces de bateaux, des moules industriels ou encore des rénovations de sols chez Societeinfo.com… En plus de nous énerver, nous ne manquons pas de déclarer l’envoyeur comme Spam. Prenez donc votre temps et ciblez vos campagnes : les personnes travaillant dans le marketing/communication si vous êtes une agence de pub, le directeur technique/informatique si vous êtes éditeur de logiciels, etc

  • « déterminer si une personne concernée peut raisonnablement s’attendre, au moment et dans le cadre de la collecte des données à caractère personnel, à ce que celles-ci fassent l’objet d’un traitement à une fin donnée. »

Cela signifie que vous ne pourrez pas utiliser des listes achetées à des tiers sans que les personnes aient été informées que leurs données pouvaient être réutilisées à des fins commerciales par des tiers. Quid de societeinfo.com ? Nous ne collectons que de la donnée publique ce qui signifie que la donnée est exposée au grand public. Lorsque vous disposez d’une page équipe sur votre site intégrant les emails de chaque employé, vous ne pouvez pas être surpris de recevoir des emails de personnes que vous ne connaissez pas (c’est même but). De même, si vous complétez un profil Linkedin public, c’est que votre Prénom Nom et Poste n’est pas confidentiel.

Quelques obligations renforcées quant aux informations à intégrer à vos emails de prospection

S’il était déjà obligatoire d’offrir la possibilité à vos prospects de se désinscrire de vos campagnes, cette obligation est renforcée. Il vous faudra l’afficher clairement et séparer de toute autre information (fini les liens en police 8, gris clair, noyé dans un paragraphe en fin d’email 😉 ).

Par ailleurs, vous devez clairement identifier votre société, son activité et pourquoi vous contactez cette personne. Naturellement, l’objet du contact doit être en lien avec le poste ou l’activité de la personne pour valider l’intérêt légitime de la prise de contact.