Guide de génération de leads GDPR : comment les choses ont-elles changé et que devriez-vous faire ?

Avis de non-responsabilité : cet article n'est pas un avis juridique. Pour vous assurer que votre entreprise et votre site Web sont conformes au RGPD, nous vous recommandons de parler à un professionnel du droit qualifié.

Le RGPD est là et tout le monde est frénétique…

Pour la plupart des entreprises, il existe encore une certaine confusion quant à leur position, à ce qu'elles doivent faire et si les mesures qu'elles ont prises jusqu'à présent satisferont au nouveau règlement.

C'est effrayant de ne pas savoir quelque chose qui pourrait avoir un impact significatif sur votre entreprise et vos moyens de subsistance.

Mais ne paniquez pas. Bien qu'à première vue, le RGPD ressemble à une restriction trop complexe sur la façon dont vous menez vos affaires dans un monde en ligne, nous pensons qu'il s'agit d'un pas dans la bonne direction.

Donc, si vous capturez, gérez et utilisez les données personnelles de personnes dans l'Union européenne (UE), je parie que vous avez une tonne de questions en tête sur ce que le RGPD signifie pour la génération de leads.

Cet article répondra aux questions les plus courantes (et importantes) que les entreprises se posent sur le RGPD et la génération de leads.

Je ne suis pas basé dans l'UE, est-ce que le RGPD m'affecte ?

La réponse courte est oui… mais c'est compliqué.

Si vous possédez un magasin de hamburgers au cœur de la Nouvelle-Zélande et que votre seul moyen de capturer les informations personnelles d'un client est de les saisir manuellement au point de vente, alors vous êtes probablement bon. Le RGPD n'aura pas beaucoup d'effet sur vous.

Cependant, si vous exploitez un site Web qui suit ou capture des informations personnelles de résidents des 28 pays de l'UE, vous devez vous assurer que vous êtes conforme. Cette capture de données peut être aussi simple que d'avoir un code de suivi Google Analytics installé sur votre site Web. Donc, oui, cela affecte BEAUCOUP d'entreprises.

Quel type de données le RGPD couvre-t-il ?

Le RGPD est spécifiquement axé sur la gouvernance des « données personnelles ».

Voici ce que la Commission européenne définit les données personnelles comme :

Les données personnelles sont toutes les informations qui se rapportent à un individu vivant identifié ou identifiable. Différentes informations, qui, collectées ensemble, peuvent conduire à l'identification d'une personne en particulier, constituent également des données personnelles.

Exemples de données personnelles :

• un nom et un prénom ;
• une adresse personnelle ;
• une adresse e-mail telle que [email protected] ;
• un numéro de carte d'identité ;
• les données de localisation (par exemple, la fonction de données de localisation sur un téléphone mobile) ;
• une adresse IP ;
• un identifiant de cookie ;
• l'identifiant publicitaire sur votre téléphone ;
• données détenues par un hôpital ou un médecin, qui pourraient être un symbole identifiant une personne de manière unique.

Remarque : Les informations sur l'entreprise ne sont pas considérées comme « personnelles », telles que les numéros d'enregistrement et les e-mails génériques de l'entreprise.

Comment le RGPD affecte-t-il la capture de leads ?

Les parties les plus touchées en matière de RGPD sont peut-être les entreprises qui capturent des prospects en ligne ; que ce soit via leur site Web, sur les réseaux sociaux ou via d'autres canaux.

Supposons, par exemple, que vous ayez un formulaire d'inscription sur votre site Web pour une newsletter hebdomadaire. Ou peut-être que vous collectez des adresses e-mail et des informations de contact en échange d'une ressource gratuite, comme un livre blanc. Ces formulaires de capture de leads seront désormais régis par de nouvelles réglementations pour tous les visiteurs de sites Web qui résident dans l'UE.

La méthode de capture des prospects, qu'il s'agisse d'une page de destination, d'un quiz, d'un concours, d'une fenêtre contextuelle, d'une calculatrice ou autre, n'a pas d'importance. Si vous collectez des informations personnelles sur des personnes, vous devez suivre les règles.

Voici quelques éléments à prendre en compte lorsqu'il s'agit d'obtenir le consentement de quelqu'un pour la capture et l'utilisation de plomb.

Le consentement à l'inscription à vos formulaires de capture de leads doit être :

• Actif et « donné librement » – Vos formulaires doivent inclure une case non cochée que les gens sélectionnent manuellement, ainsi qu'une description de la manière dont vous utiliserez les données que vous collectez. Voyez à quoi cela ressemble ci-dessous à partir du logiciel de vente Membrain :

• Explicite – La façon dont vous allez utiliser les données des personnes doit être explicite et évidente au moment du consentement. En plus d'une brève description de la manière dont vous utiliserez les données des personnes, vous devez inclure un lien vers votre politique de confidentialité sur les formulaires de capture de leads.
• Séparé et granulaire – Votre description de la façon dont vous utilisez les données que vous collectez ne peut pas être générique et regroupée dans une seule case à cocher. Ceci n'est pas considéré comme un choix actif. Les personnes doivent consentir à chaque utilisation distincte de leurs données. Vous trouverez ci-dessous un exemple en action sous le nom de « Préférences de communication » de Close.io :

• Non discriminatoire – Les gens ne devraient pas être pénalisés ou désavantagés s'ils choisissent de ne pas consentir.

Une chose est sûre, pour toute entreprise qui collecte, gère et utilise des données personnelles dans l'UE, le RGPD changera la façon dont vous capturez les prospects. Mais vous n'avez pas à le voir comme une chose négative. Après tout, vous capturez des prospects qui, espérons-le, deviendront des clients, donc donner à vos clients le choix sur la façon dont vous utilisez leurs données est une bonne chose. Cela renforce la confiance et, dans de nombreux cas, améliore la qualité des prospects que vous collectez.

Que devons-nous faire avec notre politique de confidentialité et nos conditions d'utilisation du site Web ?

Même si vous avez une politique de confidentialité et des conditions d'utilisation du site Web disponibles sur votre site, vous devrez probablement les adapter pour vous assurer qu'elles sont conformes au RGPD.

Voici deux éléments à prendre en compte concernant votre politique de confidentialité et les conditions d'utilisation du site Web :

Teneur

Les principales différences entre une politique de confidentialité générale et une politique conforme au RGPD sont les suivantes :

• Une politique de confidentialité conforme au RGPD comprend des détails sur la façon dont vous stockez, sécurisez et transférez des données, avec une référence spécifique à tout transfert de données personnelles à des tiers en dehors de l'UE.
• Une politique de confidentialité conforme au RGPD décrit les organisations tierces avec lesquelles les données personnelles sont partagées, par exemple Google Analytics.
• Une politique de confidentialité conforme au RGPD décrit explicitement les droits d'un individu à contrôler son consentement à partager des données personnelles avec votre entreprise.

Encore une fois, il s'agit d'un aperçu général de certains des changements les plus importants que vous devez apporter à votre politique de confidentialité. Pour une ventilation complète, nous vous recommandons de consulter un professionnel du droit.

Accessibilité

En plus de modifier le contenu de votre politique de confidentialité et des conditions d'utilisation du site Web, vous devez vous assurer que ces documents sont facilement accessibles aux visiteurs du site Web.

Dans le passé, les propriétaires de sites Web cachaient ces documents profondément dans la hiérarchie de la structure du menu de leur site.

Pour être conforme, la visibilité de ces documents doit être claire et bien visible chaque fois que vous collectez des données personnelles des utilisateurs.

Que signifie le RGPD pour les pixels, les cookies et les codes de suivi ?

Si vous exécutez des campagnes de génération de leads sur votre site Web, il est fort probable que vous ayez installé une gamme de codes de suivi différents pour vous aider à améliorer vos performances. Tous ces codes utilisent des « cookies » pour mémoriser des informations sur les visiteurs du site Web.

Le code de suivi Google Analytics, Facebook Pixel, le code Google Remarketing et le logiciel de cartographie thermique sont tous des exemples d'extraits de code qui suivent les données personnelles des utilisateurs grâce à l'utilisation de cookies et les transmettent à des tiers. Donc, si vous avez installé l'un de ces éléments sur votre site Web, vous devez être proactif pour obtenir le consentement des visiteurs du site Web que vous pouvez tous les deux ; utiliser et transmettre leurs informations.

Le moyen le plus simple et le plus économique de recueillir le consentement pour cela est d'utiliser un outil appelé « consentement aux cookies ». C'est un outil gratuit qui vous permet de créer une bannière sur la marque pour votre site Web.

Voici le constructeur et un exemple de ce à quoi ressemble la bannière :

Comment ces changements affectent-ils notre stratégie d'email marketing ?

En plus de capturer les informations des cookies sur votre site Web, le RGPD régit la façon dont vous collectez, gérez, stockez et supprimez les informations personnelles dans votre CRM ou votre logiciel de marketing par e-mail.

Voici trois éléments importants à prendre en compte lorsqu'il s'agit de votre stratégie de marketing par e-mail :

• Vous devez obtenir le consentement actif des contacts actuels dans l'UE ( Remarque : cela aurait dû être fait avant la date limite du 25 mai, mais il vaut mieux tard que jamais !) . En plus d'obtenir le consentement des futurs abonnés, le RGPD exige que les entreprises obtiennent également le consentement actif de leurs abonnés actuels de l'UE. Le moyen le plus simple de le faire est de segmenter votre liste d'abonnés par zone géographique et d'envoyer un e-mail de consentement GDPR à ceux qui résident dans l'UE. Vous trouverez ci-dessous un exemple d'e-mail à cet effet provenant de l'outil de référencement Mangools :

• Vous devez conserver une trace du consentement actif de tous les abonnés de l'UE à votre liste. C'est un domaine où un « double opt-in » peut être utile. Bien que cela ne soit pas considéré comme obligatoire en vertu du RGPD, l'envoi d'un e-mail de confirmation d'inscription à tous les nouveaux abonnés avec un lien qui obtient leur consentement actif pour recevoir des messages de votre entreprise garantira que vous vous conformez à la nécessité d'enregistrer le consentement des individus. C'est aussi efficace pour nettoyer votre liste et améliorer la qualité de vos abonnés.
• Vous devez comprendre comment supprimer les données personnelles des utilisateurs s'ils le demandent. En vertu du RGPD, si une personne de l'UE vous contacte et demande que ses données personnelles soient supprimées de votre système, vous devez vous y conformer. Ce n'est pas toujours un processus simple, selon votre logiciel de CRM ou de messagerie. Assurez-vous donc de savoir comment procéder si la situation se présente.

Le RGPD affecte-t-il la génération de leads sortants ?

Fondamentalement, le RGPD essaie de dissuader les entreprises d'utiliser à mauvais escient les informations personnelles des individus, ainsi que de donner à ces individus plus de choix en ce qui concerne l'utilisation de leurs informations personnelles.

De nombreuses personnes pensent que ces changements marqueront le début de la fin pour la génération de leads sortants dans l'UE, comme les e-mails froids, la vente de listes de distribution et d'autres tactiques de génération de leads sortants. (Toutes les tactiques que nous ne recommandons pas chez ShortStack de toute façon !)

Parce que les contacts n'ont pas activement consenti à recevoir des informations de votre part, les stratégies sortantes traditionnelles deviennent un peu une zone grise. Et il devient difficile pour les entreprises de mettre à l'échelle des campagnes sortantes tout en restant conformes.

Nous pensons que ces changements renforceront l'importance des tactiques de génération de leads entrants telles que le marketing de contenu et les médias sociaux. Donc, si votre entreprise dépend de tactiques de croissance sortantes, il est peut-être temps de repenser votre approche.

Que devons-nous faire au sujet du RGPD ?

Si vous ne l'avez pas déjà fait, vous devez prendre des mesures pour vous assurer que votre entreprise est conforme au RGPD.

Voici un résumé des mesures que vous pourriez prendre :

• Vérifiez votre politique de confidentialité et les conditions d'utilisation de votre site Web, puis mettez-les à jour pour qu'elles soient conformes à la nouvelle réglementation.
• Mettez à jour tous les formulaires de capture de prospects sur votre site Web ou d'autres plateformes afin qu'ils incluent une case à cocher de consentement actif, un lien vers votre politique de confidentialité et une description de la façon dont vous prévoyez d'utiliser les données personnelles collectées.
• Installez l'extrait de code « Consentement du cookie » sur toutes les pages de votre site Web.
• Mettez en place un système d'enregistrement du consentement de vos contacts et familiarisez-vous avec le processus de suppression des informations utilisateur de votre logiciel de choix.

Êtes-vous prêt pour le RGPD afin que cela n'affecte pas vos efforts de génération de leads ?

Avis de non-responsabilité : cet article n'est pas un avis juridique. Pour vous assurer que votre entreprise et votre site Web sont conformes au RGPD, nous vous recommandons de consulter un professionnel du droit qualifié.