Article

Le 25 mai 2018 va entrer en vigueur la nouvelle loi européenne : le Règlement Général sur la Protection des Données personnelles (RGPD). Il est donc nécessaire d’être prêt à cette date sous peine de fortes pénalités prévues par cette loi. Pour répondre à notre devoir de conseil, nous proposons donc une série d’articles à ce sujet. Ils sont destinés à vous aider à vous mettre en conformité. Aujourd’hui, nous allons parler de la conformité de vos formulaires optin (ou d’inscription).

Nous allons voir ensemble les 4 grandes étapes nécessaires à une bonne conformité de vos formulaires :

[list icon= »icon: mail-forward » icon_color= »#34756d »]
  • Recueillir le consentement de la personne
  • Conserver la preuve du consentement
  • Informer la personne concernée de ses droits
  • Sécuriser le transfert des données personnelles
[/list]

En résumé, il doit y avoir :

# La présence de deux phrases légales sur tous vos formulaires.
# La présence d’un lien de désinscription conforme dans chaque email envoyé.
# La possibilité pour votre contact d’accéder à tout moment à la « preuve de consentement ».
# Un certificat de sécurité SSL sur votre site web (pour que vos formulaires soient soumis en https).

Continuons la lecture et voyons maintenant cela en détails…

[heading style= »modern-2-blue » size= »18″ align= »center »]1️⃣ Recueillir le consentement de la personne[/heading] [quote style= »modern-blue »]Article 6 :
Le traitement n’est licite que si la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.[/quote]

Tout traitement de données personnelles nécessite un consentement de la personne concernée afin de pouvoir les utiliser. Une personne qui fournit ses coordonnées (prénom, email, etc) sur un formulaire doit donc exprimer son consentement.

Cela signifie que pour vous, en tant que « responsable de traitement », vous devez recueillir le consentement. Quel que soit le formulaire (formulaire de contact, de téléchargement de livres blancs, de demande de devis, d’inscription à un évènement, etc.)

[quote style= »modern-blue »]Article 4 Alinea 11 :
Est considéré comme « consentement » de la personne concernée, toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.[/quote]

Un grand changement intervient dans le sens ou remplir et soumettre un formulaire ne suffit plus ! Cela n’est pas considéré comme un consentement explicite. En effet, le consentement nécessite un acte positif clair de l’internaute.

 

Pour respecter cela, vous pouvez faire figurer sur votre formulaires la phrase suivante :

« En soumettant ce formulaire, j’accepte que mes informations soient utilisées exclusivement dans le cadre de ma demande et de la relation commerciale éthique et personnalisée qui pourrait en découler si je le souhaite. »

Même en cas de double Optin, cette phrase permet de préciser la finalité et le traitement spécifique appliqué. Et de montrer que vous êtes transparent dès le début.

[heading style= »line-blue » size= »16″ align= »left »]Chez SG Autorépondeur : [/heading]
  • Pour le cas du Double Optin, cette phrase va figurer sur votre formulaire, même si la confirmation d’inscription constitue un acte positif et clair du consentement.
  • Pour le cas du Simple Optin (que nous déconseillons) cette phrase doit être apposée à côté d’une case à cocher obligatoirement. C’est cette case qui, une fois cochée, constitue l’acte positif et clair du consentement. Toutefois, nous verrons que ce choix ne permet pas de garantir la conservation de la preuve de consentement.

[heading style= »flat-light » size= »16″ align= »left »]Etude de cas avec la page « contactez-vous »[/heading]

Vous pouvez utiliser un formulaire SG Autorépondeur configuré en tant que formulaire de contact en simple optin (qui inscrit également sur une liste dédiée à cela). Grâce à l’option « notification instantanée d’inscription », vous recevez alors un email immédiatement après la soumission du formulaire. Cet email contiendra les informations de l’internaute et son message.

Dans ce cas, vous devez spécifier dans le traitement que vous supprimez le message de la liste après en avoir eu connaissance (cela représente un traitement particulier que vous devez mentionner dans votre politique de confidentialité).

Pour continuer la relation commerciale, vous pouvez aussi envoyer un email pour remercier la personne de vous avoir laissé un message et en profiter pour lui demander de cliquer sur un lien afin d’obtenir une série de conseils. Ce lien fera office d’inscription automatique dans une autre liste. C’est le principe de la segmentation comportementale. Dans ce cas, vous devrez bien entendu spécifié, de nouveau, la finalité du consentement avec la même phrase que pour un formulaire : En cliquant sur le lien ci-dessus, j’accepte que mes informations soient utilisées exclusivement dans le cadre de ma demande et de la relation commerciale éthique et personnalisée qui pourrait en découler si je le souhaite.

[divider top= »no » style= »default » divider_color= »#6599b1″ size= »1″]

Idéalement donc, tous vos formulaires en ligne qui recueillent des données personnelles doivent comporter ce type de phrase légale avec un principe de « double optin ». Ou la case à cocher « non précochée » pour une liste en simple optin.

Il est important que l’internaute comprenne parfaitement sur quoi porte son consentement. Il est limité à une finalité précise et unique. La demande de consentement ainsi rédigée en des termes clairs et simples et avec toutes les informations nécessaires permet à la personne d’agir en connaissance de cause.

[quote style= »modern-blue »]Article 5 Alinea 1 c :
Les données personnelles doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données).[/quote]

En vertu de cet article, il est fortement recommandé de ne demander que les informations minimales nécessaires pour la finalité du traitement des données. Par exemple, la civilité n’est peut-être pas une information pertinente dans le cadre d’une inscription à la newsletter.

[quote style= »modern-blue »]Article 5 Alinea 1 b :
Elles sont collectées pour des finalités déterminées, explicites et légitimes et ne sont pas traitées ultérieurement de manière incompatible avec ces finalités…[/quote]

Cela veut dire que si la finalité est différente de celle ayant conduit au consentement, le consentement devient obsolète. Cela entraîne que si vous souhaitez utiliser des données pour autre finalité que celle pour laquelle vous les avez obtenues, vous devez à nouveau demander le consentement et spécifiquement pour ce nouveau traitement. A charge pour vous de conserver les preuves des différents consentements.

 

[heading style= »modern-2-blue » size= »18″ align= »center »]2️⃣ Conserver la preuve du consentement[/heading] [quote style= »modern-blue »]Article 7 Alinea 1 :
Le responsable du traitement est en mesure de démontrer que la personne concernée a donné son consentement au traitement de données à caractère personnel la concernant.[/quote]

Obtenir le consentement éclairé d’un abonné ne suffit pourtant pas. Il vous faut conserver la preuve de ce consentement afin de pouvoir la produire à tout moment. Cela revient à associer à chaque personne enregistrée dans vos bases de données le contenu de son consentement à l’utilisation de ses données personnelles.

Un document de la CNIL (que vous pouvez consulter en cliquant ici) stipule : « La preuve du consentement nécessite trois éléments : ce à quoi la personne a consenti, le moment où elle a consenti, qui a consenti. »

[heading style= »line-blue » size= »16″ align= »left »]Chez SG Autorépondeur : [/heading]

SG Autorépondeur conserve la preuve de ce consentement (En remettant la phrase légale dans le champ personnalisé n° 16 et en enregistrant la date d’inscription, l’url de la page d’inscription, l’adresse IP et la preuve du double optin).

[divider top= »no » style= »default » divider_color= »#6599b1″ size= »1″]

 

[heading style= »modern-2-blue » size= »18″ align= »center »]3️⃣ Informer la personne de ses droits[/heading]

Le RGPD exige qu’un certain nombre d’informations soient portées à la connaissance de la personne lorsque ses données à caractère personnel sont demandées. Selon l’article 13 du RGPD, voici les informations qui doivent être mentionnées :

  • l’identité du Responsable de Traitement,
  • les coordonnées du Délégué à la Protection des données,
  • la finalité des traitements,
  • les personnes pouvant y accéder,
  • le type de données collectées,
  • leur durée de conservation,
  • l’existence du droit de demander l’accès aux données à caractère personnel, la rectification ou l’effacement de celles-ci,
  • la procédure pour exercer son droit d’accès, de rectification et d’effacement.

Vous devez donc être en mesure d’indiquer ces informations à la personne sur simple demande, certaines données pouvant être intégrées dans vos mentions légales ou dans votre politique de confidentialité. Chez SG Autorépondeur, chacun de vos prospects et clients peut retrouver la preuve de consentement pour grâce au lien d’accès aux données présent en bas de chaque email. Et vous y avez accès également depuis votre compte SG Autorépondeur.

Sur vos formulaires optin… Vous devez abandonner les phrase du type « Vos données sont 100% confidentielles », ou encore « Vos données sont confidentielles. Aucun spam ne vous sera envoyé », etc. généralement mise en bas du formulaire. Lorsque vous créez un nouveau formulaire sur votre compte SG Autorépondeur, nous ajoutons par défaut la phrase « Pour connaître et exercer mes droits, et notamment pour annuler mon consentement, je consulte la politique de vie privée en cliquant ici ». Le lien peut renvoyer sur vos « mentions légales » ou votre « politique de confidentialité ».

[quote style= »modern-blue »]Article 7 Alinea 3 :
La personne concernée a le droit de retirer son consentement à tout moment. (…)  La personne concernée en est informée avant de donner son consentement.[/quote]

Cela peut être mis en place par la phrase en fin de votre formulaire (voir nos captures d’écran plus haut). Si vous renvoyez vers votre politique de confidentialité, la possibilité de retirer son consentement (de se désinscrire) doit y être mentionnée.

[heading style= »line-blue » size= »16″ align= »left »]Chez SG Autorépondeur : [/heading]

Comme précisé précédemment, chez SG Autorépondeur, chacun des emails que vous envoyez depuis votre compte contiendra un lien de désabonnement et d’édition/modification des coordonnées de votre abonné.

[divider top= »no » style= »default » divider_color= »#6599b1″ size= »1″]

 

[heading style= »modern-2-blue » size= »18″ align= »center »]4️⃣ Sécuriser le transfert des données personnelles[/heading] [quote style= »modern-blue »]Article 5 Alinea 1 f :
Les données à caractère personnel doivent être traitées de façon à garantir une sécurité appropriée (…), y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées (intégrité et confidentialité).[/quote]

Cet effort de protection des données personnelles portent en particulier sur le formulaire en ligne. Lorsque l’internaute saisit ses données personnelles dans le formulaire et le soumet, ces données transitent du navigateur vers la base de données de destination. Il est donc impératif qu’il y ait un chiffrement des données sécurisant ce transfert de données.

Toutes vos pages contenant des formulaires doivent ainsi être en protocole HTTPS, seul à même de garantir un niveau satisfaisant de sécurité du transfert des données.

 

[heading style= »modern-2-blue » size= »18″ align= »center »]CONCLUSION[/heading]

En plus des 4 points étudiés dans cet article, nous terminons cet article par un ensemble de conseils à appliquer concernant vos abonnés.

[heading style= »flat-light » size= »16″ align= »left »]Simple ou Double Optin ?[/heading]

Même s’il est possible d’utiliser le Simple optin sous certaines conditions (voir plus haut), nous vous recommandons vivement de mettre tous vos formulaires d’inscriptions en double optin.

[heading style= »flat-light » size= »16″ align= »left »]Nettoyez correctement vos listes d’abonnés.[/heading]

# SG Autorépondeur s’occuper de supprimer automatiquement vos abonnés résiliés ou non confirmés depuis plus de 6 mois.
# Nous vous recommandons de mettre en place des règles pour gérer les « abonnés en sommeil ». C’est à dire ceux qui ne réagissent pas depuis plus de 12 mois. Cette option peut être retirée mais cela sera sous votre seule responsabilité.

Vous pouvez bien entendu réduire vos délais de conservation des données, mais nous vous recommandons de toutes façons de le mentionner dans vos conditions générales ou vos mentions légales.

[heading style= »flat-light » size= »16″ align= »left »]Reccueil et preuve de consentement.[/heading]

SG Autorépondeur est donc l’outil à privilégier pour la gestion de vos newsletters et de vos campagnes marketing intelligentes. Toutes les options sont configurées par défaut pour vous permettre une parfaite conformité RGPD dans votre entreprise.

 

Le contenu de cet article n’engage en aucun cas la responsabilité de son auteur. Toute information issue de ce document est à considéré comme un divertissement pédagogique. Pour la mise en conformité de votre entreprise, vous êtes invité à vous entourer d’un conseil juridique compétent et accrédité.

Cet article a été rédigé par Tarik HANNANE

 

 

Comments (72s)

  • Hello l’ami,

    Donc pour un achat (avec remplissage de formulaire), il faudrait 1) ajouter la phrase que tu indiques dans l’article et 2) demander au client de confirmer son inscription pour ensuite l’ajouter sur la liste client. On abandonne donc l’inscription d’office sur cette liste. C’est bien ça ?

    • Bonjour Karim. Pour un achat, c’est un peu différent. Puisque la licéité du traitement est lié au « Contrat » et non pas seulement au « Consentement ». Donc par effet du Contrat, il y a la livraison du service et les communications légitimes, adéquations et relatives au « Contrat ».

  • Merci pour cet article très complet et pédagogique.
    Ma question : Qu’en est il pour nos listes existantes.
    Doit on renvoyer un formulaire à tous nos inscrits ( Avec le risque d’en perdre une partie au passage ) ou ces nouvelles règles s’appliquent uniquement pour les inscrits à compter du 25 mai
    Merci

    • Bonjour Sophie. C’est une question très intéressante. Sous réserve de vérifications complémentaires, il semble que vous pourriez conserver vos listes existantes. Prévenez les simplement par un email que vous êtes en cours de démarche de mise en conformité RGPD, que vos mentions légales ont été mises à jour et rappelez leur que vous comptez poursuivre avec eux des échanges commerciaux éthiques et personnalisés avec une possibilité pour eux de se désinscrire à tout moment en leur rappelant leurs droits. Tout simplement.

      • Juste pour être certain, j’aimerais vous demander confirmation…
        Il n’est donc pas obligatoire de re-créer une nouvelle liste email à chaque fois,
        si j’envoie simplement un email qui dit que je suis « en cours de démarche de mise en conformité RGPD, que nos mentions légales ont été mises à jour et que nous comptons poursuivre avec eux « des échanges commerciaux éthiques et personnalisés » avec une possibilité pour eux de se désinscrire à tout moment en leur rappelant leurs droits.  »
        Je peux donc conserver mes listes telles qu’elles sont en leur renvoyant cet email d’infos.
        C’est bien cela?

        • Bonjour,
          Oui, si vos abonnés sont déjà « conformes RGPD », c’est-à-dire si vous disposez de la preuve de consentement.
          Vous pouvez vérifier cela à l’aide du menu « Ma conformité RGPD ».
          En cas de doute ou si vous n’avez pas la preuve de consentement de tous vos abonnés, nous vous conseillons de procéder à une campagne de ré-engagement. Vous avez une vidéo explicative ici : https://sg-autorepondeur.com/public/documentaire-rgpd.php?page=episode3_marketing

  • merci beaucoup Tarik de nous aider pas à pas à mettre en conformité nos formuilaires.. c’est super
    bonne fin de journée

    • Bonjour Marie,
      C’est un plaisir de toute l’équipe SG Autorépondeur que d’apporter des aides à nos contacts, prospects et estimés clients.
      Nous sommes là, en effet, pour aider nos clients. Votre réussite et la nôtre !
      Merci de votre fidélité.

  • Merci beaucoup Tarik pour ces explications claires et pour la facilité d’utilisation que vous nous offrez avec votre auto-répondeur 🙂
    Je relirai l’article à tête reposée (quand le 25 mai approchera ?) et irais voir ce que je dois modifier…
    Excellente journée à vous Tarik et à toute l’équipe,
    Nathalie

    • Merci pour votre retour qui nous encourage à poursuivre dans notre élan de soutien par rapport à cette démarche. Je vous conseille toutefois de ne pas attendre le 25 Mai car il y a tout de même quelques actions et qu’officiellement, nous avions eu 2 ans de délai pour nous préparer.

  • Bonsoir,

    Merci pour ces précisions et pour votre travail d’informations.
    Cela est très bien géré comme d’habitude bravo !

    • Merci Pascal, au nom de toute l’équipe.
      Nous sommes heureux de pouvoir participer à faciliter la transition vers une conformité RGPD de nos estimés clients.

  • Hello à toute l’équipe : dois-je recommencer tous les anciens formulaires ou bien vont-ils se mettre à jour automatiquement , ?

    • Bonjour Maria,
      J’ai bien peur qu’il faille revoir vos formulaires.

  • Bonjour,
    Merci Maria pour cette demande, vous m’avez devancé…. 😉
    et Merci Tarik pour cette précision.

    Cela va demander un peu de travail.

    Est-ce que les formulaires modifiés importés dans THRIVELEADS feront apparaître la case à cocher ?
    Avez-vous des information sur cela Tarik ?

    • Bonjour Pascal,
      La case à cocher sera intégrée dans un formulaire SG Autorépondeur en tant que champs, donc, oui, normalement ce sera le cas Pascal.
      Merci de votre fidélité.

      • Bonjour Tarik,

        Je viens de faire le test est hélas, la case à cocher n’est pas prise en compte visiblement.
        Il serait intéressant de faire le point là dessus… car c’est étrange que la prise en compte ne se réalise pas automatiquement alors que la liaison elle est belle est bien active.

        • Cela fonctionne en copiant le HTML, mais pas en automatique !

        • Bonjour Pascal,
          Oui, en intégration automatique, ThriveLeads ne récupère (pour l’instant) que le prénom, le nom et l’email.
          Il faut donc faire une intégration par HTML FORM et coller le code du formulaire.

        • Oui, en effet, nous l’avons noté aussi.
          Il vous faut vous rapprocher du Support de ThriveLeads, qui gère mal les input avec cases à cocher.

  • Bonjour,

    est-ce qu’il est nécessaire d’inscrire les phrases indiquées dans l’article également au niveau de de la partie Commentaires des blogs ?

    Je parle des commentaires que les personnes peuvent laisser sur le blog sous les Articles, et qui récoltent généralement au minimum un nom/pseudo et un e-mail.

    Sur cette page par exemple, je vois que vous n’avez pas mis de case à cocher ou phrases évoquées ici dans le cadre de la RGPD, alors qu’il s’agit d’un genre de formulaire, d’où mon interrogation.

    Merci d’avance
    Excellente journée à vous 🙂

    • Bonjour Marine,
      L’utilisation des données doit être conforme à la finalité. La finalité du formulaire d’inscription pour pouvoir laisser un commentaire est de pouvoir être certain qu’il s’agit bien d’une personne (et non d’un robot ou d’un spameur) qui laisse le commentaire.
      Si vous n’utilisez pas les données personnelles laissées par l’inscription dont la finalité est de laisser un commentaire à d’autres fins que celles prévues, il n’est pas nécessaire de mettre la phrase.
      Il devient par contre nécessaire de le faire si vous envisagez d’utiliser ces informations pour, par exemple, inscrire les personnes ayant laissé un commentaire dans une liste sur votre autorépondeur.

  • Bonjour Tarik,

    ok, la finalité d’un commentaire est aussi de pouvoir répondre à cette personne, de pouvoir interagir avec elle via les commentaires, exact ?

    mais de ce fait, par rapport à cette phrase de votre article :

    « Cela signifie que pour vous, en tant que « responsable de traitement », vous devez recueillir le consentement. Quel que soit le formulaire (formulaire de contact, de téléchargement de livres blancs, de demande de devis, d’inscription à un évènement, etc.) »

    Vous mentionnez le « formulaire de contact » : la finalité est aussi de pouvoir vérifier que la personne n’est pas un robot et de pouvoir répondre à la personne comme pour un commentaire non ?

    Une personne qui me contacte via le formulaire de contact ne se retrouve pas inscrite automatiquement sur une liste de mon autorépondeur.

    Donc il ne serait pas alors nécessaire de recueillir le consentement ?

    Ou alors dès que l’on passe par un logiciel de messagerie (non nécessairement un autorépondeur et une liste, juste un simple échange par mail classique) pour contacter une personne forcément on doit recueillir le consentement ?

    Merci
    Bonne journée à vous 🙂

    • Bonjour Marine,
      La RGPD traite uniquement des questions relatives aux données personnelles acquises, donc un simple formulaire de contact ne nécessitant pas d’inscription dans une liste de diffusion, n’est pas concerné puisqu’il s’agit là d’un acte isolé de communication. Vous n’êtes pas sensé garder les informations données par votre correspondant dans ce cadre.
      Par contre, si vous utilisez un formulaire de contact qui inscrit, en même temps, sur une liste autorépondeur, alors là, oui, il vous faut être en conformité RGPD. Voici un exemple d’un tel formulaire de contact : https://th-conseils.fr/contact/
      Voici le traitement effectué pour ce formulaire :
      1- La personne est inscrite sur une liste dès validation du formulaire
      2- une notification instantanée est envoyée au propriétaire du site (via SG Autorépondeur)
      3- le propriétaire peut donc répondre à cette personne.
      4- Le propriétaire efface alors le contact dans la liste.
      Merci de votre fidélité.

      • Bonsoir Tarik,

        ok merci pour ces précision.
        Donc la conformité RGPD est requise uniquement si on inscrit un contact dans une liste (sur sg-autorepondeur), c’est bien ça ?

        • Bonjour,
          Votre conformité RGPD est requise si vous traitez des données personnes issues de personnes résidantes en Europe.

      • Bonjour Tarik,

        Merci pour cet article très clair et utile.

        Par contre, je ne trouve pas comment faire un formulaire de contact (qui inscrit dans une liste également du coup) via SG Autorépondeur.

        Pourriez-vous m’indiquer comment faire ?

        Merci d’avance.

        • Bonjour,
          Un exemple de formulaire de contact SG Autorépondeur peut être vu ici : https://th-conseils.fr/contact/
          Vous le voyez, il s’agit d’un formulaire très classique mais pour être en conformité RGPD, vous devez effectuer un traitement.
          Par exemple, mettre en place une notification instantanée sur l’inscription à la liste lors du remplissage du formulaire.
          Vous serez ainsi avisé dès lors qu’un message est laissé.
          Vous pourrez alors répondre depuis votre messagerie personnelle et, surtout, pensez à l’opportunité de supprimer les coordonnées de la personne après lui avoir répondu.
          Rappelez-vous que la finalité pour l’internaute n’est pas de s’inscrire à une liste autorépondeur mais seulement de vous envoyer un message. Donc si vous gardez les coordonnées de la personne pour communiquer avec elle depuis votre autorépondeur, je ne suis pas certain que vous soyez dans l’esprit de la loi.

      • Bonjour Tarik,

        Si un prospect me contacte via le formulaire de contact de mon site parce qu’il souhaite avoir des renseignements sur mes prestations ou un devis mais que je ne l’inscris pas dans dans une liste SG autorépondeur, comment dois-je faire pour être conforme rgpd ? S’il faut que je recueille une preuve de consentement pour échanger avec lui , suite à sa propre initiative, en effet je suis obligée de l’inscrire à une liste pour que ce soit automatique…

        Dans mon cas, j’ai compris que je dois enregistrer un traitement spécifique car dans ma base de données, je conserve une synthèse de mes échanges avec le prospect pour faire un suivi de sa demande et lui envoyer un devis, voire une convention de formation en cas de besoin. Je suis perdue car vous dites qu’on ne peut conserver les données après avoir répondu à l’email. Pourtant il me semble légitime dans ce cas de les conserver et de les détruire au bout d’un certain délai (délai de 3 ans je ne sais plus ?) car le prospect montre un intérêt pour mes prestations.

        Dois-je ajouter la mention « En soumettant ce formulaire, j’accepte que mes informations soient utilisées exclusivement dans le cadre de ma demande et de la relation commerciale éthique et personnalisée qui pourrait en découler » et une case à cocher pour l’inscrire dans une liste en simple optin, conserver les données pendant un délai limité (à confirmer) et les détruire ?

        Merci de votre réponse 🙂

        • Bonjour Alexandra,
          Un formulaire de contact recueille des données personnelles, il faut donc inscrire la personne dans une liste à part.
          Pour ne pas déranger le contact, la liste peut être en simple Optin, mais dans ce cas, il faudra la case à cocher.
          Vous trouverez un exemple d’un tel formulaire sur la page de contact de mon blog : https://th-conseils.fr/contact/
          Vous noterez que le formulaire est conforme RGPD.
          Donc, la relation qui découle de ce contact (spécifié par la fameuse phrase) permet effectivement d’envisager d’échanger avec cette personne, ensuite, par email personnel.
          En effet, si vous avez plusieurs personnes dans cette liste, il y a fort à parier que vous n’enverrez pas d’emails à cette liste.
          Vous pourrez donc mettre en place une règle de mise en sommeil (à 3 mois par exemple) qui supprime l’abonné puisqu’à partir du moment où vous avez recueilli ses données personnelles, vous communiquerez en direct avec cette personne, sans passer par SG Autorépondeur.

  • Bonjour,
    Je viens de faire de nouveaux tests et OPTIMIZE PRESS aussi coince avec cette satané case à cocher….

    Il serait peut-être sympa pour les utilisateurs de SG AUTOREPODEUR de faire quelques TUTOS non ?

    Merci Tarik 😉

    • Bonjour Pascal,
      Le souci vient d’OptimizePress qui interprète mal nos codes html/css. Nous les avons contactés à ce sujet.
      Nous vous aviserons par nos canaux de communication habituels dès que nous aurons une réponse satisfaisante de leur part.
      Merci de votre fidélité.

  • Bonjour Tarik,

    oui bien sûr, lorsqu’au moins une proportion des personnes pouvant s’inscrire à au moins un formulaire lié à une liste peut résider en Europe, de toute façon dans le doute mieux vaut appliquer la RGPD.

    bon week-end à vous 🙂

    • Bonjour Marine,
      Oui, en effet, de toute façon, à compter de mai 2018, il faudra être en conformité.
      Merci de votre fidélité.

  • Bonjour à tous,
    Tour d’abord merci pour toutes ces informations pratiques.
    Je viens de créer un nouveau formulaire simple optin pour faire un test et l’intégrer sur mon site via le page builder Themify sous WordPress et je ne vois pas la case à cocher dans le formulaire.
    Est ce qu’il y a une étape que j’aurai manquée?
    Merci d’avance pour votre aide
    Excellente journée

    • Bonjour Michaël,
      Votre souci vient du thème WordPress qui interprète le code html de votre formulaire et le modifie.
      Pour éviter cela, il suffit de « cacher » le code html / css du formulaire dans un « shortcode ». Cela peut être fait via le plugin INSERT HTML SNIPPET ici.
      Merci de contacter notre Support Client en cliquant ici pour une explication de son fonctionnement.
      Merci de votre fidélité Michaël.

  • Bonjour,

    J’ai fais un teste pour mettre mes formulaires aux normes de la nouvelle loi. Mes listes sont maintenant en double opt-in. Mais je remarque que certaines personnes ne confirment pas leur inscription. Existe t’il un moyen de relancer uniquement les « non confirmés » afin de les inciter à confirmer leur inscription? Merci

    • Bonjour Gregory,
      Oui, il est possible d’activer une relance automatique, unique, le lendemain de l’inscription.
      Une fois connecté à votre compte, allez dans « Mes règles » et là, cliquez sur l’onglet « Abonnés non-confirmés ».
      Attention cependant, cette relance automatique du lendemain est unique, ce qui veut dire que si une personne ne confirme pas au bout de 48h, vous n’avez plus moyen de confirmer cette personne.

  • A présent nous ne pouvons pas faire n’importe quoi, on cherche les petites bêtes pour nous accuser mais c’est parce qu’il y a des gens malhonnêtes qui s’amusent à tout faire pour abuser les droits des autres.

    Je respecte cette loi; mais après je ne peux pas être tenu pour responsable parce que je ne sais pas ce qui va se passer., et je n’utilise pas les données personnelles de nos clients et ou prospects ou membres.

    Merci de me faire confiance,

    Borath YUN

    • Bonjour Borath,
      Dans le cas où vous n’utilisez aucune données personnelle de vos prospects ou clients, vous n’êtes pas concerné par le RGPD. Mais dans ce cas, comment travaillez-vous si vous n’avez aucune donnée personnelle ?
      Je vous rappelle qu’une donnée personnelle est une donnée qui permet d’identifier, de manière directe ou indirecte, une personne.

      • justement Tarik comment faire ?
        je ne sais pas comment je peux utiliser les adresses emails de mes prospects pour leur envoyer mes messages de vente.
        il ne faut donc plus être webmarketeur?
        borath

        • Bonjour,
          Tout dépend comment vous avez obtenu ces adresses emails de vos prospects.
          Le RGPD impose qu’en cas de contrôle, vous puissiez prouver le consentement éclairé et avisé de vos prospects à recevoir vos emails.
          La RGPD n’empêche nullement de faire du marketing. Le RGPD va permettre de le faire avec plus d’éthique et de transparence, notamment en rassurant vos prospects et clients sur votre conformité RGPD.
          Il faut voir le RGPD plutôt comme une bonne opportunité pour votre entreprise.

  • Bonjour a toute l equipe
    Je continue ma mise en conformité rgpd et je me demandais comment faire un formulaire dans sgar avec 2 coches de consentement. Une avec le consentement type newsletter et l autre avec le consentement facultatif d envoi d offre commerciale afin de segmenter le comportement comme demandé par le rgpd tel que je le comprends peut etre a tord. Merci de vos lumieres. Et encore merci a tous Excellente journee

    • Bonjour,
      Chaque traitement doit avoir une seule finalité.
      Dans votre cas, s’il s’agit d’une inscription à une newsletter, il s’agit donc d’une liste de prospects et, donc, sur SG Autorépondeur, d’une liste en double optin.
      Du coup, pas besoin de case à cocher.
      Vous pourrez alors prévoir un envoi automatique le lendemain de l’inscription (ou plus tard), renvoyant sur une page de capture avec un formulaire ayant comme finalité de demander l’accord à recevoir des offres commerciales, donc avec une case à cocher. Vous ferez une segmentation en fonction de la réponse (case cochée ou pas) du formulaire et vous ferez une règle qui recopie ou déplace la personne dans une liste « offres commerciales » qui peut être une liste en simple optin.
      Vous pouvez également utiliser la segmentation comportementale pour recopier / déplacer la personne d’une liste à l’autre.
      Cela dit, ne serait-il pas possible de faire des offres commerciales directement sur la Newsletter ? Cela ne nécessiterai alors qu’une seule inscription.

      • En complément de cette réponse, en effet, dans le registre, on associe un traitement à une finalité, mais en réalité il y a des sous finalités.
        Il est tout à fait possible de mettre deux cases à cocher, vous pouvez ajouter des champs personnalisés supplémentaires en optant pour l’option « case à cocher ».
        La newsletter fait partie de l’offre commerciale (elle peut être considérée comme une des sous finalités de l’offre) donc il n’est pas requis de mettre une seconde case dans ce cas.

        • Merci pour cette précision Alison 😀

        • merci beaucoup pour ce complément d’information très clair.
          Bonne journée à tous

  • Bonjour,
    depuis le passage à la nouvelle interface de SG autorépondeur, je n’arrive pas à mettre des formulaires sur mon site. J’installais les formulaires dans un widget « texte ». Maintenant ça ne marche plus. Hors, il faut que je mette en place les contraintes RGPD. Cela vient peut-être de mon thème, mais c’est un gros chantier de changer de thème…
    Merci pour le conseil.
    Laurent

    • Bonjour Laurent,
      En ce qui concerne les questions liées directement à votre compte, nous vous remercions de bien vouloir passer par le support directement sur la plateforme.
      L’équipe met tout en oeuvre pour vous répondre dans les plus brefs délais.
      Bien cordialement,
      Caroline

  • Bonjour,

    Pour mettre en conformité les anciens formulaires de capture des emails, doit on générer à nouveau le code html du formulaire et l’insérer manuellement à nouveau dans les différentes pages ou celà se fait automatiquement en mettant à jour l’ancien formulaire.

    • Bonjour,
      Il vous faut refaire les formulaires sur la nouvelle interface de SG Autorépondeur et ré-insérer ces nouveaux formulaires sur votre site.

  • J’ai une question complémentaire : comment le contact peut-il accéder à la preuve de consentement suite à son inscription dans une liste ?
    Merci 🙂

    • Bonjour Alexandra,
      La personne accède à ces informations en cliquant sur le lien de désabonnement à la liste.

  • J’ai une question: pour moi qui débute maintenant dans la création des listes, nous devons nous conformer à ces règles : est-ce que SGI nous donne déjà les outils pré-enregistrés pour ne pas trop perdre de temps?

    • Oui tout à fait ! Dès que vous créez un formulaire, il est conforme RGPD par défaut.

  • Pas besoin de mettre tout ce texte sur le formulaire, si ce message est présent dans la page post optin et/ou sur l’email de confirmation, c’est bon 🙂

    • Ce n’est pas les préconisations juridiques de notre juriste et des avocats que nous avons sollicité, mais vous êtes libre de vos choix.

  • Suite à une campagne de réengagement effectuée manuellement, sans SG autorépondeur, auprès de prospects qui avaient demandé des renseignements sur mes cours mais qui n’étaient pas inscrits sur une liste SGAR et qui n’ont pas donné suite à ma réponse, l’un d’entre eux me répond par email qu’il souhaite que j’efface ses données conformément à ce que j’ai proposé sur l’email l’informant de ses droits.

    J’ai vérifié sur le site de la CNIL et d’après ce que j’ai compris, j’ai créé 3 classeurs Excel (base active, base intermédiaire avant suppression, et base définitive où se trouvent les données archivées à laquelle je n’accéderai qu’en cas de contrôle).

    Question 1 : Il est bien évident que je ne vais pas relancer ce prospect et que je vais respecter son choix, comme je l’ai toujours fait, mais dois-je transférer ses données personnelles dans la base définitive sans plus le recontacter, pour garder une preuve en cas de contrôle ,ou dois-je supprimer toutes ses données définitivement ce qui fait qu’en cas de contrôle je n’aurai plus du tout aucune trace et je ne m’en souviendrai pas?

    Question 2 : faut-il répondre à l’utilisateur en lui indiquant que j’ai bien archivé ou supprimé ses données le cas échéant ? J’ai cru entendre parler d’un délai de 30 jours mais je ne suis pas certaine.

    Merci 🙂

    • Bonjour Alexandra.

      Question 1 : Le droit de suppression des données n’est pas le droit à l’oubli. Donc vous pouvez archiver cela temporairement pendant un temps raisonnable.

      Question 2 : La durée reste encore floue pour le moment. De notre côté, nous creusons encore cette notion…

      • Bonjour,
        Concernant la durée rien n’est indiqué dans le RGPD, seulement l’expression « dans les meilleurs délais » à l’article 16, le droit à l’oubli n’est pas consacré ici, vous pouvez le remarquer avec les guillemets utilisés autour de cette expression dans le Règlement. Il n’y a pas d’obligation de prévenir la personne de la suppression de ses données dans le règlement, dans SGAR vous avez la possibilité d’envoyer un email ou non selon votre préférence, je vous conseille de le faire, pour respecter la transparence et le devoir d’information, par contre, il est nécessaire de notifier la rectification ou l’effacement à chaque destinataire auquel les données personnelles ont été communiquées.

  • Bonsoir. Je me demande ou est passé mon précédent message qui pointait du doigt le RGPD, c’est dommage!! enfin bref!!

    Excuser moi de demander, mais sur mes formulaires qui maintenant font 1000px de long…. merçi « l’europe » sur la phrase….
    « Pour connaître et exercer mes droits, notamment pour annuler mon consentement, je consulte la politique de vie privée en cliquant ici »

    Le ICI doit pointer vers quel page? je pensais que c’etait une page bateau fournie par SG… donc comme moi j’ai des CGV mais pas RGPD car c’est pas à jour, je met quand meme?

    Merçi….

    • Bonsoir Louik. Le lien doit pointer vers votre politique de confidentialité (sur votre site internet donc).

  • Doit on générer à nouveau le code html du formulaire et l’insérer manuellement à nouveau dans les différentes pages
    Pour mettre en conformité les anciens formulaires de capture des emails,

    • Bonjour,
      Le plus simple reste encore de refaire un formulaire et de remplacer votre ancien formulaire.

  • Bonjour,
    Vous préconisez la case à cocher pour le simple optin et la phrase suffit pour le double.
    J’ai choisi de créer mes formulaire en double optin. Comment faire pour retirer la case à cocher?
    Merci

    • Bonjour Sandra,
      Normalement, en créant un formulaire pour une liste en double Optin, la case à cocher n’apparaît pas.
      Par contre, en effet, si vous créez un formulaire pour une liste en Simple Optin, vous aurez la case à cocher. Mais si vous transformez après votre liste en la passant du Simple au Double Optin, le formulaire ne se mettra pas à our.
      2 solutions s’offrent alors à vous :
      1- soit vous refaites votre formulaire. Il sera alors sans la case à cocher.
      2- Soit vous éditez votre formulaire et supprimez le champ 16 (qui contient la case à cocher et le texte) et vous insérez un champ « paragraphe » comme indiqué dans cette capture d’écran : https://sg-autorepondeur.com/blog/wp-content/uploads/2018/08/capture-formulaires.jpg

  • Bonjours,

    svp, comment faire pour se conformer à cette loi, étant donné que nous somme débutant dans la création des liste
    Et comment faire pour appliquer la loi RGPD, étant donné que mon business n’est pas encore opérationnel!

    • Bonjour Mohammed,
      Nous vous conseillons, concernant la mise en conformité RGPD de votre business d’opter pour notre Pack Ecom Sensation + RGDP que vous trouverez ici : https://sg-autorepondeur.com/app/shopping.php#packages
      Notez cependant que tous les formulaires crées à partir de SG Autorépondeur sont déjà conformes RGPD.

  • Bonjour,

    Merci beaucoup pour cet article 🙂

    J’ai une petite question : si pour l’inscription à une newsletter il est prévu seulement l’envoi de newsletters le vendredi pour des idées recettes et que de cette inscription découle l’envoi d’une autre newsletter tous les lundis sur un article en particulier (article sur un aliment par exemple) -> envoi de newsletters de la même marque, sur des sujets différents mais aucune offre commerciale prévue sur les 2 NL
    Doit on prévoir une case à cocher pour chaque NL ou il s’agit de la même finalité ?

    Merci

    • Bonjour,
      Nous vous recommandons de prévoir, de toutes façons un processus d’inscription à partir d’un formulaire pour chaque liste.
      En fonction de la liste (simple ou double optin), la présence de la case à cocher sera gérée directement par l’éditeur de formulaires.
      Ainsi, une case à cocher sera présente sur les formulaires à destination d’une liste Simple Optin, alors que cette case ne sera pas présente s’il s’agit d’une liste en double Optin.
      Tarik H.

  • comment faire pour se conformer à cette loi, étant donné que nous somme débutant dans la création des liste
    Et comment faire pour appliquer la loi RGPD, étant donné que mon business n’est pas encore opérationnel!
    Georges Payet

    • Bonjour Georges, si vous commencez votre activité, sur SG Autorépondeur nous vous proposons des outils tels que le double optin et les cases à cocher pour garantir le consentement des contacts et la légitimité pour leur envoyer des emails pour assurer de bonnes bases dès le début.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

© 2010 - 2022 SG Autorépondeur. Tous droits réservés.