GDPR – aucune autre lettre ne donne aux entreprises technologiques un plus gros problème cette année. Tant d'articles ont été écrits à ce sujet, vous pourriez vous demander pourquoi vous devriez lire celui-ci.
C'est simple, vraiment, vous ne devriez pas, sauf si vous êtes l'un des 92% des commerçants qui, selon une étude récente de Evergage Inc utilisent la personnalisation numérique. Au lieu de vous ennuyer avec une autre explication générique de ce qu'est le GDPR, j'aimerais aborder la nouvelle réglementation à travers le miroir de la personnalisation et plus spécifiquement, la personnalisation du site.
Haine les ICO spammy et les cryptocurrencies merdiques?
Nous aussi.
Commençons par les bonnes nouvelles; La personnalisation est autorisée par le GDPR, à condition qu'elle soit conforme à la GDPR.
Même s'il y a eu beaucoup d'alarmisme autour du GDPR, il ne faut pas oublier que les nouvelles réglementations fournissent beaucoup mise à jour nécessaire de la directive sur la protection des données obsolète de 1995 – une fois que nous aurions à attendre 10 minutes pour une image de chat à charger.
Les lois précédentes sur la protection des données, rédigées à une époque où l'Internet en était encore à ses balbutiements, ne prévoyaient tout simplement pas les possibilités qu'offrirait la technologie marketing moderne. Dans la personnalisation, cela a conduit à une zone grise qui est finalement démystifiée avec ce cadre juridique mis à jour.
Choix d'une base légale pour la personnalisation
Dans l'ensemble, le RGTD énonce six motifs juridiques possibles permettant le traitement des données, deux d'entre eux étant les plus pertinents dans le contexte de la personnalisation: " intérêt légitime" [ article 6 du GDPR ]. Les entreprises devraient déterminer quelle base légale est appropriée au cas par cas.
Si vous choisissez le consentement, vous devez garder à l'esprit qu'il ne peut s'agir que d'une base légale appropriée si l'utilisateur final se voit offrir le contrôle et le libre choix de refuser ou de retirer son consentement. Bien faire les choses demande beaucoup d'efforts, donc vous pourriez penser que l'utilisation de intérêt légitime comme base légale pour la personnalisation est le meilleur choix.
En fait, les régulateurs affirment que les entreprises "peuvent avoir un intérêt légitime à connaître les préférences de leurs clients afin de leur permettre de mieux personnaliser leurs offres et, finalement, d'offrir des produits et services »
Donc, pouvons-nous conclure que l'intérêt légitime constitue une base juridique appropriée pour le traitement des données lorsqu'il s'agit de personnalisation de site Web? La vérité est, cela dépend. Si vous avez un contrat avec un client, vous pourriez faire valoir que un intérêt légitime constitue une base légale valide pour le traitement de leurs données afin de personnaliser leur expérience de site Web. Mais vous ne pouvez pas utiliser un intérêt légitime comme base juridique pour traiter toutes les données relatives aux visiteurs .
L'intérêt légitime dépend fortement du contexte. Laisse moi te donner un exemple. Si j'achète des médicaments auprès d'une pharmacie en ligne et qu'ils savent que je vais en manquer dans trois mois, ils peuvent m'envoyer un e-mail marketing juste avant la fin des trois mois pour me rappeler de commander à nouveau mes médicaments. Dans ce cas, l'intérêt légitime peut constituer la base juridique pour le traitement de mes données et la création de ce message personnalisé.
Cependant, si je vais au supermarché pour acheter du lait et que j'ai une carte de fidélité qui stocke mes antécédents d'achat, la chaîne de supermarchés pourrait traiter mon historique d'achat, mais ne pourrait pas utiliser la même base légale [legitimate interest] envoyez-moi des messages de marketing me rappelant d'acheter plus de lait. Dans ce cas, ils auraient besoin d'une base légale différente pour traiter et utiliser mes données pour un marketing personnalisé – le consentement.
En résumé, vous finirez probablement par utiliser plus d'une base légale pour rendre vos personnalisations conformes au GDPR. N'oubliez pas que si la base juridique est essentielle, d'autres exigences doivent être prises en compte dans le cadre du RPDG, telles que la transparence, la limitation des finalités, les mesures de sécurité appropriées et les droits d'accès des personnes concernées.
Comment personnalisez-vous la personnalisation et respectez-vous toujours les règles?
Lorsqu'elle est bien faite, la personnalisation peut être délicieusement persuasive et entraîner un engagement accru. Quand fait mal, il peut être inconfortable, ennuyeux, et carrément effrayant. Pour bien faire les choses dans le respect de la loi, suivez ces pratiques exemplaires:
1. Soyez pertinent
Lorsque vous personnalisez, assurez-vous de rester pertinent en vous concentrant sur le contexte . Ne personnalisez pas pour la personnalisation, faites-le pour améliorer l'expérience utilisateur. Un bon point d'ancrage est la personnalisation basée sur l'objectif d'un visiteur. Voici trois exemples:
- Si quelqu'un ouvre votre newsletter et clique sur votre site, cachez l'option d'inscription à la newsletter et montrez-leur un ebook intéressant
- Si un client revient sur votre site, remplacez votre vidéo promo par une vidéo sur vos nouvelles fonctionnalités
- Si vous utilisez la preuve sociale, localisez-la, afin que les visiteurs puissent voir les recommandations des entreprises et des personnes auxquelles ils peuvent s'identifier
2. Soyez subtile
Un autre aspect clé de la personnalisation est qu'elle ne devrait pas être intrusive. Désolé d'être tout biblique ici, mais suivez simplement la règle d'or. Traitez les autres de la même manière que vous voulez qu'ils vous traitent.
Seriez-vous à l'aise sur un site Web qui ne cesse de vous harceler de recommandations pour des produits qui ressemblent exactement au produit que vous avez acheté la semaine dernière? Est-ce que le fait de saluer un visiteur de retour par son prénom vous aide vraiment à vendre votre produit? Préférablement pas.
En revanche, si vous recherchez des meubles en ligne et que vous arrivez à une page de destination "Livraison gratuite à {{city}}", vous serez enchanté par la personnalisation subtile.
3. Soyez transparent
Les consommateurs exigent la transparence ces jours-ci et GDPR l'exige. Auditez votre site Web et évaluez soigneusement les données dont vous avez besoin.
Êtes-vous assez explicite sur le type de données que vous collectez et comment vous les utilisez? Votre demande de consentement est-elle suffisamment spécifique? Votre politique de confidentialité est-elle facile à trouver et les utilisateurs peuvent-ils facilement demander leurs données?
4. Soyez conforme
C'est une évidence. Personne ne veut risquer une amende de 20 millions d'euros ou perdre 4% de son chiffre d'affaires annuel. Assurez-vous de documenter sous quelle base légale vous utilisez quel type de données pour la personnalisation.
Conclusion
Si vous avez collecté des données personnelles avant et étendez l'utilisation de ces données à d'autres fins que l'originale, vous aurez besoin pour déterminer si vous pouvez utiliser l'un des motifs légitimes de l'article 6 du RGPD, ou si vous avez besoin de la permission de vos clients pour ce nouvel objectif.
De même, si quelqu'un contacte votre DPD (responsable de la protection des données) et demande à votre société d'effacer ses données, tous les identifiants utilisés pour la personnalisation (tels que les cookies) doivent également être supprimés. Par conséquent, il ne devrait pas y avoir de profil d'utilisateur pour la personne et ils devraient être traités comme un nouveau visiteur lorsque vous revenez sur votre site Web.
En fin de compte, la personnalisation est un outil puissant pour faire passer votre message efficacement. Cela peut faire des merveilles en améliorant votre expérience utilisateur. Mais il ne devrait pas être abusé. Assurez-vous d'être conforme, consultez un conseiller juridique en cas de doute et travaillez avec des fournisseurs de logiciels qui prennent au sérieux la confidentialité et la protection des données.
Source link