Entrepreneurs indépendants: collectez-vous légalement les emails de vos clients?
Introduction
Lucie, photographe à Genève, proposait une newsletter pour garder ses clients informés de ses prochaines expositions ou offrir des promotions.
Ses clients pouvaient s’inscrire en lui laissant leur email sur son site Internet, mais elle envoyait aussi automatiquement sa newsletter aux personnes qui avaient fait appel à ses services.
Un jour, un ami lui a parlé d’un article qu’il avait lu: une entreprise avait reçu une grosse amende pour avoir envoyé une newsletter sans avoir demandé l’autorisation des destinataires. Elle s’est donc inquiétée de savoir si elle faisait les choses correctement et nous a contactés.
Sa question était une très bonne question, et c’est un point à connaître, si vous aussi vous collectez les emails de vos clients, que ce soit avec un formulaire sur votre site Internet ou sur papier.
En effet, la collecte et l’utilisation des données personnelles, comme les emails, sont encadrées par la loi, en particulier la loi sur la protection des données (LPD) en Suisse et le Règlement général sur la protection des données (RGPD) en Europe.
Ces règles ont pour but de protéger la vie privée des clients et, si vous les comprenez bien, vous pouvez grâce à elles bâtir une vraie relation de confiance avec eux.
Je vous invite donc à lire cet article pour découvrir les meilleures pratiques pour collecter et utiliser les emails de vos clients en toute légalité, sans risquer une sanction. Nous allons aussi utiliser un exemple pratique pour rendre tout cela plus concret. C'est parti !
Petit rappel sur l’application du RGPD et de la LPD aux indépendants et entreprises suisses
Si votre entreprise est basée en Suisse et qu’elle vise des clients suisses, vous devez respecter la loi suisse sur la protection des données (LPD).
Le RGPD, quant à lui, est un règlement européen qui protège la confidentialité des données des citoyens de l'UE.
Vous pourriez vous dire qu’il ne vous concerne pas, parce que votre entreprise et votre activité sont en Suisse. Cependant, si vous ciblez ou traitez des données personnelles de clients qui sont, par exemple, domiciliés en France, alors vous devez respecter ce règlement.
À noter que la LPD reprend les grands principes du RGPD.
Par conséquent, pour vous assurer que vous n’enfreignez pas ces règles, assurez-vous que vous suivez les 5 règles de base pour collecter et utiliser les emails de vos clients.
À retenir:
Ce n’est pas parce que votre entreprise ou votre activité est en Suisse que vous ne devez pas respecter les règles du RGPD.
Les 5 clés pour collecter des emails en toute légalité
Informer clairement : vous devez dire à vos clients pourquoi vous collectez leurs données, comment elles seront utilisées et pendant combien de temps, en particulier si c’est à des fins commerciales, comme l’envoi d’une newsletter.
Par exemple, si vous avez un formulaire d’inscription à votre newsletter sur votre site Internet, vous pouvez mettre une phrase du type: "Nous collectons votre email pour vous envoyer des offres personnalisées et des informations concernant nos services. Vous pouvez vous désinscrire à tout moment."
Obtenir un consentement explicite : votre client doit activement indiquer qu’il souhaite recevoir vos emails. Cela peut être sous la forme d’une case à cocher (une case pré-cochée n’est pas valable!), d’un bouton "accepter" ou d’une signature électronique.
Par conséquent, si un client n’accepte pas explicitement de recevoir des emails commerciaux de votre part (exception faite de certains emails, tels que des emails de confirmation de commande), vous ne devez pas lui envoyer votre newsletter.
Enregistrer les preuves : si votre client accepte de recevoir des emails de votre part, il faut garder une trace de son consentement. Cela inclut la date et l'heure à laquelle il a consenti et l'endroit où il a accepté.
Prévoir une option de désinscription facile : chaque email que vous envoyez doit comporter un lien de désinscription pour qu’il soit facile de se retirer de votre liste. Il faudra alors supprimer le client de vos listes d’envoi le plus rapidement possible.
Adopter une politique de confidentialité transparente : assurez-vous que vos clients savent exactement ce que vous faites avec leurs données, en rédigeant une politique de confidentialité accessible et simple à comprendre sur votre site web.
À retenir:
Information + Consentement + Transparence = pas de problème.
L’exemple concret: qu’est-ce que Lucie a fait pour respecter la protection des données de ses clients
Pour être conforme au RGPD et à la LPD, nous avons mis en place avec Lucie:
Un formulaire de collecte clair: nous avons ajouté une phrase sur son site qui explique clairement et de manière transparente pourquoi elle collecte les emails et pendant combien de temps elle les conserve, de même que la façon dont on peut se désinscrire de sa liste d’envoi.
Une case à cocher: avant de soumettre le formulaire, le client doit cocher une case pour donner son consentement explicite.
Une politique de confidentialité accessible: nous avons rédigé la politique de protection des données et des cookies de Lucie en la mettant en lien sur son site.
Petits conseils en plus
N’achetez pas de listes d'emails, car vous ne savez jamais si ces données ont été collectées en suivant les règles légales.
Vérifiez vos outils: privilégiez des outils d’emailing compatibles avec le RGPD et la LPD.
Conclusion
En tant qu’indépendant, respecter les règles sur la protection des données n'est pas seulement une obligation légale.
C'est aussi une excellente manière de renforcer la confiance de vos clients, car vous leur assurez que leur vie privée est respectée, tout en vous protégeant contre d’éventuelles amendes.
Nous ne pouvons donc que vous recommander de vérifier comment vous collectez les emails de vos clients.
Et si vous avez un doute sur la conformité de votre site ou de vos processus, n'hésitez pas à me contacter. Je serai heureuse de pouvoir vous aider à vous assurer que vous respectez les règles sur la protection des données.