Réseaux sociaux, emailing, display marketing. Comment se préparer aux évolutions en cours ?
Comment générer des leads et une database ?
- Digital marketing : concepts et leviers (SEO, content marketing, online ads, digital analytics)
Aspects légaux
- Règles du jeu
- Bonnes pratiques en matière d'emailing
- Et sur internet ? (Audience lookalike, Cookies, Real Time Bidding, Adwords)
- Comment gérer les requêtes des leads et éviter les ennuis ?
par Eléonore COLSON, Victoria RUELLE et Simon-Pierre BREULS (Ariane Consulting).
earlegal #9 - Comment limiter les risques avec un sous-traitant ?
earlegal #9 - Marketing digital - vérifiez la conformité RGPD de vos campagnes
1. ALL OVER THE WORLD
Earlegal :
Marketing
digital
Vérifiez la conformité RGPD de
vos campagnes
2. Présentation et logistique
• Présentation co-organisée par Larcier et Lexing Belgium
• La présentation est enregistrée – possibilité de couper votre
caméra
• La présentation vous est envoyée par courriel
• Les vidéos sont disponibles en ligne quelques semaines plus
tard : https://lexing.be/academie/earlegal/
• Ariane Consulting – Explications et conseils marketing
• Lexing - Aspects légaux : que peut-on et ne peut-on pas
faire ?
4. Programme
➢ Comment générer des leads et une
DB
➢ Aspects légaux
1. Règles du jeu
2. Bonnes pratiques en matière
d’e-mailing
3. Et sur internet ?
(Audience lookalike, Cookies, Real
Time Bidding, Adwords)
4. Comment gérer les requêtes
des leads et éviter les ennuis ?
Carte
de
fidélité
et eID
Campagne
d’e-mailing
Publicité
personnalisée
12. Your Audiences State of Mind
Inspire Consider Convert Delight
volume
volume
Data-driven Marketing
volume
volume
13. Customer Journey
What TouchPoints?
S E O + Content Marketing
S O C I A L ADS
D I S P L A Y
OFFLINE (Presse écrite … )
YouTube
S E A + RLSA
Remarketing
S O C I A L
YouTube Rmkg
S O C I A L ADS Rmkg
eMailing
YouTube Rmkg
Online
Offline
Inspire / SEE Consider / THINK Convert / DO Delight / CARE
28. LOYALTY
• Youtube
• Display Affinity Targeting
• Viewable CPM
• Programmatic advertising
• Engagement Ads
• GDN Interest Targeting
• Generic Search
• Remarketing
• Youtube In Search
• Remarketing Lists for Search
• Branded Search
• PLA
• Remarketing
• Similar Remarketing
• + Post Ads
Se faire connaître par le plus grand nombre
Ciblage par rapport à la marque
Identification du prospect
Reciblage
Étendre l’offre
AWARENESS
CONSIDERATION
EVALUATION
PURCHASE
30. SEO vs SEA
• Payant par clic
• Ciblage très précis
• Permet d’obtenir les visites que l’on
veut quand on veut
• Meilleure visibilité
• Dépenses et ROI mesuré
• Nécessite beaucoup de travail
sur le site
• Pas de frais par visite
• Perçu de meilleure qualité
• Solution face au Adblock
• Produit les effets sur le MT-LT
→ Souvent complémentaires
39. Web Analytics
Chaque clic peut être mesuré, presque chaque déplacement de souris!
Faire de l’information à partir des chiffres
… et passer de l’information à l’action !
40. • Sessions
• Unique visitors
• Pages
• Time on site
• Top Entry/Exit
• Path navigation
• Basic tagging
Metrics
1
• Goal definition
• Micro & Macro
conversions
• Funnel reports
• Dashboards
• A/X testing
• Device analysis
Behaviour
2
• Goal Value
• Consolidated view on
marketing investment
• Multi-channel
attribution
• Segmentation
• Campaign
optimisations
ROI
3
• Single Customer
View (User ID)
• Real-time
personnalisation
• Cross-device
analysis & attribution
• Cohort analysis
• Offline data
Customer
4
4 étapes pour aller vers le « Customer
Analytics »
41. Analytics maturity assessment
0
1
2
3
4
5
Objectives &
governance
Scope
Team expertise
Methodology &
processes
Tools &
technology
Objectives & governance: evaluation of the
objectives of the analytics projects &
management support
Scope: overview of the different aspects
(devices, channels …) included in the analytics
projects
Team expertise: level of maturity of the Analytics
team
Methodology & processes: how do you measure
behaviours and maintain a reliable data
collection?
Tools & technology: evaluation of the tools
implementations & opportunities to go further
with them
Global overview and areas of development
43. Qu’est ce qu’ELAO ?
• Test linguistique de positionnement développé par Accent Languages
• Plus de 120 000 tests/an
• Nos références : Deloitte, le Forem, Airbus, SNCF, université de Montpellier, de
Versailles, de Toulouse, de Caen,…
Quel a été l’impact d’Ariane Consulting ?
• 50 prospects obtenus depuis avril 2021 soit 4 à 5/mois
• Pénétration de nouveaux marchés : Suisse, Côte d’Ivoire, Canada, Italie et Maroc
• 3 clients obtenus grâce aux stratégies mises en place
45. Programme
➢ Comment générer des leads et une
DB
➢ Aspects légaux
1. Règles du jeu
2. Bonnes pratiques en matière
d’e-mailing
3. Et sur internet ?
(Audience lookalike, Cookies, Real
Time Bidding, Adwords)
4. Comment gérer les requêtes
des leads et éviter les ennuis ?
Carte
de
fidélité
et eID
Campagne
d’e-mailing
Publicité
personnalisée
46. Notions de marketing direct et de
marketing digital
« Toute communication, sollicitée ou non
sollicité, visant la promotion d’une organisation
ou d’une personne, de services, de produits, que
ceux-ci soient payants ou gratuits, ainsi que de
marques ou d’idées, adressée par une
organisation ou une personne agissant dans un
cadre commercial ou non commercial,
directement à une ou plusieurs personnes
physiques dans un cadre privé ou professionnel,
par n’importe quel moyen, impliquant le
traitement de données à caractère personnel. »
Le marketing direct Le marketing digital
Canaux
=
numériques
(Recommandation 01/2020 du 17 janvier 2020 de l’APD)
47. Qui est concerné ?
Les autorités
publiques
peuvent-elles
faire du
marketing direct
au sens de la
recommandation
de l’APD ?
48. Qui est concerné ?
A votre avis, les
autorités publiques
sont-elles concernées
par les règles
applicables au
marketing direct ?
❑ Oui
❑ Non
49. Règles en matière de marketing digital
ePrivacy
RGPD
Le
marketing
digital
50. Autorité de Protection des
Données
Réputation &
Confiance
Argument commercial
• Contrôle croissant de l’APD
(plainte ou initiative)
• Contrôle le respect du
RGPD + ePrivacy
• Sanctions renforcées
Max. 20.000.000 EUR ou 4%
du CA annuel mondial
Être "RGPD-compliant"
→ un argument
commercial
Enjeux
51. Champ d'application du RGPD
Une donnée à caractère personnel :
« Toute information se rapportant à
une personne physique identifiée ou
identifiable »
Un traitement :
« toute opération ou tout
ensemble d'opérations effectuées ou
non à l'aide de procédés automatisés
Temporel Territorial
Matériel
25/05/2018
52. Champ d’application ePrivacy
➢ Directive bientôt remplacée par un règlement
➢ Directive 2002/58/CE concernant le traitement des données à
caractère personnel et la protection de la vie privée dans le
secteur des communications électroniques
• Communications électroniques
« Communication » : information échangée/acheminée entre un nombre
fini de parties au moyen d'un service de communications électroniques
accessible au public.
« Courrier électronique » : tout message sous forme de texte, de voix, de son
ou d'image envoyé par un réseau public de communications qui peut être
stocké dans le réseau ou dans l'équipement terminal du destinataire jusqu'à
ce que ce dernier le récupère.
• Cookies
stocker des informations/accéder à des informations stockées dans
l'équipement terminal d'un abonné ou d'un utilisateur → Cookies
53. Puis-je m’adresser à tout le monde ?
Pour être licite, le traitement doit se
fonder sur une base de licéité prévue
par le RGPD
A qui puis-je
envoyer des
communications
marketing ?
54. Intérêt légitime ou consentement ?
L’intérêt légitime
Un traitement de données peut
être réalisé s’il est nécessaire aux
fins des intérêts légitimes poursuivis
par le responsable du traitement
ou par un tiers, à moins que ne
prévalent les intérêts ou les libertés
et droits fondamentaux de la
personne concernée qui exigent
une protection des données à
caractère personnel, notamment
lorsque la personne concernée est
un enfant
3 conditions :
1. Avoir un intérêt légitime (MD
→ ok, cons. 47 RGPD)
2. Traitement nécessaire à la
réalisation de cet intérêt
3. La mise en balance des intérêts
penche en faveur de votre
intérêt légitime
V
S
Le consentement
•certitude
•précision
•choix
•transparence
éclairée libre
univoque
spécifique
CNIL – Sanction de 50 millions
d’euros pour Google pour manque
de transparence, information
insatisfaisante et absence de
consentement valable pour
personnalisation de la publicité
Toute manifestation de
volonté …
55. Intérêt légitime ou consentement ?
Non-clients (prospects) Clients (ou abonnés, affiliés)
Le principe : l’opt-in
Base légale :
le consentement préalable
L’exception : le soft opt-in
Base légale :
intérêt légitime
Ssi :
!! Produits/services analogues !!
!! Possibilité de s’opposer !!
• Art. 13.2 de la Directive e-Privacy → quelques éclaircissements !
56. Droit d’opposition
Qui dit intérêt légitime … dit droit d’opposition
• Le RGPD prévoit spécifiquement un droit inconditionnel de s’opposer au traitement à des
fins de marketing direct
• L’opposition doit être facile
En pratique, comment faire ?
➢ Prévoir la possibilité de se désabonner par le même canal que celui de la
communication électronique
➢ Au niveau de la place occupée par la notification → indiquer de façon distinctive
➢ La typologie utilisée doit attirer l’attention des personnes concernées
➢ La terminologie ne prête pas à confusion → évitez les « se désinscrire », « se
désabonner », …
➢ Possibilité de « moduler » l’opposition
57. Collecte de données
Est-ce que la loi
m’autorise à utiliser
une adresse mail
trouvée sur internet ?
Est-ce que la loi
m’autorise à utiliser
une adresse mail
inscrite sur une carte
de visite ?
58. Collecte des données
• Que la communication soit faite dans le cadre :
• de la vie privée d’une personne ;
• ou dans le cadre de sa vie professionnelle (avec adresse mail
professionnelle)
→ Toujours du marketing direct
• Si les finalités marketing sont précisées (formulaire, boîte où l’on
dépose sa carte) → marketing ok
• Quid si une personne donne spontanément sa carte de visite
(pour garder contacter ou se revoir à l’occasion) ? → marketing
ok
59. Collecte de données
Dans quelle
mesure puis-je
utiliser la carte
d’identité
électronique de
mes clients ?
60. Programme
➢ Comment générer des leads et une
DB
➢ Aspects légaux
1. Règles du jeu
2. Bonnes pratiques en matière
d’e-mailing
3. Et sur internet ?
(Audience lookalike, Cookies, Real
Time Bidding, Adwords)
4. Comment gérer les requêtes
des leads et éviter les ennuis ?
Carte
de
fidélité
et eID
Campagne
d’e-mailing
Publicité
personnalisée
61. Bonnes pratiques
Quelles sont
les bonnes
pratiques pour
que le
RT s'assure de
respecter ses
obligations ?
Respecter les principes du RGPD
(minimiser les données, être
transparent etc.)
Informer les personnes concernées sur
le traitement de leurs données en
rédigeant une Privacy Policy
Assurer que traitement repose sur
une base de licéité
Assurer la sécurité des données dans
le cadre de la gestion des bases de
données
Donner suite utile à l'exercice de ses
droits par une PC
Conclure des accords de sous-
traitance
62. Information
Informations à
fournir
Données
collectées auprès
de la personne
concernée (art. 13
du RGPD)
1
Informations à
fournir
Données ne sont
pas collectées
auprès de la
personne
concernée (art. 14
du RGPD)
2
Exemple : personnes s’inscrivant
elles-mêmes à votre newsletter sur
votre site internet
Exemple : Vous rachetez une
base de données de
prospects à une société
64. Due diligence
Assurer la compliance de la
DB reçue
→ Poser les bonnes questions
au data broker
Remplir sa propre obligation
d'information
Quels sont les bons
réflexes à adopter
lorsqu'on
obtient des
données d'un
data broker ?
65. Programme
➢ Comment générer des leads et une
DB
➢ Aspects légaux
1. Règles du jeu
2. Bonnes pratiques en matière
d’e-mailing
3. Et sur internet ?
(Audience lookalike, Cookies, Real
Time Bidding, Adwords)
4. Comment gérer les requêtes
des leads et éviter les ennuis ?
Carte
de
fidélité
et eID
Campagne
d’e-mailing
Publicité
personnalisée
66. Réseaux sociaux
➢ La création d'audience
grâce à l'outil de
Facebook et les audiences
"lookalike"
67. Ciblage publicitaire
Cookies
• Les cookies (« traceurs ») = des « mini fichiers » pouvant être
placés sur un appareil connecté à internet (ordinateur,
tablette, GSM, …)
• Cookies de première partie ou cookies tiers
• Cookies « de session » et cookies « permanents »
• But : ils recueillent ou stockent des informations sur la manière
dont l’utilisateur se compote sur un site internet et/ou sur son
appareil --> le site web qui les a placés récupère ensuite
les informations qui y sont stockées
➢ Enjeux importants
➢ Utilisation des cookies tiers pour le RTB = méthode
répandue de ciblage publicitaire en temps réel
68. Real time bidding (RTB)
Qu'est-ce que
le Real-Time-
Bidding?
Est-ce légal ?
69. RTB - Qu'est-ce que c'est ?
<120
millisecondes
Éditeurs ont des encarts
publicitaires
Plateforme centralisant les
offres des éditeurs
Intermédiaire
-
presente les
profiles des
internautes aux
annonceurs
Annonceurs
Plateforme
centralisant
les
demandes -
Place des
enchères au
nom des
annonceurs
L’enchère la plus haute
emporte l’encart
publicitaires
70. RTB – est-ce légal ?
1. Le consentement comme
seule base juridique
2. Validité du consentement
Consentement éclairé et obligations de
transparence
Identité du responsable du traitement
Finalité du traitement
Destinataire des données
Possibilité de s'opposer/de
retirer le consentement à tout
moment
Consentement explicite nécessaire :
• Données sensibles
• Profilage
RTB mis en cause:
Décision 21/2022 APD :
• Condamnation du TCF de IAB
• Amende de 250.000 EUR
• 6 mois pour se conformer
→ Appel de la décision devant
la Cour du Marché
71. AdWords
➢ Légalité de l'utilisation d'un référencement de type
AdWords : peut acheter les noms de nos concurrents ?
72. Programme
➢ Comment générer des leads et une
DB
➢ Aspects légaux
1. Règles du jeu
2. Bonnes pratiques en matière
d’e-mailing
3. Et sur internet ?
(Audience lookalike, Cookies, Real
Time Bidding, Adwords)
4. Comment gérer les requêtes
des leads et éviter les ennuis ?
Carte
de
fidélité
et eID
Campagne
d’e-mailing
Publicité
personnalisée
73. A prendre au sérieux !
• Principale plainte au près de l’APD = plainte d’une PC
Principales sources de plaintes :
• Réponse insatisfaisante
à une requête
• Usage des caméras
• Marketing direct
74. Différents droits des leads
Droit d’information Droit d’accès Droit à la portabilité
(art. 12 à 14 du RGPD) (art. 15 du RGPD) (art. 20 du RGPD)
Droit de rectification Droit d’opposition Droit à l’effacement Droit de refus
de décision
automatisée
(art. 16 du RGPD) (art. 21 du RGPD) (art. 17 du RGPD) (art. 22 du RGPD)
75. Gérer l’exercice des droits
Suivi des
requêtes des
personnes
concernées
• Preuve de la
réponse
donnée
• Preuve
d’effacement
76. Difficulté d’identifier les requêtes
Décision de l’APD 79-2021
Faits : Le plaignant a adressé un courrier à un
magazine, qui a été traité par le département
« abonnements »,
77. Décision de l’APD 79-2021
« Madame, Monsieur,
J'ai reçu ce jour, une lettre datée du … concernant un
prétendu contrat [...] suite à un appel téléphonique qui n'a
jamais eu lieu avec moi.
Veuillez me communiquer dans les 8 jours toutes les
données que vous possédez à mon sujet et, le cas échéant,
au sujet de l'adresse de mon domicile, cf. le RGPD. Comment
avez-vous eu connaissance d’un numéro de compte
bancaire ? Je n'autorise jamais de domiciliations.
Le numéro de téléphone fixe lié à mon domicile est
repris sur la liste "ne m'appelez plus". Je vous déclare en défaut
sur ce point. Ce message me coûte du temps et de l'argent.
Vous devez me payer 150 euros, pour perte de temps de
travail. Veuillez me le confirmer par retour de courrier, je vous
ferai alors savoir comment régler cette somme. »
78. Comment auriez-vous réagi ?
1. Le client mécontent fait valoir :
❑ son droit à l'effacement
❑ son droit d'accès
❑ son droit à l'information
2. Le magazine aurait dû y répondre :
❑ dans le mois de la demande
❑ dans les 8 jours comme le
demande l'auteur de la
réclamation
❑ dans un délai raisonnable qui peut
aller jusqu'à 6 mois maximum
79. Décision de l’APD 79-2021
Faits : Le plaignant a adressé un courrier à un magazine, qui a
été traité par le département « abonnements »,
mais aucune suite n’a été donnée à la demande d’accès
aux données.
Décision de la Chambre Contentieuse : réprimande
Enseignements:
❑ La personne concernée ne doit pas préciser l’article du
RGPD sur laquelle elle se fonde.
❑ Il n’est pas nécessaire qu’elle adresse sa demande via le
canal dédié.
80. Merci
pour votre attention !
Des questions ?
Notre prochaine formation earlegal :
Vendredi 17 juin : RGPD : comment
réaliser une analyse d'impact ?