À propos de la réglementation RGPD chez SMS Marketing – FAQ

Plusieurs mois se sont écoulés depuis l’entrée en vigueur de la nouvelle réglementation RGPD. Bien qu’une multitude de ressources soient mis à disposition, nous continuons à recevoir énormément de questions à son sujet. Dans le cadre de cette FAQ SMS API, nous avons décidé de répondre aux questions les plus fréquemment posées au sujet du SMS PRO et règlement RGPD.

Nos clients peuvent-ils se désinscrire facilement d’une base de données utilisateurs ? Si oui, cette étape est-elle simplifiée avec SMS Newsletter ?

La réglementation RGPD renforce les droits des consommateurs en leur accordant le droit à l’oubli. Le destinataire des communications marketing qui s’abonne à une newsletter par SMS ou par e-mail, doit être tenu informé des méthodes à sa disposition pour se désabonner facilement.

Chez SMS API, nous avons créé une nouvelle fonctionnalité nommée Opt-out SMS qui permet à chaque utilisateur d’obtenir un lien unique pour se désabonner en toute simplicité. Pour se désinscrire, il suffit de cliquer sur le lien SMS reçu dans votre boîte de messagerie. Tous les contacts sans abonnement sont automatiquement exclus des futures campagnes.

SMSAPI Marketing Opt-out SMS GDPR

Examples of Opt-out SMS

Un utilisateur peut également s’inscrire à la newsletter SMS avec un widget. Dans ce cas, il doit installer l’utilitaire depuis le site de la marque, et cliquer sur le lien nommé « se désinscrire » (unsubscribe). Voici une illustration :

SMSAPI TEDxKatowice Newsletter SMS
Opting-out of Newsletter SMS widget

Le destinataire d’une communication peut par exemple transmettre à la marque son adresse mail, numéro de téléphone ou sa page abonnée via un formulaire de contact pour demander la suppression ou la modification de ses données personnelles.

L’expéditeur du message doit alors accepter cette demande et désigner (si tel est le cas) un délégué à la protection des données (DPD) chargé du processus de collecte, de sécurisation et de traitement des données personnelles dans l’entreprise.

Chaque entité doit-elle désigner son propre délégué à la protection des données (DPD) ?

1. Le responsable du traitement et le sous-traitant désignent en tout état de cause un délégué à la protection des données lorsque :


a) le traitement est effectué par une autorité publique ou un organisme public, à l’exception des juridictions agissant dans l’exercice de leur fonction juridictionnelle;
b) les activités de base du responsable du traitement ou du sous-traitant consistent en des opérations de traitement qui, du fait de leur nature, de leur portée et/ou de leurs finalités, exigent un suivi régulier et systématique à grande échelle des personnes concernées; ou
b) les activités de base du responsable du traitement ou du sous-traitant consistent en des opérations de traitement qui, du fait de leur nature, de leur portée et/ou de leurs finalités, exigent un suivi régulier et systématique à grande échelle des personnes concernées; ou

a) le traitement est effectué par une autorité publique ou un organisme public, à l’exception des juridictions agissant dans l’exercice de leur fonction juridictionnelle;

Article 37 – Désignation du délégué à la protection des données

Peut-on utiliser une base de données dont les données ont été recueillies avant le 25 mai 2018 ?

Oui, à condition que les informations aient été collectées conformément aux exigences et critères susmentionnés et sur la base des principes suivants :

  • légalité, équité et transparence,
  • restriction délibérée,
  • minimisation des données,
  • pertinence,
  • limitation de la conservation,
  • intégrité et confidentialité,
  • imputabilité.

La deuxième condition est de satisfaire aux exigences en matière de collecte des données auxquelles sont tenus les administrateurs de données personnelles – plus d’informations à ce sujet sont fournies ci-dessous.

Est-il nécessaire de recueillir les consentements relatifs à la mise en œuvre du RGPD ?

Il n’est pas nécessaire de recueillir à nouveau ces consentements pour satisfaire aux exigences légales de cette réglementation. Toutefois, il est nécessaire de respecter l’obligation d’information, et de fournir au destinataire, sous la forme d’une clause, les informations suivantes:

  • données administrateur,
  • les données du responsable de la protection des données personnelles (si la désignation dans une entreprise donnée est nécessaire),
  • la finalité du traitement des données et sa base légale,
  • l’information sur le droit de s’opposer ou de retirer son consentement,
  • source de données, si vous les recueillez auprès d’autres entités,
  • avec qui vous avez l’intention de partager les données, des informations sur la transmission ou non de données à des pays tiers et à des organisations internationales,
  • la période prévue de conservation des données,
  • l’information sur les droits d’une personne physique,
  • le droit de déposer une plainte auprès d’une autorité de contrôle,
  • des informations indiquant si les données seront traitées sous la forme d’un profilage,
  • des informations sur le caractère facultatif ou non de la communication des données, sur la conditionnalité de la conclusion du contrat et sur les conséquences de la non communication des données

Pouvez-vous me donner un exemple de consentement relatif au traitement des données à des fins de marketing ?

J’autorise le traitement de mes données personnelles à des fins de communication marketing. L’administrateur des données personnelles est LINK Mobility Poland Sp. z o.o., dont le siège social est situé à Gliwice (44-100) ul. Toszecka 101. Les données seront traitées à des fins de télémarketing par e-mail et SMS. Le destinataire du service dispose d’un droit d’accès et de rectification de ses données, et d’un droit d’opposition au traitement de ses données aux fins susmentionnées.

Consentement exprès à des fins marketing

Est-il possible d’utiliser les notifications envoyées par SMS, par exemple, à partir d’une boutique en ligne, pour recueillir le consentement à l’envoi des contenus marketing ?

Oui, lorsque vous communiquez des informations relatives à l’état d’avancement d’une commande, vous pouvez demander au client s’il souhaite recevoir à l’avenir des communications SMS contenant des informations marketing.

Vous pouvez également inclure un lien d’abonnement à la newsletter (le client peut partager une adresse e-mail et ses préférences) ou utiliser un numéro mobile virtuel (2-Way SMS) – un client en ligne peut alors envoyer un message « OUI » et être automatiquement ajouté à la base de données client du panel d’utilisateurs SMSAPI.

Dans le cas des sites de vente en ligne, il existe plusieurs options pour créer une base de données : en plaçant par exemple un widget SMS Newsletter à proximité d’une case à cocher au moment de la commande (configuration disponible dans tous les logiciels de commerce électronique) ou en utilisant un numéro mobile virtuel et en interagissant directement avec votre client.

En échange de ces données personnelles, vous pouvez faire bénéficier vos clients de remises supplémentaires ou de livraisons gratuites à domicile.

Quel contenu SMS puis-je envoyer à mon client pour lui confirmer qu’il continuera à recevoir des communications de notre part ?

Merci de vous être inscrit à notre newsletter. Dorénavant, vous serez le premier informé des promotions et événements à venir. Restez à l’écoute !
Nous sommes heureux de vous compter parmi nous ! Nous tenons à vous faire bénéficier de notre expertise en matière de mobilier de jardin. Si vous souhaitez recevoir des messages de notre part, répondez « OUI » à ce message.
Vous n’avez pas l’intention de nous quitter, n’est-ce pas ? Pour plus d’informations sur les promotions à venir, inscrivez-vous à notre newsletter à l’adresse suivante : www.cut.li/newslettersmsxyz

Nous sommes heureux de vous compter parmi nous ! Nous tenons à vous faire bénéficier de notre expertise en matière de mobilier de jardin. Si vous souhaitez recevoir des messages de notre part, répondez « OUI » à ce message.

Exemple de contenus SMS

Quels messages SMS permettent de proposer un lien de désabonnement ?

Rappelez-vous qu’à tout moment vous pouvez vous opter pour ne plus recevoir ce type de message en cliquant : unsubsc.me/XYZ
Pour vous désabonner de notre newsletter, cliquez sur le lien
unsubsc.me/XY
Pour ne plus recevoir ce type de message, cliquez sur unsubsc.me/XYZ. Vous allez nous manquer !
J’espère que vous trouvez nos messages intéressants. Néanmoins, si vous souhaitez vous désabonner, cliquez ici : unsubsc.me/XY

J’espère que vous trouvez nos messages intéressants. Néanmoins, si vous souhaitez vous désabonner, cliquez ici : unsubsc.me/XY

Exemple de contenu SMS

Quelles sont les particularités du consentement émis par l’utilisateur ?

Pour que la base de données soit créée, après avoir soumis à la personne concernée la clause d’information des exigences du RGPD, le client doit être invité à donner son autorisation exprès pour valider le traitement de ses données. La RGPD impose le respect d’exigences spécifiques, à savoir que le législateur doit préciser que le consentement doit être :

  • réfléchi, catégorisé, sans ambiguïté,
  • écrit dans un langage clair et compréhensible,
  • lié à la politique d’information de l’entreprise,
  • explicite, c’est-à-dire qu’il ne peut pas faire émerger de doutes quant à l’expression de ces affirmations,
  • associé à un but précis dans le cadre du traitement des données – et qu’il doit définir précisément sa durée ainsi que sa raison,
  • volontaire,
  • possibilité de rétractation – le client peut à tout moment demander l’annulation de son consentement de la base de données (et le retrait du consentement doit être aussi simple que sa formulation)
  • -i l’activité concerne des mineurs – le consentement du tuteur légal est requis (dans le cas d’enfants de moins de 16 ans, d’enfants âgés de 16 ans et de plus de 16 ans peuvent donner leur consentement au traitement des données à caractère personnel, les États membres peuvent aménager cette limite à 13 ans).

Avez-vous d’autres questions ? N’hésitez pas à contacter votre gestionnaire de compte.