se connecter
Tarifs
Démo

RGPD, arrêtons les arnaques

Tony Loeb

Désolé pour ce titre quelque peu rageur ! Mais je n’en peux plus d’entendre les points de vue négatifs sur le RGPD que certains prétendus “professionnels” font passer pour vrais. Je reviens du WTM où des dizaines d’hôteliers m’ont dit avoir arrêté leurs campagnes de fidélisation parce qu’ils n’avaient plus le droit d’envoyer d’e-mailings à leurs propres clients. Une propagande mensongère les a détournés d’une stratégie pertinente. Quel manque à gagner inutile !

Cette loi a été publiée il y a maintenant presque 2 ans. Et les mêmes litanies sont toujours psalmodiées : “Mon avocat m’a dit que BLABLABLA”, “Un expert m’a dit que BLABLABLA” ou bien encore : “Sur ce blog, ils disent que BLABLABLA”. Dans 95 % des cas, ce “BLABLABLA” est une ineptie propagée par une personne qui n’a absolument rien compris au sujet ou bien qui a d’autres intentions inavouées.

Je ne vais pas rentrer dans toutes les particularités de cette loi, mais vais simplement répondre à la question : “Pouvez-vous – oui ou non – envoyer des e-mailings à vos propres clients ?”.

La réponse est OUI, définitivement OUI, malgré tout ce qu’on a pu vous raconter.

La source de l’info

Le premier facteur à identifier est la source de votre information. D’où provient-elle ? De la loi elle-même ou d’une interprétation subjective de la loi ?

Lorsqu’on recherche “GDPR e-mailing marketing” sur Google, on tombe sur toute une série de blogs, professionnels et autres personnes dont l’intention première est de s’enrichir en fournissant de la désinformation sur le sujet. Leur but : vous faire peur pour vous donner le sentiment qu’ils vous ont protégés d’un danger. Quelle imposture !

Tous ces individus vous communiquent en fait un seul message : 

VOUS NE POUVEZ PLUS FAIRE D’E-MAILINGS À VOS CLIENTS SANS UN ACCORD ÉCRIT DE LEUR PART.

Résultat : vous ne faites plus d’e-mailings et avez probablement même abandonné totalement ce projet. 

Que vous soyez un hôtel indépendant de 20 chambres à la campagne ou un groupe d’hôtels national de plusieurs centaines d’établissements (cas réel que j’ai rencontré récemment), vous êtes les victimes de cette vaste duperie.

Donc penchons-nous plutôt sur les sources d’information correctes : les textes de lois et les organismes responsables de l’application de ces textes au niveau national et / ou européen.

Que dit VRAIMENT la loi ?

Je vous épargnerai ici le détail de l’étude réalisée par Expérience sur ce sujet. Voici simplement trois extraits issus de trois sources réellement légitimes.

Ces textes ne sont volontairement pas traduits afin qu’il n’y ait aucune possibilité d’erreurs dues à une mauvaise traduction.

Europe :

https://gdpr.eu/email-encryption/

Partie du RGPD que les prétendus “professionnels” vous communiquent :

Among the other data protection principles in Article 5 are “lawfulness, fairness, and transparency.” This means you can only use people’s data if it’s allowed under one of six legal justifications, it must be fair to the data subject, and it must be based on transparent and unambiguous communication with the data subject. (The “data subject,” by the way, is the identifiable person the data is about.)

There are six “lawful bases” for you to “process” (collect, store, use, etc.) people’s data. These are listed in Article 6. The first is consent, which must be obtained unambiguously and after a full explanation of what you plan to do with the data. Specifically:

  • Consent must be “freely given, specific, informed and unambiguous.”
  • Requests for consent must be “clearly distinguishable from the other matters” and presented in “clear and plain language.”
  • Data subjects can withdraw previously given consent whenever they want, and you have to honor their decision. You can’t simply change the legal basis of the processing to one of the other justifications.
  • Children under 13 can only give consent with permission from their parent.
  • You need to keep documentary evidence of consent.

The sixth legal basis is to have a “legitimate interest” to process the person’s data. Although the term is vague and could apply to a broad range of situations, you may have a hard time relying on this basis because the “fundamental rights and freedoms of the data subject” can often override your legitimate interest. Moreover, it remains to be seen how regulators and the courts will interpret this basis. You probably don’t want to be a test case.

The other four lawful bases are less common, but it’s a good idea to review Article 6 to make sure they don’t apply to you. The bottom line is that you should be very careful about using someone’s data unless you’re sure the person wants it used that way.

Partie du RGPD que ces “professionnels” ont volontairement oublié de vous communiquer :

However, the ePrivacy Directive, specifically Article 13, presents organizations with another way to use a person’s data for marketing purposes that stems from the contractual basis of the GDPR. In the context of a sale of a good or service, an organization, “may use these electronic contact details for direct marketing of its own similar products or services provided that customers clearly and distinctly are given the opportunity to object, free of charge and in an easy manner,” according to Article 13, part 2. Essentially this means that an organization can lawfully send you marketing emails about the service they provide you as long as they inform you that you can opt-out at any time and there is the option to unsubscribe in every communication.

Royaume-Uni :

https://ico.org.uk/for-organisations/guide-to-pecr/electronic-and-telephone-marketing/electronic-mail-marketing/

Partie du RGPD que les “professionnels” ont sélectionnée pour vous :

The rules on electronic mail marketing are in regulation 22. In short, you must not send electronic mail marketing to individuals, unless:

  • they have specifically consented to electronic mail from you;

You must not disguise or conceal your identity, and you must provide a valid contact address so they can opt out or unsubscribe.

For further information, see our guidance on direct marketing

Partie du RGPD sur laquelle les “professionnels” se taisent :

You must not send marketing emails or texts to individuals without specific consent. There is a limited exception for your own previous customers, often called the ‘soft opt-in’.

The term ‘soft opt-in’ is sometimes used to describe the rule about existing customers. The idea is that if an individual bought something from you recently, gave you their details, and did not opt out of marketing messages, they are probably happy to receive marketing from you about similar products or services even if they haven’t specifically consented. However, you must have given them a clear chance to opt out – both when you first collected their details, and in every message you send.

The soft opt-in rule means you may be able to email or text your own customers, but it does not apply to prospective customers or new contacts (eg from bought-in lists). It also does not apply to non-commercial promotions (eg charity fundraising or political campaigning).

For further information, see our guidance on direct marketing

France :

https://www.cnil.fr/fr/la-prospection-commerciale-par-courrier-electronique

Partie du RGPD que les “professionnels” citent :

Le principe : pas de message commercial sans accord préalable du destinataire.

La publicité par courrier électronique est possible à condition que les personnes aient explicitement donné leur accord pour être démarchées, au moment de la collecte de leur adresse électronique.

Partie du RGPD que les “professionnels” omettent de mentionner :

Deux exceptions à ce principe :

  1. Si la personne prospectée est déjà cliente de l’entreprise et si la prospection concerne des produits ou services analogues à ceux déjà fournis par l’entreprise. 
  2. Si la prospection n’est pas de nature commerciale (caritative par exemple).

Conclusion

En tant qu’hôteliers, et dans la mesure où vous écrivez à vos anciens clients ou à vos clients actuels, vous n’avez ABSOLUMENT aucun problème lié au RGPD. Vous devez simplement vous assurer que votre client a la possibilité de se désinscrire très facilement et de demander à ne pas ou ne plus recevoir de newsletter(s) de votre part. Il doit en outre être informé et conscient que son adresse e-mail sera utilisée à des fins marketing internes, toujours au sujet de l’hôtel où il a effectivement séjourné et non pas en provenance d’un autre établissement.  

L’e-mail marketing est aujourd’hui l’un des outils les plus rentables en matière de commercialisation d’hôtel(s). Ne vous en privez pas à cause d’un ignorant qui se prend pour un professionnel et qui essaie de créer un business modèle basé sur la désinformation et la peur.

Faites de l’e-mailing ! Fidélisez vos clients ! Diminuez vos commissions !

Merci 🙂
Tony

Inscrivez-vous à notre newsletter !

Groupes Hôteliers : Le Pré-Séjour Client vu par Experience CRM
logo-experience-crm-wt

Nos solutions

A propos de nous

Ressources

Facebook-f X-twitter Linkedin Instagram