Webinar 3 décembre 2024 : Découvrez nos offres pour OD et PDP en marque blancheS’inscrire

Recherche
Omnicanal, Règlementations, Retail
April 2, 2020

Concilier rgpd et collecte des données dans le retail

Les acteurs du retail ont bien saisi les nouvelles opportunités de la digitalisation. Amélioration de l’expérience client, optimisation des parcours d’achat… Bien exploiter la data s’avère un excellent moyen d’augmenter les performances commerciales des retailers. Encore faut-il savoir collecter intelligemment ces données, devenues sensibles depuis l’entrée en vigueur du RGPD en mai 2018. Quelles sont les techniques utilisées par les retailers pour l’acquisition d’informations auprès des clients ? Quelles sont les astuces pour mieux répondre à vos obligations légales ? Faites le point sur l’impact du RGPD sur la collecte des données dans le retail grâce à une enquête menée en 2019 par Univers Retail et Generix Group.

Article

Collecte des données personnelles : quelles techniques sont utilisées ?

Le programme de fidélité comme porte d’entrée

Pour assurer la relation avec leurs clients via un programme de fidélité, les enseignes du retail ont besoin de collecter différents types de données personnelles : coordonnées de contact :

  • nom / prénom, e-mail, téléphone, adresse ;
  • date de naissance et genre ;
  • centres d’intérêt ;
  • comportements d’achat et attachement à la marque…

Pour autant, afin de fluidifier les passages en caisse au maximum, les retailers sont désormais nombreux à limiter les informations demandées à l’entrée dans le programme. Ils se concentrent ainsi le plus souvent sur l’adresse e-mail, suivie des nom et prénom, code postal et téléphone.

La relation client au cœur du processus

Ces données recueillies en magasin ont pour vocation d’amorcer la relation avec le client sous les meilleurs auspices. Pour aller plus loin, les enseignes peuvent ensuite s’orienter vers différents modes de collecte des données : en caisse (pour 65 % des enseignes), par le biais d’un questionnaire papier (20 %) ou encore lors d’un entretien avec un conseiller (9 %).

Les bornes d’enregistrement autonome ont également tendance à se développer. Leur atout : permettre aux clients de s’engager volontairement dans la relation et de communiquer des informations personnelles de leur propre chef.

À lire également : Centraliser la data pour mieux connaître les clients

Rassurer les clients pour lever les réticences

Face à la méfiance des consommateurs, il est primordial d’installer une relation de confiance dès le premier contact. En effet, les clients sont aujourd’hui très nombreux (92,9 %) à afficher des réticences lors de l’adhésion à un programme de fidélité. Ils craignent ainsi :

  • une utilisation détournée des informations (68 %) ;
  • une fuite des données liée à une faille de sécurité (57 %) ;
  • la transmission des informations à un tiers (52 %).

Il faut donc rassurer les clients, s’engager dans la protection des données et faire preuve de transparence vis-à-vis de vos pratiques. La sécurisation des données peut passer par leur anonymisation, une vigilance accrue quant aux données bancaires et aux informations de paiement, mais aussi une sélection rigoureuse des prestataires externes.

L’information relayée sur le lieu de collecte

Le RGPD impose de pouvoir tracer toutes les décisions du client concernant ses données personnelles, en magasin comme en ligne. Il faut donc les informer du traitement dès leur entrée dans le programme de fidélité.

À ce jour, les clients reçoivent cette information par différents moyens :

  • un affichage en caisse ;
  • une mention spécifique portée sur les questionnaires d’adhésion ;
  • un flyer sur les droits relatifs aux données personnelles transmis à l’inscription au programme ;
  • des informations claires, complètes et immanquables, mises en avant lors d’un auto-enregistrement sur les bornes mises à disposition en magasin.

Obligations légales du RGPD : rappel des principes et astuces

Le droit d’opposition

Par ce principe fondamental, le client peut s’opposer librement à la communication de tout ou partie des informations personnelles le concernant.

Notre astuce : Collecter le moins de données possible. Ce qui nous amène au point suivant !

La garantie de minimisation ou « Privacy by default »

Selon le RGPD, les commerçants ne doivent collecter que les données nécessaires à l’objectif poursuivi par la collecte. La minimisation des données encourage donc à ne demander que les informations essentielles.

Nos astuces :

  • Transmettre aux clients des cartes de fidélité opérationnelles sans avoir à donner la moindre information personnelle (zéro donnée collectée). Ces cartes doivent ensuite être activées sur Internet dans un temps défini.
  • Se limiter à la collecte de l’e-mail.

« Privacy by design » : principe et choix de la base légale

À chaque donnée collectée, doit correspondre une finalité définie dès la conception. C’est le principe du privacy by design. Le lien entre la finalité de la collecte, l’exploitation des données et son fondement juridique doit être établi et formalisé dans le registre des traitements.

Dans le cadre de leurs activités commerciales et marketing, les commerçants s’appuient le plus souvent sur trois bases légales :

  • le consentement de la personne (36 %) ;
  • l’exécution d’un contrat souscrit entre le responsable du traitement et la personne concernée (16 %) ;
  • l’intérêt légitime du responsable de traitement (16 %).

Problème : dans 32 % des cas étudiés dans l’enquête, la base légale n’est pas identifiée dans la charte. Chaque fondement répondant à des obligations différentes, renseignez-vous avant de choisir !

Nos astuces :

  • Identifier les interactions avec les clients et leurs conséquences sur le traitement des données.
  • Pour chaque traitement, décrire les données personnelles collectées, l’objectif du traitement, le temps de conservation des données et le fondement juridique sur lequel on s’appuie.

L’obligation d’information sur le lieu de collecte

Les personnes concernées doivent avoir été informées des modalités de traitement des données avant même leur collecte. À noter toutefois que, d’après l’étude Univers Retail / Generix Group, moins de 15 % des enseignes ont saisi l’opportunité du RGPD pour communiquer avec leurs clients !

Nos astuces :

  • Fournir des informations sur le RGPD dans le welcome pack du programme de fidélité transmis et commenté par l’hôte(sse) du magasin.
  • Évoquer les obligations du RGPD en même temps que les informations sur le ticket dématérialisé.
  • Former les hôtes de caisse afin qu’ils puissent informer les clients et répondre à leurs questions sur le sujet.

Programme de fidélité et charte de confidentialité

Pour se mettre en conformité avec le RGPD, les enseignes ont dû revoir leur notice d’information de type charte de confidentialité. Objectif ? Ajouter toutes les informations utiles pour permettre aux clients de faire valoir leurs droits :

  • coordonnées du responsable de traitement (RT) et du délégué à la protection des données personnelles (DPD) ;
  • finalités du traitement ;
  • destinataires des données et transferts éventuels vers d’autres pays ;
  • durée de conservation des données…

La notice doit être facilement accessible et distincte des conditions générales de vente (CGV). Mais l’enquête Univers Retail / Generix Group, révèle que seules 50 % des chartes sont réellement faciles d’accès. Alors que les cartes de fidélité sont majoritairement distribuées en points de vente, 66 % des notices concernent par ailleurs la seule collecte digitale. Et sur l’ensemble des chartes étudiées, seules 45 % ont un niveau d’information jugé adéquat et avancé.

Nos astuces :

  • Disposer d’une notice d’information facile d’accès, consultable directement depuis les comptes clients et la page d’accueil du site Internet.
  • Analyser la collecte des données en point de vente, tout autant que la collecte digitale.
  • S’efforcer d’être transparent et précis.
  • Indiquer les délais de conservation des données, les moyens de sécurisation mis en œuvre et les actions prévues en cas de violation.

Quelques points de vigilance

Vous devez profiter de l’occasion pour réfléchir à vos techniques de profilage. Comment ? En demandant le consentement de vos clients et en réalisant une étude d’impact.

Si vous pratiquez le partage de données entre enseignes, vos clients doivent en être informés et donner leur consentement à cette collaboration entre enseignes. Vous devez également être vigilants quant aux données personnelles des mineurs de moins de 15 ans : le RGPD leur accorde en effet une protection particulière. Vous êtes alors tenus d’identifier le titulaire de l’autorité parentale pour recueillir, traiter et conserver ces données.

Notre astuce :

Créez une structure dédiée à la mutualisation des bases et au traitement des données si vous faites partie d’un groupe multi-enseignes.

Pour aller plus loin : [Dossier] RGPD : le bilan sur la réglementation

De nouvelles contraintes légales comme le RGPD peuvent vous paraître décourageantes. Pourtant, il s’agit d’une belle opportunité pour améliorer vos pratiques sur la collecte des données personnelles et rassurer vos clients en communiquant sur ce point. Les consommateurs sont nombreux à s’inquiéter sur les conditions d’utilisation et de conservation de leurs données personnelles. Pour réussir à les faire entrer dans un programme de fidélité, il est fondamental d’établir avec eux une vraie relation de confiance. Pour en savoir plus sur la collecte des données dans le retail, téléchargez notre étude consacrée à l’impact du RGPD sur les programmes de fidélité.

TÉLÉCHARGER L’ÉTUDE

Nos derniers contenus

Prêt à optimiser les flux de biens et de données de votre Supply Chain ?

Travaillez avec nos équipes pour concevoir et mettre en œuvre la Supply Chain qui accompagnera votre croissance, adaptée à vos spécificités métier.