Comment les sociétés financières en ligne peuvent être conformes au RGPD

Avec l’entrée en vigueur du RGPD en mai 2018, le règlement général sur la protection des données aura un impact profond sur la manière dont les entreprises de l’UE stockent et gèrent les données.

Pour les sites Web avisés proposant des prêts et des produits d’assurance, ils doivent adapter leur stratégie et leurs processus marketing en conséquence pour se conformer au RGPD et développer leur activité avec succès. Discutons de certaines des principales choses que les sociétés financières en ligne peuvent faire pour « cocher les cases ».

Conforme au RGPD

Publicité par e-mail

Avant la date de lancement du RGPD, les propriétaires de sites Web sont tenus d’envoyer un e-mail à leur base de données et de demander si les clients souhaitent continuer à recevoir leurs newsletters par e-mail. Si les utilisateurs ne répondent pas, l’abonnement sera automatiquement désabonné, ce qui a été très bien accueilli par ceux qui cherchent à se débarrasser de leurs e-mails ennuyeux. Le résultat, cependant, est que de nombreux propriétaires de sites Web perdront leurs bases de données du jour au lendemain.

À l’avenir, tous les sites Web, y compris les fournisseurs de prêt et d’assurance, doivent avoir un consentement clair à des fins de marketing par e-mail et n’envoyer des newsletters qu’à ceux qui ont accepté les conditions. Bien que cela ait toujours été le cas, la police a toujours été assez indulgente à ce sujet.

Désormais, avec l’entrée en vigueur du RGPD, les entreprises qui continuent d’envoyer des e-mails marketing à des personnes sans s’y inscrire peuvent faire face à des amendes beaucoup plus lourdes qu’auparavant. Auparavant, les amendes étaient limitées à 500 000 euros et portées à 20 millions d’euros soit l’équivalent de 4 % du chiffre d’affaires.

Formulaires de capture vs tableaux de comparaison

Pour les générateurs de leads en ligne et les sites de courtage, l’utilisation de formulaires de capture de données a augmenté les risques du point de vue du RGPD. Un formulaire d’achat est généralement utilisé pour demander un rappel ou proposer un devis personnalisé et nécessite généralement que le client remplisse certaines informations de base telles que son nom, son adresse e-mail et son numéro de téléphone.

Pour être conforme au RGPD, il doit y avoir une case à cocher claire et le client doit avoir une compréhension claire de ce à quoi s’attendre une fois qu’il a saisi ses coordonnées. Une page de remerciement forte peut renforcer ce que vous faites, par exemple « votre demande va maintenant être redirigée vers **cette entreprise** » ou « merci pour vos coordonnées, vous allez maintenant recevoir un appel de notre équipe ».

Si votre site Web utilise des tableaux de comparaison, c’est un moyen très simple de déposer une plainte GDPR car vous ne collectez aucune donnée. C’est la méthode de plusieurs sites Web tels que Money.co.uk, Finance.co.uk et Payday Bad Credit.

Il suit la philosophie GDPR car le site Web ne collecte aucune donnée et le client sait exactement où il va. Une fois que le client a cliqué sur le prêteur ou l’assureur de son choix, il appartient au fournisseur de répondre à toutes les exigences ci-dessus pour être conforme au RGPD.

Case à cocher

Si vous demandez des détails sur le client, via un formulaire de contact ou une application, il doit y avoir une case à cocher claire à la fin. La case ne doit pas déjà être cochée, car l’utilisateur doit l’activer manuellement.

Vos intentions avec le client doivent être transparentes, qu’il s’agisse de recevoir de futures promotions marketing, un rappel ou un e-mail avec la prochaine étape de la demande de prêt ou d’assurance. Il devrait également y avoir un lien clair vers la politique de confidentialité ou les termes et conditions (parfois les deux) dans le cadre de la case à cocher.

L’objectif de la nouvelle réglementation est qu’il doit être clair pour l’utilisateur ce que vous ferez de ses informations. Un visiteur de votre site Web ne doit pas simplement entrer ses coordonnées et ne pas être sûr de la prochaine étape, il doit avoir des informations claires sur ce à quoi s’attendre.

Politique de confidentialité

Bien qu’il ait toujours été connu d’inclure une politique de confidentialité dans le pied de page de chaque page de votre site Web, en particulier aux fins de la FCA, cela est désormais également obligatoire pour tous les sites opérant dans l’UE.

Que vous soyez un prêteur direct, un assureur ou un service de comparaison, la politique de confidentialité doit être renforcée pour fournir une explication claire de ce que vous ferez des données des clients. Cela inclut ce qui se passera une fois qu’une demande est remplie et comment et où leurs informations sont stockées.

Une nouvelle loi GDPR signifie que les clients ont le droit de supprimer complètement leurs données de la base de données d’une entreprise. Par conséquent, votre politique de confidentialité doit clairement fournir aux clients des informations de contact s’ils souhaitent que leurs coordonnées soient supprimées.

Stockage de données

Les réformes de l’UE insistent sur le fait que toutes les données détenues par les sociétés financières doivent être stockées sur des serveurs dans l’UE. De plus, toutes les données doivent être conservées dans un environnement sécurisé et cela peut être imposé par l’achat de serveurs sécurisés et l’ajout d’un protocole https au site Web de l’entreprise, si vous ne l’avez pas déjà fait.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.