Convenez de la plateforme de données client (CDP) et du RGPD

Une Customer Data Platform (CDP) est destinée à rassembler les données clients et à permettre un marketing ciblé. En pratique, il existe différentes solutions pour le consentement requis par le RGPD, dont nous parlerons dans cet article.

Systèmes de marketing et CRM basés sur les données

« Connaître votre client » signifie aujourd’hui «Marketing basé sur les données« . L’objectif est d’aligner les activités marketing et commerciales plus spécifiquement à l’aide de données. Cependant, dans de nombreuses entreprises, les connaissances sur leurs propres clients sont distribuées et ne sont pas disponibles de manière centralisée. Les services marketing sont donc souvent confrontés à la tâche difficile de trouver comment combiner, évaluer et utiliser les données existantes.

Côté logiciels, des solutions CRM ont été mises en place à cet effet. « CRM » signifie « Customer Relationship Management » et vise à gérer les données clients dans un emplacement central. Produits CRM bien connus sont Salesforce CRM, HubSpot CRM ou Microsoft Dynamics ou SAP CRM, dans lesquels de nombreuses entreprises gèrent leurs données clients.

La plateforme de données client (CDP)

En plus de la base de données CRM, il existe souvent d’autres systèmes dont les données doivent être utilisées. Arrivez à ce point « Plateformes de données clients » (CDP) entrent en jeu et peuvent combiner et analyser les données démographiques, historiques et comportementales des clients provenant de différents systèmes. L’obtention de données auprès de sources externes peut également être envisagée.

L’objectif est de pouvoir utiliser les données pour prédire quels produits intéressent des personnes connues. En revanche, ce qu’on appelle « Plateformes de gestion de données » (DMP) avec des données d’entreprise agrégées et peuvent atteindre leur objectif sans données personnelles.

TTDSG et GDPR nécessitent le consentement

Du point de vue de la protection des données, l’utilisation d’un CDP ne peut généralement être légitimée qu’avec le consentement du client. Si des données de suivi d’un site Web précédemment obtenues à l’aide de cookies doivent être transmises au CDP, c’est déjà le cas. § 25 TTDSG.

Mais même au-delà du champ d’application spécifique du TTDSG, l’exigence de consentement découle probablement régulièrement du RGPD : la combinaison de l’historique des acheteurs et des données de suivi au niveau individuel crée généralement des profils de clients si détaillés que leur traitement a peu d’impact sur le intérêt légitime Article 6, paragraphe 1, phrase 1, lettre f) du RGPD peuvent être pris en charge. Plus les profils sont détaillés, plus l’ingérence dans les droits de la personne concernée est importante et donc le poids en sa faveur dans la mise en balance des intérêts est profond. Il ne reste donc que le consentement comme base juridique possible.

Le consentement aux cookies comme consentement pour le CDP ?

L’idée d’utiliser le consentement aux cookies comme consentement au traitement des données dans le CDP revient souvent. Fidèle à la devise : si nous devons de toute façon demander le consentement des visiteurs de notre site Web, pourquoi ne couvrons-nous pas directement notre CDP avec cela ?

Selon leur conception, les approches trouvées ici peuvent être juridiquement critiques pour deux raisons :

• La transparence nécessaire fait souvent défaut : l’effectivité du consentement nécessite une décision éclairée de la personne concernée (GTE 32). Souvent, le traitement effectué dans le CDP n’est pas décrit de manière suffisamment claire et compréhensible, de sorte que le consentement est inefficace pour des raisons de transparence.
• Mais surtout, le consentement au traitement des données dans un CDP obtenu via une bannière de consentement aux cookies est susceptible d’être surprenant et donc approprié. § 305c BGB, paragraphe 1 BGB être inefficace. Avec le consentement des cookies, on peut généralement supposer que les données seront utilisées à des fins d’évaluation statistique (analyse) et de reciblage, mais pas pour la création et l’utilisation de profils clients avec de vrais noms et adresses e-mail au niveau individuel. Et tout récemment, le tribunal régional supérieur de Cologne a jugé que les textes d’une bannière de consentement aux cookies sont soumis au contrôle des conditions générales conformément aux articles 305 et suivants du Code civil allemand (BGB).Tribunal régional supérieur de Cologne, arrêt du 3 novembre 2023 – 6 U 58/23).

Des solutions en pratique

Dans la pratique, certaines solutions techniques permettent d’évaluer les données dans le CDP et de les utiliser à des fins de publicité ciblée, tout en empêchant la création de profils clients complets avec de vrais noms. A cet effet, ce qu’on appelle « Administrateur des données » utilisé pour protéger les données par pseudonymisation d’une part et pour les maintenir utilisables d’autre part.

Il existe également des solutions de consentement distinctes qui peuvent être intégrées dans un processus d’inscription sur un site Web. Par exemple, les fournisseurs de commerce électronique proposent de participer à un club client ou similaire, qui permet d’accéder à des offres spéciales ou de collecter des points bonus. Dans le cadre du processus d’inscription, un consentement spécial peut être demandé pour couvrir les offres personnalisées basées sur le traitement des données dans un CDP. Les intérêts peuvent ainsi être réunis pour créer des offres personnalisées et permettre au client de bénéficier de réductions supplémentaires – à condition qu’un consentement volontaire et transparent soit donné.

En fin de compte, la meilleure façon de combiner CDP et RGPD dépend toujours des besoins spécifiques d’une entreprise.