Iubenda logo
Générer dès maintenant

Documentation

Sommaire

Exemples de formulaires de consentement RGPD : bonnes et mauvaises pratiques

En vertu du RGPD, les organisations doivent justifier d’une base légale pour traiter des données personnelles. L’une de ces bases est le consentement, qui doit être explicite et donné librement. Cela signifie que le mécanisme d’obtention du consentement doit être univoque et impliquer un acte positif clair.

Le consentement n’est pas nécessaire à la prestation d’un service de base ou à un traitement de données personnelles réalisé en vertu de la loi. Vous devriez le demander lorsque vous proposez un service non essentiel, comme l’envoi de newsletters et d’e-mails de marketing.

Nous allons passer en revue les choses les plus importantes à savoir sur le consentement à l’envoi d’e-mails. Vous découvrirez de nombreux modèles et exemples pour vous aider à vous conformer au RGPD.

1. Faites preuve de transparence dans vos demandes de consentement

Évitez les formulations alambiquées : exposez les raisons de votre demande de consentement en langage clair. Précisez pourquoi vous avez besoin des données et ce que vous allez en faire. N’oubliez pas de nommer clairement votre organisation et les tiers qui comptent sur le consentement de l’utilisateur. 

2. Ne précochez pas les cases de vos formulaires de consentement

Demandez aux utilisateurs de s’inscrire par un acte positif. En vertu du RGPD, les cases précochées (ou tout autre type de consentement par défaut) ne sont pas autorisées. 

Exemple

Exemple de formulaire de consentement RGPD - Le consentement doit être explicite et donné librement
Le consentement à l’envoi d’e-mails doit être donné librement : les utilisateurs devraient toujours pouvoir télécharger votre guide sans s’abonner à votre newsletter.

Double confirmation

Bien que le « double opt-in » ou « double confirmation » ne constitue pas une exigence du RGPD, il s’agit du moyen le plus sûr de gérer une liste de diffusion. Ce processus comporte deux étapes :

  • D’abord, les abonnés potentiels remplissent et soumettent votre formulaire de consentement.
  • Ensuite, ils reçoivent un e-mail de confirmation et cliquent sur un lien pour vérifier leur adresse e-mail, qui est ajoutée à votre liste de diffusion.

Cette méthode d’inscription est considérée comme une bonne pratique dans de nombreux pays, notamment en Allemagne et dans l’UE.

🔎
Vous cherchez un moyen simple et conforme de gérer le consentement pour les abonnements à la newsletter ?

Essayez notre Newsletter Opt-in Booster 👉 il ajoute un formulaire d’inscription personnalisable à votre site, vous permettant de recueillir et gérer le consentement grâce à un processus de double opt-in pour un public plus engagé et plus réactif.

Activer dès maintenant

Quand vous passer de cases à cocher ?

En vertu du RGPD, les cases à cocher sont nécessaires lorsque vous demandez un consentement à des traitements distincts. En revanche, vous pouvez vous en passer lorsque l’objectif du mécanisme d’inscription est univoque.

Exemple

Imaginons que votre site affiche une fenêtre pop-up qui invite les utilisateurs à s’inscrire à votre newsletter par une expression claire telle que : « Abonnez-vous à notre newsletter pour bénéficier de bons de réduction et vous tenir informé des mises à jour de nos produits ! ». La saisie de l’adresse e-mail constitue un acte positif de l’utilisateur et donc un consentement valable.

Consentement passif

Pour faire simple, le « soft opt-in » ou « consentement passif » intervient lorsqu’un utilisateur vous a fourni son adresse e-mail lors de l’achat d’un produit ou service auprès de vous.

Dans certains pays, la loi vous autorise à utiliser les données recueillies à cette occasion pour envoyer par la suite des e-mails promotionnels à cet utilisateur sans avoir à obtenir son consentement. Toutefois, vous devez respecter certaines conditions :

  • avoir recueilli son adresse e-mail lors d’une vente réalisée sur votre site ;
  • en informer le client de manière adéquate (par exemple, dans un avis publié sur la page de vente ou dans votre politique de confidentialité) ;
  • promouvoir dans vos e-mails promotionnels des produits et services similaires à ceux que l’utilisateur a achetés auprès de vous ; et
  • promouvoir vos propres produits et services (et non ceux de tiers).

Remarque : cette exception ne s’applique pas dans le cas où l’utilisateur a préalablement retiré son consentement (par exemple, en se désinscrivant de votre newsletter).

3. Distinguez les demandes de consentement de l’acceptation des conditions générales

En vertu du RGPD, le consentement à l’envoi d’e-mails doit être demandé séparément.

Par exemple, n’associez jamais votre demande de consentement à l’acceptation de vos conditions générales. Consentir à diverses activités (comme l’inscription à une newsletter) et accepter des conditions générales sont deux décisions distinctes. Distinguez-les clairement l’une de l’autre et proposez des mécanisme de consentement individuels.

Exemple

Exemple de formulaire de consentement RGPD - Consentements multiples

4. Proposez des options distinctes pour le consentement segmenté

Vos formulaires doivent permettre à vos clients de consentir séparément à différentes opérations de traitement. Pour donner aux utilisateurs un contrôle total sur leurs consentements et autorisations, présentez séparément chaque activité dont vous avez besoin.

Exemple

Exemple de formulaire de consentement RGPD - Options distinctes pour le consentement segmenté

5. Facilitez le retrait du consentement

Les utilisateurs ont le droit de retirer leur consentement à tout moment sans que cela leur porte préjudice. Vous devez d’ailleurs leur indiquer clairement où et comment le retirer. Par conséquent, le consentement ne doit pas être une condition préalable à la prestation d’un service.

Incluez un lien de retrait du consentement à l’envoi d’e-mails dans le pied de page de chaque e-mail promotionnel que vous envoyez. Idéalement, vous devriez aussi permettre aux utilisateurs de gérer leurs préférences e-mail depuis leur compte.

Exemple

Exemple de formulaire de consentement RGPD - Retirer son consentement
Incluez toujours un lien de désinscription visible dans votre newsletter

« Vous recevez ce courriel parce que… » : comment rédiger un bon rappel d’autorisation

Un rappel d’autorisation est un court paragraphe inséré dans un e-mail (généralement dans le pied de page) pour rappeler aux destinataires comment vous avez obtenu leur adresse e-mail. Il peut contribuer à réduire les signalements pour spam et les demandes de désinscription.

Voici un exemple de rappel d’autorisation adéquat : « Vous recevez cet e-mail parce que vous êtes un client ou parce que vous vous êtes inscrit via notre [source]. »

6. Conservez une preuve de consentement

En plus de fixer les règles d’obtention du consentement, le RGPD impose aux entreprises de tenir un registre des consentements. Vous devez être en mesure de fournir une preuve :

  • du moment où, et de la manière dont, vous avez obtenu chaque consentement ; et
  • des informations auxquelles les utilisateurs ont eu accès à ce moment-là.

Comment iubenda peut vous aider à respecter les exigences du RGPD dans vos formulaires de consentement

Notre Consent Database simplifie le processus de mise en conformité de vos formulaires RGPD en vous aidant à :

  • stocker facilement les preuves de consentement ; et
  • gérer les préférences en matière de consentement et de confidentialité.

Dans notre Consent Database, vous pouvez retrouver pour chaque abonné le moment où il a donné son consentement et le formulaire qu’il a rempli à cet effet.

Collect GDPR consent for your forms

Explore our Consent Database

About us

iubenda

Compliance solutions for websites, apps and organizations: collect GDPR consent, document opt-ins and CCPA opt-outs via your web forms.

www.iubenda.com

Voir aussi