Upload
np6
View
187
Download
5
Embed Size (px)
Citation preview
© 2017 NP61
Comment collecter légalement et activer efficacement ses données ?
Avec les témoignages de :
&
#EMKTP17@NP6_Group
© 2017 NP62
#EMKTP17@NP6_Group
© 2017 NP63
Merci de votre présence
Nicolas Messelet
NP6
Directeur Produit
Paul Benelli &
Laurent Goutorbe
Cabinet Haas
Virginie Lange
Banque Casino
Directrice BI
© 2017 NP644
Partenaire technologique
et analytique des services
marketing des entreprises
Nous accompagnons les entreprises
dans leur transformation digitale à
travers une approche modulaire et agile.
© 2017 NP6
© 2017 NP65
ACTIVATIONEMAIL & SMS
15 ans
DMP
5 ans
NP6 Conversational Marketing
© 2017 NP66
DMP Customer Centric
Transactions
CRM Offline
EmailingNavigation
Social
Display
Push mobile
SMS
Triggers Social
Display
Push mobile
SMS
avec activation native
© 2017 NP67
NP6 Conversational Marketing
© 2017 NP68
NP6 Conversational Marketing
© 2017 NP699
La donnée, le
carburant de
© 2017 NP610
Réussir sa transformation
digitale
© 2017 NP611
DMP Customer Centric : les 5 questions à se poser
Besoin
Pourquoi ai-je besoin
d’une DMP ? Quels sont
mes objectifs et scénarios
d’activation ?
Adhésion
Mon projet suscite-t-il
l’implication d’autres
directions de l’entreprise ?
Canaux
Quels sont mes canaux
prioritaires au vu de ce
que mes clients préfèrent,
de mon marché et de
mon offre ?
Granularité
Quel est le niveau de
finesse (et de complexité)
de marketing automation
que je souhaite obtenir ?
Accompagnement
Quel niveau
d’accompagnement et de
conseil offre le prestataire ?
© 2017 NP614
Quid du Règlement Européen
en matière de données
personnelles (RGDP) ?
© 2017 NP615
© 2017 NP616
×aux traitements de données à caractère personnel, automatisé en tout ou en partie
×aux traitements non automatisés de données à caractère personnel contenues ou
appelées à figurer dans un fichier.
© 2017 NP617
Définitions (1)
DONNÉES À CARACTÈRE PERSONNEL (DCP)Toute information se rapportant à une personne physiqueidentifiée ou identifiable, directement ou indirectement,notamment par référence à un identifiant.
© 2017 NP618
Définitions (2)
FICHIERTout ensemble structuré de données à caractèrepersonnel accessibles selon des critèresdéterminés.
© 2017 NP619
Définitions (3)
RESPONSABLE DE TRAITEMENT (RT)La personne physique ou morale, l'autorité publique,le service ou un autre organisme qui, seul ouconjointement avec d'autres, détermine les finalités etles moyens du traitement.
© 2017 NP620
Définitions (4)
SOUS-TRAITANT (ST)La personne physique ou morale, l'autorité publique,le service ou un autre organisme qui traite desdonnées à caractère personnel pour le compte duresponsable du traitement
© 2017 NP621
Le RT informe la personne concernée sur cequi est fait de ses DCP.
►finalités précises
► destinataires
► identité du RT
►transfert des DCP hors UE
© 2017 NP622
Le consentement des personnes
(c) HAAS - Avocats& LegalFab 2017
►Principe angulaire du droit des DCP
►Toute manifestation de volonté, libre, spécifique,éclairée et univoque par laquelle la personne concernéeaccepte, par un acte positif clair, le traitement de sesdonnées.
© 2017 NP623
Le consentement : opt-in/opt-out
► Collecte opt-out (case pré-cochée : interdite par RGPD)
que mes données soient transférées à des sociétéspartenaires.
► Collecte opt-in (case décochée)
partenaires.
-in est la règle en matière de prospectioncommerciale (renforcée par le RGPD) !
© 2017 NP624
Licéité du traitement
© 2017 NP625
Minimisation des données
Ces principes existaient dans la loi Informatique et libertés.
Toutefois, a été introduit un véritable principe de minimisation des données:
«c)adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données);
© 2017 NP626
Les Droits préexistants (1)
(c) HAAS - Avocats& LegalFab 2017
Droit d’information
Droit d’opposition
Droit d’accès
Droit de communication
Droit de rectification
© 2017 NP627
Les nouveaux droits (2)
(c) HAAS - Avocats& LegalFab 2017
Nouveaux droits
Droit à l’oubli
Droit à la portabilité
Droit de s’opposer au
profilage
Droit à la limitation du traitement
© 2017 NP628
Le profilage
Fondée exclusivement sur un traitement automatisé
Droit de ne pas faire l'objet d'une décision
Consentement explicite
Autorisé par la législationExceptions
© 2017 NP629
Le profilage
la décision;
La logique sous-jacente
Pas de communication de
à fournir.
© 2017 NP630
Quoi faire ? Réaliser un PIA
(PIA) contient au moins:
une description des traitements envisagés et de leur finalité
une évaluation de la proportionnalité des traitements au regarddes finalités
une évaluation des risques pour les droits et libertés des personnesconcernées
les mesures envisagées pour garantir la sécurité des données
est à la fois juridique et technique (testsdes whitehat). Le RT doit demander conseil au DPO.
© 2017 NP631
Quoi faire ? Nommer un CIL/DPO
(c) HAAS - Avocats& LegalFab 2017
Un vecteur de sécurité juridique
Une source de sécurité informatique
Un facteur de simplification des formalités administratives
Un accès personnalisé aux services de la CNIL
et citoyen
Un outil de valorisation du patrimoine informationnel
© 2017 NP632
Exploiter la donnée en toute légalité : respect des principes généraux
principes généraux relatifs à la protection des données.
►Limitation de la finalité
►Minimisation des données
►Limitation des durées de conservation des données
►Qualité des données
►Privacy by Design/ by Default
►Sécurité des données
© 2017 NP633
Exploiter la donnée en toute légalité : RGPD les sanctions
Le règlement « égalise » les obligations applicables aux RT et aux ST, qui verront leur
responsabilité conjointement engagée en cas de manquement.
0.000.000 ou 2 % du chiffre annuel total
En cas de manquements au principes suivants : Privacy by design, Privacy by default, PIA, etc.
ou 4 % du chiffre annuel total
En cas de manquements aux droits des personnes concernées
© 2017 NP634
Exploiter la donnée en toute légalité : responsabilité partagée RT/ST
Le règlement « égalise » les obligations applicables aux RT et aux ST, qui verront leur
responsabilité conjointement engagée en cas de manquement.
Responsable de
traitementSous-traitant
Atteinte aux DCP
© 2017 NP635
Exploiter la donnée en toute légalité : responsabilité partagée RT/ST
Le RT ne peut faire appel des ST présentant « des garanties suffisantes » permettant de répondre aux
exigences du règlement:
• Adhésion à un code de bonne conduite
• Soumission à un mécanisme de certification approuvé
Le contrat avec le ST doit préciser:
1. Les obligations du ST
2. et la durée du traitement
3. La nature et la finalité
4. Le type de données
5. Les catégories de personnes concernées
6. Les droits et obligations du RT
+ Seul le RT peut autoriser le ST à lui-même sous-traiter sa mission
© 2017 NP636
PROTÉGER
PROTÉGER
© 2017 NP637
Virginie Lange - Directrice Business Intelligence de
Banque Casino
© 2017 NP63838
Spécialiste du crédit à la consommation
+ 2 millions nouveaux clients/an
+ 1 milliard d’encours
90% des crédits sur le web
2001
2014 2015
© 2017 NP63939
Les grandes étapes
Cdiscount NP6 Crédit Mutuel CB4X BtoBtoCCréation
2012
Lancement
CB4X en partenariat
avec Cdiscount
2001
Création de Banque
Groupe Casino
2008
Début du Partenariat
avec NP6
2016
de facilité de paiement
sur le web en BtoBtoC
2006
2006 : lancement de la
pour Cdiscount
2011
Groupe Casino & Crédit
Mutuel deviennent
actionnaires à parts égales
Signature Mobile
2015
Mise en place du
parcours de souscription
sur mobile
2014
Mise en service de la
signature électronique
sécurisée
© 2017 NP64040
Données
personnellesDonnées de
navigation
Données
agrégées &
anonymes
Enrichissement de la connaissance clients grâce à la
digitalisation de la relation :les données de navigation
transactionnelles et aux profils.
Bâtir des indicateurs à partir de données
agrégées et anonymisées.
Utilisation de données personnelles à des fins internes :
scoring de risque, segmentation et scores
La donnée clients
© 2017 NP64141
Les impacts de la RGPD
Etayer son dispositif de gouvernance
dédié à la protection des données
personnelles.
• La législation en vigueur vis-à-
vis de la CNIL déjà en place à
compléter avec les « fiches de
registre des traitements ».
• Définition du rôle du DPO Data
Protection Officer
Data governance
Enrichissement des documents
contractuels
Documentation
Réflexion sur la mise en de
nouveaux modes de collaboration :
• Centralisation de la
documentation et de l’usage des
data au service de l’ensemble de
l’entreprise,
• Evaluation des impacts vers les
Partenaires : documentation des
usages data à l’extérieur
Collaboration
© 2017 NP64242
Manipulation et usages de la donnée
profil unique pour du CRM one-to--personnalisation,
data en action.
© 2017 NP64343
Rendre
« intelligente »
Capacité à catégoriser les comportements via les segmentations.
Exploitation des données (1)
10%
36%
24%
18%
33%
30%
20%
9%
10%
5%3% 2%
% EFFECTIF % CA
RÉPARTITION DES CLIENTS STRATÉGIQUES
VIP
Clients à developper
Dilemme
Nouveaux
A reactiver
© 2017 NP64444
Rendre
« intelligente »
Test & Learn : tirer des enseignements des informations disponibles pour améliorer les campagnes
Exploitation des données (2)
TEST LEARNDO
© 2017 NP64545
Real Time business
Proposer suffisant ! Il faut la proposer au bon moment (Real Time Business) et sur le bon format pour une créa personnalisée.
Exploitation des données (3)
© 2017 NP64646
Marketing Prédictif
Le marketing prédictif est une des clés majeures de ces enjeux business.
Exploitation des données (4)
CONNAISSANCE
Prédictif
Descriptif
© 2017 NP64747
Retargeting suite abandon du parcours de souscription
Abandon de parcours détecté Appétence forte :
déclenchement des actions à H+4
Appétence faible : déclenchement
à J+1
Relance TEL
RelanceEMAIL
RelanceEMAIL
© 2017 NP64848
Atteinte de la limite de la réserve de crédit
Base clients hébergée chez NP6
Détection des contrats proches du maximum
Détection des limites de plafond atteint
Eligible à une augmentation de contrat
Non éligible
Email + lien vers parcours dématérialisé
Envoi SMS information
Eligible à une augmentation de contrat
SMS + lien vers parcours dématérialisé
Algorithme quotidien sur
la base
7% des clients contactés par un des 2 évènements
ont augmenté le montant de leur contrat de crédit
© 2017 NP64949
Modéliser le moment le plus opportun pour communiquer avec le client : jour et heure
Estimer un seuil de tolérance de « pression commerciale » par typologie de clients
Identifier un désintérêt pour les offres ou de la banque et donc anticiper un éventuel churn par des scénarios adaptés
Un partenaire agile et réactif
UltraPersonnalisation
Délivrabilitéoptimale
Résultats : une meilleure connaissance client
AccompagnementExpert
© 2017 NP65050
Réussir sa data
driven marketing
strategy
Les 5 conseils clé
© 2017 NP651
DMP Customer Centric : les 5 questions à se poser
Besoin
Pourquoi ai-je besoin
d’une DMP ? Quels sont
mes objectifs et scénarios
d’activation ?
Adhésion
Mon projet suscite-t-il
l’implication d’autres
directions de l’entreprise ?
Canaux
Quels sont mes canaux
prioritaires au vu de ce
que mes clients préfèrent,
de mon marché et de
mon offre ?
Granularité
Quel est le niveau de
finesse (et de complexité)
de marketing automation
que je souhaite obtenir ?
Accompagnement
Quel niveau
d’accompagnement et de
conseil offre le prestataire ?
© 2017 NP652
Téléchargez nos livres blancs
TELECHARGEZ-LE TELECHARGEZ-LE
© 2017 NP653
Ils nous font confiance
© 2017 NP654
Bordeaux
104 Bis Quai des Chartrons
33300 Bordeaux
T. 05 57 92 41 21
Paris
7, rue du Pasteur Wagner
75011 PARIS
T. 01 75 43 76 10
London
22a St. James's Square
London SW1Y 4JH
T. +44 203 714 8915
www.np6.com
https://fr.linkedin.com/company/np6
https://twitter.com/np6_group