01 56 43 68 80

6, rue de Saint-Petersbourg, 75008 Paris

La modernisation des programmes de fidélité et ses conséquences légales

Logo HAAS 2022

Les cartes de fidélité, outils marketing qui permettent de fidéliser les clients, sont pendant longtemps restées inchangées. La première carte de fidélité en France a été lancée par la Fnac en 1954. L’engouement des enseignes pour la fidélisation de leurs clients part du constat qu’acquérir de nouveaux clients coûte trois fois plus cher que de les fidéliser et que 5 % d’augmentation de la fidélité augmente les profits de l’entreprise de 25 à 55 %.
Depuis peu, les programmes de fidélité tendent à se moderniser, à intégrer deux outils clés du marketing que sont le numérique et la personnalisation de l’expérience client. En guise d’exemple, Total a décidé, pour les 25 ans de son programme de fidélité, d’en finir avec les systèmes de points à échanger contre des cadeaux, pour créer différents clubs selon les habitudes de consommation de ses clients.
Lorsque l’on sait que plus de trois quarts des français sont membres d’au moins un programme de fidélité et qu’ils sont inscrits en moyenne à trois programmes de fidélité différents, il est intéressant de se pencher sur la nouvelle approche de la clientèle mise en œuvre par les programmes de fidélité, afin de comprendre les impacts que celle-ci aura sur la protection des données personnelles.

1 – Une nouvelle approche des cartes de fidélités

Les cartes de fidélités font peau neuve. De plus en plus de programmes bénéficient d’un dispositif personnalisé basé sur la création de différents statuts, afin de répondre au mieux à la diversité des profils des clients des entreprises.
Selon un responsable de l’expertise Fidélité chez Nielsen, les consommateurs sont 77% à attendre des remises personnalisées, des offres correspondant à leurs habitudes de consommation, ainsi qu’à souhaiter obtenir des récompenses pour leurs achats, qu’ils aient été effectués en magasin, sur le site internet ou à travers l’application mobile des enseignes.
Il n’a pas fallu longtemps pour que ces dernières se mettent à la page. L’idée qu’une promotion ciblée serait plus rentable et attractive a vite été intégrée. Seul hic, ce genre de promotion ne peut avoir lieu qu’après une analyse approfondie des comportements d’achats du consommateur.
Monoprix a, par exemple, lancé en 2017 un nouveau programme de fidélité dont une partie repose sur la réception par les clients de coupons personnalisés en euros selon la fréquence de leurs visites dans les magasins de la marque.  
Pour sa part, le responsable du service capital client de Total estime qu’ « a partir de 2018, nous proposerons aussi des offres personnalisées sur les produits et services disponibles en boutique en fonction des habitudes de chaque membre »

2 – Qui nécessite une mise en conformité sur le plan des données

Toute captation de données à caractère personnel, même si son but premier est d’améliorer l’expérience client de l’intéressé, implique que des obligations pèsent sur la personne captant les données. Or, selon le Règlement général sur la protection des données, qui sera applicable à partir du 25 mai 2018, sera considéré comme un responsable du traitement toute personne traitant des données personnelles, à savoir « toute information se rapportant à une personne physique identifiée ou identifiable ».
La personnalisation de l’expérience client entraine inexorablement la captation et l’analyse de données personnelles des consommateurs par l’entreprise qui sont considérées comme un traitement aux yeux du RGDP. Tout traitement comporte des obligations, notamment relatives au profilage et à la nécessité de faire des déclarations auprès de la CNIL.
Le profilage est défini comme « toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique ».
L’entreprise collectant et traitant les données de ses clients dans le cadre d’actions de fidélisation doit faire une déclaration simplifiée à la CNIL en vertu de la norme simplifiée n°48 relative aux fichiers clients-prospects et vente en ligne. Cette norme décrit les critères et règles que le fichier du responsable de traitement doit respecter pour pouvoir bénéficier du régime en question. Cette déclaration doit être faite au moins 48h avant la création du fichier contenant les données à caractère personnel.
L’enseigne collectant des données personnelles sur ses clients dans le cadre d’un programme de fidélité doit fournir un certain nombre d’informations au client  dont l’identité et les coordonnées du responsable de traitement, les coordonnées du DPO, les finalités de traitement, les destinataires des données personnelles, s’il y a transfert des données vers un pays tiers, la durée de conservation des données, le droit à l’accès, à la rectification ou à l’effacement des données personnelles, le droit à la limitation ou le droit d’opposition au traitement, ainsi que l’existence ou non d’une prise de décision automatisée.
Toute mesure de profilage doit s’accompagner d’une étude d’impact sur la vie privée, afin de déterminer si les mesures prises par l’entreprise pour gérer les risques relatifs à la collecte des données à caractère personnel sont nécessaires et suffisantes. En outre, cette étude d’impact sert à démontrer la mise en œuvre de mesures de protection de la vie privée.
Par ailleurs, il est important de noter qu’en matière de profilage, les clients concernés ont le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques les concernant ou les affectant de manière significative. L’un des seuls cas où de telles décisions sont possibles, nécessite l’accord exprès de la personne concernée.
Entreprise traitant de données personnelles dans le cadre d’un programme de fidélité ? Responsable de traitement soucieux d’avoir une bonne pratique en matière de collecte des données ? Le Cabinet HAAS dédie un pôle de son activité au traitement et à la protection des données.
Pour être accompagné dans vos démarches ou pour tout renseignement complémentaire, n’hésitez pas à contacter le Cabinet HAAS Avocats ici.
 

ENVELOPPE NEWSLETTER copie

L'actu juridique numérique
du mardi matin.

Inscrivez-vous pour recevoir nos derniers articles, podcasts, vidéos et invitations aux webinars juridiques.

*Champs requis. Le cabinet HAAS Avocats traite votre adresse e-mail pour vous envoyer ses newsletters.

Vous pouvez accéder aux données vous concernant, les rectifier, demander leur effacement ou exercer votre droit à la limitation du traitement de vos données en nous contact à l’adresse mail suivante : dpo@haas-avocats.com