Enquêtes de satisfaction client : quelles données nécessaires au traitement dans le cadre du RGPD ?
par Sébastien Neveu, 2 novembre 2023 , mis à jour le 15 janvier 2024
Dans le cadre d’enquêtes de satisfaction, vous collectez des données auprès de vos clients et de vos prospects.
En tant que responsable de traitement, vous devez vous assurer de rester en conformité avec le RGPD (Règlement Général sur la Protection des données) pour éviter toute sanction.
Dans le même temps, un certain nombre de données sont nécessaires pour répondre à vos objectifs en matière de pilotage de la satisfaction client.
Dans cet article, découvrez quelles sont les données nécessaires dans le cadre du traitement, et les modalités de conservation associées.
Le RGPD et le principe du « strict nécessaire »
Le RGPD pose pour principe que les données personnelles collectées et traitées doivent être limitées à ce qui est nécessaire au regard de la finalité du traitement.
Le texte ne liste pas précisément les données qui peuvent être collectées dans le cadre d’une enquête. Il appartient au responsable de traitement d’évaluer quelles sont les données dont il a besoin en fonction de son objectif. Il est toutefois clair que s’il collecte des données personnelles manifestement non pertinentes au regard de la finalité, il s’expose à des sanctions en cas de contrôle de conformité. Il en va de même si la collecte porte sur des données "pertinentes", mais qui ne sont en réalité pas utilisées pour le traitement opéré.
De la même manière, le RGPD exige que la durée de conservation des données ne dépasse pas la durée nécessaire à cette finalité. La règle s'applique également à vos données d'enquêtes, à moins qu'elles ne soient totalement anonymes.
Que vous utilisiez un logiciel en interne au sein de votre entreprise ou que vous collaboriez avec un prestataire externe, vous devez surveiller attentivement les modalités de collecte, de traitement et de conservation des données personnelles relatives à vos traitements.
Les différents types de données nécessaires au traitement
Dans le cadre de vos traitements relatifs au pilotage de la satisfaction, plusieurs types de données peuvent être nécessaires pour accomplir la finalité du traitement.
Les données personnelles directes
Les données personnelles directes sont des informations qui permettent d'identifier directement un individu :
- Nom et prénom
- L’adresse email
Dans le cadre du dispositif de recueil d’avis clients, vous avez besoin de l'adresse email pour contacter le client. Vous pouvez aussi avoir besoin des nom et prénom pour vérifier la réalité de l'expérience d'achat, par exemple. Puisqu’il s’agit de données à caractère personnel, leur traitement entre dans le cadre réglementaire du RGPD. Conformément à la réglementation, ces données ne doivent pas être conservées plus longtemps que nécessaire à la finalité pour laquelle elles ont été collectées.
Pour la mesure de la satisfaction client, une période de rétention de deux ans est généralement recommandée. En effet, il s'agit de voir l'effet des mesures mises en œuvre sur la satisfaction des clients, et donc de comparer plusieurs avis espacés dans le temps. Dans certains secteurs où les expériences sont plus espacées dans le temps (optique, audition…), le responsable de traitement pourra fixer un délai de conservation plus long pour répondre à la finalité.
Au-delà du délai fixé par le responsable du traitement, chez WizVille, les données sont anonymisées dès lors que le client concerné n’a pas eu d’autre expérience avec l’enseigne dans l’intervalle de temps.
Les données personnelles indirectes
Les données personnelles indirectes sont celles qui ne permettent pas d'identifier immédiatement une personne. Mais, combinées avec d’autres données, elles peuvent aboutir à cette identification.
Dans le cadre des avis clients, ce sont par exemple :
- Le numéro de téléphone
- Un identifiant client
De la même manière que pour les données personnelles directes, la durée de conservation des données personnelles indirectes ne doit pas excéder le temps nécessaire au regard de la finalité du traitement.
Les données transactionnelles
Les données transactionnelles sont les informations relatives aux achats et aux interactions des clients avec le retailer.
Elles peuvent inclure l'heure de la transaction, le lieu où elle a eu lieu, le prix des articles achetés, le mode de paiement utilisé… Ces données sont généralement saisies au point de vente.
Dans le cadre d’un dispositif de recueil d’avis clients, les données transactionnelles permettent, par exemple, de vérifier un avis en l’associant à une transaction. Elles permettent également d’associer un avis client au point de vente où s’est déroulée l’expérience.
La conservation des données dans les dispositifs WizVille
En utilisant WizVille, vous êtes susceptible de nous transmettre certaines données personnelles strictement nécessaires à la mise en oeuvre d'un dispositif de mesure de la satisfaction client.
En notre qualité de sous-traitant, nous gérons nativement le délai de conservation des données que vous aurez fixées.
Toutes les données personnelles sont supprimées à l’expiration de ce délai. Nous conservons les transactions, les informations quantitatives et l’avis lui-même, mais, à l’issue du délai de traitement, les avis sont donc totalement anonymisés de manière irréversible.
Conclusion
Vous voulez mettre en place un dispositif de recueil d’avis clients et vous vous interrogez sur les actions à mener pour être en conformité avec le RGPD ?
Nos équipes exercent une veille réglementaire constante pour vous fournir conseil et accompagnement en la matière.
Vous avez des questions ? Contactez un de nos experts.
Source image : Freepik libre de droits