RGPD dans DACH : comment vendre sur le marché germanophone

Personne ne veut commencer son parcours commercial sur de nouveaux marchés en enfreignant la loi.

Lorsque l'Union européenne (UE) a déployé le Règlement général sur la protection des données (RGPD) en 2018, de nombreuses entreprises s'inquiétaient de la manière dont cela affecterait leurs activités. Cela était particulièrement vrai pour ceux qui cherchaient à pénétrer le marché européen, en particulier la région germanophone connue sous le nom de DACH (D/Allemagne, A/Autriche et CH/Suisse), où la réglementation est stricte.

Dans le monde des ventes, les organisations doivent repenser la manière dont elles peuvent se conformer au RGPD tout en générant des prospects de qualité pour rester compétitives. Alors, comment votre équipe de vente peut-elle obtenir des informations de contact conformes et rester au top de sa forme ?

Le RGPD peut sembler intimidant pour un vendeur, surtout sur un nouveau marché. Cependant, l'Allemagne est la plus grande économie de l'UE, et avec l'Autriche et la Suisse apportant également un pouvoir d'achat substantiel, elles en valent vraiment la peine.

Alors, comprenons depuis le début.

Déballage de tous les acronymes et termes principaux

Voici quelques termes clés liés au RGPD à garder à l'esprit.

Qu'est-ce que le RGPD ?

Le RGPD, ou Règlement général sur la protection des données, a été mis en place pour donner aux consommateurs de l'Union européenne (UE) plus de contrôle sur leurs données.

DSGVO est le terme allemand pour GDPR et signifie Datenschutz-Grundverordnung. Les régions germanophones de l'UE sont particulièrement rigides en matière de protection des données, ce qui rend difficile pour les entreprises d'autres régions du monde de pénétrer ces marchés sans un plan solide.

En bref, il s'agit d'un règlement qui protège les droits fondamentaux et la liberté des personnes concernant le traitement des données personnelles et la libre circulation de ces données.

Dans le contexte du RGPD, vous entendrez souvent parler de consentement et d'intérêt légitime car ils jouent un rôle essentiel dans la réglementation. Mais que signifient-ils et en quoi sont-ils différents les uns des autres ?

Pourquoi le consentement est-il si crucial dans le RGPD pour les ventes ?

Le consentement est l'accord explicite conclu par un utilisateur en autorisant votre entreprise à collecter, stocker et traiter ses données. Pourquoi est-ce important pour les ventes ?

Votre équipe de vente pourrait risquer d'enfreindre certaines lois et réglementations sans obtenir le consentement approprié avant de collecter, de stocker et de traiter les données des clients. L'obtention du consentement explicite du client est essentielle - cela protège votre entreprise et votre équipe de vente des problèmes potentiels à venir. En obtenant le consentement, vous vous assurez que votre équipe de vente et vos clients respectent toutes les lois applicables.

Qu'est-ce que l'intérêt légitime tel que défini dans le RGPD ?

Contrairement au consentement explicite de l'utilisateur, l'intérêt légitime est lorsque vous savez que vous avez une raison valable pour le traitement des données. Autrement dit, votre intérêt commercial l'emporte de loin sur tout autre facteur. Un bon exemple est une société de carte de crédit qui remarque des frais suspects sur le compte d'un client. Dans ce cas, ils devront accéder aux données du client et les traiter car cela sert à protéger le client.

Qu'est-ce que l'UWG ?

Lorsque le RGPD est en place pour protéger la façon dont vos données sont traitées, l'UWG, ou Gesetz gegen den unlauteren Wettbewerb (en allemand), détermine comment votre équipe de vente peut atteindre les clients potentiels. L'UWG en anglais est connue sous le nom de loi contre la concurrence déloyale.

Alors, comment se souvenir facilement de ce que réglementent le RGPD et l'UWG ?

Source : Échobot

Maintenant que vous connaissez mieux les deux principaux termes, voyons comment configurer votre entreprise et votre stratégie de vente pour réussir sur le marché germanophone.

Les aspects les plus pertinents du GDPR et de l'UWG pour les ventes

À l'époque où les gens faisaient du porte-à-porte pour essayer de vendre des produits ou des services, les clients savaient très peu de choses sur ce qui se passait avec les informations qu'ils partageaient. Désormais, chaque consommateur peut aller en ligne pour savoir exactement ce qu'il advient de ses données lorsqu'il s'inscrit à une newsletter, à une démonstration de produit ou au téléchargement d'un livre blanc.

De plus, chacun a le droit de décider de la manière dont il souhaite que ses informations soient traitées. Cela signifie que quelqu'un a peut-être initialement accepté de vous donner son adresse e-mail professionnelle pour télécharger ce livre blanc, mais il peut également révoquer cette autorisation à tout moment.

Heureusement, à l'ère numérique, les vendeurs n'ont plus à risquer de se faire claquer une porte au nez. Mais la sensibilisation peut toujours être délicate, en particulier lorsque vous devez naviguer dans des politiques qui régissent la façon dont vous le faites.

Alors, comment devez-vous procéder pour trouver des prospects d'une manière conforme au RGPD et effectuer une sensibilisation conformément aux meilleures pratiques de l'UWG ?

Commencez par instaurer la confiance.

Collecte de données : conformité GDPR dès le départ

L'approvisionnement en données conforme n'est pas aussi complexe que vous pourriez le penser, mais vous avez toujours besoin d'une stratégie solide. Bien sûr, vous pourriez acheter des adresses auprès d'un courtier en listes, mais vous vous exposeriez à de lourdes amendes sur le marché germanophone.

Les informations que vous collectez doivent provenir d'une source publique et vous devez être en mesure de fournir des informations sur l'endroit où vous avez obtenu les données. Quelle est la meilleure pratique ici? Découpez la personne du milieu et collectez vos propres données. Voici comment.

Que sont les données de première partie et comment sont-elles collectées ?

Dans le monde du B2B, les données de première partie sont toutes les informations commerciales soumises volontairement par votre prospect directement à vous. Peut-être ont-ils répondu à un sondage sur votre stand de salon ou se sont-ils inscrits à votre newsletter via votre site Web ; l'information n'est pas passée entre les mains d'une autre partie pour vous parvenir.

Voici à quoi pourrait ressembler le formulaire en ligne :

Source : Échobot

Qu'est-ce que les données zéro partie et comment sont-elles collectées ?

La collecte de données zéro partie est similaire dans la façon dont les données sont transmises directement du client à vous, mais les informations elles-mêmes ne sont pas nécessairement liées à l'entreprise. Au lieu de cela, cela a plus à voir avec les comportements et les préférences.

Par exemple, au lieu de partager simplement leur adresse e-mail professionnelle avec vous, les clients peuvent également partager le fait qu'ils aiment écouter des podcasts ou la date de leur anniversaire.

Pensez-y comme ceci : quel type d'informations supplémentaires (pas nécessairement liées à l'entreprise) le client pourrait-il fournir lorsqu'il discute avec vous ? Avec la collecte de données first et zero-party, la confiance est implicite car votre prospect vous donne librement ses informations.

Maintenant que vous savez comment collecter des données, que faire ensuite ? Continuez à bâtir sur cette confiance.

Traitement des données : comment l'utilisateur sait-il ce que vous faites de ses données ?

Vous savez pourquoi vous avez besoin de données, mais faire savoir à l'utilisateur pourquoi et comment vous avez l'intention d'utiliser ses données est tout simplement une bonne affaire. Que ce soit pour améliorer les produits ou pour comprendre comment ils interagissent avec votre marque, rendez vos intentions transparentes tout au long de leurs interactions avec vous. Cela commence au moment où quelqu'un atterrit sur votre site Web et confirme la politique en matière de cookies :

Source : Échobot

Sans cette transparence et cette clarté, votre utilisateur n'a pas la souveraineté sur ses données, ce qui est tout l'objet du RGPD. Car sans souveraineté des données, ils ne pourront pas prendre de décisions éclairées. Comment pouvez-vous vous assurer qu'ils ont ce contrôle?

Voici quelques conseils:

Source : Échobot

Stockage et sécurité des données : comment et où sont stockées toutes les données ?

Vos utilisateurs vous ont confié leurs informations parce que vous avez rendu vos intentions transparentes, et maintenant vos utilisateurs veulent en savoir plus.

Où les données doivent-elles être stockées conformément à la réglementation ?

Le RGPD stipule que les données collectées auprès des citoyens de l'UE doivent être stockées à l'intérieur des frontières de l'UE pour être conformes. Cependant, si vos données sont stockées en dehors de l'UE, vous devez respecter certaines réglementations.

Mais ce n'est pas la seule chose que GDPR dit sur le stockage des données. Il dicte également combien de temps vous pouvez stocker les données et quand/comment les supprimer.

Combien de temps les données peuvent-elles être stockées ?

Selon la Commission européenne (CE), il n'y a pas de limite fixée, mais elle recommande de ne stocker les données que le moins longtemps possible. Cela signifie que si vous n'avez pas de raisons valables de continuer à stocker les données, par exemple à des fins fiscales, assurez-vous de les supprimer. Vous devez également informer les tiers concernés et vous assurer qu'ils s'y conforment.

Une autre stipulation est que vous gardiez les données à jour si votre entreprise prévoit de les stocker sur une période plus longue. Contactez vos clients ou donnez-leur un moyen de maintenir leurs données à jour. Et comme toujours, assurez-vous de communiquer pourquoi vous devez stocker leurs données plus longtemps.

Meilleures pratiques en matière de données : gardez vos intentions et la collecte de données transparentes

Les clients potentiels qui vous donnent leurs informations sont la première étape, mais ils doivent savoir qu'ils peuvent toujours accéder à leurs données, être informés de la manière dont vous les traitez et révoquer leur consentement à tout moment.

Soyez toujours transparent sur la raison pour laquelle vous collectez des données client. Si c'est pour leur offrir une meilleure expérience utilisateur à l'avenir, dites-le simplement. Le pourquoi et le comment de la collecte de données ne doivent jamais faire partie des petits caractères.

Faites en sorte qu'il soit aussi simple que possible pour un utilisateur ou un prospect de venir vous voir et de demander ses données. Assurez-vous également de leur fournir un moyen simple de le télécharger. Rien ne découragera davantage les clients potentiels ou actuels que de ne pas savoir si vous êtes digne de confiance ou si vous vous souciez de la sécurité de leurs données.

Maintenant que nous avons discuté de la bonne façon de collecter, stocker et traiter les données, passons à la manière d'atteindre vos prospects de manière conforme.

Une sensibilisation à froid bien faite avec l'UWG

Le RGPD réglemente la manière dont les données d'un prospect sont collectées, stockées et traitées. Examinons de plus près comment UWG affecte la façon dont votre équipe de vente atteint les prospects.

La sensibilisation à froid a la réputation d'être délicate à bien faire. Personne n'est vraiment enthousiaste à l'idée d'être appelé ou envoyé par e-mail dans le seul but de se faire vendre un service ou un produit. Nous avons parlé de consentement dans le cadre du RGPD, et le consentement est tout aussi nécessaire ici. Le mot clé dans tout type de sensibilisation est le consentement, alors examinons d'abord quelques termes essentiels définis par l'UWG.

Quelle est la différence entre consentement exprimé et consentement présumé ?

Avant de contacter les clients, assurez-vous d'offrir exactement ce dont votre prospect a besoin. Lorsque vous avez établi que votre produit correspond à leurs besoins, obtenez leur consentement pour les contacter.

Source : Échobot

Si vous vous adressez en tant qu'entreprise B2B à des prospects dans la région DACH, pour vraiment réussir, vous devez comprendre comment les différents types de sensibilisation sont affectés par l'UWG.

Démarchage téléphonique

N'importe quel représentant commercial vous dira que le démarchage téléphonique est l'une des méthodes de sensibilisation les plus difficiles. Traiter avec des gens qui vous raccrochent au nez peut être aussi démoralisant qu'une porte en face. Mais si vous faites vos recherches, vous pouvez éviter de violer l'UWG !

Par exemple, si votre prospect s'est inscrit pour une version de démonstration de votre plateforme, il devrait avoir la possibilité de vous permettre de le contacter. À moins qu'ils ne choisissent d'accepter les appels, n'appelez pas. Votre prospect ou client peut également retirer ce consentement à tout moment.

Veuillez noter que vous n'êtes pas non plus autorisé à masquer votre numéro de téléphone lorsque vous appelez des prospects - cela est particulièrement pertinent en Suisse. Votre prospect doit être en mesure de vérifier l'identité de votre entreprise avec le numéro de téléphone si nécessaire. Cela permettra également à la personne de bloquer tous les autres appels provenant d'un numéro indésirable. Les empêcher de faire cela viole l'UWG.

Si vous avez besoin de plus de conviction, le non-respect de l'une ou l'autre de ces réglementations pourrait vous valoir une amende pouvant aller jusqu'à 300 000 euros !

Prospection par e-mail à froid

La diffusion par e-mail peut être délicate dans le contexte de l'UWG. La réglementation stipule qu'à moins qu'un utilisateur n'ait expressément accepté d'autoriser le contact par e-mail à des fins publicitaires, votre équipe de vente ne doit pas encore envoyer cet e-mail de présentation. Alors, comment pouvez-vous préparer votre pitch pour frapper juste et vous aligner sur la réglementation ?

Le moyen le plus simple de vous assurer que vous êtes sur la bonne voie est d'envoyer des e-mails si vous avez déjà été en contact avec un prospect et qu'il vous a donné l'autorisation expresse de le contacter. Par exemple, si votre entreprise organise un webinaire qui nécessite que les personnes s'inscrivent, vous pouvez leur offrir la possibilité de s'inscrire au marketing par e-mail. Mais sur le marché DACH, opter pour cela n'est pas aussi simple qu'il y paraît.

Qu'est-ce qu'un double opt-in ?

Imaginez qu'un utilisateur s'inscrive pour recevoir quelque chose de votre part et accepte d'être contacté par e-mail ; ils recevront d'abord un e-mail leur demandant de confirmer que c'est ce qu'ils veulent vraiment. Vous ne pouvez poursuivre votre communication par e-mail qu'une fois qu'ils ont consenti une deuxième fois.

Ce règlement affecte des éléments tels que les newsletters et les campagnes par e-mail qui présentent de nouvelles offres. Veuillez noter qu'un double opt-in n'est pertinent qu'en Allemagne et en Suisse. L'Autriche n'a besoin que d'un seul opt-in.

Étape 1 d'un double opt-in :

Source : Échobot

Étape 2 d'un double opt-in :

Source : Échobot

Tout ce que votre prospect doit faire maintenant est de suivre les étapes décrites ci-dessus, et vous aurez la permission d'envoyer cette newsletter !

Tout cela semble prendre du temps (et c'est le cas), mais l'avantage pour vous est qu'avec un double opt-in, vous pouvez être sûr que votre prospect souhaite recevoir des communications de votre part.

Autres méthodes de sensibilisation

Bien que cela ne soit plus courant, contacter des clients potentiels avec de la publicité ou un argumentaire de vente sous la forme d'une lettre physique est la méthode de contact la plus appropriée dans le contexte de l'UWG. Cependant, vous devez faire vos recherches!

La vente sociale devient populaire en B2B pour trouver des clients potentiels. Sur les réseaux sociaux d'entreprise populaires, vous pouvez trouver un trésor virtuel de clients idéaux. Il est courant de contacter des prospects pour les informer de vos produits ou services.

Les salons professionnels sont également parfaits pour atteindre votre marché cible. Des centaines, voire des milliers de personnes déjà intéressées par votre service ou produit sont désormais réunies sous un même toit, attendant de savoir ce que vous proposez. S'ils veulent en savoir plus sur vous, votre service ou votre produit, obtenez un consentement signé indiquant que vous êtes autorisé à faire un suivi avec eux.

Quelles méthodes de sensibilisation sont autorisées dans chaque pays ?

La langue allemande est peut-être quelque chose que chaque pays de la région DACH a en commun, mais y a-t-il des différences dans les réglementations de sensibilisation ? Gardez à l'esprit qu'il peut également y avoir une préférence dans chaque pays sur la façon dont ils aiment être contactés. Connaître les lois et les préférences générales peut augmenter le succès de votre sensibilisation.

Allemagne

Bien que le démarchage téléphonique soit techniquement illégal, il est toujours toléré. Cependant, n'oubliez pas que l'UWG exige que vous ayez un consentement préalable pour appeler - qu'il soit présumé ou exprimé.

La sensibilisation par e-mail est l'endroit où vous devez faire preuve de plus de prudence. Comme nous l'avons mentionné précédemment, l'Allemagne exige un double opt-in pour tout type de communication par e-mail et de sensibilisation.

L'Autriche

Il n'y a pas de cadre de consentement présumé en Autriche comme en Allemagne, ce qui signifie que le démarchage téléphonique est illégal ici. Mais, en Allemagne, c'est toléré. Les e-mails peuvent sembler votre pari le plus sûr en Autriche, car ils ne nécessitent qu'un seul opt-in au lieu d'un double opt-in. Cependant, c'est précisément cette absence de double opt-in qui pourrait vous exposer à une responsabilité.

Suisse

Bien qu'elle ne fasse pas partie de l'UE, pour faire des affaires, la réglementation suisse correspond étroitement à celle de ses voisins DACH. Comme l'Allemagne, la Suisse exige un double opt-in pour toute correspondance par e-mail.

Les réglementations sur les appels à froid correspondent étroitement à l'Allemagne, car la réglementation sur le consentement présumé est également en place ici.

Comprendre comment DACH fait des affaires

Acquérir des connaissances sur la vente plus efficacement peut parfois être aussi simple que de lire les derniers conseils de psychologie de la vente. Mais pourquoi s'arrêter là ?

Mettez de côté tous les stéréotypes que vous avez de la région germanophone de l'Europe. Outre le contexte commercial vital fourni par le RGPD et l'UWG, vous devez également vous assurer que vous avez pris connaissance de chaque marché de la région DACH. Le contexte culturel est essentiel ici et peut faire ou défaire votre succès, peu importe à quel point vous êtes conforme.

Bien que chaque région ait des caractéristiques culturelles distinctes, plusieurs similitudes sont particulièrement pertinentes pour faire des affaires. Voici les cinq premiers :

1. Il y a un niveau assez élevé de formalité attendu lorsque l'on fait des affaires dans l'un des trois pays. Cependant, le niveau de formalité peut dépendre de l'industrie. Ainsi, la façon dont vous approchez une entreprise de technologie sera différente de la façon dont vous approchez une entreprise de construction. Si vous n'êtes pas sûr, restez formel.
2. Le respect d'une hiérarchie et d'une structure d'entreprise rigides est étroitement lié à la formalité. Mais, encore une fois, cela dépend en grande partie de l'industrie, alors faites vos recherches.
3. Toutes les régions sont très axées sur les tâches . L'accent est mis sur la réalisation des choses plutôt que sur l'établissement de relations. C'est plus efficace, ce qui est un autre trait privilégié par DACH.
4. La fiabilité est un autre élément indispensable pour faire des affaires au sein de DACH. Soyez à l'heure et faites ce que vous dites que vous allez faire.
5. La communication écrite (pas seulement liée à la sensibilisation) est préférée à la communication orale dans toutes les régions de DACH. Donc, qu'il s'agisse d'un e-mail ou d'une brochure, assurez-vous qu'il est bien rédigé et structuré de manière logique.

Une bonne règle de base pour toutes les régions germanophones, en particulier dans le contexte du B2B, est de ne jamais discuter ou poser des questions sur des sujets impliquant la vie privée de quelqu'un.

4 étapes vers la conformité GDPR et UWG dans les ventes pour DACH

Maintenant que vous avez toutes les informations, comment les mettez-vous en pratique ? Bien sûr, il y aura du travail de votre côté, mais nous avons éliminé toutes les conjectures de l'équation.

1. Vérification

Examinez votre documentation de conformité actuelle et posez les questions suivantes :

• Est-ce que tout est à jour ?
• Avez-vous tous les documents requis par la loi disponibles et faciles à trouver ?
• Avez-vous besoin d'un agent de conformité interne ou d'un avocat pour réviser ou créer de nouveaux documents au besoin ?

2. Planifier

Déterminez comment prendre les mesures nécessaires. Comment prévoyez-vous d'être conforme et quels secteurs de votre entreprise sont directement touchés ? La conformité est vitale pour les différents départements d'une organisation, pas seulement pour les ventes.

Chaque département doit être sur la même longueur d'onde concernant votre stratégie de conformité tournée vers l'extérieur. Cela signifie que l'informatique ou les RH doivent avoir la même compréhension de votre stratégie de conformité que les équipes de vente ou de marketing.

3. Exécuter

Comment faites-vous savoir à vos clients ou prospects que vous êtes conforme ? En leur disant, bien sûr ! Intégrez la conformité à tous les aspects de votre entreprise au sein de DACH. Que ce soit lors de sensibilisation, dans une newsletter ou dans le cadre d'une signature d'e-mail, votre dévouement à la conformité ne passera pas inaperçu.

• Faites connaître vos intentions lors du contact – pourquoi les avez-vous contactés ?
• N'oubliez pas ! Assurez-vous de passer en revue les exigences en matière de consentement .
• Dites toujours aux gens pourquoi vous avez besoin de leurs données, comment vous avez l'intention de les traiter et où vous les stockerez.
• Rappelez à vos clients de tenir à jour leurs données/informations et facilitez-leur la tâche.
• Créez un centre de gestion des données pour que vos clients aient une vue d'ensemble plus transparente et cohérente de leurs données.

4. Entretenir

Créer des stratégies, des cadres et de la documentation est formidable, mais ils ne sont pas statiques. Vous devez vous assurer que vous suivez les derniers développements et alignez votre documentation interne et destinée aux clients en conséquence.

Il est essentiel de s'assurer que vous communiquez les changements à vos prospects, clients ou utilisateurs. Facilitez-leur la tâche de voir ce qui a changé et expliquez comment ces changements affecteront leurs données ou comment vous les contactez.

En bref, restez informé de toute mise à jour concernant GDPR ou UWG et ajustez vos processus internes et votre documentation pour refléter ces changements.

Le RGPD n'est pas un obstacle à votre réussite

Il peut sembler écrasant de commencer à vendre sur les marchés germanophones. Cependant, avec des réglementations strictes et une culture plus conservatrice et rigide, il y a beaucoup de choses auxquelles il faut faire attention avant de se lancer.

Comprenez les implications du RGPD et de l'UWG, et découvrez comment ils affectent les données d'un client ou d'un prospect et comment vous les contactez. Apprenez à connaître la culture de la région DACH pour booster votre succès commercial. Donner à vos équipes une meilleure compréhension de leurs relations commerciales vous permettra d'atteindre vos objectifs plus rapidement.

Si vous avez fait le travail de préparation et avez une vision claire de l'endroit où vous voulez aller, la conformité au RGPD et à l'UWG ne devrait pas être un obstacle au succès. Au lieu de cela, considérez la conformité comme un moyen d'établir la confiance, de vous positionner comme une autorité dans votre espace et de maintenir des relations client rentables.

L'Europe n'est pas le seul marché avec des réglementations sur les données. Renseignez-vous sur les lois étatiques similaires aux États-Unis, en particulier la California Consumer Privacy Act (CCPA), avant de vous aventurer sur le marché américain.