Protection des données avec "Good Priv@cy®" (en anglais)
Cumulus, le programme de fidélisation des clients de Migros, existe depuis 20 ans. "C'est une réussite", déclare Benedikt Zumsteg, responsable de la gestion des relations avec la clientèle à la Fédération des coopératives Migros. L'un des facteurs clés à cet égard est que la protection des données a été prise en charge à un stade précoce. Le certificat SQS "Good Priv@cy®" en est le signe extérieur.
Les programmes de fidélisation des clients ont considérablement professionnalisé le marketing de nombreux fournisseurs dans les années 1990. Ils ont apporté une contribution significative au développement de la gestion de la relation client (CRM) et sont depuis lors fermement ancrés dans cette discipline. Le principe est simple et convaincant : plus vous connaissez vos clients (acquisition et évaluation de leurs données d'achat), plus vous pouvez adapter vos offres à eux avec souplesse (gamme de produits, offres spéciales, etc.). On dit que les clients bien informés sont les meilleurs clients. Les clients sont récompensés pour les données qu'ils collectent, par exemple sous la forme de points qui leur apportent des avantages monétaires. Cumulus est également basé sur ce mode de fonctionnement.
"Il est donc tout à fait naturel que les détenteurs de cartes Cumulus veuillent savoir ce qui se passe avec leurs données", souligne Jan Vonderlinn, chef de projet marketing et responsable de la protection des données, dans une interview. "Ils ont confiance que leurs données ne seront pas utilisées à mauvais escient. Et à juste titre, car les données des clients sont des informations sensibles qui nécessitent une protection particulière. C'est pourquoi la protection des données est si importante pour Cumulus".
Mais qu'est-ce exactement que le label "Good Priv@cy®" ? Et comment cela peut-il contribuer à instaurer la confiance entre le client et Cumulus ? Jan Vonderlinn a répondu à nos questions à ce sujet.
M. Vonderlinn, qu'est-ce que Good Priv@cy® ?
Jan Vonderlinn : Good Priv@cy® est un certificat de protection des données protégé par le marché. Un organisme indépendant (SQS) certifie que l'utilisateur autorisé (Cumulus) respecte les exigences légales en matière de protection des données et de sécurité de l'information et qu'il dispose d'un système de gestion de la protection des données qui fonctionne.
Quels sont les critères que Cumulus doit remplir pour bénéficier du programme Good Priv@cy® ?
Les critères stricts suivants doivent être démontrés dans la pratique quotidienne :
- une politique de protection des données formulée et mise en œuvre
- un système de gestion de la protection des données (DMS) opérationnel et documenté
- le respect de toutes les dispositions légales ou contractuelles relatives à la protection des données dans la zone certifiée
- garantir la sécurité de l'information requise par la loi sur la protection des données par des mesures appropriées en matière d'organisation, de personnel et de technique
- un contrôle efficace et une amélioration continue des processus relatifs à la protection des données.
En quoi Good Priv@cy® profite-t-il à Migros ?
La protection des données est de plus en plus importante pour le public. Elle a une forte influence sur le fait qu'une entreprise ou une autorité soit perçue comme digne de confiance. Un label de protection des données permet de documenter objectivement et de communiquer efficacement ses propres performances en matière de protection des données aux clients, aux partenaires commerciaux et au public. Elle crée également la confiance. Et la confiance est la base d'une bonne relation entre Migros et ses clients.
Quels sont les avantages du label de qualité pour les participants à Cumulus ?
L'adhésion au programme Cumulus est basée sur les conditions générales et la politique de confidentialité. Celles-ci énumèrent clairement et sans ambiguïté l'utilisation des données par Cumulus. Avec la certification, un organisme de certification indépendant et réputé confirme que Cumulus fonctionne conformément à la loi et respecte les différentes restrictions qu'il s'est imposé et qui ont été définies dans l'intérêt des clients. Cela donne aux participants à Cumulus l'assurance que leurs données sont traitées avec soin.
Quelles sont les données clients que Cumulus collecte ?
Les participants à Cumulus laissent leurs données personnelles lors de leur inscription. Chaque fois que la carte Cumulus est utilisée, les articles achetés et le lieu de l'achat sont enregistrés.
"Seule la transparence crée la confiance."
Des clients "transparents", donc, à chaque achat ?
Certainement pas. En effet, à chaque achat, le client décide lui-même s'il veut que son achat soit enregistré ou non. De plus, la carte Cu-mulus est une carte de ménage. Mig-ros ne sait donc pas qui marque des points avec la carte et les bons de réduction. Les achats ne sont pas attribués à une personne, mais au ménage. En fait, Cumulus ne s'intéresse pas au comportement d'achat des personnes individuelles. Dans la plupart des cas, l'objectif est de constituer des groupes cibles de clients suffisamment importants pour que des offres et des informations leur soient adressées. La loi sur la protection des données prévoit ici une "limitation de la finalité". En conséquence, Migros peut collecter et traiter les données Cumulus à des fins statistiques.
Combien de temps Migros conserve-t-elle les données qu'elle recueille ?
Les données d'achat des participants à Cumulus sont conservées pendant 5 ans au maximum. Ensuite, les données personnelles sont supprimées. Les données relatives aux transactions elles-mêmes sont conservées pendant 10 ans à des fins comptables (OR). Chaque client peut consulter les données d'achat détaillées des deux dernières années sur le site www.migros.ch sous "My Migros" ou en appelant le service d'information Cumulus.
Que fait réellement Cumulus avec les données des clients ?
Ce processus est documenté de manière transparente : Les adresses des clients sont mises à la disposition des entreprises suivantes de la communauté Migros : Migros-Genossenschafts-Bund, Mig-ros-Genossenschaften, M-Electronics, Sport XX, Bike World by SportXX, Outdoor by SportXX, Do it + Garden Migros, Micasa, Obi, Migusto (anciennement Saisonküche), LeShop.ch, Ex Libris, Migrol, Migrolino, Migros Ferien, Depot. Les données clients collectées permettent à la communauté Migros de fournir à ses clients des informations et des offres ciblées, basées sur les besoins, de la communauté Migros, généralement en conjonction avec des avantages clients.
Cumulus donne-t-il ou même vend-il les données des clients à des tiers ?
Non, les données Cumulus ne sont utilisées qu'au sein de la communauté Migros. Au fait : dans le cas d'enquêtes pénales, Cumulus devrait fournir des données conformément à la loi, mais uniquement si une procédure pénale a été ouverte et qu'un juge d'instruction ordonne la remise des données.
Et si les clients expriment leurs préoccupations ?
Le centre de service clientèle Cumulus reçoit environ 50 000 appels et formulaires de contact par mois. La majorité d'entre elles concernent des questions sur les comptes, les demandes ou les bons de réduction. Seules les valeurs 0,05% à 0,1% sont des plaintes. Si elles sont justifiées, des solutions non bureaucratiques et accommodantes sont proposées. Comme l'expérience et les enquêtes de satisfaction de ces dernières années l'ont montré, les clients apprécient cette attitude. Cela renforce la confiance dans notre promesse de performance.
"Les données des clients doivent être protégées".
En résumé : Quelle est l'expérience de Migros avec Good Priv@cy® ?
L'acceptation est élevée. La direction générale de Migros soutient le programme. La coopération avec les auditeurs de la SQS est également professionnelle et constructive. Leurs suggestions d'amélioration figurent régulièrement à l'ordre du jour des réunions régulières sur la protection des données. Et la situation actuelle est toujours signalée à l'équipe de direction.
enregistré.