À propos du règlement général sur la protection des données
Vous avez probablement déjà entendu parler du Règlement général sur la protection des données (GDPR) et vous pourriez vous poser quelques questions sur la façon de s'y préparer. Voici ce que nous savons sur comment cela pourrait affecter MailChimp et nos utilisateurs.
Cet article est fourni uniquement à titre de ressource, et ne constitue pas un avis juridique. Nous vous encourageons à parler à un juriste de votre région pour savoir comment le GDPR peut affecter votre organisation.
Quoi et qui
Le GDPR est une loi sur la vie privée de l'Union européenne (UE) qui touchera les entreprises du monde entier lorsqu'elle deviendra applicable le 25 mai 2018. Il réglemente la manière dont une organisation traite ou utilise les données personnelles des citoyens de l'UE, y compris les organisations situées en dehors de l'UE.
Les données personnelles sont des données qui, utilisées seules ou avec d'autres données, peuvent identifier une personne.
Si vous collectez, modifiez, transmettez, effacez ou utilisez ou stockez les données personnelles des citoyens de l'UE, vous devrez vous conformer au GDPR.
Le GDPR remplacera une directive plus ancienne sur la confidentialité des données, la directive 95/46/CE, et il introduit quelques modifications importantes qui peuvent affecter les utilisateurs de MailChimp.
À propos du consentement
Vous devez disposer d'une base légale, comme le consentement, pour traiter les données personnelles d'un citoyen de l'UE. En vertu du GDPR, vous pouvez utiliser une autre base légale pour le traitement des données personnelles, mais nous nous attendons à ce que la majorité des utilisateurs de MailChimp s'appuient sur le consentement. Ce consentement doit être explicite et vérifiable.
Le consentement vérifiable nécessite un enregistrement écrit indiquant quand et comment quelqu'un a accepté de vous permettre de traiter ses données personnelles. Tous les formulaires MailChimp, quelle que soit la méthode d'activation, collectent l'adresse e-mail, l'adresse IP et l'horodatage associés à toutes les personnes qui soumettent le formulaire.
Le consentement explicite exige que chaque contact agisse pour donner son consentement. L'opt-in ne peut donc pas utiliser une case d'inscription pré-cochée. En outre, le message d'acceptation que vous utilisez doit indiquer toutes les façons dont vous pourriez éventuellement utiliser les données personnelles que vous collectez.
Pour un utilisateur MailChimp, cela peut signifier, par exemple, qu'un contact accepte de vous laisser faire tout ou en partie ce qui suit.
- Transférer leurs coordonnées à MailChimp
- Stocker leurs coordonnées dans votre compte MailChimp
- Leur envoyer des e-mails marketing depuis votre compte MailChimp
- Suivre les interactions à des fins de marketing e-mail et de placement d'annonces
À propos des droits individuels
Le GDPR décrit également les droits des individus sur leurs données personnelles. Les citoyens de l'UE auront le droit de demander des détails sur la façon dont vous utilisez leurs données personnelles et peuvent vous demander de faire certaines choses avec ces données.
Vous devez être prêt à soutenir les demandes des personnes pour que les données personnelles soient corrigées ou complétées, transférées à une autre organisation, interdites pour certaines utilisations ou supprimées complètement — en temps opportun.
Vous devrez également être capable de dire à quelqu'un comment ses données personnelles sont stockées et pour quoi vous les utilisez. S'il le demande, vous devrez également saisir les données personnelles que vous détenez sur un individu, ou lui offrir un moyen d'y accéder.
Que puis-je faire ?
En ce qui concerne votre marketing e-mail, nous vous suggérons de commencer à utiliser un formulaire d'inscription MailChimp pour développer votre liste, car nous stockons toujours les données d'autorisation en cas de besoin à l'avenir. Pour une preuve supplémentaire d'autorisation), vous pouvez choisir d'activer l'opt-in double.
Quelle que soit la méthode d'activation choisie, les données d'autorisation sont stockées dans les fichiers d'export des listes.
Si vous comptez sur le consentement pour traiter les données personnelles des abonnés, vérifiez à nouveau où et pourquoi vos contacts ont partagé leurs données avec vous afin de vous assurer que le consentement obtenu répond aux normes du GDPR. Par exemple, vérifiez la présence d'intégrations tierces pour vous assurer qu'elles n'ajoutent pas automatiquement des personnes à votre liste MailChimp sans une case à cocher d'opt-in explicite indiquant clairement comment vous utiliserez les données de cette personne. Vous devez également utiliser les termes associés aux add-ons (accessoires) MailChimp ou aux intégrations tierces que vous utilisez.
Une autre bonne façon de vous préparer pour le GDPR est simplement de vous y former. Nous souhaitons aider nos utilisateurs à se préparer au changement, mais les dispositions du GDPR pourraient affecter votre activité en dehors de la façon dont vous utilisez MailChimp. Voici quelques ressources supplémentaires.
- Un guide très utile de notre équipe juridique, qui couvre le GDPR en général et certaines parties qui sont pertinentes pour l'utilisation MailChimp
- Le texte intégral du GDPR
Que fait MailChimp pour préparer ?
Nous avons étudié le GDPR et modifié plusieurs de nos pratiques et politiques internes au cours de l'année passée, car nous nous sommes engagés à atteindre la conformité avec le GDPR en 2018. Par exemple, nous sommes en train de mettre à jour notre contrat de traitement des données et nos contrats avec des fournisseurs tiers pour répondre aux exigences du GDPR.
Nous évaluons également l'impact du GDPR sur les outils de MailChimp pour voir si nous pouvons les rendre plus pratiques pour les utilisateurs qui sont soumis au GDPR.
Au fur et à mesure que d'autres conseils seront publiés et que nos recherches progresseront, nous continuerons de chercher des moyens d'aider nos utilisateurs du monde entier à se préparer pour le GDPR.
Politique de confidentialité de MailChimp