À propos du règlement général sur la protection des données
Vous avez entendu parler du Règlement général sur la protection des données (RGPD) et vous avez des questions ? Veuillez découvrir les informations dont nous disposons à ce sujet et la manière dont Mailchimp et nos utilisateurs seront affectés.
Cet article est proposé uniquement à titre de ressource informative et ne constitue pas un avis juridique. Nous vous invitons à vous adresser à votre conseiller juridique pour connaître les implications du RGPD pour votre entreprise.
Quoi et qui
Le RGPD est une loi portant sur la vie privée en vigueur dans l'Union européenne (UE), qui affecte les entreprises du monde entier. Le RGPD réglemente la manière dont toute organisation concernée par ce Règlement traite ou utilise les données à caractère personnel des résidents de l'UE. On entend par « données à caractère personnel » toute information qui, utilisée seule ou associée à d'autres informations, permet d'identifier une personne. Si vous collectez, modifiez, transmettez, effacez, utilisez ou stockez de quelle manière que ce soit les données à caractère personnel des citoyens de l'UE, vous êtes tenu(e) de respecter le RGPD.
Le GDPR remplacera une directive plus ancienne sur la confidentialité des données, la directive 95/46/CE, et il introduit quelques modifications importantes qui peuvent affecter les utilisateurs de Mailchimp.
À propos du consentement
Vous devez disposer d'une base légale, comme le consentement, pour traiter les données personnelles d'un citoyen de l'UE. En vertu du GDPR, vous pouvez utiliser une autre base légale pour le traitement des données personnelles, mais nous pensons que la majorité des utilisateurs de Mailchimp privilégieront le consentement. Ce consentement doit être explicite et vérifiable.
Le consentement vérifiable exige la tenue d'un registre sous forme écrite qui précise quand et comment la personne a accepté le traitement proposé de ses données à caractère personnel. Le consentement doit également être univoque et donné par un acte positif clair. Le langage adopté doit être clair et l'utilisation des cases de consentement pré-cochées est interdite.
À propos des droits des personnes concernées
Le RGPD décrit également les droits des personnes concernées sur leurs données à caractère personnel. Les citoyens de l'UE ont le droit de demander des informations concernant la manière dont vous utilisez leurs données personnelles et de solliciter un certain nombre d'actions sur les données qui leur sont associées. Préparez-vous à répondre aux requêtes des personnes dans les meilleurs délais. Les personnes concernées ont le droit de demander l'accès, la rectification, la limitation du traitement ou l'effacement de leurs données personnelles.
Vous devrez également être en mesure d'informer les personnes concernées sur la manière dont leurs données personnelles sont utilisées. Si la personne concernée en fait la demande, vous êtes tenu de lui communiquer les données à caractère personnel que vous détenez à son sujet ou lui donner accès auxdites données à caractère personnel.
Que fait Mailchimp pour préparer ?
Nous avons modifié plusieurs de nos pratiques et politiques internes, suite à notre engagement à respecter le RGPD. Nous avons mis à jour notre accord relatif au traitement des données, ainsi que nos contrats avec les fournisseurs tiers, afin de répondre aux exigences du RGPD.
Nous œuvrons également à la conception et au lancement d'outils qui permettront à nos utilisateurs de traiter de manière appropriée les données de leurs clients.
Politique de confidentialité de Mailchimp
Comment s'y préparer ?
Mailchimp propose des outils liés au consentement et aux droits des personnes concernées pour soutenir vos efforts de conformité au RGPD. Nous vous invitons à vous adresser à votre conseiller juridique ou tout autre professionnel compétent afin de préparer au mieux votre mise en conformité avec le RGPD.
Recueillir le consentement
Obligatoire lors du traitement des données, la transparence constitue une réelle opportunité de renforcer vos relations marketing. Nous avons mis à jour les formulaires d'inscription Mailchimp pour assurer votre conformité aux nouvelles lois en vigueur.
Lorsque vous utilisez le consentement pour traiter les données personnelles des citoyens de l'UE, le RGPD exige que le consentement soit recueilli explicitement auprès de vos contacts. Vous devez également expliquer clairement l'utilisation que vous ferez des données personnelles. Nos champs adaptés au RGPD comportent des cases à cocher opt-in pour obtenir le consentement, ainsi que des sections modifiables qui expliquent comment et pourquoi vous utilisez les données.
Mailchimp stocke vos formulaires et vos données de contact pour une utilisation ultérieure. Lorsqu'une personne s'est inscrite à votre liste via un formulaire hébergé par Mailchimp, vous pouvez exporter votre liste et consulter les informations relatives à l'inscription. Pour bénéficier d'une preuve de consentement supplémentaire, vous pouvez activer le double opt-in.
Si vous utilisez le consentement pour traiter les données personnelles des abonnés, vérifiez si le consentement recueilli antérieurement respecte les exigences du RGPD. Par exemple, vérifiez si les intégrations tierces n'ajoutent pas automatiquement des personnes à votre liste Mailchimp, sans une case à cocher opt-in expliquant clairement l'utilisation que vous ferez des données personnelles. Vous devez également vérifier les conditions associées aux modules complémentaires Mailchimp ou aux intégrations tierces que vous utilisez.
Pour en savoir plus au sujet des données d'autorisation, consultez Exporter la preuve de consentement
Pour en savoir plus sur l'utilisation des formulaires adaptés au RGPD, consultez Recueillir le consentement à l'aide des formulaires RGPD
Les droits des personnes concernées
Tout utilisateur de Mailchimp peut accéder à ses listes Mailchimp pour corriger ou mettre à jour les informations à la demande de ses abonnés. Vos contacts peuvent également continuer à mettre à jour leurs propres données, soit en nous contactant, soit en mettant à jour leurs préférences par le biais de tout e-mail qu'ils reçoivent de votre part.
Ressources
Nous souhaitons aider nos utilisateurs à se préparer pour ce changement, mais nous tenons également à préciser que les dispositions du RGPD peuvent affecter votre activité indépendamment de la manière dont vous utilisez Mailchimp. Voici quelques ressources supplémentaires.
- Un guide très pratique créé par notre équipe juridique, qui aborde le RGPD en général, ainsi que les parties pertinentes pour les utilisateurs de Mailchimp
- Le texte intégral du RGPD