FAQ Règlement général sur la protection des données

Si votre entreprise est installée dans l'Union européenne (UE) ou que vous traitez les données personnelles de citoyens de l'UE, le Règlement général sur la protection des données (RGPD) vous concerne.

Cet article répond aux questions fréquemment posées au sujet de Mailchimp et du RGPD.

Consentement

Puis-je recueillir le consentement pour d'autres outils par le biais des formulaires d'inscription RGPD de Mailchimp ?

Oui. Vous pouvez modifier la suggestion d'énoncé pour les champs RGPD de nos formulaires d'inscription afin de recueillir le consentement nécessaire au traitement d'activités en dehors de Mailchimp. Si vous choisissez de rédiger vos propres descriptions, veillez à expliquer clairement la raison pour laquelle vous recueillez les données.

Comment puis-je montrer que j'ai recueilli le consentement ?

• Exportez votre audience.
  Lorsqu'un contact s'inscrit à votre audience par le biais d'un formulaire hébergé par Mailchimp, vous pouvez exporter votre audience et vérifier les champs OPTIN_TIME et OPTIN_IP dans votre fichier CSV exporté. Ces champs comportent la date, l'heure et l'adresse IP associées à l'inscription.
• Activez l'opt-in double.
  Vous pouvez activer l'opt-in double, qui comprend une étape de confirmation supplémentaire ayant pour but de vérifier chaque adresse électronique. Après avoir activé l'opt-in double, exportez votre audience et vérifiez les champs CONFIRM_TIME et CONFIRM_IP dans votre fichier CSV exporté. Ces champs comportent la date, l'heure et l'adresse IP associées à la confirmation.
• Réalisez une capture d'écran de votre formulaire d'inscription.
  Vous pouvez faire une capture d'écran de votre formulaire d'inscription afin de prouver que vous avez décrit précisément vos activités de marketing. Vous pouvez également accéder à ces informations dans nos versions de formulaires.

Comment se conformer au RGPD à l'aide des fonctionnalités Mailchimp ?

• Utilisez les formulaires d'inscription Mailchimp adaptés au RGPD et l'opt-in double pour recueillir vos contacts.
• Votre formulaire d'inscription doit clairement décrire vos activités de marketing.
• Activez l'authentification à 2 facteurs pour renforcer la protection.
• Mettez à jour l'avis ou la politique de confidentialité de votre site Web pour décrire votre utilisation de Mailchimp.
• Votre Déclaration relative aux cookies doit décrire l'ensemble des cookies et technologies de suivi que vous utilisez.
  En cas de doute, la Déclaration relative aux cookies de Mailchimp comprend une section appelée Cookies utilisés par les services décrivant la technologie que vous (ou votre site Web) pourriez utiliser, selon les fonctionnalités que vous utilisez dans Mailchimp.

Le RGPD peut affecter votre activité en dehors de Mailchimp. Nous vous invitons à vous adresser à votre conseiller juridique pour connaître les implications du RGPD pour votre entreprise.

Opt-in double

Dois-je utiliser l'opt-in double ?

Nous vous recommandons d'activer l'opt-in double si vous êtes soumis à des lois sur la protection des données qui l'exigent.

L'opt-in double comprend une étape de confirmation supplémentaire ayant pour but de vérifier chaque adresse électronique. Cette confirmation constitue une preuve de consentement supplémentaire.

Comment puis-je voir qui s'est inscrit à l'aide de l'opt-in double ?

Exportez votre audience et vérifiez les champs OPTIN\_TIME et CONFIRM\_TIME dans votre fichier CSV exporté.

OPTIN\_TIME L'heure à laquelle un contact a validé votre formulaire d'inscription, le cas échéant. CONFIRM\_TIME La date et l'heure auxquelles le contact a cliqué sur le lien dans l'e-mail de confirmation d'opt-in. Si les valeurs des champs OPTIN\_TIME et CONFIRM\_TIME sont différentes, le contact s'est probablement inscrit à l'aide de l'opt-in double.

Si vous avez fusionné plusieurs audiences à l'aide de l'outil de fusion des audiences intégré, le champ OPTIN\_TIME ne sera pas inclus dans votre fichier exporté. Vous ne pourrez pas vérifier le statut d'opt-in des contacts.

Importations et exportations

Puis-je importer des contacts qui ont donné leur consentement en dehors de Mailchimp ?

Oui. Si vous avez activé les formulaires optimisés pour le RGPD pour une audience, vous pouvez importer les contacts ayant donné leur consentement pour recevoir vos e-mails marketing, conformément au RGPD.

Instructions pour la mise en forme de votre fichier d'importation

Puis-je consulter les autorisations marketing lors de l'exportation d'une audience ?

Oui. Si vous exportez une audience conforme au RGPD, un en-tête du fichier CSV correspondra au libellé de champ du formulaire RGPD dans vos segments. Ce champ affichera chaque autorisation marketing accordée par le contact.

Supprimer des contacts

Comment supprimer définitivement les données d'un contact ?

Sélectionnez l'option Remove contact (Supprimer le contact) dans le menu Actions figurant sur la page de profil, puis sélectionnez Permanently delete (Supprimer définitivement). Pour supprimer plusieurs contacts à la fois, accédez au tableau des contacts pour choisir chaque contact que vous souhaitez supprimer. Ensuite, cliquez sur les trois points verticaux et choisissez Supprimer les contacts pour la procédure de suppression permanente de vos contacts. Pour obtenir des instructions détaillées sur ce processus, consultez l'article Delete contacts (Supprimer des contacts).

Cette action supprime définitivement toutes les informations personnelles des contacts, anonymisant leurs données dans vos rapports. Les contacts supprimés ne peuvent plus être ajoutés à votre audience.

Si l'un de vos contacts nous demande de supprimer ses données de chaque compte Mailchimp, nous vous en informerons par e-mail. Vous êtes tenu(e) de prendre en compte toute obligation légale de répondre et de gérer la demande de suppression de cette personne conformément à vos obligations en vertu des lois applicables.

Formulaires d'inscription

Puis-je traduire les champs RGPD des formulaires d'inscription de Mailchimp ?

Vous pouvez traduire tous les champs RGPD à l'exception des champs Politique de confidentialité et Conditions générales. Vous pouvez également traduire d'autres sections de votre formulaire d'inscription. Pour plus d'informations, consultez l'article Traduire les formulaires d'inscription.

Puis-je modifier les champs Politique de confidentialité et Conditions générales de mon formulaire ?

Non. Les champs Politique de confidentialité et Conditions générales informent vos contacts que vous conserverez leurs données dans votre compte Mailchimp. Un lien vers notre Déclaration de confidentialité mondiale et nos conditions est inclus.

Puis-je rendre obligatoire le champ Options dans les formulaires RGPD ?

Oui. Lorsque vous modifiez les champs de votre formulaire conforme au RGPD, cochez la case correspondant à Require at least one option (Exiger au moins une option). Si cette option est activée dans votre formulaire, les contacts souhaitant s'abonner devront cocher au moins une case d'autorisation marketing. Nous vous conseillons de rendre obligatoire tout champ relatif au marketing par e-mail, ou d'activer l'opt-in double. Nous vous recommandons cela afin que le contact ne puisse pas soumettre le formulaire et ainsi être ajouté en tant que contact abonné à votre audience sans avoir à sélectionner ses préférences de contact.

API

Les outils RGPD sont-ils disponibles dans l'API marketing ?

Oui. Nous avons ajouté marketing_permissions comme champ associé à une valeur booléenne. Cela permet d'activer les champs RGPD et de synchroniser les autorisations marketing accordées par les contacts à l'aide de l'API marketing. Pour en savoir plus sur la gestion de votre audience à l'aide de l'API marketing Mailchimp, consultez notre documentation sur l’API.

Pour répondre aux requêtes de suppression des données, vous pouvez également supprimer définitivement les contacts à l'aide de l'API marketing. Les contacts supprimés définitivement ne pourront pas être réimportés.

Intégrations

Que se passe-t-il si je transfère des données depuis un site ou une boutique e-commerce vers mon compte Mailchimp ?

Il vous incombe de déterminer si les applications tierces, dont les intégrations et les boutiques e-commerce, répondent aux exigences du RGPD.

Si vous utilisez le consentement pour traiter les données personnelles des abonnés, vérifiez si le consentement recueilli antérieurement respecte les exigences du RGPD. Par exemple, vérifiez si les intégrations tierces n'ajoutent pas automatiquement des personnes à votre audience Mailchimp, sans une case à cocher opt-in expliquant clairement l'utilisation que vous ferez des données personnelles. Vous devez également vérifier les conditions associées aux modules complémentaires Mailchimp ou aux intégrations tierces que vous utilisez.

Exigences sur le plan légal

Dois-je signer l'accord relatif au traitement des données de Mailchimp ?

L'addendum relatif au traitement des données de Mailchimp, intégrant les clauses contractuelles types de l'Union européenne, fait partie de nos conditions d'utilisation générales, qui constituent notre contrat avec vous. En utilisant Mailchimp ou en créant un compte, vous acceptez ces Conditions.

Quelles sont les sanctions encourues en cas de non-respect du RGPD ?

Le chapitre VIII du texte intégral du RGPD porte sur les voies de recours, la responsabilité et les sanctions.

Où se trouvent les serveurs de Mailchimp ?

La société Mailchimp a son siège social ainsi que des bureaux aux États-Unis. Nos serveurs sont également situés aux États-Unis. Cela signifie que les données que nous traitons peuvent être transférées vers, stockées ou traitées aux États-Unis.

Si vous êtes ressortissant de l'UE ou si vous utilisez Mailchimp pour faire votre promotion dans l'UE, consultez la section 20 de nos Conditions générales d'utilisation. Ces sections contiennent des informations importantes sur la manière dont Mailchimp traite les données en provenance de l'UE et les mesures à prendre si vous conservez des données en provenance de l'UE dans votre compte Mailchimp. Pour plus d'informations, lisez l'article Mailchimp et les transferts de données en Europe.