Cet article d'aide concerne une ancienne version de Direct Mail.
Vous avez probablement entendu parler du RGPD, cette nouvelle loi relative à la confidentialité mise en place dans l’Union européenne. Elle modifie de façon significative la manière dont les organisations doivent traiter les informations personnelles des citoyens de l’UE. Nous avons rédigé ce petit guide pour vous aider à mieux comprendre cette loi et quelles conséquences elle a sur la façon dont vous utilisez Direct Mail. Nous vous aidons également à vous préparer aux éventuelles modifications que vous devrez faire.
Qu’est-ce que le RGPD ?
Le RGPD, ou Règlement Général sur la Protection des Données, est une loi européenne relative à la confidentialité. Elle régit la collecte et l’utilisation des données personnelles appartenant aux citoyens de l’Union européenne (UE).
À quelle date le RGPD est-il entré en vigueur ?
Le RGPD a été approuvé par la Commission européenne en 2016 et s’applique depuis le 25 mai 2018.
À qui cette loi s’applique-t-elle ?
Cette loi concerne non seulement les organisations situées dans l’UE, mais aussi celles qui traitent les données personnelles des citoyens de l’UE, même si elles ne sont pas elles-mêmes basées dans l’UE. Par conséquent, toutes les organisations basées ou non dans l’UE doivent prendre le temps de bien comprendre cette loi et son impact sur la manière dont elles traitent les données personnelles. Le terme « Données personnelles » englobant les adresses e-mail, nous pensons qu’il est judicieux pour les clients Direct Mail de bien se renseigner sur cette loi.
Qu’est-ce qu’une donnée personnelle ?
Dans le RGPD, la définition des données personnelles est volontairement large. Il s’agit de toute information permettant d’identifier une personne physique : nom, numéro de sécurité sociale (ou autre numéro d’identification), données médicales, adresse postale, numéro de téléphone, données financières, etc. Plus important pour les clients Direct Mail, cette définition inclut également les informations que vous pouvez obtenir auprès des abonnés à votre liste de distribution : adresse e-mail, nom, adresse IP, zone géographique, etc.
Que signifie « traiter » des données personnelles ?
Dans le cadre du RGPD, le traitement des données personnelles désigne toute opération consistant à collecter, à stocker, à utiliser ou à détruire des données personnelles. Sur la base du RGPD, les clients Direct Mail qui collectent et stockent les noms, les adresses e-mail ou d’autres données personnelles de citoyens de l’UE dans leurs listes de distribution traitent des données personnelles.
Quelles sont les différences entre le « responsable du traitement » et le « sous-traitant » ?
Le RGPD fait une distinction entre deux rôles intervenant dans le cadre de l’accès aux données personnelles : le responsable du traitement et le sous-traitant.
Le responsable du traitement des données personnelles est une personne, un service ou un autre organisme qui (1) contrôle ou détermine les finalités du traitement des données personnelles, (2) détermine quelles données personnelles sont collectées et (3) détermine les moyens mis en œuvre pour traiter ces données. En tant qu’utilisateur de Direct Mail, vous êtes considéré comme responsable du traitement des données personnelles figurant dans vos listes de distribution et vos rapports de campagne.
Un sous-traitant de données personnelles est une personne, un service ou un organisme qui traite des données personnelles pour le compte du responsable du traitement. e3 Software (éditeur de Direct Mail) est le sous-traitant des données personnelles figurant dans vos listes de distribution et vos rapports de campagne. Par conséquent, nous traitons des données personnelles destinées à nos clients, qui sont responsables du traitement de ces données. Par exemple, ce sont nos clients qui décident quelles listes de distribution ils importent dans Direct Mail, quelles données personnelles sont collectées par le biais des formulaires d’abonnement à leurs e-mails et à quels abonnés ils envoient des messages.
Que dois-je faire pour respecter cette loi ?
Les exigences du RGPD sont nombreuses. Nous vous présentons ci-dessous celle qui est sans doute la plus pertinente dans le cadre des campagnes d’e-mailing. Nous expliquons également en détail comment Direct Mail peut vous aider, en tant que responsable du traitement, à respecter ces exigences.
Le RGPD oblige les organisations à mettre en place une base juridique pour le traitement des données personnelles
Conformément au RGPD, le traitement des données personnelles n’est légal que si au moins l’une des conditions suivantes est vraie :
- La personne concernée a donné son consentement. Consultez les paragraphes ci-dessous pour en savoir plus sur la notion de consentement.
- Le consentement est nécessaire pour l’exécution d’un contrat impliquant la personne concernée, ou pour prendre les mesures nécessaires à la demande de la personne concernée avant la signature d’un contrat.
- Le consentement est nécessaire pour respecter les obligations légales auxquelles le responsable du traitement est soumis.
Pour obtenir la liste complète des bases juridiques acceptables, consultez l’Article 6 du RGPD.
Le RGPD oblige les organisations à respecter les droits suivants des personnes
-
Droit à l’oubli. Toute personne a le droit de faire effacer ou supprimer ses données personnelles dans les meilleurs délais.
Vous pouvez utiliser la fonctionnalité Données personnelles de Direct Mail pour supprimer définitivement toutes les données personnelles relatives à un abonné.
-
Droit d’opposition. À tout moment, toute personne peut s’opposer au traitement de ses données personnelles et retirer son consentement.
Vous pouvez à tout moment désabonner les personnes de votre liste dans Direct Mail. Pour cela, sélectionnez l’abonné souhaité, puis choisissez Adresses > Marquer comme désabonné dans la barre de menus qui se trouve en haut de l’écran.
Direct Mail fournit également un lien de désabonnement intégré, que nous vous invitons à inclure en bas de page de chaque campagne d’e-mailing que vous diffusez (voir la marche à suivre). Les abonnés qui souhaitent retirer leur consentement ou être retirés de votre liste de distribution peuvent le faire à tout moment en cliquant sur le lien de désabonnement. Lorsqu’une personne se désabonne, elle apparaît comme « désabonnée » dans Direct Mail et elle est automatiquement exclue des futures campagnes d’e-mailing (sauf si elle est de nouveau ajoutée à la liste).
Conformément à nos Règles de confidentialité, les abonnés peuvent également nous contacter pour faire supprimer les données qui les concernent et que nous avons éventuellement collectées pour votre compte.
-
Droit à la limitation du traitement. Toute personne a le droit d’obtenir du responsable du traitement la limitation du traitement de ses données personnelles.
Direct Mail n’utilise pas les données personnelles de vos abonnés à des fins d’analyse de données, de data mining, de machine learning, de marketing, de recherche, ni à toute autre fin. Vous gardez un contrôle total sur les données personnelles relatives aux personnes figurant sur vos listes de distribution. Vous devez respecter les demandes de vos abonnés concernant la limitation du traitement de leurs données personnelles.
-
Droit de rectification. Toute personne a le droit d’obtenir du responsable du traitement la rectification ou la correction de données personnelles erronées qui la concernent.
Vous pouvez à tout moment modifier les données personnelles de vos abonnés dans Direct Mail. Pour cela, double cliquez sur le champ de données correspondant à l’abonné à modifier. Direct Mail fournit également un lien intégré de changement d’adresse e-mail, que nous vous invitons à inclure en bas de page de chaque campagne d’e-mailing que vous diffusez (voir la marche à suivre). Les abonnés qui souhaitent faire modifier leur adresse e-mail peuvent le faire à tout moment par le biais de ce lien. Les modifications sont synchronisées automatiquement dans votre projet Direct Mail.
Conformément à nos Règles de confidentialité, les abonnés peuvent également nous contacter pour faire rectifier les données qui les concernent et que nous avons éventuellement collectées pour votre compte.
-
Droit d’accès. Toute personne a le droit de savoir quelles données personnelles la concernant font l’objet d’un traitement, et dans quel but.
Comme expliqué ci-dessous, lorsque vous obtenez un consentement, vous devez informer explicitement les abonnés de la manière dont vous comptez utiliser leurs données personnelles (e-mails marketing, annonces, etc.). Vous pouvez utiliser la fonctionnalité Données personnelles de Direct Mail pour générer un rapport contenant l’ensemble des données personnelles stockées dans Direct Mail ainsi que sur nos serveurs.
Conformément à nos Règles de confidentialité, les abonnés peuvent également nous contacter pour accéder aux données qui les concernent et que nous avons éventuellement collectées pour votre compte.
-
Droit à la portabilité des données. Toute personne a le droit d’obtenir auprès du responsable du traitement ses données personnelles sous une forme lui permettant, si elle le souhaite, de transférer ces données à un autre responsable de traitement.
Avec Direct Mail, vous pouvez facilement et à tout moment exporter vos listes de distribution et vos rapports de campagne.
Conformément à nos Règles de confidentialité, les abonnés peuvent également nous contacter pour obtenir une copie des données qui les concernent et que nous avons éventuellement collectées pour votre compte.
Le RGPD impose des exigences strictes en matière de consentement
Comme mentionné ci-dessus, le RGPD vous oblige à disposer d’une base juridique pour le traitement des données personnelles des individus. Pour les utilisateurs de Direct Mail, la base juridique la plus courante consiste à obtenir le consentement de la personne quant à l’utilisation de ses données personnelles (la personne vous a autorisé à utiliser son adresse e-mail pour lui envoyer des e-mails). Le RGPD impose de nouvelles exigences très strictes concernant la définition de « consentement légal ». Pour que vous puissiez respecter la réglementation :
- La personne doit avoir accepté de vous communiquer ses données personnelles dans un but précis. En d’autres termes, une fois que vous disposez des données personnelles d’un individu, vous ne pouvez les utiliser que dans le cadre pour lequel vous avez initialement obtenu son consentement (abonnement à votre liste de distribution dans le but de recevoir des e-mails marketing).
- La personne doit s’être explicitement inscrite. L’absence de réponse ou de désinscription, ainsi que l’inactivité, ne constituent pas un consentement. Les cases pré-cochées du type « Rejoindre la liste de distribution » ne valent pas consentement.
Vous devez vous assurer que pour chaque personne de la liste, vous disposez d’une trace prouvant quand et comment vous avez obtenu son consentement relatif à l’envoi d’e-mails. Ce principe s’applique aussi aux personnes qui ont rejoint votre liste avant l’entrée en vigueur du RGPD. Si le consentement initialement obtenu au moment où la personne a rejoint la liste respecte les exigences du RGPD, il n’est pas nécessaire de demander un nouveau consentement. Si vous n’êtes pas certain que le consentement obtenu respecte les nouvelles exigences, consultez cet article d’aide, qui décrit la procédure à suivre pour obtenir de nouveau le consentement de vos abonnés. Vous devez obtenir le consentement avant le 25 mai 2018, date d’entrée en vigueur du RGPD.
Les formulaires d’abonnement intégrés et simples d’utilisation de Direct Mail permettent d’obtenir aisément un consentement légal. Pour les abonnés qui rejoignent votre liste de distribution par le biais d’un formulaire d’abonnement Direct Mail, la preuve de consentement est enregistrée automatiquement (date, heure, adresse e-mail, adresse IP, etc.). Réfléchissez bien à la présentation de votre formulaire d’abonnement : la description présentée à l’utilisateur doit expliquer clairement la façon dont vous comptez utiliser les informations demandées. Par défaut, tous les formulaires d’abonnement Direct Mail utilisent la méthode dite de « confirmation d’inscription » (ou de double inscription).
Direct Mail est-il compatible avec le RGPD ?
Oui. Vous pouvez utiliser légalement Direct Mail pour traiter les données personnelles de citoyens de l’UE (adresses e-mail et autres données de votre liste de distribution). Cependant, en tant que responsable du traitement de ces données, vous devez veiller à ce que votre utilisation de Direct Mail soit conforme aux exigences du RGPD (vous devez avoir obtenu le consentement des personnes de la liste).
Puis-je utiliser Direct Mail si je me trouve dans l’UE ?
Oui. Vous pouvez utiliser légalement Direct Mail, même si vous vous trouvez dans un État membre de l’UE.
Le RGPD n’exige pas que les données personnelles des citoyens de l’UE (adresses e-mail et autres données de votre liste de distribution) soient stockées exclusivement dans les États membres de l’UE. Il n’est pas non plus indispensable que les sous-traitants ou responsables du traitement soient situés dans un État membre. En revanche, il définit certaines bases juridiques régissant le transfert de données personnelles à l’extérieur de l’UE. Parmi ces bases juridiques, le RGPD impose que le pays dans lequel les données sont transférées assure une protection adéquate de la confidentialité, selon les conditions définies par la Commission européenne. e3 Software, éditeur de Direct Mail, participe sans restriction au cadre juridique transfrontalier défini par le Privacy Shield. La Commission européenne a reconnu que ce cadre est une base juridique pour une protection adéquate de la confidentialité. Votre participation au cadre juridique défini par le Privacy Shield est une base juridique acceptable concernant l’utilisation de Direct Mail dans le cadre du traitement de données personnelles.
Comment Direct Mail peut-il m’aider à respecter les exigences du RGPD ?
Consultez la section ci-dessus intitulée « Que dois-je faire pour respecter cette loi ? ». Elle décrit les principales exigences du RGPD (susceptibles de concerner les utilisateurs de Direct Mail) et explique comment Direct Mail peut aider votre organisation à respecter ses obligations légales.
Comment la société e3 Software respecte-t-elle le RGPD ?
Dans la section ci-dessus intitulée « Que dois-je faire pour respecter cette loi ? », nous décrivons comment Direct Mail peut aider votre organisation à respecter les exigences du RGPD. Dans la présente section, nous décrivons comment e3 Software, éditeur de Direct Mail, respecte les droits dont vous bénéficiez en tant que client.
- Droit à l’oubli. Vous pouvez à tout moment résilier votre compte en contactant notre équipe d’assistance. Toutes les données personnelles associées à votre compte seront supprimées.
- Droit de rectification. Vous pouvez modifier votre compte à tout moment par le biais du panneau de configuration de votre compte Direct Mail. Pour accéder à ce panneau de configuration, sélectionnez Direct Mail > Compte Direct Mail dans la barre de menus qui se trouve en haut de l’écran. Vous pouvez également contacter notre équipe d’assistances pour faire rectifier toute information en lien avec votre compte.
- Droit à la portabilité des données. Nous pouvons à tout moment vous transmettre une copie lisible par machine des données de votre compte.
- Droit d’accès. Nos Règles de confidentialité décrivent les informations que nous collectons auprès de nos clients.
- Droit d’opposition. Vous pouvez à tout moment vous désabonner de nos newsletters en utilisant le lien de désabonnement figurant en bas de page.
En outre, nous participons activement au cadre juridique transfrontalier défini par le Privacy Shield. La Commission européenne a reconnu que ce cadre protège de façon adéquate la confidentialité des citoyens de l’UE. Votre participation au cadre juridique défini par le Privacy Shield est une base juridique acceptable concernant l’utilisation de Direct Mail dans le cadre du traitement de données personnelles.
J’ai des questions supplémentaires. Comment vous les poser ?
Pour toute question, n’hésitez pas à contacter notre équipe d’assistance. Vous pouvez aussi consulter les ressources suivantes :
- Règlement Général sur la Protection des Données, dans un format facilitant la navigation et la recherche (en anglais)
- Guide RGPD de l’Information Commissioner’s Office du Royaume-Uni (en anglais)
- Le RGPD sur Wikipédia
- Nos Règles de confidentialité
- Notre Annexe relative au traitement des données