Se Conformer au RGPD et Autres Régulations sur la Confidentialité

Direct Mail est conforme au RGPD et aux lois et réglementations relatives à la protection de la vie privée. Ce document n'est pas un guide exhaustif de la loi, mais aide à répondre aux questions liées à la conformité de Direct Mail au RGPD.

A qui s'applique le RGPD ?

La loi s'applique non seulement aux organisations situées dans l'UE, mais aussi à toute organisation qui traite les données personnelles des citoyens de l'UE, même si cette organisation n'est pas située dans l'UE. Cela signifie que les organisations situées à l’intérieur et à l’extérieur de l'UE doivent prendre le temps de comprendre la loi et comment elle pourrait affecter la manière dont elles gèrent les données personnelles. Comme la définition des "données personnelles" inclut les adresses e-mail, il est conseillé aux clients de Direct Mail de se renseigner sur la loi.

Qu'est-ce que des "données personnelles" ?

Le RGPD a défini de manière intentionnellement large la notion de données personnelles. Il s'agit de toute information qui pourrait être utilisée pour identifier une personne physique. Cela pourrait inclure des informations telles que les noms et adresses e-mail.

Que signifie "traiter" des données personnelles ?

Le RGPD définit le traitement de données personnelles comme toute opération impliquant la collecte, le stockage, l'utilisation ou la destruction de données personnelles. Les clients de Direct Mail qui collectent les noms, adresses e-mail ou autres données personnelles des citoyens de l'UE sur leurs listes de diffusion seraient considérés par le RGPD comme traitant des données personnelles.

Quelle est la différence entre un "responsable de traitement" et un "sous-traitant" ?

Le RGPD distingue deux rôles que l'on peut avoir lors de l'accès aux données personnelles : responsable de traitement et sous-traitant.

Le responsable de traitement de données personnelles est une personne, une agence ou une organisation qui (1) contrôle ou détermine les buts du traitement des données personnelles, (2) détermine quelles données personnelles sont collectées, et (3) détermine les moyens de traitement de ces données. En tant qu'utilisateur de Direct Mail, vous seriez considéré comme le responsable de traitement des données personnelles contenues dans vos listes de diffusion et rapports de campagne.

Un sous-traitant de données personnelles est une personne, une agence ou une organisation qui traite les données personnelles au nom du responsable. e3 Software (les créateurs de Direct Mail) est le sous-traitant des données personnelles contenues dans vos listes de diffusion et rapports de campagne. Cela signifie que nous traitons les données personnelles selon les instructions de nos clients, qui sont les responsables de ces données personnelles. Par exemple, nos clients décident quelles listes de diffusion importées dans Direct Mail, quelles données personnelles sont collectées sur les formulaires d'inscription par email, et à quels contacts envoyer un email.

Qu'est-ce que la loi exige de moi ?

Le RGPD établit de nombreuses exigences, mais les plus pertinentes pour l'email marketing sont répertoriées ci-dessous. Nous avons également inclus ci-dessous des détails sur la manière dont Direct Mail peut vous aider, en tant que responsable de traitement, à remplir ces exigences.

Oblige les organisations à avoir une base légale pour traiter les données personnelles

Selon le RGPD, le traitement des données personnelles est légal seulement si au moins l'une des affirmations suivantes est vraie :

1. Le sujet a donné son consentement. Voir ci-dessous pour plus d'informations sur le consentement.
2. C'est nécessaire pour l'exécution d'un contrat auquel le sujet est partie, ou afin de prendre des mesures à la demande du sujet avant d'entrer dans un contrat.
3. C'est nécessaire pour se conformer à une obligation légale à laquelle le responsable de traitement est soumis.

Vous pouvez consulter l'Article 6 du RGPD pour la liste complète des bases légales acceptables.

Oblige les organisations à respecter les droits suivants de l'individu

1. Droit à l'oubli. Un individu a le droit de faire effacer ou supprimer ses données personnelles sans retard injustifié.

   Comment supprimer définitivement toutes les données personnelles d'un contact pour un contact.

2. Droit d'opposition. Un individu a le droit de s'opposer, à tout moment, au traitement de ses données personnelles et a également le droit de retirer son consentement.

   Les contacts peuvent se désinscrire de votre liste en utilisant le lien de désinscription trouvé dans la campagne d'email. Vous pouvez désinscrire des contacts en les sélectionnant et en cochant la case "Désinscrit" dans l'inspecteur. Conformément à notre politique de confidentialité, les individus peuvent également nous contacter pour supprimer les données que nous avons pu collecter à leur sujet en votre nom.

3. Droit à la restriction. Un individu a le droit de restreindre le responsable de traitement du traitement de ses données personnelles.

   Direct Mail n'utilise pas les données personnelles de votre contact pour tout science des données, minage de données, apprentissage automatique, marketing, recherche, ou autres buts. Vous restez en plein contrôle des données personnelles des individus sur vos listes de diffusion. Vous devez respecter les demandes de vos abonnés qui concernent la restriction de leurs données personnelles.

4. Droit à la rectification. Un individu a le droit d'exiger que le responsable de traitement rectifie ou corrige des données personnelles inexactes le concernant.

   Vous pouvez mettre à jour les données personnelles d'un contact en sélectionnant le contact et en mettant à jour les informations dans l'inspecteur. Conformément à notre politique de confidentialité, les individus peuvent également nous contacter pour rectifier les données que nous avons pu collecter à leur sujet en votre nom.

5. Droit d'accès. Un individu a le droit de savoir quelles données personnelles le concernant sont traitées et pour quel but.

   Comme décrit ci-dessous, lorsque vous obtenez le consentement, vous devez clairement indiquer à vos contacts à quoi vous prévoyez d'utiliser leurs données personnelles (p. ex. emails de marketing, annonces, etc.). Vous pouvez également créer un rapport de données personnelles pour chaque contact de votre liste. Conformément à notre politique de confidentialité, les individus peuvent également nous contacter pour accéder aux données que nous avons pu collectées à leur sujet en votre nom.

6. Droit à la portabilité des données. Un individu a le droit d'obtenir ses données personnelles du responsable de traitement dans un format tel qu'il pourrait les transférer à un autre responsable si désiré.

   Vous pouvez créer un rapport de données personnelles pour chaque contact de votre liste. Conformément à notre politique de confidentialité, les individus peuvent également nous contacter pour obtenir une copie des données que nous avons pu collecter à leur sujet en votre nom.

Impose des exigences strictes de consentement

Comme mentionné ci-dessus, le RGPD exige que vous ayez une base légale pour traiter les données personnelles d'un individu. Pour les utilisateurs de Direct Mail, la base légale la plus courante sera que vous avez obtenu le consentement de l'individu pour utiliser ses données personnelles (c'est-à-dire qu'ils vous ont donné la permission d'utiliser leur adresse e-mail pour leur envoyer des e-mails). Le RGPD impose de nouvelles exigences strictes sur ce qui compte comme consentement légal. Pour se conformer, l'individu :

1. Doit avoir consenti à vous donner ses données personnelles pour un but particulier. En d'autres termes, une fois que vous avez les données personnelles d'un individu, vous ne pouvez les utiliser que pour les buts auxquels ils ont initialement consenti (p. ex. rejoindre votre liste de diffusion pour recevoir des e-mails de marketing).
2. Doit avoir explicitement donné son accord. Le silence, le défaut d’opposition, ou l’inactivité ne constituent pas un consentement. Les cases à cocher "rejoindre ma liste de diffusion" pré-cochées ne comptent pas comme consentement.

Vous devez vous assurer que, pour chaque personne sur votre liste, vous avez un enregistrement de comment et quand vous avez obtenu leur consentement pour leur envoyer des emails.

Les formulaires d'inscription par email intégrés de Direct Mail offrent un moyen simple pour vous d'obtenir un consentement légal. Les abonnés qui rejoignent votre liste de diffusion via un formulaire d'inscription par email auront automatiquement leur preuve de consentement enregistrée (incluant la date, l'heure, l'adresse email, et l'adresse IP). Nous vous encourageons à prendre soin lors de la conception de votre formulaire d'abonnement que la description montrée à l'utilisateur explique bien clairement l'usage prévu des informations que vous sollicitez.

Puis-je utiliser Direct Mail si je suis situé dans l'UE ?

Oui. Vous pouvez utiliser légalement Direct Mail même si vous êtes situé dans un État membre de l'UE.

Le RGPD n'exige pas que les données personnelles des citoyens de l'UE (par ex. adresses e-mail et autres données de liste de diffusion) soient stockées uniquement dans des États membres de l'UE, ni qu'il n'exige que les collecteurs ou responsables de traitement de données personnelles soient situés seulement à l'intérieur d'un État membre. Au contraire, il établit certaines bases légales qui permettent aux données personnelles d'être transférées légalement hors de l'UE. Une telle base légale est que le pays où les données sont transférées maintient des protections de la vie privée adéquates, tel que déterminé par la Commission européenne. Les éditeurs de Direct Mail, e3 Software, sont des participants à part entière du cadre transfrontalier du Privacy Shield, que la Commission européenne reconnaît comme satisfaisant ce fondement juridique pour des protections de la vie privée adéquates. Vous pouvez vous appuyer sur notre participation au cadre du Privacy Shield comme votre base juridique pour utiliser Direct Mail pour le traitement des données personnelles.

Ressources supplémentaires

N'hésitez pas à contacter notre équipe de support à tout moment pour toute question que vous pourriez avoir. Vous pourriez également vouloir consulter les ressources suivantes :

• Règlement Général sur la Protection des Données dans un format facilement navigable et recherchable.
• Guide du Délégué à la protection des données (DPO) sur le RGPD
• RGPD sur Wikipédia
• Notre Politique de Confidentialité
• Notre Addendum sur le traitement des données