Conformité au RGPD, au RGPD britannique et à la LPD suisse

Direct Mail est conforme au Règlement général sur la protection des données (RGPD), RGPD britannique et Loi fédérale suisse sur la protection des données (LPD), ainsi qu'à d'autres lois et règlements sur la protection de la vie privée. Ce document donne un aperçu de la conformité de Direct Mail à ces réglementations et répond aux questions courantes pour nos utilisateurs. Il ne s'agit pas d'un guide complet sur la législation mais sert de ressource pour comprendre comment Direct Mail soutient la conformité.

Qui sont concernés par le RGPD, le RGPD britannique et la LPD suisse ?

Le RGPD s'applique aux entreprises situées dans l'Union européenne (UE) et à toute entreprise dans le monde qui traite les données personnelles des résidents de l'UE. Le RGPD britannique s'applique de manière similaire aux résidents du Royaume-Uni, et la LPD suisse s'applique aux résidents suisses. Cela signifie que les entreprises à l'intérieur et à l'extérieur de l'UE, du Royaume-Uni ou de la Suisse doivent se conformer si elles manipulent des données personnelles de ces régions. Puisque les "données personnelles" incluent les adresses électroniques, les clients de Direct Mail devraient se familiariser avec ces lois.

Quel est la signification de "données personnelles" ?

Le RGPD, le RGPD britannique et la LPD suisse définissent les données personnelles de manière générale comme toute information pouvant identifier une personne physique, comme les noms, les adresses électroniques ou les données de localisation. Cela s'applique aux données dans vos listes de diffusion Direct Mail ou dans vos rapports de campagne.

Que signifie "traiter" des données personnelles ?

Le traitement des données personnelles inclut toute opération impliquant la collecte, le stockage, l'utilisation ou la suppression de données personnelles. Les clients de Direct Mail qui collectent des noms, adresses électroniques ou autres données personnelles de résidents de l'UE, du Royaume-Uni ou de la Suisse dans leurs listes de diffusion sont considérés comme traitant des données personnelles selon ces réglementations.

Quelle est la différence entre le "responsable du traitement" et le "sous-traitant" ?

Le RGPD, le RGPD britannique et la LPD suisse distinguent deux rôles :

• Responsable du traitement : la personne, l'agence ou l'organisation qui détermine les finalités et les moyens du traitement des données personnelles, décide quelles données sont collectées et comment elles sont traitées. En tant qu'utilisateur de Direct Mail, vous êtes le responsable du traitement des données personnelles dans vos listes de diffusion et rapports de campagne, puisque vous décidez quelles données collecter et comment les utiliser (par exemple, en envoyant des emails marketing).
• Sous-traitant : la personne, l'agence ou l'organisation qui traite les données personnelles pour le compte du responsable du traitement. e3 Software, les créateurs de Direct Mail, est le sous-traitant des données personnelles dans vos listes de diffusion et rapports de campagne. Nous traitons les données selon vos instructions, par exemple en important des listes de diffusion, en gérant des formulaires d'inscription ou en envoyant des campagnes par email.

Que demandent ces lois à l'égard de moi ?

Le RGPD, le RGPD britannique et la LPD suisse imposent plusieurs exigences pour le marketing par courrier électronique. Voici les plus pertinentes pour les utilisateurs de Direct Mail, ainsi que comment Direct Mail vous aide, en tant que responsable du traitement, à répondre à ces obligations.

Exigence : avoir une base légale pour le traitement des données personnelles

Le traitement des données personnelles n'est légal que si au moins l'un des conditions suivantes est remplie :

1. La personne concernée a donné son consentement explicite (voir ci-dessous pour les exigences de consentement).
2. Le traitement est nécessaire pour l'exécution d'un contrat avec la personne concernée ou pour prendre des mesures à la demande de la personne concernée avant de conclure un contrat.
3. Le traitement est nécessaire pour se conformer à une obligation légale du responsable du traitement.

Voir l'article 6 du RGPD pour la liste complète des bases légales, qui s'appliquent également aux RGPD britannique et LPD suisse avec de légères variations.

Exigence : Respecter les droits individuels des personnes concernées

Les individus ont les droits suivants, que vous, en tant que responsable du traitement, devez respecter :

1. Droit à l'oubli : les individus peuvent demander la suppression de leurs données personnelles sans retard injustifié. Direct Mail soutient cela en vous permettant de supprimer définitivement toutes les données personnelles pour un contact.
2. Droit d'opposition : les individus peuvent s'opposer ou retirer leur consentement pour le traitement de leurs données personnelles à tout moment. Les contacts peuvent se désinscrire via le lien de désinscription dans vos campagnes par email. Vous pouvez également marquer les contacts comme "Désinscrit" dans l'inspecteur Direct Mail. Selon notre politique de confidentialité, les individus peuvent contacter e3 Software pour demander la suppression des données que nous détenons en votre nom.
3. Droit de restriction : les individus peuvent restreindre le traitement de leurs données personnelles. Direct Mail n'utilise pas les données personnelles de vos contacts pour la science des données, le marketing ou d'autres fins au-delà de vos instructions. Vous contrôlez les données et devriez respecter les demandes de restriction de la part des abonnés.
4. Droit de rectification : les individus peuvent demander la correction de données personnelles inexactes. Vous pouvez mettre à jour les informations de contact dans l'inspecteur Direct Mail. Les individus peuvent également contacter e3 Software selon notre politique de confidentialité pour rectifier les données que nous détenons en leur nom.
5. Droit d'accès : les individus peuvent demander des informations sur quelles données personnelles sont traitées et dans quel but. Vous devriez divulguer la finalité de la collecte de données (par exemple, les emails marketing) lors de l'obtention du consentement. Vous pouvez créer un rapport de données personnelles pour tout contact. Les individus peuvent contacter e3 Software selon notre politique de confidentialité pour accéder aux données que nous détenons en leur nom.
6. Droit à la portabilité des données : les individus peuvent obtenir leurs données personnelles dans un format transférable. Vous pouvez créer un rapport de données personnelles pour tout contact. Les individus peuvent contacter e3 Software selon notre politique de confidentialité pour obtenir les données que nous détenons en leur nom.

Exigence : obtenir un consentement valide

Pour beaucoup d'utilisateurs de Direct Mail, le consentement est la base légale principale pour le traitement des données personnelles (par exemple, l'obtention de l'autorisation d'envoyer des emails marketing). Le RGPD, le RGPD britannique et la LPD suisse imposent des exigences strictes en matière de consentement :

1. Le consentement doit être spécifique à la finalité du traitement (par exemple, recevoir des emails marketing). Vous ne pouvez pas utiliser des données personnelles à des fins allant au-delà de ce à quoi l'individu a consenti.
2. Le consentement doit être explicite et affirmatif (par exemple, une case "rejoignez ma liste de diffusion" non cochée que l'individu coche activement). Le silence, les cases pré-cochées ou l'inactivité ne constituent pas un consentement.

Les formulaires d'inscription par email de Direct Mail vous aident à obtenir un consentement légal. Lorsque les abonnés rejoignent votre liste de diffusion via ces formulaires, Direct Mail enregistre automatiquement la preuve du consentement (date, heure, adresse email et adresse IP). Assurez-vous que votre formulaire d'inscription explique clairement l'utilisation prévue des données (par exemple, "Rejoignez notre newsletter pour des mises à jour de produits et des promotions").

Vous devez conserver des registres de la manière et du moment où le consentement a été obtenu pour chaque contact sur votre liste.

Puis-je utiliser Direct Mail si je suis situé dans l'UE, au Royaume-Uni ou en Suisse ?

Oui, vous pouvez utiliser légalement Direct Mail à partir des États membres de l'UE, du Royaume-Uni ou de la Suisse.

Le RGPD, le RGPD britannique et la LPD suisse n'exigent pas que les données personnelles (par exemple, les adresses électroniques dans les listes de diffusion) soient stockées uniquement dans l'UE, le Royaume-Uni ou la Suisse, ni qu'ils imposent que les responsables du traitement ou les sous-traitants soient situés dans ces régions. Au lieu de cela, ils exigent des garanties adéquates pour les transferts de données transfrontaliers. e3 Software, les éditeurs de Direct Mail, est certifié selon le cadre de protection des données personnelles UE-États-Unis (DPF), l'extension britannique au DPF UE-États-Unis, et le DPF Suisse-États-Unis, que la Commission européenne, le Royaume-Uni et les autorités suisses reconnaissent comme offrant des protections de la vie privée adéquates pour les transferts de données de l'UE, du Royaume-Uni et de la Suisse vers les États-Unis. Vous pouvez vous fier à notre certification DPF comme base légale pour utiliser Direct Mail pour traiter les données personnelles.

Pour des garanties supplémentaires, e3 Software propose un addendum de traitement des données (DPA) pour les clients traitant des données personnelles sujettes au RGPD, au RGPD britannique ou à la LPD suisse. Le DPA décrit nos obligations en tant que sous-traitant et assure la conformité avec ces réglementations.

Comment e3 Software gère-t-elle les plaintes sous le DPF ?

e3 Software se conforme aux principes du DPF pour la gestion des données personnelles provenant de l'UE, du Royaume-Uni et de la Suisse. Si vous avez une plainte relative à la vie privée, contactez notre équipe de support via notre page de support ou par courrier aux États-Unis (voir notre politique de confidentialité). Nous répondrons dans les 45 jours. Les plaintes non résolues peuvent être portées à l'attention de JAMS, notre fournisseur de résolution de litiges indépendant, sans frais pour vous. Pour les plaintes concernant les données du personnel, nous collaborons avec les autorités de protection des données de l'UE, le Bureau du Commissaire à l'information du Royaume-Uni ou le Commissaire fédéral à la protection des données et à l'information de la Suisse, selon le cas. En dernier recours, vous pouvez demander un arbitrage contraignant par l'intermédiaire du Panel DPF (voir Annexe I du DPF).

Ressources supplémentaires

Contactez notre équipe de support avec toutes vos questions via notre page de support. Vous pouvez également trouver ces ressources utiles :

• Règlement général sur la protection des données (RGPD) dans un format consultable et searchable
• Guide du Bureau du Commissaire à l'information du Royaume-Uni sur le RGPD britannique
• Loi fédérale suisse sur la protection des données (LPD)
• Notre Politique de confidentialité
• Notre Addendum de traitement des données