À propos du Règlement général sur la protection des données

Vous avez probablement entendu parler du règlement général sur la protection des données (RGPD), et vous avez peut-être quelques questions à ce sujet. Voici quelques informations sur la loi et ses conséquences pour Mailchimp et nos utilisateurs.

Cet article est fourni en tant que ressource, mais qu'il ne constitue pas un conseil juridique. Nous vous encourageons à contacter un conseiller juridique pour en savoir plus sur les conséquences du RGPD pour votre entreprise.

Quoi et qui

Le RGPD est une loi de l'Union européenne (UE) relative à la confidentialité des données qui touche les entreprises du monde entier. Il énonce la manière dont les entreprises concernées peuvent traiter et utiliser les données personnelles des personnes situées dans l'UE. Les données personnelles sont des données qui, utilisées seules ou avec d'autres données, pourraient vous identifier. Si vous collectez, modifiez, transmettez, supprimez ou utilisez de toute autre manière les données personnelles de vos citoyens de l'UE, vous devez vous conformer au RGPD.

Le RGPD remplace la directive 95/46/EC en matière de confidentialité des données. Il apporte également des modifications importantes qui pourraient affecter les utilisateurs de Mailchimp.

À propos des consentements

Vous devez disposer d'une base légale, comme un consentement, pour traiter les données personnelles d'un résident de l'UE. Si vous vous appuyez sur votre consentement, il doit être librement donné, spécifique, informé et sans aucun doute.

Pour vérifier que vous avez obtenu le consentement adéquat, vous aurez besoin d'une copie écrite de la date et de la manière dont une personne a accepté de vous permettre de traiter ses données personnelles. Le consentement doit également être sans aucun doute et impliquer une action avanfée claire. En d'autres termes, utilisez un langage clair et ne cochez pas les cases du consentement.

À propos des droits individuels

Le RGPD énonce également les droits des particuliers sur leurs données personnelles. Les citoyens de l'UE auront le droit de vous demander des détails sur la manière dont vous utilisez vos données personnelles et peuvent vous demander de faire certaines choses avec ces données. Vous devriez être prêt à répondre à ces demandes en temps voulu. Les particuliers ont le droit de demander que leurs données personnelles soient correctes, qu'elles soient fournies, non autorisées pour certains usages, ou supprimées complètement.

Vous devez également avoir la possibilité de renseigner les personnes concernées, entre autres, sur la manière dont leurs données personnelles sont utilisées. S'il vous demande, vous êtes tenu de partager les données personnelles que vous possédez sur une personne, ou de lui proposer un moyen d'y accéder.

Que fait Mailchimp pour se conformer ?

• Nous avons désigné un responsable de la protection des données pour superviser notre programme de conformité.
• Vérifiez en permanence nos mesures de sécurité pour garantir que les données personnelles que nous collectons et traitons sur nos systèmes sont protégées de manière adéquate.
• Veillez à ce que notre Déclaration de confidentialité internationale Explique clairement l'engagement de Mailchimp en matière de RGPD, montre en toute transparence la manière dont nous utilisons les données personnelles et renseigne les particuliers sur la manière dont ils peuvent exercer leurs droits en matière de données.
• Inclure les conditions contractuelles types de l'UE dans notre Addendum relatif au traitement des données, qui fait automatiquement partie de nos conditions d'utilisation standard (le contrat avec vous) et s'applique aux données clients protégées par le droit de l'UE.
• Fournissez à nos clients des conditions conformes au RGPD dans notre Addendum relatif au traitement des données et mettez à jour nos contrats avec les fournisseurs tiers afin de garantir qu'ils sont conformes au RGPD.
• Maintenez vos processus dans le respect des droits d'utilisation des données pour nous assurer que nous pouvons aider les clients à répondre aux demandes qu'ils reçoivent.
• répondre à vos demandes en matière de droits d'accès à vos données en tant que responsable du traitement ;
• Effectuez des évaluations de l'impact de la protection des données afin d'identifier et de minimiser les risques liés à nos activités de traitement.
• Tenez une comptabilité exacte des activités de traitement, à la fois en tant que responsable du traitement des données personnelles.
• Tenez-vous au courant des réglementations relatives au RGPD et apportez des modifications à nos produits et contrats en cas de besoin.
• Certifiez chaque année auprès de votre organisme fiscal (UE-États-Unis/Suisse-États-Unis) et continuer à protéger vos données au sein de l'UE, au Royaume-Uni et en SMS dans le respect de notre Déclaration de confidentialité. Vous pouvez consulter notre certification Data Protection Scheme ici.

Comment puis-je me conformer aux obligations légales ?

Mailchimp propose des outils relatifs au consentement et aux droits individuels afin de vous aider à vous conformer au mieux au RGPD. Nous vous encourageons à consulter un conseiller juridique ou un autre conseiller professionnel à propos de votre conformité au RGPD.

Collecter le consentement

La gestion transparente des données est obligatoire, et c'est aussi l'occasion pour vous de renforcer vos relations marketing. Conformément à la législation en vigueur, nous avons mis à jour les formulaires d'inscription à Mailchimp.

Si vous voulez vous appuyer sur le consentement pour traiter les données personnelles des citoyens de l'UE, conformément au RGPD, vous devez obtenir le consentement spécifique de vos contacts et expliquer clairement comment vous voulez utiliser leurs données personnelles. Nos champs destinés au RGPD incluent des cases à cocher pour donner votre consentement, et des sections modifiables vous permettant d'expliquer comment et pourquoi vous utilisez vos données.

Mailchimp enregistre vos formulaires et vos coordonnées au cas où vous en auriez besoin à l'avenir. Si quelqu'un s'est inscrit à votre public via un formulaire envoyé par Mailchimp, vous pouvez exporter ce rôle et afficher les informations relatives à son inscription. Pour fournir une preuve supplémentaire de votre consentement, vous pouvez activer la fonctionnalité de confirmation d'inscription.

Si vous vous appuyez sur votre consentement pour traiter les données personnelles de vos contacts, vérifiez que le consentement que vous avez obtenu est conforme aux normes du RGPD. Par exemple, vérifiez les intégrations tierces pour vous assurer qu'elles n'ajoutent pas automatiquement de personnes à votre liste Mailchimp sans case à cocher opt-in indiquant clairement comment vous allez utiliser les données de cette personne. Vous devez également vérifier les conditions associées aux modules complémentaires Mailchimp ou intégrations tierces que vous utilisez.

Pour en savoir plus sur les données relatives aux autorisations, consultez la section Exporter la preuve de consentement

Pour en savoir plus sur l'utilisation des formulaires compatibles avec le RGPD, consultez le document Collecte du consentement avec les formulaires RGPD.

Comprendre les droits individuels

Tous les utilisateurs de Mailchimp peuvent accéder à leurs audits Mailchimp pour corriger ou mettre à jour les informations à la demande de leurs contacts. Vos contacts peuvent également continuer à mettre à jour leurs propres données en nous contactant ou en modifiant leurs préférences dans les e-mails qu’ils reçoivent de vous.

Ressources

Nous souhaitons aider nos utilisateurs, mais il est important de noter que les provisions du RGPD peuvent avoir des répercussions sur votre entreprise en dehors de la façon dont vous utilisez Mailchimp. Voici quelques ressources supplémentaires.

• Guide très utile de notre équipe d'experts-comptables
• Le texte intégral du RGPD