Comment préparer mon compte au RGPD ?
Le RGPD (Règlement général sur la protection des données) est la nouvelle loi européenne sur la protection de la vie privée. Adoptée en avril 2016, elle remplace la directive de 1995 sur la protection des données – et marque le plus grand changement en matière de protection des données depuis 20 ans. Pour vous conformer pleinement à la nouvelle réglementation, passez en revue vos processus d’inscription et vos supports marketing. Voyez ce que vous devez faire à l’intérieur ou à l’extérieur de GetResponse.
Ce contenu est fourni à des fins éducatives uniquement. Le RGPD est spécifique aux faits et la manière dont il s’applique à votre organisation peut différer de ce qui est discuté dans cet article. Ne le considérez pas comme un substitut à un avis juridique professionnel. Consultez toujours votre avocat ou d’autres professionnels responsables de la protection des données au sein de votre organisation. GetResponse ne peut être tenu responsable des dommages indirects, spéciaux, accessoires ou consécutifs résultant de l’utilisation ou de la confiance accordée à tout contenu ou matériel inclus ici.
Toutes les entreprises doivent-elles se conformer au RGPD ?
Vous devez vous conformer au RGPD lorsque :
- votre entreprise est basée dans l’Union européenne (UE),
- vous traitez les données à caractère personnel d’individus dans l’UE.
Obtenir le consentement
Vous devrez demander à vos contacts s’ils sont d’accord pour traiter leurs données personnelles. Le RGPD définit le consentement comme suit :
“Toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée
accepte, par une déclaration ou par une action positive claire, que des données à caractère personnel la concernant fassent l’objet d’un traitement”.
Ce point est important : ils doivent donner explicitement leur consentement – et vous ne pouvez pas en faire une condition préalable à la fourniture d’un service (à moins que vous n’ayez besoin de ces informations pour fournir le service). Vous devez également prouver qu’ils ont donné leur inscription.
Les contacts doivent pouvoir facilement retirer leur consentement. Et vous devrez cesser de traiter leurs données si vous n’avez aucune autre raison légale de le faire.
Avant de collecter des données personnelles, vous devez en informer la personne concernée :
- Qui vous êtes et vos coordonnées
- Pourquoi et comment vous utiliserez leurs données – et la base juridique pour le faire
- Si leurs données personnelles seront partagées avec quelqu’un d’autre
- Si vous envisagez de transférer leurs données à un pays tiers ou à une organisation internationale, ainsi que les garanties correspondantes et la manière dont ils peuvent les consulter
Vous devez également partager :
- Durée de conservation des données
- Leurs droits d’accès, de mise à jour ou d’effacement – ou de vous empêcher de les traiter
- Comment ils peuvent retirer leur consentement
- Comment ils peuvent déposer une plainte auprès d’une autorité de contrôle
- Pourquoi avez-vous besoin des données à caractère personnel ? S’agit-il d’une exigence légale ou contractuelle ? Ces données sont-elles nécessaires à la conclusion d’un contrat ? Les personnes concernées doivent-elles fournir leurs données personnelles ? Que se passe-t-il s’ils ne le font pas ?
- Si vous utilisez le profilage, la logique utilisée et l’importance ou les conséquences du traitement de leurs données de cette manière.
Surtout, les nouveaux contacts doivent savoir exactement comment vous utiliserez les données qu’ils vous communiquent.
Comment pouvez-vous prouver que vous avez leur consentement ?
Vous le trouverez dans la section Contacts de votre compte. Veuillez voir Comment rechercher des contacts ? pour plus d’informations.
Le droit à l’oubli – suppression des contacts
Si un contact vous demande d’effacer ses données personnelles, vous devez le faire dans les meilleurs délais – si vous n’avez aucun motif légal de continuer à les traiter. Vous devez également effacer leurs données si vous n’en avez plus besoin, si elles ont été utilisées de manière illicite ou si le contact a exercé son droit d’opposition.
Dans votre compte GetResponse, vous trouverez trois options pour vous aider à vous conformer :
- Vos contacts peuvent se désinscrire de votre/vos liste(s) dans n’importe quel message envoyé. Un lien de désabonnement est automatiquement ajouté au pied de page de chaque message. Pour en savoir plus, veuillez voir Comment un contact peut-il se désinscrire de ma liste ?
- Vous pouvez supprimer des contacts de votre liste s’ils vous le demandent directement. Veuillez voir comment les supprimer de vos listes ou de votre compte entier.
- Vous ou vos contacts pouvez demander à notre support client de les supprimer. Appelez-nous 24/7 sur LiveChat ou envoyez-nous un e-mail.
Si un autre responsable du traitement des données (comme des services tiers) détient les informations du contact, vous devez également lui demander de les effacer – ou le faire vous-même.
Le droit d’opposition – mise à jour des données personnelles
Les contacts peuvent s’opposer à tout moment à ce que vous utilisiez leurs données personnelles à des fins de marketing direct, ou pour des intérêts légitimes tels que :
- Vos activités administratives internes.
- Assurer la sécurité des réseaux et de l’information (fournisseurs de réseaux de communications électroniques, de technologies de sécurité et de services connexes)
- Prévention de la fraude.
Pour s’y conformer, il suffit de suivre les étapes mentionnées dans la section précédente.
Le droit de rectification
En vertu du RGPD, vos contacts peuvent également vous demander de mettre à jour leurs données personnelles, si elles sont incorrectes ou incomplètes. Et vous devez le faire immédiatement.
Voici comment :
- Vos contacts peuvent consulter et mettre à jour leurs données que vous avez dans votre compte GetResponse. Il leur suffit de cliquer sur le lien ” Modifier les coordonnées ” inclus automatiquement dans le pied de page de vos messages envoyés.
- Vous pouvez à tout moment mettre à jour leurs données dans votre compte. Il vous suffit d’aller dans Contacts, de rechercher leur nom, de cliquer dessus et de modifier les champs personnalisés. En revanche, vous ne pouvez pas modifier leur adresse électronique et leur preuve d’inscription.
- Vous ou vos contacts pouvez demander au support client de GetResponse de modifier leurs données. Appelez-nous 24/7 sur LiveChat ou envoyez-nous un e-mail.
Le droit d’accès
Vos contacts ont également le droit de savoir :
- Si leurs données sont utilisées
- Comment ils peuvent y accéder
- Pourquoi les données sont utilisées
- Avec qui les données sont partagées
- Durée de stockage
Vous devez également leur indiquer comment ils peuvent modifier ou effacer leurs données – ou restreindre la manière dont vous les traitez.
Vous vous posez encore des questions ?
Vous pouvez envoyer un e-mail à nos experts en matière de protection de la vie privée pour toute question.