Le RGPD (règlement général sur la protection des données) entrera en vigueur le 25 mai 2018.

Jours
3
2
Heures
2
0
Min
3
8
Sec
2
8

Sur cette page, nous répondons à toutes vos questions :

  • Ce qu’est le RGPD
  • Ses impacts sur l’emailing et le marketing automation
  • Comment SendinBlue prépare sa mise en conformité
  • Comment vous préparer à l’arrivée du RGPD

Attention : cette page se limite à expliquer l’impact du RGPD sur l’utilisation de SendinBlue, mais pas sur l’ensemble de vos activités. Elle n’a pas valeur de conseil légal.

Questions Fréquemment Posées :

  • Qu’est-ce que le RGPD ?

    Le RGPD est un règlement européen qui vient remplacer une directive sur la protection des données personnelles datant de 1995.

    Ce texte (accessible dans son intégralité sur le site de la CNIL) constitue la nouvelle référence à l’échelle européenne en matière de protection des données à caractère personnel.

    Il répond à 3 objectifs :

    • Unifier les réglementations européennes sur la protection des données
    • Donner aux citoyens le contrôle sur l’usage fait de leurs données
    • Responsabiliser les entreprises sur le traitement des données

  • A qui le RGPD s’applique t-il ?

    Vous êtes concernés par le RGPD à partir du moment où vous collectez ou traitez des données personnelles de citoyens européens, quelque soit le pays où votre société est basée.

    Les distinction entre B2B et B2C, but lucratif ou non lucratif, sont abolies : tous les types d’activités sont concernés.

  • A quelle date devez-vous être prêt pour le RGPD ?

    Tous les acteurs concernés devront être en conformité avec le RGPD à compter du 25 mai 2018. Même si cette date peut paraître éloignée, il est important de vous familiariser dès maintenant avec cette nouvelle législation et de vous y préparer en amont.

  • Quelles sont les sanctions prévues par le nouveau règlement ?

    En cas de non respect du dispositif, les entreprises pourront se voir infliger des amendes allant de 2% à 4% du chiffre d’affaires et jusqu’à 20 millions d’euros pour les infractions les plus graves.

  • Quels sont les changements apportés à la législation actuelle ?

    Le RGPD s’attache essentiellement à étendre les droits à la protection des données personnelles des résidents européens. On peut le résumer ainsi :

    • Un droit d’accès et un contrôle accru des citoyens sur leur données personnelles
    • Une définition plus stricte du consentement
    • Plus de transparence sur l’usage fait des données après leur collecte

    De nouveaux droits pour les utilisateurs

    Le RGPD crée de nouveaux droits pour l’accès et la protection des données des personnes concernées :

    • Droit de rectification :  les personnes concernées peuvent demander à ce que leurs informations soient mises à jour ou corrigées.
    • Droit à l’oubli :  les personnes concernées peuvent demander à ce que leurs informations soient supprimées de manière définitive.
    • Droit à la portabilité : les personnes concernées peuvent demander à ce que leurs informations soient transmises à une autre organisation ou à un concurrent.
    • Droit d’opposition :  les personnes concernées peuvent demander à ce que leurs informations ne fassent pas l’objet de certains traitements ou utilisations.
    • Droit d’accès :  les personnes concernées ont le droit de connaître l’ensemble des données qui ont été collectées à leur sujet et l’usage qui en est fait.

    Une nouvelle définition du consentement

    La principale disposition à retenir est une nouvelle définition du consentement qui doit désormais être « librement donné » et se traduire sous la forme d’une « action positive » pour chaque usage qui sera fait d’une donnée personnelle.

    L’opt-out (pratique consistant à inscrire d’office un utilisateur à une liste en lui laissant la charge de se désinscrire) et l’opt-in passif (cases pré-cochées dans les formulaires d’inscription) seront donc désormais interdits.

    L’opt-in est donc la seule manière d’obtenir un consentement explicite et seules les listes obtenues de cette manière seront utilisables légalement.

    Pour vous, cela signifie que vous devrez désormais :

    • Placer des opt-ins additionnels sur vos formulaires pour chaque utilisation différente que vous ferez des informations que vous collectez (newsletter, emails automatisés, profilage…),
    • Demander une nouvelle permission à vos utilisateurs chaque fois que vous souhaiterez utiliser d’une manière nouvelle les informations dont vous disposez à leur sujet.

    Il est important de noter que cette nouvelle définition du consentement s’applique également aux données personnelles de résidents européens collectées avant le 28 mai 2018.

    Si vous avez déjà obtenu le consentement pour l’utilisation de ces données, vous n’avez pas besoin de le redemander. En revanche, si vos listes actuelles ne sont pas aux normes du RGPD, vous devrez obtenir à nouveau le consentement via un formulaire opt-in explicite.

    Plus de transparence, nouvelles exigences de gestion des risques…

    Cette page s’applique essentiellement à résumer les implications pour vos pratiques emailing & marketing automation, mais le RGPD apporte de nombreux autres exigences, : tenue de registres, nomination d’un Data Protection Officer, mise en place d’un process de gestions des risques…

    En fonction de votre activité et de la nature des données personnelles que vous traitez, les implications du RGPD peuvent être extrêmement étendues.

    Le cas échéant, nous vous conseillons de faire appel à un conseiller juridique pour évaluer son impact sur votre activité.

Que fait SendinBlue pour préparer l’arrivée du RGPD ?

SendinBlue sera entièrement conforme avec le RGPD à compter du 25 mai 2018.

En tant que client de SendinBlue, vous aurez de nouveaux droits en terme de protection et d’accès à vos données personnelles. Nous serons prêts pour répondre à toutes vos requêtes et pour vous aider à traiter celles de vos clients.

Droit de rectification : vous pouvez modifier vos informations à tout moment via vos paramètres de compte. Vous pouvez également nous contacter directement pour faire éditer ou rectifier vos informations.

Droit à l’oubli : il est possible de résilier votre abonnement SendinBlue et fermer votre compte à tout moment. Vous pouvez nous envoyer une demande d’effacement de toutes les données vous concernant, que nous nous engageons à exécuter dans les 30 jours.

Droit à la portabilité : si vous nous le demandez, nous exporterons vos données de manière à ce qu’elles puissent être transférées à un tiers ou un concurrent.

Droit d’opposition : vous pourrez à tout moment vous désinscrire de toutes les utilisations spécifiques que nous faisons de vos informations (newsletter, emails automatiques, etc).

Droit d’accès : nous sommes transparents sur les données que nous collectons et l’usage que nous en faisons. Pour les connaître, référez vous à notre politique de confidentialité. Lorsque des modifications y seront apportées, vous serez notifié et invité à la relire et l’accepter à nouveau. Enfin, vous pouvez à tout moment nous contacter pour accéder aux informations dont nous disposons sur vous et les modifier.


Comment SendinBlue peut-il vous aider à répondre aux demandes liées aux données de vos clients ?

Le RGPD garantit de nouveaux droits pour vos utilisateurs et clients. Grâce à la mise en conformité de SendinBlue, vous serez également en mesure de répondre aux demandes de vos utilisateurs qui souhaitent exercer leurs droits sur les données dont vous êtes responsables.

Droit de rectification : vous pouvez modifier les informations de vos contacts à tout moment. Vous pouvez également nous contacter directement afin que nous modifions ou supprimions les données pour vous.

Droit à l’oubli : si l’un de vos contacts souhaite exercer son droit à l’oubli, vous pouvez tout simplement le supprimer de vos listes sur SendinBlue : cela effacera également toutes les informations le concernant. Si l’un de vos contacts nous adresse directement une demande valide, nous vous en avertirons et effacerons ses informations de votre compte ou, le cas échéant, de tous les comptes SendinBlue qui disposent d’informations sur ce contact.

Droit à la portabilité : vous pouvez d’ores et déjà exporter les informations de vos contacts en fichier .csv.

Droit à l’accès : assurez-vous d’expliciter l’usage que vous faites des données personnelles que vous collectez dans votre politique de confidentialité. Si vos clients demandent à exercer leur droit à l’accès, vous pouvez exporter leurs informations les concernants dans un fichier csv (cf. droit à la portabilité).

Comment vous préparer au RGPD ?

  • Utiliser la confirmation double opt-in

    Nous vous recommandons d’utiliser des formulaires double opt-in pour l’inscription à votre newsletter et d’expliciter clairement toutes les utilisations que vous souhaitez faire des informations de vos contacts.

    Le RGPD implique également une procédure de désinscription facile pour vos contacts : c’est déjà le cas grâce aux liens de désinscription présents dans tous les emails créés avec SendinBlue.

  • Apprenez à modifier et supprimer les informations de vos contacts

    Les droits à l’accès, la modification et la suppression des données est un des principaux aspects du RGPD. Découvrez comment supprimer des contacts ou modifier leurs informations.

  • Mettez à jour vos formulaires d’inscription

    Nous vous recommandons d’étudier et de mettre à jour les textes de vos formulaires d’inscription de manière à ce qu’ils soient le plus explicites possible quant à l’utilisation que vous ferez des informations demandées. Utilisez une phrase affirmative exprimant clairement que l’utilisateur donne son consentement pour cette utilisation.

    Nous vous recommandons également d’utiliser un opt-in différent par utilisation que vous souhaitez faire des informations renseignées : par exemple, utilisez deux cases différentes pour l’inscription à la newsletter et les emails automatisés en fonction des actions de l’utilisateur (marketing automation).

  • Effacez les contacts et les listes dont vous n’avez plus besoin

    L’un des objectifs du RGPD est de minimiser les risques de fuite ou de mauvaise utilisation des données personnelles des résidents européens.

    Dans cet esprit, il vaut mieux supprimer les contacts inactifs ou ceux qui se sont désinscrits de vos communications : si vous n’utilisez pas ces informations, il est plus sûr de ne pas les conserver.

  • Faites appel à un conseiller juridique

    Les informations de cette page sont destinées à vous préparer au RGPD en tant qu’utilisateur de SendinBlue, mais le spectre de la nouvelle législation pourrait impacter d’autres aspects de votre activité.

    Nous vous recommandons de faire appel à un cabinet de conseil qualifié pour déterminer les mesures de mise en conformité à adopter.