À propos du règlement général sur la protection des données

Vous avez entendu parler du Règlement général sur la protection des données (RGPD) et vous avez des questions ? Voici quelques informations à ce sujet et la manière dont Mailchimp et nos utilisateurs seront affectés.

Cet article est proposé uniquement à titre de ressource informative et ne constitue pas un avis juridique. Nous vous invitons à vous adresser à votre conseiller juridique pour connaître les implications du RGPD pour votre entreprise.

Quoi et qui

Le RGPD est une loi portant sur la vie privée en vigueur dans l'Union européenne (UE), qui affecte les entreprises du monde entier. Le RGPD réglemente la manière dont toute organisation concernée par ce Règlement traite ou utilise les données à caractère personnel des résidents de l'UE. Les données personnelles sont des données qui, utilisées seules ou avec d'autres données, peuvent identifier une personne. Si vous collectez, modifiez, transmettez, effacez ou utilisez ou stockez les données personnelles des citoyens de l'UE, vous devrez vous conformer au RGPD.

Le RGPD remplacera une directive plus ancienne sur la confidentialité des données, la directive 95/46/CE, et il introduit quelques modifications importantes qui peuvent affecter les utilisateurs de Mailchimp.

À propos du consentement

Vous devez disposer d'une base légale, comme le consentement, pour traiter les données personnelles d'un résident de l'UE. Si vous utilisez le consentement, il doit être donné librement, de façon précise, éclairée et univoque.

Afin de vérifier que vous avez obtenu un consentement adéquat, vous devez vous munir d'un registre sous forme écrite qui précise quand et comment la personne a accepté le traitement proposé de ses données personnelles. Le consentement doit également être univoque et donné par un acte positif clair. Le langage adopté doit être clair et l'utilisation des cases de consentement pré-cochées est interdite.

À propos des droits individuels

Le RGPD décrit également les droits des individus sur leurs données personnelles. Les citoyens de l'UE auront le droit de demander des détails sur la façon dont vous utilisez leurs données personnelles et peuvent vous demander de faire certaines choses avec ces données. Préparez-vous à répondre à ces requêtes dans les meilleurs délais. Les individus concernés ont le droit de demander l'accès, la rectification, la limitation du traitement ou l'effacement de leurs données personnelles.

Vous devrez également être en mesure d'informer les personnes concernées sur la manière dont leurs données personnelles sont utilisées. Si la personne concernée en fait la demande, vous êtes tenu(e) de lui communiquer les données à caractère personnel que vous détenez à son sujet ou lui donner accès auxdites données à caractère personnel.

Que fait Mailchimp pour être en conformité ?

• Nous avons nommé un délégué à la protection des données (DPD) pour superviser notre programme de conformité.
• Contrôler régulièrement nos mesures de sécurité pour nous assurer que toutes les données personnelles que nous recueillons et traitons sur nos systèmes sont protégées de façon adéquate.
• Nous assurer que notre Déclaration de confidentialité mondiale explique clairement l’engagement de Mailchimp envers le RGPD, est transparente sur la manière dont nous utilisons les données personnelles, et fournit aux particuliers des informations sur la façon dont ils peuvent exercer leurs droits en tant que personnes concernées.
• Intégrer les clauses contractuelles standard de l’UE dans notre addendum relatif au traitement des données, lequel se rattache automatiquement à nos conditions d’utilisation générales (le contrat qui nous lie) et s’applique aux données client protégées par les lois de l’UE.
• Fournir à nos clients des conditions conformes au RGPD dans notre Addendum relatif au traitement des données et mettre à jour nos contrats avec les fournisseurs tiers pour s’assurer qu’ils sont conformes au RGPD.
• Maintenir des procédures formelles concernant les droits des personnes concernées afin de garantir que nous pouvons aider les clients à répondre aux demandes qu’ils reçoivent.
• Répondre aux et traiter les demandes en matière de droits des personnes concernées dans notre rôle en tant que contrôleur.
• Réaliser des évaluations d’impact sur la protection des données afin d’identifier et de réduire tout risque lié à nos activités de traitement.
• Conserver des registres précis de nos activités de traitement, en tant que service de traitement des données et de contrôle des données personnelles.
• Prêter une attention particulière aux recommandations réglementaires autour de la conformité au RGPD en apportant des modifications aux caractéristiques de nos produits et à nos contrats lorsqu’elles sont nécessaires.
• Certifiez chaque année le cadre de protection des données UE-États-Unis/Suisse-États-Unis et continuez à protéger les données de l'EEE, du Royaume-Uni et de la Suisse, conformément aux principes du bouclier de protection de la vie privée. Vous pouvez consulter notre certification relative au cadre de protection des données ici.

Que puis-je faire pour être en conformité avec ces exigences ?

Mailchimp propose des outils liés au consentement et aux droits des personnes concernées pour soutenir vos efforts de conformité au RGPD. Nous vous invitons à vous adresser à votre conseiller juridique ou tout autre professionnel compétent afin de préparer au mieux votre mise en conformité avec le RGPD.

Recueillez le consentement

Obligatoire lors du traitement des données, la transparence constitue une réelle opportunité de renforcer vos relations marketing. Nous avons mis à jour les formulaires d'inscription Mailchimp pour assurer votre conformité aux nouvelles lois en vigueur.

Lorsque vous utilisez le consentement pour traiter les données personnelles des citoyens de l'UE, le RGPD exige que le consentement soit recueilli explicitement auprès de vos contacts. Vous devez également expliquer clairement l'utilisation que vous ferez des données personnelles. Nos champs adaptés au RGPD comportent des cases à cocher opt-in pour obtenir le consentement, ainsi que des sections modifiables qui expliquent comment et pourquoi vous utilisez les données.

Mailchimp stocke vos formulaires et vos données de contact pour une utilisation ultérieure. Lorsqu'une personne s'est inscrite à votre audience via un formulaire hébergé par Mailchimp, vous pouvez exporter votre audience et consulter les informations relatives à l'inscription. Pour bénéficier d'une preuve de consentement supplémentaire, vous pouvez activer l'opt-in double.

Si vous utilisez le consentement pour traiter les données personnelles des contacts, vérifiez si le consentement recueilli respecte les exigences du RGPD. Par exemple, vérifiez si les intégrations tierces n'ajoutent pas automatiquement des personnes à votre audience Mailchimp, sans une case à cocher opt-in expliquant clairement l'utilisation que vous ferez des données personnelles. Vous devez également vérifier les conditions associées aux modules complémentaires Mailchimp ou aux intégrations tierces que vous utilisez.

Pour en savoir plus au sujet des données d'autorisation, consultez Exporter la preuve de consentement

Pour en savoir plus sur l'utilisation des formulaires adaptés au RGPD, consultez Recueillir le consentement à l'aide des formulaires RGPD

Les droits des personnes concernées

Tout utilisateur de Mailchimp peut accéder à ses audiences Mailchimp pour corriger ou mettre à jour les informations à la demande de ses contacts. Vos contacts peuvent également continuer à mettre à jour leurs propres données, soit en nous contactant, soit en mettant à jour leurs préférences par le biais de tout e-mail qu'ils reçoivent de votre part.

Resources (Ressources)

Nous souhaitons aider nos utilisateurs, mais nous tenons également à préciser que les dispositions du RGPD peuvent affecter votre activité indépendamment de la manière dont vous utilisez Mailchimp. Voici quelques ressources supplémentaires.

• Un guide très pratique créé par notre équipe juridique, qui aborde le RGPD en général, ainsi que les parties pertinentes pour les utilisateurs de Mailchimp
• Le texte intégral du RGPD