En tant que spécialiste de marketing digital, vous savez sans doute déjà tout du Régime Général de Protection des Données, mieux connu sous l'acronyme RGPD ("General Data Protection Regulation"), mais voici quand même un très bref rappel de ce que cela implique pour vous, en tant que client Emarsys.
Table des matières
Les choses les plus importantes à savoir en tant que client Emarsys
Avant tout, n'oubliez pas que la RGPD affecte les données de votre client et vous-même.
Si vous êtes en situation d'infraction à ces règlements, tout jugement qui s'ensuivrait vous affectera, sans pour autant toucher Emarsys.
En tant que votre partenaire en marketing digital, nous fournissons les outils, les moyens et les conseils dont vous avez besoin pour rester en conformité, mais c'est à vous de bien les utiliser. Nous insistons aussi pour souligner que nous ne sommes pas qualifiés pour donner un avis juridique, et que nous supposons à tout moment que vous utilisez la Plateforme Marketing Emarsys correctement, en suivant les instructions données dans notre documentation ou par nos équipes support.
Nous pouvons protéger les données que vous possédez sur vos clients, via les bonnes pratiques en matière de sécurité des données et la conformité ISO, mais la responsabilité de la collecte et de l'usage conformes de ces données vous incombe toujours.
En d'autres termes, nous vous conseillons, vous encourageons et vous permettons d'être en conformité avec la RGPD, mais c'est votre responsabilité de prendre les mesures nécessaires.
Clause de non-responsabilité
Nous pensons que ce point est suffisamment important pour être à nouveau souligné sous un autre jour.
Emarsys n'est pas un cabinet d'avocat spécialisé dans le droit de la sécurité des données, et nous n'offrons donc pas de conseil juridique. Nous voulons vous aider à comprendre comment cette réglementation peut vous affecter, en tant que client Emarsys. Cet article part donc du principe que vous utilisez la Plateforme Marketing Emarsys correctement, en conformité avec notre documentation.
Vous devez systématiquement solliciter un avis juridique qualifié au moment de vérifier si vous êtes en conformité ou non dans telle ou telle situation.
Quels sont les principaux aspects de la RGPD, en résumé ?
La RGPD se concentre sur les points suivants :
- Le Consentement - Aujourd'hui plus que jamais, vous devez être sûr à 100% que vos contacts vous ont explicitement autorisé à collecter et utiliser leurs données. De plus, vous devez pouvoir démontrer ceci aujourd'hui et dans le futur.
Cela aurait dû être le cas depuis toujours (si vous avez été un bon marketeur), mais désormais nombre des vides juridiques et des zones grises en la matière ont été comblés ou éliminés. - L' Accès aux données - Les clients ont toujours eu théoriquement le droit de savoir de quelles données vous disposez les concernant. Mais dans le passé il a été difficile de forcer les entreprises à s'y plier. Ce droit est aujourd'hui mieux assis sur des règles plus astreignantes relatives aux coûts et assorties d'un délai de 30 jours maximum.
- Délégué à la protection des données - L'article 37 de la RGPD décrit les circonstances dans lesquelles vous êtes obligé de nommer un délégué à la protection des données désigné, pour surveiller vos activités de traitement de données et faire office de point de contact pour les demandes des clients concernant le traitement des données entrantes.
- Le droit à l'oubli - Les clients peuvent demander que vous effaciez toutes les données en votre possession les concernant.
- Portabilité des données - Les clients peuvent demander que vous leur fournissiez leurs données dans un format facile d'accès.
- Protection de l'enfant - Pour les enfants de moins de 16 ans, le contrôle parental est de mise. Cela signifie qu'ils ne peuvent pas souscrire eux-mêmes.
C'est aussi reconnaître le fait qu'Internet a fait de l'emplacement de votre QG une donnée tout à fait insignifiante. Il vous faut de toute façon être en conformité si vous offrez des biens ou des services à des sujets dont les données sont localisées dans l'UE, ou surveillez leurs activités en ligne.
Et en plus de ça, l'application des règles est plus stricte, et les amendes plus importantes.
En bref, la RGPD ancre fermement la loi du côté de l'individu s'agissant de la collecte et de l'utilisation de ses données. Et cela rend beaucoup, mais alors beaucoup plus douloureux les conséquences encourues par les entreprises qui ne jouent pas le jeu, avec une amende maximum désormais fixée à 20 millions.
Comment fonctionne la récupération et la suppression de nos données de contact ?
Votre politique de confidentialité doit clairement établir comment un client peut demander une copie des données les concernant que vous conservez.
- S'agissant d'un fichier de contact actuel dans votre base de données Emarsys, il suffit de faire une exportation simple d'un fichier de contact en incluant tous les champs.
- De la même manière, pour la suppression de données, vous pouvez simplement supprimer l'utilisateur individuel de l'interface de la Plateforme, ou via l'API.
Si vous utilisez Web Extend, vous pouvez nous envoyer une demande de retrait ou suppression des données d'historique que nous détenons sur un contact. Envoyez-nous une demande de support avec les adresses email pertinentes, ainsi que votre nom de compte et votre environnement de connexion. Nous vous fournirons alors le fichier de données sous la forme d'un fichier .csv, que vous pourrez transmettre à votre client.
Les demandes de suppression de données Web Extend doivent être traitées de la même manière.
Emarsys et la Protection des Données
Emarsys a préparé un Accord sur le Traitement des Données pour tous ses clients. Vous pouvez en télécharger un exemplaire signé ici (la connexion est nécessaire) :
Si ce n'est déjà fait, veuillez télécharger la version adaptée au bureau Emarsys avec lequel vous avez signé votre contrat, la contresigner, en sauvegarder une copie pour vos archives et envoyer par email un exemplaire scanné à dataprotection@emarsys.com.