En tant que marketeur digital, vous savez sûrement déjà tout du Règlement Général sur la Protection des Données, mieux connu sous son acronyme RGPD, mais voici un très bref rappel de ce qu'il signifie pour vous en tant que client Emarsys.
Table des matières
Les choses les plus importantes à savoir en tant que client Emarsys
Avant tout, n'oubliez pas que le RGPD vous affecte vous et vos données client.
Si vous contrevenez à ces réglementations, tout jugement en découlant vous affectera vous, pas Emarsys.
En tant que votre partenaire en marketing digital, nous vous fournissons tous les outils, les moyens et les conseils dont vous avez besoin pour rester en conformité, mais c'est à vous de les utiliser correctement. Nous devons aussi insister sur le fait que nous ne sommes pas qualifiés pour donner des avis juridiques et supposons toujours que vous utilisez la Plateforme Marketing Emarsys correctement, en suivant les instructions de notre documentation ou de nos équipes support.
Nous pouvons protéger les données que vous détenez sur vos clients, en appliquant les bonnes pratiques en matière de sécurité des données et de conformité ISO, mais il demeure de votre responsabilité de recueillir et utiliser ces données de la bonne manière.
En d'autres termes, nous vous conseillons, vous encourageons et vous permettons d'être en conformité avec le RGPD, mais il vous appartient de prendre les mesures nécessaires.
Avertissement
Ce point nous semble assez important pour être répété et explicité.
Emarsys n'est pas un cabinet d'avocat spécialisé en réglementation sur la sécurité des données, et nous n'offrons aucun conseil juridique. Nous voulons vous aider à comprendre comment cette réglementation peut vous affecter en tant que client Emarsys et cet article suppose que vous utilises la Plateforme Emarsys correctement, selon notre documentation.
Vous devriez toujours consulter une source juridique qualifiée quand il s'agit de vérifier si vous êtes ou non en conformité dans n'importe quelle situation.
Quels sont les points cruciaux du RGPD, en bref ?
Le RGPD se concentre sur les points suivants :
- Le consentement - Aujourd'hui plus que jamais vous devez être sûr à 100% que vos contacts vous ont donné l'autorisation explicite de recueillir et d'utiliser leurs données. Non seulement ça, mais vous devez pouvoir en faire la démonstration maintenant et dans le futur.
- L'accès aux données - Les clients ont toujours eu le droit en théorie de savoir quelles données vous détenez les concernant, mais par le passé il était difficile d'obtenir la coopération des entreprises. Ce droit est désormais plus solide, des règles plus drastiques s'appliquant aux coûts dans un délais abaissé à 30 jours maximum.
- Le délégué à la protection des données - L'article 37 du RGPD pose les conditions auxquelles vous êtes obligé de désigner un délégué à la protection des données, chargé de surveiller vos activités de traitement de données et de servir d'interlocuteur pour toutes les demandes des clients concernant le traitement des données.
- Le droit à l'oubli - Les clients peuvent demander à ce que vous supprimiez toutes les données les concernant en votre possession.
- La portabilité des données - Les clients peuvent demander que vous leur fournissiez toutes leurs données dans un format facilement accessible.
- La protection des enfants - En-dessous de 16 ans, les enfants doivent avoir l'accord parental. C'est-à-dire qu'ils ne peuvent s'abonner de leur propre chef.
Il reconnaît aussi qu'Internet a rendu la domiciliation de votre siège indifférente. Vous devez quand même être en conformité si vous proposez des biens et services à des sujets de données de l'UE, ou surveillez leurs activités en ligne.
Vous devez obtenir le consentement explicite avant de commencer à recueillir des données avec Web Extend dans cette session de navigation donnée.
Avant d'utiliser Web Extend il est de votre responsabilité de vous assurer de toujours obtenir le consentement nécessaire pour ces données auprès de vos consommateurs (c'est-à-dire une personne naturelle telle qu'un client, un contact ou un compte). Pour en savoir plus sur la collecte de données Web Extend, voir le Hub du développeur Emarsys.
En bref, le RGPD ancre fermement la loi du côté de l'individu quand il s'agit de recueillir et utiliser ses données. Et il rend le risque couru par les entreprises qui s'y soustraient beaucoup, beaucoup plus fort, avec un plafond d'amendes établi maintenant à 20 millions.
Comment fonctionnent la récupération et la suppression de vos données de contact ?
Votre politique de confidentialité devrait clairement énoncer comment un client peut demander une copie des données que vous conservez les concernant.
- Toutes les données conservées par Emarsys concernant un contact peuvent être exportées sur la page Profil du contact dans l'onglet Exportation des données de contact. Une fois que l'exportation est prête vous pouvez télécharger les données recueilliez dans une archive .zip contenant des fichiers .csv par points de données.
- Pareillement pour la suppression de données, vous pouvez simplement supprimer l'utilisateur individuel à partir de l'interface de la Plateforme, ou via l'API. Aucune action supplémentaire n'est requise, toutes les données liées à ce contact ayant disparu une fois ce dernier supprimé. Pour plus de détails, voir Supprimer des contacts.
L'exportation des données de contact est limitée à dix utilisations le même jour. Ceci est valable au niveau du compte. Plusieurs utilisateurs d'un même compte partagent la même limite.
Pour plus d'informations sur les fonctions Démarrer l'exportation des données de contact et Démarrer l'exportation de l'historique des modifications, voir Ajouter des contacts à votre compte. Ils permettent d'exporter toutes les données stockées sur un contact, ou même d'exporter l'historique des modifications des données personnelles.
Emarsys et la protection des données
Emarsys a préparé un Contrat de traitement des données pour tous ses clients. Veuillez contacter votre Client Success Manager pour y accéder.