La protection des données et la transparence ont toujours été au coeur des valeurs d'Emarsys, même avant que le RGPD n'entre en vigueur le 25 mai 2018. Ces hauts standards sont la base de notre certification par l' Alliance des expéditeurs certifiés (CSA), qui gère une liste blanche pour assurer la livraison sécurisée d'emails par plusieurs FAIs et services de messagerie. Ses standards de qualité couvrent les critères d'admission juridiques et techniques.
Nous souhaiterions vous informer de deux modifications récentes apportées à ces standards.
Les données à conserver suivant une demande de suppression de données RGPD
Même dans la foulée d'une demande de suppression de données, une preuve de double opt-in doit être conservée pendant 3 ans.
Depuis l'introduction par le RGPD du "droit à l'oubli", les clients peuvent vous contacter pour vous demander de supprimer toutes les données que vous détenez les concernant.
Toutefois, l' Art. 17 para. 3 autorise explicitement la conservation de certaines données, par exemple afin de vous protéger au plan juridique. Le CSA, par exemple, demande aux entreprises de conserver au moins les données suivantes pour la durée des astreintes (par ex. en Allemagne 3 ans après le dernier envoi) :
- La déclaration de consentement;
- L'adresse email du contact.
- L'endroit (par ex. formulaire d'inscription) et l'heure de la collecte de données et le DOI.
Vous pouvez lire la recommandation du CSA lui-même ici :