Le Règlement général sur la protection de données personnelles (RGPD) est un sujet qui a beaucoup fait parler de lui ces derniers temps. Le 25 Mai 2018 fût le jour de sa mise en application, et durant les semaines qui la précédaient, nous nous sommes efforcés d’établir une série de stratégies pour nous conformer à cette nouvelle législation.
Dans cet article, nous aimerions vous résumer comment Benchmark s’est adapté au RGPD, mais aussi vous informer de tous les changements récemment implémentés et ce qu’il vous faut savoir à ce sujet:
“Droit à l’effacement (droit à l’oubli)”
L’article 17 de cette réglementation est l’un des plus grands changements en matière de protection de données.
Pour la première fois, ce droit est réglementé et oblige le Responsable de traitement de données à les effacer complètement sur demande de la personne concernée.
Pour appliquer le droit à l’effacement, nous avons deux scénarios différents:
Benchmark | Client
Si un client Benchmark veut être “effacé”, celui-ci doit présenter sa demande de suppression de données en écrivant à support@benchmarkemail.com et nous procéderons à l’effacement de celles-ci.
Benchmark | Client | Abonné
Les abonnés de nos clients peuvent demander à être retirés des listes et/ou archives. C’est la responsabilité du client d’effacer un abonné de notre (et autres) système, et ce, sans exception: si l’abonné s’est déjà désinscrit, le client ne sera plus en mesure d’en effacer les données dans la liste des “Désabonnés”. Si ce cas de figure arrive, le client devra nous transférer l’email de l’utilisateur à support@benchmarkemail.com et nous procéderons à son élimination.
Dans cette FAQ, nous vous expliquons les étapes à suivre.
Accessibilité / rectification / Désinscription
Un email marketer doit inclure l’option “Gestion inscription” dans toute campagne d’emails:
En ajoutant cette option, le client donne à l’utilisateur la possibilité d’accéder, corriger ou se désinscrire de ses données. Quand l’abonné clique sur ce lien, il sera dirigé vers cette fenêtre:
Ici, l’abonné peut exercer ses droits. Chez Benchmark, nous permettons à l’utilisateur la possibilité de, non seulement corriger nom, prénom et email mais aussi d’autres champs.
Consentement
Nous avons aussi actualisé notre classique pop-up d’inscription afin d’être en règle avec le RGPD.
Vous devez pour cela cocher la case correspondante dans votre politique de confidentialité. Vous trouverez les étapes à suivre en lisant le lien suivant (contenu disponible en anglais seulement): How can you create GDPR-compliant sign up forms?
Transfert international de données personnelles
L’article 45 stipule que le transfert de données personnelles que ce soit à un pays tiers ou à une organisation internationale, peut avoir lieu dans les pays tiers, territoires, secteurs spécifiques sous la gouverne de ces pays tiers, ou l’organisation internationale en question, que la Commission Européenne considère comme ayant un niveau de protection de données adéquat. Ce qui implique que ce type de transfert ne nécessite pas d’autorisation spécifique.
Ce transfert international de données personnelles est légiféré sous l’accord “Bouclier de protection des données UE-États-Unis” pour lequel Benchmark a obtenu certification.
Ce transfert international de données personnelles est juridiquement garanti par les Standard Contractual Clauses (SCC). Plus d’informations ici.
Politique de confidentialité
Nous avons actualisé notre politique de confidentialité afin d’expliquer la responsabilité de Benchmark envers le RGPD ainsi que celle de nos clients.
Nous avons aussi déterminé une durée sous laquelle nous gardons vos données et nous vous donnons plus de détails sur ce que nous faisons de celles-ci.
De plus, nous avons créé une nouvelle Politique de Cookies que vous devrez lire et accepter avant de naviguer sur notre site.
Emplacement du Serveur
Avoir un serveur en Europe n’a JAMAIS été une obligation, mais avec le RGPD c’est encore moins nécessaire. L’un des projets du RGPD est d’égaliser la protection de données que respectent les européens avec celles respectées à l’étranger, dans le but d’obliger les compagnies à se faire concurrence sous les mêmes conditions.
Contrat entre le responsable de traitement et le sous-traitant
L’article 28 mentionne et fournit tous les détails sur la possibilité de signer un contrat entre le responsable de traitement de données et le sous-traitant. Nous avons créé ce contrat et vous le mettons à disposition dans vos outils.
Si vous désirez vérifier le Règlement, vous pouvez y accèder ici.
Si cet article vous a semblé intéressant, n’hésitez pas à le faire partager à vos collègues et amis.