Conformité GDPR pour 2018 : c'est plus facile que vous ne le pensez

Publié: 2018-05-20

Mise à jour : ShortStack est conforme au RGPD depuis le 23 mai 2018.

Les spécialistes du marketing situés dans l'Union européenne (UE) ou ceux qui ont des clients dans l'UE savent que le 25 mai 2018 est un grand jour. Non, ce n'est pas le premier jour de la Coupe du monde (c'est le 14 juin !). C'est la date d'entrée en vigueur du Règlement européen général sur la protection des données (RGPD).

Que signifie le RGPD pour vous ? Si votre entreprise est basée dans l'UE ou si vous traitez les données personnelles d'individus situés dans l'UE, vous devez vous conformer aux lois. Si vous êtes une entreprise basée aux États-Unis et que vous avez des clients dans l'UE, vous devez également être conforme au RGPD. Mais ne vous inquiétez pas : ShortStack vous couvre. Nous fournissons à nos clients tous les outils dont ils ont besoin pour s'assurer qu'ils sont prêts pour le RGPD ; découvrez toutes nos mises à jour ici. Cet article vous expliquera ce que vous devez savoir pour vous assurer que vos formulaires et listes de diffusion ShortStack sont conformes, y compris les étapes à suivre MAINTENANT pour vous assurer que vous pouvez continuer à envoyer des e-mails aux abonnés actuels.

Vous savez déjà que vous devez mettre à jour votre liste de diffusion GDPR ? Ensuite, sautez les informations de fond.

Remarque : pour les besoins de cet article de blog, je regroupe tous les pays européens. Pourquoi? La plupart des pays européens, même ceux qui ne font pas partie de l'UE, semblent appliquer des réglementations similaires en matière de protection des données.

Qu'est-ce que le RGPD ?

Le GDPR européen est un ensemble de lois sur la protection des données créées pour mettre à jour les lois actuelles sur la protection des données qui sont en place depuis 1995. Cependant, beaucoup de choses ont changé au cours des 23 dernières années en ce qui concerne la manière dont les données sont traitées et utilisées. La nouvelle législation vise à offrir aux consommateurs une plus grande protection quant à la manière dont les entreprises traitent leurs données personnelles. Il y a trois exigences GDPR auxquelles les utilisateurs de ShortStack doivent prêter une attention particulière, à savoir :

  1. Des exigences de consentement plus strictes (le consentement doit être à la fois explicite et vérifiable) ;
  2. Des droits accrus pour les individus (les individus ont plus de pouvoir sur la manière dont leurs données sont utilisées) ; et
  3. Des informations plus transparentes sur l'utilisation des données (les entreprises doivent fournir plus d'informations sur la manière dont elles envisagent de traiter ou d'utiliser les données).

Faits rapides:

[icons size=” custom_size='40' icon='fa-user-circle-o' type='normal' position=” border='no' border_color=” icon_color=” background_color=” margin='0 0 10px' icon_animation=” icon_animation_delay=” link=” target='_self']
Qu'est-ce qu'une donnée « personnelle » ?
Les données personnelles sont toutes les données directement associées à une personne identifiée, telles que le nom, l'adresse et l'adresse IP. Les données personnelles s'appliquent également à toutes les données qui, lorsqu'elles sont traitées avec des données supplémentaires ou seules, pourraient identifier une personne spécifique.

[icons size=” custom_size='40' icon='fa-lock' type='normal' position=” border='no' border_color=” icon_color=” background_color=” margin='0 0 10px' icon_animation=” icon_animation_delay =” lien =” cible='_self']
Qui est un contrôleur de données
Une personne physique ou morale ou une entité qui, seule ou avec d'autres, détermine comment les données personnelles sont ou seront traitées.

[icons size=” custom_size='40' icon='fa-spinner' type='normal' position=” border='no' border_color=” icon_color=” background_color=” margin='0 0 10px' icon_animation=” icon_animation_delay =” lien =” cible='_self']
Qui est un processeur de données
Une personne physique ou morale ou une entité chargée du traitement de données à caractère personnel pour le compte d'un responsable du traitement.

[icons size=” custom_size='40' icon='fa-random' type='normal' position=” border='no' border_color=” icon_color=” background_color=” margin='0 0 10px' icon_animation=” icon_animation_delay =” lien =” cible='_self']
Que signifie « traiter » les données ?
 En bref, toute personne qui, personnellement ou au nom de quelqu'un d'autre, collecte, organise, transmet, met à jour, stocke, supprime ou utilise ou travaille de toute autre manière avec les données personnelles des individus est considérée comme un traitement de données.

Aux fins des données que vous avez collectées à l'aide de ShortStack, vous seriez considéré comme le contrôleur des données et ShortStack est le sous-traitant des données. Cependant, il peut y avoir d'autres cas où vous travaillez avec des données personnelles d'individus, auquel cas vous seriez le responsable du traitement des données.

Dois-je faire quelque chose pour préparer mon entreprise au RGPD ?

Tout d'abord, le RGPD ne s'applique pas à tout le monde. En bref, le RGPD n'affecte que les entreprises et les personnes qui collectent, organisent, transmettent, mettent à jour, stockent, suppriment ou utilisent ou travaillent de toute autre manière avec les données personnelles des personnes situées dans l'UE.

Plus spécifiquement, les groupes suivants sont concernés :

  • Les personnes ou les entreprises situées dans l'UE qui sont considérées comme des contrôleurs ou des sous-traitants de données personnelles ;
  • Les personnes ou les entreprises non situées dans l'UE, mais qui sont considérées comme des processeurs ou des contrôleurs des données personnelles des personnes situées dans l'UE ;
  • Les particuliers et les entreprises situés dans des pays dont les lois sur la protection des données sont appelées à changer parallèlement au RGPD - les exemples incluent le projet de loi sur la protection des données du Royaume-Uni, les mises à jour de la loi suisse sur la protection des données et la nouvelle loi norvégienne sur les données personnelles ;
  • Les personnes ou les entreprises non situées dans l'UE ou dans d'autres pays européens ayant des lois sur la protection des données similaires à l'UE, mais qui sont des processeurs ou des contrôleurs des données personnelles des personnes situées dans ces pays.

Si vous ne rentrez pas dans l'une de ces catégories, vous n'avez pas à vous soucier de lire plus loin (sauf si vous le souhaitez). Par exemple, les personnes des États-Unis et du Canada qui ne collectent pas d'informations ou n'envoient pas d'e-mails à des clients situés en Europe n'ont pas à s'inquiéter de ces mises à jour.

Pour les utilisateurs de ShortStack concernés par le RGPD, notre plateforme offre les outils dont vous avez besoin pour vous assurer que les listes de marketing par e-mail que vous avez créées à l'aide de ShortStack sont conformes.

Étapes faciles pour préparer votre liste de marketing par e-mail ShortStack

Vous trouverez ci-dessous quatre étapes simples à suivre pour préparer vos listes ShortStack pour le RGPD. Je suggère de faire ces mises à jour MAINTENANT afin que vous puissiez continuer à contacter les clients une fois que la législation entrera en vigueur.

1) Contactez les membres existants de votre ou vos listes de marketing par e-mail avec une confirmation de double opt-in

Vous avez travaillé dur pour votre liste de diffusion, alors assurez-vous de pouvoir toujours contacter ces personnes après le 25 mai 2018. Envoyez simplement un e-mail de double opt-in et demandez aux personnes de confirmer leur inscription à votre liste.

Conformité RGPD

Dans ce cas, puisque vous envoyez un e-mail à des personnes qui ont déjà soumis leurs informations à votre liste, vous utiliserez un e-mail programmé. Dans cet e-mail planifié, incluez le champ de fusion "URL d'abonnement par e-mail". Lorsqu'une personne clique sur le lien "URL d'inscription par e-mail" dans l'e-mail, elle confirme alors son souhait de s'inscrire à votre liste.

IMPORTANT : Vous devez envoyer cet e-mail AVANT le 25 mai 2018. Je suggère d'envoyer quelques séries d'e-mails de double opt-in, juste pour vous assurer que les gens ont quelques occasions de lire votre e-mail. Cependant, il est important que vous ne contactiez que les personnes auxquelles vous envoyez actuellement des e-mails afin de « renouveler » leur consentement. N'envoyez pas d'e-mails à des personnes auxquelles vous n'envoyez pas actuellement de marketing par e-mail.

2) Activer l'exigence de double opt-in pour votre ou vos profils d'entreprise ShortStack

Conformité RGPD

Vous devrez activer l'exigence de double opt-in sur le profil de votre entreprise si vous voulez vous assurer que les futurs e-mails ne sont envoyés qu'aux personnes qui se sont inscrites deux fois. Voici comment:

  1. Lorsque vous êtes invité à choisir un profil d'entreprise lors de la configuration d'un e-mail pour votre liste, cliquez sur l'option "Modifier" à côté du profil pour lequel vous souhaitez exiger un double opt-in.
  2. Au bas de la page Modifier le profil de l'entreprise, cochez la case à côté de "Require Double Opt-in?"
  3. Cliquez sur le bouton bleu Sélectionner

La fonction "Exiger un double opt-in" applique l'exigence de double opt-in à toutes les listes ShortStack associées à ce profil d'entreprise. Après avoir activé cette exigence, seules les personnes qui ont terminé le processus de double acceptation recevront les e-mails que vous envoyez à l'aide des fonctionnalités de ShortStack Marketing Automation.

REMARQUE : Les répondeurs automatiques sont le type d'e-mail que vous utiliserez pour demander aux gens de s'inscrire à votre liste. Pour cette raison, les répondeurs automatiques ne sont pas impactés par le "Require Double Opt-in?" exigence.

3) Créez des formulaires conformes au RGPD

Conformément au RGPD, vous devez demander explicitement aux utilisateurs s'ils souhaitent s'inscrire à votre liste de diffusion. En outre, vous devez indiquer clairement à quoi leurs informations seront utilisées. Pour rester conforme, vous devrez utiliser une case à cocher opt-in sur votre formulaire d'inscription, ainsi que publier des informations claires pour informer les utilisateurs de ce qu'ils choisissent.

Pour rester conforme, nous vous recommandons d'ajouter une case à cocher à votre formulaire qui indique le souhait de l'individu de s'inscrire à votre liste de diffusion. Certaines options de langue que vous pouvez utiliser pour le champ de la case à cocher incluent :

  1. [ ] Oui! Je souhaite recevoir des e-mails de [VOTRE NOM D'ENTREPRISE].
  2. [ ] Inscrivez-moi pour recevoir les annonces de l'entreprise et les e-mails sur les meilleures pratiques de l'industrie de [VOTRE NOM D'ENTREPRISE].
  3. [ ] Je souhaite recevoir des informations à jour par e-mail, y compris des mises à jour de produits, des coupons, des offres spéciales et des annonces de concours de [VOTRE NOM D'ENTREPRISE].

IMPORTANT : Ce champ de case à cocher ne peut pas être précoché ou requis pour la saisie.

Conforme au RGPD

En outre, vous devez fournir aux personnes des informations sur la manière dont leurs données seront utilisées. Il est recommandé d'inclure un deuxième champ de case à cocher demandant au participant d'indiquer qu'il a lu vos conditions générales avant de s'inscrire.

Vous pouvez ajouter ce texte via un champ de texte enrichi dans votre formulaire, dans les paramètres du formulaire sous la section Clause de non-responsabilité ou dans un widget de texte enrichi de votre campagne. Ne sais pas quoi dire? Voici un exemple :

Vos données ne seront pas utilisées à des fins autres que l'administration du concours par [VOTRE ENTREPRISE]. Plus précisément, vos données seront utilisées pour aider à choisir et à annoncer un gagnant. Si vous vous inscrivez à notre marketing par e-mail, vous acceptez de recevoir [TYPES D'E-MAILS — offres spéciales, remises, annonce de l'entreprise, mise à jour de produit, etc.] e-mails de [VOTRE ENTREPRISE]. Nous nous engageons à ne pas partager ou vendre vos données avec des tiers.

Conforme au RGPD

4) Configurer des répondeurs automatiques de confirmation à double opt-in pour chaque liste

Pour tout formulaire où vous demandez aux personnes de s'inscrire à une liste, vous devrez créer un répondeur automatique qui inclut le "lien après la soumission du formulaire". Ce document d'aide et la vidéo suivante incluent des étapes faciles à suivre.


5) Inclure les coordonnées professionnelles dans vos e-mails

Il est important de fournir aux gens un moyen de vous contacter afin de rester conforme à la fois aux "droits individuels" et aux potions de transparence accrue du traitement des données du RGPD. La façon la plus simple de le faire est d'utiliser l'adresse e-mail de votre entreprise comme adresse e-mail "Depuis l'adresse e-mail" lors de la configuration de votre répondeur automatique, de votre e-mail programmé ou de votre e-mail de suivi. Cependant, vous devez inclure des informations de contact supplémentaires, y compris l'adresse de contact de votre entreprise, dans le pied de page de votre e-mail.

Conformité RGPD

6) Examinez et complétez notre Addendum sur le traitement des données (DPA)

Dans le cadre du GDPR, vous (le client ShortStack) êtes considéré comme un contrôleur de données, tandis que ShortStack est le processeur de données. La certification EU-US Privacy Shield de ShortStack et un DPA rempli et signé vous permettront, en tant que responsable du traitement, de transférer légalement les données personnelles que vous collectez via ShortStack de l'UE vers les États-Unis (où se trouvent les serveurs de ShortStack). Pour rester conforme au RGPD, vous devez télécharger, réviser, compléter et signer notre DPA, puis nous le renvoyer à [email protected]. Consultez notre Addendum sur le traitement des données ici.

Votre entreprise est-elle située en dehors de l'Europe ?

Dans la plupart des cas, le RGPD n'affecte que les personnes situées en Europe ou celles qui traitent les données personnelles d'individus situés en Europe. Toutefois, si vous voulez vous assurer que vous ne collectez que des données auprès de personnes situées dans votre pays, vous pouvez essayer les suggestions suivantes :

1) Sur votre formulaire d'inscription, demandez aux participants "Dans quel pays vivez-vous ?"

Essayez d'ajouter un champ à votre formulaire demandant aux utilisateurs de choisir le pays dans lequel ils se trouvent dans une liste déroulante. N'incluez que les pays dans lesquels vous souhaitez collecter des entrées dans la liste déroulante. Cela devrait empêcher la plupart des personnes qui ne se trouvent pas dans les pays répertoriés d'entrer.

2) Mettre en œuvre des paramètres de visibilité basés sur le pays

Sur nos plans d'agence, de marque et personnalisés, nous proposons des paramètres de visibilité basés sur le pays. Ces paramètres vous permettent d'afficher ou de masquer les widgets de campagne dans des pays spécifiques. Vous pouvez configurer les widgets de votre campagne pour qu'ils s'affichent uniquement dans les pays non européens afin d'empêcher les personnes situées en Europe de participer à votre concours.

3) Activer quand même le double opt-in

Même si vous ne pensez pas être concerné par le RGPD, vous pouvez quand même implémenter le processus de double opt-in pour vos listes. Pourquoi? Le double opt-in est utilisé pour rester conforme aux lois comme le GDPR, et il est utilisé pour créer des listes de haute qualité. Lorsque vous utilisez le double opt-in, vous vous assurez que seules les personnes qui sont certaines de vouloir recevoir vos e-mails s'y inscrivent. Cela augmente vos taux d'ouverture et diminue vos désinscriptions, améliorant ainsi la qualité de votre liste. Gagnant-gagnant !

Dernières pensées

Bien qu'il soit important de rester conforme au RGPD si vous êtes situé dans l'UE ou si vous traitez les données personnelles d'individus situés dans l'UE, lorsque vous utilisez ShortStack, il n'est pas difficile de se conformer aux exigences. Nous avons presque tout géré pour vous. Tout ce que vous avez à faire est de :

  1. Activez l'exigence de double opt-in sur vos listes ;
  2. Envoyez des répondeurs automatiques avec le lien d'abonnement par e-mail après la soumission du formulaire ;
  3. Créez des formulaires conformes au RGPD ; et
  4. Incluez vos coordonnées professionnelles dans les e-mails.

Si vous avez des questions sur le RGPD et ShortStack, n'hésitez pas à contacter notre équipe d'assistance : [email protected].

Essayez un modèle ShortStack pour créer votre premier concours rapidement et facilement.

Commencez maintenant

Pas de carte de crédit nécessaire. Sans risque.