Règlement général de l'UE sur la protection des données

Règlement général de l'UE sur la protection des données (RGPD)

Le nouveau règlement de l'UE relatif à la protection des données implique certaines modifications pour le web marketing en général et pour l'e-mail marketing en particulier. Découvrez ce qui change avec le RGPD et ce que vous devrez faire à l'avenir pour mener une campagne d' e-mail marketing conforme à la loi.

Qu'est-ce que le RGPD ?

Le RGPD est un règlement adopté dans le but de renforcer et d'harmoniser les droits des citoyens européens en matière de protection des données.

Quels sont ses objectifs ?

    • Créer des règles uniformes dans tous les pays de l'UE.
    • Donner aux citoyens un plus grand contrôle sur les données à caractère personnel les concernant.
    • Harmoniser la législation sur la protection des données en Europe.

À qui s'applique-t-il ?

Le RGPD s'applique à toutes les personnes responsables du traitement de données à caractère personnel concernant des citoyens de l'UE.

Contactez-nous

Avec Inxmail, vous disposez d'un partenaire fiable qui vous permet de mettre en place les bases d'un e-mail marketing conforme au RGPD. Nous sommes à vos côtés pour vous soutenir et vous conseiller personnellement dans le cadre du RGPD.

Prenez rendez-vous pour un entretien conseil

Mentions légales

La Société Inxmail France S.A.S. décline toute responsabilité quant à l'exactitude, l'exhaustivité et l'actualité des informations contenues dans ce document. Ces informations sont principalement de nature générale et ne constituent pas un avis juridique destiné à des cas individuels. Pour tout litige ou avis spécifique, veuillez consulter un professionnel dûment qualifié.

Accord de traitement de données

Contractez un « Accord de traitement de données » avec toute entreprise externe qui vous assiste dans l’email marketing et accède à vos données de destinataire.

Inxmail vous fournit un accord de traitement de données conforme à la RGPD. Si vous avez des questions à ce sujet, n’hésitez pas à nous contacter.

Contactez-nous

FAQs

Foire Aux Questions sur le RGPD.

1. Qu'est-ce que le RGPD ?

Le RGPD est un règlement adopté dans le but de renforcer et d'harmoniser les droits des citoyens européens en matière de protection des données à carctère personnel.

2. Quels sont les objectifs du RGPD ?
  • Créer des règles uniformes dans tous les pays de l'UE.
  • Donner aux citoyens un plus grand contrôle sur les données à caractère personnel les concernant.
  • Harmoniser la législation sur la protection des données en Europe.
3. Quand le RGPD entrera-t-il en vigueur ?

Le RGPD a été adopté par le Parlement européen le 14 avril 2016, il est entré en vigueur le 25 mai 2016. Le RGPD sera directement applicable dans l'ensemble des États membres de l'UE à partir du 25 mai 2018.

4. À qui s'applique le RGPD ?

Le RGPD s'applique à toutes les personnes responsables du traitement de données à caractère personnel concernant des citoyens de l'UE.

5. Où le RGPD s'applique-t-il ?

Le RGPD s'applique aux 28 États membres de l'UE. Il s'applique également aux entreprises et aux organisations situées en dehors de l'UE lorsque le traitement des données concerne des citoyens de l'UE.

6. Pourquoi y a-t-il un RGPD ?

Le RGPD est un nouveau développement de la législation européenne sur la protection des données. Il comble les lacunes de la législation sur la protection des données personnelles dans les différents États membres de l'UE et établit une règle uniforme en matière de protection des données dans toute l'UE.

7. Quel est l'impact du RGPD sur le marketing par e-mail ?

Le RGPD met en œuvre un certain nombre de nouvelles exigences.

  • Déclaration de consentement
    Le consentement doit être obtenu pour chaque utilisation de données à caractère personnel. Ce consentement doit être libre, spécifique, éclairé et univoque. 

    Exemple : Pierre-Paul Jacques accepte positivement, librement et explicitement de télécharger un livre blanc sur le site de Inxmail et fournit à cet effet son adresse e-mail à Inxmail.
  • Interdiction de réutilisation
    La demande de données à caractère personnel ne peut être effectuée que pour une finalité précise et ne peut pas être réutilisée pour une autre finalité. 

    Exemple : Pierre-Paul Jacques a accepté de télécharger un livre blanc Inxmail, mais ne peut pas être automatiquement ajouté à la liste de diffusion de la newsletter Inxmail. 
  • Suivi
    Le suivi du comportement personnel des destinataires d'une newsletter est soumis à leur consentement actif au profilage et au traitement de données à caractère personnel. Toutefois, l'attribution d'un ID (pseudonymisation) est autorisée. À cette fin, les données pouvant être attribuées à une personne spécifique doivent être enregistrées séparément des autres données. De plus, le destinataire doit pouvoir choisir à tout moment de passer d'un suivi personnel à un suivi anonymisé. 

    Exemple : Pierre-Paul Jacques passe du suivi personnalisé au suivi anonymisé. Il n'est donc plus possible d'analyser son comportement à l'aide d'outils statistiques. Seules des déclarations générales sur son comportement peuvent être faites, comme par exemple : « 80 % des destinataires de la newsletter ont cliqué sur le lien inxmail.fr dans le mailing ».
  • Protection des mineurs
    Le traitement des données à caractère personnel relatives à un mineur de moins de 16 ans n'est licite qu'avec le consentement parental.

    Exemple : lors de l'inscription à la newsletter, une mention indique : « Je certifie par mon inscription que j'ai plus de 16 ans ».
  • Devoir d'information
    Le destinataire a un droit d'accès aux données personnelles le concernant qui sont conservées par tout prestataire de services et pour chaque finalité de traitement. Celles-ci doivent être disponibles dans un format structuré et couramment utilisé. 

    Exemple : Pierre-Paul Jacques a la possibilité chez Inxmail de récupérer ses données de profil dans son navigateur web. Il peut, par exemple, révoquer son consentement au suivi personnalisé et s'abonner ou se désabonner à une ou plusieurs newsletters de Inxmail.
  • Droit à l’effacement
    Afin de réagir rapidement à une demande d'effacement, il est nécessaire de documenter les données à caractère personnel traitées dans l'entreprise, leur provenance et, le cas échéant, leurs destinataires.

    Exemple : Pierre-Paul Jacques demande à Inxmail l'effacement de ses données à caractère personnel. Celles-ci sont automatiquement effacées des bases de données et Pierre-Paul Jacques en obtient la confirmation.

 

 

 

8. Comment vous préparer au RGPD ?

Vérifiez les points suivants :

  • Documentation des données à caractère personnel dans l'entreprise
  • Processus de collecte des données (déclaration de consentement, vérification de l'âge, documentation, etc.)
  • Droits de la personne (révocation du consentement, procédure d'effacement, obligation de fournir des informations, etc.)
  • Protection des données (politique de confidentialité, délégué à la protection des données, etc.)
9. Quels sont les changements prévus chez Inxmail ?

Nous travaillons actuellement à la mise en œuvre de tous les changements nécessaires à nos solutions d'e-mail marketing. Nous créons ainsi les conditions préalables pour que vous puissiez remplir vos obligations au titre du RGPD.

10. Quelles sont les opportunités du RGPD pour l'e-mail marketing ?

Un meilleur contrôle par l’internaute de l'utilisation des données à caractère personnel le concernant permet au marketing par e-mail de recueillir des données plus qualifiées. En effet, les clients qui consentent explicitement à l'utilisation de leurs données personnelles sont très intéressés par vos produits ou vos services. C'est la base idéale pour vous adresser à eux de manière ciblée, pour créer des expériences clients et pour augmenter durablement leur fidélisation ainsi que votre chiffre d'affaires.

11. Quelles sont les peines prévues en cas d'infraction ?

Les amendes en cas de violation de la protection des données ont considérablement augmenté :

en cas d'infraction, les amendes encourues peuvent aller jusqu' à 20 millions d'euros ou, dans le cas d'une entreprise, jusqu'à 4 % de son chiffre d'affaires annuel mondial (le montant le plus élevé étant retenu).