Êtes-vous prêt pour le RGPD ? Comment ShortStack s'est préparé pour la date limite de mai 2018

Mise à jour : ShortStack est conforme au RGPD depuis le 23 mai 2018.

Connaissez-vous le Règlement Général sur la Protection des Données (RGPD) ? Savez-vous comment, ou si, les nouvelles réglementations affecteront votre entreprise ? Ci-dessous, vous trouverez un aperçu rapide de ce qu'est le RGPD, qui il affecte et ce que ShortStack a fait pour se préparer à la date limite du 25 mai 2018.

Avant de commencer, sachez que notre équipe de ShortStack a travaillé dur pour s'assurer que notre plate-forme est conforme au RGPD. En fait, pendant des années, ShortStack a déjà pratiqué bon nombre des pratiques de protection et de sécurité des données requises par le RGPD, mais vous pouvez lire nos mises à jour les plus récentes ici. Et vous pouvez lire et compléter notre Addendum sur le traitement des données si le RGPD s'applique à vous.

Qu'est-ce que le RGPD ?

Le RGPD est un nouvel ensemble de lois sur la protection des données créé pour remplacer la loi actuelle de l'Union européenne (UE) sur la protection des données. La loi actuelle remonte à 1995, donc la nouvelle loi vise à répondre aux changements qui ont eu lieu au cours des 23 dernières années, en ce qui concerne la façon dont les données personnelles sont obtenues et utilisées.

Le RGPD s'applique-t-il à toutes les entreprises ?

Ça dépend. Si vous êtes situé dans l'Union européenne, alors, oui. Cependant, même si vous n'êtes pas situé dans l'UE, il est toujours possible que le RGPD s'applique aux données personnelles que vous collectez.

Il est important de comprendre ce qui est considéré comme des « données personnelles » par rapport au RGPD : les données personnelles sont toutes les données liées à un individu identifié ou des données qui, lorsqu'elles sont traitées avec des données supplémentaires ou seules, pourraient identifier un individu spécifique.

Le RGPD s'applique à vous si vous effectuez l' une des actions suivantes concernant les données des citoyens de l'UE :

1. Collecter des données personnelles,
2. Organiser les données personnelles,
3. Transmettre des données personnelles,
4. Consulter les données personnelles,
5. Supprimer/effacer les données personnelles,
6. Modifier les données personnelles,
7. Stocker des données personnelles, ou
8. Utiliser les données personnelles de toute autre manière.

Consentement et droits individuels

Les deux éléments du RGPD les plus pertinents pour les utilisateurs de ShortStack sont :

1. obtenir le consentement pour traiter les données des individus, et
2. les droits des personnes concernant la manière dont leurs données sont utilisées.

Consentement : selon le RGPD, vous êtes considéré comme un « contrôleur de données » lorsque vous collectez des entrées de formulaire via ShortStack. En tant que responsable du traitement, vous devez utiliser une base légale pour traiter les données des personnes physiques. Dans le cas de la collecte d'entrées pour votre liste de marketing par e-mail, vous devez demander aux individus leur consentement pour collecter et traiter leurs données personnelles. Le consentement d'un individu doit être explicite et vérifiable.

Pour obtenir un consentement « explicite », utilisez une méthode de double opt-in pour ajouter des personnes à votre liste.

Tout d'abord, vous utiliserez un formulaire avec une case à cocher. La case à cocher doit clairement indiquer que la personne s'inscrit dans votre liste. La case à cocher ne doit couvrir aucun sujet supplémentaire. Par exemple, vous ne pouvez pas demander à quelqu'un d'accepter les termes et conditions de votre concours et de s'inscrire à votre liste de marketing par e-mail avec le même champ de case à cocher. La case à cocher ne peut pas être pré-cochée ou marquée comme un champ obligatoire que le participant doit cocher pour entrer.

À NE PAS FAIRE : une case à cocher pour plusieurs problèmes

À FAIRE : Case à cocher distincte pour chaque problème

Ensuite, veillez à informer les personnes de toutes les manières dont vous pourriez utiliser leurs données.

À NE PAS FAIRE : Formulaire sans indication de la façon dont les données seront utilisées, ou lien vers les termes et conditions

À FAIRE : Formulaire avec une brève description de la façon dont les données seront utilisées, ainsi qu'un lien vers les conditions générales complètes

• En vous inscrivant à notre liste de diffusion, vos données seront utilisées dans le but de distribuer des offres spéciales, des coupons, des mises à jour de produits et des annonces par e-mail.
• En soumettant une inscription à ce concours, vous acceptez que vos données soient utilisées aux fins de choisir un gagnant.
• Nous ne fournirons jamais vos données à des tiers.
• Lisez l'intégralité des conditions générales de ce concours.

Une fois que l'utilisateur a soumis ses informations, un e-mail de confirmation de double opt-in doit être envoyé à l'individu. À ce stade, l'utilisateur doit cliquer sur le lien dans votre e-mail pour effectuer les étapes requises pour le double opt-in.

Qu'en est-il de la partie « vérifiable » du consentement ? C'est quelque chose que ShortStack gère. Nous enregistrons quand quelqu'un s'inscrit dans votre liste.

Droits individuels : le RGPD décrit les droits des individus concernant la manière dont vous utilisez les données des citoyens de l'UE et ce que les individus dont vous collectez les données peuvent vous demander de faire avec leurs données. Les contrôleurs de données devraient être en mesure de dire aux personnes qui soumettent leurs données à quoi ils servent leurs données personnelles et comment elles sont stockées. De même, vous devez être en mesure de partager les données que vous possédez sur un individu avec lui.

De plus, en vertu du RGPD, les individus ont le « droit à l'oubli ». Cela signifie que vous devez être en mesure de supprimer complètement les informations d'un individu de vos bases de données/listes. (Voir comment ShortStack aborde le « droit à l'oubli ».) En outre, les utilisateurs doivent pouvoir faire corriger leurs données, interdire certaines utilisations ou les transférer à une autre organisation. Tout cela doit être accompli dans ce que le RGPD définit comme une manière « en temps opportun » (malheureusement, ils ne parviennent pas à fournir une définition exacte de ce qu'est « en temps opportun », car cela peut varier selon le secteur).

Qu'a fait ShortStack pour se mettre en conformité ?

Chez ShortStack, nous savons à quel point les données personnelles de chaque individu sont importantes et précieuses. Avant même l'adoption du RGPD, nous pratiquions un haut niveau de sécurité des données. En raison de notre engagement de longue date en faveur de la sécurité des données, nous n'avons eu qu'à apporter quelques modifications pour être pleinement conformes.

Lisez la suite pour savoir ce que nous avons fait pour répondre aux exigences du RGPD.

La partie consentement du RGPD est la partie la plus importante pour les utilisateurs de ShortStack qui envoient des e-mails avec notre plateforme. Nous avons ajouté quelques outils pour vous aider à autoriser les nouveaux abonnés à s'inscrire, ainsi qu'à continuer à utiliser certains des e-mails que vous avez déjà collectés dans vos listes ShortStack. Ces mises à jour incluent :

1. Liens de confirmation de double opt-in dans les e-mails. Désormais, vous pouvez ajouter un lien de confirmation de double opt-in lors de l'envoi de répondeurs automatiques, d'e-mails programmés et d'e-mails de suivi. Ces URL sont utilisées pour la partie « consentement » de la réglementation GDPR. Nous vous recommandons d'utiliser les liens de confirmation de double opt-in dans :
   1. E-mails de répondeur automatique à toute personne qui s'inscrit sur votre liste ; et
   2. E-mails programmés pour les personnes pour lesquelles vous avez collecté des adresses e-mail et auxquelles vous envoyez actuellement des e-mails marketing, mais qui n'ont pas encore accepté de s'inscrire à votre liste.
2. Exiger le double opt-in pour recevoir des e-mails. Maintenant, vous pouvez définir votre profil d'entreprise afin que seules les personnes qui s'inscrivent à votre liste de diffusion reçoivent des e-mails des listes associées à ce profil.

Ce document d'aide vous fournira des instructions pour mettre en œuvre le processus de double opt-in pour votre liste.

Nous avons également effectué quelques mises à jour qui vous aideront à rester en conformité avec la partie des droits individuels du RGPD. Les fonctionnalités que nous avons ajoutées sont :

1. Champ personnalisable "De l'adresse e-mail". Lors de la configuration de votre campagne, vous avez la possibilité d'ajouter une « adresse e-mail d'expéditeur ». Oui, cela est utile pour confirmer que l'e-mail est envoyé par vous/votre entreprise. Cependant, plus important encore, l'utilisation d'une véritable adresse e-mail permet aux gens de répondre à votre e-mail. Il permet également aux personnes de vous contacter pour savoir comment leurs données sont utilisées, ainsi que de soumettre des demandes pour mettre à jour leurs données, les transférer ou les supprimer.
2. Un « lien de désabonnement » dans le pied de page de l'e-mail. Chaque e-mail que vous envoyez avec ShortStack comprend un pied de page avec l'adresse de votre entreprise et un lien de désabonnement. Le lien de désinscription permet aux personnes qui se sont inscrites à votre liste de changer d'avis et de se désinscrire à tout moment.

Autres mises à jour de ShortStack

Les liens de confirmation de double opt-in sont une partie très importante pour la partie de consentement GDPR. Les autres mises à jour liées au consentement incluent :

1. Champ personnalisable "De l'adresse e-mail". Lors de la configuration de votre campagne, vous avez la possibilité d'ajouter une « adresse e-mail d'expéditeur ». Oui, cela est utile pour confirmer que l'e-mail est envoyé par vous/votre entreprise. Cependant, plus important encore, l'utilisation d'une véritable adresse e-mail permet aux gens de répondre à votre e-mail. Il permet également aux personnes de vous contacter pour savoir comment leurs données sont utilisées, ainsi que de soumettre des demandes pour mettre à jour leurs données, les transférer ou les supprimer.
2. Un « lien de désabonnement » dans le pied de page de l'e-mail. Chaque e-mail que vous envoyez avec ShortStack comprend un pied de page avec l'adresse de votre entreprise et un lien de désabonnement. Le lien de désinscription permet aux personnes qui se sont inscrites à votre liste de changer d'avis et de se désinscrire à tout moment.
3. Un outil de recherche pour localiser les données des utilisateurs. Nous créons un outil de recherche pour vous permettre de trouver un individu dans vos listes. Cela vous aidera à mettre à jour le profil de la personne, à lui fournir les informations que vous avez collectées à son sujet et à supprimer complètement ses données.
4. Politique de confidentialité et informations de sécurité mises à jour. Notre politique de confidentialité et nos informations de sécurité mises à jour vous permettront de mieux informer les personnes qui soumettent leurs données à vos formulaires ShortStack sur la façon dont leurs données sont utilisées et où elles sont stockées.
5. Un addendum sur la protection des données (DPA), disponible sur demande. Nous proposons aux clients un DPA à remplir et à nous renvoyer. Pour demander le DPA, veuillez envoyer un e-mail à [email protected] et demander le GDPR DPA.
6. Réalisation d'un audit de plate-forme et suppression ou anonymisation des données non essentielles. Nous avons audité tous les domaines de la plate-forme ShortStack pour déterminer quelles informations personnelles nous collectons et dans quel but. Lorsqu'elles ne sont pas essentielles à l'exécution des services que nous fournissons, nous avons supprimé ou rendu anonymes ces données.
7. Processus de suppression de données audité. Nous avons audité notre processus de suppression des données pour nous assurer que toutes les données non essentielles sont détruites.

Autre Grande question ! La principale chose dont vous devrez vous soucier est de vous assurer que les gens sachent qu'ils consentent à s'inscrire à votre liste de diffusion.

1. Assurez-vous de contacter les personnes figurant actuellement sur vos listes de marketing par e-mail, mais qui n'ont pas encore confirmé le double opt-in. Envoyez-leur un e-mail programmé avec le lien double opt-in, afin qu'ils puissent rester sur votre liste après la date limite du 25 mai 2018.
   
   REMARQUE : Il est important de ne contacter que les personnes auxquelles vous envoyez actuellement des e-mails afin de « renouveler » leur consentement. N'envoyez pas d'e-mails à des personnes auxquelles vous n'envoyez pas actuellement de marketing par e-mail.
2. Au plus tard le 25 mai 2018, définissez le profil de votre entreprise de sorte qu'elle n'enverra des e-mails qu'aux personnes de votre liste qui ont terminé le processus de double inscription. Vous voudrez le faire après avoir envoyé vos e-mails demandant aux gens de s'inscrire.
   
3. Ajoutez une case à cocher à votre formulaire qui inclut un langage explicite concernant la personne qui s'inscrit dans votre liste et indiquant comment ses données seront utilisées.
4. Après la soumission du formulaire, configurez un répondeur automatique avec votre lien de confirmation de double opt-in. Cela permet aux nouveaux entrants de doubler s'inscrire dans votre liste.
5. Ajoutez un moyen pour que les gens vous contactent. Utilisez une adresse e-mail que votre équipe surveille dans le champ Adresse e-mail de l'expéditeur et incluez une adresse e-mail et d'autres informations de contact pour votre entreprise dans le pied de page de l'e-mail.
   

Consultez notre article de blog, « Conformité au RGPD : c'est plus facile que vous ne le pensez » pour des informations plus détaillées sur la façon de rendre vos listes de marketing par e-mail ShortStack conformes au RGPD.

Nous mettrons à jour cet article au fur et à mesure que d'autres mises à jour liées au RGPD seront effectuées. N'oubliez pas de revenir de temps en temps pour rester informé.

Vous pouvez en savoir plus sur la façon dont ShortStack traite vos données en lisant notre politique de confidentialité.

Si vous avez d'autres questions, envoyez-nous un e-mail à [email protected].