Comment être conforme au RGPD ?

Le RGPD est entré en vigueur le 25 mai 2018

Depuis cette date, les traitements de données à caractère personnel sont encadrés par le Règlement Général sur la Protection des Données (RGPD).

Alert

Toutes les informations que vous trouverez sur cette page ont un but informatif et se limitent aux périmètres couverts par nos solutions.

Est-ce que je peux continuer à envoyer mes campagnes d’email marketing à ma liste de contacts existante ?
Le RGPD ne s’applique pas seulement aux données collectées depuis son applicabilité le 25 mai 2018, mais également aux données collectées auparavant ! Si vous avez obtenu le consentement explicite de l’internaute, c’est bon. Si non, ou s’il n’est pas conforme, vous devez l’obtenir à nouveau.
Que se passe-t-il si un individu soumis au profilage en demande l’arrêt ?
D’après l’Article 19, l’usage des données doit cesser immédiatement à moins que l’entreprise puisse démontrer que la demande de l’individu outrepasse ses intérêts, droit et libertés.
Puis-je acheter des listes de contacts sous le RGPD ?
Même si certaines listes de contacts, obtenues avec un acte de consentement clair lors de l’inscription, peuvent être autorisées sous le RGPD, cette pratique est déconseillée.
Previous slide
Next slide

Ce qu’il faut savoir sur les droits des personnes

Le RGPD comporte un certain nombre de droits à respecter afin d’être en conformité.

Reponse

Droit d’information

Droit d’information

Au plus tard au moment de la collecte des données en principe, les personnes doivent comprendre pourquoi, par qui, sur quelle base légale, et jusqu’à quand seront conservées leurs données à caractère personnel
Consentement

Obtention du consentement

Obtention du consentement

Sauf si vous utilisez la solution en mode collecte minimale, Il est obligatoire d’obtenir le consentement libre, éclairé, clair et sans ambiguïté de chaque personne concernée par la solution avant l’utilisation et le traitement de ses données personnelles
Note

Droit d’accès et rectification

Droit d’accès et rectification

Toute personne a le droit d’obtenir la confirmation que des données à caractère personnel la concernant sont traitées, d’en obtenir une copie, et d’en demander la rectification si les données s’avèrent inexactes ou incomplètes
Droit oublie

Droit à l’oubli

Droit à l’oubli

Les personnes ont la possibilité de retirer leur consentement à tout moment et peuvent demander la suppression définitive de leurs données à caractère personnel dans certaines hypothèses
Portabilite

Droit à la portabilité

Droit à la portabilité

Les personnes peuvent récupérer tout ou partie de leurs données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine afin de les transmettre
Limitation

Droit à la limitation et d’opposition

Droit à la limitation et d’opposition

Dans certains cas, les personnes ont la possibilité de demander que certaines de leurs informations ne soient plus traitées, ou traitées de façon limitées

L’impact sur les processus clés du marketing

Ce qui est dorénavant interdit en termes de recueil de consentement

Pas transfert

L’opt-out passif : désigne le fait de devoir se désinscrire après avoir été inscrit d’office lors d’une inscription à un service quelconque.

Opt-in

L’opt-in passif : consiste à pré-cocher par défaut des cases du type « je souhaite recevoir des sollicitations publicitaires » ou un menu déroulant proposant par défaut la réponse oui.

Ce qui est autorisé et demandé dans le cadre de la protection des données

Opt-double

L’opt-in et double opt-in : pour obtenir un consentement exprès légalement valable, il faut en faire la demande claire et concise. Et faire une double confirmation pour recevoir vos campagnes, c’est mieux !

Collect

La collecte minimale : sous certaines conditions, l’utilisation de statistiques de fréquentation ou de performance, peuvent être considérées comme indispensables à la gestion d’un site, mais il reste nécessaire d’informer les personnes concernées, et de limiter la durée de conservation des données.

Desinsciption

Le lien de désabonnement : visible dans chaque mail que vous envoyez.

Save Consentement

Le stockage des preuves de consentement : vous devez pouvoir retrouver la trace du consentement obtenu par chaque individu et ce selon le principe de responsabilité exigé par le RGPD.

Comment Eulerian vous accompagne en 4 étapes clés

Nous veillons à ce que les internautes aient le droit et ainsi puissent s’opposer à tout moment au traitement de leurs données personnelles par Eulerian Technologies.

Nous vous fournissons un lien de désabonnement, mis à disposition sur notre interface pour que puissiez le diffuser ensuite sur votre site internet. En cas de besoin ou d’assistance sur ce type d’action, nos équipes Account Management sont joignables

L’outil « Privacy manager » vous permet de paramétrer la durée de conservation des cookies et des informations collectées par les cookies dans la limite de 13 mois à compter de la collecte (ou de la nouvelle collecte) du consentement de la personne.

Nous vous recommandons de respecter cette durée de conservation limitée des données afin de rappeler régulièrement à vos clients l’existence de cookies et de respecter, le cas échéant, leur droit d’opposition au suivi ou le droit au retrait de leur consentement.

Minimiser vos données « inutiles » ou « périmées » en effaçant ce dont vous n’avez plus besoin.

Un des impacts du RGPD auprès des entreprises est de se donner une nouvelle philosophie de la data, en rationalisant leur collecte et leur traitement. Ainsi, nous vous recommandons de ne pas garder les contacts inactifs ou désabonnés car ce sont des données que vous n’allez plus utiliser.

Eulerian Technologies a désigné un délégué à la protection des données (« DPO ») en charge de la conformité au RGPD.

Pour le contacter, c’est possible à l’adresse mail : dpo@eulerian.com

Nous vous recommandons également de désigner un DPO afin de vous accompagner dans votre mise en conformité au RGPD et dans le traitement des données à caractère personnel.

Ce que nous faisons au quotidien pour être conforme au RGPD

En tant que fournisseur de solution analytics, nous nous sommes engagés dans une démarche de conformité au RGPD qui nous a conduit à auditer notre solution logicielle pour l’adapter. Les mises à jour ont été réalisées en tenant compte du principe de privacy by design, c’est-à-dire en intégrant dès la conception et à chaque utilisation un niveau élevé de protection des données.

Notre solution logicielle repose sur une infrastructure technique sécurisée et auditée régulièrement afin d’assurer la confidentialité et la sécurité des données à caractère personnel. Nous mettons en place notamment les mesures suivantes :

Coffre

Vos données sont stockées exclusivement en France sur des serveurs d’Eulerian Technologies hautement sécurisés

Pas transfert

Nous ne procédons à aucun transfert de vos données à l’étranger

vie privee

L’import de vos données dans notre solution logicielle se fait au travers d’un canal de transmission chiffré

Eulerian

L’accès aux données stockées est limité à un nombre restreint de membres du personnel d’Eulerian Technologies selon une politique d’habilitation très stricte

Alert

Une politique de gestion des incidents est mise en œuvre afin de répondre immédiatement à tout éventuel incident de sécurité affectant les données que nous traitons pour votre compte

Macaron

Enfin, notre personnel est sensibilisé et formé aux exigences du RGPD

Liens utiles

Guide pratique de sensibilisation au RGPD, pour petites et moyennes entreprises

La cnil parle du changement pour les professionnels

L’usine digitale se veut rassurante quant aux impacts positifs du RGPD

Comprendre le RGPD