Comment être conforme au RGPD ?

Le rgpd a été mis en application le 25 mai 2018

Depuis cette date, la collecte et l’utilisation de données à caractère personnel sont encadrées par le Règlement Général sur la Protection des Données (RGPD).

Toutes les informations que vous trouverez sur cette page ont un but informatif et se limitent aux périmètres couverts par nos solutions.

Est-ce que je peux continuer à envoyer mes campagnes d’email marketing à ma liste de contacts existante ?
Le RGPD ne s’applique pas seulement aux données collectées depuis son applicabilité le 25 mai 2018, mais également aux données collectées auparavant ! Si vous avez obtenu le consentement explicite de l’internaute, c’est bon. Si non, ou s’il n’est pas conforme, vous devez l’obtenir à nouveau.
Que se passe-t-il si un individu soumis au profilage en demande l’arrêt ?
D’après l’Article 19, l’usage des données doit cesser immédiatement à moins que l’entreprise puisse démontrer que la demande de l’individu outrepasse ses intérêts, droit et libertés.
Puis-je acheter des listes de contacts sous le RGPD ?
Même si certaines listes de contacts, obtenues avec un acte de consentement clair lors de l’inscription, peuvent être autorisées sous le RGPD, cette pratique est déconseillée.
Previous slide
Next slide

Ce qu’il faut savoir en termes d’obligations

Le RGPD comporte un certain nombre d’obligations à respecter afin d’être en conformité.

Reponse

Droit d’information

Droit d’information

Les personnes doivent comprendre pourquoi et jusqu’à quand seront conservées leurs données à caractère personnel

Obtention du consentement

Obtention du consentement

Il est obligatoire d’obtenir le consentement clair et sans ambiguïté de chaque contact avant l’utilisation et le traitement de ses données personnelles

Droit à l’oubli et d’opposition

Droit à l’oubli et d’opposition

Les personnes ont la possibilité de demander la suppression définitive de leurs données à caractère personnel et peuvent retirer leur consentement à tout moment

Droit à la portabilité

Droit à la portabilité

Les personnes peuvent récupérer une partie de leurs données à caractère personnel dans un format simple afin de les stocker ou les transposer

Droit à la limitation de traitement

Droit à la limitation

Les personnes ont la possibilité de demander que certaines de leurs informations ne soient pas traitées

L’impact sur les processus clés du marketing

Ce qui est dorénavant interdit en termes de recueil de consentement

L’opt-out passif : désigne le fait de devoir se désinscrire après avoir été inscrit d’office lors d’une inscription à un service quelconque.

L’opt-in passif : consiste à pré-cocher par défaut des cases du type « je souhaite recevoir des sollicitations publicitaires » ou un menu déroulant proposant par défaut la réponse oui.

Ce qui est autorisé et demandé dans le cadre de la protection des données

L’opt-in et double opt-in : pour obtenir un consentement exprès légalement valable, il faut en faire la demande claire et concise. Et faire une double confirmation pour recevoir vos campagnes, c’est mieux !

Le lien de désabonnement : visible dans chaque mail que vous envoyez.

Le stockage des preuves de consentement : vous devez pouvoir retrouver la trace du consentement obtenu par chaque individu et ce selon le principe de responsabilité exigé par le RGPD.

Comment Eulerian vous accompagne en 4 étapes clés

Nous veillons à ce que les internautes aient le droit et ainsi puissent s’opposer à tout moment au traitement de leurs données personnelles par Eulerian Technologies.

Nous vous fournissons un lien de désabonnement, mis à disposition sur notre interface pour que puissiez le diffuser ensuite sur votre site internet. En cas de besoin ou d’assistance sur ce type d’action, nos équipes Account Management sont joignables

L’outil « Consent Management Platform » vous permet de paramétrer la durée de conservation des cookies et des informations collectées par les cookies dans la limite de 13 mois à compter de la collecte (ou de la nouvelle collecte) du consentement de la personne.

Nous vous recommandons de respecter cette durée de conservation limitée des données afin de rappeler régulièrement à vos clients l’existence de cookies et de respecter, le cas échéant, leur droit d’opposition au traçage ou leur droit à l’oubli.

Minimiser vos données « inutiles » ou « périmées » en effaçant ce dont vous n’avez plus besoin.

Un des impacts du RGPD auprès des entreprises est de se donner une nouvelle philosophie de la data, en rationalisant leur collecte et leur traitement. Ainsi, nous vous recommandons de ne pas garder les contacts inactifs ou désabonnés car ce sont des données que vous n’allez plus utiliser.

Eulerian Technologies a désigné un délégué à la protection des données (« DPO ») en charge de la conformité au RGPD.

Pour le contacter, c’est possible à l’adresse mail : dpo@eulerian.com

Nous vous recommandons également de désigner un DPO afin de vous accompagner dans votre mise en conformité au RGPD et dans le traitement des données à caractère personnel.

Ce que nous faisons au quotidien pour être conforme au RGPD

En tant que fournisseur de solution analytics, nous nous sommes engagés dans une démarche de conformité au RGPD qui nous a conduit à auditer notre solution logicielle pour l’adapter. Les mises à jour ont été réalisées en tenant compte du principe de privacy by design, c’est-à-dire en intégrant dès la conception et à chaque utilisation un niveau élevé de protection des données.

Notre solution logicielle repose sur une infrastructure technique sécurisée et auditée régulièrement afin d’assurer la confidentialité et la sécurité des données à caractère personnel. Nous mettons en place notamment les mesures suivantes :

Vos données sont stockées exclusivement en France sur des serveurs d’Eulerian Technologies hautement sécurisés

Nous ne procédons à aucun transfert de vos données à l’étranger

vie privee

L’import de vos données dans notre solution logicielle se fait au travers d’un canal de transmission chiffré

Eulerian

L’accès aux données stockées est limité à un nombre restreint de membres du personnel d’Eulerian Technologies selon une politique d’habilitation très stricte

Une politique de gestion des incidents est mise en œuvre afin de répondre immédiatement à tout éventuel incident de sécurité affectant les données que nous traitons pour votre compte

Macaron

Enfin, notre personnel est sensibilisé et formé aux exigences du RGPD

Liens utiles

Guide pratique de sensibilisation au RGPD, pour petites et moyennes entreprises

La cnil parle du changement pour les professionnels

L’usine digitale se veut rassurante quant aux impacts positifs du RGPD

Comprendre le RGPD