Conformité RGPD pour 2018 : c'est plus facile que vous ne le pensez

Mise à jour : ShortStack est conforme au RGPD depuis le 23 mai 2018.

Les spécialistes du marketing situés au sein de l'Union européenne (UE) ou ceux ayant des clients dans l'UE savent que le 25 mai 2018 est un grand jour. Non, ce n'est pas le premier jour de la Coupe du monde (c'est le 14 juin !). C'est la date d'entrée en vigueur du Règlement général européen sur la protection des données (RGPD).

Que signifie le RGPD pour vous ? Si votre entreprise est basée dans l'UE ou si vous traitez les données personnelles de personnes situées dans l'UE, vous devez vous conformer aux lois. Si vous êtes une entreprise basée aux États-Unis et que vous avez des clients dans l'UE, vous devez également être conforme au RGPD. Mais ne vous inquiétez pas : ShortStack est là pour vous. Nous fournissons à nos clients tous les outils dont ils ont besoin pour s'assurer qu'ils sont prêts pour le RGPD ; Découvrez toutes nos mises à jour ici. Cet article vous dira ce que vous devez savoir pour vous assurer que vos formulaires ShortStack et vos listes de diffusion sont conformes, y compris les mesures que vous devez prendre MAINTENANT pour vous assurer que vous pouvez continuer à envoyer des e-mails aux abonnés actuels.

Vous savez déjà que vous devez apporter des mises à jour RGPD à votre liste de diffusion ? Ensuite, ignorez les informations de base.

Remarque : Pour les besoins de cet article de blog, je regroupe tous les pays européens. Pourquoi? La plupart des pays européens, même ceux qui ne font pas partie de l'UE, semblent mettre en œuvre des réglementations similaires en matière de protection des données.

Qu'est-ce que le RGPD ?

Le RGPD européen est un ensemble de lois sur la protection des données créées pour mettre à jour les lois actuelles sur la protection des données qui sont en place depuis 1995. Cependant, TOUT a changé au cours des 23 dernières années en ce qui concerne la façon dont les données sont traitées et utilisées. La nouvelle législation vise à offrir aux consommateurs une plus grande protection quant à la manière dont les entreprises traitent leurs données personnelles. Il existe trois exigences GDPR auxquelles les utilisateurs de ShortStack doivent prêter une attention particulière, à savoir :

1. Exigences de consentement plus strictes (le consentement doit être à la fois explicite et vérifiable);
2. Droits accrus pour les individus (les individus ont plus de pouvoir sur la manière dont leurs données sont utilisées) ; et
3. Informations plus transparentes sur l'utilisation des données (les entreprises doivent fournir plus d'informations sur la manière dont elles prévoient de traiter ou d'utiliser les données).

Faits rapides:

Qu'est-ce que les données « personnelles » ?
Les données personnelles sont toutes les données associées directement à une personne identifiée, telles que le nom, l'adresse et l'adresse IP. Les données personnelles s'appliquent également à toutes les données qui, lorsqu'elles sont traitées avec des données supplémentaires ou seules, pourraient identifier une personne spécifique.

Qui est un contrôleur de données
Une personne physique ou morale ou une entité, qui seule ou avec d'autres, détermine comment les données personnelles sont ou seront traitées.

Qui est un processeur de données
Une personne physique ou morale ou une entité chargée du traitement des données personnelles pour le compte d'un responsable du traitement.

Que signifie « traitement » des données ?
En bref, toute personne qui, personnellement ou au nom de quelqu'un d'autre, collecte, organise, transmet, met à jour, stocke, supprime ou utilise ou travaille d'une autre manière les données personnelles des individus est considérée comme traitant des données.

Aux fins des données que vous avez collectées à l'aide de ShortStack, vous seriez considéré comme le contrôleur des données et ShortStack est le processeur de données. Cependant, il peut y avoir d'autres cas où vous travaillez avec des données personnelles d'individus, auquel cas vous seriez le processeur de données.

Dois-je faire quelque chose pour préparer mon entreprise au RGPD ?

Tout d'abord : le RGPD ne s'applique pas à tout le monde . En bref, le RGPD n'affecte que les entreprises et les individus qui collectent, organisent, transmettent, mettent à jour, stockent, suppriment ou utilisent ou travaillent de toute autre manière les données personnelles des individus situés dans l'UE.

Plus spécifiquement, les groupes suivants sont concernés :

• Particuliers ou entreprises situés dans l'UE qui sont considérés soit comme contrôleurs de données à caractère personnel, soit comme sous-traitants ;
• Les personnes ou entreprises non situées dans l'UE, mais qui sont considérées comme des sous-traitants ou des contrôleurs des données personnelles des personnes situées dans l'UE ;
• Particuliers et entreprises situés dans des pays dont les lois sur la protection des données sont appelées à changer parallèlement au RGPD - les exemples incluent le projet de loi sur la protection des données du Royaume-Uni, les mises à jour de la loi suisse sur la protection des données et la nouvelle loi sur les données personnelles de la Norvège ;
• Individus ou entreprises non situés dans l'UE ou dans d'autres pays européens dotés de lois sur la protection des données similaires à celles de l'UE, mais qui sont des sous-traitants ou des contrôleurs des données personnelles d'individus situés dans ces pays.

Si vous n'appartenez pas à l'une de ces catégories, vous n'avez pas à vous soucier de lire davantage (à moins que vous ne le vouliez). Par exemple, les personnes des États-Unis et du Canada qui ne collectent pas d'informations ou n'envoient pas d'e-mails à des clients situés en Europe n'ont pas à s'inquiéter de ces mises à jour.

Pour les utilisateurs de ShortStack concernés par le RGPD, notre plateforme offre les outils dont vous avez besoin pour vous assurer que les listes de marketing par e-mail que vous avez créées à l'aide de ShortStack sont conformes.

Étapes faciles pour préparer votre liste de marketing par e-mail ShortStack

Vous trouverez ci-dessous quatre étapes simples à suivre pour préparer vos listes ShortStack pour le RGPD. Je suggère de faire ces mises à jour MAINTENANT afin que vous puissiez continuer à contacter les clients une fois la législation entrée en vigueur.

1) Contactez les membres existants de votre (vos) liste(s) de marketing par e-mail avec une confirmation de double opt-in

Vous avez travaillé dur pour votre liste de diffusion, alors assurez-vous de pouvoir toujours contacter ces personnes après le 25 mai 2018. Envoyez simplement un double e-mail d'inscription et demandez aux personnes de confirmer leur inscription à votre liste.

Dans ce cas, puisque vous envoyez un e-mail à des personnes qui ont déjà soumis leurs informations à votre liste, vous utiliserez un e-mail programmé. Dans cet e-mail programmé, incluez le champ de fusion « URL d'abonnement par e-mail ». Lorsque quelqu'un clique sur le lien « URL d'abonnement par e-mail » dans l'e-mail, il aura alors confirmé son désir de s'inscrire dans votre liste.

IMPORTANT : vous devez envoyer cet e-mail AVANT le 25 mai 2018. Je suggère d'envoyer quelques séries d'e-mails de double opt-in, juste pour vous assurer que les gens ont quelques occasions de lire votre e-mail. Cependant, il est important que vous ne contactiez que les personnes auxquelles vous envoyez actuellement des e-mails afin de « renouveler » leur consentement. N'envoyez pas d'e-mails à des personnes auxquelles vous n'envoyez pas actuellement de marketing par e-mail.

2) Activez l'exigence de double opt-in pour votre (vos) profil(s) d'entreprise ShortStack

Vous devrez activer l'exigence de double opt-in sur le profil de votre entreprise si vous voulez vous assurer que les futurs e-mails ne sont envoyés qu'aux personnes qui se sont inscrites deux fois. Voici comment:

1. Lorsque vous êtes invité à choisir un profil d'entreprise lors de la configuration d'un e-mail pour votre liste, cliquez sur l'option « Modifier » à côté du profil pour lequel vous souhaitez exiger une double adhésion.
2. Au bas de la page Modifier le profil de l'entreprise, cochez la case à côté de « Exiger une double inscription ? »
3. Cliquez sur le bouton bleu Sélectionner

La fonctionnalité « Exiger un double opt-in » applique l'exigence de double opt-in à toutes les listes ShortStack associées à ce profil d'entreprise. Après avoir activé cette exigence, seules les personnes ayant terminé le processus de double opt-in recevront les e-mails que vous envoyez à l'aide des fonctionnalités d'automatisation du marketing ShortStack.

REMARQUE : Les répondeurs automatiques sont le type d'e-mail que vous utiliserez pour demander aux gens de s'inscrire à votre liste. Pour cette raison, les répondeurs automatiques ne sont pas impactés par l'option « Exiger un double opt-in ? » exigence.

3) Créez des formulaires conformes au RGPD

Conformément au RGPD, vous devez demander explicitement aux utilisateurs s'ils souhaitent s'inscrire à votre liste de diffusion. En outre, vous devez indiquer clairement à quoi serviront leurs informations. Pour rester conforme, vous devrez utiliser une case à cocher d'inscription sur votre formulaire d'inscription, ainsi que publier des informations claires pour informer les utilisateurs de ce à quoi ils s'inscrivent.

Pour rester conforme, nous vous recommandons d'ajouter une case à cocher à votre formulaire qui indique le désir de la personne de s'inscrire à votre liste de diffusion. Certaines options pour la langue que vous pouvez utiliser pour le champ de la case à cocher incluent :

1. [ ] Oui! Je souhaite recevoir des e-mails de [VOTRE NOM D'ENTREPRISE].
2. [ ] Inscrivez-moi pour recevoir les annonces de l'entreprise et les e-mails sur les meilleures pratiques de l'industrie de [VOTRE NOM D'ENTREPRISE].
3. [ ] Je souhaite recevoir des informations à jour par e-mail, y compris des mises à jour de produits, des coupons, des offres spéciales et des annonces de concours de [VOTRE NOM D'ENTREPRISE].

IMPORTANT : Ce champ de case à cocher ne peut pas être pré-coché ou requis pour la saisie.

De plus, vous devez fournir aux individus des informations sur la manière dont leurs données seront utilisées. Il est recommandé d'inclure une deuxième case à cocher demandant au participant d'indiquer qu'il a lu vos conditions générales avant de s'inscrire.

Vous pouvez ajouter ce texte via un champ de texte enrichi dans votre formulaire, dans les paramètres du formulaire sous la section Clause de non-responsabilité ou dans un widget de texte enrichi sur votre campagne. Ne sais pas quoi dire? Voici un exemple :

Vos données ne seront pas utilisées pour des raisons autres que l'administration du concours par [VOTRE ENTREPRISE]. Plus précisément, vos données seront utilisées pour aider à choisir et à annoncer un gagnant. Si vous vous inscrivez à notre marketing par e-mail, vous acceptez de recevoir [TYPES D'E-MAILS — offres spéciales, remises, annonce de l'entreprise, mise à jour du produit, etc.] de [VOTRE ENTREPRISE]. Nous nous engageons à ne pas partager ni vendre vos données à des tiers.

4) Configurer des répondeurs automatiques de confirmation de double opt-in pour chaque liste

Pour tout formulaire dans lequel vous demandez à des personnes de s'inscrire à une liste, vous devrez créer un répondeur automatique qui inclut le « lien après la soumission du formulaire ». Ce document d'aide et la vidéo suivante incluent des étapes faciles à suivre.

5) Incluez les coordonnées de votre entreprise dans vos e-mails

Il est important de fournir aux gens un moyen de vous contacter afin de rester en conformité avec les « droits individuels » et les potions de transparence accrue du traitement des données du RGPD. La façon la plus simple de le faire est d'utiliser l'adresse e-mail de votre entreprise comme adresse e-mail « De l'adresse e-mail » lors de la configuration de votre répondeur automatique, e-mail programmé ou e-mail de suivi. Cependant, vous devez inclure des informations de contact supplémentaires, y compris l'adresse de contact de votre entreprise, dans le pied de page de votre e-mail.

6) Examinez et remplissez notre Addendum sur le traitement des données (DPA)

En vertu du RGPD, vous (le client ShortStack) êtes considéré comme un contrôleur de données, tandis que ShortStack est le processeur de données. La certification EU-US Privacy Shield de ShortStack et un DPA rempli et signé vous permettront, en tant que responsable du traitement, de transférer légalement les données personnelles que vous collectez via ShortStack depuis l'UE vers les États-Unis (où se trouvent les serveurs de ShortStack). Pour rester en conformité avec le RGPD, vous devez télécharger, consulter, compléter et signer notre DPA, puis nous le renvoyer à [email protected]. Consultez notre addenda sur le traitement des données ici.

Votre entreprise est-elle située en dehors de l'Europe ?

Pour la plupart, le RGPD n'affecte que les personnes situées en Europe ou celles qui traitent les données personnelles des personnes situées en Europe. Cependant, si vous voulez être sûr de collecter uniquement des données auprès de personnes situées dans votre pays, vous pouvez essayer les suggestions suivantes :

1) Sur votre formulaire d'inscription, demandez aux participants « Dans quel pays habitez-vous ?

Essayez d'ajouter un champ à votre formulaire pour demander aux gens de choisir le pays dans lequel ils se trouvent dans une liste déroulante. Incluez uniquement les pays dans lesquels vous souhaitez collecter des entrées dans la liste déroulante. Cela devrait empêcher la plupart des personnes qui ne se trouvent pas dans les pays énumérés d'entrer.

2) Mettre en œuvre des paramètres de visibilité par pays

Sur nos plans Agence, Marque et personnalisés, nous proposons des paramètres de visibilité par pays. Ces paramètres vous permettent d'afficher ou de masquer les widgets de campagne dans des pays spécifiques. Vous pouvez configurer les widgets de votre campagne pour qu'ils s'affichent uniquement dans les pays non européens afin d'empêcher les personnes situées en Europe de participer à votre concours.

3) Activez quand même le double opt-in

Même si vous ne pensez pas être concerné par le RGPD, vous pouvez quand même mettre en œuvre le processus de double opt-in pour vos listes. Pourquoi? Le double opt-in est utilisé pour rester conforme aux lois comme le RGPD, et il est utilisé pour créer des listes de haute qualité. Lorsque vous utilisez le double opt-in, vous vous assurez que seules les personnes qui sont certaines de vouloir recevoir vos e-mails s'inscrivent. Cela augmente vos taux d'ouverture et diminue vos désabonnements, améliorant ainsi la qualité de votre liste. Gagnant-gagnant !

Dernières pensées

Bien qu'il soit important de rester conforme au RGPD si vous vous trouvez dans l'UE ou si vous traitez les données personnelles de personnes situées dans l'UE, lorsque vous utilisez ShortStack, il n'est pas difficile de se conformer aux exigences. Nous avons presque tout géré pour vous. Tout ce que vous avez à faire est de :

1. Activez l'exigence de double opt-in sur vos listes ;
2. Envoyez des répondeurs automatiques avec le lien d'abonnement par e-mail après la soumission du formulaire ;
3. Créer des formulaires conformes au RGPD ; et
4. Incluez vos coordonnées professionnelles dans les e-mails.

Si vous avez des questions sur le RGPD et ShortStack, n'hésitez pas à contacter notre équipe d'assistance : [email protected].