Qu’est-ce que le RGPD ?
Le RGPD est un règlement européen qui vient remplacer une directive sur la protection des données personnelles datant de 1995.
Ce texte (accessible dans son intégralité sur le site de la CNIL) constitue la nouvelle référence à l’échelle européenne en matière de protection des données à caractère personnel.
Il répond à 3 objectifs :
- Unifier les réglementations européennes sur la protection des données
- Donner aux citoyens le contrôle sur l’usage fait de leurs données
- Responsabiliser les entreprises sur le traitement des données
Quelles sont les changements apportés par le RGPD
Le RGPD garantit de nouveaux droits pour vos utilisateurs et clients. Grâce à la mise en conformité de Sendinblue, vous serez également en mesure de répondre aux demandes de vos utilisateurs qui souhaitent exercer leurs droits sur les données dont vous êtes responsables.
- Droit de rectification : vous pouvez modifier les informations de vos contacts à tout moment. Vous pouvez également nous contacter directement afin que nous modifions ou supprimions les données pour vous.
- Droit à l’oubli : si l’un de vos contacts souhaite exercer son droit à l’oubli, vous pouvez tout simplement le supprimer de vos listes sur Sendinblue : cela effacera également toutes les informations le concernant. Si l’un de vos contacts nous adresse directement une demande valide, nous vous en avertirons et effacerons ses informations de votre compte ou, le cas échéant, de tous les comptes Sendinblue qui disposent d’informations sur ce contact.
- Droit à la portabilité : vous pouvez d’ores et déjà exporter les informations de vos contacts en fichier .csv.
- Droit à l’accès : assurez-vous d’expliciter l’usage que vous faites des données personnelles que vous collectez dans votre politique de confidentialité. Si vos clients demandent à exercer leur droit à l’accès, vous pouvez exporter leurs informations les concernants dans un fichier csv (cf. droit à la portabilité).
A qui le RGPD s’applique t-il ?
Vous êtes concernés par le RGPD à partir du moment où vous collectez ou traitez des données personnelles de citoyens européens, quelque soit le pays où votre société est basée.
Les distinction entre B2B et B2C, but lucratif ou non lucratif, sont abolies : tous les types d’activités sont concernés.