Mise en conformité RGPD : L’engagement de Mailjet sur la protection des données personnelles

Le nouveau règlement général sur la protection des données (RGPD) a un impact direct sur les actions marketing, incluant l’email marketing. Avec l’entrée en vigueur du RGPD le 25 mai 2018, tous les marketeurs concernés par le RGPD doivent rapidement changer leur façon d’obtenir et de conserver le consentement. Mailjet étant un acteur de l’email marketing, avons réuni de précieuses informations au sein de cette boîte à outils du RGPD. Laissez notre guide vous aider à comprendre, à vous préparer et à devenir conforme à la nouvelle réglementation européenne avant la date butoir.

Est-ce que Mailjet est conforme au RGPD ?

Nous sommes fiers d’annoncer la mise en œuvre complète de toutes les exigences du RGPD à compter de décembre 2017. Grace à ses efforts, nous avons été certifié AFAQ par AFNOR Certification. Consultez notre communiqué de presse pour plus d’informations ainsi que notre feuille de route sur les mesures que nous avons prises au cours de l’année 2017.

Quelles étapes ont été prises pour assurer cette conformité RGPD ?

Voici un exemple des étapes que Mailjet a traversé lors de la mise en conformité au RGPD.

Comment sont gérées les données chez Mailjet ? Avez-vous une politique de confidentialité ?

Nous valorisons grandement la confidentialité et la protection des données de nos clients. Vous pouvez consulter notre politique de confidentialité pour plus d’informations sur la façon dont nous gérons, traitons et stockons vos données en relation avec l’utilisation de nos services.

Nous classifions la politique de confidentialité en 6 parties :

  1. Les données personnelles collectées

  2. Les données des prestataires

  3. Périodes de rétention de données

  4. Localisation des données stockées et transférées

  5. Sécurité

  6. Changements de la politique de confidentialité

Nous fournissons également des accords de protection de données personnelles aux clients qui sont responsables du traitement. Vous pouvez nous contacter à privacy@mailjet.com si vous souhaitez obtenir cet accord de protection de données personnelles.

Comment Mailjet gère les requêtes de protection de données (par exemple les demandes de droit d’accès aux données à caractères personnelles ou une demande de portabilité des données) ?

Nous respectons le droit d’information, de modification, de portabilité des données et le droit d’être oublié et traitons ces demandes dans les meilleurs délais.

Notre client ou la personne concernée peut ouvrir un ticket de support via notre site Internet ou nous envoyer une demande par e-mail à privacy@mailjet.com. Nous répondons directement à la demande et informons nos clients s’ils sont concernés.

Comment assurez-vous le respect de la protection des données personnelles par vos prestataires ?

Il est important pour nous que tous les acteurs impliqués dans le flux de données, y compris nos prestataires, respectent la confidentialité des données et nous examinons ces fournisseurs de près.

Nous avons mis en place des clauses contractuelles garantissant que les mesures techniques et organisationnelles appropriées sont en place avec tous nos sous-traitants et, le cas échéant, avec les clauses modèles de l’UE. Nous envoyons également des questionnaires à des tiers et nous incluons un droit de vérification dans nos contrats afin d’assurer le respect de ces obligations.

Voici un exemple des étapes prises durant notre processus de vérification :

Permettre à vos contacts de s’abonner et de se désabonner facilement est tout aussi important pour assurer le respect du RGPD.

Est-ce que Mailjet dispose d’un processus de notification personnelle de violation de données ?

Nous avons mis en place des procédures spécifiques de notification des violations de données lorsque Mailjet est responsable du traitement et lorsque Mailjet est sous-traitant des données personnelles et respecte les délais du RGPD pour communiquer toute violation.

Est-ce que Mailjet dispose d’un processus de gestion des incidents ?

Si un problème est détecté sous la surveillance Mailjet ou par les autres équipes travaillant sur la plate-forme, il est directement signalé à l’équipe informatique de Mailjet. Le plan de réponse aux incidents comprend une action au niveau managérial en plus de la messagerie en temps réel pour définir les problèmes et les mesures sur la plate-forme. Grâce à cela, nous pouvons assurer un plan de communication pour nos clients.

Mailjet signale tout incident à http://status.mailjet.com/ (email et notification par SMS également disponibles sur demande spécifique). Le client sera contacté si l’incident a affecté ses données.