Guide HubSpot pour la mise en conformité avec le RGPD

Le RGPD est entré en vigueur le 25 mai 2018 et, dans le cadre de ce règlement, HubSpot a développé de nouvelles fonctionnalités. Ces outils facilitent la mise en conformité de ses clients, qui trouveront sur cette page toutes les informations nécessaires.

Voici une vue d'ensemble des améliorations :

Cookies

Conformément aux termes du RGPD, les visiteurs d'un site doivent être informés, dans leur propre langue, que l'entreprise concernée utilise des cookies et accepter que leur activité soit suivie par ceux-ci.

• Dans HubSpot, vous pouvez enregistrer le consentement de vos visiteurs à l'utilisation de ces cookies. Le logiciel vous permet également de montrer différentes versions de la bannière de consentement sur plusieurs pages (par exemple, sur la version anglaise de votre site).

Veillez à mettre à jour les paramètres de vos cookies.

Base juridique

Selon les termes du RGPD, les entreprises doivent avoir une raison légale, dénommée base juridique dans le texte du règlement, pour utiliser des données personnelles. HubSpot a divisé cette base juridique en deux catégories : une base juridique pour traiter les données (par exemple, pour les enregistrer dans un CRM ou pour fournir un e-book à la demande d'un visiteur), et une base juridique pour communiquer avec un prospect (par exemple, pour envoyer un e-mail marketing ou pour programmer un appel d'un représentant commercial).

• Le logiciel comporte ainsi une propriété de contact par défaut pour enregistrer la base juridique de traitement des données.

Veillez à mettre à jour cette propriété pour vos contacts.

• HubSpot a également modifié la configuration des paramètres d'abonnement afin de vous permettre de suivre facilement les consentements, au lieu de vous attacher aux refus de consentement. Ces préférences sont ajoutées aux fiches d'informations des contacts afin de simplifier leur suivi et les audits. Elles sont également accessibles depuis les formulaires. 
  

Il est possible que vous ayez besoin d'une base juridique pour communiquer avec vos contacts. Si vous n'en avez pas, vous pouvez envisager de créer des types d'abonnements, de mettre à jour votre base de contacts avec les types d'abonnements créés (via une campagne de collecte de consentement ou la méthode de votre choix) ou de configurer vos formulaires afin qu'ils établissent une base juridique à l'avenir.

Suppression des données

Selon les termes du RGPD, vos contacts peuvent exiger que vous leur transmettiez une copie de toutes les données personnelles que vous conservez à leur sujet, et demander à ce qu'elles soient modifiées ou supprimées.

• Le logiciel HubSpot comporte un bouton de suppression, qui permet de supprimer définitivement un contact (au lieu de conserver ses données en cas de nouvelle conversion).

Afin d'être en conformité avec le RGPD, vous devez mettre en place un processus permettant de répondre à ce type de demande.

Le Règlement général sur la protection des données, ou RGPD, est un nouveau règlement de l'Union européenne qui est désormais connu des entreprises B2B et B2C, quelle que soit leur taille. Il vise à améliorer la protection des données personnelles des résidents de l'UE, en exigeant des organisations qu'elles les gèrent de manière transparente et sécurisée. Le RGPD s'applique aux entreprises basées dans l'Union européenne, mais aussi à toute entreprise, quel que soit son emplacement, qui contrôle ou traite les données de résidents de l'UE.

HubSpot souhaite aider ses partenaires et ses clients à comprendre ce que signifie le RGPD pour leurs entreprises et à assurer la conformité de leurs processus.

Plusieurs améliorations ont été apportées à la plateforme afin de vous aider à respecter les termes du RGPD. Le terme « aider » est important, car il n'existe aucune option dans le logiciel pour activer une conformité avec le RGPD. Chaque entreprise est différente, et la vôtre doit adopter une approche qui lui sera propre. Vous devez travailler avec votre expert en protection des données, un conseiller ou un avocat spécialisé, afin de vous assurer de votre mise en conformité avec les termes de ce règlement européen.

Ce guide explique comment l'un de vos contacts pourrait interagir avec votre entreprise, en tenant compte des nouveaux outils liés au RGPD.

Voici la situation :

Ana, l'un de vos contacts, réside dans l'Union européenne. Elle est désignée sous le terme de « sujet des données » tandis que votre entreprise, Acme, est désignée comme « responsable du traitement ». Si votre entreprise est cliente de HubSpot, alors HubSpot agit comme « gestionnaire du traitement » des données d'Ana pour le compte d'Acme.

Ana pourrait interagir ainsi avec votre entreprise :

1. Elle se rend pour la première fois sur le site web d'Acme.
2. Elle remplit un formulaire (ou est ajoutée manuellement ou via une API à la base de contacts d'Acme).
3. Acme envoie un e-mail à Ana.
4. Ana demande à consulter, modifier ou supprimer les informations qu'Acme détient à son sujet.

Poursuivez votre lecture pour savoir comment gérer chaque étape de la progression d'Ana dans le logiciel HubSpot tout en respectant les termes du RGPD.

Note : certains outils liés au RGPD peuvent être activés en cliquant sur un bouton disponible dans les paramètres de votre compte. Dans certains cas, l'outil voulu apparaîtra dans votre portail en cliquant sur le bouton. Dans d'autres cas, le comportement par défaut de certains outils sera simplement modifié.

Voici ce qu'il se passe dans votre compte HubSpot si vous activez les outils RGPD (davantage d'informations sont disponibles plus bas) :

• La bannière de consentement à l'utilisation des cookies est activée par défaut.
• Une fonctionnalité de suppression des données apparaît sur les fiches d'informations des contacts.
• Les formulaires conformes aux RGPD sont activés.
• Les liens de désinscription dans les e-mails commerciaux individuels sont activés par défaut.
• Une notification « de consentement aux communications » est ajoutée par défaut à l'outil de chat en direct. Ainsi, les contacts qui utiliseront cette fonctionnalité verront cette demande de consentement s'afficher avant de pouvoir commencer une conversation.
• Les nouveaux liens de prise de rendez-vous incluront par défaut des notifications et des messages de demande de consentement.
• Une notification de nouvel ajout de contact supprimé sera activée. Si vous essayez d'enregistrer à nouveau un contact ayant demandé à ce que ses données soient supprimées conformément aux termes du RGPD, vous recevrez une notification.
• L'extension Sales Hub affichera, dans votre boîte de réception, une bannière dans le menu latéral des contacts si vous ne disposez pas d'une base juridique pour communiquer avec un destinataire précis.

Il est important de noter que l'activation de ces outils ne suffit pas à rendre les processus de votre entreprise conformes au RGPD. Elle vous aide simplement à faciliter votre mise en conformité.

Outre le bouton d'activation globale, un autre bouton d'implémentation dans les e-mails est disponible. En cliquant dessus, votre base juridique sera appliquée à l'outil E-mails. Ainsi, vous ne pourrez pas envoyer d'e-mails aux contacts pour lesquels vous ne disposez pas d'une base juridique pour communiquer. En outre, vos contacts ne verront pas les nouveaux types d'abonnements sur leur page de préférences, mais ils verront toujours les types d'e-mails. Davantage d'informations à ce sujet sont disponibles ci-dessous.

Poursuivons avec l'exemple d'Ana.

Le parcours d'Ana commence sur le site web d'Acme. Le RGPD édicte certaines règles sur la façon dont votre entreprise peut suivre l'activité d'Ana sur son site. Plus précisément, si Acme utilise un logiciel pour suivre Ana grâce à des cookies (comme HubSpot ou Google Analytics), Ana doit, conformément aux termes du RGPD, en être informée dans sa propre langue. Elle doit accepter d'être suivie par des cookies ou pouvoir facilement refuser leur utilisation.

Dans HubSpot, les paramètres des cookies sont disponibles dans le menu présent en haut de la page, sous Paramètres > Suivi des rapports et des analytics > Politique de cookie.

Différentes options sont proposées sur cette page :

• Vous souhaitez utiliser des cookies. Sans cookies, vous ne pourrez pas suivre l'activité d'Ana sur votre site. Le RGPD n'empêche pas les entreprises d'utiliser des cookies, mais il exige qu'elles suivent certaines règles lorsqu'elles le font.
• Vous souhaitez informer vos visiteurs que votre site utilise des cookies. Ce paramètre fonctionne exactement de cette façon.
• Vous souhaitez que les visiteurs acceptent le suivi des cookies. Alors que le paramètre précédent informait simplement Ana que vous utilisez des cookies, celui-ci vous permet de lui demander explicitement son consentement.

Comme indiqué plus haut, l'entreprise Acme ne peut pas se contenter d'informer Ana qu'elle utilise des cookies. Elle doit lui dire dans sa propre langue. En bas de la page Politique relative aux cookies, vous disposez donc d'une option pour créer une nouvelle version de cette politique :

Deux questions s'affichent si vous cliquez sur Ajouter une politique :

• Sur quelle page de votre site voulez-vous afficher cette version ? En fonction de la structure de votre site, vous pouvez afficher la version localisée de votre notification sur la page site.es ou sur es.site.com, par exemple.
• Quel doit être le texte de votre traduction ? Vous pouvez utiliser une traduction par défaut ou rédiger une nouvelle traduction.

Votre équipe juridique et vous-même devez décider quelle version de votre notification liée aux cookies vos visiteurs verront.

Avant de passer aux formulaires, il est essentiel de comprendre deux éléments importants : le concept de base juridique et la façon dont les consentements sont collectés et suivis dans HubSpot.

Base juridique

Conformément au RGPD, une entreprise doit avoir une raison légale, c'est-à-dire une base juridique, pour utiliser les données d'Ana. Cette raison peut être un consentement (donné par Ana) ou une information préalable (votre entreprise a informé Ana de ce qu'elle acceptait).

Le consentement constitue une base juridique, mais ce n'est pas la seule. Le règlement établit six bases juridiques différentes, mais seulement deux sont essentielles pour les ventes et le marketing :

• L'exécution d'un contrat. Par exemple, si Ana est l'une de vos clientes, vous pouvez lui envoyer une facture par e-mail.
• L'intérêt légitime. Si Ana est une cliente, vous pouvez la contacter par e-mail afin de prévenir la fraude ou garantir la sécurité du réseau et des informations de vos systèmes informatiques.

HubSpot a divisé cette base juridique en deux catégories sur sa plateforme : une base juridique permettant de traiter les données (par exemple, pour les enregistrer dans un CRM ou pour envoyer à Ana un e-book à sa demande), et une base juridique pour communiquer (par exemple, pour envoyer un e-mail marketing à Ana ou pour programmer un appel d'un représentant commercial). Notez ici qu'il est possible de détenir une base juridique pour le traitement des données, mais pas pour les communications. Si tel est le cas, conformément aux termes du RGPD, vous ne pourrez pas communiquer avec Ana.

Dans HubSpot, une nouvelle propriété de contact par défaut permet de suivre la base juridique pour traiter des données, dénommée Base juridique pour le traitement des données de contact. Vous pouvez la définir manuellement, via un processus automatisé, via un formulaire ou bien via un processus d'import. Davantage d'informations à ce sujet sont disponibles plus bas.

Outre les options Consentement, Intérêt légitime et Exécution d'un contrat, une option Non applicable est également disponible dans le champ Base juridique. Il peut vous servir à indiquer les contacts pour lesquels une base juridique n'est pas nécessaire (par exemple, les personnes ne résidant pas dans l'UE).

La base juridique pour la communication peut être suivie grâce aux nouveaux types d'abonnements détaillés dans la section suivante.

L'intérêt légitime

Pour vous appuyer sur un intérêt légitime, vous devez prendre l'entière responsabilité de la protection des intérêts des contacts concernés. Vous devez également porter une attention toute particulière à la protection des intérêts des enfants.

Vous ne devez pas vous appuyer sur l'intérêt légitime simplement parce que vous pensez qu'il est plus facile à mettre en œuvre que les autres bases juridiques. En réalité, l'intérêt légitime exige plus de travail car vous devez justifier votre traitement des données et tout impact sur les personnes concernées. Si une autre base juridique couvre vos objectifs de manière plus évidente, l'intérêt légitime n'est sans doute pas adapté.

La base de l'intérêt légitime repose sur trois éléments, que vous devez considérer comme un test en trois parties :

1. Identifier un intérêt légitime.
2. Prouver que le traitement des données est nécessaire pour l'effectuer.
3. Le justifier au regard de l'intérêt, des droits et des libertés des personnes concernées.

Si vous avez demandé le consentement des visiteurs de votre site, vous devez respecter leur décision et ne pas utiliser l'intérêt légitime comme solution secondaire.

HubSpot vous recommande de consulter la législation applicable ou de faire appel à votre conseiller juridique afin de savoir si vous pouvez vous appuyer sur l'intérêt légitime.

Suivre les préférences en matière de communication

Depuis la mise en œuvre du RGPD, le suivi dans HubSpot des préférences de communication de vos contacts a été amélioré. Les paragraphes suivants expliquent les différences entre les anciens types d'e-mails et les nouveaux types d'abonnements. Ces concepts sont essentiels pour configurer des formulaires conformes aux termes du RGPD.

Avant : les types d'e-mails

Ces dernières années, les types d'e-mails permettaient de lier un contact dans HubSpot à une catégorie précise d'e-mails. Ils rendaient ainsi possibles deux actions importantes.

Tout d'abord, ils permettaient à un contact enregistré dans HubSpot d'émettre son refus pour la réception d'un type précis d'e-mails (par exemple, des mises à jour sur les produits).

Ensuite, ils permettaient aux utilisateurs de l'outil E-mails de HubSpot de mieux aligner le thème ou l'objectif d'un e-mail avec ses destinataires. Lorsque vous envoyiez un e-mail depuis le Marketing Hub de HubSpot, vous choisissiez son type. Les contacts qui ne souhaitaient pas recevoir ce type d'e-mails étaient automatiquement supprimés de la liste d'envoi.

Les types d'e-mails ont rempli leur office pendant de nombreuses années, mais l'un de leurs aspects nécessitait une mise à jour : ils ne permettaient pas de relier un contact à un consentement explicite. En d'autres termes, lorsqu'un contact était enregistré dans votre plateforme, il n'était pas désinscrit de tous les types d'e-mails par défaut. Il ne cliquait sur aucun bouton indiquant « Oui, je souhaite recevoir ce type de message ». Dans ce sens, il n'était pas inscrit ; il ne pouvait simplement pas se désinscrire. Avec les types d'e-mails, les contacts étaient inscrits ou désinscrits. Pour se désinscrire d'un type d'e-mails, ils ne pouvaient entreprendre qu'une action explicite pour effectuer ce changement (par exemple, en cliquant sur le lien vers les préférences inclus dans un e-mail et en décochant une case).

Les anciens types d'e-mails ne comprenant aucun concept d'inscription explicite, il était impossible de relier directement une soumission de formulaire (ou un import) avec un type d'e-mails. Si Ana consultait votre site, elle ne pouvait pas remplir un formulaire pour s'inscrire à ou se désinscrire d'un ensemble précis d'e-mails. Pour affiner ses préférences, elle devait trouver la page de ses préférences d'abonnement et décocher plusieurs cases.

Ce système pose des problèmes au regard du RGPD si vous utilisez les consentements explicites comme base juridique pour traiter des données ou pour communiquer (des règles différentes s'appliquent à l'intérêt légitime). HubSpot a donc modifié son système de préférence d'abonnement aux e-mails pour s'assurer que vous respectez les dispositions du nouveau règlement européen.

Maintenant : les types d'abonnements

Les types d'abonnements remplacent les types d'e-mails pour tous les produits marketing de HubSpot. Leur nom et leurs fonctions sont similaires, mais ils présentent des différences importantes.

La principale amélioration permet aux types d'abonnements d'établir trois statuts pour représenter les préférences d'abonnement des contacts. Alors que les types d'e-mails avaient deux statuts (la non-désinscription et la désinscription), les types d'abonnements proposent ainsi l'inscription, la non-inscription ou la non-désinscription (par défaut) et la désinscription.

Maintenant, Acme peut ajouter des champs à un formulaire afin de permettre à Ana de s'inscrire à des types d'abonnements précis. Elle ne sera pas inscrite à tous les abonnements, mais uniquement à ceux dont elle cochera la case. En outre, si Ana est enregistrée dans la base de contacts d'Acme via un processus d'import ou une API, Acme pourra également lui attribuer un type d'abonnement.

Les types d'abonnements permettent ainsi d'enregistrer l'inscription explicite des contacts dans le respect des principes inbound.

Au lieu de comporter simplement un nom et une description, les types d'abonnements comprennent deux attributs supplémentaires, importants dans le cadre du RGPD : un processus et une opération. Lorsque vous créerez un type d'e-mails, vous configurerez ces deux éléments et devrez déterminer comment les appliquer. Par exemple, si vous choisissez un e-mail marketing comme type d'abonnement, le marketing sera le processus et l'e-mail sera l'opération.

Les types d'abonnements possèdent maintenant leur propre section à gauche de la fiche d'informations d'un contact.

Dans cette nouvelle section, vous pouvez consulter, ajouter ou supprimer des abonnements en cliquant sur Ajouter un abonnement.

Comme indiqué dans la section précédente, les types d'abonnements représentent la base juridique pour une certaine catégorie de communications. À l'instar de la base juridique pour le traitement des données, la base juridique de communication peut être un consentement, mais aussi, par exemple, l'exécution d'un contrat si le contact est un client. Ainsi, si vous appliquez manuellement une base juridique à Ana, vous ne choisissez pas simplement un type d'abonnement, mais vous choisissez également une base juridique pour communiquer.

Plus important encore, vous pourrez consulter sur la chronologie de la fiche d'informations d'Ana le consentement qu'elle a donné, ainsi que le contenu et la date d'affichage de la notification.

Pour créer des formulaires conformes aux termes du RGPD, il est essentiel de se rappeler que vous devez obtenir une base juridique pour la soumission d'un formulaire. Il s'agit généralement d'un consentement (avec une note explicite) ou d'un intérêt légitime. Votre équipe et vous-même, ainsi que votre conseiller juridique ou votre expert en protection des données, devez déterminer comment vous établirez cette base juridique et quel type de base juridique vous utiliserez.

Il est facile d'ajouter une section aux formulaires HubSpot afin d'établir une base juridique. Lorsque vous modifierez un formulaire, vous verrez une section relative au consentement. Choisissez simplement l'option voulue dans le menu déroulant et remplissez les informations nécessaires.

Dans HubSpot, trois méthodes vous permettent d'établir une base juridique à partir d'un formulaire.

1. Case à cocher pour le consentement aux communications ; soumission du formulaire équivalant au consentement pour le traitement des données
   
   
   Avec cette option, vous recueillez le consentement aux communications grâce à une ou plusieurs cases à cocher. Ces cases correspondent aux types d'abonnements mentionnés plus haut. Vous pouvez choisir pour quel type d'abonnement vous souhaitez recueillir le consentement sur un formulaire donné (il n'est pas nécessaire d'indiquer tous les types sur tous les formulaires). Si Ana coche l'une de ces cases, elle donne ainsi son consentement explicite pour recevoir ce type de communication.
   
   N'oubliez pas que sans consentement aux communications, vous pourrez envoyer des e-mails à Ana, mais que vous aurez besoin d'une base juridique pour traiter ses données si vous souhaitez les enregistrer dans HubSpot. Avec cette option, Ana accepte implicitement le traitement des données. En lisant votre notification et en cliquant sur le bouton Envoyer, elle donne ainsi son consentement sans avoir à cocher de case.
   
   

   Si Ana remplit ce type de formulaire sur votre site, les mises à jour suivantes seront apportées sur la fiche d'informations que vous détenez à son sujet dans votre CRM :
   

   • La base juridique pour le traitement des données a la valeur Consentement
   • La base juridique pour communiquer sera reflétée dans la nouvelle section des inscriptions aux communications sur la fiche d'informations, comme ci-dessus.
   
   
2. Cases de consentement pour la communication et le traitement des données
   
   
   Avec cette option, vous recueillez le consentement d'Ana pour lui envoyer des communications grâce à une ou plusieurs cases à cocher pour les types d'abonnements, tout comme avec la première option. Ainsi, Ana indique son consentement en cochant une case, plutôt qu'en lisant une notification et en cliquant sur le bouton Envoyer.
   
   Si elle ne coche pas la case, vous ne pourrez simplement pas traiter ses données et ses coordonnées n'apparaîtront pas dans HubSpot. En outre, si elle ne coche pas cette case (qui n'est pas obligatoire), elle pourra tout de même accéder au contenu après avoir cliqué sur le bouton Envoyer (cette fonctionnalité est facultative).
   
   
   

   Si Ana remplit ce type de formulaire sur votre site, les mises à jour suivantes seront apportées sur la fiche d'informations que vous détenez à son sujet dans votre CRM :
   

   • La base juridique pour le traitement des données a la valeur Consentement
   • La base juridique pour communiquer sera reflétée dans la nouvelle section des abonnements sur la fiche d'informations, comme ci-dessus.
     
     
3. Intérêt légitime (différent du consentement)
   
   Comme mentionné plus haut, le consentement d'Ana pour traiter ses données et lui envoyer des communications n'est pas toujours obligatoire. Cette troisième option n'implique aucune case à cocher, car vous utilisez l'intérêt légitime comme base juridique pour traiter les données d'Ana et lui envoyer des communications. Pour vérifier que votre entreprise peut s'appuyer sur l'intérêt légitime, elle peut s'adresser à un expert en protection des données ou à un cabinet juridique.
   
   
   

   Si Ana remplit ce type de formulaire sur votre site, les mises à jour suivantes seront apportées sur la fiche d'informations que vous détenez à son sujet dans votre CRM :
   

   • La base juridique pour le traitement des données a la valeur Intérêt légitime - prospect
   • La base juridique pour communiquer sera reflétée comme Intérêt légitime - prospect pour les types d'abonnements associés au formulaire.
   
   

Avec la nouvelle fonctionnalité de consentement :

• Le consentement et la base juridique sont reflétés dans les flux de prospects de la même façon que dans les formulaires.
• Vous pouvez appliquer les types d'abonnements et la base juridique à des listes de contacts lors de leur import. Si vous avez activé les outils RGPD dans votre compte, la base juridique sera un champ obligatoire.
• Vous pouvez définir les types d'abonnements et la base juridique lorsque vous créez des contacts manuellement dans HubSpot. Si vous avez activé les outils RGPD dans votre compte, la base juridique sera un champ obligatoire.
• Vous pouvez définir les types d'abonnements et la base juridique lorsque vous effectuez la création et la mise à jour de contacts via l'API de HubSpot. Si vous avez activé les outils RGPD dans votre compte, la base juridique sera un champ obligatoire.
• Vous pouvez afficher des cases de consentement dans les outils Conversations et Réunions, afin qu'Ana puisse accepter de recevoir vos communications sur chaque canal.
  
  

Ana a consulté votre site, elle a indiqué son consentement pour que son activité soit suivie par des cookies et elle a envoyé un formulaire, acceptant ainsi de recevoir des types précis de communications.

Votre entreprise veut maintenant envoyer un e-mail à Ana.

Avec le nouveau système de types d'abonnements, il est très facile de tenir compte du consentement de vos contacts pour vos envois d'e-mails. Lorsque vous envoyez un e-mail, choisissez un type d'abonnement dans l'onglet Paramètres ainsi qu'une liste de contacts dans l'onglet Destinataires. Si vous n'avez pas encore personnalisé de type d'abonnement, une option par défaut vous sera proposée : Information marketing.

Pour envoyer un e-mail :

• Si vous n'avez pas activé les outils RGPD dans vos paramètres, vous pourrez envoyer un e-mail à votre liste entière de contacts, exception faite des personnes ayant indiqué leur refus, et ce peu importe que vous disposiez ou non d'une base juridique pour communiquer avec les contacts de votre liste.
• Si vous avez activé les outils RGPD, vous ne pourrez envoyer d'e-mails qu'aux contacts pour lesquels vous disposez d'une base juridique pour communiquer, que vous l'ayez obtenue par consentement au via une autre méthode. Si vous ne disposez pas d'une base juridique pour communiquer avec certains contacts de votre liste, vous recevrez une notification. Vous ne pourrez pas leur envoyer d'e-mails, à moins que vous n'appliquiez une autre base juridique (comme l'intérêt légitime). La seule exception provient du cas suivant : si la base juridique de traitement des données d'un contact est paramétrée sur N/A, vous n'avez pas besoin d'une base juridique pour communiquer. Le système suppose alors que vous n'appliquez pas les principes du RGPD à ce contact.

Ana veut modifier ses préférences ou se désabonner

Le RGPD stipule qu'il doit être aussi facile pour les utilisateurs d'un site de fournir leur consentement que de le révoquer. Ainsi, Ana peut facilement modifier ses préférences d'abonnement à partir des e-mails HubSpot.

Au bas de chaque e-mail que vous envoyez, HubSpot ajoute automatiquement un lien vers la page de préférences d'Ana en matière de communication.

Si Ana clique sur ce lien, elle sera dirigée vers cette page. Celle-ci, qui comporte désormais les types d'abonnements au lieu des types d'e-mails, propose trois statuts pour chaque type d'abonnement :

1. Inscription effectuée
2. Pas d'inscription ou de désinscription (option par défaut)
3. Désinscription effectuée

La case pour un type donné d'abonnement sera cochée si Ana est inscrite, et décochée si elle est désinscrite ou si l'option par défaut est appliquée.

À ce jour, aucune fonctionnalité ne permet de créer des pages de préférences en plusieurs langues, ni d'effectuer une personnalisation avancée de ces pages. HubSpot travaille actuellement à l'amélioration de l'expérience liée aux préférences d'abonnement.

Impact sur les contacts enregistrés dans une base de données avant l'activation du nouveau système de types d'abonnements

Si vous appliquez les principes du RGPD, vous devez disposer d'une base juridique pour communiquer avec vos contacts et leur envoyer des e-mails.

Différentes options sont disponibles pour les contacts existants de votre base de données.

1. Vous pouvez appliquer manuellement une base juridique pour communiquer, via un processus d'import ou une modification en masse des contacts. Vous devez également établir une base juridique pour le traitement des données, qui peut s'appuyer sur le consentement, l'intérêt légitime ou l'exécution d'un contrat.
2. Si vous n'avez pas encore recueilli le consentement de vos contacts et que vous souhaitez l'utiliser comme base juridique pour communiquer, vous devez lancer une campagne afin de l'obtenir. 
   
   Une nouvelle fonctionnalité vous permet maintenant de recueillir le consentement de vos contacts existants par e-mail, en insérant un lien d'abonnement.
   
   
   Lorsque vos contacts cliqueront sur ce lien, ils seront automatiquement inscrits à tous les types d'abonnements avec l'un des trois statuts.
   

Si vous avez envoyé une campagne de réengagement avant l'introduction des types d'abonnements, travaillez avec votre équipe afin de prendre note des inscriptions et des désinscriptions recueillies (par exemple grâce aux propriétés personnalisées).

Impact sur les e-mails commerciaux

Vos contacts doivent pouvoir émettre leur consentement aussi facilement qu'ils doivent pouvoir le révoquer. Ce concept s'applique à tous les e-mails, même aux e-mails individuels envoyés depuis une fiche d'informations dans le CRM ou depuis une séquence.

Le RGPD confère davantage de droits personnels. 

Accès aux données et portabilité

Ana peut demander à accéder aux données personnelles que vous conservez à son sujet. Les données personnelles sont des informations qui permettent de l'identifier, comme son nom et son adresse e-mail. Si elle en demande l'accès, vous (en tant que responsable du traitement) devez lui fournir une copie des données, dans un format lisible par ordinateur au besoin (par exemple .csv ou .xls).

Ana peut également demander à consulter et à vérifier la légalité du processus (voir ci-dessus).

HubSpot vous permet de répondre aisément à toute demande d'accès et de portabilité en exportant la fiche d'informations d'Ana dans un format lisible par ordinateur. Les données d'engagement, comme les tâches, les notes et les appels, qui ne sont pas intégrées dans l'export d'une fiche d'informations sont accessibles via l'API d'engagement du CRM.

Vous pouvez vérifier la légalité du processus d'Ana grâce à la propriété de contact associée mentionnée plus haut, qui peut également être exportée.

Modification des données

Tout comme elle peut demander l'accès à ses informations, Ana peut également demander à votre entreprise de modifier ses données personnelles si celles-ci sont inexactes ou incomplètes. Dans ce cas, le RGPD exige que vous acceptiez cette demande de modification.

Si Ana vous demande de modifier ses données personnelles dans HubSpot, vous (ou votre administrateur de portail) pouvez procéder à cette modification dans sa fiche d'informations.

Suppression des données

Conformément aux termes du RGPD, Ana peut vous demander de supprimer les données personnelles que vous conservez à son sujet. Le règlement exige que vous les supprimiez de manière permanente de votre base de données, y compris l'historique de suivi des e-mails, les enregistrements d'appels, les soumissions de formulaires, etc.

Dans de nombreux cas, vous devrez répondre à sa demande dans les 30 jours. Le droit à la suppression n'est pas absolu et peut dépendre du contexte de la demande, de sorte qu'il ne s'applique pas systématiquement.

Afin d'effectuer une suppression de données conforme aux termes du RGPD dans HubSpot, veuillez suivre les instructions suivantes :

1. Accéder à la fiche d'informations d'un contact
2. Cliquer sur Actions
3. Supprimer

Si vous avez activé les outils RGPD dans votre compte, deux options permettent de supprimer une fiche d'informations : une suppression avec possibilité de récupération des données et une suppression définitive, conforme aux termes du RGPD. Choisissez la seconde afin de supprimer définitivement les données personnelles d'Ana de votre compte HubSpot.

Note : les données personnelles d'Ana seront supprimées, mais le système conservera ses analytics de manière anonyme. Par exemple, si Ana a consulté votre site à plusieurs reprises, votre rapport sur les sources tiendra toujours compte de ses sessions, mais de manière anonyme (vous ne saurez pas qu'il s'agissait d'Ana). De la même façon, si vous avez envoyé des e-mails à Ana avant de supprimer ses données personnelles, les analytics liées aux e-mails tiendront toujours compte des taux d'ouverture, de clics, etc., mais ses informations personnelles, comme son nom, n'apparaîtront plus.

Si vous avez supprimé la fiche d'informations d'Ana, vous recevrez une notification dans le cas où vous essayez d'enregistrer à nouveau ses coordonnées.

Si vous avez des questions précises sur la mise en conformité de votre entreprise avec le RGPD, vous devez vous adresser à votre expert en protection des données ou à votre conseiller juridique. Si vous avez des questions relatives à votre compte HubSpot, n'hésitez pas à contacter votre gestionnaire de compte ou l'équipe de support.

Si vous souhaitez en savoir plus sur HubSpot et le RGPD, voici quelques ressources supplémentaires :

• Page de mise en conformité des produits
• Vue d'ensemble de la conformité au RGPD

IMPORTANT : ce document ne sert ni de guide pour la protection des données dans l'Union européenne, ni de conseil juridique afin que votre entreprise puisse entrer en conformité avec les lois européennes de protection des données, telles que le RGPD. Il fournit simplement des informations pour vous aider à mieux comprendre comment HubSpot a abordé certains points juridiques d'importance. Fournir des informations à caractère juridique n'équivaut pas à exercer un conseil juridique. Seul un avocat est habilité à interpréter la législation en fonction d'une situation particulière. HubSpot recommande donc de consulter un professionnel compétent pour toute question ayant trait à l'interprétation des informations ci-dessous ou à leur exactitude. Vous ne pouvez donc pas vous appuyer sur ce document à titre de conseil juridique. Les produits, les services et les autres fonctionnalités qu'il décrit ne sont pas adaptés à tous les cas de figure et ils peuvent avoir une disponibilité restreinte.