Klaviyo et le RGPD : tout ce qu’il faut savoir

Découvrez comment Klaviyo se conforme au RGPD, comment nous aidons nos clients à s’y conformer, les mesures que nous prenons pour protéger les données de nos clients, et comment nous assurons la légalité de leur transfert et leur traitement aux États-Unis.

S’inscrire Demander une démo

Sur un bureau, une personne écrit dans un cahier avec un crayon, à côté d’une tasse verte. Une flèche rouge pointe vers le cahier.

Remarque : cet article est à but purement informatif. Il n’a pas vocation à fournir des conseils juridiques. Klaviyo encourage tous ses clients et toutes les entreprises disposant d’une boutique e-commerce à s’adresser à des professionnels du droit pour se mettre en conformité avec le RGPD.

Définition du RGPD

Le Règlement Général sur la Protection des Données (RGPD) est une loi de l’Union européenne visant à renforcer, harmoniser et moderniser la protection des données personnelles. Il offre aux individus un meilleur contrôle sur leurs données et définit des règles précises sur la manière dont les organisations collectent, utilisent, stockent et partagent celles-ci.

Deux femmes discutent assises à une table, et elles tiennent des documents et un stylo.

Le RGPD s’applique-t-il aux entreprises situées hors de l’UE ?

Oui. Le RGPD concerne toutes les entreprises, quel que soit le pays où elles se basent, dès lors qu’elles traitent les données personnelles de personnes situées dans l’UE ou qu’elles leur proposent des biens ou services.

Ainsi, même une entreprise basée aux États-Unis, au Canada, en Australie ou ailleurs, doit se conformer au RGPD si elle cible ou suit les données de personnes dans l’UE.

Deux femmes se concentrent sur un écran d’ordinateur, avec une plante en pot au premier plan.

Le RGPD s’applique-t-il au Royaume-Uni après le Brexit ?

Après le Brexit, le RGPD a été intégré dans la législation britannique sous le nom de RGPD britannique. Il s’applique en parallèle de la Data Protection Act 2018, qui établit le cadre légal de la protection des données au Royaume-Uni. Le RGPD britannique est majoritairement fondé sur le RGPD de l’UE, garantissant les mêmes principes et droits pour les individus.

De plus, Klaviyo est certifié dans le cadre de l’extension britannique du Data Privacy Framework entre l’UE et les États-Unis, assurant la légalité des transferts de données personnelles du Royaume-Uni vers les États-Unis.

Comment Klaviyo vous aide pour la conformité au RGPD

Outils de gestion du consentement

Les formulaires d’inscription de Klaviyo sont conçus dans le respect du RGPD. Vous pouvez :

– Ajouter des cases à cocher pour le consentement à un niveau granulaire.

– Personnaliser le texte.

– Utiliser le ciblage géographique pour afficher uniquement ces formulaires aux visiteurs de l’UE et du R-U.

Lors de son enregistrement, chaque formulaire est automatiquement accompagné d’un horodatage et d’une version, qui vous offrent une preuve du consentement.

Attention : notez bien qu’en tant que responsable du traitement des données, il vous incombe de configurer correctement vos formulaires.

Traitement des demandes d’accès aux données

Klaviyo intègre des outils qui vous aident à répondre aux demandes courantes de droits individuels au titre du RGPD. Vous pouvez facilement :

– Exporter les données d’une personne.

– Supprimer son profil.

Klaviyo conserve également une liste de profils supprimés, qui prouve que votre entreprise s’est conformée à toutes les demandes de suppression.

Une personne tient un smartphone affichant une notification « De retour en stock », et une autre personne travaille sur un ordinateur portable affichant des graphiques.

Segmentation et suspension intelligentes

Dans Klaviyo, vous pouvez segmenter vos contacts en fonction de leur statut en matière de consentement, de leur localisation et d’autres critères indiqué dans leur profil. Vous pouvez également suspendre les profils qui n’ont pas donné un consentement valide.

Accords et transferts de données sécurisés

Klaviyo est certifié dans le cadre du Data Privacy Framework entre l’UE et les États-Unis et intègre les clauses contractuelles types dans son Accord sur la protection des données, assurant la légalité des transferts de données à l’échelle mondiale. Klaviyo applique les garanties techniques et organisationnelles appropriées, telles que décrites dans son Accord sur la protection des données et son Centre de confiance [EN].

Centralisation des données via la Customer Data Platform de Klaviyo

La Customer Data Platform de Klaviyo centralise le consentement des clients, l’engagement et les données transactionnelles dans des profils unifiés. Elle facilite ainsi la recherche, l’exportation et la suppression des données individuelles lorsque nécessaire. La CDP conserve les données dans votre compte aussi longtemps que vous le décidez, puis les supprime le cas échéant, garantissant une application cohérente de vos politiques de gestion des données.

Dans un bureau, deux personnes discutent de notes collées sur un panneau en verre.

FAQ sur le RGPD

Klaviyo a mis en place des mesures pour respecter ses obligations en tant que sous-traitant de données au sens du RGPD. Notre cadre de protection des données comprend les éléments suivants :

Accord de traitement des données : régit la façon dont nous traitons les données personnelles des clients conformément aux obligations du RGPD.
Sécurité et garanties : nous mettons en œuvre des mesures techniques et organisationnelles complètes, ainsi que des protections supplémentaires, pour assurer la sécurité et l’intégrité des données.
Droits des individus : Klaviyo fournit aux clients des outils pour les aider à gérer leurs demandes d’accès aux données dans le cadre du RGPD (DSAR).
Sous-traitants : Klaviyo exige que tous ses sous-traitants respectent des normes de protection des données équivalentes à celles de son Accord de traitement des données clients.
Transferts internationaux : Klaviyo est certifié dans le cadre du Data Privacy Framework entre l’UE et les États-Unis, et intègre les clauses contractuelles types dans son Accord de traitement des données afin d’assurer la légalité des transferts de données mondiaux.

Nous suivons en permanence l’évolution des réglementations mondiales en matière de confidentialité afin de garantir la conformité et la protection des données de vos clients.

Bien que Klaviyo respecte ses obligations en tant que sous-traitant, chaque entreprise reste responsable de sa propre conformité en tant que responsable du traitement des données.

Bien que Klaviyo mette à votre disposition une gamme d’outils pour faciliter le respect du RGPD, la conformité dépend en réalité de la manière dont votre entreprise collecte, gère et utilise les données de ses clients.

Pour vous y aider, Klaviyo :

Stocke et traite les données clients en votre nom et conformément à vos instructions.
Vous fournit des outils pour assurer la conformité au RGPD.

En tant que responsable du traitement des données, vous devez obtenir un consentement valide, conserver des enregistrements précis et répondre aux demandes de droits individuels.

Oui. Les règles relatives au transfert de données personnelles hors de l’UE restent inchangées : les données ne peuvent être transférées à l’étranger que si elles sont correctement protégées, via une décision d’adéquation ou un mécanisme de transfert approprié.

Klaviyo s’est autocertifié dans le cadre du Data Privacy Framework entre l’UE et les États‑Unis, incluant l’extension britannique, ainsi que dans le cadre du Data Privacy Framework entre la Suisse et les États‑Unis. L’Accord de traitement des données de Klaviyo intègre également la dernière version des clauses contractuelles types approuvées par la Commission européenne. Ces cadres et clauses constituent des mécanismes de transfert approuvés conformément au RGPD.

Bien que le RGPD n’impose pas le double opt-in [EN], cette pratique est largement reconnue comme un moyen efficace d’assurer la conformité et d’améliorer la qualité des listes. Elle ajoute une étape de vérification supplémentaire, garantissant que chaque abonné souhaite réellement recevoir vos e-mails ou SMS marketing, et que ses coordonnées sont valides.

Avec Klaviyo, l’activation du double opt-in se fait en un clic. Vous construisez ainsi une audience engagée, tandis que Klaviyo enregistre automatiquement les preuves de consentement et les horodatages de confirmation pour chaque abonné, vous offrant la transparence et les justifications nécessaires.

Développez votre entreprise de manière responsable avec Klaviyo

S’inscrire

Plus qu’une question de conformité, la confidentialité est une question de confiance. Avec Klaviyo, vous bénéficiez d’une plateforme CRM conçue pour protéger les données, respecter la vie privée et accompagner la croissance de votre entreprise de manière responsable. Comme des milliers de marques, adoptez un marketing axé sur la confidentialité pour vous développer durablement, dans le respect des données de vos clients.

Klaviyo et le RGPD : tout ce qu’il faut savoir

Définition du RGPD

Le RGPD s’applique-t-il aux entreprises situées hors de l’UE ?

Le RGPD s’applique-t-il au Royaume-Uni après le Brexit ?

Comment Klaviyo vous aide pour la conformité au RGPD

Outils de gestion du consentement

Traitement des demandes d’accès aux données

Segmentation et suspension intelligentes

Accords et transferts de données sécurisés

Centralisation des données via la Customer Data Platform de Klaviyo

FAQ sur le RGPD

Klaviyo est-il conforme au RGPD ?

L’utilisation de Klaviyo permet-elle à mon entreprise de se conformer au RGPD ?

Comment Klaviyo stocke-t-il et protège-t-il les données clients ?

Les transferts de données vers les États-Unis sont-ils conformes au RGPD ?

Quel est le rôle de l’opt-in dans le RGPD ?

Quelles sont les conséquences si je ne me conforme pas au RGPD ?

Où trouver plus d’informations sur Klaviyo et le RGPD ?

Développez votre entreprise de manière responsable avec Klaviyo