https://marketingdirect.lu/10-conseils-pratiques-pour-le-marketing-par-courriel/
Il est maintenant 6 semaines avant l'entrée en vigueur des nouvelles réglementations GDPR et je n'ai encore rien vu d'InfusionSoft sur leur conformité officielle. Ils devront avoir un bouclier de protection des données et, peu importe combien de fois je leur demande, je n'obtiens pas de réponse définitive.Quelqu'un d'autre sait-il ce qui se passe? J'ai parlé à des experts dans le domaine du RGPD et ils disent qu'à l'heure actuelle, InfusionSoft n'est PAS conforme et qu'il est de notre responsabilité de nous assurer que les fournisseurs que nous utilisons le sont.
Donc, à moins qu'ils ne puissent faire un miracle dans 6 semaines, puis-je supposer que nous serons obligés d'arrêter d'utiliser leur base de données?
Une partie de ce qui est nécessaire a été traitée et a une déclaration officielle ici: https://www.infusionsoft.com/legal/data-protection-faq 23
Je pense cependant, comme il s'agit simplement d'un outil, qu'il incombe à l'utilisateur de l'outil de s'assurer de l'utiliser d'une manière conforme au RGPD. En d'autres termes, lorsque les e-mails sont, et ne sont pas autorisés à être envoyés, peuvent déjà être contrôlés dans le SI et il appartient à l'utilisateur de gérer correctement cela dans Campaign builder. De même, la configuration de formulaires Web pour optin avec une case à cocher appartient à l'utilisateur de s'assurer qu'ils sont conformes car Infusionsoft est utilisé par de nombreuses personnes dans le monde qui ne sont pas tenues d'utiliser les restrictions du RGPD et, par conséquent, l'option d'utiliser ou de ne pas l'utiliser en tant que fonctionnalité reste ouverte mais non restrictive pour ceux qui n'ont pas cette exigence. La majeure partie du RGPD consiste à vous assurer que vous êtes conforme. Du côté d'Infusionsoft, ils ont mis en place une sécurité pour le stockage des données en toute sécurité, il appartient donc à l'utilisateur de s'assurer qu'il ne collecte des informations que de manière conforme au RGPD.
Merci john, Nous sommes conscients de nos obligations en ce qui concerne le RGPD, mais comme IS stocke toutes nos données aux États-Unis, il doit se conformer au RGPD et prouver qu'il stocke les données en toute sécurité, la plupart des entreprises aux États-Unis ont une certification Privacy Shield pour prouver qu'elles respectent certains critères, qu'elles n'en ont pas encore et qu'elles essaient d'amener les clients à signer un contrat type de l'UE comme moyen plus facile d'obtenir la conformité. je voulais savoir si l'EI essayait d'obtenir le Bouclier de protection des données, car il nous a été conseillé de ne pas utiliser d'entreprises sans le Bouclier de protection des données. Nous ne serions pas conformes s'ils ne l'étaient pas!
@Lyle_Lamb, je sais que vous n'êtes pas directement impliqué dans la question du RGPD, mais qui Bridget serait en mesure de poser des questions à qui connaîtrait les détails qu'elle pose?
Une partie de cela consiste à s'assurer que nos propres listes et la façon dont nous les utilisons sont conformes. Une partie de cela est que nous devons être en mesure de montrer quand et comment quelqu'un a choisi d'entrer dans notre base de données et de divulguer comment nous utilisons ses données - celles-ci ont à voir avec nos processus autour de l'utilisation d'Infusionsoft et de nos propres politiques et procédures d'entreprise.
infusionsoft en ajoute davantage autour de la possibilité pour un contact de se désinscrire et de demander à être oublié, ce qui traite d'une partie de sa conformité.
Cela aide-t-il du tout? Heureux de partager plus sur ce que nous faisons avec les clients si cela vous est utile. Nous travaillons principalement avec le B2B sur le marketing par e-mail (pas tellement ecom), donc c'est de là que je viens.
Merci Cindy, je suis satisfait de ce que nous faisons pour être conforme, je suis plus préoccupé par le SI et leur stockage de nos données, c'est là que la violation peut facilement se produire, surtout lorsqu'ils disent dans leur addendum qu'ils peuvent déplacer les données n'importe où dans le monde sans notre permission.
Ils n'ont pas non plus garanti qu'ils nous informeront d'une violation dans les 72 heures nécessaires en vertu du RGPD, ils déclarent qu'ils nous en informeront dès que Their Leur Addendum sera très "lâche". Je ne suis pas convaincu que nous sommes en sécurité avec l'EI tel qu'il est actuellement. J'ai eu des conseils d'experts et ils sont d'accord avec moi.
Pour se sentir en sécurité, ils ont besoin d'un bouclier de protection des données, mais ils ne vont pas demander cela…
Nous sommes maintenant à 15 jours du RGPD et je n'ai encore eu aucune assurance de la part de l'EI, même si je le demande à plusieurs reprises…
Oui, j'ai tout regardé, y compris leur contrat type de l'UE. Pour autant que je sache, ils ne sont pas encore conformes... j'attends que leur nouvel addendum soit publié. comme ils l'ont dit
" Comment Infusionsoft peut-elle garantir que je pourrai utiliser mon compte après l'entrée en vigueur du RGPD ?
Nous proposerons un nouvel Addendum sur le traitement des données, qui remplacera notre DPA précédent. Le nouveau DPA n'est pas radicalement différent de notre ancien DPA, mais il aborde tous les concepts spécifiques au RGPD. Pour référence, l'ancien DPA est disponible ici: https://www.infusionsoft.com/legal/dpa 3.
La nouvelle DPA régira les conditions selon lesquelles nous, en tant que sous-traitant, traitons les données pour votre compte, nos clients (qui sont généralement des contrôleurs de données) conformément à l'article 28 du RGPD."
il reste 2 jours et, selon ma compréhension, Infusionsoft n'est TOUJOURS PAS conforme et, par conséquent, nous ne le sommes pas non plus.De plus, Infusionsoft n'a pas mis en œuvre de stratégies pour rendre le RGPD convivial pour nous. Disons qu'un utilisateur retire son consentement à l'aide d'un formulaire ou d'un bouton, il n'y a pas de moyen automatique d'empêcher cet utilisateur de recevoir des e-mails dans les campagnes existantes, nous sommes censés désactiver l'utilisateur manuellement.
Honnêtement, l'intervention manuelle n'est pas ce à quoi je m'étais inscrit…
J'ai écrit à Joseph, délégué à la protection des données d'infusionsoft, mais je n'ai pas encore reçu de réponse.
Je VIENS de recevoir cette fenêtre contextuelle lorsque je me suis connecté à Infusionsoft. Je ne sais pas si cela aide!
Il est maintenant 6 semaines avant l'entrée en vigueur des nouvelles réglementations GDPR et je n'ai encore rien vu d'InfusionSoft sur leur conformité officielle. Ils devront avoir un bouclier de protection des données et, peu importe combien de fois je leur demande, je n'obtiens pas de réponse définitive.Quelqu'un d'autre sait-il ce qui se passe? J'ai parlé à des experts dans le domaine du RGPD et ils disent qu'à l'heure actuelle, InfusionSoft n'est PAS conforme et qu'il est de notre responsabilité de nous assurer que les fournisseurs que nous utilisons le sont.
Donc, à moins qu'ils ne puissent faire un miracle dans 6 semaines, puis-je supposer que nous serons obligés d'arrêter d'utiliser leur base de données?
Une partie de ce qui est nécessaire a été traitée et a une déclaration officielle ici: https://www.infusionsoft.com/legal/data-protection-faq 23
Je pense cependant, comme il s'agit simplement d'un outil, qu'il incombe à l'utilisateur de l'outil de s'assurer de l'utiliser d'une manière conforme au RGPD. En d'autres termes, lorsque les e-mails sont, et ne sont pas autorisés à être envoyés, peuvent déjà être contrôlés dans le SI et il appartient à l'utilisateur de gérer correctement cela dans Campaign builder. De même, la configuration de formulaires Web pour optin avec une case à cocher appartient à l'utilisateur de s'assurer qu'ils sont conformes car Infusionsoft est utilisé par de nombreuses personnes dans le monde qui ne sont pas tenues d'utiliser les restrictions du RGPD et, par conséquent, l'option d'utiliser ou de ne pas l'utiliser en tant que fonctionnalité reste ouverte mais non restrictive pour ceux qui n'ont pas cette exigence. La majeure partie du RGPD consiste à vous assurer que vous êtes conforme. Du côté d'Infusionsoft, ils ont mis en place une sécurité pour le stockage des données en toute sécurité, il appartient donc à l'utilisateur de s'assurer qu'il ne collecte des informations que de manière conforme au RGPD.
Merci john, Nous sommes conscients de nos obligations en ce qui concerne le RGPD, mais comme IS stocke toutes nos données aux États-Unis, il doit se conformer au RGPD et prouver qu'il stocke les données en toute sécurité, la plupart des entreprises aux États-Unis ont une certification Privacy Shield pour prouver qu'elles respectent certains critères, qu'elles n'en ont pas encore et qu'elles essaient d'amener les clients à signer un contrat type de l'UE comme moyen plus facile d'obtenir la conformité. je voulais savoir si l'EI essayait d'obtenir le Bouclier de protection des données, car il nous a été conseillé de ne pas utiliser d'entreprises sans le Bouclier de protection des données. Nous ne serions pas conformes s'ils ne l'étaient pas!
@Lyle_Lamb, je sais que vous n'êtes pas directement impliqué dans la question du RGPD, mais qui Bridget serait en mesure de poser des questions à qui connaîtrait les détails qu'elle pose?
Une partie de cela consiste à s'assurer que nos propres listes et la façon dont nous les utilisons sont conformes. Une partie de cela est que nous devons être en mesure de montrer quand et comment quelqu'un a choisi d'entrer dans notre base de données et de divulguer comment nous utilisons ses données - celles-ci ont à voir avec nos processus autour de l'utilisation d'Infusionsoft et de nos propres politiques et procédures d'entreprise.
infusionsoft en ajoute davantage autour de la possibilité pour un contact de se désinscrire et de demander à être oublié, ce qui traite d'une partie de sa conformité.
Cela aide-t-il du tout? Heureux de partager plus sur ce que nous faisons avec les clients si cela vous est utile. Nous travaillons principalement avec le B2B sur le marketing par e-mail (pas tellement ecom), donc c'est de là que je viens.
Merci Cindy, je suis satisfait de ce que nous faisons pour être conforme, je suis plus préoccupé par le SI et leur stockage de nos données, c'est là que la violation peut facilement se produire, surtout lorsqu'ils disent dans leur addendum qu'ils peuvent déplacer les données n'importe où dans le monde sans notre permission.
Ils n'ont pas non plus garanti qu'ils nous informeront d'une violation dans les 72 heures nécessaires en vertu du RGPD, ils déclarent qu'ils nous en informeront dès que Their Leur Addendum sera très "lâche". Je ne suis pas convaincu que nous sommes en sécurité avec l'EI tel qu'il est actuellement. J'ai eu des conseils d'experts et ils sont d'accord avec moi.
Pour se sentir en sécurité, ils ont besoin d'un bouclier de protection des données, mais ils ne vont pas demander cela…
Nous sommes maintenant à 15 jours du RGPD et je n'ai encore eu aucune assurance de la part de l'EI, même si je le demande à plusieurs reprises…
Oui, j'ai tout regardé, y compris leur contrat type de l'UE. Pour autant que je sache, ils ne sont pas encore conformes... j'attends que leur nouvel addendum soit publié. comme ils l'ont dit
" Comment Infusionsoft peut-elle garantir que je pourrai utiliser mon compte après l'entrée en vigueur du RGPD ?
Nous proposerons un nouvel Addendum sur le traitement des données, qui remplacera notre DPA précédent. Le nouveau DPA n'est pas radicalement différent de notre ancien DPA, mais il aborde tous les concepts spécifiques au RGPD. Pour référence, l'ancien DPA est disponible ici: https://www.infusionsoft.com/legal/dpa 3.
La nouvelle DPA régira les conditions selon lesquelles nous, en tant que sous-traitant, traitons les données pour votre compte, nos clients (qui sont généralement des contrôleurs de données) conformément à l'article 28 du RGPD."
il reste 2 jours et, selon ma compréhension, Infusionsoft n'est TOUJOURS PAS conforme et, par conséquent, nous ne le sommes pas non plus.De plus, Infusionsoft n'a pas mis en œuvre de stratégies pour rendre le RGPD convivial pour nous. Disons qu'un utilisateur retire son consentement à l'aide d'un formulaire ou d'un bouton, il n'y a pas de moyen automatique d'empêcher cet utilisateur de recevoir des e-mails dans les campagnes existantes, nous sommes censés désactiver l'utilisateur manuellement.
Honnêtement, l'intervention manuelle n'est pas ce à quoi je m'étais inscrit…
J'ai écrit à Joseph, délégué à la protection des données d'infusionsoft, mais je n'ai pas encore reçu de réponse.
Je VIENS de recevoir cette fenêtre contextuelle lorsque je me suis connecté à Infusionsoft. Je ne sais pas si cela aide!