Lorsque vous importez des contacts, vous agissez en tant qu’expéditeur des communications. À ce titre, vous êtes responsable du respect des lois applicables en matière de protection des données personnelles et de marketing.
Dans cet article
- Rôle et responsabilités
- Quand les contacts peuvent-ils être importés comme « opt-in » ?
- Qu'est-ce qu'un consentement valide ?
- Preuve du consentement
Rôle et responsabilités
Lorsque vous importez des contacts sur Shotgun, vous agissez en tant que Responsable de traitement pour ces contacts. Cela signifie que vous êtes responsable de :
- l'origine des données de contact,
- la base légale utilisée pour contacter ces personnes,
- le caractère licite de tous les e-mails ou communications qui leur sont envoyés.
Shotgun fournit un outil technique et agit en tant que sous-traitant. Shotgun ne vérifie pas l'origine ni la légalité des listes de contacts importées.
Quand les contacts peuvent-ils être importés comme « opt-in » ?
Dans l'Union européenne, les contacts ne peuvent être indiqués comme « opt-in » et importés que s'ils ont donné un consentement préalable, explicite et valide pour recevoir des e-mails marketing, conformément aux lois applicables sur la protection des données.
Le simple fait de posséder l'adresse e-mail d'une personne n'est pas suffisant.
⚠️ L'importation de listes achetées à des tiers, louées ou obtenues par extraction de données publiques (scraping) est strictement interdite, car ces méthodes ne fournissent pas de base légale valide pour le marketing selon les lois en vigueur.
Qu'est-ce qu'un consentement valide ?
Conformément aux lois applicables sur la protection des données, le consentement est l'autorisation donnée par un contact via une action affirmative claire pour recevoir vos communications.
Pour être juridiquement valide, le consentement doit répondre à quatre critères cumulatifs :
- Libre : l'individu doit avoir un véritable choix et ne pas subir de pression ou de contrainte pour donner son accord.
- Spécifique : le consentement doit être dédié à une finalité clairement définie (ex: « newsletter marketing ») et ne pas être confondu avec les conditions générales de vente.
- Éclairé : au moment de la collecte, le contact doit savoir exactement qui traite ses données et dans quel but précis.
- Univoque : le consentement doit résulter d'une action affirmative claire (ex: cocher une case non pré-cochée). Le silence, les cases pré-cochées ou l'inactivité ne constituent pas un consentement valide.
⚠️ Le consentement doit également être facile à retirer. Chaque contact importé comme « subscribed » doit avoir le droit de se désabonner à tout moment.
Preuve du consentement
En tant que Responsable de traitement, vous devez être en mesure de démontrer le consentement si une autorité de contrôle (comme la CNIL) l'exige. Cela inclut généralement :
- la date à laquelle le consentement a été collecté,
- la méthode utilisée (formulaire, page d'inscription, enregistrement à un événement, etc.),
- les informations présentées au contact au moment du consentement.
Shotgun ne stocke ni ne vérifie cette preuve pour votre compte.
💡 Pour toute question relative au traitement des données, veuillez contacter dpo@shotgun.live