Sites Web utilisant des alertes par courrier électronique pour avertir les utilisateurs - ceci est-il considéré comme du marketing / couvert par le GDPR?
Si j’ai un site Web qui utilise le courrier électronique pour alerter les utilisateurs des mises à jour sur un forum ou d’autres tâches purement pratiques liées aux services en rapport avec ce à quoi ils se sont abonnés, cela est-il considéré comme du marketing et/ou couvert par le GDPR de la même manière que le marketing pur? les emails sont?
Ne dites pas s'il vous plaît que vous parlez à un avocat, je cherche simplement des références en ligne à ce sujet ailleurs en ligne en tant que sources pour appuyer une réponse clarifiée.
Le GDPR n’est pas un règlement pour le marketing, mais concerne la manière dont vous collectez et gérez des informations personnellement identifiables (PII) tout au long de son cycle de vie. Cette question concerne en fait la licéité du traitement ( Art. 6 du GDPR ).
Vous délimitez votre problème assez raisonnablement avec cette phrase clé:
alerter les utilisateurs des mises à jour ... par rapport à ce qu'ils ont souscrit
La souscription peut être considérée comme un consentement, remplissant la condition 1a de l'Art. 6.
Le traitement n'est licite que si et dans la mesure où au moins l'un des cas suivants s'applique:
une. la personne concernée a donné son consentement au traitement de ses données à caractère personnel à une ou plusieurs fins spécifiques;
Si vos utilisateurs s'abonnent explicitement à recevoir ces notifications et peuvent se désinscrire aussi facilement, cela ne devrait pas poser de problème majeur. Vous pouvez également ajouter une déclaration indiquant qu'en vous abonnant, vous autorisez l'utilisation de votre adresse e-mail à cette fin.
Gardez votre traitement de données bien documenté et transparent. Dans ce cas, cela signifie que tant que vos utilisateurs savent pour quoi ils donnent leur consentement et que vous limitez le traitement de vos données à cela, ce type de fonctionnalité ne devrait pas en soi être un problème.
Vous devriez regarder quels "intérêts légitimes" sont sous GDPR:
ICO fournit une très bonne liste de contrôle sur les intérêts légitimes et les cas dans lesquels vous pouvez compter:
Vous pouvez compter sur des intérêts légitimes pour les activités marketing si vous pouvez montrer que la manière dont vous utilisez les données des personnes est proportionnée et a un impact minimal sur la vie privée.