Politique de Confidentialité Protection des données à caractère personnel

Dans le cadre de son activité et pour les besoins de la fourniture des Services, Brevo est amenée à collecter et traiter les données à caractère personnel de ses utilisateurs (ci-après les “Utilisateurs”).

La présente politique de confidentialité, mise en place par Brevo, a vocation à fournir aux Utilisateurs une information synthétique et globale sur les traitements de données à caractère personnel opérés par Brevo.

Brevo accorde une importance particulière au respect de la vie privée des Utilisateurs et de la confidentialité de leurs données personnelles, et s’engage ainsi à traiter les données dans le respect des lois et règlementations applicables, et notamment la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (ci-après la “Loi Informatique et Liberté”), et le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le “RGPD”).

Définitions

Donnée à caractère personnel : constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou identifiable, c’est-à-dire qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.

Traitement de données à caractère personnel : constitue un traitement de données à caractère personnel toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.

Cookie : un cookie est une information déposée sur le disque dur d’un internaute par le serveur du site qu’il visite. Il contient plusieurs données : le nom du serveur qui l’a déposé, un identifiant sous forme de numéro unique, éventuellement une date d’expiration. Ces informations sont parfois stockées sur l’ordinateur dans un simple fichier texte auquel un serveur accède pour lire et enregistrer des informations.

Responsable du traitement – DPO

Le responsable du traitement des données personnelles visées aux présentes est la société Brevo, Société par actions simplifiée au capital de 387 722 euros, immatriculée au RCS de Paris sous le numéro 498 019 298 et dont le siège social est situé 106 boulevard Haussmann, 75008 Paris, France.

La société Brevo a désigné un Data Protection Officer qui peut être contacté à l’adresse suivante : [email protected].

Données collectées

Brevo collecte les données des Utilisateurs afin de mettre à leur disposition les services pour lesquels ils ont souscrit à la plateforme.

Le caractère obligatoire ou facultatif des données renseignées (pour pouvoir finaliser l’inscription de l’Utilisateur et lui fournir les services Brevo) est signalé lors de la collecte par un astérisque.

En outre, certaines données sont collectées automatiquement du fait des actions de l’Utilisateur sur le site (voir le paragraphe relatif aux cookies).

Finalités

Les données à caractère personnel collectées par Brevo à l’occasion de la fourniture des services sont nécessaires à l’exécution des contrats conclus avec l’Utilisateur, ou pour permettre à Brevo de poursuivre ses intérêts légitimes dans le respect des droits de l’Utilisateur. Certaines données pourront également être traitées sur la base du recueil du consentement de l’Utilisateur.

Les finalités pour lesquelles Brevo traite les données sont les suivantes :

  • la gestion commerciale et comptable du contrat ;
  • la gestion de l’activation et de l’animation marketing ;
  • la détection de comportements malveillants (fraude, phishing, spam, etc.) ;
  • l’amélioration du parcours des utilisateurs du site ;
  • plus généralement toute finalité visée à l’article 2 de la Délibération n°2012-209 du 21 juin 2012 portant création d’une norme simplifiée concernant les traitements automatisés de données à caractère personnel relatifs à la gestion des utilisateurs et de prospects.

Destinataires des données

Les données à caractère personnel collectées sont destinées aux services commercial et comptable de Brevo. Elles peuvent être transmises aux filiales de Brevo, ou aux sociétés sous-traitantes auxquelles Brevo peut faire appel dans le cadre de l’exécution de ses services.

Dans ce cadre, les données à caractère personnel peuvent faire l’objet d’un transfert vers un pays membre ou non de l’Union européenne. Brevo met en place des garanties assurant la protection et la sécurité de ces donnée, en conformité avec la réglementation.

Brevo ne cède ni ne loue les données à caractère personnel à des tiers à des fins de marketing, sans le consentement exprès des Utilisateurs de Brevo.

En dehors de ces hypothèses, la divulgation des données à caractère personnel à des tiers ne pourra intervenir que dans les cas suivants :

  • sur autorisation de leur part ;
  • sur demande des autorités légalement compétentes, sur réquisition judiciaire, ou dans le cadre d’un contentieux judiciaire.

Durée de conservation des données

Pour satisfaire à ses obligations légales ou afin de disposer des éléments nécessaires pour faire valoir ses droits, Brevo pourra archiver les données dans les conditions prévues par la réglementation.

Ainsi, les données à caractère personnel collectées par Brevo relatives à l’identité et aux coordonnées de ses Utilisateurs sont archivées pendant une durée maximum de deux ans après la cessation des relations contractuelles pour les Utilisateurs clients, ou à compter de leur collecte par le responsable de traitement ou du dernier contact émanant de l’Utilisateur prospect pour les données relatives à ces derniers.

La cessation des relations contractuelles est entendue comme la résiliation exprès du contrat par l’Utilisateur ou la non-utilisation des services de Brevo pendant une durée de cinq ans.

Droit des Utilisateurs

Conformément à la réglementation, l’Utilisateur bénéficie des droits d’accès et de rectification des données à caractère qui le concerne, qui lui permettent de faire rectifier, compléter, mettre à jour ou effacer les données qui sont inexactes, incomplètes, équivoques, périmées ou dont la collecte, l’utilisation, la communication ou la conservation est interdite.

L’Utilisateur bénéficie également des droits à demander la limitation du traitement, et à s’opposer pour motif légitime au traitement de ses données à caractère personnel. L’Utilisateur peut en outre communiquer des instructions sur le sort de ses données à caractère personnel en cas de décès.

Lorsque cela est applicable, l’Utilisateur peut demander la portabilité de ses données, ou, lorsque le traitement a pour base légale le consentement, retirer son consentement à tout moment.

L’Utilisateur peut exercer ses droits en s’adressant par email à [email protected] ou par courrier à :
Sendinblue SAS – Équipe DPO
106 boulevard Haussmann, 75008 Paris

L’Utilisateur peut également à tout moment modifier lui-même les données le concernant en se loguant sur https://www.brevo.com/fr/ et en cliquant sur ” éditer mon profil ” ou en contactant le service de relation client à l’adresse [email protected]

L’Utilisateur peut se désinscrire de la newsletter de Brevo ou des emails marketing en suivant les liens de désinscription figurant dans chacun de ces emails.

L’Utilisateur peut, en cas de contestation, former une réclamation auprès de la CNIL dont les coordonnées figurent à l’adresse internet https://www.cnil.fr.

L’Utilisateur pourra accéder à une information détaillée sur l’utilisation de ses données à caractère personnel, notamment concernant les finalités des traitements, les bases légales permettant à Brevo de traiter les données, leurs durées de conservation, leurs destinataires et, le cas échéant, les transferts de celles-ci vers un pays non membre de l’Union européenne ainsi que les garanties mises en œuvre. Pour ce faire, l’Utilisateur peut adresser sa demande par email à [email protected].

Conditions générales d’utilisation supplémentaires pour la fonctionnalité de boîte de réception

Nonobstant toute autre disposition de la présente politique de confidentialité, si l’utilisateur fournit à Brevo l’accès à ses données d’utilisateur Gmail, Brevo s’engage à:

  • N’utiliser cet accès que pour lire, écrire, modifier ou contrôler le corps des messages Gmail (y compris les pièces jointes), les métadonnées, les en-têtes et les paramètres afin de fournir un client de messagerie Web aux utilisateurs pour qu’ils puissent composer, envoyer, lire, et traiter leurs emails;
  • Ne jamais transférer ces données à un tiers sauf si cela est requis pour fournir et améliorer ces fonctionnalités, respecter la loi, ou dans le cadre d’une fusion, d’une acquisition, ou de la vente d’actifs;
  • Ne jamais utiliser ces données pour gérer son activité d’acquisition de nouveaux clients ou de marketing;
  • Ne jamais utiliser ces données pour servir de la publicité;
  • Ne jamais autoriser des personnes physiques à lire ces données sans le consentement exprès et explicite pour certains messages, pour des raisons de sécurité telles que la détection de fraude ou d’abus, pour assurer le respect de la loi en vigueur, ou pour les opérations internes de Brevo, et ce, uniquement lorsque les données ont été agrégées et anonymisées.

Cookies

Pour plus d’informations sur la façon dont Brevo gère les cookies, veuillez visiter notre page de politique de cookies.

Sécurité

Brevo a pris toutes précautions utiles pour préserver la sécurité des données à caractère personnel et, notamment, empêcher qu’elles soient déformées ou endommagées ou que des tiers non autorisés y aient accès.

Ces mesures sont notamment les suivantes :

  • Pare-feu multi-niveaux,
  • Anti-virus de notoriété avérée et détection des tentatives d’intrusion,
  • Transmission cryptée des données à l’aide de la technologie SSL/https/VPN,
  • Data centers Tier 3 et certifiés PCI DSS

Par ailleurs, l’accès aux traitements par les services de Brevo destinataires nécessite une authentification des personnes accédant aux données, au moyen d’un code d’accès et d’un mot de passe individuels, suffisamment robustes et régulièrement renouvelés.

Les données transitant sur des canaux de communication non sécurisés font l’objet de mesures techniques visant à rendre ces données incompréhensibles à toute personne non autorisée.

Toute question à propos de la sécurité du site internet de Brevo peut être adressée à [email protected].

Modification de la Politique de confidentialité

Brevo se réserve le droit de faire évoluer la présente Politique de confidentialité afin de se conformer aux modifications des lois et règlementations en vigueur.

Les modifications apportées seront notifiées via notre site web ou par email, dans la mesure du possible, trente jours au moins avant leur entrée en vigueur.

Contact

Toute question concernant la Politique de confidentialité de Brevo peut être adressée par email à [email protected] ou par courrier à :

Sendinblue SAS – Politique de confidentialité

106 boulevard Haussmann, 75008 Paris, France