Conditions générales d’utilisation des services Sendinblue

Préambule

Sendinblue, SAS immatricul√©e au RCS de Paris sous le n¬į498 019 298 et dont le si√®ge social est sis 55 rue d’Amsterdam, 75008 Paris (ci-apr√®s “Sendinblue“) exerce une activit√© de solution d’e-mail et/ou de SMS marketing et/ou transactionnel via son site www.sendinblue.com (¬ę le Site ¬Ľ).

Les pr√©sentes Conditions G√©n√©rales d’Utilisation ont pour objet de d√©finir les modalit√©s d’utilisation des Services de Sendinblue. Elles sont un accord juridique et contraignant entre Sendinblue et tout utilisateur de la plateforme www.sendinblue.com (¬ę l’Utilisateur ¬Ľ). En souscrivant ou en utilisant le Site ou les Services, l’Utilisateur d√©clare avoir lu et accept√© sans r√©serves la version en vigueur de ces Conditions G√©n√©rales d’Utilisation.

Les conditions particuli√®res √©ventuellement n√©goci√©es entre Sendinblue et l’Utilisateur pr√©valent sur les pr√©sentes Conditions G√©n√©rales d’Utilisation.

Les termes utilisés dans ce document sont définis ainsi :

¬ę L’Utilisateur ¬Ľ d√©signe toute personne physique ou morale faisant usage des Services de Sendinblue

Les ¬ę Services ¬Ľ fournis par Sendinblue sont les fonctionnalit√©s mises √† dispositions des Utilisateurs via le Site telles que l’envoi de SMS, d’emails, la fourniture de rapports ou encore l’optimisation de la d√©livrabilit√© des messages envoy√©s (la liste compl√®te des fonctionnalit√©s est disponible √† l’adresse suivante : https://fr.sendinblue.com/features/)

Le ¬ę sous-traitant ¬Ľ est la soci√©t√© qui r√©alise des traitements de donn√©es sur demande d’un responsable de traitement. Ainsi, Sendinblue agit en tant que sous-traitant pour mettre √† disposition ses Services aux Utilisateurs, qui d√©finissent la finalit√© et les modalit√©s des traitements. De m√™me Sendinblue peut faire appel √† des sous-traitants (¬ę sous-traitant ult√©rieur ¬Ľ) pour r√©aliser des traitements de donn√©es pour son compte.

Les ¬ę donn√©es de l’Utilisateur ¬Ľ sont entendues comme les donn√©es trait√©es par Sendinblue pour le compte des Utilisateurs dans le cadre de la r√©alisation des Services souscrits.

Les ¬ę donn√©es personnelles ¬Ľ sont les informations se rapportant √† une personne physique identifi√©e ou identifiable

Les ¬ę Parties ¬Ľ d√©signent Sendinblue et l’Utilisateur

1) Objet des Services Sendinblue

Sendinblue fournit des solutions d’e-mail et/ou de SMS marketing et/ou transactionnel, √† travers sa plateforme d’envoi, commercialis√©e via le Site.

2) Gestion du compte utilisateur

L’utilisation des Services de Sendinblue n√©cessite la cr√©ation d’un compte en ligne.

L’Utilisateur est responsable de la sinc√©rit√© des informations qu’il fournit et s’engage √† mettre √† jour les informations le concernant ou √† aviser Sendinblue sans d√©lai de toute modification affectant sa situation.

L’Utilisateur prend toute disposition utile pour maintenir la confidentialit√© de l’acc√®s √† son compte.

En cas d’utilisation frauduleuse de son compte, l’Utilisateur s’engage √† pr√©venir imm√©diatement Sendinblue et √† modifier sans d√©lai son mot de passe d’acc√®s.

Les frais pouvant r√©sulter de cette utilisation non autoris√©e seront √† la charge de l’Utilisateur jusqu’√† ce qu’il ait avis√© Sendinblue de cet usage.

Sendinblue ne sera en aucun cas responsable des dommages mat√©riels ou immat√©riels r√©sultant d’une utilisation du compte par un tiers, avec ou sans l’autorisation de l’Utilisateur.

Sendinblue conserve les messages envoy√©s √† travers sa plateforme pour le compte de l’Utilisateur. Les listes de distribution sont maintenues √† partir du moment o√Ļ l’Utilisateur entretient et met √† jour correctement son compte. Sendinblue prot√®ge l’int√©grit√©, la confidentialit√© et la s√©curit√© administrative, mat√©rielle et technique des informations personnelles de l’Utilisateur.

3) Conditions financières

La souscription des Services de Sendinblue vaut engagement de l’Utilisateur de payer le prix correspondant aux Services s√©lectionn√©s et √† son pays de r√©sidence.

Sauf stipulation particulière contraire, les prix des Services souscrits sont payés lors de la souscription et dans la monnaie dans laquelle ils ont été facturés.

Les prix affich√©s sur le Site sont hors charges, ils n’incluent pas la TVA. Les charges suppl√©mentaires sont appliqu√©es sur la facture en fonction du pays de r√©sidence de l’Utilisateur et des dispositions l√©gales et r√®glementaires applicables.

4) Utilisation des Services

4.1 Respect de la règlementation applicable

Chaque Partie d√©clare qu’elle respecte la r√®glementation applicable √† son activit√©.

D’une mani√®re g√©n√©rale, l’Utilisateur garantit que les informations adress√©es via les Services de Sendinblue ne contreviennent √† aucune disposition l√©gale, r√®glementaire ou r√©sultant d’une convention internationale qui lui serait applicable et notamment aux dispositions en vigueur en France, dans l’Etat dans lequel l’Utilisateur exerce son activit√© et dans l’Etat dans lequel r√©sident les personnes figurant dans les listes de distribution, ni aux droits des tiers.

A titre d’information et sans que cette liste ne soit exhaustive, l’envoi d’email et d’SMS √† des clients et prospects est soumis aux r√®gles relatives √† la protection des donn√©es applicables, ainsi qu’aux r√®gles suivantes :

  • Etats-Unis : Telemarketing Sales Rule, Federal Telephone Consumer Protection Act, Can-Spam-Act.
  • En France : les articles L.34-5 du Code des postes et des communications √©lectroniques et L.121-34-1-1 du Code de la consommation.
  • En Italie : Codice in materia di protezione dei dati personali
  • En Espagne : la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la informaci√≥n y de comercio electr√≥nico et la Ley Org√°nica 15/1999, de 13 de diciembre, de Protecci√≥n de Datos de Car√°cter Personal
  • Au Royaume-Uni : The Privacy and Electronic Communications (EC Directive) Regulations 2003
4.1.1 Droits de propri√©t√© intellectuelle de l’Utilisateur

L’Utilisateur autorise Sendinblue √† faire usage de son nom, de sa marque et de son identit√© visuelle aux seules fins d’ex√©cution des Services.

L’Utilisateur garantit √† Sendinblue :

  • qu’il a plein pouvoir et qualit√© pour exploiter et accorder les droits de propri√©t√© intellectuelle et industrielle et que ces droits ne sont en aucune mani√®re c√©d√©s, hypoth√©qu√©s, grev√©s ni d’une fa√ßon quelconque d√©volus en faveur d’un tiers ;
  • qu’il n’a fait et ne fera, par le fait d’une cession √† un tiers ou par tout autre moyen, aucun acte susceptible de compromettre l’utilisation des droits de propri√©t√© intellectuelle et industrielle ;
  • qu’il n’a introduit ou n’introduira dans ses campagnes aucune s√©quence, reproduction ou r√©miniscence susceptible de violer les droits des tiers ;
  • qu’aucun litige ou proc√®s n’est en cours ni sur le point d’√™tre intent√© mettant en cause les droits de propri√©t√© intellectuelle.

En outre, l’Utilisateur s’engage √† garantir Sendinblue de toute r√©clamation de tiers ainsi que de toute condamnation qui serait prononc√©e √† son encontre d√©coulant du non-respect du pr√©sent article.

4.1.2 Droits de propriété intellectuelle et industrielle de Sendinblue

Tous les programmes, les services, les processus, les designs, les logiciels, les technologies, les marques et les noms commerciaux, les inventions figurant sur le Site, accessible via le Site ou via les Services de Sendinblue sont la propriété de Sendinblue ou de ses concédants.

L’Utilisateur s’engage √† ne pas utiliser, de quelque mani√®re que ce soit, le Site, les Services ou l’un des √©l√©ments √©nonc√©s supra pour d’autres fins que celles pr√©vues aux pr√©sentes.

4.2 Protection des données personnelles des tiers

Pour les besoins de la fourniture des Services, Sendinblue a acc√®s aux informations contenues dans les listes de distribution d’emails cr√©√©es par les Utilisateurs sur leur compte personnel, ainsi qu’√† l’objet et au contenu des emails adress√©s √† leurs listes de distribution √† travers les Services. Ces informations contiennent des donn√©es personnelles concernant des tiers.

4.2.1 Responsabilit√© de l’Utilisateur en mati√®re de donn√©es personnelles

En tant que cr√©ateur de la liste de distribution, l’Utilisateur est responsable du traitement des donn√©es personnelles figurant dans cette liste au sens de la r√®glementation applicable. A ce titre, si l’Utilisateur est √©tabli dans l’Union Europ√©enne, ou si sa liste de distribution contient des donn√©es personnelles de citoyens membres de l’Union Europ√©enne, l’Utilisateur garantit √† Sendinblue qu’il respecte les dispositions du R√®glement n¬į2016/679 du 27 avril 2016 (le “RGPD”) ainsi que celles de la Loi n¬į 78-17 du 6 janvier 1978 relative √† l’informatique, aux fichiers et aux libert√©s, et notamment :

  • que les donn√©es personnelles contenues dans le fichier transmis ont √©t√© collect√©es et trait√©es dans le respect de la r√®glementation applicable ;
  • que l’Utilisateur a proc√©d√© √† l’information des personnes concern√©es conform√©ment √† la r√©glementation ;
  • le cas √©ch√©ant, que la collecte et le traitement ont fait l’objet d’un consentement des personnes concern√©es ;
  • qu’il permet aux personnes concern√©es d’exercer leurs droits conform√©ment √† la r√®glementation ;
  • qu’il s’engage √† ce que les informations soient rectifi√©es, compl√©t√©es, clarifi√©es, mises √† jour ou effac√©es lorsqu’elles sont inexactes, incompl√®tes, √©quivoques, p√©rim√©es ou lorsque les titulaires souhaitent en interdire la collecte ou l’utilisation, la communication ou la conservation.

Il est pr√©cis√© que l’Utilisateur est seul responsable de g√©rer les dur√©es de conservation des donn√©es personnelles qu’il t√©l√©charge sur la plateforme de Sendinblue, et qu’il lui incombe de supprimer les donn√©es au fur et √† mesure de l’expiration de leur d√©lai de conservation. Sendinblue n’a pour seule responsabilit√© que de supprimer ces donn√©es √† l’issue de sa relation contractuelle avec l’Utilisateur.

Par ailleurs, l’Utilisateur s’engage √† n’int√©grer dans les listes de distribution t√©l√©charg√©es sur la plateforme de Sendinblue aucune donn√©e personnelle dite “sensible” au sens de l’article 9 du RGPD, et notamment aucune donn√©e de sant√©, mais √©galement aucune donn√©e relative aux condamnations p√©nales et aux infractions, au num√©ro de s√©curit√© sociale, ou au num√©ro de carte bancaire. Sendinblue ne peut en aucun cas √™tre tenue responsable de la pr√©sence de telles donn√©es personnelles sur sa plateforme, et des cons√©quences qui pourraient en d√©couler. En cas de violation de la pr√©sente clause, l’Utilisateur sera seul responsable de toute cons√©quence, et s’engage √† garantir, et le cas √©ch√©ant indemniser Sendinblue.

4.2.2 Protection des donn√©es personnelles de l’Utilisateur

Sendinblue a pris toutes pr√©cautions utiles pour pr√©server la s√©curit√© des donn√©es personnelles et, notamment, emp√™cher qu’elles soient d√©form√©es ou endommag√©es ou que des tiers non autoris√©s y aient acc√®s.

Ces mesures sont notamment les suivantes :

  • Pare-feu multi-niveaux,
  • Anti-virus de notori√©t√© av√©r√©e et d√©tection des tentatives d’intrusion,
  • Transmission crypt√©e des donn√©es √† l’aide de la technologie SSL/https/VPN
  • Data centers Tier 3 et certifi√©s PCI DSS

Par ailleurs, l’acc√®s aux traitements par les Services de Sendinblue n√©cessite une authentification des personnes acc√©dant aux donn√©es, au moyen d’un code d’acc√®s et d’un mot de passe individuels, suffisamment robustes et r√©guli√®rement renouvel√©s.

Les donn√©es transitant sur des canaux de communication non s√©curis√©s font l’objet de mesures techniques visant √† rendre ces donn√©es incompr√©hensibles √† toute personne non autoris√©e.

4.2.3 Conditions de la relation de sous-traitance

Sendinblue agit pour sa part en tant que sous-traitant de l’Utilisateur, et s’engage √† respecter les obligations d√©crites √† l’Annexe “Accord sur le traitement des donn√©es personnelles“.

Dans ce cadre, il est précisé que :

  • L’Utilisateur peut √† tout moment r√©cup√©rer ses listes de distribution en cliquant sur le ” bouton d’exportation ” depuis son compte personnel Sendinblue.
  • La divulgation √† des tiers des donn√©es personnelles contenue dans les listes de distribution ne pourra intervenir que dans les cas suivants :
    • sur autorisation de l’Utilisateur attestant que la personne concern√©e a elle-m√™me autoris√© cette divulgation ;
    • sur demande des autorit√©s l√©galement comp√©tentes, sur r√©quisition judiciaire, ou dans le cadre d’un contentieux judiciaire.
4.2.4 Utilisation des données par Sendinblue

Pour lui permettre de poursuivre ses int√©r√™ts l√©gitimes, et notamment la gestion du risque, et de l’√©valuation de la qualit√© des listes de diffusions des Utilisateurs (et par exemple, √©viter les risques de spam, phishing ou fraude), l’Utilisateur est inform√© que Sendinblue se r√©serve le droit de transmettre ces listes et leur contenu √† des prestataire tiers √©tablis en dehors de l’Union Europ√©enne, charg√©s d’√©tablir un score de fiabilit√©. Toute transmission de ces donn√©es sera r√©alis√©e par Sendinblue en conformit√© avec la r√®glementation.

Enfin, l’Utilisateur accepte express√©ment que le comportement des destinataires de ces emails pourra faire l’objet d’une analyse par Sendinblue (suivi des taux d’ouverture, taux de clic et taux de rebond au niveau individuel) afin d’am√©liorer ses campagnes d’e-mailing.

4.3 Utilisations interdites

L’usage des Services de Sendinblue r√©sultant de la souscription desdits Services est strictement personnel et ne peut √™tre lou√©, c√©d√© √† titre gratuit ou on√©reux √† un tiers. En l’absence d’autorisation pr√©alable, l’usage de Sendinblue est limit√© √† un seul compte par Utilisateur.

Toute utilisation des Services susceptible d’endommager, de d√©sactiver, de surcharger l’infrastructure de Sendinblue ou les r√©seaux connect√©s √† des serveurs de Sendinblue, ou encore d’entraver la jouissance des Services par les autres Utilisateurs est interdite.

Toute tentative d’acc√®s non autoris√© aux Services, √† d’autres comptes, aux syst√®mes informatiques ou √† d’autres r√©seaux connect√©s √† un serveur de Sendinblue ou √† l’un des Services via le piratage ou toute autre m√©thode est interdite.

L’utilisation des Services √† des fins visant √† vendre des produits ou services li√©s √† des activit√©s ill√©gales ou frauduleuses ou encourager ses activit√©s et notamment, sans que cette liste ne soit exhaustive, les activit√©s li√©es aux drogues ill√©gales, programmes pirates, instructions de montage ou de cr√©ation des bombes, des grenades ou d’autres armes, mat√©riaux contenant de la violence sur les enfants ou qui encourage la violence est interdite.
Toute utilisation des Services contraire à la règlementation applicable en matière de télémarketing, e-mail marketing, anti-spam, anti-phishing, protection des données personnelles est interdite.

Toute utilisation des Services en violation du droit des tiers est interdite.

En cas de non-respect du pr√©sent article, Sendinblue se r√©serve le droit de bloquer imm√©diatement l’acc√®s de l’Utilisateur √† ses Services et de supprimer toutes les informations de son compte sans pr√©avis et sans remboursement ou toute autre forme de compensation.

Sendinblue se r√©serve le droit de refuser ou de limiter le service aux comptes ne respectant pas ses Conditions G√©n√©rales d’Utilisation, les lois r√©gulant les entreprises de communications ou distribuant des communications non souhait√©es.

Les sujets suivants sont interdits sur la plateforme Sendinblue :

  • Toutes formes d’activit√©s ill√©gales
  • Perte de poids
  • Echanges de devises, actions frauduleuses et montages boursiers
  • Offres d’emploi √† domicile faisant des promesses du type ” devenez riche rapidement “, montages financiers et syst√®me de vente pyramidale
  • Pornographie ou e-commerce sexuellement explicite
  • Rem√®des pour probl√®mes √©rectiles
  • Sollicitation d’embauche
  • Les listes √† caract√®re politique (listes consulaires, gouvernementales etc.) contenant des adresses de particuliers n’ayant pas donn√© leur accord explicite pour recevoir des communications de la part d’un annonceur identifi√©. Le fait de donner une adresse mail √† un Consulat ou une Ambassade ne fournit pas la preuve de l’engagement mat√©rialis√© par l’opt-in.
  • Initial Coin Offering (ICO)

Les comptes ayant les activités suivantes ne seront validés que sous certaines conditions:

  • Voyance et astrologie
  • Jeux de paris et autres jeux d’argent
  • Services de rencontre
  • Communications vers des contacts acquis depuis des r√©seaux sociaux comme LinkedIn et Vidaeo

5) Responsabilités et garanties

5.1 Responsabilités et garanties de Sendinblue

Sauf force majeure, Sendinblue garantit √† l’Utilisateur la bonne ex√©cution de sa prestation dans le respect des pr√©sentes Conditions G√©n√©rales d’Utilisation.

L’indemnit√© √©ventuellement due par Sendinblue, √† l’Utilisateur ou √† un tiers, en raison de l’engagement de la responsabilit√© de Sendinblue, de ses filiales ou de ses partenaires, au titre de l’ex√©cution des pr√©sentes ne pourra exc√©der le prix vers√© par l’Utilisateur en contrepartie du ou des Service(s) √† l’origine de ladite responsabilit√©.

En aucun cas, Sendinblue ne garantit √† l’Utilisateur les retomb√©es √©conomiques, d’image ou d’information attendues par ce dernier au titre de l’envoi des emails ou SMS dans le cadre des pr√©sentes.

Sendinblue ne contr√īle pas syst√©matiquement le contenu des messages adress√©s par l’Utilisateur √† ses listes de distribution qui demeure sous la responsabilit√© de l’Utilisateur.

En aucun cas Sendinblue ne peut √™tre tenu responsable vis-√†-vis des tiers d’un pr√©judice r√©sultant de l’envoi des emails ou SMS pour le compte de l’Utilisateur et ce √† quelque titre que ce soit.

5.2 Responsabilit√©s et garanties de l’Utilisateur

L’Utilisateur est seul responsable du contenu des emails ou SMS adress√©s √† ses listes de distribution dans le cadre de l’ex√©cution des pr√©sentes.

La responsabilit√© de l’Utilisateur peut √™tre engag√©e du fait du non-respect des pr√©sentes Conditions G√©n√©rales d’Utilisation, des politiques de confidentialit√© et anti-spam de Sendinblue ou de toute disposition l√©gale, r√®glementaire ou r√©sultant d’une convention internationale applicable.

L’Utilisateur garantit Sendinblue de tout pr√©judice, de toute r√©clamation et de tout recours de tiers r√©sultant d’une violation, par l’Utilisateur, des pr√©sentes Conditions G√©n√©rales d’Utilisation, des politiques de confidentialit√© et anti-spam de Sendinblue ou de toute disposition l√©gale, r√®glementaire ou r√©sultant d’une convention internationale applicable.

6) Modification des conditions d’utilisation, des politiques Sendinblue et de l’offre

Sendinblue peut √™tre amen√©e √† modifier les pr√©sentes Conditions G√©n√©rales d’Utilisation, ses politiques anti-spam et de confidentialit√© ainsi que son offre.

L’Utilisateur sera inform√© des modifications intervenues par mail ou directement sur son compte sendinblue.com et invit√© √† accepter cette modification pour poursuive l’exploitation des Services.

Les Conditions G√©n√©rales d’Utilisation, les politiques anti-spam et de confidentialit√© ainsi que l’offre de Sendinblue √† jour des derni√®res modifications sont consultables √† tout moment sur le Site.

7) Durée РRésiliation

Les pr√©sentes Conditions G√©n√©rales d’Utilisation sont en vigueur pour une dur√©e ind√©termin√©e.

L’Utilisateur peut √† tout moment r√©silier son compte Sendinblue directement depuis le Site.

En cas de r√©siliation par l’Utilisateur les sommes vers√©es au titre en contrepartie de l’un des Services Sendinblue restent due √† Sendinblue y compris si l’Utilisateur n’a pas √©puis√© les quotas d’envois acquis.

En cas de non-respect, par l’Utilisateur, des pr√©sentes Conditions G√©n√©rales d’Utilisation, des politiques de confidentialit√© et anti-spam de Sendinblue ou de toute disposition l√©gale, r√®glementaire ou r√©sultant d’une convention internationale applicable, Sendinblue se r√©serve le droit de r√©silier son compte Utilisateur sous r√©serve du respect d’un pr√©avis de 15 jours.

La r√©siliation interviendra sans pr√©avis en cas de non-respect de l’article ‘Utilisation des Services’ des pr√©sentes.

8) Force majeure

La responsabilit√© des parties ne pourra pas √™tre mise en Ňďuvre si la non-ex√©cution ou le retard dans l’ex√©cution de l’une de ses obligations d√©crites dans les pr√©sentes Conditions G√©n√©rales d’Utilisation d√©coule d’un cas de force majeure.

La force majeure s’entend de tout √©v√©nement ext√©rieur, irr√©sistible et impr√©visible et de son interpr√©tation par la jurisprudence des juridictions fran√ßaises, et emp√™chant l’une des parties d’ex√©cuter ses obligations ou rendant l’ex√©cution de celles-ci excessivement on√©reuses.

De façon expresse, seront considérés comme des cas de force majeure, outre ceux habituellement retenus par la jurisprudence des juridictions françaises, et sans que cette liste soit limitative :

  • les guerres, conflits arm√©s, √©meutes, insurrections, sabotages, actes de terrorisme,
  • les gr√®ves totales ou partielles, internes ou externes √† l’entreprise, chez un fournisseur ou chez un op√©rateur national, lock-out, blocages des moyens de transport ou d’approvisionnement pour quelque raison que ce soit,
  • les catastrophes naturelles entrainant la destruction d’infrastructures, telle qu’incendies, temp√™tes, inondations, d√©g√Ęts des eaux,
  • les restrictions gouvernementales ou l√©gales, modifications l√©gales ou r√©glementaires des formes de commercialisation, les cas de suspension, annulation, r√©vocation de toute autorisation par n’importe quelle autorit√© comp√©tente,
  • les interruptions du r√©seau de Sendinblue, de son sous-traitant ou de son fournisseur, par suite de pannes d’ordinateur, blocage des moyens de t√©l√©communications, qu’elles r√©sultent d’attaques ext√©rieures, d’interruptions de services du fournisseur d’acc√®s ou autres, et tout autre fait non imputable √† Sendinblue, son sous-traitant ou son fournisseur, emp√™chant l’ex√©cution normale des prestations ;
  • les coupures d’alimentation √©lectrique de plus de 48 heures.

Chaque partie notifiera √† l’autre partie par lettre recommand√©e avec accus√© de r√©ception la survenance de tout cas de force majeure.

9) Protection des donn√©es personnelles concernant l’Utilisateur

Les informations, y compris les donn√©es personnelles, recueillies par Sendinblue dans le cadre de sa relation commerciale avec l’Utilisateur font l’objet de traitements informatiques d√©taill√©s dans la ¬ę Politique de confidentialit√© – Protection des donn√©es √† caract√®re personnel ¬Ľ de Sendinblue.

10) Nullité partielle des CGU

L’annulation de l’une ou l’autre des clauses des Conditions G√©n√©rales d’Utilisation ne pourra entra√ģner l’annulation de celles-ci dans leur ensemble, √† condition toutefois que l’√©quilibre et l’√©conomie g√©n√©rale de la convention puissent √™tre sauvegard√©s.

11) Loi Applicable РAttribution de Compétence

Les Conditions G√©n√©rales d’Utilisation sont r√©gies par la seule loi fran√ßaise.

Tout litige entre les Parties n√© de la validit√©, de l’interpr√©tation et/ou de l’ex√©cution, r√©siliation, rupture, des Conditions G√©n√©rales d’Utilisation sera soumis par la Partie la plus diligente au Tribunal de Commerce de Paris, y compris en cas de r√©f√©r√©, d’appel en garantie et/ou de pluralit√© de d√©fendeurs.

ANNEXE 1 РAccord sur le traitement des données personnelles

Dans le cadre des Services fournis √† l’Utilisateur, Sendinblue est amen√©e √† effectuer des op√©rations de traitement de donn√©es personnelles pour le compte de l’Utilisateur. Ces traitements sont r√©alis√©s pour la dur√©e de la relation contractuelle entre Sendinblue et l’Utilisateur.

Les traitements effectu√©s par Sendinblue pour le compte de l’Utilisateur sont d√©crits ci-apr√®s :

  • Stockage des listings de contacts charg√©s par les utilisateurs
  • Envoi de messages par email ou SMS, de fa√ßon automatis√©e ou non
  • Conservation et analyse des donn√©es de d√©livrabilit√© des emails
  • Retargeting display
  • Collecte des d√©sabonnements et information de l’Utilisateur impact√©
  • Collecte des consentements (dans le cas o√Ļ l’Utilisateur utilise le formulaire Sendinblue pour r√©cup√©rer des donn√©es de contacts depuis son propre site)

A ce titre, Sendinblue d√©clare qu’elle pr√©sente des garanties suffisantes quant √† la mise en Ňďuvre de mesures techniques et organisationnelles appropri√©es de mani√®re √† ce que le traitement r√©ponde aux exigences du RGPD et assure la protection des droits de la personne concern√©e, et s’engage √† respecter les obligations suivantes :

1. Obligations de Sendinblue

a) Instructions de l’Utilisateur

Sendinblue s’engage √† ne traiter les donn√©es personnelles que pour les besoins de l’ex√©cution des Services conform√©ment aux instructions de l’Utilisateur. Ainsi, Sendinblue s’interdit de conc√©der, louer, c√©der ou autrement communiquer √† une autre personne, tout ou partie des donn√©es personnelles, m√™me √† titre gratuit, et d’utiliser les donn√©es √† caract√®re personnel √† d’autres fins que celles pr√©vues dans les Conditions G√©n√©rales d’Utilisation.

Dans l’√©ventualit√© o√Ļ Sendinblue consid√®re qu’une instruction donn√©e par l’Utilisateur constitue une violation du droit applicable, Sendinblue doit en informer imm√©diatement l’Utilisateur.

b) Confidentialité et sécurité

Sendinblue garantit la confidentialit√© des donn√©es personnelles trait√©es dans le cadre des Services. A ce titre, elle s’assure (i) de ne communiquer les donn√©es personnelles qu’aux personnes ayant besoin d’en conna√ģtre, (ii) que ces personnes ont connaissance des instructions de l’Utilisateur et s’engagent √† ne traiter les donn√©es personnelles qui leurs sont confi√©es que dans le strict respect de celles-ci et pour aucune autre finalit√©, (iii) qu’elles sont soumises √† une obligation contractuelle ou l√©gale appropri√©e de confidentialit√©, et (iv) qu’elles re√ßoivent la formation n√©cessaire en mati√®re de protection des donn√©es personnelles.

Sendinblue s’engage √† mettre en Ňďuvre les mesures techniques et organisationnelles appropri√©es afin de permettre de pr√©server la confidentialit√© et la s√©curit√© des donn√©es personnelles, et notamment, emp√™cher qu’elles ne soient d√©form√©es, endommag√©es ou communiqu√©es √† des tiers non autoris√©s, et plus g√©n√©ralement, pour prot√©ger les donn√©es personnelles contre la destruction accidentelle ou illicite, la perte accidentelle, l’alt√©ration, la diffusion ou l’acc√®s non autoris√©s, ainsi que, contre toute forme de traitement illicite, √©tant pr√©cis√© que ces mesures doivent assurer, compte tenu de l’√©tat de l’art et des co√Ľts li√©s √† leur mise en Ňďuvre, un niveau de s√©curit√© appropri√© au regard des risques pr√©sent√©s par les traitements et la nature des donn√©es √† prot√©ger, et de mani√®re plus g√©n√©rale, afin de garantir un niveau de s√©curit√© des donn√©es personnelles, adapt√© au risque.

c) Notification des violations de données à caractère personnel

En cas de violation de la s√©curit√© entra√ģnant, de mani√®re accidentelle ou illicite, la destruction, la perte, l’alt√©ration, la divulgation non autoris√©e de donn√©es personnelles trait√©es par Sendinblue, ou l’acc√®s non autoris√© √† de telles donn√©es, Sendinblue s’engage √† en informer imm√©diatement l’Utilisateur dans un d√©lai de 72 heures √† compter de la d√©tection de l’incident.

Dans une telle circonstance, et en consultation avec l’Utilisateur, Sendinblue s’engage √† mettre en place les mesures n√©cessaires √† la protection des donn√©es, et √† limiter tout effet n√©gatif sur les personnes concern√©es.

Sendinblue s’engage √† fournir √† l’Utilisateur toute information, et toute assistance raisonnable pour permettre √† ce dernier de respecter ses obligations de notification aupr√®s des autorit√©s de protection des donn√©es, et le cas √©ch√©ant des personnes concern√©es.

d) Assistance √† l’Utilisateur

Sendinblue s’engage, dans toute la mesure du possible, √† assister l’Utilisateur dans le cadre du respect de ses obligations propres. Ainsi, Sendinblue devra:

  • prendre en charge les demandes de d√©sabonnement des listes de diffusion pour le compte de l’Utilisateur ;
  • r√©pondre promptement √† toute demande de l’Utilisateur portant sur les donn√©es personnelles trait√©es, afin de permettre √† l’Utilisateur de prendre en compte, dans les d√©lais impartis, les √©ventuelles requ√™tes des int√©ress√©s (droit d’acc√®s, droit de rectification, droit de destruction, etc.), et de mani√®re plus g√©n√©rale tenir compte de la nature du traitement et aider l’Utilisateur par des mesures techniques et organisationnelles appropri√©es √† s’acquitter de son obligation de donner suite aux demandes dont les personnes concern√©es le saisissent en vue d’exercer leurs droits ;
  • adresser √† l’Utilisateur, d√®s r√©ception, les demandes des personnes concern√©es d’exercice de leurs droits ;
  • aider et collaborer avec l’Utilisateur afin de garantir le respect des obligations lui incombant, conform√©ment √† la r√©glementation applicable en la mati√®re, et notamment l’aider √† assurer la s√©curit√© des donn√©es √† caract√®re personnel, √† respecter les obligations lui incombant en cas de faille de s√©curit√© et, l’assister pour la r√©alisation de toutes mesures n√©cessaires pr√©alablement au traitement, telles que la mise en Ňďuvre d’une analyse d’impact.

e) Accès aux données / Suppression

A tout moment au cours de l’ex√©cution des Conditions G√©n√©rales d’Utilisation, l’Utilisateur peut acc√®der aux donn√©es personnelles trait√©es par Sendinblue ou les supprimer directement depuis le Site gr√Ęce aux fonctionnalit√©s d’export et des suppression int√©gr√©es

A la fin des relations contractuelles, au choix de l’Utilisateur, Sendinblue s’engage √† d√©truire toutes les donn√©es personnelles, ou √† les renvoyer √† l’Utilisateur ou √† un autre sous-traitant d√©sign√© par lui si cela est faisable techniquement et dans un d√©lai maximum de 3 mois. Le renvoi doit s’accompagner de la destruction des copies existantes dans les syst√®mes d’information de Sendinblue, √† moins que le droit applicable n’en exige la conservation. Sendinblue s’engage √† communiquer √† l’Utilisateur, sur demande de celui-ci, la preuve de cette destruction.

2. Audit

Sendinblue s’engage √† mettre √† la disposition de l’Utilisateur toutes les informations et les documents n√©cessaires pour d√©montrer le respect des obligations pr√©vues aux pr√©sentes

Sendinblue autorise l’Utilisateur ou tout autre auditeur externe non-concurrent de Sendinblue, mandat√© par l’Utilisateur, √† inspecter et auditer ses activit√©s de traitement de donn√©es personnelles, et s’engage √† acc√©der √† toutes demandes raisonnables √©mises par l’Utilisateur afin de v√©rifier que Sendinblue respecte les obligations contractuelles qui lui sont impos√©es par la pr√©sente annexe.

Il est convenu que sous r√©serves des demandes des r√©gulateurs √† cet effet, ces audits pourront avoir lieu au maximum une (1) fois par ann√©e contractuelle. Dans tous les cas, l’Utilisateur devra pr√©venir Sendinblue avec un pr√©avis minimum de quinze (15) jours, et l’audit ne devra en aucun cas perturber les activit√©s courantes de Sendinblue. L’audit sera circonscrit aux activit√©s de traitement de donn√©es personnelles r√©alis√©es par Sendinblue pour le compte de l’Utilisateur, et l’Utilisateur ne pourra pas acc√©der √† des donn√©es concernant les autres clients de Sendinblue.

Sendinblue s’engage √† communiquer tous les justificatifs permettant de prouver la conformit√© du traitement aux instructions de l’Utilisateur, et que les mesures de s√©curit√© appropri√©es ont bien √©t√© mises en place.

3. Sous-traitance ultérieure

L’Utilisateur est inform√©, et accepte express√©ment, que dans le cadre des Services, Sendinblue peut avoir recours √† des sous-traitants qui auront acc√®s/ traiteront les donn√©es personnelles confi√©es par l’Utilisateur pour son compte. La liste des sous-traitants concern√©s est la suivante :

Sous-traitant Service
Zendesk Relation client
CLX Routage de SMS
Twilio Routage de SMS
Adyen Paiement
Paypal Paiement
AWS Hébergement
Iliad Hébergement
Sous-traitant Service
Zendesk Relation client
CLX Routage de SMS
Twilio Routage de SMS
Adyen Paiement
Paypal Paiement
AWS Hébergement
Iliad Hébergement

L’Utilisateur est inform√© que certains de ces sous-traitants ult√©rieurs sont situ√©s dans des pays en-dehors de l’Union Europ√©enne, notamment aux Etats-Unis, et √† ce titre, autorise express√©ment Sendinblue √† transf√©rer des donn√©es personnelles en dehors de l’Union Europ√©enne. Sendinblue s’engage √† mettre en place toutes les garanties n√©cessaires de mani√®re √† encadrer ces transferts en conformit√© avec la r√®glementation.

Dans ce cadre, l’Utilisateur donne express√©ment mandat √† Sendinblue pour signer, en son nom et pour son compte, des clauses contractuelles types responsable de traitement √† sous-traitant avec les sous-traitants ult√©rieurs (voir les clauses types de la Commission Europ√©enne √† l’adresse suivante : https://www.cnil.fr/sites/default/files/typo/document/CCT-2010-Ss_Traitants_VF.pdf ou https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32010D0087&from=EN ).

En cas de modification de la liste de ses sous-traitants, Sendinblue en notifiera l’Utilisateur par email ou par notification dans le compte client, qui disposera de la possibilit√© de r√©silier l’abonnement en cas d’objection. Il est pr√©cis√© que cette notification comprendra toute information relative √† d’√©ventuels transferts de donn√©es personnelles en dehors de l’Union Europ√©enne.

Lorsque Sendinblue fait appel √† des sous-traitants ult√©rieurs pour mener des activit√©s de traitement sp√©cifiques pour le compte et sur les instructions de l’Utilisateur, les m√™mes obligations en mati√®re de protection de donn√©es que celles fix√©es aux pr√©sentes CGU sont impos√©es contractuellement aux sous-traitants ult√©rieurs, en particulier pour ce qui est de pr√©senter des garanties suffisantes quant √† la mise en Ňďuvre de mesures techniques et organisationnelles appropri√©es.

Il appartient √† Sendinblue de s’assurer que les sous-traitants ult√©rieurs pr√©sentent les garanties suffisantes de mani√®re √† ce que le traitement r√©ponde aux exigences du RGPD. Si les sous-traitants ult√©rieurs ne remplissent pas leurs obligations en mati√®re de protection des donn√©es, il est rappel√© que Sendinblue demeure pleinement responsable devant l’Utilisateur de l’ex√©cution par les sous-traitants ult√©rieurs de leurs obligations.

4. Transferts de données personnelles hors UE à des fins juridiques

Si Sendinblue est tenue de proc√©der √† de tels transferts en vertu du droit applicable, celle-ci s’engage √† informer imm√©diatement l’Utilisateur de cette obligation juridique avant le traitement, sauf si le droit applicable interdit une telle information pour des motifs d’int√©r√™t public.