Conditions générales d’utilisation des services Sendinblue

Préambule

SendinBlue, SAS immatriculée au RCS de Paris sous le n°498 019 298 et dont le siège social est sis 55 rue d’Amsterdam, 75008 Paris (ci-après “SendinBlue“) exerce une activité de solution d’e-mail et/ou de SMS marketing et/ou transactionnel via son site www.sendinblue.com (« le Site »).

Les présentes Conditions Générales d’Utilisation ont pour objet de définir les modalités d’utilisation des Services de SendinBlue. Elles sont un accord juridique et contraignant entre SendinBlue et tout utilisateur de la plateforme www.sendinblue.com (« l’Utilisateur »). En souscrivant ou en utilisant le Site ou les Services, l’Utilisateur déclare avoir lu et accepté sans réserves la version en vigueur de ces Conditions Générales d’Utilisation.

Les conditions particulières éventuellement négociées entre SendinBlue et l’Utilisateur prévalent sur les présentes Conditions Générales d’Utilisation.

Les termes utilisés dans ce document sont définis ainsi :

« L’Utilisateur » désigne toute personne physique ou morale faisant usage des Services de SendinBlue

Les « Services » fournis par SendinBlue sont les fonctionnalités mises à dispositions des Utilisateurs via le Site telles que l’envoi de SMS, d’emails, la fourniture de rapports ou encore l’optimisation de la délivrabilité des messages envoyés (la liste complète des fonctionnalités est disponible à l’adresse suivante : https://fr.sendinblue.com/features/)

Le « sous-traitant » est la société qui réalise des traitements de données sur demande d’un responsable de traitement. Ainsi, SendinBlue agit en tant que sous-traitant pour mettre à disposition ses Services aux Utilisateurs, qui définissent la finalité et les modalités des traitements. De même SendinBlue peut faire appel à des sous-traitants (« sous-traitant ultérieur ») pour réaliser des traitements de données pour son compte.

Les « données de l’Utilisateur » sont entendues comme les données traitées par SendinBlue pour le compte des Utilisateurs dans le cadre de la réalisation des Services souscrits.

Les « données personnelles » sont les informations se rapportant à une personne physique identifiée ou identifiable

Les « Parties » désignent SendinBlue et l’Utilisateur

1) Objet des Services Sendinblue

SendinBlue fournit des solutions d’e-mail et/ou de SMS marketing et/ou transactionnel, à travers sa plateforme d’envoi, commercialisée via le Site.

2) Gestion du compte utilisateur

L’utilisation des Services de SendinBlue nécessite la création d’un compte en ligne.

L’Utilisateur est responsable de la sincérité des informations qu’il fournit et s’engage à mettre à jour les informations le concernant ou à aviser SendinBlue sans délai de toute modification affectant sa situation.

L’Utilisateur prend toute disposition utile pour maintenir la confidentialité de l’accès à son compte.

En cas d’utilisation frauduleuse de son compte, l’Utilisateur s’engage à prévenir immédiatement SendinBlue et à modifier sans délai son mot de passe d’accès.

Les frais pouvant résulter de cette utilisation non autorisée seront à la charge de l’Utilisateur jusqu’à ce qu’il ait avisé SendinBlue de cet usage.

SendinBlue ne sera en aucun cas responsable des dommages matériels ou immatériels résultant d’une utilisation du compte par un tiers, avec ou sans l’autorisation de l’Utilisateur.

SendinBlue conserve les messages envoyés à travers sa plateforme pour le compte de l’Utilisateur. Les listes de distribution sont maintenues à partir du moment où l’Utilisateur entretient et met à jour correctement son compte. SendinBlue protège l’intégrité, la confidentialité et la sécurité administrative, matérielle et technique des informations personnelles de l’Utilisateur.

3) Conditions financières

La souscription des Services de SendinBlue vaut engagement de l’Utilisateur de payer le prix correspondant aux Services sélectionnés et à son pays de résidence.

Sauf stipulation particulière contraire, les prix des Services souscrits sont payés lors de la souscription et dans la monnaie dans laquelle ils ont été facturés.

Les prix affichés sur le Site sont hors charges, ils n’incluent pas la TVA. Les charges supplémentaires sont appliquées sur la facture en fonction du pays de résidence de l’Utilisateur et des dispositions légales et règlementaires applicables.

4) Utilisation des Services

4.1 Respect de la règlementation applicable

Chaque Partie déclare qu’elle respecte la règlementation applicable à son activité.

D’une manière générale, l’Utilisateur garantit que les informations adressées via les Services de SendinBlue ne contreviennent à aucune disposition légale, règlementaire ou résultant d’une convention internationale qui lui serait applicable et notamment aux dispositions en vigueur en France, dans l’Etat dans lequel l’Utilisateur exerce son activité et dans l’Etat dans lequel résident les personnes figurant dans les listes de distribution, ni aux droits des tiers.

A titre d’information et sans que cette liste ne soit exhaustive, l’envoi d’email et d’SMS à des clients et prospects est soumis aux règles relatives à la protection des données applicables, ainsi qu’aux règles suivantes :

  • Etats-Unis : Telemarketing Sales Rule, Federal Telephone Consumer Protection Act, Can-Spam-Act.
  • En France : les articles L.34-5 du Code des postes et des communications électroniques et L.121-34-1-1 du Code de la consommation.
  • En Italie : Codice in materia di protezione dei dati personali
  • En Espagne : la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico et la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal
  • Au Royaume-Uni : The Privacy and Electronic Communications (EC Directive) Regulations 2003
4.1.1 Droits de propriété intellectuelle de l’Utilisateur

L’Utilisateur autorise SendinBlue à faire usage de son nom, de sa marque et de son identité visuelle aux seules fins d’exécution des Services.

L’Utilisateur garantit à SendinBlue :

  • qu’il a plein pouvoir et qualité pour exploiter et accorder les droits de propriété intellectuelle et industrielle et que ces droits ne sont en aucune manière cédés, hypothéqués, grevés ni d’une façon quelconque dévolus en faveur d’un tiers ;
  • qu’il n’a fait et ne fera, par le fait d’une cession à un tiers ou par tout autre moyen, aucun acte susceptible de compromettre l’utilisation des droits de propriété intellectuelle et industrielle ;
  • qu’il n’a introduit ou n’introduira dans ses campagnes aucune séquence, reproduction ou réminiscence susceptible de violer les droits des tiers ;
  • qu’aucun litige ou procès n’est en cours ni sur le point d’être intenté mettant en cause les droits de propriété intellectuelle.

En outre, l’Utilisateur s’engage à garantir SendinBlue de toute réclamation de tiers ainsi que de toute condamnation qui serait prononcée à son encontre découlant du non-respect du présent article.

4.1.2 Droits de propriété intellectuelle et industrielle de SendinBlue

Tous les programmes, les services, les processus, les designs, les logiciels, les technologies, les marques et les noms commerciaux, les inventions figurant sur le Site, accessible via le Site ou via les Services de SendinBlue sont la propriété de SendinBlue ou de ses concédants.

L’Utilisateur s’engage à ne pas utiliser, de quelque manière que ce soit, le Site, les Services ou l’un des éléments énoncés supra pour d’autres fins que celles prévues aux présentes.

4.2 Protection des données personnelles des tiers

Pour les besoins de la fourniture des Services, SendinBlue a accès aux informations contenues dans les listes de distribution d’emails créées par les Utilisateurs sur leur compte personnel, ainsi qu’à l’objet et au contenu des emails adressés à leurs listes de distribution à travers les Services. Ces informations contiennent des données personnelles concernant des tiers.

4.2.1 Responsabilité de l’Utilisateur en matière de données personnelles

En tant que créateur de la liste de distribution, l’Utilisateur est responsable du traitement des données personnelles figurant dans cette liste au sens de la règlementation applicable. A ce titre, si l’Utilisateur est établi dans l’Union Européenne, ou si sa liste de distribution contient des données personnelles de citoyens membres de l’Union Européenne, l’Utilisateur garantit à SendinBlue qu’il respecte les dispositions du Règlement n°2016/679 du 27 avril 2016 (le “RGPD”) ainsi que celles de la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, et notamment :

  • que les données personnelles contenues dans le fichier transmis ont été collectées et traitées dans le respect de la règlementation applicable ;
  • que l’Utilisateur a procédé à l’information des personnes concernées conformément à la réglementation ;
  • le cas échéant, que la collecte et le traitement ont fait l’objet d’un consentement des personnes concernées ;
  • qu’il permet aux personnes concernées d’exercer leurs droits conformément à la règlementation ;
  • qu’il s’engage à ce que les informations soient rectifiées, complétées, clarifiées, mises à jour ou effacées lorsqu’elles sont inexactes, incomplètes, équivoques, périmées ou lorsque les titulaires souhaitent en interdire la collecte ou l’utilisation, la communication ou la conservation.

Il est précisé que l’Utilisateur est seul responsable de gérer les durées de conservation des données personnelles qu’il télécharge sur la plateforme de SendinBlue, et qu’il lui incombe de supprimer les données au fur et à mesure de l’expiration de leur délai de conservation. SendinBlue n’a pour seule responsabilité que de supprimer ces données à l’issue de sa relation contractuelle avec l’Utilisateur.

Par ailleurs, l’Utilisateur s’engage à n’intégrer dans les listes de distribution téléchargées sur la plateforme de SendinBlue aucune donnée personnelle dite “sensible” au sens de l’article 9 du RGPD, et notamment aucune donnée de santé, mais également aucune donnée relative aux condamnations pénales et aux infractions, au numéro de sécurité sociale, ou au numéro de carte bancaire. SendinBlue ne peut en aucun cas être tenue responsable de la présence de telles données personnelles sur sa plateforme, et des conséquences qui pourraient en découler. En cas de violation de la présente clause, l’Utilisateur sera seul responsable de toute conséquence, et s’engage à garantir, et le cas échéant indemniser SendinBlue.

4.2.2 Protection des données personnelles de l’Utilisateur

SendinBlue a pris toutes précautions utiles pour préserver la sécurité des données personnelles et, notamment, empêcher qu’elles soient déformées ou endommagées ou que des tiers non autorisés y aient accès.

Ces mesures sont notamment les suivantes :

  • Pare-feu multi-niveaux,
  • Anti-virus de notoriété avérée et détection des tentatives d’intrusion,
  • Transmission cryptée des données à l’aide de la technologie SSL/https/VPN
  • Data centers Tier 3 et certifiés PCI DSS

Par ailleurs, l’accès aux traitements par les Services de SendinBlue nécessite une authentification des personnes accédant aux données, au moyen d’un code d’accès et d’un mot de passe individuels, suffisamment robustes et régulièrement renouvelés.

Les données transitant sur des canaux de communication non sécurisés font l’objet de mesures techniques visant à rendre ces données incompréhensibles à toute personne non autorisée.

4.2.3 Conditions de la relation de sous-traitance

SendinBlue agit pour sa part en tant que sous-traitant de l’Utilisateur, et s’engage à respecter les obligations décrites à l’Annexe “Accord sur le traitement des données personnelles“.

Dans ce cadre, il est précisé que :

  • L’Utilisateur peut à tout moment récupérer ses listes de distribution en cliquant sur le ” bouton d’exportation ” depuis son compte personnel SendinBlue.
  • La divulgation à des tiers des données personnelles contenue dans les listes de distribution ne pourra intervenir que dans les cas suivants :
    • sur autorisation de l’Utilisateur attestant que la personne concernée a elle-même autorisé cette divulgation ;
    • sur demande des autorités légalement compétentes, sur réquisition judiciaire, ou dans le cadre d’un contentieux judiciaire.
4.2.4 Utilisation des données par SendinBlue

Pour lui permettre de poursuivre ses intérêts légitimes, et notamment la gestion du risque, et de l’évaluation de la qualité des listes de diffusions des Utilisateurs (et par exemple, éviter les risques de spam, phishing ou fraude), l’Utilisateur est informé que SendinBlue se réserve le droit de transmettre ces listes et leur contenu à des prestataire tiers établis en dehors de l’Union Européenne, chargés d’établir un score de fiabilité. Toute transmission de ces données sera réalisée par SendinBlue en conformité avec la règlementation.

Enfin, l’Utilisateur accepte expressément que le comportement des destinataires de ces emails pourra faire l’objet d’une analyse par SendinBlue (suivi des taux d’ouverture, taux de clic et taux de rebond au niveau individuel) afin d’améliorer ses campagnes d’e-mailing.

4.3 Utilisations interdites

L’usage des Services de SendinBlue résultant de la souscription desdits Services est strictement personnel et ne peut être loué, cédé à titre gratuit ou onéreux à un tiers. En l’absence d’autorisation préalable, l’usage de SendinBlue est limité à un seul compte par Utilisateur.

Toute utilisation des Services susceptible d’endommager, de désactiver, de surcharger l’infrastructure de SendinBlue ou les réseaux connectés à des serveurs de SendinBlue, ou encore d’entraver la jouissance des Services par les autres Utilisateurs est interdite.

Toute tentative d’accès non autorisé aux Services, à d’autres comptes, aux systèmes informatiques ou à d’autres réseaux connectés à un serveur de SendinBlue ou à l’un des Services via le piratage ou toute autre méthode est interdite.

L’utilisation des Services à des fins visant à vendre des produits ou services liés à des activités illégales ou frauduleuses ou encourager ses activités et notamment, sans que cette liste ne soit exhaustive, les activités liées aux drogues illégales, programmes pirates, instructions de montage ou de création des bombes, des grenades ou d’autres armes, matériaux contenant de la violence sur les enfants ou qui encourage la violence est interdite.
Toute utilisation des Services contraire à la règlementation applicable en matière de télémarketing, e-mail marketing, anti-spam, anti-phishing, protection des données personnelles est interdite.

Toute utilisation des Services en violation du droit des tiers est interdite.

En cas de non-respect du présent article, SendinBlue se réserve le droit de bloquer immédiatement l’accès de l’Utilisateur à ses Services et de supprimer toutes les informations de son compte sans préavis et sans remboursement ou toute autre forme de compensation.

SendinBlue se réserve le droit de refuser ou de limiter le service aux comptes ne respectant pas ses Conditions Générales d’Utilisation, les lois régulant les entreprises de communications ou distribuant des communications non souhaitées.

Les sujets suivants sont interdits sur la plateforme SendinBlue :

  • Toutes formes d’activités illégales
  • Perte de poids
  • Echanges de devises, actions frauduleuses et montages boursiers
  • Offres d’emploi à domicile faisant des promesses du type ” devenez riche rapidement “, montages financiers et système de vente pyramidale
  • Pornographie ou e-commerce sexuellement explicite
  • Remèdes pour problèmes érectiles
  • Sollicitation d’embauche
  • Les listes à caractère politique (listes consulaires, gouvernementales etc.) contenant des adresses de particuliers n’ayant pas donné leur accord explicite pour recevoir des communications de la part d’un annonceur identifié. Le fait de donner une adresse mail à un Consulat ou une Ambassade ne fournit pas la preuve de l’engagement matérialisé par l’opt-in.
  • Initial Coin Offering (ICO)

Les comptes ayant les activités suivantes ne seront validés que sous certaines conditions:

  • Voyance et astrologie
  • Jeux de paris et autres jeux d’argent
  • Services de rencontre
  • Communications vers des contacts acquis depuis des réseaux sociaux comme LinkedIn et Vidaeo

5) Responsabilités et garanties

5.1 Responsabilités et garanties de SendinBlue

Sauf force majeure, SendinBlue garantit à l’Utilisateur la bonne exécution de sa prestation dans le respect des présentes Conditions Générales d’Utilisation.

L’indemnité éventuellement due par SendinBlue, à l’Utilisateur ou à un tiers, en raison de l’engagement de la responsabilité de SendinBlue, de ses filiales ou de ses partenaires, au titre de l’exécution des présentes ne pourra excéder le prix versé par l’Utilisateur en contrepartie du ou des Service(s) à l’origine de ladite responsabilité.

En aucun cas, SendinBlue ne garantit à l’Utilisateur les retombées économiques, d’image ou d’information attendues par ce dernier au titre de l’envoi des emails ou SMS dans le cadre des présentes.

SendinBlue ne contrôle pas systématiquement le contenu des messages adressés par l’Utilisateur à ses listes de distribution qui demeure sous la responsabilité de l’Utilisateur.

En aucun cas SendinBlue ne peut être tenu responsable vis-à-vis des tiers d’un préjudice résultant de l’envoi des emails ou SMS pour le compte de l’Utilisateur et ce à quelque titre que ce soit.

5.2 Responsabilités et garanties de l’Utilisateur

L’Utilisateur est seul responsable du contenu des emails ou SMS adressés à ses listes de distribution dans le cadre de l’exécution des présentes.

La responsabilité de l’Utilisateur peut être engagée du fait du non-respect des présentes Conditions Générales d’Utilisation, des politiques de confidentialité et anti-spam de SendinBlue ou de toute disposition légale, règlementaire ou résultant d’une convention internationale applicable.

L’Utilisateur garantit SendinBlue de tout préjudice, de toute réclamation et de tout recours de tiers résultant d’une violation, par l’Utilisateur, des présentes Conditions Générales d’Utilisation, des politiques de confidentialité et anti-spam de SendinBlue ou de toute disposition légale, règlementaire ou résultant d’une convention internationale applicable.

6) Modification des conditions d’utilisation, des politiques Sendinblue et de l’offre

SendinBlue peut être amenée à modifier les présentes Conditions Générales d’Utilisation, ses politiques anti-spam et de confidentialité ainsi que son offre.

L’Utilisateur sera informé des modifications intervenues par mail ou directement sur son compte sendinblue.com et invité à accepter cette modification pour poursuive l’exploitation des Services.

Les Conditions Générales d’Utilisation, les politiques anti-spam et de confidentialité ainsi que l’offre de SendinBlue à jour des dernières modifications sont consultables à tout moment sur le Site.

7) Durée – Résiliation

Les présentes Conditions Générales d’Utilisation sont en vigueur pour une durée indéterminée.

L’Utilisateur peut à tout moment résilier son compte SendinBlue directement depuis le Site.

En cas de résiliation par l’Utilisateur les sommes versées au titre en contrepartie de l’un des Services SendinBlue restent due à SendinBlue y compris si l’Utilisateur n’a pas épuisé les quotas d’envois acquis.

En cas de non-respect, par l’Utilisateur, des présentes Conditions Générales d’Utilisation, des politiques de confidentialité et anti-spam de SendinBlue ou de toute disposition légale, règlementaire ou résultant d’une convention internationale applicable, SendinBlue se réserve le droit de résilier son compte Utilisateur sous réserve du respect d’un préavis de 15 jours.

La résiliation interviendra sans préavis en cas de non-respect de l’article ‘Utilisation des Services’ des présentes.

8) Force majeure

La responsabilité des parties ne pourra pas être mise en œuvre si la non-exécution ou le retard dans l’exécution de l’une de ses obligations décrites dans les présentes Conditions Générales d’Utilisation découle d’un cas de force majeure.

La force majeure s’entend de tout événement extérieur, irrésistible et imprévisible et de son interprétation par la jurisprudence des juridictions françaises, et empêchant l’une des parties d’exécuter ses obligations ou rendant l’exécution de celles-ci excessivement onéreuses.

De façon expresse, seront considérés comme des cas de force majeure, outre ceux habituellement retenus par la jurisprudence des juridictions françaises, et sans que cette liste soit limitative :

  • les guerres, conflits armés, émeutes, insurrections, sabotages, actes de terrorisme,
  • les grèves totales ou partielles, internes ou externes à l’entreprise, chez un fournisseur ou chez un opérateur national, lock-out, blocages des moyens de transport ou d’approvisionnement pour quelque raison que ce soit,
  • les catastrophes naturelles entrainant la destruction d’infrastructures, telle qu’incendies, tempêtes, inondations, dégâts des eaux,
  • les restrictions gouvernementales ou légales, modifications légales ou réglementaires des formes de commercialisation, les cas de suspension, annulation, révocation de toute autorisation par n’importe quelle autorité compétente,
  • les interruptions du réseau de SendinBlue, de son sous-traitant ou de son fournisseur, par suite de pannes d’ordinateur, blocage des moyens de télécommunications, qu’elles résultent d’attaques extérieures, d’interruptions de services du fournisseur d’accès ou autres, et tout autre fait non imputable à SendinBlue, son sous-traitant ou son fournisseur, empêchant l’exécution normale des prestations ;
  • les coupures d’alimentation électrique de plus de 48 heures.

Chaque partie notifiera à l’autre partie par lettre recommandée avec accusé de réception la survenance de tout cas de force majeure.

9) Protection des données personnelles concernant l’Utilisateur

Les informations, y compris les données personnelles, recueillies par SendinBlue dans le cadre de sa relation commerciale avec l’Utilisateur font l’objet de traitements informatiques détaillés dans la « Politique de confidentialité – Protection des données à caractère personnel » de SendinBlue.

10) Nullité partielle des CGU

L’annulation de l’une ou l’autre des clauses des Conditions Générales d’Utilisation ne pourra entraîner l’annulation de celles-ci dans leur ensemble, à condition toutefois que l’équilibre et l’économie générale de la convention puissent être sauvegardés.

11) Loi Applicable – Attribution de Compétence

Les Conditions Générales d’Utilisation sont régies par la seule loi française.

Tout litige entre les Parties né de la validité, de l’interprétation et/ou de l’exécution, résiliation, rupture, des Conditions Générales d’Utilisation sera soumis par la Partie la plus diligente au Tribunal de Commerce de Paris, y compris en cas de référé, d’appel en garantie et/ou de pluralité de défendeurs.

ANNEXE 1 – Accord sur le traitement des données personnelles

Dans le cadre des Services fournis à l’Utilisateur, SendinBlue est amenée à effectuer des opérations de traitement de données personnelles pour le compte de l’Utilisateur. Ces traitements sont réalisés pour la durée de la relation contractuelle entre SendinBlue et l’Utilisateur.

Les traitements effectués par SendinBlue pour le compte de l’Utilisateur sont décrits ci-après :

  • Stockage des listings de contacts chargés par les utilisateurs
  • Envoi de messages par email ou SMS, de façon automatisée ou non
  • Conservation et analyse des données de délivrabilité des emails
  • Retargeting display
  • Collecte des désabonnements et information de l’Utilisateur impacté
  • Collecte des consentements (dans le cas où l’Utilisateur utilise le formulaire SendinBlue pour récupérer des données de contacts depuis son propre site)

A ce titre, SendinBlue déclare qu’elle présente des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du RGPD et assure la protection des droits de la personne concernée, et s’engage à respecter les obligations suivantes :

1. Obligations de SendinBlue

a) Instructions de l’Utilisateur

SendinBlue s’engage à ne traiter les données personnelles que pour les besoins de l’exécution des Services conformément aux instructions de l’Utilisateur. Ainsi, SendinBlue s’interdit de concéder, louer, céder ou autrement communiquer à une autre personne, tout ou partie des données personnelles, même à titre gratuit, et d’utiliser les données à caractère personnel à d’autres fins que celles prévues dans les Conditions Générales d’Utilisation.

Dans l’éventualité où SendinBlue considère qu’une instruction donnée par l’Utilisateur constitue une violation du droit applicable, SendinBlue doit en informer immédiatement l’Utilisateur.

b) Confidentialité et sécurité

SendinBlue garantit la confidentialité des données personnelles traitées dans le cadre des Services. A ce titre, elle s’assure (i) de ne communiquer les données personnelles qu’aux personnes ayant besoin d’en connaître, (ii) que ces personnes ont connaissance des instructions de l’Utilisateur et s’engagent à ne traiter les données personnelles qui leurs sont confiées que dans le strict respect de celles-ci et pour aucune autre finalité, (iii) qu’elles sont soumises à une obligation contractuelle ou légale appropriée de confidentialité, et (iv) qu’elles reçoivent la formation nécessaire en matière de protection des données personnelles.

SendinBlue s’engage à mettre en œuvre les mesures techniques et organisationnelles appropriées afin de permettre de préserver la confidentialité et la sécurité des données personnelles, et notamment, empêcher qu’elles ne soient déformées, endommagées ou communiquées à des tiers non autorisés, et plus généralement, pour protéger les données personnelles contre la destruction accidentelle ou illicite, la perte accidentelle, l’altération, la diffusion ou l’accès non autorisés, ainsi que, contre toute forme de traitement illicite, étant précisé que ces mesures doivent assurer, compte tenu de l’état de l’art et des coûts liés à leur mise en œuvre, un niveau de sécurité approprié au regard des risques présentés par les traitements et la nature des données à protéger, et de manière plus générale, afin de garantir un niveau de sécurité des données personnelles, adapté au risque.

c) Notification des violations de données à caractère personnel

En cas de violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données personnelles traitées par SendinBlue, ou l’accès non autorisé à de telles données, SendinBlue s’engage à en informer immédiatement l’Utilisateur dans un délai de 72 heures à compter de la détection de l’incident.

Dans une telle circonstance, et en consultation avec l’Utilisateur, SendinBlue s’engage à mettre en place les mesures nécessaires à la protection des données, et à limiter tout effet négatif sur les personnes concernées.

SendinBlue s’engage à fournir à l’Utilisateur toute information, et toute assistance raisonnable pour permettre à ce dernier de respecter ses obligations de notification auprès des autorités de protection des données, et le cas échéant des personnes concernées.

d) Assistance à l’Utilisateur

SendinBlue s’engage, dans toute la mesure du possible, à assister l’Utilisateur dans le cadre du respect de ses obligations propres. Ainsi, SendinBlue devra:

  • prendre en charge les demandes de désabonnement des listes de diffusion pour le compte de l’Utilisateur ;
  • répondre promptement à toute demande de l’Utilisateur portant sur les données personnelles traitées, afin de permettre à l’Utilisateur de prendre en compte, dans les délais impartis, les éventuelles requêtes des intéressés (droit d’accès, droit de rectification, droit de destruction, etc.), et de manière plus générale tenir compte de la nature du traitement et aider l’Utilisateur par des mesures techniques et organisationnelles appropriées à s’acquitter de son obligation de donner suite aux demandes dont les personnes concernées le saisissent en vue d’exercer leurs droits ;
  • adresser à l’Utilisateur, dès réception, les demandes des personnes concernées d’exercice de leurs droits ;
  • aider et collaborer avec l’Utilisateur afin de garantir le respect des obligations lui incombant, conformément à la réglementation applicable en la matière, et notamment l’aider à assurer la sécurité des données à caractère personnel, à respecter les obligations lui incombant en cas de faille de sécurité et, l’assister pour la réalisation de toutes mesures nécessaires préalablement au traitement, telles que la mise en œuvre d’une analyse d’impact.

e) Accès aux données / Suppression

A tout moment au cours de l’exécution des Conditions Générales d’Utilisation, l’Utilisateur peut accèder aux données personnelles traitées par SendinBlue ou les supprimer directement depuis le Site grâce aux fonctionnalités d’export et des suppression intégrées

A la fin des relations contractuelles, au choix de l’Utilisateur, SendinBlue s’engage à détruire toutes les données personnelles, ou à les renvoyer à l’Utilisateur ou à un autre sous-traitant désigné par lui si cela est faisable techniquement et dans un délai maximum de 3 mois. Le renvoi doit s’accompagner de la destruction des copies existantes dans les systèmes d’information de SendinBlue, à moins que le droit applicable n’en exige la conservation. SendinBlue s’engage à communiquer à l’Utilisateur, sur demande de celui-ci, la preuve de cette destruction.

2. Audit

SendinBlue s’engage à mettre à la disposition de l’Utilisateur toutes les informations et les documents nécessaires pour démontrer le respect des obligations prévues aux présentes

SendinBlue autorise l’Utilisateur ou tout autre auditeur externe non-concurrent de SendinBlue, mandaté par l’Utilisateur, à inspecter et auditer ses activités de traitement de données personnelles, et s’engage à accéder à toutes demandes raisonnables émises par l’Utilisateur afin de vérifier que SendinBlue respecte les obligations contractuelles qui lui sont imposées par la présente annexe.

Il est convenu que sous réserves des demandes des régulateurs à cet effet, ces audits pourront avoir lieu au maximum une (1) fois par année contractuelle. Dans tous les cas, l’Utilisateur devra prévenir SendinBlue avec un préavis minimum de quinze (15) jours, et l’audit ne devra en aucun cas perturber les activités courantes de SendinBlue. L’audit sera circonscrit aux activités de traitement de données personnelles réalisées par SendinBlue pour le compte de l’Utilisateur, et l’Utilisateur ne pourra pas accéder à des données concernant les autres clients de SendinBlue.

SendinBlue s’engage à communiquer tous les justificatifs permettant de prouver la conformité du traitement aux instructions de l’Utilisateur, et que les mesures de sécurité appropriées ont bien été mises en place.

3. Sous-traitance ultérieure

L’Utilisateur est informé, et accepte expressément, que dans le cadre des Services, SendinBlue peut avoir recours à des sous-traitants qui auront accès/ traiteront les données personnelles confiées par l’Utilisateur pour son compte. La liste des sous-traitants concernés est la suivante :

Sous-traitant Service
Zendesk Relation client
CLX Routage de SMS
Twilio Routage de SMS
Adyen Paiement
Paypal Paiement
AWS Hébergement
Iliad Hébergement
Sous-traitant Service
Zendesk Relation client
CLX Routage de SMS
Twilio Routage de SMS
Adyen Paiement
Paypal Paiement
AWS Hébergement
Iliad Hébergement

L’Utilisateur est informé que certains de ces sous-traitants ultérieurs sont situés dans des pays en-dehors de l’Union Européenne, notamment aux Etats-Unis, et à ce titre, autorise expressément SendinBlue à transférer des données personnelles en dehors de l’Union Européenne. SendinBlue s’engage à mettre en place toutes les garanties nécessaires de manière à encadrer ces transferts en conformité avec la règlementation.

Dans ce cadre, l’Utilisateur donne expressément mandat à SendinBlue pour signer, en son nom et pour son compte, des clauses contractuelles types responsable de traitement à sous-traitant avec les sous-traitants ultérieurs (voir les clauses types de la Commission Européenne à l’adresse suivante : https://www.cnil.fr/sites/default/files/typo/document/CCT-2010-Ss_Traitants_VF.pdf ou https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32010D0087&from=EN ).

En cas de modification de la liste de ses sous-traitants, SendinBlue en notifiera l’Utilisateur par email ou par notification dans le compte client, qui disposera de la possibilité de résilier l’abonnement en cas d’objection. Il est précisé que cette notification comprendra toute information relative à d’éventuels transferts de données personnelles en dehors de l’Union Européenne.

Lorsque SendinBlue fait appel à des sous-traitants ultérieurs pour mener des activités de traitement spécifiques pour le compte et sur les instructions de l’Utilisateur, les mêmes obligations en matière de protection de données que celles fixées aux présentes CGU sont imposées contractuellement aux sous-traitants ultérieurs, en particulier pour ce qui est de présenter des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées.

Il appartient à SendinBlue de s’assurer que les sous-traitants ultérieurs présentent les garanties suffisantes de manière à ce que le traitement réponde aux exigences du RGPD. Si les sous-traitants ultérieurs ne remplissent pas leurs obligations en matière de protection des données, il est rappelé que SendinBlue demeure pleinement responsable devant l’Utilisateur de l’exécution par les sous-traitants ultérieurs de leurs obligations.

4. Transferts de données personnelles hors UE à des fins juridiques

Si SendinBlue est tenue de procéder à de tels transferts en vertu du droit applicable, celle-ci s’engage à informer immédiatement l’Utilisateur de cette obligation juridique avant le traitement, sauf si le droit applicable interdit une telle information pour des motifs d’intérêt public.

 

 

Essayez gratuitement et envoyez jusqu'à 300 emails par jour

Pas de carte de crédit requise. Sans engagement.

Démarrez ! C'est gratuit.