Condizioni Generali d’Uso dei Servizi SendinBlue

Introduzione

SendinBlue, SAS iscritta presso il Registro delle imprese di Parigi al numero 498 019 298 e la cui sede legale è sita in 55, rue d’Amsterdam, 75008 Parigi (di seguito “SendinBlue“) svolge un’attività di soluzioni di e-mail e/o SMS marketing e/o transazionale tramite il suo sito web www.sendinblue.com (“il Sito“).

Le presenti Condizioni Generali d’Uso sono destinate a definire i termini d’uso dei servizi SendinBlue. Si tratta di un accordo legale e vincolante tra SendinBlue e qualsiasi Utente della piattaforma www.sendinblue.com (“l’Utente”). Con la sottoscrizione o l’utilizzo del Sito o dei Servizi, l’Utente dichiara di aver letto e accettato senza riserve la versione corrente delle presenti Condizioni Generali d’Uso.

Le condizioni specifiche eventualmente negoziate tra l’Utente e SendinBlue prevalgono sulle presenti Condizioni Generali d’Uso.

I termini utilizzati nel presente documento sono definiti come segue:

“Utente” qualsiasi persona fisica o giuridica che si avvale dei Servizi di SendinBlue.

I “Servizi” offerti da SendinBlue sono funzionalità messe a disposizione degli utenti tramite il sito come l’invio di SMS, e-mail, fornitura di report o ottimizzazione della deliverability dei messaggi inviati (l’elenco completo delle funzionalità è disponibile al seguente indirizzo: https://it.sendinblue.com/features/).

Il “subappaltatore” è la società che esegue il trattamento dei dati su richiesta di un responsabile del trattamento. Così, SendinBlue agisce come subappaltatore per rendere disponibili i propri servizi agli Utenti, che definiscono le finalità e le modalità del trattamento.

Analogamente SendinBlue può utilizzare subappaltatori (“ulteriori subappaltatori”) per eseguire l’elaborazione dei dati per suo conto.

I “dati dell’Utente” sono intesi come i dati trattati da SendinBlue per conto degli utenti nell’ambito della realizzazione dei Servizi sottoscritti.

“I dati personali” sono le informazioni riguardanti una persona fisica identificata o identificabile.

Le “Parti” definiscono SendinBlue e l’Utente

1) Oggetto dei Servizi SendinBlue

SendinBlue fornisce soluzioni di e-mail e/o SMS marketing e/o transazionale, attraverso la sua piattaforma mailing, disponibile tramite il Sito.

2) Gestione dell’account utente

L’utilizzo dei servizi SendinBlue comporta la creazione di un account online.

L’Utente è responsabile dell’accuratezza delle informazioni che fornisce e si impegna ad aggiornare le informazioni che lo riguardano o avvisare SendinBlue tempestivamente di eventuali cambiamenti della sua situazione.

L’Utente prende tutte le misure necessarie per mantenere la riservatezza dell’accesso al proprio account.

In caso di uso fraudolento del suo account, l’Utente si impegna ad avvisare immediatamente SendinBlue e a cambiare immediatamente la propria password di accesso.

I possibili costi derivanti da tale uso non autorizzato sono a carico dell’Utente fino a che SendinBlue non sia stata avvertita di tale uso.

SendinBlue non sarà responsabile per eventuali danni materiali o immateriali derivanti dall’uso dell’account da parte di terzi, con o senza il permesso dell’utente.

SendinBlue conserva i messaggi inviati attraverso la sua piattaforma per conto dell’Utente. Le liste di distribuzione sono mantenute a partire dal momento in cui l’Utente mantiene e aggiorna correttamente il proprio account. SendinBlue protegge l’integrità, la riservatezza e la sicurezza amministrativa materiale e tecnica dei dati personali dell’Utente.

3) Condizioni finanziarie

La sottoscrizione dei Servizi SendinBlue vale anche come impegno da parte dell’ Utente al pagamento del prezzo corrispondente al servizio selezionato e al suo paese di residenza.

Se non diversamente specificato, i prezzi dei servizi sottoscritti sono pagati al momento della sottoscrizione e nella valuta in cui sono stati addebitati.

I prezzi esposti sul Sito si intendono tasse escluse e non includono l’IVA. I costi aggiuntivi vengono applicati alla fattura in base al Paese di residenza dell’Utente e delle disposizioni di legge e regolamentari in vigore.

4) Utilizzo dei Servizi

4.1 Rispetto delle normative vigenti

Ciascuna Parte dichiara di essere conforme alle normative vigenti per la propria attività.

In generale, l’Utente garantisce che le informazioni inviate tramite i servizi SendinBlue non violano alcuna disposizione di legge, regolamentazione o norma derivante da una convenzione internazionale applicabile, in particolare quelle in vigore in Francia, nello Stato in cui l’Utente esercita la sua attività e nello Stato in cui risiedono le persone che figurano nelle liste di distribuzione, né i diritti di terzi.

A titolo informativo e non esaustivo, l’invio di e-mail e SMS a clienti e potenziali clienti è soggetto alle norme in materia di protezione dei dati e alle seguenti regole:

  • Stati Uniti: Telemarketing Sales Rule, Federal Telephone Consumer Protection Act, Can-Spam-Act.
  • Francia: articles L.34-5 du Code des postes et des communications électroniques et L.121-34-1-1 du Code de la consommation.
  • Italia: Codice in materia di protezione dei dati personali
  • Spagna: la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico et la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal
  • Regno Unito: The Privacy and Electronic Communications (EC Directive) Regulations 2003
4.1.1 Diritti di proprietà intellettuale dell’Utente

L’Utente autorizza SendinBlue ad utilizzare il suo nome, il suo marchio e l’identità visiva esclusivamente ai fini dell’esecuzione dei Servizi.

L’Utente garantisce a SendinBlue:

  • di avere pieno potere e capacità di operare e di concedere i diritti di proprietà intellettuale e industriale, e che tali diritti non sono in alcun modo ceduti, ipotecati, né in alcun modo gravati in favore di una terza parte;
  • che non ha fatto e non farà, a causa di una vendita a terzi o con qualsiasi altro mezzo, qualsiasi atto che possa compromettere l’uso dei diritti di proprietà intellettuale e industriale;
  • che non ha introdotto né introdurrà nelle sue campagne nessuna sequenza, riproduzione o reminiscenza suscettibile di violare i diritti di terzi;
  • che non è in corso o in procinto di essere intentata nessuna causa o contenzioso riguardante i diritti di proprietà intellettuale.

L’Utente si impegna altresì, a tenere indenne SendinBlue da eventuali pretese di terzi come pure da qualsiasi condanna avversa pronunciata, derivante dal mancato rispetto del presente articolo.

4.1.2 diritti proprietà intellettuale e industriale di SendinBlue

Tutti i programmi, servizi, processi, progetti, software, tecnologie, marchi e nomi commerciali, invenzioni che appaiono sul sito, accessibili tramite il Sito o tramite i servizi di SendinBlue sono di proprietà di SendinBlue o dei suoi licenziatari.

L’Utente si impegna a non utilizzare in alcun modo, il Sito, i Servizi o uno degli elementi sopra elencati per scopi diversi da quelli indicati nel presente documento.

4.2 Protezione dei dati personali di terzi

Ai fini della fornitura dei Servizi, SendinBlue ha accesso alle informazioni contenute nelle liste di distribuzione di posta elettronica create dagli utenti sul loro account personale, nonché all’oggetto e al contenuto dei messaggi di posta elettronica inviati alle loro liste di distribuzione tramite i Servizi. Queste informazioni contengono dati personali di terzi.

4.2.1 Responsabilità dell’Utente in materia di dati personali

Come creatore della lista di distribuzione, l’Utente è responsabile del trattamento dei dati personali in tale lista, ai sensi della normativa applicabile. In quanto tale, se l’Utente è stabilito nell’Unione europea, o se la lista di distribuzione contiene i dati personali di cittadini dei paesi membri dell’Unione Europea, l’Utente garantisce a SendinBlue di rispettare le disposizioni del regolamento n° 2016/679 del 27 aprile 2016 (il “GDPR”) e quelle della legge n° 78-17 del 6 gennaio 1978 relativa all’informatica, ai file e alle libertà, segnatamente:

  • che i dati personali contenuti nel file trasmesso sono stati raccolti e trattati in conformità alle normative vigenti;
  • che l’Utente ha informato le persone interessate in conformità alla normativa;
  • che se necessario, la raccolta e l’elaborazione sono stati oggetto di consenso delle persone interessate;
  • che permette agli interessati di esercitare i loro diritti in conformità alla normativa;
  • che si impegna a rettificare, correggere, chiarire, aggiornare le informazioni o eliminare le informazioni inesatte, incomplete, fuorvianti, obsolete o i cui i titolari vogliono vietare la raccolta o l’uso, la comunicazione o la conservazione.

Si precisa che l’Utente è il solo responsabile della gestione dei periodi di conservazione dei dati personali che carica sulla piattaforma di SendinBlue, e che è sua responsabilità eliminare i dati, al momento della scadenza del loro periodo di conservazione. SendinBlue ha la sola responsabilità di eliminare tali dati alla fine del rapporto contrattuale con l’Utente.

Inoltre, l’Utente si impegna a non integrare in liste di distribuzione caricate sulla piattaforma SendinBlue nessun dato personale cosiddetto “sensibile” ai sensi dell’articolo 9 del DGPR compresi eventuali dati sanitari, ma anche nessun dato relativo alle condanne penali e ai reati, numero di previdenza sociale, o numero di carta di credito. SendinBlue non può in alcun caso essere ritenuta responsabile per la presenza di tali dati personali sulla sua piattaforma, e le conseguenze che ne possono derivare. In caso di violazione di questa clausola, l’Utente è il solo responsabile di tutte le conseguenze, e si impegna a garantire, e, se necessario compensare SendinBlue.

4.2.2 Protezione dei dati personali dell’Utente

SendinBlue ha preso tutte le precauzioni per salvaguardare la sicurezza dei dati personali e, in particolare, impedirne la deformazione o il danneggiamento, o che vi abbiano accesso soggetti non autorizzati.

Le misure sono le seguenti:

  • Firewall multilivello,
  • Antivirus di comprovata reputazione e rilevamento di virus e tentativi di intrusione,
  • Trasmissione criptata dei dati tramite la tecnologia SSL/HTTPS/VPN
  • Data center Tier 3 certificati PCI DSS

Inoltre, l’accesso ai trattamenti da parte dei servizi di SendinBlue richiede un’autenticazione degli utenti che accedono ai dati, utilizzando un codice di accesso e una password individuale, sufficientemente robusti e regolarmente aggiornati.

I dati trasmessi su canali di comunicazione non sicuri sono oggetto di misure tecniche volte a rendere i dati incomprensibili a persone non autorizzate.

4.2.3 Termini del rapporto di subappalto

SendinBlue agisce nel suo ruolo di subappaltatore dell’Utente, e si impegna a rispettare gli obblighi descritti nell’Allegato “Accordo sul trattamento dei dati personali“.

In questo contesto, si precisa che:

  • L’Utente può in ogni momento recuperare le sue liste di distribuzione, facendo clic sul “pulsante di esportazione” dal proprio account personale SendinBlue.
  • La comunicazione a terzi di dati personali contenuti nelle liste di distribuzione può avvenire solo nei seguenti casi:
    • su autorizzazione dell’Utente attestante che la persona in questione ha essa stessa autorizzato la diffusione;
    • su richiesta delle autorità legalmente competenti nell’ambito di una requisizione giudiziaria o di una disputa legale.
4.2.4 Utilizzo dei dati da parte di SendinBlue

Per permetterle di perseguire i propri interessi legittimi, compresa la gestione del rischio e la valutazione della qualità delle liste di distribuzione degli Utenti (ad esempio, evitare il rischio di spam, phishing o frode), l’Utente è informato che SendinBlue si riserva il diritto di trasmettere queste liste e il loro contenuto a terzi insediati al di fuori dell’Unione europea, incaricati di stabilire uno score di affidabilità. Qualsiasi trasmissione di tali dati sarà effettuata da SendinBlue in conformità con le normative vigenti.

Infine, l’Utente accetta espressamente che il comportamento dei destinatari di queste e-mail può essere analizzato da SendinBlue (traccia dei tassi di apertura, percentuale di clic e frequenza di rimbalzo a livello individuale) per migliorare le sue campagne di e-mailing.

4.3 Usi proibiti

L’uso dei servizi SendinBlue derivante dalla sottoscrizione di detti Servizi è strettamente personale e non può essere locato, ceduto a titolo gratuito o a pagamento a terzi. In assenza di previa autorizzazione, l’uso di SendinBlue è limitato a un solo account per ogni utente.

Qualsiasi utilizzo dei Servizi suscettibile di danneggiare, disabilitare, sovraccaricare l’infrastruttura di SendinBlue o le reti collegate al server SendinBlue, o ancora impedire il godimento dei servizi da parte di altri Utenti è proibito.

Qualsiasi tentativo di accesso non autorizzato ai Servizi, ad altri account, sistemi di computer o altre reti connesse a un server SendinBlue o a uno qualsiasi dei Servizi tramite hacking o qualsiasi altro mezzo è vietato.

L’uso dei Servizi allo scopo di vendere prodotti o servizi per attività illegali o fraudolente o incoraggiare le proprie attività, tra cui, ma senza limitazione, le attività legate a droghe illegali, programmi pirata, istruzioni per l’installazione o creazione di bombe, granate o altre armi, materiali contenenti violenza sui bambini o che incoraggiano la violenza è vietato.

Qualsiasi utilizzo dei servizi contrario alla normativa applicabile in materia di telemarketing, marketing e-mail, anti-spam, anti-phishing, protezione dei dati personali è vietato.

Qualsiasi uso dei Servizi in violazione dei diritti di terzi è vietato.

In caso di mancato rispetto del presente articolo, SendinBlue si riserva il diritto di bloccare immediatamente l’accesso dell’Utente ai suoi Servizi e rimuovere tutte le informazioni dal suo account senza preavviso e senza rimborso o altri compensi.

SendinBlue si riserva il diritto di rifiutare o limitare il servizio agli account che non soddisfano le Condizioni Generali di Utilizzo, le leggi di regolamentazione delle società di comunicazione o che distribuiscono comunicazioni indesiderate.

I seguenti argomenti sono vietati sulla piattaforma SendinBlue:

  • Tutte le forme di attività illecite
  • Perdita di peso
  • Scambi di valuta, azioni fraudolente ed elaborazioni borsistiche
  • Offerte di impiego a domicilio con promesse del tipo “arricchirsi rapidamente” regimi finanziari e schemi di vendita a piramide
  • Pornografia o e-commerce sessualmente esplicito
  • Rimedi per problemi di erezione
  • Sollecitazione di assunzione
  • Liste di carattere politico (liste di consolari, governative, ecc) che contengono indirizzi di persone che non hanno dato il loro esplicito consenso a ricevere comunicazioni da un inserzionista identificato. Il fatto di dare un indirizzo e-mail a un Consolato o Ambasciata non fornisce la prova dell’impegno dell’opt-in.

Gli account aventi le seguenti attività saranno convalidati solo in determinate condizioni:

  • Oroscopo e astrologia
  • Giochi di scommesse e altri giochi d’azzardo
  • Servizi di incontri
  • Comunicazioni a contatti acquisiti da social network come LinkedIn e Viadeo

5) Responsabilità e garanzie

5.1 Responsabilità e garanzie di SendinBlue

Salvo forza maggiore, SendinBlue garantisce all’Utente la corretta esecuzione delle sue prestazioni in conformità alle presenti Condizioni Generali d’Uso.

L’indennizzo eventualmente dovuto da SendinBlue, all’Utente o a terzi a causa di assunzione di responsabilità di SendinBlue, delle sue filiali o dei suoi partner, a titolo dell’esecuzione del presente contratto non potrà superare il prezzo pagato dall’Utente in cambio del o dei servizio/i all’origine di tale responsabilità.

In nessun caso SendinBlue garantisce all’Utente benefici economici, d’immagine o informazioni previsti da parte di quest’ultima, quali l’invio di e-mail o SMS come parte del presente documento.

SendinBlue non controlla sistematicamente il contenuto dei messaggi inviati dall’Utente alla sua lista di distribuzione, che rimane sotto la responsabilità dell’Utente.

In nessun caso SendinBlue può essere ritenuta terzo responsabile nei confronti di un danno risultante dall’invio di e-mail o SMS sull’account dell’Utente, per qualsiasi motivo.

5.2 Responsabilità e garanzie dell’Utente

L’utente è l’unico responsabile del contenuto dei messaggi di posta elettronica o degli SMS inviati alle sue liste nell’ambito dell’esecuzione del presente documento.

La responsabilità dell’Utente può incorrere a causa del mancato rispetto di queste Condizioni Generali d’Uso, delle politiche sulla Privacy e anti-spam di SendinBlue o di qualsiasi disposizione legale, normativa o derivante da convenzioni internazionali applicabili.

L’Utente garantisce SendinBlue per eventuali perdite, reclami ed eventuali pretese di terzi derivanti da una violazione da parte dell’Utente di queste Condizioni Generali d’Uso, delle Politiche sulla Privacy e anti-spam di SendinBlue o di qualsiasi disposizione di legge, regolamentare o derivante da una convenzione internazionale applicabile.

6) Modifica delle Condizioni d’Uso, delle politiche SendinBlue e dell’offerta

SendinBlue potrebbe essere indotta a modificare le presenti Condizioni Generali d’Uso, le proprie politiche anti-spam e le politiche sulla privacy così come la propria offerta.

L’Utente verrà informato delle modifiche via e-mail o direttamente sul suo account sendinblue.com e invitato ad accettare questo cambiamento per continuare il funzionamento dei servizi.

Le Condizioni Generali d’Uso, le politiche anti-spam e sulla privacy, nonché l’offerta di SendinBlue, aggiornate con le ultime modifiche, sono sempre disponibili sul Sito.

7) Durata – Risoluzione

Le presenti Condizioni Generali d’Uso sono in vigore per un periodo indeterminato.
L’Utente può rescindere in qualsiasi momento il suo account SendinBlue direttamente dal Sito.

In caso di rescissione da parte dell’Utente, le somme versate a titolo di contropartita dei Servizi SendinBlue restano dovute a SendinBlue anche se l’Utente non ha esaurito le quote di invio acquisite.

In caso di mancato rispetto da parte dell’Utente delle presenti Condizioni Generali d’Uso, delle Politiche sulla Privacy e anti-spam di SendinBlue o di qualsiasi disposizione legale, regolamentare o risultante da una convenzione internazionale applicabile, SendinBlue si riserva il diritto di sospenderne l’account dell’Utente dopo un preavviso di 15 giorni.

La rescissione avverrà senza preavviso in caso di mancato rispetto dell’articolo “‘Uso dei Servizi” del presente contratto.

8) Forza maggiore

La responsabilità delle parti non può essere messa in causa se l’inadempimento o il ritardo nell’esecuzione di uno qualsiasi dei suoi obblighi, descritti nelle presenti Condizioni Generali d’Uso, deriva da un caso di forza maggiore.

Per forza maggiore si intende qualsiasi evento esterno, irresistibile e imprevedibile e di sua interpretazione da parte della giurisprudenza dei tribunali francesi, e che impedisce a una delle parti di adempiere ai propri obblighi o rendendo l’esecuzione di questi eccessivamente onerosa.

Sono considerati espressamente casi di forza maggiore, oltre a quelli normalmente conservati dalla giurisprudenza dei tribunali francesi, e senza che tale elenco sia esaustivo:

  • guerre, conflitti armati, rivolte, insurrezioni, sabotaggio, terrorismo,
  • scioperi totali o parziale interni o esterni alla società, presso un fornitore o un operatore nazionale, blocco, il blocco del mezzo di trasporto o approvvigionamento per qualunque motivo,
  • le catastrofi naturali che causano la distruzione delle infrastrutture, come ad esempio incendi, tempeste, inondazioni, danni d’acqua,
  • restrizioni governative o modifiche legali, o regolamentari di forme di commercializzazione, casi di sospensione, cancellazione, revoca delle autorizzazioni da parte di qualsiasi autorità competente,
  • interruzioni della rete SendinBlue, del suo subappaltatore o fornitore, a causa di guasto di computer, blocco dei mezzi di telecomunicazione, se a causa di attacchi esterni, interruzioni del servizio del provider di servizi o in altro modo, e qualsiasi altro fatto non imputabile a SendinBlue, suo subappaltatore o fornitore, che impedisca il normale svolgimento dei servizi;
  • interruzioni di corrente di oltre 48 ore.

Ciascuna parte notificherà all’altra parte, mediante lettera raccomandata con avviso di ricevimento, il verificarsi di un evento di forza maggiore.

9) Protezione dei dati personali dell’Utente

Le informazioni, compresi i dati personali, raccolte da SendinBlue nell’ambito del suo rapporto commerciale con l’Utente sono soggette ad un trattamento informatico descritto nella “Politica sulla privacy – Tutela dei dati personali” di SendinBlue.

10) Invalidità parziale delle Condizioni Generali d’Uso

La cancellazione di una delle clausole delle Condizioni Generali d’Uso non le invaliderà nel loro insieme, a condizione, tuttavia, che l’equilibrio e l’economia generale della Convenzione possano essere salvati.

11) Legge applicabile – Giurisdizione Competente

Le Condizioni Generali d’Uso sono regolate esclusivamente dalla legge francese.

Qualsiasi controversia tra le parti sulla validità, l’interpretazione e/o l’esecuzione, la cessazione, la rottura delle Condizioni Generali d’Uso sarà sottoposta da una delle Parti al Tribunale Commerciale di Parigi, ivi compreso in caso di direttissima, appello in garanzia e/o pluralità di convenuti.

ALLEGATO 1 – Accordo sul trattamento dei dati personali

Nell’ambito dei servizi forniti all’Utente, SendinBlue è tenuta a svolgere le operazioni di trattamento dei dati personali per conto dell’Utente. Questi trattamenti vengono effettuati per tutta la durata del rapporto contrattuale tra l’Utente e SendinBlue.

I trattamenti effettuati da SendinBlue per conto dell’Utente sono descritti di seguito:

  • Archiviazione dei listati dei contatti caricati dagli utenti
  • Invio di messaggi via e-mail o SMS, in modo automatizzato o meno
  • Conservazione e analisi dei dati di deliverability delle e-mail
  • Retargeting display
  • Raccolta delle cancellazioni delle iscrizioni e delle informazioni dell’Utente interessato
  • Raccolta dei consensi (nel caso in cui l’Utente usi il modulo SendinBlue per recuperare i dati di contatto dal proprio sito)

A tal riguardo, SendinBlue dichiara di presentare garanzie sufficienti per attuare adeguate misure tecniche e organizzative in modo che il trattamento soddisfi i requisiti GDPR e protegga i diritti della persona interessata, e si impegna a rispettare i seguenti obblighi:

1. Obblighi di SendinBlue

a) Istruzioni per l”Utente

SendinBlue si impegna a trattare i dati personali esclusivamente per le finalità dei Servizi in conformità con le istruzioni per dell’Utente. Così, SendinBlue si impegna a non concedere, locare, cedere o comunicare in altro modo ad un’altra persona, tutti o parte dei dati personali, anche a tiolo gratuito, e a non utilizzare i dati personali per scopi diversi da quelli previsti dalle Condizioni Generali d’Uso.

Nel caso in cui SendinBlue ritenga che un’istruzione data dall’Utente sia una violazione della legge applicabile, SendinBlue dovrà informare immediatamente l’Utente.

b) Privacy e sicurezza

SendinBlue garantisce la riservatezza dei dati personali trattati nell’ambito dei Servizi. Come tale, essa si assicura (i) di divulgare i dati personali solo a persone che hanno bisogno di conoscerli, (ii) che queste persone sono a conoscenza delle istruzioni dell’Utente e si impegnano a trattare i dati personali a loro affidati solo nel rigoroso rispetto di questi e per nessun altro scopo, (iii) a persone che sono sottoposte ad un adeguato obbligo contrattuale o legale di riservatezza, e (iv) che hanno ricevuto la formazione necessaria in materia di protezione dei dati personali.

SendinBlue si impegna ad attuare misure tecniche ed organizzative per aiutare a preservare la privacy e la sicurezza dei dati personali, in particolare, impedire che vengano distorti, danneggiati o comunicati a terzi non autorizzati, e molto altro ancora, generalmente, per proteggere i dati personali dalla distruzione accidentale o illecita, alterazione, divulgazione o accesso non autorizzato e contro qualsiasi forma di trattamento illecito, a condizione che tali misure garantiscano, tenuto conto dello stato della tecnica e dei costi legati alla loro attuazione, un adeguato livello di sicurezza ai rischi insiti nel trattamento e nella dei dati da proteggere, e più in generale, al fine di garantire un livello di sicurezza dei dati personali, adeguato al rischio.

c) Notifica delle violazioni di dati personali

In caso di violazione della sicurezza comportante, in maniera accidentale o illecita, la distruzione, la perdita, la modifica, la divulgazione non autorizzata di dati personali trattati da SendinBlue, o l’accesso non autorizzato a tali dati, SendinBlue si impegna ad informarne immediatamente l’Utente entro 72 ore dalla rilevazione dell’incidente.

In tali circostanze e in consultazione con l’utente, SendinBlue si impegna ad attuare le misure necessarie per la protezione dei dati, e a limitare qualsiasi impatto negativo sulle persone interessate.

SendinBlue si impegna a fornire all’Utente tutte le informazioni e tutta l’assistenza per consentire di adempiere ai propri obblighi di comunicazione presso le autorità di protezione dei dati, e se del caso a coloro che sono interessati.

d) Assistenza all’Utente

SendinBlue si impegna, per quanto possibile, ad assistere l’Utente nell’ambito del rispetto dei propri obblighi. Così SendinBlue dovrà:

  • Farsi carico delle richieste di eliminazione dell’iscrizione alle liste di diffusione per conto dell’Utente;
  • Rispondere prontamente ad ogni richiesta da parte dell’Utente sui dati personali trattati per consentire all’Utente di prendere in considerazione, a tempo debito, le eventuali richieste delle parti interessate (diritto di accesso, rettifica, diritto di distruzione, ecc), e più in generale, prendere in considerazione la natura del trattamento e aiutare l’Utente con adeguate misure tecniche e organizzative per adempiere il proprio obbligo di rispondere alle richieste delle persone interessate su come esercitare i propri diritti;
  • Inviare all’Utente, al momento della ricezione, le domande delle persone interessate ad esercitare i propri diritti;
  • Assistere e collaborare con l’Utente per garantire la conformità con i suoi obblighi conformemente alle normative vigenti in questo settore, e in particolare contribuire a garantire la sicurezza dei dati personali, rispettare i suoi obblighi in caso di vulnerabilità della sicurezza, per favorire l’attuazione di tutte le misure necessarie prima del trattamento, come ad esempio la realizzazione di un’analisi d’impatto.

e) Accesso ai dati/ Eliminazione

In qualsiasi momento, durante l’esecuzione delle Condizioni Generali d’Uso, l’Utente può accedere ai dati personali trattati da SendinBlue o eliminarli direttamente dal sito attraverso le funzionalità di esportazione e di eliminazione integrata.

Al termine del rapporto contrattuale, a scelta dell’Utente, SendinBlue si impegna a distruggere tutti i dati personali, o a reinviarli all’Utente o ad un altro subappaltatore da questi designato, se tecnicamente possibile, entro un periodo di massimo 3 mesi. Il reso deve essere accompagnato dalla distruzione delle copie esistenti nei sistemi informatici di SendinBlue, a meno che la legge applicabile ne imponga la conservazione. SendinBlue si impegna a comunicare all’Utente, su richiesta di quest’ultimo, la prova di tale distruzione.

2. Audit

SendinBlue si impegna a mettere a disposizione dell’Utente tutte le informazioni e la documentazione necessarie per dimostrare la conformità con gli obblighi previsti nel presente contratto.

SendinBlue autorizza l’Utente o qualsiasi altro revisore esterno non-concorrente di SendinBlue incaricato dall’Utente, ad ispezionare e controllare le attività di trattamento dei dati personali, e si impegna ad accettare tutte le richieste ragionevoli da parte dell’Utente al fine di verificare che SendinBlue abbia rispettato gli obblighi contrattuali imposti dal presente allegato.

Si conviene che, fatte salve le richieste dei regolatori per questo scopo, detti audit possano essere effettuati al massimo (1) volta per anno contrattuale. In tutti i casi, l’Utente dovrà avvisare SendinBlue con un preavviso minimo di quindici (15) giorni, e l’audit non dovrà in alcun modo disturbare le operazioni in corso di SendinBlue. L’audit sarà limitato alle attività di trattamento dei dati personali da parte di SendinBlue sull’account dell’Utente, e l’Utente non potrà accedere a dati riguardanti altri clienti di SendinBlue.

SendinBlue si impegna a fornire tutti i documenti giustificativi per dimostrare la conformità del trattamento alle istruzioni dell’Utente, e che le misure di sicurezza adeguate siano state messe in atto.

3. Ulteriore subappalto

L’Utente è informato, e accetta, come parte dei Servizi, che SendinBlue possa utilizzare subappaltatori che avranno accesso/tratteranno i dati personali affidati all’Utente per suo conto. L’elenco dei subappaltatori coinvolti è il seguente:

Subappaltatore Servizio
Zendesk Relazioni con i clienti
CLX Routing SMS
Twilio Routing SMS
Adyen Pagamento
Paypal Pagamento
AWS Alloggio
Iliad Alloggio
Subappaltatore Servizio
Zendesk Relazioni con i clienti
CLX Routing SMS
Twilio Routing SMS
Adyen Pagamento
Paypal Pagamento
AWS Alloggio
Iliad Alloggio

L’Utente è informato che alcuni di questi ulteriori subappaltatori hanno sede in Paesi al di fuori dell’UE, compresi gli Stati Uniti, e come tale, autorizza espressamente SendinBlue a trasferire i dati personali al di fuori del Unione europea. SendinBlue si impegna ad attuare tutte le garanzie necessarie in modo da inquadrare tali trasferimenti in conformità alle normative vigenti.

In tale ambito, l’Utente dà espressamente mandato a SendinBlue per firmare a suo nome e a suo conto clausole contrattuali tipo responsabili del trattamento a subappaltatori ulteriori (vedere le clausole della Commissione europea al seguente indirizzo:
https://www.cnil.fr/sites/default/files/typo/document/CCT-2010-Ss_Traitants_VF.pdfouhttps://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32010D0087&from=EN ).

In caso di modifica dell’elenco dei suoi subappaltatori, SendinBlue ne informerà l’Utente, tramite e-mail o mediante comunicazione nell’account, che avrà la possibilità di annullare l’iscrizione in caso di contestazione. Si specifica che questa notifica includerà informazioni riguardanti eventuali trasferimenti di dati personali al di fuori dell’Unione Europea.

Quando SendinBlue utilizza subappaltatori ulteriori per eseguire attività di trattamento specifiche per l’account e per le istruzioni per l’Utente, gli stessi obblighi in materia di protezione dei dati di quelli previsti nelle presenti CGU sono imposti tramite contratto ai subappaltatori ulteriori, con particolare riferimento alle garanzie sufficienti per l’attuazione di adeguate misure tecniche e organizzative.

Spetta a SendinBlue garantire che i subappaltatori ulteriori offrano sufficienti garanzie in modo che il trattamento soddisfi i requisiti dei GDPR. Se i subappaltatori ulteriori non riescono a soddisfare i loro obblighi in materia di protezione dei dati, si ricorda che SendinBlue rimane pienamente responsabile nei confronti dell’Utente dell’esecuzione da parte dei subappaltatori ulteriori successivi appaltatori dei loro obblighi.

4. Trasferimento di dati personali al di fuori dell’UE a fini legali

Se SendinBlue è tenuta ad effettuare tali trasferimenti ai sensi della legge applicabile, essa si impegna ad informare immediatamente l’Utente di questo requisito legale prima del trattamento, a meno che la legge applicabile vieti tali informazioni per motivi di interesse pubblico.

 

Prova il nostro piano gratuito ed invia fino a 300 email al giorno

Contatti illimitati. SendinBlue é conforme al GDPR

Inizia! È gratuito