Condizioni Generali d’Uso dei Servizi Brevo

Introduzione

Brevo, SAS iscritta presso il Registro delle imprese di Parigi al numero 498 019 298 e la cui sede legale è sita in 7, rue de Madrid, 75008 Parigi (di seguito “Brevo“) svolge un’attività di soluzioni di e-mail e/o SMS marketing e/o transazionale tramite il suo sito web www.sendinblue.com (“il Sito“).

Le presenti Condizioni Generali d’Uso sono destinate a definire i termini d’uso dei servizi Brevo. Si tratta di un accordo legale e vincolante tra Brevo e qualsiasi Utente della piattaforma www.sendinblue.com (“l’Utente”). Con la sottoscrizione o l’utilizzo del Sito o dei Servizi, l’Utente dichiara di aver letto e accettato senza riserve la versione corrente delle presenti Condizioni Generali d’Uso.

Le condizioni specifiche eventualmente negoziate tra l’Utente e Brevo prevalgono sulle presenti Condizioni Generali d’Uso.

I termini utilizzati nel presente documento sono definiti come segue:

“Utente” qualsiasi persona fisica o giuridica che si avvale dei Servizi di Brevo.

I “Servizi” offerti da Brevo sono funzionalità messe a disposizione degli utenti tramite il sito come l’invio di SMS, e-mail, fornitura di report o ottimizzazione della deliverability dei messaggi inviati (l’elenco completo delle funzionalità è disponibile al seguente indirizzo: https://it.sendinblue.com/features/).

Il “subappaltatore” è la società che esegue il trattamento dei dati su richiesta di un responsabile del trattamento. Così, Brevo agisce come subappaltatore per rendere disponibili i propri servizi agli Utenti, che definiscono le finalità e le modalità del trattamento.

Analogamente Brevo può utilizzare subappaltatori (“ulteriori subappaltatori”) per eseguire l’elaborazione dei dati per suo conto.

I “dati dell’Utente” sono intesi come i dati trattati da Brevo per conto degli utenti nell’ambito della realizzazione dei Servizi sottoscritti.

“I dati personali” sono le informazioni riguardanti una persona fisica identificata o identificabile.

Le “Parti” definiscono Brevo e l’Utente

1) Oggetto dei Servizi Brevo

Brevo fornisce soluzioni di e-mail e/o SMS marketing e/o transazionale, attraverso la sua piattaforma mailing, disponibile tramite il Sito.

2) Gestione dell’account utente

L’utilizzo dei servizi Brevo comporta la creazione di un account online.

L’Utente è responsabile dell’accuratezza delle informazioni che fornisce e si impegna ad aggiornare le informazioni che lo riguardano o avvisare Brevo tempestivamente di eventuali cambiamenti della sua situazione.

L’Utente prende tutte le misure necessarie per mantenere la riservatezza dell’accesso al proprio account.

In caso di uso fraudolento del suo account, l’Utente si impegna ad avvisare immediatamente Brevo e a cambiare immediatamente la propria password di accesso.

I possibili costi derivanti da tale uso non autorizzato sono a carico dell’Utente fino a che Brevo non sia stata avvertita di tale uso.

Brevo non sarà responsabile per eventuali danni materiali o immateriali derivanti dall’uso dell’account da parte di terzi, con o senza il permesso dell’utente.

Brevo conserva i messaggi inviati attraverso la sua piattaforma per conto dell’Utente. Le liste di distribuzione sono mantenute a partire dal momento in cui l’Utente mantiene e aggiorna correttamente il proprio account. Brevo protegge l’integrità, la riservatezza e la sicurezza amministrativa materiale e tecnica dei dati personali dell’Utente.

3) Condizioni finanziarie

La sottoscrizione dei Servizi Brevo vale anche come impegno da parte dell’ Utente al pagamento del prezzo corrispondente al servizio selezionato e al suo paese di residenza.

Se non diversamente specificato, i prezzi dei servizi sottoscritti sono pagati al momento della sottoscrizione e nella valuta in cui sono stati addebitati.

I prezzi esposti sul Sito si intendono tasse escluse e non includono l’IVA. I costi aggiuntivi vengono applicati alla fattura in base al Paese di residenza dell’Utente e delle disposizioni di legge e regolamentari in vigore.

4) Utilizzo dei Servizi

4.1 Rispetto delle normative vigenti

Ciascuna Parte dichiara di essere conforme alle normative vigenti per la propria attività.

In generale, l’Utente garantisce che le informazioni inviate tramite i servizi Brevo non violano alcuna disposizione di legge, regolamentazione o norma derivante da una convenzione internazionale applicabile, in particolare quelle in vigore in Francia, nello Stato in cui l’Utente esercita la sua attività e nello Stato in cui risiedono le persone che figurano nelle liste di distribuzione, né i diritti di terzi.

A titolo informativo e non esaustivo, l’invio di e-mail e SMS a clienti e potenziali clienti è soggetto alle norme in materia di protezione dei dati e alle seguenti regole:

  • Stati Uniti: Telemarketing Sales Rule, Federal Telephone Consumer Protection Act, Can-Spam-Act.
  • Francia: articles L.34-5 du Code des postes et des communications électroniques et L.121-34-1-1 du Code de la consommation.
  • Italia: Codice in materia di protezione dei dati personali
  • Spagna: la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico et la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal
  • Regno Unito: The Privacy and Electronic Communications (EC Directive) Regulations 2003
4.1.1 Diritti di proprietà intellettuale dell’Utente

L’Utente autorizza Brevo ad utilizzare il suo nome, il suo marchio e l’identità visiva esclusivamente ai fini dell’esecuzione dei Servizi.

L’Utente garantisce a Brevo:

  • di avere pieno potere e capacità di operare e di concedere i diritti di proprietà intellettuale e industriale, e che tali diritti non sono in alcun modo ceduti, ipotecati, né in alcun modo gravati in favore di una terza parte;
  • che non ha fatto e non farà, a causa di una vendita a terzi o con qualsiasi altro mezzo, qualsiasi atto che possa compromettere l’uso dei diritti di proprietà intellettuale e industriale;
  • che non ha introdotto né introdurrà nelle sue campagne nessuna sequenza, riproduzione o reminiscenza suscettibile di violare i diritti di terzi;
  • che non è in corso o in procinto di essere intentata nessuna causa o contenzioso riguardante i diritti di proprietà intellettuale.

L’Utente si impegna altresì, a tenere indenne Brevo da eventuali pretese di terzi come pure da qualsiasi condanna avversa pronunciata, derivante dal mancato rispetto del presente articolo.

4.1.2 diritti proprietà intellettuale e industriale di Brevo

Tutti i programmi, servizi, processi, progetti, software, tecnologie, marchi e nomi commerciali, invenzioni che appaiono sul sito, accessibili tramite il Sito o tramite i servizi di Brevo sono di proprietà di Brevo o dei suoi licenziatari.

L’Utente si impegna a non utilizzare in alcun modo, il Sito, i Servizi o uno degli elementi sopra elencati per scopi diversi da quelli indicati nel presente documento.

4.2 Protezione dei dati personali di terzi

Ai fini della fornitura dei Servizi, Brevo ha accesso alle informazioni contenute nelle liste di distribuzione di posta elettronica create dagli utenti sul loro account personale, nonché all’oggetto e al contenuto dei messaggi di posta elettronica inviati alle loro liste di distribuzione tramite i Servizi. Queste informazioni contengono dati personali di terzi.

4.2.1 Responsabilità dell’Utente in materia di dati personali

Come creatore della lista di distribuzione, l’Utente è responsabile del trattamento dei dati personali in tale lista, ai sensi della normativa applicabile. In quanto tale, se l’Utente è stabilito nell’Unione europea, o se la lista di distribuzione contiene i dati personali di cittadini dei paesi membri dell’Unione Europea, l’Utente garantisce a Brevo di rispettare le disposizioni del regolamento n° 2016/679 del 27 aprile 2016 (il “GDPR”) e quelle della legge n° 78-17 del 6 gennaio 1978 relativa all’informatica, ai file e alle libertà, segnatamente:

  • che i dati personali contenuti nel file trasmesso sono stati raccolti e trattati in conformità alle normative vigenti;
  • che l’Utente ha informato le persone interessate in conformità alla normativa;
  • che se necessario, la raccolta e l’elaborazione sono stati oggetto di consenso delle persone interessate;
  • che permette agli interessati di esercitare i loro diritti in conformità alla normativa;
  • che si impegna a rettificare, correggere, chiarire, aggiornare le informazioni o eliminare le informazioni inesatte, incomplete, fuorvianti, obsolete o i cui i titolari vogliono vietare la raccolta o l’uso, la comunicazione o la conservazione.

Si precisa che l’Utente è il solo responsabile della gestione dei periodi di conservazione dei dati personali che carica sulla piattaforma di Brevo, e che è sua responsabilità eliminare i dati, al momento della scadenza del loro periodo di conservazione. Brevo ha la sola responsabilità di eliminare tali dati alla fine del rapporto contrattuale con l’Utente.

Inoltre, l’Utente si impegna a non integrare in liste di distribuzione caricate sulla piattaforma Brevo nessun dato personale cosiddetto “sensibile” ai sensi dell’articolo 9 del DGPR compresi eventuali dati sanitari, ma anche nessun dato relativo alle condanne penali e ai reati, numero di previdenza sociale, o numero di carta di credito. Brevo non può in alcun caso essere ritenuta responsabile per la presenza di tali dati personali sulla sua piattaforma, e le conseguenze che ne possono derivare. In caso di violazione di questa clausola, l’Utente è il solo responsabile di tutte le conseguenze, e si impegna a garantire, e, se necessario compensare Brevo.

4.2.2 Protezione dei dati personali dell’Utente

Brevo ha preso tutte le precauzioni per salvaguardare la sicurezza dei dati personali e, in particolare, impedirne la deformazione o il danneggiamento, o che vi abbiano accesso soggetti non autorizzati.

Le misure sono le seguenti:

  • Firewall multilivello,
  • Antivirus di comprovata reputazione e rilevamento di virus e tentativi di intrusione,
  • Trasmissione criptata dei dati tramite la tecnologia SSL/HTTPS/VPN
  • Data center Tier 3 certificati PCI DSS

Inoltre, l’accesso ai trattamenti da parte dei servizi di Brevo richiede un’autenticazione degli utenti che accedono ai dati, utilizzando un codice di accesso e una password individuale, sufficientemente robusti e regolarmente aggiornati.

I dati trasmessi su canali di comunicazione non sicuri sono oggetto di misure tecniche volte a rendere i dati incomprensibili a persone non autorizzate.

4.2.3 Termini del rapporto di subappalto

Brevo agisce nel suo ruolo di subappaltatore dell’Utente, e si impegna a rispettare gli obblighi descritti nell’Allegato “Accordo sul trattamento dei dati personali“.

In questo contesto, si precisa che:

  • L’Utente può in ogni momento recuperare le sue liste di distribuzione, facendo clic sul “pulsante di esportazione” dal proprio account personale Brevo.
  • La comunicazione a terzi di dati personali contenuti nelle liste di distribuzione può avvenire solo nei seguenti casi:
    • su autorizzazione dell’Utente attestante che la persona in questione ha essa stessa autorizzato la diffusione;
    • su richiesta delle autorità legalmente competenti nell’ambito di una requisizione giudiziaria o di una disputa legale.
4.2.4 Utilizzo dei dati da parte di Brevo

Per permetterle di perseguire i propri interessi legittimi, compresa la gestione del rischio e la valutazione della qualità delle liste di distribuzione degli Utenti (ad esempio, evitare il rischio di spam, phishing o frode), l’Utente è informato che Brevo si riserva il diritto di trasmettere queste liste e il loro contenuto a terzi insediati al di fuori dell’Unione europea, incaricati di stabilire uno score di affidabilità. Qualsiasi trasmissione di tali dati sarà effettuata da Brevo in conformità con le normative vigenti.

Infine, l’Utente accetta espressamente che il comportamento dei destinatari di queste e-mail può essere analizzato da Brevo (traccia dei tassi di apertura, percentuale di clic e frequenza di rimbalzo a livello individuale) per migliorare le sue campagne di e-mailing.

4.3 Usi proibiti

L’uso dei servizi Brevo derivante dalla sottoscrizione di detti Servizi è strettamente personale e non può essere locato, ceduto a titolo gratuito o a pagamento a terzi. In assenza di previa autorizzazione, l’uso di Brevo è limitato a un solo account per ogni utente.

Qualsiasi utilizzo dei Servizi suscettibile di danneggiare, disabilitare, sovraccaricare l’infrastruttura di Brevo o le reti collegate al server Brevo, o ancora impedire il godimento dei servizi da parte di altri Utenti è proibito.

Qualsiasi tentativo di accesso non autorizzato ai Servizi, ad altri account, sistemi di computer o altre reti connesse a un server Brevo o a uno qualsiasi dei Servizi tramite hacking o qualsiasi altro mezzo è vietato.

L’uso dei Servizi allo scopo di vendere prodotti o servizi per attività illegali o fraudolente o incoraggiare le proprie attività, tra cui, ma senza limitazione, le attività legate a droghe illegali, programmi pirata, istruzioni per l’installazione o creazione di bombe, granate o altre armi, materiali contenenti violenza sui bambini o che incoraggiano la violenza è vietato.

Qualsiasi utilizzo dei servizi contrario alla normativa applicabile in materia di telemarketing, marketing e-mail, anti-spam, anti-phishing, protezione dei dati personali è vietato.

Qualsiasi uso dei Servizi in violazione dei diritti di terzi è vietato.

In caso di mancato rispetto del presente articolo, Brevo si riserva il diritto di bloccare immediatamente l’accesso dell’Utente ai suoi Servizi e rimuovere tutte le informazioni dal suo account senza preavviso e senza rimborso o altri compensi.

Brevo si riserva il diritto di rifiutare o limitare il servizio agli account che non soddisfano le Condizioni Generali di Utilizzo, le leggi di regolamentazione delle società di comunicazione o che distribuiscono comunicazioni indesiderate.

I seguenti argomenti sono vietati sulla piattaforma Brevo:

  • Tutte le forme di attività illecite
  • Perdita di peso
  • Scambi di valuta, azioni fraudolente ed elaborazioni borsistiche
  • Offerte di impiego a domicilio con promesse del tipo “arricchirsi rapidamente” regimi finanziari e schemi di vendita a piramide
  • Pornografia o e-commerce sessualmente esplicito
  • Rimedi per problemi di erezione
  • Sollecitazione di assunzione
  • Liste di carattere politico (liste di consolari, governative, ecc) che contengono indirizzi di persone che non hanno dato il loro esplicito consenso a ricevere comunicazioni da un inserzionista identificato. Il fatto di dare un indirizzo e-mail a un Consolato o Ambasciata non fornisce la prova dell’impegno dell’opt-in.

Gli account aventi le seguenti attività saranno convalidati solo in determinate condizioni:

  • Oroscopo e astrologia
  • Giochi di scommesse e altri giochi d’azzardo
  • Servizi di incontri
  • Comunicazioni a contatti acquisiti da social network come LinkedIn e Viadeo

5) Responsabilità e garanzie

5.1 Responsabilità e garanzie di Brevo

Salvo forza maggiore, Brevo garantisce all’Utente la corretta esecuzione delle sue prestazioni in conformità alle presenti Condizioni Generali d’Uso.

L’indennizzo eventualmente dovuto da Brevo, all’Utente o a terzi a causa di assunzione di responsabilità di Brevo, delle sue filiali o dei suoi partner, a titolo dell’esecuzione del presente contratto non potrà superare il prezzo pagato dall’Utente in cambio del o dei servizio/i all’origine di tale responsabilità.

In nessun caso Brevo garantisce all’Utente benefici economici, d’immagine o informazioni previsti da parte di quest’ultima, quali l’invio di e-mail o SMS come parte del presente documento.

Brevo non controlla sistematicamente il contenuto dei messaggi inviati dall’Utente alla sua lista di distribuzione, che rimane sotto la responsabilità dell’Utente.

In nessun caso Brevo può essere ritenuta terzo responsabile nei confronti di un danno risultante dall’invio di e-mail o SMS sull’account dell’Utente, per qualsiasi motivo.

5.2 Responsabilità e garanzie dell’Utente

L’utente è l’unico responsabile del contenuto dei messaggi di posta elettronica o degli SMS inviati alle sue liste nell’ambito dell’esecuzione del presente documento.

La responsabilità dell’Utente può incorrere a causa del mancato rispetto di queste Condizioni Generali d’Uso, delle politiche sulla Privacy e anti-spam di Brevo o di qualsiasi disposizione legale, normativa o derivante da convenzioni internazionali applicabili.

L’Utente garantisce Brevo per eventuali perdite, reclami ed eventuali pretese di terzi derivanti da una violazione da parte dell’Utente di queste Condizioni Generali d’Uso, delle Politiche sulla Privacy e anti-spam di Brevo o di qualsiasi disposizione di legge, regolamentare o derivante da una convenzione internazionale applicabile.

6) Modifica delle Condizioni d’Uso, delle politiche Brevo e dell’offerta

Brevo potrebbe essere indotta a modificare le presenti Condizioni Generali d’Uso, le proprie politiche anti-spam e le politiche sulla privacy così come la propria offerta.

L’Utente verrà informato delle modifiche via e-mail o direttamente sul suo account sendinblue.com e invitato ad accettare questo cambiamento per continuare il funzionamento dei servizi.

Le Condizioni Generali d’Uso, le politiche anti-spam e sulla privacy, nonché l’offerta di Brevo, aggiornate con le ultime modifiche, sono sempre disponibili sul Sito.

7) Durata – Risoluzione

Le presenti Condizioni Generali d’Uso sono in vigore per un periodo indeterminato.
L’Utente può rescindere in qualsiasi momento il suo account Brevo direttamente dal Sito.

In caso di rescissione da parte dell’Utente, le somme versate a titolo di contropartita dei Servizi Brevo restano dovute a Brevo anche se l’Utente non ha esaurito le quote di invio acquisite.

In caso di mancato rispetto da parte dell’Utente delle presenti Condizioni Generali d’Uso, delle Politiche sulla Privacy e anti-spam di Brevo o di qualsiasi disposizione legale, regolamentare o risultante da una convenzione internazionale applicabile, Brevo si riserva il diritto di sospenderne l’account dell’Utente dopo un preavviso di 15 giorni.

La rescissione avverrà senza preavviso in caso di mancato rispetto dell’articolo “‘Uso dei Servizi” del presente contratto.

8) Forza maggiore

La responsabilità delle parti non può essere messa in causa se l’inadempimento o il ritardo nell’esecuzione di uno qualsiasi dei suoi obblighi, descritti nelle presenti Condizioni Generali d’Uso, deriva da un caso di forza maggiore.

Per forza maggiore si intende qualsiasi evento esterno, irresistibile e imprevedibile e di sua interpretazione da parte della giurisprudenza dei tribunali francesi, e che impedisce a una delle parti di adempiere ai propri obblighi o rendendo l’esecuzione di questi eccessivamente onerosa.

Sono considerati espressamente casi di forza maggiore, oltre a quelli normalmente conservati dalla giurisprudenza dei tribunali francesi, e senza che tale elenco sia esaustivo:

  • guerre, conflitti armati, rivolte, insurrezioni, sabotaggio, terrorismo,
  • scioperi totali o parziale interni o esterni alla società, presso un fornitore o un operatore nazionale, blocco, il blocco del mezzo di trasporto o approvvigionamento per qualunque motivo,
  • le catastrofi naturali che causano la distruzione delle infrastrutture, come ad esempio incendi, tempeste, inondazioni, danni d’acqua,
  • restrizioni governative o modifiche legali, o regolamentari di forme di commercializzazione, casi di sospensione, cancellazione, revoca delle autorizzazioni da parte di qualsiasi autorità competente,
  • interruzioni della rete Brevo, del suo subappaltatore o fornitore, a causa di guasto di computer, blocco dei mezzi di telecomunicazione, se a causa di attacchi esterni, interruzioni del servizio del provider di servizi o in altro modo, e qualsiasi altro fatto non imputabile a Brevo, suo subappaltatore o fornitore, che impedisca il normale svolgimento dei servizi;
  • interruzioni di corrente di oltre 48 ore.

Ciascuna parte notificherà all’altra parte, mediante lettera raccomandata con avviso di ricevimento, il verificarsi di un evento di forza maggiore.

9) Protezione dei dati personali dell’Utente

Le informazioni, compresi i dati personali, raccolte da Brevo nell’ambito del suo rapporto commerciale con l’Utente sono soggette ad un trattamento informatico descritto nella “Politica sulla privacy – Tutela dei dati personali” di Brevo.

10) Invalidità parziale delle Condizioni Generali d’Uso

La cancellazione di una delle clausole delle Condizioni Generali d’Uso non le invaliderà nel loro insieme, a condizione, tuttavia, che l’equilibrio e l’economia generale della Convenzione possano essere salvati.

11) Legge applicabile – Giurisdizione Competente

Le Condizioni Generali d’Uso sono regolate esclusivamente dalla legge francese.

Qualsiasi controversia tra le parti sulla validità, l’interpretazione e/o l’esecuzione, la cessazione, la rottura delle Condizioni Generali d’Uso sarà sottoposta da una delle Parti al Tribunale Commerciale di Parigi, ivi compreso in caso di direttissima, appello in garanzia e/o pluralità di convenuti.

ALLEGATO 1 – Accordo sul trattamento dei dati personali

Nell’ambito dei servizi forniti all’Utente, Brevo è tenuta a svolgere le operazioni di trattamento dei dati personali per conto dell’Utente. Questi trattamenti vengono effettuati per tutta la durata del rapporto contrattuale tra l’Utente e Brevo.

I trattamenti effettuati da Brevo per conto dell’Utente sono descritti di seguito:

  • Archiviazione dei listati dei contatti caricati dagli utenti
  • Invio di messaggi via e-mail o SMS, in modo automatizzato o meno
  • Conservazione e analisi dei dati di deliverability delle e-mail
  • Retargeting display
  • Raccolta delle cancellazioni delle iscrizioni e delle informazioni dell’Utente interessato
  • Raccolta dei consensi (nel caso in cui l’Utente usi il modulo Brevo per recuperare i dati di contatto dal proprio sito)

A tal riguardo, Brevo dichiara di presentare garanzie sufficienti per attuare adeguate misure tecniche e organizzative in modo che il trattamento soddisfi i requisiti GDPR e protegga i diritti della persona interessata, e si impegna a rispettare i seguenti obblighi:

1. Obblighi di Brevo

a) Istruzioni per l”Utente

Brevo si impegna a trattare i dati personali esclusivamente per le finalità dei Servizi in conformità con le istruzioni per dell’Utente. Così, Brevo si impegna a non concedere, locare, cedere o comunicare in altro modo ad un’altra persona, tutti o parte dei dati personali, anche a tiolo gratuito, e a non utilizzare i dati personali per scopi diversi da quelli previsti dalle Condizioni Generali d’Uso.

Nel caso in cui Brevo ritenga che un’istruzione data dall’Utente sia una violazione della legge applicabile, Brevo dovrà informare immediatamente l’Utente.

b) Privacy e sicurezza

Brevo garantisce la riservatezza dei dati personali trattati nell’ambito dei Servizi. Come tale, essa si assicura (i) di divulgare i dati personali solo a persone che hanno bisogno di conoscerli, (ii) che queste persone sono a conoscenza delle istruzioni dell’Utente e si impegnano a trattare i dati personali a loro affidati solo nel rigoroso rispetto di questi e per nessun altro scopo, (iii) a persone che sono sottoposte ad un adeguato obbligo contrattuale o legale di riservatezza, e (iv) che hanno ricevuto la formazione necessaria in materia di protezione dei dati personali.

Brevo si impegna ad attuare misure tecniche ed organizzative per aiutare a preservare la privacy e la sicurezza dei dati personali, in particolare, impedire che vengano distorti, danneggiati o comunicati a terzi non autorizzati, e molto altro ancora, generalmente, per proteggere i dati personali dalla distruzione accidentale o illecita, alterazione, divulgazione o accesso non autorizzato e contro qualsiasi forma di trattamento illecito, a condizione che tali misure garantiscano, tenuto conto dello stato della tecnica e dei costi legati alla loro attuazione, un adeguato livello di sicurezza ai rischi insiti nel trattamento e nella dei dati da proteggere, e più in generale, al fine di garantire un livello di sicurezza dei dati personali, adeguato al rischio.

c) Notifica delle violazioni di dati personali

In caso di violazione della sicurezza comportante, in maniera accidentale o illecita, la distruzione, la perdita, la modifica, la divulgazione non autorizzata di dati personali trattati da Brevo, o l’accesso non autorizzato a tali dati, Brevo si impegna ad informarne immediatamente l’Utente entro 72 ore dalla rilevazione dell’incidente.

In tali circostanze e in consultazione con l’utente, Brevo si impegna ad attuare le misure necessarie per la protezione dei dati, e a limitare qualsiasi impatto negativo sulle persone interessate.

Brevo si impegna a fornire all’Utente tutte le informazioni e tutta l’assistenza per consentire di adempiere ai propri obblighi di comunicazione presso le autorità di protezione dei dati, e se del caso a coloro che sono interessati.

d) Assistenza all’Utente

Brevo si impegna, per quanto possibile, ad assistere l’Utente nell’ambito del rispetto dei propri obblighi. Così Brevo dovrà:

  • Farsi carico delle richieste di eliminazione dell’iscrizione alle liste di diffusione per conto dell’Utente;
  • Rispondere prontamente ad ogni richiesta da parte dell’Utente sui dati personali trattati per consentire all’Utente di prendere in considerazione, a tempo debito, le eventuali richieste delle parti interessate (diritto di accesso, rettifica, diritto di distruzione, ecc), e più in generale, prendere in considerazione la natura del trattamento e aiutare l’Utente con adeguate misure tecniche e organizzative per adempiere il proprio obbligo di rispondere alle richieste delle persone interessate su come esercitare i propri diritti;
  • Inviare all’Utente, al momento della ricezione, le domande delle persone interessate ad esercitare i propri diritti;
  • Assistere e collaborare con l’Utente per garantire la conformità con i suoi obblighi conformemente alle normative vigenti in questo settore, e in particolare contribuire a garantire la sicurezza dei dati personali, rispettare i suoi obblighi in caso di vulnerabilità della sicurezza, per favorire l’attuazione di tutte le misure necessarie prima del trattamento, come ad esempio la realizzazione di un’analisi d’impatto.

e) Accesso ai dati/ Eliminazione

In qualsiasi momento, durante l’esecuzione delle Condizioni Generali d’Uso, l’Utente può accedere ai dati personali trattati da Brevo o eliminarli direttamente dal sito attraverso le funzionalità di esportazione e di eliminazione integrata.

Al termine del rapporto contrattuale, a scelta dell’Utente, Brevo si impegna a distruggere tutti i dati personali, o a reinviarli all’Utente o ad un altro subappaltatore da questi designato, se tecnicamente possibile, entro un periodo di massimo 3 mesi. Il reso deve essere accompagnato dalla distruzione delle copie esistenti nei sistemi informatici di Brevo, a meno che la legge applicabile ne imponga la conservazione. Brevo si impegna a comunicare all’Utente, su richiesta di quest’ultimo, la prova di tale distruzione.

2. Audit

Brevo si impegna a mettere a disposizione dell’Utente tutte le informazioni e la documentazione necessarie per dimostrare la conformità con gli obblighi previsti nel presente contratto.

Brevo autorizza l’Utente o qualsiasi altro revisore esterno non-concorrente di Brevo incaricato dall’Utente, ad ispezionare e controllare le attività di trattamento dei dati personali, e si impegna ad accettare tutte le richieste ragionevoli da parte dell’Utente al fine di verificare che Brevo abbia rispettato gli obblighi contrattuali imposti dal presente allegato.

Si conviene che, fatte salve le richieste dei regolatori per questo scopo, detti audit possano essere effettuati al massimo (1) volta per anno contrattuale. In tutti i casi, l’Utente dovrà avvisare Brevo con un preavviso minimo di quindici (15) giorni, e l’audit non dovrà in alcun modo disturbare le operazioni in corso di Brevo. L’audit sarà limitato alle attività di trattamento dei dati personali da parte di Brevo sull’account dell’Utente, e l’Utente non potrà accedere a dati riguardanti altri clienti di Brevo.

Brevo si impegna a fornire tutti i documenti giustificativi per dimostrare la conformità del trattamento alle istruzioni dell’Utente, e che le misure di sicurezza adeguate siano state messe in atto.

3. Ulteriore subappalto

L’Utente è informato, e accetta, come parte dei Servizi, che Brevo possa utilizzare subappaltatori che avranno accesso/tratteranno i dati personali affidati all’Utente per suo conto. L’elenco dei subappaltatori coinvolti è il seguente:

Subappaltatore Servizio
Zendesk Relazioni con i clienti
CLX Routing SMS
Twilio Routing SMS
Adyen Pagamento
Paypal Pagamento
AWS Alloggio
Iliad Alloggio

L’Utente è informato che alcuni di questi ulteriori subappaltatori hanno sede in Paesi al di fuori dell’UE, compresi gli Stati Uniti, e come tale, autorizza espressamente Brevo a trasferire i dati personali al di fuori del Unione europea. Brevo si impegna ad attuare tutte le garanzie necessarie in modo da inquadrare tali trasferimenti in conformità alle normative vigenti.

In tale ambito, l’Utente dà espressamente mandato a Brevo per firmare a suo nome e a suo conto clausole contrattuali tipo responsabili del trattamento a subappaltatori ulteriori (vedere le clausole della Commissione europea al seguente indirizzo:
https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32010D0087&from=EN ).

In caso di modifica dell’elenco dei suoi subappaltatori, Brevo ne informerà l’Utente, tramite e-mail o mediante comunicazione nell’account, che avrà la possibilità di annullare l’iscrizione in caso di contestazione. Si specifica che questa notifica includerà informazioni riguardanti eventuali trasferimenti di dati personali al di fuori dell’Unione Europea.

Quando Brevo utilizza subappaltatori ulteriori per eseguire attività di trattamento specifiche per l’account e per le istruzioni per l’Utente, gli stessi obblighi in materia di protezione dei dati di quelli previsti nelle presenti CGU sono imposti tramite contratto ai subappaltatori ulteriori, con particolare riferimento alle garanzie sufficienti per l’attuazione di adeguate misure tecniche e organizzative.

Spetta a Brevo garantire che i subappaltatori ulteriori offrano sufficienti garanzie in modo che il trattamento soddisfi i requisiti dei GDPR. Se i subappaltatori ulteriori non riescono a soddisfare i loro obblighi in materia di protezione dei dati, si ricorda che Brevo rimane pienamente responsabile nei confronti dell’Utente dell’esecuzione da parte dei subappaltatori ulteriori successivi appaltatori dei loro obblighi.

4. Trasferimento di dati personali al di fuori dell’UE a fini legali

Se Brevo è tenuta ad effettuare tali trasferimenti ai sensi della legge applicabile, essa si impegna ad informare immediatamente l’Utente di questo requisito legale prima del trattamento, a meno che la legge applicabile vieti tali informazioni per motivi di interesse pubblico.