ACCORDO SUL TRATTAMENTO DEI DATI PERSONALI

Il presente Accordo sul trattamento dei dati (di seguito denominato DPA) fa parte delle Condizioni generali di utilizzo dei servizi di Sendinblue (di seguito denominato Accordo). Tutti i termini in maiuscolo non definiti nel presente DPA hanno lo stesso significato di cui al Contratto.

Il presente DPA ha lo scopo di definire le condizioni in base alle quali Sendinblue si impegna a eseguire, per conto dell’Utente, le operazioni di trattamento dei dati definite di seguito.

Nel contesto del presente DPA, l’Utente agisce in qualità di Titolare del trattamento dei dati e Sendinblue in qualità di Responsabile del trattamento dei dati ai sensi della legge sulla protezione dei dati dell’UE.

1 – DEFINIZIONI

Per Dati dell’Utente si intendono i Dati Personali che Sendinblue tratta per conto dell’Utente in qualità di Responsabile del Trattamento nel corso della fornitura dei servizi.

Per Titolare dei Dati si intende l’Utente (Werku Tools SA).

Per Responsabile del trattamento dei dati si intende Sendinblue.

Legge UE sulla Protezione dei Dati indica il Regolamento 2016/679 del Parlamento Europeo e del Consiglio relativo alla protezione delle persone fisiche con riguardo al trattamento dei Dati Personali e alla libera circolazione di tali dati (Regolamento Generale sulla Protezione dei Dati).

(GDPR).

SEE indica lo Spazio Economico Europeo.

Per Informazioni personali si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile.

Elaborazione ha il significato attribuitogli dal GDPR e processo, elabora ed elabora saranno interpretati di conseguenza.

Per Subprocessore si intende qualsiasi Responsabile del trattamento dei dati incaricato da Sendinblue di assisterla nell’adempimento dei suoi obblighi relativi alla fornitura dei Servizi in conformità al Contratto o al presente DPA. I subincaricati possono essere terzi o membri del gruppo Sendinblue.

2 – DETTAGLI DEL TRATTAMENTO DEI DATI

2.1 Sendinblue tratterà i Dati dell’Utente solo per gli scopi descritti nella DPA e solo in conformità alle istruzioni lecite e documentate dell’Utente. Le Parti concordano che il presente DPA e il Contratto contengono le istruzioni complete e definitive dell’Utente a Sendinblue in relazione al trattamento dei Dati dell’Utente.

2.2 Durata: Per quanto riguarda Sendinblue e l’Utente, la durata del trattamento dei dati ai sensi del presente DPA è fino alla risoluzione del Contratto in conformità con i suoi termini.

2.3 Finalità: la finalità del trattamento dei dati ai sensi della presente LPD è l’invio di e-mail e/o SMS di marketing e/o transazionali.

2.4 Le operazioni di trattamento dei dati effettuate da Sendinblue per conto dell’Utente sono definite di seguito:

– Memorizzazione degli elenchi di contatti caricati dall’Utente
– Invio di messaggi e-mail o SMS automatizzati o non automatizzati (tra cui tracciamento dell’ordine, conferma dell’ordine, newsletter).
– Conservazione e analisi dei dati di deliverability delle e-mail (retargeting display)
– Raccolta di disiscrizioni e informazioni sull’utente
– Raccolta dei consensi (nel caso in cui l’Utente utilizzi il modulo Sendinblue per recuperare i dati di contatto dal proprio sito)
– Analisi del comportamento dei destinatari delle e-mail (monitoraggio dei tassi di apertura, dei tassi di clic e dei tassi di rimbalzo a livello individuale).

2.5 Categorie di soggetti interessati: Qualsiasi individuo: (i) il cui indirizzo e-mail è incluso nella lista di distribuzione dell’Utente; (ii) le cui informazioni sono memorizzate o raccolte attraverso i Servizi; o (iii) a cui l’Utente invia e-mail o si impegna o comunica attraverso i Servizi e, più precisamente, clienti e potenziali clienti.

2.6 Tipi di dati dell’Utente: qualsiasi tipo di dati determinati e controllati dall’Utente a sua esclusiva discrezione, nel contesto del suo utilizzo e della configurazione dei Servizi, come ad esempio i dati di contatto (come l’e-mail e il numero di telefono); informazioni informatiche (indirizzi IP, dati dei cookie).

3 – OBBLIGHI DELL’UTENTE

3.1 Se l’Utente ha sede nell’Unione Europea, o se la sua Lista di distribuzione contiene Dati personali di cittadini dell’Unione Europea, l’Utente si impegna a rispettare i propri obblighi in qualità di Titolare del trattamento dei dati ai sensi della legge sulla protezione dei dati dell’Unione Europea, e in particolare: – che i Dati personali contenuti nei file trasmessi sono stati raccolti e trattati in conformità alle normative applicabili – che l’Utente ha informato gli interessati in conformità alla normativa applicabile – se del caso, che gli interessati abbiano dato il loro consenso alla raccolta e al trattamento dei dati – Che gli interessati potranno esercitare i loro diritti in conformità con le normative applicabili. – che l’Utente si impegna a far rettificare, completare, chiarire, aggiornare o cancellare le informazioni qualora siano inesatte, incomplete, ambigue o non aggiornate, o qualora l’interessato desideri vietarne la raccolta, l’uso, la comunicazione o la conservazione.

3.2 Si precisa che l’Utente è l’unico responsabile della gestione dei periodi di conservazione dei Dati personali che carica sulla piattaforma Sendinblue e che è sua responsabilità cancellare i dati alla scadenza del periodo di conservazione. Sendinblue è l’unica responsabile della cancellazione di questi dati al termine del rapporto contrattuale con l’Utente.

3.3 L’Utente si impegna a non inserire nelle liste di distribuzione caricate sulla piattaforma alcun Dato Personale definito “sensibile” ai sensi dell’articolo 9 del RGPD.

4 – OBBLIGHI DI SENDINBLUE

4.1 Rispetto delle istruzioni e dei regolamenti dell’Utente.
Sendinblue si impegna a:
– Elaborare i Dati Personali solo per le finalità indicate nella presente DPA
– trattare i Dati personali in conformità alle istruzioni del responsabile del trattamento. Qualora Sendinblue ritenga che un’istruzione costituisca una violazione della legge sulla protezione dei dati dell’UE, ne informerà immediatamente l’Utente
– garantire la riservatezza dei Dati personali trattati ai sensi del presente Accordo
– garantire che le persone autorizzate al trattamento dei Dati personali ai sensi del presente DPA:

– si impegnino a rispettare la riservatezza o siano soggette a un appropriato obbligo legale di riservatezza
– ricevano la formazione necessaria per la protezione dei dati personali; nominino un responsabile della protezione dei dati: Jules Jeanroy, dpo@sendinblue.com.

– Mantenere un registro che elenchi le operazioni di trattamento effettuate per conto del Titolare del trattamento, comprese tutte le informazioni elencate nell’articolo 30 (2) del GDPR.

4.2 Sicurezza: Sendinblue si impegna a prendere tutte le precauzioni necessarie, in relazione alla natura dei Dati Personali e ai rischi presentati dal trattamento, per preservare la sicurezza dei Dati Personali e, in particolare, per evitare che vengano distorti, danneggiati o consultati da terzi non autorizzati. Sendinblue si impegna in questo contesto a mettere in atto misure di sicurezza e di riservatezza tecniche e organizzative adeguate.

4.3 Perdita di dati: Nel momento in cui viene a conoscenza di una violazione dei Dati personali, Sendinblue lo comunicherà all’Utente entro 72 ore dal momento in cui ne viene a conoscenza, mediante notifica tramite l’account cliente dell’Utente o tramite e-mail all’indirizzo, in particolare per consentire all’Utente, di adempiere all’obbligo di cui all’articolo 33 del GDPR.

4.4 Distruzione: In qualsiasi momento durante l’esecuzione del Contratto, l’Utente può accedere o cancellare i Dati personali trattati da Sendinblue direttamente dal proprio account cliente cliccando sul “pulsante di esportazione” nel proprio account cliente. Al termine del rapporto contrattuale, Sendinblue si impegna, su richiesta dell’Utente, a distruggere tutti i Dati personali o a restituirli all’Utente o a un altro responsabile del trattamento dei dati da lui designato, se tecnicamente fattibile, entro un termine massimo di 3 mesi. La restituzione deve essere accompagnata dalla distruzione delle copie esistenti nei sistemi informativi di Sendinblue, a meno che la legge applicabile non ne richieda la conservazione. Sendinblue si impegna a fornire all’Utente, su richiesta, la prova di tale distruzione.

5 – ASSISTENZA E AUDIT

5.1 Assistenza: nella misura in cui l’Utente non può accedere autonomamente ai Dati dell’Utente rilevanti all’interno dei servizi, Sendinblue fornirà (a spese dell’Utente) una cooperazione ragionevole per assistere l’Utente nel rispondere a qualsiasi richiesta da parte di individui o autorità di protezione dei dati applicabili in relazione al trattamento dei Dati personali ai sensi del Contratto. Nel caso in cui tale richiesta venga fatta direttamente a Sendinblue, Sendinblue non risponderà direttamente a tale comunicazione senza la preventiva autorizzazione dell’Utente, a meno che non sia obbligata per legge a farlo. Se Sendinblue è tenuta a rispondere a tale richiesta, Sendinblue lo comunicherà tempestivamente all’Utente e gli fornirà una copia della richiesta, a meno che non sia legalmente vietato.

5.2 Audit: Sendinblue si impegna a fornire all’Utente tutte le informazioni e i documenti necessari a dimostrare l’osservanza degli obblighi previsti dal presente DPA. Sendinblue autorizza l’Utente o qualsiasi altro revisore esterno non in concorrenza con Sendinblue e commissionato dall’Utente, a spese dell’Utente, a ispezionare e verificare le sue attività di trattamento dei Dati Personali e si impegna ad acconsentire a tutte le richieste ragionevoli fatte dall’Utente per verificare che Sendinblue abbia rispettato gli obblighi contrattuali imposti dal presente DPA. Tali verifiche non possono essere condotte più di una (1) per anno contrattuale. In ogni caso, l’Utente deve dare a Sendinblue un preavviso minimo di trenta (30) giorni e l’audit non deve in nessun caso interrompere le attività in corso di Sendinblue. L’audit sarà limitato alle attività di trattamento dei Dati personali svolte da Sendinblue per conto dell’Utente e l’Utente non potrà accedere ai dati relativi ad altri clienti di Sendinblue. Una copia del rapporto di audit sarà fornita gratuitamente a Sendinblue.

6 – TRASFERIMENTI E SUB-TRATTAMENTI DI DATI

6.1 Subprocessori autorizzati: l’Utente è informato e accetta espressamente che, in relazione alla fornitura del servizio ai sensi dell’Accordo, Sendinblue può utilizzare Subprocessori, che accederanno/elaboreranno i Dati personali affidati dall’Utente per suo conto. L’elenco dei Responsabili del trattamento è disponibile sul sito https://bit.ly/subcontactors-SIB-EN-int.

6.2 Obblighi dei Subprocessori: Sendinblue dovrà: (i) stipulare un accordo scritto con i Subprocessori che imponga termini di protezione dei dati che richiedano al Subprocessore di proteggere i Dati dell’Utente secondo gli standard richiesti dalla legge sulla protezione dei dati dell’UE; e (ii) rimanere responsabile del rispetto dei propri obblighi ai sensi del presente DPA e di qualsiasi azione o omissione del Subprocessore che provochi la violazione da parte di Sendinblue di uno qualsiasi dei suoi obblighi ai sensi del presente DPA.

6.3 Modifiche dei Subprocessori: in caso di modifica dell’elenco dei suoi Subprocessori, Sendinblue informerà l’Utente tramite e-mail o notifica attraverso l’account cliente, e l’Utente avrà la possibilità di risolvere il Contratto in caso di obiezione.
Si precisa che tale notifica includerà qualsiasi informazione relativa a possibili trasferimenti di Dati personali nel SEE.

7 – VARIE

7.1 Il presente DPA può essere modificato in qualsiasi momento. Tutte le modifiche sono pubblicate sul sito web di Sendinblue e comunicate all’Utente tramite il sito web.

A meno che l’Utente non disdica i Servizi inviando una lettera raccomandata con ricevuta di ritorno a Sendinblue entro trenta (30) giorni da tali modifiche, si ritiene che l’Utente abbia accettato le modifiche.

7.2. Il presente DPA è stato redatto in diverse lingue. Ai fini dell’interpretazione del presente DPA, prevale la versione francese.

8 – LEGGE APPLICABILE E GIURISDIZIONE

La legge applicabile e la giurisdizione competente restano quelle stabilite nel Contratto.