CONTRATO DE TRATAMENTO DE DADOS PESSOAIS

O presente Contrato de Tratamento de Dados (doravante designado por APD) faz parte das Condições Gerais de Utilização dos serviços da Sendinblue (doravante designado por Contrato). Todos os termos em maiúsculas não definidos no presente ATD terão o mesmo significado que o estabelecido no Contrato.

O presente ATD tem por objetivo definir as condições nas quais a Sendinblue se compromete a realizar, por conta do Utilizador, as operações de tratamento de dados definidas abaixo.

No âmbito do presente ATD, o Utilizador age como Responsável pelo Tratamento de Dados e a Sendinblue como Responsável pelo Tratamento de Dados na aceção da Lei de Proteção de Dados da UE.

1 – DEFINIÇÕES

Dados do Utilizador significa quaisquer Dados Pessoais que a Sendinblue processa em nome do Utilizador como Processador de Dados no decurso da prestação dos serviços.

Responsável pelo tratamento de dados significa o Utilizador (Werku Tools SA).

Processador de Dados significa a Sendinblue.

Lei de Proteção de Dados da UE significa o Regulamento 2016/679 do Parlamento Europeu e do Conselho relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (Regulamento Geral de Proteção de Dados).

(GDPR).

EEE significa o Espaço Económico Europeu.

Informação Pessoal significa qualquer informação relativa a uma pessoa singular identificada ou identificável.

Processamento tem o significado que lhe é atribuído no RGPD e processo, processos e processado devem ser interpretados em conformidade.

Sub-processador significa qualquer Processador de Dados contratado pela Sendinblue para ajudar no cumprimento das suas obrigações relativamente à prestação dos Serviços de acordo com o Contrato ou o presente APD. Os subcontratantes podem incluir terceiros ou membros do grupo Sendinblue.

2 – PORMENORES DO TRATAMENTO DE DADOS

2.1 A Sendinblue processará os Dados do Utilizador apenas para as finalidades descritas no ATD e apenas em conformidade com as instruções legais documentadas do Utilizador. As Partes acordam que o presente ATD e o Contrato definem as instruções completas e finais do Utilizador à Sendinblue em relação ao tratamento dos Dados do Utilizador.

2.2 Duração: Tal como entre a Sendinblue e o Utilizador, a duração do tratamento de dados ao abrigo do presente ATD é até à cessação do Contrato em conformidade com os seus termos.

2.3 Finalidade: A finalidade do tratamento de dados ao abrigo do presente ATD é o envio de e-mails de marketing e/ou transaccionais e/ou SMS.

2.4 As operações de tratamento de dados efectuadas pela Sendinblue em nome do Utilizador são definidas abaixo:

– Armazenamento das listas de contactos carregadas pelo Utilizador.
– Envio de mensagens de correio eletrónico ou SMS automatizadas ou não automatizadas (incluindo o seguimento da encomenda, a confirmação da encomenda, as newsletters)
– Retenção e análise de dados de capacidade de entrega de correio eletrónico (visualização de retargeting)
– Recolha de anulações de subscrições e de informações do utilizador
– Recolha de consentimentos (no caso de o Utilizador utilizar o formulário da Sendinblue para obter dados de contacto do seu próprio site)
– Análise do comportamento dos destinatários dos e-mails (acompanhamento das taxas de abertura, de cliques e de rejeição a nível individual).

2.5 Categorias de sujeitos de dados: Qualquer indivíduo: (i) cujo endereço de e-mail esteja incluído na lista de distribuição do Utilizador; (ii) cujas informações sejam armazenadas ou recolhidas através dos Serviços; ou (iii) a quem o Utilizador envie e-mails ou se envolva ou comunique através dos Serviços e, mais precisamente, clientes e potenciais clientes.

2.6 Tipos de Dados do Utilizador: Qualquer tipo de dados determinados e controlados pelo Utilizador, a seu exclusivo critério, no contexto da sua utilização e configuração dos serviços, tais como detalhes de contacto (tais como e-mail e número de telefone); informações informáticas (endereços IP, dados de cookies).

3 – OBRIGAÇÕES DO UTILIZADOR

3.1 Se o Utilizador estiver estabelecido na União Europeia, ou se a sua Lista de Distribuição contiver Dados Pessoais de cidadãos da União Europeia, o Utilizador concorda que cumprirá as suas obrigações como Responsável pelo Tratamento de Dados ao abrigo da Lei de Proteção de Dados da UE e, em particular:

– Que os Dados Pessoais contidos nos ficheiros transmitidos foram recolhidos e processados de acordo com os regulamentos aplicáveis

– Que o Utilizador informou os titulares dos dados em conformidade com a regulamentação aplicável

– Se for caso disso, que as pessoas em causa deram o seu consentimento para a recolha e o tratamento

– Que as pessoas em causa poderão exercer os seus direitos em conformidade com as regras aplicáveis

– Que o Utilizador se compromete a mandar retificar, completar, clarificar, atualizar ou apagar as informações se estas forem inexactas, incompletas, ambíguas ou desactualizadas, ou se a pessoa em causa desejar proibir a sua recolha, utilização, comunicação ou conservação

3.2 É especificado que o Utilizador é o único responsável pela gestão dos prazos de conservação dos Dados Pessoais que carrega na plataforma Sendinblue e que é da sua responsabilidade eliminar os dados quando o seu prazo de conservação expira. A Sendinblue é a única responsável pela eliminação destes dados no final da sua relação contratual com o Utilizador.

3.3 O Utilizador compromete-se a não incluir nas listas de distribuição carregadas na plataforma quaisquer Dados Pessoais considerados “sensíveis” na aceção do artigo 9 do RGPD.

4 – OBRIGAÇÕES DA SENDINBLUE 

4.1 Respeito pelas instruções e regulamentos do Utilizador.

A Sendinblue compromete-se a:

– Processar os Dados Pessoais apenas para as finalidades definidas na presente APD

– Tratar os Dados Pessoais em conformidade com as instruções do responsável pelo tratamento. Se a Sendinblue considerar que uma instrução constitui uma violação do direito comunitário em matéria de proteção de dados, informará imediatamente o Utilizador

– garantir a confidencialidade dos Dados Pessoais tratados no âmbito do presente Contrato

– Garantir que as pessoas autorizadas a tratar os Dados Pessoais ao abrigo do presente ATD:

se comprometem a respeitar a confidencialidade ou estão sujeitas a uma obrigação legal de confidencialidade adequada

– Recebam a formação necessária em matéria de proteção de dados pessoais; designem um responsável pela proteção de dados: Jules Jeanroy, dpo@sendinblue.com

– Manter um registo que enumere as operações de tratamento efectuadas em nome do Responsável pelo Tratamento de Dados, incluindo todas as informações enumeradas no Artigo 30 (2) do RGPD.

4.2 Segurança: A Sendinblue compromete-se a tomar todas as precauções necessárias, tendo em conta a natureza dos Dados Pessoais e os riscos apresentados pelo tratamento, para preservar a segurança dos Dados Pessoais e, em particular, para evitar que estes sejam distorcidos, danificados ou acedidos por terceiros não autorizados. A Sendinblue compromete-se neste contexto a implementar as medidas técnicas e organizativas

medidas de segurança e de confidencialidade técnicas e organizacionais adequadas.

4.3 Fuga de dados: Ao tomar conhecimento de qualquer violação de Dados Pessoais, a Sendinblue notificará o Utilizador no prazo de 72 horas após ter tomado conhecimento da mesma, por notificação através da conta cliente do Utilizador ou por e-mail para o endereço, nomeadamente para permitir ao Utilizador, cumprir a obrigação prevista no artigo 33 do RGPD.

 4.4 Destruição: Em qualquer momento da execução do Contrato, o Utilizador pode aceder ou eliminar os Dados Pessoais tratados pela Sendinblue diretamente da sua conta cliente clicando no “botão exportar” na sua conta cliente. No termo da relação contratual, a Sendinblue compromete-se, a pedido do Utilizador, a destruir todos os Dados Pessoais, ou a devolvê-los ao Utilizador ou a outro responsável pelo tratamento de dados por ele designado, se for tecnicamente viável e num prazo máximo de 3 meses. A devolução deve ser acompanhada da destruição das cópias existentes nos sistemas de informação da Sendinblue, exceto se a legislação aplicável exigir a sua conservação. A Sendinblue compromete-se a fornecer ao Utilizador, mediante pedido, a prova desta destruição.

5 – ASSISTÊNCIA E AUDITORIA

5.1 Assistência: Na medida em que o Utilizador não possa aceder de forma independente aos Dados do Utilizador relevantes no âmbito dos serviços, a Sendinblue prestará (a expensas do Utilizador) uma cooperação razoável para ajudar o Utilizador a responder a quaisquer pedidos de indivíduos ou de autoridades de proteção de dados aplicáveis relacionados com o tratamento de Dados Pessoais no âmbito do Contrato. No caso de tal pedido ser feito diretamente à Sendinblue, a Sendinblue não responderá a tal comunicação diretamente sem a autorização prévia do Utilizador, a menos que seja legalmente obrigada a fazê-lo. Se a Sendinblue for obrigada a responder a um tal pedido, a Sendinblue notificará imediatamente o Utilizador e fornecerá uma cópia do pedido, exceto se for legalmente proibido.

5.2 Auditoria: A Sendinblue compromete-se a fornecer ao Utilizador todas as informações e documentos necessários para demonstrar o cumprimento das obrigações definidas no presente ATD. A Sendinblue autoriza o Utilizador ou qualquer outro auditor externo não concorrente da Sendinblue e contratado pelo Utilizador, a expensas do Utilizador, a inspecionar e auditar as suas actividades de tratamento de Dados Pessoais e compromete-se a aceder a todos os pedidos razoáveis feitos pelo Utilizador para verificar se a Sendinblue cumpriu as obrigações contratuais impostas pelo presente ATD. Estas auditorias não podem ser efectuadas mais do que uma (1) por ano contratual. Em todos os casos, o Utilizador deve avisar a Sendinblue com uma antecedência mínima de trinta (30) dias e a auditoria não deve em caso algum interromper as actividades em curso da Sendinblue. A auditoria será limitada às actividades de tratamento de Dados Pessoais realizadas pela Sendinblue por conta do Utilizador, e o Utilizador não poderá aceder aos dados relativos aos outros clientes da Sendinblue. Uma cópia do relatório de auditoria será fornecida gratuitamente à Sendinblue.

6 – TRANSFERÊNCIAS DE DADOS E SUB-PROCESSAMENTO

6.1 Subcontratantes autorizados: O Utilizador é informado e aceita expressamente que, no âmbito da prestação do serviço ao abrigo do Contrato, a Sendinblue pode recorrer a Subcontratantes, que acederão/tratarão os Dados Pessoais confiados pelo Utilizador em seu nome. A lista dos subcontratantes em causa está disponível em https://bit.ly/subcontactors-SIB-EN-int.

6.2 Obrigações dos Subcontratantes: A Sendinblue deve: (i) celebrar um acordo por escrito com os Subcontratantes que imponha termos de proteção de dados que exijam que o Subcontratante proteja os Dados do Utilizador de acordo com o padrão exigido pela Lei de Proteção de Dados da UE; e (ii) permanecer responsável pelo cumprimento das suas obrigações ao abrigo do presente ATD e por qualquer ato ou omissão do Subcontratante que faça com que a Sendinblue viole qualquer uma das suas obrigações ao abrigo do presente ATD.

6.3 Modificação dos subcontratantes: Em caso de modificação da lista dos seus subcontratantes, a Sendinblue notificará o Utilizador por e-mail ou por notificação através da conta do cliente, e o Utilizador terá a possibilidade de rescindir o Contrato em caso de objeção.
É especificado que esta notificação incluirá qualquer informação relativa a eventuais transferências de Dados Pessoais para o EEE.

7 – DIVERSOS

7.1 O presente ATD pode ser alterado em qualquer altura. Todas as alterações são publicadas no site da Sendinblue e comunicadas ao Utilizador através do site.

A menos que o Utilizador ponha termo aos Serviços enviando uma carta registada com aviso de receção à Sendinblue no prazo de trinta (30) dias após estas modificações, considera-se que o Utilizador aceitou as modificações.

7.2. O presente ATD foi redigido em várias línguas. Para efeitos de interpretação do presente ATD, prevalece a versão francesa.

8 – LEI APLICÁVEL E JURISDIÇÃO

A lei aplicável e a jurisdição competente continuam a ser as estipuladas no Acordo.