ACORDO DE PROCESSAMENTO DE DADOS PESSOAIS

Este Acordo de Processamento de Dados (em diante, APD) faz parte das Condições Gerais de Uso dos serviços do Sendinblue (em diante, Acordo). Todos os termos em letras maiúsculas não definidos neste APD terão o mesmo significado estabelecido no Acordo.

O objetivo deste APD é definir as condições sob as quais Sendinblue se compromete a realizar, em nome do Usuário, as operações de processamento de dados definidas abaixo.

No contexto deste APD, o Usuário atua como o Controlador de Dados e a Sendinblue como o Processador de Dados na aceção da Lei de Proteção de Dados da UE.

1 – DEFINIÇÕES

Dados do Usuário significa quaisquer Dados Pessoais que a Sendinblue processa em nome do Usuário como Processador de Dados no decorrer da prestação dos serviços.

Controlador de Dados significa o Usuário (Werku Tools SA).

Processador de Dados significa Sendinblue.

Lei de Proteção de Dados da UE significa o Regulamento 2016/679 do Parlamento Europeu e do Conselho sobre a proteção de pessoas físicas no que diz respeito ao processamento de Dados Pessoais e sobre a livre circulação de tais dados (Regulamento Geral de Proteção de Dados) (RGPD).

EEE significa Espaço Econômico Europeu.

Informação Pessoal significa qualquer informação relacionada a uma pessoa física identificada ou identificável.

Processamento tem o significado que lhe é atribuído no RGPD e processo, processos e processados ​​serão interpretados em conformidade.

Subprocessador significa qualquer Processador de Dados contratado pela Sendinblue para ajudar a cumprir suas obrigações com relação ao fornecimento dos serviços de acordo com o Acordo ou este APD. Os Subprocessadores podem incluir terceiros ou membros do grupo Sendinblue.

2 – DETALHES DE PROCESSAMENTO DE DADOS

2.1 Sendinblue irá processar Dados do Usuário apenas para os fins descritos no APD e apenas de acordo com as instruções legais documentadas do Usuário. As Partes concordam que este APD e o Acordo estabelecem as instruções completas e finais do Usuário para Sendinblue em relação ao processamento de Dados do Usuário.

2.2 Duração: Entre Sendinblue e o Usuário, a duração do processamento de dados sob este APD é até a rescisão do Acordo de acordo com seus termos.

2.3 Objetivo: O objetivo do processamento de dados sob este APD é enviar e-mails de marketing e/ou transacionais e/ou SMS.

2.4 As operações de processamento de dados que Sendinblue realiza em nome do Usuário são definidas abaixo:
– Armazenamento de listas de contatos carregadas pelo Usuário
– Envio de mensagens por e-mail ou SMS, seja automatizado ou não (incluindo rastreamento de pedido, confirmação de pedido, boletins informativos)
– Retenção e análise de dados de entrega de e-mail (tela de retargeting)
– Coleta de cancelamentos de assinaturas e informações do Usuário
– Coleta de consentimentos (caso o Usuário use o formulário Sendinblue para recuperar informações de contato de seu próprio site)
– Análise do comportamento dos destinatários do e-mail (rastreamento das taxas de abertura, taxas de cliques e taxas de rejeição em nível individual)

2.5 Categorias de titulares de dados: Qualquer pessoa: (i) cujo endereço de e-mail esteja incluído na lista de distribuição do Usuário; (ii) cujas informações são armazenadas ou coletadas por meio dos serviços, ou (iii) a quem o Usuário envia e-mails ou concorda ou se comunica por meio dos serviços e, mais precisamente, clientes e prospects.

2.6 Tipos de Dados do Usuário: Qualquer tipo de dado determinado e controlado pelo Usuário a seu exclusivo critério, no contexto de sua utilização e configuração dos serviços, tais como informações de contato (como e-mail e número de telefone); informações do computador (endereços IP, dados de cookies).

3 – OBRIGAÇÕES DO USUÁRIO

3.1 Se o Usuário estiver estabelecido na União Europeia, ou se sua Lista de Distribuição contiver Dados Pessoais de cidadãos membros da União Europeia, o Usuário concorda que cumprirá suas obrigações como Controlador de Dados de acordo com a Lei de Proteção de Dados da UE, e em particular:
– Que os Dados Pessoais contidos nos arquivos transmitidos foram coletados e processados ​​de acordo com os regulamentos aplicáveis
– Que o Usuário tenha informado as partes interessadas de acordo com os regulamentos aplicáveis
– Se for o caso, que as partes interessadas deram seu consentimento para a coleta e tratamento
– Que as partes interessadas possam exercer seus direitos de acordo com a regulamentação aplicável
– Que o Usuário se compromete a retificar, completar, esclarecer, atualizar ou eliminar as informações se estiverem imprecisas, incompletas, ambíguas ou desatualizadas, ou se o interessado desejar proibir sua coleta, uso, comunicação ou armazenamento

3.2 Fica especificado que o Usuário é o único responsável por gerenciar os períodos de retenção dos Dados Pessoais que ele carrega na plataforma Sendinblue, e que ele é responsável por excluir os dados quando o período de retenção expirar. Sendinblue é o único responsável pela exclusão desses dados ao final de sua relação contratual com o Usuário.

3.3 O Usuário concorda em não incluir nas listas de distribuição carregadas na plataforma quaisquer Dados Pessoais conhecidos como «sensíveis» no sentido do artigo 9 do RGPD.

4 – OBRIGAÇÕES DO SENDINBLUE

4.1 Conformidade com as instruções e regulamentos do usuário.
Sendinblue está comprometida com:
– Processar Dados Pessoais apenas para os fins estabelecidos neste APD
– Processar Dados Pessoais de acordo com as instruções do controlador. Se Sendinblue considerar que uma instrução constitui uma violação da lei de proteção de dados da UE, informará imediatamente o Usuário
– Garantir a confidencialidade dos Dados Pessoais processados ​​ao abrigo deste Acordo
– Certifique-se de que as pessoas autorizadas a processar Dados Pessoais sob este DPA:
– Eles se comprometem a respeitar a confidencialidade ou estão sujeitos a uma obrigação legal adequada de confidencialidade
– Receber o treinamento necessário na proteção de Dados Pessoais; nomear um Delegado de Proteção de Dados: Jules Jeanroy, dpo@sendinblue.com
– Manter um registro com uma lista das operações de processamento realizadas em nome do Controlador de Dados, incluindo todas as informações listadas no Artigo 30 (2) do RGPD

4.2 Segurança: Sendinblue se compromete a tomar todas as precauções necessárias, no que diz respeito à natureza dos Dados Pessoais e os riscos decorrentes do processamento, para preservar a segurança dos Dados Pessoais e, em particular, para evitar que sejam distorcidos, danificados ou acessados ​​por terceiros não autorizados. Sendinblue está empenhada neste contexto em implementar o medidas de segurança e confidencialidade técnicas e organizacionais adequadas.

4.3 Vazamento de dados: Ao tomar conhecimento de qualquer violação de Dados Pessoais, Sendinblue notificará o Usuário dentro de 72 horas de seu conhecimento, por meio de notificação através da conta de cliente do Usuário ou por e-mail para o endereço, em particular para permitir que o Usuário cumpra com a obrigação prevista no artigo 33 do RGPD.

4.4 Destruição: A qualquer momento durante a execução do Acordo, o Usuário pode acessar ou excluir os Dados Pessoais processados ​​pela Sendinblue diretamente de sua conta de cliente clicando no «botão exportar» em sua conta de cliente. No final da relação contratual, Sendinblue compromete-se, a pedido do Usuário, a destruir todos os Dados Pessoais, ou devolvê-los ao Usuário ou outro processador de dados por eles designado, se for tecnicamente viável e no prazo máximo de 3 meses. A devolução deve ser acompanhada da destruição das cópias existentes nos sistemas de informação da Sendinblue, a menos que qualquer lei aplicável exija a sua retenção. Sendinblue compromete-se a fornecer ao usuário, mediante solicitação, a prova de tal destruição.

5 – ASSISTÊNCIA E AUDITORIA

 5.1 Assistência: Na medida em que o Usuário é incapaz de acessar independentemente os Dados do Usuário relevantes dentro dos serviços, Sendinblue deve (às custas do Usuário) fornecer cooperação razoável para ajudar o Usuário a responder a quaisquer solicitações de individuos ou autoridades de proteção de dados aplicáveis relacionadas ao processamento de Dados Pessoais nos termos do Acordo. Caso tal solicitação seja feita diretamente à Sendinblue, a Sendinblue não responderá a tal comunicação diretamente sem a autorização prévia do Usuário, a menos que seja legalmente obrigado a fazê-lo. Se a Sendinblue for solicitada a responder a tal solicitação, a Sendinblue notificará imediatamente o Usuário e fornecerá uma cópia da solicitação, a menos que seja legalmente proibido.

5.2 Auditoria: Sendinblue se compromete a fornecer ao Usuário todas as informações e documentos necessários para demonstrar o cumprimento das obrigações estabelecidas neste APD. Sendinblue autoriza o Usuário ou qualquer outro auditor externo que não concorra com Sendinblue e que o Usuário tenha confiado, às custas do Usuário, inspecionar e auditar suas atividades de processamento de Dados Pessoais e se compromete a acessar todas as solicitações razoáveis ​​feitas pelo Usuário para verificar se Sendinblue cumpriu com as obrigações contratuais impostas por este APD. As referidas auditorias não podem ser realizadas mais de uma (1) por ano de contrato. Em todos os casos, o Usuário deve dar à Sendinblue um aviso mínimo de trinta (30) dias, e a auditoria não deve, em nenhum caso, interromper as atividades em andamento da Sendinblue. A auditoria será limitada às atividades de processamento de Dados Pessoais realizadas pela Sendinblue em nome do Usuário, e o Usuário não poderá acessar dados relacionados a outros clientes Sendinblue. Uma cópia do relatório de auditoria será fornecida à Sendinblue gratuitamente.

6 – TRANSFERÊNCIAS DE DADOS E SUB-PROCESSAMENTO

6.1 Subprocessadores Autorizados: O Usuário, que aceita expressamente, é informado que, em relação à prestação do serviço no âmbito do Acordo, Sendinblue poderá recorrer a Subprocessadores, que terão acesso/processamento dos Dados Pessoais confiados pelo Usuário em nome deles. A lista de processadores relevantes está disponível https://bit.ly/subcontactors-SIB-EN-int 

6.2 Obrigações dos Subprocessadores: Sendinblue deve: (i) entrar em um acordo por escrito com os Subprocessadores que impõem termos de proteção de dados que exigem que o Subprocessador proteja os Dados do Usuário de acordo com o padrão exigido pela Lei de Proteção de Dados da UE; e (ii) permanecerá responsável pelo cumprimento das obrigações deste APD e por qualquer ato ou omissão do Subprocessador que faça com que a Sendinblue viole qualquer uma de suas obrigações sob este APD.

6.3 Mudanças em Subprocessadores: Em caso de modificação da lista de seus Subprocessadores, Sendinblue notificará o Usuário por e-mail ou por notificação através da conta do cliente, e o Usuário terá a possibilidade de rescindir o Acordo em caso de objeção.

Fica especificado que esta notificação incluirá qualquer informação relacionada a possíveis transferências de Dados Pessoais para a EEE.

7 – VÁRIOS

7.1 Este APD pode ser modificado a qualquer momento. Todas as alterações são publicadas no site da Sendinblue e comunicadas ao Usuário por meio do site.

A menos que o Usuário encerre os serviços enviando uma carta registrada com aviso de recebimento para Sendinblue dentro de trinta (30) dias após essas alterações, será considerado que o Usuário aceitou as alterações. 

7.2 Este APD foi escrito em vários idiomas. Para efeitos de interpretação deste APD, prevalecerá a versão francesa. 

8 – LEI APLICÁVEL E JURISDIÇÃO 

A lei aplicável e a jurisdição competente permanecem conforme estipulado no Acordo.