Dans le cadre de son activité et pour les besoins de la fourniture des Services, Sendinblue est amenée à collecter et traiter les données à caractère personnel de ses utilisateurs (ci-après les “Utilisateurs”).
La présente politique de confidentialité, mise en place par Sendinblue, a vocation à fournir aux Utilisateurs une information synthétique et globale sur les traitements de données à caractère personnel opérés par Sendinblue.
Sendinblue accorde une importance particulière au respect de la vie privée des Utilisateurs et de la confidentialité de leurs données personnelles, et s’engage ainsi à traiter les données dans le respect des lois et règlementations applicables, et notamment la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (ci-après la “Loi Informatique et Liberté”), et le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le “RGPD”).
Définitions
Donnée à caractère personnel : constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou identifiable, c’est-à-dire qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.
Traitement de données à caractère personnel : constitue un traitement de données à caractère personnel toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.
Cookie : un cookie est une information déposée sur le disque dur d’un internaute par le serveur du site qu’il visite. Il contient plusieurs données : le nom du serveur qui l’a déposé, un identifiant sous forme de numéro unique, éventuellement une date d’expiration. Ces informations sont parfois stockées sur l’ordinateur dans un simple fichier texte auquel un serveur accède pour lire et enregistrer des informations.
Responsable du traitement – DPO
Le responsable du traitement des données personnelles visées aux présentes est la société Sendinblue, Société par actions simplifiée au capital de 137.531 euros, immatriculée au RCS de Paris sous le numéro 498 019 298 et dont le siège social est situé 7 rue de Madrid, 75008 Paris, France.
La société Sendinblue a désigné un Data Protection Officer qui peut être contacté à l’adresse suivante : dpo@sendinblue.com.
Données collectées
Sendinblue collecte les données des Utilisateurs afin de mettre à leur disposition les services pour lesquels ils ont souscrit à la plateforme.
Le caractère obligatoire ou facultatif des données renseignées (pour pouvoir finaliser l’inscription de l’Utilisateur et lui fournir les services Sendinblue) est signalé lors de la collecte par un astérisque.
En outre, certaines données sont collectées automatiquement du fait des actions de l’Utilisateur sur le site (voir le paragraphe relatif aux cookies).
Finalités
Les données à caractère personnel collectées par Sendinblue à l’occasion de la fourniture des services sont nécessaires à l’exécution des contrats conclus avec l’Utilisateur, ou pour permettre à Sendinblue de poursuivre ses intérêts légitimes dans le respect des droits de l’Utilisateur. Certaines données pourront également être traitées sur la base du recueil du consentement de l’Utilisateur.
Les finalités pour lesquelles Sendinblue traite les données sont les suivantes :
la gestion commerciale et comptable du contrat ;
la gestion de l’activation et de l’animation marketing ;
la détection de comportements malveillants (fraude, phishing, spam, etc.) ;
l’amélioration du parcours des utilisateurs du site ;
plus généralement toute finalité visée à l’article 2 de la Délibération n°2012-209 du 21 juin 2012 portant création d’une norme simplifiée concernant les traitements automatisés de données à caractère personnel relatifs à la gestion des utilisateurs et de prospects.
Destinataires des données
Les données à caractère personnel collectées sont destinées aux services commercial et comptable de Sendinblue. Elles peuvent être transmises aux filiales de Sendinblue, ou aux sociétés sous-traitantes auxquelles Sendinblue peut faire appel dans le cadre de l’exécution de ses services.
Dans ce cadre, les données à caractère personnel peuvent faire l’objet d’un transfert vers un pays membre ou non de l’Union européenne. Sendinblue met en place des garanties assurant la protection et la sécurité de ces donnée, en conformité avec la règlementation.
Sendinblue ne cède ni ne loue les données à caractère personnel à des tiers à des fins de marketing, sans le consentement exprès des Utilisateurs de Sendinblue.
En dehors de ces hypothèses, la divulgation des données à caractère personnel à des tiers ne pourra intervenir que dans les cas suivants :
sur autorisation de leur part ;
sur demande des autorités légalement compétentes, sur réquisition judiciaire, ou dans le cadre d’un contentieux judiciaire.
Durée de conservation des données
Pour satisfaire à ses obligations légales ou afin de disposer des éléments nécessaires pour faire valoir ses droits, Sendinblue pourra archiver les données dans les conditions prévues par la règlementation.
Ainsi, les données à caractère personnel collectées par Sendinblue relatives à l’identité et aux coordonnées de ses Utilisateurs sont archivées pendant une durée maximum de deux ans après la cessation des relations contractuelles pour les Utilisateurs clients, ou à compter de leur collecte par le responsable de traitement ou du dernier contact émanant de l’Utilisateur prospect pour les données relatives à ces derniers.
La cessation des relations contractuelles est entendue comme la résiliation exprès du contrat par l’Utilisateur ou la non-utilisation des services de Sendinblue pendant une durée de cinq ans.
Droit des Utilisateurs
Conformément à la règlementation, l’Utilisateur bénéficie des droits d’accès et de rectification des données à caractère qui le concerne, qui lui permettent de faire rectifier, compléter, mettre à jour ou effacer les données qui sont inexactes, incomplètes, équivoques, périmées ou dont la collecte, l’utilisation, la communication ou la conservation est interdite.
L’Utilisateur bénéficie également des droits à demander la limitation du traitement, et à s’opposer pour motif légitime au traitement de ses données à caractère personnel. L’Utilisateur peut en outre communiquer des instructions sur le sort de ses données à caractère personnel en cas de décès.
Lorsque cela est applicable, l’Utilisateur peut demander la portabilité de ses données, ou, lorsque le traitement a pour base légale le consentement, retirer son consentement à tout moment.
L’Utilisateur peut exercer ses droits en s’adressant par email à privacy@sendinblue.com ou par courrier à :
Sendinblue SAS – Politique de confidentialité
55, rue d’Amsterdam 75008 Paris, France
L’Utilisateur peut également à tout moment modifier lui-même les données le concernant en se loguant sur https://www.sendinblue.com et en cliquant sur ” éditer mon profil ” ou en contactant le service de relation client à l’adresse support@sendinblue.com
L’Utilisateur peut se désinscrire de la newsletter de Sendinblue ou des emails marketing en suivant les liens de désinscription figurant dans chacun de ces emails.
L’Utilisateur peut, en cas de contestation, former une réclamation auprès de la CNIL dont les coordonnées figurent à l’adresse internet https://www.cnil.fr.
L’Utilisateur pourra accéder à une information détaillée sur l’utilisation de ses données à caractère personnel, notamment concernant les finalités des traitements, les bases légales permettant à Sendinblue de traiter les données, leurs durées de conservation, leurs destinataires et, le cas échéant, les transferts de celles-ci vers un pays non membre de l’Union européenne ainsi que les garanties mises en œuvre. Pour ce faire, l’Utilisateur peut adresser sa demande par email à privacy@sendinblue.com.
Cookies
Pour plus d’informations sur la façon dont Sendinblue gère les cookies, veuillez visiter notre page de politique de cookies.
Sécurité
Sendinblue a pris toutes précautions utiles pour préserver la sécurité des données à caractère personnel et, notamment, empêcher qu’elles soient déformées ou endommagées ou que des tiers non autorisés y aient accès.
Ces mesures sont notamment les suivantes :
Pare-feu multi-niveaux,
Anti-virus de notoriété avérée et détection des tentatives d’intrusion,
Transmission cryptée des données à l’aide de la technologie SSL/https/VPN,
Data centers Tier 3 et certifiés PCI DSS
Par ailleurs, l’accès aux traitements par les services de Sendinblue destinataires nécessite une authentification des personnes accédant aux données, au moyen d’un code d’accès et d’un mot de passe individuels, suffisamment robustes et régulièrement renouvelés.
Les données transitant sur des canaux de communication non sécurisés font l’objet de mesures techniques visant à rendre ces données incompréhensibles à toute personne non autorisée.
Toute question à propos de la sécurité du site internet de Sendinblue peut être adressée à support@sendinblue.com.
Modification de la Politique de confidentialité
Sendinblue se réserve le droit de faire évoluer la présente Politique de confidentialité afin de se conformer aux modifications des lois et règlementations en vigueur.
Les modifications apportées seront notifiées via notre site web ou par email, dans la mesure du possible, trente jours au moins avant leur entrée en vigueur.
Contact
Toute question concernant la Politique de confidentialité de Sendinblue peut être adressée par email à privacy@sendinblue.com ou par courrier à :
Sendinblue SAS – Politique de confidentialité
55, rue d’Amsterdam 75008 Paris, France