Política de privacidad Protección de datos personales

En el ámbito de su actividad y a fin de prestar los Servicios, Brevo necesita recopilar los datos personales de sus usuarios (en lo sucesivo, los “Usuarios”).

La presente política de privacidad implementada por Brevo tiene por finalidad suministrarle a los Usuarios información resumida y global sobre el tratamiento de los datos personales efectuado por Brevo.

Brevo da especial importancia al respeto de la vida privada de los Usuarios y de la confidencialidad de sus datos personales, y se compromete por tanto a tratar los datos respetando las leyes y normas aplicables, en particular la Ley francesa n.° 78-17 de 6 de enero relativa a la informática, los archivos y las libertades (en lo sucesivo, la “Ley Informática y Libertades”) y el Reglamento (UE) 2016/679 del Parlamento europeo y del Consejo del 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en lo sucesivo, el “RGPD”).

Definiciones

Datos personales: se considera como dato personal toda información concerniente a una persona física identificada o que pueda ser identificada, ya sea de forma directa o indirecta, mediante un número de identificación o a través de uno o más elementos específicos.

Tratamiento de datos personales: se considera como tratamiento de datos personales cualquier operación o conjunto de operaciones que se efectúe con dichos datos, cualquiera que sea el método utilizado, y en especial la recopilación, el registro, la organización, la conservación, la adaptación o la modificación, la recuperación, la consulta, el uso, la comunicación por transmisión, difusión o cualquier otra forma de puesta a disposición, el cotejo o la interconexión, así como su bloqueo, borrado o destrucción.

Cookie : una cookie es una información que se deposita en el disco duro de un internauta por el servidor del sitio web que visita. Contiene diversos datos: el nombre del servidor que la depositó, un identificador que adopta la forma de número único, y ocasionalmente una fecha de vencimiento. En ocasiones estos datos se almacenan en el ordenador en un simple archivo de texto al que un servidor accede para leer y guardar información.

Responsable del tratamiento – RPD

El responsable del tratamiento de los datos personales a los que se refiere el presente documento es la sociedad Brevo, Sociedad por Acciones Simplificada (Société par actions simplifiée) con un capital de 137 531 euros, inscrita en el Registro Mercantil de París con el número 498 019 298 y con domicilio social en 7 rue de Madrid, 75008 Paris, France.

La sociedad Brevo ha designado a un Responsable de la Protección de Datos disponible en la siguiente dirección: [email protected].

Datos recopilados

Brevo recopila los datos de los Usuarios a fin de poner a su disposición los servicios para los que se han suscrito a la plataforma.

El carácter obligatorio u opcional de los datos facilitados (para poder finalizar la inscripción del Usuario y suministrarle los servicios Brevo) se indica con un asterisco en el momento de la recopilación.

Por otra parte, determinados datos se recaban automáticamente como consecuencia de las acciones del Usuario en el sitio web (consultar el párrafo relativo a las cookies).

Finalidad

Los datos personales recopilados por Brevo en virtud de la prestación de los servicios son necesarios para la ejecución de los contratos celebrados con el Usuario, o para permitir que Brevo actúe en pro de sus intereses legítimos, respetando los derechos del Usuario.

Determinados datos podrán también ser tratados tras la obtención del consentimiento del Usuario.
Brevo trata los datos con las siguientes finalidades:

  • la gestión comercial y contable del contrato;
  • la gestión de la activación y de la animación comercial;
  • la detección de comportamientos maliciosos (fraude, suplantación de identidad, correo basura, etc.);
  • la mejora de la navegación de los usuarios del sitio;
  • de manera más general, toda finalidad estipulada en el artículo 2 de la Resolución n.° 2012-209 del 21 de junio de 2012 relativa a la creación de una norma simplificada concerniente al tratamiento automatizado de datos personales relativos a la gestión de los usuarios y de clientes potenciales.

Destinatarios de los datos

Los datos personales recabados están destinados a los departamentos comercial y contable de Brevo. Pueden ser transmitidos a las filiales de Brevo, o a las sociedades subcontratadas a las que Brevo puede recurrir en el contexto de la prestación de sus servicios.

En este contexto, los datos personales pueden ser transmitidos hacia un país que sea o no miembro de la Unión Europea. Brevo implementa garantías que aseguran la protección y la seguridad de dichos datos, de conformidad con la reglamentación.

Brevo no cede ni alquila los datos personales a terceros con fines de comercialización sin el consentimiento expreso de los Usuarios de Brevo.

Además de estos supuestos, la divulgación de los datos personales a terceros solo puede producirse en los siguientes casos:

  • con su autorización;
  • a petición de las autoridades competentes, por requerimiento judicial o con arreglo a un procedimiento judicial.

Plazo de conservación de los datos

A fin de cumplir con sus obligaciones legales o de contar con elementos necesarios para hacer valer sus derechos, Brevo podrá archivar los datos conforme a las condiciones previstas por la reglamentación.

En consecuencia, los datos personales recopilados por Brevo relativos a la identidad y a la información de contacto de sus Usuarios se archivan durante un período máximo de dos años tras el cese de la relación contractual con los Usuarios clientes, o a partir de su recopilación por parte del responsable del tratamiento o del último contacto del Usuario potencial en el caso de los datos relativos a estos últimos.

El cese de la relación contractual se entiende como la rescisión expresa del contrato por parte del Usuario o la no utilización de los servicios de Brevo durante un período de cinco años.

Derechos de los Usuarios

De conformidad con la reglamentación, el Usuario goza del derecho de acceso y rectificación de sus datos personales, el cual le permite ordenar que se rectifiquen, completen, actualicen o borren los datos inexactos, incompletos, erróneos, obsoletos o cuya recopilación, utilización, comunicación o conservación está prohibida.

El Usuario también goza del derecho a solicitar que se limite el tratamiento y de oponerse con motivo legítimo al tratamiento de sus datos personales. El Usuario puede además dar instrucciones sobre el destino de sus datos personales en caso de fallecimiento.

Cuando sea aplicable, el Usuario podrá solicitar la portabilidad de sus datos o, cuando el tratamiento tenga como fundamento jurídico el consentimiento, retirar su consentimiento en todo momento.

El Usuario puede ejercer sus derechos enviando un mensaje de correo electrónico a la dirección [email protected] por correo postal a la siguiente dirección:

Brevo SAS – Politique de confidentialité
7 rue de Madrid, 75008 Paris, France

Dichas solicitudes se tramitan en un plazo máximo de 30 días.

El Usuario también podrá modificar sus datos personales en todo momento al iniciar sesión en la página https://www.sendinblue.com y hacer clic en “Editar mi perfil” o al ponerse en contacto con el departamento de atención al cliente a la dirección [email protected]

El usuario podrá darse de baja de la newsletter de Brevo o de los correos electrónicos de marketing mediante los enlaces de cancelación de la suscripción que aparecen en cada uno de dichos correos.

En caso de impugnación, el Usuario podrá realizar una reclamación ante la CNIL (Comisión Nacional de Informática y Libertades) cuya información de contacto figura en la página web https://www.cnil.fr.

El Usuario podrá acceder a información pormenorizada sobre el uso de sus datos personales, en particular en lo que concierne a la finalidad del tratamiento, los fundamentos jurídicos que le permiten a Brevo tratar los datos, los plazos de conservación, los destinatarios y, si procede, la transmisión de los mismos hacia un país no miembro de la Unión Europea, al igual que las garantías aplicadas. Para ello, el Usuario podrá enviar su solicitud por correo electrónico a la dirección [email protected].

Términos adicionales sobre el uso de la función de bandeja de entrada

Además de los establecido en la presente Política de privacidad, si el Usuario proporciona acceso a Brevo a sus datos de usuario de Gmail, Brevo deberá:

  • usar solamente el acceso para leer, escribir, modificar o controlar los mensajes de Gmail (incluidos los archivos adjuntos), metadatos, encabezados y configuraciones para proporcionar un correo electrónico que permita a los usuarios redactar, enviar, leer y procesar correos electrónicos;
  • no transferirá estos datos de Gmail a terceros, a menos que sea necesario para proporcionar y mejorar estas funciones, cumplir con la ley aplicable o como parte de una fusión, adquisición o venta de activos;
  • de ninguna manera usará dichos datos para su gestión de adquisición de clientes y actividades de marketing y de ninguna manera usará dichos datos para publicar anuncios;
  • no permitirá que los humanos lean estos datos a menos que Brevo tenga el acuerdo afirmativo del Usuario para mensajes específicos, hacer esto es necesario por motivos de seguridad, como: investigar casos de abuso, cumplir con la ley aplicable o para las operaciones internas de Brevo e incluso solo cuando los datos han sido agregados y anonimizados .

Cookies

Para obtener más información sobre cómo Brevo administra las cookies, visita nuestra Política de cookies.

Seguridad

Brevo ha tomado todas las precauciones necesarias para proteger sus datos personales y, en particular, para impedir que se modifiquen o dañen o que terceros no autorizados puedan acceder a ellos.

Entre las medidas tomadas, podemos citar las siguientes:

  • cortafuegos multinivel,
  • antivirus de comprobada reputación y detección de intentos de intrusión,
  • transmisión cifrada de datos mediante tecnología SSL/https/VPN,
  • centros de datos Tier III con certificación PCI DSS.

Además, a fin de poder tener acceso al tratamiento, los departamentos destinatarios de Brevo deben solicitar la autenticación de las personas que acceden a los datos a través un código de acceso y una contraseña individual que deben ser lo suficientemente seguros y renovarse periódicamente.

Los datos que se transfieren a través de canales de comunicación no seguros se someten a medidas técnicas que tienen como objetivo hacer que estos datos sean incomprensibles para toda persona no autorizada.

Si tiene alguna duda sobre la seguridad del sitio web de Brevo, escríbanos a [email protected].

Modificación de la Política de privacidad

Brevo se reserva el derecho a actualizar esta Política de privacidad a fin de cumplir con las modificaciones de las leyes y los reglamentos vigentes.

Los cambios se notificarán a través de nuestro sitio web o por correo electrónico, en la medida de lo posible, con al menos 30 días de antelación a su entrada en vigor.

Contacto

Si tiene alguna duda respecto a la Política de privacidad de Brevo, puede escribirnos a la dirección de correo electrónico [email protected] o por correo postal a la siguiente dirección:

Brevo SAS – Politique de confidentialité
7 rue de Madrid, 75008 Paris, France