Conditions générales d’utilisation des services Brevo (ex Sendinblue)

Préambule

Sendinblue, SAS immatriculée au RCS de Paris sous le n°498 019 298 et dont le siège social est au 106 boulevard Haussmann, 75008 Paris (ci-après “Brevo“) exerce une activité de solution d’e-mail et/ou de SMS marketing et/ou transactionnel via son site www.brevo.com.

Les présentes Conditions Générales d’Utilisation ont pour objet de définir les modalités d’utilisation des Services de Brevo. Elles sont un accord juridique et contraignant entre Brevo (ex Sendinblue) et tout utilisateur de la plateforme www.sendinblue.com (« l’Utilisateur »). Sauf stipulation particulière contraire, les prix des Services souscrits sont payés lors de la souscription et dans la monnaie dans laquelle ils ont été facturés, conformément aux conditions financières détaillées ici : https://www.brevo.com/fr/tarifs/

Pour accéder, naviguer ou utiliser nos Services, l’Utilisateur doit accepter d’être inconditionnellement lié par les présentes Conditions Générales d’Utilisation. L’Utilisateur peut accepter les Conditions Générales d’Utilisation en cliquant pour accepter les Conditions Générales d’Utilisation lorsque cette option est rendue disponible s’agissant de tout accord, formulaire électronique ou interface utilisateur, pour tout Service offert par Brevo, ou bien simplement en utilisant effectivement les Services. En souscrivant ou en utilisant le Site, la Plateforme ou les Services, l’Utilisateur sera réputé avoir lu et accepté sans réserve la version en vigueur des présentes Conditions Générales d’Utilisation et l’Utilisateur déclare et garantit que son représentant légal est âgé d’au moins 18 ans et que ce représentant possède le droit légal et la capacité de conclure les présentes Conditions Générales d’Utilisation. Dans la mesure où les utilisateurs accèdent aux services pour le compte d’une personne morale, l’Utilisateur déclare et garantit que son représentant est autorisé à agir au nom de la personne morale et à lier cette dernière aux présentes conditions d’utilisation.

Les conditions particulières éventuellement négociées entre Brevo et l’Utilisateur prévalent sur les présentes Conditions Générales d’Utilisation.

Les termes utilisés dans ce document sont définis ainsi :

« L’Utilisateur » désigne toute personne physique ou morale faisant usage des Services de Brevo

Les « Services » fournis par Brevo sont les fonctionnalités mises à dispositions des Utilisateurs via le Site telles que l’envoi de SMS, d’emails, la fourniture de rapports ou encore l’optimisation de la délivrabilité des messages envoyés (la liste complète des fonctionnalités est disponible à l’adresse suivante : https://www.brevo.com/fr/features/)

Le « sous-traitant » est la société qui réalise des traitements de données sur demande d’un responsable de traitement. Ainsi, Brevo agit en tant que sous-traitant pour mettre à disposition ses Services aux Utilisateurs, qui définissent la finalité et les modalités des traitements. De même Brevo peut faire appel à des sous-traitants (« sous-traitant ultérieur ») pour réaliser des traitements de données pour son compte.

Les « données de l’Utilisateur » sont entendues comme les données traitées par Brevo pour le compte des Utilisateurs dans le cadre de la réalisation des Services souscrits.

Les « données personnelles » sont les informations se rapportant à une personne physique identifiée ou identifiable

Les « Parties » désignent Brevo et l’Utilisateur

1) Objet des Services Brevo

Brevo fournit des solutions d’e-mail et/ou de SMS marketing et/ou transactionnel, à travers sa plateforme d’envoi, commercialisée via le Site.

2) Gestion du compte utilisateur

L’utilisation des Services de Brevo nécessite la création d’un compte en ligne.

L’Utilisateur est responsable de la sincérité des informations qu’il fournit et s’engage à mettre à jour les informations le concernant ou à aviser Brevo sans délai de toute modification affectant sa situation.

L’Utilisateur prend toute disposition utile pour maintenir la confidentialité de l’accès à son compte.

En cas d’utilisation frauduleuse de son compte, l’Utilisateur s’engage à prévenir immédiatement Brevo et à modifier sans délai son mot de passe d’accès.

Les frais pouvant résulter de cette utilisation non autorisée seront à la charge de l’Utilisateur jusqu’à ce qu’il ait avisé Brevo de cet usage.

Brevo ne sera en aucun cas responsable des dommages matériels ou immatériels résultant d’une utilisation du compte par un tiers, avec ou sans l’autorisation de l’Utilisateur.

Brevo conserve les messages envoyés à travers sa plateforme pour le compte de l’Utilisateur. Les listes de distribution sont maintenues à partir du moment où l’Utilisateur entretient et met à jour correctement son compte. Brevo protège l’intégrité, la confidentialité et la sécurité administrative, matérielle et technique des informations personnelles de l’Utilisateur.

3) Conditions financières

La souscription des Services de Brevo vaut engagement de l’Utilisateur de payer le prix correspondant aux Services sélectionnés et à son pays de résidence.

Sauf stipulation particulière contraire, les prix des Services souscrits sont payés lors de la souscription et dans la monnaie dans laquelle ils ont été facturés, conformément aux conditions financières détaillées ici : https://www.brevo.com/fr/pricing/

Les prix affichés sur le Site sont hors charges, ils n’incluent pas la TVA. Les charges supplémentaires sont appliquées sur la facture en fonction du pays de résidence de l’Utilisateur et des dispositions légales et règlementaires applicables.

Une fois connecté à la plateforme, ou en souscrivant via notre page « Tarifs à la carte » (https://www.brevo.com/fr/pricing/pay-as-you-go/), l’Utilisateur peut également acheter des SMS et des messages WhatsApp sur la base d’un paiement « pay as you go », avec un prix unitaire fixé pays par pays. Les prix unitaires des SMS et des messages WhatsApp dépendent des prix du marché, appliqués par nos fournisseurs ou par des tiers, et peuvent donc évoluer en cours d’exécution du contrat. L’augmentation de prix est immédiatement appliquée aux Utilisateurs après nous avoir été notifiée par nos fournisseurs ou par WhatsApp. Les Utilisateurs peuvent demander la communication de la liste des prix en vigueur concernant les pays de destination pour lesquels ils ont acheté des SMS et/ou des messages WhatsApp en écrivant à: [email protected]. Lorsqu’il utilise les messages WhatsApp, l’Utilisateur peut bénéficier d’un volume mensuel fixe de messages WhatsApp gratuits, le cas échéant mentionné sur notre page « Tarifs à la carte » : cette offre n’est valable que tant que (i) l’Utilisateur est titulaire d’un compte WhatsApp business vérifié et que (ii) WhatsApp fournit ces messages gratuitement. Le volume mensuel de messages WhatsApp gratuits est réinitialisé à la fin de chaque mois.

4) Utilisation des Services

4.1 Respect de la règlementation applicable

Chaque Partie déclare qu’elle respecte la règlementation applicable à son activité.

D’une manière générale, l’Utilisateur garantit que les informations adressées via les Services de Brevo ne contreviennent à aucune disposition légale, règlementaire ou résultant d’une convention internationale qui lui serait applicable et notamment aux dispositions en vigueur en France, dans l’Etat dans lequel l’Utilisateur exerce son activité et dans l’Etat dans lequel résident les personnes figurant dans les listes de distribution, ni aux droits des tiers.

L’envoi d’email et d’SMS à des clients et prospects est soumis aux règles relatives à la protection des données et de la prospection par voir électronique applicables, en particulier, et sans que cette liste ne soit exhaustive:

Etats-Unis : Telemarketing Sales Rule, Federal Telephone Consumer Protection Act, Can-Spam-Act.
En France : les articles L.34-5 du Code des postes et des communications électroniques et et L.122-8, L122-9 et L122-10 du Code de la consommation.
En Italie : Codice in materia di protezione dei dati personali
En Espagne : la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico et la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales
Au Royaume-Uni : The Privacy and Electronic Communications (EC Directive) Regulations 2003

4.1.1 Droits de propriété intellectuelle de l’Utilisateur

L’Utilisateur autorise Brevo à faire usage de son nom, de sa marque et de son identité visuelle aux seules fins d’exécution des Services.

L’Utilisateur garantit à Brevo :

qu’il a plein pouvoir et qualité pour exploiter et accorder les droits de propriété intellectuelle et industrielle et que ces droits ne sont en aucune manière cédés, hypothéqués, grevés ni d’une façon quelconque dévolus en faveur d’un tiers ;
qu’il n’a fait et ne fera, par le fait d’une cession à un tiers ou par tout autre moyen, aucun acte susceptible de compromettre l’utilisation des droits de propriété intellectuelle et industrielle ;
qu’il n’a introduit ou n’introduira dans ses campagnes aucune séquence, reproduction ou réminiscence susceptible de violer les droits des tiers ;
qu’aucun litige ou procès n’est en cours ni sur le point d’être intenté mettant en cause les droits de propriété intellectuelle.

En outre, l’Utilisateur s’engage à garantir Brevo de toute réclamation de tiers ainsi que de toute condamnation qui serait prononcée à son encontre découlant du non-respect du présent article.

4.1.2 Droits de propriété intellectuelle et industrielle de Brevo

Tous les programmes, les services, les processus, les designs, les logiciels, les technologies, les marques et les noms commerciaux, les inventions figurant sur le Site, accessible via le Site ou via les Services de Brevo sont la propriété de Brevo ou de ses concédants.

L’Utilisateur s’engage à ne pas utiliser, de quelque manière que ce soit, le Site, les Services ou l’un des éléments énoncés supra pour d’autres fins que celles prévues aux présentes.

4.2 Protection des données personnelles des tiers

Pour les besoins de la fourniture des Services, Brevo a accès aux informations contenues dans les listes de distribution d’emails créées par les Utilisateurs sur leur compte personnel, ainsi qu’à l’objet et au contenu des emails adressés à leurs listes de distribution à travers les Services. Ces informations contiennent des données personnelles concernant des tiers.

4.2.1 Responsabilité de l’Utilisateur en matière de données personnelles

En tant que créateur de la liste de distribution, l’Utilisateur est responsable du traitement des données personnelles figurant dans cette liste au sens de la règlementation applicable. A ce titre, si l’Utilisateur est établi dans l’Union Européenne, ou si sa liste de distribution contient des données personnelles de citoyens membres de l’Union Européenne, l’Utilisateur garantit à Brevo qu’il respecte les dispositions du Règlement n°2016/679 du 27 avril 2016 (le “RGPD”) ainsi que celles de la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, et notamment :

que les données personnelles contenues dans le fichier transmis ont été collectées et traitées dans le respect de la règlementation applicable ;
que l’Utilisateur a procédé à l’information des personnes concernées conformément à la réglementation ;
le cas échéant, que la collecte et le traitement ont fait l’objet d’un consentement des personnes concernées ;
qu’il permet aux personnes concernées d’exercer leurs droits conformément à la règlementation ;
qu’il s’engage à ce que les informations soient rectifiées, complétées, clarifiées, mises à jour ou effacées lorsqu’elles sont inexactes, incomplètes, équivoques, périmées ou lorsque les titulaires souhaitent en interdire la collecte ou l’utilisation, la communication ou la conservation.

Il est précisé que l’Utilisateur est seul responsable de gérer les durées de conservation des données personnelles qu’il télécharge sur la plateforme de Brevo, et qu’il lui incombe de supprimer les données au fur et à mesure de l’expiration de leur délai de conservation. Brevo n’a pour seule responsabilité que de supprimer ces données à l’issue de sa relation contractuelle avec l’Utilisateur.

Par ailleurs, l’Utilisateur s’engage à n’intégrer dans les listes de distribution téléchargées sur la plateforme de Brevo aucune donnée personnelle dite “sensible” au sens de l’article 9 du RGPD, et notamment aucune donnée de santé, mais également aucune donnée relative aux condamnations pénales et aux infractions, au numéro de sécurité sociale, ou au numéro de carte bancaire. Brevo ne peut en aucun cas être tenue responsable de la présence de telles données personnelles sur sa plateforme, et des conséquences qui pourraient en découler. En cas de violation de la présente clause, l’Utilisateur sera seul responsable de toute conséquence, et s’engage à garantir, et le cas échéant indemniser Brevo.

4.2.2 Protection des données personnelles de l’Utilisateur

Brevo a pris toutes précautions utiles pour préserver la sécurité des données personnelles et, notamment, empêcher qu’elles soient déformées ou endommagées ou que des tiers non autorisés y aient accès.

Ces mesures sont notamment les suivantes :

Pare-feu multi-niveaux,
Anti-virus de notoriété avérée et détection des tentatives d’intrusion,
Transmission cryptée des données à l’aide de la technologie SSL/https/VPN
Data centers Tier 3 et certifiés PCI DSS

Par ailleurs, l’accès aux traitements par les Services de Brevo nécessite une authentification des personnes accédant aux données, au moyen d’un code d’accès et d’un mot de passe individuels, suffisamment robustes et régulièrement renouvelés.

Les données transitant sur des canaux de communication non sécurisés font l’objet de mesures techniques visant à rendre ces données incompréhensibles à toute personne non autorisée.

4.2.3 Conditions de la relation de sous-traitance

Brevo agit pour sa part en tant que sous-traitant de l’Utilisateur, et s’engage à respecter les obligations décrites à l’Annexe “Accord sur le traitement des données personnelles“.

Dans ce cadre, il est précisé que :

L’Utilisateur peut à tout moment récupérer ses listes de distribution en cliquant sur le ” bouton d’exportation ” depuis son compte personnel Brevo.
La divulgation à des tiers des données personnelles contenue dans les listes de distribution ne pourra intervenir que dans les cas suivants :
- sur autorisation de l’Utilisateur attestant que la personne concernée a elle-même autorisé cette divulgation ;
- sur demande des autorités légalement compétentes, sur réquisition judiciaire, ou dans le cadre d’un contentieux judiciaire.

4.2.4 Utilisation des données par Brevo

Pour lui permettre de gérer ses risques en matière de sécurité, en particulier pour prévenir et éviter les risques de spam, phishing ou fraude, l’Utilisateur est informé que Brevo se réserve le droit de transmettre les informations relatives au représentant de l’Utilisateur à des prestataires tiers établis en dehors de l’Union Européenne, chargés d’établir un score de fiabilité. Toute transmission de ces données sera réalisée par Brevo en conformité avec la règlementation et les lignes directrices européennes applicables.

Enfin, l’Utilisateur accepte expressément que le comportement des destinataires de ces emails pourra faire l’objet d’un traitement par Brevo (suivi des taux d’ouverture, taux de clic et taux de rebond au niveau individuel) afin d’améliorer l’efficacité des campagnes d’e-mailing.

4.3 Limitations à l’utilisation du service

L’Utilisateur comprend et accepte expressément que les Services sont fournis tels quels et tels que disponibles sur la plateforme, avec tous leurs défauts et imperfections. Brevo n’accorde aucune garantie concernant le Service, s’agissant de Brevo et au nom de ses sociétés affiliées, concédants de licence et/ou fournisseurs de services et décline expressément toute garantie implicite, y compris toute garantie de conformité, d’adéquation à un usage particulier et de non-violation de droits des tiers. Brevo ne fait aucune déclaration de quelque nature que ce soit selon laquelle les Services répondront aux exigences spécifiques de l’Utilisateur, atteindront les résultats escomptés, seront compatibles ou fonctionneront avec tout autre logiciel, application, système, dispositif ou service, fonctionneront sans interruption, répondront à toute norme de performance ou de fiabilité, ou seront exempts d’erreurs, ou que toute erreur ou tout défaut peut être ou sera corrigé. Brevo ne garantit pas que les services seront ininterrompus, opportuns, sécurisés, sans erreur ou sans virus.

L’Utilisateur reconnaît et accepte que son utilisation du Service soit conforme aux lignes directrices mises à disposition dans le help center disponible à l’adresse suivante : https://help.brevo.com/hc/fr (ci-après la « Documentation »). La Documentation étant appelée à évoluer, il est conseillé à l’Utilisateur de s’en tenir régulièrement informé. L’Utilisateur reconnaît et accepte que toute utilisation du Service qui ignore, ne respecte pas et/ou enfreint les lignes directrices présentes dans la Documentation peut affecter la performance du Service et/ou modifier sa tarification.

4.4 Utilisations interdites

L’usage des Services de Brevo résultant de la souscription desdits Services est strictement personnel et ne peut être loué, cédé à titre gratuit ou onéreux à un tiers. En l’absence d’autorisation préalable, l’usage de Brevo est limité à un seul compte par Utilisateur.

Toute utilisation des Services susceptible d’endommager, de désactiver, de surcharger l’infrastructure de Brevo ou les réseaux connectés à des serveurs de Brevo, ou encore d’entraver la jouissance des Services par les autres Utilisateurs est interdite.

Toute tentative d’accès non autorisé aux Services, à d’autres comptes, aux systèmes informatiques ou à d’autres réseaux connectés à un serveur de Brevo ou à l’un des Services via le piratage ou toute autre méthode est interdite.

L’utilisation des Services à des fins visant à vendre des produits ou services liés à des activités illégales ou frauduleuses ou encourager ses activités et notamment, sans que cette liste ne soit exhaustive, les activités liées aux drogues illégales, programmes pirates, instructions de montage ou de création des bombes, des grenades ou d’autres armes, matériaux contenant de la violence sur les enfants ou qui encourage la violence est interdite.

Toute utilisation des Services contraire à la réglementation applicable en matière de télémarketing, e-mail marketing, anti-spam, anti-phishing, protection des données personnelles et/ou contraire à la politique anti-spam et/ou la politique de confidentialité est interdite.

Toute utilisation des Services en violation du droit des tiers est interdite.

En cas de non-respect du présent article, Brevo se réserve le droit de bloquer immédiatement l’accès de l’Utilisateur à ses Services et de supprimer toutes les informations de son compte sans préavis et sans remboursement ou toute autre forme de compensation.

Brevo se réserve le droit de refuser ou de limiter le service aux comptes ne respectant pas ses Conditions Générales d’Utilisation, les lois régulant les entreprises de communications ou distribuant des communications non souhaitées.

Les sujets suivants sont interdits sur la plateforme Brevo :

Toutes formes d’activités illégales
Echanges de devises, actions frauduleuses et montages boursiers
Offres d’emploi à domicile faisant des promesses du type ” devenez riche rapidement “, montages financiers et système de vente pyramidale
Pornographie ou e-commerce sexuellement explicite
Remèdes pour problèmes érectiles
Sollicitation d’embauche
Les listes à caractère politique (listes consulaires, gouvernementales etc.) contenant des adresses de particuliers n’ayant pas donné leur accord explicite pour recevoir des communications de la part d’un annonceur identifié. Le fait de donner une adresse mail à un Consulat ou une Ambassade ne fournit pas la preuve de l’engagement matérialisé par l’opt-in.
Initial Coin Offering (ICO)

Les comptes ayant les activités suivantes ne seront validés que sous certaines conditions:

Voyance et astrologie
Jeux de paris et autres jeux d’argent
Services de rencontre
Communications vers des contacts acquis depuis des réseaux sociaux comme LinkedIn et Viadeo

5) Responsabilités et garanties

5.1 Responsabilités et garanties de Brevo

Sauf force majeure, Brevo garantit à l’Utilisateur la bonne exécution de sa prestation dans le respect des présentes Conditions Générales d’Utilisation.

L’indemnité éventuellement due par Brevo, à l’Utilisateur ou à un tiers, en raison de l’engagement de la responsabilité de Brevo, de ses filiales ou de ses partenaires, au titre de l’exécution des présentes ne pourra excéder le prix versé par l’Utilisateur en contrepartie des Services à l’origine de la responsabilité pendant les six (6) mois précédent la survenance de l’évènement à l’origine du dommage.

En aucun cas, Brevo ne garantit à l’Utilisateur les retombées économiques, d’image ou d’information attendues par ce dernier au titre de l’envoi des emails ou SMS dans le cadre des présentes.

Brevo ne contrôle pas systématiquement le contenu des messages adressés par l’Utilisateur à ses listes de distribution qui demeure sous la responsabilité de l’Utilisateur.

En aucun cas Brevo ne peut être tenu responsable vis-à-vis des tiers d’un préjudice résultant de l’envoi des emails ou SMS pour le compte de l’Utilisateur et ce à quelque titre que ce soit.

5.2 Responsabilités et garanties de l’Utilisateur

L’Utilisateur est seul responsable du contenu des emails ou SMS adressés à ses listes de distribution dans le cadre de l’exécution des présentes.

La responsabilité de l’Utilisateur peut être engagée du fait du non-respect des présentes Conditions Générales d’Utilisation, des politiques de confidentialité et anti-spam de Brevo ou de toute disposition légale, réglementaire ou résultant d’une convention internationale applicable.

L’Utilisateur garantit Brevo de tout préjudice, de toute réclamation et de tout recours de tiers résultant d’une violation, par l’Utilisateur, des présentes Conditions Générales d’Utilisation, des politiques de confidentialité et anti-spam de Brevo ou de toute disposition légale, réglementaire ou résultant d’une convention internationale applicable.

6) Modification des conditions d’utilisation, des politiques Brevo (ex Sendinblue) et de l’offre

Brevo peut être amenée à modifier les présentes Conditions Générales d’Utilisation, ses politiques anti-spam et de confidentialité ainsi que son offre.

En tout état de cause, le fait pour l’Utilisateur de continuer à utiliser les Services vaut acceptation des modifications.

Les Conditions Générales d’Utilisation, les politiques anti-spam et de confidentialité et leurs évolutions ainsi que l’offre de Brevo à jour des dernières modifications sont consultables à tout moment sur le Site.

En cas de modification substantielle des présentes, Brevo pourra décider d’informer l’Utilisateur par email ou directement sur son compte brevo.com

Seule la version en langue anglaise des présentes Conditions Générales d’Utilisation a valeur contractuelle entre Brevo et l’Utilisateur.

7) Durée – Résiliation

Les présentes Conditions Générales d’Utilisation sont en vigueur pour une durée indéterminée.

L’Utilisateur peut à tout moment résilier son compte Brevo directement depuis le Site.

En cas de résiliation par l’Utilisateur les sommes versées au titre en contrepartie de l’un des Services Brevo restent due à Brevo y compris si l’Utilisateur n’a pas épuisé les quotas d’envois acquis.

En cas de non-respect, par l’Utilisateur, des présentes Conditions Générales d’Utilisation, des politiques de confidentialité et anti-spam de Brevo ou de toute disposition légale, réglementaire ou résultant d’une convention internationale applicable, Brevo se réserve le droit de résilier son compte Utilisateur sous réserve du respect d’un préavis de 15 jours.

La résiliation interviendra sans préavis en cas de non-respect de l’article ‘Utilisation des Services’ des présentes.

8) Force majeure

La responsabilité des parties ne pourra pas être mise en œuvre si la non-exécution ou le retard dans l’exécution de l’une de ses obligations décrites dans les présentes Conditions Générales d’Utilisation découle d’un cas de force majeure.

La force majeure s’entend de tout événement extérieur, irrésistible et imprévisible et de son interprétation par la jurisprudence des juridictions françaises, et empêchant l’une des parties d’exécuter ses obligations ou rendant l’exécution de celles-ci excessivement onéreuses.

De façon expresse, seront considérés comme des cas de force majeure, outre ceux habituellement retenus par la jurisprudence des juridictions françaises, et sans que cette liste soit limitative :

les guerres, conflits armés, émeutes, insurrections, sabotages, actes de terrorisme,
les grèves totales ou partielles, internes ou externes à l’entreprise, chez un fournisseur ou chez un opérateur national, lock-out, blocages des moyens de transport ou d’approvisionnement pour quelque raison que ce soit,
les catastrophes naturelles entrainant la destruction d’infrastructures, telle qu’incendies, tempêtes, inondations, dégâts des eaux,
les restrictions gouvernementales ou légales, modifications légales ou réglementaires des formes de commercialisation, les cas de suspension, annulation, révocation de toute autorisation par n’importe quelle autorité compétente,
les interruptions du réseau de Brevo (ex Sendinblue), de son sous-traitant ou de son fournisseur, par suite de pannes d’ordinateur, blocage des moyens de télécommunications, qu’elles résultent d’attaques extérieures, d’interruptions de services du fournisseur d’accès ou autres, et tout autre fait non imputable à Brevo (ex Sendinblue), son sous-traitant ou son fournisseur, empêchant l’exécution normale des prestations ;
les coupures d’alimentation électrique de plus de 48 heures.

Chaque partie notifiera à l’autre partie par lettre recommandée avec accusé de réception la survenance de tout cas de force majeure.

9) Protection des données personnelles concernant l’Utilisateur

Les informations, y compris les données personnelles, recueillies par Brevo (ex Sendinblue) dans le cadre de sa relation commerciale avec l’Utilisateur font l’objet de traitements informatiques détaillés dans la «Politique de confidentialité – Protection des données à caractère personnel » de Brevo.

10) Nullité partielle des CGU

L’annulation de l’une ou l’autre des clauses des Conditions Générales d’Utilisation ne pourra entraîner l’annulation de celles-ci dans leur ensemble, à condition toutefois que l’équilibre et l’économie générale de la convention puissent être sauvegardés.

11) Loi Applicable – Attribution de Compétence

Les Conditions Générales d’Utilisation sont régies par la seule loi française.

Tout litige entre les Parties né de la validité, de l’interprétation et/ou de l’exécution, résiliation, rupture, des Conditions Générales d’Utilisation sera soumis par la Partie la plus diligente au Tribunal de Commerce de Paris, y compris en cas de référé, d’appel en garantie et/ou de pluralité de défendeurs.

ANNEXE 1 – Accord sur le traitement des données personnelles

Dans le cadre des Services fournis à l’Utilisateur, Brevo est amenée à effectuer des opérations de traitement de données personnelles pour le compte de l’Utilisateur. Ces traitements sont réalisés pour la durée de la relation contractuelle entre Brevo et l’Utilisateur.

Les traitements effectués par Brevo pour le compte de l’Utilisateur sont décrits ci-après :

Stockage des listings de contacts chargés par les utilisateurs
Envoi de messages par email ou SMS, de façon automatisée ou non
Conservation et analyse des données de délivrabilité des emails
Retargeting display
Collecte des désabonnements et information de l’Utilisateur impacté
Collecte des consentements (dans le cas où l’Utilisateur utilise le formulaire Brevo pour récupérer des données de contacts depuis son propre site)

A ce titre, Brevo déclare qu’elle présente des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du RGPD et assure la protection des droits de la personne concernée, et s’engage à respecter les obligations suivantes :

1. Obligations de Brevo

a) Instructions de l’Utilisateur

Brevo s’engage à ne traiter les données personnelles que pour les besoins de l’exécution des Services conformément aux instructions de l’Utilisateur. Ainsi, Brevo s’interdit de concéder, louer, céder ou autrement communiquer à une autre personne, tout ou partie des données personnelles, même à titre gratuit, et d’utiliser les données à caractère personnel à d’autres fins que celles prévues dans les Conditions Générales d’Utilisation.

Dans l’éventualité où Brevo considère qu’une instruction donnée par l’Utilisateur constitue une violation du droit applicable, Brevo doit en informer immédiatement l’Utilisateur.

b) Confidentialité et sécurité

Brevo garantit la confidentialité des données personnelles traitées dans le cadre des Services. A ce titre, elle s’assure (i) de ne communiquer les données personnelles qu’aux personnes ayant besoin d’en connaître, (ii) que ces personnes ont connaissance des instructions de l’Utilisateur et s’engagent à ne traiter les données personnelles qui leurs sont confiées que dans le strict respect de celles-ci et pour aucune autre finalité, (iii) qu’elles sont soumises à une obligation contractuelle ou légale appropriée de confidentialité, et (iv) qu’elles reçoivent la formation nécessaire en matière de protection des données personnelles.

Brevo s’engage à mettre en œuvre les mesures techniques et organisationnelles appropriées afin de permettre de préserver la confidentialité et la sécurité des données personnelles, et notamment, empêcher qu’elles ne soient déformées, endommagées ou communiquées à des tiers non autorisés, et plus généralement, pour protéger les données personnelles contre la destruction accidentelle ou illicite, la perte accidentelle, l’altération, la diffusion ou l’accès non autorisés, ainsi que, contre toute forme de traitement illicite, étant précisé que ces mesures doivent assurer, compte tenu de l’état de l’art et des coûts liés à leur mise en œuvre, un niveau de sécurité approprié au regard des risques présentés par les traitements et la nature des données à protéger, et de manière plus générale, afin de garantir un niveau de sécurité des données personnelles, adapté au risque.

c) Notification des violations de données à caractère personnel

En cas de violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données personnelles traitées par Brevo, ou l’accès non autorisé à de telles données, Brevo s’engage à en informer immédiatement l’Utilisateur dans un délai de 72 heures à compter de la détection de l’incident.

Dans une telle circonstance, et en consultation avec l’Utilisateur, Brevo s’engage à mettre en place les mesures nécessaires à la protection des données, et à limiter tout effet négatif sur les personnes concernées.

Brevo s’engage à fournir à l’Utilisateur toute information, et toute assistance raisonnable pour permettre à ce dernier de respecter ses obligations de notification auprès des autorités de protection des données, et le cas échéant des personnes concernées.

d) Assistance à l’Utilisateur

Brevo s’engage, dans toute la mesure du possible, à assister l’Utilisateur dans le cadre du respect de ses obligations propres. Ainsi, Brevo devra:

prendre en charge les demandes de désabonnement des listes de diffusion pour le compte de l’Utilisateur ;
répondre promptement à toute demande de l’Utilisateur portant sur les données personnelles traitées, afin de permettre à l’Utilisateur de prendre en compte, dans les délais impartis, les éventuelles requêtes des intéressés (droit d’accès, droit de rectification, droit de destruction, etc.), et de manière plus générale tenir compte de la nature du traitement et aider l’Utilisateur par des mesures techniques et organisationnelles appropriées à s’acquitter de son obligation de donner suite aux demandes dont les personnes concernées le saisissent en vue d’exercer leurs droits ;
adresser à l’Utilisateur, dès réception, les demandes des personnes concernées d’exercice de leurs droits ;
aider et collaborer avec l’Utilisateur afin de garantir le respect des obligations lui incombant, conformément à la réglementation applicable en la matière, et notamment l’aider à assurer la sécurité des données à caractère personnel, à respecter les obligations lui incombant en cas de faille de sécurité et, l’assister pour la réalisation de toutes mesures nécessaires préalablement au traitement, telles que la mise en œuvre d’une analyse d’impact.

e) Accès aux données / Suppression

A tout moment au cours de l’exécution des Conditions Générales d’Utilisation, l’Utilisateur peut accèder aux données personnelles traitées par Brevo ou les supprimer directement depuis le Site grâce aux fonctionnalités d’export et des suppression intégrées

A la fin des relations contractuelles, au choix de l’Utilisateur, Brevo s’engage à détruire toutes les données personnelles, ou à les renvoyer à l’Utilisateur ou à un autre sous-traitant désigné par lui si cela est faisable techniquement et dans un délai maximum de 3 mois. Le renvoi doit s’accompagner de la destruction des copies existantes dans les systèmes d’information de Brevo, à moins que le droit applicable n’en exige la conservation. Brevo s’engage à communiquer à l’Utilisateur, sur demande de celui-ci, la preuve de cette destruction.

2. Audit

Brevo s’engage à mettre à la disposition de l’Utilisateur toutes les informations et les documents nécessaires pour démontrer le respect des obligations prévues aux présentes

Brevo autorise l’Utilisateur ou tout autre auditeur externe non-concurrent de Brevo, mandaté par l’Utilisateur, à inspecter et auditer ses activités de traitement de données personnelles, et s’engage à accéder à toutes demandes raisonnables émises par l’Utilisateur afin de vérifier que Brevo respecte les obligations contractuelles qui lui sont imposées par la présente annexe.

Il est convenu que sous réserves des demandes des régulateurs à cet effet, ces audits pourront avoir lieu au maximum une (1) fois par année contractuelle. Dans tous les cas, l’Utilisateur devra prévenir Brevo avec un préavis minimum de quinze (15) jours, et l’audit ne devra en aucun cas perturber les activités courantes de Brevo. L’audit sera circonscrit aux activités de traitement de données personnelles réalisées par Brevo pour le compte de l’Utilisateur, et l’Utilisateur ne pourra pas accéder à des données concernant les autres clients de Brevo.

Brevo s’engage à communiquer tous les justificatifs permettant de prouver la conformité du traitement aux instructions de l’Utilisateur, et que les mesures de sécurité appropriées ont bien été mises en place.

3. Sous-traitance ultérieure

L’Utilisateur est informé, et accepte expressément, que dans le cadre des Services, Brevo peut avoir recours à des sous-traitants qui auront accès/ traiteront les données personnelles confiées par l’Utilisateur pour son compte. La liste des sous-traitants concernés est la suivante : voir la liste.

L’Utilisateur est informé que certains de ces sous-traitants ultérieurs sont situés dans des pays en-dehors de l’Union Européenne, notamment aux Etats-Unis, et à ce titre, autorise expressément Brevo à transférer des données personnelles en dehors de l’Union Européenne. Brevo s’engage à mettre en place toutes les garanties nécessaires de manière à encadrer ces transferts en conformité avec la règlementation.

Dans ce cadre, l’Utilisateur donne expressément mandat à Brevo pour signer, en son nom et pour son compte, des clauses contractuelles types responsable de traitement à sous-traitant avec les sous-traitants ultérieurs (voir les clauses types de la Commission Européenne à l’adresse suivante : https://www.cnil.fr/sites/default/files/typo/document/CCT-2010-Ss_Traitants_VF.pdf ).

En cas de modification de la liste de ses sous-traitants, Brevo en notifiera l’Utilisateur par email ou par notification dans le compte client, qui disposera de la possibilité de résilier l’abonnement en cas d’objection. Il est précisé que cette notification comprendra toute information relative à d’éventuels transferts de données personnelles en dehors de l’Union Européenne.

Lorsque Brevo fait appel à des sous-traitants ultérieurs pour mener des activités de traitement spécifiques pour le compte et sur les instructions de l’Utilisateur, les mêmes obligations en matière de protection de données que celles fixées aux présentes CGU sont imposées contractuellement aux sous-traitants ultérieurs, en particulier pour ce qui est de présenter des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées.

Il appartient à Brevo de s’assurer que les sous-traitants ultérieurs présentent les garanties suffisantes de manière à ce que le traitement réponde aux exigences du RGPD. Si les sous-traitants ultérieurs ne remplissent pas leurs obligations en matière de protection des données, il est rappelé que Brevo demeure pleinement responsable devant l’Utilisateur de l’exécution par les sous-traitants ultérieurs de leurs obligations.

4. Transferts de données personnelles hors UE à des fins juridiques

Si Brevo est tenue de procéder à de tels transferts en vertu du droit applicable, celle-ci s’engage à informer immédiatement l’Utilisateur de cette obligation juridique avant le traitement, sauf si le droit applicable interdit une telle information pour des motifs d’intérêt public.