Nell’ambito della propria attività e al fine di fornire i Servizi, Brevo è tenuta a raccogliere ed elaborare i dati personali dei propri Utenti (di seguito “Utenti”).
La presente politica sulla privacy, attuata da Brevo, si propone di fornire agli Utenti un’informazione sintetica e completa sul trattamento dei dati personali da parte di Brevo.
Brevo attribuisce particolare importanza al rispetto della privacy degli Utenti e alla riservatezza dei dati personali, e si impegna a trattare i dati in conformità alle leggi e ai regolamenti applicabili e segnatamente la legge n° 78-17 del 6 gennaio 1978 relativa all’informatica, ai file e alle libertà (di seguito “Legge Informatica e Libertà”), e il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito “GDPR”).
Definizioni:
Dato personale: costituisce un dato personale qualsiasi informazione concernente una persona fisica identificata o identificabile, vale a dire che può essere identificata, direttamente o indirettamente, mediante riferimento a un numero di identificazione o a uno o diversi elementi che le sono propri.
Trattamento dei dati personali: costituisce un trattamento dei dati personali qualunque operazione o insieme di operazioni su tali dati, indipendentemente dal metodo usato, compresa la raccolta, registrazione, organizzazione, memorizzazione, adattamento o modifica, estrazione, consultazione, uso, comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, raffronto, blocco, cancellazione o distruzione.
Cookie : un cookie è un’informazione depositata nell’Hardisk di un utente dal sito del server che visita. Contiene diversi dati: il nome del server che l’ha depositato, un identificatore come un singolo numero, ed eventualmente una data di scadenza. Queste informazioni vengono spesso memorizzate sul computer in un semplice file di testo cui un server accede per leggere e registrare le informazioni.
Responsabile del trattamento – DPO
Il responsabile del trattamento dei dati personali di cui al presente documento è la società Brevo, società per azioni con capitale di 137.531 euro, iscritta presso il Registro delle imprese di Parigi al numero 498 019 298 e la cui sede legale si trova in 55 rue d’Amsterdam, 75008 Parigi, Francia.
La società Brevo ha nominato un Responsabile della Protezione dei Dati, che può essere contattato al seguente indirizzo: [email protected].
Dati raccolti
Brevo raccoglie i dati degli Utenti per fornire loro i servizi che hanno sottoscritto sulla piattaforma.
La natura obbligatoria o facoltativa dei dati inseriti (per finalizzare la registrazione dell’Utente e fornire i servizi Brevo) è riportata con un asterisco al momento della raccolta.
Inoltre, alcuni dati vengono raccolti automaticamente a causa delle azioni degli Utenti sul sito (vedi sezione sui cookie).
Finalità
I dati personali raccolti da Brevo in occasione della fornitura dei servizi necessari per l’esecuzione dei contratti con l’Utente, o per consentire a Brevo di perseguire i suoi interessi legittimi in materia di diritti dell’Utente. Alcuni dati possono anche essere elaborati sulla base della raccolta del consenso dell’Utente.
Le finalità per cui Brevo elabora i dati sono le seguenti:
- gestione commerciale e contabile del contratto;
- gestione dell’attivazione e dell’animazione marketing;
- rilevamento di comportamenti dannosi (frode, phishing, spam, ecc);
- miglioramento del percorso degli utenti del sito;
- più in generale, qualunque scopo menzionato all’articolo 2 della Delibera n. 2012-209 del 21 giugno 2012 sulla creazione di uno standard semplificato per il trattamento automatizzato di dati personali relativi alla gestione degli Utenti e dei prospect.
Destinatari dei dati
I dati personali raccolti sono destinati ai servizi commerciali e di contabilità commerciale di Brevo. Essi possono essere inviati alle filiali di Brevo o ai subappaltatori cui Brevo può ricorrere nell’ambito della prestazione dei suoi servizi.
In questo contesto, i dati personali possono essere trasferiti ad uno Stato membro o meno dell’Unione Europea. Brevo implementa misure di salvaguardia per garantire la protezione e la sicurezza di questi dati, in conformità con le normative vigenti.
Brevo non cede né affitta i dati personali a terzi per scopi di marketing senza il consenso esplicito degli Utenti di Brevo.
Al di fuori di questi presupposti, la divulgazione di dati personali a terzi può avvenire solo nei seguenti casi:
- su autorizzazione da parte loro;
- su richiesta delle autorità legalmente competenti, nell’ambito di una requisizione giudiziaria o di una disputa legale.
Periodo di conservazione dei dati
Per adempiere i propri obblighi legali o in modo da avere gli elementi necessari per far valere i propri diritti, Brevo può archiviare i dati, come previsto dalla normativa vigente.
Così, i dati personali raccolti da Brevo riguardanti le informazioni di identità e contatto dei suoi Utenti sono archiviati per un periodo massimo di due anni dopo la cessazione del rapporto contrattuale per i clienti Utenti, o dopo la loro raccolta da parte del responsabile del trattamento o dall’ultimo contatto dell’Utente prospect per i dati relativi a questi ultimi.
La cessazione del rapporto contrattuale si intende come la risoluzione espressa da parte dell’Utente o il non utilizzo del servizio Brevo per un periodo di cinque anni.
Diritto degli Utenti
Secondo le normative, l’utente dispone dei diritti di accesso e rettifica dei dati personali che lo riguardano, che gli consentono di correggere, completare, aggiornare o cancellare i dati che sono inesatti, incompleti, fuorvianti, obsoleti o la cui raccolta, uso, comunicazione o conservazione sono vietate.
L’Utente ha anche il diritto di richiedere la limitazione del trattamento, e di opporsi per motivi legittimi al trattamento dei suoi dati personali. L’Utente può anche comunicare le istruzioni sulla sorte dei propri dati personali in caso di decesso.
Se applicabile, l’utente può richiedere la portabilità dei propri dati, o quando il trattamento ha come base legale il consenso, ritirare il consenso in qualsiasi momento.
L’Utente può esercitare i propri diritti inviando un’e-mail a [email protected] o per posta a:
Brevo SAS – Politique de confidentialité
55, rue d’Amsterdam 75008 Paris, France
Queste richieste saranno trattate entro massimo 30 giorni.
L’Utente può anche modificare da sé i dati che lo riguardano accedendo a https://www.brevo.com/ e facendo clic su “modificare il mio profilo” oppure contattando il Servizio relazioni clienti all’indirizzo [email protected]
L’Utente può cancellarsi dalla newsletter di Brevo o dall’e-mail marketing seguendo il link “Annulla l’iscrizione” presente in ogni e-mail.
L’utente può, in caso di contestazione, presentare un reclamo presso la CNIL i cui recapiti sono indicati all’indirizzo Internet https://www.cnil.fr.
L’utente può accedere a informazioni dettagliate sull’uso dei propri dati personali, in particolare sulle finalità di trattamento, sulle basi giuridiche che consentono a Brevo di trattare i dati, la loro durata di conservazione, i loro destinatari e, se necessario, i trasferimenti di questi verso un paese non-membro dell’Unione europea come pure le garanzie attuate. Per questo, l’utente può inviare la sua richiesta via e-mail a [email protected].
Condizioni generali di utilizzo supplementare per la funzionalità posta in arrivo
In deroga alla politica sulla privacy vigente, se l’utente fornisce a Brevo i suoi dati di accesso Gmail, Brevo si impegna a:
- Utilizzare questo accesso solo ed esclusivamente per leggere, scrivere, modificare e controllare il corpo dei messaggi Gmail (allegati compresi), i metadati, le intestazioni e i parametri, per fornire un client di messaggeria Web agli utilizzatori che potranno così comporre, inviare, leggere ed elaborare le loro email;
- Non trasferire mai questi dati a terzi se non nel caso in cui sia stato richiesto per fornire e megliorare queste funzionalità, nel rispetto della legge o nel caso di una fusione, acquisizione o di una cessione di attività;
- Non utilizzare mai questi dati per gestire l’acquisizione di nuovi clienti o per l’attività marketing;
- Non utilizzare mai questi dati per scopi pubblicitari;
- Non autorizzare in nessun caso persone fisiche a leggere questi dati senza l’esplicito consenso per determinati messaggi, per ragioni di sicurezza come
Cookies
Per ulteriori informazioni su come Brevo gestisce i cookie, visita la nostra pagina sulla politica sui cookie.
Sicurezza
Brevo ha preso tutte le precauzioni per proteggere la sicurezza dei dati personali e, in particolare, impedire che questi siano deformati o danneggiati, o che soggetti non autorizzati vi abbiano accesso.
Queste misure sono le seguenti:
- Firewall multilivello
- Antivirus di comprovata reputazione e rilevamento di virus e tentativi di intrusione,
- Trasmissione criptata dei dati tramite la tecnologia SSL/HTTPS/VPN,
- Data center Tier 3 e certificati PCI DSS
Inoltre, l’accesso ai trattamenti da parte dei Servizi Brevo destinatari richiede un’autenticazione delle persone che accedono ai dati, tramite un codice di accesso e una password individuali, sufficientemente robusti e regolarmente aggiornati.
I dati trasmessi su canali di comunicazione non garantiti sono oggetto di misure tecniche volte a rendere i dati incomprensibili a persone non autorizzate.
Qualsiasi domanda circa la sicurezza del sito web Brevo può essere inviata a [email protected].
Modifiche della Politica sulla privacy
Brevo si riserva il diritto di modificare la presente Politica sulla privacy al fine di osservare le modifiche di leggi e regolamenti in vigore.
Le modifiche apportate saranno comunicate tramite il nostro sito o via e-mail, per quanto possibile, almeno trenta giorni prima della loro entrata in vigore.
Contatto
Qualsiasi domanda riguardante la Politica sulla privacy di Brevo può essere inviata per e-mail all’indirizzo [email protected] o per posta a:
Brevo SAS – Politique de confidentialité
106 Boulevard Haussmann, 75008 Paris, France