No âmbito da sua atividade e devido às necessidades de prestação dos Serviços, a Brevo recolhe e trata os dados pessoais dos seus utilizadores (doravante os “Utilizadores”).
A presente política de privacidade, implementada pela Brevo, tem por objetivo fornecer aos Utilizadores uma informação sintética e global sobre os tratamentos de dados pessoais efetuados pela Brevo.
A Brevo dá uma importância especial ao respeito pela vida privada dos Utilizadores e à privacidade dos seus dados pessoais, e compromete-se, deste modo, a tratar os dados pessoais de acordo com as leis e os regulamentos aplicáveis, e designadamente a Lei n.º 78-17 de 6 de janeiro de 1978 relativa à informática, aos ficheiros e às liberdades (doravante a “Lei Informática e Liberdades”) e o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (doravante o “RGPD”).
Definições
Dado pessoal: constitui um dado pessoal qualquer informação relativa a uma pessoa singular identificada ou identificável, ou seja, que possa ser identificada direta ou indiretamente por referência a um número de identificação ou a um ou mais elementos que lhe são próprios.
Tratamento de dados pessoais: constitui um tratamento de dados pessoais qualquer operação ou qualquer conjunto de operações efetuado sobre tais dados, independentemente do processo utilizado, e designadamente a recolha, o registro, a organização, a conservação, a adaptação ou a alteração, a recuperação, a consulta, a utilização, a comunicação por transmissão, difusão ou por qualquer outra forma de disponibilização, a conciliação ou a interligação, bem como o bloqueio, a eliminação ou a destruição.
Cookie: um cookie é uma informação colocada no disco rígido de um utilizador da Internet pelo servidor do site que este visita. Este contem diversos dados: o nome do servidor que o colocou, um identificador sob a forma de número único, eventualmente uma data de validade. Estas informações são por vezes guardadas no computador num simples arquivo de texto ao qual um servidor acede para ler e registrar informações.
Responsável pelo tratamento – DPO (Data Protection Officer)
O responsável pelo tratamento dos dados pessoais referidos na presente política é a empresa Brevo, Sociedade por ações simplificada (anônima) com o capital social de 137.531,00 euros, registada no RCS de Paris sob o número 498 019 298 e com sede social em 7 rue de Madrid, 75008 Paris, France.
A empresa Brevo designou um Encarregado da Proteção de Dados (DPO ou EPD) que pode ser contactado através do seguinte endereço: [email protected].
Dados recolhidos
A Brevo recolhe os dados dos Utilizadores para colocar à sua disposição os serviços para os quais eles subscreveram na plataforma.
O carácter obrigatório ou facultativo dos dados fornecidos (para poder finalizar a inscrição de Utilizador e fornecer-lhe os serviços Brevo) está assinalado no momento da recolha com um asterisco.
Por outro lado, determinados dados são recolhidos automaticamente aquando das ações do Utilizador no site (ver o parágrafo relativo aos cookies).
Finalidades
Os dados pessoais recolhidos pela Brevo no momento da prestação dos serviços são necessários para a execução dos contratos celebrados com o Utilizador, ou para permitir à Brevo prosseguir os seus interesses legítimos respeitando os direitos do Utilizador. Determinados dados poderão ser igualmente tratados com base na recolha do consentimento do Utilizador.
As finalidades para as quais a Brevo trata os dados são as seguintes:
- a gestão comercial e contabilística do contrato;
- a gestão da ativação e da animação de marketing;
- a deteção de comportamentos maliciosos (fraude, phishing, spam, etc.);
- a melhoria do percurso dos utilizadores do site;
- mais genericamente qualquer finalidade mencionada no artigo 2 da Deliberação n.º 2012-209 de 21 de junho de 2012 relativa à criação de uma norma simplificada relativa aos tratamentos automatizados de dados pessoais referentes à gestão dos utilizadores e de potenciais utilizadores.
Destinatários dos dados
Os dados pessoais recolhidos são destinados aos serviços comercial e contabilístico da Brevo. Estes podem ser transmitidos às filiais da Brevo e às empresas subcontratantes às quais a Brevo pode recorrer no âmbito da execução dos seus serviços.
Neste contexto, os dados pessoais podem ser objeto de uma transferência para um país membro ou não da União Europeia. A Brevo implementa as garantias que asseguram a proteção e a segurança destes dados, em conformidade com a regulamentação.
A Brevo não vende nem cede os dados pessoais a terceiros para efeitos de marketing, sem o consentimento expresso dos Utilizadores da Brevo.
Fora dessas hipóteses, a divulgação de dados pessoais a terceiros só poderá ocorrer nos seguintes casos:
- com a sua autorização;
- a pedido das autoridades legais competentes, se solicitada judicialmente ou no âmbito de um contencioso judicial.
Duração da conservação dos dados
Para cumprir as suas obrigações legais ou para dispor dos elementos necessários para fazer valer os seus direitos, a Brevo poderá arquivar os dados nas condições previstas na regulamentação.
Deste modo, os dados pessoais recolhidos pela Brevo relativos à identidade e aos dados de contacto dos seus Utilizadores são arquivados durante um prazo máximo de dois anos após a cessação das relações contratuais para os clientes Utilizadores, ou a partir da sua recolha pelo responsável pelo tratamento ou do último contato do potencial Utilizador para os dados relativos a estes últimos.
A cessação das relações contratuais é entendida como a rescisão expressa do contrato pelo Utilizador ou a não utilização dos serviços da Brevo durante um prazo de cinco anos.
Direito dos Utilizadores
De acordo com a regulamentação, o Utilizador beneficia de direitos de acesso e de correção dos dados pessoais que lhe dizem respeito, que lhe permitem corrigir, completar, atualizar ou eliminar os dados que estejam incorretos, incompletos, ambíguos, desatualizados ou cuja recolha, utilização, comunicação ou conservação é proibida.
O Utilizador beneficia igualmente dos direitos de solicitar a limitação do tratamento e a opor-se por motivos legítimos ao tratamento dos seus dados pessoais. O Utilizador pode também dar instruções sobre o destino dos seus dados pessoais no caso de falecimento.
Quando tal é aplicável, o Utilizador pode solicitar a portabilidade dos seus dados, ou quando o tratamento tem por base legal o consentimento, retirar o seu consentimento a qualquer momento.
O Utilizador pode exercer os seus direitos contactando-nos por e-mail para [email protected] ou por correio para:
Brevo SAS – Politique de confidentialité
7 rue de Madrid, 75008 Paris, France
Estes pedidos serão tratados num prazo máximo de 30 dias.
O Utilizador pode, também, a qualquer momento, alterar, ele próprio, os dados que lhe dizem respeito se aceder a https://www.brevo.com/ e se clicar em “editar o meu perfil” ou contactando o serviço de relação ao cliente através do endereço [email protected]
O Utilizador pode cancelar a sua inscrição na newsletter da Brevo ou nos e-mails de marketing seguindo as ligações de cancelamento que constam em cada um destes e-mails.
O Utilizador pode, no caso de contestação, apresentar uma reclamação junto da CNIL cujas coordenadas constam no endereço da Internet https://www.cnil.fr.
O Utilizador poderá aceder a uma informação detalhada sobre a utilização dos seus dados pessoais, designadamente no que se refere às finalidades dos tratamentos, os fundamentos jurídicos que permitem à Brevo tratar os dados, os seus prazos de conservação, os seus destinatários e, se for o caso, as transferências destes para um país não membro da União Europeia, bem como em relação às garantias implementadas. Para o fazer, o Utilizador pode enviar o seu pedido por e-mail para [email protected].
Termos adicionais relacionados ao uso do recurso Inbox
Não obstante qualquer outra coisa na presente Política de Privacidade, se o usuário fornecer à Brevo acesso aos seus dados de usuário do Gmail, a Brevo deverá:
- Usar este acesso somente para ler, gravar, modificar ou controlar os corpos de mensagens do Gmail (incluindo anexos), metadados, cabeçalhos e configurações para fornecer um cliente de Webmail que permita aos usuários criar, enviar, ler e processar e-mails;
- não transferindo os dados do Gmail para outras pessoas, a menos que isso seja necessário para fornecer melhorias a estes recursos, cumprir a lei aplicável ou como parte de uma fusão, aquisição ou venda de ativos;
- De forma alguma usar esses dados para o gerenciamento de atividades de aquisição de clientes e marketing ou usar esses dados para veicular anúncios;
- Não permitir que humanos leiam esses dados, a menos que a Brevo tenha o acordo afirmativo do usuário para mensagens específicas. Essa medida é necessária para fins de segurança, como investigar abusos, para cumprir a lei aplicável ou para operações internas da Brevo e mesmo somente quando os dados forem agregados e anonimizados.
Cookies
Para mais informação sobre como Brevo administra os cookies, visite nossa página política de cookies.
Segurança
A Brevo tomou todas as precauções necessárias para garantir a segurança dos dados pessoais e, designadamente, impedir que os mesmos sejam distorcidos ou corrompidos ou que terceiros não autorizados tenham acesso aos mesmos.
Estas medidas são designadamente as seguintes:
- Firewall em diversos níveis,
- Antivírus de reputação comprovada e detecção de tentativas de intrusão,
- Transmissão codificada dos dados com a ajuda da tecnologia SSL/https/VPN,
- Centros de dados Tier 3 e certificados PCI DSS
Além disso, o acesso ao tratamento pelos serviços da Brevo destinatários necessita de uma autenticação das pessoas que acedem aos dados, através de um código de acesso e de uma palavra-passe individuais, suficientemente seguras e renovadas com regularidade.
Os dados que transitam nos canais de comunicação não seguros são objeto de medidas técnicas tendo em vista tornar estes dados incompreensíveis para qualquer pessoa não autorizada.
Qualquer outra questão relacionada com a segurança do site da Internet da Brevo pode ser endereçada para [email protected].
Alteração da Política de privacidade
A Brevo reserva-se o direito de alterar a presente Política de Privacidade a fim de estar em conformidade com as alterações das leis e dos regulamentos em vigor.
As alterações efetuadas serão comunicadas através do nosso site da Web ou por e-mail, quando possível, trinta dias antes da sua entrada em vigor.
Contacto
Qualquer questão relacionada com a Política de Privacidade da Brevo pode ser endereçada por e-mail para [email protected] ou por correio para:
Brevo SAS – Politique de confidentialité
7 rue de Madrid, 75008 Paris, France