Preâmbulo
A Brevo, SAS registada no RCS de Paris sob o n.º 498 019 298 e com sede social em 7 rue de Madrid, 75008 Paris (doravante “Brevo“) exerce uma atividade de solução por e-mail e/ou por SMS de marketing e/ou transacional através do seu site https://www.brevo.com/ (“o Site”).
As presentes Condições gerais de Utilização têm por objeto definir as modalidades de utilização dos Serviços da Brevo. Estas são um acordo jurídico e vinculativo entre a Brevo e qualquer utilizador da plataforma https://www.brevo.com/ (“o Utilizador”). Ao subscrever ou ao utilizar o Site ou os Serviços, o Utilizador declara ter lido e aceite sem reservas a versão em vigor das presentes Condições Gerais de Utilização.
As condições especiais eventualmente negociadas entre a Brevo e o Utilizador prevalecem sobre as presentes Condições Gerais de Utilização.
Os termos utilizados no presente documento são definidos como se segue:
“O Utilizador” designa qualquer pessoa singular ou coletiva que utilize os Serviços da Brevo.
Os “Serviços” fornecidos pela Brevo são as funcionalidades colocadas à disposição dos Utilizadores através do Site tais como o envio de SMS, de e-mails, o fornecimento de relatórios ou ainda a otimização da entrega das mensagens enviadas (a lista completa das funcionalidades está disponível no endereço seguinte: https://www.brevo.com/pt/features/)
O “subcontratante” é a empresa que realiza o tratamento dos dados a pedido de um responsável pelo tratamento. Assim, a Brevo age como subcontratante para colocar à disposição os seus Serviços aos Utilizadores, que definem a finalidade e as modalidades de tratamento. Do mesmo modo, a Brevo pode solicitar a subcontratantes (“subcontratante posterior”) para realizar o tratamento de dados por sua conta.
Os “dados do Utilizador” são entendidos como os dados tratados pela Brevo em nome dos Utilizadores no âmbito da realização dos Serviços contratados.
Os “dados pessoais” são as informações que se referem a uma pessoa singular identificada ou identificável
As “Partes” designam a Brevo e o Utilizador.
1) Objeto dos Serviços Brevo
A Brevo fornece soluções por e-mail e/ou por SMS de marketing e/ou transacional através da sua plataforma de envio, comercializada através do Site.
2) Gestão da conta de utilizador
A utilização dos Serviços da Brevo necessita da criação de uma conta em linha.
O Utilizador é responsável pela veracidade das informações que fornece e compromete-se a atualizar as informações que lhe digam respeito ou a avisar, com a maior brevidade possível, a Brevo em relação a qualquer alteração que afete a sua situação.
O Utilizador toma todas as medidas que sejam úteis para manter a confidencialidade do acesso à sua conta.
No caso de utilização fraudulenta da sua conta, o Utilizador compromete-se a avisar, de imediato, a Brevo e a alterar, com a maior brevidade possível, a sua palavra-passe de acesso.
Os custos que possam resultar desta utilização não autorizada serão suportados pelo Utilizador até ao momento em que ele avisou a Brevo desta utilização.
A Brevo não será, em circunstância alguma, responsável pelos danos materiais ou imateriais resultantes de uma utilização da conta por um terceiro, com ou sem a autorização do Utilizador.
A Brevo conserva as mensagens enviadas através da sua plataforma para a conta do Utilizador. As listas de distribuição são mantidas a partir do momento em que o Utilizador mantém e atualiza corretamente a sua conta. A Brevo protege a integridade, a confidencialidade e a segurança administrativa, material e técnica das informações pessoais do Utilizador.
3) Condições financeiras
A contratação dos Serviços da Brevo equivale ao compromisso do Utilizador de pagar o preço correspondente aos Serviços selecionados e ao seu país de residência.
Exceto se disposto de outro modo, os preços dos Serviços contratados são pagos no momento da contratação e na moeda em que foram faturados.
Os preços apresentados no Site não incluem despesas nem o IVA. As despesas complementares são aplicadas na fatura em função do país de residência do Utilizador e das disposições legais e regulamentares aplicáveis.
4) Utilização dos Serviços
4.1 Cumprimento da regulamentação aplicável
Cada uma das Partes declara que cumpre a regulamentação aplicável à sua atividade.
De um modo geral, o Utilizador garante que as informações endereçadas através dos Serviços da Brevo não violam qualquer disposição legal, regulamentar ou resultante de uma convenção internacional que lhe seja aplicável e designadamente as disposições em vigor em França, no Estado em que o Utilizador exerce a sua atividade e no Estado no qual residem as pessoas que constam nas listas de distribuição, nem os direitos de terceiros.
A título informativo e sem que esta lista seja exaustiva, o envio de e-mails e de SMS a clientes e a potenciais clientes está sujeito às normas relativas à proteção de dados aplicáveis, bem como às normas seguintes:
- Estados Unidos: Telemarketing Sales Rule, Federal Telephone Consumer Protection Act, Can-Spam-Act.
- Em França: os artigos L.34-5 do Código dos correios e das comunicações eletrónicas e L.121-34-1-1 do Código do consumo.
- Em Itália: Codice in materia di protezione dei dati personali
- Em Espanha: a Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico e a Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal
- No Reino Unido: Privacy and Electronic Communications (EC Directive) Regulations 2003
4.1.1 Direitos de propriedade intelectual do Utilizador
O Utilizador autoriza a Brevo a utilizar o seu nome, a sua marca e a sua identidade visual com o único objetivo de execução dos Serviços.
O Utilizador garante à Brevo:
- que tem plenos poderes e qualidade para explorar e conceder os direitos de propriedade intelectual e industrial e que estes direitos não são de modo algum cedidos, hipotecados, onerados nem de qualquer modo atribuídos a favor de um terceiro;
- que não fez e que não fará, através de uma cessão a um terceiro ou por qualquer outro meio, qualquer ato suscetível de comprometer a utilização dos direitos de propriedade intelectual e industrial;
- que não introduz nem introduzirá nas suas campanhas qualquer sequência, reprodução ou reminiscência suscetível de violar os direitos de terceiros;
- que não está em curso nem em situação de ser intentado qualquer litígio ou processo que ponha em causa os direitos de propriedade intelectual.
Além disso, o Utilizador compromete-se informar a Brevo em relação a qualquer reclamação de terceiros, bem como em relação a qualquer condenação que seja proferida contra ele decorrente do não cumprimento da presente cláusula.
4.1.2 Direitos de propriedade intelectual e industrial da Brevo
Todos os programas, serviços, processos, conceções, programas informáticos, tecnologias, marcas e nomes comerciais, invenções que constam no Site, acessíveis através do Site ou através dos Serviços da Brevo são propriedade da Brevo ou dos seus licenciantes.
O Utilizador compromete-se a não utilizar, seja de que forma for, o Site, os Serviços ou um dos elementos mencionados acima para outros fins diferentes daqueles previstos nas presentes condições.
4.2 Proteção de dados pessoais de terceiros
Para os fins da prestação dos Serviços, a Brevo tem acesso às informações contidas nas listas de distribuição de e-mails criadas pelos Utilizadores na sua conta pessoal, bem como ao assunto e conteúdo dos e-mails endereçados às suas listas de distribuição através dos Serviços. Estas informações contêm dados pessoais referentes a terceiros.
4.2.1 Responsabilidade do Utilizador no que se refere a dados pessoais
Na qualidade de autor da lista de distribuição, o Utilizador é responsável pelo tratamento dos dados pessoais que constam nessa lista nos termos da regulamentação aplicável. Para este efeito, se o Utilizador desenvolve a sua atividade na União Europeia, ou se a lista de distribuição contém dados pessoais de cidadãos membros da União Europeia, o Utilizador garante à Brevo que cumpre as disposições do Regulamento n.º 2016/679 de 27 de abril de 2016 (o “RGPD”) bem como as disposições da Lei n.º 78-17 de 6 de janeiro de 1978 relativa à informática, aos arquivos e às liberdades, e designadamente:
- que os dados pessoais contidos no arquivo transmitido foram recolhidos e tratados de acordo com a regulamentação aplicável;
- que o Utilizador procedeu à informação das respetivas pessoas em conformidade com a regulamentação;
- se for o caso, que a recolha e o tratamento são objeto de um consentimento das respectivas pessoas;
- que permite que as respectivas pessoas exerçam os seus direitos em conformidade com a regulamentação;
- que se compromete a que os dados sejam retificados, completados, clarificados, atualizados ou eliminados quando estão incorretos, incompletos, ambíguos, desatualizados ou quando os titulares pretendem proibir a recolha ou a utilização, a comunicação ou a conservação.
Explicita-se que o Utilizador é o único responsável pela gestão dos prazos de conservação dos dados pessoais que ele insere na plataforma da Brevo e que compete a este eliminar os dados à medida da expiração do seu prazo de conservação. A Brevo só tem a responsabilidade de eliminar estes dados no final da sua relação contratual com o Utilizador.
Além disso, o Utilizador compromete-se a não integrar nas listas de distribuição carregadas na plataforma da Brevo qualquer dado pessoal considerado “sensível” de acordo com o artigo 9 do RGPD, e designadamente qualquer dado de saúde, mas também qualquer dado relativo a condenações penais e a infrações, ao número de plano de saúde ou ao número de cartão bancário. A Brevo não pode, em situação alguma, ser responsável pela presença de tais dados pessoais na sua plataforma e pelas consequências que possam daí resultar. No caso de violação da presente cláusula, o Utilizador será o único responsável por qualquer consequência e compromete-se a garantir, e se for o caso, a indemnizar a Brevo.
4.2.2 Proteção de dados pessoais do Utilizador
A Brevo tomou todas as precauções necessárias para garantir a segurança dos dados pessoais e, designadamente, impedir que os mesmos sejam distorcidos ou corrompidos ou que terceiros não autorizados tenham acesso aos mesmos.
Estas medidas são designadamente as seguintes:
- Firewall em diversos níveis,
- Antivírus de reputação comprovada e detecção de tentativas de intrusão,
- Transmissão codificada dos dados com a ajuda da tecnologia SSL/https/VPN
- Centros de dados Tier 3 e certificados PCI DSS
Além disso, o acesso ao tratamento pelos Serviços da Brevo necessita de uma autenticação das pessoas que acedem aos dados, através de um código de acesso e de uma contra-senha individuais, suficientemente seguros e renovados com regularidade.
Os dados que transitam nos canais de comunicação não seguros são objeto de medidas técnicas tendo em vista tornar estes dados incompreensíveis para qualquer pessoa não autorizada.
4.2.3 Condições da relação de subcontratante
A Brevo age, por sua vez, na qualidade de subcontratante do Utilizador, e compromete-se a cumprir as obrigações descritas no Anexo “Acordo sobre o tratamento de dados pessoais”.
Neste âmbito, é estabelecido que:
- O Utilizador pode a qualquer momento recuperar as suas listas de distribuição se clicar no “botão de exportação” a partir da sua conta pessoal Brevo.
- A divulgação a terceiros dos dados pessoais contidos nas listas de distribuição só poderá ocorrer nos casos seguintes:
4.2.4 Utilização dos dados pela Brevo
Para lhe permitir prosseguir os seus interesses legítimos, e designadamente a gestão de risco, e a avaliação da qualidade das listas de divulgação dos Utilizadores (e por exemplo, evitar os riscos de spam, phishing ou fraude), o Utilizador é informado que a Brevo reserva-se o direito de transmitir estas listas e o seu conteúdo a prestadores de serviços terceiros estabelecidos fora da União Europeia, encarregados de estabelecer uma pontuação de fiabilidade. Qualquer transmissão destes dados será realizada pela Brevo em conformidade com a regulamentação.
Por fim, o Utilizador aceita expressamente que o comportamento dos destinatários destes e-mails poderá ser objeto de uma análise pela Brevo (acompanhamento das taxas de abertura, taxas de cliques e taxas de retorno ao nível individual) a fim de melhorar as suas campanhas de e-mailing.
4.3 Utilizações proibidas
A utilização dos Serviços da Brevo resultantes da contratação dos mencionados Serviços é estritamente pessoal e não pode ser vendida, cedida a título gratuito ou oneroso a um terceiro. Na ausência de autorização prévia, a utilização da Brevo está limitada a uma única conta por Utilizador.
É proibida qualquer utilização dos Serviços suscetível de danificar, desativar, sobrecarregar a infraestrutura da Brevo ou as redes ligadas a servidores da Brevo, ou ainda de impedir a utilização dos Serviços por outros Utilizadores.
É proibida qualquer tentativa de acesso não autorizado aos Serviços, a outras contas, aos sistemas informáticos ou a outras redes ligadas a um servidor da SendinBllue ou a um dos Serviços através de pirataria ou de qualquer outro método.
É proibida a utilização dos Serviços para fins que tenham como objetivo vender produtos ou serviços associados a atividades ilegais ou fraudulentas ou incentivar estas atividades e, designadamente sem que esta lista seja exaustiva, as atividades associadas a drogas ilegais, programas piratas, instruções de montagem ou de criação de bombas, de granadas ou de outras armas, materiais que contenham violência sobre as crianças ou que incentivem à violência.
É proibida qualquer utilização dos Serviços contrária à regulamentação aplicável em matéria de telemarketing, de marketing por e-mail, anti-spam, anti-phishing, proteção dos dados pessoais.
É proibida qualquer utilização dos Serviços em violação do direito de terceiros.
No caso de não cumprimento da presente cláusula, a Brevo reserva-se o direito de bloquear, de imediato, o acesso do Utilizador aos seus Serviços e de eliminar todas as informações da sua conta sem aviso prévio e sem reembolso ou qualquer outra forma de compensação.
A Brevo reserva-se o direito de recusar ou de limitar o serviço às contas que não cumpram as suas Condições Gerais de Utilização, as leis que regulam as empresas de comunicações ou que distribuem comunicações não pretendidas.
Os temas seguintes são proibidos na plataforma da Brevo:
- Quaisquer formas de atividades ilegais
- Perda de peso
- Troca de divisas, ações fraudulentas e expedientes bolsistas
- Ofertas de emprego fazendo promessas do tipo “fique rico rapidamente”, esquemas financeiros e sistema de vendas em pirâmide
- Pornografia e comércio eletrônico sexualmente explícito
- Medicamentos para problemas de disfunção erétil
- Solicitação de contratação
- As listas de carácter político (listas consulares, governamentais, etc.) que contenham endereços particulares que não tenham dado o seu acordo explícito para receber comunicações de um anunciante identificado. O facto de dar um endereço de email a um Consulado ou a uma Embaixada não é prova do envolvimento materializado em opção de inclusão.
As contas que tenham as seguintes atividades apenas serão validadas sob determinadas condições:
- Vidência e astrologia
- Jogos de apostas e outros jogos a dinheiro
- Serviços de encontros
- Comunicações para contactos adquiridos junto de redes sociais como Linkedln e Viadeo
5) Responsabilidades e garantias
5.1 Responsabilidades e garantias da Brevo
Exceto por motivos de força maior, a Brevo garante ao Utilizador a boa execução da sua prestação de acordo com as presentes Condições Gerais de Utilização.
A indemnização eventualmente devida pela Brevo ao Utilizador ou a um terceiro, devido ao envolvimento da responsabilidade da Brevo, das suas filiais e dos seus parceiros, a título da execução das presentes não poderá exceder o preço pago pelo Utilizador em contrapartida do ou dos Serviço(s) na origem da mencionada responsabilidade.
Em circunstância alguma, a Brevo garante ao Utilizador os retornos econômicos de imagem ou de informações previstas por este último a título do envio de e-mails ou de SMS no âmbito das presentes.
A Brevo não controla sistematicamente o conteúdo das mensagens enviadas pelo Utilizador às suas listas de distribuição que permanece sob a responsabilidade do Utilizador.
Em circunstância alguma a Brevo pode ser responsável perante terceiros por um prejuízo resultante do envio de e-mails ou SMS através da conta do Utilizador seja a que título for.
5.2 Responsabilidades e garantias do Utilizador
O Utilizador é o único responsável pelo conteúdo dos e-mails ou SMS enviados às suas listas de distribuição no âmbito da execução das presentes.
A responsabilidade do Utilizador pode ocorrer devido ao não cumprimento das presentes Condições Gerais de Utilização, das políticas de privacidade e anti-spam da Brevo ou de qualquer disposição legal, regulamentar ou resultante de uma convenção internacional aplicável.
O Utilizador garante informar a Brevo contra qualquer prejuízo, qualquer reclamação e qualquer recurso de terceiro resultante de uma violação, pelo Utilizador, das presentes Condições Gerais de Utilização, das políticas de privacidade e anti-spam da Brevo ou de qualquer disposição legal, regulamentar ou resultante de uma convenção internacional aplicável.
6) Alteração das condições de utilização, das políticas da Brevo e da oferta
A Brevo pode alterar as presentes Condições Gerais de Utilização, as suas políticas anti-spam e de privacidade, bem como a sua oferta.
O Utilizador será informado das alterações efetuadas por e-mail ou diretamente na sua conta sendinblue.com e convidado a aceitar esta alteração para continuar a utilizar os Serviços.
As Condições Gerais de Utilização, as políticas anti-spam e de privacidade, bem como a oferta da Brevo atualizadas com as últimas alterações estão disponíveis para consulta, a qualquer momento, no Site.
7) Prazo – Rescisão
As presentes Condições Gerais de Utilização estão em vigor por um prazo indeterminado.
O Utilizador pode, a qualquer momento, rescindir a sua conta Brevo diretamente a partir do Site.
No caso de rescisão pelo Utilizador os valores liquidados a título de contrapartida de um dos Serviços da Brevo mantêm-se devidos à Brevo incluindo se o Utilizador não tiver consumido as quotas de envios adquiridas.
No caso de não cumprimento pelo Utilizador das presentes Condições Gerais de Utilização, das políticas de privacidade e anti-spam da Brevo e de qualquer disposição legal, regulamentar ou resultante de uma convenção internacional aplicável, a Brevo reserva-se o direito de rescindir a sua conta de Utilizador sob reserva de respeitar um aviso prévio de 15 dias.
A rescisão ocorrerá sem aviso prévio no caso de não cumprimento da cláusula “Utilização dos Serviços” das presentes Condições.
8) Força maior
A responsabilidade das partes não poderá ser reclamada se a não execução ou o atraso na execução de uma das suas obrigações descritas nas presentes Condições Gerais de Utilização for resultante de uma situação de força maior.
Por força maior entende-se qualquer acontecimento exterior, incontrolável e imprevisível e da sua interpretação pela jurisprudência das jurisdições francesas, e que impeça uma das partes de executar as suas obrigações ou torne a execução das mesmas excessivamente onerosa.
Explicitamente, serão considerados como de força maior, quaisquer casos habitualmente considerados pela jurisprudência das jurisdições francesas, e sem que esta lista seja exaustiva:
- as guerras, conflitos armados, motins, insurreições, sabotagens, atos de terrorismo,
- as greves totais ou parciais, internas ou externas à empresa, num fornecedor ou num operador nacional, lock-out, bloqueio dos meios de transporte ou de aprovisionamento por qualquer motivo que seja,
- as catástrofes naturais que envolvam a destruição de infraestruturas, tal como incêndios, tempestades, inundações, danos causados por águas,
- as restrições governamentais ou legais, alterações legais ou regulamentares das formas de comercialização, os casos de suspensão, anulação, revogação de qualquer autorização por qualquer autoridade competente,
- as interrupções da rede da Brevo, do seu subcontratante ou do seu fornecedor, como resultado de avarias de computador, bloqueio dos meios de telecomunicações, quer resultem de ataques exteriores, de interrupções de serviços do fornecedor de acesso ou outras, e qualquer outro facto não imputável à Brevo, ao seu subcontratante ou ao seu fornecedor, que impeçam a execução normal das prestações de serviços;
- os cortes de abastecimento elétrico durante mais de 48 horas.
Cada parte notificará a outra parte por carta registada com aviso de receção a ocorrência de qualquer caso de força maior.
9) Proteção dos dados pessoais relativos ao Utilizador
As informações, incluindo os dados pessoais, recolhidos pela Brevo no âmbito da sua relação comercial com o Utilizador são objeto dos tratamentos informáticos detalhados na “Política de Privacidade – Proteção dos dados pessoais “ da Brevo.
10) Nulidade parcial das CGU
A anulação de qualquer uma das cláusulas das Condições Gerais de Utilização não poderá resultar na anulação destas no seu conjunto, desde que, no entanto, o equilíbrio e a economia geral da convenção possam estar salvaguardadas.
11) Lei Aplicável – Atribuição de Competências
As presentes Condições Gerais de Utilização são regidas unicamente pela lei francesa.
Qualquer litígio entre as Partes decorrente da validade, da interpretação e/ou da execução, rescisão, rutura, das Condições Gerais de Utilização será apresentado pela Parte mais diligente ao Tribunal do Comércio de Paris, incluindo no caso de medidas provisórias, de acionamento de garantias e/ou de pluralidade de requeridos.
ANEXO 1 – Acordo sobre o tratamento de dados pessoais
No âmbito dos Serviços fornecidos ao Utilizador, a Brevo efetua operações de tratamento de dados pessoais relativos à conta do Utilizador. Estes tratamentos são realizados pelo prazo da relação contratual entre a Brevo e o Utilizador.
Os tratamentos efetuados pela Brevo em relação à conta do Utilizador estão descritos abaixo:
- Armazenamento das listas de contatos carregados pelos utilizadores
- Envio de mensagens por correio eletrónico ou SMS de modo automático ou não
- Conservação e análise dos dados de entrega das mensagens de correio eletrónico
- Redefinição de público-alvo
- Recolha dos cancelamentos e informações do Utilizador afetado
- Recolha de consentimentos (no caso em que o Utilizador usa o formulário da Brevo para recuperar os dados de contactos a partir do seu próprio site)
A esse título, a Brevo declara que apresenta as garantias necessárias quanto à implementação de medidas técnicas e organizativas adequadas de modo a que este tratamento dê resposta às exigências do RGPD e assegura a proteção dos direitos da respetiva pessoa, e compromete-se a cumprir as obrigações seguintes:
1. Obrigações da Brevo
a) Instruções do Utilizador
A Brevo compromete-se a tratar apenas os dados pessoais necessários à execução dos Serviços de acordo com as instruções do Utilizador. Assim, a Brevo está proibida de conceder, vender, ceder ou de outro modo comunicar a uma outra pessoa, a totalidade ou parte dos dados pessoais, mesmo a título gratuito, e de utilizar os dados pessoais para outros fins que não os previstos nas Condições Gerais de Utilização.
Na eventualidade da Brevo considerar que uma instrução dada pelo Utilizador constitui uma violação da lei aplicável, a Brevo deve informar essa situação, de imediato, ao Utilizador.
b) Confidencialidade e segurança
A Brevo garante a confidencialidade dos dados pessoais tratados no âmbito dos seus Serviços. Para este efeito, esta assegura (i) não comunicar os dados pessoais senão às pessoas que tenham necessidade de os conhecer, (ii) que estas pessoas têm conhecimento das instruções do Utilizador e comprometem-se a tratar os dados pessoais que lhes são confiados apenas no estrito respeito das mesmas e para nenhuma outra finalidade, (iii) que estão sujeitas a uma obrigação contratual ou legal adequada de confidencialidade, e (iv) que recebem a formação necessária em matéria de proteção de dados pessoais.
A Brevo compromete-se a implementar as medidas técnicas e organizativas adequadas para permitir preservar a confidencialidade e a segurança dos dados pessoais, e designadamente, impedir que sejam distorcidos, danificados ou comunicados a terceiros não autorizados, e mais genericamente para proteger os dados pessoais contra a destruição acidental ou ilícita, a perda acidental, a alteração, a divulgação ou o acesso não autorizado, bem como, contra qualquer forma de tratamento ilícito, sendo estabelecido que estas medidas devem assegurar, tendo em consideração a inovação e os custos associados à sua implementação, um nível de segurança adequado em relação aos riscos apresentados pelo tratamento e a natureza dos dados a proteger, e de um modo geral, a fim de garantir um nível de segurança dos dados pessoais, adaptado ao risco.
c) Notificação das violações dos dados pessoais
No caso de violação da segurança conduzindo, de modo acidental ou ilícito, à destruição, perda, alteração, divulgação não autorizada de dados pessoais tratados pela Brevo, ou ao acesso não autorizado a tais dados, a Brevo compromete-se a informar essa situação, de imediato, o Utilizador num prazo de 72 horas a partir da detecção do incidente.
Em tal circunstância e em consulta com o Utilizador, a Brevo compromete-se a implementar as medidas necessárias para a proteção dos dados, e a limitar qualquer efeito negativo sobre as pessoas em questão.
A Brevo compromete-se a fornecer ao Utilizador todas as informações, e qualquer apoio razoável para permitir que este último cumpra as suas obrigações de notificação junto das autoridades de proteção de dados, e se for o caso junto das pessoas em questão.
d) Apoio ao Utilizador
A Brevo compromete-se, na medida do possível, a apoiar o Utilizador no âmbito do cumprimento das suas obrigações próprias. Assim, a Brevo deverá:
- assumir os pedidos de cancelamento das listas de distribuição para a conta do Utilizador;
- responder prontamente a qualquer pedido do Utilizador referente aos dados pessoais tratados, a fim de permitir que o Utilizador tenha em consideração, nos prazos estabelecidos, os eventuais pedidos dos interessados (direito de acesso, direito de retificação, direito de destruição, etc.), e de um modo mais geral ter em consideração a natureza do tratamento e ajudar o Utilizador através de medidas técnicas e organizativas adequadas a cumprir a sua obrigação de dar seguimento aos pedidos que as respectivas pessoas apresentem tendo em vista exercer os seus direitos;
- endereçar ao Utilizador, após receção, os pedidos das pessoas em questão relativos ao exercício dos seus direitos;
- ajudar e colaborar com o Utilizador a fim de garantir o cumprimento das obrigações que lhe competem, de acordo com a regulamentação aplicável sobre a matéria, e designadamente ajudá-lo a garantir a segurança dos dados pessoais, a cumprir as obrigações que lhe competem no caso de falha de segurança e, ajudá-lo na realização de todas as medidas necessárias previamente ao tratamento, tais como a implementação de uma análise de impacto
e) Acesso aos dados / Eliminação
Em qualquer momento, durante a execução das Condições Gerais de Utilização, o Utilizador pode aceder aos dados pessoais tratados pela Brevo ou eliminá-los diretamente a partir do Site graças às funcionalidades de exportação e de eliminação integradas.
No final das relações contratuais, por escolha do Utilizador, a Brevo compromete-se a destruir todos os dados pessoais, ou a reenviá-los ao Utilizador ou a outro subcontratante designado por este se tal for tecnicamente possível e num prazo máximo de 3 meses. O reenvio deve ser acompanhado da destruição das cópias existentes nos sistemas informáticos da Brevo, salvo no caso em que a lei aplicável exija a sua conservação. A Brevo compromete-se a comunicar ao Utilizador, mediante pedido deste, a prova desta destruição.
2. Auditoria
A Brevo compromete-se a colocar à disposição do Utilizador todas as informações e os documentos necessários para demonstrar o cumprimento das obrigações previstas nas presentes condições.
A Brevo autoriza o Utilizador ou qualquer outro auditor externo não concorrente da Brevo, mandatado pelo Utilizador, a inspecionar e auditar as suas atividades de tratamento de dados pessoais, e compromete-se a ceder a todos os pedidos razoavelmente feitos pelo Utilizador a fim de verificar que a Brevo cumpre as obrigações contratuais que lhe são impostas pelo presente anexo.
É acordado que sob reserva dos pedidos das entidades reguladoras para este efeito, estas auditorias poderão ocorrer no máximo uma (1) vez por ano contratual. Em qualquer das circunstâncias, o Utilizador deverá avisar a Brevo com um aviso prévio mínimo de quinze (15) dias, e a auditoria não deverá, em situação alguma, perturbar as atividades correntes da Brevo. A auditoria será limitada às atividades de tratamento de dados pessoais realizadas pela Brevo em relação à conta do Utilizador, e o Utilizador não poderá aceder aos dados relativos aos outros clientes da Brevo.
A Brevo compromete-se a comunicar todos os comprovantes que permitam provar a conformidade do tratamento com as instruções do Utilizador e que estão devidamente implementadas às medidas de segurança adequadas.
3. Subcontratante posterior
O Utilizador é informado e aceita expressamente que no âmbito dos Serviços da Brevo pode existir recurso a subcontratantes que terão acesso/tratarão os dados pessoais confiados pelo Utilizador em relação à sua conta. A lista dos respetivos subcontratantes é a seguinte:
O Utilizador é informado que alguns destes subcontratantes posteriores estão situados em países fora da União Europeia, designadamente nos Estados Unidos, e para esse efeito, autoriza expressamente a Brevo a transferir os dados pessoais para fora da União Europeia. A Brevo compromete-se a implementar todas as garantias necessárias de modo a enquadrar estas transferências em conformidade com a regulamentação.
No caso de alteração da lista dos seus subcontratantes, a Brevo notificará o Utilizador por correio eletrônico ou por notificação na conta cliente, o qual disporá da possibilidade de rescindir a subscrição em caso de objeção. É estabelecido que esta notificação incluirá todas as informações relativas a eventuais transferências de dados pessoais para fora da União Europeia.
Quando a Brevo solicita aos subcontratantes para efetuarem atividades de tratamento específicas por conta e instruções do Utilizador, as mesmas obrigações em matéria de proteção de dados que as fixadas nas presentes CGU são impostas contratualmente aos subcontratantes posteriores, em especial no que se refere à apresentação das garantias necessárias quanto à implementação de medidas técnicas e organizativas adequadas.
Compete à Brevo assegurar-se que os subcontratantes posteriores apresentam as garantias necessárias de modo a que o tratamento corresponda às exigências do RGPD. Se os subcontratantes posteriores não cumprirem as suas obrigações em matéria de proteção de dados, recorda-se que a Brevo continua plenamente responsável perante o Utilizador pela execução pelos subcontratantes posteriores das suas obrigações.
4. Transferências de dados pessoais fora da UE para fins jurídicos
Se a Brevo for obrigada a proceder a tais transferências em virtude da lei aplicável, esta compromete-se a informar, de imediato, o Utilizador desta obrigação jurídica antes do tratamento, exceto se a lei aplicável proibir uma tal informação por motivos de interesse público.