Condiciones generales de uso de los servicios de Brevo

Preámbulo

Brevo, sociedad por acciones simplificada (société par actions simplifiée) inscrita en el Registro Mercantil de París con el número 498 019 298, con domicilio social situado en 7 rue de Madrid, 75008, París (Francia), tiene por objeto ofrecer soluciones para el envío de correos electrónicos y SMS transaccionales y de marketing a través de su sitio web www.sendinblue.com (“el Sitio web”).

Estas Condiciones generales de uso tienen como objetivo definir las modalidades de uso de los Servicios de Brevo. Constituyen un acuerdo jurídico y vinculante entre Brevo y todo usuario de la plataformawww.sendinblue.com (“el Usuario”). Al suscribirse o utilizar el Sitio web o los Servicios, el Usuario declara haber leído y aceptado sin reservas la versión de las Condiciones generales de uso que esté vigente.

Las condiciones especiales que se puedan negociar entre Brevo y el Usuario prevalecerán sobre estas Condiciones generales de uso.

Los términos empleados en este documento se definen de la siguiente manera:

Por “Usuario” se entiende toda persona física o jurídica que haga uso de los Servicios de Brevo.

Los “Servicios” prestados por Brevo son las funciones que se ponen a disposición de los Usuarios a través del Sitio web, como el envío de SMS, de mensajes de correo electrónico, la presentación de informes o incluso la optimización de la entregabilidad de los mensajes enviados (la lista completa de funciones está disponible en la siguiente dirección: https://es.sendinblue.com/funcionalidades/.

El “encargado del tratamiento” es la sociedad que trata los datos a petición de un responsable del tratamiento. Por tanto, Brevo actúa en calidad de encargado del tratamiento a fin de poner sus Servicios a disposición de los Usuarios, quienes definen la finalidad y la modalidad del tratamiento. Del mismo modo, Brevo podrá recurrir a otros encargados del tratamiento (“subencargados del tratamiento”) para que traten los datos por su cuenta.

Se entiende por “datos del Usuario” los datos tratados por Brevo por cuenta de los Usuarios en el ámbito de la prestación de los Servicios suscritos.

Los “datos personales” son toda información relativa a una persona física identificada o que pueda ser identificada.

Se entiende por “Partes” Brevo y el Usuario.

1) Objeto de los Servicios de Brevo

Brevo ofrece soluciones de correo electrónico y SMS de marketing y transaccionales a través de su plataforma de envío comercializada a través del Sitio web.

2) Gestión de la Cuenta del Usuario

El uso de los servicios de Brevo requiere la creación de una cuenta en línea.

El Usuario será responsable de la veracidad de la información proporcionada y se compromete a actualizar la información o notificar de inmediato a Brevo toda modificación que afecte a su situación.

El Usuario debe tomar todas las medidas necesarias para mantener la confidencialidad del acceso a su cuenta.

En caso de uso fraudulento de su cuenta, el Usuario se compromete a avisar de inmediato a Brevo y a modificar cuanto antes su contraseña.

Los gastos que resulten del uso no autorizado correrán por cuenta del Usuario hasta que este se lo notifique a Brevo.

Brevo no se asume responsabilidad alguna, bajo ningún concepto, por los daños materiales o inmateriales resultantes del uso de la cuenta por un tercero, con o sin el consentimiento del Usuario.

Brevo guarda todos los mensajes enviados y recibidos a través de su plataforma en nombre del Usuario. Las listas de distribución se conservan desde el momento en que el Usuario mantenga y actualice su cuenta correctamente. Brevo protege la integridad, la confidencialidad y la seguridad administrativa, física y técnica de los datos personales del Usuario.

3) Condiciones financieras

La suscripción a los Servicios de Brevo constituye un compromiso por parte del Usuario de pagar el precio correspondiente por los servicios seleccionados y en su país de residencia.

A menos que se especifique lo contrario, el precio de los Servicios suscritos se pagará en el momento de la suscripción y en la moneda en la que se facturen.

Los precios que se muestran en el Sitio web no incluyen gastos adicionales ni IVA. Los gastos adicionales se aplicarán en la factura en función del país de residencia del Usuario y de las disposiciones legales y normativas aplicables.

4) Uso de los Servicios

4.1 Cumplimiento de la normativa aplicable

Ambas Partes declaran que respetan la normativa aplicable a su actividad.

De manera general, el Usuario garantiza que la información enviada a través de los Servicios de Brevo no infringe ninguna disposición legal, reglamentaria ni resultante de un convenio internacional aplicable y, en particular, ninguna disposición vigente en Francia, en el Estado en el que el Usuario realice su actividad y en el Estado en que residan las personas que figuran en las listas de distribución, ni los derechos de terceros.

A título informativo y si bien esta lista no es exhaustiva, el envío de correos electrónicos y SMS a clientes actuales y potenciales está sujeto a las normas aplicables relativas a la protección de datos, al igual que a las siguientes normas:

  • En Estados Unidos: Telemarketing Sales Rule (Regla de ventas de telemercadeo), Federal Telephone Consumer Protection Act (Ley federal de protección de los usuarios de servicios telefónicos), Can-Spam-Act (Ley de lucha contra el correo basura).
  • En Francia: los artículos L.34-5 del Code des postes et des communications électroniques (Código francés de correos y de comunicaciones electrónicas) y el artículo L.121-34-1-1 del Code de la consommation (Código del consumo francés).
  • En Italia: Codice in materia di protezione dei dati personali (Código en materia de protección de los datos personales)
  • En España: Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico y Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
  • En el Reino Unido: Privacy and Electronic Communications (EC Directive) Regulations 2003 (Reglamento sobre la privacidad y las comunicaciones electrónicas de 2003 (Directiva CE)).
4.1.1 Derechos de propiedad Intelectual del Usuario

El Usuario autoriza a Brevo a utilizar su nombre, su marca y su identidad visual con el único propósito de prestar los Servicios.

El Usuario garantiza a Brevo:

  • que cuenta con plenos poderes y la capacidad para ejercitar y conceder los derechos de propiedad intelectual e industrial y que estos derechos no han sido de ningún modo cedidos, hipotecados, gravados ni asignados en modo alguno a un tercero;
  • que no ha llevado ni llevará a cabo, mediante una cesión a un tercero ni por cualquier otro medio, ningún acto que pueda poner en peligro el uso de los derechos de propiedad intelectual e industrial;
  • que no ha introducido ni introducirá en sus campañas ninguna secuencia, reproducción o reminiscencia que pueda violar los derechos de terceros;
  • que no hay ningún litigio o proceso abierto ni que esté a punto de comenzar relacionado con los derechos de propiedad intelectual.

Asimismo, el Usuario se compromete a eximir a Brevo de cualquier reclamación de terceros, así como de toda condena que se pronuncie en su contra derivada del incumplimiento del presente artículo.

4.1.2 Derechos de propiedad intelectual e industrial de Brevo

Todos los programas, los servicios, los procesos, los diseños, el software, las tecnologías, las marcas y los nombres comerciales y las invenciones que figuran en el Sitio web, a los que se puede acceder a través del Sitio web o de los Servicios de Brevo, son propiedad de Brevo o de sus licenciantes.

El Usuario se compromete a no utilizar de manera alguna el Sitio web, los Servicios ni ninguno de los elementos anteriormente enumerados con fines distintos a los previstos en el presente.

4.2 Protección de datos personales de terceros

A fin de prestar los Servicios, Brevo tendrá acceso a la información incluida en las listas de distribución de correo electrónico creadas por los Usuarios en sus cuentas personales, al igual que al asunto y al contenido de los correos electrónicos enviados a sus listas de distribución a través de los Servicios. Esta información contiene datos personales sobre terceros.

4.2.1 Responsabilidad del Usuario en materia de datos personales

En calidad de creador de la lista de distribución, el Usuario será responsable del tratamiento de los datos personales que figuran en esta lista en virtud de la normativa aplicable. En este respecto, si el Usuario se encuentra en la Unión Europea o si su lista de distribución contiene datos personales de ciudadanos miembros de la Unión Europea, el Usuario le garantizará a Brevo que respeta las disposiciones del Reglamento n.° 2016/679 de 27 de abril de 2016 (el “RGPD”), al igual que las de la Ley n.° 78-17 de 6 de enero de 1978 relativa a la informática, los archivos y las libertades y, en particular:

  • que los datos personales incluidos en el fichero transmitido se han recabado y tratado de conformidad con la normativa aplicable;
  • que el Usuario ha informado a los interesados de acuerdo con la normativa;
  • si procede, que los interesados han dado su consentimiento a la recopilación y el tratamiento;
  • que permite a los interesados ejercer sus derechos de conformidad con la normativa;
  • que se compromete a que los datos sean rectificados, completados, aclarados, actualizados o eliminados cuando sean inexactos, erróneos, estén incompletos o desactualizados, o cuando los titulares deseen prohibir su recopilación o uso, comunicación o conservación.

Se precisa que el Usuario es el único responsable de administrar los plazos de conservación de los datos personales que descarga en la plataforma de Brevo y que le corresponde eliminar los datos a medida que venza su plazo de conservación. Será responsabilidad exclusiva de Brevo eliminar dichos datos al término de su relación contractual con el Usuario.

Por otra parte, el Usuario se compromete a no incluir en las listas de distribución descargadas en la plataforma de Brevo ningún dato personal de carácter “sensible” en el sentido del artículo 9 del RGPD y, en particular, ningún dato sobre la salud, al igual que ningún dato relativo a las condenas penales y las infracciones, al número de seguridad social ni al número de tarjeta de crédito. Brevo no podrá ser considerado responsable en ningún caso de la presencia de dichos datos personales en su plataforma, ni de las consecuencias que ello pudiera acarrear. En caso de violación de la presente cláusula, el Usuario será el único responsable de toda consecuencia y se compromete a eximir de responsabilidad y, si procede, a indemnizar a Brevo.

4.2.2 Protección de datos personales del Usuario

Brevo ha tomado todas las medidas necesarias para salvaguardar la seguridad de los datos personales y, en particular, impedir que sean deformados, dañados o que terceros no autorizados tengan acceso a ellos.

Las principales medidas tomadas se enuncian a continuación:

  • cortafuegos multinivel,
  • antivirus de comprobada reputación y detección de intentos de intrusión,
  • transmisión cifrada de datos mediante tecnología SSL/https/VPN,
  • centros de datos Tier III con certificación PCI DSS.

Además, para acceder al tratamiento, los Servicios de Brevo requieren la autenticación de las personas que accedan a los datos a través un código de acceso y una contraseña individuales que deberán ser lo suficientemente seguros y renovarse periódicamente.

Los datos que se transfieran a través de canales de comunicación no seguros se someterán a medidas técnicas que tienen como objetivo hacer que dichos datos sean incomprensibles para toda persona no autorizada.

4.2.3 Condiciones de la relación de subcontratación

Brevo actúa en calidad de encargado del tratamiento del Usuario y se compromete a respetar las obligaciones descritas en el Anexo “Acuerdo sobre el tratamiento de los datos personales”.

En este contexto, se precisa que:

  • El Usuario podrá recuperar en todo momento sus listas de distribución al hacer clic en el “Botón de exportación” desde su cuenta personal de Brevo.
  • La divulgación a terceros de los datos personales incluidos en las listas de distribución solo se podrá realizar en los siguientes casos:
    • con autorización del Usuario en la que declare que el interesado ha autorizado dicha divulgación;
    • a petición de las autoridades competentes, por requerimiento judicial o con arreglo a un procedimiento judicial.
4.2.4 Uso de los datos por parte de Brevo

Con vistas a sus intereses legítimos, y en particular a fin de gestionar el riesgo y evaluar la calidad de las listas de distribución de los Usuarios (y, por ejemplo, evitar los riesgos de correo basura, suplantación de identidad o fraude), se informa al Usuario de que Brevo se reserva el derecho a transmitir las listas al igual que su contenido a terceros proveedores establecidos fuera de la Unión Europea encargados de asignar una calificación de fiabilidad. Brevo realizará toda transmisión de estos datos de conformidad con la normativa.

Finalmente, el Usuario acepta expresamente que el comportamiento de los destinatarios de estos mensajes de correo podrá ser objeto de un análisis llevado a cabo por Brevo (seguimiento de tasas de apertura, tasas de clic y tasas de rebote a nivel individual) con el fin de mejorar sus campañas de envío de correo electrónico.

4.3 Usos prohibidos

El uso de los Servicios de Brevo derivados de la suscripción a dichos Servicios es estrictamente personal y no se podrá alquilar ni ceder a título gratuito ni oneroso a un tercero. De no contar con autorización previa, el uso de Brevo estará limitado a una sola cuenta por Usuario.

Queda prohibido todo uso de los Servicios que pueda dañar, desactivar o sobrecargar la infraestructura de Brevo o las redes conectadas a los servidores de Brevo, o incluso obstaculizar el uso de los Servicios por parte de los demás Usuarios.

Queda prohibido todo intento de acceso no autorizado a los Servicios, a otras cuentas, a los sistemas informáticos o a otras redes conectadas a un servidor de Brevo o a cualquiera de los Servicios a través de piratería o de cualquier otro método.

Queda prohibido el uso de los Servicios con el objeto de vender productos o servicios relacionados con actividades ilegales o fraudulentas o para promover sus actividades y, en particular y a título meramente enunciativo, las actividades relacionadas con drogas ilegales, programas piratas, instrucciones para el armado o la creación de bombas, granadas u otras armas, materiales con contenido de violencia contra niños o que incite a la violencia.

Queda prohibido todo uso de los Servicios que sea contrario a las normas aplicables en materia de telemarketing, marketing por correo electrónico, lucha contra el correo basura, lucha contra la suplantación de identidad o de protección de datos personales.

Queda prohibido todo uso de los Servicios que viole los derechos de terceros.

En caso de incumplimiento del presente artículo, Brevo se reserva el derecho a bloquear inmediatamente el acceso del Usuario a sus Servicios y a eliminar toda la información de su cuenta sin previo aviso y sin derecho a reembolso ni a ninguna otra forma de compensación.

Brevo se reserva el derecho a rechazar o limitar el servicio a aquellas cuentas que no respeten sus Condiciones generales de uso, las leyes relativas a las empresas de comunicación o que envíen mensajes no deseados.

Está prohibido utilizar la plataforma de Brevo con los siguientes fines:

  • Todo tipo de actividad ilegal
  • Pérdida de peso
  • Cambio de divisas, acciones fraudulentas y arreglos bursátiles
  • Ofertas de empleo a domicilio que hagan promesas del tipo “hágase rico rápidamente”, arreglos financieros y sistemas de venta piramidal
  • Pornografía o comercio electrónico sexualmente explícito
  • Remedios para problemas de erección
  • Solicitudes de contratación
  • Las listas de índole política (listas consulares, gubernamentales, etc.) que contengan direcciones de individuos que no hayan dado su acuerdo explícito para recibir mensajes de un emisor identificado. El hecho de proporcionar una dirección de correo electrónico a un Consulado o a una Embajada no aporta pruebas del compromiso materializado a través del régimen de consentimiento previo u “opt-in”.

Las cuentas que se dediquen a las siguientes actividades solo serán validadas si cumplen determinadas condiciones:

  • Videncia y astrología
  • Apuestas y otros juegos de dinero
  • Servicios de citas
  • Mensajes a contactos adquiridos a través de redes sociales como LinkedIn y Viadeo

5) Responsabilidades y garantías

5.1 Responsabilidades y garantías de Brevo

Salvo en caso de fuerza mayor, Brevo garantiza al Usuario la correcta ejecución de su prestación conforme a las presentes Condiciones generales de uso.

La posible indemnización adeudada por Brevo al Usuario o a un tercero derivada del compromiso de la responsabilidad de Brevo, sus filiales o sus socios, en el marco de la ejecución de las presentes condiciones no excederá el precio pagado por el Usuario en contraprestación del o de los Servicio(s) que diera(n) origen a dicha responsabilidad.

Brevo no garantizará en ningún caso al Usuario beneficios económicos, de imagen o información que este pueda esperar por el envío de correos electrónicos o SMS en el marco de las presentes condiciones.

Brevo no controla sistemáticamente el contenido de los mensajes enviados por el Usuario a sus listas de distribución, siendo este responsabilidad del Usuario.

Brevo no asumirá responsabilidad alguna ante terceros del perjuicio derivado del envío de mensajes de correo electrónico o SMS por cuenta del Usuario, por el motivo que fuere.

5.2 Responsabilidades y garantías del Usuario

El Usuario es el único responsable del contenido de los correos electrónicos o SMS enviados a sus listas de distribución en el contexto de la ejecución de las presentes condiciones.

El Usuario podrá incurrir en responsabilidad si incumple las presentes Condiciones generales de uso, las políticas de privacidad y de lucha contra el correo basura de Brevo o cualquier disposición legal, reglamentaria o derivada de un convenio internacional aplicable.

El Usuario eximirá a Brevo de todo daño, reclamación y recurso de terceros como resultado del incumplimiento por parte del Usuario de las presentes Condiciones generales de uso, de las políticas de privacidad y de lucha contra el correo basura de Brevo o de cualquier disposición legal, reglamentaria o derivada de un convenio internacional aplicable.

6) Modificación de las condiciones de uso, de las políticas de Brevo y de la oferta

Brevo podrá modificar las presentes Condiciones generales de uso, sus políticas de lucha contra el correo basura y de confidencialidad, así como su oferta.

El Usuario recibirá notificación de los cambios realizados, ya sea por correo electrónico o directamente a través de su cuenta www.sendinblue.com, y se le solicitará que acepte estas modificaciones a fin de poder seguir utilizando los Servicios.

En el sitio web www.sendinblue.com podrá consultar en todo momento las Condiciones generales de uso, las políticas de lucha contra el correo basura y de confidencialidad, así como la oferta de Brevo más recientes.

7) Vigencia – Rescisión

Las presentes Condiciones generales de uso estarán vigentes por un plazo indeterminado.

El Usuario podrá rescindir en todo momento su cuenta personal de Brevo desde el Sitio web.

En caso de rescisión por parte del Usuario, las sumas pagadas como contrapartida de cualquiera de los Servicios de Brevo seguirán adeudándose a Brevo, incluso si el Usuario no ha agotado las cuotas de envío adquiridas.

En caso de que el Usuario incumpla las presentes Condiciones generales de uso, la política de privacidad y de lucha contra el correo basura de Brevo o cualquier disposición legal, reglamentaria o derivada de un convenio internacional aplicable, Brevo se reserva el derecho a rescindir su cuenta de Usuario mediante un previo aviso de 15 días.

La rescisión se producirá sin previo aviso en caso de incumplimiento del artículo “Uso de los Servicios” de las presentes Condiciones.

8) Fuerza mayor

No se podrá aplicar la responsabilidad de las partes si el incumplimiento o el retraso en el cumplimiento de cualquiera de sus obligaciones descritas en estas Condiciones generales de uso obedece a un caso de fuerza mayor.

Por fuerza mayor se entiende cualquier acontecimiento externo, irresistible e imprevisible y según la interpretación jurisprudencial de los tribunales franceses, que impida que una de las partes cumpla con sus obligaciones o que haga que su cumplimiento sea sumamente costoso.

En concreto, se considerarán como casos de fuerza mayor, además de los generalmente observados por la jurisprudencia de los tribunales franceses, y a título meramente enunciativo:

  • las guerras, los conflictos armados, los disturbios, las insurrecciones, los sabotajes, los actos terroristas;
  • las huelgas totales o parciales, internas o externas a la empresa, de proveedores u operadores nacionales, los cierres patronales, los bloqueos de los medios de transporte o suministro, por el motivo que fuere;
  • los desastres naturales que ocasionen la destrucción de infraestructuras, como los incendios, las tormentas, las inundaciones, los daños por agua;
  • las restricciones gubernamentales o legales, las modificaciones legales o reglamentarias de las formas de comercialización, los casos de suspensión, cancelación o revocación de cualquier autorización por cualquier autoridad competente;
  • las interrupciones de la red de Brevo, de su encargado del tratamiento o proveedor que sean causadas por averías del ordenador, bloqueo de los medios de telecomunicación, ya sea como consecuencia de ataques externos, de interrupciones del servicio del proveedor de acceso o de otro tipo, y cualquier otro hecho no imputable a Brevo, a su encargado del tratamiento o proveedor que impida la ejecución normal de las prestaciones;
  • los cortes del suministro eléctrico que excedan las 48 horas.

Cada parte deberá notificar a la otra parte por carta certificada con acuse de recibo la ocurrencia de todo caso de fuerza mayor.

9) Protección de datos personales relativos al Usuario

La información recopilada por Brevo (incluidos los datos personales) en el ámbito de su relación comercial con el Usuario estará sujeta al tratamiento informático estipulado en la “Política de privacidad – Protección de datos personales” de Brevo.

10) Nulidad parcial de las CGU

La cancelación de cualquiera de las cláusulas de las Condiciones generales de uso no supondrá la cancelación de todas ellas, a condición, no obstante, de que se conserve el equilibrio y la estructura general del acuerdo.

11) Ley aplicable – Atribución de competencia

Las Condiciones generales de uso se rigen por la legislación francesa.

Toda controversia entre las Partes sobre la validez, la interpretación o la ejecución, rescisión o ruptura de las Condiciones generales de uso será presentada por la Parte más diligente ante el Tribunal de Comercio de París, incluso en caso de procedimiento sumario, de ejecución de una garantía o de pluralidad de demandados.

ANEXO 1 – Acuerdo sobre el tratamiento de datos personales

En el marco de los Servicios prestados al Usuario, Brevo deberá realizar operaciones de tratamiento de datos personales por cuenta del Usuario. Dicho tratamiento se realizará durante la vigencia de la relación contractual entre Brevo y el Usuario.

A continuación se describe el tratamiento que Brevo realizará por cuenta del Usuario:

  • Almacenamiento de listados de contactos cargados por los usuarios
  • Envío de mensajes por correo electrónico o SMS, sea o no de forma automatizada
  • Conservación y análisis de datos de entregabilidad de los correos electrónicos
  • Retargeting display
  • Recopilación de bajas de suscripciones e información del Usuario afectado
  • Recopilación de consentimientos (en el caso en que el Usuario utilice el formulario de Brevo para recuperar datos de contactos desde su propio sitio web)

En este respecto, Brevo declara que cuenta con garantías suficientes en lo que respecta a la aplicación de medidas técnicas y organizativas adecuadas de modo que el tratamiento se ajuste a los requisitos del RGPD y garantice la protección de los derechos del interesado, y se compromete a respetar las siguientes obligaciones:

1. Obligaciones de Brevo

a) Instrucciones del Usuario

Brevo se compromete a tratar los datos personales exclusivamente con vistas a la prestación de los Servicios de conformidad con las instrucciones del Usuario. Por tanto, Brevo se abstendrá de conceder, alquilar, ceder o comunicar de otro modo a otra persona parte o la totalidad de los datos personales, incluso a título gratuito, y de utilizar los datos personales con otros fines a los previstos en las Condiciones generales de uso.

En caso de que Brevo considere que una instrucción dada por el Usuario infringe el derecho aplicable, Brevo se lo notificará de inmediato al Usuario.

b) Confidencialidad y seguridad

Brevo garantiza la confidencialidad de los datos personales tratados en el marco de los Servicios. En este respecto, se asegurará (i) de solo comunicar los datos personales a las personas que necesiten tener conocimiento de ellos; (ii) de que dichas personas tengan conocimiento de las instrucciones del Usuario y se comprometan a tratar los datos que se les han confiado en estricto cumplimiento de las mismas y con ninguna otra finalidad; (iii) de que estén sujetas a una obligación contractual o legal adecuada de confidencialidad; y (iv) de que reciban la formación necesaria en materia de protección de datos personales.

Brevo se compromete a aplicar las medidas técnicas y organizativas adecuadas a fin de que se pueda preservar la confidencialidad y la seguridad de los datos personales y, en particular, impedir que sean deformados, dañados o comunicados a terceros no autorizados y, de manera más general, de que se protejan los datos personales contra la destrucción accidental o ilícita, la pérdida accidental, la alteración, la difusión o el acceso no autorizados, así como contra toda forma de tratamiento ilícito, precisándose que dichas medidas deberán garantizar, habida cuenta del estado de la técnica y de los costes vinculados a su aplicación, un nivel de seguridad adecuado en relación con los riesgos que suponen el tratamiento y la naturaleza de los datos que se deben proteger y, de manera más general, a fin de garantizar un nivel de seguridad de los datos personales adaptado al riesgo.

c) Notificación de violaciones de los datos personales

En caso de violación de la seguridad que ocasione, ya sea de forma accidental o ilícita, la destrucción, la pérdida, la alteración, la divulgación no autorizada de los datos personales tratados por Brevo o el acceso no autorizado a dichos datos, Brevo se compromete a notificárselo de inmediato al Usuario en un plazo de 72 horas a partir de la detección del incidente.

En tales circunstancias, y en consulta con el Usuario, Brevo se compromete a aplicar las medidas necesarias para la protección de los datos y a limitar toda repercusión negativa para los interesados.

Brevo se compromete a suministrarle al Usuario toda la información y toda la asistencia razonable a fin de que este último pueda cumplir con sus obligaciones de notificación a las autoridades de protección de datos y, si procede, a los interesados.

d) Asistencia al Usuario

Brevo se compromete, en la medida de lo posible, a brindarle asistencia al Usuario en el marco del respeto de sus obligaciones específicas. En consecuencia, Brevo deberá:

  • atender las solicitudes de baja de suscripción a las listas de distribución por cuenta del Usuario;
  • responder cuanto antes a toda solicitud del Usuario relativa a los datos personales tratados a fin de que el Usuario pueda tener en cuenta, en los plazos fijados, las posibles solicitudes de los interesados (derecho de acceso, derecho de rectificación, derecho de destrucción, entre otros) y, de manera más general, tener en cuenta el carácter del tratamiento y brindar ayuda al Usuario mediante medidas técnicas y organizativas adecuadas para que cumpla su obligación de responder a las solicitudes que los interesados realicen con vistas al ejercicio de sus derechos;
  • enviarle al Usuario las solicitudes de los interesados relativas al ejercicio de sus derechos tras la recepción de las mismas;
  • brindar ayuda y colaborar con el Usuario a fin de garantizar el cumplimiento de sus obligaciones, de conformidad con la normativa aplicable en la materia y, en particular, ayudarle a garantizar la seguridad de los datos personales, a cumplir con sus obligaciones en caso de violación de la seguridad y brindarle asistencia en la ejecución de todas las medidas necesarias previo al tratamiento, como la aplicación de un análisis de impacto.

e) Acceso a los datos / Supresión

En todo momento durante la ejecución de las Condiciones generales de uso, el Usuario podrá acceder a los datos personales tratados por Brevo o suprimirlos directamente desde el Sitio web gracias a las funciones de exportación y de supresión integradas.

Al término de la relación contractual, a elección del Usuario, Brevo se compromete a destruir todos los datos personales o enviárselos al Usuario o a otro encargado del tratamiento que este designe si ello es técnicamente posible, en un plazo máximo de 3 meses. El reenvío deberá ir acompañado de la destrucción de las copias existentes en los sistemas informáticos de Brevo, a menos que el derecho aplicable exija su conservación. Brevo se compromete a comunicarle al Usuario, a petición del mismo, la prueba de dicha destrucción.

2. Auditoría

Brevo se compromete a poner a disposición del Usuario toda la información y todos los documentos necesarios para dar prueba del cumplimiento de las obligaciones estipuladas en el presente.

Brevo autoriza al Usuario o a cualquier otro auditor externo no competidor de Brevo, con mandato del Usuario, para inspeccionar y auditar sus actividades de tratamiento de datos personales, y se compromete a atender todas las solicitudes razonables realizadas por el Usuario a fin de comprobar que Brevo cumple con sus obligaciones contractuales en virtud del presente Anexo.

Se acuerda que, sujeto a las solicitudes de los reguladores a este efecto, dichas auditorías no podrán llevarse a cabo más de una (1) vez por año contractual. En cualquier caso, el Usuario deberá notificárselo a Brevo mediante preaviso con al menos quince (15) días de antelación, y la auditoría no deberá interferir en modo alguno con las actividades habituales de Brevo. La auditoría se limitará a las actividades de tratamiento de datos personales realizadas por Brevo en nombre del Usuario, y el Usuario no podrá acceder a los datos relativos a otros clientes de Brevo.

Brevo se compromete a proporcionar todos los documentos justificativos que demuestren que el tratamiento se ajusta a las instrucciones del Usuario y que se han aplicado medidas de seguridad adecuadas.

3. Subencargados del tratamiento

Se informa al Usuario, y este acepta expresamente, que en el marco de los Servicios Brevo podrá recurrir a subencargados del tratamiento que podrán consultar y tratarán los datos personales que el Usuario le haya confiado en su nombre. La lista de encargados del tratamiento correspondientes es la siguiente:

Encargado del tratamiento Servicio
Zendesk Relaciones con los clientes
CLX Enrutamiento de SMS
Twilio Enrutamiento de SMS
Adyen Pago
Paypal Pago
AWS Alojamiento
Iliad Alojamiento

Se informa al Usuario de que algunos de estos subencargados del tratamiento se sitúan en países fuera de la Unión Europea, en particular en los Estados Unidos y, en este sentido, autoriza expresamente a Brevo para que transmita los datos personales fuera de la Unión Europea. Brevo se compromete a aplicar todas las garantías necesarias de modo que dichas transmisiones se ajusten a la normativa.
En este contexto, el Usuario otorga expresamente un mandato a Brevo para que firme, en su nombre y por su cuenta, cláusulas contractuales tipo relativas a las transmisiones entre responsables del tratamiento y encargados del tratamiento con los subencargados del tratamiento (véanse las cláusulas tipo de la Comisión Europea en la siguiente dirección: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32010D0087&from=EN ).

En caso de modificación de la lista de encargados del tratamiento, Brevo se lo notificará al Usuario por correo electrónico o mediante notificación a través de su cuenta de usuario, que tendrá la posibilidad de poner término a su suscripción en caso de objeción. Se precisa que esta notificación incluirá toda información relacionada con posibles transmisiones de datos personales fuera de la Unión Europea.

Cuando Brevo recurra a subencargados del tratamiento para realizar actividades de tratamiento específicas por cuenta del Usuario y de acuerdo con sus instrucciones, se impondrán contractualmente a los subencargados del tratamiento las mismas obligaciones en materia de protección de datos que las estipuladas en las presentes CGU, en particular con respecto a la presentación de garantías suficientes en cuanto a la aplicación de medidas técnicas y organizativas adecuadas.

Es responsabilidad de Brevo garantizar que los subencargados del tratamiento brinden garantías suficientes de modo que el tratamiento cumpla con los requisitos del RGPD. Si los subencargados del tratamiento no cumplen con sus obligaciones en materia de protección de datos, se recuerda que Brevo seguirá siendo plenamente responsable ante el Usuario del cumplimiento por parte de los subencargados del tratamiento de sus obligaciones.

4. Transmisión de datos personales fuera de la UE con fines jurídicos

En caso de verse obligada a realizar dichas transmisiones en virtud del derecho aplicable, Brevo se compromete a notificarle de inmediato dicha obligación legal al Usuario previo al tratamiento, salvo si el derecho aplicable prohíbe dicha notificación por motivos de interés público.