Privacy Policy

POLITIQUE DE CONFIDENTIALITÉ

Cette Application collecte certaines Données Personnelles de ses Utilisateurs.
Contrôleur de données du traitement des données:

Marta Nicolini

Adresse e-mail du Titulaire:

info@casatrevi.it

Types de données recueillies
Les Données personnelles collectées par cette Application, que ce soit de manière indépendante ou par l’intermédiaire de tiers, comprennent: les cookies, les Données d’Utilisation, l’email et le nom.
Des détails complets sur chaque type de données collectées sont fournis dans les sections dédiées de cette politique de confidentialité ou par le biais de textes informatifs spécifiques affichés avant la collecte des données. Les Données Personnelles peuvent être fournies librement par vous ou, dans le cas des Données d’Utilisation, collectées automatiquement lors de votre utilisation de cette Application. Toutes les Données requises par cette Application sont obligatoires et, si elles ne sont pas fournies, il peut être impossible pour cette Application de fournir le service. Dans les cas où cette Application indique que certaines Données sont facultatives, l’Utilisateur est libre de s’abstenir de communiquer lesdites Données, sans que cela n’affecte la disponibilité du service ou son fonctionnement. Les utilisateurs qui ont des doutes sur les Données obligatoires sont encouragés à contacter le Propriétaire. L’utilisation possible de cookies – ou d’autres outils de suivi – par cette Application ou par les fournisseurs de services tiers utilisés par cette Application, sauf indication contraire, a pour but de fournir le service demandé par l’Utilisateur, en plus des autres fins décrites dans ce document et dans la Politique sur les cookies, si disponible.
Vous assumez la responsabilité de toute donnée personnelle d’un tiers publiée ou partagée par vous par le biais de cette application et vous garantissez que vous avez le droit de divulguer ou de diffuser ces données personnelles, libérant ainsi le propriétaire de toute responsabilité envers des tiers.
Méthode et lieu de traitement des Données recueillies
Modes de traitement
Le Propriétaire traite les Données Personnelles de l’Utilisateur en prenant les mesures de sécurité appropriées pour empêcher l’accès, la divulgation, la modification ou la destruction non autorisés des Données Personnelles. Le traitement est réalisé à l’aide d’outils informatiques et/ou télématiques, avec des méthodes d’organisation et de logique strictement liées aux finalités indiquées. Outre le Titulaire du traitement, dans certains cas, des catégories de personnes impliquées dans l’organisation du site (administratif, commercial, marketing, juridique, administrateurs système) ou des sujets externes (tels que prestataires de services techniques tiers, courriers postaux, hébergeurs, sociétés informatiques, agences de communication) peuvent également avoir accès, le cas échéant, aux Responsables du traitement des données du Titulaire. La liste actualisée des personnes responsables peut toujours être demandée au responsable du traitement.
Lieu de l’endroit
Les Données sont traitées dans les bureaux d’exploitation du Propriétaire et dans tout autre endroit où se trouvent les parties impliquées dans le traitement. Pour de plus amples renseignements, veuillez communiquer avec le propriétaire.
Horaires
Les Données sont traitées pour le temps nécessaire à l’exécution du service demandé par l’Utilisateur, ou requis par les finalités décrites dans ce document, et l’Utilisateur peut toujours demander l’interruption du Traitement des Données ou l’annulation.
Objet du traitement des données collectées
Les Données Utilisateurs sont collectées pour permettre au Titulaire de fournir ses services, ainsi que pour les finalités suivantes: Accès aux comptes sur des services tiers, Statistiques, Contact Utilisateur, Commentaire du Contenu, Commentaire du Contenu, Gestion des paiements, Gestion des Adresses et envoi de messages électroniques, Interaction avec les réseaux sociaux externes et les plates-formes, Protection contre le SPAM, Remarketing et ciblage comportemental et Affichage du contenu à partir de plates-formes externes.
Les types de données personnelles utilisées à chaque fin sont indiqués dans les sections spécifiques de ce document.

Détails sur le traitement des données personnelles
Les Données Personnelles sont collectées aux fins suivantes et en utilisant les services suivants: – Données Personnelles

Contacter l’utilisateur
Liste de diffusion ou bulletin d’information (Cette demande)
En s’inscrivant à la liste de diffusion ou à la newsletter, l’adresse e-mail de l’Utilisateur est automatiquement insérée dans une liste de contacts à laquelle peuvent être transmis des messages électroniques contenant des informations, y compris des informations commerciales et promotionnelles, relatives à cette Application. Votre adresse de courriel peut également être ajoutée à cette liste à la suite de votre inscription à la présente demande ou après que vous ayez effectué un achat.
Données personnelles collectées: email.

Formulaire de contact (Cette demande)
En remplissant le formulaire de contact avec vos Données, vous acceptez de les utiliser pour répondre à des demandes d’informations, devis ou toute autre information indiquée par l’en-tête du formulaire.
Données personnelles collectées: email, prénom, nom, téléphone, adresse (facultatif).

Commentaire sur le contenu
Les services de commentaires permettent aux Utilisateurs de formuler et de faire des commentaires publics sur le contenu de cette Application. Selon les paramètres définis par le Propriétaire, l’Utilisateur peut laisser les commentaires sous forme anonyme. Si les Données Personnelles que vous nous fournissez avec l’email, nous pouvons l’utiliser pour vous envoyer des avis de commentaires concernant le même contenu. Les utilisateurs sont responsables du contenu de leurs commentaires. Si un service de commentaires tiers est installé, il est possible que même si l’Utilisateur n’utilise pas le service de commentaires, il puisse collecter des données relatives au trafic liées aux pages où le service de commentaires est installé.
Système de commentaires à gestion directe (Cette application)
Cette application a son propre système de commentaires de contenu.
Données personnelles collectées: email et nom.

Interaction avec les réseaux sociaux et les plateformes externes

Ce type de services vous permet d’interagir avec des réseaux sociaux, ou d’autres plateformes externes, directement depuis les pages de cette application. Les interactions et les informations acquises par cette Application sont en tout état de cause soumises aux paramètres de confidentialité de l’Utilisateur pour chaque réseau social. Si un service de réseautage social est installé, il est possible que même si les utilisateurs n’utilisent pas le service, il puisse recueillir des données relatives au trafic liées aux pages dans lesquelles il est installé.
Bouton Google+ +1 et widgets sociaux (Google Inc.)
Règles de confidentialité de Google: https://www.google.com/intl/fr/policies/privacy/
Le bouton +1 et les widgets sociaux de Google+ sont des services de réseautage social Google+ fournis par Google Inc.
Données personnelles recueillies: Cookies et données d’utilisation.
Lieu de traitement: USA – Politique de confidentialité
LinkedIn Corporation LinkedIn Corporation LinkedIn Corporation Bouton social et Widgets
Les widgets et boutons sociaux de LinkedIn sont des services de réseaux sociaux fournis par LinkedIn Corporation.
Politique de confidentialité: https://www.linkedin.com/legal/privacy-policy
Données personnelles recueillies: Cookies et données d’utilisation.
Lieu de traitement: USA – Politique de confidentialité
Gadget social Facebook et bouton comme Facebook (Facebook, Inc.)
Le bouton « J’aime » et les widgets sociaux sur Facebook sont des services interactifs avec les réseaux sociaux de Facebook, fournis par Facebook, Inc.
Politique d’utilisation des données de Facebook: https://fr-fr.facebook.com/policy.php
Données personnelles recueillies: Cookies et données d’utilisation.
Lieu de traitement: USA – Politique de confidentialité
Twitter Bouton Twitter social tweet et widgets sociaux (Twitter, Inc.)
Le bouton Twitter et les widgets Twitter sociaux sont des services de réseautage social Twitter fournis par Twitter, Inc.
Politique de confidentialité de Twitter: https://twitter.com/fr/privacy
Données personnelles recueillies: Cookies et données d’utilisation.
Lieu de traitement: USA – Politique de confidentialité

Statistiques statistiques
Les services contenus dans cette section permettent au responsable du traitement de surveiller et d’analyser les données relatives au trafic et de suivre le comportement de l’utilisateur.
Google Analytics (Google Inc.)
Règles de confidentialité de Google: https://www.google.com/intl/fr/policies/privacy/
Google Analytics est un service d’analyse de sites Web fourni par Google Inc. (« Google »). Google utilise les Données Personnelles collectées dans le but de suivre et d’examiner votre utilisation de cette Application, de compiler des rapports et de les partager avec d’autres services développés par Google. Google peut utiliser vos Données Personnelles pour contextualiser et personnaliser les annonces de votre réseau publicitaire.
Données personnelles recueillies: Cookies et données d’utilisation.
Lieu de traitement: USA – Politique de confidentialité – Opt Out

Biscuits politiques
Cette application utilise des cookies. Pour plus d’informations et des informations détaillées, veuillez vous référer à la politique sur les cookies.

Plus d’informations sur le traitement
Défense devant le tribunal
Les Données Personnelles de l’Utilisateur peuvent être utilisées par le Propriétaire en justice ou dans les phases préliminaires de son établissement éventuel pour la défense contre les abus dans l’utilisation de cette Application ou des services connexes par l’Utilisateur. L’Utilisateur déclare être conscient que le Titulaire du traitement peut être amené à divulguer les Données à la demande des autorités publiques.
Informations spécifiques
A la demande de l’Utilisateur, en plus des informations contenues dans la présente politique de confidentialité, cette Application peut fournir à l’Utilisateur des informations supplémentaires et contextuelles concernant des services spécifiques, ou la collecte et le traitement de Données Personnelles.
Journal de bord et entretien du système
Pour des raisons d’exploitation et de maintenance, cette Application et tous les services tiers qu’elle utilise peuvent collecter des Journaux Système, c’est-à-dire des fichiers qui enregistrent les interactions et peuvent également contenir des Données Personnelles, telles que l’adresse IP de l’Utilisateur.
Informations non contenues dans la présente politique
D’autres informations relatives au traitement des données personnelles peuvent être demandées à tout moment au responsable du traitement des données à l’aide des coordonnées.
Exercice des droits par les Utilisateurs
Les sujets auxquels les Données Personnelles se réfèrent ont le droit à tout moment d’obtenir confirmation de l’existence ou non de celles-ci auprès du Titulaire, de connaître le contenu et l’origine des Données, d’en vérifier l’exactitude ou de demander leur intégration, annulation, mise à jour, correction, transformation en forme anonyme ou blocage des Données Personnelles traitées en violation de la loi, et de s’opposer en tout état de cause, pour des raisons légitimes, à leur traitement. Les demandes doivent être adressées au responsable du traitement.
Cette application ne prend pas en charge les requêtes « Ne pas suivre ». Pour savoir si des services tiers utilisés les soutiennent, nous vous conseillons de consulter votre politique de confidentialité.
Modifications de cette politique de confidentialité
Le responsable du traitement des données se réserve le droit d’apporter à tout moment des modifications à la présente politique de confidentialité en annonçant les utilisateurs sur cette page. Veuillez consulter cette page fréquemment, en prenant la date du dernier changement comme indiqué ci-dessous pour référence. En cas de non-acceptation des modifications apportées à la présente politique de confidentialité, vous devez cesser d’utiliser cette application et pouvez demander au responsable du traitement de supprimer vos données personnelles. Sauf indication contraire, la politique de confidentialité précédente continuera de s’appliquer aux Données Personnelles collectées jusqu’ à cette date.
Informations sur cette politique de confidentialité
Le responsable du traitement des données est responsable de cette politique de confidentialité.

Données personnelles (ou données)
Les données à caractère personnel sont des informations relatives à une personne physique, identifiée ou identifiable, même indirectement, par référence à toute autre information, y compris un numéro d’identification personnel.
Utiliser les données
Il s’agit des informations collectées automatiquement par cette Application (ou par les applications tierces que celle-ci utilise), y compris: les adresses IP ou les noms de domaine des ordinateurs utilisés par l’Utilisateur se connectant à cette Application, les adresses de notation URI (Uniform Resource Identifier), l’heure de la demande, la méthode utilisée pour soumettre la demande au serveur, la taille du fichier obtenu en réponse, le code numérique indiquant l’état de la réponse du serveur (bonne fin, bonne fin, bonne fin, bonne réputation, etc.).

Utilisateur
La personne qui utilise cette Application, qui doit coïncider ou être autorisée par la personne concernée et dont les Données Personnelles sont en cours de traitement.
Partie intéressée
La personne physique ou morale à laquelle les Données Personnelles se rapportent.
Responsable du traitement (ou responsable)
La personne physique, la personne morale, l’administration publique et tout autre organisme, association ou organe mandaté par le Titulaire pour traiter les Données Personnelles, conformément aux dispositions de la présente politique de confidentialité.
Contrôleur de données (ou contrôleur de données)
La personne physique, la personne morale, l’administration publique et tout autre organe, association ou organisme auquel il incombe, également conjointement avec un autre titulaire, de décider des finalités, des modalités de traitement des données à caractère personnel et des outils utilisés, y compris le profil de sécurité, en relation avec le fonctionnement et l’utilisation de la présente demande. Sauf indication contraire, le responsable du traitement des données est le propriétaire de l’application.
La présente demande
L’outil matériel ou logiciel par lequel les Données Personnelles de l’Utilisateur sont collectées.
Biscuits
Petite partie des données stockées dans l’appareil de l’utilisateur.
Références juridiques
Avis aux utilisateurs européens: la présente politique de confidentialité est établie conformément aux obligations énoncées à l’art. Directive 95/46/CE, ainsi que la directive 2002/58/CE, mise à jour par la directive 2009/136/CE, sur les cookies.
Cette politique de confidentialité s’applique exclusivement à cette Application.

CLIENT UE DONNÉES ADDENDUM TRAITEMENT

Ce traitement des données Addendum ( « DPA « ), fait partie de l’accord entre le groupe Rocket Sciences LLC d / b / a MailChimp ( » MailChimp « ) et Casatrevi ( » Client ») et prend effet à la date les deux parties exécutent cette DPA (date d’ effet « ). Tous les termes non définis dans le présent DPA ont le sens énoncées dans l’Accord.

1. Définitions

« Affilié » désigne une entité qui contrôle directement ou indirectement, est contrôlée par ou est sous contrôle commun avec une entité.

« Accord » désigne les Conditions d’utilisation, MailChimp de qui régissent la prestation des services à la clientèle, tels que ces termes peuvent être mis à jour par MailChimp de temps en temps.

« Contrôle » désigne une propriété, le vote ou un droit similaire représentant cinquante pour cent (50%) ou plus des intérêts totaux alors en circulation de l’entité en question. Le terme « contrôlée » doit être interprété en conséquence.

« Les données client » : toutes les données personnelles que les processus MailChimp au nom du Client en tant que traitement des données dans le cadre de la prestation de services, plus particulièrement comme décrit dans ce DPA.

« Les lois de protection des données » désigne toutes les lois de protection des données et de confidentialité applicables au traitement des données personnelles dans le cadre de l’accord, y compris, le cas échéant, Loi sur la protection des données de l’ UE.

« Contrôleur de données » désigne une entité qui détermine les finalités et les moyens du traitement des données personnelles.

« Processeur de données » désigne une entité qui traite des données personnelles au nom d’un contrôleur de données.

Signifie « Loi sur la protection des données de l’ UE » (i) avant le 25 mai 2018, la directive 95/46 / CE du Parlement européen et du Conseil relative à la protection des personnes physiques à l’ égard du traitement des données à caractère personnel et à la libre circulation de ces données ( « directive ») et sur et après le 25 mai 2018, le règlement 2016/679 du Parlement européen et du Conseil relative à la protection des personnes physiques à l’ égard du traitement des données à caractère personnel et à la libre circulation de ces données (général protection des données Traitement ) ( « GDPR »); et (ii) la directive 2002/58 / CE concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques et les mises en œuvre nationales applicables de celui-ci (qui peut être modifié, remplacé ou remplacé).

« EEE » désigne, aux fins de cette DPA, l’Espace économique européen, Royaume-Uni et en Suisse.

« Groupe » désigne tout et tous les affiliés qui font partie du groupe de sociétés d’une entité.

« Données personnelles » désigne toute information concernant une personne physique identifiée ou identifiable.

« Privacy Shield » désigne le programme d’ auto-certification de l’ UE-US Privacy Shield et cadre Shield Confidentialité américano-suisse exploité par le ministère américain du Commerce et approuvé par la Commission européenne conformément à la décision C (2016) 4176 du 12 Juillet 2016 et par la Conseil fédéral le 11 Janvier 2017 respectivement.

« Principes sur la confidentialité bouclier » : les principes Privacy Shield (complété par les principes supplémentaires) figurant à l’ annexe II de la décision de la Commission européenne C (2016) 4176 du 12 Juillet 2016 (comme cela peut être modifié, remplacé ou remplacé).

« Traitement » a le sens qui lui est donné dans le GDPR et « processus », « processus » et « transformés » sont interprétés en conséquence.

« Incident de sécurité » désigne toute violation non autorisée ou illégale de la sécurité qui conduit à la destruction accidentelle ou illicite, la perte, l’ altération, la divulgation non autorisée ou l’ accès aux données des clients.

« Services » désigne tout produit ou service fourni par MailChimp au Client en vertu de l’Accord.

« Sous-processeur » désigne tout processeur de données engagé par MailChimp ou ses affiliés pour aider à remplir ses obligations en matière de fourniture des services en vertu de l’accord ou cette DPA. Sous-processeurs peuvent inclure des tiers ou des membres du Groupe MailChimp.

2. Relations avec l’accord

2.1 Les parties conviennent que la DPA remplace toute DPA existante les parties peuvent avoir déjà conclu dans le cadre des Services.

2.2 A l’exception des modifications apportées par cette DPA, l’accord reste inchangé et en vigueur. En cas de conflit entre cette DPA et l’Accord, ce DPA doit prévaloir dans la mesure de ce conflit.

2.3 Toute réclamation intentées en vertu ou dans le cadre de cette DPA sont soumis aux modalités et conditions, y compris, mais sans s’y limiter, les exclusions et limitations prévues dans l’accord.

2.4 Toute réclamation contre MailChimp ou ses affiliés en vertu du présent DPA sont portées exclusivement contre l’entité qui est partie à l’accord. En aucun cas une partie limiter sa responsabilité en ce qui concerne les droits de protection des données de tout individu en vertu du présent DPA ou autrement. Le client reconnaît que les pénalités réglementaires engagées par MailChimp par rapport aux données des clients qui se présentent à la suite de ou en relation avec l’incapacité du Client à se conformer à ses obligations en vertu du présent DPA ou tout applicable Les lois de protection des données sont pris en compte pour et réduire MailChimp de responsabilité en vertu de l’Accord comme si elle était la responsabilité au client en vertu de l’Accord.

2.5 Personne d’autre qu’une partie à cette DPA, ses successeurs et ayants droit autorisés auront le droit de faire valoir ses termes.

2.6 Cette DPA est régie et interprétée conformément aux dispositions régissant le droit et la compétence de l’Accord, sauf si requis autrement par les lois de protection des données applicable.

3. Champ d’application et l’applicabilité de cette DPA

3.1 Cette DPA s’applique lorsque et seulement dans la mesure où MailChimp traite les données qui lui provient de l’EEE et / ou qui est par ailleurs soumis à la loi de protection des données de l’UE au nom du Client en tant que processeur de données dans le cadre de la prestation des services en vertu de l’Accord.

3.2 Partie A (étant Section 4 – 8 (inclus) de cette DPA, ainsi que les annexes A et B du présent DPA) est applicable au traitement des données des clients dans le cadre de cette DPA de la date d’entrée en vigueur.

3.3 Partie B (Les articles étant 9-12 (inclus) de cette DPA) sont applicables au traitement des données des clients dans le cadre de la DPA à compter le 25 mai 2018. Pour éviter tout doute, la partie B est applicable en plus , et non en remplacement, les termes de la partie A.

Partie A: Obligations générales de protection des données

4. Rôles et portée du traitement

4.1 Rôle des Parties. Entre MailChimp et le client, le client est le contrôleur de données des données client et MailChimp doit traiter les données client uniquement en tant que processeur de données agissant pour le compte du Client.

4.2. Traitement client des données client. Le client accepte que (i) elle doit se conformer à ses obligations en tant que contrôleur de données en vertu des lois de protection des données en ce qui concerne son traitement des données client et des instructions de traitement qu’il délivre à MailChimp; et (ii) il a donné un avis et obtenu (ou doit obtenir) tous les consentements et droits nécessaires en vertu des lois de protection des données pour MailChimp pour traiter les données clients et de fournir les services en vertu de l’Accord et ce DPA.

4.3 MailChimp Traitement des données client. MailChimp doit traiter les données du client uniquement aux fins décrites dans le présent DPA et que conformément aux instructions légales documentées du client. Les parties conviennent que cette DPA et l’accord, notamment des instructions complètes et finales du Client à MailChimp par rapport au traitement des données client et de traitement en dehors du champ d’application de ces instructions (le cas échéant) exige l’accord écrit préalable entre le Client et MailChimp.

4.4 Détails du traitement des données

(a) Objet: L’objet du traitement des données en vertu du présent DPA sont les données client.

(b) Durée: Entre MailChimp et le Client, la durée du traitement des données en vertu du présent DPA est jusqu’à la fin de l’accord conformément à ses modalités.

(c) But: Le but du traitement des données en vertu du présent DPA est la fourniture des services au client et l’exécution des obligations de MailChimp vertu de l’Accord (y compris ce DPA) ou autrement convenu par les parties.

(d) Nature du traitement: MailChimp fournit un service de messagerie électronique, la plate – forme d’automatisation et de marketing et d’ autres services connexes, tels que décrits dans l’Accord.

(e) Catégories de personnes concernées: Tout accès individuel et / ou l’ utilisation des services par le biais du compte du client ( « utilisateurs »); et toute personne physique: (i) dont l’adresse e-mail est inclus dans la liste de distribution du client; (ii) dont les informations sont stockées ou recueillies par les services, ou (iii) à qui les utilisateurs envoient des courriels ou autrement engager ou communiquer avec via les Services (collectivement, les « abonnés »).

(f) Types de données client:

  • (i) le Client et les utilisateurs: données d’ identification et coordonnées (nom, adresse, titre, coordonnées, nom d’ utilisateur); l’information financière (carte de crédit, les détails du compte, les informations de paiement); les détails de l’emploi (employeur, titre du poste, localisation géographique, zone de responsabilité);
  • (ii) Les abonnés: données d’ identification et contact (nom, date de naissance, le sexe, le général, la profession ou d’ autres informations démographiques, adresse, titre, coordonnées, y compris l’ adresse e – mail), des intérêts personnels ou des préférences (y compris l’ historique d’achat, les préférences de marketing et publiquement informations sur le profil des médias sociaux disponibles); IT informations (adresses IP, les données d’utilisation, les données des cookies, les données de navigation en ligne, les données de localisation, les données du navigateur); l’information financière (carte de crédit, les détails du compte, les informations de paiement).

4.5 Nonobstant toute disposition contraire dans l’accord (y compris la DPA), le Client reconnaît que MailChimp a le droit d’utiliser et de communiquer les données relatives à l’exploitation, le support et / ou l’utilisation des services à ses fins commerciales légitimes, telles que la facturation , la gestion des comptes, le soutien technique, le développement de produits et les ventes et le marketing. Dans la mesure où toutes ces données sont considérées comme sous la protection des données personnelles des données Lois, MailChimp est le contrôleur de données de ces données et , en conséquence , traiter ces données conformément à la Politique de confidentialité MailChimp et lois sur la protection des données.

4.6 Technologies de suivi. Le client reconnaît que dans le cadre de l’exécution des Services, emploie MailChimp l’utilisation des cookies, des identificateurs uniques, des balises Web et technologies de suivi similaires ( « technologies de suivi »). Le Client doit maintenir un avis approprié, le consentement, opt-in et opt-out des mécanismes qui sont requis par des données lois sur la protection pour permettre MailChimp de déployer le suivi des technologies légalement sur, et recueillir des données à partir, les dispositifs d’abonnés (définis ci-dessous) conformément et tel que décrit dans la Déclaration Cookie MailChimp .

5. sous-traitance ultérieure

5.1 Sous-processeurs autorisés. Le client accepte que MailChimp peut engager sous-processeurs pour traiter les données du client pour le compte du client. Les sous-processeurs actuellement engagés par MailChimp et autorisés par le Client sont énumérées à l’ annexe A.

5.2 obligations de sous-processeur. MailChimp: (i) conclure une entente écrite avec le sous-traitant a imposé des conditions de protection des données qui nécessitent le sous-processeur pour protéger les données des clients à la norme requise par les lois sur la protection des données; et (ii) demeurent responsables de sa conformité avec les obligations de cette DPA et des actes ou omissions de la Sous-processeur qui provoquent MailChimp à enfreindre l’une de ses obligations en vertu du présent DPA.

6. sécurité

6.1 Mesures de sécurité. MailChimp doit mettre en œuvre et maintenir des mesures de sécurité techniques et organisationnelles appropriées pour protéger les données des clients des incidents de sécurité et de préserver la sécurité et la confidentialité des données des clients, conformément aux normes de sécurité MailChimp décrites à l’ annexe B ( « Mesures de sécurité»).

6.2 Mises à jour des mesures de sécurité. Le client est chargé d’examiner les informations fournies par MailChimp relatives à la sécurité des données et de faire une détermination indépendante de savoir si les services répondent aux besoins des clients et les obligations légales en vertu des lois de protection des données. Le Client reconnaît que les mesures de sécurité sont soumises au progrès technique et le développement et que MailChimp peut mettre à jour ou de modifier les mesures de sécurité de temps à condition que ces mises à jour et les modifications ne conduisent pas à la dégradation de la sécurité générale des services achetés par le client .

6.3 Responsabilités du client. Nonobstant ce qui précède, le client accepte que, sauf disposition par ce DPA, le client est responsable de l’utilisation sûre des services, y compris la sécurisation de ses informations d’authentification de compte, la protection de la sécurité des données à la clientèle en transit depuis et vers les services et prendre tout approprié étapes pour crypter en toute sécurité ou de sauvegarde des données client téléchargées sur les services.

7. Rapports et audits de sécurité

7.1 Le client reconnaît que MailChimp est régulièrement audité contre SSAE 16 et PCI par des auditeurs tiers indépendants et les auditeurs internes, respectivement. Sur demande, MailChimp fournit (à titre confidentiel) au client, une copie sommaire de son rapport d’audit (s) ( « Rapport ») afin que le client peut vérifier la conformité de MailChimp aux normes d’audit contre lequel il a été évalué, et ce DPA.

7.2 MailChimp doit également fournir des réponses écrites (sur une base confidentielle) à toutes les demandes de renseignements raisonnables formulées par le client, y compris les réponses à la sécurité de l’information et des questionnaires de vérification qui sont nécessaires pour confirmer la conformité de MailChimp avec ce DPA, à condition que le client ne doit pas exercer ce droit plus d’une fois par an.

8. Les transferts internationaux

8.1 Liste des centres de données. MailChimp peut transférer et traiter les données des clients partout dans le monde où MailChimp, ses filiales ou ses sous-processeurs maintiennent des opérations de traitement de données. MailChimp doit fournir en tout temps un niveau de protection adéquat pour les données des clients traitées, conformément aux exigences des lois de protection des données.

8.2 Privacy Shield. Dans la mesure où MailChimp traite toutes les données client protégées par la loi de protection des données UE dans le cadre de l’Accord et / ou qui proviennent de l’EEE, dans un pays qui n’a pas été désigné par la Commission européenne ou de l’autorité de protection des données fédéral (selon le cas) comme offrant un niveau de protection adéquat des données à caractère personnel, les parties reconnaissent que MailChimp est réputée fournir une protection adéquate (au sens de la loi de protection des données de l’UE) pour toute données client en vertu d’avoir autocertifiées sa conformité avec Privacy Shield. MailChimp accepte de protéger les données personnelles conformément aux exigences des principes de confidentialité Shield. Si MailChimp est incapable de se conformer à cette exigence, MailChimp informe le Client.

8.3 Mécanisme de transfert alternatif. Les parties conviennent que la solution d’exportation de données identifiées dans la section 8.2 ne sont pas applicables si et dans la mesure où MailChimp adopte une solution d’exportation de données alternative pour le transfert légal des données personnelles (reconnue en vertu des lois de protection des données UE) en dehors de l’EEE ( « Mécanisme de transfert alternatif « ), auquel cas, le mécanisme de transfert alternatif est applicable au lieu (mais seulement dans la mesure où ce mécanisme de transfert alternatif s’étend aux territoires auxquels est transféré des données personnelles).

Partie B: Obligations GDPR de 25 mai 2018

9. Sécurité supplémentaire

9.1 Confidentialité du traitement. MailChimp doit veiller à ce que toute personne autorisée par MailChimp pour traiter les données du client (y compris son personnel, agents et sous-traitants) est une obligation appropriée de confidentialité (que ce soit une obligation contractuelle ou légale).

9.2 de réponse aux incidents de sécurité. Lorsqu’ils ont eu connaissance d’un incident de sécurité, MailChimp informe sans retard indu client et fournit des informations en temps opportun relatives à l’incident de sécurité qu’elle est connue ou est raisonnablement demandé par le Client.

10. Modifications aux sous-processeurs

10.1 MailChimp doit (i) fournir une liste à jour des sous-processeurs, il a nommé, sur demande écrite du client; et (ii) aviser le client (pour lequel email suffira) si elle ajoute ou supprime sous-processeurs au moins 10 jours avant ces modifications.

10.2 Le Client peut objecter par écrit à la nomination de MailChimp d’un nouveau sous-processeur dans les cinq (5) jours civils de cet avis, à condition que cette opposition est fondée sur des motifs raisonnables en matière de protection des données. Dans ce cas, les parties discutent de ces préoccupations de bonne foi en vue de parvenir à la résolution. Si cela est impossible, le client peut suspendre ou résilier l’accord (sans préjudice des frais encourus par le client avant la suspension ou la résiliation).

11. Retour ou la suppression des données

11.1 En cas de résiliation ou de l’expiration de l’accord, MailChimp est (au choix du client) supprimer ou retourner au client toutes les données clients (y compris les copies) en sa possession ou le contrôle, sauf que cette exigence ne s’applique pas dans la mesure où MailChimp est requis par la loi applicable de conserver une partie ou l’ensemble des données clients, ou aux données client, il a archivé sur les systèmes de back-up, qui MailChimp données client doit isoler et protéger en toute sécurité de tout traitement ultérieur, sauf dans la mesure requise par la loi applicable.

12. coopération

12.1 Les services à fournir au Client un certain nombre de contrôles que le client peut utiliser pour récupérer, corriger, supprimer ou limiter les données des clients, laquelle le client peut utiliser pour l’aider dans le cadre de ses obligations au titre du GDPR, y compris ses obligations en matière de répondre aux demandes de sujets de données ou les autorités de protection des données. Dans la mesure où le client ne peut pas accéder de façon indépendante les données pertinentes des clients dans les services, MailChimp doit (aux frais du client) fournir une coopération raisonnable pour aider le Client à répondre à toutes les demandes des particuliers ou des autorités de protection des données relatives au traitement des données personnelles selon le contrat. Dans le cas où une telle demande est faite directement à MailChimp, MailChimp ne doit pas répondre à une telle communication directement, sans l’autorisation préalable du client, à moins légalement obligé de le faire. Si MailChimp est nécessaire pour répondre à une telle demande, MailChimp en avise sans délai le Client et lui fournir une copie de la demande à moins que la loi l’interdit de le faire.

12.2 Si un organisme d’application de la loi envoie MailChimp une demande de données clients (par exemple, par une citation à comparaître ou une ordonnance judiciaire), MailChimp doit tenter de rediriger l’organisme d’application de la loi pour demander que les données directement du Client. Dans le cadre de cet effort, MailChimp peut fournir des renseignements de base du client à l’organisme d’application de la loi. Si l’obligation de communiquer des données à la clientèle à un organisme d’application de la loi, alors MailChimp donne un préavis raisonnable à la clientèle de la demande pour permettre à la clientèle de demander une ordonnance de protection ou un autre recours approprié, à moins MailChimp est légalement interdit de le faire.

12.3 Dans la mesure où MailChimp est exigée par la loi de protection des données de l’UE, MailChimp doit (aux frais du client) fournir des informations raisonnablement demandées concernant les services pour permettre au client d’effectuer des évaluations d’impact sur la protection des données ou des consultations préalables avec les autorités de protection des données conformément à la loi.

EN FOI DE QUOI, les parties ont fait cette DPA à exécuter par son représentant autorisé:

Le Groupe Rocket Sciences LLC d / b / a MailChimp

Par:

Nom: Daniel Kurzius 
Titre: CCO / Co-fondateur 
Date: 14 mai 2018

Casatrevi

Nom: Marta Nicolini 
Titre: Propriétaire 
Date: 14 mai 2018

Annexe A – Liste des sous-processeurs MailChimp

MailChimp utilise ses affiliés et toute une gamme de sous-processeurs tiers pour l’aider à fournir les services (tel que décrit dans l’accord). Ces sous-processeurs figurant ci-dessous fournissent des services d’hébergement et de stockage cloud; services de livraison et d’examen contenu; aider à fournir un soutien à la clientèle; ainsi que le suivi des incidents, la réponse, le diagnostic et de résolution.

Nom de l’entité

Lieu d’entreprise

Akamai

Massachusetts, États-Unis

Amazone

Washington, États-Unis

E-Faucon

New York, États-Unis

El Camino

Californie, États-Unis

FullContact

Colorado, États-Unis

Google

Californie, États-Unis

Neustar

Virginie, États-Unis

RR Donnelley

Illinois, États-Unis

Mou

Californie, États-Unis

TaskUs

Californie, États-Unis

Zendesk

Californie, États-Unis

Annexe B – Mesures de sécurité

Les mesures de sécurité applicables aux services sont décrits ici https://mailchimp.com/about/security/ (mis à jour de temps à autre conformément à l’ article 6.2 de cette DPA).

16 – 05 – 2018