Mentions légales
A qui s'applique cette politique
Cette déclaration de politique de confidentialité s'applique aux parties suivantes :
  • Cakemail Inc, propriétaire et administrateur du service Cakemail tel que défini sur le site web cakemail.com. La société Cakemail Inc. opérant sous l'adresse web cakemail.com est dénommée Cakemail dans la présente déclaration ;
  • Les utilisateurs enregistrés du service Cakemail possédant une liste de membres. Ces utilisateurs de Cakemail sont dénommés «Clients» dans la présente déclaration ;
  • Les membres de la liste de diffusion, destinataires des courriels de marketing envoyés par l'intermédiaire du service Cakemail. Ces listes de diffusion sont générées par les Clients de Cakemail et l'administration de ces listes est facilitée par Cakemail. Les membres de ces listes de diffusion sont dénommés «Abonnés».
  • Les utilisateurs d'Internet qui recherchent des informations sur les sites Web administrés par Cakemail. Les utilisateurs de ces sites sont dénommés «Utilisateurs».
En vigueur à partir du 17 janvier 2022
Informations personnelles
A l'exception de ce qui est prévu ailleurs dans la présente politique de confidentialité, Cakemail ne divulguera pas les informations personnelles de l'Utilisateur à des tiers. L'Utilisateur peut, sans obligation, recueillir des informations essentielles concernant le service Cakemail sur le site web de Cakemail à condition que l'utilisateur ou le client ne reproduise pas le contenu à des fins personnelles ou commerciales.

Si l'Utilisateur souhaite télécharger des documents électroniques à partir du site web de Cakemail, contacter le service clientèle, s'inscrire à une liste de diffusion ou devenir un client du service Cakemail, l'Utilisateur doit consentir à la collecte par Cakemail des informations personnelles de l'utilisateur dans le but de vérifier, le cas échéant, l'identité ou l'inscription, y compris le nom et le prénom, l'adresse physique, le numéro de téléphone, l'adresse courriel et les détails de paiement en vue de l'ouverture d'un compte Cakemail.

Toutes les données personnelles seront utilisées exclusivement à des fins administratives afin d'offrir aux Clients et aux Utilisateurs le service requis et demandé.
Protection des données et non-divulgation des informations personnelles
Cakemail se conforme aux règles de la Loi sur la protection des renseignements personnels et les documents électroniques du Canada, de la Loi sur la protection des renseignements personnels du Québec, de la Loi sur la protection des renseignements personnels de l'Alberta, de la Loi sur la protection des renseignements personnels de la Colombie-Britannique et du Règlement général sur la protection des données de l'Union européenne (collectivement, les «Lois applicables sur la protection des renseignements personnels»).

Toutes les données personnelles fournies lors de l'inscription au service Cakemail seront stockées dans une base de données sécurisée et protégée par SSL (Secure Socket Layers). Ces données, y compris les listes de membres appartenant aux Clients de Cakemail, seront exclusivement accessibles par les intermédiaires du poste de travail et protégées par authentification.

L'accès à ces données n'est accessible qu'au personnel autorisé de Cakemail à des fins de maintenance et d'analyse. Ces données seront conservées aussi longtemps que nécessaire, à moins qu'une demande formelle de destruction ne soit formulée par la personne à laquelle elles se rapportent.

Sauf dans les cas prévus dans cette section et ailleurs dans la présente politique de confidentialité, Cakemail ne divulguera aucune information personnelle à un tiers permettant d'identifier un Client ou un membre sans leur consentement écrit préalable afin d'éviter toute atteinte à leur réputation personnelle ou à celle de leur entreprise ou des intermédiaires qui les représentent. Tout transfert de ces données personnelles qui pourrait être effectué à des tiers en dehors du Canada se fera exclusivement avec des prestataires de services qui se conforment au Règlement général sur la protection des données.

Cakemail et ses Clients s'engagent à ne jamais louer, vendre ou divulguer leurs listes de membres à des tiers sans le consentement préalable des membres, à l'exception du fait que Cakemail peut divulguer les informations personnelles de ses membres dans les rares cas où la loi applicable exige une telle divulgation conformément à une ordonnance du tribunal.

Nonobstant toute disposition contraire de la présente politique de confidentialité, nous pouvons partager toute information (qu'il s'agisse d'informations personnelles ou non) que nous avons recueillie sur les Clients, les Abonnés ou les Utilisateurs ou qui nous a été soumise :
  • En réponse à des citations à comparaître, à des ordonnances judiciaires ou à des procédures légales, ou pour établir, protéger ou exercer nos droits légaux ou nous défendre contre des réclamations ou des demandes légales;
  • Si nous estimons que cela est nécessaire pour enquêter, prévenir ou prendre des mesures concernant des activités illégales, des fraudes ou des situations impliquant des menaces potentielles pour la sécurité de toute personne, ou toute violation des Conditions d'utilisation;
  • Si nous estimons qu'il est nécessaire d'enquêter, de prévenir ou de prendre des mesures concernant des situations impliquant une utilisation abusive de l'infrastructure du site Web de Cakemail ou de l'Internet en général (comme le pourrielming, les attaques par déni de service ou les tentatives de compromettre la sécurité de l'infrastructure du site Web de Cakemail ou du site Web de Cakemail en général);
  • À une société mère, à des filiales, à des coentreprises ou à d'autres sociétés sous contrôle commun avec Cakemail (dans ce cas, nous demanderons à ces entités de respecter la présente politique de confidentialité);
  • Si Cakemail est racheté par ou fusionné avec une autre entité (auquel cas nous demanderons à cette entité d'assumer nos obligations en vertu de la présente politique de confidentialité, ou nous informerons toutes les personnes concernées qu'elles sont couvertes par une nouvelle politique de confidentialité).
Communications avec les clients
Nous utilisons Typeform pour collecter les données des clients qui sont transférées à Freshsales pour gérer et communiquer avec ces clients. Typeform est utilisé pour collecter les données et les stocker en toute sécurité sur leurs services Amazon AWS. Freshsales, Zendesk, Google Mail, Olark. LeadInfo, Dropbox, Partner Stack et Slack sont utilisés pour gérer et envoyer des communications afin d'établir et de gérer les relations avec les clients.

Pour plus d'informations, veuillez consulter la politique de confidentialité de Typeform, la politique de confidentialité d'Amazon Security, la politique de confidentialité de Freshsales, la politique de confidentialité de Zendesk, les principes de confiance de Google Cloud, la politique de confidentialité d'Olark, la politique de confidentialité de LeadInfo, la politique de confidentialité de Dropbox, Partner Stack, Slack Legal.
Collecte d'informations à des fins statistiques et analytiques
Cakemail collecte automatiquement certaines informations à l'aide de Google Analytics et Postmastery, afin de comprendre comment les visiteurs utilisent le site web de Cakemail, mais aucune de ces informations n'identifie personnellement les utilisateurs. Par exemple, chaque fois que le site web de Cakemail est visité, Cakemail collecte automatiquement l'adresse IP, le type de navigateur et d'ordinateur, les temps d'accès, la page web d'où vient le visiteur et la ou les pages web consultées (le cas échéant).

Cakemail utilise les informations collectées de cette manière uniquement pour mieux comprendre les besoins de tous les visiteurs du site web de Cakemail. Cakemail utilise également les informations recueillies à des fins statistiques pour suivre le nombre de visites du site web de Cakemail et les pages du site web de Cakemail qui ont été visitées, afin d'y apporter des améliorations. Pour plus d'informations, veuillez vous référer à la Politique de sécurité de Google en matière de confidentialité et à la Déclaration de confidentialité de Postmastery.
Gestion des clients et traitement des paiements sécurisés
Cakemail utilise Stripe, Bluesnap, Freshbooks, Freshsales, Profitwell, WePay et PayPal comme tiers dans le processus d'achat du Service. Cet intermédiaire a l'autorisation exclusive de stocker, pour notre compte, les données relatives aux transactions exécutées par les Clients dans le but d'assurer un mode de paiement sécurisé et l'archivage des preuves d'achat, de permettre la protection des Clients et un suivi rapide. Ces données transactionnelles peuvent être utilisées à des fins de validation et d'enregistrement des clients. Pour plus d'informations, veuillez consulter la politique de confidentialité de Stripe, la politique de confidentialité de Bluesnap, la politique de confidentialité de Freshbooks, la politique de confidentialité de Freshsales, la politique de Profitwell, la politique de confidentialité de WePay et la politique de confidentialité de PayPal.
Fournisseurs de stockage et d'hébergement de données
Nous sommes susceptibles de stocker et de traiter des données à caractère personnel auprès de nos prestataires de services tiers sous contrat (" prestataires de services ") afin de fournir nos produits et services. Il s'agit notamment de Dropbox, eHawk, Amazon AWS, Google Docs et Google Cloud Services, Cloudflare, OVH, iWeb. Pour plus d'informations, veuillez vous référer à la Politique de confidentialité de Dropbox, à la Politique de confidentialité d'eHawk, à la Politique de confidentialité d'Amazon AWS, aux Principes de confiance de Google Cloud, à la Politique de confidentialité de Cloudflare. Protection des données personnelles OVH, Politique de confidentialité iWeb.
Les Membres, Clients et Utilisateurs peuvent à tout moment refuser de mettre à disposition des informations personnelles sur le site web de Cakemail. Toutefois, Cakemail se réserve le droit d'accepter ou de refuser l'inscription d'un Client au service Cakemail si les données personnelles s'avèrent incomplètes, frauduleuses ou fournies par un Utilisateur n'ayant pas atteint l'âge de la majorité (18 ans pour un résident d'une province canadienne ou 21 ans pour un résident d'un état des Etats-Unis). Toute donnée non conforme aux règles détaillées ci-dessus sera supprimée de la base de données du Client par Cakemail dans les 72 heures. De même, les courriels de marketing basés sur la permission ne seront pas envoyés aux utilisateurs mineurs sans le consentement écrit préalable de leurs parents ou tuteurs légaux. En cas de doute sur les informations d'enregistrement fournies par un Client potentiel, Cakemail se réserve le droit d'exiger des preuves supplémentaires d'identité et d'âge. Cakemail se réserve le droit de résilier sans préavis l'adhésion d'un Client de Cakemail lorsque les règles de la politique d'utilisation décrite ci-dessus ne sont pas respectées.
Corrections et désinscription
Un client du service Cakemail peut communiquer avec Cakemail par courrier électronique à l'adresse suivante support@cakemail.com concernant l'accès aux informations transmises lors de l'inscription et leur correction. Les membres des listes de diffusion des clients du service Cakemail sont invités à communiquer directement avec le client afin de corriger ou de valider toute information personnelle concernant leur inscription à tous les courriels de marketing basés sur la permission. Si le client ne répond pas, dans un délai de 72 heures, à la demande d'un membre d'accéder aux informations personnelles le concernant ou de les corriger, ce membre peut communiquer avec Cakemail par courrier électronique à l'adresse suivante support@cakemail.com. Si les demandes de modification d'un membre ne sont pas respectées par un Client du service Cakemail, Cakemail se réserve le droit d'imposer des sanctions sur l'utilisation du Client.

Cakemail exige de tous les Clients du service Cakemail d'inclure une option clairement articulée de désinscription de la liste de diffusion dans tous les courriels de marketing basés sur la permission. Les clients qui doivent se conformer à la loi anti-pourriel du Canada ont des exigences spécifiques concernant leur mécanisme de désabonnement. Veuillez vous référer à la politique anti-pourriel pour plus de détails. Un abonné doit pouvoir se désabonner à tout moment d'une liste de membres générée par un client du service Cakemail. L'Abonné peut également se désabonner en même temps des listes de membres de tout abonnement satellite d'un Client du service Cakemail en soumettant une demande verbale ou écrite au Client. Si une demande de désinscription faite par un membre n'est pas satisfaite par un Client du service Cakemail dans un délai de 72 heures, l'Abonné peut déposer une plainte directement auprès de Cakemail via la section contact du site web de Cakemail.

Cakemail se réserve le droit d'imposer des sanctions ou de suspendre le service à tous les Clients de Cakemail qui ne se conforment pas à ces exigences. Un Client peut, à tout moment, résilier l'utilisation du service Cakemail après, le cas échéant, le paiement des frais prévus dans l'accord préautorisé accepté par le Client lors de son inscription au service. Tout Utilisateur invité à participer à une activité promotionnelle organisée par un Client de Cakemail (marketing viral du type "invite ton ami à participer") conserve le droit de refuser l'activité promotionnelle proposée. Tout Client de Cakemail est tenu responsable par Cakemail du bon fonctionnement de tous les outils de marketing viral afin d'éviter une interruption du service.
Contenu autorisé
Cakemail ne peut être utilisé à des fins frauduleuses, à des fins de nature explicite ou pour toute activité ne respectant pas la loi applicable. Les clients ne peuvent pas utiliser Cakemail pour les activités suivantes :
  • Promotion à caractère pornographique ;
  • La vente de produits piratés ou non conformes à la législation en vigueur ;
  • L'exploitation commerciale, promotionnelle ou pornographique de mineurs ;
  • Publicité mensongère impliquant l'extorsion d'un utilisateur;
  • Publicité non autorisée d'un individu ou d'une entreprise sans le consentement officiel;
  • Promotion de sites web impliquant le piratage, le terrorisme ou la publication d'informations considérées comme illégales au Canada, aux États-Unis et dans l'Union européenne.
Tout Client du service Cakemail ne se conformant pas aux règles de contenu susmentionnées verra son service bloqué sans avertissement. Cakemail se réserve le droit de poursuivre tout Client de Cakemail ne se conformant pas à ces règles afin de protéger l'intégrité des services offerts à ses Abonnés, Clients et Utilisateurs. Les Clients qui doivent se conformer à la loi anti-pourriel du Canada ont des exigences spécifiques quant au contenu de leurs courriels. Veuillez consulter la politique anti-pourriel pour plus de détails.
Le site web de Cakemail, ainsi que toutes les communications électroniques émises par les Clients de Cakemail sont autorisés à contenir des hyperliens vers d'autres sites web appartenant ou non à des partenaires de Cakemail. Ces sites, indépendants de Cakemail, ne se conforment pas automatiquement à tous les points de la présente politique de confidentialité. Cakemail n'est pas responsable des pratiques spécifiques exécutées sur ces sites web et ne peut être tenu responsable que de l'utilisation du service Cakemail.
Utilisation d'informations secondaires
Les GIF invisibles et les balises pixel sont utilisés dans les courriels de marketing basés sur la permission envoyés par les clients de Cakemail afin de permettre à Cakemail de rassembler des informations générales sur le succès de la transmission. Lorsqu'un destinataire ouvre un courriels HTML envoyé par un client des services intermédiaires de Cakemail, l'ordinateur du destinataire donne accès aux serveurs de Cakemail pour transmettre ces GIF invisibles. Cet outil permet à Cakemail de rassembler les informations suivantes : les adresses électroniques, les dates et heures de remise et d'ouverture des messages. Ces données permettent à Cakemail d'optimiser l'envoi des courriels et de s'assurer que les règles de transmission de tous les courriels de marketing basés sur la permission sont respectées par les clients du service Cakemail. Cakemail se réserve le droit de rassembler les adresses IP dans ses fichiers à des fins statistiques ou pour tester la fonctionnalité des serveurs de courrier électronique de Cakemail. Des cookies sont utilisés dans le cadre de la gestion de l'exécution des interfaces du site web de Cakemail. Ces cookies sont utilisés dans le seul but d'offrir aux Clients de Cakemail un accès à des informations plus personnalisées sur les produits et services de la société. L'utilisateur qui visite le site web de Cakemail conserve toujours son anonymat. Les cookies sont également utilisés dans le cadre de campagnes publicitaires en ligne. Des fournisseurs tiers, y compris Google, affichent les publicités de Cakemail sur des sites Web sur Internet. Ces fournisseurs tiers, y compris Google, utilisent ces cookies pour diffuser des annonces basées sur les visites antérieures d'un utilisateur sur Cakemail.com. Les utilisateurs peuvent désactiver l'utilisation de cookies par Google en visitant la page de désactivation de la publicité de Google.
Notification des changements
La création par Cakemail de nouveaux services sur le site web de Cakemail ou tout autre site web enregistré sous Cakemail, peut entraîner certaines modifications de la présente politique de confidentialité. Dans ce cas, Cakemail publiera un avis sur la page d'accueil des sites web en question afin d'en informer les Clients actuels ou toute personne demandant des informations. Une archive de la politique précédente sera à la disposition des utilisateurs à des fins de vérification. Un processus similaire est mis en place pour toute mise à jour du service Cakemail. Toute modification du service intervenant au cours d'un contrat avec un client sera documentée et expliquée afin de faciliter la compréhension de toutes les mises à jour effectuées. Cet avis de mise à jour sera disponible sur la page d'accueil du site web de Cakemail. Le responsable de la protection de la vie privée de Cakemail est chargé de veiller à ce que toutes les parties se conforment à cette politique de protection de la vie privée, qu'il s'agisse du personnel de Cakemail ou des Clients du service Cakemail et de leurs Abonnés.

Toute personne souhaitant faire des commentaires ou déposer une plainte pour non-conformité des pratiques de Cakemail en matière de protection de la vie privée avec les lois applicables sur la protection de la vie privée est invitée à communiquer avec Cakemail par courriel à privacy@cakemail.com ou par courrier adressé à : Privacy Officer, Cakemail Inc.
4020 Saint Ambroise, #100
Montréal, QC, H4C 2C7, Canada


Plaintes ou préoccupations. Les plaintes peuvent également être déposées auprès de l'autorité gouvernementale compétente.
Addendum sur le traitement des données

Le présent avenant relatif au traitement des données ("APD") prend effet à la date d'entrée en vigueur de tout contrat-cadre relatif à la fourniture de services (le "Contrat") entre Cakemail Inc. (" Cakemail") et le Client spécifié dans le Contrat ("Client"). Alternativement, le DPA entre en vigueur à la date à laquelle le Client adhère aux Conditions d'utilisation en ligne de Cakemail à l'adresse https://www.cakemail.com/legal/terms-of-use, qui seront également considérées comme le " Contrat " au titre du présent DPA.

Cakemail et le Client sont ci-après dénommés collectivement les "Parties" et individuellement une "Partie". Dans la mesure où l'une des conditions contenues dans le présent DPA peut contredire ou entrer en conflit avec les conditions relatives au traitement des Données Personnelles contenues dans le Contrat, il est expressément entendu et convenu que les conditions du présent DPA primeront et remplaceront ces autres conditions en ce qui concerne l'objet du contrat.

Les Parties conviennent de ce qui suit :

1. Définitions

1.1. Aux fins du présent DPA, les expressions suivantes ont la signification suivante, sauf si le contexte l'exige :
" Loisapplicables en matière de protection des données" désigne, en ce qui concerne une Partie, toute loi, statut, déclaration, décret, directive, texte législatif, ordonnance, règlement, règle ou autre instrument contraignant relatif à la protection des Données à caractère personnel, notamment :

(a) la Directive 2002/58/CE (telle que modifiée) (la "Directive e-Privacy"), le Règlement e-Privacy 2017/003 (COD) (le "Règlement e-Privacy"), et toute loi et réglementation les mettant en œuvre ; et

(b) la Directive 95/46/CE (telle que modifiée) (la "Directive sur la protection des données"), le Règlement 2016/679 (le "GDPR"), et toute loi et réglementation les mettant en œuvre ;

(dans chaque cas, tel que modifié, consolidé, réadopté ou remplacé de temps à autre).

"Personne concernée", "Données personnelles", "Processus", "Traité" et "Traitement" ont chacun le sens qui leur est donné dans le GDPR ;

"Lois de l'UE sur la protection des données" désigne toute loi, statut, déclaration, décret, directive, acte législatif, ordonnance, règlement, règle ou autre instrument contraignant relatif à la protection des données personnelles en vigueur sur le territoire de l'Union européenne, y compris la Directive sur la protection des données, le GDPR, la Directive e-Privacy et le Règlement e-Privacy ;

"Clauses types" désigne les Clauses contractuelles types entre les responsables de traitement et les sous-traitants en vertu de l'article 28 (7) du règlement (UE) 2016/679 du Parlement européen et du Conseil et de l'article 29 (7) du règlement (UE) 2018/1725 du Parlement européen et du Conseil, tels qu'adoptés par la décision d'exécution de la Commission européenne du 4 juin 2021 ; ou alternativement les Clauses contractuelles types (contrôleur à sous-traitant) telles que définies dans la Décision de la Commission européenne du 5 février 2010 (C (2010) 593), jusqu'à ce qu'elles ne soient plus valables le 27 décembre 2022 ;

"Régulateur" désigne l'autorité de contrôle de la protection des données qui a compétence sur le Traitement des données personnelles par un contrôleur de données ;

"Pays tiers" désigne tous les pays qui ne relèvent pas du champ d'application des lois sur la protection des données de l'Espace économique européen ("EEE") et du Royaume-Uni, à l'exclusion des pays approuvés comme offrant une protection adéquate des données personnelles par la Commission européenne de temps à autre, qui, à la date du présent DPA, comprennent Andorre, l'Argentine, le Canada (organisations commerciales uniquement), les îles Féroé, Guernesey, l'île de Man, Israël, le Japon, Jersey, la Nouvelle-Zélande, la Suisse et l'Uruguay. Tous les termes en majuscules utilisés mais non définis dans le présent document ont la signification qui leur est donnée dans l'Accord.

2. Traitement des données personnelles

2.1 Les parties reconnaissent et conviennent qu'en ce qui concerne le traitement des données personnelles, le client est le " contrôleur de données ", Cakemail est le " processeur de données " et que Cakemail engagera des " sous-traitants secondaires " conformément aux exigences énoncées à la section 8 ci-dessous.

2.2 La durée du Traitement, la nature et la finalité du Traitement, les types de Données à caractère personnel et les catégories de Personnes concernées traitées dans le cadre du présent DPA sont précisés à l'Annexe 1 " Détails du Traitement " du présent DPA.

2.3 Le Responsable du traitement des données ne traitera les Données à caractère personnel que pour le compte du Contrôleur des données et conformément aux instructions documentées de ce dernier. Les parties conviennent que le présent DPA constitue les instructions complètes et finales du client à Cakemail en ce qui concerne le traitement des données du client. Le Contrôleur des données s'assure que ses instructions sont conformes à toutes les Lois applicables en matière de protection des données, et que le Traitement des données personnelles conformément aux instructions du Contrôleur des données n'entraînera pas une violation des Lois applicables en matière de protection des données par le Responsable du traitement des données. Le Contrôleur des données est seul responsable de l'exactitude, de la qualité et de la légalité des Données personnelles et des moyens par lesquels le Contrôleur des données a acquis les Données personnelles et établit la base juridique du Traitement en vertu des Lois applicables sur la protection des données.

2.4 Chaque Partie se conformera à toutes les lois, règles et réglementations qui lui sont applicables et qui la lient dans l'exécution du présent DPA, y compris les Lois Applicables sur la Protection des Données.

3. Personnel autorisé

3.1 Le responsable du traitement des données doit s'assurer que son personnel autorisé à traiter les données à caractère personnel s'est engagé à respecter la confidentialité ou est soumis à une obligation légale de confidentialité appropriée. Le responsable du traitement des données veille à ce que ces obligations de confidentialité subsistent après la fin de l'engagement du personnel. 

4. Droits des personnes concernées

4.1 Dans la mesure où la loi le permet, le Responsable du traitement des données notifie rapidement le Contrôleur des données s'il reçoit d'une Personne concernée une demande d'accès à ses propres Données à caractère personnel, ou de rectification ou d'effacement de ces Données à caractère personnel ou toute autre demande ou requête d'une Personne concernée concernant ses propres Données à caractère personnel (y compris l'exercice par les Personnes concernées de leurs droits en vertu des Lois applicables en matière de protection des données, tels que les droits d'opposition, de restriction du traitement, de portabilité des données ou le droit de ne pas être soumis à une prise de décision automatisée) (une " Demande de la Personne concernée "). Compte tenu de la nature du Traitement, le Responsable du traitement assiste le Contrôleur des données par des mesures techniques et organisationnelles appropriées, dans la mesure où cela est possible, pour l'exécution de l'obligation du Contrôleur des données de répondre à une Demande de la Personne concernée en vertu des Lois applicables en matière de protection des données. En outre, dans la mesure où le Contrôleur des données, dans son utilisation des Services, n'a pas la capacité de répondre à une Demande de la personne concernée, le Responsable du traitement des données doit, à la demande du Contrôleur des données, fournir des efforts commercialement raisonnables pour aider le Contrôleur des données à répondre à cette Demande de la personne concernée, dans la mesure où le Responsable du traitement des données est légalement autorisé à le faire et où la réponse à cette Demande de la personne concernée est requise en vertu des Lois applicables en matière de protection des données. Dans la mesure où cela est légalement autorisé, le Contrôleur des données est responsable de tous les coûts découlant de la fourniture d'une telle assistance par le Responsable du traitement des données.

5. Demandes d'accès du gouvernement

5.1 Le Responsable du traitement des données notifie rapidement au Contrôleur des données toute demande juridiquement contraignante de divulgation de données à caractère personnel émanant d'une autorité chargée de l'application de la loi, sauf interdiction contraire. Le responsable du traitement des données a le droit de défendre une telle action à la place et/ou au nom du responsable du traitement des données. Le responsable du traitement des données doit raisonnablement coopérer avec le contrôleur des données dans le cadre de cette défense.

6. Sécurité

6.1 Le responsable du traitement des données met en œuvre et maintient des mesures techniques et organisationnelles appropriées pour la protection de la sécurité (y compris la protection contre le traitement non autorisé ou illégal et contre la destruction, la perte ou l'altération ou les dommages accidentels ou illégaux, la divulgation ou l'accès non autorisé aux données personnelles), la confidentialité et l'intégrité des données personnelles.

7. Conformité

7.1 Le Responsable du traitement des données déploie des efforts raisonnables pour mettre à la disposition du Contrôleur des données toutes les informations nécessaires pour démontrer le respect des obligations énoncées dans le présent DPA et des lois applicables en matière de protection des données. À la demande du Contrôleur des données, le Responsable du traitement des données fournit au Contrôleur des données la coopération et l'assistance raisonnables nécessaires pour remplir l'obligation du Contrôleur des données en vertu du GDPR de procéder à une évaluation de l'impact sur la protection des données liée à l'utilisation des Services par le Contrôleur des données, dans la mesure où le Contrôleur des données n'a pas autrement accès aux informations pertinentes, et dans la mesure où ces informations sont disponibles pour le Responsable du traitement des données. Le Responsable du traitement des données fournit une assistance raisonnable au Responsable du traitement des données dans le cadre de la coopération ou de la consultation préalable avec le Régulateur dans l'exécution de ses tâches relatives à la section 7 du présent DPA, dans la mesure requise par le GDPR et les lois applicables en matière de protection des données.

8. Sous-traitement

8.1 Le Contrôleur des données accepte que le Responsable du traitement des données engage des Sous-traitants pour traiter les données personnelles. Les Sous-Traitants actuellement engagés par Cakemail et autorisés par le Client sont énumérés à l' Annexe 2 " Liste des Sous-Traitants "

8.2
Le Responsable du Traitement des Données doit s'assurer que ledit Sous-Traitant a conclu un accord écrit exigeant que le Sous-Traitant respecte des conditions non moins protectrices que celles prévues dans le présent DPA. Le responsable du traitement des données est responsable des actes et omissions de tout sous-traitant ultérieur dans la même mesure que si les actes ou omissions étaient le fait du responsable du traitement des données.

8.3 Le responsable du traitement des données met à la disposition du contrôleur des données une liste des sous-traitants ultérieurs autorisés à traiter des données à caractère personnel ("liste des sous-traitants ultérieurs", qui figure actuellement à l'annexe 2) et fournit au contrôleur des données un mécanisme lui permettant d'être informé de toute mise à jour de la liste des sous-traitants ultérieurs. La notification d'un nouveau Sous-Traitant doit être émise avant que ce nouveau Sous-Traitant ne soit autorisé à Traiter des Données Personnelles dans le cadre de l'Accord.

8.4 Le Contrôleur des Données peut s'opposer à l'utilisation par le Processeur de Données d'un nouveau Sous-Traitant lorsqu'il y a des motifs raisonnables de croire que le nouveau Sous-Traitant ne sera pas en mesure de se conformer aux termes du présent DPA ou de l'Accord. Si le Contrôleur des Données s'oppose à l'utilisation par le Processeur de Données d'un nouveau Sous-Traitant, le Contrôleur des Données doit en informer le Processeur de Données par écrit dans les dix (10) jours suivant la notification concernant ce Sous-Traitant. L'absence d'objection écrite du Contrôleur des données dans ce délai vaut approbation du recours au nouveau Sous-traitant. Le responsable du traitement des données reconnaît que l'impossibilité d'utiliser un nouveau sous-traitant secondaire particulier peut entraîner un retard dans la fourniture des services, l'impossibilité de fournir les services ou une augmentation des frais. Le Responsable du traitement des données informera le Responsable du traitement des données par écrit (y compris par courriel) de toute modification des Services ou des frais qui résulterait de l'incapacité du Responsable du traitement des données à utiliser un nouveau Sous-traitant auquel le Responsable du traitement des données s'est opposé. Le Responsable du traitement des données peut soit signer un amendement écrit à l'Accord mettant en œuvre cette modification, soit exercer son droit de résilier l'Accord conformément aux dispositions de résiliation de celui-ci. Une telle résiliation ne constitue pas une résiliation pour violation de l'accord. Le responsable du traitement des données a le droit de résilier l'accord si le contrôleur des données s'oppose de manière déraisonnable à un sous-traitant ultérieur ou n'accepte pas un amendement écrit à l'accord mettant en œuvre des modifications des frais ou des services résultant de l'incapacité d'utiliser le sous-traitant ultérieur en question. Le responsable du traitement des données doit faire des efforts raisonnables pour mettre à la disposition du contrôleur des données toutes les informations nécessaires pour démontrer le respect des obligations prévues dans le présent accord et des lois applicables en matière de protection des données. À la demande du Contrôleur des données, le Responsable du traitement des données fournit au Contrôleur des données la coopération et l'assistance raisonnables nécessaires pour remplir l'obligation du Contrôleur des données en vertu du GDPR d'effectuer une évaluation de l'impact sur la protection des données liée à l'utilisation des Services par le Contrôleur des données, dans la mesure où le Contrôleur des données n'a pas autrement accès aux informations pertinentes, et dans la mesure où ces informations sont disponibles pour le Responsable du traitement des données. Le Responsable du traitement des données fournit une assistance raisonnable au Responsable du traitement des données dans le cadre de la coopération ou de la consultation préalable avec le Régulateur dans l'exécution de ses tâches relatives à la section 7 du présent DPA, dans la mesure requise par le GDPR et les lois applicables en matière de protection des données.

9. Retour et suppression
9.1 Le Responsable du traitement des données doit, au choix du Contrôleur des données, supprimer ou renvoyer toutes les Données personnelles au Contrôleur des données après la fin de la prestation des Services liés au Traitement, et supprimer les copies existantes des Données personnelles, sauf si la loi ou l'ordre d'un organisme gouvernemental ou réglementaire l'interdit ou si cela peut engager la responsabilité du Responsable du traitement des données.

9.2 Le Contrôleur des données reconnaît et convient que le Responsable du traitement des données n'est pas responsable des pertes subies par le Contrôleur des données découlant de ou liées à l'incapacité du Responsable du traitement des données à fournir les Services en raison du fait que le Responsable du traitement des données s'est conformé à une demande de suppression ou de restitution des Données personnelles faite par le Contrôleur des données conformément à la section 9.1.
10. Violation de données
10.1 S'il y a, ou si le responsable du traitement des données croit raisonnablement qu'il y a, un accès, une utilisation ou une divulgation inappropriés, non autorisés ou illégaux, ou toute autre atteinte à la disponibilité, à l'intégrité ou à la confidentialité des données à caractère personnel traitées par le responsable du traitement des données en vertu du présent DPA et/ou de l'accord ou en rapport avec ceux-ci ("violation des données"), dès qu'il a connaissance de cette violation des données, le responsable du traitement des données en informe rapidement le contrôleur des données et lui fournit les informations suivantes dès qu'elles sont disponibles :
  • une description de la nature de la violation des données, y compris, si possible, les catégories et le nombre approximatif de personnes concernées ;
  • le nom et les coordonnées de la personne de contact du responsable du traitement des données auprès de laquelle il est possible d'obtenir de plus amples informations ; et
  • une description des mesures prises ou proposées pour faire face à la violation de données, y compris, le cas échéant, des mesures visant à atténuer ses éventuels effets négatifs.
10.2 Les parties conviennent de se coordonner de bonne foi pour élaborer le contenu de toutes les déclarations publiques connexes et de tous les avis requis à l'intention des personnes concernées et/ou des régulateurs compétents dans le cadre d'une violation de données, étant entendu que rien dans la présente section 10.2 n'empêche l'une ou l'autre partie de se conformer à ses obligations en vertu des lois applicables en matière de protection des données.
11. Transferts internationaux
11.1 Le Responsable du traitement des données ne traitera des données dans, ou ne transférera des Données personnelles vers, un Pays tiers que si ce traitement ou ce transfert a lieu sur la base et dans le respect des Clauses types, des détails du traitement qui constituent l'Annexe 1 des Clauses types, et des mesures de sécurité techniques et organisationnelles qui constituent l'Annexe 2 des Clauses types. Le Responsable du traitement des données doit se conformer aux obligations de l'importateur de données et le Contrôleur des données doit se conformer aux obligations de l'exportateur de données telles que définies dans les Clauses types.

11.2 Lorsque le Responsable du traitement des données désigne une société affiliée ou un Sous-traitant tiers pour traiter des Données à caractère personnel dans un Pays tiers, le Responsable du traitement des données doit s'assurer que ce traitement a lieu conformément aux exigences des Lois applicables en matière de protection des données. Les parties conviennent que les Données personnelles peuvent être transférées à une société affiliée ou à un Sous-traitant tiers aux États-Unis qui accepte de traiter les Données personnelles conformément aux Clauses types.
Annexe 1 : Détails du traitement

Activités de traitement
Lesdonnées personnelles traitées par le responsable du traitement seront soumises aux activités de traitement de base suivantes :

Fourniture des services, comme indiqué dans l'accord et comme convenu par ailleurs par les parties.

Durée
Les données personnelles traitées par le responsable du traitement le seront pour la durée suivante :

La durée de l'accord entre le responsable du traitement et le responsable du traitement.

Personnes concernées
Les Données àcaractère personnel traitées par le Responsable du traitement concernent les catégories suivantes de Personnes concernées :
Les Clients et leurs Abonnés, tels que ces termes sont définis dans l'Accord ou dans la Politique de confidentialité de Cakemail sur https://www.cakemail.com/legal/privacy-policy, et les visiteurs du site web de Cakemail.

Catégories de données
Les données à caractère personnel traitées par le responsable du traitement comprennent les catégories de données suivantes :

Informations relatives au client :
- Coordonnées (prénom, nom, téléphone, courriel)
- Adresse (y compris adresse municipale, ville, code postal, pays)
- Informations relatives à la facturation (nom du titulaire de la carte de crédit, numéro, date d'expiration, numéro CVV et adresse de facturation)

Informations relatives à l'abonné :
- Prénom, Nom de famille
- courriel

Informations analytiques :
- Identifiants analytiques uniques
- Adresses IP

Informations publicitaires :
- Identifiants publicitaires uniques

Catégories spéciales de données (le cas échéant)
Les données personnelles traitées par le responsable du traitement concernent les catégories spéciales de données suivantes :

Aucune par défaut.

Annexe 2 : Liste des sous-traitants secondaires







courriel














Amazon AWS (hébergement, stockage des données personnelles)




























Canada
https://aws.amazon.com/privacy/

Stripe (traitement des paiements)
Etats-Unis
https://stripe.com/privacy

Freshsales (CRM)
Etats-Unis
https://support.freshsales.io/support/solutions/articles/233227-privacy-policy

eHawk (Anti pourriel ou détection de fraude)
Etats-Unis
https://www.ehawk.net/support/privacy/index.php

Postmastery (analyse des données de livraison)
Pays-Bas
https://www.postmastery.com/privacy-statement/

250ok (analyse desdonnées delivraison)
Etats-Unis
https://www.vali