15 avril 2024
Stockage des données
1. Où les Données clients sont-elles stockées ? Où les serveurs Klaviyo sont-ils situés ?
Klaviyo stocke actuellement toutes ses Données clients aux États-Unis, dans le centre de données AWS-East-1, situé en Virginie du Nord.
2. Combien de temps les Données clients sont-elles conservées ?
Chaque Client dispose d’un contrôle total sur les données et les profils individuels téléchargés sur la plateforme Klaviyo. Il peut supprimer l’ensemble ou une partie de ces données à tout moment. Sans l’intervention du Client, les données sont conservées par Klaviyo jusqu’à la fin de l’Accord, après quoi elles seront supprimées dans un délai de
90 jours à compter de la date de la résiliation.
Centres de données
Est-ce que Klaviyo propose des centres de données dans d’autres lieux, dans lesquels des données peuvent être stockées localement (p. ex. dans l’Union européenne, au Royaume-Uni, au Canada, etc.) ?
Pour le moment, Klaviyo ne propose pas le stockage de données dans d’autres juridictions que celle des États-Unis.
Sous-traitants
1. D’autres parties ont-elles accès à mes données ? Que font les tiers avec mes données ?
Dans le cadre de la fourniture de ses services à ses Clients, Klaviyo a recours à des Sous-traitants qui ont accès aux Données clients, y compris des Données personnelles. Nos Sous-traitants sont soumis à des Accords de traitement des données et doivent respecter les instructions écrites de Klaviyo afin d’utiliser les Données clients, qui ne prévoient pas l’utilisation des données personnelles au profit du Sous-traitant ni d’aucun autre Client de Klaviyo. La plupart des fournisseurs de logiciels en tant que service (SaaS) sont concernés. Une liste de nos Sous-traitants actuels et des finalités pour lesquelles ils traitent les Données clients est disponible ici.
2. Est-ce que Klaviyo possède des entités en Australie et au Royaume-Uni ? Mes données y sont-elles stockées ?
Dans le cadre de la fourniture des Services Klaviyo, et de l’assistance à nos Clients dans différentes régions du monde, nos employés en Australie et au Royaume-Uni peuvent nécessiter l’accès à vos données depuis l’Australie ou le Royaume-Uni, mais n’ont pas besoin de les stocker.
Vente/partage de données personnelles à des fins publicitaires
1. Est-ce que Klaviyo partage ses Données clients à des fins publicitaires ?
Klaviyo NE VEND PAS ni NE PARTAGE des données personnelles ou des informations personnelles identifiables des listes de consommateurs de ses Clients fournies sur la Plateforme Klaviyo à des tiers. Cette clause est indiquée à l’Annexe 6 de l’Accord de traitement des données de Klaviyo que nous concluons avec tous nos Clients.
2. Est-ce que Klaviyo utilise mes données au profit de ses autres Clients ?
Klaviyo utilise uniquement les Données personnelles de ses Clients pour fournir les services à ces mêmes Clients et non au profit d’autres Clients. Par souci de clarté, Klaviyo peut utiliser des données anonymisées qui n’identifient pas un Client ni une personne afin d’améliorer les services, en général.
Transferts de données internationaux et Cadre de protection des données
1. Quel est le mécanisme utilisé par Klaviyo pour transférer des données vers les États-Unis ?
Klaviyo participe au cadre de protection des données UE – États-Unis et s’appuie sur ce dernier pour transférer les données depuis l’Europe et les États-Unis. En outre, l’extension britannique au cadre de protection des données et le cadre de protection des données Suisse – États-Unis s’appliquent aux transferts de Données à caractère personnel depuis le Royaume-Uni et la Suisse, respectivement. Pour les transferts qui ne sont pas soumis au cadre de protection des données, Klaviyo s’appuie sur les clauses contractuelles types.
2. Est-ce que Klaviyo fait partie du cadre de protection des données UE – États-Unis ou applique les clauses contractuelles types ?
Oui, Klaviyo participe au cadre de protection des données UE – États-Unis. En outre, Klaviyo participe à l’extension britannique du cadre de protection des données et au cadre de protection des données Suisse – États-Unis. Dans le cas où le cadre de protection des données n’est pas autorisé pour un transfert particulier, ou n’est pas valide en tant que mécanisme de transfert, les clauses contractuelles types s’appliqueront en tant que mécanisme de transfert à l’égard de ces Données personnelles. La Commission européenne a approuvé ces deux accords en tant que mécanismes de transfert valides pour les données personnelles de l’UE. L’extension britannique au cadre de protection des données UE – États-Unis et au cadre de protection des données Suisse – États-Unis permet les transferts de données personnelles depuis le Royaume-Uni et la Suisse, respectivement.
Lois sur la protection de la vie privée relatives à chaque pays
Est-ce que Klaviyo respecte les lois de protection de la vie privée de chaque pays ?
La plateforme Klaviyo est conçue pour être entièrement conforme au RGPD de l’UE, qui est l’une des lois les plus strictes au monde en matière de protection de la vie privée. En outre, dans le cadre de notre Accord sur le traitement des données, Klaviyo s’engage contractuellement à respecter les « lois applicables en matière de protection des données » dans la mesure où elles sont applicables à Klaviyo.
Mesures de sécurité
Quelles mesures de sécurité sont prises par Klaviyo afin de protéger les Données personnelles des Clients ?
Klaviyo gère les données personnelles des clients conformément à son Accord sur le traitement des données conclu avec tous ses Clients. L’Accord sur le traitement des données précise les mesures techniques et organisationnelles et les mesures supplémentaires prises par Klaviyo afin de protéger les données personnelles des Clients. Ces mesures sont spécifiées à l’Annexe 2 de l’Accord sur le traitement des données. Des documents de sécurité spécifiques sont disponibles sur demande.
Suppression des données
Que se passe-t-il si je reçois une demande de suppression de la part du RGPD ?
La plateforme Klaviyo permet à ses Clients un contrôle total et une gestion autonome de toutes leurs données, y compris les Données personnelles fournies à la plateforme. Pour en savoir plus sur les suppressions demandées par le RGPD sur la plateforme Klaviyo, veuillez cliquer ici. Aussi, pour plus d’informations sur le nettoyage des listes dans Klaviyo, veuillez cliquer ici.
Données sensibles
Peut-on utiliser la plateforme Klaviyo pour gérer et stocker des catégories de données sensibles ou particulières, par exemple les données relatives à la santé ?
La Politique d’utilisation acceptable de Klaviyo interdit l’utilisation de données sensibles sur la plateforme. Les Clients peuvent toutefois utiliser la plateforme Klaviyo avec d’autres données non sensibles au sujet de leurs clients finaux.