FAQ sur le respect de la vie privée et Rapport sur la transparence

Mise à jour le 9 décembre 2022

1. NOTRE APPROCHE EN MATIÈRE DE RESPECT DE LA VIE PRIVÉE

Klaviyo, Inc. («Klaviyo») prend au sérieux sa responsabilité en matière de protection et de respect de la vie privée et s’engage à protéger et à respecter la vie privée de nos consommateurs et de leurs consommateurs.

Cette Foire aux questions donne des informations que les consommateurs de Klaviyo peuvent utiliser pour honorer leur engagement en ce qui concerne la transparence et se conformer à leurs propres obligations en matière de respect de la vie privée, notamment en ce qui concerne la réalisation d’évaluations de l’impact du transfert de données. Veuillez noter que ce document est destiné à l’usage interne des consommateurs et ne constitue en aucun cas une déclaration ou un engagement. Les engagements de Klaviyo sont exclusivement énoncés dans ses accords avec ses consommateurs.

2. ACCORD DE TRAITEMENT DES DONNÉES

2.1 En proposant ses services, Klaviyo agit au nom de ses consommateurs.

2.2 Klaviyo conclut des accords de traitement des données avec ses consommateurs afin de garantir que les données à caractère personnel sont suffisamment protégées par des dispositions contractuelles.

2.3 L’accord detraitement des données type de KlaviyoATD») est un accord de traitement des données global qui énonce en outre des stipulations spécifiques à certains pays. Il donne des précisions sur le traitement des données à caractère personnel dans le cadre de la fourniture des services de Klaviyo, notamment les types de données utilisées et la portée du traitement. Les données traitées par Klaviyo sont déterminées par la configuration de nos services par notre consommateur. Veuillez consulter l’Annexe 1 de notre ATD pour plus d’informations.

3. DEMANDES DU GOUVERNEMENT (LOIS DE SURVEILLANCE DES ÉTATS-UNIS) RAPPORT SUR LA TRANSPARENCE

3.1 À ce jour, Klaviyo n’a reçu aucune requête ayant trait à la sécurité nationale des États-Unis (notamment des demandes d’accès conformément à la loi sur la surveillance du renseignement étranger (FISA 702) ou d’accès direct en vertu du décret du président des États-Unis (EO 12333) exigeant la divulgation de données des consommateurs.

3.2 Si Klaviyo devait recevoir une demande de données consommateurs émanant d’un gouvernement, Klaviyo a mis en place des politiques qui régissent la manière dont nous traiterions lesdites demandes.

3.3 Plus précisément, Klaviyo répondra comme suit :

 (a) Klaviyo examinera toute demande d’information, incluant une analyse par l’équipe de juristes de Klaviyo, afin de déterminer la réponse adéquate.

 (b) Dans la mesure du possible, Klaviyo demandera aux autorités requérantes de demander les données directement à son consommateur.

 (c) Klaviyo informera en outre le(s) consommateur(s) concerné(s), sauf si la loi interdit à Klaviyo de le faire.

 (d) S’il existe un fondement juridique pour le faire, Klaviyo contestera l’ordonnance.

4. TRANSFERT INTERNATIONAL

4.1 Pour les consommateurs soumis au Règlement général européen sur la protection des données («RGPD») ou au RGPD britannique tel qu’il fait partie du droit de l’Angleterre et du Pays de Galles, de l’Écosse et de l’Irlande du Nord en vertu de l’article 3 de la loi britannique de 2018 sur le retrait de l’Union européenne [UK European Union (Withdrawal) Act 2018], l’ATD intègre en outre les Clauses contractuelles types annexées à la Décision d’exécution (UE) 2021/914 de la Commission («CCT») ainsi qu’un avenant britannique visant à garantir le transfert de données à caractère personnel vers les États-Unis.

4.2 Outre la conclusion des CCT et de l’avenant britannique le cas échéant, Klaviyo s’engage à prendre un certain nombre de Mesures supplémentaires qui sont énoncées à l’Annexe 4 del’ATD.

4.3 Klaviyo a également conclu un Accord intra-groupe qui couvre les différents transferts de données au sein du groupe Klaviyo.

4.4 Le président Biden a déjà signé un Décret sur le renforcement des garanties pour les activités de renseignement d’origine électromagnétique des États-Unis en préparation d’un nouveau Cadre Union européenne-États-Unis sur la confidentialité des données, mettant ainsi en œuvre des garanties supplémentaires pour le transfert international de données, comme le décrit précisément la fiche d’information de la Maison Blanche accessible ici.

5. SÉCURITÉ DES DONNÉES

5.1 L’ATD contient une liste de mesures techniques et organisationnelles auxquelles Klaviyo se conformera. Toutes les politiques et procédures pertinentes en matière de respect de la vie privée et de sécurité sont examinées régulièrement et réévaluées. Si nécessaire, Klaviyo mettra à jour ses politiques et procédures.

5.2 Le personnel de Klaviyo qui traite des données à caractère personnel sera également formé aux questions de respect de la vie privée et de cybersécurité.

6. DÉSIGNATION DES SOUS-TRAITANTS ULTÉRIEURS

6.1 Klaviyo a mis en place un processus d’évaluation et de gestion des risques pour s’assurer que ses engagements avec les fournisseurs qui traitent les données à caractère personnel des consommateurs sont conformes aux exigences en matière de respect de la vie privée.

6.2 Klaviyo conclut un accord de traitement des données adéquat avec ses fournisseurs.

6.3 L’ATD contient une liste des sous-traitants ultérieurs engagés par Klaviyo.

7. DES QUESTIONS SUR LE RESPECT DE LA VIE PRIVÉE ?

Si vous avez des questions concernant le traitement des données à caractère personnel par Klaviyo (notamment sur tout transfert transfrontalier) ou si vous avez besoin d’informations supplémentaires pour honorer vos obligations en matière de respect de la vie privée, nous serons heureux de vous aider. N’hésitez pas à nous contacter à cette adresse privacy@klaviyo.com.