Политика за поверителност
Въведение
Тази политика описва принципите на обработка на лични данни, които се предоставят на SendSMSGate или които по друг начин стават достъпни за SendSMSGate във връзка с използване от Клиентите и други потребители на Уебсайта, Софтуера и Услугите.
Тази Политика представлява споразумение между Клиентите и SendSMSGate, в което се посочва как личните данни, предоставени от Клиентите, се обработват от SendSMSGate от името на Клиентите.
Моля, прочетете внимателно настоящата Политика, за да разберете практиките, които SendSMSGate прилага по отношение на обработката на лични данни.
Тази Политика представлява неразделна част от споразумението, сключено между Клиентите и SendSMSGate. Преглеждайки Уебсайта и / или използвайки Софтуера и Услугите, Клиентите потвърждават, че са се запознали с тази Политика, разбират я и се съгласяват с нейните условия. След първоначална регистрация в SendSMSGate, Клиентите (чрез упълномощени от тях представители) също потвърждават горепосоченото, като кликнат върху бутона „Създаване на моя акаунт“, който декларира приемането на Клиента и съгласието за обработка на лични данни, както е описано в настоящата политика.
Тази Политика също представлява споразумение между Клиентите (като администратори на лични данни) и SendSMSGate (като обработващ лични данни) по смисъла на член 28 от GDPR (Общ регламент за защита на данните (ЕС) № 2016/679 на Европейския парламент и съвет).
SendSMSGate има право едностранно да преразглежда и променя настоящата Политика. Ето защо SendSMSGate съветва периодично да преглежда Политиката в случай на промени в нея. Продължителното използване на уебсайта, софтуера и услугите означава съгласието за всякакви такива промени.
Ако Клиентът или други потребители не са съгласни с някои или всички условия на тази Политика или евентуални промени в нея, тогава те трябва незабавно да затворят Уебсайта и да преустановят използването на Софтуера и Услугите.
SendSMSGate изготви настоящата Политика в сътрудничество със своите правни съветници в съответствие с изискванията на GDPR. SendSMSGate прави всичко възможно да гарантира, че обработването на личните данни е в пълно съответствие с приложимите законови изисквания.
1. Дефиниции
1.1 Клиент (и) означава юридически лица (или физически лица като упълномощени представители на юридически лица), които се регистрират на Уебсайта и го използват и Софтуера съгласно тези Условия за целите на използването на Услугите.
1.2 Субекти на данни означава всички физически лица, чиито лични данни се предоставят на SendSMSGate във връзка с използването на Уебсайта, Софтуера и Услугите, включително получатели на Услугите (клиенти на Клиентите).
1.3 GDPR означава Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица по отношение на обработването на лични данни и относно свободното движение на такива данни и за отмяна на директива 95/46 / ЕО.
1.4 Политика означава тази политика за поверителност на SendSMSGate, изменена от време на време.
1.5 Лични данни означава всяка информация, свързана с идентифицирано или подлежащо на идентифициране физическо лице („субект на данните“). Различимо физическо лице е този, който може да бъде идентифициран пряко или косвено, по-специално чрез позоваване на идентификатор като име, идентификационен номер, данни за местоположение, онлайн идентификатор или на един или повече фактори, специфични за физическите, физиологичните, генетична, умствена, икономическа, културна или социална идентичност на това физическо лице.
1.6 Обработка означава всяка операция или набор от операции, които се извършват върху Лични данни или върху набори от Лични данни, независимо дали чрез автоматизирани средства, като събиране, запис, организация, структуриране, съхранение, адаптация или промяна, извличане, консултиране, използване, разкриване чрез предаване, разпространение или предоставяне по друг начин, привеждане в съответствие или комбиниране, ограничаване, заличаване или унищожаване.
1.7 Услуга (ите) означава услуга за бизнес текстови съобщения за изпращане на нотификации, сигнали, напомняния, потвърждения и SMS маркетингови кампании. Услугата се предоставя чрез уеб-базирана SMS платформа или чрез софтуера.
1.8 Софтуер означава уеб-базиран интерфейс, мобилно приложение и друг софтуер за изтегляне и интегриране, разработен и поддържан от SendSMSGate с цел предоставяне на Услугите.
1.9 SendSMSGate означава търговско наименование на компанията PROMIT GROUP, дружество с ограничено партньорство, регистрирано в Шотландия, Обединеното кралство под номер SL029222 със седалище в Suite 1 4 Queen Street, Edinburgh, Шотландия, EH2 1JE и всички негови филиали.
1.10 Условия означава Общите условия на SendSMSGate, които установяват условията и условията за използване на Уебсайта, Софтуера и Услугите от Клиентите и други потребители.
1.11 Уебсайт означава Уебсайтът на SendSMSGate www.sendsmsgate.com и достъп до облака със софтуер www.cloud.sendsmsgate.com .
2. Лични данни, които SendSMSGate процеси. Цели на обработката на лични данни
2.1 За целите на предоставянето на Уебсайта, Софтуера и Услугите, SendSMSGate обработва Личните данни, които Клиентите предоставят за собствените си клиенти, които са получатели на Услугите. Видовете такива данни не са ограничени и зависят от решението на Клиентите как искат да използват Услугите и обикновено включват име, телефонен номер за контакт, но могат да включват и имейли, аватари, държава, адреси и др.
2.2 SendSMSGate поддържа регистъра на личните данни, които обработва в съответствие с настоящата Политика.
2.3 SendSMSGate обработва личните данни при:
2.3.1 използване на софтуера и услугите от клиентите, включително когато те предоставят на SendSMSGate информация за своите клиенти;
2.3.2 комуникация между Клиенти и / или Субекти на данни с поддръжка на клиенти на SendSMSGate във връзка с уебсайта, софтуера и услугите;
2.4 SendSMSGate работи в тясно сътрудничество с трети страни (включително например с бизнес партньори, подизпълнители в технически услуги, услуги за разплащане и доставка, рекламни мрежи, доставчици на анализи, доставчици на информация за търсене, кредитни референтни агенции) и може да получава лични данни от тях;
2.5 SendSMSGate изпраща съобщения до Клиентите по електронен път (електронна поща или SMS) с информация за подобрения на уебсайта, софтуера и услугите, нови предложения и разработки (директен маркетинг). SendSMSGate изпраща такива съобщения до данните за контакт, предоставени от представители на Клиентите в момента на регистрацията или актуализирани по-късно. Клиентите потвърждават с настоящото и гарантират, че данните за контакт, предоставени от представители на Клиентите, са по всяко време данни за компанията на Клиентите, но не и лични данни за контакт на представители и следователно SendSMSGate може да използва такива данни за контакт свободно, за да изпраща своите маркетингови съобщения без допълнителни пречки. , Клиентите могат по всяко време да се отпишат от бюлетините, като кликнат върху съответната конкретна връзка, съдържаща се във всеки бюлетин.
3. Правна основа за обработка на лични данни
3.1 SendSMSGate обработва Личните данни в съответствие със законите за местоположението на SendSMSGate и неговите филиали, където се извършва обработката на Лични данни.
3.2 SendSMSGate обработва Личните данни, предоставени му от Клиентите въз основа на договорите с Клиентите за целите на използването на Уебсайта, Софтуера и Услугите и доколкото тези данни се предоставят от Клиентите.
3.3 В съответствие с член 4, параграф 7 от GDPR, Клиентите са контролерите на Личните данни, които предоставят на SendSMSGate за целите на използването на Уебсайта, Софтуера и Услугите, включително данните за клиентите на Клиентите които Клиентите представят за изпращане и получаване на SMS до и от своите клиенти като получатели.
3.4 Съгласно член 4, параграф 8 от GDPR SendSMSGate действа като обработващ от името на Клиента, когато обработва личните данни, предоставени от клиентите. Следователно, Клиентите:
3.4.1 носят пълна отговорност за обработката на лични данни, които те предоставят на SendSMSGate;
3.4.2 гарантира изрично на SendSMSGate, че Клиентите, за да използват Уебсайта, Софтуера и Услугите, имат всички необходими съгласии и / или други правни основания от Субектите на данни за законно обработване на Лични данни в съответствие с настоящата Политика;
3.4.3 потвърдете, че са получили от Субектите на данните всички необходими съгласия за предаване на Лични данни в SendSMSGate и обработка на такива данни в съответствие с условията на настоящата Политика;
3.4.4 имат пълен преглед на Личните данни, които те предоставят на SendSMSGate, и гарантират, че всички такива данни, които те предоставят, са необходими за използване от тях на Уебсайта, Софтуера и Услугите и се актуализират;
3.4.5 се задължава незабавно да информира SendSMSGate за изтичането на законовите основания за обработка, промяна, неточност или промяна на Личните данни, които Клиентите предоставят на SendSMSGate.
3.5 Когато използват Услуги за директен маркетинг, Клиентите са отговорни за спазването на всички законови изисквания във връзка с директния маркетинг и правата на субектите на данни. SendSMSGate предоставя само платформата за изпращане на съобщения, но Клиентите носят пълна отговорност за съдържанието на съобщенията, изпратени чрез Услугите. Клиентите разбират, че има различни законови правила за директен маркетинг в различни страни. Когато Услугите се използват за директен маркетинг, Клиентите трябва да спазват всички изисквания за директен маркетинг на страната, в която пребивава получателят на съобщението за директен маркетинг. Например в страните от ЕС Клиентите са задължени да изпратят с директен маркетинг съобщение с информация за това как Субектът на данни може да се откаже от директния маркетинг и има също така определени изисквания за съдържанието на търговските съобщения.
3.6 SendSMSGate обработва личните данни само по документирани инструкции от Клиентите. Клиентите вмъкват тези инструкции, като използват Услуги (напр. Вмъкване на команда за изпращане на съобщения до своите клиенти) и чрез съгласие с Политиката и Условията. Инструкциите на Клиентите за обработване на лични данни трябва винаги да съответстват на приложимите закони и SendSMSGate си запазва правото да откаже да изпълни инструкциите, които са мнение на SendSMSGate за незаконни.
3.7 Като взема предвид естеството на обработването, SendSMSGate подпомага Клиентите чрез подходящи технически и организационни мерки, доколкото това е възможно, за изпълнение на задължението на Клиента да отговаря на искания за упражняване на правата на Субекта на данни, определени в GDPR, включително правото на достъп до лични данни от субектите на данни, право на коригиране, право да бъдат забравени, право на ограничаване на обработката и т.н. SendSMSGate приема инструкции за изпълнение на правата на Субектите на данни само от Клиентите. Ако субектите на данни се обърнат към SendSMSGate с исканията за изпълнение на техните права, SendSMSGate уведомява Клиентите и действа съгласно инструкциите на Клиентите. Задължението за изтриване на данните на Субектите на данни винаги остава при Клиентите, а SendSMSGate не предприема изтриване за и от името на Клиентите, освен ако в Политиката или Условията не е предвидено друго.
3.8 SendSMSGate съдейства на Клиентите при осигуряване спазването на задълженията за гарантиране на сигурността на обработването на личните данни, установени от GDPR, като взема предвид естеството на обработването и информацията, с която разполага SendSMSGate. Между другото SendSMSGate се задължава да:
3.8.1 прилагат подходящи технически и организационни мерки, насочени към осигуряване на сигурността, поверителността и целостта на данните. По-точно приложимите мерки за сигурност от SendSMSGate са описани в раздел 6 по-долу;
3.8.2 периодично наблюдава своите вътрешни процеси и техническите и организационни мерки, за да гарантира, че обработването на лични данни е в съответствие с приложимия закон. SendSMSGate също следи възможно най-много обработването на лични данни, проведено от трети страни (вижте точка 4.3 по-долу);
3.8.3 уведомяват Клиентите в възможно най-целесъобразното време при обстоятелствата и без необосновано забавяне и, когато е възможно, не по-късно от 72 часа след като са узнали за всяко случайно, неразрешено или незаконно унищожаване, загуба, изменение или разкриване или достъп до, Лични данни (нарушение на сигурността). След консултация с Клиентите, SendSMSGate предприема подходящи мерки за защита на данните и ограничаване на евентуално вредно въздействие върху Субектите на данни;
3.8.4 сътрудничат с клиентите и им предоставят информация и помощ, когато това е разумно възможно, във връзка с нарушения на сигурността, включително в комуникация с надзорните органи и субектите на данните;
3.8.5 сътрудничат и помагат на клиентите при извършване на оценка на въздействието на обработката, ако е приложимо.
3.9 SendSMSGate предоставя на Клиента цялата информация, необходима за доказване на спазването на задълженията, предвидени в член 28 от GDPR, и позволява и допринася за одити, включително проверки, извършвани от Клиентите или друг одитор, упълномощен от Клиентите (всички за сметка на Клиентите). Одитите и инспекциите на място трябва да бъдат предварително съгласувани с SendSMSGate, да се извършват в нормално работно време и да не нарушават неоснователно ежедневната дейност и бизнес на SendSMSGate. Правото на одити и проверки не се разпростира върху съоръженията и помещенията на трети страни.
4. Прехвърляне на лични данни на трети страни
4.1 В процеса на предоставяне на Услугите и достъп до уебсайта и софтуера, SendSMSGate използва различни доставчици на услуги на трети страни, на които също може да прехвърля лични данни (тук: Трети страни). По силата на тази клауза, Клиентите са надлежно информирани и изрично упълномощават, изцяло или частично, да използват съответните доставчици на услуги на трети страни и да им предоставят лични данни, както може да се изисква. Тези доставчици на услуги включват следното:
4.1.1 Доставчици на сървърни услуги;
4.1.2 Услуги за разработване на уебсайт, софтуер и услуги, включително разработване на софтуер, аналитична обработка на данни, проследяване на грешки в PHP и JavaScript;
4.1.3 Доставчици на мерки за безопасност, включително защита от измама, защита и криптиране на трафика на SendSMSGate, инструмент за откриване на имейл домейни;
4.1.4 Доставчици на електронна поща;
4.1.5 Доставчици на услуги за изпращане / получаване на SMS;
4.1.6 Доставчици на комуникационни услуги;
4.1.7 Доставчици на счетоводни и платежни услуги;
4.1.8 Доставчици на услуги за поддръжка на клиенти;
4.1.9 Доставчици на услуги за обработка на данни.
4.2 SendSMSGate уведомява Клиентите за всички предвидени промени, свързани с добавянето или подмяната на трети процесори, и предоставя на Клиентите възможност да възрази срещу такива промени. SendSMSGate има право да спре предоставянето на Услуги на Клиентите, които възразяват срещу промяната във връзка с добавянето или подмяната на процесори.
4.3 SendSMSGate сключи индивидуални договори за предоставяне на услуги с някои от доставчиците на услуги. С други взаимоотношенията се основават на общите условия за обслужване на тези доставчици на услуги. Преди да влезе във взаимоотношения с доставчици на услуги на трети страни, SendSMSGate прави всичко възможно да гарантира, че условията за обработка на Лични данни на своите партньори са в съответствие с принципите на тази Политика и приложимите закони. За тази цел SendSMSGate внимателно преглежда условията за обработка на Лични данни от своите партньори. Освен това SendSMSGate внимателно проверява текущите отношения с доставчици на услуги на трети страни и в случай на тяхното несъответствие незабавно прекратява отношенията с тях.
4.4 SendSMSGate разкрива Лични данни на своя филиал в Европейския съюз, който е PROMIT GROUP LP (регистрационен код SL029222, регистрирано седалище в Единбург, Шотландия, Обединеното кралство), който обработва лични данни от името на SendSMSGate в съответствие с тази политика и приложимото законодателство.
4.5 Освен това SendSMSGate може да разкрива / прехвърля лични данни: съгласно приложимото законодателство, включително закони извън местоположенията на SendSMSGate, неговите филиали или субекти на данни;
4.5.1 да спазва правните процеси;
4.5.2 да отговарят на искания от публичните и държавните органи, включително публичните и държавните органи извън местонахождението на SendSMSGate и неговите филиали;
4.5.3 за прилагане на настоящата Политика или Условия, за защита на операциите, правата, поверителността, безопасността или собствеността на SendSMSGate и / или да преследва наличните средства за защита или да ограничи щетите.
4.5.4 SendSMSGate полага всички усилия да ограничи количеството Лични данни, които прехвърля за обработка на трети страни, тъй като е необходимо за предоставянето на конкретни услуги или за преследване на конкретни цели.
4.6 Уебсайтът и софтуерът могат да съдържат връзки, които пренасочват към други уебсайтове. Например, когато използвате платежни услуги от трета страна като Paysera, когато извършвате плащане. Тази Политика не се прилага за такива уебсайтове на трети страни, които SendSMSGate не работят, а SendSMSGate не поема никаква отговорност или отговорност за тези политики. SendSMSGate съветва да прегледа правилата за поверителност на тези трети страни.
5. Прехвърляне на лични данни в трети страни
5.1 Във връзка с някои специфични разработки, отстраняване на неизправности при проблеми със услугите, съхранение на данни или други необходими услуги, SendSMSGate може да прехвърля лични данни на изпълнителите на SendSMSGate, някои от които може да не работят или да работят в Европейското икономическо пространство (т.е. 28 държави от Европейския съюз + Исландия, Лихтенщайн и Норвегия), тук: Трети страни).
5.2 Нивата на защита на данните в трети страни може да се различават от съответното ниво на Европейското икономическо пространство, а някои трети страни може да имат по-ниско ниво на защита на данните. Следователно, в случай на прехвърляне на лични данни на третите страни, рискът от загуба, злоупотреба или публикуване на лични данни може да бъде по-висок в сравнение с Европейското икономическо пространство. SendSMSGate обаче предприе всички разумни мерки за защита на личните данни в трети страни. Нашите изпълнители, които обработват лични данни в трети страни, по договор са задължени да се подчиняват на същото ниво на защита на данните, както в Европейския съюз.
5.3 Като се има предвид горепосоченото, клиентите изрично потвърждават своята осведоменост за посочената възможност за прехвърляне на лични данни в трети страни и възможните рискове от такива прехвърляния. Клиентите изрично потвърждават, че са получили изричното съгласие от всички Субекти на данни, наред с другото техните клиенти, които са получатели на Услугите, и техните собствени представители, както се изисква от законодателството за прехвърляне на личните им данни в трети страни.
5.4 Някои от доставчиците на трети страни на SendSMSGate също са разположени в Съединените американски щати. Някои от тях, но не всички са сертифицирани от Програмата за защита на личните данни между ЕС и САЩ, одобрена от Министерството на търговията на САЩ и Европейския съюз по отношение на личните данни. За допълнителна информация относно програмата за защита на личните данни между ЕС и САЩ, вижте уебсайта на Търговския отдел на САЩ на адрес www.privacyshield.gov. Прехвърляне на лични данни от SendSMSGate на онези доставчици на услуги, които не са сертифицирани от щита за поверителност на ЕС-САЩ, е предмет на изричното съгласие за прехвърляне на лични данни в третите страни, както е посочено по-горе.
5.5 SendSMSGate прилага подходящи предпазни мерки при прехвърляне на лични данни в трети държави.
6. Мерки за безопасност за защита на личните данни
6.1 SendSMSGate предприема подходящи правни, организационни и технически мерки за защита на личните данни в съответствие с приложимите закони за поверителност и сигурност на данните. Мерки за сигурност се прилагат за защита на Личните данни от неволно или неразрешено обработване, разкриване или унищожаване.
6.2 SendSMSGate съхранява всички Лични данни на защитени сървъри. Мерките за сигурност включват:
6.2.1 Достъпът до сървърите е защитен с индивидуални акаунти, потребителски имена и пароли за всяко упълномощено лице (служители / подизпълнители);
6.2.2 SendSMSGate следи и регистрира всички дейности на сървърите;
6.2.3 SendSMSGate може незабавно да затвори достъпа до сървърите на всички упълномощени лица;
6.2.4 Достъпът до сървърите е ограничен по отношение на (а) лица, които имат достъп до него, (б) информация, до която упълномощените лица имат достъп в съответствие със същността на работните си задължения, (в) действия, които оправомощените лица могат да извършват с Лични данни, съхранявани на сървърите;
6.2.5 SendSMSGate продължава да преглежда кои от оторизираните лица действително са длъжни да имат достъп до Лични данни и, ако достъпът не е необходим, ще отнеме правото на достъп.
6.3 Достъпът за Клиентите до личните кабинети на Уебсайта е защитен с индивидуални потребителски имена и пароли. Клиентите са отговорни за пазенето на паролите в поверителност. Клиентите са задължени да не споделят пароли с никого. При съмнение за неправомерен достъп до лични кабинети на Клиентите и / или Лични данни, Клиентите са длъжни незабавно да информират SendSMSGate за това.
6.4 SendSMSGate гарантира, че всички свои служители, изпълнители, агенти, доставчици и консултанти, които имат достъп до Личните данни, са напълно запознати и спазват своите законови задължения и отговорности.
6.5 Служителите и другите изпълнители на SendSMSGate са задължени чрез обвързващи споразумения да не разкриват или да предоставят за ползване на всеки друг, освен SendSMSGate, по време на тяхното споразумение с SendSMSGate и завинаги след прекратяването му, всички Лични данни, до които могат да имат достъп по време на споразуменията си с SendSMSGate.
7. Периоди на задържане
7.1 SendSMSGate съхранява Личните данни, доколкото това е необходимо за използването на Уебсайта, Софтуера и Услугите от Клиентите, но вече неприложимото законодателство позволява запазването.
7.2 SendSMSGate изтрива личните данни, предоставени от Клиентите, съгласно следните принципи:
7.2.1 Личните данни за контакт, предоставени от Клиентите, и съобщенията на Клиентите се съхраняват за 60 + 60 дни след като Клиентът е подал искане за изтриване на такива данни;
7.2.2 Първоначалните файлове с данни, предоставени от Клиентите, се изтриват след 60 дни, откакто данните са импортирани в системата на SendSMSGate;
7.2.3 Приложенията, които Клиентите представят, за да бъдат изпратени заедно със SMS, се съхраняват за максимум 60 дни и след това се изтриват. Като прикачени файлове Клиентите не могат да качват лични данни;
7.2.4 Дневните файлове с дейностите на Клиентите на Уебсайта се съхраняват за максимум 1 месец, а файловете на одитните дневници се съхраняват в продължение на 2 години;
7.2.5 В случай на закриване на акаунт, Клиентите трябва да приемат изтриването на контакти и съобщения.
7.2.6 Контактите ще бъдат изтрити след 60 дни, а съобщенията след 60 + 60 дни, откакто Клиентът е приел за закриване на акаунт или SendSMSGate реши да закрие акаунта на Клиента.
7.2.7 Клиентите имат възможност да подновят своите акаунти по всяко време (с изключение на изтритите контакти и съобщения).
7.3 Клиентите потвърждават, че са съгласни с предвидените по-горе периоди на задържане и гарантират, че ще информират и получат необходимите одобрения от своите клиенти и представители за прилагане на такива периоди на задържане.
8. Служител по защита на данните
8.1 SendSMSGate определи като служител по защита на данните Ирина Василиева , e-mail: i.vasilyeva@sendsmsgate.com Това е лице, което отговаря за правилното съхранение, сигурността и безопасността на личните данни, тяхното счетоводство и обработка.
9. Информация за връзка
9.1 Ако Клиентите имат някакви въпроси относно тази Политика или обработката на Лични данни, те могат да се свържат с SendSMSGate с всички подобни искания, запитвания или всякакви оплаквания по електронна поща: support@sendsmsgate.com.