Política de privacidad
Introducción
Esta Política describe los principios de procesamiento de Datos personales que se envían a SendSMSGate o que de otro modo se ponen a disposición de SendSMSGate en relación con el uso por parte de los Clientes y otros usuarios del Sitio web, Software y Servicios.
Esta Política es un acuerdo entre los Clientes y SendSMSGate, que establece cómo los Datos personales enviados por los Clientes son procesados por SendSMSGate en nombre de los Clientes.
Lea esta Política detenidamente para comprender las prácticas que SendSMSGate aplica con respecto al procesamiento de Datos personales.
Esta Política constituye una parte integral del acuerdo celebrado entre los Clientes y SendSMSGate. Al ver el sitio web y / o utilizar el Software y los Servicios, los Clientes confirman que se han familiarizado con esta Política, la han entendido y aceptan sus términos. Tras el registro inicial con SendSMSGate, los Clientes (a través de sus representantes autorizados) también confirman lo anterior haciendo clic en el botón "Crear mi cuenta", que declara la aceptación y el consentimiento del Cliente para el procesamiento de Datos personales como se describe en esta Política
Esta Política también constituye un acuerdo entre los Clientes (como controladores de datos personales) y SendSMSGate (como procesador de datos personales) en el sentido del artículo 28 del GDPR (Reglamento General de Protección de Datos (UE) No 2016/679 del Parlamento Europeo y Consejo).
SendSMSGate tendrá derecho a revisar y modificar unilateralmente esta Política de vez en cuando. Por lo tanto, SendSMSGate aconseja revisar periódicamente la Política en caso de que se modifique. El uso continuo del sitio web, el software y los servicios significa el consentimiento para dichos cambios.
Si el Cliente u otros usuarios no están de acuerdo con alguno o con todos los términos de esta Política o con cualquier posible cambio en la misma, deben cerrar inmediatamente el Sitio web y dejar de usar el Software y los Servicios.
SendSMSGate ha redactado esta Política en cooperación con sus asesores legales de acuerdo con los requisitos de GDPR. SendSMSGate hace todo lo posible para garantizar que el procesamiento de Datos personales cumpla con los requisitos legales aplicables.
1. Definiciones
1.1 Cliente (s) significa personas jurídicas (o individuos como representantes autorizados de entidades jurídicas) que se registran en el sitio web y lo utilizan junto con el Software de acuerdo con estos Términos con el fin de utilizar los Servicios.
1.2 Sujetos de datos significa todas las personas físicas, cuyos datos personales se envían a SendSMSGate en relación con el uso del sitio web, el software y los servicios, incluidos los destinatarios de los servicios (clientes de los clientes).
1.3 RGPD significa el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, sobre la protección de las personas físicas en relación con el tratamiento de datos personales y la libre circulación de dichos datos y por la que se deroga la Directiva 95/46 / CE.
1.4 Política hace referencia a esta política de privacidad de SendSMSGate, modificada periódicamente.
1.5 Datos personales significa cualquier información relacionada con una persona física identificada o identificable ("sujeto de datos"). Una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador, como un nombre, un número de identificación, datos de ubicación, un identificador en línea o uno o más factores específicos a lo físico, fisiológico, identidad genética, mental, económica, cultural o social de esa persona natural.
1.6 Procesamiento significa cualquier operación o conjunto de operaciones que se realiza en Datos Personales o en conjuntos de Datos Personales, ya sea por medios automatizados, como recopilación, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, difusión o puesta a disposición, alineación o combinación, restricción, borrado o destrucción.
1.7 Servicio (s) significa un servicio de mensajería de texto empresarial para enviar notificaciones, alertas, recordatorios, confirmaciones y campañas de marketing por SMS. El servicio se presta a través de una plataforma de SMS basada en el sitio web o mediante el uso del software.
1.8 Software significa interfaz basada en web, aplicación móvil y otro software descargable e integrable desarrollado y mantenido por SendSMSGate con el fin de proporcionar los Servicios.
1.9 SendSMSGate significa el nombre comercial de la compañía PROMIT GROUP, una sociedad de sociedad limitada registrada en Escocia, Reino Unido con el número de compañía SL029222 con domicilio social en Suite 1 4 Queen Street, Edimburgo, Escocia, EH2 1JE y todas sus filiales.
1.10 Términos significa los términos de servicio de SendSMSGate que establecen los términos y condiciones de uso del Sitio web, el Software y los Servicios por parte de los Clientes y otros usuarios.
1.11 Sitio web significa el sitio web de SendSMSGate www.sendsmsgate.com y el acceso a la nube con el software www.cloud.sendsmsgate.com .
2. Datos personales que procesa SendSMSGate. Objetivos del procesamiento de datos personales
2.1 Con el fin de proporcionar el sitio web, el software y los servicios, SendSMSGate procesa los datos personales que los clientes proporcionan sobre sus propios clientes, que son los destinatarios de los servicios. Los tipos de dichos datos no están restringidos y dependen de la decisión de los Clientes de cómo desean utilizar los Servicios y generalmente incluyen el nombre, el número de teléfono de contacto, pero también pueden incluir correos electrónicos, avatares, países, direcciones, etc.
2.2 SendSMSGate mantiene el registro de los Datos personales que procesa de acuerdo con esta Política.
2.3 SendSMSGate procesa los datos personales en:
2.3.1 uso del Software y los Servicios por parte de los Clientes, incluso cuando envían información a SendSMSGate sobre sus clientes;
2.3.2 comunicación entre clientes y / o sujetos de datos con atención al cliente de SendSMSGate en relación con el sitio web, el software y los servicios;
2.4 SendSMSGate trabaja en estrecha colaboración con terceros (incluidos, por ejemplo, socios comerciales, subcontratistas en servicios técnicos, de pago y entrega, redes publicitarias, proveedores de análisis, proveedores de información de búsqueda, agencias de referencia de crédito) y pueden recibir datos personales de ellos;
2.5 SendSMSGate envía mensajes a los clientes por medios electrónicos (correo electrónico o SMS) con información sobre mejoras del sitio web, software y servicios, nuevas propuestas y desarrollos (marketing directo). SendSMSGate envía dichos mensajes a los datos de contacto proporcionados por los representantes de los Clientes en el momento del registro o actualizados más tarde. Los Clientes confirman por este medio y garantizan que los datos de contacto proporcionados por los representantes de los Clientes son en todo momento detalles de la compañía de los Clientes, pero no datos de contacto personales de los representantes y, por lo tanto, SendSMSGate puede usar dichos datos de contacto libremente para enviar sus mensajes de marketing sin obstáculos adicionales. . Los Clientes pueden darse de baja en cualquier momento de los boletines haciendo clic en el enlace específico correspondiente que figura en cada boletín.
3. Bases legales para el procesamiento de datos personales
3.1 SendSMSGate procesa datos personales de acuerdo con las leyes de la ubicación de SendSMSGate y sus filiales, donde se lleva a cabo el procesamiento de datos personales.
3.2 SendSMSGate procesa los Datos personales que le envían los Clientes en función de los contratos con los Clientes con el fin de utilizar el Sitio web, el Software y los Servicios y en la medida en que los Clientes proporcionen estos datos.
3.3 De conformidad con el Artículo 4 (7) de GDPR, los Clientes son los controladores de los Datos personales que envían a SendSMSGate con el fin de utilizar el Sitio web, el Software y los Servicios, incluidos los datos relativos a los clientes de los Clientes que los Clientes envían para enviar y recibir SMS desde y hacia sus clientes como destinatarios.
3.4 De acuerdo con el Artículo 4 (8) de GDPR SendSMSGate actúa como el procesador en nombre del Cliente cuando procesa los Datos Personales enviados por los Clientes. Por lo tanto, los clientes:
3.4.1 son totalmente responsables del procesamiento de los Datos personales que envían a SendSMSGate;
3.4.2 garantía a SendSMSGate explícitamente de que los Clientes para usar el Sitio web, el Software y los Servicios tienen todos los consentimientos necesarios y / u otros fundamentos legales de los Sujetos de datos para el procesamiento legal de los Datos personales de acuerdo con esta Política;
3.4.3 confirmar que han obtenido de los Sujetos de Datos todos los consentimientos necesarios para enviar Datos Personales a SendSMSGate y procesar dichos datos de acuerdo con los términos de esta Política;
3.4.4 tener una visión general completa de los datos personales que envían a SendSMSGate y garantizar que todos los datos que envíen sean necesarios para su uso en el sitio web, el software y los servicios y se mantengan actualizados;
3.4.5 obligar a informar a SendSMSGate de inmediato sobre la expiración de los fundamentos legales para el procesamiento, modificación, inexactitud o cambio de los Datos personales que los Clientes envían a SendSMSGate.
3.5 Al utilizar los Servicios para marketing directo, los Clientes son responsables de cumplir con todos los requisitos legales relacionados con el marketing directo y los derechos de los interesados. SendSMSGate solo proporciona la plataforma para enviar mensajes, pero los Clientes son los únicos responsables del contenido de los mensajes enviados mediante los Servicios. Los Clientes entienden que existen diferentes reglas legales para el marketing directo en diferentes países. Cuando los Servicios se utilizan para marketing directo, los Clientes deben cumplir con todos los requisitos para el marketing directo del país, donde reside el destinatario del mensaje de marketing directo. Por ejemplo, en los países de la UE, los clientes están obligados a enviar un mensaje de marketing directo con la información sobre cómo el sujeto de datos puede renunciar al marketing directo y también hay ciertos requisitos para el contenido de los mensajes comerciales.
3.6 SendSMSGate procesa los datos personales solo en instrucciones documentadas de los Clientes. Los Clientes insertan estas instrucciones utilizando los Servicios (por ejemplo, insertando un comando para enviar mensajes a sus clientes) y aceptando la Política y los Términos. Las instrucciones de los Clientes para el procesamiento de Datos personales siempre deben cumplir con las leyes aplicables y SendSMSGate se reserva el derecho de negarse a cumplir las instrucciones que, en opinión de SendSMSGate, son ilegales.
3.7 Teniendo en cuenta la naturaleza del procesamiento, SendSMSGate ayudará a los Clientes mediante medidas técnicas y organizativas apropiadas, en la medida de lo posible, para el cumplimiento de la obligación del Cliente de responder a las solicitudes de ejercicio de los derechos del Sujeto de datos establecidos en el RGPD, incluidos el derecho de acceso a los Datos personales por parte de los Sujetos de datos, el derecho a la rectificación, el derecho a ser olvidado, el derecho a la restricción del procesamiento, etc. SendSMSGate aceptará instrucciones para el cumplimiento de los derechos de los Sujetos de datos solo por parte de los Clientes. Si los Sujetos de datos se acercan a SendSMSGate con las solicitudes para el cumplimiento de sus derechos, SendSMSGate informará a los Clientes y actuará de acuerdo con las instrucciones de los Clientes. La obligación de eliminar los datos de los Sujetos de datos permanecerá siempre con los Clientes y SendSMSGate no asumirá la eliminación para y en nombre de los Clientes, a menos que se estipule lo contrario explícitamente en la Política o los Términos.
3.8 SendSMSGate ayudará a los Clientes a garantizar el cumplimiento de las obligaciones de garantizar la seguridad del procesamiento de los Datos personales según lo establecido por GDPR, teniendo en cuenta la naturaleza del procesamiento y la información disponible para SendSMSGate. Inter alia SendSMSGate se compromete a:
3.8.1 Aplicar las medidas técnicas y organizativas adecuadas para garantizar la seguridad, la confidencialidad y la integridad de los datos. Más precisamente, las medidas de seguridad aplicables de SendSMSGate se describen en la sección 6 a continuación;
3.8.2 Monitorear periódicamente sus procesos internos y las medidas técnicas y organizativas para garantizar que el procesamiento de los Datos personales esté de acuerdo con la ley aplicable. SendSMSGate también supervisará el procesamiento de datos personales realizado por terceros tanto como sea posible (consulte la cláusula 4.3 a continuación);
3.8.3 notificar a los Clientes en el tiempo más expedito posible bajo las circunstancias y sin demoras irrazonables y, cuando sea posible, a más tardar 72 horas después de haber tenido conocimiento de cualquier destrucción, pérdida, alteración o divulgación accidental, no autorizada o ilegal, a, Datos personales (incumplimiento de seguridad). En consulta con los Clientes, SendSMSGate tomará las medidas apropiadas para asegurar los datos y limitar cualquier posible efecto perjudicial sobre los Sujetos de los Datos;
3.8.4 cooperar con los Clientes y proporcionarles información y asistencia, cuando sea razonablemente posible, en relación con Incumplimientos de seguridad, incluso en comunicación con las autoridades de supervisión y los Sujetos de datos;
3.8.5 cooperar y ayudar a los Clientes a realizar evaluaciones de impacto de procesamiento, si corresponde.
3.9 SendSMSGate pondrá a disposición de los Clientes toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en el Artículo 28 del RGPD y permitirá y contribuirá a las auditorías, incluidas las inspecciones, realizadas por los Clientes u otro auditor ordenado por los Clientes (todo a expensas de los clientes). Las auditorías e inspecciones in situ deben acordarse con SendSMSGate con anticipación, realizarse durante el horario normal de trabajo y no perturbar de manera injustificada la actividad diaria y los negocios de SendSMSGate. El derecho a auditorías e inspecciones no se extiende a las instalaciones y locales de terceros.
4. Transferencia de datos personales a terceros
4.1 En el curso de la prestación de los Servicios y el acceso al Sitio web y al Software, SendSMSGate utiliza diferentes proveedores de servicios de terceros, a quienes también puede transferir Datos personales (en este documento: Terceros). En virtud de esta cláusula, los Clientes están debidamente informados y expresamente autorizados, total o parcialmente, a utilizar los proveedores de servicios de Terceros correspondientes y proporcionarles Datos personales, según sea necesario. Estos proveedores de servicios incluyen lo siguiente:
4.1.1 Proveedores de servicios de servidor;
4.1.2 Servicios de desarrollo de sitios web, software y servicios, incluido el desarrollo de software, procesamiento de datos analíticos, seguimiento de errores PHP y JavaScript;
4.1.3 Proveedores de medidas de seguridad, que incluyen protección contra fraudes, protección y cifrado del tráfico SendSMSGate, herramienta de detección de autoridad de dominio de correo electrónico;
4.1.4 Proveedores de servicios de correo electrónico;
4.1.5 Proveedores de servicios de envío/recepción de SMS;
4.1.6 Proveedores de servicios de comunicación;
4.1.7 Proveedores de servicios de contabilidad y pago;
4.1.8 Proveedores de servicios de atención al cliente;
4.1.9 Proveedores de servicios de procesamiento de datos.
4.2 SendSMSGate informará a los Clientes de cualquier cambio previsto relacionado con la adición o el reemplazo de procesadores de terceros y les dará la oportunidad de objetar dichos cambios. SendSMSGate tiene el derecho de dejar de proporcionar Servicios a los Clientes, que se oponen al cambio relacionado con la adición o el reemplazo de procesadores.
4.3 SendSMSGate ha celebrado contratos de prestación de servicios individuales con algunos de los proveedores de servicios. Con otros, las relaciones se basan en los términos generales de servicio de estos proveedores de servicios. Antes de entablar relaciones con proveedores de servicios externos, SendSMSGate hace sus mejores esfuerzos para garantizar que los términos de procesamiento de Datos personales de sus socios estén de acuerdo con los principios de esta Política y las leyes aplicables. Para este propósito, SendSMSGate revisará cuidadosamente los términos de procesamiento de datos personales por parte de sus socios. Además, SendSMSGate analiza cuidadosamente las relaciones en curso con los proveedores de servicios de terceros y, en caso de incumplimiento, terminará inmediatamente las relaciones con ellos.
4.4 SendSMSGate divulga datos personales a su filial en la Unión Europea, que es PROMIT GROUP LP (código de registro SL029222, sede registrada en Edimburgo, Escocia, Reino Unido) que procesa datos personales en nombre de SendSMSGate de acuerdo con esta Política y la ley aplicable.
4.5 Además, SendSMSGate puede divulgar / transferir datos personales: según la ley aplicable, incluidas las leyes fuera de las ubicaciones de SendSMSGate, sus afiliados o sujetos de datos;
4.5.1 para cumplir con los procesos legales;
4.5.2 para responder a las solicitudes de las autoridades públicas y gubernamentales, incluidas las autoridades públicas y gubernamentales fuera de las ubicaciones de SendSMSGate y sus afiliados;
4.5.3 para hacer cumplir esta Política o los Términos, para proteger las operaciones, los derechos, la privacidad, la seguridad o la propiedad de SendSMSGate y / o para buscar soluciones disponibles o limitar los daños.
4.5.4 SendSMSGate realiza sus mejores esfuerzos para limitar la cantidad de datos personales que transfiere para su procesamiento a terceros, ya que es necesario para la prestación de servicios específicos o para alcanzar objetivos específicos.
4.6 El sitio web y el software pueden contener enlaces que redirigen a otros sitios web. Por ejemplo, cuando utiliza servicios de pago de un tercero como Paysera al realizar un pago. Esta Política no se aplica a dichos sitios web de terceros, que SendSMSGate no opera, y SendSMSGate no acepta ninguna responsabilidad por estas políticas. SendSMSGate aconseja revisar las políticas de privacidad de esos terceros.
5. Transferencia de datos personales a terceros países
5.1 En relación con algunos trabajos de desarrollo específicos, resolución de problemas de servicio, almacenamiento de datos u otros servicios necesarios, SendSMSGate puede transferir datos personales a los contratistas de SendSMSGate, algunos de los cuales pueden no funcionar u operar en el Espacio Económico Europeo (es decir, 28 países de la Unión Europea + Islandia, Liechtenstein y Noruega), en este documento: terceros países).
5.2 Los niveles de protección de datos en terceros países pueden diferir del nivel correspondiente del Espacio Económico Europeo, y algunos terceros países pueden tener un nivel más bajo de protección de datos. Por lo tanto, en el caso de la transferencia de datos personales a terceros países, el riesgo de pérdida, mal uso o publicidad de los datos personales puede ser mayor en comparación con el Espacio Económico Europeo. Sin embargo, SendSMSGate ha tomado todas las medidas razonables para proteger los Datos personales en terceros países. Nuestros contratistas, que procesan datos personales en terceros países, están obligados contractualmente a obedecer el mismo nivel de protección de datos que en la Unión Europea.
5.3 Dado lo anterior, los Clientes confirman explícitamente su conocimiento de la posibilidad mencionada de transferir Datos personales a terceros países y los posibles riesgos de tales transferencias. Por el presente, los Clientes confirman explícitamente que también han obtenido el consentimiento explícito de todos los Sujetos de datos, entre otros, sus clientes, que son receptores de los Servicios y sus propios representantes, según lo exige la legislación para transferir sus Datos personales a terceros países.
5.4 Algunos de los proveedores de terceros de SendSMSGate también se encuentran en los Estados Unidos de América. Algunos de ellos, pero no todos, están certificados por el Programa de Protección de Privacidad UE-EE. UU. Acordado por el Departamento de Comercio de EE. UU. Y la Unión Europea con respecto a los Datos Personales. Para obtener información adicional sobre el Programa de Protección de Privacidad UE-EE. UU., Consulte el sitio web del Departamento de Comercio de EE. UU. En www.privacyshield.gov. La transferencia de datos personales por parte de SendSMSGate a aquellos proveedores de servicios, que no están certificados por el Escudo de privacidad UE-EE. UU., Está sujeta al consentimiento explícito para la transferencia de datos personales a terceros países, como se indicó anteriormente.
5.5 SendSMSGate aplicará las garantías adecuadas al transferir datos personales a terceros países.
6. Medidas de seguridad para la protección de datos personales
6.1 SendSMSGate toma las medidas legales, organizativas y técnicas adecuadas para proteger los Datos personales de conformidad con las leyes de privacidad y seguridad de datos aplicables. Se aplicarán medidas de seguridad para proteger los Datos personales del procesamiento, divulgación o destrucción involuntaria o no autorizada.
6.2 SendSMSGate almacena todos los datos personales en servidores seguros. Las medidas de seguridad incluyen:
6.2.1 El acceso a los servidores está protegido con cuentas individuales, nombres de usuario y contraseñas para cada persona autorizada (empleados / subcontratistas);
6.2.2 SendSMSGate realiza un seguimiento y un registro de todas las actividades en los servidores;
6.2.3 SendSMSGate puede cerrar inmediatamente el acceso a los servidores a cualquier persona autorizada;
6.2.4 El acceso a los servidores está restringido en términos de (a) personas que tienen acceso a él, (b) información, a la cual las personas autorizadas tienen acceso de acuerdo con la esencia de sus deberes laborales, (c) acciones que las personas autorizadas pueden realizar con Datos personales almacenados en los servidores;
6.2.5 SendSMSGate sigue revisando quién de las personas autorizadas debe tener acceso a los Datos personales y, si no es necesario, retirará el derecho de acceso.
6.3 El acceso de los Clientes a los gabinetes personales en el Sitio web está protegido con nombres de usuario y contraseñas individuales. Los clientes son responsables de mantener la confidencialidad de las contraseñas. Los clientes están obligados a no compartir contraseñas con nadie. En caso de sospecha de acceso no autorizado a gabinetes personales de los Clientes y / o Datos Personales, los Clientes están obligados a informar de inmediato a SendSMSGate al respecto.
6.4 SendSMSGate se asegurará de que todos sus empleados, contratistas, agentes, proveedores y consultores, que tienen acceso a los Datos personales, sean plenamente conscientes y cumplan con sus obligaciones y responsabilidades legales.
6.5 Los empleados y otros contratistas de SendSMSGate están obligados por acuerdos vinculantes a no divulgar ni poner a disposición de nadie que no sea SendSMSGate durante su acuerdo con SendSMSGate y eternamente después de su terminación, cualquier información personal a la que puedan tener acceso durante sus acuerdos con SendSMSGate.
7. Periodos de retención
7.1 SendSMSGate conservará los Datos personales siempre que sean requeridos para el uso del Sitio web, el Software y los Servicios por parte de los Clientes, pero ya no la ley aplicable permite la preservación.
7.2 SendSMSGate eliminará los datos personales enviados por los clientes de acuerdo con los siguientes principios:
7.2.1 Los datos personales de contacto proporcionados por los Clientes y los mensajes de los Clientes se conservarán durante 60 + 60 días después de que el Cliente haya presentado un reclamo para eliminar dichos datos;
7.2.2 Los archivos de datos iniciales enviados por los Clientes se eliminarán después de 60 días, ya que los datos se importan al sistema de SendSMSGate;
7.2.3 Los archivos adjuntos que los Clientes envíen para ser enviados junto con los SMS se conservarán durante un máximo de 60 días y luego se eliminarán. Como archivos adjuntos, los Clientes no pueden cargar ningún Dato Personal;
7.2.4 Los archivos de registro con las actividades de los Clientes en el sitio web se conservarán durante un máximo de 1 mes y los archivos de registro de auditoría se conservarán durante 2 años;
7.2.5 En caso de cerrar una cuenta, los Clientes deben aceptar la eliminación de contactos y mensajes.
7.2.6 Los contactos se eliminarán después de 60 días y los mensajes después de 60 + 60 días ya que el Cliente ha aceptado aceptar el cierre de una cuenta o SendSMSGate ha decidido cerrar la cuenta del Cliente.
7.2.7 Los Clientes tendrán la oportunidad de renovar sus cuentas en cualquier momento (excepto los contactos y mensajes eliminados).
7.3 Los Clientes confirman que están de acuerdo con los períodos de retención proporcionados anteriormente y garantizan informar y obtener las aprobaciones necesarias de sus clientes y representantes para la aplicación de dichos períodos de retención.
8. Delegado de protección de datos
8.1 SendSMSGate ha designado como Oficial de Protección de Datos Irina Vasilyeva , correo electrónico: i.vasilyeva@sendsmsgate.com Es la persona responsable del almacenamiento adecuado, la seguridad de los datos personales, su contabilidad y procesamiento..
9. Información del contacto
9.1 Si los Clientes tienen alguna pregunta sobre esta Política o el procesamiento de Datos personales, pueden comunicarse con SendSMSGate con todas esas solicitudes, consultas o quejas por correo electrónico: support@sendsmsgate.com.