Politique de confidentialité
Politique de confidentialité
introduction
Cette politique décrit les principes du traitement des données personnelles qui sont soumises à SendSMSGate ou qui deviennent autrement disponibles pour SendSMSGate en relation avec l'utilisation par les clients et les autres utilisateurs du site Web, des logiciels et des services.
Cette politique est un accord entre les clients et SendSMSGate, qui indique comment les données personnelles soumises par les clients sont traitées par SendSMSGate au nom des clients.
Veuillez lire attentivement cette politique pour comprendre les pratiques que SendSMSGate applique concernant le traitement des données personnelles.
Cette politique fait partie intégrante de l'accord conclu entre les clients et SendSMSGate. En consultant le site Web et / ou en utilisant le logiciel et les services, les clients confirment qu'ils se sont familiarisés avec cette politique, l'ont comprise et acceptent ses conditions. Lors de la première inscription auprès de SendSMSGate, les Clients (via leurs représentants autorisés) confirment également ce qui précède en cliquant sur le bouton «Créer mon compte», qui déclare l'acceptation et le consentement du Client au traitement des Données personnelles comme décrit dans cette politique.
Cette politique constitue également un accord entre les clients (en tant que responsables du traitement des données personnelles) et SendSMSGate (en tant que responsable du traitement des données personnelles) au sens de l'article 28 du RGPD (règlement général sur la protection des données (UE) n ° 2016/679 du Parlement européen et Conseil).
SendSMSGate aura le droit de réviser et de modifier unilatéralement cette politique de temps à autre. Par conséquent, SendSMSGate conseille de revoir périodiquement la politique en cas de modification de celle-ci. L'utilisation continue du site Web, des logiciels et des services signifie le consentement à de tels changements.
Si le client ou d'autres utilisateurs ne sont pas d'accord avec tout ou partie des termes de cette politique ou de toute modification éventuelle de celle-ci, ils doivent immédiatement fermer le site Web et cesser d'utiliser le logiciel et les services.
SendSMSGate a rédigé cette politique en coopération avec ses conseillers juridiques conformément aux exigences du RGPD. SendSMSGate fait de son mieux pour s'assurer que le traitement des données personnelles est en pleine conformité avec les exigences légales applicables.
1. Définitions
1.1 Client (s) désigne les personnes morales (ou les individus en tant que représentants autorisés des personnes morales) qui s'enregistrent sur le site Web et l'utilisent ainsi que le logiciel conformément aux présentes conditions dans le but d'utiliser les services.
1.2 Les personnes concernées désignent toutes les personnes physiques dont les données personnelles sont soumises à SendSMSGate dans le cadre de l'utilisation du site Web, du logiciel et des services, y compris les destinataires des services (clients des clients).
1.3 RGPD désigne le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46 / CE.
1.4 Politique désigne cette politique de confidentialité de SendSMSGate telle que modifiée de temps à autre.
1.5 Les données personnelles désignent toute information relative à une personne physique identifiée ou identifiable («personne concernée»). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à la physique, physiologique, l'identité génétique, mentale, économique, culturelle ou sociale de cette personne physique.
1.6 Traitement désigne toute opération ou ensemble d'opérations qui est effectuée sur des Données personnelles ou sur des ensembles de Données personnelles, que ce soit ou non par des moyens automatisés, tels que la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation ou la modification, la récupération, consultation, utilisation, divulgation par transmission, diffusion ou mise à disposition d'une autre manière, alignement ou combinaison, restriction, effacement ou destruction.
1.7 Service (s) désigne un service de messagerie texte d'entreprise pour l'envoi de notifications, d'alertes, de rappels, de confirmations et de campagnes de marketing par SMS. Le service est rendu via une plate-forme SMS basée sur un site Web ou en utilisant le logiciel.
1.8 Logiciel désigne une interface Web, une application mobile et d'autres logiciels téléchargeables et intégrables développés et maintenus par SendSMSGate aux fins de la fourniture des Services.
1.9 SendSMSGate désigne le nom commercial de la société PROMIT GROUP, une société en commandite enregistrée en Écosse, au Royaume-Uni sous le numéro SL029222 dont le siège social est situé Suite 1 4 Queen Street, Édimbourg, Écosse, EH2 1JE et toutes ses sociétés affiliées.
1.10 Conditions désigne les conditions de service de SendSMSGate qui établissent les conditions d'utilisation du site Web, des logiciels et des services par les clients et les autres utilisateurs.
1.11 Site Web désigne le site Web de SendSMSGate www.sendsmsgate.com et l'accès au cloud avec le logiciel www.cloud.sendsmsgate.com .
2. Données personnelles que SendSMSGate traite. Objectifs du traitement des données personnelles
2.1 Aux fins de la fourniture du site Web, du logiciel et des services, SendSMSGate traite les données personnelles que les clients fournissent sur leurs propres clients, qui sont les destinataires des services. Les types de ces données ne sont pas limités et dépendent de la décision des clients sur la manière dont ils souhaitent utiliser les services et incluent généralement le nom, le numéro de téléphone de contact, mais peuvent également inclure des e-mails, des avatars, un pays, des adresses, etc.
2.2 SendSMSGate conserve le registre des données personnelles qu'il traite conformément à la présente politique.
2.3 SendSMSGate traite les données personnelles lors de:
2.3.1 l'utilisation du Logiciel et des Services par les Clients, y compris lorsqu'ils soumettent à SendSMSGate des informations sur leurs clients;
2.3.2 la communication entre les clients et / ou les personnes concernées avec le support client de SendSMSGate en relation avec le site Web, les logiciels et les services;
2.4 SendSMSGate travaille en étroite collaboration avec des tiers (y compris, par exemple, des partenaires commerciaux, des sous-traitants des services techniques, de paiement et de livraison, des réseaux publicitaires, des fournisseurs d'analyses, des fournisseurs d'informations de recherche, des agences de référence de crédit) et peut recevoir des données personnelles de leur part;
2.5 SendSMSGate envoie des messages aux clients par des moyens électroniques (e-mail ou SMS) avec des informations sur les améliorations du site Web, des logiciels et des services, les nouvelles propositions et développements (marketing direct). SendSMSGate envoie ces messages aux coordonnées fournies par les représentants des Clients au moment de l'inscription ou mises à jour ultérieurement. Les Clients confirment par la présente et garantissent que les coordonnées fournies par les représentants des Clients sont à tout moment les coordonnées des Clients, mais pas les coordonnées personnelles des représentants et donc SendSMSGate peut utiliser ces coordonnées librement pour envoyer ses messages marketing sans aucun obstacle supplémentaire. . Les Clients peuvent à tout moment se désinscrire des newsletters en cliquant sur le lien spécifique correspondant contenu dans chaque newsletter.
3. Base juridique du traitement des données personnelles
3.1 SendSMSGate traite les données personnelles conformément aux lois de l'emplacement de SendSMSGate et de ses filiales, où le traitement des données personnelles est effectué.
3.2 SendSMSGate traite les données personnelles qui lui sont soumises par les clients sur la base des contrats avec les clients dans le but d'utiliser le site Web, les logiciels et les services et dans la mesure où ces données sont fournies par les clients.
3.3 Conformément à l'article 4, paragraphe 7, du RGPD, les clients sont les contrôleurs des données personnelles qu'ils soumettent à SendSMSGate dans le but d'utiliser le site Web, les logiciels et les services, y compris les données concernant les clients des clients. que les Clients soumettent pour envoyer et recevoir des SMS vers et depuis leurs clients en tant que destinataires.
3.4 Conformément à l'article 4, paragraphe 8, du RGPD, SendSMSGate agit en tant que processeur pour le compte du client lors du traitement des données personnelles soumises par les clients. Par conséquent, les clients:
3.4.1 sont entièrement responsables du traitement des données personnelles qu'ils soumettent à SendSMSGate;
3.4.2 garantir explicitement à SendSMSGate que les Clients afin d'utiliser le Site Web, les Logiciels et les Services ont tous les consentements et / ou autres fondements juridiques nécessaires de la part des Personnes concernées pour un traitement légal des Données personnelles conformément à la présente Politique;
3.4.3 confirmer qu'ils ont obtenu des personnes concernées tous les consentements nécessaires pour la soumission de données personnelles à SendSMSGate et le traitement de ces données conformément aux termes de la présente politique;
3.4.4 avoir un aperçu complet des données personnelles qu'ils soumettent à SendSMSGate et garantir que toutes ces données qu'ils soumettent sont nécessaires à leur utilisation du site Web, des logiciels et des services et sont tenues à jour;
3.4.5 obliger à informer SendSMSGate immédiatement de l'expiration des motifs légaux pour le traitement, la modification, l'inexactitude ou la modification des données personnelles que les clients soumettent à SendSMSGate.
3.5 Lors de l'utilisation des Services pour le marketing direct, les Clients sont responsables du respect de toutes les exigences légales en matière de marketing direct et des droits des personnes concernées. SendSMSGate fournit uniquement la plate-forme d'envoi de messages, mais les Clients sont seuls responsables du contenu des messages envoyés à l'aide des Services. Les clients comprennent qu'il existe différentes règles juridiques pour le marketing direct dans différents pays. Lorsque les Services sont utilisés pour le marketing direct, les Clients doivent se conformer à toutes les exigences pour le marketing direct du pays où réside le destinataire du message de marketing direct. Par exemple, dans les pays de l'UE, les clients sont tenus d'envoyer avec le marketing direct un message contenant les informations sur la manière dont la personne concernée peut renoncer au marketing direct et il existe également certaines exigences concernant le contenu des messages commerciaux.
3.6 SendSMSGate traite les données personnelles uniquement sur les instructions documentées des clients. Les Clients insèrent ces instructions en utilisant les Services (par exemple en insérant une commande pour envoyer des messages à ses clients) et en acceptant la Politique et les Conditions. Les instructions des Clients pour le traitement des Données personnelles doivent toujours être conformes aux lois applicables et SendSMSGate se réserve le droit de refuser d'exécuter les instructions qui, de l'avis de SendSMSGate, sont illégales.
3.7 Compte tenu de la nature du traitement, SendSMSGate assistera les Clients par des mesures techniques et organisationnelles appropriées, dans la mesure du possible, pour l'accomplissement de l'obligation des Clients de répondre aux demandes d'exercice des droits de la Personne Concernée prévues dans le RGPD, y compris le droit d'accès aux données personnelles par les personnes concernées, le droit de rectification, le droit à l'oubli, le droit à la restriction du traitement, etc. SendSMSGate n'acceptera des instructions pour la réalisation des droits des personnes concernées que des clients. Si les personnes concernées contactent SendSMSGate avec les demandes de réalisation de leurs droits, SendSMSGate informera les clients et agira conformément aux instructions des clients. L'obligation de supprimer les données des personnes concernées restera toujours avec les clients et SendSMSGate ne procédera pas à la suppression pour et au nom des clients, sauf indication contraire explicite dans la politique ou les conditions.
3.8 SendSMSGate doit aider les clients à garantir le respect des obligations de garantir la sécurité du traitement des données personnelles établies par le RGPD tout en tenant compte de la nature du traitement et des informations disponibles pour SendSMSGate. Entre autres, SendSMSGate s'engage à:
3.8.1 appliquer les mesures techniques et organisationnelles appropriées visant à assurer la sécurité, la confidentialité et l'intégrité des données. Plus précisément, les mesures de sécurité applicables par SendSMSGate sont décrites dans la section 6 ci-dessous;
3.8.2 surveiller périodiquement ses processus internes et les mesures techniques et organisationnelles pour s'assurer que le traitement des données personnelles est conforme à la loi applicable. SendSMSGate doit également surveiller autant que possible le traitement des données personnelles effectué par des tiers (voir la clause 4.3 ci-dessous);
3.8.3 informer les Clients dans les meilleurs délais dans les circonstances et sans retard déraisonnable et, si possible, au plus tard 72 heures après avoir eu connaissance de toute destruction, perte, altération, divulgation ou accès accidentelle, non autorisée ou illégale à, Données personnelles (violation de la sécurité). En consultation avec les clients, SendSMSGate prendra les mesures appropriées pour sécuriser les données et limiter tout effet préjudiciable possible sur les personnes concernées;
3.8.4 coopérer avec les clients et leur fournir des informations et une assistance, dans la mesure du possible, en rapport avec les atteintes à la sécurité, y compris en communiquant avec les autorités de contrôle et les personnes concernées;
3.8.5 coopérer et aider les clients à effectuer des évaluations d'impact de traitement, le cas échéant.
3.9 SendSMSGate mettra à la disposition des Clients toutes les informations nécessaires pour démontrer le respect des obligations énoncées à l'article 28 du RGPD et permettra et contribuera aux audits, y compris les inspections, effectués par les Clients ou un autre auditeur mandaté par les Clients (le tout aux frais des Clients). Les audits et inspections sur place doivent être convenus à l'avance avec SendSMSGate, être effectués pendant les heures normales de travail et ne pas perturber de manière déraisonnable l'activité et les affaires quotidiennes de SendSMSGate. Le droit aux audits et inspections ne s'étend pas aux installations et locaux de tiers.
4. Transfert de données personnelles à des tiers
4.1 Dans le cadre de la fourniture des Services et de l'accès au Site Web et au Logiciel, SendSMSGate utilise différents prestataires de services tiers, auxquels il peut également transférer des Données personnelles (ci-après: Tiers). En vertu de cette clause, les clients sont dûment informés et autorisent expressément, totalement ou partiellement, à utiliser les prestataires de services tiers correspondants et à leur fournir des données personnelles, selon les besoins. Ces fournisseurs de services sont les suivants:
4.1.1 Fournisseurs de services serveur;
4.1.2 Services de développement de sites Web, de logiciels et de services, y compris le développement de logiciels, le traitement de données analytiques, le suivi des erreurs PHP et JavaScript;
4.1.3 Fournisseurs de mesures de sécurité, y compris la protection contre la fraude, la protection et le cryptage du trafic SendSMSGate, l'outil de détection d'autorité de domaine de messagerie;
4.1.4 Fournisseurs de services de courrier électronique;
4.1.5 Fournisseurs de services d'envoi / réception de SMS;
4.1.6 Fournisseurs de services de communication;
4.1.7 Fournisseurs de services de comptabilité et de paiement;
4.1.8 Fournisseurs de services d'assistance à la clientèle;
4.1.9 Prestataires de services de traitement de données.
4.2 SendSMSGate informera les Clients de tout changement envisagé concernant l'ajout ou le remplacement de processeurs tiers et donnera aux Clients la possibilité de s'opposer à ces changements. SendSMSGate a le droit de cesser de fournir des services aux clients, qui s'opposent à la modification concernant l'ajout ou le remplacement de processeurs.
4.3 SendSMSGate a conclu des contrats de prestation de services individuels avec certains des fournisseurs de services. Avec d'autres, les relations sont basées sur les conditions générales de service de ces prestataires de services. Avant d'entrer en relation avec des prestataires de services tiers, SendSMSGate fait ses meilleurs efforts pour garantir que les conditions de traitement des données personnelles de ses partenaires sont conformes aux principes de la présente politique et aux lois applicables. À cette fin, SendSMSGate examinera attentivement les conditions de traitement des données personnelles par ses partenaires. En outre, SendSMSGate examine soigneusement les relations en cours avec les fournisseurs de services tiers et, en cas de non-conformité, mettra immédiatement fin aux relations avec eux.
4.4 SendSMSGate divulgue des données personnelles à sa filiale dans l'Union européenne, qui est PROMIT GROUP LP (code d'enregistrement SL029222, siège social à Édimbourg, Écosse, Royaume-Uni) qui traite les données personnelles au nom de SendSMSGate conformément à la présente politique et à la loi applicable.
4.5 En outre, SendSMSGate peut divulguer / transférer des données personnelles: en vertu de la loi applicable, y compris des lois en dehors des sites de SendSMSGate, de ses sociétés affiliées ou des personnes concernées;
4.5.1 pour se conformer aux procédures légales;
4.5.2 pour répondre aux demandes des autorités publiques et gouvernementales, y compris des autorités publiques et gouvernementales en dehors des sites de SendSMSGate et de ses affiliés;
4.5.3 pour appliquer cette politique ou ces conditions, pour protéger les opérations, les droits, la confidentialité, la sécurité ou les biens de SendSMSGate et / ou pour poursuivre les recours disponibles ou limiter les dommages.
4.5.4 SendSMSGate fait ses meilleurs efforts pour limiter la quantité de données personnelles qu'il transfère pour traitement à des tiers car cela est nécessaire pour la fourniture de services spécifiques ou pour poursuivre des objectifs spécifiques.
4.6 Le site Web et le logiciel peuvent contenir des liens qui redirigent vers d'autres sites Web. Par exemple, lorsque vous utilisez des services de paiement par un tiers tel que Paysera lors d'un paiement. Cette politique ne s'applique pas à ces sites Web tiers, que SendSMSGate ne fonctionne pas, et SendSMSGate n'accepte aucune responsabilité ou obligation pour ces politiques. SendSMSGate conseille de revoir les politiques de confidentialité de ces tiers.
5. Transfert de données personnelles vers des pays tiers
5.1 Dans le cadre de certains travaux de développement spécifiques, de dépannage de problèmes de service, de stockage de données ou d'autres services nécessaires, SendSMSGate peut transférer des données personnelles aux sous-traitants de SendSMSGate, dont certains peuvent ne pas travailler ou fonctionner dans l'Espace économique européen (soit 28 pays de l'Union européenne + Islande, Liechtenstein et Norvège), ici: pays tiers).
5.2 Les niveaux de protection des données dans les pays tiers peuvent différer du niveau correspondant de l'Espace économique européen, et certains pays tiers peuvent avoir un niveau de protection des données inférieur. Par conséquent, en cas de transfert de données personnelles vers des pays tiers, le risque de perte, d'utilisation abusive ou de publication de données personnelles peut être plus élevé par rapport à l'Espace économique européen. Cependant, SendSMSGate a pris toutes les mesures raisonnables pour protéger les données personnelles dans les pays tiers. Nos sous-traitants, qui traitent des données personnelles dans des pays tiers, sont contractuellement tenus d'obéir au même niveau de protection des données que dans l'Union européenne.
5.3 Compte tenu de ce qui précède, les Clients confirment expressément leur connaissance de la possibilité mentionnée de transférer des Données personnelles vers des pays tiers et des risques possibles de tels transferts. Les Clients confirment expressément avoir également obtenu le consentement explicite de toutes les Personnes concernées, notamment leurs clients, destinataires des Services, et leurs propres représentants, comme requis par la législation pour transférer leurs Données personnelles vers des Pays tiers.
5.4 Certains des fournisseurs tiers de SendSMSGate sont également situés aux États-Unis d'Amérique. Certains d'entre eux, mais pas tous, sont certifiés par le programme EU-US Privacy Shield approuvé par le département américain du Commerce et l'Union européenne en ce qui concerne les données personnelles. Pour plus d'informations sur le programme EU-US Privacy Shield, consultez le site Web du département du Commerce des États-Unis à l'adresse www.privacyshield.gov. Le transfert de données personnelles par SendSMSGate à ces prestataires de services, qui ne sont pas certifiés par le bouclier de protection des données UE-États-Unis, est soumis au consentement explicite pour le transfert de données personnelles vers les pays tiers, comme indiqué ci-dessus.
5.5 SendSMSGate appliquera les garanties appropriées lors du transfert de données personnelles vers les pays tiers.
6. Mesures de sécurité pour la protection des données personnelles
6.1 SendSMSGate prend les mesures juridiques, organisationnelles et techniques appropriées pour protéger les données personnelles conformément aux lois applicables en matière de confidentialité et de sécurité des données. Des mesures de sécurité doivent être appliquées pour protéger les données personnelles contre le traitement, la divulgation ou la destruction involontaire ou non autorisé.
6.2 SendSMSGate stocke toutes les données personnelles sur des serveurs sécurisés. Les mesures de sécurité comprennent:
6.2.1 L'accès aux serveurs est protégé par des comptes individuels, des noms d'utilisateur et des mots de passe pour chaque personne autorisée (employés / sous-traitants);
6.2.2 SendSMSGate garde une trace et un journal de toutes les activités sur les serveurs;
6.2.3 SendSMSGate peut immédiatement fermer l'accès aux serveurs à toute personne autorisée;
6.2.4 L'accès aux serveurs est limité en termes de (a) personnes qui y ont accès, (b) informations auxquelles les personnes autorisées ont accès en fonction de l'essence de leurs fonctions, (c) actions que les personnes autorisées peuvent effectuer avec Données personnelles stockées sur les serveurs;
6.2.5 SendSMSGate continue de vérifier quelles personnes autorisées sont réellement tenues d'avoir accès aux données personnelles et, si l'accès n'est pas requis, retirera le droit d'accès.
6.3 L'accès des Clients aux armoires personnelles du Site est protégé par des noms d'utilisateur et mots de passe individuels. Les Clients sont responsables de la confidentialité des mots de passe. Les Clients sont obligés de ne partager leurs mots de passe avec personne. En cas de suspicion d'accès non autorisé aux armoires personnelles des Clients et / ou des Données Personnelles, les Clients sont tenus d'en informer immédiatement SendSMSGate.
6.4 SendSMSGate veillera à ce que tous ses employés, sous-traitants, agents, fournisseurs et consultants, qui ont accès aux données personnelles, soient pleinement conscients et respectent leurs obligations et responsabilités légales.
6.5 Les employés et autres sous-traitants de SendSMSGate sont tenus par des accords contraignants de ne pas divulguer ni mettre à la disposition de quiconque autre que SendSMSGate pendant leur accord avec SendSMSGate et éternellement après sa résiliation toutes les données personnelles auxquelles ils peuvent avoir accès pendant leurs accords avec SendSMSGate.
7. Périodes de conservation
7.1 SendSMSGate conservera les données personnelles aussi longtemps qu'elles seront nécessaires à l'utilisation du site Web, des logiciels et des services par les clients, mais la loi applicable ne permet plus la conservation.
7.2 SendSMSGate supprimera les données personnelles soumises par les clients selon les principes suivants:
7.2.1 Les données de contact personnelles fournies par les clients et les messages des clients seront conservés pendant 60 + 60 jours après que le client a déposé une réclamation pour supprimer ces données;
7.2.2 Les fichiers de données initiaux soumis par les clients seront supprimés après 60 jours depuis l'importation des données dans le système de SendSMSGate;
7.2.3 Les pièces jointes que les clients soumettent à envoyer avec les SMS doivent être conservées pendant un maximum de 60 jours, puis supprimées. En tant que pièces jointes, les clients ne peuvent pas télécharger de données personnelles;
7.2.4 Les fichiers journaux avec les activités des Clients sur le Site Web seront conservés pendant un maximum d'un mois et les fichiers journaux d'audit seront conservés pendant 2 ans;
7.2.5 En cas de fermeture de compte, les Clients doivent accepter la suppression des contacts et des messages.
7.2.6 Les contacts seront supprimés après 60 jours et les messages après 60 + 60 jours depuis que le client a accepté la fermeture d'un compte ou que SendSMSGate a décidé de fermer le compte du client.
7.2.7 Les Clients auront la possibilité de renouveler leurs comptes à tout moment (sauf contacts et messages supprimés).
7.3 Les Clients confirment qu'ils acceptent les périodes de conservation ci-dessus et garantissent d'informer et d'obtenir les approbations nécessaires de leurs clients et représentants pour l'application de ces périodes de conservation.
8. Délégué à la protection des données
8.1 SendSMSGate a désigné comme responsable de la protection des données Irina Vasilyeva , e-mail: i.vasilyeva@sendsmsgate.com C'est la personne qui est responsable du bon stockage, de la sécurité et de la sûreté des données personnelles, de leur comptabilité et de leur traitement..
9. Informations de contact
9.1 Si les clients ont des questions concernant cette politique ou le traitement des données personnelles, ils sont invités à contacter SendSMSGate pour toutes ces demandes, demandes de renseignements ou plaintes par e-mail: support@sendsmsgate.com.