Personvern

Introduksjon

Denne policyen beskriver prinsippene for behandling av personopplysninger som sendes til SendSMSGate eller som på annen måte blir tilgjengelig for SendSMSGate i forbindelse med bruk av kundene og andre brukere av nettstedet, programvaren og tjenestene.

Denne policyen er en avtale mellom klientene og SendSMSGate, som sier hvordan personopplysninger som er sendt inn av klientene behandles av SendSMSGate på vegne av kundene.

Vennligst les denne policyen nøye for å forstå fremgangsmåten som SendSMSGate bruker angående behandling av personopplysninger.

Denne policyen utgjør en integrert del av avtalen som er inngått mellom kundene og SendSMSGate. Ved å se på nettstedet og / eller bruke programvaren og tjenestene, bekrefter kundene at de har blitt kjent med denne policyen, forstått den og samtykker til vilkårene. Ved første registrering hos SendSMSGate bekrefter kundene (via deres autoriserte representanter) også det ovennevnte ved å klikke på knappen "Opprett min konto", som erklærer kundens aksept og samtykke til behandlingen av personopplysninger som beskrevet i denne policyen.

Denne policyen utgjør også en avtale mellom kundene (som kontrollører av personopplysninger) og SendSMSGate (som prosessor av personopplysninger) i betydningen artikkel 28 i GDPR (General Data Protection Regulation (EU) No 2016/679 of the European Parliament and Råd).

SendSMSGate har rett til ensidig å gjennomgå og endre denne policyen fra tid til annen. Derfor anbefaler SendSMSGate å periodisk gjennomgå policyen i tilfelle endringer i den. Fortsatt bruk av nettstedet, programvaren og tjenestene betyr samtykke til slike endringer.

Hvis klienten eller andre brukere ikke samtykker i noen eller alle vilkår i denne policyen eller eventuelle endringer i den, må de øyeblikkelig stenge nettstedet og slutte å bruke programvaren og tjenestene.

SendSMSGate har utarbeidet denne policyen i samarbeid med sine juridiske rådgivere i samsvar med kravene i GDPR. SendSMSGate gjør sitt beste for å sikre at behandling av personopplysninger er i full overensstemmelse med gjeldende juridiske krav.

1. Definisjoner

1.1 Klient (er) betyr juridiske enheter (eller enkeltpersoner som autoriserte representanter for juridiske enheter) som registrerer seg på nettstedet og bruker det og programvaren i henhold til disse vilkårene med det formål å bruke tjenestene.

1.2 Dataemner betyr alle fysiske personer, hvis personlige data blir sendt til SendSMSGate i forbindelse med bruk av nettstedet, programvaren og tjenestene, inkludert mottakere av tjenestene (klienter til kundene).

1.3 GDPR betyr Europa-Parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 om beskyttelse av fysiske personer med hensyn til behandling av personopplysninger og om fri bevegelse av slike data og om opphevelse av direktiv 95/46 / EC.

1.4 Policy betyr denne personvernpolitikken til SendSMSGate som endret fra tid til annen.

1.5 Personopplysninger betyr all informasjon knyttet til en identifisert eller identifiserbar fysisk person (‘den registrerte’). En identifiserbar fysisk person er en som kan identifiseres, direkte eller indirekte, spesielt med henvisning til en identifikator som et navn, et identifikasjonsnummer, stedsdata, en online identifikator eller til en eller flere faktorer som er spesifikke for den fysiske, fysiologiske, den fysiske personens genetiske, mentale, økonomiske, kulturelle eller sosiale identitet.

1.6 Behandling betyr enhver operasjon eller sett med operasjoner som utføres på personopplysninger eller på sett med personopplysninger, enten med automatiserte midler, for eksempel innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, henting, konsultasjon, bruk, avsløring ved overføring, formidling eller på annen måte tilgjengeliggjøring, justering eller kombinasjon, begrensning, sletting eller ødeleggelse.

1.7 Tjeneste (r) betyr en virksomhets tekstmeldingstjeneste for sending av varsler, varsler, påminnelser, bekreftelser og SMS-kampanjer. Tjenesten leveres via en nettstedsbasert SMS-plattform eller ved å bruke programvaren.

1.8 Programvare betyr nettbasert grensesnitt, mobilapp og annen nedlastbar og integrerbar programvare utviklet og vedlikeholdt av SendSMSGate med det formål å tilby tjenestene.

1.9 SendSMSGate betyr handelsnavn for selskapet PROMIT GROUP, et aksjeselskap registrert i Skottland, Storbritannia under firmanummer SL029222 med det registrerte kontoret på Suite 1 4 Queen Street, Edinburgh, Skottland, EH2 1JE og alle tilknyttede selskaper.

1.10 Vilkår betyr tjenestevilkårene til SendSMSGate som fastsetter vilkårene for bruk av nettstedet, programvaren og tjenestene av kundene og andre brukere.

1.11 Nettsted betyr nettstedet til SendSMSGate www.sendsmsgate.com og tilgang til sky med programvare www.cloud.sendsmsgate.com .

2. Personopplysninger som senderSMSGate behandler. Mål for behandling av personopplysninger

2.1 For å tilby nettstedet, programvaren og tjenestene, behandler SendSMSGate de personopplysningene som kundene gir om sine egne kunder, som er mottakere av tjenestene. Typene av slike data er ikke begrenset og avhenger av kundenes beslutning om hvordan de vil bruke tjenestene og inkluderer vanligvis navn, kontakttelefonnummer, men kan også omfatte e-post, avatarer, land, adresser osv.

2.2 SendSMSGate fører register over personopplysningene som de behandler i samsvar med denne policyen.

2.3 SendSMSGate behandler personopplysningene etter:

2.3.1 bruk av programvaren og tjenestene av kundene, inkludert når de sender til SendSMSGate informasjon om sine klienter;

2.3.2 kommunikasjon mellom klienter og / eller dataemner med kundestøtte fra SendSMSGate i forbindelse med nettstedet, programvaren og tjenestene;

2.4 SendSMSGate samarbeider tett med tredjeparter (inkludert for eksempel forretningspartnere, underleverandører innen tekniske, betalings- og leveransetjenester, annonseringsnettverk, analyseleverandører, leverandør av søkeinformasjon, kredittreferansebyråer) og kan motta personopplysninger fra dem;

2.5 SendSMSGate sender meldinger til kundene på elektronisk måte (e-post eller SMS) med informasjon om forbedringer av nettstedet, programvare og tjenester, nye forslag og utviklinger (direkte markedsføring). SendSMSGate sender slike meldinger til kontaktinformasjonen gitt av representanter for kundene i øyeblikket av registreringen eller oppdateres senere. Kundene bekrefter herved og garanterer at kontaktinformasjon gitt av representanter for kundene til enhver tid er selskapets opplysninger om kundene, men ikke personlig kontaktinformasjon fra representanter og derfor kan SendSMSGate bruke slike kontaktinformasjon fritt til å sende sine markedsføringsmeldinger uten ytterligere hindringer . Kundene kan når som helst melde seg ut av nyhetsbrevene ved å klikke på den tilhørende spesifikke lenken i hvert nyhetsbrev.

3. Juridisk grunnlag for behandling av personopplysninger

3.1 SendSMSGate behandler personopplysninger i samsvar med lovene for plasseringen av SendSMSGate og dets tilknyttede selskaper, der behandlingen av personopplysninger foregår.

3.2 SendSMSGate behandler personopplysninger som er sendt til den av klientene basert på kontraktene med kundene med det formål å bruke nettstedet, programvaren og tjenestene og i den grad disse dataene blir gitt av kundene.

3.3 I samsvar med artikkel 4 (7) i GDPR er kundene kontrollører av personopplysninger som de sender til SendSMSGate med det formål å bruke nettstedet, programvaren og tjenestene, inkludert dataene om klientene til kundene. at klientene sender inn for å sende og motta SMS til og fra sine klienter som mottakere.

3.4 I henhold til artikkel 4 (8) i GDPR fungerer SendSMSGate som prosessor på klientens vegne når de behandler personopplysningene som er sendt inn av kundene. Derfor klientene:

3.4.1 er fullt ansvarlig for behandlingen av personopplysninger som de sender til SendSMSGate;

3.4.2 garanti overfor SendSMSGate eksplisitt at klientene for å bruke nettstedet, programvaren og tjenestene har alle nødvendige samtykker og / eller andre juridiske grunner fra dataprodukter for lovlig behandling av personopplysninger i samsvar med denne policyen;

3.4.3 bekrefte at de har innhentet alle datainnholdene alle nødvendige samtykker for innsending av personopplysninger til SendSMSGate og behandling av slike data i samsvar med vilkårene i denne policyen;

3.4.4 ha en full oversikt over personopplysninger som de sender til SendSMSGate og garanterer at all slik informasjon som de sender inn er nødvendig for bruk av dem på nettstedet, programvaren og tjenestene og holdes oppdatert;

3.4.5 forplikte seg til å informere SendSMSGate øyeblikkelig om utløpet av juridiske grunner for behandling, modifisering, unøyaktighet eller endring av personopplysningene som kundene sender til SendSMSGate.

3.5 Ved bruk av tjenester for direkte markedsføring er kundene ansvarlige for å oppfylle alle lovkrav i forbindelse med direkte markedsføring og registrerte rettigheter. SendSMSGate gir bare plattformen for sending av meldinger, men kundene er alene ansvarlige for innholdet i meldinger som sendes ved hjelp av tjenestene. Kundene forstår at det er forskjellige juridiske regler for direkte markedsføring i forskjellige land. Når tjenestene brukes til direkte markedsføring, må kundene oppfylle alle krav til direkte markedsføring av landet, der mottakeren av den direkte markedsføringsmeldingen er bosatt. For eksempel er kundene i EU-land forpliktet til å sende med direkte markedsføring en melding med informasjon om hvordan den registrerte kan frafalle direkte markedsføring, og det er også visse krav til innholdet i kommersielle meldinger.

3.6 SendSMSGate behandler personopplysningene bare med dokumenterte instruksjoner fra kundene. Kundene setter inn disse instruksjonene ved å bruke tjenester (f.eks. Sette inn kommando for å sende meldinger til klientene) og ved å godta retningslinjene og vilkårene. Kundenes instruksjoner for behandling av personopplysninger må alltid overholde gjeldende lover og SendSMSGate forbeholder seg retten til å nekte å oppfylle instruksjonene som er av mening fra SendSMSGate ulovlig.

3.7 Under hensyntagen til behandlingens art, skal SendSMSGate bistå kundene med passende tekniske og organisatoriske tiltak, så langt dette er mulig, for å oppfylle kundenes forpliktelse til å svare på forespørsler om utøvelse av registrerte rettigheter fastsatt i GDPR, inkludert retten til tilgang til personopplysninger fra dataprodukter, rett til retting, rett til å bli glemt, rett til begrensning av behandling osv. SendSMSGate skal godta instruksjoner for oppfyllelse av rettighetene til dataprodukter bare fra klientene. Hvis datapersonene henvender seg til SendSMSGate med forespørsler om oppfyllelse av sine rettigheter, skal SendSMSGate informere kundene og handle i henhold til instruksjoner fra kundene. Plikt til å slette dataene til dataemner skal alltid forbli hos kundene, og SendSMSGate skal ikke påta seg sletting for og på vegne av kundene, med mindre annet er eksplisitt angitt i retningslinjene eller vilkårene.

3.8 SendSMSGate skal hjelpe kundene med å sikre overholdelse av forpliktelsene til å garantere sikkerhet for behandling av personopplysninger som er opprettet av GDPR under hensyntagen til behandlingen og informasjonen som er tilgjengelig for SendSMSGate. SendSMSGate forplikter seg blant annet til:

3.8.1 anvende passende tekniske og organisatoriske tiltak for å sikre sikkerhet, konfidensialitet og integritet av data. Mer nøyaktig de gjeldende sikkerhetstiltak fra SendSMSGate er beskrevet i seksjon 6 nedenfor;

3.8.2 regelmessig overvåke interne prosesser og tekniske og organisatoriske tiltak for å sikre at behandling av personopplysninger er i samsvar med gjeldende lov. SendSMSGate skal også overvåke behandlingen av personopplysninger utført av tredjeparter så mye som mulig (se pkt. 4.3 nedenfor);

3.8.3 varsle kundene på den mest hensiktsmessige tiden som mulig under omstendighetene og uten urimelig forsinkelse og, hvor det er mulig, senest 72 timer etter å ha blitt klar over eventuell utilsiktet, uautorisert eller ulovlig ødeleggelse, tap, endring eller avsløring av eller tilgang til, Personopplysninger (sikkerhetsbrudd). I samråd med kundene skal SendSMSGate iverksette passende tiltak for å sikre dataene og begrense enhver mulig skadelig effekt på datapersonene;

3.8.4 samarbeide med kundene og gi dem informasjon og assistanse, der det er rimelig mulig, i forbindelse med sikkerhetsbrudd, inkludert i kommunikasjon med tilsynsmyndigheter og dataemner;

3.8.5 samarbeide og hjelpe kundene med å gjennomføre behandling av konsekvensanalyser, hvis aktuelt.

3.9 SendSMSGate skal gjøre tilgjengelig for kundene all nødvendig informasjon for å demonstrere overholdelse av forpliktelsene fastsatt i artikkel 28 i GDPR og gi rom for og bidra til revisjoner, inkludert inspeksjoner, utført av klientene eller en annen revisor som er pålagt av klientene (alt på bekostning av kundene). Kontroller og inspeksjoner på stedet må avtales med SendSMSGate på forhånd, gjennomføres i løpet av normal arbeidstid og ikke urimelig forstyrre SendSMSGates hverdag og virksomhet. Retten til revisjoner og inspeksjoner omfatter ikke tredjeparts fasiliteter og lokaler.

4. Overføring av personopplysninger til tredjepart

4.1 I løpet av å tilby tjenestene og tilgang til nettstedet og programvaren, bruker SendSMSGate forskjellige tredjeparts tjenesteleverandører, som de også kan overføre personopplysninger (her: tredjeparter). I henhold til denne klausulen blir kundene behørig informert og fullstendig eller delvis gitt fullmakt til å bruke de tilsvarende tredjeparts tjenesteleverandører og gi personopplysninger til dem, slik det måtte være nødvendig. Disse tjenesteleverandørene inkluderer følgende:

4.1.1 Servertjenesteleverandører;

4.1.2 Utviklingstjenester for nettsteder, programvare og tjenester, inkludert programvareutvikling, analytisk databehandling, PHP og JavaScript-feilsporing;

4.1.3 Leverandører av sikkerhetstiltak, inkludert beskyttelse mot svindel, beskyttelse og kryptering av SendSMSGate-trafikk, e-domeneadministrasjonsverktøy;

4.1.4 E-posttjenesteleverandører;

4.1.5 SMS-sending / mottak av tjenesteleverandører;

4.1.6 Leverandører av kommunikasjonstjenester;

4.1.7 Leverandører av bokføring og betaling;

4.1.8 Kundesupport tjenesteleverandører;

4.1.9 Tjenesteytere av databehandling.

4.2 SendSMSGate skal informere kundene om eventuelle påtenkte endringer angående tillegg eller utskifting av tredjeparts prosessorer og gi kundene muligheten til å innvende mot slike endringer. SendSMSGate har rett til å slutte å levere tjenester til kundene, som motsetter seg endringen angående tillegg eller utskifting av prosessorer.

4.3 SendSMSGate har inngått individuelle tjenesteytingskontrakter med noen av tjenesteleverandørene. Med andre er forholdene basert på de generelle tjenestevilkårene til disse tjenesteleverandørene. Før vi inngår relasjoner med tredjeparts tjenesteleverandører, gjør SendSMSGate sitt beste for å garantere at vilkårene for behandling av personopplysninger fra sine partnere er i samsvar med prinsippene i denne policyen og gjeldende lover. For dette formål skal SendSMSGate nøye gjennomgå vilkårene for behandling av personopplysninger av sine partnere. Videre screener SendSMSGate nøye de pågående forholdene med tredjeparts tjenesteleverandører, og i tilfelle deres manglende overholdelse umiddelbart skal avslutte forholdet til dem.

4.4 SendSMSGate avslører personopplysninger til dets tilknyttede selskap i EU, som er PROMIT GROUP LP (registerkode SL029222, registrert sete i Edinburgh, Skottland, Storbritannia) som behandler personopplysninger på vegne av SendSMSGate i samsvar med denne policyen og gjeldende lov.

4.5 I tillegg kan SendSMSGate avsløre / overføre personopplysninger: i henhold til gjeldende lovgivning, inkludert lover utenfor SendSMSGates beliggenhet, dets tilknyttede selskaper eller dataemner;

4.5.1 å overholde juridiske prosesser;

4.5.2 å svare på forespørsler fra offentlige og offentlige myndigheter, inkludert offentlige og offentlige myndigheter utenfor stedene til SendSMSGate og dets tilknyttede selskaper;

4.5.3 for å håndheve denne policyen eller vilkårene, for å beskytte operasjoner, rettigheter, personvern, sikkerhet eller eiendom til SendSMSGate og / eller for å forfølge tilgjengelige virkemidler eller begrense skadene.

4.5.4 SendSMSGate gjør sitt beste for å begrense mengden av personopplysninger som de overfører for behandling til tredjeparter, ettersom det er nødvendig for levering av spesifikke tjenester eller for å forfølge bestemte mål.

4.6 Nettstedet og programvaren kan inneholde lenker som omdirigerer til andre nettsteder. For eksempel når du bruker betalingstjenester av en tredjepart som Paysera når du foretar en betaling. Denne policyen gjelder ikke for slike tredjeparts nettsteder, som SendSMSGate ikke driver med, og SendSMSGate påtar seg ikke noe ansvar eller ansvar for disse retningslinjene. SendSMSGate råder til å gjennomgå personvernreglene til disse tredjepartene.

5. Overføring av personopplysninger til tredje land

5.1 I forbindelse med noen spesifikke utviklingsarbeid, feilsøking av serviceproblemer, datalagring eller andre nødvendige tjenester, kan SendSMSGate overføre personopplysninger til SendSMSGates entreprenører, hvorav noen kanskje ikke jobber eller opererer i Det europeiske økonomiske området (dvs. 28 land i EU + Island, Liechtenstein og Norge), her: tredje land).

5.2 Datasikringsnivåer i tredje land kan avvike fra det tilsvarende nivået i Det europeiske økonomiske området, og noen tredjeland kan ha et lavere nivå av databeskyttelse. I tilfelle overføring av personopplysninger til tredje land, kan risikoen for tap, misbruk eller offentliggjøring av personopplysninger derfor være større sammenlignet med Det europeiske økonomiske området. SendSMSGate har imidlertid tatt alle rimelige tiltak for å beskytte personopplysninger i tredje land. Våre entreprenører, som behandler personopplysninger i tredjeland, er kontraktsmessig forpliktet til å overholde det samme databeskyttelsesnivået som i EU.

5.3 På bakgrunn av det som er nevnt ovenfor, bekrefter kundene eksplisitt deres bevissthet om den nevnte muligheten for å overføre personopplysninger til tredjeland og den mulige risikoen for slike overføringer. Kundene bekrefter herved eksplisitt at de også har innhentet det eksplisitte samtykke fra alle dataprodukter, blant annet deres klienter, som er mottakere av tjenestene, og deres egne representanter, slik loven krever for å overføre deres personopplysninger til tredjeland.

5.4 Noen av tredjepartsleverandørene av SendSMSGate er også lokalisert i USA. Noen av dem, men ikke alle, er sertifisert av EU og US Privacy Shield-programmet som er enige om av det amerikanske handelsdepartementet og Den europeiske union med hensyn til personopplysninger. For ytterligere informasjon om EU og US Privacy Shield-programmet, se nettstedet til U.S. Department of Commerce på www.privacyshield.gov. Overføring av personopplysninger med SendSMSGate til de tjenesteleverandørene, som ikke er sertifisert av EU-US Privacy Shield, er underlagt eksplisitt samtykke for overføring av personopplysninger til tredje land, som nevnt ovenfor.

5.5 SendSMSGate skal anvende passende sikkerhetstiltak ved overføring av personopplysninger til tredjeland.

6. Sikkerhetstiltak for beskyttelse av personopplysninger

6.1 SendSMSGate tar de nødvendige juridiske, organisatoriske og tekniske tiltak for å beskytte personopplysninger i samsvar med gjeldende lover om personvern og datasikkerhet. Sikkerhetstiltak skal brukes for å beskytte personopplysninger mot ufrivillig eller uautorisert behandling, avsløring eller ødeleggelse.

6.2 SendSMSGate lagrer alle personopplysninger på sikrede servere. Sikkerhetstiltakene inkluderer:

6.2.1 Tilgang til serverne er beskyttet med individuelle kontoer, brukernavn og passord for hver autoriserte person (ansatte / underleverandører);

6.2.2 SendSMSGate holder oversikt og en logg over alle aktiviteter på serverne;

6.2.3 SendSMSGate kan øyeblikkelig stenge tilgangen til serverne for autoriserte personer;

6.2.4 Tilgang til serverne er begrenset med tanke på (a) personer, som har tilgang til den, (b) informasjon som autoriserte personer har tilgang til i henhold til essensen av deres arbeidsoppgaver, (c) handlinger autoriserte personer kan utføre med Personopplysninger som er lagret på serverne;

6.2.5 SendSMSGate fortsetter å gjennomgå hvem av de autoriserte personene som faktisk er pålagt å ha tilgang til personopplysninger, og hvis tilgang ikke er nødvendig, vil de trekke tilbake retten til innsyn.

6.3 Tilgang for kundene til de personlige skapene på nettstedet er beskyttet med individuelle brukernavn og passord. Kundene er ansvarlige for å holde passord konfidensielt. Kundene plikter ikke å dele passord med noen. I tilfelle mistanke om uautorisert tilgang til personlige skap for kundene og / eller personopplysninger, er kundene pliktige til å informere SendSMSGate umiddelbart om dette.

6.4 SendSMSGate skal sørge for at alle dens ansatte, entreprenører, agenter, leverandører og konsulenter, som har tilgang til personopplysningene, er fullt klar over og overholder sine juridiske plikter og ansvar.

6.5 Ansatte og andre entreprenører av SendSMSGate er forpliktet ved bindende avtaler om ikke å avsløre eller gjøre tilgjengelig for bruk for andre enn SendSMSGate under deres avtale med SendSMSGate og evig etter oppsigelse av all personlig informasjon som de måtte ha tilgang til under sine avtaler med SendSMSGate.

7. Oppbevaringsperioder

7.1 SendSMSGate skal bevare personopplysningene så lenge det er nødvendig for bruk av nettstedet, programvaren og tjenestene av kundene, men ikke lenger enn gjeldende lov tillater bevaring.

7.2 SendSMSGate skal slette personopplysningene som er sendt inn av kundene i henhold til følgende prinsipper:

7.2.1 Personlig kontaktdata levert av kundene og meldinger fra kundene skal bevares i 60 + 60 dager etter at klienten har fremsatt et krav om å slette slike data;

7.2.2 Opprinnelige datafiler sendt av klientene skal slettes etter 60 dager siden data importeres til systemet til SendSMSGate;

7.2.3 Vedlegg som klientene sender inn for å bli sendt sammen med SMS-er, skal bevares i maksimalt 60 dager og deretter slettes. Som vedlegg kan kundene ikke laste opp noen personlige data;

7.2.4 Loggfiler med aktivitetene til kundene på nettstedet skal bevares i maksimalt en måned og revisjonsloggfiler skal bevares i 2 år;

7.2.5 I tilfelle du avslutter en konto, må kundene godta sletting av kontakter og meldinger.

7.2.6 Kontakter blir slettet etter 60 dager og meldinger etter 60 + 60 dager siden klienten har gitt aksept for å avslutte en konto eller SendSMSGate har bestemt seg for å lukke kundens konto.

7.2.7 Kundene skal når som helst ha muligheten til å fornye sine kontoer (unntatt slettede kontakter og meldinger).

7.3 Kundene bekrefter at de samtykker i de ovenfor angitte oppbevaringsperioder og garanterer å informere og innhente nødvendige godkjenninger fra sine klienter og representanter for anvendelse av slike oppbevaringsperioder.

8. Personvernansvarlig

8.1 SendSMSGate har utpekt personvernombud Irina Vasilyeva , e-post: i.vasilyeva@sendsmsgate.com Det er personen som er ansvarlig for forsvarlig lagring, sikkerhet og sikkerhet av personopplysninger, deres regnskap og behandling.

9. Kontaktinformasjon

9.1 Hvis kundene har spørsmål angående denne policyen eller behandlingen av personopplysninger, er de velkomne til å kontakte SendSMSGate med alle slike forespørsler, henvendelser eller eventuelle klager via e-post: support@sendsmsgate.com.