Integritetspolicy
Integritetspolicy
Introduktion
Denna policy beskriver principerna för behandling av personuppgifter som skickas till SendSMSGate eller som annars blir tillgängliga för SendSMSGate i samband med användning av klienterna och andra användare av webbplatsen, programvaran och tjänsterna.
Denna policy är ett avtal mellan klienterna och SendSMSGate, som anger hur personuppgifter som skickas in av klienterna behandlas av SendSMSGate för klienternas räkning.
Vänligen läs denna policy noggrant för att förstå de metoder som SendSMSGate tillämpar när det gäller behandling av personuppgifter.
Denna policy utgör en integrerad del av det avtal som ingås mellan kunderna och SendSMSGate. Genom att titta på webbplatsen och / eller använda programvaran och tjänsterna bekräftar kunderna att de har bekantat sig med denna policy, förstått den och samtycker till dess villkor. Vid den första registreringen hos SendSMSGate bekräftar kunderna (via deras behöriga representanter) också ovanstående genom att klicka på knappen "Skapa mitt konto", som förklarar kundens godkännande och samtycke till behandlingen av personuppgifter som beskrivs i denna policy.
Denna policy utgör också ett avtal mellan kunderna (som kontrollörer av personuppgifter) och SendSMSGate (som bearbetare av personuppgifter) i den mening som avses i artikel 28 i GDPR (Allmän uppgiftsskyddsförordning (EU) nr 2016/679 av Europaparlamentet och Råd).
SendSMSGate har rätt att ensidigt granska och ändra denna policy från tid till annan. Därför rekommenderar SendSMSGate att regelbundet granska policyn vid eventuella ändringar av den. Fortsatt användning av webbplatsen, programvaran och tjänsterna innebär samtycke till sådana förändringar.
Om klienten eller andra användare inte samtycker till någon eller alla villkor i denna policy eller eventuella ändringar i den, bör de omedelbart stänga webbplatsen och upphöra med att använda programvaran och tjänsterna.
SendSMSGate har utarbetat denna policy i samarbete med sina juridiska rådgivare i enlighet med kraven i GDPR. SendSMSGate gör sitt bästa för att säkerställa att behandling av personuppgifter i full överensstämmelse med gällande lagkrav.
1. Definitioner
1.1 Kund (er) betyder juridiska personer (eller individer som auktoriserade representanter för juridiska personer) som registrerar sig på webbplatsen och använder den och programvaran enligt dessa villkor för att använda tjänsterna.
1.2 Dataobjekt avser alla fysiska personer, vars personuppgifter skickas till SendSMSGate i samband med användning av webbplatsen, programvaran och tjänsterna, inklusive mottagare av tjänsterna (klienternas klienter).
1.3 GDPR betyder Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer när det gäller behandling av personuppgifter och om fri rörlighet för sådana uppgifter och om upphävande av direktiv 95/46 / EG.
1.4 Policy betyder denna integritetspolicy för SendSMSGate som ändras från tid till annan.
1.5 Personuppgifter betyder all information som hänför sig till en identifierad eller identifierbar fysisk person ('registrerad person'). En identifierbar fysisk person är en som kan identifieras, direkt eller indirekt, särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, platsinformation, en online-identifierare eller till en eller flera faktorer specifika för den fysiska, fysiologiska, den fysiska personens genetiska, mentala, ekonomiska, kulturella eller sociala identitet.
1.6 Bearbetning betyder alla operationer eller uppsättningar av operationer som utförs på personuppgifter eller på uppsättningar av personuppgifter, oavsett om det sker automatiserade medel, till exempel insamling, inspelning, organisation, strukturering, lagring, anpassning eller ändring, hämtning, samråd, användning, avslöjande genom överföring, spridning eller på annat sätt tillhandahållande, anpassning eller kombination, begränsning, radering eller förstörelse.
1.7 Tjänst (er) betyder en affärs textmeddelandetjänst för att skicka aviseringar, varningar, påminnelser, bekräftelser och SMS-marknadsföringskampanjer. Tjänsten tillhandahålls via en webbplatsbaserad SMS-plattform eller med hjälp av programvaran.
1.8 Programvara betyder webbaserat gränssnitt, mobilapp och annan nedladdningsbar och integrerbar programvara som utvecklats och underhålls av SendSMSGate i syfte att tillhandahålla tjänsterna.
1.9 SendSMSGate betyder handelsnamn på företaget PROMIT GROUP, ett aktiebolag registrerat i Skottland, Storbritannien under företagsnummer SL029222 med säte på Suite 1 4 Queen Street, Edinburgh, Skottland, EH2 1JE och alla dess medlemsförbund.
1.10 Villkor betyder användarvillkoren för SendSMSGate som fastställer villkoren för användning av webbplatsen, programvaran och tjänsterna av klienterna och andra användare.
1.11 Webbplats betyder webbplatsen för SendSMSGate www.sendsmsgate.com och åtkomst till moln med programvara www.cloud.sendsmsgate.com .
2. Personuppgifter som skickarSMSGate behandlar. Mål för behandling av personuppgifter
2.1 I syfte att tillhandahålla webbplatsen, programvaran och tjänsterna, bearbetar SendSMSGate de personuppgifter som klienterna tillhandahåller om sina egna klienter, som är mottagarna av tjänsterna. Typerna av sådana uppgifter är inte begränsade och beror på kundens beslut om hur de vill använda tjänsterna och inkluderar i allmänhet namn, kontakttelefonnummer, men kan också innehålla e-post, avatarer, land, adresser etc.
2.2 SendSMSGate håller register över de personuppgifter som de behandlar i enlighet med denna policy.
2.3 SendSMSGate behandlar personuppgifterna på:
2.3.1 användning av programvaran och tjänsterna av klienterna, inklusive när de skickar till SendSMSGate information om sina kunder;
2.3.2 kommunikation mellan klienter och / eller dataobjekt med kundsupport för SendSMSGate i samband med webbplatsen, programvaran och tjänsterna;
2.4 SendSMSGate samarbetar nära med tredje parter (inklusive till exempel affärspartners, underleverantörer inom tekniska tjänster, betalnings- och leveransservice, annonsnätverk, analysleverantörer, leverantörer av sökinformation, kreditreferensbyråer) och kan ta emot personuppgifter från dem;
2.5 SendSMSGate skickar meddelanden till kunderna på elektronisk väg (e-post eller SMS) med information om förbättringar av webbplatsen, programvara och tjänster, nya förslag och utveckling (direkt marknadsföring). SendSMSGate skickar sådana meddelanden till de kontaktuppgifter som tillhandahålls av representanter för klienterna vid registreringen eller uppdateras senare. Kunderna bekräftar härmed och garanterar att kontaktuppgifter som tillhandahålls av representanter för klienterna alltid är företagsinformation för klienterna, men inte personlig kontaktinformation för representanter och därför kan SendSMSGate använda sådana kontaktuppgifter fritt för att skicka sina marknadsföringsmeddelanden utan ytterligare hinder . Kunderna kan när som helst avsluta prenumerationen på nyhetsbrevet genom att klicka på motsvarande specifika länk i varje nyhetsbrev.
3. Rättslig grund för behandling av personuppgifter
3.1 SendSMSGate behandlar personuppgifter i enlighet med lagarna om SendSMSGates plats och dess dotterbolag, där behandlingen av personuppgifter bedrivs.
3.2 SendSMSGate behandlar personuppgifter som skickas till den av klienterna baserat på kontrakten med klienterna i syfte att använda webbplatsen, programvaran och tjänsterna och i den utsträckning denna information tillhandahålls av klienterna.
3.3 I enlighet med artikel 4.7 i GDPR är klienterna kontroller av personuppgifter som de lämnar till SendSMSGate i syfte att använda webbplatsen, programvaran och tjänsterna, inklusive uppgifterna om klienternas klienter att klienterna skickar in för att skicka och ta emot SMS till och från sina kunder som mottagare.
3.4 Enligt artikel 4.8 i GDPR fungerar SendSMSGate som processor för klientens räkning vid behandling av de personuppgifter som lämnats in av klienterna. Därför klienterna:
3.4.1 är helt ansvariga för behandlingen av personuppgifter som de skickar till SendSMSGate;
3.4.2 garanti till SendSMSGate uttryckligen att klienterna för att använda webbplatsen, programvaran och tjänsterna har alla nödvändiga samtycke och / eller andra juridiska skäl från dataprojekt för laglig behandling av personuppgifter i enlighet med denna policy;
3.4.3 bekräfta att de från Data Subjects har erhållit alla nödvändiga samtycke för att skicka personuppgifter till SendSMSGate och bearbeta sådana uppgifter i enlighet med villkoren i denna policy;
3.4.4 ha en fullständig översikt över personuppgifter som de skickar till SendSMSGate och garanterar att all sådan information som de lämnar är nödvändig för användning av dem på webbplatsen, programvaran och tjänsterna och hålls uppdaterad;
3.4.5 förplikta sig att omedelbart informera SendSMSGate om giltiga skäl för behandling, ändring, felaktighet eller ändring av de personuppgifter som klienterna skickar till SendSMSGate.
3.5 Vid användning av tjänster för direktmarknadsföring är kunderna ansvariga för att uppfylla alla lagkrav i samband med direktmarknadsföring och registrerade rättigheter. SendSMSGate tillhandahåller endast plattformen för att skicka meddelanden, men kunderna är ensamma ansvariga för innehållet i meddelanden som skickas med tjänsterna. Kunderna förstår att det finns olika lagliga regler för direktmarknadsföring i olika länder. När tjänsterna används för direkt marknadsföring måste kunderna uppfylla alla krav för direktmarknadsföring av landet där mottagaren av direktmarknadsföringsmeddelandet är bosatt. I EU-länder är till exempel kunderna skyldiga att skicka med direktmarknadsföring ett meddelande med information om hur den registrerade kan avstå från direktmarknadsföring och det finns också vissa krav för innehållet i kommersiella meddelanden.
3.6 SendSMSGate behandlar personuppgifterna endast med dokumenterade instruktioner från klienterna. Kunderna sätter in dessa instruktioner genom att använda tjänster (t.ex. infoga kommando för att skicka meddelanden till sina kunder) och genom att acceptera policyn och villkoren. Kundens instruktioner för behandling av personuppgifter måste alltid följa gällande lagar och SendSMSGate förbehåller sig rätten att vägra att uppfylla de instruktioner som enligt SendSMSGate anser vara olagliga.
3.7 Med hänsyn till bearbetningens art ska SendSMSGate bistå klienterna med lämpliga tekniska och organisatoriska åtgärder, såvitt detta är möjligt, för att uppfylla klientens skyldighet att svara på begäran om utövande av den registrerades rättigheter som fastställs i GDPR, inklusive rätten till tillgång till personuppgifter av datapersonar, rätten till rättelse, rätt att glömmas, rätten till begränsning av behandlingen etc. SendSMSGate ska acceptera instruktioner för att uppfylla rättigheterna till dataprodukter endast från klienterna. Om datapersonalen närmar sig SendSMSGate med begäran om uppfyllande av sina rättigheter, ska SendSMSGate informera klienterna och agera enligt instruktioner från klienterna. Skyldighet att ta bort uppgifterna från Data Subjects ska alltid förbli hos klienterna och SendSMSGate ska inte utföra radering för och för kundens räkning, såvida inte annat uttryckligen anges i policyn eller villkoren.
3.8 SendSMSGate ska hjälpa kunderna att säkerställa uppfyllandet av skyldigheterna för att garantera säkerheten för behandling av personuppgifter som fastställts av GDPR samtidigt som hänsyn tas till bearbetningens art och den information som finns tillgänglig för SendSMSGate. SendSMSGate åtar sig bland annat att:
3.8.1 tillämpa lämpliga tekniska och organisatoriska åtgärder för att säkerställa säkerhet, konfidentialitet och integritet av data. Mer exakt beskrivs tillämpliga säkerhetsåtgärder från SendSMSGate i avsnitt 6 nedan;
3.8.2 regelbundet övervaka sina interna processer och de tekniska och organisatoriska åtgärderna för att säkerställa att behandling av personuppgifter är i enlighet med gällande lag. SendSMSGate ska också övervaka behandlingen av personuppgifter som utförs av tredje part så mycket som möjligt (se avsnitt 4.3 nedan);
3.8.3 meddela klienterna så snabbt som möjligt under omständigheterna och utan orimlig försening och, när det är möjligt, senast 72 timmar efter att ha blivit medvetna om oavsiktlig, obehörig eller olaglig förstörelse, förlust, ändring eller avslöjande av eller tillgång till, Personuppgifter (säkerhetsöverträdelse). I samråd med klienterna ska SendSMSGate vidta lämpliga åtgärder för att säkra uppgifterna och begränsa eventuella skadliga effekter på dataprojekten;
3.8.4 samarbeta med klienterna och förse dem med information och hjälp, om det är rimligt möjligt, i samband med säkerhetsöverträdelser, inklusive i kommunikation med tillsynsmyndigheter och datapersoner;
3.8.5 samarbeta och hjälpa kunderna vid genomförande av behandlingskonsekvensbedömningar, om tillämpligt.
3.9 SendSMSGate ska tillhandahålla klienterna all information som är nödvändig för att visa att skyldigheterna i artikel 28 i GDPR uppfylls och möjliggöra och bidra till revisioner, inklusive inspektioner, utförda av klienterna eller en annan revisor som uppdraget av klienterna (allt på bekostnad av kunderna). Granskningar och inspektioner på plats måste avtalas med SendSMSGate i förväg, utföras under normal arbetstid och inte orimligt störa SendSMSGates vardagliga verksamhet och verksamhet. Rätten till revisioner och inspektioner omfattar inte tredje parts anläggningar och lokaler.
4. Överföring av personuppgifter till tredje part
4.1 Under tillhandahållandet av tjänsterna och åtkomst till webbplatsen och programvaran använder SendSMSGate olika tredjepartsleverantörer till vilka de också kan överföra personuppgifter (här: tredje parter). I enlighet med denna klausul är kunderna vederbörligen underrättade och tillåter uttryckligen, helt eller delvis, att använda motsvarande tredje parts tjänsteleverantörer och tillhandahålla personuppgifter till dem, efter behov. Dessa tjänsteleverantörer inkluderar följande:
4.1.1 Serverleverantörer;
4.1.2 Utvecklingstjänster för webbplats, mjukvara och tjänster, inklusive mjukvaruutveckling, analytisk databehandling, PHP- och JavaScript-felspårning;
4.1.3 Tillhandahållare av säkerhetsåtgärder, inklusive skydd mot bedrägerier, skydd och kryptering av SendSMSGate-trafik, upptäcktsverktyg för e-domänmyndighet;
4.1.4 Leverantörer av e-posttjänster;
4.1.5 SMS-sändande / mottagande tjänsteleverantörer
4.1.6 Leverantörer av kommunikationstjänster;
4.1.7 Leverantörer av bokföring och betalningstjänster;
4.1.8 Kundtjänstleverantörer;
4.1.9 Tjänsteleverantörer för databehandling.
4.2 SendSMSGate ska informera klienterna om alla avsedda förändringar rörande tillägg eller utbyte av tredje parts processorer och ge kunderna möjlighet att invända mot sådana förändringar. SendSMSGate har rätt att sluta tillhandahålla tjänster till kunderna, som invänder mot ändringen avseende tillägg eller utbyte av processorer.
4.3 SendSMSGate har ingått individuella serviceavtalskontrakt med några av tjänsteleverantörerna. Med andra är relationerna baserade på de allmänna servicevillkoren för dessa tjänsteleverantörer. Innan relationer med tredjepartsleverantörer ingår, gör SendSMSGate sitt bästa för att garantera att villkoren för behandling av personuppgifter från dess partners är i överensstämmelse med principerna i denna policy och tillämpliga lagar. För detta ändamål ska SendSMSGate noggrant granska villkoren för behandling av personuppgifter av dess partners. Vidare granskar SendSMSGate noggrant de pågående relationerna med tredjepartsleverantörer och om deras bristande efterlevnad omedelbart upphör relationerna med dem.
4.4 SendSMSGate avslöjar personuppgifter till sitt dotterbolag i Europeiska unionen, som är PROMIT GROUP LP (registerkod SL029222, registrerat säte i Edinburgh, Skottland, Storbritannien) som behandlar personuppgifter på uppdrag av SendSMSGate i enlighet med denna policy och tillämplig lag.
4.5 Dessutom kan SendSMSGate avslöja / överföra personuppgifter: enligt tillämplig lag, inklusive lagar utanför platserna för SendSMSGate, dess dotterbolag eller dataföremål;
4.5.1 att följa juridiska processer;
4.5.2 att svara på förfrågningar från offentliga myndigheter och myndigheter inklusive offentliga och statliga myndigheter utanför SendSMSGates platser och dess medlemsförbund;
4.5.3 att upprätthålla denna policy eller villkor, för att skydda operationer, rättigheter, integritet, säkerhet eller egendom till SendSMSGate och / eller förfölja tillgängliga åtgärder eller begränsa skadorna.
4.5.4 SendSMSGate gör sitt bästa för att begränsa mängden personlig information som den överför för behandling till tredje part eftersom det är nödvändigt för tillhandahållandet av specifika tjänster eller för att uppnå specifika mål.
4.6 Webbplatsen och programvaran kan innehålla länkar som omdirigerar till andra webbplatser. Till exempel när du använder betaltjänster av en tredje part som Paysera när du gör en betalning. Denna policy gäller inte sådana tredjepartswebbplatser, som SendSMSGate inte använder, och SendSMSGate accepterar inte något ansvar eller ansvar för dessa policyer. SendSMSGate rekommenderar att granska sekretesspolicyn för dessa tredje parter.
5. Överföring av personuppgifter till tredje land
5.1 I samband med vissa specifika utvecklingsarbeten, felsökning av serviceproblem, datalagring eller andra nödvändiga tjänster kan SendSMSGate överföra personuppgifter till SendSMSGates entreprenörer, av vilka vissa inte fungerar eller arbetar inom Europeiska ekonomiska samarbetsområdet (dvs. 28 EU-länder + Island, Liechtenstein och Norge), här: tredje länder).
5.2 Dataskyddsnivåerna i tredjeländer kan skilja sig från motsvarande nivå inom Europeiska ekonomiska samarbetsområdet, och vissa tredjeländer kan ha en lägre dataskyddsnivå. Därför, vid överföring av personuppgifter till tredjeländer, kan risken för förlust, missbruk eller offentliggörande av personuppgifter vara högre jämfört med Europeiska ekonomiska samarbetsområdet. SendSMSGate har dock vidtagit alla rimliga åtgärder för att skydda personuppgifter i tredjeländer. Våra entreprenörer, som behandlar personuppgifter i tredje länder, är avtalsmässigt skyldiga att följa samma dataskyddsnivå som i Europeiska unionen.
5.3 Med tanke på ovanstående bekräftar klienterna uttryckligen sin medvetenhet om den nämnda möjligheten att överföra personuppgifter till tredjeländer och de möjliga riskerna med sådana överföringar. Kunderna bekräftar härmed uttryckligen att de också har erhållit det uttryckliga medgivandet från alla datainsamlingar, bland annat deras kunder, som är mottagare av tjänsterna och sina egna representanter, enligt lagstiftningens krav för att överföra sina personuppgifter till tredje länder.
5.4 Några av tredjepartsleverantörerna av SendSMSGate finns också i USA. Vissa av dem, men inte alla, är certifierade av EU: s och USA: s sekretessskyddsprogram som godkänts av det amerikanska handelsdepartementet och Europeiska unionen vad gäller personuppgifter. För ytterligare information om EU: s och USA: s sekretessskyddsprogram, se webbplatsen för amerikanska handelsavdelningen på www.privacyshield.gov. Överföring av personuppgifter med SendSMSGate till de tjänsteleverantörer som inte är certifierade av EU: s privatlivsskydd är föremål för uttryckligt samtycke för överföring av personuppgifter till tredje länder, som angivits ovan.
5.5 SendSMSGate ska tillämpa lämpliga skyddsåtgärder vid överföring av personuppgifter till tredje länder.
6. Säkerhetsåtgärder för skydd av personuppgifter
6.1 SendSMSGate vidtar lämpliga juridiska, organisatoriska och tekniska åtgärder för att skydda personuppgifter i enlighet med gällande lagar om sekretess och datasäkerhet. Säkerhetsåtgärder ska tillämpas för att skydda personuppgifter från ofrivillig eller obehörig behandling, avslöjande eller förstörelse.
6.2 SendSMSGate lagrar all personlig information på säkrade servrar. Säkerhetsåtgärderna inkluderar:
6.2.1 Åtkomst till servrarna skyddas med enskilda konton, användarnamn och lösenord för varje behörig person (anställda / underleverantörer);
6.2.2 SendSMSGate håller reda på och en logg över alla aktiviteter på servrarna;
6.2.3 SendSMSGate kan omedelbart stänga åtkomst till servrarna för alla behöriga personer;
6.2.4 Tillgång till servrarna är begränsad i termer av (a) personer, som har tillgång till den, (b) information, till vilka behöriga personer har tillgång enligt kärnan i deras arbetsuppgifter, (c) åtgärder som behöriga personer kan utföra med Personuppgifter lagrade på servrarna;
6.2.5 SendSMSGate fortsätter att granska vem av de behöriga personerna som faktiskt är skyldiga att ha tillgång till personuppgifter och, om åtkomst inte krävs, kommer att dra tillbaka rätten till tillgång.
6.3 Tillgång för kunderna till personliga skåp på webbplatsen är skyddad med individuella användarnamn och lösenord. Kunderna ansvarar för att hålla lösenord konfidentiella. Kunderna är skyldiga att inte dela lösenord med någon. Vid misstank om obehörig åtkomst till personliga skåp för klienterna och / eller personuppgifter, är kunderna skyldiga att omedelbart informera SendSMSGate om detta.
6.4 SendSMSGate ska se till att alla dess anställda, entreprenörer, agenter, leverantörer och konsulter, som har tillgång till personuppgifterna, är fullt medvetna om och följer deras juridiska skyldigheter och ansvar.
6.5 Anställda och andra entreprenörer av SendSMSGate är skyldiga genom bindande avtal att inte avslöja eller göra tillgängliga för användning till någon annan än SendSMSGate under deras avtal med SendSMSGate och evigt efter dess uppsägning av personlig information som de kan ha tillgång till under sina avtal med SendSMSGate.
7. Retentionstider
7.1 SendSMSGate ska bevara personuppgifterna så länge det krävs för användningen av webbplatsen, programvaran och tjänsterna av klienterna, men inte längre då gällande lag tillåter bevarande.
7.2 SendSMSGate ska ta bort de personuppgifter som skickats in av klienterna enligt följande principer:
7.2.1 Personlig kontaktinformation som tillhandahålls av klienterna och meddelanden från klienterna ska bevaras i 60 + 60 dagar efter det att klienten har gjort anspråk på att ta bort sådana uppgifter;
7.2.2 De ursprungliga datafilerna som skickas in av klienterna ska raderas efter 60 dagar sedan data importeras till systemet med SendSMSGate;
7.2.3 Bilagor som klienterna skickar in för att skickas tillsammans med SMS ska bevaras i högst 60 dagar och sedan raderas. Som bilagor får kunderna inte ladda upp någon personlig information;
7.2.4 Loggfiler med klienternas aktiviteter på webbplatsen ska bevaras i högst en månad och revisionsloggfiler ska bevaras i 2 år;
7.2.5 Vid stängning av ett konto måste kunderna acceptera radering av kontakter och meddelanden.
7.2.6 Kontakter raderas efter 60 dagar och meddelanden efter 60 + 60 dagar sedan klienten har godkänt för att stänga ett konto eller SendSMSGate har beslutat att stänga kundens konto.
7.2.7 Kunderna ska ha möjlighet att förnya sina konton när som helst (utom raderade kontakter och meddelanden).
7.3 Kunderna bekräftar att de samtycker till ovanstående lagringsperioder och garanterar att informera och erhålla nödvändiga godkännanden från sina klienter och representanter för tillämpning av sådana kvarhållningsperioder.
8. Dataskyddsansvarig
8.1 SendSMSGate har utsetts till dataskyddsombud Irina Vasilyeva , e-post: i.vasilyeva@sendsmsgate.com Det är personen som ansvarar för korrekt lagring, säkerhet och säkerhet för personuppgifter, deras redovisning och behandling.
9. Kontaktinformation
9.1 Om kunderna har några frågor angående denna policy eller behandling av personuppgifter, är de välkomna att kontakta SendSMSGate med alla sådana förfrågningar, förfrågningar eller eventuella klagomål via e-post: support@sendsmsgate.com.
