RGPD

¿Qué es el RGPD o (de nuevo) el Reglamento general de protección de datos? Se trata del ya conocido reglamento adoptado por el Parlamento Europeo el 14 de abril de 2016 y que entró en vigencia en la Unión Europea el 24 de mayo de 2018. Su objetivo es fortalecer la protección de las personas y sus derechos fundamentales mediante la regulación del tratamiento. sus datos personales. Concretamente, han desaparecido muchos trámites obligatorios impuestos por la CNIL, pero se refuerza la responsabilidad de las empresas. ¡Cada empresa ahora tendrá que garantizar una protección de datos óptima en todo momento y poder demostrarlo documentando su cumplimiento! En esta lógica, la empresa NDA Media ha integrado nuevos procesos técnicos y organizativos a la plataforma con el fin de cumplir con esta nueva normativa y con el fin de proteger mejor sus derechos.

Supervisa el procesamiento de sus datos personales cuando se utilizan las distintas plataformas en línea, todo el procesamiento relacionado con la creación, gestión y alojamiento de la Cuenta de Cliente en la Plataforma, la gestión de la base de datos de comunicaciones, el pago de la suscripción. Esta política de privacidad define y le informa cómo NDA Media (SMS Partner, Voice Partner marcas) usa y protege la información transmitida cuando usa su plataforma. Tenga en cuenta que esta política de privacidad puede ser modificada o complementada en cualquier momento por NDA Media, en particular con el fin de cumplir con cualquier desarrollo legislativo, reglamentario, jurisprudencial o tecnológico. En tal caso, le informaremos y la fecha de su actualización estará claramente identificada en la parte superior de esta política. Estas modificaciones involucran al visitante tan pronto como se ponen en línea. Esta política complementa la información contenida en las Condiciones Generales de Venta, debiendo entenderse, leerse para poder utilizar las distintas plataformas. Nuestro equipo y nuestro DPO están naturalmente a su disposición para cualquier consulta relacionada con este último.

Es probable que a estas alturas ya conozca estos términos, pero para evitar crear dudas sobre la naturaleza de nuestro papel y responsabilidades hacia usted, el responsable del tratamiento es quien determina los fines y los medios del tratamiento de los datos personales y el encargado del tratamiento. es quien procesa los datos en nombre del controlador de datos. Esta calificación se otorgará de acuerdo con la naturaleza de las actividades de la empresa para cada una de sus actividades. Entonces, – Responsable del tratamiento: NDA MEDIA actúa como responsable del tratamiento en todo momento en que determina las finalidades y medios de tratamiento de los datos personales. Por tanto, se trata de todas las actividades relacionadas con la gestión del sitio interno, la gestión de su registro y la información de su cuenta de cliente, la gestión de su facturación … pero también todos los procedimientos relacionados con la gestión de personal. – Subcontratista: Por otro lado, NDA MEDIA actúa como subcontratista, cuando gestiona las bases de datos del Cliente en nombre de sus Clientes, enviando campañas de comunicación en nombre de estos últimos. En resumen, tan pronto como actuamos por usted, somos su procesador de protección de datos.

Nuestro compromiso cuando nos confías tu información Cuando nos confía su información (base de datos de contacto, contenido de la comunicación) tomamos todas las medidas de seguridad técnicas y organizativas destinadas a garantizar la protección de sus datos en el marco de esta política de confidencialidad. Como subcontratista, tenemos la obligación no solo de facilitarle todos los medios necesarios para apoyarle en el éxito de sus proyectos, sino también de informarle, asesorarle y orientarle, y notificarle si encontramos ese tratamiento de datos que que configura viola las disposiciones del RGPD. Para ello, proporcionamos a todos nuestros Clientes un contrato de subcontratación de datos personales que establece el marco legal para nuestras relaciones. ¡Pregúntenos ahora por el contrato de tratamiento de datos! en dpo@smspartner.fr

Monitoreo de plataforma De acuerdo con nuestros compromisos recogidos en nuestras Condiciones Generales de Venta, no realizamos un seguimiento generalizado de las campañas de comunicación puestas en marcha por nuestros clientes. No obstante, hemos implementado todas las medidas y herramientas disponibles para permitir el envío de cualquier comunicación respetando la protección de los datos personales, y por ejemplo:

– La implementación de un botón obligatorio « detener SMS » en la comunicación y permitir el derecho de oposición de las personas interesadas;

– La gestión de bajas de suscripciones;

– Un recordatorio de las obligaciones relacionadas con el requisito de recopilar el consentimiento al crear bases de datos o para garantizar que la comunicación se base en cualquier otra base legal adecuada. Sin embargo, en ciertos casos, podemos operar controles en los casos en los que tendríamos conocimiento de la violación de las reglas de uso (denuncia, alerta, descubrimiento fortuito), y luego nos reservamos la posibilidad de negarnos a enviar y / o eliminar el ilegal. contenido sin demora, previa notificación al Cliente.

Procesamos sus datos de la siguiente manera:

– Como responsable del tratamiento

– Gestión de la relación comercial – La prospección

– Envío de información sobre nuevos productos – Envío de ofertas promocionales

– Gestión de cuentas de clientes en la plataforma

– La creación de la cuenta del cliente, la asignación de un identificador único (código de usuario), compras a crédito en la plataforma.

– Los datos se recopilan sobre la base de la relación comercial / contractual (en el sentido del artículo 6.1.b) del RGPD) o sobre la base de intereses legítimos (artículo 6.1.f del RGPD). Como subcontratista

– Gestión de la base de datos de clientes (libro de contactos)

– Gestión de libros de contactos de clientes, almacenamiento de datos

– importación de bases de datos de contactos

– Grabación de mensajes de voz antes de enviar campañas de voz. La base legal para el procesamiento es la relación comercial / contractual (en el sentido del artículo 6.1.b) del GDPR)

– Retención de mensajes de campañas de comunicación

– La gestión de solicitudes de ejercicio de derechos, oposición, supresión, etc. La base legal para el procesamiento es el cumplimiento de una obligación legal (artículo 6.1.C) del GDPR

5.1. Como responsable del tratamiento Cuando le brindamos acceso a la Plataforma y sus servicios, recopilamos datos personales de nuestros clientes. Solo recopilamos datos personales de Clientes Profesionales (B2b) y, de acuerdo con las Condiciones Generales de Venta, la plataforma no está abierta a Clientes Individuales (B2c). Al abrir una cuenta en la Plataforma, el Cliente informa:

– Su contraseña

– Su número de móvil válido

– Su dirección de correo electrónico Al final del procedimiento de apertura de la cuenta de cliente:

– Se crea un identificador (código de usuario) Antes de la primera compra realizada, el Cliente debe proporcionar lo siguiente:

– Su nombre social – Su número SIRET – Su número de IVA intracomunitario

– La dirección de su oficina central o domicilio. El Cliente se compromete a proporcionar la información correcta e informar a NDA MEDIA en caso de cualquier modificación de la información. La empresa no se hace responsable de los errores resultantes.

5.2. Como subcontratista La empresa también actúa como subcontratista para sus Clientes y procesa datos en nombre de sus Clientes.

a. Los datos así tratados por la Plataforma en nombre de sus clientes pueden ser muy diversos y variar en función de la naturaleza de la actividad;

b. El Cliente puede elegir, mediante criterios, las personas a las que desea enviar su mensaje de prospección / marketing de ventas (sexo, edad, zona geográfica, etc.);

c. Los datos pueden incluir

– Información sobre la identidad (apellido, nombre);

– Información sobre sus datos de contacto (número de teléfono, correo electrónico, etc.)

– Pero también información más sensible dependiendo de la naturaleza del mensaje y, por lo tanto, incluye datos sensibles en virtud del artículo 9 del RGPD (comunicación relacionada con la salud, relacionada con opiniones políticas, etc.). Como subcontratista, la empresa advierte a sus clientes que solo podrán tratar datos que sean lícitos y cumplan con la normativa vigente (artículo 7.9 de las CGC). Este compromiso ético compromete a sus Clientes y es condición para el uso de la plataforma.

NDA MEDIA solo conserva los datos durante el período de tiempo necesario para los fines previstos.

– Registros de conexión y direcciones IP: 1 año

– Datos relativos a la cuenta del Cliente y a la oferta de productos o servicios: durante el tiempo de la relación comercial, luego borrado de los datos después de 3 años sin actividad.

– Bases de datos de clientes: durante el tiempo de la relación comercial. Las bases de datos, luego borrado automático después de un período de 2 años sin actividad.

– Mensajes de campañas de comunicación: acceso personalizado y seguro a través de la Cuenta de Cliente al Libro de Contactos y al historial de Mensajes enviados por un período de 12 meses a partir de la fecha de envío de los Mensajes

La Plataforma está alojada en territorio francés y no transfiere datos fuera de la Unión Europea. En el caso de que el servicio requiera una transferencia de datos fuera de la Unión Europea (por ejemplo, un envío solicitado por el Cliente a un país ubicado fuera de la UE), entonces la Compañía se compromete a transferir estos datos solo acompañados de las garantías de protección adecuadas (país revelando una decisión de adecuación de la Comisión Europea, que tiene Cláusulas Contractuales Estándar de la Comisión Europea (CCT)). Obtenga más información sobre nuestros subcontratistas: Como parte de la provisión de la plataforma, utilizamos subcontratistas técnicos y operativos (hosts, operadores telefónicos, proveedores de SMS / Voz, etc.). Solo tratamos con subcontratistas que cuenten con las garantías adecuadas en materia de protección de datos personales y que tengan un contrato o acto legal en el que se establezcan claramente las medidas implementadas y se aclaren sus roles y responsabilidades.

Como parte de la provisión de la plataforma, SMS Partner utiliza subcontratistas técnicos (proveedores de alojamiento, operadores telefónicos, proveedores de SMS, etc.). SMS Partner garantiza a sus Clientes que solo trata con subcontratistas que cuentan con las garantías adecuadas en cuanto a la protección de datos personales y tienen un contrato o acto legal que establece claramente las medidas implementadas y aclara sus roles y responsabilidades.

Con el fin de garantizar la seguridad de los datos tratados, nos comprometemos a implementar las medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad adaptado al riesgo. En particular, hemos implementado las siguientes medidas técnicas y organizativas:

1.Seguridad de la cuenta: Doble autenticación por número de teléfono móvil para acceder a las cuentas, especialmente si la dirección IP ha cambiado. El procedimiento de verificación de la doble autenticación se repite cada 15 días.

2.Una política de gestión de contraseñas reforzada:

a. Para proteger las contraseñas, todos estos datos están encriptados y son irreversibles.

b. Semestralmente se lleva a cabo una campaña de sensibilización entre nuestros usuarios para pedirles que cambien su contraseña.

c. Un nivel de complejidad de la contraseña obligatoria. – 1 mayúscula y 1 minúscula – 1 número (0-9) – 1 carácter especial (! @ # $% ^ *) – Al menos 8 carácteres

3.Alojamiento y almacenamiento de datos – Todos los datos se almacenan y alojan en Francia. – La plataforma está alojada en un centro de datos certificado por el Uptime Institute (Tier IV) y disfruta de una tasa de disponibilidad anunciada del 99,995%, que corresponde al mejor nivel de garantía.

4.Acceso a los datos a. Todos los datos solo son accesibles por nuestros empleados, dependiendo de su rol en la empresa en aplicación del principio de privilegio mínimo. b. Regla de acceso de usuarios: cada puesto tiene un acceso específico en función del puesto que ocupa: – Administrador: cuenta de administrador que permite la gestión de los usuarios de la plataforma. – Usuario avanzado: cuenta de administrador con funcionalidades restringidas – Usuario: cuenta idéntica a la cuenta del cliente c. Nuestros empleados están sujetos a estrictos acuerdos de confidencialidad.

5.Seguridad de datos Integración de un firewall gestionado y administrado por la empresa en nuestros servidores. Protocolo HTTPS: el sitio web, la API y la plataforma están protegidos por el protocolo HTTPS.

6.Copia de seguridad de datos periódica; Las copias de seguridad las realiza nuestro subcontratista todos los días todas las noches integrando los siguientes elementos: Base de datos Archivos del servidor (plataforma / API) Esta copia de seguridad se almacena en un centro de datos diferente a nuestra plataforma de producción.

7.Conciencia de seguridad: cada semestre, los empleados son conscientes de la seguridad (actualizaciones de contraseñas, conciencia de phishing, etc.)

8.Contratación: Todos los contratos de outsourcing y outsourcing de TI se rigen por un contrato que incluye compromisos en materia de protección de datos personales. Se realiza el conocimiento de los equipos (desarrolladores, vendedores, etc.). Esta documentación se mantiene actualizada para cumplir con el más alto nivel de seguridad exigido por el estado de la técnica y es accesible por medios sencillos en dpo@smspartner.fr

Como parte de la provisión de la Plataforma, tiene los siguientes derechos:

– Derecho de acceso: tener acceso y copia de todos sus datos personales;

– Derecho de rectificación: poder modificar o rectificar la información que le concierne;

– Derecho de borrado: para poder borrar información sobre usted, sujeto a las excepciones que impidan esta eliminación.

– Derecho a oponerse: poder procesar la información que le concierne, sujeto a las excepciones que impidan esta eliminación.

– Derecho a la restricción del procesamiento:

– poder limitar el procesamiento de su información mientras espera tener una o más respuestas a una o más preguntas relativas al procesamiento realizado sobre sus datos;

– Derecho a la portabilidad de datos: poder recuperar para sí mismo o transmitir a otro responsable del tratamiento los datos que se han transmitido sobre la base del consentimiento o como parte de la ejecución de un contrato en un formato interoperado.