Black Friday Promo Încercați gratuit fără obligații. API-uri și integrări disponibile.

Trustpilot
360NRS
  • Română
    English English Español Español Português Português Italiano Italiano Français Français
  • (+34) 964 52 33 31
Cereți o demonstrație Accesați
  • Servicii
    • SMS bulk
      • SMS Marketing
      • SMS-uri tranzacționale
      • SMS-uri verificate Google
      • SMS-uri certificate
      E-mail
      • E-mail marketing
      • Email certificat
      • Email tranzacțional
      Apeluri automate
      • Voce promoțională
      • Voce tranzacțională
      • IVR
      • Text to Speech
      Canale conversaționale
      • API WhatsApp pentru Business
      • Mesaje RCS în masă
      • Mesaje WhatsApp în masă
      • Chatbot
  • Soluții
      • Autentificator cu doi factori 2FA
      • Marketing IA
      • Sondaje prin SMS
      • Trimiterea de multimedia
      • CPaaS
      • Parteneri 360nrs Nou
      • Pagini de destinație
      • Bilete pentru evenimente
      • Agenții de marketing
      • Sectorul financiar
      • Sector eCommerce
      • Sectorul tehnologic
      • Sectorul servicii
  • Resurse
    • Resurse de marketing
      • Academia 360nrs
      • Istorii de succes
      • Șabloane SMS, WhatsApp și RCS
       
      • Calendar de Marketing
      • URL Shortener
      • Generator de UTM
      • RCS vs SMS
      API de mesagerie
      • API SMS
      • API WhatsApp
      • API de Email
      • API de voce
      • Documentație tehnică
      Plugin-uri și module
      • SMS HubSpot
      • SMS Salesforce
      • Integrare SMS Klaviyo
      • SMS Zapier
      • SMS Magento
  • Prețuri
  • Cunoaște-ne
  • ÎNCEARCĂ GRATUIT
ÎNREGISTRARE GRATIS

Acord de prelucrare a datelor

Acord de Prelucrare a Datelor

Acord de Prelucrare a Datelor pentru furnizarea de servicii de mesagerie de către LINK Mobility (denumită în continuare, LINK)

1. Introducere

Prezintul Acord de Prelucrare a Datelor („ATD”) este încheiat între LINK, pe de o parte, și Client, pe de altă parte. Acest ATD face parte integrantă din Contractul de Prestare de Servicii încheiat între părți („Contractul”), împreună cu Apéndicele de Sferă, Apéndicele de Securitate și orice alt apéndice convenit.

"Legislația privind Protecția Datelor" se referă la Regulamentul general privind protecția datelor al UE 2016/679 ("RGPD") și la Directiva UE privind protecția datelor și comunicațiile electronice (Directiva ePrivacy), precum și la dispozițiile naționale privind protecția vieții private din țara în care este stabilit Operatorul sau Persoana împuternicită, în versiunea în vigoare la fiecare moment, inclusiv legile care aplică sau completează RGPD și Directiva ePrivacy.

Termenii utilizați în prezentul document vor avea același înțeles ca cel atribuit acestora în articolul 4 din RGPD.

2. Sferă și angajament

Părțile acceptă și recunosc că, în furnizarea serviciilor de către LINK în cadrul Contractului, se va realiza o prelucrare de date cu caracter personal pe seama Clientului. În consecință, Clientul desemnează LINK ca persoană împuternicită, iar prezentul ATD stabilește termenii și condițiile care vor guverna prelucrarea datelor. LINK garantează că va aplica măsuri tehnice și organizatorice adecvate, astfel încât prelucrarea efectuată de LINK să îndeplinească cerințele Legislației privind Protecția Datelor și să asigure protecția drepturilor Persoanei vizate.

Prezentul ATD reglementează prelucrarea datelor cu caracter personal pe care LINK o efectuează pe seama Clientului în calitate de persoană împuternicită (articolul 28.3 din RGPD) sau, atunci când însuși Clientul acționează ca persoană împuternicită, în calitate de subîmputernicit (articolul 28.4 din RGPD).

În scopul prezentului ATD, Clientul își va asuma obligațiile de Operator și va răspunde pe deplin față de un operator în numele căruia efectuează prelucrarea Datelor cu caracter personal prin utilizarea serviciilor LINK. Prin urmare, orice referire la „Operator” din prezentul document se va înțelege ca referire la Client.

LINK, în calitate de persoană împuternicită, Subîmputerniciții săi și alte persoane care acționează sub autoritatea LINK și au acces la Datele cu caracter personal vor prelucra aceste date numai în numele Operatorului și în conformitate cu Contractul și instrucțiunile scrise ale Operatorului, precum și potrivit Acordului de Tratament al Datelor (ATD), cu excepția cazului în care legislația privind protecția datelor prevede altfel.

LINK va informa Operatorul dacă, în opinia LINK, o instrucțiune încalcă Legislația privind Protecția Datelor.

Se pot consulta informații privind prelucrarea datelor cu caracter personal efectuată de LINK în calitate de operator în notificarea de confidențialitate disponibilă la acest link: Politica de confidențialitate | 360NRS

3. Obligațiile Operatorului

Operatorul garantează că Datele cu caracter personal vor fi prelucrate în conformitate cu legalitatea și în scopuri obiective, explicite și legitime și că Operatorul nu va da instrucțiuni către LINK pentru a prelucra mai multe Date cu caracter personal decât cele necesare pentru realizarea acestor scopuri.

Operatorul trebuie să se asigure că există o bază juridică valabilă pentru prelucrare, astfel cum este definită în Legislația privind Protecția Datelor (a se vedea articolul 6.1 din RGPD) la momentul transferării Datelor cu caracter personal către LINK. Dacă baza juridică este consimțământul (a se vedea articolul 6.1 litera (a) din RGPD), Operatorul garantează că acest consimțământ a fost acordat în mod explicit, liber, neechivoc și informat.

De asemenea, Operatorul garantează că Persoanelor vizate cărora le aparțin datele personale li s-a furnizat informația cerută de Legislația privind Protecția Datelor (a se vedea articolele 13 și 14 din RGPD) privind prelucrarea Datelor lor cu caracter personal.

Toate instrucțiunile privind prelucrarea Datelor cu caracter personal efectuată în temeiul prezentului ATD vor fi transmise în principal către LINK. În cazul în care Operatorul dă instrucțiuni direct unui Subîmputernicit numit în conformitate cu clauza 10, Operatorul va informa imediat LINK. LINK nu va fi în niciun fel răspunzătoare pentru prelucrarea efectuată de Subîmputernicit ca urmare a instrucțiunilor primite direct de la Operator și care determină nerespectarea prezentului ATD, a Contractului sau a Legislației privind Protecția Datelor.

4. Confidențialitate

LINK va lua măsurile necesare pentru ca angajații săi, Subîmputerniciții și alte persoane care prelucrează datele personale cu autorizarea LINK să se angajeze să respecte obligația de confidențialitate sau să fie supuse obligației legale relevante de confidențialitate.

Operatorul este supus obligației de confidențialitate cu privire la orice documentație și informații primite de la LINK, legate de măsurile de securitate atât tehnice, cât și organizatorice implementate de LINK și Subîmputerniciții săi sau de informațiile pe care Subîmputerniciții LINK le-au definit ca fiind confidențiale. Totuși, Operatorul poate oricând să partajeze aceste informații cu autoritățile de supraveghere dacă este necesar pentru îndeplinirea obligațiilor sale în temeiul Legislației privind Protecția Datelor sau a altor obligații legale.

5. Securitate

Cerințele de securitate aplicabile prelucrării Datelor cu caracter personal efectuate de LINK sunt reglementate de Anexa de Securitate a ATD.

6. Acces la Datele cu caracter personal și respectarea drepturilor Persoanelor vizate

Cu excepția cazului în care se convine altfel sau legile aplicabile prevăd altceva, Operatorul are dreptul să solicite acces la Datele cu caracter personal pe care LINK le prelucrează în numele său.

În cazul în care LINK sau un Subîmputernicit primește o solicitare din partea unei Persoane Vizate în legătură cu prelucrarea Datelor cu caracter personal efectuată pe seama Operatorului, LINK va transmite această solicitare Operatorului pentru gestionare, cu excepția cazului în care dispozițiile legale prevăd altfel.

Având în vedere natura prelucrării, LINK va acorda asistență Operatorului prin aplicarea de măsuri tehnice și organizatorice adecvate, ori de câte ori este posibil, pentru îndeplinirea obligației Operatorului de a răspunde solicitărilor Persoanelor vizate de a-și exercita drepturile, conform Legislației privind Protecția Datelor, inclusiv drepturile Persoanelor vizate de (i) acces la Datele lor cu caracter personal; (ii) rectificarea Datelor lor cu caracter personal inexacte; (iii) ștergerea Datelor lor cu caracter personal; (iv) limitarea sau opoziția la prelucrarea Datelor lor cu caracter personal și (v) dreptul de a primi Datele lor cu caracter personal în format structurat, utilizat în mod curent și care poate fi citit automat (portabilitatea datelor). În cazul în care solicitările de asistență ale Clientului depășesc obligațiile impuse persoanelor împuternicite de RGPD, LINK va primi o compensație pentru această asistență în conformitate cu tarifele LINK în vigoare la acel moment.

7. Alte asistențe pentru Operator

Dacă LINK sau un Subîmputernicit de prelucrare primește o solicitare de acces sau informații din partea autorității de supraveghere relevante în legătură cu Datele cu caracter personal înregistrate sau activitățile de prelucrare supuse prezentului ATD, LINK trebuie să notifice Operatorul pentru ca acesta să gestioneze solicitarea, cu excepția cazului în care LINK are dreptul să gestioneze ea însăși respectiva solicitare.

Dacă Operatorul ar fi obligat să efectueze o Evaluare a Impactului asupra Protecției Datelor sau o consultare prealabilă cu autoritatea de supraveghere cu privire la prelucrarea Datelor cu caracter personal supusă prezentului ATD, LINK va acorda asistență Operatorului, ținând cont de natura prelucrării și de informațiile de care dispune LINK. În cazul în care Clientul solicită asistență ce depășește obligațiile impuse de RGPD pentru persoanele împuternicite, Clientul va suporta toate costurile suportate de LINK în legătură cu această asistență.

8. Notificarea unei încălcări a securității Datelor cu caracter personal

LINK va notifica imediat Operatorul dacă ia cunoștință că a avut loc o Încălcare a securității Datelor cu Caracter Personal. Operatorul va fi responsabil să notifice această Încălcare autorității de supraveghere relevante, în conformitate cu articolul 33 din RGPD.

Notificarea către Operatorul de prelucrare trebuie trimisă la adresa de e-mail indicată în prezentul ATD și trebuie să descrie cel puțin (i) natura Încălcării securității Datelor cu caracter personal, incluzând, când este posibil, categoriile și numărul aproximativ de Persoane vizate afectate și categoriile și numărul aproximativ de înregistrări de Date cu caracter personal afectate; (ii) posibilele consecințe ale Încălcării securității Datelor cu caracter personal; (iii) măsurile adoptate sau propuse de LINK pentru remedierea Încălcării, incluzând, când este cazul, măsuri pentru a atenua posibilele efecte adverse.

În cazul în care Operatorul este obligat să comunice o Încălcare a securității Datelor cu Caracter Personal către Persoanele Vizate, LINK va acorda asistență Operatorului în identificarea Persoanelor Vizate afectate, ținând seama de natura prelucrării și de informațiile deținute de LINK. Operatorul va suporta toate costurile legate de această comunicare către Persoanele Vizate.

9. Transfer către țări terțe

Transferul Datelor cu caracter personal către țări din afara Uniunii Europene (UE) sau Spațiului Economic European (SEE), prin comunicarea lor sau acordarea accesului, poate avea loc numai urmând instrucțiunile scrise ale Operatorului.

În ceea ce privește transferul către subîmputerniciți, instrucțiunile în scris sunt descrise în clauza 10 de mai jos și sunt supuse clauzelor contractuale standard ale UE între Operator și organizația relevantă din locația respectivă sau altor temeiuri juridice pentru Transfer descrise în Capitolul V din RGPD.

Clientul acceptă și înțelege că transferul către operatori din țări terțe, necesar pentru transmiterea mesajelor către destinatari aflați în acele țări, nu este acoperit de cerințele stabilite aici.

10. Utilizarea Subîmputerniciților

Operatorul acceptă că LINK poate numi un alt persoană împuternicită (în continuare, Subîmputernicit) pentru a asista la furnizarea serviciilor și la prelucrarea Datelor cu caracter personal în conformitate cu Contractul, cu condiția ca LINK să garanteze că obligațiile privind protecția datelor prevăzute în prezentul Acord de Prelucrare a Datelor (ATD) și în Legislația privind Protecția Datelor sunt impuse Subîmputernicitului printr-un acord scris și că Subîmputernicitul numit oferă garanții suficiente pentru implementarea măsurilor tehnice și organizatorice adecvate pentru a respecta Legislația privind Protecția Datelor și prezentul ATD și să furnizeze Operatorului și autorităților de supraveghere relevante accesul și informațiile necesare pentru verificarea unei astfel de conformități.

LINK va rămâne pe deplin responsabil față de Operator pentru actele oricărui Subîmputernicit.

Subîmputerniciții desemnați sunt specificați în Anexa de Securitate. LINK poate actualiza această listă pentru a reflecta orice nouă includere sau înlocuire de Subîmputerniciți și va notifica Clientul cu cel puțin trei (3) luni înainte de data la care respectivul Subîmputernicit va începe prelucrarea Datelor cu caracter personal. Orice obiecție la aceste modificări trebuie comunicată către LINK în termen de 3 săptămâni de la primirea notificării sau de la publicarea pe site. În caz de obiecție din partea Clientului cu privire la includerea sau înlocuirea unui Subîmputernicit, LINK poate rezilia Contractul și prezentul ATD cu un (1) preaviz de o lună.

Prin semnarea prezentului ATD, Clientul autorizează LINK să formalizeze, în numele său, clauze contractuale tip ale UE sau să obțină alte temeiuri juridice pentru Transferul către Țări terțe pentru oricare dintre Subîmputerniciții omologați conform procedurii stabilite anterior. Dacă Clientul nu este el însuși operator, Clientul va garanta acordarea acestei autorizații de către cel care acționează ca operator. La cerere, LINK va furniza Operatorului o copie a acestor clauze contractuale tip sau descrierea altor temeiuri juridice pentru Transfer.

LINK va furniza toată asistența și documentația rezonabile pentru ca Operatorul să își poată efectua evaluarea de risc independentă în legătură cu utilizarea Subîmputerniciților sau Transferul Datelor cu caracter personal către o Țară terță.

11. Audituri

La solicitare, LINK va furniza Clientului documentația privind măsurile tehnice și organizatorice aplicate pentru a asigura un nivel adecvat de securitate, precum și orice alte informații necesare care demonstrează că LINK își îndeplinește obligațiile ce decurg din ATD și din legislația pertinentă privind protecția datelor.

Operatorul și autoritatea de supraveghere în temeiul Legislației privind Protecția Datelor vor avea dreptul de a efectua audituri, inclusiv inspecții și evaluări la fața locului ale Datelor cu caracter personal prelucrate, ale sistemelor și echipamentelor utilizate în acest scop, ale măsurilor tehnice și organizatorice implementate, inclusiv politicile de securitate și similare, precum și ale Subîmputerniciților. Operatorului nu i se va acorda acces la informații privind alți clienți ai LINK și nici la informații supuse obligațiilor de confidențialitate.

Operatorul va avea dreptul să efectueze astfel de audituri o dată pe an, fiecare cu o durată de o (1) zi, cu notificare prealabilă de cel puțin două (2) săptămâni. Dacă Operatorul însărcinează un auditor extern cu efectuarea auditurilor, acel auditor extern va fi supus obligației de confidențialitate. Operatorul va suporta toate costurile auditurilor inițiate de acesta sau ocazionate în legătură cu auditările sale, inclusiv compensarea pe care o va primi LINK dacă Operatorul solicită un nivel de asistență ce depășește obligațiile stabilite în RGPD. Totuși, aceste costuri vor fi suportate de LINK dacă într-un audit se constată nerespectarea prezentului ATD sau a Legislației privind Protecția Datelor.

12. Valabilitate și reziliere

Prezentul ATD va rămâne în vigoare pe perioada în care LINK prelucrează Date cu caracter personal în numele Operatorului.

În cazul nerespectării ATD sau al încălcării Legislației privind Datele cu caracter personal de către LINK, Operatorul poate (i) să ordone LINK să înceteze imediat prelucrarea Datelor cu caracter personal sau (ii) să rezilieze ATD cu efect imediat.

13. Efectele rezilierii

La alegerea Operatorului, LINK va elimina sau returna toate Datele cu caracter personal Operatorului după rezilierea ATD, cu excepția cazului în care legile aplicabile prevăd altfel. Clientul acceptă și înțelege că va putea accesa Datele cu caracter personal până la reziliere, în cazul în care are nevoie de copii ale acestor date înainte de ștergere.

La solicitarea Clientului, LINK va justifica în scris Operatorului că s-a efectuat ștergerea respectivă în conformitate cu ATD.

14. Nerespectarea ATD și limitarea răspunderii

Nerespectarea de către fiecare parte a cerințelor stabilite în prezentul ATD va fi considerată neîndeplinire contractuală de către acea parte, iar partea respectivă va lua măsurile necesare pentru remedierea neîndeplinirii fără întârziere. Partea care încalcă va menține informată cealaltă parte cu privire la măsurile adoptate pentru remedierea neconformității. Nicio parte nu va fi răspunzătoare față de cealaltă pentru erori cauzate de sistemele sau acțiunile, neglijența ori omisiunile acelei alte părți, sau pentru întârzieri cauzate de Internet sau pe linie, defecțiuni electrice ori alte erori în afara controlului rezonabil al părților.

Limitările de răspundere prevăzute în Contractul de Servicii încheiat între părți se vor aplica răspunderii ce poate fi pretinsă în cadrul prezentului ATD.

15. Notificări și modificări

Toate notificările referitoare la ATD vor fi transmise în scris la adresa de e-mail indicată pe prima pagină a ATD.

În cazul în care o modificare a Legislației privind Protecția Datelor sau o hotărâre ori opinie a altei autorități determină o interpretare diferită a Legislației privind Protecția Datelor sau o modificare a serviciilor prevăzute în Contract necesită o modificare a prezentului ATD, LINK va propune aplicarea acestor modificări în ATD.

Orice modificare a prezentului ATD va produce efecte numai dacă este convenită în scris și semnată de ambele părți.

16. Legislație aplicabilă și jurisdicție

Se vor aplica condițiile din Contractul de Servicii privind legislația aplicabilă, metoda de soluționare a disputelor și jurisdicția dacă locul de executare al ATD se află în UE sau SEE. În caz contrar, legislația aplicabilă va fi cea norvegiană, iar jurisdicția va aparține instanțelor din Oslo.



Apéndice de Securitate și Măsuri Tehnice și Organizatorice

Acest document descrie măsurile tehnice și organizatorice implementate în LINK Mobility. Documentul este, de asemenea, un Apéndice al Acordului de Prelucrare a Datelor al LINK.

Cerințe pentru securitatea informațiilor

LINK, care conform Acordului prelucrează Date cu caracter personal în numele Operatorului, va implementa măsurile tehnice și organizatorice adecvate prevăzute de Legislația privind Protecția Datelor și/sau măsurile impuse de autoritatea de supraveghere relevantă, în conformitate cu Legislația privind Protecția Datelor sau alte acte normative aplicabile, pentru a asigura un nivel adecvat de securitate.

LINK va evalua nivelul adecvat de securitate și va ține cont de riscurile legate de prelucrare în legătură cu serviciile în temeiul Acordului, inclusiv riscul de distrugere, pierdere, alterare, divulgare neautorizată sau acces accidental ori ilegal la Datele cu caracter personal transmise, stocate sau prelucrate în alt mod.

Toate transmisiile de Date cu caracter personal între LINK și Operator sau între LINK și orice terț vor fi efectuate cu un nivel suficient de securitate sau conform altor acorduri dintre Părți.

Acest Apéndice conține o descriere generală a măsurilor tehnice și organizatorice pe care LINK trebuie să le implementeze pentru a garanta un nivel adecvat de securitate.

În măsura în care LINK are acces la aceste informații, LINK va furniza Operatorului descrieri generale ale măsurilor tehnice și organizatorice implementate de Subîmputerniciții săi pentru a asigura un nivel adecvat de securitate.

Măsuri tehnice și organizatorice

Controlul accesului fizic

LINK trebuie să ia măsuri proporționale pentru a preveni accesul fizic neautorizat la facilitățile LINK care conțin Date cu caracter personal.

Măsurile trebuie să includă:

  • Sisteme de control al accesului fizic și/sau procedural.
  • Încuietori de uși sau alte măsuri de control al accesului electronic.
  • Sistem de alarmă, monitor video/CCTV sau alte instalații de supraveghere.
  • Înregistrarea intrărilor/ieșirilor din instalații.
  • ID, cheie sau alte cerințe de acces.
  • Formalități pentru vizitatori.

Controlul accesului la sisteme

LINK trebuie să ia măsuri proporționale pentru a preveni accesul neautorizat la sistemele care conțin Date cu caracter personal. Măsurile trebuie să includă:

  • Proceduri privind parolele, inclusiv cerințe pentru:
    • Lungime,
    • Utilizarea de caractere speciale, alfanumerice, litere majuscule și minuscule,
    • Schimbare forțată a parolei la intervale frecvente,
    • Autentificare multifactor,
    • Utilizarea de parole unice,
    • Rezistență la atacuri de tip dicționar.
  • Accesul la sisteme este supus aprobării proprietarului sistemului.
  • Nu există acces la sisteme pentru utilizatori invitați sau conturi anonime.
  • Gestionare centralizată a accesului la sistem.
  • Proceduri de acces la distanță, inclusiv cerințe pentru:
    • Utilizarea de protocoale securizate pentru accesul la distanță,
    • Utilizarea unei autentificări robuste a utilizatorului,
    • Asigurarea răspunderii utilizatorilor,
    • Încheierea sesiunilor de acces de la distanță după o perioadă de timp fixă.
  • Proceduri privind drepturile de acces privilegiat, inclusiv cerințe pentru:
    • Aprobarea proprietarului activului pentru acordarea drepturilor de acces privilegiat,
    • Separarea conturilor de utilizator standard de conturile cu drepturi de acces privilegiate,
    • Rutine de blocare manuală atunci când posturile de lucru sunt lăsate nesupravegheate și blocare automată în maximum 5 minute.
    • Restricții privind utilizarea mediilor amovibile, precum carduri de memorie, discuri CD/DVD sau hard-disk-uri portabile, și cerințe de criptare.

Controlul accesului la date

LINK trebuie să ia măsuri proporționale pentru a preveni ca utilizatorii neautorizați să acceseze date dincolo de drepturile lor autorizate de acces și pentru a preveni accesul neautorizat sau ștergerea, modificarea ori divulgarea Datelor cu caracter personal. Măsurile trebuie să includă:

  • Drepturi de acces diferențiate, definite în funcție de roluri.
  • Înregistrare automatizată a accesărilor utilizatorilor prin sisteme informatice.
  • Criptare și mascarea datelor.
  • Acordarea accesului în funcție de necesitate.
  • Efectuarea de revizuiri ale drepturilor de acces.

Controlul introducerii datelor

LINK trebuie să ia măsuri proporționale pentru a verifica și stabili dacă Datele cu Caracter Personal au fost furnizate, modificate sau șterse în sisteme și de către cine. Măsurile trebuie să includă:

  • Drepturi de acces diferențiate pe baza funcțiilor.
  • Înregistrare automatizată a accesului utilizatorilor și revizuire frecventă a jurnalelor de securitate pentru a identifica și urmări orice incident potențial
  • Asigurarea posibilității de a verifica și stabili către ce organisme au fost transmise sau pot fi transmise ori puse la dispoziție Datele cu Caracter Personal prin utilizarea echip
  • Asigurarea posibilității de a verifica și stabili ce Date cu Caracter Personal au fost introduse în sistemele de prelucrare a datelor, au fost modificate sau șterse și când și de către cine au fost introduse, modificate sau șterse Datele cu Caracter Personal

Controlul divulgării

LINK va lua măsuri proporționale pentru a preveni accesul neautorizat, modificarea sau ștergerea Datelor cu caracter personal pe durata transferului acestora. Măsurile trebuie să includă:

  • Utilizarea criptării de ultimă generație pentru toate transferurile electronice de date cu caracter personal
  • Criptare prin VPN sau HTTPS pentru accesul, transportul și comunicarea de la distanță a datelor cu caracter personal
  • Urme de audit pentru toate transferurile de date

Controlul disponibilității

LINK va lua măsuri proporționale pentru a asigura că Datele cu caracter personal sunt protejate împotriva distrugerii sau pierderii accidentale. Măsurile trebuie să includă:

  • Copiere de siguranță frecventă a datelor cu caracter personal
  • Stocare la distanță
  • Utilizarea protecției antivirus/firewall.
  • Monitorizarea sistemelor în scopul detectării virușilor etc.
  • Asigurarea că datele personale stocate nu pot fi corupte printr-o defecțiune a sistemului.
  • Asigurați-vă că, în caz de întrerupere, sistemele instalate pot fi restabilite.
  • Sursă neîntreruptibilă de alimentare (UPS, Uninterruptible Power Supply).
  • Proceduri de continuitate a activității.

Controlul separării

LINK trebuie să ia măsuri proporționale pentru a garanta că Datele cu caracter personal colectate pentru scopuri diferite sunt prelucrate separat. Măsurile vor include:

  • Restricții la accesul la Datele cu caracter personal stocate pentru scopuri diferite în funcție de roluri.
  • Segregarea sistemelor informatice ale companiei.

Controlul lucrărilor/subcontractanților

LINK trebuie să implementeze măsuri pentru a garanta că, în cazul prelucrării Datelor cu Caracter Personal ca persoană împuternicită, Datele cu Caracter Personal sunt prelucrate strict în conformitate cu instrucțiunile Operatorului. Măsurile vor include:

  • Redactare neechivocă a instrucțiunilor contractuale.
  • Urmărirea executării contractului.

Formare și conștientizare

LINK trebuie să se asigure că toți angajații sunt la curent cu rutinele în materie de securitate și confidențialitate, prin:

  • Reguli neechivoce în contractele de muncă privind confidențialitatea, securitatea și respectarea procedurilor interne.
  • Proceduri interne și cursuri privind cerințele de prelucrare a Datelor cu caracter personal pentru creșterea gradului de conștientizare.


Apéndice de sferă

Sfera prelucrării

ATD se referă la prelucrarea Datelor cu caracter personal de către LINK în numele Operatorului, în legătură cu furnizarea serviciilor de mesagerie, precum și a serviciilor legate de experiența web a utilizatorilor finali.

Serviciile de Mesagerie includ accesul Operatorului la soluțiile LINK pentru gestionarea mesajelor către utilizatorii finali ai mesajelor (destinatari sau expeditori) aleși de Operator, inclusiv servicii legate de experiența utilizatorului pe web, pentru scopurile și frecvența alese de Operator prin utilizarea serviciului.

Contractul va furniza mai multe informații despre tipul specific de servicii de mesagerie prestate Operatorului în temeiul Contractului.

Categorii de Persoane vizate

Categoriile de Persoane vizate ale căror date cu caracter personal pot fi prelucrate în temeiul prezentului ATD sunt definite de Operatorul de prelucrare.

Prelucrarea implică prelucrarea Datelor cu caracter personal legate de utilizatorii finali ai Operatorului (destinatari și/sau expeditori de mesaje în funcție de utilizarea serviciilor de către Operator în cadrul contractului principal).

Tipuri de date cu caracter personal

Prelucrarea se referă la următoarele tipuri de Date cu caracter personal, în funcție de utilizarea specifică a serviciilor de către Operator:

  • Date personale de bază, cum ar fi numele; date de contact precum e-mail, număr de telefon etc.
  • Date de localizare, precum GPS, date de localizare Wi-Fi și date de localizare derivate din rețeaua LINK (diferite de datele de trafic, așa cum sunt definite mai jos).
  • Date de trafic: date cu caracter personal prelucrate în legătură cu transmiterea comunicațiilor printr-o rețea de comunicații electronice sau cu facturarea acestora.
  • Date personale incluse în conținutul comunicației, precum e-mailuri, mesaje vocale, SMS/MMS, RCS, mesaje OTT, date de navigare etc.
  • Categoriile speciale de Date cu caracter personal, precum datele care relevă originea rasială sau etnică, opinii politice, convingeri religioase sau filosofice, afilierea sindicală sau datele de sănătate, nu vor fi prelucrate în cadrul prezentului ATD, cu excepția cazului în care se convenește altfel în scris.

Obiectul prelucrării

Obiectul prelucrării datelor cu caracter personal de către LINK pe seama Clientului este prestarea de servicii către Client care necesită prelucrarea datelor cu caracter personal.

Datele cu caracter personal vor fi supuse activităților de prelucrare specificate în contractul principal.

Prelucrarea mesajelor de dezabonare

  • (i) Este responsabilitatea exclusivă a Clientului gestionarea mesajelor de dezabonare, în special actualizarea bazelor sale de date de contacte pentru încetarea trimiterii de mesaje către Utilizatorii care au solicitat dezabonarea de la comunicări prin Platformele LINK.
  • (ii) LINK va transmite Clientului (sau furnizorului desemnat de Client în acest scop) doar Mesajele de dezabonare primite prin Platformele LINK. LINK nu va filtra și nu va bloca nicio listă de Utilizatori finali care au solicitat dezabonarea de la comunicări (numere de telefon, adrese de e-mail, etc.).
  • (iii) Fără a aduce atingere celor indicate la paragraful (ii) de mai sus, atunci când Clientul utilizează Platformele 360NRS și/sau WAUSMS și dacă nu se convine altfel în scris între Părți, LINK va colecta și stoca Mesajele de dezabonare primite de la Utilizatorii finali în liste întocmite pe canal și pe Client. LINK va transmite aceste liste de Mesaje de dezabonare în rapoarte de campanie pe care le va pune la dispoziția Clientului în zona dedicată Clientului a Platformelor 360NRS și/sau WAUSMS.

Supraveghere

LINK este autorizată de către Operator să deschidă orice Mesaj transmis în conformitate cu condițiile prezentului Contract, dacă este necesar pentru a verifica existența unei posibile fraude sau pentru a investiga orice plângere depusă de un Utilizator final, un Operator sau un Organism de Reglementare în legătură cu un Mesaj, precum și pentru a redirecționa către Operator orice mesaj de dezabonare sau solicitare a Persoanelor Vizate referitoare la drepturile prevăzute în RGPD.

Durata prelucrării

Prelucrarea va continua pe durata contractului încheiat între Client și LINK.

LINK va păstra Datele cu caracter personal pe durata necesară îndeplinirii scopurilor prelucrării, sub rezerva legilor de conformitate aplicabile datelor de trafic.

Natura prelucrării

Datele cu caracter personal vor fi prelucrate de către Client prin introducerea datelor în platforma LINK, fie prin acces SaaS la platformă, fie printr-un API.

Campanie completă

LINK va prelucra exclusiv Datele cu caracter personal colectate de Client și trimise către Operatori dacă Clientul contractează acest serviciu și semnează o Comandă de Servicii prin care deleagă LINK trimiterea Mesajelor desemnate de Client către utilizatorii finali selectați de Client.

LINK va primi toate informațiile necesare (inclusiv Date cu caracter personal) direct de la Client, utilizând un Protocol de Transfer de Fișiere (FTP) securizat pentru trimiterea către utilizatorii finali.

Clientul trebuie să utilizeze protocolul securizat recomandat de LINK, care permite criptarea datelor conținute în fișier și, în nicio circumstanță, nu va putea transfera datele prin e-mail.

Servicii suplimentare

Găzduire de pagini de destinație trimise utilizatorilor finali prin platformele LINK

Scopul prelucrării

Scopul contractării LINK pentru prelucrarea de către aceasta a datelor cu caracter personal în numele și pe seama Clientului este ca Clientul să-și îndeplinească obligațiile de comunicare către utilizatorii finali.

Subîmputerniciți de prelucrare

Subîmputerniciții de prelucrare aprobați în cadrul prezentului ATD pot fi consultați în lista inclusă în LINK Mobility sub-processors list - LINK Mobility International

Prezentul ATD se înțelege ca o comandă din partea Clientului pentru transferul Datelor cu caracter personal către subîmputerniciții incluși în listă.

Înregistrare acum
Încercați platforma complet gratuit

ÎNREGISTREAZĂ-TE ACUM GRATIS

Solicitați DEMO

Lasă-ne datele tale și serviciul nostru de vânzări te va contacta pentru a aranja o demonstrație a platformei noastre

Responsabil: Net Real Solutions S.L.U. Scop: Gestionarea cererilor făcute prin intermediul site-ului web și/sau trimiterea de comunicări comerciale. Legitimare: Consimțământul părții interesate. Destinatarii: Cu excepția obligațiilor legale, datele vor fi transmise doar furnizorilor care au o relație contractuală cu noi. Drepturi: Accesul, rectificarea, suprimarea, limitarea, portabilitatea și uitarea, pentru mai multe informații accesați politica de confidențialitate.

Link Mobility
  • SMS bulk
  • SMS marketing
  • SMS-uri tranzacționale
  • E-mail marketing
  • Email în masă
  • E-Mailing tranzacțional
  • IVR
  • Apeluri tranzacționale
  • API WhatsApp pentru Business
  • Mesaje RCS în masă

Programatori

  • API-uri de mesagerie
  • API SMS
  • API Whatsapp
  • Plugin-uri și module
  • SMS HubSpot
  • SMS Salesforce
  • Integrare Klaviyo
  • SMS Zapier
  • Documentație tehnică
  • Contact
  • Academie / Tutoriale video
  • Cine suntem noi?
  • Avantaje
  • Soluții de marketing multicanal
  • Parteneri
360NRS Trustpilot info@360nrs.com

(+34) 964 52 33 31

Certificări

ISO 27001
PYME innovadora
Google partners
cnmc

© Copyright 2025 - Contact | Politica de confidențialitate | Aviz juridic | Politică de securitate | Politica antifraudă | Raportați abuz




ÎNREGISTRARE GRATIS 360NRS
Bucurați-vă de SOLDUL GRATUIT fără obligații
Doar pentru companii

Sunteți sigur că acesta este cel mai bun e-mail al dvs.?
Numai e-mailurile corporative sunt eligibile pentru a beneficia de sold de probă gratuit.

Responsabil: Net Real Solutions S.L.U. Scop: Gestionarea cererilor făcute prin intermediul site-ului web și/sau trimiterea de comunicări comerciale. Legitimare: Consimțământul părții interesate. Destinatarii: Cu excepția obligațiilor legale, datele vor fi transmise doar furnizorilor care au o relație contractuală cu noi. Drepturi: Accesul, rectificarea, suprimarea, limitarea, portabilitatea și uitarea, pentru mai multe informații accesați politica de confidențialitate .