Black Friday Promo Provalo gratis senza impegno. API e integrazioni disponibili.

Trustpilot
360NRS
  • Italiano
    English English Español Español Português Português Français Français Română Română
  • (+34) 964 52 33 31
Richiedere DEMO Accedi
  • Servizi
    • SMS massivi
      • SMS marketing
      • SMS Transazionale
      • SMS verificato da Google
      • SMS Certificati
      Email
      • Email Marketing
      • Email certificata
      • Email transazionale
      Chiamate automatiche
      • Voce promozionale
      • Voce transazionale
      • IVR
      • Text2Speech
      Canali conversazionali
      • WhatsApp Business API
      • Messaggi RCS massivi
      • WhatsApp massivo
      • Chatbot
  • Soluzioni
      • Autenticatore a due fattori 2FA
      • Marketing IA
      • Sondaggi via SMS
      • Invii Multimediali
      • CPaaS
      • 360nrs Partners Nuovo
      • Landing page
      • Biglietti per eventi
      • Agenzie di marketing
      • Settore finanziario
      • Settore eCommerce
      • Settore tecnologico
      • Settore servizi
  • Risorse
    • Risorse di marketing
      • 360nrs Academy
      • Casi di esito
      • Modelli SMS, WhatsApp e RCS
       
      • Calendario di Marketing
      • Accorciatore di URL
      • Generatore di UTM
      • RCS vs SMS
      API di messaggistica
      • API SMS
      • API WhatsApp
      • API Email
      • API di voce
      • Documentazione tecnica
      Plugin e moduli
      • SMS HubSpot
      • SMS Salesforce
      • Integrazione SMS Klaviyo
      • SMS Zapier
      • SMS Magento
  • Prezzi
  • Conoscici
  • PROVA GRATUITA
REGISTRATI GRATIS

Accordo di trattamento dei dati

Accordo di Trattamento dei Dati

Accordo di Trattamento dei Dati per la fornitura di servizi di messaggistica da parte di LINK Mobility (di seguito, LINK)

1. Introduzione

Le parti stipulano il presente Accordo di Trattamento dei Dati (“ATD”), da un lato LINK e dall'altro il Cliente. Il presente ATD costituisce parte integrante del Contratto di Prestazione di Servizi sottoscritto tra le parti (“Contratto”), insieme all'Appendice di Ambito, all'Appendice di Sicurezza e a qualsiasi altra appendice concordata.

"Legislazione sulla Protezione dei Dati" si riferisce al Regolamento Generale sulla Protezione dei Dati dell'UE 2016/679 ("GDPR") e alla Direttiva UE relativa alla protezione dei dati e alle comunicazioni elettroniche (Direttiva ePrivacy), nonché alle disposizioni nazionali in materia di tutela della privacy del paese in cui è stabilito il Titolare o il Responsabile del trattamento, nella loro versione vigente, comprese le leggi che applicano o integrano il GDPR e la Direttiva ePrivacy.

I termini utilizzati nel presente documento avranno lo stesso significato attribuito loro dall'articolo 4 del GDPR.

2. Ambito e impegno

Le Parti accettano e riconoscono che, nell'erogazione dei servizi da parte di LINK nell'ambito del Contratto, verrà effettuato un trattamento di dati personali per conto del Cliente. Di conseguenza, il Cliente designa LINK quale responsabile del trattamento e nel presente ATD sono stabiliti i termini e le condizioni che disciplineranno tale trattamento. LINK garantisce che applicherà misure tecniche e organizzative adeguate affinché il trattamento da essa effettuato soddisfi i requisiti della Legislazione sulla Protezione dei Dati e assicuri la tutela dei diritti dell'Interessato.

Il presente ATD disciplina il trattamento di dati personali che LINK effettua per conto del Cliente in qualità di responsabile del trattamento (articolo 28.3 del GDPR) o, quando il Cliente agisce esso stesso come responsabile, in qualità di sub-responsabile del trattamento (articolo 28.4 del GDPR).

Ai fini del presente ATD, il Cliente assumerà gli obblighi di Titolare del trattamento e sarà pienamente responsabile nei confronti di un titolare del trattamento per conto del quale effettui il trattamento dei Dati personali mediante l'uso dei servizi di LINK. Il riferimento al “Titolare” contenuto nel presente si intenderà, pertanto, come riferimento al Cliente.

LINK, in qualità di responsabile del trattamento, i suoi Sub-responsabili e le altre persone che agiscono sotto l'autorità di LINK e che hanno accesso ai Dati personali tratteranno tali dati esclusivamente per conto del Titolare e in conformità al Contratto e alle istruzioni scritte del Titolare, nonché ai sensi dell'ATD, salvo diversa previsione della Legislazione sulla Protezione dei Dati.

LINK informerà il Titolare se, a giudizio di LINK, un'istruzione viola la Legislazione sulla Protezione dei Dati.

Può consultare le informazioni relative al trattamento dei dati personali effettuato da LINK in qualità di responsabile del trattamento nell’informativa sulla privacy contenuta in questo link: Informativa sulla privacy | 360NRS

3. Obblighi del titolare del trattamento

Il Titolare del trattamento garantisce che i Dati personali saranno trattati secondo la legge e per finalità oggettive, esplicite e legittime e che il Titolare non impartirà a LINK istruzioni per trattare più Dati personali di quelli necessari al conseguimento di tali finalità.

Il Titolare deve assicurare che esista una base giuridica valida per il trattamento così come definita dalla Legislazione sulla Protezione dei Dati (si veda l'articolo 6.1 del GDPR) al momento del trasferimento dei Dati personali a LINK. Se la base giuridica è il consenso (si veda l'articolo 6.1, lettera (a) del GDPR), il Titolare garantisce che il consenso sia stato prestato in modo esplicito, libero, inequivocabile e informato.

Parimenti, il Titolare garantisce che agli Interessati cui appartengono i dati personali sia stata fornita l'informazione richiesta dalla Legislazione sulla Protezione dei Dati (si vedano gli articoli 13 e 14 del GDPR) relativamente al trattamento dei loro Dati personali.

Tutte le istruzioni relative al trattamento di Dati personali effettuato ai sensi del presente ATD saranno indirizzate principalmente a LINK. Nel caso in cui il Titolare impartisca istruzioni direttamente a un Sub-responsabile nominato ai sensi della clausola 10, il Titolare ne darà immediata informazione a LINK. LINK non sarà in alcun modo responsabile per il trattamento svolto dal Sub-responsabile a seguito delle istruzioni ricevute direttamente dal Titolare e che causino una violazione del presente ATD, del Contratto o della Normativa sulla Protezione dei Dati.

4. Riservatezza

LINK dovrà adottare le misure necessarie affinché i propri dipendenti, i propri Sub-responsabili e le altre persone che trattano i dati personali su autorizzazione di LINK si impegnino a rispettare l'obbligo di riservatezza o siano soggetti al pertinente obbligo legale di riservatezza.

Il Titolare è soggetto all'obbligo di riservatezza in relazione a qualsiasi documentazione e informazione ricevuta da LINK, relativa alle misure di sicurezza tecniche e organizzative implementate da LINK e dai suoi Sub-responsabili o a quelle informazioni che i Sub-responsabili di LINK abbiano definito come riservate. Tuttavia, il Titolare potrà in qualsiasi momento condividere tali informazioni con le autorità di controllo, qualora necessario per adempiere agli obblighi derivanti dalla Legislazione sulla Protezione dei Dati o da altri obblighi di natura legale.

5. Sicurezza

I requisiti di sicurezza applicabili al trattamento di Dati personali effettuato da LINK sono disciplinati dall'Appendice di Sicurezza dell'ATD.

6. Accesso ai Dati personali e rispetto dei diritti degli Interessati

Salvo diverso accordo o diversa disposizione delle leggi applicabili, il Titolare del trattamento avrà il diritto di richiedere l'accesso ai Dati personali che LINK stia trattando per suo conto.

Qualora LINK o un Sub-responsabile ricevessero una richiesta da parte di un Interessato in relazione al trattamento dei Dati personali effettuato per conto del Titolare, LINK dovrà inoltrare tale richiesta al Titolare affinché la gestisca, salvo diversa previsione di legge.

Tenuto conto della natura del trattamento, LINK assisterà il Titolare mediante l’applicazione di misure tecniche e organizzative adeguate, ove possibile, nell’adempimento dell’obbligo del Titolare di rispondere alle richieste degli Interessati per l’esercizio dei loro diritti, come previsto dalla Normativa sulla Protezione dei Dati, inclusi i diritti degli Interessati di (i) accesso ai propri Dati personali; (ii) rettifica dei propri Dati personali inesatti; (iii) cancellazione dei propri Dati personali; (iv) limitazione od opposizione al trattamento dei propri Dati personali; e (v) diritto a ricevere i propri Dati personali in formato strutturato, di uso comune e leggibile da dispositivo automatico (portabilità dei dati). Qualora le richieste di assistenza del Cliente eccedano gli obblighi cui i responsabili sono soggetti ai sensi del RGPD, LINK riceverà un compenso per tale assistenza secondo le tariffe LINK vigenti al momento.

7. Altra assistenza al Titolare

Se LINK o un Sub-responsabile del trattamento ricevesse una richiesta di accesso o informazioni da parte dell’autorità di controllo competente in relazione ai Dati personali registrati o alle attività di trattamento soggette al presente ATD, LINK dovrà notificarlo al Titolare affinché questi la gestisca, salvo che LINK abbia il diritto di gestire direttamente tale richiesta.

Se il Titolare fosse tenuto a effettuare una Valutazione d’Impatto relativa alla Protezione dei Dati o una consultazione preventiva con l’autorità di controllo in merito al trattamento di Dati personali soggetto al presente ATD, LINK dovrà prestare assistenza al Titolare, tenendo conto della natura del trattamento e delle informazioni di cui dispone LINK. Qualora il Cliente richieda assistenza oltre gli obblighi previsti dal RGPD per i responsabili, il Cliente sosterrà tutti i costi sostenuti da LINK in relazione a tale assistenza.

8. Notifica di una violazione della sicurezza dei Dati personali

LINK dovrà notificare immediatamente al Titolare qualora venga a conoscenza di una Violazione della sicurezza dei Dati Personali. Il Titolare sarà responsabile di notificare tale Violazione all'autorità di controllo competente ai sensi dell'articolo 33 del GDPR.

La notifica al Titolare del trattamento dovrà essere inviata all'indirizzo e-mail indicato nel presente ATD e dovrà descrivere almeno (i) la natura della Violazione della sicurezza dei Dati Personali, includendo, quando possibile, le categorie e il numero approssimativo di Interessati coinvolti, nonché le categorie e il numero approssimativo di registri di Dati personali interessati; (ii) le possibili conseguenze della Violazione della sicurezza dei Dati Personali; (iii) le misure adottate o proposte da LINK per porre rimedio alla Violazione, includendo, quando opportuno, misure per mitigarne i possibili effetti avversi.

Qualora il Titolare sia obbligato a comunicare una Violazione della sicurezza dei Dati Personali agli Interessati, LINK dovrà assistere il Titolare nell'individuazione degli Interessati coinvolti, tenendo conto della natura del trattamento e delle informazioni di cui dispone LINK. Il Titolare sosterrà tutti i costi relativi a tale comunicazione agli Interessati.

9. Trasferimento verso paesi terzi

Il trasferimento di Dati personali verso paesi situati al di fuori dell'Unione Europea (UE) o dello Spazio Economico Europeo (SEE), tramite la loro comunicazione o concessione di accesso, può avvenire esclusivamente in base alle istruzioni scritte del Titolare.

Per quanto riguarda il trasferimento ai sub-responsabili, le istruzioni scritte sono descritte nella successiva clausola 10 e sono soggette alle clausole contrattuali tipo dell'UE tra il Titolare e l'organizzazione pertinente in tale luogo o ad altre basi giuridiche per il Trasferimento descritte nel Capo V del GDPR.

Il Cliente accetta e comprende che il trasferimento a operatori di paesi terzi necessario per trasmettere messaggi a destinatari situati in tali paesi non è coperto dai requisiti qui stabiliti.

10. Utilizzo di sub-responsabili

Il Titolare accetta che LINK possa nominare un altro responsabile (di seguito, Sub-responsabile) per assistere nella fornitura dei servizi e nel trattamento dei Dati personali ai sensi del Contratto, a condizione che LINK garantisca che gli obblighi in materia di protezione dei dati previsti dal presente ATD e dalla Legislazione sulla Protezione dei Dati siano imposti al Sub-responsabile mediante un accordo scritto e che il Sub-responsabile così nominato offra garanzie sufficienti per l'attuazione di misure tecniche e organizzative adeguate per conformarsi alla Legislazione sulla Protezione dei Dati e al presente ATD e fornisca al Titolare del trattamento e alle autorità di controllo competenti l'accesso e le informazioni necessari a verificare tale conformità.

LINK rimarrà pienamente responsabile nei confronti del Titolare per gli atti di qualsiasi Sub-responsabile.

I sub-responsabili nominati sono specificati nell'Appendice di Sicurezza. LINK potrà aggiornare tale elenco per riflettere qualsiasi nuova introduzione o sostituzione di Sub-responsabili e ne darà comunicazione al Cliente con almeno tre (3) mesi di anticipo rispetto alla data in cui detto Sub-responsabile inizierà il trattamento dei Dati personali. Eventuali obiezioni a tali modifiche dovranno essere comunicate a LINK entro 3 settimane dal ricevimento di tale notifica o pubblicazione sul sito web. In caso di obiezione da parte del Cliente in merito all'inserimento o alla sostituzione di un Sub-responsabile, LINK potrà risolvere il Contratto e il presente ATD con un (1) mese di preavviso.

Sottoscrivendo il presente ATD, il Cliente autorizza LINK a formalizzare, a nome suo, clausole contrattuali tipo dell'UE o a procurare altre basi giuridiche per il Trasferimento verso Paesi terzi per qualsiasi Sub-responsabile omologato secondo la procedura sopra descritta. Se il Cliente non fosse egli stesso titolare del trattamento, garantirà la concessione di tale autorizzazione da parte di chi agisce come titolare. Su richiesta, LINK fornirà al Titolare una copia di tali clausole contrattuali tipo o la descrizione di altre basi giuridiche per il Trasferimento.

LINK fornirà tutta l'assistenza e la documentazione ragionevoli affinché il Titolare effettui la propria valutazione dei rischi indipendente in relazione all'impiego di Sub-responsabili o al Trasferimento di Dati personali verso un Paese terzo.

11. Audit

Quando richiesto, LINK fornirà al Cliente la documentazione delle misure tecniche e organizzative applicate per garantire un livello di sicurezza adeguato, nonché qualsiasi altra informazione necessaria a dimostrare che LINK rispetta i propri obblighi derivanti dall'ATD e dalla pertinente Legislazione sulla Protezione dei Dati.

Il Titolare del trattamento e l'autorità di controllo ai sensi della Legislazione sulla Protezione dei Dati avranno diritto a effettuare audit, inclusi ispezioni e valutazioni in loco dei Dati personali trattati, dei sistemi e delle apparecchiature utilizzati a tal fine, delle misure tecniche e organizzative implementate, incluse le policy di sicurezza e simili, e dei Sub-responsabili. Al Titolare non sarà concesso l'accesso a informazioni relative ad altri clienti di LINK né a informazioni soggette a obblighi di riservatezza.

Il Titolare avrà diritto a effettuare tali audit una volta all'anno, con una durata di un (1) giorno ciascuno, previo preavviso di almeno due (2) settimane. Se il Titolare incarica un revisore esterno di svolgere gli audit, tale revisore esterno sarà soggetto all'obbligo di riservatezza. Il Titolare sosterrà tutti i costi degli audit da lui avviati o sostenuti in relazione ai propri audit, inclusa l'eventuale compensazione dovuta a LINK se il Titolare richiedesse un livello di assistenza eccedente gli obblighi previsti dal GDPR. Tuttavia, tali costi saranno a carico di LINK qualora in un audit si riscontrasse la violazione del presente ATD o della Legislazione sulla Protezione dei Dati.

12. Durata e risoluzione

Il presente ATD rimarrà in vigore per tutto il tempo in cui LINK tratterà Dati personali per conto del Titolare.

In caso di violazione dell'ATD o della normativa sui Dati personali da parte di LINK, il Titolare potrà (i) ordinare a LINK di cessare immediatamente il trattamento dei Dati personali oppure (ii) risolvere immediatamente l'ATD.

13. Effetti della risoluzione

A scelta del Titolare, LINK dovrà eliminare o restituire tutti i Dati personali al Titolare dopo la risoluzione dell'ATD, salvo diversa previsione delle leggi applicabili. Il Cliente accetta e comprende che potrà accedere ai Dati personali fino alla risoluzione, nel caso in cui richieda copie di tali dati prima della loro eliminazione.

Su richiesta del Cliente, LINK dovrà giustificare per iscritto al Titolare che tale eliminazione è stata effettuata conformemente all'ATD.

14. Inadempimento dell'ATD e limitazione di responsabilità

La mancata conformità di ciascuna parte ai requisiti stabiliti nel presente ATD sarà considerata inadempimento contrattuale della stessa, e la parte dovrà porre rimedio a tale inadempimento senza indugio. La parte inadempiente dovrà mantenere informata l'altra sulle misure adottate per sanare la non conformità. Nessuna delle parti sarà responsabile verso l'altra per errori causati dai sistemi o da atti, negligenza od omissioni dell'altra parte, o per ritardi causati da Internet o di linea, guasti elettrici o altri errori al di fuori del ragionevole controllo delle parti.

Le limitazioni di responsabilità previste nel Contratto di Servizi sottoscritto tra le parti si applicheranno alla responsabilità esigibile nell'ambito del presente ATD.

15. Notifiche e modifiche

Tutte le comunicazioni relative all’ATD devono essere inviate per iscritto all’indirizzo e-mail indicato nella prima pagina dell’ATD.

Qualora una modifica della Legislazione sulla Protezione dei Dati o un giudizio/opinione di altra autorità comporti un'interpretazione diversa della predetta legislazione, o una modifica dei servizi previsti nel Contratto richieda un cambiamento del presente ATD, LINK proporrà l'applicazione di tali modifiche all'ATD.

Qualsiasi modifica o cambiamento del presente ATD avrà effetto solo se concordato per iscritto e firmato da entrambe le parti.

16. Legislazione applicabile e giurisdizione

Si applicheranno le condizioni del Contratto di Servizi relative alla legge applicabile, al metodo di risoluzione delle controversie e alla giurisdizione se il luogo di esecuzione dell’ATD si trova all’interno dell’UE o dello SEE. In caso contrario, la legge applicabile sarà quella norvegese e la giurisdizione sarà quella dei tribunali di Oslo.



Appendice di Sicurezza e Misure Tecniche e Organizzative

Il presente documento descrive le misure tecniche e organizzative implementate in LINK Mobility. Il documento costituisce inoltre un Appendice dell'Accordo di Trattamento dei Dati di LINK.

Requisiti per la sicurezza delle informazioni

LINK, che in base all'Accordo tratta Dati Personali per conto del Titolare, implementerà le misure tecniche e organizzative appropriate come previsto dalla Legislazione sulla Protezione dei Dati e/o le misure imposte dall'autorità di controllo competente in conformità alla Legislazione sulla Protezione dei Dati o ad altra normativa applicabile per garantire un livello adeguato di sicurezza.

LINK valuterà il livello adeguato di sicurezza e terrà conto dei rischi connessi al trattamento in relazione ai servizi ai sensi dell'Accordo, compresi i rischi di distruzione, perdita, alterazione, divulgazione non autorizzata o accesso accidentale o illecito ai Dati personali trasmessi, memorizzati o altrimenti trattati.

Tutte le trasmissioni di Dati Personali tra LINK e il Titolare o tra LINK e qualsiasi terzo saranno effettuate con un livello di sicurezza adeguato, o secondo quanto diversamente concordato tra le Parti.

Il presente Appendice contiene una descrizione generale delle misure tecniche e organizzative che LINK deve implementare per garantire un livello adeguato di sicurezza.

Nella misura in cui LINK abbia accesso a tali informazioni, LINK fornirà al Titolare del trattamento descrizioni generali delle misure tecniche e organizzative implementate dai propri Sub-responsabili per garantire un livello di sicurezza adeguato.

Misure tecniche e organizzative

Controllo di accesso fisico

LINK deve adottare misure proporzionate per evitare accessi fisici non autorizzati alle strutture di LINK che contengono Dati personali.

Le misure devono includere:

  • Sistemi di controllo degli accessi fisici e/o procedurali.
  • Serratura delle porte o altre misure di controllo di accesso elettronico.
  • Sistema di allarme, monitor video/CCTV o altre installazioni di sorveglianza.
  • Registrazione degli ingressi/uscite dagli impianti.
  • ID, chiave o altri requisiti di accesso.
  • Procedure per i visitatori.

Controllo di accesso ai sistemi

LINK deve adottare misure proporzionate per evitare accessi non autorizzati ai sistemi che contengono Dati personali. Le misure devono includere:

  • Procedure per le password, inclusi i requisiti per:
    • Lunghezza,
    • Uso di caratteri speciali, caratteri alfanumerici, lettere maiuscole e minuscole,
    • Cambio forzato della password con frequenza,
    • Autenticazione multifattore,
    • Uso di password univoche,
    • Resistenza agli attacchi a dizionario.
  • L'accesso ai sistemi è soggetto all'approvazione del proprietario del sistema.
  • Non è previsto l’accesso ai sistemi per utenti ospiti o account anonimi.
  • Gestione centralizzata dell'accesso al sistema.
  • Procedure di accesso remoto, inclusi i requisiti per:
    • Utilizzare protocolli sicuri per l’accesso remoto,
    • Utilizzare un’autenticazione utente solida,
    • Garantire la responsabilizzazione degli utenti,
    • Chiusura delle sessioni di accesso remoto dopo un periodo di tempo fisso.
  • Procedure per i diritti di accesso privilegiato, inclusi i requisiti per:
    • Approvazione del proprietario dell'asset per la concessione di diritti di accesso privilegiato,
    • Separare gli account utente standard dagli account con diritti di accesso privilegiati,
    • Routine di blocco manuale quando le postazioni di lavoro vengono lasciate incustodite e blocco automatico entro un massimo di 5 minuti.
    • Restrizioni sull’uso di supporti rimovibili, come schede di memoria, dischi CD/DVD o dischi rigidi portatili, e requisiti di crittografia.

Controllo di accesso ai dati

LINK deve adottare misure proporzionate per evitare che utenti non autorizzati accedano a dati oltre i loro diritti di accesso autorizzati e per prevenire accessi non autorizzati o l'eliminazione, modifica o divulgazione di Dati personali. Le misure devono includere:

  • Diritti di accesso differenziati, definiti in base alle funzioni.
  • Registrazione automatizzata degli accessi degli utenti attraverso sistemi informatici.
  • Cifratura e mascheramento dei dati.
  • Concedere l'accesso in base alla necessità.
  • Esecuzione di revisioni dei diritti di accesso.

Controllo di inserimento dei dati

LINK deve adottare misure proporzionate per verificare e stabilire se i Dati Personali siano stati inseriti, modificati o eliminati nei sistemi e da chi. Le misure devono includere:

  • Diritti di accesso differenziati in base alle funzioni.
  • Registrazione automatizzata degli accessi degli utenti e revisione frequente dei registri di sicurezza per individuare e monitorare eventuali incidenti potenziali
  • Assicurare che sia possibile verificare e stabilire a quali organismi siano stati trasmessi, o possano essere trasmessi o messi a disposizione, i Dati Personali utilizzando apparecchiature di comunicazione dati
  • Assicurare che sia possibile verificare e stabilire quali Dati Personali siano stati inseriti nei sistemi di trattamento dati, modificati o eliminati, e quando e da chi tali Dati Personali siano stati inseriti, modificati o eliminati

Controllo di divulgazione

LINK adotterà misure proporzionate per evitare l'accesso non autorizzato, la manomissione o l'eliminazione dei Dati Personali durante il trasferimento degli stessi. Le misure devono includere:

  • Uso di cifratura di ultima generazione in tutti i trasferimenti elettronici di dati personali
  • Cifratura tramite VPN o HTTPS per l'accesso, il trasporto e la comunicazione da remoto dei dati personali
  • Tracciato di audit di tutti i trasferimenti di dati

Controllo di disponibilità

LINK adotterà misure proporzionate per garantire che i Dati Personali siano protetti dalla distruzione o perdita accidentale. Le misure devono includere:

  • Backup frequente dei dati personali
  • Archiviazione remota
  • Uso di protezioni antivirus/firewall.
  • Monitoraggio dei sistemi al fine di rilevare virus, ecc.
  • Assicurare che i dati personali memorizzati non possano corrompersi a causa di malfunzionamenti del sistema.
  • Assicurarsi che, in caso di interruzione, i sistemi installati possano essere ripristinati.
  • Sistema di alimentazione ininterrotta (UPS, Uninterruptible Power Supply).
  • Procedure di continuità operativa.

Controllo di separazione

LINK deve adottare misure proporzionate per garantire che i Dati personali raccolti per finalità diverse siano trattati separatamente. Le misure includeranno:

  • Restrizioni all’accesso ai Dati Personali archiviati per diversi scopi a seconda delle funzioni.
  • Segregazione dei sistemi informatici dell’azienda.

Controllo dei lavori/subappaltatori

LINK deve implementare misure per garantire che, nel caso di trattamento per conto di Dati Personali, i Dati Personali siano trattati rigorosamente in conformità con le istruzioni del Titolare. Le misure includeranno:

  • Redazione inequivocabile delle istruzioni contrattuali.
  • Monitoraggio dell’esecuzione del contratto.

Formazione e sensibilizzazione

LINK deve assicurarsi che tutti i dipendenti siano a conoscenza delle procedure in materia di sicurezza e riservatezza, tramite:

  • Norme inequivocabili nei contratti di lavoro in materia di riservatezza, sicurezza e rispetto delle procedure interne.
  • Procedure interne e corsi sui requisiti del trattamento dei Dati Personali per sensibilizzare.


Appendice di ambito

Ambito del trattamento

L'ATD si riferisce al trattamento di Dati personali da parte di LINK per conto del Titolare del trattamento in relazione alla fornitura di servizi di messaggistica, nonché ai servizi connessi all'esperienza web degli utenti finali.

I Servizi di Messaggistica includono l'accesso da parte del Titolare alle soluzioni di LINK per la gestione della messaggistica verso gli utenti finali dei messaggi (destinatari o mittenti) scelti dal Titolare, inclusi i servizi correlati all'esperienza utente sul web, per le finalità e con la frequenza scelte dal Titolare tramite l'uso del servizio.

Il Contratto fornirà ulteriori informazioni sul tipo specifico di servizi di messaggistica forniti al Titolare ai sensi del Contratto.

Categorie di Interessati

Le categorie di Interessati i cui dati personali possono essere trattati ai sensi del presente ATD sono definite dal Titolare del trattamento.

Il trattamento implica il trattamento di Dati personali relativi agli utenti finali del Titolare del trattamento (destinatari e/o mittenti dei messaggi a seconda dell'uso dei servizi da parte del Titolare nell'ambito del contratto principale).

Tipi di dati personali

Il Trattamento si riferisce alle seguenti tipologie di Dati personali, soggette all'uso specifico dei servizi da parte del Titolare del trattamento:

  • Dati personali di base, come nome, dati di contatto quali e-mail, numero di telefono, eccetera
  • Dati di localizzazione, come GPS, dati di posizione del Wi-Fi e dati di posizione derivati dalla rete di LINK (diversi dai dati di traffico come definiti di seguito).
  • Dati di traffico: dati personali trattati in relazione alla trasmissione di comunicazioni tramite una rete di comunicazioni elettroniche o alla loro fatturazione.
  • Dati personali inclusi nel contenuto della comunicazione, come e-mail, messaggi vocali, SMS/MMS, RCS, messaggi OTT, dati di navigazione, eccetera.
  • Le categorie particolari di Dati personali, come i dati che rivelano l'origine razziale o etnica, opinioni politiche, convinzioni religiose o filosofiche, appartenenza sindacale o dati sulla salute, non saranno trattate nell'ambito del presente ATD, salvo diverso accordo scritto.

Oggetto del trattamento

L'oggetto del trattamento di dati personali da parte di LINK per conto del Cliente è la fornitura di servizi al Cliente che richiedano il trattamento di dati personali.

I dati personali saranno soggetti alle attività di trattamento specificate nel contratto principale.

Trattamento dei messaggi di disiscrizione

  • (i) È responsabilità esclusiva del Cliente il trattamento dei messaggi di disdetta, in particolare l'aggiornamento delle proprie banche dati di contatto per interrompere l'invio di messaggi agli Utenti che abbiano richiesto la disdetta delle comunicazioni tramite le Piattaforme di LINK.
  • (ii) LINK trasmetterà al Cliente (o al fornitore designato dal Cliente a tal fine) esclusivamente i Messaggi di disdetta ricevuti tramite le Piattaforme di LINK. LINK non filtrerà né bloccherà alcun elenco di Utenti finali che abbiano richiesto la disdetta delle comunicazioni (numeri di telefono, indirizzi e-mail, ecc.).
  • (iii) Nonostante quanto indicato al paragrafo (ii) precedente, quando il Cliente utilizza le Piattaforme 360NRS e/o WAUSMS, e salvo diverso accordo scritto tra le Parti, LINK raccoglierà e archivierà i Messaggi di disdetta ricevuti dagli Utenti finali in elenchi suddivisi per canale e per Cliente. LINK trasmetterà tali elenchi di Messaggi di disdetta in rapporti di campagna che saranno messi a disposizione del Cliente nell'area dedicata delle Piattaforme 360NRS e/o WAUSMS.

Supervisione

LINK è autorizzata dal Titolare del trattamento ad aprire qualsiasi Messaggio trasmesso ai sensi del presente Contratto qualora necessario per verificare un possibile frode o per indagare qualsiasi reclamo presentato da un Utente finale, un Operatore o un Organismo di Regolamentazione in relazione a un Messaggio, nonché per reindirizzare al Titolare del trattamento qualsiasi messaggio di disdetta o richiesta degli Interessati relativa ai diritti previsti dal GDPR.

Durata del trattamento

Il trattamento continuerà per tutta la durata del contratto stipulato tra il Cliente e LINK.

LINK conserverà i Dati personali per il tempo necessario a conseguire le finalità del trattamento, fatte salve le leggi di conformità applicabili ai dati di traffico.

Natura del trattamento

I dati personali saranno trattati dal Cliente mediante l'inserimento dei dati nella piattaforma di LINK, tramite accesso SaaS alla piattaforma o mediante API.

Campagna completa

LINK tratterà i Dati personali raccolti dal Cliente e inviati agli Operatori solo se il Cliente sottoscrive questo servizio e firma un Ordine di Servizio delegando a LINK l'invio dei Messaggi designati dal Cliente agli utenti finali selezionati dal Cliente.

LINK riceverà tutte le informazioni necessarie (inclusi i Dati personali) direttamente dal Cliente utilizzando un protocollo sicuro di Trasferimento File (FTP) per l'invio agli utenti finali.

Il Cliente dovrà utilizzare il protocollo sicuro raccomandato da LINK, che consente la cifratura dei dati contenuti nel file e, in nessun caso, potrà trasferire i dati via e-mail.

Servizi aggiuntivi

Ospitalità di landing page inviate agli utenti finali tramite piattaforme di LINK

Finalità del trattamento

La finalità di incaricare LINK del trattamento di dati personali per conto del Cliente è consentire al Cliente di adempiere ai propri obblighi di comunicazione verso gli utenti finali.

Sub-responsabili del trattamento

I Sub-responsabili del trattamento approvati nell'ambito del presente ATD possono essere consultati nell'elenco disponibile in LINK Mobility sub-processors list - LINK Mobility International

Il presente ATD si intende come un ordine da parte del Cliente per il trasferimento di Dati personali ai sub-responsabili inclusi nell'elenco.

Registrati ora
Prova la piattaforma completamente gratis

REGISTRATI ORA GRATIS

Richiedi la tua DEMO

Lasciaci i tuoi dati e il nostro supporto commerciale ti contatterà per organizzare una demo della nostra piattaforma

Responsabile: Net Real Solutions S.L.U. Fine: Gestione delle richieste effettuate tramite il sito web e/o invio di comunicazioni commerciali. Legittimazione: Consentimento dell'interessato Destinatari: Fatta eccezione per gli obblighi di legge, i dati saranno trasferiti solo ai fornitori che mantengono un rapporto contrattuale. Diritti: Accesso, rettificazione, sospensione, limitazione, portabilita´ e dimenticanza, per maggiori informazioni accedi alla politica sulla privacy .

Link Mobility
  • SMS massivi
  • SMS marketing
  • SMS transazionali
  • Email Marketing
  • Email di massa
  • Email transazionale
  • IVR
  • Chiamate transazionali
  • WhatsApp Business API
  • Messaggi RCS massivi

Sviluppatori

  • API di messaggistica
  • API SMS
  • API WhatsApp
  • Plugin e moduli
  • SMS HubSpot
  • SMS Salesforce
  • Integrazione con Klaviyo
  • SMS Zapier
  • Documentazione tecnica
  • Contatto
  • Academy / Video tutorial
  • Chi siamo?
  • Vantaggi
  • Soluzioni di marketing multicanale
  • Partners
360NRS Trustpilot info@360nrs.com

(+34) 964 52 33 31

Certificazioni

ISO 27001
PYME innovadora
Google partners
cnmc

© Copyright 2025 - Contatto | Politica privacy | Avviso legale | Politica di sicurezza | Politica anti inganno | Segnala abuso




REGISTRATI GRATIS 360NRS
Approfitta del tuo CREDITO GRATUITO senza alcun impegno
Solo per le aziende

Sei sicuro che questa e´ la tua miglior email? Solo le email corporative possono avvantaggiarsi di una prova gratuita.

Responsabile: Net Real Solutions S.L.U. Fine: Gestione delle richieste effettuate tramite il sito web e/o invio di comunicazioni commerciali. Legittimazione: Consentimento dell'interessato. Destinatari: Fatta eccezione per gli obblighi di legge, i dati saranno trasferiti solo ai fornitori che mantengono un rapporto contrattuale. Diritti: Accesso, rettificare, sospensione, limitazione, portabilita´ e dimenticanza, per maggiori informazioni accedi alla politica sulla privacy .