Il nostro impegno RGPD
A smsmode©La protezione delle nostre applicazioni e dei dati personali dei nostri clienti è al centro delle nostre preoccupazioni.
Ci impegniamo a rispettare scrupolosamente il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, noto come Regolamento Generale sulla Protezione dei Dati (GDPR), la legge francese sulla protezione dei dati personali n. 78-06 del 6 gennaio 1978 (come modificata e in vigore), nonché le raccomandazioni e le linee guida del Garante europeo della protezione dei dati (GEPD) e della Commission Nationale de l'Informatique et des libertés (CNIL), e per garantire la sicurezza e la riservatezza di tutte le informazioni che ci affidate.
Per aiutarci a mettere in atto un approccio globale alla compliance, PINT AVOCATS, uno studio legale specializzato in diritto della proprietà intellettuale e industriale e delle nuove tecnologie, è il nostro DPO, registrato come tale presso la CNIL, e ci supporta per garantire che i nostri servizi siano conformi sia alla lettera che allo spirito delle normative in vigore.
In termini pratici, ciò significa che applichiamo il principio della Privacy by Design fin dalla fase di progettazione dei nostri prodotti e delle nostre funzionalità: ogni nuova funzionalità è progettata per rispettare la privacy degli utenti. Il nostro team è addestrato alle buone prassi in materia di protezione dei dati e abbiamo introdotto processi interni rigorosi per monitorare costantemente la conformità delle nostre operazioni.
Questo impegno si riflette anche in misure di sicurezza potenziate e nel continuo miglioramento dei nostri sistemi. Grazie a questi sforzi, smsmode© ha ottenuto certificazioni internazionali come la ISO 27001 (sicurezza delle informazioni) e la ISO 27701 (gestione della privacy). Queste certificazioni attestano i nostri elevati standard di sicurezza dei dati e la conformità al RGPD, garantendo che i vostri dati siano in mani sicure.


Principi fondamentali del RGPD
Il RGPD si basa su una serie di principi chiave che rispettiamo quotidianamente quando agiamo in qualità di responsabili del trattamento dei dati per garantire l'integrità dei vostri dati:
Trasparenza e legalità
I vostri dati personali vengono raccolti e utilizzati in modo corretto, lecito e trasparente. Vi informiamo chiaramente dell'uso che ne viene fatto e ci assicuriamo di avere una base legale valida (come il vostro consenso o l'esecuzione di un contratto) per ogni operazione di trattamento.
Scopo limitato
Raccogliamo i vostri dati per uno scopo specifico, legittimo ed esplicito. I vostri dati non saranno mai riutilizzati per scopi diversi da quelli dichiarati o incompatibili con il motivo originale della raccolta.
Minimizzazione dei dati
Vi chiediamo solo le informazioni realmente necessarie per il servizio fornito. In altre parole, non raccogliamo troppe informazioni: le limitiamo allo stretto necessario per raggiungere l'obiettivo desiderato.
Precisione
Ci preoccupiamo di garantire che i dati siano corretti e aggiornati. Nel caso in cui si riscontrino informazioni inesatte, le correggeremo senza indugio per mantenere la qualità e l'affidabilità dei nostri database
.
Durata di conservazione limitata
I vostri dati non vengono conservati a tempo indeterminato. Li conserviamo solo per il tempo necessario agli scopi per cui sono stati raccolti, dopodiché li cancelliamo o li rendiamo anonimi. I periodi precisi di conservazione sono definiti in anticipo per ogni tipo di dati e in conformità ai requisiti legali.
Integrità e riservatezza
Implementiamo misure di sicurezza adeguate (tecniche e organizzative) per proteggere i vostri dati da perdita, alterazione, divulgazione o accesso non autorizzato. La riservatezza dei vostri dati è una priorità assoluta. Le nostre misure di sicurezza soddisfano o superano le aspettative delle certificazioni ISO 27001 e 27701.
Responsabilità
smsmode© si assume la piena responsabilità del trattamento dei vostri dati. Ciò significa che siamo in grado di dimostrare la nostra conformità in ogni momento. Manteniamo una documentazione completa (politiche interne, analisi d'impatto, registro del trattamento dei dati, ecc.) e formiamo i nostri team per garantire la costante conformità alle normative.
Diritti dell'utente
In qualità di utente o cliente, l'utente possiede e controlla i propri dati. Il RGPD vi conferisce importanti diritti che noi ci impegniamo a rispettare e ad agevolare:
- Diritto di accesso
Potete chiederci se siamo in possesso di dati personali che vi riguardano e ottenere una copia di tali dati, informazioni sulle finalità del trattamento, sulle categorie di dati interessati, ecc.
- Diritto di rettifica
Se i vostri dati personali sono inesatti o incompleti, avete il diritto di richiederne la correzione o il completamento. Aggiorneremo i vostri dati il prima possibile per garantirne l'accuratezza.
- Diritto alla cancellazione ("diritto all'oblio")
Potete richiedere la cancellazione dei vostri dati personali, ad esempio se non sono più necessari per gli scopi per cui sono stati raccolti. Fatti salvi gli obblighi di conservazione previsti dalla legge, su richiesta dell'utente i suoi dati saranno cancellati dai nostri sistemi
.
- Diritto di limitare il trattamento
In alcuni casi, potete chiederci di congelare l'utilizzo dei vostri dati (ad esempio, se contestate l'accuratezza dei dati o la legittimità del trattamento). Ciò significa che i vostri dati saranno temporaneamente inutilizzati mentre analizziamo la situazione.
- Diritto di opposizione
Avete il diritto di opporvi in qualsiasi momento, per motivi legati alla vostra situazione particolare, al trattamento dei vostri dati in un modo specifico. In termini pratici, questo vi consente di rifiutare di ricevere comunicazioni commerciali da parte nostra (opt-out). Se la vostra richiesta di opt-out riguarda un trattamento non essenziale per la fornitura del servizio (come ad esempio il canvassing), vi daremo immediatamente seguito.
- Diritto alla portabilità
Potete chiedere di recuperare i vostri dati personali in un formato strutturato, comunemente utilizzato e leggibile da una macchina, o di trasmetterli direttamente a un altro fornitore, ove ciò sia tecnicamente possibile. Questo diritto vi consente, ad esempio, di recuperare lo storico delle vostre spedizioni e di importarlo in un altro fornitore di servizi.
- Diritto di reclamo
Se ritenete che i vostri diritti non siano rispettati o che il trattamento dei vostri dati non sia conforme alla normativa, avete il diritto di presentare un reclamo all'autorità di controllo competente. In Francia si tratta della CNIL (Commission Nationale de l'Informatique et des Libertés). Tuttavia, vi invitiamo a contattarci per prima cosa se avete domande o siete insoddisfatti: faremo del nostro meglio per rispondere alle vostre richieste e risolvere eventuali problemi.
- Esercitare i propri diritti
Tutti questi diritti possono essere esercitati in qualsiasi momento. Per farlo, è sufficiente contattarci inviando un'e-mail al nostro DPO all'indirizzo smsmode indicando l'oggetto della richiesta e fornendo una prova della vostra identità. Vi risponderemo al più presto (massimo un mese, in conformità al RGPD) con una prima risposta o con l'attuazione dell'azione richiesta, a seconda del caso.
I nostri obblighi in qualità di subappaltatori
Quando trattiamo i dati che ci affidate in relazione alla fornitura dei nostri servizi e all'utilizzo della nostra piattaforma, agiamo in qualità di incaricati del trattamento in quanto trattiamo i dati per vostro conto, mentre voi siete il titolare del trattamento.
In questo quadro, attuiamo gli obblighi applicabili all'incaricato del trattamento per assicurarci di presentare garanzie sufficienti per consentirvi di rispettare il RGPD.
Offrire strumenti che rispettino i dati personali
Implementando i principi della privacy by design e della privacy by default, garantiamo anche di offrirvi una piattaforma che vi consenta di rispettare i principi del RGPD.
La nostra piattaforma consente di elaborare una quantità minima di dati, alcuni dei quali sono facoltativi, e di conservarli solo per un periodo limitato (con una regolare eliminazione dei dati che transitano sulla piattaforma).
Abbiamo inoltre predisposto dei meccanismi per consentirvi di rispettare i diritti degli interessati (blacklist, STOP SMS, ecc.).
Su richiesta, possiamo assistervi per quanto possibile nel rispondere alle richieste di esercizio dei diritti personali e fornirvi tutte le informazioni necessarie per dimostrare il rispetto di tali obblighi e per consentire lo svolgimento di verifiche.
Redigere un contratto chiaro
Nell'appendice alle nostre condizioni generali di utilizzo e vendita, abbiamo dettagliato gli obblighi applicabili al nostro rapporto con voi per il trattamento di questi dati, comprese tutte le clausole richieste dal RGPD.
Il presente contratto definisce l'oggetto, la durata, la natura e le finalità del trattamento, nonché le categorie di dati personali e le categorie di persone interessate, e specifica le condizioni alle quali noi stessi possiamo ricorrere a subappaltatori per fornire i nostri servizi all'utente.
Elenco dei nostri subappaltatori
Per fornirvi un servizio affidabile e di alta qualità, smsmode© si affida a partner tecnici di fiducia. Tutti i nostri subappaltatori sono accuratamente selezionati per il loro impegno nei confronti della sicurezza, della qualità e dell'ambiente. Conformità EDR e la localizzazione dei dati in Europa. Ecco i principali attori coinvolti (sullo sfondo) nel funzionamento della nostra piattaforma:
- Digital Realty / INTERXION
Fornitore di data center in Europa. Ospitiamo parte della nostra infrastruttura nel data center Digital Realty- Interxion MRS1 di Marsiglia, certificato ISO 27001, che garantisce un elevato livello di sicurezza fisica e logica.
- Scaleway
Centro dati e operatore di cloud computing in Francia. Il nostro secondo sito di hosting è il centro dati Scaleway DC4 di Parigi, anch'esso certificato ISO 27001. Questa ridondanza geografica ci permette di garantire la disponibilità e la resilienza dei vostri dati rimanendo in territorio francese.
- Evolix
Società francese di outsourcing e hosting open source con sede a Marsiglia. Evolix fornisce l'amministrazione e la supervisione del sistema per alcuni dei nostri server. Grazie alla loro competenza, i nostri ambienti tecnici sono sempre aggiornati, sicuri e performanti.
- Alterway
Azienda francese specializzata in servizi cloud e infrastrutturali. Alterway ci supporta nella gestione e nell'ottimizzazione della nostra piattaforma web, in particolare garantendo la sicurezza e la conformità delle applicazioni dei nostri ambienti di sviluppo e produzione.
Ciascuno di questi subappaltatori è collegato a smsmode© da un contratto conforme all'articolo 28 del RGPD, comprese clausole rigorose di riservatezzadi Protezione dei dati e sicurezza. Lavorando con loro, garantiamo che i vostri dati beneficino degli stessi standard elevati per tutto il loro ciclo di vita, anche quando vengono elaborati da questi partner esterni.
Altri subappaltatori di telecomunicazioni
Per consultare l'elenco completo dei nostri subappaltatori, inviateci un'e-mail a smsmode
Misure di sicurezza
Come indicato di seguito, abbiamo implementato misure di sicurezza rafforzate e ottenuto certificazioni internazionali come la ISO 27001 (sicurezza delle informazioni) e la ISO 27701 (gestione della privacy) sul perimetro della nostra piattaforma. Le nostre misure di sicurezza sono documentate nella nostra politica di sicurezza e nel nostro Manuale del Sistema di Gestione della Sicurezza Digitale (MSMSN), disponibile su richiesta (previo accordo di riservatezza).
Notifica in caso di violazione dei dati personali
Nonostante tutte le nostre precauzioni, nessuno è completamente al sicuro da un incidente. In smsmode©abbiamo messo in atto una procedura rigorosa di gestione delle violazioni dei dati personali (violazioni dei dati). Se si verifica un evento che potrebbe compromettere i vostri dati (ad esempio, accesso non autorizzato, perdita o fuga di dati), ci impegniamo a informarvi senza indugio e a collaborare con voi per consentirvi di notificare l'incidente alla CNIL, se applicabile.
- Adottare immediatamente misure correttive per limitare l'impatto dell'incidente ed evitare che si ripeta. Ciò può includere la messa in sicurezza dei sistemi interessati, il ripristino dei dati dai nostri backup e l'esecuzione di un audit post incidente per migliorare le nostre protezioni, se necessario.
Il nostro obiettivo è quello di essere trasparenti e proattivi: in caso di problemi, sarete informati in totale trasparenza e potrete contare sulla nostra reattività per risolvere la situazione. Questo obbligo di notifica fa parte del nostro approccio di fiducia e responsabilità nei confronti dei nostri utenti.
Se l'incidente coinvolge i vostri dati che trattiamo in qualità di responsabili del trattamento, ci impegniamo anche a :
- notificare alle autorità competenti (in Francia, la CNIL) la violazione il prima possibile e, se possibile, entro 72 ore dal rilevamento, in conformità con l'obbligo legale. La notifica includerà la natura della violazione, le categorie di dati interessati, il volume e le misure già adottate o da adottare per porvi rimedio.
- informare tempestivamente l'utente dell'incidente quando è probabile che comporti un rischio elevato per i diritti e le libertà dell'utente. In particolare, se riteniamo che la violazione possa avere un impatto significativo su di voi (ad esempio, la divulgazione di dati sensibili), vi contatteremo per spiegarvi la situazione e consigliarvi le misure precauzionali da adottare.
Registro di elaborazione dati
La conformità al RGPD richiede una buona documentazione. Per questo motivo, smsmode© tiene un registro del trattamento dei dati personali. Questo registro è un documento interno che elenca tutte le nostre attività che coinvolgono i dati personali, con le seguenti informazioni per ciascuna di esse: lo scopo, le categorie di dati trattati, la base giuridica (consenso, contratto, interesse legittimo, ecc.), le persone interessate, i destinatari dei dati, il periodo di conservazione e le misure di sicurezza in vigore.
Conserviamo inoltre un registro delle nostre attività di trattamento in qualità di incaricati del trattamento, svolte per conto del responsabile del trattamento.
Mantenendo questo registro, adempiamo all'obbligo di cui all'articolo 30 del RGPD e al principio diresponsabilità . Ci consente di avere una visione d'insieme del ciclo di vita dei dati e di verificare che ogni operazione di trattamento sia adeguatamente giustificata e protetta. Il registro dei trattamenti è supervisionato dal nostro DPO e aggiornato non appena necessario (ad esempio, quando viene aggiunta una nuova funzionalità o un nuovo partner).
Questo documento può, su richiesta legittima, essere comunicato all'autorità di protezione dei dati in caso di ispezione. Esso testimonia la nostra trasparenza e la nostra volontà di dimostrare in ogni momento il rispetto dei requisiti di legge. In breve, il registro del trattamento dei dati è una sorta di mappa dell'utilizzo dei vostri dati e un'ulteriore garanzia della nostra serietà nella gestione della vostra privacy.
Il nostro responsabile della protezione dei dati (DPO)
Per garantire la costante conformità alle normative, smsmode© ha nominato un Responsabile della protezione dei dati (Responsabile della protezione dei dati o DPO). Abbiamo scelto di affidare questo compito a Maitre Cendrine CLAVIEZ, DPO esterno e indipendentePINT Avocats è specializzato in diritto digitale e protezione dei dati.
Il ruolo del DPO è molteplice: consigliare smsmode© nell'attuazione del RGPD, contribuisce alla formazione e alla sensibilizzazione dei nostri dipendenti e controlla la conformità delle nostre pratiche. Partecipa a tutti i progetti che coinvolgono dati personali, fin dalla fase di progettazione (approccio Privacy by Design), per garantire la corretta applicazione dei principi di protezione della privacy. Il DPO svolge anche audit periodici e garantisce la corretta tenuta del registro del trattamento dei dati, nonché il rispetto dei periodi di conservazione e delle procedure di sicurezza.
Il vostro contatto personale Il nostro DPO è presente anche per rispondere alle vostre domande o richieste relative ai vostri dati personali. Sia che desideriate esercitare uno dei vostri diritti (si veda la sezione "Diritti degli utenti" di cui sopra), segnalare un problema o semplicemente ottenere informazioni su come smsmode© elabora i vostri dati, potete rivolgervi ad esso in tutta tranquillità.
- Contatto DPO :
È possibile contattare il nostro responsabile della protezione dei dati e-mail al seguente indirizzo dsmsmodeode.com. Potete anche scrivergli da posta ordinaria a: smsmode© - DPO, Calade Technologies, 4 rue Duverger, 13002 Marsiglia, Francia.
Infine, potete anche utilizzare il nostro modulo di contatto per specificare che la vostra richiesta riguarda la protezione dei dati.
Il nostro DPO si impegna a rispondervi nel più breve tempo possibile e ad assistere personalmente chiunque desideri saperne di più o esercitare i propri diritti. Questa disponibilità fa parte del nostro impegno per la trasparenza e il rispetto dei nostri utenti.
SMS Provate la nostra piattaforma e ottenete 20 crediti di prova gratuiti, senza alcun obbligo.