Política Anti-spam

Si recibes algún mensaje no solicitado desde alguna de nuestras plataformas, por favor háznoslo saber inmediatamente a través de nuestro formulario de contacto

 

El Grupo Splio es un proveedor de servicios de software de marketing en modo SaaS, especializado en el marketing inteligente, que ofrece distintos Servicios a sus Clientes. La plataforma informática de gestión de la experiencia del Cliente en modo SaaS combina un número de módulos que permiten al Cliente organizar estrategias omnicanal en tiempo real desde la base de datos del Cliente.

El Grupo Splio concede una gran importancia a la calidad de las comunicaciones de marketing enviadas desde su infraestructura (y, en particular, a las Campañas y los Mensajes Electrónicos), prestando especial atención a la protección de datos de carácter personal, asegurando que los derechos de los receptores de los Mensajes Electrónicos están protegidos, frente a solicitudes inapropiadas, spam, correo basura y cartas en cadena, y sujetando el uso del Servicio SaaS  al respeto de la Legislación Aplicable sobre Protección de Datos Personales y las buenas prácticas.

El respeto de la Legislación Aplicable y de las buenas prácticas es necesario para mantener y fomentar la reputación del Grupo Splio frente a los proveedores de servicios de correo electrónico y a los operadores de telecomunicaciones. Esta reputación es esencial para una entregabilidad óptima y para permitir al Cliente utilizar el marketing electrónico en todo su potencial, con el fin de expandir su negocio. Del mismo modo, la normativa y las buenas prácticas también permiten garantizar el respeto de los derechos y privacidad de los receptores.

La base de datos utilizada por el Cliente es propiedad del mismo, y los Datos que dicha base de datos contiene son recogidos y gestionados bajo la exclusiva responsabilidad del Cliente.

El Grupo Splio manifiesta no comercializar ninguna base de datos del Cliente.

El Grupo Splio se reserva el derecho de suspender el lanzamiento de una Campaña, que pueda conllevar un porcentaje de quejas anormal o excesivo, o de bloquear la cuenta o parte de la base de datos del Cliente, si objetivamente se demuestra que el Cliente no respeta la Legislación Aplicable.

El Grupo Splio recuerda al Cliente que es importante no contactar de forma demasiado reiterada a sus contactos, segmentar su base de datos de forma correcta con el objetivo de no enviar mensajes considerados como no interesantes o inapropiados, y escoger cuidadosamente los días de envío de dichos correos electrónicos.

En relación con las Campañas, el Grupo Splio, como encargado del tratamiento está a disposición del Cliente, para informarle sobre cualquier aspecto relacionado con la Legislación Aplicable y las buenas prácticas.

 

Compromisos del Cliente para la utilización de la plataforma de Splio

  1. Códigos éticos y Estatutos de diversas organizaciones

El Grupo Splio pone en conocimiento del Cliente que éste deberá;

  • Respetar los códigos éticos y los Estatutos de las siguientes organizaciones:

El Sindicato Nacional Francés de la Comunicación Directa ( “SNCD”) (http://www.sncd.org/deontologie/code-general-de-deontologie-communication-directe-sncd/); Signal Spam (http://www.signal-spam.fr/); Alianza de Remitentes Certificados (https://certified-senders.eu/); MAAWG (http://www.m3aawg.org/); Ley CAN-SPAM (https://www.ftc.gov/tips-advice/business-center/guidance/can-spam-act-compliance-guide-business); CASL (http://fightspam.gc.ca); y, en particular, cualquier otra buena práctica o normativa aplicable en el territorio al que se dirigen las Campañas.

  • Consultar las recomendaciones de las autoridades de protección de datos de carácter personal como, por ejemplo, la Comisión Nacional para la Protección de Datos y Libertades (“CNIL”) en Francia, la Agencia Española de Protección de Datos (“AEPD”) en España, la Autoridad Reguladora Italiana (“Garante”) en Italia, GIODO en Polonia, etc.
  1. Legislación Aplicable y Buenas Prácticas

En el contexto del Contrato de Servicios SaaS firmado entre Splio Group y sus clientes, el Cliente se compromete a respetar la Legislación Aplicable y, en particular, las buenas prácticas descritas a continuación de los artículos 3 hasta el 19.

  1. Representación, registros de tratamiento y recogida

Si la legislación local así lo dispone, el Cliente deberá notificar su base de datos a la autoridad local competente en materia de protección de datos de carácter personal (en caso contrario, deberá mantener un registro de las actividades de tratamiento de datos de carácter personal realizadas), que deberá contener exclusivamente las direcciones o números recabados (opt-in) de los individuos, quienes deberán ser debidamente informados en el momento de la recogida de datos, de conformidad con la información señalada más adelante.

El Cliente será el único responsable del procedimiento de recogida de los Datos del Cliente para la finalidad de marketing, y de la información proporcionada a los individuos en el momento de la recogida de dichos Datos. El Cliente debe obtener con carácter previo el consentimiento libre, específico, informado e inequívoco (a través de un acto claro y positivo) del receptor para recibir Mensajes Electrónicos, independientemente de cuál sea el canal mediante el cual se realice la recogida de datos, y deberá conservar una prueba del otorgamiento de dicho consentimiento, así como de cualquier información adicional relativa a la recogida de los datos (fecha, origen, dirección IP, etc.).

Las casillas “preseleccionadas” que permiten presumir el consentimiento del individuo (“opt-out”), no están permitidas por la ley. Del mismo modo, la aceptación de las condiciones generales de uso del Cliente no es un método suficiente que garantice la obtención del consentimiento de la persona física cuyos datos se recaban.

En el momento de la recogida de datos de carácter personal, el Cliente debe ofrecer a la persona física, en particular, la información siguiente:

  1. La identidad y los datos de contacto de la persona responsable del tratamiento;
  2. En su caso, los datos de contacto del delegado de protección de datos (“DPO”);
  3. La finalidad que se pretende a través del tratamiento de Datos, así como las bases legales que fundamentan dicho tratamiento (consentimiento o interés legítimo del responsable del tratamiento);
  4. Los receptores o categorías de receptores de los datos de carácter personal, si éstos existieran;
  5. En su caso, el hecho de que el responsable del tratamiento prevé transferir los datos de carácter personal a un tercer país;
  6. El plazo de conservación de los datos de carácter personal;
  7. La existencia del derecho de acceso, rectificación, cancelación y oposición, así como del derecho de portabilidad de los datos;
  8. El derecho a presentar reclamaciones ante la autoridad de control;
  9. La existencia de una decisión individual automatizada, incluida la elaboración de perfiles, establecida en el artículo 22, apartado primero y cuarto del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE, y, al menos en tales supuestos, la información relevante relativa a la lógica subyacente, así como a la importancia y consecuencias del tratamiento para el interesado.

 

  1. Suscripciones a la Newsletter

Cuando la recogida de datos se realice en el momento de la suscripción a una Newsletter, se deberá garantizar la forma de la suscripción (captcha o doble opt-in).

 

  1. Datos de carácter personal de menores de edad

Cuando se traten datos de carácter personal de menores de dieciséis (16) años, se deberá obtener el consentimiento o la autorización de consentimiento de la persona que tenga la patria potestad o la tutela del menor. Sin perjuicio de lo anterior, debe señalarse que, los estados miembros del EEE podrán establecer por ley una edad inferior, siempre que la misma no sea inferior a los trece (13) años.

 

  1. Transferencias internacionales de datos de carácter personal

Tomar todas las medidas necesarias para garantizar la legalidad de las transferencias internacionales de datos de carácter personal.

 

  1. Información en la página web del Cliente

Facilitar una política de privacidad y una política de cookies, así como los avisos legales que estarán disponibles en la página web a través de la cual los datos de carácter personal sean recogidos.

 

  1. Operaciones de monetización con “colaboradores opt-in”

No se podrán utilizar bases de datos alquiladas o cedidas por un tercero sin que los individuos incluidos en dichas bases de datos hayan dado, con carácter previo, su consentimiento expreso para recibir mensajes de los colaboradores opt-in. La compra de bases de datos está prohibida.

Las operaciones de monetización tendrán lugar cuando el Cliente (i) envíe Campañas a las direcciones de correo electrónico o a números de teléfono alquilados a terceros o puestos a su disposición por terceros (por ejemplo, en el marco de lo que comúnmente se conoce como “empresas asociadas” o “colaboradores opt-in”) o (ii) venda o ponga a disposición de terceros sus propias direcciones de correo electrónico o números de teléfono.

En ambos casos, la monetización de los Datos del Cliente contribuye significativamente al incremento del porcentaje de quejas de los destinatarios.

Por consiguiente, si en el momento en que se procede a recoger datos de carácter personal, se prevé llevar a cabo una transferencia de datos de carácter personal a colaboradores opt-in, el Cliente deberá separar la recogida del consentimiento de la persona que recibe la oferta del Cliente, y la recogida del consentimiento recibido para ofertas emitidas por los colaboradores del Cliente (indicando de forma clara el nombre de la compañía de estos colaboradores y la finalidad de la solicitud comercial), con el objetivo de evitar cualquier confusión en la mente del usuario.

  1. DPO y solicitud de información de la recogida

Se deberá enviar los datos de contacto del DPO y responder dentro de los tres (3) días hábiles a cualquier solicitud de información relativa al origen del consentimiento y a la recogida de los datos de carácter personal.

Splio podrá solicitar al Cliente la entrega de la prueba del consentimiento de los destinatarios de la base de datos del Cliente, en particular, en el caso de que se produzca un alto porcentaje de quejas tras una Campaña.

  1. Listado de contactos dados de baja, contactos inactivos y quejas

En la fecha de Set-up de los Servicios SaaS y durante la ejecución del Contrato de Servicios SaaS, se deberá proporcionar a Splio una lista completa que incluya los contactos dados de baja, los contactos inactivos y las quejas de spam que hayan podido ser recogidas por otros proveedores que presten servicios de enrutamiento al Cliente.

  1. Contemplar los contactos dados de baja, comentarios y solicitudes de información

El Cliente deberá garantizar que tendrá en cuenta los contactos dados de baja, las denegaciones definitivas (“hard bounces”), cualquier comentario relativo a la información enviada por Splio y las solicitudes por parte de los destinatarios de información, acceso, rectificación, cancelación u oposición, todo ello en un periodo máximo de dos (2) semanas.

  1. No enviar Campañas a direcciones o números de “spamtrap” o de “honeypot”

Se deberá evitar el envío de Campañas a aquellos destinatarios que no hayan recibido ninguna comunicación durante los últimos seis (6) meses (“Spamtrap”).

Un Spamtrap es una dirección o número trampa distribuido o mantenido en servicio para identificar spams, es decir, comunicaciones ilegales o abusivas. La mayor parte de estas direcciones o números trampa han sido creados a partir de direcciones o números que han permanecido inactivos durante un largo periodo de tiempo, y su presencia en la base de datos tiende a indicar que el periodo de conservación de los mismos resulta excesivo o que se han obtenido sin opt-in.

Los “honeypots” son igualmente direcciones o números trampa, pero creados a propósito. Su presencia en la base de datos demuestra que su recogida ha sido fraudulenta, puesto que es imposible recopilarlos con opt-in.

  1. Detalles obligatorios – Contenido y formato de los Mensajes Electrónicos

Las Campañas enviadas a los destinatarios deben contener obligatoriamente, por mandato legal, determinados detalles, a saber:

  • Identificar claramente la identidad del anunciante con el nombre de la compañía; el asunto del mensaje debe indicar claramente su finalidad, y ningún elemento del encabezado o del cuerpo del mensaje debe engañar al destinatario respecto al origen o el asunto del mensaje;
  • El asunto del mensaje debe estar relacionado con la actividad de la compañía propietaria de la base de datos del Cliente;
  • Respecto a los correos electrónicos, los campos técnicos reservados para el emisor del mensaje contendrá una dirección de correo electrónico, el nombre de dominio del emisor o de un proveedor de servicios responsable del enrutamiento del mensaje, y un nombre de usuario que informe claramente al receptor del mensaje de la identidad del emisor;

El Cliente destinará un nombre de sub-dominio o un nombre de dominio a las transmisiones de correos electrónicos realizadas por el Grupo Splio;

El propietario del nombre de dominio debe ser públicamente identificable en la base de datos “WHOIS” (no anónimo);

– Ofrecer a los receptores medios simples, gratuitos, expresos y no ambiguos para oponerse a la recepción de nuevos Mensajes Electrónicos, ofreciendo (1) para correos electrónicos y/o newsletters, un procedimiento visible y funcional para darse de baja o un enlace para realizar un “opt-out” y (2) para los SMS, un mensaje de STOP marketing, el funcionamiento del cual tendrá que ser comprobado (en el caso de envío a países donde los operadores ofrezcan dicha función) o en otros casos, el derecho de oposición a la recogida por medio de casilla de selección. El enlace para darse de baja permite darse de baja sin la necesidad de la identificación manual del destinatario.

  1. Respetar los días autorizados para enviar SMS de marketing

Los domingos y días festivos son fechas en las que está prohibido el envío de SMS con fines comerciales o de marketing.

  1. No enviar Mensajes Electrónicos que contengan malware o software que permita realizar operaciones sin ser detectado por los sistemas destinatarios de los mensajes.
  2. No utilizar el Servicio SaaS para almacenar contenido o enviar Campañas cuyo contenido pueda resultar ilícito, político, religioso, discriminatorio, ofensivo, impactante, inapropiado, obsceno, amenazante, abusivo, violento, grosero, racista, insultante, difamatorio, engañoso, con el ánimo de acosar, amenazar o avergonzar a otros, o de naturaleza pornográfica o de pornografía infantil, que constituya una apología de los crímenes contra la humanidad, o que inciten al odio racial, violencia o terrorismo, que menoscaben la dignidad humana o la vida privada de otros, o sean manifiestamente contrarios a las buenas costumbres, la moral o el orden público, ilegales o contrarios a la legislación vigente o menoscaben la reputación del Grupo Splio. Estas restricciones de uso se aplicarán igualmente en los supuestos de vulneración de la privacidad y en caso de “delitos de la prensa”, tales como difamaciones que pudieran conllevar un delito de injurias o calumnias;

 

  1. No almacenar datos de carácter personal relativos a la salud, bancarios, o que indiquen preferencia sexual, religiosa o política.

 

  1. No emplear correos electrónicos con ficheros adjuntos

El Cliente debe abstenerse de preparar comunicaciones usando los datos de contacto obtenidos en el contexto de operaciones de enriquecimiento realizadas por terceros. Los medios de contactar con los destinatarios finales deben haber sido obtenidos, en cualquier caso, a través de medios directos de intercambio entre dicho destinatario y el Cliente.

  1. Tomar todas las medidas necesarias para mantener la seguridad de su propio sistema informático.

“Datos” se refiere a los datos alojados por el Grupo Splio en el contexto del Servicio SaaS, incluyendo datos personales (designan toda información sobre una persona física identificada o identificable según el significado atribuido en el contexto de la Legislación Aplicable sobre Protección de Datos Personales; en el entendimiento de que en todos los casos, una persona que pueda ser identificada, directa o indirectamente, en particular, mediante un elemento identificador tal como un nombre, un número de identificación, datos de localización, un identificador en línea, o uno o varios elementos propios de la identidad física, fisiológica genética, psíquica, económica, cultural o de identidad social, se considerará identificable).

“Legislación Aplicable sobre Protección de Datos Personales” se refiere a cualquier regulación nacional aplicable relativa a la protección de datos personales para el tratamiento de datos mencionado en el presente Contrato, y, en particular, cuando todas o parte de las operaciones de tratamiento encomendadas al Grupo Splio de conformidad con el Contrato, sean realizadas en el Espacio Económico Europeo (“EEE”) o estén vinculadas con datos recogidos en el EEE, la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos, y a partir del 25 de mayo de 2018, el Reglamento General de Protección de Datos (Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE), así como la legislación nacional y demás normativa aplicable en materia de protección de datos y privacidad.