Anti-Spam Policy.

Regolamento Anti-Spam.

Se ha ricevuto un messaggio non richiesto dalle nostre piattaforme, la preghiamo di comunicarcelo compilando il nostro form
form di segnalazione.

Il Gruppo Splio è un fornitore di software di marketing in modalità SaaS, specializzato nel retail, che offre vari servizi ai propri Clienti. La piattaforma informatica di Splio in modalità SaaS unisce una serie di moduli che consentono al Cliente, partendo dal proprio database, di gestire strategie su tutti i canali in tempo reale.
Il Gruppo Splio dà grande importanza alla qualità delle comunicazioni commerciali inoltrate dalle proprie infrastrutture (e in particolare alle Campagne e ai Messaggi Elettronici) e presta particolare attenzione alla protezione dei Dati Personali, garantendo che i diritti dei destinatari dei Messaggi Elettronici siano protetti, contrastando richieste inopportune, e-mail indesiderate, lettere a catena, e condizionando l’utilizzo del Servizio SaaS al rispetto delle Normativa Vigente e la buona prassi.
Il rispetto delle Normativa Vigente e della buona prassi è necessario per il mantenimento e lo sviluppo della reputazione del Gruppo Splio presso i fornitori di servizi di messaggeria elettronica e gli operatori delle telecomunicazioni. Tale reputazione è essenziale per permettere una consegna ottimale e permette al Cliente di utilizzare appieno il potenziale del marketing elettronico per espandere la sua attività. Tali norme e buona prassi rendono inoltre possibile la garanzia del rispetto dei diritti e della sfera privata dei destinatari.
I database utilizzati dai Clienti sono di loro proprietà e sono assemblati e gestiti su loro totale ed esclusiva responsabilità.
Il Gruppo Splio non commercializza database dei Clienti.
Il Gruppo Splio si riserva il diritto di sospendere il lancio di una Campagna nel caso in cui la stessa possa portare a un tasso di reclamo anomalo o eccessivo o altrimenti bloccare un account o parte del database qualora venga dimostrato che detto Cliente non rispetti le Normativa Vigente.
Il Gruppo Splio ricorda ai Clienti che è importante non sollecitare eccessivamente i propri contatti, segmentare correttamente il proprio database al fine di non inviare messaggi considerati non interessanti o inadeguati e selezionare con attenzione i giorni per l’invio delle e-mail.

Con riferimento alle Campagne, il Gruppo Splio, in qualità di appaltatore, rimane a disposizione del Cliente per fornirgli qualsiasi informazione in materia di Normativa Vigente e buona prassi.

1 – Impegni del Cliente (compresi eventuali Beneficiari) nell’utilizzo della piattaforma di Splio

1.1. Normative in vigore e buona prassi

Nell’ambito del presente contratto di Servizi in modalità SaaS, il Cliente si impegna a rispettare le Normativa Vigente e in particolare la buona prassi descritta di seguito.

1.2. Codici Etici e Carte Etiche di varie organizzazioni

Il Gruppo Splio rende noto al Cliente di dover:

1.2.1. rispettare i codici etici e le carte etiche delle seguenti organizzazioni:
SNCD (Syndicat National de la Communication Directe; (http://www.sncd.org/deontologie/code-general-de-deontologie-communication-directe-sncd/); Signal Spam (http://www.signal-spam.fr/); Certified Senders Alliance (https://certified-senders.eu/); MAAWG (http://www.m3aawg.org/); CAN-SPAM Act (https://www.ftc.gov/tips-advice/business-center/guidance/can-spam-act-compliance-guide-business); CASL (http://fightspam.gc.ca); e più specificatamente qualsiasi buona prassi o regolamento in vigore per il territorio oggetto della Campagna lanciata;

1.2.2. consultare le raccomandazioni delle autorità in materia di protezione dei Dati Personali quali ad esempio la Commission nationale de l’informatique et des libertés (CNIL) in Francia, l’ Agencia Española de Protección de Datos (AEPD) in Spagna, il Garante per la protezione dei dati personali in Italia, il GIODO in Polonia, etc.

1.3. Dichiarazioni, Registri per la raccolta e il trattamento, Dati Sensibili (Dati Particolari)

Se previsto dalle leggi locali, il Cliente deve dichiarare il proprio database alle autorità locali competenti in materia di protezione dei Dati Personali (o altrimenti tenere un Registro delle attività sul trattamento dei Dati Personali) e deve contenere esclusivamente indirizzi o numeri raccolti (opt-in) da persone cui siano state comunicate le seguenti informazioni nel momento della raccolta.
Il Cliente sarà il solo responsabile della raccolta dei Dati del Cliente per finalità di direct marketing e per le informazioni da fornire alle persone nel momento di tale raccolta. Il Cliente deve prima ottenere dal destinatario il consenso libero, specifico, consapevole e inequivocabile (atto chiaro e positivo) a ricevere il Messaggio Elettronico, indipendentemente dal canale, e deve conservare la prova di tale consenso, nonché qualsiasi informazione sulla raccolta dei dati (data, origine, indirizzo IP, ecc.).
Le caselle “pre-ticked” (preselezionate) che rendono possibile presupporre il consenso della persona (“opt-out”) non sono consentite dalla legge. Analogamente, l’accettazione delle condizioni generali dell’utente da parte del Cliente non è un metodo sufficiente per ottenere il consenso dalla persona.
Nel momento in cui vengono raccolti i Dati Personali, il Cliente deve comunicare alla persona le seguenti informazioni in particolare:
a) identità e recapiti della persona responsabile del trattamento;
b) eventuali recapiti del Responsabile della Protezione dei Dati (Data Protection Officer, DPO);
c) la finalità intesa del trattamento dei Dati Personali, nonché il fondamento giuridico del trattamento (consenso o interessi legittimi della persona responsabile);
d) destinatari o categoria di destinatari dei dati personali, se esistenti; e
e) se del caso, il fatto che la persona responsabile del trattamento intenda trasferire i dati personali a un Paese terzo;
f) i limiti temporali per la conservazione dei Dati Personali;
g) l’esistenza del diritto di richiedere alla persona responsabile del trattamento di fornire accesso ai Dati Personali, per la correzione o la cancellazione degli stessi o per la limitazione del trattamento riferito alla persona interessata, o il diritto di opporsi al trattamento e il diritto di portabilità dei dati;
h) il diritto a sporgere un reclamo a un’autorità di vigilanza;
i) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, par. 1 e 4 del Regolamento Generale sulla Protezione dei dati (GDPR) e, almeno in tali casi, le informazioni pertinenti al riguardo della logica sottostante, nonché l’importanza e le conseguenze del trattamento in oggetto per la persona interessata.
In base alla Normativa Vigente, il Cliente non dovrà né raccogliere né ospitare sulla piattaforma Splio Dati Sensibili (Dati Particolari). In caso di mancato adempimento di tale obbligazione del Cliente, si applicherà l’art. 11 delle presenti Condizioni Generali.

1.4. Abbonamenti a newsletter

Quando si raccolgono i Dati Personali nel momento in cui si sottoscrive l’abbonamento a una newsletter, mettere in sicurezza il modulo di sottoscrizione (tramite captcha o doppio opt-in).

1.5. Dati personali dei minori

Quando si raccolgono i Dati Personali di minori di 16 anni, ottenere il consenso o l’autorizzazione al consenso dalla persona che la responsabilità genitoriale del minore. Si deve notare che gli Stati Membri dello SEE possono prevedere per legge una età minore per queste finalità, purché non inferiore ai 13 anni.

1.6. Trasferimenti internazionali di Dati Personali

Adottare tutte le misure necessarie per garantire la legalità dei trasferimenti internazionali di Dati Personali.

1.7. Informazioni sul sito web del Cliente

Fornire una policy per l’utente in materia di privacy e cookie, nonché le avvertenze legali sul sito web in cui sono raccolti i Dati Personali.

1.8. Transazioni di monetizzazione “Opt-in partner”

Non utilizzare database presi a noleggio o in prestito da una terza parte senza previo consenso espresso, da parte delle persone in essi presenti, alla ricezione di messaggi dai partner (opt-in partner). È vietato l’acquisto di database dei Clienti.
Le transazioni di monetizzazione avvengono quando il Cliente (i) invia Campagne agli indirizzi o ai numeri telefonici presi in locazione da terze parti o messi a disposizione da esse (per esempio in quelle che sono tipicamente denominate “operazioni di partner”/”opt-in” partner) oppure (ii) vende o mette e disposizione di terze parti i propri indirizzi o numeri telefonici.
In entrambe i casi, i Dati del Cliente così monetizzati contribuiscono significativamente all’aumento del tasso di reclamo dei destinatari.
Di conseguenza, nel momento della raccolta, qualora si preveda un trasferimento di Dati Personali ai partner, il Cliente deve separare la raccolta del consenso dalla persona che andrà a ricevere le offerte dal Cliente, da quella del consenso che deve essere ricevuto per le offerte emesse dai partner del Cliente (indicando chiaramente la ragione sociale di tali partner e la finalità della sollecitazione commerciale), al fine di evitare confusioni nella mente dei consumatori.

1.9. DPO e richiesta di informazioni sulla raccolta

Inviare i recapiti del DPO e rispondere entro 3 giorni lavorativi a qualsiasi richiesta di informazioni sulla provenienza del consenso e sulla raccolta.
Splio può richiedere al Cliente di esibire la prova del consenso dei destinatari del database del Cliente, in particolare in caso di elevato tasso di reclamo dopo una Campagna.

1.10. Elenco dei reclami, dei contatti cancellati e inattivi

In corrispondenza della data di Inizializzazione dei Servizi SaaS e durante l’esecuzione del Contratto per tali Servizi, fornire a Splio un elenco esaustivo dei contatti cancellati e inattivi e dei reclami per spam eventualmente raccolti dagli altri fornitori di servizi di routing del Cliente.

1.11. Prendere in considerazione i contatti cancellati, il feedback e le richieste di informazioni

Il Cliente deve assicurare che processerà entro un periodo massimo di due (2) settimane i contatti non sottoscritti, i rifiuti definitivi (“hard bounces”), le eventuali risposte di informazioni inviate da Splio e le richieste dei destinatari per informazioni, accesso, rettifica, restrizione, opposizione o cancellazione entro un periodo massimo di due (2 settimane) Il Cliente dovrà comunicare a Splio i nominativi degli interessati inattivi per un periodo di tre (3) anni.

1.12. Non inviare Campagne a indirizzi o numeri “civetta” oppure “honeypots”

Evitare di selezionare come obiettivo i destinatari che non hanno ricevuto comunicazioni nel corso degli ultimi sei (6) mesi (“indirizzi civetta”).
L’indirizzo civetta è un indirizzo o un numero trappola diffuso o mantenuto in servizio per identificare lo spam, vale a dire le comunicazioni illecite o offensive. Tali indirizzi o numeri trappola sono per la maggior parte creati a partire da indirizzi o numeri inattivi da molto tempo e la loro presenza di base nel database tende a dimostrare che la durata della loro conservazione è stata eccessiva oppure che essi sono stati ottenuti senza “opt-in”.
Anche gli “honeypots” sono degli indirizzi o numeri “civetta” creati di proposito. La loro presenza effettiva nel database indica che la raccolta è stata fraudolenta perché è impossibile raccoglierli attraverso modalità “opt-in”.

1.13. Dettagli obbligatori – Contenuto e formato dei Messaggi Elettronici

Le Campagne inoltrate devono contenere menzioni legali obbligatorie, nello specifico:
– mostrare distintamente l’identità dell’inserzionista e la ragione sociale; l’oggetto del messaggio deve indicare chiaramente la sua finalità e gli elementi dell’intestazione o del corpo del messaggio non devono ingannare il destinatario sulla provenienza o l’oggetto del messaggio;
– l’oggetto del messaggio deve essere collegato all’attività della società proprietaria del database del Cliente;
– per le e-mail il campo tecnico riservato al mittente del messaggio contiene l’indirizzo e-mail, il nome del dominio corrispondente al mittente effettivo o al fornitore di servizi responsabile per il routing del messaggio, e un nome visualizzato che informa chiaramente il destinatario sull’identità del mittente;
Il Cliente assegna un nome di sottodominio o di dominio alle trasmissioni di e-mail eseguite dal Gruppo Splio;
Il titolare del nome del dominio deve avere un’identità pubblica sul dababase WHOIS (non anonimo);
– offrire ai destinatari strumenti gratuiti, espressi, non ambigui per opporsi alla ricezione di nuovi Messaggi Elettronici, offrendo (1) per le e-mail e/o le newsletter, una funzionalità di cancellazione o un collegamento di opt-out chiaramente visibile e (2) per gli SMS, un messaggio di marketing STOP il cui funzionamento sia stato verificato (nel caso di inoltro a Paesi in cui gli operatori offrono tale funzione) o altrimenti un diritto di opposizione raccolto per mezzo di una casella di controllo.
Il link di cancellazione rende possibile la cancellazione senza l’identificazione manuale del destinatario.

1.14. Rispettare i tempi previsti per inoltrare gli SMS di marketing

L’invio di SMS di carattere commerciale o di marketing è vietato la domenica e nei giorni festivi.
Gli operatori autorizzano il flusso di campagne SMS correlate al marketing (ad esempio promozioni, inviti a eventi, lanci di prodotti); questi messaggi hanno uno scopo commerciale e sono regolati dalla legge), nei seguenti orari: dal lunedì al venerdì Dalle 08:00 alle 20:00 e il sabato dalle 10:00 alle 18:00
Sono vietate le campagne di marketing via SMS nei seguenti periodi:
• dal lunedì al venerdì dalle 20:00 alle 08:00
• Sabato prima delle 10:00 e dopo le 18:00
• domenica e giorni festivi
Queste restrizioni di orario non si applicano agli SMS relazionali e informativi / transazionali: ad esempio conferme di appuntamenti, notifiche di consegna, avvisi, trasmissioni di codici personali.

1.15. Non inviare Messaggi Elettronici contenenti malware o software che potrebbero generare operazioni senza essere rilevati dai sistemi finalizzati a ricevere il messaggio.

1.16. Non utilizzare il Servizio SaaS per archiviare contenuti o per inviare Campagne il cui contenuto potrebbe essere illecito, politico, religioso, discriminatorio, offensivo, scioccante, inappropriato, osceno, minaccioso, abusivo, violento, volgare, razzista, offensivo, diffamatorio, ingannevole, allo scopo di molestare, minacciare o mettere in imbarazzo altre persone, che contenga pornografia o pedofilia, che costituisca un’apologia di reato contro l’umanità, che possa incitare odio razziale, violenza o terrorismo, danneggiare la dignità umana o la vita privata di altre persone, oppure manifestamente contrario al buon costume o all’ordine pubblico, illegale o contrario alla legge vigente o pregiudizievole alla reputazione del Gruppo Splio. Tali restrizioni di utilizzo riguardano anche le violazioni della privacy e i reati a mezzo stampa quali la calunnia o la diffamazione.

1.17. Non conservare Dati Personali relativi a condizioni di salute, attività bancarie, preferenze sessuali, religiose o politiche.

1.18. Non praticare e-mail appending

Il Cliente deve astenersi dal preparare comunicazioni utilizzando recapiti ottenuti nell’ambito di operazioni di arricchimento eseguite da terze parti. I mezzi per contattare i destinatari finali devono essere ottenuti sempre tramite uno scambio diretto tra tale destinatario e il Cliente.

1.19. Adottare tutte le precauzioni necessarie per preservare la sicurezza dei propri sistemi informatici.

1.20 Nel caso in cui il Beneficiario debba essere descritto come Titolare del Trattamento ai sensi della Normativa Vigente, il Cliente si impegna ad assicurare che il Beneficiario adempia a tutte le obbligazioni dell’Allegato 2 e sarà considerato da Splio come soggetto agente in nome e per conto del Beneficiario.

Per “Normativa Vigente” si intende qualsiasi legislazione nazionale in materia di protezione dei dati personali applicabile al trattamento dei dati riferito nel presente Contratto e, nello specifico, qualora tutte o parte delle operazioni di trattamento affidate al Gruppo Splio ai sensi del Contratto siano intraprese nello Spazio Economico Europeo (“SEE”) o si riferiscano a dati raccolti nello SEE, e dal 25 maggio 2018 il Regolamento Generale sulla Protezione dei Dati (“RGPD”, Regolamento del Parlamento Europeo e del Consiglio UE 2016/679 del 27 aprile 2016), che abroga la Direttiva 95/46/CE del Parlamento Europeo e del Consiglio del 24 ottobre 1995, e le leggi e normative nazionali vigenti sulla protezione dei dati e sulla privacy.

“Dati Personali” che indicano qualsiasi informazione relativa a una persona fisica identificata o identificabile nell’ambito della Normativa; fermo restando che in tutti i casi, una persona che possa essere identificata, direttamente o indirettamente, in particolare tramite riferimento a un elemento identificativo, quale nome, numero di identificazione, dati di posizione geografica, ID online, o uno o più elementi specifici della sua identità fisica, fisiologica, genetica, psicologica, economica, culturale o sociale, sia ritenuta identificabile.

Scegli Splio.

Richiedi una demo della nostra piattaforma e scopri come i brand la utilizzano per gestire le loro campagne online e offline e aumentare le loro vendite.