Polityka Anty-Spam.

Karta Anti-Spam.

Jeżeli otrzymałeś niechcianą wiadomość z naszych platform, poinformuj nas jak najszybciej za pośrednictwem naszego formularza Zgłoś nadużycie.

Grupa Splio jest dostawcą oprogramowania marketingowego w modelu SaaS, specjalizuje się w branży retaii oferując swoim Klientom szereg Usług. Platforma IT do zarządzania doświadczeniami w modelu SaaS łączy w sobie szereg modułów umożliwiających Klientowi koordynację strategii omnichannel w czasie rzeczywistym z bazy danych Klienta.

Grupa Splio przywiązuje ogromną wagę do jakości informacji handlowych przesyłanych za pośrednictwem swojej infrastruktury (a w szczególności Kampanii oraz Wiadomości Elektronicznych), zwraca szczególną uwagę na Ochronę Danych Osobowych, zapewniając ochronę praw odbiorców Wiadomości Elektronicznych celem zwalczania praktyk polegających na wysyłaniu niestosowanych próśb, spamu, niezamówionych przesyłek reklamowych oraz tzw. łańcuszków i uzależnia korzystanie ze swoich usług od przestrzegania dobrych praktyk.

Przestrzeganie Właściwych Regulacji oraz dobrych praktyk jest niezbędne do utrzymania i rozwoju reputacji Grupy Splio w relacjach z dostawcami usług e-mail oraz operatorów telefonii. Reputacja ta jest podstawą aby zapewnić optymalną Dostarczalność i umożliwia Klientowi wykorzystywanie potencjału marketingu elektronicznego w pełnym zakresie w celu rozwijania jego biznesu. Te regulacje oraz Dobre Praktyki pozwalają także zapewnić przestrzeganie praw i życia prywatnego odbiorców.

Baza danych Klienta używana przez Klienta pozostaje własnością Klienta, który ponosi pełną odpowiedzialność za jej tworzenie i zarządzanie.

Grupa Splio nie prowadzi obrotu żadną bazą danych Klienta.

Grupa Splio zastrzega sobie prawo do zawieszenia Kampanii, której prowadzenie powodowałoby ponad normalną lub nadmierną liczbę skarg a nawet blokowało profil lub część bazy danych Klienta jeżeli zostanie udowodnione, że rzeczony Klient nie przestrzega Właściwych Regulacji.

Grupa Splio przypomina Klientowi, że ważne jest aby nie wykorzystywać kontaktów nadmiernie, prawidłowo segmentować swoją bazę danych, tak aby nie wysyłać wiadomości uznawanych za nieinteresujące lub niewłaściwe oraz ostrożnie wybierać dni mailingowe.

W zakresie Kampanii, Grupa Splio jako podmiot przetwarzający pozostaje do dyspozycji Klienta w celu udzielenia Klientowi wszelkiej informacji o Właściwych Regulacjach oraz dobrych praktykach.

Zobowiązania Klienta korzystającego z platformy SPLIO.

1. Kodeksy i Karty Etyki poszczególnych organizacji.

Grupa Splio uświadamia Klienta, że powinien:

1.1. przestrzegać kodeksów i kart etyki następujących organizacji:

SNCD (Krajowe Związki Komunikacji Bezpośredniej) http://www.sncd.org/deontologie/code-general-de-deontologie-communication-directe-sncd/; Signal Spam http://www.signal-spam.fr/; Certified Senders Alliance https://certified-senders.eu/; MAAWG http://www.m3aawg.org/; CAN-SPAM Act https://www.ftc.gov/tips-advice/business-center/guidance/can-spam-act-compliance-guide-business; CASL http://fightspam.gc.ca; a w szczególności wszelkie dobre praktyki oraz właściwe regulacje mające zastosowanie do terytorium objętego celem prowadzonych Kampanii;

1.2. konsultować rekomendacje organów ochrony Danych Osobowych takich jak np. Komisja Krajowa ds. Ochrony Danych i Wolnosci (CNIL) we Francji, Hiszpańska Agencja Ochrony Danych Osobowych (AEPD) w Hiszpanii, Włoski Organ Regulacyjny (Garante) we Włoszech, GIODO w Polsce itd.

2. Applicable Legislation and Good Practices

Within the context of the Saas Services contract signed between Splio Group and its clients, the clients undertake to respect the Applicable Legislation and in particular the rules and good practices described below from articles 3 until 19.

3. Deklaracje, Rejestry do przetwarzania i zbierania

Jeżeli miejscowe prawo tego wymaga, baza danych Klienta musi zostać zgłoszona przez Klienta do właściwego organu Ochrony Danych Osobowych (albo prowadzony jest Rejestr czynności przetwarzania Danych Osobowych). Baza zawiera wyłącznie zebrane adresy i numery (opt-in) osób, które w chwili zbierania danych zostały poinformowane o poniższej informacji.

Wyłącznie Klient odpowiada za zbieranie Danych Klienta do celów marketingu bezpośredniego oraz za udzielenie osobom wymaganych informacji w chwili ich zbierania. Klient musi uprzednio otrzymać nieodpłatną, szczególną, świadomą i jednoznaczną zgodę (czynność wyraźna i pozytywna) odbiorcy Wiadomości Elektronicznych, niezależnie do źródła, i musi zachować dowód tej zgody, a także wszelkie informacje dotyczące zbierania danych (data, pochodzenie, adres IP itd.)

Prawnie niedopuszczalne jest posługiwanie się uprzednio zakreślonymi zgodami, które sugerują zgodę osoby („opt-out”). Podobnie, zgoda Klienta na ogólne Warunki użytkowania nie jest wystarczającym środkiem uzyskania zgody osoby.

W czasie Zbierania Danych Osobowych Klient ma obowiązek poinformować osobę o następujących informacjach w szczególności:

a)  tożsamości i danych kontaktowych osoby odpowiedzialnej za przetwarzanie;

b)  w odpowiednim przypadku dane kontaktowe Inspektora Ochrony Danych(„IOD”);

c)  planowanym celu zbierania Danych Osobowych, a także o podstawie prawnej przetwarzania (zgoda lub prawny uzasadniony interes osoby odpowiedzialnej);
d)  ewentualnych odbiorcach lub kategoriach odbiorców danych osobowych; oraz
e)  w odpowiednim przypadku o okoliczności, że osoba odpowiedzialna za przetwarzanie zamierza przesyłać dane osobowe do kraju trzeciego;
f)  limit czasowy okresu przez jaki Dane Osobowe mogą zostać przechowywane;
g) istnienie prawa do zażądania od osoby odpowiedzialnej za przetwarzanie dostępu do Danych Osobowych w celu zmiany lub usunięcia tych danych lub ograniczonym zakresie przetwarzania wobec danej osoby, lub prawa do wyrażenia sprzeciwu wobec przetwarzania oraz prawa do przenoszenia danych;
h)  prawa do zgłoszenia roszczenia organowi nadzorczemu;
i)  istnienie systemu automatycznego podejmowania decyzji, w tym profilowanie, o którym mowa w art. 22 par. 1 i 4 RODO (Ogólne Rozporządzenie o Ochronie Danych Osobowych), a co najmniej w takich przypadkach, odpowiednie informacje dotyczące przesłanek leżących u podstaw a także znaczenie i konsekwencje takiego przetwarzania dla zainteresowanej osoby.

4. Zapisanie się na Newsletter

Podczas zbierania Danych Osobowych w momencie zapisu na Newsletter, zabezpieczyć formularz zapisu (captcha lub podwójna zgoda opt-in).

5. Dane osobowe osób niepełnoletnich

W trakcie przetwarzania Danych Osobowych dzieci poniżej 16 roku życia, uzyskać zgodę lub upoważnienie do wyrażenia zgody ze strony osoby sprawującej władzę rodzicielską nad dzieckiem. Zauważyć należy, że państwa członkowskie Europejskiego Obszaru Gospodarczego mogą wprowadzić przepis ustanawiający granicę wieku jeszcze niżej, o ile wiek ten nie będzie ustalony poniżej 13 roku życia.

6. Międzynarodowe Przekazywanie Danych Osobowych

Podjąć wszelkie środki aby zapewnić zgodność z prawem podczas międzynarodowego Przekazywania Danych Osobowych.

7. Informacje na Stronie Internetowej Klienta

Dostarczyć politykę prywatności i politykę używania plików cookies, a także zamieścić na stronie internetowej, gdzie zbierane są Dane Osobowe.

„Partnerzy Opt-In” transakcje monetyzacji

Nie używać baz danych wypożyczonych lub wydzierżawionych przez osobę trzecią bez uprzedniej wyraźnej zgody osób będących w tych bazach na otrzymywanie wiadomości od partnerów (partnerów opt-in). Nabywanie bazy danych Klienta jest zabronione.

Transakcje monetyzacyjne mają miejsce wówczas gdy Klient (i) wysyła Kampanie na adresy lub numery telefonów wypożyczone od osób trzecich lub udostępnione przez osoby trzecie (na przykład poprzez tak zwane powszechnie “operacje partnerskie”/partnerów „opt-in”) lub (ii) wysyła lub udostępnia osobom trzecim swoje własne adresy lub numery telefonów.

W obydwu przypadkach, Dane Klienta zmonetyzowane w ten sposób przyczyniają się znacznie do wzrostu liczby skarg od odbiorców.

Dlatego w chwili zbierania, jeżeli planowane jest przekazanie Danych Osobowych partnerom, Klient musi odseparować zbiór zgód od osób, które otrzymały oferty od Klienta od zgód, które mają być otrzymane z ofert wysłanych przez partnerów Klienta (wskazując wyraźnie nazwę tych partnerów oraz cel zapytania komercyjnego) tak konsument nie poczuł się zdezorientowany.

9. IOD oraz żądanie informacji o zbieraniu

Wysyłać IDO szczegóły kontaktu i odpowiadać w terminie 3 dni roboczych na jakiekolwiek żądanie informacji o pochodzeniu zgód i zbioru.

Splio może zażądać od Klienta dostarczenia dowodu na uzyskanie zgody od odbiorców z Bazy Danych Klienta, w szczególności w razie wystąpienia wysokiej liczby skarg w wyniku Kampanii.

10. Lista kontaktów, które zrezygnowały z subskrypcji, kontaktów nieaktywnych oraz skarg

W dacie Inicjalizacji Usług SaaS i podczas wykonywania Umowy Usług SaaS, dostarczyć Splio kompletną listę kontaktów, które zrezygnowały z subskrypcji, kontaktów nieaktywnych oraz skarg na spam, które mogą zostać zebrane przez innych dostawców usług routingu dla Klienta.

11. Uwzględnianie kontaktów, które zrezygnowały z subskrypcji, feedback’ów oraz wniosków o informację.

Klient ma obowiązek zapewnić, że uwzględnia kontakty, które zrezygnowały z subskrypcji, ostateczne odmowy („hard bounces”), wszelkie feeback’i informacji wysłane przez Splio oraz wnioski odbiorców o udzielenie odpowiedzi, dostępu, zmianę lub sprzeciwów w terminie nie dłuższym niż dwa (2) tygodnie.

12. Kampanie nie mogą być rozsyłane na adresy lub numery „spamtrap” lub „honeypot”

Unikać targetowania odbiorców, którzy nie otrzymywali wiadomości dłużej niż przez ostatnie sześć (6) miesięcy („spamtrap”).

„Spamtrap” jest adresem lub numerem pułapką rozpowszechnioną lub wykorzystywaną w celu identyfikacji spam, tj. wiadomości sprzecznych z prawem lub stanowiących nadużycie. Takie adresy lub numery pułapki w większości powstają z nieaktywnych od dłuższego czasu numerów lub adresów, a ich obecność w bazie wskazuje na to, że termin ich przechowywania został przekroczony albo, że zostały one uzyskane bez zgody opt-in.

„Honeypot” są także adresami lub numerami pułapkami, ale utworzone zostały celowo. Ich obecność w bazie wskazuje na to, że ich zbieranie było nadużyciem ponieważ ich zebranie nie byłoby możliwe w drodze opt-in.

13. Dane obowiązkowe – Treść i Format Wiadomości Elektronicznych

Kampanie powinny zawierać obowiązkowe szczegóły prawne, w szczególności:

– wyraźnie wskazywać tożsamość nadawcy reklamowego z podaniem nazwy firmy; przedmiot wiadomości powinien wyraźnie wskazywać jego cel, a żaden element w tytule lub w treści nie może zwodzić odbiorcy jeśli chodzi o pochodzenie lub przedmiot wiadomości;

– tytuł wiadomości musi mieć związek z działalnością spółki, która jest właścicielem bazy danych Klienta;

– przy e-mailach techniczne pola przeznaczone dla nadawcy wiadomości zawierają adres e-mail, nazwę domeny, które odpowiada albo rzeczywistemu nadawcy albo dostawcy usług odpowiedzialnemu za routing wiadomości oraz wyraźnie wyświetlają nazwę informując odbiorcę o tożsamości nadawcy wiadomości;
Klient dedykuje nazwę domeny lub poddomeny do transmisji e-maili prowadzonej przez Grupę Splio.
Właściciel nazwy domeny musi być możliwy do swobodnej zidentyfikowania w bazie danych WHOIS (nieanonimowy).

– po otrzymaniu nieskomplikowanej, bezpłatnej, wyraźnej, jednoznacznej możliwości wyrażenia sprzeciwu wobec otrzymywania nowych Wiadomości Elektronicznych poprzez zaoferowanie (1) do e-maili lub/I newsletterów wyraźnie widocznego I funkcjonalnego linku rezygnacji lub opt-out oraz (2) do smsów wiadomości STOP marketing, którą zaznaczono (w przypadku wysyłania do krajów, w których operatorzy oferują taką możliwość) lub inne prawo sprzeciwu zebrane za pośrednictwem zaznaczenia odpowiedniego pola.
Link rezygnacji umożliwia rezygnację z otrzymywania wiadomości bez ręcznej identyfikacji odbiorcy.

14. Przestrzegać dopuszczalnego czasu wysyłania SMS-ów marketingowych

W niedzielę i święta obowiązuje zakaz wysyłania SMS o charakterze komercyjnym lub marketingowym.

15. Nie wysyłać Wiadomości Elektronicznych zawierających złośliwe oprogramowanie lub programów mogących wykonywać operacje, których nie wykrywa system przeznaczony do otrzymywania wiadomości.

16. Nie używać Usługi SaaS w celu przechowywania treści lub wysyłania Kampanii,(…)

(…) które mogą być bezprawne, polityczne, religijne, dyskryminacyjne, obrażające, szokujące, nieprzyzwoite, obsceniczne, zawierające groźby, przemoc, brutalne, niekulturalne, rasistowskie, poniżające, uwłaczające, mylące, ukierunkowane na nękanie, grożenie, zawstydzanie, pornograficznych lub zawierające pornografię dziecięcą, stanowiące usprawiedliwienie zbrodni przeciwko ludzkości, powodujących zamieszki na tle rasowym, wywołujących przemoc, terroryzm, naruszenie godności ludzkiej oraz prywatności innych osób, oczywiście niemoralne i sprzeczne z porządkiem publicznym, bezprawne lub sprzeczne z obowiązującym prawem lub naruszające reputację Grupy Splio. Takie ograniczenie stosowania może także dotyczyć naruszenia prywatności oraz przestępstw prasowych takich jak zniesławienie lub znieważenie.

17. Nie przechowywać Danych Osobowych dotyczących zdrowia, bankowości, preferencji seksualnych, religijnych lub politycznych.

18. Nie stosować email appendingu.

Klient musi powstrzymać się od przygotowywania wiadomości przy użyciu elementów kontaktu otrzymanych w kontekście odpłatnych działań osób trzecich. Sposób kontaktowania się z odbiorcami końcowymi musi zawsze być zapewniony w drodze bezpośredniej wymiany pomiędzy odbiorcą a Klientem.

19. Podejmować wszelkie niezbędne środki ostrożności w celu zapewnienia bezpieczeństwa własnemu systemowi informatycznemu.

„Właściwe Przepisy o Ochronie Danych Osobowych”: oznaczają wszelkie przepisy krajowe dotyczące ochrony danych osobowych mające zastosowanie do przetwarzania danych, a w szczególności tam, gdzie wszystkie lub część operacji przetwarzania powierzonych Grupie Splio (zgodnie z Umową o świadczenie Usług SaaS zawartą z Klientem) podejmowane są w Europejskim Obszarze Gospodarczym (“EOG”) lub dotyczą danych zbieranych w EOG, Dyrektywę 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych, zaś od dnia 25 Maja 2018 r. Ogólne Rozporządzenie o Ochronie Danych Osobowych (EU 2016/679 Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 r.) oraz właściwego prawa krajowego oraz przepisów dotyczących ochrony danych oraz prywatności.

“Dane Klienta” oznacza bazę danych klientów, przechowywaną przez Grupę Splio w ramach Usługi SaaS, w tym Dane Osobowe.

„Ochrony Danych”: oznacza jakąkolwiek informację o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej w rozumieniu Właściwych Przepisów o Ochronie Danych Osobowych; z zastrzeżeniem, że za osobę możliwą do zidentyfikowania należy uznać każdą osobę, którą można zidentyfikować bezpośrednio lub pośrednio, w szczególności na podstawie elementu identyfikacji takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator ID online lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, uznawana jest za osobę możliwą do zidentyfikowania.

Poznaj Splio już dziś.

Umów się na demo naszej platformy i sprawdź jak marki używają jej do budowania lojalności online i offline oraz zwiększania sprzedaży i zysków.