Se avete ricevuto spam dalla nostra piattaforma, vi preghiamo di informarci immediatamente tramite il nostro modulo di segnalazione.
Splio è un editore di software di marketing SaaS, specializzato nella vendita al dettaglio, che offre diversi servizi ai suoi clienti. La piattaforma software SaaS di Splio combina una serie di moduli che consentono ai clienti di Splio di orchestrare strategie omnichannel in tempo reale a partire dal loro database di clienti.
Splio attribuisce grande importanza alla qualità delle comunicazioni commerciali inviate dalle sue infrastrutture [operazione di comunicazione elettronica attraverso una campagna (di seguito "Campagna")], presta particolare attenzione alla protezione dei Dati Personali, al rispetto dei diritti dei destinatari delle Campagne e dei Messaggi Elettronici, alla lotta contro le sollecitazioni inappropriate, lo spam, la posta indesiderata e le catene di Sant'Antonio, e subordina l'utilizzo del Servizio SaaS al rispetto della Normativa Applicabile in materia di protezione dei dati personali e delle buone pratiche.
Splio e i suoi Clienti si impegnano a raccogliere, elaborare, utilizzare e trasferire i Dati del Cliente nel rispetto della Normativa Applicabile.
Il rispetto della Normativa Applicabile e delle best practice è necessario per mantenere e sviluppare la reputazione di Splio presso i provider di servizi di posta elettronica e gli operatori telefonici, reputazione che è essenziale per garantire una deliverability ottimale e consentire ai clienti di sfruttare appieno il potenziale dell'email marketing per sviluppare il proprio business. Le regole e le migliori pratiche garantiscono inoltre il rispetto dei diritti e della privacy dei destinatari.
I database dei clienti utilizzati dai clienti di Splio sono di proprietà dei clienti stessi e sono raccolti e gestiti sotto la loro piena ed esclusiva responsabilità.
Splio non commercializza alcun database di Clienti.
Splio si riserva il diritto di sospendere l'esecuzione di una Campagna che provochi un tasso di reclami anormale o eccessivo o di bloccare un account o una parte della Banca Dati Clienti qualora si riscontri che quest'ultima non sia conforme alla Normativa Applicabile.
Ricordiamo ai nostri clienti che è importante non sollecitare eccessivamente i loro contatti, segmentare correttamente i loro database per non inviare messaggi considerati poco interessanti o inappropriati e dare priorità all'invio in determinati giorni.
Nell'ambito delle campagne dei nostri clienti, Splio, in qualità di subappaltatore, rimane a disposizione dei suoi clienti per fornire loro tutte le informazioni relative alla Normativa Applicabile e alle migliori pratiche.
Coinvolgimento dei clienti che utilizzano la piattaforma Splio
1. Codici e Carte etiche di varie organizzazioni
Splio sensibilizza i clienti:
1.1. rispettare i codici e le carte delle seguenti organizzazioni:
SNCD (Sindacato Nazionale della Comunicazione Diretta) http://www.sncd.org/deontologie/code-general-de-deontologie-communication-directe-sncd/Segnale di spam http://www.signal-spam.fr/Alleanza dei mittenti certificati https://certified-senders.eu/MAAWG http://www.m3aawg.org/Legge CAN-SPAM https://www.ftc.gov/tips-advice/business-center/guidance/can-spam-act-compliance-guide-businessCASL http://fightspam.gc.cae più specificamente qualsiasi buona pratica o regolamento applicabile al territorio oggetto delle Campagne lanciate;
1.2. consultare le raccomandazioni delle autorità di controllo in materia di protezione dei Dati personali, quali la CNIL in Francia, l'"Agencia Española de Protección de Datos" (l'"AEPD") in Spagna, l'"Autorità di Vigilanza Italiana" (il "Garante") in Italia, GIODO in Polonia, ecc.
2. Regolamenti e buone pratiche applicabili
Nell'ambito del contratto di Servizi Saas stipulato tra Splio e i suoi clienti, questi ultimi si impegnano a rispettare la Normativa Applicabile e in particolare le regole e le buone prassi descritte di seguito negli articoli da 3 a 19.
3. Dichiarazioni, registri per l'elaborazione e la raccolta
Se richiesto dalla legge locale applicabile, i database dei clienti devono essere dichiarati dai clienti alle autorità locali di controllo della protezione dei dati (o mantenere un registro delle attività di trattamento dei dati personali) e devono contenere solo indirizzi o numeri raccolti su base opt-in da persone che sono state informate di quanto segue al momento della raccolta
I clienti sono gli unici responsabili della raccolta dei Dati del cliente per scopi di marketing diretto e della fornitura di informazioni alle persone al momento della raccolta. I clienti devono ottenere il preventivo consenso libero, specifico, informato e inequivocabile (atto positivo chiaro) del destinatario a ricevere Messaggi Elettronici, indipendentemente dal canale, e devono conservare la prova di tali consensi, nonché qualsiasi informazione sulla raccolta (data, origine, indirizzo IP, ecc.).
Le caselle pre-selezionate che consentono di presumere il consenso ("opt-out") non sono legalmente consentite. Allo stesso modo, l'accettazione delle condizioni generali di utilizzo del cliente non è una condizione sufficiente per la raccolta del consenso.
Al momento della raccolta dei loro Dati personali, i clienti devono informare l'individuo, tra l'altro, di quanto segue:
a) l'identità e i dati di contatto del responsabile del trattamento
b) se del caso, i dati di contatto del responsabile della protezione dei dati ("DPO")
c) le finalità del trattamento cui sono destinati i Dati personali e la base giuridica del trattamento (consenso o legittimo interesse del titolare del trattamento);
d) gli eventuali destinatari o categorie di destinatari dei Dati personali; e
e) se del caso, il fatto che il responsabile del trattamento intende trasferire i dati personali in un paese terzo;
f) la durata della conservazione dei Dati personali;
g) l'esistenza del diritto di chiedere al titolare del trattamento l'accesso ai dati personali, la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguarda, o il diritto di opporsi al trattamento e il diritto alla portabilità dei dati personali;
h) il diritto di presentare un reclamo a un'autorità di controllo;
i) l'esistenza di un processo decisionale automatizzato, compresa la profilazione, di cui all'articolo 22, paragrafi 1 e 4, del Regolamento generale sulla protezione dei dati e, almeno in tali casi, informazioni pertinenti sulla logica sottostante e sull'importanza e le conseguenze previste di tale trattamento per l'interessato.
4. Iscrizioni alla newsletter
Nell'ambito della raccolta di Dati personali per l'iscrizione a una newsletter, proteggere il modulo di iscrizione (captcha o double opt-in).
5. Dati personali dei minori
In caso di trattamento di Dati personali relativi a un minore di 16 anni, ottenere il consenso o l'autorizzazione al consenso da parte del titolare della responsabilità genitoriale del minore. Si noti che gli Stati membri del SEE possono prevedere per legge un'età inferiore per questi scopi, purché non sia inferiore a 13 anni.
6. Trasferimenti internazionali di dati personali
Adottare tutte le misure necessarie per garantire la legittimità dei trasferimenti internazionali di dati personali.
7. Informazioni sul sito web del cliente
Comunicare una politica sulla privacy e sui cookie e una nota legale disponibile sul sito web in cui vengono raccolti i dati personali.
8. Operazioni di monetizzazione, "Partner Opt-In
Non utilizzare banche dati dei clienti affittate o prestate da terzi senza che le persone presenti in queste banche dati abbiano esplicitamente e precedentemente acconsentito a ricevere messaggi dai partner (partner "opt-in"). È vietato l'acquisto di banche dati dei clienti.
Le transazioni di monetizzazione sono quelle in cui i clienti (i) inviano Campagne a indirizzi o numeri di telefono affittati o messi a disposizione da terzi (ad esempio nelle cosiddette "transazioni partner" / "partner opt-in"), oppure (ii) vendono o mettono a disposizione di terzi i propri indirizzi o numeri di telefono.
In entrambi i casi, i Dati cliente monetizzati contribuiscono in modo significativo all'aumento del tasso di reclami dei destinatari.
Pertanto, al momento della raccolta, se si prevede di trasferire i Dati personali a partner, i clienti devono dissociare la raccolta del consenso della persona a ricevere offerte da parte dei clienti e il consenso a ricevere offerte da parte dei partner dei clienti (indicando chiaramente la ragione sociale di questi partner e lo scopo della prospezione commerciale), al fine di evitare qualsiasi confusione nella mente del consumatore.
9. DPO e richiesta di informazioni sulla raccolta
Fornire i dati di contatto del DPO e rispondere a Splio entro 3 giorni lavorativi a qualsiasi richiesta di informazioni sull'origine del consenso e della raccolta.
Splio può chiedere ai propri clienti di dimostrare il consenso dei destinatari della banca dati clienti, in particolare nel caso di un elevato tasso di reclami a seguito di una Campagna.
10. Elenco dei non iscritti, degli inattivi e dei reclami
Alla data di inizializzazione dei Servizi Saas e durante l'esecuzione del contratto di Servizi Saas, i clienti forniscono a Splio l'elenco completo dei contatti non sottoscritti, degli inattivi e dei reclami di spam che sarebbero stati raccolti dagli altri fornitori di routing dei clienti.
11. Considerazione di contatti non sottoscritti, feedback e richieste di informazioni
I clienti devono garantire che i contatti disiscritti, gli hard bounce, qualsiasi feedback da parte di Splio e qualsiasi richiesta di informazioni, accesso, modifica, opposizione da parte dei destinatari siano presi in considerazione in modo adeguato entro due settimane.
12. Non inviare campagne a indirizzi o numeri di Spamtrap o Honeypot
Evitare di rivolgersi a destinatari che non hanno ricevuto alcuna comunicazione negli ultimi sei mesi ("spamtrap").
Una "spamtrap" è un indirizzo o un numero di trappola che viene diffuso o mantenuto per identificare lo spam, ossia le comunicazioni illegali o abusive. Questi indirizzi o numeri intrappolati sono di solito creati a partire da indirizzi o numeri inattivi da molto tempo e la loro presenza nel database tende a dimostrare che sono stati conservati per un periodo di tempo eccessivo o che sono stati ottenuti senza opt-in.
Anche le "Honeypots" sono indirizzi o numeri intrappolati, ma vengono creati di proposito. La loro presenza nel database dimostra che la raccolta è stata fraudolenta, poiché è impossibile raccoglierli con l'opt-in.
13. Informazioni obbligatorie - Contenuto e formato dei messaggi elettronici
Le campagne inviate devono contenere le informazioni legali obbligatorie, in particolare
- indicare chiaramente l'identità dell'inserzionista con la sua ragione sociale; l'oggetto dell'e-mail deve indicare chiaramente il suo scopo e nessun elemento dell'intestazione o del corpo del messaggio deve indurre in errore il destinatario circa l'origine o lo scopo del messaggio;
- l'oggetto del messaggio deve essere legato all'attività dell'azienda che possiede la banca dati clienti;
- per i messaggi di posta elettronica, il campo tecnico riservato al mittente del messaggio contiene un indirizzo di posta elettronica il cui nome di dominio corrisponde al mittente effettivo o a un fornitore di servizi coinvolto nell'instradamento del messaggio, e un nome visualizzato che informa chiaramente il destinatario sul mittente del messaggio;
- i clienti dedicano un sottodominio o un nome di dominio alle e-mail di Splio; il proprietario del nome di dominio deve essere pubblicamente identificabile sui database WHOIS (non anonimo);
- offrire ai destinatari un mezzo semplice, gratuito, espresso e inequivocabile per opporsi alla ricezione di nuovi Messaggi Elettronici, proponendo (1) per le e-mail e/o le newsletter, un link di disiscrizione chiaramente visibile e funzionale e (2) per gli SMS, un messaggio di marketing con la menzione STOP, il cui funzionamento è stato verificato (nel caso di invio in paesi i cui operatori offrono questa funzionalità) o un diritto di opposizione raccolto tramite una casella di controllo. Il link di annullamento dell'iscrizione consente di annullare l'iscrizione senza identificazione manuale del destinatario.
14. Rispetto degli orari consentiti per l'invio di SMS commerciali
La domenica e i giorni festivi sono vietati per l'invio di SMS commerciali o di marketing.
15. Non inviare messaggi elettronici contenenti software dannoso o che possa funzionare all'insaputa dei sistemi destinati a ricevere il messaggio.
16. Non utilizzare il servizio SaaS per archiviare contenuti o inviare campagne.
(...) il cui contenuto sia illegale, politico, religioso, discriminatorio, offensivo, scioccante, inappropriato, osceno, minaccioso, abusivo, violento, maleducato, razzista, ingiurioso, diffamatorio, fuorviante, volto a molestare, minacciare, mettere in imbarazzo altri, pornografico o pedopornografico, costituente apologia di crimini contro l'umanità, suscettibili di incitare all'odio razziale, alla violenza o al terrorismo, di violare la dignità umana o la privacy altrui, manifestamente contrari alla morale o all'ordine pubblico, illegali o contrari alle leggi vigenti o lesivi della reputazione di Splio. Queste restrizioni all'uso si applicano anche alle violazioni della privacy e ai reati di stampa come l'insulto o la diffamazione;
17. Non memorizzare i dati personali relativi a salute, attività bancarie, sesso, religione o preferenze politiche.
18. Non praticate l'invio di e-mail
I clienti devono astenersi dal comunicare i dati di contatto ottenuti nel contesto di operazioni di arricchimento effettuate da terzi. I mezzi di contatto dei destinatari finali devono sempre essere stati ottenuti in uno scambio diretto tra questi e i clienti.
19. Adottare tutte le precauzioni necessarie per mantenere la sicurezza dei propri sistemi informativi.
"Dati del Cliente" indica i dati ospitati da Splio come parte del Servizio SaaS, compresi i Dati Personali.
Per "Dati personali" si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile ai sensi del Regolamento applicabile in materia di protezione dei dati personali; resta inteso che, in tutti i casi, per persona identificabile si intende una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online, o a uno o più fattori specifici della sua identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale.
"Normativa Applicabile" indica qualsiasi normativa nazionale in materia di protezione dei dati personali applicabile al trattamento dei dati e, in particolare, qualora tutte o parte delle operazioni di trattamento affidate a Splio (in esecuzione di un contratto di servizi Saas con il cliente) siano effettuate nello Spazio Economico Europeo o riguardino dati raccolti nello SEE, Direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e, a partire dal 25 maggio 2018, il Regolamento generale sulla protezione dei dati (UE 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016), nonché le leggi e i regolamenti nazionali applicabili in materia di protezione dei dati e della privacy.