меню

Уведомление о конфиденциальности

Настоящий сервис UniSender принадлежит Ecomz Holding Limited, Georgiou Karyou, 6B, office/flat 6B, Dasoupoli, Strovolos, 2014, Nicosia, Republic of Cyprus. В настоящем Уведомлении о конфиденциальности мы будет называть себя «Администрация», «UniSender» или «мы».

 

Сервис UniSender предоставляет возможность Пользователям управлять электронными рассылками, такими как email и SMS или Viber, предоставляет аналитику для целей эффективного управления рассылками.

 

Мы выделяем три категории лиц, с которыми взаимодействуем с позиции обработки персональных данных.

 

Пользователь — физическое лицо или представитель юридического лица, использующее наш сервис на основании Контракта. Контрактом является Пользовательское соглашение или иное двустороннее обязательство, по которому Администрация предоставляет услуги. Для получения подробных сведений о соответствии GDPR посетите вкладку «GDPR для Пользователей».

 

Контакт — физическое лицо, электронный адрес которого Пользователь вносит в наш Сервис и осуществляет по этим адресам рассылки электронных сообщений. Если Вы получаете от нас электронные письма от имени какого-либо юридического лица, пожалуйста, посетите соответствующую вкладку «GDPR для Контактов».

 

Посетитель — физическое лицо, посещающее наш сайт для целей ознакомления с информацией на сайте, осуществления обратной связи с Администрацией, либо иного использования сервиса, не связанного с заключением или исполнением Контракта. В случае использования веб-сайта UniSender или получения услуг, Посетителем может одновременно являться «Пользователь» и «Контакт». Для отдельного понимания того, как мы обрабатываем персональные данные физического лица, как Посетителя, посетите вкладку «GDPR для Посетителей».

 

Если не определено иное и соответствует контексту, приведенные значения слов употребляются в понимании GDPR.

GDPR для Пользователей

 

Мы оказываем информационную поддержку нашим Пользователям (нашим клиентам) по приведению в соответствие требованиям GDPR в случае использования нашего Сервиса.

 

Как Пользователь нашего Сервиса, Вы в понимании Art 4(7) GDPR являетесь Контролером получаемых персональных данных ваших Контактов. В понимании Art 4(8) GDPR мы являемся Процессором. Наши с вами отношения по обработке персональных данных регулируются условиями Контракта, которые, в свою очередь, содержат обязательные условия об обработке персональных данных по para 3 Art 28 GDPR.

 

Как Контролер данных, Вы должны соблюдать обязанности, предусмотренные Art 24 GDPR. В соответствии с para 2 Art. 24 Вы обязаны внедрить соответствующую политику обработки персональных данных с учетом использования нашего Сервиса.

 

В зависимости от вида вашей деятельности, основания для обработки персональных данных ваших Контактов должны подпадать под законные основания, указанные в para 1  Art. 6 GDPR. Законные основания можете определить только Вы в зависимости от ваших деловых процессов, как правило, для наших Пользователей — это согласие и контракт, принимаемые Контактами (para 1(a,b) Art. 6 GDPR).

 

С целью внедрения политики обработки данных согласно требованиям GDPR в связи с использованием нашего сервиса, Вы можете воспользоваться.

  1. описанием возможных Инструментов, которые мы предоставляем по договору, сведения о них будут представлены ниже;
  2. перечнем наших субпроцессоров, сведения о них будут представлены ниже;
  3. условиями Контракта который может быть получен по адресу wwww.unisender.com;
  4. возможностями управления персональными данными Контактов через веб-интерфейс или API, в том числе для целей реализации права на переносимость.

 

Под Инструментом понимается микросервис, предоставляемый Пользователю, как неразрывно связанная услуга с основными услугами нашего Сервиса. С использованием Инструментов Вы можете создать особенную форму для сбора данных по Контакту, осуществлять интеграцию с иными сервисами, необходимым Вам способом анализировать данные, реализовать выполнение иных задач в пределах описанной функциональности Инструмента.

 

Согласно условиям Контракта, мы берем общее согласие на возможность использования иного субпроцессора согласно para 2 Art 28 GDPR, согласно условиям Контракта уведомляем Пользователя о его смене, условия Контракта содержат возможность его расторгнуть при вашем несогласии привлечения того или иного субпроцессора.

 

Какие персональные данные Пользователей мы обрабатываем?

Пользователь использует веб-интерфейс, мы обрабатываем персональные данные Пользователя как Посетителя, выделяя их в отдельную категорию. Подробную информацию об обработке персональных данных категории Посетитель Вы можете посмотреть во вкладке «GDPR для Посетителей».

 

Помимо того, что мы выступаем Процессором по отношению к персональным данным ваших Контактов, мы являемся Контролером ваших данных. Особенно это имеет отношение к Пользователям — физическим лицам.

 

В качестве Контролера мы обрабатываем следующие ваши данные:

 

  1. В целях идентификации физического лица или уполномоченного представителя юридического лица: Адрес электронной почты, доверенные IP адреса, фамилия, имя, отчество, номер телефона, страна, часовой пояс, язык уведомлений.
  2. В целях последующего исполнения Контракта: История посещений, идентификатор пользователя в системе UniSender, баланс счета, перечень и содержание созданных рассылок, сведения о способах оплаты, отчеты о рассылках, сведения об оказанных дополнительных услугах, сведения об интеграциях со сторонними сервисами, почтовый и фактический адрес физлица, банковские реквизиты, статистические данные по изменению списка контактов, ключ доступа к API, пин-код для создания сообщений, информация о подключаемых и используемых тарифах, идентификаторы транзакций по платежам, способы и время оплаты, используемые выделенные IP для осуществления рассылок, идентификаторы сервисов Google+ и Facebook, сведения об используемых Инструментах.

 

Для юридических лиц мы обрабатываем основную информация о компании для выставления счетов, к аккаунту юридического лица может быть ассоциировано несколько представителей.

 

Привлекаемые третьи лица

Мы используем Google Analytics для предоставления статистических данных по эффективности рассылки, основанием для обработки данных является Контракт (para 1(a) Art 6 GDPR). Также данный сервис является нашим субпроцессором по отношению обработки персональных данных Контактов при оказании услуг.

 

Мы используем Yandex Metrics и Google Analytics для отслеживания поведения Пользователя на сайте с целью улучшения качества предоставляемых услуг, основанием для обработки данных является Контракт в соответствии с para 1(f) Art 6 GDPR.

 

Slemma — используемый нами сервис для обработки статистических данных по рассылкам Пользователя, данный сервис соответствует установленным требованиям защищенности https://slemma.com/privacy-policy/, основанием для обработки данных является Контракт в соответствии с para 1(f) Art 6 GDPR.

 

Мы используем возможность авторизации через Google+ и Facebook, в данном случае возможность использования оговорена Контрактом в соответствии с para 1(a) Art 6 GDPR.

Возможность использования данных сервисов определяется по желанию Пользователя.

 

Для целей обработки платежей мы используем сервисы Buy Credit и PayPal, основанием для обработки данных является Контракт (para 1(a) Art 6 GDPR).

 

Для осуществления коммуникаций в связи с оказанием услуг мы используем Intercom, сведения о конфиденциальности данного сервиса описаны по ссылке https://www.intercom.com/terms-and-policies#privacy, основанием для обработки данных является контракт в соответствии с para 1(a) Art 6 GDPR.

 

Для целей хранения файлов Пользователей мы используем Amazon, основанием для обработки данных является Контракт в соответствии с para 1(a) Art 6 GDPR.

 

Для целей хранения резервных копий мы используем Hetzner, основанием для обработки данных является Контракт в соответствии с para 1(a) Art 6 GDPR.

 

Для целей хранения логов мы используем OVH, основанием для обработки данных является Контракт в соответствии с para 1(f) Art 6 GDPR.

 

Lattelecom — провайдер хостинга, основанием для обработки данных является Контракт в соответствии с para 1(a) Art 6 GDPR.

 

FAQ для Пользователей

Дополнительную информацию о соблюдении принципов конфиденциальности мы предоставляем в форме вопросов и ответов на них.

 

Как используются персональные данные Пользователей?

Мы используем информацию с соблюдением принципов конфиденциальности, руководствуясь основаниями обработки, упомянутыми в Art 6 GDPR, вся собранная информация аккумулируется в UniSender, частично у наших партнеров в минимально необходимых пределах. Никакие данные, собранные от Контролеров, не являются предметом продажи, обмена и не распространяются нами каким-либо способом.

 

Чем Вы можете подтвердить соответствие GDPR?

Обработка персональных данных носит законный, честный и прозрачный характер. Мы соблюдаем все принципы и требования GDPR. Подтверждением соответствия GDPR является опубликованная на этом сайте информация. Если у Вас остались вопросы, мы с удовольствием Вам ответим.

 

Может ли Контакт напрямую обратится к UniSender для совершения каких-либо действий со своими персональными данными?

Как Процессор, мы осуществляем обработку данных на основании заключаемого с Пользователем, как Контролером Контракта. Для совершения каких-либо действий со своими персональными данными Контакту необходимо обращаться к Контроллеру. Контролер должен обеспечить взаимодействие с Контактом по доступности, изменению, удалению его персональных данных. UniSender может реализовать право на удаление персональных данных, если реализация этого права по объективным причинам не возможна через Пользователя или обработка его персональных данных осуществлялась с нарушением обязательных требований. Обращаем внимание, что при выявлении таких случаев к Пользователю могут быть применены договорные санкции.

 

Возможно ли полное удаление данных по Контактам, возможно ли использование статистики по уже удаленным данным?

Данные Пользователя подлежат удалению в течение 30-ти дней после завершения или расторжения Контракта.

Выполняя удаление, мы осуществляем анонимизацию персональных данных Пользователей и их Контактов в соответствии с Opinion 05/2014 on Anonymisation Techniques WP29.

 

Как вы реализуете технические и организационные меры, направленные на защиту данных и снижение риска?

Мы тщательно составили Data Protection Impact Assessment  руководствуясь Art. 35 GDPR, по итогам проработки необходимых мер заключили договора с провайдерами хостинга, способными реализовать требуемые по защите меры, разработали локальную документацию и организовали бизнес-процессы в соответствие с требованиями GDPR.

 

Можно ли отказаться от определенной статистики по Контактам?

Мы оказываем услуги для большого количества клиентов в ЕС, наш Сервис имеет одинаковый для всех функционал, ценность наших услуг в предоставляемой уникальной аналитике работы с Контактами. Если предлагаемый объем аналитики для вас излишен, Вам не подходит или Вы не имеете законных оснований для обработки персональных данных Контактов в соответствии с текущей аналитикой, Вы можете отказаться от использования тех или иных Инструментов, а также обратится к нам за помощью. Мы окажем информационную поддержку по приведении вашей деятельности в соответствие с требованиями GDPR.

 

Соответствуют ли ваши иные субпроцессоры GDPR? Можете ли отказаться от использования некоторых иных субпроцессоров?

Наш сервис отлажен при использовании определенных субпроцессоров. Использовать различных субпроцессоров в зависимости от предпочтений Пользователя технически невозможно или экономически не сопоставимо по затратам на реализацию такого функционала. Учитывая привязанность к субпроцессорам, мы внимательно отнеслись к их выбору и убедились что наши с ними взаимоотношения соответствуют требованиям GDPR, как указывает para 4 Art 28.

 

Почему вы не раскрываете основания обработки персональных данных Контактов?

Пользователи выступают Контролером данных по отношению к Контактам, а UniSender выступает процессором Пользователя. Политика защиты данных обязателен для внедрения Контролером (para 2 Art 24 GDPR). Способы обработки персональных данных Контактов и связанную с такой обработкой Политику необходимо смотреть на ресурсах Пользователя, управляющего данным Контактом. Мы в свою очередь поможем Контакту предоставить сведения о Пользователе, обрабатывающего персональные данные того или иного Контакта.

 

Для дополнительной информации об обрабатываемых персональных данных Пользователей вам также нужно посетить вкладку «GDPR для Посетителей».

GDPR для Контактов

 

Контакты могут получать электронные письма и СМС сообщения либо сообщения Viber, отправленные нашими Пользователями с использованием нашего Сервиса. Каждый наш Пользователь является Контроллером в отношении какого-либо Контакта. Администрация выступает исключительно в качестве Процессора в отношении обработки Персональных данных Контакта.

 

Мы, как Процессор, осуществляем обработку персональных данных от имени Контролера и не имеем права использовать или обрабатывать какие — либо персональные данные, не иначе как на основании заключаемого Контракта с Пользователем и нашего законного интереса, связанного с улучшением Сервиса UniSender. При этом в целях реализации нашего законного интереса по улучшению Сервиса мы используем только анонимизированные данные Пользователей и Контактов. Анонимизация выполняется в соответствии с установленными требованиями в 30-ти дневный срок после истечения оснований обработки персональных данных.

 

В соответствии с действующим законодательством, мы включаем в Контракт с Пользователем условия, при которых им следует осуществлять законный сбор персональных данных своих Контактов, исключить использование специальных категорий персональных данных. Наши Пользователи постоянно сохраняют право владения и контроля над своими списками рассылок, включая информацию о каждом Контакте.

 

Администрация никогда не связывается с Контактами, не делится ними, не передает, не продает, а также не использует или не обрабатывает каким-либо другим способом, не иначе как по поручению Пользователя, а в отдельных случаях по решению непосредственно Контакта.

 

Исключения составляют иные субпроцессоры данных, которые могут помочь нам в предоставлении наших услуг, включая общую и техническую поддержку Сервиса UniSender, обработку и хранение данных. Как это предусмотрено в para 2 Art 28 GDPR, мы раскрываем и используем субпроцессоров с согласия наших Пользователей.

 

Все Пользователи Сервиса UniSender должны принять наш Контракт, в котором Пользователь гарантирует, что все Контакты в своих списках явно запросили получение электронных писем от Пользователя (opt-in способом).

Администрация может предпринять все необходимые шаги, включая судебные, против любого Пользователя, уличенного в нарушении Контракта.

 

Вы можете отказаться от подписки в любое время из любого списка рассылки, хранящегося в системе UniSender. Любые электронные письма, отправленные из нашей системы, всегда будут содержать ссылку для отмены подписки. Отмена подписки из любого списка Контактов Пользователя гарантирует, что вы больше не будете получать писем из этого конкретного списка или от этого Пользователя.

 

Обращаем внимание, что информация о Контакте может быть раскрыта по обоснованному запросу уполномоченного органа (суд, полиция и т.п.)

 

Каковы способы обработки персональных данных по поручению Пользователя?

Руководствуясь законным интересом, мы собираем и анализируем следующие данные Контакта в целях улучшения наших услуг с использованием собственного программного обеспечения:

 

  1. Информация по числу доставленных и не доставленных сообщений;
  2. Число спам-блокировок;
  3. Число жалоб пользователей на спам;
  4. Причины недоставки сообщений.

 

Руководствуясь Контрактом, заключенным с Пользователем, мы обрабатываем в интересах Пользователя следующее статистические данные.

 

С использованием внутренней статистики:

 

  1. Показатель открытий (прочтений) сообщений;
  2. Число переходов с рассылки на сайт (также и с внешней статистикой);

 

С использованием внешней статистики от Google Analytics:

 

  1. Число переходов с рассылки на целевой сайт;
  2. Страна Контактов Пользователя;
  3. Характеристика устройств, с которых Контакты читают рассылки (ноутбуки или смартфоны, размеры экрана, операционная система)
  4. Достижение установленной Пользователем цели в Google Analytics (например, загрузка файла, регистрация на сайте или размещение заказа);
  5. Определение ROI (сумма продаж Контактам Пользователя);
  6. Определение путей перемещения по целевому сайту посетителей, пришедших с рассылки.

 

Если Вас интересует детальная информация о принципах обработки персональных данных по поручению Пользователя, ознакомьтесь с опубликованным проектом Контракта.

 

В случае, если Вы считаете, что какой-либо Пользователь осуществил доставку Вам электронного сообщения с нарушением действующего законодательства, сообщите нам по адресу электронной почты privacy@unisender.com.

GDPR для Посетителей

Персональные данные Посетителей мы выделили в отдельную категорию. Однако, под данную категорию наряду с любыми посетителями веб-сайта UniSender подпадают также Пользователи и Контакты (в случае посещения нашего веб-сервиса).

 

Кто собирает данные?

Администрация является Контролером данных в отношении Посетителя в понимании Art 4(7) GDPR, осуществляет сбор данных.

 

Какая информация собирается?

Администрация может собирать, записывать и анализировать информацию о Посетителях своего веб-сайта.

 

Кроме того, Администрация может собирать и обрабатывать любые персональные данные, которые Посетитель добровольно предоставляет через формы нашего веб-сайта, например для осуществления коммуникаций с нами. Необходимо отметить, что после заполнения формы регистрации и подтверждения ее отправки, Вы становитесь нашим Пользователем. Для получения дополнительных сведений об обработке персональных данных категории Пользователь, Вам необходимо перейти в соответствующую вкладку «GDPR для Пользователей».

 

Собираемые персональные данные могут содержать IP-адрес, адрес электронной почты, номер телефона, название должности, интересующие вас области и определенную информацию о компании, в которой вы работаете (название компании и адрес).

 

Как информация будет использована?

Все данные посетителей UniSender держатся в строгой конфиденциальности. Мы не продаем, не передаем такие данные каким-либо другим организациям каким-либо образом, кроме как определенным поставщиками услуг, которые могут помочь нам в предоставлении наших услуг, включая продажи и маркетинг, любая обработка осуществляется в соответствии с требованиями GDPR.

 

Какие законные основания обработки персональных данных?

Мы обрабатываем персональные данные посетителей на основании согласия по каждой категории персональных данных и на основании законного интереса в связи с необходимостью вносить улучшения в наш сайт (para 1 (a,f) Art 6).

 

Часть данных, которые мы собираем на основании согласия необходима для использования Вами базовых свойств cайта unisender.com. Эти данные включают сведения о разрешении экрана вашего устройства, IP адрес, определенные файлы cookies.

 

Часть данных, которые мы собираем на основании законного интереса связана с использованием вами сайта unisender.com. Сюда можно отнести: количество просмотров страниц, интерес к фрагментам информации на сайте, другую статистическую информацию, логи сервера.

 

На основании Вашего согласия мы обрабатываем персональные данные, которые не требуются для использования веб-сайта, но необходимо для предоставления Вам какой-либо дополнительной или релевантной информации. Для этого используются cookies файлы в соответствии с заранее выбранными настройками Вашего браузера.

 

На основания вашего согласия мы обрабатываем следующие персональные данные, если Вы направите нам сообщение посредством электронной или телефонной связи: адрес электронной почты, номер телефона, название должности, интересующие вас области и определенную информацию о компании, в которой вы работаете (название компании и адрес), а также информацию о типе отношений, который существует между представляемой вами компании и вами. В данном случае конкретный перечень сообщаемых персональных данных устанавливается лично вами.

 

Какие данные раскрываются третьим лицам?

Мы используем сервис GA с целью сбора информации согласно нашего законного интереса.

 

Мы рассчитываем на то, что владельцы веб-браузеров соблюдают требования GDPR и дают Вам возможность управлять файлами cookies по принципу opt-out. Если в соответствии с текущими настройками вашего браузера разрешено использование любых cookies файлов, используйте такие настройки для ограничения их использования.

В случае соответствующих cookies — разрешений, мы будем использовать cookies файлы Facebook и обмениваться с данной социальной сетью информацией. Вы также можете запретить обмен информацией между нашим сайтом и социальными сетями непосредственно в аккаунтах социальных сетей.

 

Как долго хранятся данные?

Данные, связанные с перепиской и логи веб-сайта мы храним не более 30 дней.

Сведения о просмотрах веб-страниц и ином использовании сайта мы храним не более 30 дней, затем осуществляем анонимизацию данных.

 

Как подать жалобу?

В случае, если Вы считаете, что Ваши законные интересы, как субъекта персональных данных нарушены, Вы можете обратится по адресу privacy@unisender.com