Black Friday Promo Pruébalo gratis sin compromiso. API e integraciones disponibles.

Trustpilot
360NRS
  • Español
    English English Português Português Italiano Italiano Français Français Română Română
  • (+34) 964 52 33 31
Solicitar DEMO Acceder
  • Servicios
    • SMS masivos
      • SMS Marketing
      • SMS Transaccional
      • SMS verificados por Google
      • SMS certificados
      Email
      • Email marketing
      • Email certificado
      • Email transaccional
      Llamadas automáticas
      • Voz promocional
      • Voz Transaccional
      • IVR
      • Text to Speech
      Canales conversacionales
      • WhatsApp Business API
      • Mensajes RCS masivos
      • WhatsApp masivos
      • Chatbot
  • Soluciones
      • Autentificador doble factor 2FA
      • Marketing IA
      • Encuestas SMS
      • Envíos Multimedia
      • CPaaS
      • 360nrs Partners Nuevo
      • Landing pages
      • Taquilla eventos entradas
      • Agencias de marketing
      • Sector Financiero
      • Sector eCommerce
      • Sector Tecnológico
      • Sector Servicios
  • Recursos
    • Recursos de marketing
      • 360nrs Academy
      • Blog
      • Casos de éxito
      • Plantillas SMS, WhatsApp y RCS
       
      • Calendario de Marketing
      • Acortador de URL
      • Generador de UTM
      • RCS vs SMS
      API de mensajería
      • API SMS
      • API WhatsApp
      • API de Email
      • API de voz
      • Documentación técnica
      Plugins y módulos
      • SMS HubSpot
      • SMS Salesforce
      • Integración SMS Klaviyo
      • SMS Zapier
      • SMS Magento
  • Precios
  • Conócenos
  • PRUEBA GRATIS
REGÍSTRATE GRATIS

Acuerdo de tratamiento de datos

Acuerdo de Tratamiento de Datos

Acuerdo de Tratamiento de Datos para la prestación de servicios de mensajería por parte de LINK Mobility (en adelante, LINK)

1. Introducción

Celebran el presente Acuerdo de Tratamiento de Datos (“ATD”) de una parte LINK y de la otra el Cliente. Este ATD forma parte integrante del Contrato de Prestación de Servicios suscrito entre las partes (“Contrato”), junto con el Apéndice de Alcance, el Apéndice de Seguridad y cualquier otro apéndice que se acuerde.

"Legislación sobre Protección de Datos" se refiere al Reglamento General de Protección de Datos de la UE 2016/679 ("RGPD") y la Directiva de la UE relativa a la protección de datos y las comunicaciones electrónicas (Directiva de ePrivacidad), así como las disposiciones nacionales en materia de protección de la privacidad del país donde esté establecido el Responsable del tratamiento o el Encargado del tratamiento, en su versión vigente en cada momento, incluidas las leyes que aplican o complementan el RGPD y de la Directiva de ePrivacidad.

Los términos que se utilizan en el presente documento tendrán el mismo significado que el que se les atribuye en el artículo 4 del RGPD.

2. Alcance y compromiso

Las Partes aceptan y reconocen que en la prestación de servicios por parte de LINK en el marco del Contrato se llevará a cabo un tratamiento de datos personales por cuenta del Cliente. En consecuencia, el Cliente designa a LINK encargado del tratamiento y en este ATD se establecen los términos y condiciones por los que se regirá el tratamiento de datos. LINK garantiza que aplicará medidas técnicas y organizativas adecuadas de forma que el tratamiento que realice LINK cumpla los requisitos de la Legislación sobre Protección de Datos y asegure la protección de los derechos del Interesado.

El presente ATD regula el tratamiento de datos personales que LINK realice por cuenta del Cliente como encargado del tratamiento (artículo 28.3 del RGPD) o, cuando el propio Cliente actúe como encargado, como subencargado del tratamiento (artículo 28.4 del RGPD).

A los efectos del presente ATD, el Cliente asumirá las obligaciones de Responsable del tratamiento y responderá plenamente frente a un responsable del tratamiento por cuenta del cual realice el tratamiento de Datos personales mediante el uso de los servicios de LINK. La referencia que se haga en el presente al “Responsable” se entenderá, por tanto, como referencia al Cliente.

LINK, en calidad de encargado del tratamiento, sus Subencargados y demás personas que actúen bajo la autoridad de LINK que tengan acceso a los Datos personales tratarán dichos datos únicamente en nombre del Responsable y de conformidad con el Contrato y las instrucciones que dé el Responsable por escrito, así como con arreglo al ATD, a menos que se disponga de otra manera en la Legislación sobre Protección de Datos.

LINK deberá informar al Responsable si, a juicio de LINK, una instrucción infringe la Legislación sobre Protección de Datos.

Puede consultarse información relativa al tratamiento de datos personales que realiza LINK en calidad de responsable del tratamiento en el aviso de privacidad contenido en este enlace: Política de privacidad | 360NRS

3. Obligaciones del responsable del tratamiento

El Responsable del tratamiento garantiza que los Datos personales serán tratados conforme a la legalidad y para fines objetivos, expresos y legítimos y que el Responsable no dará instrucciones a LINK para que trate más Datos personales que los necesarios para llevar a cabo dichos fines.

El Responsable debe asegurar que existe una base jurídica válida para el tratamiento tal como se define en la Legislación sobre Protección de Datos (véase el artículo 6.1 del RGPD) en el momento de transferir los Datos personales a LINK. Si constituye la base jurídica el consentimiento (véase el artículo 6.1, letra (a) del RGPD), el Responsable garantiza que el consentimiento se ha prestado de forma explícita, libre, inequívoca e informada.

Asimismo, el Responsable garantiza que se ha suministrado a los Interesados a los que pertenecen los datos personales la información requerida por la Legislación sobre Protección de Datos (véanse los artículos 13 y 14 del RGPD) acerca del tratamiento de sus Datos personales.

Todas las instrucciones concernientes al tratamiento de Datos personales que se lleve a cabo con arreglo al presente ATD se remitirán principalmente a LINK. En caso de que el Responsable dé instrucciones directamente a un Subencargado nombrado de conformidad con la cláusula 10, el Responsable informará inmediatamente a LINK de ello. LINK no se hará responsable de ninguna forma por el tratamiento que lleve a cabo el Subencargado como resultado de las instrucciones que haya recibido directamente del Responsable y que sean causa del incumplimiento del presente ATD, el Contrato o la Legislación sobre Protección de Datos.

4. Confidencialidad

LINK deberá tomar las medidas necesarias para que sus empleados, sus Subencargados y demás personas que traten los datos personales con autorización de LINK se comprometan al cumplimiento de la obligación de confidencialidad o queden sujetos a la obligación legal pertinente de confidencialidad.

El Responsable está sujeto al deber de confidencialidad con respecto a cualquier documentación e información que reciba LINK, relacionada con las medidas de seguridad tanto técnicas como organizativas que hayan implementado LINK y sus Subencargados o bien aquella información que los Subencargados de LINK hayan definido como confidencial. Sin embargo, el Responsable podrá en todo momento compartir tal información con las autoridades de control si resultase necesario para el cumplimiento de sus obligaciones derivadas de la Legislación sobre Protección de Datos u otras obligaciones de naturaleza legal.

5. Seguridad

Los requisitos de seguridad que se aplican al tratamiento de Datos personales llevado a cabo por LINK se rigen por el Apéndice de Seguridad del ATD.

6. Acceso a los Datos personales y cumplimiento de los derechos de los Interesados

A menos que se acuerde lo contrario o dispongan de otra manera las leyes aplicables, el Responsable del tratamiento tendrá derecho a solicitar acceso a los Datos personales que LINK esté tratando en su nombre.

En caso de que LINK o un Subencargado recibiese una solicitud por parte de un Interesado en relación con el tratamiento de los Datos personales realizado por cuenta del Responsable, LINK deberá remitir dicha solicitud al Responsable para que este la gestione, a menos que se disponga otra cosa en las disposiciones legales.

Teniendo en cuenta la naturaleza del tratamiento, LINK prestará asistencia al Responsable mediante la aplicación de medidas técnicas y organizativas adecuadas, siempre que sea posible, en el cumplimiento de la obligación del Responsable de responder a las solicitudes de los Interesados para ejercer sus derechos, según estipula la Legislación sobre Protección de Datos, incluidos los derechos de los Interesados de (i) acceso a sus Datos personales; (ii) rectificación de sus Datos personales inexactos; (iii) supresión de sus Datos personales; (iv) limitación u objeción al tratamiento de sus Datos personales y (v) el derecho a recibir sus Datos personales en formato estructurado, de uso común y de lectura mecánica (portabilidad de datos). En caso de que las solicitudes de asistencia del Cliente excedan de las obligaciones a las que están sujetos los encargados en virtud del RGPD, LINK recibirá una compensación por tal asistencia de acuerdo con las tarifas de LINK vigentes en ese momento.

7. Otra asistencia al Responsable

Si LINK o un Subencargado del tratamiento recibiese una solicitud de acceso o información por parte de la autoridad de control pertinente en relación con los Datos personales registrados o las actividades de tratamiento sujetas a este ATD, LINK deberá notificarlo al Responsable para que este la gestione, a menos que LINK tenga derecho a gestionar ella misma dicha solicitud.

Si el Responsable estuviese obligado a realizar una Evaluación de Impacto relativa a Protección de Datos o una consulta previa a la autoridad de control con respecto al tratamiento de Datos personales sujeto al presente ATD, LINK deberá prestar asistencia al Responsable, teniendo en cuenta la naturaleza del tratamiento y la información de que disponga LINK. En caso de que el Cliente solicitase asistencia en exceso de las obligaciones que establece el RGPD para los encargados, el Cliente sufragará todos los costes en que haya incurrido LINK en relación con dicha asistencia.

8. Notificación de una violación de la seguridad de los Datos personales

LINK deberá notificar al Responsable de inmediato si llega a su conocimiento que se ha producido una Violación de la seguridad de los Datos Personales. El Responsable será el encargado de notificar dicha Violación a la autoridad de control pertinente de conformidad con el artículo 33 del RGPD.

La notificación al Responsable del tratamiento deberá enviarse a la dirección de correo electrónico indicada en este ATD y deberá describir como mínimo (i) la naturaleza de la Violación de la seguridad de los Datos Personales, incluyendo, cuando sea posible, las categorías y el número aproximado de Interesados afectados, y las categorías y el número aproximado de registros de Datos personales afectados; (ii) las posibles consecuencias de la Violación de la seguridad de los Datos Personales; (iii) las medidas adoptadas o propuestas por LINK para poner remedio a la Violación, incluidas, cuando procedan, medidas para mitigar sus posibles efectos adversos.

En caso de que el Responsable esté obligado a comunicar una Violación de la seguridad de los Datos Personales a los Interesados, LINK deberá prestar asistencia al Responsable en la búsqueda de los Interesados afectados, teniendo en cuenta la naturaleza del tratamiento y la información de que disponga LINK. El Responsable sufragará todos los costes relacionados con dicha comunicación a los Interesados.

9. Transferencia a países terceros

La transferencia de Datos personales a países ubicados fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE) mediante su comunicación o la concesión de acceso, solo puede producirse siguiendo las instrucciones por escrito del Responsable.

En cuanto a la transferencia a subencargados, las instrucciones por escrito se describen en la cláusula 10 siguiente y está sujeta a las cláusulas contractuales tipo de la UE entre el Responsable y la organización pertinente en dicha ubicación o a otras bases jurídicas para la Transferencia que se describen en el Capítulo V del RGPD.

El Cliente acepta y entiende que la transferencia a operadores de terceros países que sea necesaria para transmitir mensajes a destinatarios situados en dichos países no está cubierta por los requisitos aquí establecidos.

10. Empleo de subencargados

El Responsable acepta que LINK podrá nombrar a otro encargado (en adelante, Subencargado) para que asista en la prestación de los servicios y el tratamiento de los Datos personales conforme al Contrato, siempre que LINK garantice que las obligaciones sobre protección de datos estipuladas en el presente ATD y en la Legislación sobre Protección de Datos se imponen al Subencargado mediante la celebración de un acuerdo por escrito y que el Subencargado que se nombre ofrezca suficientes garantías para la implementación de medidas técnicas y organizativas apropiadas para cumplir con la Legislación sobre Protección de Datos y el presente ATD y proporcione al Responsable del tratamiento y a las autoridades de control pertinentes acceso e información necesarios para verificar tal cumplimiento.

LINK seguirá siendo plenamente responsable frente al Responsable por los actos de cualquier Subencargado.

Los subencargados nombrados están especificados en el Apéndice de Seguridad. LINK podrá actualizar esta lista para reflejar cualquier incorporación nueva o sustitución de Subencargados y se lo notificará al Cliente con al menos tres (3) meses de antelación a la fecha en que dicho Subencargado vaya a iniciar el tratamiento de Datos personales. Cualquier objeción a dichos cambios deberá informarse a LINK en un plazo de 3 semanas desde la recepción de dicha notificación o publicación en la página web. En caso de objeción por parte del Cliente en cuanto a la incorporación o la sustitución de un Subencargado, LINK podrá resolver el Contrato y el presente ATD con un (1) mes de preaviso.

Al suscribir el presente ATD, el Cliente concede autorización a LINK para formalizar, en nombre de aquel, cláusulas contractuales tipo de la UE o procurar otras bases jurídicas para la Transferencia a Países terceros para cualquiera de los Subencargados homologados con arreglo al procedimiento estipulado anteriormente. Si el Cliente no fuera por sí mismo responsable del tratamiento, el Cliente garantizará la concesión de esta autorización por parte del que actúe como responsable. Previa petición, LINK entregará al Responsable una copia de dichas cláusulas contractuales tipo o la descripción de tales otras bases jurídicas para la Transferencia.

LINK facilitará toda la asistencia y documentación que sean razonables para que el Responsable lleve a cabo su evaluación de riesgos independiente en relación con el empleo de Subencargados o la Transferencia de Datos personales a un País tercero.

11. Auditorías

Cuando le sea requerido, LINK proporcionará al Cliente la documentación de las medidas técnicas y organizativas aplicadas para garantizar un nivel de seguridad apropiado, así como cualquier otra información necesaria que demuestre que LINK cumple con sus obligaciones derivadas del ATD y la pertinente Legislación sobre Protección de Datos.

El Responsable del tratamiento y la autoridad de control al amparo de la Legislación sobre Protección de Datos tendrán derecho a realizar auditorías, inclusive inspecciones y evaluaciones in situ de los Datos personales tratados, los sistemas y equipos utilizados a tal fin, las medidas técnicas y organizativas implementadas, incluidas las políticas de seguridad y similares, y los Subencargados. No se concederá al Responsable acceso a información concerniente a otros clientes de LINK ni a información sujeta a obligaciones de confidencialidad.

El Responsable tendrá derecho a realizar dichas auditorías una vez al año, con una duración de un (1) día cada una, previo aviso con un mínimo de dos (2) semanas de antelación. Si el Responsable encargase a un auditor externo la realización de las auditorías, dicho auditor externo estará sujeto al deber de confidencialidad. El Responsable sufragará todos los costes de las auditorías iniciadas por este o que se ocasionen en relación con sus auditorías, incluida la compensación que recibirá LINK si el Responsable requiriese un nivel de asistencia en exceso de las obligaciones que se establecen en el RGPD. No obstante, serán por cuenta de LINK esos costes si en una auditoría se descubriese el incumplimiento del presente ATD o de la Legislación sobre Protección de Datos.

12. Vigencia y resolución

El presente ATD permanecerá en vigor durante el tiempo que LINK trate Datos personales en nombre del Responsable.

En caso de incumplimiento del ATD o de violación de la Legislación sobre Datos personales por parte de LINK, el Responsable podrá (i) ordenar a LINK que cese el tratamiento de los Datos personales con efecto inmediato o (ii) resolver el ATD con efecto inmediato.

13. Efectos de la resolución

A elección del Responsable, LINK deberá eliminar o devolver todos los Datos personales al Responsable tras la resolución del ATD, a menos que estipulen de forma diferente las leyes aplicables. El Cliente acepta y entiende que podrá acceder a los Datos personales hasta la resolución, en caso de que el Cliente requiera copias de esos datos antes de su eliminación.

A petición del Cliente, LINK deberá justificar por escrito al Responsable que se ha llevado a cabo tal eliminación de conformidad con el ATD.

14. Incumplimiento del ATD y limitación de responsabilidad

La no conformidad de cada parte con los requisitos que se establecen en el presente ATD se entenderá como incumplimiento de contrato por esa parte, y la parte deberá hacer lo necesario para subsanar ese incumplimiento sin demora. La parte incumplidora deberá mantener informada a la otra sobre las medidas adoptadas para subsanar la falta de conformidad. Ninguna de las partes se hará responsable frente a la otra por errores causados por los sistemas o actos, negligencia u omisiones de esa otra parte, o por retrasos causados por Internet o en la línea, fallos eléctricos u otros errores fuera del control razonable de las partes.

Las limitaciones de responsabilidades previstas en el Contrato de Servicios suscrito entre las partes serán de aplicación a la responsabilidad exigible en el marco del presente ATD.

15. Notificaciones y modificaciones

Todas las notificaciones relativas al ATD se remitirán por escrito a la dirección de correo electrónico indicada en la primera página del ATD.

En caso de que un cambio en la Legislación sobre Protección de Datos o que un juicio u opinión de otra fuente de autoridad provoque una interpretación diferente de la Legislación sobre Protección de Datos o que un cambio en los servicios estipulados en el Contrato requiera un cambio en este ATD, LINK propondrá la aplicación de esos cambios en el ATD.

Cualquier cambio o modificación de este ATD surtirá efecto únicamente si se acuerda por escrito y lo firman ambas partes.

16. Legislación aplicable y jurisdicción

Se aplicarán las condiciones del Contrato de Servicios relativas a la legislación aplicable, el método de resolución de conflictos y la jurisdicción si el lugar de ejecución del ATD se encuentra dentro de la UE o el EEE. En caso contrario, la legislación aplicable será la noruega y la jurisdicción será la de los tribunales de Oslo.



Apéndice de Seguridad y Medidas Técnicas y Organizativas

Este documento describe las medidas técnicas y organizativas implementadas en LINK Mobility. El documento también es un Apéndice del Acuerdo de Procesamiento de Datos de LINK.

Requisitos para la seguridad de la información

LINK, que de acuerdo con el Acuerdo procesa Datos Personales en nombre del Controlador, implementará las medidas técnicas y organizativas apropiadas según lo estipulado en la Legislación de Protección de Datos y/o las medidas impuestas por la autoridad supervisora pertinente de conformidad con la Legislación de Protección de Datos u otra ley estatutaria aplicable para garantizar un nivel adecuado de seguridad.

LINK evaluará el nivel adecuado de seguridad y tendrá en cuenta los riesgos relacionados con el procesamiento en relación con los servicios en virtud del Acuerdo, incluido el riesgo de destrucción, pérdida, alteración, divulgación no autorizada o acceso accidental o ilegal a los Datos personales transmitidos, almacenados o procesados de otro modo.

Todas las transmisiones de Datos Personales entre LINK y el Responsable o entre LINK y cualquier tercero se realizarán con un nivel de seguridad suficiente, o de otro modo según lo acordado entre las Partes.

Este Apéndice contiene una descripción general de las medidas técnicas y organizativas que debe implementar LINK para garantizar un nivel adecuado de seguridad.

En la medida en que LINK tenga acceso a dicha información, LINK proporcionará al Responsable del tratamiento descripciones generales de las medidas técnicas y organizativas implementadas por sus Subencargados para garantizar un nivel de seguridad adecuado.

Medidas técnicas y organizativas

Control de acceso físico

LINK debe tomar medidas proporcionadas para evitar el acceso físico no autorizado a las instalaciones de LINK que contengan Datos personales.

Las medidas deben incluir:

  • Sistemas de control de acceso físico y/o procedimental.
  • Cerradura de puertas u otras medidas de control de acceso electrónico.
  • Sistema de alarma, monitor de vídeo/CCTV u otras instalaciones de vigilancia.
  • Registro de entradas/salidas de instalaciones.
  • ID, clave u otros requisitos de acceso.
  • Trámites para los visitantes.

Control de acceso a los sistemas

LINK debe tomar medidas proporcionadas para evitar el acceso no autorizado a los sistemas que contienen Datos personales. Las medidas deben incluir:

  • Procedimientos de contraseñas, incluidos los requisitos para:
    • Longitud,
    • Uso de caracteres especiales, caracteres alfanuméricos, letras mayúsculas y minúsculas,
    • Cambio forzado de contraseña de forma frecuente,
    • Autenticación multifactor,
    • Uso de contraseñas únicas,
    • Resistencia a los ataques de diccionario.
  • El acceso a los sistemas está sujeto a la aprobación del propietario del sistema.
  • No hay acceso a los sistemas para usuarios invitados o cuentas anónimas.
  • Gestión centralizada del acceso al sistema.
  • Procedimientos de acceso remoto, incluidos los requisitos para:
    • Utilizar protocolos seguros para el acceso remoto,
    • Utilizar una autenticación de usuario sólida,
    • Garantizar la rendición de cuentas de los usuarios,
    • Finalización de sesiones de acceso remoto después de un período de tiempo fijo.
  • Procedimientos de derechos de acceso privilegiado, incluidos los requisitos para:
    • Aprobación del propietario del activo para la concesión de derechos de acceso privilegiado,
    • Separar las cuentas de usuario estándar de las cuentas de derechos de acceso con privilegios,
    • Rutinas de bloqueo manual cuando los puestos de trabajo se dejan desatendidos, y bloqueo automático en un máximo de 5 minutos.
    • Restricciones en el uso de medios extraíbles, como tarjetas de memoria, discos CD/DVD o discos duros portátiles, y requisitos de cifrado.

Control de acceso a los datos

LINK debe tomar medidas proporcionadas para evitar que usuarios no autorizados accedan a datos más allá de sus derechos de acceso autorizados, y para evitar el acceso no autorizado o la eliminación, modificación o divulgación de Datos personales. Las medidas deben incluir:

  • Derechos de acceso diferenciados, definidos según funciones.
  • Registro automatizado de los accesos de los usuarios a través de sistemas informáticos.
  • Encriptación y enmascaramiento de datos.
  • Conceder acceso en función de la necesidad.
  • Realización de revisiones de los derechos de acceso.

Control de entrada de datos

LINK debe tomar medidas proporcionadas para verificar y establecer si los Datos Personales han sido suministrados, modificados o eliminados en los sistemas, y por quién. Las medidas deben incluir:

  • Derechos de acceso diferenciados en base a sus funciones.
  • Registro automatizado del acceso de los usuarios, y revisión frecuente de los registros de seguridad para descubrir y hacer un seguimiento de cualquier incidente potencial
  • Garantizar que sea posible verificar y establecer a qué organismos se han transmitido o se pueden transmitir o poner a disposición los Datos Personales utilizando equipos de comunicación de datos
  • Garantizar que sea posible verificar y establecer qué Datos Personales se han ingresado en los sistemas de procesamiento de datos, se han modificado o eliminado, y cuándo y por quién se han ingresado, modificado o eliminado los Datos Personales

Control de divulgación

LINK tomará medidas proporcionadas para evitar el acceso no autorizado, la alteración o la eliminación de los Datos Personales durante la transferencia de los Datos Personales. Las medidas deben incluir:

  • Uso de cifrado de última generación en todas las transferencias electrónicas de datos personales
  • Cifrado mediante VPN o HTTPS para el acceso, el transporte y la comunicación remotos de datos personales
  • Pista de auditoría de todas las transferencias de datos

Control de disponibilidad

LINK tomará medidas proporcionadas para garantizar que los Datos Personales estén protegidos contra la destrucción o pérdida accidental. Las medidas deben incluir:

  • Copia de seguridad frecuente de los datos personales
  • Almacenamiento remoto
  • Uso de protección antivirus/cortafuegos.
  • Monitorización de sistemas con el fin de detectar virus, etcétera.
  • Garantizar que los datos personales almacenados no puedan corromperse mediante un mal funcionamiento del sistema.
  • Asegúrese de que, en caso de interrupción, los sistemas instalados puedan restablecerse.
  • Sistema de alimentación ininterrumpida (UPS, Uninterruptible Power Supply).
  • Procedimientos de continuidad del negocio.

Control de separación

LINK debe tomar medidas proporcionadas para garantizar que los Datos personales recopilados para diferentes fines se procesen por separado. Las medidas incluirán:

  • Restricciones al acceso a los Datos Personales almacenados para diferentes fines en función de las funciones.
  • Segregación de los sistemas informáticos de la empresa.

Control de obras/subcontratistas

LINK debe implementar medidas para garantizar que, en el caso del procesamiento por encargo de Datos Personales, los Datos Personales se procesen estrictamente de acuerdo con las instrucciones del Controlador. Las medidas incluirán:

  • Redacción inequívoca de las instrucciones contractuales.
  • Seguimiento de la ejecución del contrato.

Formación y concienciación

LINK debe asegurarse de que todos los empleados estén al tanto de las rutinas en materia de seguridad y confidencialidad, a través de:

  • Normas inequívocas en los contratos de trabajo en materia de confidencialidad, seguridad y cumplimiento de las rutinas internas.
  • Rutinas internas y cursos sobre requisitos del tratamiento de Datos Personales para crear conciencia.


Apéndice de alcance

Alcance del tratamiento

El ATD se refiere al tratamiento de Datos personales por parte de LINK por cuenta del Responsable del tratamiento en relación con la prestación de servicios de mensajería, así como los servicios relacionados con la experiencia web de los usuarios finales.

Los Servicios de Mensajería incluyen el acceso del Responsable a las soluciones de LINK para la gestión de la mensajería a los usuarios finales de los mensajes (destinatarios o remitentes) elegidos por el Responsable, incluidos servicios relacionados con la experiencia de usuario en la web, para los fines y la frecuencia elegidos por el Responsable mediante el uso del servicio.

El Contrato proporcionará más información sobre el tipo específico de servicios de mensajería que se prestan al Responsable en virtud del Contrato.

Categorías de Interesados

Las categorías de Interesados cuyos datos personales pueden ser tratados en virtud de este ATD son definidas por el Responsable del tratamiento.

El tratamiento implica el tratamiento de Datos personales relacionados con los usuarios finales del Responsable del tratamiento (destinatarios y/o remitentes de mensajes en función del uso de los servicios por parte del Responsable en el marco del contrato principal).

Tipos de datos personales

El Tratamiento se refiere a los siguientes tipos de Datos personales, sujetos al uso concreto de los servicios por parte del Responsable del tratamiento:

  • Datos personales básicos, como nombre, datos de contacto como correo electrónico, número de teléfono, etcétera
  • Datos de ubicación, como GPS, datos de ubicación de Wi-Fi y datos de ubicación derivados de la red de LINK (distintos de datos de tráfico como se definen a continuación).
  • Datos de tráfico: datos personales tratados en relación con la transmisión de comunicaciones a través de una red de comunicaciones electrónicas o la facturación de las mismas.
  • Datos personales incluidos en el contenido de la comunicación, como correos electrónicos, mensajes de voz, SMS/MMS, RCS, mensajes OTT, datos de navegación, etcétera.
  • Las categorías especiales de Datos personales, como los datos que revelan el origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical o datos de salud, no serán tratadas dentro del presente ATD, salvo que se acuerde otra cosa por escrito.

Objeto del tratamiento

El objeto del tratamiento de datos personales por parte de LINK por cuenta del Cliente es la prestación de servicios al Cliente que requieran el tratamiento de datos personales.

Los datos personales estarán sujetos a las actividades de tratamiento especificadas en el contrato principal.

Tratamiento de mensajes de baja

  • (i) Es responsabilidad exclusiva del Cliente el tratamiento de los mensajes de baja, en particular la actualización de sus bases de datos de contacto para el cese del envío de mensajes a Usuarios que hayan solicitado la baja de comunicaciones a través de las Plataformas de LINK.
  • (ii) LINK transmitirá únicamente los Mensajes de baja que reciba a través de las Plataformas de LINK al Cliente (o al proveedor designado por el Cliente para este fin). LINK no filtrará ni bloqueará ninguna lista de Usuarios finales que hayan solicitado la baja de comunicaciones (números de teléfono, direcciones de correo electrónico, etc.).
  • (iii) No obstante lo indicado en el párrafo (ii) anterior, cuando el Cliente utilice las Plataformas 360NRS y/o WAUSMS, y salvo que se acuerde por escrito otra cosa entre las Partes, LINK recopilará y almacenará los Mensajes de baja recibidos de Usuarios finales en listas confeccionadas por canal y por Cliente. LINK transmitirá estas listas de Mensajes de baja en informes de campaña que LINK facilitará al Cliente en el área dedicada al Cliente de las Plataformas 360NRS y/o WAUSMS.

Supervisión

LINK está autorizada por el Responsable del tratamiento a abrir cualquier Mensaje transmitido conforme a las condiciones del presente Contrato si fuera necesario para comprobar la existencia de un posible fraude o para investigar cualquier queja presentada por un Usuario final, un Operador o un Organismo Regulador en relación con un Mensaje, así como para redirigir al Responsable del tratamiento cualquier mensaje de baja o petición de Interesados relativa a los derechos previstos en el RGPD.

Duración del tratamiento

El tratamiento continuará mientras dure el contrato suscrito entre el Cliente y LINK.

LINK conservará los Datos personales durante el tiempo que sea necesario para cumplir con los fines del tratamiento, con sujeción a las leyes de control de cumplimiento aplicables a los datos de tráfico.

Naturaleza del tratamiento

Los datos personales serán tratados por el Cliente mediante la introducción de los datos en la plataforma de LINK, ya sea a través del acceso SaaS a la plataforma o por medio de una API.

Campaña completa

LINK únicamente tratará Datos personales recogidos por el Cliente y enviados a Operadores si el Cliente suscribe este servicio y firma una Orden de Servicio delegando en LINK el envío de los Mensajes designados por el Cliente a los usuarios finales seleccionados por el Cliente.

LINK recibirá toda la información que sea necesaria (incluidos Datos personales) directamente del Cliente utilizando un Protocolo de Transferencia de Archivos (FTP) seguro para el envío a los usuarios finales.

El Cliente deberá utilizar el protocolo seguro recomendado por LINK, que permite el cifrado de los datos contenidos en el archivo y, en ninguna circunstancia podrá transferir los datos por correo electrónico.

Servicios adicionales

Alojamiento de páginas de destino enviadas a usuarios finales a través de plataformas de LINK

Finalidad del tratamiento

La finalidad de contratar a LINK para el tratamiento por esta de datos personales en nombre y por cuenta del Cliente es que el Cliente cumpla sus obligaciones de comunicación hacia los usuarios finales.

Subencargados del tratamiento

Los Subencargados del tratamiento aprobados dentro de este ATD pueden consultarse en la lista incluida en LINK Mobility sub-processors list - LINK Mobility International

Este ATD se entiende como una orden por parte del Cliente para la transferencia de Datos personales a los subencargados incluidos en la lista.

Regístrate ahora
Prueba la plataforma completamente gratis

REGÍSTRATE GRATIS AHORA

Solicita tu DEMO

Déjanos tus datos y nuestro soporte comercial se pondrá en contacto contigo para concertar una demo de nuestra plataforma

Responsable: Net Real Solutions S.L.U. Finalidad: Gestión de las solicitudes realizadas a través del sitio Web y/o enviarte comunicaciones comerciales. Legitimación: Consentimiento del interesado. Destinatarios: Salvo obligaciones legales sólo se cederán datos a los proveedores que mantengan vinculación contractual. Derechos: Acceso, rectificación, supresión, limitación, portabilidad y olvido, para más información accede a la política de privacidad.

Link Mobility
  • SMS masivos
  • SMS marketing
  • SMS transaccionales
  • Email marketing
  • Email masivos
  • Mailing transaccional
  • IVR
  • Llamadas transaccionales
  • WhatsApp Business API
  • Mensajes RCS masivos

Desarrolladores

  • APIs de mensajería
  • API SMS
  • API Whatsapp
  • Plugins y módulos
  • SMS HubSpot
  • SMS Salesforce
  • Integración Klaviyo
  • SMS Zapier
  • Documentación técnica
  • Contacto
  • Academy / Videotutoriales
  • ¿Quienes somos?
  • Ventajas
  • Soluciones en marketing multicanal
  • Partners
360NRS Trustpilot info@360nrs.com

(+34) 964 52 33 31

Certificaciones

ISO 27001
PYME innovadora
Google partners
cnmc

© Copyright 2025 - Contacto | Política de privacidad | Aviso legal | Política de seguridad | Política antifraude | Reportar abuso




REGÍSTRATE GRATIS 360NRS
Disfruta de tu SALDO GRATUITO sin compromiso
Solo para empresas

¿Seguro que este es tu mejor correo?
Sólo los correos corporativos pueden disfrutar de saldo de prueba gratis.

Responsable: Net Real Solutions S.L.U. Finalidad: Gestión de las solicitudes realizadas a través del sitio Web y/o enviarte comunicaciones comerciales. Legitimación: Consentimiento del interesado. Destinatarios: Salvo obligaciones legales sólo se cederán datos a los proveedores que mantengan vinculación contractual. Derechos: Acceso, rectificación, supresión, limitación, portabilidad y olvido, para más información accede a la política de privacidad .