MessageBird Datenschutzerklärung 2022
Wirksam ab dem 18. Mai 2022
Dokumente
Inhalte
Als eine Omnichannel-Kommunikationsplattform bieten MessageBird und seine Tochtergesellschaften (24sessions, Pusher, SparkPost und Telvox) (zusammen „wir“, „uns“, „unser“ oder „MessageBird“) eine breite Palette von Lösungen zur Verbesserung der Kommunikationserfahrung für Entwickler, Unternehmen und Ihr beabsichtigtes Publikum an. Wir verarbeiten personenbezogene Daten, um diese Dienste bereitzustellen, unsere Websites zu betreiben und unsere täglichen Geschäfte zu führen. In dieser Datenschutzerklärung beziehen sich die Begriffe „Sie“, „Ihr“ oder „Kunde“ auf Sie. „Tochtergesellschaft“ bedeutet jede Einheit, die direkt oder indirekt kontrolliert wird von oder unter der gemeinsamen Kontrolle mit der angegebenen Partei steht. Für die Zwecke dieser Definition bedeutet „Kontrolle“ direktes oder indirektes Eigentum von mehr als fünfzig Prozent (50%) der stimmberechtigten Anteile der betroffenen Einheit oder die Befugnis, das Management und die Richtlinien der betroffenen Einheit zu lenken.
Diese Datenschutzerklärung gilt für alle Produkte und Dienstleistungen, die von MessageBird bereitgestellt werden (einschließlich durch seine Tochtergesellschaften) und enthält Informationen darüber, welche persönlichen Daten wir erheben, warum wir sie erheben und wie wir sie verarbeiten, damit Sie eine informierte Entscheidung treffen können, bevor Sie unsere Plattform, Website und Kommunikationsdienste nutzen. Diese Datenschutzerklärung gilt unabhängig von Ihrem oder dem geographischen Standort eines Endnutzers und deckt alle unsere Websites, (Sub-)Domains, mobilen Anwendungen, Desktop-Clients sowie die von uns bereitgestellten Dienstleistungen ab.
Personenbezogene Daten beziehen sich auf Informationen, die eine natürliche Person direkt oder indirekt identifizieren würden. Ihre Nutzung unserer Website oder Dienstleistungen kann personenbezogene Daten in Bezug auf drei Kategorien von Personen umfassen:
Personenbezogene Daten in Bezug auf einen Kunden oder potenziellen Kunden, bezeichnet als „Kundenkontodaten“ oder ‚Informationen über potenzielle Kunden‘.
Personenbezogene Daten in Bezug auf einen Endnutzer oder Empfänger, also die Person, die über unsere Dienstleistungen mit Ihnen interagiert und/oder von Ihnen über unsere Dienstleistungen kommuniziert wird, bezeichnet als ‚Endnutzerdaten‘ (gemeinsam „Endnutzer“).
Personenbezogene Daten in Bezug auf Website-Besucher, bezeichnet als ‚Website-Besucherdaten‘.
Datenschutz und Schutz Ihrer persönlichen Daten (einschließlich persönlicher Daten in Bezug auf Ihre Endnutzer) ist eines der Hauptprinzipien von MessageBird. Unsere Datenschutzerklärung soll Ihnen ein detailliertes Verständnis unserer Datenverarbeitungspraktiken vermitteln. Es ist uns wichtig, dass wir transparent sind und Sie sich informiert und gestärkt fühlen, wenn es um den Datenschutz Ihrer und Ihrer Endnutzer persönlichen Daten geht und über die Schritte, die wir unternehmen, um diese persönlichen Daten zu schützen.
Wenn Sie oder einer Ihrer Endnutzer sich in Singapur befinden, sollten Verweise in dieser Datenschutzerklärung auf Begriffe wie "Datenbetroffener", "Datenverantwortlicher" und "Datenverarbeiter" auf die gleichwertigen Begriffe "Einzelperson", "Organisation" und "Datenvermittler" unter dem Personal Data Protection Act von 2012 („PDPA“) bezogen werden.
1. Über unsere Praktiken zur Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten nur in dem Umfang, der erforderlich ist, um den spezifischen Zweck(e) zu erfüllen, für den Sie personenbezogene Daten übermittelt haben. Wenn Sie sich über unsere Website bei unseren Diensten anmelden, bitten wir Sie, Kontaktinformationen wie Ihren Namen und Ihre E-Mail-Adresse anzugeben. Diese Informationen verwenden wir dann, um Ihr Konto zu erstellen, Ihre Nutzung der Dienste zu erleichtern, zu Abrechnungszwecken und um Ihnen relevante Informationen über unsere Dienste bereitzustellen. Einige grundlegende Beispiele für Aktionen, die dazu führen, dass wir Ihre personenbezogenen Daten verarbeiten, sind (a) wenn Sie sich für unseren Newsletter anmelden, (b) sich über unsere Website für die Dienste anmelden und die Allgemeinen Geschäftsbedingungen (die „Bedingungen“) akzeptieren, oder (c) sich über ein Bestellformular für die Dienste anmelden. Soweit es das anwendbare Recht zulässt oder erfordert, erhalten Sie die Möglichkeit, ausdrücklich in die Erfassung, Verwendung, Offenlegung und Weitergabe der von Ihnen bereitgestellten personenbezogenen Daten einzuwilligen. Wir verwenden Ihre personenbezogenen Daten nicht für andere Zwecke, als für die von Ihnen vereinbarten oder die durch die Bedingungen und diese Datenschutzerklärung gestattet sind.
Wenn Sie personenbezogene Daten mit uns teilen, verpflichten wir uns, diese Informationen gemäß den anwendbaren Datenschutz- und E-Privacy-Vorschriften, einschließlich der Datenschutz-Grundverordnung („DSGVO“) zu behandeln. Aufgrund der Natur der Dienste interagieren wir nicht direkt mit Endnutzern. Sie sind dafür verantwortlich, sicherzustellen, dass Sie alle anwendbaren Rechte und Einwilligungen haben, um Endnutzer-Personendaten mit uns zu teilen und dass die personenbezogenen Daten korrekt und vollständig sind.
1.1 Rollen und Verantwortlichkeiten. Beim Verarbeiten personenbezogener Daten kommen verschiedene Rollen und Verantwortlichkeiten ins Spiel. Diese Datenschutzerklärung bietet eine Erklärung der relevanten Rollen, der entsprechenden Verantwortlichkeiten jeder Rolle und der Governance-Systeme, die eine wesentliche Rolle beim Schutz Ihrer personenbezogenen Daten spielen.
Der Datenverantwortliche bestimmt Zweck (warum) und Mittel (wie) der Verarbeitung personenbezogener Daten und bleibt letztendlich verantwortlich für die korrekte Handhabung der personenbezogenen Daten des Betroffenen. In der Praxis ist der Datenverantwortliche oft das Unternehmen, dem eine Person (oder betroffene Person) ihre personenbezogenen Daten direkt zur Verfügung stellt.
Der Datenverarbeiter ist ein Unternehmen, das dem Datenverantwortlichen Dienstleistungen erbringt und personenbezogene Daten vom oder im Auftrag des Datenverantwortlichen empfängt, um diese Dienstleistungen zu erbringen. Um ein Beispiel zu geben: Wenn einer unserer Kunden eine Marketingkampagne über unsere Kommunikationsplattform sendet, erhalten wir personenbezogene Daten vom Kunden, wie eine Telefonnummer oder E-Mail-Adresse des vorgesehenen Empfängers, um den Dienst bereitzustellen. In diesem Beispiel agiert MessageBird als Datenverarbeiter des Kunden, der wiederum als Datenverantwortlicher der Telefonnummer oder E-Mail-Adresse fungiert, die ihm von der Person anvertraut wurde, der diese personenbezogenen Daten gehören. Der Datenverarbeiter verarbeitet personenbezogene Daten nur gemäß den Anweisungen des Datenverantwortlichen. Diese Anweisungen sind in der Regel in einer Datenverarbeitungsvereinbarung zwischen dem Verantwortlichen und dem Verarbeiter festgelegt.
Je nach Ihrer Beziehung zu uns können wir entweder Datenverantwortlicher oder Datenverarbeiter sein oder unter bestimmten Umständen beides. Wenn Sie Fragen zu diesen Praktiken oder allgemeinere Anfragen dazu haben, wie wir mit personenbezogenen Daten umgehen, können Sie uns unter privacy[at]messagebird.com kontaktieren.
2. Warum wir personenbezogene Daten erfassen
Wir haben ein paar wichtige Prioritäten, wenn es darum geht, Ihre persönlichen Daten zu schützen. Nicht nur legen wir großen Wert auf die Sicherheit und den Schutz Ihrer persönlichen Daten, sondern wir sind auch stark darauf fokussiert, Ihre Datenschutzrechte und Freiheiten als Individuum zu schützen.
2.1 Rechtliche Grundlagen. Alle von uns verarbeiteten persönlichen Daten werden rechtmäßig erhoben und nur in dem Umfang verarbeitet, in dem wir eine rechtliche Grundlage dafür haben. Die rechtlichen Grundlagen, auf die wir uns bei der Verarbeitung persönlicher Daten stützen, sind: (a) Zustimmung, (b) Erfüllung eines Vertrags, (c) Einhaltung einer gesetzlichen Verpflichtung und (d) berechtigtes Interesse. Die spezifische rechtliche Grundlage, die uns die Verarbeitung Ihrer persönlichen Daten erlaubt, kann abweichen, wenn Sie unsere Dienstleistungen von einer außerhalb des Europäischen Wirtschaftsraums („EWR“) ansässigen Einheit erhalten, und infolgedessen können die Dienste und unsere Verarbeitungspflichten nicht-EU-Datenschutzanforderungen unterliegen.
Wie oben erwähnt, verarbeiten wir persönliche Daten auf einer begrenzten Anzahl rechtlicher Grundlagen:
(a) Explizite Zustimmung des Dateninhabers. Zum Beispiel durch das Ankreuzen eines Kästchens auf unserer Website, wenn Sie Produktinformationen herunterladen möchten.
(b) Erfüllung eines Vertrags. Dies umfasst nicht nur die Bereitstellung der Dienstleistungen, sondern auch das Verhandeln und Unterzeichnen eines Vertrags, um eine Dienstleistung zu erhalten.
(c) Einhaltung der uns auferlegten gesetzlichen Verpflichtungen. Beispielsweise zur Verhinderung des Missbrauchs unserer Dienste, zur Zusammenarbeit mit formalen Offenlegungsanfragen und zur Aufbewahrung von Kundenkontodaten und Finanzdaten.
(d) Unser berechtigtes Interesse. Dies trifft beispielsweise auf Direktmarketing an bestehende Kunden auf der Grundlage des Widerspruchsrechts zu oder um Sie über Informationen zu unseren Dienstleistungen auf dem Laufenden zu halten. Wo wir uns auf berechtigtes Interesse stützen, haben wir bewertet, dass die Verarbeitung kein hohes Risiko darstellt, keine speziellen Kategorien persönlicher Daten umfasst und keine grundlegenden menschlichen Datenschutzrechte verletzt.
2.2 Zwecke. Die Zwecke, für die wir Ihre persönlichen Informationen verarbeiten, hängen von Ihrer Beziehung zu uns ab. Zu Beginn müssen Sie persönliche Daten von Ihnen und dem Unternehmen, für das Sie arbeiten, einreichen, wenn Sie ein Konto erstellen. Darüber hinaus benötigen wir möglicherweise auch persönliche Daten, um Ihnen und Ihren Endbenutzern (sofern zutreffend) die Nutzung unserer Dienste zu ermöglichen. In anderen Fällen verarbeiten wir Ihre persönlichen Daten zur Durchführung und Erweiterung unseres täglichen Geschäfts, wie zum Beispiel für analytische Verbesserungen des Dienstes, Support, Vertrieb, Marketing und berechtigte Geschäftszwecke. Persönliche Daten können uns auch helfen, die Qualität unserer Dienstleistungen zu verbessern und neue Funktionen zu entwickeln, um den Bedürfnissen unserer Kunden gerecht zu werden, wie zum Beispiel Produkt- und Erfahrungspersonalisierung. In unserem Datenverarbeitungsvertrag (DPA) beziehen wir uns auf diese Zwecke zusammengefasst als ‚berechtigte Geschäftszwecke‘.
Wir fordern nur die persönlichen Daten an, die erforderlich sind, um die unten aufgeführten spezifischen Zwecke, die auf Sie zutreffen, zu erfüllen; vorausgesetzt jedoch, wenn sich die Art unserer Beziehung zu Ihnen ändert, benötigen wir möglicherweise zusätzliche Informationen von Ihnen. Wenn Sie beispielsweise ein Formular ausfüllen, um weitere Informationen über eines unserer Produkte anzufordern, verwenden wir Ihre Kontaktinformationen, um Ihnen die angeforderten Produktinformationen zuzusenden. Wenn Sie sich dann entscheiden, Kunde zu werden, benötigen wir zusätzliche Informationen, einschließlich Ihrer Rechnungsadresse, für die Erstellung des Kontos und um Ihnen die Dienstleistungen bereitzustellen.
Im Folgenden finden Sie eine Liste der Zwecke, für die wir Ihre persönlichen Daten nutzen können. Der spezifische Zweck, der für unsere Verarbeitung Ihrer persönlichen Daten gilt, hängt von der Art und dem Umfang Ihrer Beziehung zu uns ab.
Zur Förderung der Nutzung unserer Dienste gemäß Ihren Marketingpräferenzen.
Um relevante Informationen über unsere Produkte und Dienstleistungen gemäß Ihren Marketingpräferenzen zu teilen, einschließlich wichtiger Mitteilungen über die Dienste.
Um ein Konto zu erstellen, das mit Ihnen und dem Unternehmen, das Sie vertreten, verbunden ist.
Zur Überprüfung Ihrer Identität.
Zur Ermöglichung des Zugangs und der Nutzung der Dienste im Einklang mit den Bedingungen.
Finanzen und Abrechnung, einschließlich der Erfüllung finanzieller Verpflichtungen wie Steuerzahlungen und Sicherstellung, dass Rechnungen bezahlt werden.
Um Kundensupport bereitzustellen und mit Ihnen über Ihr Konto zu kommunizieren.
Zur Analyse der Nutzung unserer Produkte und Dienstleistungen.
Für die Übertragung von Informationen über die Dienste; Festlegung von Kommunikationsverarbeitungsprioritäten, Routing-Konfigurationen und Optimierung der Infrastruktur.
Um die Einhaltung der Bedingungen und geltenden Gesetze durchzusetzen.
Um unsere Website und Ihr Konto sicher zu halten.
Zur Erkennung, Verhinderung und Bekämpfung von betrügerischen oder rechtswidrigen Aktivitäten.
Zum Schutz der Rechte, des Eigentums oder der Sicherheit von uns, Ihnen, unseren anderen Kunden oder Dritten.
Zur Erfüllung gesetzlicher Anforderungen, einschließlich der Einhaltung von Gerichtsbeschlüssen, gültigen Beweisermittlungsanfragen, gültigen Vorladungen und anderen geeigneten rechtlichen Mechanismen.
Für Schulungs- und Qualitätsverbesserungen.
Zur Durchführung von Fragebögen und Umfragen, um besseren Service für Sie, unsere anderen Kunden und Endbenutzer zu bieten; vorausgesetzt jedoch, dass Ihre Teilnahme an und die Vollständigung jeglicher Fragebögen immer freiwillig ist.
3. Welche persönlichen Daten wir sammeln und wie
The exact type of data we collect depends on the relationship we have with you and the product or service you use. Applying your cookie management settings on our website, signing up for a newsletter, downloading marketing materials, requesting to be contacted by our Sales team, creating an account, or using any of our products and services, are all examples of actions you take that require you to share certain personal data with us that is specific to that particular interaction.
3.1 Personal data directly collected from you. The categories of personal data we collect from you include personal identifiers, employment or professional information, financial information, commercial information, information related to internet activities, and location related information.
Personal identifiers. When you create an account and make use of any of our products and services, you are required to provide us with personal identifiers. Personal identifiers submitted as part of account creation or use of products and services are referred to as “Customer Account Data”. Customer Account Data consists of your name, contact details such as business address, phone number, and email address, financial information, gender (optional), and signature (subject to our business interactions). Additionally, when you request product related information, request to be contacted by our sales team, or attend events, we may request personal identifiers from you such as your name and contact details.
Employment or professional information. The information we process about you that relates to your employment or profession, the company you work for, and your job title.
Financial information. The payment and billing information we require you to share with us or directly with a payment-service provider, such as billing name and related address, bank account number, or credit card information.
Commercial information. Commercial data relates to your interest in products, your use of services, platforms, and account dashboards, and any of our web pages you visit.
Internet activity information. When you interact with our websites, marketing emails, and services, data is collected about your device and browser, time zone setting, web pages visited, products you view or search for, page response times, download errors, length of visits to certain pages, page interaction information, internet protocol (IP) address used to connect your computer to the internet, use of cookies, pixels, or similar technologies.
Location related information. The use of our services and products involves the processing of location related information. The type of data involved will differ depending on the service you use but location related information may include your and/or your End User’s IP address, business address, and service traffic related metadata such as the routing path and terminating carriers.
Support interaction information. When you interact with our Customer Support team over the phone we process the phone number you use and inform you that the call may be recorded in accordance with applicable laws.
3.2 Personal data collected from other sources. We may use personal data we obtain from sources other than you (“Third Party Data”). Third Party Data may be combined with personal data that you provide to us. Third Party Data may include, but is not limited to, (a) personal identifiers, and (b) employment or professional information, such as company name, company description and website, company (estimated) revenue and employee range, company industry, employment role and title, seniority, full name, and phone number. Most of the information we collect about you from other sources is business related but even in a business relationship certain information might be considered personal data and process that information accordingly. This information is used to develop our business by updating, expanding, and analyzing our customer relationship records.
Third Party Data is collected from the following sources:
Third party service providers of business information. We obtain business data such as employment or professional information from third parties. This information includes email addresses, the company an individual works for, job titles, phone numbers, and URLs of LinkedIn profiles. We obtain this information to expand our business through direct marketing, targeted advertising, and event promotion.
Third party social media providers. Depending on your and/or your End Users' privacy settings, third party social media service providers such as Google, Twitter, and Facebook can provide us with information about you or an End User, as applicable. However, if you or an End User connects to a social media page you may (depending on the platform) be presented with the option to decide whether or not you would like to share that information with us.
Someone else working for your company. Colleagues of yours can provide us with personal data about you such as your name, job title, email address, or phone number.
If you no longer want to be contacted by our sales and marketing teams, you can always unsubscribe from an email campaign by contacting your account manager or our Support team via support[at]messagebird.com.
Subject to any exceptions noted in this privacy statement or in the Terms, you will always have a choice when it comes to the types and extent of the personal data you share with us. When we ask you to provide personal data to us, you can decline. However, many of our products and services require personal data so your choice not to provide personal data in certain instances can prevent you from using a certain product, service, or functionality.
End User personal data per service
Produkt und Services
Categories of End User personal data involved
SMS
Telefonnummer, Verkehrsdaten*, standortbezogene Daten**, Kommunikationsinhalte
Voice
Telefonnummer, Verkehrsdaten*, standortbezogene Daten**, Kommunikationsinhaltsaufzeichnungen (optional)
E-Mail-Dienste
Identifikations- und Kontaktdaten (Name, E-Mail-Adresse und andere demografische und Segmentdaten, die Sie bereitgestellt haben); IT-Informationen (IP-Adressen, Nutzungsdaten, Cookie-Daten, Online-Navigationsdaten, Standortdaten, Browserdaten); Kommunikationsinhalte.
Zahlen
(lokale Nummern, Kurzwahlen, Programmable Numbers API)
Keine.
Bitte berücksichtigen Sie den zusätzlichen Service, der in Kombination mit dem Numbers-Dienst verwendet wird, wie Voice oder SMS, um das korrekte Verständnis der betroffenen personenbezogenen Daten zu erhalten, soweit dies für Sie zutrifft.
Inbox
Kundendienstmitarbeiterdaten, dienst-/kanalspezifische Daten
Flow Builder
E-Mail-Adresse, Telefonnummer oder Kanal-ID, die in Flow Builder-Aufrufen enthalten sind, die vom Kunden erstellt wurden, dienstspezifische Daten/Kanalspezifische Daten
Video Engagement Plattform
Besprechungsinformationen:
Besprechungsdatum
Besprechungsbeschreibung
Besprechungsbewertung (optional)
Abschluss der Besprechung (optional)
Audio- und/oder Videoaufnahme der Besprechung (optional)
Gästinformationen:
Gästname
Gäste-Mail
IP-Adresse
Gästtelefon (optional)
Omnichannel-Widget
E-Mail-Adresse, Telefonnummer, Kanalidentifikation, bevorzugter Kommunikationskanal, IP-Adresse, Verkehrsdaten*
Konversationskanäle
(WhatsApp for Business, Google Business Messages, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat)
Telefonnummer oder Kanalidentifizierung, Verkehrsdaten*, Kommunikationsinhalte
Push-Benachrichtigungen
(Pusher RTC Channels Service und Pusher Beams Service)
IP-Adresse, Verkehrsdaten*, Kommunikationsinhalt
CDP
Name, E-Mail-Adresse, Jobtitel, IP-Adresse
* Verkehrsdaten sind Daten, die zur Übermittlung von Kommunikation verarbeitet werden, wie zum Beispiel Routendaten, sowie Daten über das Datum, die Uhrzeit und die Dauer der Kommunikation.
** Standortbezogene Daten sind Daten, mit denen die geografische Position des Anbieters oder der Kommunikationseinrichtungen auf Basis des verwendeten Anbieters bestimmt werden kann.
4. Parteien, mit denen wir personenbezogene Daten teilen
Wir teilen persönliche Daten mit Dritten, jedoch nur in begrenzten Fällen. Unabhängig davon, ob wir die Rolle des Datenverantwortlichen oder des Datenverarbeiters erfüllen, stellen wir sicher, dass die Dritten, mit denen wir persönliche Daten teilen, den in dieser Datenschutzerklärung beschriebenen Datenschutz- und Sicherheitsstandards entsprechen. Es gibt fünf Kategorien von Dritten, mit denen wir persönliche Daten teilen können:
(Tele)Kommunikationsdienstleister;
Dienstleister und Technologieanbieter von Drittanbietern;
Zahlungsdienstleister;
MessageBird-Affiliates; und
Behörden, wenn gesetzlich vorgeschrieben.
4.1 (Tele)Kommunikationsdienstleister. Um Ihnen bestimmte Produkte und Dienstleistungen bereitzustellen, arbeiten wir mit Telekommunikationsbetreibern, Aggregatoren, Anbietern und anderen Kommunikationsdienstleistern für Routing- und Konnektivitätszwecke zusammen. Um sicherzustellen, dass die von Ihnen gesendete Nachricht den vorgesehenen Empfänger unabhängig von seinem physischen Standort erreicht, nutzen wir ein globales Netzwerk von Telekommunikationsanbietern. Was den Inhalt elektronischer Kommunikation betrifft, die von Kommunikationsanbietern übertragen wird, so sind diese Betreiber, Aggregatoren und Dienstleister weder Datenverantwortliche noch Datenverarbeiter, weil sie lediglich Übermittlungskanäle für Kommunikationsinhalte sind. Wenn Kommunikationsdienstleister personenbezogene Daten für ihre eigenen Zwecke verarbeiten (z.B. Betrugsprävention, Abrechnung, Filterung oder gesetzlich vorgeschriebene Datenspeicherung), handeln sie als Datenverantwortliche.
4.2 Dienstleister und Technologieanbieter von Drittanbietern. Wir teilen persönliche Daten mit Dienstleistern von Drittanbietern, wie zum Beispiel Anbietern von Analytik, Datenwissenschaft und Betrugsprävention, sowie mit unseren Cloud-Hosting-Anbietern. Wir teilen niemals Informationen mit einem Dritten, ohne dass dieser vorher überprüft wurde und die erforderlichen vertraglichen, technischen und organisatorischen Schutzmaßnahmen vorhanden sind. Eine Übersicht der Dienstleister von Drittanbietern finden Sie im Abschnitt ‘Genehmigte Prozessoren’ dieser Datenschutzerklärung.
Wir verkaufen keine Informationen an Dritte für Werbe- oder Marketingzwecke. Wir verwenden Technologien für Direktmarketing, wie Google Adwords, LinkedIn und Facebook, für unsere eigenen internen Geschäftszwecke. Um mehr darüber zu erfahren, wie Sie Ihre Werbeeinstellungen verwalten, überprüfen Sie bitte Ihre Cookie-Verwaltungseinstellungen oder besuchen Sie die Werbeeinstellungen in Ihrem Webbrowser.
4.3 Zahlungsdienstleister (PSPs). Wenn Sie für unsere Produkte und Dienstleistungen bezahlen, bieten Ihnen PSPs zwei zusätzliche Dienstleistungen neben der grundlegenden Bereitstellung von Zahlungsdiensten: (a) Gespeicherte Zahlungsmethoden und (b) Automatische Aufladung. Stripe, Mollie und Adyen sind die PSPs, die alle Ihre Zahlungsanforderungen erheben, verarbeiten und speichern und dies als eigenständige Datenverantwortliche tun.
Die Funktion der gespeicherten Zahlungsmethoden ermöglicht es Kunden, Finanzinformationen für eine spezifische Zahlungsmethode auf Basis ihrer Einwilligung aus Gründen der Bequemlichkeit zu speichern. Die Informationen, die zur Bereitstellung dieses Dienstes erforderlich sind, unterscheiden sich je nach gewählter Zahlungsmethode (zum Beispiel Kreditkarte, iDeal oder PayPal). Für eine Kreditkarte sind die letzten vier Ziffern der Kreditkartennummer, das Ablaufdatum und der Name des Karteninhabers erforderlich. Für iDeal sind die IBAN/BIC-Nummer und der Kontoname erforderlich. Für PayPal sind lediglich die E-Mail-Adresse Ihres PayPal-Kontos erforderlich.
Die Funktion der automatischen Aufladung ermöglicht es Ihnen, Ihr Kontostand automatisch aufzufüllen, wenn dieser unter ein von Ihnen festgelegtes Minimum fällt. Sie können diesen zusätzlichen Dienst über einen Schalter aktivieren, mit dem Sie Ihre Zustimmung geben, dass wir und unsere PSPs Ihre Zahlungsinformationen verwenden, um die Guthaben auf Ihrem Konto automatisch aufzufüllen. Ihre bevorzugte Bank kann von Ihnen eine zusätzliche Authentifizierung verlangen, bevor Sie die Funktion der automatischen Aufladung verwenden können.
Für beide dieser zusätzlichen Zahlungsfunktionen können Sie Ihre Zustimmung jederzeit auf der Seite der Kundeneinstellungen für Finanzen, hier, widerrufen.
4.4 MessageBird-Affiliates. Um Geschäfte mit unseren internationalen Niederlassungen abzuwickeln, müssen wir möglicherweise persönliche Daten zwischen allen Unternehmen der MessageBird-Gruppe austauschen. Sowohl MessageBird B.V. als auch alle unsere Affiliates werden die Daten nur in der in dieser Datenschutzerklärung, den Bedingungen, der DPA beschriebenen Weise und nur im gesetzlich zulässigen Umfang verwenden.
5. Internationale Übertragung personenbezogener Daten
Als globaler Cloud-basierten Dienstleister umfasst die Nutzung unserer Dienste oft die Übertragung personenbezogener Daten an Empfänger und Dritte sowohl innerhalb als auch außerhalb des Europäischen Wirtschaftsraums („EWR“). Wir achten darauf, dass unsere Partner unabhängig vom Standort über ausreichende Schutzmaßnahmen verfügen, um Ihre personenbezogenen Daten in Übereinstimmung mit unseren eigenen Datenschutz- und Informationssicherheitsstandards ordnungsgemäß zu verarbeiten und zu schützen.
Einer der wichtigen Schritte, die wir in Bezug auf internationale Datenübertragungen mit Dritten unternehmen, ist Sorgfaltspflicht und Überprüfung. Im Rahmen des Überprüfungsprozesses von Dritten stellen wir sicher, dass personenbezogene Daten nur an einen Dritten außerhalb des EWR mit dem erforderlichen grenzüberschreitenden Übertragungsmechanismus und entsprechenden Schutzmaßnahmen übertragen werden. Das bedeutet, dass wenn wir einen Dritten außerhalb des EWR beauftragen, wir ein angemessenes Datenschutzniveau vereinbaren, einschließlich zusätzlicher vertraglicher, technischer und organisatorischer Maßnahmen und, falls erforderlich, die Durchführung einer Übertragungsfolgenabschätzung, um den fortwährenden Schutz der Rechte und Freiheiten aller Personen innerhalb und außerhalb der EU sicherzustellen. Wir überwachen kontinuierlich Änderungen der internationalen Übertragungsmechanismen, die unter den geltenden Datenschutzgesetzen erlaubt sind, um die fortlaufende Einhaltung der internationalen Datenschutzstandards zu gewährleisten.
6. Die Datenschutz- und Sicherheitsstandards, die wir anwenden
Datensicherheit hat bei MessageBird oberste Priorität. Wir investieren in hochmoderne Technologie und umfassende Sicherheitsüberprüfungen unserer Infrastruktur und Mitarbeiter, um Sicherheitsrisiken zu minimieren. Je nach Plattform, Diensten und Produkten, die Sie verwenden, halten wir zudem mehrere weltweit anerkannte Informationssicherheitsstandards für Informationssicherheitsmanagementsysteme, wie ISO/IEC 27001:2013, SOC 2 Type II und NEN7510 Zertifizierungen, um nur einige zu nennen. Alle unsere Hostinganbieter sind ebenfalls ISO/IEC 27001:2013 und SOC 2 Typ II konform.
Da alle unsere Konten, um auf unsere Plattformdienste zuzugreifen, mit einem Passwort geschützt sind (mit optionaler Zwei-Faktor-Authentifizierung), sollten Sie die einzige Person mit Zugang zu Ihrem Konto sein. Sie sind dafür verantwortlich, die Anmeldedaten für Ihr Konto zu schützen. Wenn Ihre Anmeldeinformationen gestohlen werden oder ohne Ihre Erlaubnis verwendet werden, ist es unbedingt erforderlich, dass Sie uns sofort benachrichtigen, damit wir Maßnahmen ergreifen können, um Ihr Konto zu sichern. Sie können uns über jede unbefugte Nutzung Ihres Kontos informieren, indem Sie eine E-Mail an security[at]messagebird.com mit dem Betreff 'Dringend: Account-Daten' senden.
Wenn Sie mehr über die Maßnahmen erfahren möchten, die wir ergreifen, um Ihre Daten sicher zu halten, lesen Sie bitte unsere Sicherheitswebseite und den Sicherheitsüberblick. Diese Dokumente enthalten Informationen über die branchenüblichen administrativen, technischen, physischen und organisatorischen Schutzmaßnahmen, die entwickelt wurden, um unbefugten Zugriff und die Nutzung Ihrer personenbezogenen Daten zu verhindern.
7. Wie lange wir persönliche Daten aufbewahren
Die Dauer, für die wir personenbezogene Daten aufbewahren dürfen, hängt von der Art und den Zwecken ab, für die die personenbezogenen Daten verarbeitet werden. Wir bewahren personenbezogene Daten nur zur Erfüllung der vertraglichen oder gesetzlichen Verpflichtungen auf, die für uns oder das spezielle verbundenen Unternehmen, mit dem Sie einen Vertrag abgeschlossen haben, gelten (wie in den Bedingungen dargelegt). Die geltenden gesetzlichen Aufbewahrungspflichten für personenbezogene Daten können je nach geografischem Standort von uns oder dem verbundenen Unternehmen, mit dem Sie einen Vertrag abschließen, oder je nachdem, wo die Kommunikationsdienste beendet werden, variieren.
7.1 SMS und Voice. Personenbezogene Daten im Zusammenhang mit der Nutzung von SMS- und Voice-Diensten haben eine Standardaufbewahrungsfrist von sechs (6) Monaten. Die Aufbewahrung personenbezogener Daten in Bezug auf diese Dienste ist notwendig (a) zur Erfüllung unserer gesetzlichen Verpflichtungen zur Gewährleistung der Integrität und Sicherheit unserer Dienstleistungen und zur aktiven Verhinderung von Missbrauch der Telekommunikationsdienste, (b) für die Übertragung von Informationen über die Dienste und (c) um sicherzustellen, dass wir in der Lage sind, unseren gesetzlichen Verpflichtungen zur Unterstützung formeller Regierungsbehörden nachzukommen. Für weitere Informationen zu Auskunftsersuchen lesen Sie bitte unsere Offenlegungsanfragerechtlinien. In anderen Rechtsordnungen können die Aufbewahrungspflichten für Anbieter von Telekommunikationsdiensten über einen längeren Zeitraum bestehen und bis zu zwei Jahre betragen.
7.2 Omnichannel-Kommunikationsdienste. Für alle anderen Kommunikationsdienste, Funktionen und Produkte bewahren wir personenbezogene Daten für die Dauer unseres Vertrags mit Ihnen oder unserer Bereitstellung der Dienste für Sie auf, oder soweit möglich, für eine andere mit Ihnen als Kunden vereinbarte Dauer. Darüber hinaus bieten wir bestimmte Zusatzdienste an, die unter anderem die Möglichkeit umfassen, ein Online-Adressbuch „Kontakte“ zu Ihrer Bequemlichkeit zu führen und Einblicke in die kommunikationsspezifische Nutzung und Übertragungshistorie des Kontos für die Dauer unseres Vertrags mit Ihnen oder unserer Bereitstellung der Dienste für Sie zu gewähren. Sie erkennen an und stimmen zu, dass alle personenbezogenen Daten von Endbenutzern/Kommunikationsempfängern, wie Telefonnummern, E-Mail-Adressen usw., von Ihnen kontrolliert werden und alle Datenschutzrechte, die Ihre Endbenutzer ausüben, von Ihnen umgesetzt werden müssen. Es liegt in Ihrer Verantwortung als Datenverantwortlicher oder als im Namen eines Datenverantwortlichen handelnder, die Einhaltung Ihrer Verpflichtungen gegenüber den Endnutzern, deren personenbezogene Daten Sie kontrollieren, sicherzustellen.
7.3 Marketing und Vertrieb. Wir bewahren personenbezogene Daten zu Marketing- und Vertriebszwecken bis zu zwölf (12) Monaten auf oder, wenn Sie ein bestehender Kunde sind, für die Dauer der Dienste, es sei denn, Sie haben Ihre Einwilligung widerrufen oder den Erhalt von Marketinginformationen abbestellt.
7.4 Einhaltung der gesetzlichen Verpflichtungen zu Unternehmens- und Finanzrecht. Wir sind verpflichtet, die Einhaltung der geltenden nationalen und EU-Finanz- und Steuergesetze und -vorschriften nachzuweisen. Zu diesem Zweck bewahren wir Kundendaten, wie Name, E-Mail-Adresse, (Unternehmens-)Adresse, (Unternehmens-)Bankdaten, Rechnungen und Position innerhalb des Unternehmens für einen Zeitraum von bis zu zehn (10) Jahren auf.
Der Nachweis, dass eine Einwilligung zur Verarbeitung personenbezogener Daten erteilt oder widerrufen wurde, wird, sofern zutreffend, für fünf (5) Jahre aufbewahrt.
Bitte beachten Sie, dass wir nicht immer in der Lage sind, eine Anfrage zur Löschung personenbezogener Daten zu erfüllen, wenn die Anfrage mit einer unserer gesetzlichen Aufbewahrungspflichten kollidiert. Da wir verpflichtet sind, den Nachweis zu erbringen, dass Anfragen zur Ausübung von Rechten legitim erfüllt wurden, bewahren wir Bestätigungs-E-Mails zu diesen Anfragen für fünf (5) Jahre auf.
Nach Ablauf einer Aufbewahrungsfrist können wir personenbezogene Daten in nicht identifizierbarer Form für Archivierungs-, statistische und/oder andere legitime Geschäftszwecke aufbewahren. Keine der Daten wird in der Lage sein, eine Person direkt oder indirekt zu identifizieren.
8. Wie Sie Ihre Datenschutzrechte und -wahlmöglichkeiten kontrollieren können
Even though we collect your personal data for the various purposes outlined in this privacy statement, your personal data stays your own. You are in control of your personal data, as well as the personal data of End Users (if applicable). Unless we are under a legal obligation, your data protection rights and freedoms are controlled by you. You can change your cookie management settings as a website visitor, withdraw consent to our processing of your data if applicable, control and review your personal data, object to the processing of personal data when this is done on the legal basis of legitimate interest, or obtain restriction of the processing of data if necessary in accordance with applicable data protection laws.
8.1 Exercising your data protection rights: control your personal data.
Customer of MessageBird or SparkPost. If you have an account for any of our products or services at Messagebird.com or Sparkpost.com you can view, amend, delete, and transfer the personal data you control (including the personal data of your End Users). If you want to exercise control over your or your End Users’ personal data, you can do so via the privacy dashboard on your online account. We provide all of our customers with reasonable assistance to fulfill their obligations as a data controller towards the recipients of the communications you have sent over our platform. In order to verify your identity, or the validity of a request you make on behalf of the end-user whose data you control, we have made technical and organizational measures available that allow you to fulfill these obligations via your online account. For the avoidance of doubt, you as a customer acting as a data controller are responsible for processing any requests or complaints on behalf of your End Users whose personal data you control.
Customers of 24sessions, Pusher, or Telvox, and all other individuals. If you do not have an account for any of our products or services, and therefore do not have access to the privacy dashboard you can exercise your personal data rights by sending a request to privacy[at]messagebird.com or via written request addressed to our headquarters in Amsterdam.
8.2 Withdraw consent to our processing of your personal data. If you have provided us with your personal data on a consent basis and you no longer want us to use that personal data for any reason then you are always free to change your mind and revoke consent. If you make a legitimate withdrawal of consent request to us, we will always comply with your request, unless we're legally required to keep your personal data (such as to demonstrate that we have acted upon a withdrawal of consent request).
8.3 Object to and restrict the processing of data. If we are processing your personal data using a legitimate interest basis, you have the ability to object to this processing and can exercise your right to restrict this processing. If you exercise your right to restrict personal data we process on a legitimate interest basis, we will assess each request on a case-by-case basis according to the rules set out by applicable data protection laws. If we reject your request we will demonstrate that we have compelling grounds to do so or that there’s a legal claim which allows us to retain personal data. If you do not agree with how we’ve handled your request, you can file a complaint with the Data Protection Supervisory Authority of The Netherlands, the authority related to the European member state you live or work in, or the country in which the suspected infringement of your right to restrict personal data has taken place.
8.4 Processing time of data subject requests. Under normal circumstances, we will process your request as soon as possible but no later than within one (1) month of receiving the request. If a request is complicated or we receive too many requests during a given time period, our response time may be extended up to two (2) months from the date the request was received. We will inform you if you should expect a two (2) month response time. When you choose to delete your personal data, we may hold onto fully anonymised and aggregated data. If we do so, this anonymised and aggregated data will not be able to identify you as a person in any way. If we’re required to retain your information for legal reasons, we will let you know when we respond to your request.
Specifically for California based individuals, consumers shall not be discriminated because of the exercise of their rights under the CCPA.
9. Cookie-Hinweis
Wenn Sie unsere Website nutzen, platzieren wir kleine Datendateien, sogenannte Cookies, oder ähnliche Technologien in Ihrem Browser. Ein Cookie ist eine kleine Textdatei, die auf Ihrem Computer oder mobilen Gerät gespeichert wird, wenn Sie eine Website besuchen.
Im Cookie-Banner und in diesem Hinweis erklären wir in klarer und verständlicher Sprache die relevanten Details über unsere Nutzung von Cookies, einschließlich wo Cookies gehostet werden, die Lebensdauer von Cookies und den Zweck von Cookies. Diese Liste kann sich ändern und möglicherweise nicht alle Cookie-Anbieter zu einem gegebenen Zeitpunkt enthalten.
9.1 Arten von Cookie-Kategorien. Unsere Websites verwenden hauptsächlich vier Arten von Cookies: unbedingt notwendige, Leistungs-, funktionale und Marketing-Cookies. Dazu gehören First- und Third-Party-Cookies: First-Party-Cookies werden von uns gesetzt und kontrolliert, während Third-Party-Cookies von einem Drittanbieter-Tool oder Dienstleister gesetzt und kontrolliert werden. Die Dauer, für die ein Cookie gesetzt wird, variiert. Sitzungs-Cookies verschwinden von Ihrem Computer oder Browser, wenn Sie sich von Ihrem Konto abmelden oder Ihren Browser schließen, während permanente Cookies auch nach dem Schließen der Seite gespeichert bleiben. Die Aufbewahrungsfristen für Cookies sind unten angegeben. Mit Ausnahme der unbedingt notwendigen Cookies werden Cookies erst dann auf Ihr Gerät und/oder in Ihren Browser gesetzt, nachdem Sie Ihre Präferenzen über die Cookie-Verwaltungseinstellungen bestätigt oder aktualisiert haben.
Wenn Sie sich entscheiden, keine Performance- und funktionalen Cookies auf einer Seite zuzulassen, funktioniert die Seite möglicherweise nicht vollständig wie vorgesehen. Zum Beispiel könnten Sie auf Probleme beim Einloggen oder beim Beibehalten festgelegter Präferenzen stoßen, wie etwa der bevorzugten Sprache, in der die Website angezeigt wird.
Unbedingt notwendig. Diese Cookies sind für das Funktionieren der Website erforderlich und können in unseren Systemen nicht deaktiviert werden. Sie werden als Reaktion auf von Ihnen getätigte Aktionen gesetzt, die einer Anforderung von Diensten gleichkommen, wie etwa das Einstellen Ihrer Datenschutzeinstellungen, das Einloggen oder das Ausfüllen von Formularen.
Funktional. Diese Cookies ermöglichen es der Website, verbesserte Funktionalität und Personalisierung zu bieten, wie zum Beispiel die Bereitstellung des Website-Inhalts in der bevorzugten Sprache für Ihren Standort. Sie können von uns oder von Drittanbietern gesetzt werden, deren Dienste wir zu unseren Seiten hinzugefügt haben.
Leistung. Diese Cookies ermöglichen es uns, Besuche, Traffic-Quellen und Engagement zu messen, damit wir die Leistung unserer Seite verbessern können. Sie helfen uns zu erfahren, welche Seiten am beliebtesten und am wenigsten beliebt sind und wie sich Besucher auf der Seite bewegen. Alle Informationen, die diese Cookies sammeln, sind aggregiert und daher anonym.
Marketing. Diese Cookies ermöglichen es Werbenden, Ihren Browser und Ihr Internetgerät eindeutig zu identifizieren. Diese Cookies haben die Fähigkeit, entweder allein oder in Verbindung mit anderen, eine Person direkt oder indirekt eindeutig zu identifizieren. Sie können als personenbezogene Daten im Sinne der geltenden Datenschutzgesetze angesehen werden.
Nicht klassifizierte Cookies sind Cookies, die wir zusammen mit den Anbietern einzelner Cookies klassifizieren.
IP-Adressen: Wenn Sie unsere Website oder unser Konto-Portal besuchen oder unsere Produkte und Dienstleistungen nutzen, verarbeiten wir Ihre IP-Adresse. Wir verwenden IP-Adressen, um Informationen über die Geräte, die mit unseren Systemen interagieren, zu verfolgen und zu analysieren und um zu erfahren, wo sich diese Geräte befinden. Zum Beispiel zum Zweck der Erkennung des Standorts von Kundenkonto-Anmeldungen, um uns bei der Bekämpfung potenziellen Betrugs oder böswilliger Aktivitäten zu unterstützen.
Web Beacons: Ein Web Beacon ist ein Objekt, das auf einer Webseite oder in einer E-Mail platziert wird und wir verwenden, um zu prüfen, ob ein Nutzer auf deren Inhalt zugegriffen hat. Wir verwenden Web Beacons zusammen mit Cookies, um Daten über Ihre Nutzung unserer Seite und des Konto-Portals zu sammeln. Zum Beispiel können wir Web Beacons in Marketing-E-Mails verwenden, die uns benachrichtigen, wenn Sie eine E-Mail öffnen oder auf einen Link klicken.
9.2 Ändern Sie Ihre Cookie-Einstellungen. Wenn Sie eine unserer Websites zum ersten Mal besuchen, können Sie entweder zulassen, dass wir alle von uns verwendeten Cookies in Ihrem Browser platzieren, sich entscheiden, spezifische Cookies zu akzeptieren, oder alle Cookies ablehnen, die nicht unbedingt notwendig sind. Sie können Ihre Präferenzen jederzeit entweder in Ihren Browser-Einstellungen oder in den Cookie-Einstellungen auf unserer Website ändern. In unseren Cookie-Verwaltungseinstellungen umreißen wir jeden Cookie-Typ, der auf unserer Website verwendet wird, und bieten eine Erklärung der Auswirkungen der Annahme jedes Cookie-Typs.
9.3 Verwalten Sie Cookies über Ihren Browser. Erfahren Sie mehr darüber, wie Sie Cookies in Ihrem Browser aktualisieren, aktivieren, deaktivieren oder entfernen können, indem Sie die folgenden Links besuchen:
10. Kinder
Unsere Dienstleistungen und Produkte richten sich nicht an Kinder unter 18 Jahren und sind nicht für diese bestimmt. Wir sammeln und/oder verarbeiten niemals wissentlich persönliche Daten von Kindern unter 18 Jahren. Sollten wir feststellen, dass wir persönliche Daten von einem Kind ohne elterliche oder gesetzliche Zustimmung erhalten haben, werden wir angemessene Schritte unternehmen, um diese Informationen so schnell wie möglich zu löschen. Wenn Sie glauben, dass wir Informationen von oder über ein Kind haben, kontaktieren Sie uns bitte unter privacy[at]messagebird.com mit dem Betreff: 'Children'.
11. Links, Drittanbieter-Websites und soziale Netzwerke
Unsere Online-Dienste und Kommunikation können Hyperlinks zu Websites einbetten, die nicht von uns betrieben oder kontrolliert werden. Wir sind nicht verantwortlich für die Datenschutzpraktiken, Richtlinien, Hinweise oder Inhalte, die nicht von uns betrieben oder kontrolliert werden. Wir empfehlen Ihnen, die Datenschutzpraktiken, Richtlinien, Hinweise und Inhalte der verlinkten Websites, die Sie besuchen, zu lesen und zu verstehen.
12. Änderungen an unserer Datenschutzerklärung
Diese Datenschutzerklärung kann geändert werden. Wir behalten uns das Recht vor, jederzeit Teile dieser Datenschutzerklärung zu ändern, zu aktualisieren, zu modifizieren oder zu entfernen. Sollten Änderungen Ihre Rechte unter dieser Datenschutzerklärung erheblich beeinflussen, werden wir Sie nach Möglichkeit benachrichtigen. Sie können jederzeit entscheiden, die Nutzung unserer Dienste einzustellen, wenn Sie mit Änderungen, die wir an dieser Datenschutzerklärung vornehmen, nicht einverstanden sind.
13. Streitigkeiten
Wenn Sie einen Streit mit uns über unsere Datenschutzpraktiken haben, kontaktieren Sie bitte unser Rechtsteam unter privacy[at]messagebird.com mit dem Betreff: ‚Streit‘. Wenn wir per E-Mail keine Einigung erzielen können, verweisen Sie bitte auf die Terms, die beschreiben, wie Streitigkeiten zwischen uns gelöst werden. Bitte lesen Sie die Terms sorgfältig durch, bevor Sie eines unserer Produkte und Dienstleistungen verwenden.
14. Genehmigte Subprozessoren
An overview of the third-parties used for the processing of personal data can be found here. In addition, the Help Center page contains a ‘subscribe’ button that allows you to subscribe to notifications of changes to our use of third-party (sub)processors.
15. Wie Sie uns kontaktieren können
Falls Sie nach dem Lesen dieser Datenschutzerklärung noch Fragen zur Verarbeitung personenbezogener Daten haben oder wenn Sie Feedback oder Vorschläge haben, um diese Datenschutzerklärung zu verbessern, zögern Sie bitte nicht, uns zu kontaktieren.
Wenn Sie mit unserer Antwort nicht zufrieden sind, können Sie Ihre Beschwerde an die zuständige Aufsichtsbehörde in Ihrer Gerichtsbarkeit richten.
Sie können unseren Datenschutzbeauftragten unter privacy[at]messagebird.com oder an unserer HQ-Adresse erreichen:
MessageBird B.V.
attn. Rechtsabteilung (Datenschutz)
Trompenburgstraat 2C
1079 TX Amsterdam
Niederlande
Leben Sie in den USA, Singapur, Deutschland, China, Kolumbien, Australien oder im Vereinigten Königreich? Schauen Sie sich unsere lokalen Adressen an, wenn Sie altmodische Post bevorzugen.
