MessageBird Datenschutzerklärung 2022
Wirksam ab dem 18. Mai 2022
Als Omnichannel-Kommunikationsplattform bieten MessageBird und seine Partner (24sessions, Pusher, SparkPost und Telvox) (zusammen „wir“, „uns“, „unser“ oder „MessageBird“) eine Vielzahl von Lösungen, um die Kommunikationserfahrung für Entwickler, Unternehmen und Ihr Zielpublikum zu verbessern. Wir verarbeiten personenbezogene Daten, um diese Dienstleistungen bereitzustellen, unsere Websites zu betreiben und unser tägliches Geschäft durchzuführen. In dieser Datenschutzerklärung beziehen sich die Begriffe „Sie“, „Ihr“ oder „Kunde“ auf Sie. „Partner“ bedeutet jede Einheit, die unmittelbar oder mittelbar kontrolliert wird, oder die unter gemeinsamer Kontrolle mit der angegebenen Partei steht. Für die Zwecke dieser Definition bedeutet „Kontrolle“ direktes oder indirektes Eigentum von mehr als fünfzig Prozent (50%) der Stimmanteile der betreffenden Einheit oder die Befugnis, die Geschäftsführung und Richtlinien der betreffenden Einheit zu lenken.
Diese Datenschutzerklärung gilt für alle Produkte und Dienstleistungen, die von MessageBird bereitgestellt werden (einschließlich über seine Partner) und enthält Informationen darüber, welche personenbezogenen Daten wir sammeln, warum wir sie sammeln und wie wir sie verarbeiten, damit Sie eine fundierte Entscheidung treffen können, bevor Sie unsere Plattform, Website und Kommunikationsdienste nutzen. Diese Datenschutzerklärung gilt unabhängig von Ihrem oder dem geografischen Standort eines Endnutzers und umfasst alle unsere Websites, (Sub-)Domains, mobilen Anwendungen, Desktop-Clients sowie die von uns bereitgestellten Dienstleistungen.
Personenbezogene Daten beziehen sich auf Informationen, die es ermöglichen würden, eine natürliche Person direkt oder indirekt zu identifizieren. Ihre Nutzung unserer Website oder Dienstleistungen kann personenbezogene Daten in Bezug auf drei Kategorien von Personen beinhalten:
Personenbezogene Daten in Bezug auf einen Kunden oder potenziellen Kunden, bezeichnet als „Kundenkontodaten“ oder „Informationen zu potenziellen Kunden“.
Personenbezogene Daten in Bezug auf einen Endnutzer oder Empfänger, also die Person, die über unsere Dienste mit Ihnen interagiert und/oder über unsere Dienste von Ihnen kommuniziert wird, bezeichnet als 'Endnutzerdaten' (kollektiv „Endnutzer“).
Personenbezogene Daten in Bezug auf Website-Besucher, bezeichnet als 'Website-Besucherdaten'.
Datenschutz und Schutz Ihrer personenbezogenen Daten (einschließlich personenbezogener Daten in Bezug auf Ihre Endnutzer) sind eines der Grundprinzipien von MessageBird. Unsere Datenschutzerklärung soll Ihnen ein detailliertes Verständnis unserer Datenverarbeitungspraxis geben. Es ist uns wichtig, dass wir transparent sind und Sie sich informiert und befähigt fühlen, wenn es um den Datenschutz Ihrer und Ihrer Endnutzer personenbezogenen Daten geht und die Schritte, die wir unternehmen, um diese personenbezogenen Daten zu schützen.
Sollten Sie oder einer Ihrer Endnutzer in Singapur ansässig sein, sollten Verweise in dieser Datenschutzerklärung auf Begriffe wie „betroffene Person“, „Datenverantwortlicher“ und „Datenverarbeiter“ als Verweise auf die entsprechenden Begriffe „Einzelperson“, „Organisation“ und „Datenmittler“ gemäß dem Personal Data Protection Act von 2012 („PDPA“) verstanden werden.
1. Über unsere Praktiken zur Verarbeitung personenbezogener Daten
We will only process personal data to the extent necessary to fulfill the specific purpose(s) for which you have submitted personal data. When you sign up to our services through our website, we request you to provide contact information details such as your name and email address. We subsequently use that information to create your account, facilitate your use of the services, billing purposes, and to provide you with relevant information about our services. Some basic examples of actions that result in us processing your personal data are (a) when you sign up to our newsletter, (b) you sign up for the services via our website and accept the General Terms and Conditions (the “Terms”), or (c) sign up for the services through an order form. To the extent permitted or required by applicable law, you will be given the opportunity to explicitly agree to the collection, use, disclosure, and sharing of the personal data you’ve provided. We do not use your personal data for any other purposes than those agreed to by you or as permitted by the Terms and this privacy statement.
When you share personal data with us, we commit to handle that information in accordance with the applicable data protection and e-privacy regulations, including the General Data Protection Regulation (“GDPR”). Due to the nature of the services we do not interact with End Users directly. You are responsible for ensuring that you have all applicable rights and consents to share any End User personal data with us and that the personal data is accurate and complete.
1.1 Roles and responsibilities. When it comes to processing personal data, there are several different roles and responsibilities that come into play. This privacy statement provides an explanation of the relevant roles, the corresponding responsibilities of each role, and the systems of governance that play an integral part in protecting your personal data.
The data controller determines the purpose (why) and means (how) of personal data processing and remains ultimately responsible for the correct handling of the data subject’s personal data. In practice, the data controller is often the company that an individual (or data subject) provides their personal data to directly.
The data processor is a company that provides services to the data controller, and receives personal data from or on behalf of the data controller in order to perform those services. To give an example, when one of our customers sends a marketing campaign through our communications platform, we receive personal data from the customer, such as a phone number or email address of the intended recipient, in order to provide the service. In this example MessageBird acts as the data processor of the customer, who in turn is acting as the data controller of the phone number or email address entrusted to it by the individual to which this personal data belongs. The data processor only processes personal data according to the instructions of the data controller. These instructions are typically laid down in a data processing agreement between the controller and the processor.
Depending on your relationship with us, we can be either data controller or data processor, or in certain circumstances we can be both. If you have any questions about these practices or more general inquiries about how we handle personal data, you can contact us at privacy[at]messagebird.com.
2. Warum wir personenbezogene Daten erfassen
Wir haben einige wichtige Prioritäten, wenn es darum geht, Ihre persönlichen Daten zu schützen. Nicht nur legen wir großen Wert darauf, Ihre persönlichen Daten sicher und geschützt zu halten, wir konzentrieren uns auch stark darauf, Ihre Datenschutzrechte und -freiheiten als Individuum zu schützen.
2.1 Rechtsgrundlagen. Alle persönlichen Daten, die wir verarbeiten, werden rechtmäßig erhalten und nur in dem Umfang verarbeitet, in dem wir eine Rechtsgrundlage dafür haben. Die Rechtsgrundlagen, auf die wir uns bei der Verarbeitung personenbezogener Daten verlassen, sind: (a) Einwilligung, (b) Erfüllung eines Vertrags, (c) Einhaltung einer gesetzlichen Verpflichtung und (d) berechtigtes Interesse. Die spezifische Rechtsgrundlage, die uns die Verarbeitung Ihrer personenbezogenen Daten ermöglicht, kann variieren, wenn Sie unsere Dienstleistungen von einem außerhalb des Europäischen Wirtschaftsraums („EWR“) gelegenen Unternehmen erhalten, und infolgedessen können die Dienstleistungen und unsere Verarbeitungspflichten nicht den EU-Datenschutzanforderungen unterliegen.
Wie oben angegeben, verarbeiten wir personenbezogene Daten auf einer begrenzten Anzahl von Rechtsgrundlagen:
(a) Explizite Einwilligung der betroffenen Person. Zum Beispiel durch Ankreuzen eines Kästchens auf unserer Website, wenn Sie Produktinformationen herunterladen möchten.
(b) Erfüllung eines Vertrags. Dies umfasst nicht nur die Erbringung der Dienstleistungen, sondern auch die Verhandlung und Unterzeichnung eines Vertrags, um eine Dienstleistung zu erhalten.
(c) Einhaltung der für uns geltenden gesetzlichen Verpflichtungen. Zum Beispiel, um Missbrauch unserer Dienstleistungen zu verhindern, mit formellen Offenlegungsanforderungen zusammenzuarbeiten und Kundendaten und Finanzdaten zu speichern.
(d) Unser berechtigtes Interesse. Dies gilt beispielsweise für Direktmarketing, das an bestehende Kunden auf einer Opt-out-Basis gerichtet ist, oder um Sie über Informationen zu unseren Dienstleistungen auf dem Laufenden zu halten. Wenn wir auf legitimes Interesse angewiesen sind, haben wir festgestellt, dass die Verarbeitung nicht risikoreich ist, keine Verarbeitung spezieller Kategorien personenbezogener Daten umfasst und grundlegende Menschenrechte auf Privatsphäre nicht verletzt.
2.2 Zwecke. Die Zwecke, zu denen wir Ihre persönlichen Daten verarbeiten, hängen von Ihrer Beziehung zu uns ab. Zunächst müssen Sie personenbezogene Daten von sich und dem Unternehmen, für das Sie arbeiten, bei der Erstellung eines Kontos angeben. Zusätzlich benötigen wir möglicherweise auch personenbezogene Daten, um Ihnen und Ihrem Endbenutzer (soweit zutreffend) die Nutzung unserer Dienstleistungen zu ermöglichen. In anderen Fällen verarbeiten wir Ihre personenbezogenen Daten, um unser tägliches Geschäft zu führen und auszubauen, z. B. für analytische Verbesserungen des Services, Support, Vertrieb, Marketing und legitime Geschäftszwecke. Persönliche Daten können uns auch dabei helfen, die Qualität unserer Dienstleistungen zu verbessern und neue Funktionen zu entwickeln, die den Bedürfnissen unserer Kunden entsprechen, wie z. B. Produkt- und Erlebnisanpassungen. In unserer Datenverarbeitungsvereinbarung (DPA) beziehen wir uns auf diese Zwecke zusammengefasst als „rechtmäßige Geschäftszwecke“.
Wir fordern nur die personenbezogenen Daten an, die erforderlich sind, um die unten angegebenen Zwecke zu erfüllen, soweit sie auf Sie zutreffen. Wenn sich jedoch die Art unserer Beziehung zu Ihnen ändert, benötigen wir möglicherweise zusätzliche Informationen. Zum Beispiel, wenn Sie ein Formular ausfüllen, um weitere Informationen zu einem unserer Produkte anzufordern, verwenden wir Ihre Kontaktdaten, um Ihnen die angeforderten Produktinformationen zu senden. Wenn Sie sich dann entscheiden, Kunde zu werden, benötigen Sie zusätzliche Informationen, einschließlich Ihrer Rechnungsadresse, um ein Konto zu erstellen und Ihnen die Dienstleistungen bereitzustellen.
Die folgende Liste gibt die Zwecke an, für die wir Ihre persönlichen Daten verwenden können. Der spezifische Zweck, der für unsere Verarbeitung Ihrer persönlichen Daten gilt, hängt von der Art und dem Umfang Ihrer Beziehung zu uns ab.
Förderung der Nutzung unserer Dienstleistungen gemäß Ihren Marketingpräferenzen.
Teilen relevanter Informationen über unsere Produkte und Dienstleistungen gemäß Ihren Marketingpräferenzen, einschließlich wichtiger Benachrichtigungen über die Dienstleistungen.
Erstellen eines Kontos, das mit Ihnen und dem von Ihnen vertretenen Unternehmen verbunden ist.
Verifizierung Ihrer Identität.
Erleichterung des Zugangs und der Nutzung der Dienstleistungen gemäß den Bedingungen.
Finanzen und Abrechnung, einschließlich der Erfüllung finanzieller Verpflichtungen wie Steuern bezahlen und sicherzustellen, dass Rechnungen bezahlt werden.
Kundensupport leisten und mit Ihnen über Ihr Konto kommunizieren.
Analyse der Nutzung unserer Produkte und Dienstleistungen.
Übertragung von Informationen über die Dienstleistungen; Festlegung der Priorität der Kommunikationsverarbeitung, Routing-Konfigurationen und Optimierung der Infrastruktur.
Durchsetzung der Einhaltung der Bedingungen und des geltenden Rechts.
Unsere Website und Ihr Konto sicher und geschützt halten.
Erkennung, Verhinderung und Bekämpfung betrügerischer oder unrechtmäßiger Aktivitäten.
Schutz der Rechte, des Eigentums oder der Sicherheit von uns, Ihnen, unseren anderen Kunden oder anderen Dritten.
Erfüllung gesetzlicher Anforderungen, einschließlich der Einhaltung von Gerichtsbeschlüssen, gültigen Entdeckungsanfragen, gültigen Vorladungen und anderer geeigneter rechtlicher Mechanismen.
Training und Qualitätsverbesserung.
Durchführung von Fragebögen und Umfragen, um Ihnen, unseren anderen Kunden und Endbenutzern bessere Dienstleistungen zu bieten; vorausgesetzt, dass Ihre Teilnahme an und das Ausfüllen von Fragebögen immer freiwillig ist.
3. Welche persönlichen Daten wir sammeln und wie
The exact type of data we collect depends on the relationship we have with you and the product or service you use. Applying your cookie management settings on our website, signing up for a newsletter, downloading marketing materials, requesting to be contacted by our Sales team, creating an account, or using any of our products and services, are all examples of actions you take that require you to share certain personal data with us that is specific to that particular interaction.
3.1 Personal data directly collected from you. The categories of personal data we collect from you include personal identifiers, employment or professional information, financial information, commercial information, information related to internet activities, and location related information.
Personal identifiers. When you create an account and make use of any of our products and services, you are required to provide us with personal identifiers. Personal identifiers submitted as part of account creation or use of products and services are referred to as “Customer Account Data”. Customer Account Data consists of your name, contact details such as business address, phone number, and email address, financial information, gender (optional), and signature (subject to our business interactions). Additionally, when you request product related information, request to be contacted by our sales team, or attend events, we may request personal identifiers from you such as your name and contact details.
Employment or professional information. The information we process about you that relates to your employment or profession, the company you work for, and your job title.
Financial information. The payment and billing information we require you to share with us or directly with a payment-service provider, such as billing name and related address, bank account number, or credit card information.
Commercial information. Commercial data relates to your interest in products, your use of services, platforms, and account dashboards, and any of our web pages you visit.
Internet activity information. When you interact with our websites, marketing emails, and services, data is collected about your device and browser, time zone setting, web pages visited, products you view or search for, page response times, download errors, length of visits to certain pages, page interaction information, internet protocol (IP) address used to connect your computer to the internet, use of cookies, pixels, or similar technologies.
Location related information. The use of our services and products involves the processing of location related information. The type of data involved will differ depending on the service you use but location related information may include your and/or your End User’s IP address, business address, and service traffic related metadata such as the routing path and terminating carriers.
Support interaction information. When you interact with our Customer Support team over the phone we process the phone number you use and inform you that the call may be recorded in accordance with applicable laws.
3.2 Personal data collected from other sources. We may use personal data we obtain from sources other than you (“Third Party Data”). Third Party Data may be combined with personal data that you provide to us. Third Party Data may include, but is not limited to, (a) personal identifiers, and (b) employment or professional information, such as company name, company description and website, company (estimated) revenue and employee range, company industry, employment role and title, seniority, full name, and phone number. Most of the information we collect about you from other sources is business related but even in a business relationship certain information might be considered personal data and process that information accordingly. This information is used to develop our business by updating, expanding, and analyzing our customer relationship records.
Third Party Data is collected from the following sources:
Third party service providers of business information. We obtain business data such as employment or professional information from third parties. This information includes email addresses, the company an individual works for, job titles, phone numbers, and URLs of LinkedIn profiles. We obtain this information to expand our business through direct marketing, targeted advertising, and event promotion.
Third party social media providers. Depending on your and/or your End Users' privacy settings, third party social media service providers such as Google, Twitter, and Facebook can provide us with information about you or an End User, as applicable. However, if you or an End User connects to a social media page you may (depending on the platform) be presented with the option to decide whether or not you would like to share that information with us.
Someone else working for your company. Colleagues of yours can provide us with personal data about you such as your name, job title, email address, or phone number.
If you no longer want to be contacted by our sales and marketing teams, you can always unsubscribe from an email campaign by contacting your account manager or our Support team via support[at]messagebird.com.
Subject to any exceptions noted in this privacy statement or in the Terms, you will always have a choice when it comes to the types and extent of the personal data you share with us. When we ask you to provide personal data to us, you can decline. However, many of our products and services require personal data so your choice not to provide personal data in certain instances can prevent you from using a certain product, service, or functionality.
End User personal data per service
Produkt und Services
Categories of End User personal data involved
SMS
Telefonnummer, Verkehrsdaten*, standortbezogene Daten**, Kommunikationsinhalte
Voice
Telefonnummer, Verkehrsdaten*, standortbezogene Daten**, Kommunikationsinhaltsaufzeichnungen (optional)
E-Mail-Dienste
Identifikations- und Kontaktdaten (Name, E-Mail-Adresse und andere demografische und Segmentdaten, die Sie bereitgestellt haben); IT-Informationen (IP-Adressen, Nutzungsdaten, Cookie-Daten, Online-Navigationsdaten, Standortdaten, Browserdaten); Kommunikationsinhalte.
Zahlen
(lokale Nummern, Kurzwahlen, Programmable Numbers API)
Keine.
Bitte berücksichtigen Sie den zusätzlichen Service, der in Kombination mit dem Numbers-Dienst verwendet wird, wie Voice oder SMS, um das korrekte Verständnis der betroffenen personenbezogenen Daten zu erhalten, soweit dies für Sie zutrifft.
Inbox
Kundendienstmitarbeiterdaten, dienst-/kanalspezifische Daten
Flow Builder
E-Mail-Adresse, Telefonnummer oder Kanal-ID, die in Flow Builder-Aufrufen enthalten sind, die vom Kunden erstellt wurden, dienstspezifische Daten/Kanalspezifische Daten
Video Engagement Plattform
Besprechungsinformationen:
Besprechungsdatum
Besprechungsbeschreibung
Besprechungsbewertung (optional)
Abschluss der Besprechung (optional)
Audio- und/oder Videoaufnahme der Besprechung (optional)
Gästinformationen:
Gästname
Gäste-Mail
IP-Adresse
Gästtelefon (optional)
Omnichannel-Widget
E-Mail-Adresse, Telefonnummer, Kanalidentifikation, bevorzugter Kommunikationskanal, IP-Adresse, Verkehrsdaten*
Konversationskanäle
(WhatsApp for Business, Google Business Messages, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat)
Telefonnummer oder Kanalidentifizierung, Verkehrsdaten*, Kommunikationsinhalte
Push-Benachrichtigungen
(Pusher RTC Channels Service und Pusher Beams Service)
IP-Adresse, Verkehrsdaten*, Kommunikationsinhalt
CDP
Name, E-Mail-Adresse, Jobtitel, IP-Adresse
* Verkehrsdaten sind Daten, die zur Übermittlung von Kommunikation verarbeitet werden, wie zum Beispiel Routendaten, sowie Daten über das Datum, die Uhrzeit und die Dauer der Kommunikation.
** Standortbezogene Daten sind Daten, mit denen die geografische Position des Anbieters oder der Kommunikationseinrichtungen auf Basis des verwendeten Anbieters bestimmt werden kann.
4. Parteien, mit denen wir personenbezogene Daten teilen
Wir teilen personenbezogene Daten mit Dritten, jedoch nur in begrenzten Fällen. Unabhängig davon, ob wir die Rolle des Datenverantwortlichen oder des Datenverarbeiters übernehmen, stellen wir sicher, dass die Dritten, mit denen wir personenbezogene Daten teilen, ähnliche Datenschutz- und Sicherheitsstandards einhalten, wie sie in dieser Datenschutzerklärung dargelegt sind. Es gibt fünf Kategorien von Dritten, mit denen wir personenbezogene Daten teilen können:
(Tele)Kommunikationsdienstleister;
Drittanbieter von Dienstleistungen und Technologien;
Zahlungsdienstleister;
MessageBird Affiliates; und
Staatliche Behörden, wenn dies gesetzlich vorgeschrieben ist.
4.1 (Tele)Kommunikationsdienstleister. Um Ihnen bestimmte Produkte und Dienstleistungen bereitzustellen, arbeiten wir mit Telekommunikationsbetreibern, Aggregatoren, Carriern und anderen Kommunikationsdienstanbietern für Routing- und Konnektivitätszwecke zusammen. Damit die von Ihnen gesendete Nachricht den gewünschten Empfänger unabhängig von dessen Standort erreicht, nutzen wir ein globales Netzwerk von Telekommunikationsanbietern. Bezüglich der Inhalte elektronischer Kommunikation, die von Kommunikationsanbietern übermittelt werden, fungieren diese Betreiber, Aggregatoren und Dienstanbieter weder als Datenverantwortliche noch als Datenverarbeiter, da sie lediglich als Übermittlungswege für die Kommunikationsinhalte dienen. Wenn Kommunikationsdienstleister personenbezogene Daten für eigene Zwecke verarbeiten (z.B. Betrugsprävention, Abrechnung, Filterung oder gesetzlich erforderliche Datenspeicherungsaktivitäten), handeln sie als Datenverantwortliche.
4.2 Drittanbieter von Dienstleistungen und Technologien. Wir teilen personenbezogene Daten mit Drittanbietern von Dienstleistungen, wie Analytik-, Datenwissenschafts- und Betrugspräventionsanbietern sowie unseren Cloud-Hosting-Anbietern. Wir teilen keine Informationen mit einem Dritten, ohne diesen im Voraus geprüft und die erforderlichen vertraglichen, technischen und organisatorischen Schutzmaßnahmen getroffen zu haben. Eine Übersicht über die Drittanbieter von Dienstleistungen finden Sie im Abschnitt „Approved Processors“ dieser Datenschutzerklärung.
Wir verkaufen keine Informationen an Dritte zu Werbe- oder Marketingzwecken. Wir nutzen Direktmarketing-Technologien wie Google Adwords, LinkedIn und Facebook für unsere internen Geschäftszwecke. Um mehr darüber zu erfahren, wie Sie Ihre Werbeeinstellungen verwalten können, überprüfen Sie Ihre Cookie-Verwaltungseinstellungen oder besuchen Sie die Werbeeinstellungen in Ihrem Webbrowser.
4.3 Zahlungsdienstleister (PSPs). Wenn Sie für unsere Produkte und Dienstleistungen bezahlen, bieten PSPs Ihnen zwei zusätzliche Dienstleistungen neben der grundlegenden Bereitstellung von Zahlungsdiensten: (a) Gespeicherte Zahlungsmethoden und (b) Automatische Aufladung. Stripe, Mollie und Adyen sind die PSPs, die alle Ihre Zahlungsanfragen sammeln, verarbeiten und speichern und dies als eigenständige Datenverantwortliche tun.
Die Funktion „Gespeicherte Zahlungsmethoden“ ermöglicht es Kunden, Finanzinformationen für eine bestimmte Zahlungsmethode auf Basis von Einwilligungen aus Bequemlichkeitsgründen zu speichern. Die zur Bereitstellung dieses Dienstes erforderlichen Informationen unterscheiden sich je nach gewählter Zahlungsmethode (zum Beispiel Kreditkarte, iDeal oder Paypal). Bei einer Kreditkarte müssen Sie die letzten vier Ziffern der Kreditkartennummer, das Ablaufdatum und den Namen des Karteninhabers angeben. Für iDeal müssen Sie die IBAN/BIC-Nummer und den Kontonamen angeben. Bei PayPal sind nur Ihre E-Mail-Adresse des PayPal-Kontos erforderlich.
Die Funktion „Automatische Aufladung“ ermöglicht es Ihnen, Ihr Guthaben automatisch aufzufüllen, wenn es unter einen von Ihnen festgelegten Mindestbetrag fällt. Sie können diesen zusätzlichen Dienst über eine Umschalttaste aktivieren, indem Sie Ihre Einwilligung dazu geben, dass wir und unsere PSPs Ihre Zahlungsinformationen zur automatischen Aufladung des Guthabens auf Ihrem Konto verwenden. Ihre bevorzugte Bank kann zusätzliche Authentifizierungen von Ihnen verlangen, bevor Sie die Funktion „Automatische Aufladung“ nutzen können.
Für beide dieser zusätzlichen Zahlungsfunktionen können Sie Ihre Einwilligung jederzeit auf der Seite „Kundenfinanzeinstellungen“ hier widerrufen.
4.4 MessageBird Affiliates. Um mit unseren globalen Büros Geschäfte zu tätigen, müssen wir möglicherweise personenbezogene Daten zwischen allen Unternehmen der MessageBird-Gruppe teilen. Sowohl MessageBird B.V. als auch alle unsere Affiliates werden die Daten nur in der in dieser Datenschutzerklärung, den Bedingungen und der DPA beschriebenen Weise und nur im gesetzlich zulässigen Umfang verwenden.
5. International transfer of personal data
Als globaler Cloud-basierten Dienstleister umfasst die Nutzung unserer Dienste oft die Übertragung personenbezogener Daten an Empfänger und Dritte sowohl innerhalb als auch außerhalb des Europäischen Wirtschaftsraums („EWR“). Wir achten darauf, dass unsere Partner unabhängig vom Standort über ausreichende Schutzmaßnahmen verfügen, um Ihre personenbezogenen Daten in Übereinstimmung mit unseren eigenen Datenschutz- und Informationssicherheitsstandards ordnungsgemäß zu verarbeiten und zu schützen.
Einer der wichtigen Schritte, die wir in Bezug auf internationale Datenübertragungen mit Dritten unternehmen, ist Sorgfaltspflicht und Überprüfung. Im Rahmen des Überprüfungsprozesses von Dritten stellen wir sicher, dass personenbezogene Daten nur an einen Dritten außerhalb des EWR mit dem erforderlichen grenzüberschreitenden Übertragungsmechanismus und entsprechenden Schutzmaßnahmen übertragen werden. Das bedeutet, dass wenn wir einen Dritten außerhalb des EWR beauftragen, wir ein angemessenes Datenschutzniveau vereinbaren, einschließlich zusätzlicher vertraglicher, technischer und organisatorischer Maßnahmen und, falls erforderlich, die Durchführung einer Übertragungsfolgenabschätzung, um den fortwährenden Schutz der Rechte und Freiheiten aller Personen innerhalb und außerhalb der EU sicherzustellen. Wir überwachen kontinuierlich Änderungen der internationalen Übertragungsmechanismen, die unter den geltenden Datenschutzgesetzen erlaubt sind, um die fortlaufende Einhaltung der internationalen Datenschutzstandards zu gewährleisten.
6. Die Datenschutz- und Sicherheitsstandards, die wir anwenden
Data security is paramount to MessageBird. We invest in state-of-the-art technology and thorough security screenings of our infrastructure and employees to minimize security risks. Additionally, depending on the platform, services, and products you are using, we hold multiple globally recognised information security standards for Information Security Management Systems, like ISO/IEC 27001:2013, SOC 2 Type II, and NEN7510 certifications just to name a few.. All of our hosting providers are ISO/IEC 27001:2013 and SOC 2 Type II compliant as well.
Since all our accounts to access our platform services are password protected (with optional two-factor authentication), you should be the only person with access to your account. You are responsible for safeguarding the credentials to your account. If your login information is stolen or used without your permission, it is imperative that you notify us immediately so we can take steps to secure your account. You can notify us of any unauthorized use of your account by sending an email to security[at]messagebird.com with the subject 'Urgent: account credentials'.
If you want to know more about the measures we take to keep your data secure, please review our Security web page and Security Overview. These documents contain information about the industry standard, administrative, technical, physical, and organizational safeguards designed to prevent unauthorized access and use of your personal data.
7. Wie lange wir persönliche Daten aufbewahren
Die Dauer, für die wir personenbezogene Daten aufbewahren dürfen, hängt von der Art und den Zwecken ab, für die die personenbezogenen Daten verarbeitet werden. Wir bewahren personenbezogene Daten nur auf, um vertragliche oder gesetzliche Verpflichtungen zu erfüllen, die für uns oder das spezifische Affiliate, mit dem Sie einen Vertrag abschließen (wie in den Bedingungen beschrieben), gelten. Die anwendbaren gesetzlichen Aufbewahrungspflichten für personenbezogene Daten können je nach geografischem Standort von uns oder des Affiliates, mit dem Sie einen Vertrag abschließen, oder dort, wo die Kommunikationsdienste beendet werden, variieren.
7.1 SMS und Voice. Personenbezogene Daten im Zusammenhang mit der Nutzung von SMS- und Voice-Diensten haben eine standardmäßige Aufbewahrungsfrist von sechs (6) Monaten. Die Aufbewahrung personenbezogener Daten in Bezug auf diese Dienste ist erforderlich (a) um unsere gesetzlichen Verpflichtungen zur Sicherstellung der Integrität und Sicherheit unserer Dienste zu erfüllen und Missbrauch von Telekommunikationsdiensten aktiv zu verhindern, (b) für die Übertragung von Informationen über die Dienste und (c) um sicherzustellen, dass wir in der Lage sind, unseren gesetzlichen Verpflichtungen zur Unterstützung formeller Behörden nachzukommen. Für weitere Informationen zu Offenlegungsanfragen sehen Sie bitte unsere Offenlegungsanforderungsrichtlinie ein. In anderen Gerichtsbarkeiten können Aufbewahrungspflichten für Telekommunikationsdienstanbieter einen längeren Zeitraum umfassen und bis zu zwei Jahre betragen.
7.2 Omnichannel-Kommunikationsdienste. Für alle anderen Kommunikationsdienste, Funktionen und Produkte bewahren wir personenbezogene Daten für die Dauer unseres Vertrags mit Ihnen oder unserer Bereitstellung der Dienste für Sie oder, soweit möglich, für einen anderen Zeitraum wie mit Ihnen als Kunde vereinbart auf. Darüber hinaus bieten wir bestimmte Nebendienste an, die unter anderem die Möglichkeit umfassen, ein Online-Adressbuch 'Contacts' zu Ihrer Bequemlichkeit zu führen sowie Einblicke in die kontospezifische Kommunikationsnutzung und Übertragungshistorie für die Dauer unseres Vertrags mit Ihnen oder unserer Bereitstellung der Dienste für Sie. Sie erkennen an und stimmen zu, dass alle Endbenutzer/Kommunikationsempfänger personenbezogene Daten wie Telefonnummern, E-Mail-Adressen usw. von Ihnen kontrolliert werden und alle Datenschutzrechte, die Ihre Endbenutzer ausüben, von Ihnen umgesetzt werden müssen. Es liegt in Ihrer Verantwortung als Datenverantwortlicher oder im Auftrag eines Datenverantwortlichen sicherzustellen, dass Sie Ihre Verpflichtungen gegenüber Endbenutzern, deren personenbezogene Daten Sie kontrollieren, einhalten.
7.3 Marketing und Vertrieb. Wir bewahren personenbezogene Daten für Marketing- und Vertriebszwecke bis zu zwölf (12) Monate auf oder, wenn Sie ein bestehender Kunde sind, für die Dauer der Dienste, sofern Sie Ihre Einwilligung nicht widerrufen oder sich vom Erhalt von Marketinginformationen abgemeldet haben.
7.4 Einhaltung von Unternehmens- und Finanzrechtlichen Verpflichtungen. Wir sind verpflichtet, die Einhaltung der geltenden nationalen und EU-Finanz- und Steuergesetze und -vorschriften nachzuweisen. Zu diesem Zweck bewahren wir Kundendaten wie Name, E-Mail-Adresse, (Firmen-)Adresse, (Firmen-) Bankdaten, Rechnungen und Position innerhalb des Unternehmens bis zu zehn (10) Jahre auf.
Der Nachweis, dass eine Einwilligung zur Verarbeitung personenbezogener Daten erteilt oder widerrufen wurde, wird, sofern zutreffend, für fünf (5) Jahre aufbewahrt.
Bitte beachten Sie, dass wir nicht immer in der Lage sind, eine Löschanfrage für personenbezogene Daten zu erfüllen, wenn die Anfrage mit einer unserer rechtlichen Aufbewahrungsverpflichtungen kollidiert. Da wir verpflichtet sind, nachzuweisen, dass Anfragen zur legitimen Ausübung von Rechten erfüllt wurden, bewahren wir Bestätigungs-E-Mails zu diesen Anfragen für fünf (5) Jahre auf.
Nach Ablauf einer Aufbewahrungsfrist können wir personenbezogene Daten in nicht identifizierbarer Form für Archivierungs-, statistische und/oder andere legitime geschäftliche Zwecke aufbewahren. Keine der Daten wird in der Lage sein, eine Person direkt oder indirekt zu identifizieren.
8. Wie Sie Ihre Datenschutzrechte und -wahlmöglichkeiten kontrollieren können
Even though we collect your personal data for the various purposes outlined in this privacy statement, your personal data stays your own. You are in control of your personal data, as well as the personal data of End Users (if applicable). Unless we are under a legal obligation, your data protection rights and freedoms are controlled by you. You can change your cookie management settings as a website visitor, withdraw consent to our processing of your data if applicable, control and review your personal data, object to the processing of personal data when this is done on the legal basis of legitimate interest, or obtain restriction of the processing of data if necessary in accordance with applicable data protection laws.
8.1 Exercising your data protection rights: control your personal data.
Customer of MessageBird or SparkPost. If you have an account for any of our products or services at Messagebird.com or Sparkpost.com you can view, amend, delete, and transfer the personal data you control (including the personal data of your End Users). If you want to exercise control over your or your End Users’ personal data, you can do so via the privacy dashboard on your online account. We provide all of our customers with reasonable assistance to fulfill their obligations as a data controller towards the recipients of the communications you have sent over our platform. In order to verify your identity, or the validity of a request you make on behalf of the end-user whose data you control, we have made technical and organizational measures available that allow you to fulfill these obligations via your online account. For the avoidance of doubt, you as a customer acting as a data controller are responsible for processing any requests or complaints on behalf of your End Users whose personal data you control.
Customers of 24sessions, Pusher, or Telvox, and all other individuals. If you do not have an account for any of our products or services, and therefore do not have access to the privacy dashboard you can exercise your personal data rights by sending a request to privacy[at]messagebird.com or via written request addressed to our headquarters in Amsterdam.
8.2 Withdraw consent to our processing of your personal data. If you have provided us with your personal data on a consent basis and you no longer want us to use that personal data for any reason then you are always free to change your mind and revoke consent. If you make a legitimate withdrawal of consent request to us, we will always comply with your request, unless we're legally required to keep your personal data (such as to demonstrate that we have acted upon a withdrawal of consent request).
8.3 Object to and restrict the processing of data. If we are processing your personal data using a legitimate interest basis, you have the ability to object to this processing and can exercise your right to restrict this processing. If you exercise your right to restrict personal data we process on a legitimate interest basis, we will assess each request on a case-by-case basis according to the rules set out by applicable data protection laws. If we reject your request we will demonstrate that we have compelling grounds to do so or that there’s a legal claim which allows us to retain personal data. If you do not agree with how we’ve handled your request, you can file a complaint with the Data Protection Supervisory Authority of The Netherlands, the authority related to the European member state you live or work in, or the country in which the suspected infringement of your right to restrict personal data has taken place.
8.4 Processing time of data subject requests. Under normal circumstances, we will process your request as soon as possible but no later than within one (1) month of receiving the request. If a request is complicated or we receive too many requests during a given time period, our response time may be extended up to two (2) months from the date the request was received. We will inform you if you should expect a two (2) month response time. When you choose to delete your personal data, we may hold onto fully anonymised and aggregated data. If we do so, this anonymised and aggregated data will not be able to identify you as a person in any way. If we’re required to retain your information for legal reasons, we will let you know when we respond to your request.
Specifically for California based individuals, consumers shall not be discriminated because of the exercise of their rights under the CCPA.
9. Cookie-Hinweis
When you use our website, we place small data files, called cookies, or similar technologies on your browser. A cookie is a small text file saved on your computer or mobile device when you visit a website.
In the cookie banner and in this notice we will explain in clear and plain language the relevant details about our use of cookies, including where cookies are hosted, the lifespan of cookies, and the purpose of cookies. This list is subject to change and it may not include all cookie providers at any given time.
9.1 Types of cookie categories. Our websites primarily use four types of cookies; strictly necessary, performance, functional, and marketing cookies. These include first and third party cookies: first party cookies are set and controlled by us, while third party cookies are set and controlled by a third party tool or service provider. The duration for which a cookie is set varies. Session cookies disappear from your computer or browser when you logout of your account or close your browser, while persistent cookies are stored even after you have closed the page. The retention periods for cookies are specified below. With the exception of strictly necessary cookies, cookies will only be placed on your device and/or browser after you confirm or update your preferences through the cookie management settings.
If you decide to not allow opt-in performance and functional cookies on a site, the site may not function fully as designed. For example, you may face issues logging in or retaining set preferences, such as the preferred language the website displays.
Strictly Necessary. These cookies are necessary for the website to function and cannot be switched off in our systems. They are set in response to actions made by you which amount to a request for services, such as setting your privacy preferences, logging in, or filling in forms.
Functional. These cookies enable the website to provide enhanced functionality and personalisation such as the website content being provided in the preferred language for your location. They may be set by us or by third party providers whose services we have added to our pages.
Performance. These cookies allow us to measure visits, traffic sources, and engagement so we can improve the performance of our site. They help us learn which pages are the most and least popular and see how visitors move around the site. All information these cookies collect is aggregated and therefore anonymous.
Marketing. These cookies allow advertising parties to uniquely identify your browser and internet device. These cookies have the capability to either alone or in conjunction with others uniquely identify a person directly or indirectly. They may be regarded as personal data under the relevant Data Protection Legislation.
Unclassified cookies are cookies that we are in the process of classifying, together with the providers of individual cookies.
IP Addresses: when you visit our website or account portal or use our products and services, we process your IP address. We use IP addresses to track and analyze information about the devices that interact with our systems and to know where these devices are located. For example, for the purpose of detecting the location of customer account logins to help us combat potential fraud or malicious activity.
Web Beacons: a web beacon is an object placed in a web page or email we use to check whether a user has accessed its content. We use web beacons along with cookies to gather data about your use of our site and account portal. For example, we may use web beacons in marketing emails that notify us when you open an email or click on a link.
9.2 Change your cookie settings. When you visit one of our websites for the first time, you can either allow us to place all the cookies we use on your browser, decide to accept specific cookies, or deny all cookies that are not strictly necessary. You can always change your preferences either in your browser settings or in the cookie settings on our website. Within our cookie management settings, we outline each cookie type in use on our site and provide an explanation of the implications of accepting each cookie type.
9.3 Manage cookies from your browser. Find out more on how to update, activate, deactivate, or remove cookies using your browser by visiting the links below:
10. Kinder
Unsere Dienstleistungen und Produkte richten sich nicht an Kinder unter 18 Jahren und sind nicht für diese bestimmt. Wir sammeln und/oder verarbeiten niemals wissentlich persönliche Daten von Kindern unter 18 Jahren. Sollten wir feststellen, dass wir persönliche Daten von einem Kind ohne elterliche oder gesetzliche Zustimmung erhalten haben, werden wir angemessene Schritte unternehmen, um diese Informationen so schnell wie möglich zu löschen. Wenn Sie glauben, dass wir Informationen von oder über ein Kind haben, kontaktieren Sie uns bitte unter privacy[at]messagebird.com mit dem Betreff: 'Children'.
11. Links, Drittanbieter-Websites und soziale Netzwerke
Unsere Online-Dienste und Kommunikation können Hyperlinks zu Websites einbetten, die nicht von uns betrieben oder kontrolliert werden. Wir sind nicht verantwortlich für die Datenschutzpraktiken, Richtlinien, Hinweise oder Inhalte, die nicht von uns betrieben oder kontrolliert werden. Wir empfehlen Ihnen, die Datenschutzpraktiken, Richtlinien, Hinweise und Inhalte der verlinkten Websites, die Sie besuchen, zu lesen und zu verstehen.
12. Änderungen an unserer Datenschutzerklärung
Diese Datenschutzerklärung kann geändert werden. Wir behalten uns das Recht vor, jederzeit Teile dieser Datenschutzerklärung zu ändern, zu aktualisieren, zu modifizieren oder zu entfernen. Sollten Änderungen Ihre Rechte unter dieser Datenschutzerklärung erheblich beeinflussen, werden wir Sie nach Möglichkeit benachrichtigen. Sie können jederzeit entscheiden, die Nutzung unserer Dienste einzustellen, wenn Sie mit Änderungen, die wir an dieser Datenschutzerklärung vornehmen, nicht einverstanden sind.
13. Streitigkeiten
Wenn Sie einen Streit mit uns über unsere Datenschutzpraktiken haben, kontaktieren Sie bitte unser Rechtsteam unter privacy[at]messagebird.com mit dem Betreff: ‚Streit‘. Wenn wir per E-Mail keine Einigung erzielen können, verweisen Sie bitte auf die Terms, die beschreiben, wie Streitigkeiten zwischen uns gelöst werden. Bitte lesen Sie die Terms sorgfältig durch, bevor Sie eines unserer Produkte und Dienstleistungen verwenden.
14. Genehmigte Subprozessoren
An overview of the third-parties used for the processing of personal data can be found here. In addition, the Help Center page contains a ‘subscribe’ button that allows you to subscribe to notifications of changes to our use of third-party (sub)processors.
15. Wie Sie uns kontaktieren können
If you have any questions left regarding the processing of personal data after reading this privacy statement, or when you have feedback or suggestions to make this privacy statement better, please do not hesitate to contact us.
If you’re not satisfied with our reply, you may refer your complaint to the relevant regulator in your jurisdiction.
You can reach our Data Protection Officer at privacy[at]messagebird.com or at our HQ address:
MessageBird B.V.
attn. Legal Department (Data Protection)
Trompenburgstraat 2C
1079 TX Amsterdam
The Netherlands
Do you live in the USA, Singapore, Germany, China, Colombia, Australia or in the UK? Check out our local addresses if you prefer old-fashioned mail.