Bird Datenschutzerklärung Februar 2024
Diese Datenschutzerklärung zielt darauf ab, allen Website-Besuchern, Interessenten, Kunden und den Empfängern unserer Kommunikationsdienste klare, zugängliche und leicht verständliche Informationen bereitzustellen.
Dokumente
Inhalte
Als eine Omnichannel-Kommunikationsplattform bieten wir und unsere Verbundenen Unternehmen (zusammen „wir“, „uns“ oder „unser“) eine Vielzahl von Lösungen an, um das Kommunikationserlebnis für Entwickler, Unternehmen und Ihr Zielpublikum zu verbessern. Um diese Dienstleistungen bereitzustellen, unsere Websites zu betreiben und unser Tagesgeschäft durchzuführen, verarbeiten wir personenbezogene Daten. In dieser Datenschutzerklärung beziehen sich die Begriffe „Sie“, „Ihr“ oder „Kunde“ auf Sie. „Verbundenes Unternehmen“ bedeutet jede Einrichtung, die direkt oder indirekt kontrolliert oder kontrolliert wird oder unter gemeinsamer Kontrolle mit der angegebenen Partei steht. Für die Zwecke dieser Definition bedeutet „Kontrolle“ direktes oder indirektes Eigentum von mehr als fünfzig Prozent (50%) der stimmberechtigten Anteile des betreffenden Unternehmens oder das Recht, die Geschäftsführung und Richtlinien des betreffenden Unternehmens zu bestimmen.
Die Informationen in dieser Datenschutzerklärung beziehen sich auf die Praktiken und Dienstleistungen, die von uns angeboten werden.
Diese Datenschutzerklärung gilt für die Nutzung unserer Websites, der Plattform und aller von uns bereitgestellten Produkte und Dienstleistungen und enthält Informationen darüber, welche personenbezogenen Daten wir sammeln, warum wir sie sammeln und wie wir sie verarbeiten, damit Sie eine informierte Entscheidung treffen können, bevor Sie unsere Website, Plattform und Kommunikationsdienste nutzen.
Personenbezogene Daten beziehen sich auf Informationen, die eine natürliche Person direkt oder indirekt identifizieren würden. Ihre Nutzung unserer Website, Plattform oder Dienste kann die Verarbeitung personenbezogener Daten in Bezug auf drei Kategorien von Personen umfassen:
Personenbezogene Daten von Website-Besuchern, im Einklang mit den in der Cookie-Einwilligungsverwaltung angewandten Einstellungen oder von Ihnen über Formulare oder andere Mittel übermittelt.
Personenbezogene Daten in Bezug auf einen Kunden oder potenziellen Kunden, bezeichnet als „Kundendaten“ oder „potenzielle Kundendaten“.
Personenbezogene Daten in Bezug auf einen Endnutzer oder Empfänger der Dienste, also die Person, die mit Ihnen über unsere Dienste interagiert und/oder Mitteilungen von Ihnen über unsere Dienste empfängt, bezeichnet als „Endnutzer-Daten“ (gemeinsam „Endnutzer“).
Datenschutz und der Schutz personenbezogener Daten sind eines unserer Kernprinzipien. Unsere Datenschutzerklärung soll Ihnen ein detailliertes Verständnis unserer Datenverarbeitungspraktiken geben. Es ist uns wichtig, dass die Informationen in dieser Datenschutzerklärung transparent sind und Sie sich gut informiert und befähigt fühlen, wenn es um den Datenschutz Ihrer und der personenbezogenen Daten Ihrer Endnutzer geht, sowie die Schritte, die wir unternehmen, um diese Daten zu schützen.
Wenn Sie oder einer Ihrer Endnutzer in Singapur ansässig sind, sollten in dieser Datenschutzerklärung Begriffe wie „betroffene Person“, „Datenverantwortlicher“ und „Datenverarbeiter“ als entsprechende Begriffe „Einzelperson“, „Organisation“ und „Datenvermittler“ gemäß dem Personal Data Protection Act von 2012 („PDPA“) verstanden werden.
Wenn Sie oder einer Ihrer Endnutzer in Kalifornien ansässig sind, sollten in dieser Datenschutzerklärung Begriffe wie „personenbezogene Daten“, „betroffene Person“, „Datenverantwortlicher“ und „Datenverarbeiter“ als entsprechende Begriffe „persönliche Informationen“, „Verbraucher“, „Unternehmen“ und „Dienstleister“ gemäß dem California Consumer Privacy Act von 2018 (wie durch den California Privacy Rights Act geändert) („CCPA“) verstanden werden.
Wir wenden ähnliche Datenschutzstandards auf alle Personen an, unabhängig von Nationalität, geografischem Standort oder Datenquelle. Grundsätzlich werden personenbezogene Daten nur dann verwendet, wenn es notwendig ist, ein Ziel zu erreichen, die betroffenen Personen ordnungsgemäß informiert werden und es rechtliche Gründe dafür gibt. Alle Aktivitäten, die personenbezogene Daten betreffen, werden mit der DSGVO der EU oder anderen anwendbaren Gesetzen abgeglichen.
Einführung
1. Über unsere Praktiken zur Verarbeitung personenbezogener Daten
Wir werden personenbezogene Daten nur in dem erforderlichen Umfang verarbeiten, um den bestimmten Zweck(e) zu erfüllen, für den Sie personenbezogene Daten übermittelt haben, es sei denn, wir sind gesetzlich verpflichtet, personenbezogene Daten zu verarbeiten. Abschnitt 2.2 dieser Datenschutzerklärung bietet Ihnen einen Überblick über die verschiedenen Zwecke, die für Sie gelten können. Einige grundlegende Beispiele für Aktionen, die dazu führen, dass wir Ihre personenbezogenen Daten verarbeiten, sind (a) die Anmeldung zu unserem Newsletter, (b) die Anmeldung für die Dienste über unsere Website und die Annahme der Allgemeinen Geschäftsbedingungen (die "Terms") oder (c) die Anmeldung für die Dienste durch ein Bestellformular. Soweit gesetzlich zulässig oder erforderlich, erhalten Sie die Möglichkeit, der Erhebung, Nutzung, Offenlegung und Weitergabe der von Ihnen angegebenen personenbezogenen Daten ausdrücklich zuzustimmen.
Wenn Sie personenbezogene Daten mit uns teilen, verpflichten wir uns, diese Informationen in Übereinstimmung mit den geltenden Datenschutz- und E-Privacy-Vorschriften, einschließlich der Datenschutz-Grundverordnung („GDPR“), zu behandeln. Aufgrund der Art der Dienste treten wir nicht direkt mit Endnutzern in Kontakt. Sie sind dafür verantwortlich, sicherzustellen, dass Sie über alle geltenden Rechte und Einwilligungen verfügen, um Endnutzer-Personendaten mit uns zu teilen, und dass die personenbezogenen Daten genau und vollständig sind.
1.1 Rollen und Verantwortlichkeiten. Wenn es um die Verarbeitung personenbezogener Daten geht, spielen verschiedene Rollen und Verantwortlichkeiten eine Rolle. Zur Vereinfachung bietet Ihnen diese Datenschutzerklärung eine Erklärung der relevanten Rollen, der entsprechenden Verantwortlichkeiten jeder Rolle und der Governance-Systeme, die eine wesentliche Rolle beim Schutz Ihrer personenbezogenen Daten spielen.
Der „Datenverantwortliche“ bestimmt den Zweck (warum) und die Mittel (wie) der Verarbeitung personenbezogener Daten und bleibt letztendlich verantwortlich für den korrekten Umgang mit den personenbezogenen Daten der betroffenen Person. In der Praxis ist der Datenverantwortliche häufig das Unternehmen, dem eine Person (oder betroffene Person) ihre personenbezogenen Daten direkt zur Verfügung stellt.
Ein „Datenverarbeiter“ ist ein Unternehmen, das dem Datenverantwortlichen Dienstleistungen erbringt und personenbezogene Daten vom oder im Auftrag des Datenverantwortlichen erhält, um diese Dienstleistungen zu erbringen. Zum Beispiel, wenn einer unserer Kunden eine Marketingkampagne über unsere Kommunikationsplattform sendet, erhalten wir personenbezogene Daten vom Kunden, wie eine Telefonnummer oder E-Mail-Adresse des beabsichtigten Empfängers, um den Dienst bereitzustellen. In diesem Beispiel handeln wir als Datenverarbeiter des Kunden, der wiederum als Datenverantwortlicher der Telefonnummer oder E-Mail-Adresse handelt, die ihm von der betroffenen Person, der diese personenbezogenen Daten gehören, anvertraut wurden. Der Datenverarbeiter verarbeitet personenbezogene Daten nur gemäß den Anweisungen des Datenverantwortlichen und im Einklang mit seinen eigenen gesetzlichen Verpflichtungen. Diese Anweisungen sind typischerweise in einer speziellen Datenverarbeitungsvereinbarung zwischen dem Verantwortlichen und dem Verarbeiter festgelegt.
Abhängig von Ihrer Beziehung zu uns können wir entweder ein Datenverantwortlicher oder Datenverarbeiter sein, oder in bestimmten Umständen können wir beides sein. Wenn Sie Fragen zu diesen Praktiken oder allgemeinere Anfragen dazu haben, wie wir mit personenbezogenen Daten umgehen, können Sie uns unter privacy[at]bird.com kontaktieren.
Personenbezogene Daten werden zu bestimmten Zwecken erhoben, einschließlich der Verhinderung von Spam und Betrug, der Erfüllung gesetzlicher Anforderungen, der Kommunikation, des Marketings, des Verkaufs und der Nebendienstleistungen. Persönliche Informationen werden niemals ohne Zweck gesammelt, genutzt oder aufbewahrt. Wir verkaufen Ihre oder die personenbezogenen Daten Ihrer Endnutzer nicht.
2. Warum wir personenbezogene Daten erfassen
Wir haben ein paar wesentliche Prioritäten, wenn es darum geht, Ihre persönlichen Daten zu schützen. Nicht nur, dass wir die Sicherheit und den Schutz Ihrer persönlichen Daten priorisieren, wir sind auch verpflichtet, Ihre Datenschutzrechte und Freiheiten als Individuum zu schützen. Wir verwenden Ihre persönlichen Daten nicht für andere Zwecke als die, denen Sie zugestimmt haben, oder wie in den Bedingungen und dieser Datenschutzerklärung erlaubt.
2.1 Rechtmäßigkeit der Verarbeitung. Alle persönlichen Daten, die wir verarbeiten, werden nur in dem Umfang verarbeitet, in dem wir eine rechtliche Grundlage dafür haben. Die rechtlichen Grundlagen, auf die wir uns bei der Verarbeitung persönlicher Daten stützen, sind: (a) Zustimmung, (b) Erfüllung eines Vertrags, (c) Erfüllung einer rechtlichen Verpflichtung und (d) berechtigtes Interesse.
Ausdrückliche Zustimmung der betroffenen Person. Zum Beispiel durch Ankreuzen eines Kästchens auf unserer Website, wenn Sie Produktinformationen herunterladen möchten oder ein Formular ausfüllen, um von unserer Vertriebsabteilung kontaktiert zu werden.
Erfüllung eines Vertrags. Dies umfasst nicht nur die Bereitstellung der Dienstleistungen, sondern auch das Aushandeln und Unterzeichnen eines Vertrags, um eine Dienstleistung zu erhalten.
Einhaltung der für uns geltenden rechtlichen Verpflichtungen. Zum Beispiel um den Missbrauch unserer Dienste zu verhindern, bei formellen Offenlegungsanfragen zu kooperieren und Kundendaten sowie Finanzdaten zu speichern.
Berechtigtes Interesse. Dies gilt (in einigen Gerichtsbarkeiten) beispielsweise für Direktmarketing-Aktivitäten, die sich auf bestehende Kunden auf einer Opt-Out-Basis richten. Wenn wir uns auf berechtigtes Interesse stützen, haben wir bewertet, dass die Verarbeitung kein hohes Risiko darstellt, keine speziellen Kategorien von persönlichen Daten umfasst und keine grundlegenden menschlichen Datenschutzrechte verletzt.
Die spezifische rechtliche Grundlage, die uns erlaubt, Ihre persönlichen Daten zu verarbeiten, kann sich unterscheiden, wenn Sie unsere Dienstleistungen von einer außerhalb des Europäischen Wirtschaftsraums ("EWR") gelegenen Einheit erhalten und Infolgedessen können die Dienste und unsere Verarbeitungspflichten nicht-EU-Datenschutzanforderungen unterliegen.
2.2 Zwecke. Die Zwecke, für die wir persönliche Informationen verarbeiten, hängen von Ihrer Beziehung zu uns ab. Zunächst müssen Sie persönliche Daten über sich und das Unternehmen, das Sie vertreten, einreichen, wenn Sie ein Konto erstellen. Darüber hinaus können wir auch persönliche Daten benötigen, um Ihnen und Ihren Endbenutzern (soweit zutreffend) die Nutzung unserer Dienste zu ermöglichen. In anderen Fällen können wir Ihre persönlichen Daten verarbeiten, um unser Tagesgeschäft durchzuführen und auszuweiten, für analytische Verbesserungen des Dienstes, Unterstützung, Verkauf, Marketing, um unsere gesetzlichen Verpflichtungen zu erfüllen, und für legitime Geschäftszwecke. Persönliche Daten können uns auch dabei helfen, die Qualität unserer Dienstleistungen zu verbessern und neue Funktionen zu entwickeln, die den Bedürfnissen unserer Kunden entsprechen, wie z.B. Produkt- und Erfahrungspersonalisierung. In Abschnitt 3.4 unserer Datenverarbeitungsvereinbarung (DPA) bezeichnen wir diese Zwecke zusammen als ‚legitime Geschäftszwecke‘.
Wir fordern nur persönliche Daten an, die notwendig sind, um die unten aufgeführten spezifischen Zwecke zu erfüllen, die für Sie zutreffen; vorausgesetzt jedoch, dass sich die Art unserer Beziehung zu Ihnen ändert, benötigen wir möglicherweise zusätzliche Informationen von Ihnen oder entfernen persönliche Daten, die nicht mehr benötigt werden. Beispielweise, wenn Sie ein Formular ausfüllen, um mehr Informationen über eines unserer Produkte zu erhalten, verwenden wir Ihre Kontaktdaten, um Ihnen die angeforderten Produktinformationen zukommen zu lassen. Wenn Sie sich dann entscheiden, Kunde zu werden, benötigen wir zusätzliche Informationen wie Ihre Rechnungsadresse, um ein Konto zu erstellen und Ihnen die Dienstleistungen bereitzustellen.
Im Folgenden finden Sie eine Liste der Zwecke, für die die Verarbeitung persönlicher Daten erforderlich ist. Der spezielle Zweck, der auf die Verarbeitung Ihrer persönlichen Daten zutrifft, hängt von der Art und dem Umfang Ihrer Beziehung zu uns ab.
Um relevante Informationen über unsere Produkte und Dienstleistungen gemäß Ihren Marketingpräferenzen zu teilen, einschließlich wichtiger Benachrichtigungen über die Dienstleistungen.
Um ein Konto zu erstellen, das mit Ihnen und dem Unternehmen, das Sie vertreten, verbunden ist.
Um Ihre Identität zu verifizieren.
Um den Zugang und die Nutzung der Dienste im Einklang mit den Bedingungen zu erleichtern.
Für finanzielle und Abrechnungszwecke, einschließlich der Erfüllung finanzieller Verpflichtungen wie Steuerzahlungen und der Sicherstellung, dass Rechnungen bezahlt werden.
Um Kundensupport bereitzustellen und mit Ihnen über Ihr Konto und die Nutzung der Dienste zu kommunizieren.
Um die Nutzung unserer Produkte und Dienstleistungen zu analysieren.
Für die Übertragung von Informationen über die Dienste; zur Festlegung von Kommunikationsbearbeitungsprioritäten, Routenkonfigurationen und Optimierung der Infrastruktur.
Um die Einhaltung der Bedingungen und geltenden Gesetze durchzusetzen.
Um unsere Website, Ihr Konto und die Dienste sicher und geschützt zu halten.
Um betrügerische oder rechtswidrige Aktivitäten zu erkennen, zu verhindern und zu bekämpfen.
Um die Rechte, das Eigentum oder die Sicherheit von uns, Ihnen, unseren anderen Kunden oder Dritten zu schützen.
Um rechtlichen Verpflichtungen nachzukommen, einschließlich der Einhaltung gültiger Gerichtsbeschlüsse, Offenlegungsanfragen, Vorladungen und anderer angemessener rechtlicher Mechanismen.
Um Fragebögen und Umfragen durchzuführen, um Ihnen, unseren anderen Kunden und Endbenutzern bessere Dienstleistungen zu bieten; vorausgesetzt jedoch, dass Ihre Teilnahme an und der Abschluss von Fragebögen stets freiwillig ist.
Um Cookies gemäß Ihrer Cookie-Verwaltungseinstellungen anzuwenden.
3. Welche persönlichen Daten wir sammeln und wie
Die genaue Art der personenbezogenen Daten, die wir sammeln, hängt von der Beziehung ab, die wir zu Ihnen haben, und den für Sie geltenden Verarbeitungszwecken. Das Anwenden Ihrer Cookie-Verwaltungseinstellungen auf unserer Website, das Anmelden für einen Newsletter, das Herunterladen von Marketingmaterialien, die Anforderung, von unserem Vertriebsteam kontaktiert zu werden, das Erstellen eines Kontos oder die Nutzung eines unserer Produkte und Dienstleistungen sind alles Beispiele für Aktionen, die Sie ergreifen, die erfordern, dass Sie uns bestimmte personenbezogene Daten mitteilen, die spezifisch für diese bestimmte Interaktion sind.
3.1 Personenbezogene Daten, die direkt von Ihnen gesammelt werden. Die Kategorien der von Ihnen gesammelten personenbezogenen Daten umfassen persönliche Identifikatoren, Beschäftigungs- oder Berufsinformationen, Finanzinformationen, kommerzielle Informationen, informationen im Zusammenhang mit Internetaktivitäten und ortsbezogene Informationen.
Persönliche Identifikatoren. Wenn Sie ein Konto erstellen und eines unserer Produkte und Dienstleistungen nutzen, müssen Sie uns persönliche Identifikatoren mitteilen. Persönliche Identifikatoren, die im Rahmen der Kontoerstellung oder Nutzung von Produkten und Dienstleistungen übermittelt werden, werden als „Customer Account Data“ bezeichnet. Customer Account Data besteht aus Ihrem Namen, Kontaktdaten wie Geschäftsadresse, Telefonnummer und E-Mail-Adresse, Finanzinformationen, Foto (optional), Bio-Beschreibung und Unterschrift (abhängig von unseren geschäftlichen Interaktionen). Zusätzlich, wenn Sie produktbezogene Informationen anfordern, von unserem Vertriebsteam kontaktiert werden möchten oder an Veranstaltungen teilnehmen, können wir persönliche Identifikatoren von Ihnen wie Ihren Namen und Kontaktdaten anfordern.
Beschäftigungs- oder Berufsbezogene Informationen. Die Informationen, die wir über Sie verarbeiten und die sich auf Ihre Beschäftigung oder Ihren Beruf, das Unternehmen, für das Sie arbeiten, und Ihre Berufsbezeichnung beziehen.
Finanzinformationen. Die Zahlungs- und Abrechnungsinformationen, die wir von Ihnen oder direkt bei einem Zahlungsdienstleister anfordern, wie Rechnungsname und zugehörige Adresse, Bankkontonummer oder Kreditkarteninformationen.
Kommerzielle Informationen. Kommerzielle Daten beziehen sich auf Ihr Interesse an Produkten, Ihre Nutzung von Dienstleistungen, Plattformen und Kontodashboards und alle unsere Webseiten, die Sie besuchen.
Informationen zur Internetaktivität. Wenn Sie mit unseren Websites, Marketing-E-Mails und Dienstleistungen interagieren, werden Daten zu Ihrem Gerät und Browser, Ihrer Zeitzoneneinstellung, besuchten Webseiten, Produkten, die Sie ansehen oder nach denen Sie suchen, Antwortzeiten der Seiten, Download-Fehler, Dauer der Besuche auf bestimmten Seiten, Seiteninteraktionsinformationen, Internetprotokoll (IP)-Adresse, die zum Verbinden Ihres Computers mit dem Internet verwendet wird, Verwendung von Cookies, Pixeln oder ähnlichen Technologien gesammelt.
Ortsbezogene Informationen. Die Nutzung unserer Dienste und Produkte beinhaltet die Verarbeitung ortsbezogener Informationen. Die Art der Daten unterscheidet sich je nach genutztem Dienst, aber ortsbezogene Informationen können Ihre und/oder die IP-Adresse Ihres Endbenutzers, Geschäftsadresse und metadaten zu Dienstverkehr wie der Routingpfad und die Endträger umfassen.
Informationen zum Support-Interaktion. Wenn Sie über das Telefon oder per E-Mail mit unserem Kundenservice-Team interagieren, verarbeiten wir die Telefonnummer oder E-Mail-Adresse, die Sie verwenden, und den Inhalt Ihrer Anfrage. Im Falle eines Telefonanrufs werden wir Sie gemäß den geltenden Gesetzen darüber informieren, dass das Gespräch aufgezeichnet werden kann.
Wir fordern und speichern personenbezogene Daten nur dann, wenn dies unbedingt erforderlich ist. Die Daten, die wir anfordern, werden für unsere Beziehung und Ihren Zweck relevant sein. Zum Beispiel benötigen wir eine E-Mail-Adresse, um Ihnen Marketing-E-Mails senden zu können, aber wir benötigen nicht Ihr Geschlecht oder Zahlungsinformationen.
3.2 Personenbezogene Daten, die aus anderen Quellen erhoben werden. Wir sammeln personenbezogene Daten, die wir aus anderen Quellen als Ihnen erhalten („Daten von Drittanbietern“). Daten von Drittanbietern können beinhalten, sind aber nicht beschränkt auf (a) persönliche Identifikatoren und (b) Beschäftigungs- oder Berufsbezogene Informationen, wie Firmenname, Firmenbeschreibung und Website, geschätzter Umsatz und Mitarbeiteranzahl des Unternehmens, Branche des Unternehmens, Beschäftigungsrolle und Titel, Seniorität, vollständiger Name und Telefonnummer. Die Informationen, die wir über Sie aus anderen Quellen sammeln, sind geschäftsbezogen, aber auch in einer Geschäftsbeziehung können bestimmte Informationen als personenbezogene Daten angesehen werden.
Drittanbieterdaten werden aus den folgenden Quellen gesammelt:
Drittanbieter von Geschäftsinformationen. Wir erhalten Geschäftsdaten wie Beschäftigungs- oder Berufsbezogene Informationen von Drittanbietern. Diese Informationen beinhalten E-Mail-Adressen, das Unternehmen, für das eine Person arbeitet, Berufsbezeichnungen, Telefonnummern und URLs von LinkedIn-Profilen. Wir verwenden diese Informationen für Direktmarketing, gezielte Werbung und Veranstaltungswerbung, um unser Geschäft auszubauen. Daten von Drittanbietern können mit den persönlichen Daten kombiniert werden, die Sie uns zur Verfügung stellen. Informationen können verwendet werden, um unser Geschäft zu entwickeln, indem unsere Kundenbeziehungsdatensätze aktualisiert, erweitert und analysiert werden.
Drittanbieter von sozialen Medien. Abhängig von Ihren und/oder der Datenschutzeinstellungen Ihrer Endnutzer können Drittanbieter sozialer Mediendienste wie Google, Twitter und Facebook uns Informationen über Sie oder einen Endnutzer bereitstellen, soweit zutreffend. Wenn Sie jedoch eine Verbindung zu einer Social-Media-Seite herstellen, können Sie (abhängig von der Plattform) die Option erhalten zu entscheiden, ob Sie diese Informationen mit uns teilen möchten oder nicht. Daten von Drittanbietern können mit den persönlichen Daten kombiniert werden, die Sie uns zur Verfügung stellen. Informationen können verwendet werden, um unser Geschäft zu entwickeln, indem unsere Kundenbeziehungsdatensätze aktualisiert, erweitert und analysiert werden.
Drittanbieter-Dienste & -Konnektoren. Wir stellen auf unserer Plattform Konnektoren zur Verfügung, die es ermöglichen, unsere Dienste in Verbindung mit Drittanbieterdiensten über APIs oder andere Konnektoren zu nutzen. Ausschließlich zum Zweck der Aktivierung und Erleichterung des Konnektors können Ihre Informationen durch unsere Dienste mit dem entsprechenden Drittanbieterdienst (und umgekehrt) verfügbar gemacht oder geteilt werden. Personenbezogene Daten, die wir im Namen von Ihnen vom Drittanbieterdienstanbieter erhalten können, sind Kontaktdaten, Aktivitäten- und Ereignisdaten. Aktivitäten- und Ereignisdaten können personenbezogene Daten enthalten, wenn Sie als Kunde solche Informationen im Anwendungsfall, auf den Sie die Nutzung der Dienste anwenden, einfügen.
Google API & Connectors: Wenn Sie als Kunde einen Konnektordienst nutzen, der die Verwendung und Übertragung von Informationen von der Google API an eine andere Anwendung beinhaltet, müssen Sie sich an Google API Services User Data Policy halten, einschließlich der darin genannten Anforderungen zur eingeschränkten Nutzung. Wir werden Ihre personenbezogenen Daten verarbeiten, um Ihnen die von Ihnen angeforderten Dienste bereitzustellen. Wir übermitteln oder offenbaren Ihre personenbezogenen Daten nicht an Dritte für andere Zwecke als die in der Datenschutzerklärung oder der DPA vorgesehenen. Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte, aber wir können sie mit unseren Partnern teilen, die uns bei der Bereitstellung unserer Dienste unterstützen. Wir werden keine Google Workspace APIs-Daten verwenden, um allgemeine KI- und/oder ML-Modelle zu entwickeln, zu verbessern oder zu trainieren.
Wiederverkäufer & Partner. Wenn Sie unsere Dienste über einen autorisierten Wiederverkäufer erwerben, kann der Wiederverkäufer Informationen mit uns austauschen, und umgekehrt, ausschließlich zum Zweck des Wiederverkäufervertriebsvertrags und der Bedingungen. Für den Fall, dass Sie Dienstleistungen von uns nach einer Empfehlung eines autorisierten Partners erwerben oder Sie Beratungsdienstleistungen von Drittanbietern (wie Implementierungsdienstleistungen) in Bezug auf unsere Dienste erwerben, können begrenzte Informationen von uns durch den Partner geteilt werden, und umgekehrt, ausschließlich in Verbindung mit der Empfehlung und der Begleichung etwaiger von uns an den Partner geschuldeter Empfehlungsgebühren, oder ausschließlich, um Ihnen bei der Beschaffung der Beratungsdienste Dritter in Bezug auf unsere Dienste zu helfen.
Jemand anderes, der für Ihr Unternehmen arbeitet. Ihre Kollegen können uns personenbezogene Daten über Sie bereitstellen, wie Ihren Namen, Ihre Berufsbezeichnung, E-Mail-Adresse oder Telefonnummer.
Wenn Sie nicht mehr von unseren Verkaufs- und Marketing-Teams kontaktiert werden möchten, können Sie sich jederzeit von einer E-Mail-Kampagne abmelden, indem Sie Ihren Kundenbetreuer oder unser Support-Team über support[at]bird.com kontaktieren.
Vorbehaltlich der Ausnahmen, die in dieser Datenschutzerklärung oder in den Bedingungen angegeben sind, haben Sie immer eine Wahl, wenn es um die Arten und den Umfang der personenbezogenen Daten geht, die Sie uns mitteilen. Wenn wir Sie bitten, uns personenbezogene Daten zur Verfügung zu stellen, können Sie ablehnen. Viele unserer Produkte und Dienstleistungen erfordern jedoch personenbezogene Daten, sodass Ihre Entscheidung, in bestimmten Fällen keine personenbezogenen Daten bereitzustellen, Sie daran hindern kann, ein bestimmtes Produkt, eine Dienstleistung oder eine Funktion zu nutzen.
Persönliche Daten von Endbenutzern pro Dienst
4. Parteien, mit denen wir personenbezogene Daten teilen
Wir teilen personenbezogene Daten mit Dritten, jedoch nur in begrenzten Fällen. Unabhängig davon, ob wir die Rolle des Datenverantwortlichen oder des Datenverarbeiters erfüllen, stellen wir sicher, dass die Dritten, mit denen wir personenbezogene Daten teilen, ähnliche Datenschutz- und Sicherheitsstandards einhalten, wie sie in dieser Datenschutzerklärung und der Datenverarbeitungsvereinbarung festgelegt sind. Es gibt sieben Kategorien von Dritten, mit denen wir personenbezogene Daten teilen können:
(Tele-)Kommunikationsdienstleister
Drittanbieter von Dienstleistungen und Technologien
Zahlungsdienstleister (PSPs)
Unsere Partner
Unsere Tochtergesellschaften
Regierungsbehörden, wenn dies gesetzlich vorgeschrieben ist
4.1 (Tele-)Kommunikationsdienstleister. Um Ihnen bestimmte Produkte und Dienstleistungen bereitzustellen, arbeiten wir mit Telekommunikationsbetreibern, Aggregatoren, Netzbetreibern und anderen Kommunikationsdienstleistern zusammen, um Routing- und Konnektivitätszwecke zu erfüllen. Damit die Nachricht, die Sie senden, den gewünschten Empfänger unabhängig von seinem physischen Standort erreicht, nutzen wir ein globales Netzwerk von Telekommunikationsanbietern. Was den Inhalt elektronischer Kommunikation betrifft, die von Kommunikationsanbietern übertragen wird, sind diese Betreiber, Aggregatoren und Dienstleister weder Datenverantwortliche noch Datenverarbeiter, da sie nur als Transitleitungen für die Übermittlung von Kommunikationsinhalten agieren. Wenn Kommunikationsdienstleister personenbezogene Daten für eigene Zwecke verarbeiten (z.B. Betrugsprävention, Abrechnung, Filterung oder gesetzlich vorgeschriebene Datenspeicherung), agieren sie als Datenverantwortliche.
4.2 Drittanbieter von Dienstleistungen und Technologien. Wir teilen personenbezogene Daten mit Drittanbietern wie Anbietern von Analysen, Datenwissenschaften und Betrugsprävention, Cloud-Hosting-Anbietern und Dritten, die für die Einrichtung der vom Kunden gewünschten Verbindungsstellen genutzt werden. Wir teilen niemals Informationen mit Dritten, ohne sie vorher zu prüfen und die erforderlichen vertraglichen, technischen und organisatorischen Schutzmaßnahmen zu treffen. Eine Übersicht über die Drittanbieter, die personenbezogene Daten verarbeiten, finden Sie im Abschnitt „Genehmigte Verarbeiter“ dieser Datenschutzerklärung.
4.3 Zahlungsdienstleister (PSPs). Wenn Sie für unsere Produkte und Dienstleistungen (vor)bezahlen, bieten Ihnen die PSPs zusätzlich zu den grundlegenden Zahlungsvorgängen zwei unterstützende Dienstleistungen: (a) Gespeicherte Zahlungsmethoden und (b) Automatisches Aufladen. Airwallex, Stripe, Braintree, Mollie und Adyen sind die PSPs, die alle Ihre Zahlungsanfragen erfassen, verarbeiten und speichern und dies als Datenverantwortliche tun. Die Datenschutzrichtlinien dieser Zahlungsdienstleister finden Sie auf ihren jeweiligen Websites.
Die Funktionalität „Gespeicherte Zahlungsmethoden“ ermöglicht es Kunden, Finanzinformationen für eine bestimmte Zahlungsmethode auf einer Einwilligungsbasis aus Bequemlichkeitsgründen zu speichern. Die Informationen, die für diesen Service notwendig sind, variieren je nach gewählter Zahlungsmethode (zum Beispiel Kreditkarte, iDeal oder PayPal). Bei einer Kreditkarte müssen Sie die letzten vier Ziffern der Kartennummer, das Ablaufdatum und den Namen des Karteninhabers angeben. Bei iDeal müssen Sie die IBAN/BIC-Nummer und den Kontonamen angeben. Bei PayPal sind nur Ihre PayPal-Kontoe-Mail-Adresse erforderlich.
Die Funktion „Automatisches Aufladen“ ermöglicht es Ihnen, Ihr Guthaben automatisch aufzuladen, wenn es unter einen von Ihnen festgelegten Schwellenwert fällt. Sie können diesen unterstützenden Dienst über einen Schalter aktivieren, wodurch Sie uns und unseren PSPs Ihre Zustimmung geben, Ihre Zahlungsinformationen zu verwenden, um das Guthaben auf Ihrem Konto automatisch aufzuladen. Ihre bevorzugte Bank kann von Ihnen zusätzliche Authentifizierung verlangen, bevor Sie die Funktion „Automatisches Aufladen“ nutzen können.
Für beide dieser unterstützenden Zahlungsfunktionen können Sie Ihre Einwilligung jederzeit auf der Finanzierungsseite Ihres Kundenkontos widerrufen.
4.4 Unsere Partner. Für den Fall, dass Sie unsere Dienstleistungen über einen autorisierten Partner („Wiederverkäufer“) erwerben, kann der Wiederverkäufer Informationen mit uns austauschen und umgekehrt, ausschließlich zu dem Zwecke des Verkaufsvertrags und der Bedingungen, und Sie stimmen diesem Informationsaustausch zu. Falls Sie Dienstleistungen von uns erwerben, nachdem Sie von einem autorisierten Partner weitergeleitet wurden, oder wenn Sie die Beratungsdienste von Drittparteien (wie Implementierungsdienste) in Bezug auf unsere Dienstleistungen („Partner“) in Anspruch nehmen, können begrenzte Informationen mit uns und umgekehrt ausschließlich im Zusammenhang mit der Weiterleitung und der Begleichung jeglicher von uns an den Partner geschuldeten Empfehlungsgebühren ausgetauscht werden, oder um Ihnen die Beschaffung der Beratungsdienste in Bezug auf unsere Dienstleistungen zu erleichtern.
4.5 Unsere Tochtergesellschaften. Um weltweit Geschäfte zu tätigen, müssen wir möglicherweise personenbezogene Daten zwischen unseren Tochtergesellschaften austauschen. Dies kann auf Unterstützung im Kundendienst, internationale Vertriebsaktivitäten oder zur Erleichterung der Bereitstellung unserer Dienstleistungen zutreffen. Sowohl wir als auch unsere Tochtergesellschaften werden personenbezogene Daten nur wie in dieser Datenschutzerklärung, den Bedingungen, der DPA beschrieben verwenden und nur insoweit, wie es nach geltendem Recht zulässig ist.
4.6 Regierungsbehörden. Wir werden Ihre Informationen nicht mit Dritten außerhalb des in dieser Datenschutzerklärung genannten Rahmens teilen oder ohne Ihre Erlaubnis, außer wenn wir gesetzlich dazu verpflichtet sind und in Übereinstimmung mit unserer Richtlinie für Offenlegungsanfragen. Wir werden Ihnen eine Benachrichtigung zukommen lassen, falls eine Regierungsbehörde von uns Informationen über Sie oder Ihre Kunden anfordert, es sei denn, dies ist ausdrücklich gesetzlich untersagt. Wenn Behörden nicht möchten, dass wir unsere Kunden benachrichtigen, verlangen wir von ihnen, dass sie ausdrücklich die rechtlichen Grundlagen angeben, die uns daran hindern würden, die Benachrichtigung vorzunehmen, in der Offenlegungsanfrage. Wir lehnen jegliche Offenlegungsanfrage ab, soweit wir eine angemessene rechtliche Grundlage dafür haben. Die Richtlinie für Offenlegungsanfragen befasst sich mit Situationen, in denen wir gesetzlich verpflichtet sind, auf offizielle Regierungsanfragen zur Offenlegung von Informationen zu reagieren, und mit den Anforderungen, die an eine Bearbeitung von Regierungsanfragen gemäß unserer Richtlinie und dem Gesetz gestellt werden.
Manchmal müssen wir personenbezogene Daten an Geschäftspartner außerhalb der Europäischen Union übertragen. Wir haben robuste Datenschutzverfahren implementiert, die wir je nach Bedarf verwenden, um den Schutz der Privatsphäre von Personen sowohl innerhalb als auch außerhalb der EU zu gewährleisten.
5. Internationale Übertragung von persönlichen Daten
Als globaler, cloudbasierter Dienstanbieter umfasst die Nutzung unserer Dienste oft die Übertragung personenbezogener Daten an Empfänger und Dritte innerhalb und außerhalb des Europäischen Wirtschaftsraums („EWR“). Wir sind auch ein internationaler Arbeitgeber und bieten unserer Belegschaft die Möglichkeit, aus verschiedenen geografischen Regionen zu arbeiten. Ein praktisches Beispiel ist unser 'Follow-the-Sun'-Support in unseren Kundensupport-Praktiken, der kontinuierliche Unterstützung unabhängig von Zeit oder Ort ermöglicht. Wir achten darauf, dass unsere Partner, unabhängig von ihrem Standort, über ausreichende Sicherungsmaßnahmen verfügen, um Ihre personenbezogenen Daten ordnungsgemäß im Einklang mit unseren eigenen Datenschutz- und Informationssicherheitsstandards zu verarbeiten und zu schützen.
Einer der wichtigen Schritte, die wir bei internationalen Datenübertragungen mit Dritten unternehmen, ist die Sorgfaltspflicht und Überprüfung. Im Rahmen des Überprüfungsprozesses von Drittanbietern stellen wir sicher, dass personenbezogene Daten nur an einen Dritten außerhalb des EWR mit den erforderlichen grenzüberschreitenden Übertragungsmechanismen und Schutzmaßnahmen übertragen werden. Das bedeutet, dass wir bei der Beauftragung eines Drittanbieters außerhalb des EWR ein angemessenes Schutzniveau für die Daten vereinbaren, einschließlich zusätzlicher vertraglicher, technischer und organisatorischer Maßnahmen sowie, falls erforderlich, der Durchführung einer Übertragungsfolgenabschätzung, um den fortlaufenden Schutz der Rechte und Freiheiten aller Personen, innerhalb und außerhalb der EU, sicherzustellen. Wir überwachen ständig Änderungen der internationalen Übertragungsmechanismen, die nach geltendem Datenschutzrecht erlaubt sind, um die fortlaufende Einhaltung internationaler Datenschutzstandards sicherzustellen.
Der Datenschutzrahmen & MessageBird USA Inc.
MessageBird USA Inc (“MessageBird USA”) erfüllt den EU-US-Datenschutzrahmen (EU-U.S. DPF) und die britische Erweiterung des EU-US-Datenschutzrahmens sowie den Schweizer-US-Datenschutzrahmen (Swiss-U.S. DPF), (zusammen „DPF“), wie vom U.S. Department of Commerce festgelegt. MessageBird USA hat sich gegenüber dem U.S. Department of Commerce zertifiziert, dass es die Prinzipien des EU-U.S. Data Privacy Frameworks (EU-U.S. DPF-Prinzipien) in Bezug auf die Verarbeitung personenbezogener Daten, die aus der Europäischen Union und dem Vereinigten Königreich im Vertrauen auf den EU-U.S. DPF und die britische Erweiterung dazu empfangen werden, einhält. MessageBird USA hat sich gegenüber dem U.S. Department of Commerce zertifiziert, dass es die Prinzipien des Swiss-U.S. Data Privacy Frameworks (Swiss-U.S. DPF-Prinzipien) in Bezug auf die Verarbeitung personenbezogener Daten, die aus der Schweiz im Vertrauen auf den Swiss-U.S. DPF empfangen werden, einhält. Wenn es einen Konflikt zwischen den Bestimmungen in dieser Datenschutzrichtlinie und den EU-U.S. DPF-Prinzipien und/oder den Swiss-U.S. DPF-Prinzipien gibt, dann gelten die Prinzipien. Um mehr über das Data Privacy Framework (DPF) Program zu erfahren und unsere Zertifizierung einzusehen, besuchen Sie bitte https://www.dataprivacyframework.gov/.
MessageBird USA hält sich an die DPF-Prinzipien für alle Weiterübertragungen personenbezogener Daten aus der EU, dem Vereinigten Königreich und der Schweiz, einschließlich der Bestimmungen zur Weiterübertragungshaftung. MessageBird USA ist für die Verarbeitung personenbezogener Daten verantwortlich, die es im Rahmen des DPF erhält und anschließend an einen Dienstleister, der als (Sub-)Prozessor oder Vertreter im Auftrag handelt, weitergibt. MessageBird USA verlangt von Dritten und Dienstleistern, denen es personenbezogene Daten offenlegt, dass sie personenbezogene Daten unter Verwendung im Wesentlichen ähnlicher Standards schützen, wie sie von MessageBird USA gefordert werden, und mindestens das gleiche Datenschutzniveau wie es vom DPF und dieser Datenschutzerklärung gefordert wird. MessageBird USA haftet gemäß den DPF-Prinzipien, wenn sein(e) Dienstleister solche personenbezogenen Daten in einer Weise verarbeitet, die mit den DPF-Prinzipien unvereinbar ist, es sei denn, die Organisation beweist, dass sie für das Ereignis, das den Schaden verursacht, nicht verantwortlich ist.
In Bezug auf personenbezogene Daten, die im Rahmen des DPF empfangen oder übertragen werden, unterliegt MessageBird USA den regulatorischen Durchsetzungsbefugnissen der US Federal Trade Commission. In bestimmten Situationen können wir verpflichtet sein, personenbezogene Daten als Reaktion auf rechtmäßige Anfragen von öffentlichen Behörden offenzulegen, einschließlich zur Erfüllung nationaler Sicherheits- oder Strafverfolgungsanforderungen. In Übereinstimmung mit dem EU-U.S. DPF und der britischen Erweiterung des EU-U.S. DPF sowie dem Swiss-U.S. DPF verpflichtet sich MessageBird USA, DPF-Prinzipien-bezogene Beschwerden über die Erfassung und Nutzung Ihrer persönlichen Informationen zu lösen. Personen aus der EU und dem Vereinigten Königreich sowie aus der Schweiz, die Fragen oder Beschwerden in Bezug auf unsere Handhabung personenbezogener Daten haben, die im Vertrauen auf den EU-U.S. DPF, die britische Erweiterung dazu, und den Swiss-U.S. DPF empfangen wurden, sollten sich zuerst an MessageBird USA unter: privacy[at]bird.com wenden.
Soweit zutreffend, bietet MessageBird USA Personen, deren personenbezogene Daten im Vertrauen auf den DPF verarbeitet werden, die Möglichkeit zu wählen (d.h. Opt-out), ob ihre persönlichen Informationen (i) an Dritte weitergegeben werden oder (ii) für einen Zweck verwendet werden, der wesentlich von dem ursprünglichen Zweck abweicht, für den sie ursprünglich erhoben oder später von den Personen autorisiert wurden, es sei denn, die Verarbeitung durch den Dritten erfolgt als Agent (in diesem Fall wird MessageBird USA einen Vertrag mit dem Drittanbieter-Agenten schließen) oder ist aufgrund einer gesetzlichen rechtlichen Verpflichtung erforderlich, die für MessageBird USA gilt. Personen können ihr Wahlrecht und Recht im Einklang mit dem DPF-Wahlprinzip durch Kontaktaufnahme mit privacy[at]bird.com ausüben.
In Übereinstimmung mit dem EU-U.S. DPF und der britischen Erweiterung des EU-U.S. DPF sowie dem Swiss-U.S. DPF verpflichtet sich MessageBird USA, ungelöste Beschwerden über unsere Handhabung personenbezogener Daten, die im Vertrauen auf den EU-U.S. DPF, die britische Erweiterung dazu, und den Swiss-U.S. DPF empfangen wurden, an die für Sie relevante Datenschutzbehörde weiterzuleiten. Wenn Sie von uns keine rechtzeitige Bestätigung Ihrer DPF-Prinzipien-bezogenen Beschwerde erhalten oder wir Ihre DPF-Prinzipien-bezogene Beschwerde nicht zu Ihrer Zufriedenheit bearbeitet haben, besuchen Sie bitte die Website der EU/EWR-Mitgliedstaaten Datenschutzbehörde; UK Information Commissioner’s Office (ICO) oder der Gibraltar Regulatory Authority (GRA); oder des Schweizerischen Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten, um mehr Informationen zu erhalten oder eine Beschwerde einzureichen. Die Dienstleistungen der Datenschutzbehörden sind für Sie kostenlos.
Unter bestimmten Bedingungen, die ausführlicher auf der Website des Data Privacy Frameworks beschrieben sind, können Sie nach Ausschöpfung anderer Streitbeilegungsverfahren ein verbindliches Schiedsverfahren in Anspruch nehmen. Zusätzliche Informationen sind hier für Personen aus der EU/EWR und dem Vereinigten Königreich (und Gibraltar) und hier für Schweizer Personen erhältlich.
Für einen effektiven Datenschutz sind angemessene Sicherheitsmaßnahmen erforderlich. Unsere Maßnahmen wurden mit den höchsten Standards der Vertraulichkeit entwickelt. Wir verfügen über mehrere Informationssicherheitszertifizierungen, darunter ISO27001 und SOC 2.
6. Die Datenschutz- und Sicherheitsstandards, die wir anwenden
Datensicherheit ist für uns von größter Bedeutung. Um Sicherheitsrisiken zu minimieren, investieren wir in hochmoderne Technologie, gründliche Sicherheitsüberprüfungen unserer Infrastruktur und Mitarbeiter und setzen branchenübliche Sicherheitsmaßnahmen ein. Zusätzlich halten wir, abhängig von der Plattform, den Diensten und den Produkten, die Sie verwenden, mehrere weltweit anerkannte Informationssicherheitsstandards für Informationssicherheits-Managementsysteme ein, wie ISO27001 und SOC 2 Typ II-Konformität. Alle unsere Hosting-Anbieter sind ebenfalls ISO27001 und SOC 2 Typ II-konform.
Da alle unsere Konten zum Zugriff auf unsere Plattformsdienste passwortgeschützt sind (mit optionaler Zwei-Faktor-Authentifizierung), sollten nur Sie allein Zugriff auf Ihr Konto haben. Sie sind dafür verantwortlich, die Anmeldedaten für Ihr Konto zu schützen. Wenn Ihre Anmeldeinformationen gestohlen oder ohne Ihre Erlaubnis verwendet werden, ist es zwingend erforderlich, dass Sie uns umgehend benachrichtigen, damit wir Schritte unternehmen können, um Ihr Konto zu sichern. Sie können uns über jede unbefugte Nutzung Ihres Kontos benachrichtigen, indem Sie eine E-Mail an security[at].com mit dem Betreff 'Dringend: Kontodaten' senden.
Wenn Sie mehr über die Maßnahmen erfahren möchten, die wir ergreifen, um Ihre Daten sicher zu halten, werfen Sie bitte einen Blick auf unser öffentliches Sicherheitsüberblick und die technischen und organisatorischen Sicherheitsmaßnahmen. Diese Webseiten enthalten Informationen über die branchenüblichen, administrativen, technischen, physischen und organisatorischen Schutzmaßnahmen, die entwickelt wurden, um unbefugten Zugriff und Nutzung Ihrer persönlichen Daten zu verhindern.
Die Dauer, für die wir personenbezogene Daten speichern, wird durch eine Kombination aus gesetzlichen Anforderungen, Anweisungen von Kunden und der für die Verwirklichung der Zwecke, für die die Informationen gesammelt wurden, benötigten Zeit bestimmt.
7. Wie lange wir persönliche Daten aufbewahren
Die Dauer, für die wir verpflichtet oder berechtigt sind, personenbezogene Daten aufzubewahren, hängt von der Art und den Zwecken ab, für die die personenbezogenen Daten verarbeitet werden. Wir bewahren personenbezogene Daten nur auf, um vertragliche oder gesetzliche Verpflichtungen zu erfüllen, die für uns oder das spezifische mit Ihnen vertragsschließende Tochterunternehmen gelten (wie in den Bedingungen beschrieben). Die geltenden gesetzlichen Aufbewahrungspflichten für personenbezogene Daten können je nach geografischem Standort von uns oder des mit Ihnen vertragsschließenden Tochterunternehmens oder des Endorts der Kommunikationsdienste variieren.
7.1 SMS- und Sprachnachrichtendienste. Personenbezogene Daten im Zusammenhang mit der Nutzung von SMS- und Sprachnachrichtendiensten haben eine standardmäßige Aufbewahrungsfrist von sechs (6) Monaten. Die Aufbewahrung personenbezogener Daten im Zusammenhang mit diesen Diensten ist notwendig, (a) um unsere gesetzlichen Verpflichtungen zur Wahrung der Integrität und Sicherheit unserer Dienste zu erfüllen und Missbrauch von Telekommunikationsdiensten zu verhindern, (b) zum Übertragen von Informationen über die Dienste und (c) um sicherzustellen, dass wir in der Lage sind, unseren gesetzlichen Verpflichtungen zur Unterstützung formeller Regierungsbehörden nachzukommen. Für weitere Informationen zu Offenlegungsanfragen lesen Sie bitte unsere Offenlegungsanfragen-Richtlinie. In anderen Gerichtsbarkeiten können die Aufbewahrungspflichten für Telekommunikationsdienstleister für einen längeren Zeitraum gelten und bis zu zwei Jahre dauern.
7.2 Email-Dienste
Die E-Mail-Dienste bestehen aus drei Produktkategorien: Design, Lieferung und Zustellbarkeit. Designprodukte erfordern keine Verarbeitung personenbezogener Daten. Sie erleichtern nicht das Versenden von E-Mails. Die Lieferprodukte, wie das Versenden über die Email Cloud, erfordern die Verarbeitung personenbezogener Daten; d.h., Empfänger-E-Mail-Adresse. Solche personenbezogenen Daten werden für einen kurzen Zeitraum von 10 Tagen aufbewahrt, nach deren Ablauf die Daten durch einen Einweg-Hash geschützt werden. Eine Sicherung eines Nachrichtenereignisses wird für 30 Tage aufbewahrt und dann automatisch gelöscht. Wir speichern den Nachrichtentext (d.h., den Inhalt der E-Mail) nicht, nachdem er entweder zugestellt oder zurückgeworfen wurde. Eine Zustellung oder ein Zurückwerfen erfolgt normalerweise innerhalb von Sekunden. Eine Nachricht kann jedoch bis zu 72 Stunden in der Wiederholungswarteschlange verbleiben, zwischen der Einspeisung und dem Zurückwerfen der Nachricht. On-Premises-Lieferprodukte erfordern von uns keine Verarbeitung personenbezogener Daten. Die Zustellbarkeitsprodukte Inbox Tracker und Competitive Tracker erfordern ebenfalls keine Verarbeitung personenbezogener Daten.
7.3 Omnichannel-Kommunikationsdienste. Für alle anderen Kommunikationsdienste, Funktionen und Produkte werden personenbezogene Daten für die Dauer unseres Vertrages mit Ihnen, unserer Bereitstellung der Dienste für Sie oder, falls möglich, für einen anderen, mit Ihnen als Kunde vereinbarten Zeitraum aufbewahrt. Darüber hinaus bieten wir bestimmte Zusatzdienste an, die unter anderem die Möglichkeit umfassen, ein Online-Adressbuch „Kontakte“ zu Ihrem Komfort zu führen und Einblicke in die kontospezifische Kommunikationsnutzung und Übertragungshistorie zu erhalten. Die persönlichen Daten in Bezug auf diese Zusatzdienste werden für die Dauer unseres Vertrages mit Ihnen oder unserer Bereitstellung der Dienste für Sie aufbewahrt. Sie erkennen an und stimmen zu, dass Endbenutzer-/Kommunikationsempfänger-Personendaten, wie Telefonnummern, E-Mail-Adressen, etc., von Ihnen kontrolliert werden und dass alle Datenschutzrechte, die von Ihren Endbenutzern ausgeübt werden, von Ihnen umgesetzt werden müssen. Es liegt in Ihrer Verantwortung als Datenverantwortlicher oder im Namen eines Datenverantwortlichen zu gewährleisten, dass Sie Ihre Verpflichtungen gegenüber Endbenutzern, deren personenbezogene Daten Sie kontrollieren, einhalten.
7.4 Marketing und Vertrieb. Wir bewahren personenbezogene Daten für Marketing- und Vertriebszwecke bis zu zwölf (12) Monate oder, wenn Sie ein bestehender Kunde sind, für die Dauer der Dienste auf, es sei denn, Sie haben Ihre Einwilligung widerrufen oder den Erhalt von Marketinginformationen abbestellt.
7.5 Einhaltung von Unternehmens- und finanziellen rechtlichen Verpflichtungen. Wir sind verpflichtet, die Einhaltung von geltendem nationalem, bundesstaatlichem und föderalem Finanz- und Steuerrecht zu demonstrieren. Als Telekommunikationsdienstleister sind wir verpflichtet, Kundendaten wie Name, E-Mail-Adresse, (Firmen-)Adresse, (Firmen-)Bankdaten, Rechnungen, genutzte Dienste und die Rolle des Kundenvertreters für einen Zeitraum von bis zu zehn (10) Jahren aufzubewahren.
Der Nachweis, dass eine Einwilligung zur Verarbeitung personenbezogener Daten erteilt oder widerrufen wurde, wird, sofern zutreffend, für fünf (5) Jahre aufbewahrt.
Nach Ablauf einer Aufbewahrungsfrist können wir personenbezogene Daten in nicht identifizierbarer Form für archivierte, statistische und/oder andere legitime Geschäftszwecke aufbewahren. Keine der Daten wird in der Lage sein, eine Person direkt oder indirekt zu identifizieren.
Bitte beachten Sie, dass wir nicht immer in der Lage sind, eine Löschanfrage für personenbezogene Daten zu erfüllen, wenn die Anfrage mit einer unserer gesetzlichen Aufbewahrungspflichten kollidiert. Da wir nachweisen müssen, dass berechtigte Anfragen zur Rechteausübung erfüllt wurden, bewahren wir Bestätigungs-E-Mails im Zusammenhang mit diesen Anfragen für fünf (5) Jahre auf.
Wir haben Maßnahmen getroffen, die Ihnen ermöglichen, Ihre Datenschutzrechte auszuüben, einschließlich der Löschung Ihrer Daten. In einigen Situationen können unsere gesetzlichen Verpflichtungen uns daran hindern, Datenschutzanfragen zu erfüllen.
8. Wie Sie Ihre Datenschutzrechte und -wahlmöglichkeiten kontrollieren können
Obwohl wir Ihre personenbezogenen Daten für die verschiedenen in dieser Datenschutzerklärung aufgeführten Zwecke sammeln, bleiben Ihre personenbezogenen Daten Ihre eigenen. Sie haben die Kontrolle über Ihre personenbezogenen Daten sowie die personenbezogenen Daten von Endbenutzern, die Sie uns als Kunde bereitstellen (falls zutreffend). Sofern wir nicht einer gesetzlichen Verpflichtung unterliegen, werden Ihre Datenschutzrechte und Freiheiten von Ihnen kontrolliert.
Sie können als Website-Besucher Ihre Cookie-Verwaltungseinstellungen ändern, Ihre Einwilligung zur Verarbeitung Ihrer Daten zurückziehen, falls zutreffend, Ihre personenbezogenen Daten kontrollieren und überprüfen, der Verarbeitung personenbezogener Daten widersprechen, wenn dies auf der Rechtsgrundlage des berechtigten Interesses basiert, oder die Einschränkung der Datenverarbeitung erhalten, falls erforderlich, gemäß den geltenden Datenschutzgesetzen.
Wo wir gesetzlich verpflichtet sind, personenbezogene Daten zu sammeln oder unter den Bedingungen eines Vertrags, den wir mit Ihnen haben, und Sie diese Daten bei Aufforderung nicht bereitstellen, können wir den Vertrag, den wir mit Ihnen haben oder versuchen einzugehen, möglicherweise nicht erfüllen (beispielsweise um Ihnen Dienstleistungen bereitzustellen). In diesem Fall müssen wir möglicherweise ein Produkt oder eine Dienstleistung, die Sie bei uns haben, stornieren, aber wir werden Sie benachrichtigen, falls dies der Fall sein sollte.
8.1 Ausübung Ihrer Datenschutzrechte: Kontrollieren Sie Ihre personenbezogenen Daten.
Wenn Sie ein Konto für eines unserer Produkte oder Dienstleistungen auf unseren Plattformen für Konnektivität, E-Mail oder Engagement haben, können Sie die von Ihnen kontrollierten personenbezogenen Daten (einschließlich der personenbezogenen Daten Ihrer Endbenutzer) anzeigen, ändern, löschen und übertragen. Wenn Sie die Kontrolle über Ihre eigenen oder die personenbezogenen Daten Ihrer Endbenutzer ausüben möchten, können Sie dies über das Datenschutz-Dashboard in Ihrem Online-Konto tun. Wir bieten all unseren Kunden angemessene Unterstützung, um ihre Verpflichtungen als Datenverantwortlicher gegenüber den Empfängern der Kommunikation, die Sie über unsere Plattform gesendet haben, zu erfüllen. Um Ihre Identität oder die Gültigkeit eines Antrags, den Sie im Namen des Endbenutzers, dessen Daten Sie kontrollieren, stellen, zu überprüfen, haben wir technische und organisatorische Maßnahmen bereitgestellt, die es Ihnen ermöglichen, diese Verpflichtungen über Ihr Online-Konto zu erfüllen. Um jeden Zweifel auszuräumen, sind Sie als Kunde, der als Datenverantwortlicher agiert, dafür verantwortlich, alle Anfragen oder Beschwerden im Namen Ihrer Endbenutzer, deren personenbezogene Daten Sie kontrollieren, zu bearbeiten.
Wenn Sie kein Konto für eines unserer Produkte oder Dienstleistungen haben und daher keinen Zugriff auf das Datenschutz-Dashboard haben, können Sie Ihre personenbezogenen Datenrechte ausüben, indem Sie eine Anfrage an privacy[at]bird.com senden.
8.2 Widerrufen der Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten. Wenn Sie uns Ihre personenbezogenen Daten auf Grundlage einer Einwilligung bereitgestellt haben und nicht mehr möchten, dass wir diese personenbezogenen Daten aus irgendeinem Grund verwenden, können Sie Ihre Meinung jederzeit ändern und die Einwilligung widerrufen. Wenn Sie uns einen legitimen Antrag auf Widerruf der Einwilligung stellen, werden wir Ihrem Antrag immer nachkommen, es sei denn, wir sind gesetzlich verpflichtet, Ihre personenbezogenen Daten aufzubewahren (z. B. um nachzuweisen, dass wir auf einen Antrag zum Widerruf der Einwilligung reagiert haben).
8.3 Widerspruch und Einschränkung der Datenverarbeitung. Wenn wir Ihre personenbezogenen Daten auf Basis eines berechtigten Interesses verarbeiten, haben Sie die Möglichkeit, dieser Verarbeitung zu widersprechen, und können Ihr Recht zur Einschränkung dieser Verarbeitung ausüben. Wenn Sie Ihr Recht auf Einschränkung der personenbezogenen Daten, die wir auf Basis eines berechtigten Interesses verarbeiten, ausüben, werden wir jede Anfrage von Fall zu Fall gemäß den geltenden Datenschutzgesetzen bewerten. Wenn wir Ihre Anfrage ablehnen, werden wir nachweisen, dass wir zwingende Gründe dafür haben oder dass es einen rechtlichen Anspruch gibt, der es uns erlaubt, personenbezogene Daten zu behalten. Wenn Sie damit nicht einverstanden sind, wie wir Ihre Anfrage bearbeitet haben, können Sie eine Beschwerde bei der Datenschutzbehörde der Niederlande einreichen, bei der Behörde des europäischen Mitgliedstaats, in dem Sie leben oder arbeiten, oder dem Land, in dem die vermutete Verletzung Ihres Rechts auf Einschränkung personenbezogener Daten stattgefunden hat. Wir würden es jedoch zu schätzen wissen, wenn Sie uns zunächst die Möglichkeit geben, Ihre Bedenken zu klären, bevor Sie sich an die zuständige Datenschutzbehörde wenden, also kontaktieren Sie uns bitte zuerst.
8.4 Bearbeitungszeit von Anfragen betroffener Personen. Unter normalen Umständen werden wir Ihre Anfrage so schnell wie möglich, spätestens jedoch innerhalb eines (1) Monats nach Eingang der Anfrage bearbeiten. Wenn eine Anfrage kompliziert ist oder wir während eines bestimmten Zeitraums zu viele Anfragen erhalten, kann sich unsere Antwortzeit um bis zu zwei (2) Monate ab dem Datum, an dem die Anfrage eingegangen ist, verlängern. Wir werden Sie informieren, wenn Sie mit einer Antwortzeit von zwei (2) Monaten rechnen müssen. Wenn Sie sich entscheiden, Ihre personenbezogenen Daten zu löschen, können wir vollständig anonymisierte und aggregierte Daten aufbewahren. Wenn wir dies tun, sind diese anonymisierten und aggregierten Daten nicht in der Lage, Sie in irgendeiner Weise als Person zu identifizieren. Wenn wir gesetzlich verpflichtet sind, Ihre Informationen aufzubewahren, werden wir Sie darüber informieren, wenn wir auf Ihre Anfrage antworten. Insbesondere in Kalifornien ansässige Personen sollen nicht diskriminiert werden, weil sie ihre Rechte gemäß dem CCPA ausüben.
Wenn Sie eine unserer Websites nutzen, werden wir Sie auffordern, Ihre Cookie-Einstellungen zu bestätigen. Abhängig von Ihrer Auswahl können wir Cookies oder ähnliche Technologien auf Ihrem Gerät platzieren. Ein Cookie ist eine kleine Textdatei, die auf Ihrem Gerät gespeichert wird und Informationen über Ihre Interaktionen auf unseren Webseiten sammelt.
9. Cookie-Hinweis
Wenn Sie unsere Website nutzen, platzieren wir kleine Datendateien, sogenannte Cookies, oder ähnliche Technologien auf Ihrem Browser. Ein Cookie ist eine kleine Textdatei, die auf Ihrem Computer oder Mobilgerät gespeichert wird, wenn Sie eine Website besuchen.
Im Cookie-Manager wird auf die Datenschutzerklärung verwiesen. In diesem Cookie-Hinweis erklären wir in klarer und verständlicher Sprache die relevanten Details über unsere Verwendung von Cookies, einschließlich, wo Cookies gehostet werden, die Lebensdauer von Cookies und den Zweck der Cookies. Diese Liste kann sich ändern und möglicherweise nicht jederzeit alle Cookie-Anbieter umfassen. Website-Besucher können die Cookie-Kategorien auswählen, die sie auf ihrem Gerät anwenden möchten, und geben durch die Cookie-Zustimmungsverwaltung aktive Zustimmung.
Cookies werden in drei Kategorien unterteilt: obligatorische Cookies, die keine personenbezogenen Daten betreffen und für den Betrieb unserer Webseiten unbedingt erforderlich sind, Opt-out-Cookies, die keine personenbezogenen Daten betreffen und hilfreich für unsere Analysen sind, und Opt-in-Cookies, die die Verarbeitung personenbezogener Daten beinhalten und die wir für Marketing- und Werbezwecke verwenden.
9.1 Arten von Cookie-Kategorien. Unsere Websites verwenden hauptsächlich vier Arten von Cookies: Unbedingt erforderlich, Analyse, Funktionalität und Werbung. Dazu gehören First- und Third-Party-Cookies: First-Party-Cookies werden von uns gesetzt und kontrolliert, während Third-Party-Cookies von einem Drittanbieter-Tool oder Dienstleister gesetzt und kontrolliert werden. Die Dauer, für die ein Cookie gesetzt wird, variiert. Sitzungs-Cookies verschwinden von Ihrem Computer oder Browser, wenn Sie sich von Ihrem Konto abmelden oder Ihren Browser schließen, während persistente Cookies auch nach dem Schließen der Seite gespeichert bleiben. Die Aufbewahrungszeiten für Cookies sind unten angegeben. Mit Ausnahme der unbedingt erforderlichen Cookies werden Cookies erst auf Ihrem Gerät und/oder Browser platziert, nachdem Sie Ihre Präferenzen über die Cookie-Verwaltungseinstellungen bestätigt oder aktualisiert haben.
Wenn Sie sich entscheiden, Opt-in-Leistungs- und Funktions-Cookies auf einer Website nicht zuzulassen, funktioniert die Website möglicherweise nicht vollständig wie vorgesehen. Zum Beispiel könnten Sie Probleme beim Anmelden oder beim Beibehalten von eingestellten Präferenzen haben, wie zum Beispiel der bevorzugten Anzeigesprache der Website.
Unbedingt erforderlich. Diese Cookies sind notwendig, damit die Website funktioniert und können in unseren Systemen nicht deaktiviert werden. Sie werden als Reaktion auf von Ihnen getätigte Aktionen gesetzt, die einen Dienstanforderung darstellen, wie zum Beispiel das Einstellen Ihrer Datenschutzeinstellungen, das Anmelden oder das Ausfüllen von Formularen.
Funktionalität. Diese Cookies ermöglichen der Website, erweiterte Funktionen und Personalisierung bereitzustellen, wie zum Beispiel das Bereitstellen von Website-Inhalten in der bevorzugten Sprache für Ihren Standort. Sie können von uns oder von Drittanbietern gesetzt werden, deren Dienste wir zu unseren Seiten hinzugefügt haben.
Leistung. Diese Cookies ermöglichen es uns, Besuche, Datenquellen und Engagement zu messen, damit wir die Leistung unserer Website verbessern können. Sie helfen uns zu verstehen, welche Seiten am meisten und am wenigsten beliebt sind und wie Besucher sich auf der Website bewegen. Alle Informationen, die diese Cookies sammeln, sind aggregiert und daher anonym.
Marketing. Diese Cookies ermöglichen es Werbeparteien, Ihren Browser und Ihr Internetgerät eindeutig zu identifizieren. Diese Cookies können entweder allein oder in Kombination mit anderen eine Person direkt oder indirekt eindeutig identifizieren. Sie können unter den relevanten Datenschutzgesetzen als personenbezogene Daten angesehen werden.
Nicht klassifizierte Cookies sind Cookies, die wir zusammen mit den Anbietern einzelner Cookies derzeit klassifizieren.
IP-Adressen: Wenn Sie unsere Website oder das Konto-Portal besuchen oder unsere Produkte und Dienstleistungen nutzen, verarbeiten wir Ihre IP-Adresse. Wir verwenden IP-Adressen, um Informationen über die Geräte zu verfolgen und zu analysieren, die mit unseren Systemen interagieren, und um zu wissen, wo sich diese Geräte befinden. Beispielsweise zur Erkennung des Standorts von Kundenkontoanmeldungen, um uns bei der Bekämpfung von potenziellem Betrug oder böswilliger Aktivität zu unterstützen.
Web Beacons: Ein Web Beacon ist ein Objekt, das auf einer Webseite oder in einer E-Mail platziert wird, um zu überprüfen, ob ein Benutzer auf deren Inhalt zugegriffen hat. Wir verwenden Web Beacons zusammen mit Cookies, um Daten über Ihre Nutzung unserer Website und des Konto-Portals zu sammeln. Beispielsweise können wir Web Beacons in Marketing-E-Mails verwenden, die uns benachrichtigen, wenn Sie eine E-Mail öffnen oder auf einen Link klicken.
9.2 Ändern Sie Ihre Cookie-Einstellungen. Wenn Sie eine unserer Websites zum ersten Mal besuchen, können Sie uns entweder erlauben, alle von uns verwendeten Cookies auf Ihrem Browser zu platzieren, sich entscheiden, bestimmte Cookies zu akzeptieren, oder alle Cookies ablehnen, die nicht unbedingt erforderlich sind. Sie können Ihre Einstellungen jederzeit entweder in den Browser-Einstellungen oder in den Cookie-Einstellungen auf unserer Website ändern. In unseren Cookie-Verwaltungseinstellungen beschreiben wir jeden auf unserer Website verwendeten Cookie-Typ und erklären die Auswirkungen der Annahme jedes Cookie-Typs.
9.3 Verwalten Sie Cookies über Ihren Browser. Erfahren Sie mehr darüber, wie Sie Cookies über Ihren Browser aktualisieren, aktivieren, deaktivieren oder entfernen können, indem Sie die untenstehenden Links besuchen:
Global Privacy Control. Global Privacy Control (GPC) ist eine technische Spezifikation, mit der Sie Websites über Ihre Datenschutzpräferenzen in Bezug auf Ad-Tracker informieren können. Um GPC einzurichten, können Sie die Global Privacy Control-Seite besuchen. Bitte beachten Sie, dass dies die Funktionalität unserer Websites oder Ihres Kontos beeinträchtigen kann.
Do-Not-Track. Derzeit erkennen unsere Systeme keine „Do-Not-Track“-Anfragen von Browsern. Sie können jedoch bestimmte Nachverfolgungen deaktivieren, wie in diesem Abschnitt beschrieben (z.B. durch Deaktivieren von Cookies).
10. Kinder
Our services and products are not directed to or intended for children under the age of 18. We never knowingly collect and/or process any personal data from children below the age of 18. If we discover that we have received personal data from a child without parental or legal consent, we will take reasonable steps to delete that information as quickly as possible. If you believe we have any information from or about a child, please contact us at privacy[at]bird.com with the subject: ‘Children’.
11. Links, Drittanbieter-Websites und soziale Netzwerke
Unsere Online-Dienste und Kommunikation können Hyperlinks zu Websites einbetten, die nicht von uns betrieben oder kontrolliert werden. Wir sind nicht verantwortlich für die Datenschutzpraktiken, Richtlinien, Hinweise oder Inhalte, die nicht von uns betrieben oder kontrolliert werden. Wir empfehlen Ihnen, die Datenschutzpraktiken, Richtlinien, Hinweise und Inhalte der verlinkten Websites, die Sie besuchen, zu lesen und zu verstehen.
12. Änderungen an unserer Datenschutzerklärung
Diese Datenschutzerklärung kann geändert werden. Wir behalten uns das Recht vor, jederzeit Teile dieser Datenschutzerklärung zu ändern, zu aktualisieren, zu modifizieren oder zu entfernen. Sollten Änderungen Ihre Rechte unter dieser Datenschutzerklärung erheblich beeinflussen, werden wir Sie nach Möglichkeit benachrichtigen. Sie können jederzeit entscheiden, die Nutzung unserer Dienste einzustellen, wenn Sie mit Änderungen, die wir an dieser Datenschutzerklärung vornehmen, nicht einverstanden sind.
13. Streitigkeiten
If you have any dispute with us relating to our privacy practices, please contact our legal team at privacy[at]bird.com with the subject: ‘Dispute’. If we are unable to reach an understanding via email, please refer to the Terms, which describes how disputes will be resolved between us. Please be sure to review the Terms before you use any of our products and services.
14. Genehmigte Subprozessoren
Eine Übersicht über die Drittanbieter, die für die Verarbeitung personenbezogener Daten verwendet werden, finden Sie hier. Außerdem enthält die Hilfecenter-Seite eine Schaltfläche „Abonnieren“, mit der Sie Benachrichtigungen über Änderungen an unserer Nutzung von Drittanbieter-(Sub-)Verarbeitern abonnieren können.
15. Wie Sie uns kontaktieren können
Wenn Sie nach dem Lesen dieser Datenschutzerklärung noch Fragen zur Verarbeitung personenbezogener Daten haben oder wenn Sie Feedback oder Vorschläge zur Verbesserung dieser Datenschutzerklärung haben, zögern Sie bitte nicht, uns zu kontaktieren.
Wenn Sie mit unserer Antwort nicht zufrieden sind, können Sie Ihre Beschwerde an die zuständige Regulierungsbehörde in Ihrer Gerichtsbarkeit weiterleiten.
Wenn Sie mit unserer Antwort nicht zufrieden sind, können Sie Ihre Beschwerde an die zuständige Regulierungsbehörde weiterleiten. Sie können unseren Datenschutzbeauftragten unter privacy[at]bird.com erreichen.