Bird Datenschutzerklärung Februar 2024
Diese Datenschutzerklärung soll allen Besuchern der Website, Interessenten, Kunden und den Empfängern unserer Kommunikationsdienste klare, zugängliche und leicht verständliche Informationen bieten.
Als eine Omnichannel-Kommunikationsplattform bieten wir und unsere Verbundenen Unternehmen (zusammen „wir“, „uns“ oder „unser“) eine Vielzahl von Lösungen an, um das Kommunikationserlebnis für Entwickler, Unternehmen und Ihr Zielpublikum zu verbessern. Um diese Dienstleistungen bereitzustellen, unsere Websites zu betreiben und unser Tagesgeschäft durchzuführen, verarbeiten wir personenbezogene Daten. In dieser Datenschutzerklärung beziehen sich die Begriffe „Sie“, „Ihr“ oder „Kunde“ auf Sie. „Verbundenes Unternehmen“ bedeutet jede Einrichtung, die direkt oder indirekt kontrolliert oder kontrolliert wird oder unter gemeinsamer Kontrolle mit der angegebenen Partei steht. Für die Zwecke dieser Definition bedeutet „Kontrolle“ direktes oder indirektes Eigentum von mehr als fünfzig Prozent (50%) der stimmberechtigten Anteile des betreffenden Unternehmens oder das Recht, die Geschäftsführung und Richtlinien des betreffenden Unternehmens zu bestimmen.
Die Informationen in dieser Datenschutzerklärung beziehen sich auf die Praktiken und Dienstleistungen, die von uns angeboten werden.
Diese Datenschutzerklärung gilt für die Nutzung unserer Websites, der Plattform und aller von uns bereitgestellten Produkte und Dienstleistungen und enthält Informationen darüber, welche personenbezogenen Daten wir sammeln, warum wir sie sammeln und wie wir sie verarbeiten, damit Sie eine informierte Entscheidung treffen können, bevor Sie unsere Website, Plattform und Kommunikationsdienste nutzen.
Personenbezogene Daten beziehen sich auf Informationen, die eine natürliche Person direkt oder indirekt identifizieren würden. Ihre Nutzung unserer Website, Plattform oder Dienste kann die Verarbeitung personenbezogener Daten in Bezug auf drei Kategorien von Personen umfassen:
Personenbezogene Daten von Website-Besuchern, im Einklang mit den in der Cookie-Einwilligungsverwaltung angewandten Einstellungen oder von Ihnen über Formulare oder andere Mittel übermittelt.
Personenbezogene Daten in Bezug auf einen Kunden oder potenziellen Kunden, bezeichnet als „Kundendaten“ oder „potenzielle Kundendaten“.
Personenbezogene Daten in Bezug auf einen Endnutzer oder Empfänger der Dienste, also die Person, die mit Ihnen über unsere Dienste interagiert und/oder Mitteilungen von Ihnen über unsere Dienste empfängt, bezeichnet als „Endnutzer-Daten“ (gemeinsam „Endnutzer“).
Datenschutz und der Schutz personenbezogener Daten sind eines unserer Kernprinzipien. Unsere Datenschutzerklärung soll Ihnen ein detailliertes Verständnis unserer Datenverarbeitungspraktiken geben. Es ist uns wichtig, dass die Informationen in dieser Datenschutzerklärung transparent sind und Sie sich gut informiert und befähigt fühlen, wenn es um den Datenschutz Ihrer und der personenbezogenen Daten Ihrer Endnutzer geht, sowie die Schritte, die wir unternehmen, um diese Daten zu schützen.
Wenn Sie oder einer Ihrer Endnutzer in Singapur ansässig sind, sollten in dieser Datenschutzerklärung Begriffe wie „betroffene Person“, „Datenverantwortlicher“ und „Datenverarbeiter“ als entsprechende Begriffe „Einzelperson“, „Organisation“ und „Datenvermittler“ gemäß dem Personal Data Protection Act von 2012 („PDPA“) verstanden werden.
Wenn Sie oder einer Ihrer Endnutzer in Kalifornien ansässig sind, sollten in dieser Datenschutzerklärung Begriffe wie „personenbezogene Daten“, „betroffene Person“, „Datenverantwortlicher“ und „Datenverarbeiter“ als entsprechende Begriffe „persönliche Informationen“, „Verbraucher“, „Unternehmen“ und „Dienstleister“ gemäß dem California Consumer Privacy Act von 2018 (wie durch den California Privacy Rights Act geändert) („CCPA“) verstanden werden.
Wir wenden ähnliche Datenschutzstandards auf alle Personen an, unabhängig von Nationalität, geografischem Standort oder Datenquelle. Grundsätzlich werden personenbezogene Daten nur dann verwendet, wenn es notwendig ist, ein Ziel zu erreichen, die betroffenen Personen ordnungsgemäß informiert werden und es rechtliche Gründe dafür gibt. Alle Aktivitäten, die personenbezogene Daten betreffen, werden mit der DSGVO der EU oder anderen anwendbaren Gesetzen abgeglichen.
1. Über unsere Praktiken zur Verarbeitung personenbezogener Daten
Wir werden personenbezogene Daten nur in dem erforderlichen Umfang verarbeiten, um den bestimmten Zweck(e) zu erfüllen, für den Sie personenbezogene Daten übermittelt haben, es sei denn, wir sind gesetzlich verpflichtet, personenbezogene Daten zu verarbeiten. Abschnitt 2.2 dieser Datenschutzerklärung bietet Ihnen einen Überblick über die verschiedenen Zwecke, die für Sie gelten können. Einige grundlegende Beispiele für Aktionen, die dazu führen, dass wir Ihre personenbezogenen Daten verarbeiten, sind (a) die Anmeldung zu unserem Newsletter, (b) die Anmeldung für die Dienste über unsere Website und die Annahme der Allgemeinen Geschäftsbedingungen (die "Terms") oder (c) die Anmeldung für die Dienste durch ein Bestellformular. Soweit gesetzlich zulässig oder erforderlich, erhalten Sie die Möglichkeit, der Erhebung, Nutzung, Offenlegung und Weitergabe der von Ihnen angegebenen personenbezogenen Daten ausdrücklich zuzustimmen.
Wenn Sie personenbezogene Daten mit uns teilen, verpflichten wir uns, diese Informationen in Übereinstimmung mit den geltenden Datenschutz- und E-Privacy-Vorschriften, einschließlich der Datenschutz-Grundverordnung („GDPR“), zu behandeln. Aufgrund der Art der Dienste treten wir nicht direkt mit Endnutzern in Kontakt. Sie sind dafür verantwortlich, sicherzustellen, dass Sie über alle geltenden Rechte und Einwilligungen verfügen, um Endnutzer-Personendaten mit uns zu teilen, und dass die personenbezogenen Daten genau und vollständig sind.
1.1 Rollen und Verantwortlichkeiten. Wenn es um die Verarbeitung personenbezogener Daten geht, spielen verschiedene Rollen und Verantwortlichkeiten eine Rolle. Zur Vereinfachung bietet Ihnen diese Datenschutzerklärung eine Erklärung der relevanten Rollen, der entsprechenden Verantwortlichkeiten jeder Rolle und der Governance-Systeme, die eine wesentliche Rolle beim Schutz Ihrer personenbezogenen Daten spielen.
Der „Datenverantwortliche“ bestimmt den Zweck (warum) und die Mittel (wie) der Verarbeitung personenbezogener Daten und bleibt letztendlich verantwortlich für den korrekten Umgang mit den personenbezogenen Daten der betroffenen Person. In der Praxis ist der Datenverantwortliche häufig das Unternehmen, dem eine Person (oder betroffene Person) ihre personenbezogenen Daten direkt zur Verfügung stellt.
Ein „Datenverarbeiter“ ist ein Unternehmen, das dem Datenverantwortlichen Dienstleistungen erbringt und personenbezogene Daten vom oder im Auftrag des Datenverantwortlichen erhält, um diese Dienstleistungen zu erbringen. Zum Beispiel, wenn einer unserer Kunden eine Marketingkampagne über unsere Kommunikationsplattform sendet, erhalten wir personenbezogene Daten vom Kunden, wie eine Telefonnummer oder E-Mail-Adresse des beabsichtigten Empfängers, um den Dienst bereitzustellen. In diesem Beispiel handeln wir als Datenverarbeiter des Kunden, der wiederum als Datenverantwortlicher der Telefonnummer oder E-Mail-Adresse handelt, die ihm von der betroffenen Person, der diese personenbezogenen Daten gehören, anvertraut wurden. Der Datenverarbeiter verarbeitet personenbezogene Daten nur gemäß den Anweisungen des Datenverantwortlichen und im Einklang mit seinen eigenen gesetzlichen Verpflichtungen. Diese Anweisungen sind typischerweise in einer speziellen Datenverarbeitungsvereinbarung zwischen dem Verantwortlichen und dem Verarbeiter festgelegt.
Abhängig von Ihrer Beziehung zu uns können wir entweder ein Datenverantwortlicher oder Datenverarbeiter sein, oder in bestimmten Umständen können wir beides sein. Wenn Sie Fragen zu diesen Praktiken oder allgemeinere Anfragen dazu haben, wie wir mit personenbezogenen Daten umgehen, können Sie uns unter privacy[at]bird.com kontaktieren.
Personenbezogene Daten werden zu bestimmten Zwecken erhoben, einschließlich der Verhinderung von Spam und Betrug, der Erfüllung gesetzlicher Anforderungen, der Kommunikation, des Marketings, des Verkaufs und der Nebendienstleistungen. Persönliche Informationen werden niemals ohne Zweck gesammelt, genutzt oder aufbewahrt. Wir verkaufen Ihre oder die personenbezogenen Daten Ihrer Endnutzer nicht.
2. Warum wir personenbezogene Daten erfassen
Wir haben ein paar wesentliche Prioritäten, wenn es darum geht, Ihre persönlichen Daten zu schützen. Nicht nur, dass wir die Sicherheit und den Schutz Ihrer persönlichen Daten priorisieren, wir sind auch verpflichtet, Ihre Datenschutzrechte und Freiheiten als Individuum zu schützen. Wir verwenden Ihre persönlichen Daten nicht für andere Zwecke als die, denen Sie zugestimmt haben, oder wie in den Bedingungen und dieser Datenschutzerklärung erlaubt.
2.1 Rechtmäßigkeit der Verarbeitung. Alle persönlichen Daten, die wir verarbeiten, werden nur in dem Umfang verarbeitet, in dem wir eine rechtliche Grundlage dafür haben. Die rechtlichen Grundlagen, auf die wir uns bei der Verarbeitung persönlicher Daten stützen, sind: (a) Zustimmung, (b) Erfüllung eines Vertrags, (c) Erfüllung einer rechtlichen Verpflichtung und (d) berechtigtes Interesse.
Ausdrückliche Zustimmung der betroffenen Person. Zum Beispiel durch Ankreuzen eines Kästchens auf unserer Website, wenn Sie Produktinformationen herunterladen möchten oder ein Formular ausfüllen, um von unserer Vertriebsabteilung kontaktiert zu werden.
Erfüllung eines Vertrags. Dies umfasst nicht nur die Bereitstellung der Dienstleistungen, sondern auch das Aushandeln und Unterzeichnen eines Vertrags, um eine Dienstleistung zu erhalten.
Einhaltung der für uns geltenden rechtlichen Verpflichtungen. Zum Beispiel um den Missbrauch unserer Dienste zu verhindern, bei formellen Offenlegungsanfragen zu kooperieren und Kundendaten sowie Finanzdaten zu speichern.
Berechtigtes Interesse. Dies gilt (in einigen Gerichtsbarkeiten) beispielsweise für Direktmarketing-Aktivitäten, die sich auf bestehende Kunden auf einer Opt-Out-Basis richten. Wenn wir uns auf berechtigtes Interesse stützen, haben wir bewertet, dass die Verarbeitung kein hohes Risiko darstellt, keine speziellen Kategorien von persönlichen Daten umfasst und keine grundlegenden menschlichen Datenschutzrechte verletzt.
Die spezifische rechtliche Grundlage, die uns erlaubt, Ihre persönlichen Daten zu verarbeiten, kann sich unterscheiden, wenn Sie unsere Dienstleistungen von einer außerhalb des Europäischen Wirtschaftsraums ("EWR") gelegenen Einheit erhalten und Infolgedessen können die Dienste und unsere Verarbeitungspflichten nicht-EU-Datenschutzanforderungen unterliegen.
2.2 Zwecke. Die Zwecke, für die wir persönliche Informationen verarbeiten, hängen von Ihrer Beziehung zu uns ab. Zunächst müssen Sie persönliche Daten über sich und das Unternehmen, das Sie vertreten, einreichen, wenn Sie ein Konto erstellen. Darüber hinaus können wir auch persönliche Daten benötigen, um Ihnen und Ihren Endbenutzern (soweit zutreffend) die Nutzung unserer Dienste zu ermöglichen. In anderen Fällen können wir Ihre persönlichen Daten verarbeiten, um unser Tagesgeschäft durchzuführen und auszuweiten, für analytische Verbesserungen des Dienstes, Unterstützung, Verkauf, Marketing, um unsere gesetzlichen Verpflichtungen zu erfüllen, und für legitime Geschäftszwecke. Persönliche Daten können uns auch dabei helfen, die Qualität unserer Dienstleistungen zu verbessern und neue Funktionen zu entwickeln, die den Bedürfnissen unserer Kunden entsprechen, wie z.B. Produkt- und Erfahrungspersonalisierung. In Abschnitt 3.4 unserer Datenverarbeitungsvereinbarung (DPA) bezeichnen wir diese Zwecke zusammen als ‚legitime Geschäftszwecke‘.
Wir fordern nur persönliche Daten an, die notwendig sind, um die unten aufgeführten spezifischen Zwecke zu erfüllen, die für Sie zutreffen; vorausgesetzt jedoch, dass sich die Art unserer Beziehung zu Ihnen ändert, benötigen wir möglicherweise zusätzliche Informationen von Ihnen oder entfernen persönliche Daten, die nicht mehr benötigt werden. Beispielweise, wenn Sie ein Formular ausfüllen, um mehr Informationen über eines unserer Produkte zu erhalten, verwenden wir Ihre Kontaktdaten, um Ihnen die angeforderten Produktinformationen zukommen zu lassen. Wenn Sie sich dann entscheiden, Kunde zu werden, benötigen wir zusätzliche Informationen wie Ihre Rechnungsadresse, um ein Konto zu erstellen und Ihnen die Dienstleistungen bereitzustellen.
Im Folgenden finden Sie eine Liste der Zwecke, für die die Verarbeitung persönlicher Daten erforderlich ist. Der spezielle Zweck, der auf die Verarbeitung Ihrer persönlichen Daten zutrifft, hängt von der Art und dem Umfang Ihrer Beziehung zu uns ab.
Um relevante Informationen über unsere Produkte und Dienstleistungen gemäß Ihren Marketingpräferenzen zu teilen, einschließlich wichtiger Benachrichtigungen über die Dienstleistungen.
Um ein Konto zu erstellen, das mit Ihnen und dem Unternehmen, das Sie vertreten, verbunden ist.
Um Ihre Identität zu verifizieren.
Um den Zugang und die Nutzung der Dienste im Einklang mit den Bedingungen zu erleichtern.
Für finanzielle und Abrechnungszwecke, einschließlich der Erfüllung finanzieller Verpflichtungen wie Steuerzahlungen und der Sicherstellung, dass Rechnungen bezahlt werden.
Um Kundensupport bereitzustellen und mit Ihnen über Ihr Konto und die Nutzung der Dienste zu kommunizieren.
Um die Nutzung unserer Produkte und Dienstleistungen zu analysieren.
Für die Übertragung von Informationen über die Dienste; zur Festlegung von Kommunikationsbearbeitungsprioritäten, Routenkonfigurationen und Optimierung der Infrastruktur.
Um die Einhaltung der Bedingungen und geltenden Gesetze durchzusetzen.
Um unsere Website, Ihr Konto und die Dienste sicher und geschützt zu halten.
Um betrügerische oder rechtswidrige Aktivitäten zu erkennen, zu verhindern und zu bekämpfen.
Um die Rechte, das Eigentum oder die Sicherheit von uns, Ihnen, unseren anderen Kunden oder Dritten zu schützen.
Um rechtlichen Verpflichtungen nachzukommen, einschließlich der Einhaltung gültiger Gerichtsbeschlüsse, Offenlegungsanfragen, Vorladungen und anderer angemessener rechtlicher Mechanismen.
Um Fragebögen und Umfragen durchzuführen, um Ihnen, unseren anderen Kunden und Endbenutzern bessere Dienstleistungen zu bieten; vorausgesetzt jedoch, dass Ihre Teilnahme an und der Abschluss von Fragebögen stets freiwillig ist.
Um Cookies gemäß Ihrer Cookie-Verwaltungseinstellungen anzuwenden.
3. Welche persönlichen Daten wir sammeln und wie
Die genaue Art der personenbezogenen Daten, die wir sammeln, hängt von der Beziehung ab, die wir zu Ihnen haben, und den für Sie geltenden Verarbeitungszwecken. Das Anwenden Ihrer Cookie-Verwaltungseinstellungen auf unserer Website, das Anmelden für einen Newsletter, das Herunterladen von Marketingmaterialien, die Anforderung, von unserem Vertriebsteam kontaktiert zu werden, das Erstellen eines Kontos oder die Nutzung eines unserer Produkte und Dienstleistungen sind alles Beispiele für Aktionen, die Sie ergreifen, die erfordern, dass Sie uns bestimmte personenbezogene Daten mitteilen, die spezifisch für diese bestimmte Interaktion sind.
3.1 Personenbezogene Daten, die direkt von Ihnen gesammelt werden. Die Kategorien der von Ihnen gesammelten personenbezogenen Daten umfassen persönliche Identifikatoren, Beschäftigungs- oder Berufsinformationen, Finanzinformationen, kommerzielle Informationen, informationen im Zusammenhang mit Internetaktivitäten und ortsbezogene Informationen.
Persönliche Identifikatoren. Wenn Sie ein Konto erstellen und eines unserer Produkte und Dienstleistungen nutzen, müssen Sie uns persönliche Identifikatoren mitteilen. Persönliche Identifikatoren, die im Rahmen der Kontoerstellung oder Nutzung von Produkten und Dienstleistungen übermittelt werden, werden als „Customer Account Data“ bezeichnet. Customer Account Data besteht aus Ihrem Namen, Kontaktdaten wie Geschäftsadresse, Telefonnummer und E-Mail-Adresse, Finanzinformationen, Foto (optional), Bio-Beschreibung und Unterschrift (abhängig von unseren geschäftlichen Interaktionen). Zusätzlich, wenn Sie produktbezogene Informationen anfordern, von unserem Vertriebsteam kontaktiert werden möchten oder an Veranstaltungen teilnehmen, können wir persönliche Identifikatoren von Ihnen wie Ihren Namen und Kontaktdaten anfordern.
Beschäftigungs- oder Berufsbezogene Informationen. Die Informationen, die wir über Sie verarbeiten und die sich auf Ihre Beschäftigung oder Ihren Beruf, das Unternehmen, für das Sie arbeiten, und Ihre Berufsbezeichnung beziehen.
Finanzinformationen. Die Zahlungs- und Abrechnungsinformationen, die wir von Ihnen oder direkt bei einem Zahlungsdienstleister anfordern, wie Rechnungsname und zugehörige Adresse, Bankkontonummer oder Kreditkarteninformationen.
Kommerzielle Informationen. Kommerzielle Daten beziehen sich auf Ihr Interesse an Produkten, Ihre Nutzung von Dienstleistungen, Plattformen und Kontodashboards und alle unsere Webseiten, die Sie besuchen.
Informationen zur Internetaktivität. Wenn Sie mit unseren Websites, Marketing-E-Mails und Dienstleistungen interagieren, werden Daten zu Ihrem Gerät und Browser, Ihrer Zeitzoneneinstellung, besuchten Webseiten, Produkten, die Sie ansehen oder nach denen Sie suchen, Antwortzeiten der Seiten, Download-Fehler, Dauer der Besuche auf bestimmten Seiten, Seiteninteraktionsinformationen, Internetprotokoll (IP)-Adresse, die zum Verbinden Ihres Computers mit dem Internet verwendet wird, Verwendung von Cookies, Pixeln oder ähnlichen Technologien gesammelt.
Ortsbezogene Informationen. Die Nutzung unserer Dienste und Produkte beinhaltet die Verarbeitung ortsbezogener Informationen. Die Art der Daten unterscheidet sich je nach genutztem Dienst, aber ortsbezogene Informationen können Ihre und/oder die IP-Adresse Ihres Endbenutzers, Geschäftsadresse und metadaten zu Dienstverkehr wie der Routingpfad und die Endträger umfassen.
Informationen zum Support-Interaktion. Wenn Sie über das Telefon oder per E-Mail mit unserem Kundenservice-Team interagieren, verarbeiten wir die Telefonnummer oder E-Mail-Adresse, die Sie verwenden, und den Inhalt Ihrer Anfrage. Im Falle eines Telefonanrufs werden wir Sie gemäß den geltenden Gesetzen darüber informieren, dass das Gespräch aufgezeichnet werden kann.
Wir fordern und speichern personenbezogene Daten nur dann, wenn dies unbedingt erforderlich ist. Die Daten, die wir anfordern, werden für unsere Beziehung und Ihren Zweck relevant sein. Zum Beispiel benötigen wir eine E-Mail-Adresse, um Ihnen Marketing-E-Mails senden zu können, aber wir benötigen nicht Ihr Geschlecht oder Zahlungsinformationen.
3.2 Personenbezogene Daten, die aus anderen Quellen erhoben werden. Wir sammeln personenbezogene Daten, die wir aus anderen Quellen als Ihnen erhalten („Daten von Drittanbietern“). Daten von Drittanbietern können beinhalten, sind aber nicht beschränkt auf (a) persönliche Identifikatoren und (b) Beschäftigungs- oder Berufsbezogene Informationen, wie Firmenname, Firmenbeschreibung und Website, geschätzter Umsatz und Mitarbeiteranzahl des Unternehmens, Branche des Unternehmens, Beschäftigungsrolle und Titel, Seniorität, vollständiger Name und Telefonnummer. Die Informationen, die wir über Sie aus anderen Quellen sammeln, sind geschäftsbezogen, aber auch in einer Geschäftsbeziehung können bestimmte Informationen als personenbezogene Daten angesehen werden.
Drittanbieterdaten werden aus den folgenden Quellen gesammelt:
Drittanbieter von Geschäftsinformationen. Wir erhalten Geschäftsdaten wie Beschäftigungs- oder Berufsbezogene Informationen von Drittanbietern. Diese Informationen beinhalten E-Mail-Adressen, das Unternehmen, für das eine Person arbeitet, Berufsbezeichnungen, Telefonnummern und URLs von LinkedIn-Profilen. Wir verwenden diese Informationen für Direktmarketing, gezielte Werbung und Veranstaltungswerbung, um unser Geschäft auszubauen. Daten von Drittanbietern können mit den persönlichen Daten kombiniert werden, die Sie uns zur Verfügung stellen. Informationen können verwendet werden, um unser Geschäft zu entwickeln, indem unsere Kundenbeziehungsdatensätze aktualisiert, erweitert und analysiert werden.
Drittanbieter von sozialen Medien. Abhängig von Ihren und/oder der Datenschutzeinstellungen Ihrer Endnutzer können Drittanbieter sozialer Mediendienste wie Google, Twitter und Facebook uns Informationen über Sie oder einen Endnutzer bereitstellen, soweit zutreffend. Wenn Sie jedoch eine Verbindung zu einer Social-Media-Seite herstellen, können Sie (abhängig von der Plattform) die Option erhalten zu entscheiden, ob Sie diese Informationen mit uns teilen möchten oder nicht. Daten von Drittanbietern können mit den persönlichen Daten kombiniert werden, die Sie uns zur Verfügung stellen. Informationen können verwendet werden, um unser Geschäft zu entwickeln, indem unsere Kundenbeziehungsdatensätze aktualisiert, erweitert und analysiert werden.
Drittanbieter-Dienste & -Konnektoren. Wir stellen auf unserer Plattform Konnektoren zur Verfügung, die es ermöglichen, unsere Dienste in Verbindung mit Drittanbieterdiensten über APIs oder andere Konnektoren zu nutzen. Ausschließlich zum Zweck der Aktivierung und Erleichterung des Konnektors können Ihre Informationen durch unsere Dienste mit dem entsprechenden Drittanbieterdienst (und umgekehrt) verfügbar gemacht oder geteilt werden. Personenbezogene Daten, die wir im Namen von Ihnen vom Drittanbieterdienstanbieter erhalten können, sind Kontaktdaten, Aktivitäten- und Ereignisdaten. Aktivitäten- und Ereignisdaten können personenbezogene Daten enthalten, wenn Sie als Kunde solche Informationen im Anwendungsfall, auf den Sie die Nutzung der Dienste anwenden, einfügen.
Google API & Connectors: Wenn Sie als Kunde einen Konnektordienst nutzen, der die Verwendung und Übertragung von Informationen von der Google API an eine andere Anwendung beinhaltet, müssen Sie sich an Google API Services User Data Policy halten, einschließlich der darin genannten Anforderungen zur eingeschränkten Nutzung. Wir werden Ihre personenbezogenen Daten verarbeiten, um Ihnen die von Ihnen angeforderten Dienste bereitzustellen. Wir übermitteln oder offenbaren Ihre personenbezogenen Daten nicht an Dritte für andere Zwecke als die in der Datenschutzerklärung oder der DPA vorgesehenen. Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte, aber wir können sie mit unseren Partnern teilen, die uns bei der Bereitstellung unserer Dienste unterstützen. Wir werden keine Google Workspace APIs-Daten verwenden, um allgemeine KI- und/oder ML-Modelle zu entwickeln, zu verbessern oder zu trainieren.
Wiederverkäufer & Partner. Wenn Sie unsere Dienste über einen autorisierten Wiederverkäufer erwerben, kann der Wiederverkäufer Informationen mit uns austauschen, und umgekehrt, ausschließlich zum Zweck des Wiederverkäufervertriebsvertrags und der Bedingungen. Für den Fall, dass Sie Dienstleistungen von uns nach einer Empfehlung eines autorisierten Partners erwerben oder Sie Beratungsdienstleistungen von Drittanbietern (wie Implementierungsdienstleistungen) in Bezug auf unsere Dienste erwerben, können begrenzte Informationen von uns durch den Partner geteilt werden, und umgekehrt, ausschließlich in Verbindung mit der Empfehlung und der Begleichung etwaiger von uns an den Partner geschuldeter Empfehlungsgebühren, oder ausschließlich, um Ihnen bei der Beschaffung der Beratungsdienste Dritter in Bezug auf unsere Dienste zu helfen.
Jemand anderes, der für Ihr Unternehmen arbeitet. Ihre Kollegen können uns personenbezogene Daten über Sie bereitstellen, wie Ihren Namen, Ihre Berufsbezeichnung, E-Mail-Adresse oder Telefonnummer.
Wenn Sie nicht mehr von unseren Verkaufs- und Marketing-Teams kontaktiert werden möchten, können Sie sich jederzeit von einer E-Mail-Kampagne abmelden, indem Sie Ihren Kundenbetreuer oder unser Support-Team über support[at]bird.com kontaktieren.
Vorbehaltlich der Ausnahmen, die in dieser Datenschutzerklärung oder in den Bedingungen angegeben sind, haben Sie immer eine Wahl, wenn es um die Arten und den Umfang der personenbezogenen Daten geht, die Sie uns mitteilen. Wenn wir Sie bitten, uns personenbezogene Daten zur Verfügung zu stellen, können Sie ablehnen. Viele unserer Produkte und Dienstleistungen erfordern jedoch personenbezogene Daten, sodass Ihre Entscheidung, in bestimmten Fällen keine personenbezogenen Daten bereitzustellen, Sie daran hindern kann, ein bestimmtes Produkt, eine Dienstleistung oder eine Funktion zu nutzen.
Persönliche Daten von Endbenutzern pro Dienst
4. Parteien, mit denen wir personenbezogene Daten teilen
Wir teilen personenbezogene Daten mit Dritten, aber nur in begrenzten Fällen. Unabhängig davon, ob wir die Rolle des Datenverantwortlichen oder des Datenverarbeiters erfüllen, stellen wir bei der Weitergabe von personenbezogenen Daten an Dritte stets sicher, dass die Dritten, mit denen wir personenbezogene Daten teilen, ähnliche Datenschutz- und Sicherheitsstandards einhalten, wie sie in dieser Datenschutzerklärung und der Datenverarbeitungsvereinbarung beschrieben sind. Es gibt sieben Kategorien von Dritten, mit denen wir personenbezogene Daten teilen können:
(Tele)Kommunikationsdienstleister
Drittanbieter von Dienstleistungen und Technologien
Zahlungsdienstleister (PSPs)
Unsere Partner
Unsere Tochtergesellschaften
Behörden, wenn gesetzlich erforderlich
4.1 (Tele)Kommunikationsdienstleister. Um Ihnen bestimmte Produkte und Dienstleistungen bereitzustellen, arbeiten wir mit Telekommunikationsanbietern, Aggregatoren, Netzbetreibern und anderen Kommunikationsdienstleistern zusammen, um Routing- und Konnektivitätszwecke zu gewährleisten. Um sicherzustellen, dass die von Ihnen gesendete Nachricht den beabsichtigten Empfänger erreicht, unabhängig von dessen geografischem Standort, nutzen wir ein globales Netzwerk von Telekommunikationsanbietern. Wenn es um die Inhalte elektronischer Kommunikationen geht, die von Kommunikationsanbietern übertragen werden, sind diese Betreiber, Aggregatoren und Dienstleister weder Datenverantwortliche noch Datenverarbeiter, da sie lediglich als Durchleitungsinstanzen für die Übertragung von Kommunikationsinhalten fungieren. Wenn Kommunikationsdienstleister personenbezogene Daten für eigene Zwecke verarbeiten (z.B. Betrugsprävention, Abrechnung, Filterung oder gesetzlich vorgeschriebene Aufbewahrungsaktivitäten), handeln sie als Datenverantwortliche.
4.2 Drittanbieter von Dienstleistungen und Technologien. Wir teilen personenbezogene Daten mit Drittanbietern, wie z.B. Anbietern von Analysen, Datenwissenschaft und Betrugsprävention, Cloud-Hosting-Anbietern und Dritten, die zur Einrichtung der von einem Kunden gewünschten Verbindungen verwendet werden. Wir teilen niemals Informationen mit einem Dritten, ohne diesen im Voraus überprüft zu haben und die erforderlichen vertraglichen, technischen und organisatorischen Schutzmaßnahmen zu implementieren. Eine Übersicht der Drittanbieter, die personenbezogene Daten verarbeiten, finden Sie im Abschnitt ‘Genehmigte Prozessoren’ dieser Datenschutzerklärung.
4.3 Zahlungsdienstleister (PSPs). Wenn Sie unsere Produkte und Dienstleistungen (vor)bezahlen, bieten Ihnen PSPs zwei Zusatzdienste zusätzlich zur Bereitstellung von Zahlungsdiensten: (a) Gespeicherte Zahlungsmethoden und (b) Automatische Wiederaufladung. Airwallex, Stripe, Braintree, Mollie und Adyen sind die PSPs, die alle Ihre Zahlungsanforderungen sammeln, verarbeiten und speichern, und dies als eigenständige Datenverantwortliche tun. Die Datenschutzrichtlinien dieser Zahlungsdienstleister finden Sie auf deren jeweiligen Websites.
Die Funktionalität der gespeicherten Zahlungsmethoden ermöglicht es Kunden, aus Gründen der Bequemlichkeit Finanzinformationen für eine bestimmte Zahlungsmethode auf Basis einer Einwilligung zu speichern. Die zur Bereitstellung dieses Dienstes erforderlichen Informationen unterscheiden sich je nach gewählter Zahlungsmethode (z.B. Kreditkarte, iDeal oder Paypal). Bei einer Kreditkarte müssen Sie die letzten vier Ziffern einer Kreditkartennummer, das Ablaufdatum und den Namen des Karteninhabers angeben. Für iDeal müssen Sie die IBAN/BIC-Nummer und den Kontonamen angeben. Für PayPal sind nur Ihre PayPal-Kontoe-Mail-Adresse erforderlich.
Die Funktionalität zur automatischen Wiederaufladung ermöglicht es Ihnen, Ihr Kontoguthaben automatisch aufzuladen, wenn es unter einen von Ihnen festgelegten Mindestschwellenwert fällt. Sie können diesen Zusatzdienst über einen Umschalter aktivieren, indem Sie uns und unseren PSPs Ihre Zustimmung erteilen, Ihre Zahlungsinformationen zu verwenden, um automatisch die Guthaben auf Ihrem Konto aufzuladen. Ihre bevorzugte Bank kann von Ihnen eine zusätzliche Authentifizierung verlangen, bevor Sie die Funktion zur automatischen Wiederaufladung verwenden können.
Für beide dieser zusätzlichen Zahlungsdienste können Sie Ihre Einwilligung jederzeit auf der Seite mit den Zahlungseinstellungen in Ihrem Kundenkonto widerrufen.
4.4 Unsere Partner. Falls Sie unsere Dienstleistungen über einen autorisierten Partner („Wiederverkäufer“) erwerben, kann der Wiederverkäufer Informationen mit uns austauschen und umgekehrt, ausschließlich zum Zwecke des Verkaufsvertrages und der Bedingungen, und Sie stimmen einem solchen Informationsaustausch zu. Falls Sie nach einer Empfehlung durch einen autorisierten Partner Dienste bei uns erwerben oder die Beratungsdienste von Drittpartnern (wie Implementierungsdienste) in Bezug auf unsere Dienste („Partner“) erwerben, können begrenzte Informationen mit uns und umgekehrt geteilt werden, ausschließlich im Zusammenhang mit der Empfehlung und der Erfüllung jeglicher Empfehlungsgebührenzahlungen, die von uns an den Partner geschuldet werden oder ausschließlich, um Ihnen bei der Beschaffung der Beratungsdienste Dritter in Bezug auf unsere Dienste zu helfen.
4.5 Unsere Tochtergesellschaften. Damit wir weltweit Geschäfte tätigen können, müssen wir möglicherweise personenbezogene Daten mit unseren Tochtergesellschaften austauschen. Dies kann auf die Unterstützung des Kundensupports, internationale Verkaufsaktivitäten oder zur Erleichterung der Bereitstellung der Dienste zutreffen. Sowohl wir als auch unsere Tochtergesellschaften werden personenbezogene Daten nur so verwenden, wie in dieser Datenschutzerklärung, den Bedingungen, der DPA beschrieben und nur in dem Umfang, der nach geltendem Recht zulässig ist.
4.6 Regierungsbehörden. Wir werden Ihre Informationen nicht an Dritte außerhalb der in dieser Datenschutzerklärung beschriebenen Weitergaben oder ohne Ihre Erlaubnis weitergeben, es sei denn, wir sind gesetzlich dazu verpflichtet und in Übereinstimmung mit unserer Offenlegungsanforderungen-Richtlinie. Wir werden Sie benachrichtigen, falls eine Regierungsbehörde Informationen von uns über Sie oder Ihre Kunden anfordert, es sei denn, dies ist gesetzlich ausdrücklich untersagt. Sollten Behörden nicht möchten, dass wir unsere Kunden benachrichtigen, verlangen wir von ihnen, dass sie die rechtlichen Gründe ausdrücklich benennen, die uns daran hindern würden, dies in der Offenlegungsanfrage zu tun. Wir lehnen jede Offenlegungsanforderung ab, soweit wir eine angemessene rechtliche Grundlage dafür haben. Die Richtlinie zu Offenlegungsanforderungen behandelt Umstände, unter denen wir gesetzlich verpflichtet sind, auf offizielle Regierungsanfragen zur Offenlegung von Informationen zu antworten, und die Anforderungen, damit Regierungsanfragen gemäß unserer Richtlinie und dem Gesetz bearbeitet werden können.
Manchmal müssen wir personenbezogene Daten an Geschäftspartner außerhalb der Europäischen Union übertragen. Wir haben robuste Datenschutzverfahren implementiert, die bei Bedarf eingesetzt werden, um die Privatsphäre von Personen sowohl innerhalb als auch außerhalb der EU zu schützen.
5. Internationale Übertragung von persönlichen Daten
Als globaler Cloud-basierter Dienstanbieter umfasst die Nutzung unserer Dienste oft die Übermittlung personenbezogener Daten an Empfänger und Dritte sowohl innerhalb als auch außerhalb des Europäischen Wirtschaftsraums („EWR“). Wir sind auch ein internationaler Arbeitgeber und bieten unserer Belegschaft die Möglichkeit, aus verschiedenen geografischen Regionen zu arbeiten. Ein praktisches Beispiel ist, dass wir „Follow the Sun Support“ in unseren Kundenservicepraktiken anwenden, was ununterbrochenen und kontinuierlichen Support unabhängig von Zeit oder Ort ermöglicht. Wir achten darauf, sicherzustellen, dass unsere Partner, unabhängig von ihrem Standort, ausreichende Sicherheitsvorkehrungen getroffen haben, um Ihre personenbezogenen Daten ordnungsgemäß zu verarbeiten und zu schützen, in Übereinstimmung mit unseren eigenen Datenschutz- und Informationssicherheitsstandards.
Ein wichtiger Schritt, den wir bei internationalen Datenübertragungen mit Dritten unternehmen, ist die Sorgfaltspflicht und Prüfung. Im Rahmen des Prüfprozesses für Dritte stellen wir sicher, dass personenbezogene Daten nur dann an einen außerhalb des EWR ansässigen Dritten übermittelt werden, wenn der erforderliche Mechanismus und die Sicherheitsvorkehrungen für die grenzüberschreitende Übermittlung vorhanden sind. Das bedeutet, dass wir, wenn wir ein außerhalb des EWR ansässiges Drittunternehmen engagieren, das angemessene Schutzniveau der Daten vereinbaren, einschließlich zusätzlicher vertraglicher, technischer und organisatorischer Maßnahmen und, falls erforderlich, die Durchführung einer Übertragungsfolgenabschätzung, um den fortwährenden Schutz der Rechte und Freiheiten aller Personen innerhalb und außerhalb der EU zu gewährleisten. Wir überwachen laufend Änderungen der unter den geltenden Datenschutzbestimmungen erlaubten internationalen Übertragungsmechanismen, um die fortlaufende Einhaltung internationaler Datenschutzstandards sicherzustellen.
Der Datenschutzrahmen & MessageBird USA Inc.
MessageBird USA Inc („MessageBird USA“) hält sich an den EU-U.S. Data Privacy Framework (EU-U.S. DPF) und die UK-Erweiterung zum EU-U.S. DPF sowie den Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) (zusammen „DPF“), wie sie vom US-Handelsministerium festgelegt wurden. MessageBird USA hat dem US-Handelsministerium bestätigt, dass es die EU-U.S. Data Privacy Framework Prinzipien (EU-U.S. DPF Prinzipien) in Bezug auf die Verarbeitung personenbezogener Daten einhält, die von der Europäischen Union und dem Vereinigten Königreich unter Berufung auf den EU-U.S. DPF und die UK-Erweiterung zum EU-U.S. DPF erhalten werden. MessageBird USA hat dem US-Handelsministerium bestätigt, dass es die Swiss-U.S. Data Privacy Framework Prinzipien (Swiss-U.S. DPF Prinzipien) in Bezug auf die Verarbeitung personenbezogener Daten, die aus der Schweiz unter Berufung auf den Swiss-U.S. DPF empfangen werden, einhält. Sollte ein Konflikt zwischen den Bestimmungen dieser Datenschutzerklärung und den EU-U.S. DPF Prinzipien und/oder den Swiss-U.S. DPF Prinzipien bestehen, haben die Prinzipien Vorrang. Um mehr über das Data Privacy Framework (DPF) Programm zu erfahren und um unsere Zertifizierung zu sehen, besuchen Sie bitte https://www.dataprivacyframework.gov/.
MessageBird USA hält sich an die DPF Prinzipien für alle Weiterübertragungen personenbezogener Daten, die aus der EU, Großbritannien und der Schweiz stammen, einschließlich der Bestimmungen zur Weiterübertragungshaftung. MessageBird USA ist verantwortlich für die Verarbeitung personenbezogener Daten, die es im Rahmen des DPF erhält und anschließend an einen Dienstleister weitergibt, der als (Sub-)Auftragsverarbeiter oder Vertreter in seinem Namen handelt. MessageBird USA verpflichtet Dritte und Dienstleister, an die es personenbezogene Daten weitergibt, diese nach im Wesentlichen ähnlichen Standards zu schützen, wie sie von MessageBird USA gefordert werden, und mindestens das gleiche Datenschutzniveau zu gewährleisten, wie es durch den DPF und diese Datenschutzerklärung gefordert wird. MessageBird USA bleibt unter den DPF Prinzipien haftbar, wenn seine Dienstleister diese personenbezogenen Daten in einer Weise verarbeiten, die nicht mit den DPF Prinzipien vereinbar ist, es sei denn, die Organisation beweist, dass sie nicht für das Ereignis verantwortlich ist, das den Schaden verursacht hat.
In Bezug auf personenbezogene Daten, die im Rahmen des DPF empfangen oder weitergegeben werden, unterliegt MessageBird USA den Durchsetzungsbefugnissen der US-Handelskommission. In bestimmten Situationen können wir dazu verpflichtet sein, personenbezogene Daten als Reaktion auf rechtmäßige Anfragen von Behörden offenzulegen, einschließlich zur Erfüllung von Anforderungen der nationalen Sicherheit oder zur Einhaltung rechtlicher Verpflichtungen. In Übereinstimmung mit dem EU-U.S. DPF und die UK-Erweiterung zum EU-U.S. DPF und dem Swiss-U.S. DPF verpflichtet sich MessageBird USA, Beschwerden im Zusammenhang mit den DPF Prinzipien über unsere Erhebung und Verwendung Ihrer persönlichen Daten zu lösen. EU, britische und Schweizer Personen mit Anfragen oder Beschwerden über unser Handling personenbezogener Daten, das im Vertrauen auf den EU-U.S. DPF und die UK-Erweiterung zum EU-U.S. DPF und dem Swiss-U.S. DPF erfolgt, sollten sich zunächst an MessageBird USA wenden unter: privacy[at]bird.com.
Wo zutreffend, bietet MessageBird USA Personen, deren personenbezogene Daten im Vertrauen auf den DPF verarbeitet werden, die Möglichkeit, zu wählen (d.h. abzumelden), ob ihre persönlichen Informationen (i) an Dritte weitergegeben werden sollen oder (ii) für einen Zweck verwendet werden sollen, der wesentlich von dem/den Zweck(en) abweicht, für die sie ursprünglich erhoben oder anschließend von den Personen autorisiert wurden, es sei denn, die Verarbeitung durch den Dritten erfolgt als Vertreter (in diesem Fall wird MessageBird USA einen Vertrag mit dem dritten Verteter abschließen) oder ist aufgrund einer gesetzlichen Verpflichtung erforderlich, die für MessageBird USA gilt. Einzelpersonen können ihre Wahl und ihr Recht im Einklang mit dem Wahlprinzip des DPF ausüben, indem sie sich ebenfalls an privacy[at]bird.com wenden.
In Übereinstimmung mit dem EU-U.S. DPF und die UK-Erweiterung zum EU-U.S. DPF und dem Swiss-U.S. DPF verpflichtet sich MessageBird USA, ungelöste Beschwerden in Bezug auf unseren Umgang mit personenbezogenen Daten, die im Vertrauen auf den EU-U.S. DPF, die UK-Erweiterung zum EU-U.S. DPF und den Swiss-U.S. DPF empfangen werden, an die für Sie relevante Datenschutzbehörde weiterzuleiten. Wenn Sie keine zeitnahe Bestätigung Ihrer Beschwerde im Zusammenhang mit den DPF Prinzipien von uns erhalten oder wenn wir Ihre DPF Prinzipien-relevante Beschwerde nicht zu Ihrer Zufriedenheit bearbeitet haben, besuchen Sie bitte die Website der Datenschutzbehörde für EU/EWR-Mitgliedstaaten; UK Information Commissioner’s Office (ICO) oder Gibraltar Regulatory Authority (GRA); oder die Schweizer Bundesdatenschutz- und Informationskommissar für weitere Informationen oder um eine Beschwerde einzureichen. Die Dienste der Datenschutzbehörden sind kostenlos für Sie.
Unter bestimmten Bedingungen, die detaillierter auf der Datenschutzrahmen-Website beschrieben werden hier, haben Sie vielleicht das Recht, ein verbindliches Schiedsverfahren in Anspruch zu nehmen, nachdem andere Streitbeilegungsverfahren erschöpft wurden. Weitere Informationen sind verfügbar hier für EU/EWR und UK (und Gibraltar) Personen und hier für Schweizer Personen.
Angemessene Sicherheitsmaßnahmen sind erforderlich für einen effektiven Datenschutz. Unsere Maßnahmen wurden mit den höchsten Vertraulichkeitsstandards erstellt. Wir besitzen mehrere Informationssicherheitszertifikate, einschließlich ISO27001 und SOC 2.
6. Die Datenschutz- und Sicherheitsstandards, die wir anwenden
Datensicherheit ist für uns von größter Bedeutung. Um Sicherheitsrisiken zu minimieren, investieren wir in hochmoderne Technologie, gründliche Sicherheitsüberprüfungen unserer Infrastruktur und Mitarbeiter und setzen branchenübliche Sicherheitsmaßnahmen ein. Zusätzlich, abhängig von der Plattform, den Diensten und Produkten, die Sie verwenden, halten wir mehrere weltweit anerkannte Informationssicherheitsstandards für Informationssicherheits-Managementsysteme, wie die ISO27001 und SOC 2 Type II Konformität. Alle unsere Hosting-Anbieter sind ebenfalls ISO27001 und SOC 2 Type II konform.
Da alle unsere Konten, um auf unsere Plattformdienste zuzugreifen, passwortgeschützt sind (mit optionaler Zwei-Faktor-Authentifizierung), sollten Sie die einzige Person mit Zugang zu Ihrem Konto sein. Sie sind verantwortlich für die Sicherung der Anmeldedaten zu Ihrem Konto. Falls Ihre Login-Informationen gestohlen oder ohne Ihre Erlaubnis verwendet werden, ist es zwingend notwendig, dass Sie uns unverzüglich benachrichtigen, damit wir Maßnahmen zur Sicherung Ihres Kontos ergreifen können. Sie können uns über jegliche unautorisierte Nutzung Ihres Kontos informieren, indem Sie eine E-Mail an security[at].com mit dem Betreff 'Dringend: Kontozugangsdaten' senden.
Wenn Sie mehr über die Maßnahmen erfahren möchten, die wir ergreifen, um Ihre Daten zu sichern, werfen Sie bitte einen Blick auf unsere öffentliche Sicherheitsübersicht und die technischen und organisatorischen Sicherheitsmaßnahmen. Diese Webseiten enthalten Informationen über die branchenüblichen administrativen, technischen, physischen und organisatorischen Schutzmaßnahmen, die entwickelt wurden, um unautorisierten Zugriff und die Nutzung Ihrer persönlichen Daten zu verhindern.
Die Dauer, für die wir persönliche Daten aufbewahren, wird durch eine Kombination aus gesetzlichen Anforderungen, Anweisungen von Kunden und der Zeitdauer bestimmt, die erforderlich ist, um die Zwecke zu erreichen, für die die Informationen gesammelt wurden.
7. Wie lange wir persönliche Daten aufbewahren
Die Dauer, für die wir verpflichtet oder berechtigt sind, personenbezogene Daten aufzubewahren, hängt von der Art und den Zwecken ab, für die die personenbezogenen Daten verarbeitet werden. Wir bewahren personenbezogene Daten nur auf, um vertragliche oder gesetzliche Verpflichtungen zu erfüllen, die für uns oder das spezifische mit Ihnen vertragsschließende Tochterunternehmen gelten (wie in den Bedingungen beschrieben). Die geltenden gesetzlichen Aufbewahrungspflichten für personenbezogene Daten können je nach geografischem Standort von uns oder des mit Ihnen vertragsschließenden Tochterunternehmens oder des Endorts der Kommunikationsdienste variieren.
7.1 SMS- und Sprachnachrichtendienste. Personenbezogene Daten im Zusammenhang mit der Nutzung von SMS- und Sprachnachrichtendiensten haben eine standardmäßige Aufbewahrungsfrist von sechs (6) Monaten. Die Aufbewahrung personenbezogener Daten im Zusammenhang mit diesen Diensten ist notwendig, (a) um unsere gesetzlichen Verpflichtungen zur Wahrung der Integrität und Sicherheit unserer Dienste zu erfüllen und Missbrauch von Telekommunikationsdiensten zu verhindern, (b) zum Übertragen von Informationen über die Dienste und (c) um sicherzustellen, dass wir in der Lage sind, unseren gesetzlichen Verpflichtungen zur Unterstützung formeller Regierungsbehörden nachzukommen. Für weitere Informationen zu Offenlegungsanfragen lesen Sie bitte unsere Offenlegungsanfragen-Richtlinie. In anderen Gerichtsbarkeiten können die Aufbewahrungspflichten für Telekommunikationsdienstleister für einen längeren Zeitraum gelten und bis zu zwei Jahre dauern.
7.2 Email-Dienste
Die E-Mail-Dienste bestehen aus drei Produktkategorien: Design, Lieferung und Zustellbarkeit. Designprodukte erfordern keine Verarbeitung personenbezogener Daten. Sie erleichtern nicht das Versenden von E-Mails. Die Lieferprodukte, wie das Versenden über die Email Cloud, erfordern die Verarbeitung personenbezogener Daten; d.h., Empfänger-E-Mail-Adresse. Solche personenbezogenen Daten werden für einen kurzen Zeitraum von 10 Tagen aufbewahrt, nach deren Ablauf die Daten durch einen Einweg-Hash geschützt werden. Eine Sicherung eines Nachrichtenereignisses wird für 30 Tage aufbewahrt und dann automatisch gelöscht. Wir speichern den Nachrichtentext (d.h., den Inhalt der E-Mail) nicht, nachdem er entweder zugestellt oder zurückgeworfen wurde. Eine Zustellung oder ein Zurückwerfen erfolgt normalerweise innerhalb von Sekunden. Eine Nachricht kann jedoch bis zu 72 Stunden in der Wiederholungswarteschlange verbleiben, zwischen der Einspeisung und dem Zurückwerfen der Nachricht. On-Premises-Lieferprodukte erfordern von uns keine Verarbeitung personenbezogener Daten. Die Zustellbarkeitsprodukte Inbox Tracker und Competitive Tracker erfordern ebenfalls keine Verarbeitung personenbezogener Daten.
7.3 Omnichannel-Kommunikationsdienste. Für alle anderen Kommunikationsdienste, Funktionen und Produkte werden personenbezogene Daten für die Dauer unseres Vertrages mit Ihnen, unserer Bereitstellung der Dienste für Sie oder, falls möglich, für einen anderen, mit Ihnen als Kunde vereinbarten Zeitraum aufbewahrt. Darüber hinaus bieten wir bestimmte Zusatzdienste an, die unter anderem die Möglichkeit umfassen, ein Online-Adressbuch „Kontakte“ zu Ihrem Komfort zu führen und Einblicke in die kontospezifische Kommunikationsnutzung und Übertragungshistorie zu erhalten. Die persönlichen Daten in Bezug auf diese Zusatzdienste werden für die Dauer unseres Vertrages mit Ihnen oder unserer Bereitstellung der Dienste für Sie aufbewahrt. Sie erkennen an und stimmen zu, dass Endbenutzer-/Kommunikationsempfänger-Personendaten, wie Telefonnummern, E-Mail-Adressen, etc., von Ihnen kontrolliert werden und dass alle Datenschutzrechte, die von Ihren Endbenutzern ausgeübt werden, von Ihnen umgesetzt werden müssen. Es liegt in Ihrer Verantwortung als Datenverantwortlicher oder im Namen eines Datenverantwortlichen zu gewährleisten, dass Sie Ihre Verpflichtungen gegenüber Endbenutzern, deren personenbezogene Daten Sie kontrollieren, einhalten.
7.4 Marketing und Vertrieb. Wir bewahren personenbezogene Daten für Marketing- und Vertriebszwecke bis zu zwölf (12) Monate oder, wenn Sie ein bestehender Kunde sind, für die Dauer der Dienste auf, es sei denn, Sie haben Ihre Einwilligung widerrufen oder den Erhalt von Marketinginformationen abbestellt.
7.5 Einhaltung von Unternehmens- und finanziellen rechtlichen Verpflichtungen. Wir sind verpflichtet, die Einhaltung von geltendem nationalem, bundesstaatlichem und föderalem Finanz- und Steuerrecht zu demonstrieren. Als Telekommunikationsdienstleister sind wir verpflichtet, Kundendaten wie Name, E-Mail-Adresse, (Firmen-)Adresse, (Firmen-)Bankdaten, Rechnungen, genutzte Dienste und die Rolle des Kundenvertreters für einen Zeitraum von bis zu zehn (10) Jahren aufzubewahren.
Der Nachweis, dass eine Einwilligung zur Verarbeitung personenbezogener Daten erteilt oder widerrufen wurde, wird, sofern zutreffend, für fünf (5) Jahre aufbewahrt.
Nach Ablauf einer Aufbewahrungsfrist können wir personenbezogene Daten in nicht identifizierbarer Form für archivierte, statistische und/oder andere legitime Geschäftszwecke aufbewahren. Keine der Daten wird in der Lage sein, eine Person direkt oder indirekt zu identifizieren.
Bitte beachten Sie, dass wir nicht immer in der Lage sind, eine Löschanfrage für personenbezogene Daten zu erfüllen, wenn die Anfrage mit einer unserer gesetzlichen Aufbewahrungspflichten kollidiert. Da wir nachweisen müssen, dass berechtigte Anfragen zur Rechteausübung erfüllt wurden, bewahren wir Bestätigungs-E-Mails im Zusammenhang mit diesen Anfragen für fünf (5) Jahre auf.
Wir haben Maßnahmen getroffen, die Ihnen ermöglichen, Ihre Datenschutzrechte auszuüben, einschließlich der Löschung Ihrer Daten. In einigen Situationen können unsere gesetzlichen Verpflichtungen uns daran hindern, Datenschutzanfragen zu erfüllen.
8. Wie Sie Ihre Datenschutzrechte und -wahlmöglichkeiten kontrollieren können
Obwohl wir Ihre personenbezogenen Daten für die verschiedenen in dieser Datenschutzerklärung aufgeführten Zwecke sammeln, bleiben Ihre personenbezogenen Daten Ihre eigenen. Sie haben die Kontrolle über Ihre personenbezogenen Daten sowie die personenbezogenen Daten von Endbenutzern, die Sie uns als Kunde bereitstellen (falls zutreffend). Sofern wir nicht einer gesetzlichen Verpflichtung unterliegen, werden Ihre Datenschutzrechte und Freiheiten von Ihnen kontrolliert.
Sie können als Website-Besucher Ihre Cookie-Verwaltungseinstellungen ändern, Ihre Einwilligung zur Verarbeitung Ihrer Daten zurückziehen, falls zutreffend, Ihre personenbezogenen Daten kontrollieren und überprüfen, der Verarbeitung personenbezogener Daten widersprechen, wenn dies auf der Rechtsgrundlage des berechtigten Interesses basiert, oder die Einschränkung der Datenverarbeitung erhalten, falls erforderlich, gemäß den geltenden Datenschutzgesetzen.
Wo wir gesetzlich verpflichtet sind, personenbezogene Daten zu sammeln oder unter den Bedingungen eines Vertrags, den wir mit Ihnen haben, und Sie diese Daten bei Aufforderung nicht bereitstellen, können wir den Vertrag, den wir mit Ihnen haben oder versuchen einzugehen, möglicherweise nicht erfüllen (beispielsweise um Ihnen Dienstleistungen bereitzustellen). In diesem Fall müssen wir möglicherweise ein Produkt oder eine Dienstleistung, die Sie bei uns haben, stornieren, aber wir werden Sie benachrichtigen, falls dies der Fall sein sollte.
8.1 Ausübung Ihrer Datenschutzrechte: Kontrollieren Sie Ihre personenbezogenen Daten.
Wenn Sie ein Konto für eines unserer Produkte oder Dienstleistungen auf unseren Plattformen für Konnektivität, E-Mail oder Engagement haben, können Sie die von Ihnen kontrollierten personenbezogenen Daten (einschließlich der personenbezogenen Daten Ihrer Endbenutzer) anzeigen, ändern, löschen und übertragen. Wenn Sie die Kontrolle über Ihre eigenen oder die personenbezogenen Daten Ihrer Endbenutzer ausüben möchten, können Sie dies über das Datenschutz-Dashboard in Ihrem Online-Konto tun. Wir bieten all unseren Kunden angemessene Unterstützung, um ihre Verpflichtungen als Datenverantwortlicher gegenüber den Empfängern der Kommunikation, die Sie über unsere Plattform gesendet haben, zu erfüllen. Um Ihre Identität oder die Gültigkeit eines Antrags, den Sie im Namen des Endbenutzers, dessen Daten Sie kontrollieren, stellen, zu überprüfen, haben wir technische und organisatorische Maßnahmen bereitgestellt, die es Ihnen ermöglichen, diese Verpflichtungen über Ihr Online-Konto zu erfüllen. Um jeden Zweifel auszuräumen, sind Sie als Kunde, der als Datenverantwortlicher agiert, dafür verantwortlich, alle Anfragen oder Beschwerden im Namen Ihrer Endbenutzer, deren personenbezogene Daten Sie kontrollieren, zu bearbeiten.
Wenn Sie kein Konto für eines unserer Produkte oder Dienstleistungen haben und daher keinen Zugriff auf das Datenschutz-Dashboard haben, können Sie Ihre personenbezogenen Datenrechte ausüben, indem Sie eine Anfrage an privacy[at]bird.com senden.
8.2 Widerrufen der Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten. Wenn Sie uns Ihre personenbezogenen Daten auf Grundlage einer Einwilligung bereitgestellt haben und nicht mehr möchten, dass wir diese personenbezogenen Daten aus irgendeinem Grund verwenden, können Sie Ihre Meinung jederzeit ändern und die Einwilligung widerrufen. Wenn Sie uns einen legitimen Antrag auf Widerruf der Einwilligung stellen, werden wir Ihrem Antrag immer nachkommen, es sei denn, wir sind gesetzlich verpflichtet, Ihre personenbezogenen Daten aufzubewahren (z. B. um nachzuweisen, dass wir auf einen Antrag zum Widerruf der Einwilligung reagiert haben).
8.3 Widerspruch und Einschränkung der Datenverarbeitung. Wenn wir Ihre personenbezogenen Daten auf Basis eines berechtigten Interesses verarbeiten, haben Sie die Möglichkeit, dieser Verarbeitung zu widersprechen, und können Ihr Recht zur Einschränkung dieser Verarbeitung ausüben. Wenn Sie Ihr Recht auf Einschränkung der personenbezogenen Daten, die wir auf Basis eines berechtigten Interesses verarbeiten, ausüben, werden wir jede Anfrage von Fall zu Fall gemäß den geltenden Datenschutzgesetzen bewerten. Wenn wir Ihre Anfrage ablehnen, werden wir nachweisen, dass wir zwingende Gründe dafür haben oder dass es einen rechtlichen Anspruch gibt, der es uns erlaubt, personenbezogene Daten zu behalten. Wenn Sie damit nicht einverstanden sind, wie wir Ihre Anfrage bearbeitet haben, können Sie eine Beschwerde bei der Datenschutzbehörde der Niederlande einreichen, bei der Behörde des europäischen Mitgliedstaats, in dem Sie leben oder arbeiten, oder dem Land, in dem die vermutete Verletzung Ihres Rechts auf Einschränkung personenbezogener Daten stattgefunden hat. Wir würden es jedoch zu schätzen wissen, wenn Sie uns zunächst die Möglichkeit geben, Ihre Bedenken zu klären, bevor Sie sich an die zuständige Datenschutzbehörde wenden, also kontaktieren Sie uns bitte zuerst.
8.4 Bearbeitungszeit von Anfragen betroffener Personen. Unter normalen Umständen werden wir Ihre Anfrage so schnell wie möglich, spätestens jedoch innerhalb eines (1) Monats nach Eingang der Anfrage bearbeiten. Wenn eine Anfrage kompliziert ist oder wir während eines bestimmten Zeitraums zu viele Anfragen erhalten, kann sich unsere Antwortzeit um bis zu zwei (2) Monate ab dem Datum, an dem die Anfrage eingegangen ist, verlängern. Wir werden Sie informieren, wenn Sie mit einer Antwortzeit von zwei (2) Monaten rechnen müssen. Wenn Sie sich entscheiden, Ihre personenbezogenen Daten zu löschen, können wir vollständig anonymisierte und aggregierte Daten aufbewahren. Wenn wir dies tun, sind diese anonymisierten und aggregierten Daten nicht in der Lage, Sie in irgendeiner Weise als Person zu identifizieren. Wenn wir gesetzlich verpflichtet sind, Ihre Informationen aufzubewahren, werden wir Sie darüber informieren, wenn wir auf Ihre Anfrage antworten. Insbesondere in Kalifornien ansässige Personen sollen nicht diskriminiert werden, weil sie ihre Rechte gemäß dem CCPA ausüben.
Wenn Sie eine unserer Websites nutzen, werden wir Sie auffordern, Ihre Cookie-Einstellungen zu bestätigen. Abhängig von Ihrer Auswahl können wir Cookies oder ähnliche Technologien auf Ihrem Gerät platzieren. Ein Cookie ist eine kleine Textdatei, die auf Ihrem Gerät gespeichert wird und Informationen über Ihre Interaktionen auf unseren Webseiten sammelt.
9. Cookie-Hinweis
Wenn Sie unsere Website nutzen, platzieren wir kleine Datendateien, sogenannte Cookies oder ähnliche Technologien, in Ihrem Browser. Ein Cookie ist eine kleine Textdatei, die auf Ihrem Computer oder Mobilgerät gespeichert wird, wenn Sie eine Website besuchen.
Im Cookie-Manager wird auf die Datenschutzerklärung verwiesen. In diesem Cookie-Hinweis erläutern wir in klarer und verständlicher Sprache die relevanten Details über die Verwendung von Cookies, einschließlich wo Cookies gehostet werden, die Lebensdauer von Cookies und den Zweck der Cookies. Diese Liste kann sich ändern und möglicherweise nicht alle Cookie-Anbieter zu einem bestimmten Zeitpunkt enthalten. Website-Besucher können mittels des Cookie-Zustimmungsmanagements die Cookie-Kategorien auswählen, die sie auf ihrem Gerät anwenden möchten, und durch diese Aktivität wird die Zustimmung erteilt.
Cookies werden in drei Kategorien unterteilt: obligatorische Cookies, die keine personenbezogenen Daten beinhalten und für den Betrieb unserer Webseiten unbedingt erforderlich sind, Opt-out-Cookies, die keine personenbezogenen Daten beinhalten und bei unseren Analysen hilfreich sind, sowie Opt-in-Cookies, die die Verarbeitung personenbezogener Daten umfassen, die wir für Marketing- und Werbezwecke verwenden.
9.1 Arten von Cookie-Kategorien. Unsere Webseiten verwenden hauptsächlich vier Arten von Cookies: Unbedingt erforderlich, Analytik, Funktionale und Werbe-Cookies. Diese umfassen First- und Third-Party-Cookies: First-Party-Cookies werden von uns gesetzt und kontrolliert, während Third-Party-Cookies von einem Drittanbieter-Tool oder Dienstleister gesetzt und kontrolliert werden. Die Dauer, für die ein Cookie gesetzt ist, variiert. Sitzungs-Cookies verschwinden von Ihrem Computer oder Browser, wenn Sie sich aus Ihrem Konto abmelden oder Ihren Browser schließen, während persistente Cookies auch nach dem Schließen der Seite gespeichert bleiben. Die Aufbewahrungsfristen für Cookies sind unten angegeben. Mit Ausnahme von unbedingt erforderlichen Cookies werden Cookies nur nach Bestätigung oder Aktualisierung Ihrer Präferenzen durch die Cookie-Verwaltungseinstellungen auf Ihrem Gerät und/oder Browser platziert.
Wenn Sie sich entscheiden, Opt-in-Leistungs- und Funktions-Cookies auf einer Seite nicht zuzulassen, funktioniert die Seite möglicherweise nicht vollständig wie geplant. Zum Beispiel könnten Sie Probleme beim Einloggen oder beim Speichern festgelegter Präferenzen, wie der bevorzugten Sprache, in der die Website angezeigt wird, haben.
Unbedingt erforderlich. Diese Cookies sind notwendig, damit die Website funktioniert und können in unseren Systemen nicht abgeschaltet werden. Sie werden auf Anfrage von Ihnen, die als Serviceanfragen gelten, gesetzt, wie beispielsweise das Einstellen Ihrer Datenschutzeinstellungen, Einloggen oder Ausfüllen von Formularen.
Funktionale. Diese Cookies ermöglichen der Website, erweiterte Funktionalität und Personalisierung bereitzustellen, wie beispielsweise die Bereitstellung von Website-Inhalten in der bevorzugten Sprache für Ihren Standort. Sie können von uns oder von Drittanbietern gesetzt werden, deren Dienste wir zu unseren Seiten hinzugefügt haben.
Leistung. Diese Cookies erlauben es uns, Besuche, Datenquellen und Engagement zu messen, damit wir die Leistung unserer Seite verbessern können. Sie helfen uns zu erkennen, welche Seiten am meisten und am wenigsten beliebt sind und wie sich Besucher auf der Seite bewegen. Alle Informationen, die diese Cookies sammeln, werden aggregiert und sind daher anonym.
Marketing. Diese Cookies ermöglichen es Werbeparteien, Ihren Browser und Ihr Internetgerät einzigartig zu identifizieren. Diese Cookies können alleine oder in Verbindung mit anderen eine Person direkt oder indirekt eindeutig identifizieren. Sie können unter die relevanten Datenschutzgesetze als personenbezogene Daten eingestuft werden.
Nicht klassifizierte Cookies sind Cookies, die wir zusammen mit den Anbietern einzelner Cookies gerade klassifizieren.
IP-Adressen: Wenn Sie unsere Website oder unser Kontoportal besuchen oder unsere Produkte und Dienstleistungen nutzen, verarbeiten wir Ihre IP-Adresse. Wir verwenden IP-Adressen, um Informationen über die Geräte zu verfolgen und zu analysieren, die mit unseren Systemen interagieren, und um zu wissen, wo sich diese Geräte befinden. Zum Beispiel zum Zweck der Erkennung des Standorts von Kundenkonten-Anmeldungen, um potenziellem Betrug oder böswilligen Aktivitäten entgegenzuwirken.
Web Beacons: Ein Web Beacon ist ein Objekt, das auf einer Webseite oder in einer E-Mail platziert wird, um zu überprüfen, ob ein Benutzer auf deren Inhalt zugegriffen hat. Wir verwenden Web Beacons zusammen mit Cookies, um Daten über Ihre Nutzung unserer Website und des Kontoportals zu sammeln. Zum Beispiel können wir Web Beacons in Marketing-E-Mails verwenden, die uns benachrichtigen, wenn Sie eine E-Mail öffnen oder auf einen Link klicken.
9.2 Ändern Sie Ihre Cookie-Einstellungen. Wenn Sie eine unserer Websites zum ersten Mal besuchen, können Sie uns entweder erlauben, alle Cookies, die wir verwenden, in Ihrem Browser zu platzieren, bestimmte Cookies akzeptieren oder alle Cookies ablehnen, die nicht unbedingt erforderlich sind. Sie können Ihre Präferenzen jederzeit entweder in den Browsereinstellungen oder in den Cookie-Einstellungen auf unserer Website ändern. In unseren Cookie-Verwaltungseinstellungen erläutern wir jede auf unserer Website verwendete Cookie-Art und geben eine Erklärung zu den Konsequenzen des Akzeptierens jeder Cookie-Art.
9.3 Verwalten Sie Cookies über Ihren Browser. Erfahren Sie mehr darüber, wie Sie Cookies über Ihren Browser aktualisieren, aktivieren, deaktivieren oder entfernen können, indem Sie die folgenden Links besuchen:
Global Privacy Control. Global Privacy Control (GPC) ist eine technische Spezifikation, die Sie verwenden können, um Websites über Ihre Datenschutzpräferenzen in Bezug auf Werbe-Tracker zu informieren. Um GPC einzurichten, können Sie die Global Privacy Control-Seite besuchen. Bitte beachten Sie, dass dies die Funktionalität unserer Websites oder Ihres Kontos beeinträchtigen kann.
Do-Not-Track. Derzeit erkennen unsere Systeme keine „Do-Not-Track“-Anfragen von Browsern. Sie können jedoch bestimmte Verfolgungen, wie in diesem Abschnitt besprochen, deaktivieren (z.B. durch Deaktivieren von Cookies).
10. Kinder
Our services and products are not directed to or intended for children under the age of 18. We never knowingly collect and/or process any personal data from children below the age of 18. If we discover that we have received personal data from a child without parental or legal consent, we will take reasonable steps to delete that information as quickly as possible. If you believe we have any information from or about a child, please contact us at privacy[at]bird.com with the subject: ‘Children’.
11. Links, Drittanbieter-Websites und soziale Netzwerke
Unsere Online-Dienste und Kommunikation können Hyperlinks zu Websites einbetten, die nicht von uns betrieben oder kontrolliert werden. Wir sind nicht verantwortlich für die Datenschutzpraktiken, Richtlinien, Hinweise oder Inhalte, die nicht von uns betrieben oder kontrolliert werden. Wir empfehlen Ihnen, die Datenschutzpraktiken, Richtlinien, Hinweise und Inhalte der verlinkten Websites, die Sie besuchen, zu lesen und zu verstehen.
12. Änderungen an unserer Datenschutzerklärung
Diese Datenschutzerklärung kann geändert werden. Wir behalten uns das Recht vor, jederzeit Teile dieser Datenschutzerklärung zu ändern, zu aktualisieren, zu modifizieren oder zu entfernen. Sollten Änderungen Ihre Rechte unter dieser Datenschutzerklärung erheblich beeinflussen, werden wir Sie nach Möglichkeit benachrichtigen. Sie können jederzeit entscheiden, die Nutzung unserer Dienste einzustellen, wenn Sie mit Änderungen, die wir an dieser Datenschutzerklärung vornehmen, nicht einverstanden sind.
13. Streitigkeiten
If you have any dispute with us relating to our privacy practices, please contact our legal team at privacy[at]bird.com with the subject: ‘Dispute’. If we are unable to reach an understanding via email, please refer to the Terms, which describes how disputes will be resolved between us. Please be sure to review the Terms before you use any of our products and services.
14. Genehmigte Subprozessoren
An overview of the third-parties used for the processing of personal data can be found here. In addition, the Help Center page contains a ‘subscribe’ button that allows you to subscribe to notifications of changes to our use of third-party (sub)processors.
15. Wie Sie uns kontaktieren können
Wenn Sie nach dem Lesen dieser Datenschutzerklärung noch Fragen zur Verarbeitung personenbezogener Daten haben oder wenn Sie Feedback oder Vorschläge zur Verbesserung dieser Datenschutzerklärung haben, zögern Sie bitte nicht, uns zu kontaktieren.
Wenn Sie mit unserer Antwort nicht zufrieden sind, können Sie Ihre Beschwerde an die zuständige Regulierungsbehörde in Ihrer Gerichtsbarkeit weiterleiten.
Wenn Sie mit unserer Antwort nicht zufrieden sind, können Sie Ihre Beschwerde an die zuständige Regulierungsbehörde weiterleiten. Sie können unseren Datenschutzbeauftragten unter privacy[at]bird.com erreichen.