Datenschutzerklärung
Wenn Sie mit uns einen Vertrag über diese Bedingungen abgeschlossen haben, empfehlen wir Ihnen, eine permanente Kopie für zukünftige Referenz herunterzuladen und aufzubewahren.
Diese Datenschutzerklärung soll allen Webseitenbesuchern, Interessenten, Kunden und den Empfängern unserer Kommunikationsdienste klare, zugängliche und leicht verständliche Informationen bieten.
Als eine Omnichannel-Kommunikationsplattform bieten wir und unsere Affiliate-Unternehmen (zusammen "wir", "uns" oder "unser") eine breite Palette von Lösungen an, um das Kommunikationserlebnis für Entwickler, Unternehmen und Ihr beabsichtigtes Publikum zu verbessern. Um diese Dienstleistungen zu erbringen, unsere Websites zu betreiben und unser Tagesgeschäft durchzuführen, verarbeiten wir personenbezogene Daten. In dieser Datenschutzerklärung beziehen sich die Begriffe „Sie“, „Ihr“ oder „Kunde“ auf Sie. „Affiliate“ bezeichnet jede Entität, die direkt oder indirekt kontrolliert, von der kontrolliert wird oder unter gemeinsamer Kontrolle mit der angegebenen Partei steht. Für die Zwecke dieser Definition bedeutet „Kontrolle“ den direkten oder indirekten Besitz von mehr als fünfzig Prozent (50 %) der Stimmrechte der betreffenden Entität oder die Befugnis, die Verwaltung und die Richtlinien der betreffenden Entität zu leiten.
Die Informationen, die in dieser Datenschutzerklärung enthalten sind, beziehen sich auf die von uns angebotenen Praktiken und Dienstleistungen.
Diese Datenschutzerklärung gilt für die Nutzung unserer Websites, der Plattform sowie aller von uns bereitgestellten Produkte und Dienstleistungen und enthält Informationen darüber, welche personenbezogenen Daten wir erheben, warum wir sie erheben und wie wir sie verarbeiten, sodass Sie eine informierte Entscheidung treffen können, bevor Sie unsere Website, Plattform und Kommunikationsdienste nutzen.
Personenbezogene Daten beziehen sich auf Informationen, die es ermöglichen, eine natürliche Person unmittelbar oder mittelbar zu identifizieren. Ihre Nutzung unserer Website, Plattform oder Dienste kann die Verarbeitung personenbezogener Daten in Bezug auf drei Kategorien von Personen umfassen:
Personenbezogene Daten von Website-Besuchern gemäß den im Cookie-Einwilligungsmanager angewendeten Einstellungen oder die von Ihnen über Formulare oder auf anderem Wege übermittelt werden.
Personenbezogene Daten, die mit einem Kunden oder potenziellen Kunden in Verbindung stehen, bezeichnet als „Kundenkontodaten“ oder „Informationen über potenzielle Kunden“.
Personenbezogene Daten, die sich auf einen Endbenutzer oder Empfänger der Dienste beziehen, d.h. auf die Person, die über unsere Dienste mit Ihnen interagiert und/oder von Ihnen über unsere Dienste kommuniziert wird, bezeichnet als „Endbenutzerdaten“ (gemeinsam „Endbenutzer“).
Datenschutz und der Schutz personenbezogener Daten sind eines unserer grundlegenden Prinzipien. Unsere Datenschutzerklärung soll Ihnen ein detailliertes Verständnis unserer Datenverarbeitungspraktiken vermitteln. Es ist uns wichtig, dass die Informationen in dieser Datenschutzerklärung transparent sind und Sie sich gut informiert und befähigt fühlen, wenn es um die Privatsphäre Ihrer und Ihrer Endbenutzer personenbezogenen Daten geht sowie um die Maßnahmen, die wir zum Schutz dieser personenbezogenen Daten ergreifen.
Wenn Sie oder einer Ihrer Endbenutzer sich in Singapur befindet, sollten die in dieser Datenschutzerklärung verwendeten Begriffe wie „Betroffener“, „Datenverantwortlicher“ und „Datenverarbeiter“ als die entsprechenden Begriffe „Einzelperson“, „Organisation“ und „Datenvermittler“ gemäß dem Gesetz zum Schutz personenbezogener Daten von 2012 („PDPA“) verstanden werden.
Wenn Sie oder einer Ihrer Endbenutzer in Kalifornien wohnt, sollten die in dieser Datenschutzerklärung verwendeten Begriffe wie „personenbezogene Daten“, „Betroffener“, „Datenverantwortlicher“ und „Datenverarbeiter“ als die entsprechenden Begriffe „personenbezogene Informationen“, „Verbraucher“, „Unternehmen“ und „Dienstanbieter“ gemäß dem California Consumer Privacy Act von 2018 (in der durch das California Privacy Rights Act geänderten Fassung) („CCPA“) verstanden werden.
Wir wenden ähnliche Datenschutzstandards auf alle Personen unabhängig von Nationalität, geografischem Standort oder Datenquelle an. Als allgemeines Prinzip werden personenbezogene Daten nur verwendet, wenn dies notwendig ist, um einen Zweck zu erreichen, die betroffenen Personen ordnungsgemäß informiert sind und rechtliche Grundlagen dafür vorliegen. Alle Aktivitäten, die personenbezogene Daten betreffen, werden gegen die DSGVO der EU oder andere anwendbare Gesetze überprüft.
1. Über unsere Praktiken zur Verarbeitung persönlicher Daten
Wir verarbeiten personenbezogene Daten nur insoweit, als es zur Erfüllung des spezifischen Zwecks, für den Sie personenbezogene Daten übermittelt haben, erforderlich ist, es sei denn, wir sind einer gesetzlichen Verpflichtung unterworfen, die die Verarbeitung personenbezogener Daten erfordert. Abschnitt 2.2 dieser Datenschutzerklärung gibt Ihnen einen Überblick über die verschiedenen Zwecke, die für Sie gelten können. Einige grundlegende Beispiele für Handlungen, die zur Verarbeitung Ihrer personenbezogenen Daten führen, sind (a) die Anmeldung zu unserem Newsletter, (b) die Anmeldung für die Dienste über unsere Website und die Akzeptanz der Allgemeinen Geschäftsbedingungen (die "Bedingungen"), oder (c) die Anmeldung für die Dienste über ein Bestellformular. Soweit gesetzlich zulässig oder erforderlich, haben Sie die Möglichkeit, ausdrücklich der Erhebung, Nutzung, Offenlegung und Weitergabe der personenbezogenen Daten, die Sie bereitgestellt haben, zuzustimmen.
Wenn Sie uns personenbezogene Daten zur Verfügung stellen, verpflichten wir uns, diese Informationen gemäß den geltenden Datenschutz- und E-Privacy-Vorschriften zu behandeln, einschließlich der Datenschutz-Grundverordnung ("DSGVO"). Aufgrund der Art der Dienste haben wir keinen direkten Kontakt zu Endbenutzern. Sie sind verantwortlich dafür, dass Sie sämtliche notwendigen Rechte und Einwilligungen haben, um persönliche Daten von Endbenutzern mit uns zu teilen und dass die personenbezogenen Daten genau und vollständig sind.
1.1 Rollen und Verantwortlichkeiten
Bei der Verarbeitung personenbezogener Daten gibt es unterschiedliche Rollen und Verantwortlichkeiten, die eine Rolle spielen. Für Ihre Bequemlichkeit bietet diese Datenschutzerklärung eine Erklärung der relevanten Rollen, der entsprechenden Verantwortlichkeiten jeder Rolle und der Governance-Systeme, die eine wesentliche Rolle beim Schutz Ihrer personenbezogenen Daten spielen.
Der „Datenverantwortliche“ bestimmt den Zweck (warum) und die Mittel (wie) der Verarbeitung personenbezogener Daten und bleibt letztendlich verantwortlich für die ordnungsgemäße Handhabung der personenbezogenen Daten des Betroffenen. In der Praxis ist der Datenverantwortliche oft das Unternehmen, dem eine Person (oder der Betroffene) ihre personenbezogenen Daten direkt zur Verfügung stellt.
Ein „Datenverarbeiter“ ist ein Unternehmen, das Dienstleistungen für den Datenverantwortlichen erbringt und personenbezogene Daten vom Datenverantwortlichen oder im Auftrag des Datenverantwortlichen erhält, um diese Dienstleistungen zu erbringen. Zum Beispiel, wenn einer unserer Kunden eine Marketingkampagne über unsere Kommunikationsplattform versendet, erhalten wir personenbezogene Daten vom Kunden, wie z.B. eine Telefonnummer oder E-Mail-Adresse des vorgesehenen Empfängers, um den Dienst bereitzustellen. In diesem Beispiel agieren wir als Datenverarbeiter des Kunden, der seinerseits als Datenverantwortlicher der ihm anvertrauten Telefonnummer oder E-Mail-Adresse agiert, die dem Einzelnen gehört, zu dem diese personenbezogenen Daten gehören. Der Datenverarbeiter verarbeitet personenbezogene Daten nur gemäß den Anweisungen des Datenverantwortlichen und im Einklang mit seinen eigenen rechtlichen Verpflichtungen. Diese Anweisungen sind typischerweise in einer speziellen Datenverarbeitungsvereinbarung zwischen dem Verantwortlichen und dem Verarbeiter festgelegt.
Je nach Ihrer Beziehung zu uns können wir entweder Datenverantwortlicher oder Datenverarbeiter sein oder in bestimmten Fällen können wir beides sein. Wenn Sie Fragen zu diesen Praktiken oder allgemeinere Anfragen zur Handhabung personenbezogener Daten haben, können Sie uns unter privacy[at]bird.com kontaktieren.
Personenbezogene Daten werden zu bestimmten Zwecken erhoben, darunter die Verhinderung von Spam und Betrug, die Erfüllung gesetzlicher Anforderungen, Kommunikation, Marketing, Vertriebsaktivitäten und ergänzende Dienstleistungen. Persönliche Informationen werden niemals ohne Zweck gesammelt, verwendet oder gespeichert. Wir verkaufen Ihre oder die personenbezogenen Daten Ihrer Endbenutzer nicht.
2. Warum wir personenbezogene Daten sammeln
Wir haben ein paar wichtige Prioritäten, wenn es darum geht, Ihre persönlichen Daten zu schützen. Nicht nur, dass wir großen Wert darauf legen, Ihre persönlichen Daten sicher und geschützt zu halten, wir sind auch verpflichtet, Ihre Datenschutzrechte und -freiheiten als Einzelperson zu schützen. Wir verwenden Ihre persönlichen Daten nicht für andere Zwecke als die, denen Sie zugestimmt haben oder die gemäß den Nutzungsbedingungen und dieser Datenschutzerklärung erlaubt sind.
2.1 Rechtmäßigkeit der Verarbeitung
Alle von uns verarbeiteten persönlichen Daten werden nur insoweit verarbeitet, als wir eine rechtliche Grundlage dafür haben. Die rechtlichen Grundlagen, auf die wir uns bei der Verarbeitung persönlicher Daten stützen, sind: (a) Einwilligung, (b) Erfüllung eines Vertrags, (c) Einhaltung einer rechtlichen Verpflichtung und (d) berechtigtes Interesse.
Wie oben angegeben, verarbeiten wir persönliche Daten auf einer begrenzten Anzahl rechtlicher Grundlagen:
Explizite Einwilligung des Betroffenen. Zum Beispiel durch Ankreuzen eines Kästchens auf unserer Website, wenn Sie Produktinformationen herunterladen möchten, oder durch das Einreichen eines Formulars, um von unserer Vertriebsabteilung kontaktiert zu werden.
Erfüllung eines Vertrags. Dies umfasst nicht nur die Bereitstellung der Dienstleistungen, sondern auch die Aushandlung und Unterzeichnung eines Vertrags, um eine Dienstleistung zu erhalten.
Einhaltung rechtlicher Verpflichtungen, die für uns gelten. Zum Beispiel die Verhinderung des Missbrauchs unserer Dienstleistungen, die Zusammenarbeit mit formalen Anfragen zur Offenlegung und die Aufbewahrung von Kundenkontodaten und Finanzdaten.
Berechtigtes Interesse. Dies gilt (in einigen Gerichtsbarkeiten) beispielsweise für Direktmarketing-Aktivitäten, die sich an bestehende Kunden auf einer Opt-out-Basis richten. Wenn wir uns auf das berechtigte Interesse stützen, haben wir beurteilt, dass die Verarbeitung kein hohes Risiko darstellt, keine speziellen Kategorien personenbezogener Daten umfasst und keine grundlegenden Menschenrechtsrechte verletzt.
Die spezifische rechtliche Grundlage, die es uns erlaubt, Ihre persönlichen Daten zu verarbeiten, kann abweichen, wenn Sie unsere Dienstleistungen von einer Einheit außerhalb des Europäischen Wirtschaftsraums („EWR“) erhalten und daher die Dienstleistungen und unsere Verarbeitungspflichten möglicherweise nicht den EU-Datenschutzanforderungen unterliegen.
2.2 Zwecke
Die Zwecke, für die wir persönliche Informationen verarbeiten, hängen von Ihrer Beziehung zu uns ab. Zunächst müssen Sie persönliche Daten zu Ihnen und dem Unternehmen, das Sie vertreten, angeben, wenn Sie ein Konto erstellen. Darüber hinaus benötigen wir möglicherweise auch persönliche Daten, um Ihnen und Ihren Endbenutzern (sofern zutreffend) die Nutzung unserer Dienstleistungen zu ermöglichen. In anderen Fällen können wir Ihre persönlichen Daten verarbeiten, um unser tägliches Geschäft zu führen und auszubauen, für analytische Verbesserungen des Dienstes, Unterstützung, Vertrieb, Marketing, um unsere gesetzlichen Verpflichtungen zu erfüllen und für legitime geschäftliche Zwecke. Persönliche Daten können uns auch dabei helfen, die Qualität unserer Dienstleistungen zu verbessern und neue Funktionen zu entwickeln, um den Bedürfnissen unserer Kunden gerecht zu werden, wie zum Beispiel Produkt- und Erlebnis-Personalisierung. In Abschnitt 3.4 unseres Data Processing Agreement (DPA) bezeichnen wir diese Zwecke zusammengefasst als 'legitime Geschäftszwecke'.
Wir fordern nur persönliche Daten an, die notwendig sind, um die unten spezifizierten Zwecke zu erfüllen, sofern dies auf Sie zutrifft; vorausgesetzt jedoch, dass sich die Art unserer Beziehung zu Ihnen ändert, könnten wir zusätzliche Informationen benötigen oder persönliche Daten entfernen, die nicht mehr erforderlich sind. Wenn Sie beispielsweise ein Formular ausfüllen, um weitere Informationen zu einem unserer Produkte anzufordern, verwenden wir Ihre Kontaktdaten, um die angeforderten Produktinformationen an Sie zu senden. Wenn Sie sich dann entscheiden, Kunde zu werden, benötigen wir zusätzliche Informationen, einschließlich Ihrer Rechnungsadresse, zum Zwecke der Kontoerstellung und um Ihnen die Dienstleistungen bereitzustellen.
Die folgende Liste beschreibt die Zwecke, für die die Verarbeitung personenbezogener Daten erforderlich ist. Der spezifische Zweck der Verarbeitung Ihrer persönlichen Daten hängt von der Art und dem Umfang Ihrer Beziehung zu uns ab.
Um relevante Informationen über unsere Produkte und Dienstleistungen gemäß Ihren Marketingpräferenzen zu teilen, einschließlich wichtiger Benachrichtigungen über die Dienstleistungen.
Um ein Konto zu erstellen, das mit Ihnen und dem Unternehmen, das Sie vertreten, verbunden ist.
Um Ihre Identität zu verifizieren.
Um den Zugriff und die Nutzung der Dienstleistungen in Übereinstimmung mit den Nutzungsbedingungen zu erleichtern.
Für Finanz- und Abrechnungszwecke, einschließlich der Erfüllung finanzieller Verpflichtungen wie der Zahlung von Steuern und der Sicherstellung, dass Rechnungen bezahlt werden.
Um Kundensupport bereitzustellen und mit Ihnen über Ihr Konto und die Nutzung der Dienstleistungen zu kommunizieren.
Um die Nutzung unserer Produkte und Dienstleistungen zu analysieren.
Für die Übertragung von Informationen über die Dienstleistungen; Definition von Prioritäten bei der Kommunikationsverarbeitung, Routing-Konfigurationen und Optimierung der Infrastruktur.
Um die Einhaltung der Nutzungsbedingungen und der geltenden Gesetze durchzusetzen.
Um unsere Website, Ihr Konto und die Dienstleistungen sicher und geschützt zu halten.
Um betrügerische oder unrechtmäßige Aktivitäten zu erkennen, zu verhindern und zu bekämpfen.
Um die Rechte, das Eigentum oder die Sicherheit von uns, Ihnen, unseren anderen Kunden oder Dritten zu schützen.
Um rechtliche Verpflichtungen zu erfüllen, einschließlich der Einhaltung gültiger Gerichtsbeschlüsse, Offenlegungsanfragen, Vorladungen und anderer geeigneter rechtlicher Mechanismen.
Um Fragebögen und Umfragen durchzuführen, um Ihnen, unseren anderen Kunden und Endbenutzern bessere Dienstleistungen zu bieten; vorausgesetzt jedoch, dass Ihre Teilnahme und der Abschluss von Fragebögen immer freiwillig ist.
Um Cookies in Übereinstimmung mit Ihren Cookie-Einwilligungsverwaltungseinstellungen anzuwenden.
3. Welche personenbezogenen Daten wir sammeln und wie
Die genaue Art der persönlichen Daten, die wir sammeln, hängt von der Beziehung ab, die wir zu Ihnen haben, und von den Verarbeitungszwecken, die für Sie gelten. Ihre Cookie-Verwaltungseinstellungen auf unserer Website anzuwenden, sich für einen Newsletter anzumelden, Marketingmaterialien herunterzuladen, um von unserem Vertriebsteam kontaktiert zu werden, ein Konto zu erstellen oder eines unserer Produkte und Dienstleistungen zu nutzen, sind alles Beispiele für Aktionen, die Sie durchführen und die es erfordern, dass Sie bestimmte persönliche Daten mit uns teilen, die spezifisch für diese bestimmte Interaktion sind.
3.1 Direkt von Ihnen gesammelte personenbezogene Daten
Die Kategorien von personenbezogenen Daten, die wir von Ihnen sammeln, umfassen persönliche Identifikatoren, Beschäftigungs- oder Berufsinformationen, finanzielle Informationen, kommerzielle Informationen, Informationen zu Internetaktivitäten und standortbezogene Informationen.
Persönliche Identifikatoren. Wenn Sie ein Konto erstellen und eines unserer Produkte und Dienstleistungen nutzen, sind Sie verpflichtet, uns persönliche Identifikatoren zur Verfügung zu stellen. Persönliche Identifikatoren, die im Rahmen der Erstellung eines Kontos oder der Nutzung von Produkten und Dienstleistungen übermittelt werden, werden als „Kundendaten“ bezeichnet. Kundendaten bestehen aus Ihrem Namen, Kontaktdaten wie Geschäftsanschrift, Telefonnummer und E-Mail-Adresse, finanziellen Informationen, Foto (optional), Biographie und Unterschrift (vorbehaltlich unserer geschäftlichen Interaktionen). Darüber hinaus, wenn Sie Produktinformationen anfordern, kontaktiert werden möchten von unserem Vertriebsteam oder an Veranstaltungen teilnehmen, können wir Sie um persönliche Identifikatoren wie Ihren Namen und Kontaktdaten bitten.
Beschäftigungs- oder Berufsinformationen. Die Informationen, die wir über Sie verarbeiten, beziehen sich auf Ihre Beschäftigung oder Ihren Beruf, das Unternehmen, für das Sie arbeiten, und Ihre Berufsbezeichnung.
Finanzinformationen. Die Zahlungs- und Abrechnungsinformationen, die wir von Ihnen oder direkt von einem Zahlungsdienstleister erhalten möchten, wie Rechnungsname und zugehörige Adresse, Kontonummer oder Kreditkarteninformationen.
Kommerzielle Informationen. Kommerzielle Daten beziehen sich auf Ihr Interesse an Produkten, Ihre Nutzung von Dienstleistungen, Plattformen und Kontodashboards sowie auf jede unserer Webseiten, die Sie besuchen.
Informationen zur Internetaktivität. Wenn Sie mit unseren Websites, Marketing-E-Mails und Dienstleistungen interagieren, werden Daten über Ihr Gerät und Ihren Browser, Zeitzoneneinstellungen, besuchte Webseiten, Produkte, die Sie ansehen oder nach denen Sie suchen, Seitenantwortzeiten, Downloadfehler, Dauer der Besuche bestimmter Seiten, Seiteninteraktionsinformationen, Internetprotokoll (IP)-Adresse, die verwendet wird, um Ihren Computer mit dem Internet zu verbinden, Nutzung von Cookies, Pixeln oder ähnlichen Technologien gesammelt.
Standortbezogene Informationen. Die Nutzung unserer Dienstleistungen und Produkte beinhaltet die Verarbeitung standortbezogener Informationen. Die Art der betroffenen Daten variiert je nach genutztem Dienst, aber standortbezogene Informationen können Ihre und/oder die IP-Adresse Ihres Endbenutzers, die Geschäftsadresse und dienstverkehrsbezogene Metadaten wie den Routing-Pfad und die Endträger umfassen.
Support-Interaktionsinformationen. Wenn Sie mit unserem Kundenserviceteam per Telefon oder E-Mail interagieren, verarbeiten wir die Telefonnummer oder E-Mail-Adresse, die Sie verwenden, sowie den Inhalt Ihrer Anfrage. Im Falle eines Anrufs werden wir Sie darüber informieren, dass das Gespräch gemäß den geltenden Gesetzen aufgezeichnet werden kann.
Wir fordern und speichern persönliche Daten nur, wenn dies unbedingt notwendig ist. Die Daten, die wir anfordern, sind relevant für unsere Beziehung und Ihren Zweck. Zum Beispiel benötigen wir eine E-Mail-Adresse, um Ihnen Marketing-E-Mails senden zu können, aber wir benötigen nicht Ihr Geschlecht oder Zahlungsinformationen.
3.2 Personaldaten, die aus anderen Quellen gesammelt werden
Wir sammeln personenbezogene Daten, die wir aus anderen Quellen als von Ihnen erhalten („Daten von Dritten“). Die Daten von Dritten können unter anderem Folgendes umfassen: (a) persönliche Identifikatoren und (b) Beschäftigungs- oder Berufsangaben, wie Firmenname, Unternehmensbeschreibung und Website, geschätzte Unternehmensumsätze und Mitarbeiterzahl, Branchenzugehörigkeit, Beschäftigungsrolle und -titel, Hierarchieebene, vollständiger Name und Telefonnummer. Die Informationen, die wir über Sie aus anderen Quellen sammeln, sind geschäftsbezogen, aber selbst in einer Geschäftsbeziehung könnten bestimmte Informationen als personenbezogene Daten betrachtet werden.
Daten von Dritten werden aus folgenden Quellen gesammelt:
Drittanbieter von Geschäftsinformationen. Wir erhalten Geschäftsdaten wie Beschäftigungs- oder Berufsangaben von Dritten. Diese Informationen umfassen E-Mail-Adressen, das Unternehmen, für das eine Person arbeitet, Jobtitel, Telefonnummern und URLs von LinkedIn-Profilen. Wir beschaffen diese Informationen, um unser Geschäft durch Direktmarketing, gezielte Werbung und Veranstaltungsförderung auszubauen. Daten von Dritten können mit personenbezogenen Daten, die Sie uns zur Verfügung stellen, kombiniert werden. Die Informationen können verwendet werden, um unser Geschäft durch Aktualisierung, Erweiterung und Analyse unserer Kundenbeziehungsunterlagen zu entwickeln.
Drittanbieter von sozialen Medien. Abhängig von Ihren und/oder den Datenschutzeinstellungen Ihrer Endnutzer können Drittanbieter von sozialen Medien wie Google, Twitter und Facebook uns Informationen über Sie oder einen Endnutzer, je nach Anwendbarkeit, zur Verfügung stellen. Wenn Sie oder ein Endnutzer jedoch eine soziale Medienseite besuchen, haben Sie möglicherweise (je nach Plattform) die Möglichkeit zu entscheiden, ob Sie diese Informationen mit uns teilen möchten oder nicht. Daten von Dritten können mit personenbezogenen Daten, die Sie uns zur Verfügung stellen, kombiniert werden. Die Informationen können verwendet werden, um unser Geschäft durch Aktualisierung, Erweiterung und Analyse unserer Kundenbeziehungsunterlagen zu entwickeln.
Drittanbieter-Services & Connectoren. Wir stellen Connectoren auf unserer Plattform zur Verfügung, die es ermöglichen, unsere Dienste in Verbindung mit Drittanbieterdiensten über APIs oder andere Connectoren zu nutzen. Aus dem ausschließlichen Grund, den Connector zu aktivieren und zu erleichtern, können Ihre Informationen den relevanten Drittanbieterdiensten (und umgekehrt) zur Verfügung gestellt oder von unseren Diensten geteilt werden. Personenbezogene Daten, die wir möglicherweise im Namen von Ihnen vom Drittanbieter empfangen, sind Kontaktdaten, Aktivitäten und Veranstaltungsdaten. Aktivitäten und Veranstaltungsdaten können personenbezogene Daten enthalten, falls Sie als Kunde solche Informationen im Anwendungsfall angeben, den Sie auf den Einsatz der Dienste anwenden.
Google API & Connectoren: Wenn Sie als Kunde einen Connector-Dienst nutzen, der die Verwendung und Übertragung von Informationen, die von der Google API an eine andere Anwendung erhalten werden, beinhaltet, sind Sie verpflichtet, die Datenschutzrichtlinien für Benutzerdaten der Google API einzuhalten, einschließlich der darin erwähnten Anforderungen zur eingeschränkten Nutzung. Wir werden Ihre personenbezogenen Daten verarbeiten, um Ihnen die von Ihnen angeforderten Dienste bereitzustellen. Wir übertragen oder offenbaren Ihre personenbezogenen Daten nicht an Dritte zu anderen Zwecken als den in der Datenschutzerklärung oder im DPA angegebenen. Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte, könnten sie jedoch mit unseren Partnern teilen, die uns bei der Bereitstellung unserer Dienste unterstützen.
Wiederverkäufer & Partner. Falls Sie unsere Dienste über einen autorisierten Wiederverkäufer erwerben, kann der Wiederverkäufer Informationen mit uns austauschen und umgekehrt, ausschließlich zu dem Zweck des Wiederverkäuferverkaufsvertrags und der Bedingungen. Falls Sie Dienste von uns nach einer Empfehlung eines autorisierten Partners erwerben oder die Beratungsdienste von Drittpartnern (wie Implementierungsdienste) in Bezug auf unsere Dienste in Anspruch nehmen, können nur eingeschränkte Informationen mit uns durch den Partner geteilt werden und umgekehrt, ausschließlich im Zusammenhang mit der Empfehlung und zur Erfüllung von etwaigen anfallenden Empfehlungsgebühren, die wir an den Partner zu zahlen haben, oder ausschließlich, um Ihnen bei der Beschaffung der Beratungsdienste von Drittanbietern im Hinblick auf unsere Dienste zu helfen.
Eine andere Person, die für Ihr Unternehmen arbeitet. Ihre Kollegen können uns personenbezogene Daten über Sie zur Verfügung stellen, wie Ihren Namen, Jobtitel, E-Mail-Adresse oder Telefonnummer.
Wenn Sie nicht mehr von unseren Verkaufs- und Marketingteams kontaktiert werden möchten, können Sie sich jederzeit von einer E-Mail-Kampagne abmelden, indem Sie Ihren Account-Manager oder unser Support-Team unter support[at]bird.com kontaktieren.
Vorbehaltlich etwaiger Ausnahmen in dieser Datenschutzerklärung oder in den Bedingungen haben Sie immer die Wahl, wenn es um die Arten und das Ausmaß der personenbezogenen Daten geht, die Sie mit uns teilen. Wenn wir Sie auffordern, uns personenbezogene Daten bereitzustellen, können Sie dies ablehnen. Viele unserer Produkte und Dienstleistungen erfordern jedoch personenbezogene Daten, sodass Ihre Entscheidung, in bestimmten Fällen keine personenbezogenen Daten bereitzustellen, Sie daran hindern kann, ein bestimmtes Produkt, eine Dienstleistung oder eine Funktion zu nutzen.
Personenbezogene Daten des Endbenutzers pro Dienst
SMS
Telefonnummer, Verkehrsdaten*, standortbezogene Daten**, Kommunikationsinhalt
Stimme
Telefonnummer, Verkehrsdaten*, standortbezogene Daten**, Kommunikationsinhaltsaufzeichnungen (optional)
E-Mail-Dienste
Identifizierungs- und Kontaktdaten (Name, E-Mail-Adresse und andere demografische sowie Segmentdaten, die Sie als Kunde bereitgestellt haben).
IT-Informationen (IP-Adressen, Nutzungsdaten, Cookie-Daten, Online-Navigationsdaten, Standortdaten, Browserdaten). Kommunikationsinhalt.
Zahlen
(Lokale Nummern, Kurzcodes, Programmable Numbers API)
Keine.
Bitte berücksichtigen Sie den zusätzlichen Dienst, der in Kombination mit dem Numbers-Dienst verwendet wird, wie beispielsweise Voice oder SMS, um das korrekte Verständnis der persönlichen Daten zu gewährleisten, die für Sie relevant sind.
Posteingang
Kundendienstagentendaten, service-/kanalspezifische Daten
Flow-Builder
E-Mail-Adresse, Telefonnummer oder Kanal-ID, die in von dem Kunden erstellten Flow Builder-Aufrufen enthalten sind, spezifische Daten des Dienstes/Kanals
Video
Besprechungsinformationen:
Besprechungsdatum
Besprechungsbeschreibung
Besprechungsüberprüfung (optional)
Zusammenfassung der Besprechung (optional)
Audio- und/oder Videoaufzeichnung der Besprechung (optional)
Gastinformationen:
Gastname
Gast-E-Mail
IP-Adresse
Gästetelefon (optional)
Omnichannel-Widget
E-Mail-Adresse, Telefonnummer, Kanalidentifikation, bevorzugter Kommunikationskanal, IP-Adresse, Verkehrsdaten*
Gesprächskanäle
(WhatsApp für Unternehmen, Google Business-Nachrichten, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat)
Telefonnummer oder Kanalidentifikation, Verkehrsdatensätze*, Kommunikationsinhalte
Push-B Benachrichtigungen
(Pusher RTC-Kanaldienst und Pusher Beams-Dienst)
IP-Adresse, Verkehrsdaten*, Kommunikationsinhalt
CDP
Name, E-Mail-Adresse, Berufsbezeichnung, IP-Adresse
* Verkehrsdaten sind Daten, die verarbeitet werden, um die Übertragung von Kommunikationen zu ermöglichen, wie z.B. Routingdaten, sowie Daten über das Datum, die Uhrzeit und die Dauer der Kommunikation.
** Standortbezogene Daten sind Daten, mit denen die geografische Position des Trägers oder der Kommunikationsausrüstung auf der Grundlage des verwendeten Anbieters bestimmt werden kann.
Manchmal müssen wir persönliche Daten an Geschäftspartner außerhalb der Europäischen Union übermitteln. Wir haben robuste Datenschutzverfahren, die wir nach Bedarf anwenden, um die Privatsphäre von Personen sowohl innerhalb als auch außerhalb der EU zu schützen.
5. Internationaler Transfer von personenbezogenen Daten
Als globaler cloudbasierter Dienstleister beinhaltet die Nutzung unserer Dienste häufig die Übertragung personenbezogener Daten an Empfänger und Dritte sowohl innerhalb als auch außerhalb des Europäischen Wirtschaftsraums („EWR“). Wir sind auch ein internationaler Arbeitgeber, der seiner Belegschaft die Möglichkeit bietet, aus verschiedenen geografischen Regionen zu arbeiten. Ein praktisches Beispiel ist, dass wir ‚follow the sun support‘ in unsere Kundenservicepraktiken anwenden, um eine fortlaufende und kontinuierliche Unterstützung unabhängig von Zeit oder Ort zu ermöglichen. Wir sorgen dafür, dass unsere Partner unabhängig von ihrem Standort über ausreichende Schutzmaßnahmen verfügen, um Ihre personenbezogenen Daten gemäß unseren eigenen Datenschutz- und Informationssicherheitsstandards ordnungsgemäß zu verarbeiten und zu schützen.
Ein wichtiger Schritt, den wir bei internationalen Datenübertragungen mit Dritten unternehmen, ist die sorgfältige Prüfung und Überprüfung. Im Rahmen des Überprüfungsprozesses für Dritte stellen wir sicher, dass personenbezogene Daten nur an einen Drittanbieter außerhalb des EWR mit den erforderlichen grenzüberschreitenden Übertragungsmechanismen und Schutzmaßnahmen übermittelt werden. Das bedeutet, dass wir uns, wenn wir einen Drittanbieter außerhalb des EWR engagieren, auf das angemessene Schutzniveau der Daten vereinbaren, einschließlich zusätzlicher vertraglicher, technischer und organisatorischer Maßnahmen sowie der Durchführung einer Übertragungsfolgenabschätzung, wenn erforderlich, um den fortlaufenden Schutz der Rechte und Freiheiten aller Personen innerhalb und außerhalb der EU sicherzustellen. Wir überwachen kontinuierlich Änderungen der international zulässigen Übertragungsmechanismen gemäß geltenden Datenschutzgesetzen, um die fortlaufende Konformität mit den internationalen Datenschutzstandards sicherzustellen.
Der Datenschutzrahmen & MessageBird USA Inc.
MessageBird USA Inc ("MessageBird USA") erfüllt die EU-US- Datenschutzrahmen (EU-US DPF) und die UK-Erweiterung des EU-US DPF sowie den Schweizer-US-Datenschutzrahmen (Schweizer-US DPF), (gemeinsam „DPF“), wie sie vom US-Handelsministerium festgelegt wurden. MessageBird USA hat beim US-Handelsministerium zertifiziert, dass es sich an die Grundsätze des EU-US-Datenschutzrahmen (EU-US DPF Prinzipien) bezüglich der Verarbeitung personenbezogener Daten hält, die aus der Europäischen Union und dem Vereinigten Königreich im Vertrauen auf den EU-US DPF und die UK-Erweiterung des EU-US DPF empfangen wurden. MessageBird USA hat beim US-Handelsministerium zertifiziert, dass es sich an die Grundsätze des Schweizer-US-Datenschutzrahmen (Schweizer-US DPF Prinzipien) bezüglich der Verarbeitung personenbezogener Daten hält, die aus der Schweiz im Vertrauen auf den Schweizer-US DPF empfangen wurden. Sollten die Bedingungen in dieser Datenschutzrichtlinie im Widerspruch zu den EU-US DPF Prinzipien und/oder den Schweizer-US DPF Prinzipien stehen, haben die Prinzipien Vorrang. Um mehr über das Datenschutzrahmenprogramm (DPF) zu erfahren und um unser Zertifikat einzusehen, besuchen Sie bitte https://www.dataprivacyframework.gov/.
MessageBird USA erfüllt die DPF-Prinzipien für alle weiteren Übertragungen personenbezogener Daten, die aus der EU, dem Vereinigten Königreich und der Schweiz stammen, einschließlich der Bestimmungen zur Haftung für weitere Übertragungen. MessageBird USA ist verantwortlich für die Verarbeitung personenbezogener Daten, die es im Rahmen des DPF erhält und anschließend an einen Dienstleister überträgt, der als (Unter-)Auftragsverarbeiter oder Vertreter in seinem Auftrag handelt. MessageBird USA verlangt von den Dritten und Dienstleistern, an die es personenbezogene Daten offenlegt, dass sie personenbezogene Daten mit weitgehend ähnlichen Standards schützen, die von MessageBird USA gefordert werden, und mindestens das gleiche Maß an Datenschutzniveau wahren, wie es der DPF und diese Datenschutzerklärung vorschreibt. MessageBird USA bleibt gemäß den DPF-Prinzipien haftbar, wenn seine Dienstleister diese personenbezogenen Daten in einer Weise verarbeiten, die nicht mit den DPF-Prinzipien übereinstimmt, es sei denn, die Organisation kann nachweisen, dass sie nicht für das Ereignis verantwortlich ist, das den Schaden verursacht hat.
In Bezug auf personenbezogene Daten, die im Rahmen des DPF empfangen oder übertragen werden, unterliegt MessageBird USA den Durchsetzungsbefugnissen der US-amerikanischen Federal Trade Commission. In bestimmten Situationen sind wir möglicherweise verpflichtet, personenbezogene Daten als Reaktion auf rechtmäßige Anfragen von öffentlichen Stellen offenzulegen, einschließlich zur Erfüllung von Anforderungen der nationalen Sicherheit oder Strafverfolgung. In Übereinstimmung mit dem EU-US DPF, der UK-Erweiterung des EU-US DPF und dem Schweizer-US DPF verpflichtet sich MessageBird USA, Beschwerden, die sich auf die Grundsätze des DPF beziehen und unsere Erhebung und Verwendung Ihrer personenbezogenen Daten betreffen, zu lösen. EU- und UK-Bürger sowie Schweizer Bürger, die Anfragen oder Beschwerden bezüglich unserer Handhabung personenbezogener Daten haben, die im Vertrauen auf den EU-US DPF und die UK-Erweiterung des EU-US DPF sowie den Schweizer-US DPF empfangen wurden, sollten zunächst MessageBird USA unter folgender Adresse kontaktieren: privacy[at]bird.com.
Soweit anwendbar, bietet MessageBird USA Personen, deren personenbezogene Daten im Vertrauen auf den DPF verarbeitet werden, die Möglichkeit zu entscheiden (d.h. abmelden), ob ihre personenbezogenen Informationen (i) an einen Drittanbieter weitergegeben werden oder (ii) für einen Zweck verwendet werden, der wesentlich anders ist als der Zweck, für den sie ursprünglich erhoben oder anschließend von den Personen autorisiert wurden, es sei denn, die Verarbeitung durch den Drittanbieter erfolgt als Vertreter (in diesem Fall wird MessageBird USA einen Vertrag mit dem Drittanbieter-Agenten abschließen), oder ist aufgrund einer gesetzlichen Verpflichtung erforderlich, die für MessageBird USA gilt. Personen können das Auswahlrecht, im Einklang mit dem DPF-Auswahlprinzip, ebenfalls ausüben, indem sie sich an privacy[at]bird.com wenden.
In Übereinstimmung mit dem EU-US DPF, der UK-Erweiterung des EU-US DPF und dem Schweizer-US DPF verpflichtet sich MessageBird USA, unlösbare Beschwerden über unsere Handhabung personenbezogener Daten, die im Vertrauen auf den EU-US DPF, die UK-Erweiterung des EU-US DPF und den Schweizer-US DPF erhalten wurden, an die für Sie relevante Datenschutzbehörde weiterzuleiten. Wenn Sie von uns keine zeitnahe Bestätigung Ihrer Beschwerde, die sich auf die Grundsätze des DPF bezieht, erhalten, oder wenn wir Ihre Beschwerde, die sich auf die Grundsätze des DPF bezieht, nicht zu Ihrer Zufriedenheit behandelt haben, besuchen Sie bitte die Website der Datenschutzbehörde des EU/EEA-Mitgliedstaates; UK Information Commissioner’s Office (ICO) oder Gibraltar Regulatory Authority (GRA); oder die Schweizerische Bundesbehörde für Datenschutz und Informationssicherheit für weitere Informationen oder um eine Beschwerde einzureichen. Die Dienstleistungen der Datenschutzbehörden werden Ihnen kostenlos angeboten.
Unter bestimmten Bedingungen, die auf der Website des Datenschutzrahmens näher beschrieben sind, die hier verfügbar ist, sind Sie möglicherweise berechtigt, nach Erschöpfung anderer Streitbeilegungsverfahren eine bindende Schiedsgerichtsbarkeit in Anspruch zu nehmen. Weitere Informationen sind hier für EU/EEA- und UK (und Gibraltar) Individuen und hier für Schweizer Individuen verfügbar.
6. Die Datenschutz- und Sicherheitsstandards, die wir anwenden
Datensicherheit ist uns von größter Bedeutung. Um Sicherheitsrisiken zu minimieren, investieren wir in Spitzentechnologie, gründliche Sicherheitsüberprüfungen unserer Infrastruktur und Mitarbeiter und wenden branchenübliche Sicherheitsmaßnahmen an. Außerdem halten wir je nach Plattform, Dienstleistungen und Produkten, die Sie nutzen, mehrere weltweit anerkannte Informationssicherheitsstandards für Informationssicherheits-Managementsysteme ein, wie ISO/IEC 27001:2013 und SOC 2 Type II Konformität. Alle unsere Hosting-Anbieter sind ebenfalls ISO/IEC 27001:2013 und SOC 2 Type II konform.
Da alle unsere Konten, die Zugang zu unseren Plattformdiensten bieten, passwortgeschützt sind (mit optionaler Zwei-Faktor-Authentifizierung), sollten Sie die einzige Person mit Zugang zu Ihrem Konto sein. Sie sind dafür verantwortlich, die Zugangsdaten zu Ihrem Konto zu schützen. Wenn Ihre Anmeldedaten gestohlen oder ohne Ihre Erlaubnis verwendet werden, ist es wichtig, dass Sie uns sofort benachrichtigen, damit wir Maßnahmen zum Schutz Ihres Kontos ergreifen können. Sie können uns über jede unbefugte Nutzung Ihres Kontos informieren, indem Sie eine E-Mail an security[at]bird.com mit dem Betreff 'Dringend: Kontozugangsdaten' senden.
Wenn Sie mehr über die Maßnahmen erfahren möchten, die wir ergreifen, um Ihre Daten sicher zu halten, werfen Sie bitte einen Blick auf unsere öffentliche Security Overview und die Technischen und Organisatorischen Sicherheitsmaßnahmen. Diese Webseiten enthalten Informationen über die branchenüblichen administrativen, technischen, physischen und organisatorischen Schutzmaßnahmen, die entwickelt wurden, um unbefugten Zugriff und die Nutzung Ihrer persönlichen Daten zu verhindern.
Die Dauer, für die wir persönliche Daten aufbewahren, wird durch eine Kombination aus gesetzlichen Anforderungen, Anweisungen von Kunden und der notwendigen Zeitdauer zur Erreichung der Zwecke, für die die Informationen gesammelt wurden, bestimmt.
7. Wie lange wir persönliche Daten aufbewahren
Die Dauer, für die wir verpflichtet sind oder berechtigt sind, personenbezogene Daten aufzubewahren, hängt von der Art und den Zwecken ab, für die die personenbezogenen Daten verarbeitet werden. Wir speichern personenbezogene Daten nur, um vertragliche oder gesetzliche Verpflichtungen zu erfüllen, die für uns oder das spezifische Unternehmen, mit dem Sie einen Vertrag abschließen (wie in den Bedingungen dargelegt), gelten. Die geltenden gesetzlichen Aufbewahrungspflichten für die Speicherung personenbezogener Daten können je nach geografischem Standort von uns oder dem Unternehmen, mit dem Sie einen Vertrag abschließen, oder wo die Kommunikationsdienste beendet werden, variieren.
7.1 SMS- und Sprachdienste
Personenbezogene Daten in Bezug auf die Nutzung von SMS- und Sprachdiensten haben eine standardmäßige Aufbewahrungsfrist von sechs (6) Monaten. Die Aufbewahrung personenbezogener Daten in Zusammenhang mit diesen Diensten ist erforderlich (a) um unseren gesetzlichen Verpflichtungen nachzukommen, um die Integrität und Sicherheit unserer Dienste zu gewährleisten und Missbrauch von Telekommunikationsdiensten zu verhindern, (b) für die Übermittlung von Informationen über die Dienste und (c) um sicherzustellen, dass wir in der Lage sind, unseren gesetzlichen Verpflichtungen nachzukommen, um den staatlichen Behörden zu helfen. Für weitere Informationen zu Anfrageverfahren lesen Sie bitte unsere Richtlinie zu Anfragen zur Offenlegung. In anderen Gerichtsbarkeiten können die Aufbewahrungspflichten für Telekommunikationsdienstanbieter über einen längeren Zeitraum bestehen und bis zu zwei Jahre betragen.
7.2 E-Mail-Dienste
Die E-Mail-Dienste bestehen aus drei Produktkategorien: Design, Lieferung und Zustellbarkeit. Designprodukte erfordern keine Verarbeitung personenbezogener Daten. Sie ermöglichen nicht den Versand von E-Mails. Die Lieferprodukte, wie das Versenden über die E-Mail-Cloud, erfordern jedoch die Verarbeitung personenbezogener Daten; d.h. die E-Mail-Adresse des Empfängers. Solche personenbezogenen Daten werden für einen kurzen Zeitraum von 10 Tagen aufbewahrt, nach dem die Daten durch einen einseitigen Hash geschützt werden. Eine Sicherung eines Nachrichtenereignisses wird 30 Tage lang aufbewahrt und dann automatisch gelöscht. Wir speichern den Nachrichteninhalt (d.h. den Inhalt der E-Mail) nicht, nachdem er entweder zugestellt oder zurückgewiesen wurde. Eine Zustellung oder Zurückweisung erfolgt typischerweise innerhalb von Sekunden. Eine Nachricht kann jedoch bis zu 72 Stunden in der Wiederholungswarteschlange verbleiben, zwischen dem Zeitpunkt, an dem sie eingefügt wird, und dem Zeitpunkt, an dem sie zurückgewiesen wird. Vor Ort bereitgestellte Lieferprodukte erfordern keine Verarbeitung personenbezogener Daten durch uns. Die Produkte zur Zustellbarkeit, Inbox Tracker und Competitive Tracker, erfordern ebenfalls keine Verarbeitung personenbezogener Daten.
7.3 Omnichannel-Kommunikationsdienste
Für alle anderen Kommunikationsdienste, Funktionen und Produkte werden personenbezogene Daten für die Dauer unseres Vertrags mit Ihnen, unserer Bereitstellung der Dienste für Sie oder, wo möglich, für einen anderen Zeitraum, wie mit Ihnen als Kunde vereinbart, aufbewahrt. Darüber hinaus bieten wir bestimmte zusätzliche Dienste an, zu denen unter anderem die Möglichkeit gehört, ein Online-Adressbuch „Kontakte“ zu führen, um Ihnen das Leben zu erleichtern, und Einblicke in die kontospezifische Kommunikationsnutzung und Übertragungsverlauf zu erhalten. Die personenbezogenen Daten, die mit diesen zusätzlichen Diensten in Zusammenhang stehen, werden für die Dauer unseres Vertrags mit Ihnen oder unserer Bereitstellung der Dienste für Sie aufbewahrt. Sie erkennen an und stimmen zu, dass alle personenbezogenen Daten von Endnutzern/Kommunikationsempfängern, wie Telefonnummern, E-Mail-Adressen usw., von Ihnen kontrolliert werden und dass alle Datenschutzrechte, die von Ihren Endnutzern ausgeübt werden, von Ihnen geltend gemacht werden müssen. Es liegt in Ihrer Verantwortung als Datenverantwortlicher oder für einen Datenverantwortlichen zu handeln, um die Einhaltung Ihrer Verpflichtungen gegenüber Endnutzern, deren personenbezogene Daten Sie kontrollieren, sicherzustellen.
7.4 Marketing und Vertrieb
Wir bewahren personenbezogene Daten zu Marketing- und Vertriebszwecken bis zu zwölf (12) Monaten auf oder, wenn Sie ein bestehender Kunde sind, für die Dauer der Dienste, es sei denn, Sie haben Ihre Zustimmung widerrufen oder sich von der Erhaltung von Marketinginformationen abgemeldet.
7.5 Einhaltung von rechtlichen Verpflichtungen im Unternehmens- und Finanzbereich
Wir sind verpflichtet, die Einhaltung der geltenden nationalen, EU- und bundesstaatlichen Finanz- und Steuer Gesetze und Vorschriften nachzuweisen. Als Telekommunikationsdienstanbieter sind wir verpflichtet, Kundendaten wie Name, E-Mail-Adresse, (Firmen-) Adresse, (Firmen-) Bankdaten, Rechnungen, genutzte Dienste und die Rolle des Vertreters des Kunden für einen Zeitraum von bis zu zehn (10) Jahren aufzubewahren.
Nachweis darüber, dass eine Zustimmung für die Verarbeitung personenbezogener Daten gegeben oder widerrufen wurde, sofern zutreffend, wird für fünf (5) Jahre aufbewahrt.
Nach Ablauf einer Aufbewahrungsfrist können wir personenbezogene Daten in einer nicht identifizierbaren Form für Archivierungs-, statistische und/oder andere legitime Geschäftszwecke aufbewahren. Keine der Daten wird in der Lage sein, eine Person direkt oder indirekt zu identifizieren.
Bitte beachten Sie, dass wir nicht immer in der Lage sind, eine Anfrage zur Löschung personenbezogener Daten zu erfüllen, wenn die Anfrage im Widerspruch zu einer unserer rechtlichen Aufbewahrungspflichten steht. Da wir verpflichtet sind, nachzuweisen, dass legitime Anfragen zur Ausübung von Rechten erfüllt wurden, bewahren wir Bestätigungs-E-Mails im Zusammenhang mit diesen Anfragen für fünf (5) Jahre auf.
Wir haben Maßnahmen ergriffen, um Ihnen zu ermöglichen, Ihre Datenschutzrechte auszuüben, einschließlich der Löschung Ihrer Daten. In einigen Situationen können unsere gesetzlichen Verpflichtungen uns daran hindern, Datenschutzanfragen zu erfüllen.
8. Wie Sie Ihre Datenschutzrechte und -entscheidungen steuern können
Obwohl wir Ihre personenbezogenen Daten für die verschiedenen in dieser Datenschutzerklärung beschriebenen Zwecke sammeln, bleiben Ihre personenbezogenen Daten Ihr Eigentum. Sie haben die Kontrolle über Ihre personenbezogenen Daten sowie über die personenbezogenen Daten der Endbenutzer, die Sie uns als Kunde zur Verfügung stellen (falls zutreffend). Sofern wir nicht einer gesetzlichen Verpflichtung unterliegen, werden Ihre Datenschutzrechte und -freiheiten von Ihnen kontrolliert.
Sie können Ihre Cookie-Verwaltungseinstellungen als Webseitenbesucher ändern, Ihre Einwilligung zur Verarbeitung Ihrer Daten, falls zutreffend, widerrufen, Ihre personenbezogenen Daten steuern und überprüfen, der Verarbeitung personenbezogener Daten widersprechen, wenn diese auf der rechtlichen Grundlage eines berechtigten Interesses erfolgt, oder eine Einschränkung der Datenverarbeitung beantragen, wenn dies gemäß den geltenden Datenschutzgesetzen erforderlich ist.
Wenn wir personenbezogene Daten gesetzlich oder unter den Bedingungen eines Vertrages, den wir mit Ihnen haben, sammeln müssen und Sie diese Daten auf Anfrage nicht bereitstellen, sind wir möglicherweise nicht in der Lage, den Vertrag, den wir mit Ihnen haben oder mit dem wir versuchen, einzugehen, zu erfüllen (zum Beispiel um Ihnen Dienstleistungen bereitzustellen). In diesem Fall müssen wir möglicherweise ein Produkt oder eine Dienstleistung, die Sie bei uns haben, stornieren, aber wir werden Sie im Falle dessen zum Zeitpunkt der Stornierung benachrichtigen.
8.1 Ausübung Ihrer Datenschutzrechte: Kontrolle über Ihre personenbezogenen Daten.
Wenn Sie ein Konto für eines unserer Produkte oder Dienstleistungen auf unseren Connectivity-, E-Mail- oder Engagement-Plattformen haben, können Sie die personenbezogenen Daten, die Sie kontrollieren (einschließlich der personenbezogenen Daten Ihrer Endbenutzer), anzeigen, ändern, löschen und übertragen. Wenn Sie die Kontrolle über Ihre oder die personenbezogenen Daten Ihrer Endbenutzer ausüben möchten, können Sie dies über das Datenschutz-Dashboard in Ihrem Online-Konto tun. Wir bieten all unseren Kunden angemessene Unterstützung, um ihren Pflichten als Datenverantwortlicher gegenüber den Empfängern der über unsere Plattform gesendeten Kommunikation nachzukommen. Um Ihre Identität oder die Gültigkeit einer Anfrage zu überprüfen, die Sie im Namen des Endbenutzers stellen, dessen Daten Sie kontrollieren, haben wir technische und organisatorische Maßnahmen bereitgestellt, die es Ihnen ermöglichen, diese Verpflichtungen über Ihr Online-Konto zu erfüllen. Zum Ausschluss von Zweifeln sind Sie als Kunde, der als Datenverantwortlicher handelt, dafür verantwortlich, Anfragen oder Beschwerden im Namen Ihrer Endbenutzer zu bearbeiten, deren personenbezogene Daten Sie kontrollieren.
Wenn Sie kein Konto für eines unserer Produkte oder Dienstleistungen haben und daher keinen Zugriff auf das Datenschutz-Dashboard haben, können Sie Ihre Rechte bezüglich personenbezogener Daten geltend machen, indem Sie eine Anfrage an privacy[at]messagebird.com senden.
8.2 Widerruf der Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten
Wenn Sie uns Ihre personenbezogenen Daten auf Basis einer Einwilligung zur Verfügung gestellt haben und Sie nicht mehr möchten, dass wir diese personenbezogenen Daten aus irgendeinem Grund verwenden, können Sie jederzeit Ihre Meinung ändern und die Einwilligung widerrufen. Wenn Sie uns eine legitime Widerrufsanforderung zusenden, werden wir stets Ihrem Wunsch entsprechen, es sei denn, wir sind gesetzlich verpflichtet, Ihre personenbezogenen Daten aufzubewahren (zum Beispiel um nachzuweisen, dass wir auf einen Widerruf der Einwilligung reagiert haben).
8.3 Widerspruch gegen und Einschränkung der Datenverarbeitung
Wenn wir Ihre personenbezogenen Daten auf der Grundlage eines berechtigten Interesses verarbeiten, haben Sie die Möglichkeit, diesem Widerspruch einzulegen und Ihr Recht auf Einschränkung dieser Verarbeitung auszuüben. Wenn Sie Ihr Recht auf Einschränkung personenbezogener Daten, die wir auf der Grundlage eines berechtigten Interesses verarbeiten, ausüben, werden wir jede Anfrage fallweise gemäß den Vorgaben der geltenden Datenschutzgesetze bewerten. Wenn wir Ihre Anfrage ablehnen, werden wir darlegen, dass wir zwingende Gründe dafür haben oder dass es einen rechtlichen Anspruch gibt, der uns die Speicherung personenbezogener Daten erlaubt. Wenn Sie mit der Art und Weise, wie wir Ihre Anfrage bearbeitet haben, nicht einverstanden sind, können Sie eine Beschwerde bei der Datenschutzbehörde der Niederlande, der zuständigen Behörde des europäischen Mitgliedstaates, in dem Sie leben oder arbeiten, oder dem Land einreichen, in dem der vermutete Verstoß gegen Ihr Recht auf Einschränkung Ihrer personenbezogenen Daten stattgefunden hat. Wir würden jedoch die Gelegenheit zu schätzen wissen, Ihre Bedenken anzusprechen, bevor Sie sich an die betreffende Datenschutzbehörde wenden, kontaktieren Sie uns daher bitte zuerst.
8.4 Bearbeitungszeit von Anfragen betroffener Personen
Unter normalen Umständen werden wir Ihre Anfrage so schnell wie möglich, jedoch spätestens innerhalb eines (1) Monats nach Eingang der Anfrage bearbeiten. Wenn eine Anfrage kompliziert ist oder wir in einem bestimmten Zeitraum zu viele Anfragen erhalten, kann sich unsere Antwortzeit auf bis zu zwei (2) Monate ab dem Datum, an dem die Anfrage eingegangen ist, verlängern. Wir werden Sie informieren, falls Sie mit einer Antwortzeit von zwei (2) Monaten rechnen sollten. Wenn Sie sich entscheiden, Ihre personenbezogenen Daten zu löschen, können wir vollständig anonymisierte und aggregierte Daten weiterhin aufbewahren. Falls wir dies tun, können diese anonymisierten und aggregierten Daten Sie in keiner Weise als Person identifizieren. Wenn wir gesetzlich verpflichtet sind, Ihre Informationen aufzubewahren, werden wir Ihnen dies bei der Antwort auf Ihre Anfrage mitteilen. Insbesondere für in Kalifornien ansässige Personen dürfen Verbraucher aufgrund der Ausübung ihrer Rechte nach dem CCPA nicht benachteiligt werden.
Wenn Sie eine unserer Websites nutzen, werden wir Sie bitten, Ihre Cookie-Präferenzen zu bestätigen. Je nach Ihrer Wahl erlaubt uns dies, Cookies oder ähnliche Technologien auf Ihrem Gerät zu platzieren. Ein Cookie ist eine kleine Textdatei, die auf Ihrem Gerät gespeichert wird und Informationen über Ihre Interaktionen auf unseren Webseiten sammelt.
9. Cookie-Hinweis
Wenn Sie unsere Website nutzen, setzen wir kleine Datendateien, die Cookies oder ähnliche Technologien genannt werden, in Ihrem Browser. Ein Cookie ist eine kleine Textdatei, die auf Ihrem Computer oder mobilen Gerät gespeichert wird, wenn Sie eine Website besuchen.
Im Cookie-Manager wird auf die Datenschutzerklärung verwiesen. In diesem Cookie-Hinweis werden wir in klarer und einfacher Sprache die relevanten Details zu unserer Verwendung von Cookies erläutern, einschließlich, wo Cookies gehostet werden, der Lebensdauer der Cookies und dem Zweck der Cookies. Diese Liste kann sich ändern und möglicherweise sind nicht alle Cookie-Anbieter zu einem bestimmten Zeitpunkt aufgeführt. Website-Besucher haben die Möglichkeit, die Cookie-Kategorien auszuwählen, die sie auf ihrem Gerät anwenden möchten, indem sie das Cookie-Zustimmungsmanagement nutzen, und indem sie dies tun, wird aktive Zustimmung gegeben.
Cookies werden in drei Kategorien unterteilt: Pflichtcookies, die keine personenbezogenen Daten enthalten und für den Betrieb unserer Webseiten unbedingt erforderlich sind, Opt-out-Cookies, die keine personenbezogenen Daten enthalten und hilfreich für unsere Analysen sind, und Opt-in-Cookies, die die Verarbeitung personenbezogener Daten beinhalten und die wir für Marketing- und Werbezwecke verwenden.
9.1 Arten von Cookie-Kategorien. Unsere Websites verwenden hauptsächlich vier Arten von Cookies: unbedingt notwendige, analytische, funktionale und werbliche Cookies. Dazu gehören Erst- und Drittanbieter-Cookies: Erstanbieter-Cookies werden von uns gesetzt und kontrolliert, während Drittanbieter-Cookies von einem Drittanbieter-Tool oder Dienstanbieter gesetzt und kontrolliert werden. Die Dauer, während der ein Cookie gesetzt wird, variiert. Sitzungs-Cookies verschwinden von Ihrem Computer oder Browser, wenn Sie sich von Ihrem Konto abmelden oder Ihren Browser schließen, während persistente Cookies auch nach dem Schließen der Seite gespeichert werden. Die Aufbewahrungsfristen für Cookies sind unten angegeben. Mit Ausnahme von unbedingt notwendigen Cookies werden Cookies nur auf Ihrem Gerät und/oder Browser platziert, nachdem Sie Ihre Präferenzen über die Cookie-Verwaltungseinstellungen bestätigt oder aktualisiert haben.
Wenn Sie sich entscheiden, keine leistungs- und funktionalen Cookies auf einer Website zuzulassen, funktioniert die Website möglicherweise nicht vollständig wie vorgesehen. Beispielsweise können Sie Probleme beim Einloggen oder beim Beibehalten gesetzter Präferenzen haben, wie z. B. der bevorzugten Sprache, die die Website anzeigt.
Unbedingt notwendig. Diese Cookies sind notwendig, damit die Website funktioniert, und können in unseren Systemen nicht ausgeschaltet werden. Sie werden als Reaktion auf Aktionen gesetzt, die Sie durchführen, die einer Anfrage nach Dienstleistungen entsprechen, z. B. beim Festlegen Ihrer Datenschutzpräferenzen, beim Einloggen oder beim Ausfüllen von Formularen.
Funktional. Diese Cookies ermöglichen es der Website, verbesserte Funktionalität und Personalisierung bereitzustellen, z. B. indem der Website-Inhalt in der bevorzugten Sprache für Ihren Standort bereitgestellt wird. Sie können von uns oder von Drittanbietern gesetzt werden, deren Dienstleistungen wir auf unseren Seiten hinzugefügt haben.
Leistung. Diese Cookies ermöglichen es uns, Besuche, Traffic-Quellen und Engagement zu messen, damit wir die Leistung unserer Website verbessern können. Sie helfen uns zu erfahren, welche Seiten die beliebtesten und die am wenigsten beliebten sind und wie die Besucher sich auf der Website bewegen. Alle Informationen, die diese Cookies sammeln, sind aggregiert und daher anonym.
Marketing. Diese Cookies ermöglichen es Werbepartnern, Ihren Browser und Ihr Internetgerät eindeutig zu identifizieren. Diese Cookies haben die Fähigkeit, allein oder in Verbindung mit anderen eine Person direkt oder indirekt eindeutig zu identifizieren. Sie können als personenbezogene Daten gemäß den relevanten Datenschutzgesetzen angesehen werden.
Unklassifizierte Cookies sind Cookies, die wir derzeit klassifizieren, zusammen mit den Anbietern einzelner Cookies.
IP-Adressen: Wenn Sie unsere Website oder unser Kontenportal besuchen oder unsere Produkte und Dienstleistungen nutzen, verarbeiten wir Ihre IP-Adresse. Wir verwenden IP-Adressen, um Informationen über die Geräte, die mit unseren Systemen interagieren, zu verfolgen und zu analysieren und um zu wissen, wo sich diese Geräte befinden. Zum Beispiel zum Zweck der Erkennung des Standorts von Kundenkontologins, um uns bei der Bekämpfung potenziellen Betrugs oder bösartiger Aktivitäten zu helfen.
Web-Beacons: Ein Web-Beacon ist ein Objekt, das in einer Webseite oder E-Mail platziert wird, das wir verwenden, um zu überprüfen, ob ein Benutzer auf dessen Inhalt zugegriffen hat. Wir verwenden Web-Beacons zusammen mit Cookies, um Daten über Ihre Nutzung unserer Website und unseres Kontenportals zu sammeln. Zum Beispiel können wir Web-Beacons in Marketing-E-Mails verwenden, die uns benachrichtigen, wenn Sie eine E-Mail öffnen oder auf einen Link klicken.
9.2 Ändern Sie Ihre Cookie-Einstellungen. Wenn Sie eine unserer Websites zum ersten Mal besuchen, können Sie uns entweder erlauben, alle Cookies, die wir verwenden, auf Ihrem Browser zu platzieren, spezifische Cookies akzeptieren oder alle Cookies ablehnen, die nicht unbedingt notwendig sind. Sie können Ihre Präferenzen jederzeit entweder in Ihren Browsereinstellungen oder in den Cookie-Einstellungen auf unserer Website ändern. Innerhalb unserer Cookie-Verwaltungseinstellungen umreißen wir jeden auf unserer Website verwendeten Cookie-Typ und bieten eine Erklärung zu den Auswirkungen der Akzeptanz jedes Cookie-Typs.
9.3 Verwalten Sie Cookies über Ihren Browser. Erfahren Sie mehr darüber, wie Sie Cookies mithilfe Ihres Browsers aktualisieren, aktivieren, deaktivieren oder entfernen können, indem Sie die Links unten besuchen:
Google Chrome
Firefox
Safari
Global Privacy Control. Global Privacy Control (GPC) ist eine technische Spezifikation, die Sie verwenden können, um Websites über Ihre Datenschutzpräferenzen in Bezug auf Werbetracker zu informieren. Um GPC einzurichten, können Sie die Global Privacy Control-Seite besuchen. Bitte beachten Sie, dass dies die Funktionalität unserer Websites oder Ihres Kontos beeinträchtigen kann.
Do-Not-Track. Derzeit erkennen unsere Systeme keine „Do-Not-Track“-Anfragen des Browsers. Sie können jedoch bestimmte Tracking-Optionen deaktivieren, wie in diesem Abschnitt besprochen (z. B. durch Deaktivierung von Cookies).
10. Kinder
Unsere Dienstleistungen und Produkte richten sich nicht an Kinder unter 18 Jahren und sind nicht für sie bestimmt. Wir sammeln und/oder verarbeiten niemals wissentlich personenbezogene Daten von Kindern unter 18 Jahren. Wenn wir feststellen, dass wir personenbezogene Daten von einem Kind ohne elterliche oder rechtliche Zustimmung erhalten haben, werden wir angemessene Schritte unternehmen, um diese Informationen so schnell wie möglich zu löschen. Wenn Sie glauben, dass wir Informationen von oder über ein Kind haben, kontaktieren Sie uns bitte unter privacy[at]bird.com mit dem Betreff: ‚Kinder‘.
11. Links, Websites Dritter und soziale Netzwerke
Unsere Online-Dienste und Kommunikationen können Hyperlinks zu Websites enthalten, die nicht im Besitz oder unter Kontrolle von uns stehen. Wir sind nicht verantwortlich für die Datenschutzpraktiken, Richtlinien, Hinweise oder Inhalte, die nicht im Besitz oder unter Kontrolle von uns stehen. Wir ermutigen Sie, die Datenschutzpraktiken, Richtlinien, Hinweise und Inhalte aller verlinkten Seiten, die Sie besuchen, zu lesen und zu verstehen.
12. Änderungen zu unserer Datenschutzerklärung
Diese Datenschutzerklärung kann geändert werden. Wir behalten uns das Recht vor, jederzeit Teile dieser Datenschutzerklärung zu ändern, zu aktualisieren, zu modifizieren oder zu entfernen. Wenn Änderungen Ihre Rechte aus dieser Datenschutzerklärung erheblich beeinflussen, werden wir Sie, wo immer möglich, benachrichtigen. Sie können jederzeit entscheiden, unsere Dienstleistungen nicht mehr zu nutzen, wenn Sie mit Änderungen, die wir an dieser Datenschutzerklärung vornehmen, nicht einverstanden sind.
13. Streitigkeiten
Wenn Sie einen Streit mit uns bezüglich unserer Datenschutzpraktiken haben, kontaktieren Sie bitte unser Rechtsteam unter privacy[at]bird.com mit dem Betreff: ‚Streit‘. Wenn wir per E-Mail keine Einigung erzielen können, beachten Sie bitte die Bedingungen, die beschreiben, wie Streitigkeiten zwischen uns gelöst werden. Bitte überprüfen Sie die Bedingungen, bevor Sie eines unserer Produkte und Dienstleistungen nutzen.
14. Genehmigte Unterauftragsverarbeiter
Eine Übersicht der Drittanbieter, die zur Verarbeitung personenbezogener Daten verwendet werden, finden Sie hier. Zusätzlich enthält die Help Center-Seite eine Schaltfläche 'Abonnieren', mit der Sie Benachrichtigungen über Änderungen an unserer Nutzung von Drittanbieter-(Sub)prozessoren abonnieren können.
15. Wie Sie uns kontaktieren
Wenn Sie nach dem Lesen dieser Datenschutzerklärung noch Fragen zur Verarbeitung personenbezogener Daten haben oder wenn Sie Feedback oder Vorschläge zur Verbesserung dieser Datenschutzerklärung haben, zögern Sie bitte nicht, uns zu kontaktieren.
Wenn Sie mit unserer Antwort nicht zufrieden sind, können Sie Ihre Beschwerde an die zuständige Aufsichtsbehörde in Ihrer Gerichtsbarkeit weiterleiten.
Wenn Sie mit unserer Antwort nicht zufrieden sind, können Sie Ihre Beschwerde an die zuständige Aufsichtsbehörde weiterleiten. Sie können unseren Datenschutzbeauftragten unter privacy[at]bird.com erreichen.