Declaración de Privacidad de Bird 2022
Efectivo a partir del 18 de mayo de 2022
Documentos
Contenidos
Como una plataforma de comunicaciones omnicanal, MessageBird y sus Afiliados (24sessions, Pusher, SparkPost y Telvox) (juntos “nosotros”, “nos”, “nuestro” o “MessageBird”) ofrecen una amplia gama de soluciones para mejorar la experiencia de comunicaciones para desarrolladores, empresas y su público objetivo. Procesamos datos personales para ofrecer estos servicios, operar nuestros sitios web y llevar a cabo nuestras actividades diarias. En esta declaración de privacidad, los términos “tú”, “tus” o “Cliente” se refieren a usted. “Afiliado” significa cualquier entidad que controla, es controlada por, o está bajo control común con la parte especificada. A efectos de esta definición, “control” significa propiedad directa o indirecta de más del cincuenta por ciento (50%) de los intereses de voto de la entidad en cuestión o el poder de dirigir la gestión y políticas de la entidad en cuestión.
Esta declaración de privacidad se aplica a todos los productos y servicios proporcionados por MessageBird (incluido a través de cualquiera de sus Afiliados) y contiene información sobre qué datos personales recolectamos, por qué los recolectamos y cómo los procesamos, para que pueda tomar una decisión informada antes de utilizar nuestra plataforma, sitio web y servicios de comunicación. Esta declaración de privacidad se aplica independientemente de su ubicación geográfica o la de cualquier usuario final y cubre todos nuestros sitios web, (sub)dominios, aplicaciones móviles, clientes de escritorio, así como los servicios que ofrecemos.
Los datos personales se refieren a información que permitiría identificar directa o indirectamente a cualquier persona natural. Su uso de nuestro sitio web o servicios puede involucrar datos personales relacionados con tres categorías de individuos:
Datos personales relacionados con un cliente o posible cliente, referido como “Datos de Cuenta del Cliente” o ‘información de potencial cliente’.
Datos personales relacionados con un usuario final o destinatario, es decir, el individuo que está interactuando con usted a través de nuestros servicios y/o recibiendo comunicaciones de usted a través de nuestros servicios, referido como ‘datos de usuario final’ (en conjunto, “Usuario Final”).
Datos personales relacionados con visitantes del sitio web, referidos como ‘datos de visitantes del sitio web’.
La privacidad de los datos y la protección de sus datos personales (incluidos los datos personales relacionados con sus Usuarios Finales) es uno de los principios fundamentales de MessageBird. Nuestra declaración de privacidad tiene la intención de darle una comprensión detallada de nuestras prácticas de procesamiento de datos. Es importante para nosotros ser transparentes y que usted se sienta informado y empoderado en cuanto a la privacidad de sus datos personales y los de sus Usuarios Finales, y los pasos que tomamos para proteger esos datos personales.
Si usted o cualquiera de sus Usuarios Finales se encuentran en Singapur, las referencias en esta declaración de privacidad a términos como "sujeto de datos", "controlador de datos" y "procesador de datos" deben interpretarse como los términos equivalentes de "individuo", "organización" e "intermediario de datos" bajo la Ley de Protección de Datos Personales de 2012 (“PDPA”).
1. Sobre nuestras prácticas de procesamiento de datos personales
Sólo procesaremos datos personales en la medida necesaria para cumplir con el propósito específico para el cual ha enviado datos personales. Cuando se registra en nuestros servicios a través de nuestro sitio web, le solicitamos que proporcione información de contacto como su nombre y dirección de correo electrónico. Posteriormente, usamos esa información para crear su cuenta, facilitar el uso de los servicios, con fines de facturación y para proporcionarle información relevante sobre nuestros servicios. Algunos ejemplos básicos de acciones que resultan en el procesamiento de sus datos personales son (a) cuando se suscribe a nuestro boletín, (b) se suscribe a los servicios a través de nuestro sitio web y acepta los Términos y Condiciones Generales (los “Términos”), o (c) se suscribe a los servicios a través de un formulario de pedido. En la medida permitida o requerida por la ley aplicable, se le dará la oportunidad de aceptar explícitamente la recopilación, uso, divulgación y compartición de los datos personales que ha proporcionado. No usamos sus datos personales para ningún otro propósito que no sean aquellos acordados por usted o según lo permitido por los Términos y esta declaración de privacidad.
Cuando comparte datos personales con nosotros, nos comprometemos a manejar esa información de acuerdo con las regulaciones de protección de datos y privacidad electrónica aplicables, incluyendo el Reglamento General de Protección de Datos (“GDPR”). Debido a la naturaleza de los servicios, no interactuamos directamente con los Usuarios Finales. Usted es responsable de asegurarse de tener todos los derechos y consentimientos aplicables para compartir cualquier dato personal de los Usuarios Finales con nosotros y de que los datos personales sean precisos y completos.
1.1 Roles y responsabilidades. Cuando se trata del procesamiento de datos personales, hay varios roles y responsabilidades diferentes que entran en juego. Esta declaración de privacidad proporciona una explicación de los roles relevantes, las responsabilidades correspondientes de cada rol, y los sistemas de gobernanza que juegan una parte integral en proteger sus datos personales.
El controlador de datos determina el propósito (por qué) y los medios (cómo) del procesamiento de datos personales y sigue siendo en última instancia responsable del manejo correcto de los datos personales del interesado. En la práctica, el controlador de datos suele ser la empresa a la que un individuo (o interesado) proporciona sus datos personales directamente.
El procesador de datos es una empresa que proporciona servicios al controlador de datos y recibe datos personales del controlador de datos o en nombre de este con el fin de realizar esos servicios. Para dar un ejemplo, cuando uno de nuestros clientes envía una campaña de marketing a través de nuestra plataforma de comunicaciones, recibimos datos personales del cliente, como un número de teléfono o dirección de correo electrónico del destinatario previsto, con el fin de proporcionar el servicio. En este ejemplo, MessageBird actúa como el procesador de datos del cliente, quien a su vez actúa como el controlador de datos del número de teléfono o dirección de correo electrónico confiada a él por el individuo al que pertenecen estos datos personales. El procesador de datos solo procesa datos personales de acuerdo con las instrucciones del controlador de datos. Estas instrucciones generalmente se establecen en un acuerdo de procesamiento de datos entre el controlador y el procesador.
Dependiendo de su relación con nosotros, podemos ser tanto el controlador de datos como el procesador de datos, o en ciertas circunstancias podemos ser ambos. Si tiene alguna pregunta sobre estas prácticas o consultas más generales sobre cómo manejamos los datos personales, puede contactarnos en privacy[at]messagebird.com.
2. Por qué recopilamos datos personales
Tenemos algunas prioridades clave cuando se trata de proteger sus datos personales. No solo priorizamos mantener sus datos personales seguros, también estamos altamente enfocados en proteger sus derechos y libertades de privacidad como individuo.
2.1 Bases legales. Todos los datos personales que procesamos son obtenidos legalmente y solo se procesarán en la medida en que tengamos una base legal para hacerlo. Las bases legales en las que confiamos para el procesamiento de datos personales son: (a) consentimiento, (b) ejecución de un contrato, (c) cumplimiento de una obligación legal y (d) interés legítimo. La base legal específica que nos permite procesar sus datos personales puede diferir cuando recibe nuestros servicios de una entidad ubicada fuera del Área Económica Europea (“EEE”) y como resultado, los servicios y nuestras obligaciones de procesamiento pueden estar sujetos a requisitos de protección de datos no europeos.
Como se indicó anteriormente, procesamos datos personales en un conjunto limitado de bases legales:
(a) Consentimiento explícito del titular de los datos. Por ejemplo, marcando una casilla en nuestro sitio web cuando desea descargar información del producto.
(b) Ejecución de un contrato. Esto incluye no solo la provisión de los servicios, sino también negociar y firmar un contrato para recibir un servicio.
(c) Cumplimiento de obligaciones legales aplicables a nosotros. Por ejemplo, prevenir el uso indebido de nuestros servicios, cooperar con solicitudes de divulgación formales y conservar datos de cuentas de clientes y datos financieros.
(d) Nuestro interés legítimo. Esto se aplica, por ejemplo, al marketing directo dirigido a clientes existentes sobre una base de exclusión o para mantenerle actualizado sobre información relacionada con nuestros servicios. Donde confiamos en el interés legítimo, hemos evaluado que el procesamiento no es de alto riesgo, no involucra el procesamiento de categorías especiales de datos personales y no violará derechos fundamentales de privacidad humana.
2.2 Finalidades. Las finalidades para las que procesamos su información personal dependen de su relación con nosotros. Para empezar, se requerirá que envíe datos personales relacionados con usted y la empresa para la que trabaja al crear una cuenta. Además, también podemos requerir datos personales para permitirle a usted y a su Usuario Final (según corresponda) hacer uso de nuestros servicios. En otras circunstancias, podemos procesar sus datos personales para llevar a cabo y expandir nuestro negocio diario, como mejoras analíticas al servicio, soporte, ventas, marketing y propósitos legítimos de negocio. Los datos personales también pueden ayudarnos a mejorar la calidad de nuestros servicios y a desarrollar nuevas funcionalidades para satisfacer las necesidades de nuestros clientes, como personalización de productos y experiencias. En nuestro Acuerdo de Procesamiento de Datos (DPA) nos referimos a estos propósitos combinados como ‘propósitos legítimos de negocio’.
Solo solicitamos datos personales que sean necesarios para cumplir con los propósitos especificados a continuación según sea aplicable a usted; sin embargo, si la naturaleza de nuestra relación con usted cambia, es posible que necesitemos que proporcione información adicional. Por ejemplo, si llena un formulario para solicitar más información sobre uno de nuestros productos, usaremos su información de contacto para enviarle la información del producto solicitada. Si luego decide convertirse en cliente, necesitará información adicional, incluida su dirección de facturación, para el propósito de crear su cuenta y proporcionarle los servicios.
La siguiente es una lista de propósitos para los cuales podemos usar sus datos personales. El propósito específico aplicable a nuestro procesamiento de sus datos personales depende de la naturaleza y extensión de su relación con nosotros.
Para promover el uso de nuestros servicios de acuerdo con sus preferencias de marketing.
Para compartir información relevante sobre nuestros productos y servicios de acuerdo con sus preferencias de marketing, incluidas notificaciones importantes sobre los servicios.
Para crear una cuenta conectada a usted y la empresa que representa.
Para verificar su identidad.
Para facilitar el acceso y uso de los servicios en línea con los Términos.
Finanzas y facturación, incluyendo cumplir con obligaciones financieras como pagar impuestos y asegurarse de que las facturas estén pagadas.
Para proporcionar soporte al cliente y comunicarse con usted sobre su cuenta.
Para analizar el uso de nuestros productos y servicios.
Para la transmisión de información a través de los servicios; definir la prioridad de procesamiento de comunicaciones, configuraciones de enrutamiento y optimización de la infraestructura.
Para hacer cumplir el cumplimiento de los Términos y la ley aplicable.
Para mantener nuestro sitio y su cuenta seguros.
Para detectar, prevenir y combatir actividades fraudulentas o ilegales.
Para proteger los derechos, propiedad o seguridad de nosotros, usted, nuestros otros clientes o cualquier otro tercero.
Para cumplir con los requisitos legales, incluyendo cumplir con órdenes judiciales, solicitudes válidas de descubrimiento, citaciones válidas y otros mecanismos legales apropiados.
Para capacitación y mejora de la calidad.
Para realizar cuestionarios y encuestas a fin de brindar mejores servicios a usted, nuestros otros clientes y Usuarios Finales; sin embargo, su participación y finalización de cualquier cuestionario siempre es voluntaria.
3. Qué datos personales recopilamos y cómo
The exact type of data we collect depends on the relationship we have with you and the product or service you use. Applying your cookie management settings on our website, signing up for a newsletter, downloading marketing materials, requesting to be contacted by our Sales team, creating an account, or using any of our products and services, are all examples of actions you take that require you to share certain personal data with us that is specific to that particular interaction.
3.1 Personal data directly collected from you. The categories of personal data we collect from you include personal identifiers, employment or professional information, financial information, commercial information, information related to internet activities, and location related information.
Personal identifiers. When you create an account and make use of any of our products and services, you are required to provide us with personal identifiers. Personal identifiers submitted as part of account creation or use of products and services are referred to as “Customer Account Data”. Customer Account Data consists of your name, contact details such as business address, phone number, and email address, financial information, gender (optional), and signature (subject to our business interactions). Additionally, when you request product related information, request to be contacted by our sales team, or attend events, we may request personal identifiers from you such as your name and contact details.
Employment or professional information. The information we process about you that relates to your employment or profession, the company you work for, and your job title.
Financial information. The payment and billing information we require you to share with us or directly with a payment-service provider, such as billing name and related address, bank account number, or credit card information.
Commercial information. Commercial data relates to your interest in products, your use of services, platforms, and account dashboards, and any of our web pages you visit.
Internet activity information. When you interact with our websites, marketing emails, and services, data is collected about your device and browser, time zone setting, web pages visited, products you view or search for, page response times, download errors, length of visits to certain pages, page interaction information, internet protocol (IP) address used to connect your computer to the internet, use of cookies, pixels, or similar technologies.
Location related information. The use of our services and products involves the processing of location related information. The type of data involved will differ depending on the service you use but location related information may include your and/or your End User’s IP address, business address, and service traffic related metadata such as the routing path and terminating carriers.
Support interaction information. When you interact with our Customer Support team over the phone we process the phone number you use and inform you that the call may be recorded in accordance with applicable laws.
3.2 Personal data collected from other sources. We may use personal data we obtain from sources other than you (“Third Party Data”). Third Party Data may be combined with personal data that you provide to us. Third Party Data may include, but is not limited to, (a) personal identifiers, and (b) employment or professional information, such as company name, company description and website, company (estimated) revenue and employee range, company industry, employment role and title, seniority, full name, and phone number. Most of the information we collect about you from other sources is business related but even in a business relationship certain information might be considered personal data and process that information accordingly. This information is used to develop our business by updating, expanding, and analyzing our customer relationship records.
Third Party Data is collected from the following sources:
Third party service providers of business information. We obtain business data such as employment or professional information from third parties. This information includes email addresses, the company an individual works for, job titles, phone numbers, and URLs of LinkedIn profiles. We obtain this information to expand our business through direct marketing, targeted advertising, and event promotion.
Third party social media providers. Depending on your and/or your End Users' privacy settings, third party social media service providers such as Google, Twitter, and Facebook can provide us with information about you or an End User, as applicable. However, if you or an End User connects to a social media page you may (depending on the platform) be presented with the option to decide whether or not you would like to share that information with us.
Someone else working for your company. Colleagues of yours can provide us with personal data about you such as your name, job title, email address, or phone number.
If you no longer want to be contacted by our sales and marketing teams, you can always unsubscribe from an email campaign by contacting your account manager or our Support team via support[at]messagebird.com.
Subject to any exceptions noted in this privacy statement or in the Terms, you will always have a choice when it comes to the types and extent of the personal data you share with us. When we ask you to provide personal data to us, you can decline. However, many of our products and services require personal data so your choice not to provide personal data in certain instances can prevent you from using a certain product, service, or functionality.
End User personal data per service
Product y Servicios
Categories of End User personal data involved
SMS
Número de teléfono, datos de tráfico*, datos relacionados con la ubicación**, contenido de comunicación
Voice
Número de teléfono, datos de tráfico*, datos relacionados con la ubicación**, grabaciones de contenido de comunicación (opcional)
Servicios de Email
Datos de identificación y contacto (nombre, dirección de email y otros datos demográficos y de segmentación proporcionados por usted); información de TI (direcciones IP, datos de uso, datos de cookies, datos de navegación en línea, datos de ubicación, datos del navegador); contenido de comunicación.
Números
(números locales, códigos cortos, Programmable Numbers API)
Ninguno.
Por favor, tenga en cuenta el servicio adicional que se utiliza en combinación con el servicio de Números, como Voice o SMS, para obtener la comprensión correcta de los datos personales involucrados, según sea aplicable para usted.
Inbox
Datos de agente del cliente, datos específicos del servicio/canal
Flow Builder
Email address, phone number, o channel ID contenido en invocaciones de Flow Builder creadas por el cliente, datos específicos del servicio/canal
Plataforma de Compromiso de Video
Información de la reunión:
Fecha de la reunión
Descripción de la reunión
Revisión de la reunión (opcional)
Resumen de la reunión (opcional)
Grabación de audio y/o video de la reunión (opcional)
Información del invitado:
Nombre del invitado
Email del invitado
Dirección IP
Teléfono del invitado (opcional)
Omnichannel Widget
Dirección de correo electrónico, número de teléfono, identificación del canal, canal de comunicación preferido, dirección IP, datos de tráfico*
Canales de conversación
(WhatsApp for Business, Google Business Messages, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat)
Número de teléfono o identificación del canal, datos de tráfico*, contenido de comunicación
Notificaciones Push
(Pusher RTC Channels Service y Pusher Beams Service)
dirección IP, datos de tráfico*, contenido de comunicación
CDP
Nombre, dirección de correo electrónico, título del trabajo, dirección IP
* Los datos de tráfico son datos que se procesan con el propósito de transmitir comunicaciones, como datos de enrutamiento y datos sobre la fecha, hora y duración de la comunicación.
** Los datos relacionados con la ubicación son datos con los cuales se puede determinar la posición geográfica del portador o el equipo de comunicación en función del proveedor utilizado.
4. Partes con las que compartimos datos personales
Compartimos datos personales con terceros, pero solo en casos limitados. Independientemente de si cumplimos el papel de controlador de datos o procesador de datos, cuando compartimos datos personales con terceros, siempre nos aseguramos de que los terceros con los que compartimos cualquier dato personal cumplan con estándares de protección de datos y seguridad similares a los descritos en esta declaración de privacidad. Hay cinco categorías de terceros con los que podemos compartir datos personales:
Proveedores de servicios de (tele)comunicaciones;
Proveedores de servicios y tecnología de terceros;
Proveedores de servicios de pago;
Afiliados de MessageBird; y
Autoridades gubernamentales, cuando se requiera por ley.
4.1 Proveedores de Servicios de (Tele)Comunicaciones. Para proporcionarte ciertos productos y servicios, colaboramos con operadores de telecomunicaciones, agregadores, proveedores de carriers y otros proveedores de servicios de comunicaciones para propósitos de enrutamiento y conectividad. Para asegurar que el mensaje que enviaste llegue al destinatario previsto sin importar su ubicación física, usamos una red global de proveedores de telecomunicaciones. En lo que respecta al contenido de las comunicaciones electrónicas transmitidas por los proveedores de comunicaciones, estos operadores, agregadores y proveedores de servicios no son controladores de datos ni procesadores de datos porque actúan como meros conductos para la transmisión del contenido de la comunicación. Si los proveedores de servicios de comunicaciones procesan cualquier dato personal para sus propios propósitos (por ejemplo, prevención de fraude, facturación, filtrado o actividades de retención de datos requeridas por ley) actúan como controladores de datos.
4.2 Proveedores de servicios y tecnología de terceros. Compartimos datos personales con proveedores de servicios de terceros, como analítica, ciencia de datos y proveedores de servicios de prevención de fraude, así como con nuestros proveedores de alojamiento en la nube. Nunca compartimos información con un tercero sin haberlo evaluado previamente y tener las salvaguardas contractuales, técnicas y organizativas requeridas en su lugar. Un resumen de los proveedores de servicios de terceros se puede encontrar en la sección ‘Procesadores Aprobados’ de esta declaración de privacidad.
No vendemos ninguna información a terceros para fines publicitarios o de marketing. Usamos tecnologías de marketing directo como Google Adwords, LinkedIn y Facebook para nuestros propios propósitos comerciales internos. Para obtener más información sobre cómo gestionar tus preferencias de publicidad, consulta la configuración de gestión de cookies, o visita la configuración de publicidad en tu navegador web.
4.3 Proveedores de Servicios de Pago (PSP). Cuando pagas por nuestros productos y servicios, los PSP te proporcionan dos servicios auxiliares además de la provisión básica de servicios de pago: (a) Métodos de Pago Guardados y (b) Recarga Automática. Stripe, Mollie y Adyen son los PSP que recopilan, procesan y almacenan todas tus solicitudes de pago y lo hacen como controladores de datos en su propio derecho.
La funcionalidad de Métodos de Pago Guardados permite a los clientes guardar información financiera para un método de pago específico con base en el consentimiento, por razones de conveniencia. La información necesaria para proporcionar este servicio difiere dependiendo del método de pago seleccionado (por ejemplo, tarjeta de crédito, iDeal o Paypal). Para una tarjeta de crédito, es necesario proporcionar los últimos cuatro dígitos de un número de tarjeta de crédito, la fecha de expiración y el nombre del titular de la tarjeta. Para iDeal, es necesario proporcionar el número IBAN/BIC y el nombre de la cuenta. Para PayPal, la única información requerida es tu dirección de correo electrónico de la cuenta de PayPal.
La funcionalidad de Recarga Automática te permite aumentar automáticamente el saldo de tu cuenta si cae por debajo de un umbral mínimo predeterminado por ti. Puedes habilitar este servicio auxiliar mediante un botón de alternancia, mediante el cual proporcionas tu consentimiento para que nosotros y nuestros PSP usemos tu información de pago para recargar automáticamente los créditos de tu saldo. Es posible que tu banco preferido solicite autenticación adicional antes de que puedas usar la funcionalidad de Recarga Automática.
Para ambas funcionalidades de pago auxiliares, puedes retirar tu consentimiento en cualquier momento en la página de configuración financiera del cliente, aquí.
4.4 Afiliados de MessageBird. Para hacer negocios con nuestras oficinas globales, podríamos necesitar compartir datos personales entre todas las empresas del grupo MessageBird. Tanto MessageBird B.V. como todos nuestros Afiliados solo usarán los datos como se describe en esta declaración de privacidad, los Términos, el DPA y solo en la medida permitida por la ley aplicable.
5. Transferencia internacional de datos personales
Como proveedor global de servicios en la nube, el uso de nuestros servicios a menudo implica la transferencia de datos personales a destinatarios y terceros tanto dentro como fuera del Área Económica Europea (“EEA”). Nos encargamos de asegurar que nuestros socios, independientemente de su ubicación, cuenten con las salvaguardas suficientes para procesar y proteger correctamente sus datos personales de acuerdo con nuestros propios estándares de protección de datos y seguridad de la información.
Uno de los pasos importantes que tomamos cuando se trata de transferencias internacionales de datos que involucran a terceros es la diligencia debida y evaluación. Como parte del proceso de evaluación de terceros, aseguramos que los datos personales solo se transfieran a un tercero ubicado fuera del EEA con el mecanismo de transferencia transfronterizo requerido y con las garantías establecidas. Esto significa que cuando contratamos a un tercero ubicado fuera del EEA, acordamos el nivel adecuado de protección de datos, incluyendo medidas contractuales, técnicas y organizativas adicionales y la ejecución de una evaluación de impacto de transferencia cuando sea necesario, para asegurar la protección continua de los derechos y libertades de todas las personas, dentro y fuera de la UE. Monitoreamos constantemente los cambios en los mecanismos de transferencia internacional permitidos bajo las leyes de privacidad aplicables para asegurar el cumplimiento continuo con los estándares internacionales de protección de datos.
6. Los estándares de protección de datos y seguridad que aplicamos
La seguridad de los datos es primordial para MessageBird. Invertimos en tecnología de última generación y realizamos exhaustivas evaluaciones de seguridad de nuestra infraestructura y empleados para minimizar los riesgos de seguridad. Además, dependiendo de la plataforma, servicios y productos que estés utilizando, contamos con múltiples estándares de seguridad de la información reconocidos globalmente para Sistemas de Gestión de Seguridad de la Información, como las certificaciones ISO/IEC 27001:2013, SOC 2 Tipo II y NEN7510 por nombrar algunos. Todos nuestros proveedores de alojamiento también cumplen con ISO/IEC 27001:2013 y SOC 2 Tipo II.
Ya que todas nuestras cuentas para acceder a nuestros servicios de plataforma están protegidas por contraseña (con la autenticación de dos factores opcional), deberías ser la única persona con acceso a tu cuenta. Eres responsable de proteger las credenciales de tu cuenta. Si tu información de inicio de sesión es robada o utilizada sin tu permiso, es imperativo que nos notifiques de inmediato para que podamos tomar medidas para asegurar tu cuenta. Puedes notificarnos sobre cualquier uso no autorizado de tu cuenta enviando un correo electrónico a security[at]messagebird.com con el asunto 'Urgente: credenciales de cuenta'.
Si deseas saber más sobre las medidas que tomamos para mantener tus datos seguros, por favor revisa nuestra página web de Seguridad y Resumen de Seguridad. Estos documentos contienen información sobre las salvaguardas estándar de la industria, administrativas, técnicas, físicas y organizacionales diseñadas para prevenir el acceso y uso no autorizado de tus datos personales.
7. Cuánto tiempo retenemos los datos personales
La duración durante la cual se nos permite retener datos personales depende de la naturaleza y los propósitos para los cuales se procesan los datos personales. Retenemos datos personales solo para cumplir con las obligaciones contractuales o legales aplicables a nosotros o al Afiliado específico con el que contratas (como se describe en los Términos). Los requisitos legales aplicables para la retención de datos personales pueden variar según la ubicación geográfica de nosotros o del Afiliado con el que estés contratando, o donde se estén terminando los servicios de comunicaciones.
7.1 SMS y Voice. Los datos personales relacionados con el uso de servicios de SMS y Voice tienen un período de retención predeterminado de seis (6) meses. La retención de datos personales relacionados con esos servicios es necesaria (a) para cumplir con nuestras obligaciones legales de asegurar la integridad y seguridad de nuestros servicios, y prevenir activamente el uso indebido de los servicios de telecomunicaciones, (b) para la transmisión de información a través de los servicios, y (c) para asegurar que podamos cumplir con nuestras obligaciones legales de asistir a las autoridades gubernamentales formales. Para obtener más información sobre las solicitudes de revelación, por favor revisa nuestra Política de Solicitud de Revelación. En otras jurisdicciones, las obligaciones de retención para los proveedores de servicios de telecomunicaciones pueden ser por un período prolongado de tiempo y pueden ser de hasta dos años.
7.2 Servicios de comunicación omnicanal. Para todos los demás servicios de comunicación, características y productos, retenemos los datos personales durante la duración de nuestro contrato contigo o nuestra prestación de los servicios para ti, o cuando sea posible, por un período diferente acordado contigo como cliente. Además, proporcionamos ciertos servicios auxiliares que incluyen, pero no se limitan a, la capacidad de mantener una libreta de direcciones en línea ‘Contactos’ para tu conveniencia, e información sobre el uso específico de la comunicación de la cuenta e historial de transmisión durante la duración de nuestro contrato contigo o nuestra prestación de los servicios para ti. Reconoces y aceptas que cualquier dato personal del usuario final/receptor de la comunicación, como números de teléfono, direcciones de correo electrónico, etc., son controlados por ti y cualquier derecho de protección de datos ejercido por tus Usuarios Finales debe ser gestionado por ti. Es tu responsabilidad como controlador de datos o actuando en nombre de un controlador de datos asegurar el cumplimiento de tus obligaciones hacia Usuarios Finales cuyos datos personales controlas.
7.3 Marketing y ventas. Mantenemos datos personales para propósitos de marketing y ventas hasta doce (12) meses, o, si eres un cliente existente, durante la duración de los servicios, a menos que hayas retirado tu consentimiento o te hayas dado de baja de recibir información de marketing.
7.4 Cumplimiento con obligaciones legales corporativas y financieras. Estamos obligados a demostrar cumplimiento con las leyes y regulaciones financieras y fiscales nacionales y de la UE aplicables. Para hacerlo, retenemos Datos de Cuenta de Cliente como nombre, dirección de correo electrónico, dirección (de la empresa), datos bancarios (de la empresa), facturas y posición dentro de la empresa por un período de hasta diez (10) años.
La prueba de que se ha otorgado o retirado el consentimiento para el procesamiento de datos personales, cuando sea aplicable, se retendrá durante cinco (5) años.
Por favor, ten en cuenta que no siempre estamos en posición de cumplir con una solicitud de eliminación de datos personales si la solicitud entra en conflicto con una de nuestras obligaciones legales de retención. Dado que estamos obligados a demostrar que las solicitudes de ejercicio legítimo de derechos se han cumplido, retenemos correos electrónicos de confirmación relacionados con estas solicitudes durante cinco (5) años.
Después de que expire un período de retención, podemos mantener datos personales en una forma no identificable para fines de archivo, estadísticos y/u otros fines comerciales legítimos. Ninguno de los datos podrá identificar a una persona directa o indirectamente.
8. Cómo controlar tus derechos y opciones de protección de datos
Even though we collect your personal data for the various purposes outlined in this privacy statement, your personal data stays your own. You are in control of your personal data, as well as the personal data of End Users (if applicable). Unless we are under a legal obligation, your data protection rights and freedoms are controlled by you. You can change your cookie management settings as a website visitor, withdraw consent to our processing of your data if applicable, control and review your personal data, object to the processing of personal data when this is done on the legal basis of legitimate interest, or obtain restriction of the processing of data if necessary in accordance with applicable data protection laws.
8.1 Exercising your data protection rights: control your personal data.
Customer of MessageBird or SparkPost. If you have an account for any of our products or services at Messagebird.com or Sparkpost.com you can view, amend, delete, and transfer the personal data you control (including the personal data of your End Users). If you want to exercise control over your or your End Users’ personal data, you can do so via the privacy dashboard on your online account. We provide all of our customers with reasonable assistance to fulfill their obligations as a data controller towards the recipients of the communications you have sent over our platform. In order to verify your identity, or the validity of a request you make on behalf of the end-user whose data you control, we have made technical and organizational measures available that allow you to fulfill these obligations via your online account. For the avoidance of doubt, you as a customer acting as a data controller are responsible for processing any requests or complaints on behalf of your End Users whose personal data you control.
Customers of 24sessions, Pusher, or Telvox, and all other individuals. If you do not have an account for any of our products or services, and therefore do not have access to the privacy dashboard you can exercise your personal data rights by sending a request to privacy[at]messagebird.com or via written request addressed to our headquarters in Amsterdam.
8.2 Withdraw consent to our processing of your personal data. If you have provided us with your personal data on a consent basis and you no longer want us to use that personal data for any reason then you are always free to change your mind and revoke consent. If you make a legitimate withdrawal of consent request to us, we will always comply with your request, unless we're legally required to keep your personal data (such as to demonstrate that we have acted upon a withdrawal of consent request).
8.3 Object to and restrict the processing of data. If we are processing your personal data using a legitimate interest basis, you have the ability to object to this processing and can exercise your right to restrict this processing. If you exercise your right to restrict personal data we process on a legitimate interest basis, we will assess each request on a case-by-case basis according to the rules set out by applicable data protection laws. If we reject your request we will demonstrate that we have compelling grounds to do so or that there’s a legal claim which allows us to retain personal data. If you do not agree with how we’ve handled your request, you can file a complaint with the Data Protection Supervisory Authority of The Netherlands, the authority related to the European member state you live or work in, or the country in which the suspected infringement of your right to restrict personal data has taken place.
8.4 Processing time of data subject requests. Under normal circumstances, we will process your request as soon as possible but no later than within one (1) month of receiving the request. If a request is complicated or we receive too many requests during a given time period, our response time may be extended up to two (2) months from the date the request was received. We will inform you if you should expect a two (2) month response time. When you choose to delete your personal data, we may hold onto fully anonymised and aggregated data. If we do so, this anonymised and aggregated data will not be able to identify you as a person in any way. If we’re required to retain your information for legal reasons, we will let you know when we respond to your request.
Specifically for California based individuals, consumers shall not be discriminated because of the exercise of their rights under the CCPA.
9. Aviso de cookies
Cuando usas nuestro sitio web, colocamos pequeños archivos de datos, llamados cookies, o tecnologías similares en tu navegador. Una cookie es un pequeño archivo de texto guardado en tu computadora o dispositivo móvil cuando visitas un sitio web.
En el banner de cookies y en este aviso explicaremos en lenguaje claro los detalles relevantes sobre nuestro uso de cookies, incluyendo dónde se alojan las cookies, la duración de las cookies y el propósito de las cookies. Esta lista está sujeta a cambios y puede no incluir todos los proveedores de cookies en un momento dado.
9.1 Tipos de categorías de cookies. Nuestros sitios web usan principalmente cuatro tipos de cookies: cookies estrictamente necesarias, de rendimiento, funcionales y de marketing. Estas incluyen cookies propias y de terceros: las cookies propias son establecidas y controladas por nosotros, mientras que las cookies de terceros son establecidas y controladas por una herramienta o proveedor de servicios de terceros. La duración para la cual se establece una cookie varía. Las cookies de sesión desaparecen de tu computadora o navegador cuando cierras sesión en tu cuenta o cierras tu navegador, mientras que las cookies persistentes se almacenan incluso después de haber cerrado la página. Los períodos de retención para las cookies se especifican a continuación. Con la excepción de las cookies estrictamente necesarias, las cookies solo se colocarán en tu dispositivo y/o navegador después de que confirmes o actualices tus preferencias a través de los ajustes de gestión de cookies.
Si decides no permitir cookies de rendimiento y funcionales en un sitio, el sitio puede no funcionar completamente como se diseñó. Por ejemplo, podrías enfrentar problemas al iniciar sesión o mantener las preferencias establecidas, como el idioma preferido que muestra el sitio web.
Estrictamente Necesarias. Estas cookies son necesarias para que el sitio web funcione y no se pueden desactivar en nuestros sistemas. Se establecen en respuesta a acciones realizadas por ti que equivalen a una solicitud de servicios, como establecer tus preferencias de privacidad, iniciar sesión o completar formularios.
Funcionales. Estas cookies permiten que el sitio web proporcione funcionalidad mejorada y personalización, como el contenido del sitio web que se proporciona en el idioma preferido para tu ubicación. Pueden ser establecidas por nosotros o por proveedores de terceros cuyos servicios hemos agregado a nuestras páginas.
Rendimiento. Estas cookies nos permiten medir visitas, fuentes de tráfico y participación para que podamos mejorar el rendimiento de nuestro sitio. Nos ayudan a aprender qué páginas son las más y menos populares y ver cómo los visitantes se mueven por el sitio. Toda la información que recopilan estas cookies es agregada y, por lo tanto, anónima.
Marketing. Estas cookies permiten que las partes publicitarias identifiquen de manera única tu navegador y dispositivo de internet. Estas cookies tienen la capacidad de identificar de manera única a una persona directa o indirectamente, solas o en conjunto con otras. Pueden ser consideradas como datos personales bajo la Legislación de Protección de Datos relevante.
Las cookies no clasificadas son cookies que estamos en el proceso de clasificar, junto con los proveedores de cookies individuales.
Direcciones IP: cuando visitas nuestro sitio web o portal de cuenta o usas nuestros productos y servicios, procesamos tu dirección IP. Usamos direcciones IP para rastrear y analizar información sobre los dispositivos que interactúan con nuestros sistemas y para saber dónde se encuentran estos dispositivos. Por ejemplo, para el propósito de detectar la ubicación de los inicios de sesión de cuentas de clientes para ayudarnos a combatir posibles fraudes o actividades maliciosas.
Balizas Web: una baliza web es un objeto colocado en una página web o correo electrónico que utilizamos para verificar si un usuario ha accedido a su contenido. Usamos balizas web junto con cookies para recopilar datos sobre tu uso de nuestro sitio y portal de cuenta. Por ejemplo, podemos usar balizas web en correos electrónicos de marketing que nos notifiquen cuando abres un correo o haces clic en un enlace.
9.2 Cambiar la configuración de cookies. Cuando visitas uno de nuestros sitios web por primera vez, puedes permitir que coloquemos todas las cookies que utilizamos en tu navegador, decidir aceptar cookies específicas o negar todas las cookies que no son estrictamente necesarias. Siempre puedes cambiar tus preferencias ya sea en la configuración de tu navegador o en la configuración de cookies en nuestro sitio web. Dentro de los ajustes de gestión de cookies, describimos cada tipo de cookie que se utiliza en nuestro sitio y proporcionamos una explicación de las implicaciones de aceptar cada tipo de cookie.
9.3 Gestionar cookies desde tu navegador. Descubre más sobre cómo actualizar, activar, desactivar o eliminar cookies utilizando tu navegador visitando los enlaces a continuación:
10. Children
Nuestros servicios y productos no están dirigidos ni destinados a niños menores de 18 años. Nunca recopilamos ni procesamos de forma consciente ningún dato personal de niños menores de 18 años. Si descubrimos que hemos recibido datos personales de un niño sin el consentimiento parental o legal, tomaremos medidas razonables para eliminar esa información lo más rápidamente posible. Si crees que tenemos información de o sobre un niño, por favor contáctanos en privacy[at]messagebird.com con el asunto: ‘Children’.
11. Enlaces, sitios web de terceros y sitios de redes sociales
Nuestros servicios en línea y comunicaciones pueden incrustar hipervínculos a sitios web que no son de nuestra propiedad ni están controlados por nosotros. No somos responsables de las prácticas de privacidad, políticas, avisos o contenido que no sean de nuestra propiedad ni estén controlados por nosotros. Le animamos a leer y comprender las prácticas de privacidad, políticas, avisos y contenido de cualquier sitio enlazado que visite.
12. Cambios en nuestra declaración de privacidad
Esta declaración de privacidad está sujeta a cambios. Nos reservamos el derecho de cambiar, actualizar, modificar o eliminar cualquier parte de esta declaración de privacidad en cualquier momento. Si alguna modificación afecta sustancialmente sus derechos bajo esta declaración de privacidad, se lo notificaremos cuando sea posible. Siempre puede decidir dejar de usar nuestros servicios si no está de acuerdo con alguna actualización que podamos hacer a esta declaración de privacidad.
13. Disputas
Si tiene alguna disputa con nosotros relacionada con nuestras prácticas de privacidad, comuníquese con nuestro equipo legal en privacy[at]messagebird.com con el asunto: 'Disputa'. Si no logramos llegar a un acuerdo por correo electrónico, consulte los Términos, que describen cómo se resolverán las disputas entre nosotros. Asegúrese de revisar los Términos antes de utilizar cualquiera de nuestros productos y servicios.
14. Subprocesadores Aprobados
An overview of the third-parties used for the processing of personal data can be found here. In addition, the Help Center page contains a ‘subscribe’ button that allows you to subscribe to notifications of changes to our use of third-party (sub)processors.
15. Cómo contactarnos
Si tiene alguna pregunta sobre el procesamiento de datos personales después de leer esta declaración de privacidad, o si tiene comentarios o sugerencias para mejorar esta declaración de privacidad, no dude en contactarnos.
Si no está satisfecho con nuestra respuesta, puede remitir su queja al regulador correspondiente en su jurisdicción.
Puede comunicarse con nuestro Oficial de Protección de Datos en privacy[at]messagebird.com o en la dirección de nuestra sede central:
MessageBird B.V.
a la attn. del Departamento Legal (Protección de Datos)
Trompenburgstraat 2C
1079 TX Ámsterdam
Países Bajos
¿Vive en los EE. UU., Singapur, Alemania, China, Colombia, Australia o en el Reino Unido? Consulte nuestras direcciones locales si prefiere el correo tradicional.
