Declaración de Privacidad de Bird 2022
Efectivo a partir del 18 de mayo de 2022
Como una plataforma de comunicaciones omnicanal, MessageBird y sus Afiliados (24sessions, Pusher, SparkPost y Telvox) (juntos “nosotros”, “nos”, “nuestro”, o “MessageBird”) proporcionan una amplia gama de soluciones para mejorar la experiencia de comunicaciones para desarrolladores, empresas y su audiencia deseada. Procesamos datos personales para ofrecer estos servicios, operar nuestros sitios web y llevar a cabo nuestro negocio diario. En esta declaración de privacidad, los términos “usted”, “su” o “Cliente” se refieren a usted. “Afiliado” significa cualquier entidad que directa o indirectamente controla, es controlada por o está bajo control común con la parte especificada. A efectos de esta definición, “control” significa propiedad directa o indirecta de más del cincuenta por ciento (50%) de los intereses de voto de la entidad sujeta o el poder de dirigir la gestión y políticas de la entidad sujeta.
Esta declaración de privacidad se aplica a todos los productos y servicios proporcionados por MessageBird (incluyendo a través de cualquiera de sus Afiliados) y contiene información sobre qué datos personales recopilamos, por qué los recopilamos y cómo los procesamos, para que pueda tomar una decisión informada antes de utilizar nuestra plataforma, sitio web y servicios de comunicaciones. Esta declaración de privacidad se aplica independientemente de la ubicación geográfica suya o de cualquier usuario final y cubre todos nuestros sitios web, (sub)dominios, aplicaciones móviles, clientes de escritorio, así como los servicios que ofrecemos.
Los datos personales se refieren a la información que permitiría identificar directa o indirectamente a cualquier persona natural. El uso de nuestro sitio web o servicios puede implicar datos personales relacionados con tres categorías de individuos:
Datos personales relacionados con un cliente o cliente potencial, referidos como “Datos de Cuenta del Cliente” o ‘información de cliente potencial’.
Datos personales relacionados con un usuario final o destinatario, significando la persona que está interactuando con usted a través de nuestros servicios y/o recibiendo comunicaciones de usted a través de nuestros servicios, referidos como ‘datos del usuario final’ (en conjunto, “Usuario Final”).
Datos personales relacionados con visitantes del sitio web, referidos como ‘datos de visitantes del sitio web’.
La privacidad de los datos y la protección de sus datos personales (incluidos los datos personales relacionados con sus Usuarios Finales) es uno de los principios fundamentales de MessageBird. Nuestra declaración de privacidad tiene la intención de darle una comprensión detallada de nuestras prácticas de procesamiento de datos. Es importante para nosotros ser transparentes, y que usted se sienta informado y empoderado cuando se trata de la privacidad de sus datos personales y los de sus Usuarios Finales, así como los pasos que tomamos para proteger esos datos personales.
Si usted o alguno de sus Usuarios Finales están ubicados en Singapur, las referencias en esta declaración de privacidad a términos como "sujeto de los datos", "controlador de datos" y "procesador de datos" deben ser interpretadas como los términos equivalentes de "individuo", "organización" e "intermediario de datos" según la Ley de Protección de Datos Personales de 2012 (“PDPA”).
1. Sobre nuestras prácticas de procesamiento de datos personales
We will only process personal data to the extent necessary to fulfill the specific purpose(s) for which you have submitted personal data. When you sign up to our services through our website, we request you to provide contact information details such as your name and email address. We subsequently use that information to create your account, facilitate your use of the services, billing purposes, and to provide you with relevant information about our services. Some basic examples of actions that result in us processing your personal data are (a) when you sign up to our newsletter, (b) you sign up for the services via our website and accept the General Terms and Conditions (the “Terms”), or (c) sign up for the services through an order form. To the extent permitted or required by applicable law, you will be given the opportunity to explicitly agree to the collection, use, disclosure, and sharing of the personal data you’ve provided. We do not use your personal data for any other purposes than those agreed to by you or as permitted by the Terms and this privacy statement.
When you share personal data with us, we commit to handle that information in accordance with the applicable data protection and e-privacy regulations, including the General Data Protection Regulation (“GDPR”). Due to the nature of the services we do not interact with End Users directly. You are responsible for ensuring that you have all applicable rights and consents to share any End User personal data with us and that the personal data is accurate and complete.
1.1 Roles and responsibilities. When it comes to processing personal data, there are several different roles and responsibilities that come into play. This privacy statement provides an explanation of the relevant roles, the corresponding responsibilities of each role, and the systems of governance that play an integral part in protecting your personal data.
The data controller determines the purpose (why) and means (how) of personal data processing and remains ultimately responsible for the correct handling of the data subject’s personal data. In practice, the data controller is often the company that an individual (or data subject) provides their personal data to directly.
The data processor is a company that provides services to the data controller, and receives personal data from or on behalf of the data controller in order to perform those services. To give an example, when one of our customers sends a marketing campaign through our communications platform, we receive personal data from the customer, such as a phone number or email address of the intended recipient, in order to provide the service. In this example MessageBird acts as the data processor of the customer, who in turn is acting as the data controller of the phone number or email address entrusted to it by the individual to which this personal data belongs. The data processor only processes personal data according to the instructions of the data controller. These instructions are typically laid down in a data processing agreement between the controller and the processor.
Depending on your relationship with us, we can be either data controller or data processor, or in certain circumstances we can be both. If you have any questions about these practices or more general inquiries about how we handle personal data, you can contact us at privacy[at]messagebird.com.
2. Por qué recopilamos datos personales
Tenemos algunas prioridades clave cuando se trata de proteger tus datos personales. No solo damos prioridad a mantener tus datos personales seguros, sino que también estamos muy enfocados en proteger tus derechos y libertades de privacidad como individuo.
2.1 Bases legales. Todos los datos personales que procesamos son obtenidos legalmente y solo serán procesados en la medida en que tengamos una base legal para hacerlo. Las bases legales en las que nos basamos para el procesamiento de datos personales son: (a) consentimiento, (b) ejecución de un contrato, (c) cumplimiento de una obligación legal y (d) interés legítimo. La base legal específica que nos permite procesar tus datos personales puede diferir cuando recibes nuestros servicios de una entidad ubicada fuera del Área Económica Europea (“EEA”) y, como resultado, los servicios y nuestras obligaciones de procesamiento pueden estar sujetos a requisitos de protección de datos no pertenecientes a la UE.
Como se indicó anteriormente, procesamos datos personales sobre un conjunto limitado de bases legales:
(a) Consentimiento explícito del titular de los datos. Por ejemplo, marcando una casilla en nuestro sitio web cuando deseas descargar información sobre productos.
(b) Ejecución de un contrato. Esto incluye no solo la provisión de los servicios, sino también negociar y firmar un contrato para recibir un servicio.
(c) Cumplimiento de obligaciones legales aplicables a nosotros. Por ejemplo, prevenir el uso indebido de nuestros servicios, cooperar con solicitudes formales de divulgación y retener datos de cuentas de clientes y datos financieros.
(d) Nuestro interés legítimo. Esto se aplica, por ejemplo, al marketing directo dirigido a clientes existentes sobre una base de exclusión voluntaria o para mantenerte actualizado sobre información relacionada con nuestros servicios. Donde nos basamos en el interés legítimo, hemos evaluado que el procesamiento no es de alto riesgo, no involucra el procesamiento de categorías especiales de datos personales y no violará derechos fundamentales de privacidad humana.
2.2 Propósitos. Los propósitos para los cuales procesamos tu información personal dependen de tu relación con nosotros. Para empezar, se te requerirá que envíes datos personales relacionados contigo y la empresa para la que trabajas al crear una cuenta. Además, también podemos requerir datos personales para permitirte a ti y a tu Usuario Final (según corresponda) hacer uso de nuestros servicios. En otras circunstancias, podemos procesar tus datos personales para llevar a cabo y expandir nuestro negocio diario, como para mejoras analíticas del servicio, soporte, ventas, marketing y propósitos comerciales legítimos. Los datos personales también pueden ayudarnos a mejorar la calidad de nuestros servicios y a desarrollar nuevas funciones para ajustarse a las necesidades de nuestros clientes, como la personalización de productos y experiencias. En nuestro Acuerdo de Procesamiento de Datos (DPA) nos referimos a estos propósitos combinados como ‘propósitos comerciales legítimos’.
Solo solicitamos datos personales que sean necesarios para cumplir con los propósitos especificados a continuación según te sean aplicables; sin embargo, si la naturaleza de nuestra relación contigo cambia, es posible que necesitemos que proporciones información adicional. Por ejemplo, si llenas un formulario para solicitar más información sobre uno de nuestros productos, utilizaremos tu información de contacto para enviarte la información del producto solicitada. Si luego decides convertirte en cliente, necesitarás proporcionar información adicional, incluida tu dirección de facturación, con el propósito de creación de cuenta y para proporcionarte los servicios.
La siguiente es una lista de propósitos para los cuales podemos utilizar tus datos personales. El propósito específico aplicable a nuestro procesamiento de tus datos personales depende de la naturaleza y el alcance de tu relación con nosotros.
Promover el uso de nuestros servicios de acuerdo con tus preferencias de marketing.
Compartir información relevante sobre nuestros productos y servicios de acuerdo con tus preferencias de marketing, incluidas notificaciones importantes sobre los servicios.
Crear una cuenta conectada a ti y a la empresa que representas.
Verificar tu identidad.
Facilitar el acceso y uso de los servicios en línea con los Términos.
Finanzas y facturación, incluyendo cumplir con obligaciones financieras como el pago de impuestos y asegurar que las facturas se paguen.
Proveer soporte al cliente y comunicarte contigo acerca de tu cuenta.
Analizar el uso de nuestros productos y servicios.
Para la transmisión de información a través de los servicios; definiendo la prioridad del procesamiento de comunicaciones, configuraciones de enrutamiento y optimización de la infraestructura.
Hacer cumplir el cumplimiento con los Términos y la ley aplicable.
Mantener nuestro sitio y tu cuenta seguros.
Detectar, prevenir y combatir actividades fraudulentas o ilegales.
Proteger los derechos, la propiedad o la seguridad de nosotros, tú, nuestros otros clientes o cualquier otro tercero.
Cumplir con los requisitos legales, incluidos cumplir con órdenes judiciales, solicitudes de descubrimiento válidas, citaciones válidas y otros mecanismos legales apropiados.
Para la formación y mejora de la calidad.
Realizar cuestionarios y encuestas con el fin de brindar mejores servicios a ti, nuestros otros clientes y Usuarios Finales; sin embargo, tu participación y realización de cualquier cuestionario es siempre voluntaria.
3. Qué datos personales recopilamos y cómo
The exact type of data we collect depends on the relationship we have with you and the product or service you use. Applying your cookie management settings on our website, signing up for a newsletter, downloading marketing materials, requesting to be contacted by our Sales team, creating an account, or using any of our products and services, are all examples of actions you take that require you to share certain personal data with us that is specific to that particular interaction.
3.1 Personal data directly collected from you. The categories of personal data we collect from you include personal identifiers, employment or professional information, financial information, commercial information, information related to internet activities, and location related information.
Personal identifiers. When you create an account and make use of any of our products and services, you are required to provide us with personal identifiers. Personal identifiers submitted as part of account creation or use of products and services are referred to as “Customer Account Data”. Customer Account Data consists of your name, contact details such as business address, phone number, and email address, financial information, gender (optional), and signature (subject to our business interactions). Additionally, when you request product related information, request to be contacted by our sales team, or attend events, we may request personal identifiers from you such as your name and contact details.
Employment or professional information. The information we process about you that relates to your employment or profession, the company you work for, and your job title.
Financial information. The payment and billing information we require you to share with us or directly with a payment-service provider, such as billing name and related address, bank account number, or credit card information.
Commercial information. Commercial data relates to your interest in products, your use of services, platforms, and account dashboards, and any of our web pages you visit.
Internet activity information. When you interact with our websites, marketing emails, and services, data is collected about your device and browser, time zone setting, web pages visited, products you view or search for, page response times, download errors, length of visits to certain pages, page interaction information, internet protocol (IP) address used to connect your computer to the internet, use of cookies, pixels, or similar technologies.
Location related information. The use of our services and products involves the processing of location related information. The type of data involved will differ depending on the service you use but location related information may include your and/or your End User’s IP address, business address, and service traffic related metadata such as the routing path and terminating carriers.
Support interaction information. When you interact with our Customer Support team over the phone we process the phone number you use and inform you that the call may be recorded in accordance with applicable laws.
3.2 Personal data collected from other sources. We may use personal data we obtain from sources other than you (“Third Party Data”). Third Party Data may be combined with personal data that you provide to us. Third Party Data may include, but is not limited to, (a) personal identifiers, and (b) employment or professional information, such as company name, company description and website, company (estimated) revenue and employee range, company industry, employment role and title, seniority, full name, and phone number. Most of the information we collect about you from other sources is business related but even in a business relationship certain information might be considered personal data and process that information accordingly. This information is used to develop our business by updating, expanding, and analyzing our customer relationship records.
Third Party Data is collected from the following sources:
Third party service providers of business information. We obtain business data such as employment or professional information from third parties. This information includes email addresses, the company an individual works for, job titles, phone numbers, and URLs of LinkedIn profiles. We obtain this information to expand our business through direct marketing, targeted advertising, and event promotion.
Third party social media providers. Depending on your and/or your End Users' privacy settings, third party social media service providers such as Google, Twitter, and Facebook can provide us with information about you or an End User, as applicable. However, if you or an End User connects to a social media page you may (depending on the platform) be presented with the option to decide whether or not you would like to share that information with us.
Someone else working for your company. Colleagues of yours can provide us with personal data about you such as your name, job title, email address, or phone number.
If you no longer want to be contacted by our sales and marketing teams, you can always unsubscribe from an email campaign by contacting your account manager or our Support team via support[at]messagebird.com.
Subject to any exceptions noted in this privacy statement or in the Terms, you will always have a choice when it comes to the types and extent of the personal data you share with us. When we ask you to provide personal data to us, you can decline. However, many of our products and services require personal data so your choice not to provide personal data in certain instances can prevent you from using a certain product, service, or functionality.
End User personal data per service
Product y Servicios
Categories of End User personal data involved
SMS
Número de teléfono, datos de tráfico*, datos relacionados con la ubicación**, contenido de comunicación
Voice
Número de teléfono, datos de tráfico*, datos relacionados con la ubicación**, grabaciones de contenido de comunicación (opcional)
Servicios de Email
Datos de identificación y contacto (nombre, dirección de email y otros datos demográficos y de segmentación proporcionados por usted); información de TI (direcciones IP, datos de uso, datos de cookies, datos de navegación en línea, datos de ubicación, datos del navegador); contenido de comunicación.
Números
(números locales, códigos cortos, Programmable Numbers API)
Ninguno.
Por favor, tenga en cuenta el servicio adicional que se utiliza en combinación con el servicio de Números, como Voice o SMS, para obtener la comprensión correcta de los datos personales involucrados, según sea aplicable para usted.
Inbox
Datos de agente del cliente, datos específicos del servicio/canal
Flow Builder
Email address, phone number, o channel ID contenido en invocaciones de Flow Builder creadas por el cliente, datos específicos del servicio/canal
Plataforma de Compromiso de Video
Información de la reunión:
Fecha de la reunión
Descripción de la reunión
Revisión de la reunión (opcional)
Resumen de la reunión (opcional)
Grabación de audio y/o video de la reunión (opcional)
Información del invitado:
Nombre del invitado
Email del invitado
Dirección IP
Teléfono del invitado (opcional)
Omnichannel Widget
Dirección de correo electrónico, número de teléfono, identificación del canal, canal de comunicación preferido, dirección IP, datos de tráfico*
Canales de conversación
(WhatsApp for Business, Google Business Messages, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat)
Número de teléfono o identificación del canal, datos de tráfico*, contenido de comunicación
Notificaciones Push
(Pusher RTC Channels Service y Pusher Beams Service)
dirección IP, datos de tráfico*, contenido de comunicación
CDP
Nombre, dirección de correo electrónico, título del trabajo, dirección IP
* Los datos de tráfico son datos que se procesan con el propósito de transmitir comunicaciones, como datos de enrutamiento y datos sobre la fecha, hora y duración de la comunicación.
** Los datos relacionados con la ubicación son datos con los cuales se puede determinar la posición geográfica del portador o el equipo de comunicación en función del proveedor utilizado.
4. Partes con las que compartimos datos personales
Compartimos datos personales con terceros, pero solo en situaciones limitadas. Independientemente de si desempeñamos el papel de controlador de datos o procesador de datos, cuando compartimos datos personales con terceros, siempre nos aseguramos de que los terceros con los que compartimos cualquier dato personal cumplan con normas de protección de datos y seguridad similares a las descritas en esta declaración de privacidad. Hay cinco categorías de terceros con los que podemos compartir datos personales:
Proveedores de servicios de (Tele)comunicaciones;
Proveedores de servicios y tecnología de terceros;
Proveedores de servicios de pago;
Afiliados de MessageBird; y
Autoridades gubernamentales, cuando la ley lo requiera.
4.1 Proveedores de Servicios de (Tele)comunicaciones. Para proporcionarte ciertos productos y servicios, colaboramos con operadores de telecomunicaciones, agregadores, operadores y otros proveedores de servicios de comunicaciones para propósitos de enrutamiento y conectividad. Para asegurarnos de que el mensaje que enviaste llegue al destinatario previsto sin importar su ubicación física, utilizamos una red global de proveedores de telecomunicaciones. En cuanto al contenido de las comunicaciones electrónicas transmitidas por los proveedores de comunicación, estos operadores, agregadores y proveedores de servicios no son ni controladores de datos ni procesadores de datos, ya que actúan como meros conductos para la transmisión del contenido de la comunicación. Si los proveedores de servicios de comunicaciones procesan algún dato personal para sus propios fines (por ejemplo, prevención de fraude, facturación, filtrado o actividades de retención de datos legalmente requeridas) actúan como controladores de datos.
4.2 Proveedores de servicios y tecnología de terceros. Compartimos datos personales con proveedores de servicios de terceros, como proveedores de servicios de análisis, ciencia de datos y prevención de fraude, así como con nuestros proveedores de alojamiento en la nube. Nunca compartimos información con un tercero sin haberlo evaluado previamente y tener las salvaguardas contractuales, técnicas y organizativas requeridas en su lugar. Se puede encontrar una visión general de los proveedores de servicios de terceros en la sección ‘Approved Processors’ de esta declaración de privacidad.
No vendemos ninguna información a terceros para propósitos de publicidad o marketing. Usamos tecnologías de marketing directo como Google Adwords, LinkedIn y Facebook para nuestros propios propósitos comerciales internos. Para obtener más información sobre cómo administrar tus preferencias publicitarias, por favor revisa la configuración de administración de cookies o visita la configuración de publicidad en tu navegador web.
4.3 Proveedores de Servicios de Pago (PSPs). Cuando pagas por nuestros productos y servicios, los PSP te proporcionan dos servicios auxiliares además de la provisión básica de servicios de pago: (a) Métodos de Pago Guardados y (b) Recarga Automática. Stripe, Mollie y Adyen son los PSP que recopilan, procesan y almacenan todas tus solicitudes de pago, y lo hacen como controladores de datos por derecho propio.
La funcionalidad de Métodos de Pago Guardados permite a los clientes guardar información financiera para un método de pago específico con base en el consentimiento por razones de conveniencia. La información necesaria para proporcionar este servicio varía según el método de pago seleccionado (por ejemplo, tarjeta de crédito, iDeal, o Paypal). Para una tarjeta de crédito, se te requiere proporcionar los últimos cuatro dígitos del número de tarjeta de crédito, la fecha de vencimiento y el nombre del titular de la tarjeta. Para iDeal, se te requiere proporcionar el número IBAN/BIC y el nombre de la cuenta. Para PayPal, la única información requerida es la dirección de correo electrónico de tu cuenta de PayPal.
La funcionalidad de Recarga Automática te permite recargar automáticamente el saldo de tu cuenta si cae por debajo de un umbral mínimo predeterminado por ti. Puedes habilitar este servicio auxiliar a través de un botón de alternancia, por el cual proporcionas tu consentimiento para que nosotros y nuestros PSP usemos tu información de pago para recargar automáticamente los créditos de tu saldo. Tu banco preferido puede requerir autenticación adicional antes de que puedas usar la funcionalidad de Recarga Automática.
Para ambas funcionalidades auxiliares de pago puedes retirar tu consentimiento en cualquier momento en la página de configuración de finanzas del cliente, aquí.
4.4 Afiliados de MessageBird. Para hacer negocios con nuestras oficinas globales, podríamos necesitar compartir datos personales entre todas las empresas del grupo MessageBird. Tanto MessageBird B.V. como todos nuestros Afiliados solo usarán los datos como se describe en esta declaración de privacidad, los Términos, el DPA, y solo en la medida permitida por la ley aplicable.
5. International transfer of personal data
Como proveedor global de servicios en la nube, el uso de nuestros servicios a menudo implica la transferencia de datos personales a destinatarios y terceros tanto dentro como fuera del Área Económica Europea (“EEA”). Nos encargamos de asegurar que nuestros socios, independientemente de su ubicación, cuenten con las salvaguardas suficientes para procesar y proteger correctamente sus datos personales de acuerdo con nuestros propios estándares de protección de datos y seguridad de la información.
Uno de los pasos importantes que tomamos cuando se trata de transferencias internacionales de datos que involucran a terceros es la diligencia debida y evaluación. Como parte del proceso de evaluación de terceros, aseguramos que los datos personales solo se transfieran a un tercero ubicado fuera del EEA con el mecanismo de transferencia transfronterizo requerido y con las garantías establecidas. Esto significa que cuando contratamos a un tercero ubicado fuera del EEA, acordamos el nivel adecuado de protección de datos, incluyendo medidas contractuales, técnicas y organizativas adicionales y la ejecución de una evaluación de impacto de transferencia cuando sea necesario, para asegurar la protección continua de los derechos y libertades de todas las personas, dentro y fuera de la UE. Monitoreamos constantemente los cambios en los mecanismos de transferencia internacional permitidos bajo las leyes de privacidad aplicables para asegurar el cumplimiento continuo con los estándares internacionales de protección de datos.
6. Los estándares de protección de datos y seguridad que aplicamos
Data security is paramount to MessageBird. We invest in state-of-the-art technology and thorough security screenings of our infrastructure and employees to minimize security risks. Additionally, depending on the platform, services, and products you are using, we hold multiple globally recognised information security standards for Information Security Management Systems, like ISO/IEC 27001:2013, SOC 2 Type II, and NEN7510 certifications just to name a few.. All of our hosting providers are ISO/IEC 27001:2013 and SOC 2 Type II compliant as well.
Since all our accounts to access our platform services are password protected (with optional two-factor authentication), you should be the only person with access to your account. You are responsible for safeguarding the credentials to your account. If your login information is stolen or used without your permission, it is imperative that you notify us immediately so we can take steps to secure your account. You can notify us of any unauthorized use of your account by sending an email to security[at]messagebird.com with the subject 'Urgent: account credentials'.
If you want to know more about the measures we take to keep your data secure, please review our Security web page and Security Overview. These documents contain information about the industry standard, administrative, technical, physical, and organizational safeguards designed to prevent unauthorized access and use of your personal data.
7. Cuánto tiempo retenemos los datos personales
La duración durante la cual se nos permite conservar datos personales depende de la naturaleza y los propósitos para los que se procesan los datos personales. Conservamos los datos personales solo para cumplir con las obligaciones contractuales o legales que nos son aplicables a nosotros o al Afiliado específico con el que usted contrata (como se describe en los Términos). Los requisitos legales aplicables para la retención de datos personales pueden variar según la ubicación geográfica nuestra o del Afiliado con el que usted está contratando, o donde se están terminando los servicios de comunicaciones.
7.1 SMS y Voice. Los datos personales relacionados con el uso de los servicios SMS y Voice tienen un período de retención predeterminado de seis (6) meses. La retención de datos personales relacionados con esos servicios es necesaria (a) para cumplir con nuestras obligaciones legales de asegurar la integridad y seguridad de nuestros servicios y prevenir activamente el mal uso de los servicios de telecomunicaciones, (b) para la transmisión de información a través de los servicios, y (c) para asegurarnos de que podamos cumplir con nuestras obligaciones legales de asistir a las autoridades gubernamentales formales. Para más información sobre las solicitudes de divulgación, por favor revise nuestra Política de Solicitud de Divulgación. En otras jurisdicciones, las obligaciones de retención para los proveedores de servicios de telecomunicaciones pueden ser por un período prolongado y pueden ser de hasta dos años.
7.2 Servicios de comunicación omnicanal. Para todos los demás servicios, características y productos de comunicaciones conservamos los datos personales durante la duración de nuestro contrato con usted o nuestra provisión de los servicios a usted, o cuando sea posible por un período diferente acordado con usted como cliente. Además, proporcionamos ciertos servicios auxiliares que incluyen, pero no se limitan a, la capacidad de mantener una libreta de direcciones en línea 'Contactos' para su conveniencia, y conocimientos sobre el uso de comunicaciones específicas de la cuenta e historial de transmisión durante la duración de nuestro contrato con usted o nuestra provisión de los servicios a usted. Usted reconoce y acepta que cualquier dato personal del usuario final/destinatario de la comunicación, como números de teléfono, direcciones de correo electrónico, etc., son controlados por usted y cualquier derecho de protección de datos ejercido por sus Usuarios Finales debe ser ejecutado por usted. Es su responsabilidad como controlador de datos o actuando en nombre de un controlador de datos garantizar el cumplimiento de sus obligaciones hacia los Usuarios Finales cuyos datos personales controla.
7.3 Marketing y ventas. Conservamos datos personales para fines de marketing y ventas hasta doce (12) meses, o, si es un cliente existente, durante la duración de los servicios, a menos que haya retirado su consentimiento o se haya dado de baja para no recibir información de marketing.
7.4 Cumplimiento con las obligaciones legales corporativas y financieras. Tenemos la obligación de demostrar el cumplimiento con las leyes y regulaciones financieras y fiscales nacionales y de la UE aplicables. Para hacerlo, conservamos los Datos de Cuenta del Cliente como nombre, dirección de correo electrónico, dirección (de la empresa), datos bancarios (de la empresa), facturas y posición dentro de la empresa por un período de hasta diez (10) años.
La prueba de que se ha dado o retirado el consentimiento para el procesamiento de datos personales, cuando sea aplicable, se retendrá durante cinco (5) años.
Tenga en cuenta que no siempre estamos en posición de cumplir una solicitud de eliminación de datos personales si la solicitud entra en conflicto con una de nuestras obligaciones legales de retención. Dado que se nos requiere demostrar que se han cumplido solicitudes legítimas de ejercicio de derechos, conservamos los correos electrónicos de confirmación relacionados con estas solicitudes durante cinco (5) años.
Después de que expire un período de retención, podemos conservar los datos personales en una forma no identificable para fines de archivo, estadísticos y/o otros fines comerciales legítimos. Ninguno de los datos podrá identificar a un individuo directa o indirectamente.
8. Cómo controlar tus derechos y opciones de protección de datos
Even though we collect your personal data for the various purposes outlined in this privacy statement, your personal data stays your own. You are in control of your personal data, as well as the personal data of End Users (if applicable). Unless we are under a legal obligation, your data protection rights and freedoms are controlled by you. You can change your cookie management settings as a website visitor, withdraw consent to our processing of your data if applicable, control and review your personal data, object to the processing of personal data when this is done on the legal basis of legitimate interest, or obtain restriction of the processing of data if necessary in accordance with applicable data protection laws.
8.1 Exercising your data protection rights: control your personal data.
Customer of MessageBird or SparkPost. If you have an account for any of our products or services at Messagebird.com or Sparkpost.com you can view, amend, delete, and transfer the personal data you control (including the personal data of your End Users). If you want to exercise control over your or your End Users’ personal data, you can do so via the privacy dashboard on your online account. We provide all of our customers with reasonable assistance to fulfill their obligations as a data controller towards the recipients of the communications you have sent over our platform. In order to verify your identity, or the validity of a request you make on behalf of the end-user whose data you control, we have made technical and organizational measures available that allow you to fulfill these obligations via your online account. For the avoidance of doubt, you as a customer acting as a data controller are responsible for processing any requests or complaints on behalf of your End Users whose personal data you control.
Customers of 24sessions, Pusher, or Telvox, and all other individuals. If you do not have an account for any of our products or services, and therefore do not have access to the privacy dashboard you can exercise your personal data rights by sending a request to privacy[at]messagebird.com or via written request addressed to our headquarters in Amsterdam.
8.2 Withdraw consent to our processing of your personal data. If you have provided us with your personal data on a consent basis and you no longer want us to use that personal data for any reason then you are always free to change your mind and revoke consent. If you make a legitimate withdrawal of consent request to us, we will always comply with your request, unless we're legally required to keep your personal data (such as to demonstrate that we have acted upon a withdrawal of consent request).
8.3 Object to and restrict the processing of data. If we are processing your personal data using a legitimate interest basis, you have the ability to object to this processing and can exercise your right to restrict this processing. If you exercise your right to restrict personal data we process on a legitimate interest basis, we will assess each request on a case-by-case basis according to the rules set out by applicable data protection laws. If we reject your request we will demonstrate that we have compelling grounds to do so or that there’s a legal claim which allows us to retain personal data. If you do not agree with how we’ve handled your request, you can file a complaint with the Data Protection Supervisory Authority of The Netherlands, the authority related to the European member state you live or work in, or the country in which the suspected infringement of your right to restrict personal data has taken place.
8.4 Processing time of data subject requests. Under normal circumstances, we will process your request as soon as possible but no later than within one (1) month of receiving the request. If a request is complicated or we receive too many requests during a given time period, our response time may be extended up to two (2) months from the date the request was received. We will inform you if you should expect a two (2) month response time. When you choose to delete your personal data, we may hold onto fully anonymised and aggregated data. If we do so, this anonymised and aggregated data will not be able to identify you as a person in any way. If we’re required to retain your information for legal reasons, we will let you know when we respond to your request.
Specifically for California based individuals, consumers shall not be discriminated because of the exercise of their rights under the CCPA.
9. Aviso de cookies
When you use our website, we place small data files, called cookies, or similar technologies on your browser. A cookie is a small text file saved on your computer or mobile device when you visit a website.
In the cookie banner and in this notice we will explain in clear and plain language the relevant details about our use of cookies, including where cookies are hosted, the lifespan of cookies, and the purpose of cookies. This list is subject to change and it may not include all cookie providers at any given time.
9.1 Types of cookie categories. Our websites primarily use four types of cookies; strictly necessary, performance, functional, and marketing cookies. These include first and third party cookies: first party cookies are set and controlled by us, while third party cookies are set and controlled by a third party tool or service provider. The duration for which a cookie is set varies. Session cookies disappear from your computer or browser when you logout of your account or close your browser, while persistent cookies are stored even after you have closed the page. The retention periods for cookies are specified below. With the exception of strictly necessary cookies, cookies will only be placed on your device and/or browser after you confirm or update your preferences through the cookie management settings.
If you decide to not allow opt-in performance and functional cookies on a site, the site may not function fully as designed. For example, you may face issues logging in or retaining set preferences, such as the preferred language the website displays.
Strictly Necessary. These cookies are necessary for the website to function and cannot be switched off in our systems. They are set in response to actions made by you which amount to a request for services, such as setting your privacy preferences, logging in, or filling in forms.
Functional. These cookies enable the website to provide enhanced functionality and personalisation such as the website content being provided in the preferred language for your location. They may be set by us or by third party providers whose services we have added to our pages.
Performance. These cookies allow us to measure visits, traffic sources, and engagement so we can improve the performance of our site. They help us learn which pages are the most and least popular and see how visitors move around the site. All information these cookies collect is aggregated and therefore anonymous.
Marketing. These cookies allow advertising parties to uniquely identify your browser and internet device. These cookies have the capability to either alone or in conjunction with others uniquely identify a person directly or indirectly. They may be regarded as personal data under the relevant Data Protection Legislation.
Unclassified cookies are cookies that we are in the process of classifying, together with the providers of individual cookies.
IP Addresses: when you visit our website or account portal or use our products and services, we process your IP address. We use IP addresses to track and analyze information about the devices that interact with our systems and to know where these devices are located. For example, for the purpose of detecting the location of customer account logins to help us combat potential fraud or malicious activity.
Web Beacons: a web beacon is an object placed in a web page or email we use to check whether a user has accessed its content. We use web beacons along with cookies to gather data about your use of our site and account portal. For example, we may use web beacons in marketing emails that notify us when you open an email or click on a link.
9.2 Change your cookie settings. When you visit one of our websites for the first time, you can either allow us to place all the cookies we use on your browser, decide to accept specific cookies, or deny all cookies that are not strictly necessary. You can always change your preferences either in your browser settings or in the cookie settings on our website. Within our cookie management settings, we outline each cookie type in use on our site and provide an explanation of the implications of accepting each cookie type.
9.3 Manage cookies from your browser. Find out more on how to update, activate, deactivate, or remove cookies using your browser by visiting the links below:
10. Children
Nuestros servicios y productos no están dirigidos ni destinados a niños menores de 18 años. Nunca recopilamos ni procesamos de forma consciente ningún dato personal de niños menores de 18 años. Si descubrimos que hemos recibido datos personales de un niño sin el consentimiento parental o legal, tomaremos medidas razonables para eliminar esa información lo más rápidamente posible. Si crees que tenemos información de o sobre un niño, por favor contáctanos en privacy[at]messagebird.com con el asunto: ‘Children’.
11. Enlaces, sitios web de terceros y sitios de redes sociales
Nuestros servicios en línea y comunicaciones pueden incrustar hipervínculos a sitios web que no son de nuestra propiedad ni están controlados por nosotros. No somos responsables de las prácticas de privacidad, políticas, avisos o contenido que no sean de nuestra propiedad ni estén controlados por nosotros. Le animamos a leer y comprender las prácticas de privacidad, políticas, avisos y contenido de cualquier sitio enlazado que visite.
12. Cambios en nuestra declaración de privacidad
Esta declaración de privacidad está sujeta a cambios. Nos reservamos el derecho de cambiar, actualizar, modificar o eliminar cualquier parte de esta declaración de privacidad en cualquier momento. Si alguna modificación afecta sustancialmente sus derechos bajo esta declaración de privacidad, se lo notificaremos cuando sea posible. Siempre puede decidir dejar de usar nuestros servicios si no está de acuerdo con alguna actualización que podamos hacer a esta declaración de privacidad.
13. Disputas
Si tiene alguna disputa con nosotros relacionada con nuestras prácticas de privacidad, comuníquese con nuestro equipo legal en privacy[at]messagebird.com con el asunto: 'Disputa'. Si no logramos llegar a un acuerdo por correo electrónico, consulte los Términos, que describen cómo se resolverán las disputas entre nosotros. Asegúrese de revisar los Términos antes de utilizar cualquiera de nuestros productos y servicios.
14. Subprocesadores Aprobados
An overview of the third-parties used for the processing of personal data can be found here. In addition, the Help Center page contains a ‘subscribe’ button that allows you to subscribe to notifications of changes to our use of third-party (sub)processors.
15. Cómo contactarnos
If you have any questions left regarding the processing of personal data after reading this privacy statement, or when you have feedback or suggestions to make this privacy statement better, please do not hesitate to contact us.
If you’re not satisfied with our reply, you may refer your complaint to the relevant regulator in your jurisdiction.
You can reach our Data Protection Officer at privacy[at]messagebird.com or at our HQ address:
MessageBird B.V.
attn. Legal Department (Data Protection)
Trompenburgstraat 2C
1079 TX Amsterdam
The Netherlands
Do you live in the USA, Singapore, Germany, China, Colombia, Australia or in the UK? Check out our local addresses if you prefer old-fashioned mail.