Declaración de Privacidad 2022
Efectivo a partir del 18 de mayo de 2022
Como plataforma de comunicaciones omnicanal, MessageBird y sus Filiales (24sessions, Pusher, SparkPost, y Telvox) (juntos "nosotros", "nos", “nuestro”, o “MessageBird”) proporcionan una amplia gama de soluciones para mejorar la experiencia de comunicación para desarrolladores, empresas y su público objetivo. Procesamos datos personales para ofrecer estos servicios, operar nuestros sitios web y llevar a cabo nuestras actividades diarias. En esta declaración de privacidad, los términos “usted”, “su”, o “Cliente” se refieren a usted. “Filial” significa cualquier entidad que directa o indirectamente controle, o sea controlada por, o esté bajo control común con la parte especificada. A efectos de esta definición, “control” significa la propiedad directa o indirecta de más del cincuenta por ciento (50%) de los intereses de voto de la entidad sujeta o el poder para dirigir la gestión y las políticas de la entidad sujeta.
Esta declaración de privacidad se aplica a todos los productos y servicios proporcionados por MessageBird (incluyendo a través de cualquiera de sus Filiales) y contiene información sobre qué datos personales recopilamos, por qué los recopilamos y cómo los procesamos, para que pueda tomar una decisión informada antes de utilizar nuestra plataforma, sitio web y servicios de comunicaciones. Esta declaración de privacidad se aplica independientemente de su ubicación geográfica o la de cualquier usuario final y cubre todos nuestros sitios web, (sub)dominios, aplicaciones móviles, clientes de escritorio, así como los servicios que ofrecemos.
Los datos personales se refieren a la información que permitiría identificar directa o indirectamente a cualquier persona natural. El uso de nuestro sitio web o servicios puede implicar datos personales relacionados con tres categorías de individuos:
Datos personales relacionados con un cliente o cliente potencial, referidos como “Datos de Cuenta del Cliente” o ‘información de cliente potencial’.
Datos personales relacionados con un usuario final o destinatario, es decir, el individuo que está interactuando con usted a través de nuestros servicios y/o recibiendo comunicaciones de usted a través de nuestros servicios, referidos como ‘datos de usuario final’ (colectivamente, “Usuario Final”).
Datos personales relacionados con visitantes del sitio web, referidos como ‘datos de visitante del sitio web’.
La privacidad y protección de sus datos personales (incluidos los datos personales relacionados con sus Usuarios Finales) es uno de los principios fundamentales de MessageBird. Nuestra declaración de privacidad tiene como objetivo brindarle una comprensión detallada de nuestras prácticas de procesamiento de datos. Es importante para nosotros ser transparentes, y que se sienta informado y empoderado en lo que respecta a la privacidad de sus datos personales y los de sus Usuarios Finales, y las medidas que tomamos para proteger esos datos personales.
Si usted o cualquiera de sus Usuarios Finales se encuentran en Singapur, las referencias en esta declaración de privacidad a términos como "sujeto de datos", "controlador de datos" y "procesador de datos" deben interpretarse como los términos equivalentes de "individuo", "organización" e "intermediario de datos" bajo la Ley de Protección de Datos Personales de 2012 (“PDPA”).
Si usted o cualquiera de sus Usuarios Finales residen en California, las referencias en esta declaración de privacidad a términos como “datos personales”, "sujeto de datos", "controlador de datos" y "procesador de datos" deben interpretarse como los términos equivalentes de “información personal”, "consumidor", "empresa", y "proveedor de servicios" bajo la Ley de Privacidad del Consumidor de California de 2018 (“CCPA”). MessageBird no vende, alquila ni divulga de otro modo datos personales o los datos personales de los Usuarios Finales a cambio de dinero o cualquier otra cosa de valor.
1. About our personal data processing practices
Solo procesaremos datos personales en la medida necesaria para cumplir con el propósito específico(s) para los cuales has enviado datos personales. Cuando te registras en nuestros servicios a través de nuestro sitio web, te solicitamos que proporciones información de contacto como tu nombre y dirección de correo electrónico. Posteriormente, usamos esa información para crear tu cuenta, facilitar tu uso de los servicios, con fines de facturación, y para proporcionarte información relevante sobre nuestros servicios. Algunos ejemplos básicos de acciones que resultan en que procesemos tus datos personales son (a) cuando te registras en nuestro boletín, (b) te inscribes en los servicios a través de nuestro sitio web y aceptas los Términos y Condiciones Generales (los “Términos”), o (c) te inscribes en los servicios mediante un formulario de pedido. En la medida en que lo permita o requiera la ley aplicable, se te dará la oportunidad de aceptar explícitamente la recopilación, uso, divulgación y compartir los datos personales que has proporcionado. No usamos tus datos personales para otros fines que aquellos acordados por ti o según lo permitido por los Términos y esta declaración de privacidad.
Cuando compartes datos personales con nosotros, nos comprometemos a manejar esa información de acuerdo con la normativa de protección de datos y privacidad electrónica aplicable, incluyendo el Reglamento General de Protección de Datos (“GDPR”). Debido a la naturaleza de los servicios, no interactuamos directamente con los Usuarios Finales. Eres responsable de asegurarte de que tienes todos los derechos y consentimientos aplicables para compartir cualquier dato personal del Usuario Final con nosotros y de que los datos personales sean precisos y completos.
1.1 Roles y responsabilidades. Cuando se trata de procesar datos personales, hay varios roles y responsabilidades diferentes que entran en juego. Esta declaración de privacidad proporciona una explicación de los roles relevantes, las responsabilidades correspondientes de cada rol, y los sistemas de gobernanza que desempeñan un papel integral en la protección de tus datos personales.
El controlador de datos determina el propósito (por qué) y los medios (cómo) del procesamiento de datos personales y sigue siendo en última instancia responsable del correcto manejo de los datos personales del sujeto de datos. En la práctica, el controlador de datos generalmente es la empresa a la que un individuo (o sujeto de datos) proporciona sus datos personales directamente.
El procesador de datos es una empresa que proporciona servicios al controlador de datos y recibe datos personales por parte del controlador de datos o en su nombre para realizar esos servicios. Por ejemplo, cuando uno de nuestros clientes envía una campaña de marketing a través de nuestra plataforma de comunicaciones, recibimos datos personales del cliente, como un número de teléfono o dirección de correo electrónico del destinatario previsto, para proporcionar el servicio. En este ejemplo, MessageBird actúa como el procesador de datos del cliente, quien a su vez está actuando como el controlador de datos del número de teléfono o dirección de correo electrónico confiados a él por el individuo al que pertenecen estos datos personales. El procesador de datos solo procesa datos personales de acuerdo con las instrucciones del controlador de datos. Estas instrucciones generalmente se establecen en un acuerdo de procesamiento de datos entre el controlador y el procesador.
Dependiendo de tu relación con nosotros, podemos ser tanto el controlador de datos como el procesador de datos, o en ciertas circunstancias podemos ser ambos. Si tienes alguna pregunta sobre estas prácticas o consultas más generales sobre cómo manejamos datos personales, puedes contactarnos en privacy[at]messagebird.com.
2. Why we collect personal data
Tenemos unas pocas prioridades clave cuando se trata de proteger tus datos personales. No solo priorizamos mantener seguros tus datos personales, sino que también nos enfocamos en proteger tus derechos de privacidad y libertades como individuo.
2.1 Bases legales. Todos los datos personales que procesamos se obtienen legalmente y solo se procesarán en la medida en que tengamos una base legal para hacerlo. Las bases legales en las que nos basamos para el procesamiento de datos personales son: (a) consentimiento, (b) cumplimiento de un contrato, (c) cumplimiento de una obligación legal, y (d) interés legítimo. La base legal específica que nos permite procesar tus datos personales puede diferir cuando recibes nuestros servicios de una entidad ubicada fuera del Área Económica Europea (“EEA”) y, como resultado, los servicios y nuestras obligaciones de procesamiento pueden estar sujetos a requisitos de protección de datos no pertenecientes a la UE.
Como se indicó anteriormente, procesamos datos personales en un conjunto limitado de bases legales:
(a) Consentimiento explícito del sujeto de los datos. Por ejemplo, marcando una casilla en nuestro sitio web cuando deseas descargar información del producto.
(b) Cumplimiento de un contrato. Esto incluye no solo la provisión de los servicios, sino también la negociación y firma de un contrato para recibir un servicio.
(c) Cumplimiento de obligaciones legales aplicables a nosotros. Por ejemplo, prevenir el uso indebido de nuestros servicios, cooperar con solicitudes formales de divulgación, y retener datos de cuenta del cliente y datos financieros.
(d) Nuestro interés legítimo. Esto aplica, por ejemplo, al marketing directo dirigido a clientes existentes sobre una base de exclusión voluntaria o para mantenerte actualizado sobre información relativa a nuestros servicios. Cuando nos basamos en el interés legítimo, hemos evaluado que el procesamiento no es de alto riesgo, no involucra el procesamiento de categorías especiales de datos personales y no violará los derechos fundamentales de privacidad humana.
2.2 Propósitos. Los propósitos para los cuales procesamos tu información personal dependen de tu relación con nosotros. Para empezar, se te pedirá enviar datos personales relacionados contigo y el negocio para el cual trabajas al crear una cuenta. Además, también podemos requerir datos personales para permitirte a ti y a tus Usuarios Finales (según corresponda) hacer uso de nuestros servicios. En otras circunstancias, podemos procesar tus datos personales para llevar a cabo y expandir nuestro negocio diario, como para mejoras analíticas al servicio, soporte, ventas, marketing y propósitos comerciales legítimos. Los datos personales también pueden ayudarnos a mejorar la calidad de nuestros servicios y a desarrollar nuevas funcionalidades para satisfacer las necesidades de nuestros clientes, como la personalización del producto y la experiencia. En nuestro Acuerdo de Procesamiento de Datos (DPA) nos referimos a estos propósitos combinados como 'propósitos comerciales legítimos'.
Solo solicitamos datos personales que son necesarios para cumplir con los propósitos especificados mencionados a continuación según te apliquen; sin embargo, si la naturaleza de nuestra relación contigo cambia, es posible que necesitemos que proporciones información adicional. Por ejemplo, si completas un formulario para solicitar más información sobre uno de nuestros productos, utilizaremos tu información de contacto para enviarte la información del producto solicitada. Si luego decides convertirte en cliente, necesitarás proporcionar información adicional, incluida tu dirección de facturación para el propósito de creación de cuenta y proveerte los servicios.
La siguiente es una lista de propósitos para los cuales podemos usar tus datos personales. El propósito específico aplicable a nuestro procesamiento de tus datos personales depende de la naturaleza y extensión de tu relación con nosotros.
Promover el uso de nuestros servicios de acuerdo con tus preferencias de marketing.
Compartir información relevante sobre nuestros productos y servicios de acuerdo con tus preferencias de marketing, incluidas notificaciones importantes sobre los servicios.
Crear una cuenta conectada contigo y la empresa que representas.
Verificar tu identidad.
Facilitar el acceso y uso de los servicios en línea con los Términos.
Finanzas y facturación, incluyendo el cumplimiento de obligaciones financieras como el pago de impuestos y asegurarse de que las facturas sean pagadas.
Proporcionar soporte al cliente y comunicarte sobre tu cuenta.
Analizar el uso de nuestros productos y servicios.
Para la transmisión de información a través de los servicios; definiendo la prioridad de procesamiento de comunicaciones, configuraciones de enrutamiento y optimizando la infraestructura.
Hacer cumplir el cumplimiento con los Términos y la ley aplicable.
Mantener nuestro sitio y tu cuenta seguros.
Detectar, prevenir y combatir actividades fraudulentas o ilegales.
Proteger los derechos, propiedad o seguridad de nosotros, tú, nuestros otros clientes o cualquier otro tercero.
Cumplir con requisitos legales, incluidos el cumplimiento de órdenes judiciales, solicitudes de descubrimiento válidas, citaciones válidas y otros mecanismos legales apropiados.
Para capacitación y mejora de calidad.
Realizar cuestionarios y encuestas para proporcionar mejores servicios a ti, nuestros otros clientes y Usuarios Finales; siempre que, sin embargo, tu participación y finalización de cualquier cuestionario sea siempre voluntaria.
3. What personal data we collect and how
El tipo exacto de datos que recopilamos depende de la relación que tengamos contigo y del producto o servicio que utilices. Aplicar tu configuración de gestión de cookies en nuestro sitio web, suscribirte a un boletín, descargar materiales de marketing, solicitar ser contactado por nuestro equipo de Ventas, crear una cuenta o utilizar cualquiera de nuestros productos y servicios, son ejemplos de acciones que requieren que compartas con nosotros ciertos datos personales específicos de esa interacción en particular.
3.1 Datos personales recopilados directamente de ti. Las categorías de datos personales que recopilamos de ti incluyen identificadores personales, información de empleo o profesional, información financiera, información comercial, información relacionada con actividades en internet e información relacionada con la ubicación.
Identificadores personales. Cuando creas una cuenta y haces uso de cualquiera de nuestros productos y servicios, se te requiere proporcionarnos identificadores personales. Los identificadores personales enviados como parte de la creación de la cuenta o uso de productos y servicios se denominan “Datos de Cuenta del Cliente”. Los Datos de Cuenta del Cliente consisten en tu nombre, datos de contacto como dirección de negocios, número de teléfono y dirección de correo electrónico, información financiera, género (opcional) y firma (sujeto a nuestras interacciones comerciales). Además, cuando solicitas información relacionada con el producto, solicitas ser contactado por nuestro equipo de ventas o asistes a eventos, podemos solicitarte identificadores personales como tu nombre y datos de contacto.
Información de empleo o profesional. La información que procesamos sobre ti relacionada con tu empleo o profesión, la empresa para la que trabajas y tu cargo.
Información financiera. La información de pago y facturación que se te requiere compartir con nosotros o directamente con un proveedor de servicios de pago, como el nombre de facturación y la dirección relacionada, número de cuenta bancaria o información de tarjeta de crédito.
Información comercial. Los datos comerciales se refieren a tu interés en productos, tu uso de servicios, plataformas y tableros de cuenta, y cualquiera de nuestras páginas web que visites.
Información de actividad en internet. Cuando interactúas con nuestros sitios web, correos electrónicos de marketing y servicios, se recopilan datos sobre tu dispositivo y navegador, configuración de zona horaria, páginas web visitadas, productos que ves o buscas, tiempos de respuesta de la página, errores de descarga, duración de las visitas a ciertas páginas, información de interacción en la página, dirección de protocolo de internet (IP) utilizada para conectar tu computadora a internet, uso de cookies, píxeles o tecnologías similares.
Información relacionada con la ubicación. El uso de nuestros servicios y productos implica el procesamiento de información relacionada con la ubicación. El tipo de datos involucrados dependerá del servicio que utilices, pero la información relacionada con la ubicación puede incluir la dirección IP tuya y/o de tu Usuario Final, dirección comercial y metadatos relacionados con el tráfico del servicio como la ruta de enrutamiento y proveedores de terminación.
Información de interacción de soporte. Cuando interactúas con nuestro equipo de Atención al Cliente por teléfono, procesamos el número de teléfono que utilizas y te informamos que la llamada puede ser grabada de acuerdo con las leyes aplicables.
3.2 Datos personales recopilados de otras fuentes. Podemos utilizar datos personales que obtenemos de fuentes distintas a ti (“Datos de Terceros”). Los Datos de Terceros pueden combinarse con los datos personales que nos proporciones. Los Datos de Terceros pueden incluir, pero no se limitan a, (a) identificadores personales y (b) información de empleo o profesional, como nombre de la empresa, descripción de la empresa y sitio web, ingresos de la empresa (estimados) y rango de empleados, industria de la empresa, rol de empleo y título, antigüedad, nombre completo y número de teléfono. La mayor parte de la información que recopilamos sobre ti de otras fuentes está relacionada con negocios, pero incluso en una relación comercial, cierta información podría considerarse datos personales y procesar esa información en consecuencia. Esta información se utiliza para desarrollar nuestro negocio actualizando, expandiendo y analizando nuestros registros de relación con clientes.
Los Datos de Terceros se recopilan de las siguientes fuentes:
Proveedores de servicios de información empresarial de terceros. Obtenemos datos comerciales como información de empleo o profesional de terceros. Esta información incluye direcciones de correo electrónico, la empresa para la que trabaja una persona, títulos de trabajo, números de teléfono y URLs de perfiles de LinkedIn. Obtenemos esta información para expandir nuestro negocio a través de marketing directo, publicidad dirigida y promoción de eventos.
Proveedores de redes sociales de terceros. Dependiendo de la configuración de privacidad tuya y/o de tus Usuarios Finales, los proveedores de servicios de redes sociales de terceros, como Google, Twitter y Facebook, pueden proporcionarnos información sobre ti o un Usuario Final, según corresponda. Sin embargo, si tú o un Usuario Final se conecta a una página de redes sociales, puede que (dependiendo de la plataforma) se te presente la opción de decidir si deseas compartir esa información con nosotros.
Alguien más que trabaja para tu empresa. Tus colegas pueden proporcionarnos datos personales sobre ti, como tu nombre, cargo, dirección de correo electrónico o número de teléfono.
Si ya no quieres ser contactado por nuestros equipos de ventas y marketing, siempre puedes darte de baja de una campaña de correo electrónico contactando a tu gerente de cuenta o a nuestro equipo de Soporte a través de soporte[at]messagebird.com.
Sujeto a cualquier excepción señalada en esta declaración de privacidad o en los Términos, siempre tendrás una opción cuando se trata de los tipos y la extensión de los datos personales que compartes con nosotros. Cuando te pedimos que nos proporciones datos personales, puedes negarte. Sin embargo, muchos de nuestros productos y servicios requieren datos personales, por lo que tu elección de no proporcionar datos personales en ciertas instancias puede evitar que utilices un determinado producto, servicio o funcionalidad.
Datos personales de Usuarios Finales por servicio
Product and Services
Categorías de datos personales del Usuario Final involucrados
SMS
Phone number, traffic data*, location related data**, communication content
Voice
Phone number, traffic data*, location related data**, communication content recordings (optional)
Servicios de Email
Datos de identificación y contacto (nombre, dirección de correo electrónico y otros datos demográficos y de segmento proporcionados por usted); información de TI (direcciones IP, datos de uso, datos de cookies, datos de navegación en línea, datos de ubicación, datos del navegador); contenido de comunicación.
Números
(números locales, códigos cortos, Programmable Numbers API)
Ninguno.
Por favor, tenga en cuenta el servicio adicional que se utiliza en combinación con el servicio de Números, como Voice o SMS, para obtener la comprensión correcta de los datos personales involucrados, según le aplique.
Inbox
Customer agent data, service/channel specific data
Flow Builder
Email address, phone number, or channel ID contained in Flow Builder invocations created by the customer, service/channel specific data
Plataforma de Video Engagement
Información de la reunión:
Fecha de la reunión
Descripción de la reunión
Revisión de la reunión (opcional)
Resumen de la reunión (opcional)
Grabación de audio y/o video de la reunión (opcional)
Información del invitado:
Nombre del invitado
Correo electrónico del invitado
Dirección IP
Teléfono del invitado (opcional)
Omnichannel Widget
Dirección de correo electrónico, número de teléfono, identificación del canal, canal de comunicación preferido, dirección IP, datos de tráfico*
Canales de Conversación
(WhatsApp for Business, Google Business Messages, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat)
Número de teléfono o identificación del canal, datos de tráfico*, contenido de comunicación
Notificaciones Push
(Servicio de Canales RTC de Pusher y Servicio de Pusher Beams)
dirección IP, datos de tráfico*, contenido de comunicación
CDP
Name, email address, job title, IP address
* Los datos de tráfico son datos procesados con el propósito de transmitir comunicaciones, como datos de enrutamiento, y datos sobre la fecha, hora y duración de la comunicación.
** Los datos relacionados con la ubicación son datos con los que se puede determinar la posición geográfica del portador o del equipo de comunicación en función del proveedor utilizado.
4. Parties we share personal data with
Compartimos datos personales con terceros, pero solo en casos limitados. Independientemente de si cumplimos el rol de controlador de datos o procesador de datos, cuando compartimos datos personales con terceros siempre nos aseguramos de que los terceros con los que compartimos cualquier dato personal sigan estándares similares de protección de datos y seguridad como se describe en esta declaración de privacidad. Hay cinco categorías de terceros con los que podemos compartir datos personales:
Proveedores de servicios de (tele)comunicaciones;
Proveedores de servicios y tecnología de terceros;
Proveedores de servicios de pago;
Afiliados de MessageBird; y
Autoridades gubernamentales, cuando lo requiera la ley.
4.1 Proveedores de servicios de (tele)comunicaciones. Para ofrecerle ciertos productos y servicios, nos asociamos con operadores de telecomunicaciones, agregadores, carriers y otros proveedores de servicios de comunicaciones para propósitos de enrutamiento y conectividad. Para asegurarnos de que el mensaje que envió llegue al destinatario previsto independientemente de su ubicación física, utilizamos una red global de proveedores de telecomunicaciones. Cuando se trata del contenido de las comunicaciones electrónicas transmitidas por proveedores de comunicaciones, estos operadores, agregadores y proveedores de servicios no son controladores de datos ni procesadores de datos porque actúan simplemente como conductos para la transmisión del contenido de la comunicación. Si los proveedores de servicios de comunicaciones procesan cualquier dato personal para sus propios fines (por ejemplo, prevención de fraudes, facturación, filtrado o actividades de retención de datos legalmente requeridas), actúan como controladores de datos.
4.2 Proveedores de servicios y tecnología de terceros. Compartimos datos personales con proveedores de servicios de terceros, como proveedores de análisis, ciencia de datos y prevención de fraudes, así como con nuestros proveedores de alojamiento en la nube. Nunca compartimos información con un tercero sin evaluarlo previamente y sin tener las salvaguardas contractuales, técnicas y organizativas requeridas. Se puede encontrar una descripción general de los proveedores de servicios de terceros en la sección ‘Procesadores Aprobados’ de esta declaración de privacidad.
No vendemos ninguna información a terceros con fines publicitarios o de marketing. Utilizamos tecnologías de marketing directo como Google Adwords, LinkedIn y Facebook para nuestros propios fines comerciales internos. Para obtener más información sobre cómo gestionar sus preferencias publicitarias, consulte la configuración de gestión de cookies o visite la configuración de publicidad en su navegador web.
4.3 Proveedores de Servicios de Pago (PSPs). Cuando paga por nuestros productos y servicios, los PSPs le proporcionan dos servicios auxiliares además de la provisión básica de servicios de pago: (a) Métodos de Pago Guardados y (b) Recarga Automática. Stripe, Mollie y Adyen son los PSPs que recopilan, procesan y almacenan todas sus solicitudes de pago y lo hacen como controladores de datos por derecho propio.
La funcionalidad de Métodos de Pago Guardados permite a los clientes guardar información financiera para un método de pago específico sobre la base del consentimiento por razones de conveniencia. La información necesaria para proporcionar este servicio varía según el método de pago seleccionado (por ejemplo, tarjeta de crédito, iDeal o PayPal). Para una tarjeta de crédito, se requiere proporcionar los últimos cuatro dígitos del número de tarjeta de crédito, la fecha de vencimiento y el nombre del titular de la tarjeta. Para iDeal, se requiere proporcionar el número IBAN/BIC y el nombre de la cuenta. Para PayPal, la única información requerida es la dirección de correo electrónico de su cuenta de PayPal.
La funcionalidad de Recarga Automática le permite recargar automáticamente el saldo de su cuenta si cae por debajo de un umbral mínimo predeterminado por usted. Puede habilitar este servicio auxiliar a través de un botón de alternar, mediante el cual proporciona su consentimiento para que nosotros y nuestros PSPs utilicemos su información de pago para recargar automáticamente los créditos en su saldo. Su banco preferido puede solicitarle una autenticación adicional antes de que pueda usar la funcionalidad de Recarga Automática.
Para ambas funcionalidades de pago auxiliares, puede retirar su consentimiento en cualquier momento en la página de configuración de finanzas del cliente, aquí.
4.4 Afiliados de MessageBird. Para hacer negocios con nuestras oficinas globales, es posible que necesitemos compartir datos personales entre todas las empresas del grupo MessageBird. Tanto MessageBird B.V. como todos nuestros afiliados solo utilizarán los datos como se describe en esta declaración de privacidad, los Términos, el DPA y solo en la medida permitida por la ley aplicable.
5. Transferencia internacional de datos personales
Como proveedor global de servicios basados en la nube, el uso de nuestros servicios a menudo implica la transferencia de datos personales a destinatarios y terceros tanto dentro como fuera del Área Económica Europea (“EEA”). Nos aseguramos de que nuestros socios, independientemente de su ubicación, tengan las salvaguardias suficientes para procesar y proteger adecuadamente sus datos personales de acuerdo con nuestras propias normas de protección de datos y seguridad de la información.
Uno de los pasos importantes que tomamos cuando se trata de transferencias de datos internacionales que involucran a terceros es la debida diligencia y la evaluación. Como parte del proceso de evaluación de terceros, nos aseguramos de que los datos personales solo se transfieran a un tercero ubicado fuera de la EEA con el mecanismo de transferencia transfronteriza requerido y las salvaguardias en su lugar. Esto significa que cuando contratamos a un tercero ubicado fuera de la EEA, acordamos el nivel adecuado de protección de datos, incluyendo medidas contractuales, técnicas y organizativas adicionales y la ejecución de una evaluación de impacto de transferencia cuando sea necesario, para asegurar la protección continua de los derechos y libertades de todas las personas, dentro y fuera de la UE. Monitoreamos consistentemente los cambios en los mecanismos de transferencia internacional permitidos bajo las leyes de privacidad aplicables para garantizar el cumplimiento continuo con los estándares internacionales de protección de datos.
6. The data protection and security standards we apply
La seguridad de los datos es primordial para MessageBird. Invertimos en tecnología de última generación y llevamos a cabo exhaustivos controles de seguridad en nuestra infraestructura y empleados para minimizar los riesgos de seguridad. Además, dependiendo de la plataforma, servicios y productos que estés utilizando, mantenemos múltiples estándares de seguridad de la información reconocidos a nivel mundial para Sistemas de Gestión de la Seguridad de la Información, como las certificaciones ISO/IEC 27001:2013, SOC 2 Tipo II y NEN7510, por nombrar algunos. Todos nuestros proveedores de alojamiento cumplen con ISO/IEC 27001:2013 y SOC 2 Tipo II también.
Como todas nuestras cuentas para acceder a los servicios de nuestra plataforma están protegidas por contraseña (con autenticación de dos factores opcional), deberías ser la única persona con acceso a tu cuenta. Eres responsable de proteger las credenciales de tu cuenta. Si tu información de inicio de sesión es robada o utilizada sin tu permiso, es imperativo que nos lo notifiques de inmediato para que podamos tomar medidas para asegurar tu cuenta. Puedes notificarnos cualquier uso no autorizado de tu cuenta enviando un correo electrónico a security[at]messagebird.com con el asunto 'Urgente: credenciales de cuenta'.
Si deseas saber más sobre las medidas que tomamos para mantener tus datos seguros, por favor revisa nuestra página web de Seguridad y Visión General de Seguridad. Estos documentos contienen información sobre las salvaguardas administrativas, técnicas, físicas y organizativas, diseñadas para prevenir el acceso no autorizado y el uso de tus datos personales.
7. How long we retain personal data
La duración durante la cual se nos permite conservar datos personales depende de la naturaleza y los propósitos para los cuales se procesan los datos personales. Conservamos los datos personales solo para cumplir con las obligaciones contractuales o legales que nos aplican o al Afiliado específico con el que usted contrata (como se describe en los Términos). Los requisitos legales aplicables para la retención de datos personales pueden variar dependiendo de la ubicación geográfica de nosotros o del Afiliado con el que usted está contratando, o donde se están finalizando los servicios de comunicaciones.
7.1 SMS y Voice. Los datos personales relacionados con el uso de los servicios de SMS y Voice tienen un período de retención predeterminado de seis (6) meses. La retención de datos personales relacionados con esos servicios es necesaria (a) para cumplir con nuestras obligaciones legales de garantizar la integridad y seguridad de nuestros servicios, y prevenir activamente el uso indebido de los servicios de telecomunicaciones, (b) para la transmisión de información a través de los servicios, y (c) para asegurar que podamos cumplir con nuestras obligaciones legales de asistir a las autoridades gubernamentales formales. Para obtener más información sobre solicitudes de divulgación, por favor revise nuestras Solicitudes de Divulgación. En otras jurisdicciones, las obligaciones de retención para los proveedores de servicios de telecomunicaciones pueden ser por un período prolongado y pueden ser de hasta dos años.
7.2 Servicios de comunicación Omnicanal. Para todos los demás servicios de comunicaciones, características y productos, conservamos datos personales durante la duración de nuestro contrato con usted o nuestra provisión de los servicios para usted, o cuando sea posible por un período diferente acordado con usted como cliente. Además, proporcionamos ciertos servicios auxiliares que incluyen, entre otros, la capacidad de mantener una libreta de direcciones en línea 'Contactos' para su conveniencia, y percepciones sobre el uso específico de la comunicación de la cuenta y el historial de transmisión durante la duración de nuestro contrato con usted o nuestra provisión de los servicios para usted. Usted reconoce y acepta que cualquier dato personal de usuario final/receptor de comunicaciones, como números de teléfono, direcciones de correo electrónico, etc., son controlados por usted y cualquier derecho de protección de datos ejercido por sus Usuarios Finales debe ser gestionado por usted. Es su responsabilidad como controlador de datos o actuando en nombre de un controlador de datos asegurar el cumplimiento de sus obligaciones hacia los Usuarios Finales cuyos datos personales usted controla.
7.3 Marketing y ventas. Mantenemos datos personales para fines de marketing y ventas hasta doce (12) meses o, si usted es un cliente existente, durante la duración de los servicios, a menos que haya retirado su consentimiento o se haya dado de baja de recibir información de marketing.
7.4 Cumplimiento de obligaciones legales corporativas y financieras. Estamos bajo la obligación de demostrar el cumplimiento de las leyes y regulaciones financieras y fiscales nacionales y de la UE aplicables. Para hacerlo, conservamos Datos de Cuenta del Cliente, como nombre, dirección de correo electrónico, dirección (de la empresa), detalles bancarios (de la empresa), facturas y posición dentro de la empresa por un período de hasta diez (10) años.
La prueba de que se ha dado o retirado el consentimiento para el procesamiento de datos personales, cuando sea aplicable, se conservará durante cinco (5) años.
Tenga en cuenta que no siempre estamos en posición de cumplir con una solicitud de borrado de datos personales si la solicitud entra en conflicto con una de nuestras obligaciones legales de retención. Dado que estamos obligados a demostrar que las solicitudes legítimas de ejercicio de derechos han sido cumplidas, retenemos correos electrónicos de confirmación relacionados con estas solicitudes durante cinco (5) años.
Después de que expire un período de retención, podemos conservar datos personales en una forma no identificable para fines de archivo, estadísticos y/u otros fines comerciales legítimos. Ninguno de los datos podrá identificar a una persona directamente o indirectamente.
8. How to control your data protection rights and choices
Aunque recolectamos sus datos personales para los diversos propósitos descritos en esta declaración de privacidad, sus datos personales permanecen siendo suyos. Usted tiene control sobre sus datos personales, así como sobre los datos personales de los Usuarios Finales (si corresponde). A menos que estemos bajo una obligación legal, sus derechos y libertades de protección de datos son controlados por usted. Puede cambiar su configuración de gestión de cookies como visitante del sitio web, retirar el consentimiento para nuestro procesamiento de sus datos si corresponde, controlar y revisar sus datos personales, oponerse al procesamiento de datos personales cuando se haga sobre la base legal de interés legítimo, u obtener la restricción del procesamiento de datos si es necesario, de acuerdo con las leyes de protección de datos aplicables.
8.1 Ejercicio de sus derechos de protección de datos: controle sus datos personales.
Cliente de MessageBird o SparkPost. Si tiene una cuenta para cualquiera de nuestros productos o servicios en Messagebird.com o Sparkpost.com puede ver, modificar, eliminar y transferir los datos personales que controla (incluidos los datos personales de sus Usuarios Finales). Si desea ejercer control sobre sus datos personales o los de sus Usuarios Finales, puede hacerlo a través del panel de privacidad en su cuenta en línea. Proporcionamos a todos nuestros clientes asistencia razonable para cumplir con sus obligaciones como controlador de datos hacia los destinatarios de las comunicaciones que haya enviado a través de nuestra plataforma. Para verificar su identidad, o la validez de una solicitud que realice en nombre del usuario final cuyo dato controla, hemos adoptado medidas técnicas y organizativas disponibles que le permiten cumplir con estas obligaciones a través de su cuenta en línea. Para evitar dudas, usted como cliente actuando como controlador de datos es responsable de procesar cualquier solicitud o queja en nombre de sus Usuarios Finales cuyos datos personales controla.
Clientes de 24sessions, Pusher, o Telvox, y todas las demás personas. Si no tiene una cuenta para ninguno de nuestros productos o servicios, y por lo tanto no tiene acceso al panel de privacidad, puede ejercer sus derechos sobre los datos personales enviando una solicitud a privacy[at]messagebird.com o mediante una solicitud por escrito dirigida a nuestra sede en Ámsterdam.
8.2 Retirar el consentimiento para nuestro procesamiento de sus datos personales. Si nos ha proporcionado sus datos personales con base en el consentimiento y ya no desea que usemos esos datos personales por cualquier motivo, siempre podrá cambiar de opinión y revocar el consentimiento. Si realiza una solicitud legítima de retiro de consentimiento, siempre cumpliremos con su solicitud, a menos que estemos legalmente obligados a mantener sus datos personales (como para demostrar que hemos actuado conforme a una solicitud de retiro de consentimiento).
8.3 Oponerse y restringir el procesamiento de datos. Si estamos procesando sus datos personales utilizando una base de interés legítimo, tiene la capacidad de oponerse a este procesamiento y puede ejercer su derecho a restringir este procesamiento. Si ejerce su derecho a restringir los datos personales que procesamos sobre una base de interés legítimo, evaluaremos cada solicitud caso por caso de acuerdo con las reglas establecidas por las leyes aplicables de protección de datos. Si rechazamos su solicitud, demostraremos que tenemos motivos de peso para hacerlo o que hay una reclamación legal que nos permite retener los datos personales. Si no está de acuerdo con cómo hemos manejado su solicitud, puede presentar una queja ante la Autoridad de Supervisión de Protección de Datos de los Países Bajos, la autoridad relacionada con el estado miembro de la Unión Europea en el que vive o trabaja, o el país en el que ha ocurrido la presunta infracción de su derecho a restringir los datos personales.
8.4 Tiempo de procesamiento de las solicitudes de los interesados. En circunstancias normales, procesaremos su solicitud lo antes posible pero no más tarde de un (1) mes después de recibir la solicitud. Si una solicitud es complicada o recibimos demasiadas solicitudes durante un determinado período de tiempo, nuestro tiempo de respuesta puede extenderse hasta dos (2) meses a partir de la fecha en que se recibió la solicitud. Le informaremos si debe esperar un tiempo de respuesta de dos (2) meses. Cuando elija eliminar sus datos personales, podemos conservar datos totalmente anonimizados y agregados. Si lo hacemos, estos datos anonimizados y agregados no podrán identificarle como persona de ninguna manera. Si estamos obligados a retener su información por razones legales, se lo informaremos cuando respondamos a su solicitud.
Específicamente para las personas basadas en California, los consumidores no serán discriminados por el ejercicio de sus derechos bajo el CCPA.
9. Cookie notice
Cuando utiliza nuestro sitio web, colocamos pequeños archivos de datos, llamados cookies o tecnologías similares, en su navegador. Una cookie es un pequeño archivo de texto guardado en su computadora o dispositivo móvil cuando visita un sitio web.
En el banner de cookies y en este aviso explicaremos en un lenguaje claro y sencillo los detalles relevantes sobre nuestro uso de cookies, incluyendo dónde se alojan las cookies, la vida útil de las cookies y el propósito de las cookies. Esta lista está sujeta a cambios y puede no incluir a todos los proveedores de cookies en un momento dado.
9.1 Tipos de categorías de cookies. Nuestros sitios web utilizan principalmente cuatro tipos de cookies; estrictamente necesarias, de rendimiento, funcionales y de marketing. Estas incluyen cookies de primera y tercera parte: las cookies de primera parte son establecidas y controladas por nosotros, mientras que las cookies de tercera parte son establecidas y controladas por una herramienta o proveedor de servicios de terceros. La duración para la cual se establece una cookie varía. Las cookies de sesión desaparecen de su computadora o navegador cuando cierra sesión en su cuenta o cierra su navegador, mientras que las cookies persistentes se almacenan incluso después de haber cerrado la página. Los períodos de retención para las cookies se especifican a continuación. Con la excepción de las cookies estrictamente necesarias, las cookies se colocarán en su dispositivo y/o navegador solo después de que confirme o actualice sus preferencias a través de la configuración de gestión de cookies.
Si decide no permitir las cookies de rendimiento y funcionales en un sitio, el sitio puede no funcionar completamente como está diseñado. Por ejemplo, puede enfrentar problemas para iniciar sesión o conservar las preferencias establecidas, como el idioma preferido en el que se muestra el sitio web.
Estrictamente Necesarias. Estas cookies son necesarias para el funcionamiento del sitio web y no se pueden desactivar en nuestros sistemas. Se establecen en respuesta a las acciones realizadas por usted que equivalen a una solicitud de servicios, como establecer sus preferencias de privacidad, iniciar sesión o completar formularios.
Funcionales. Estas cookies permiten que el sitio web ofrezca una funcionalidad y personalización mejoradas, como el contenido del sitio web que se proporciona en el idioma preferido para su ubicación. Pueden ser establecidas por nosotros o por proveedores de terceros cuyos servicios hemos añadido a nuestras páginas.
De Rendimiento. Estas cookies nos permiten medir visitas, fuentes de tráfico y compromiso para que podamos mejorar el rendimiento de nuestro sitio. Nos ayudan a aprender qué páginas son las más y las menos populares y ver cómo se mueven los visitantes por el sitio. Toda la información que estas cookies recopilan es agregada y, por lo tanto, anónima.
De Marketing. Estas cookies permiten que las partes de publicidad identifiquen de manera única su navegador y dispositivo de internet. Estas cookies tienen la capacidad de identificar de manera única a una persona directa o indirectamente, ya sea solas o junto con otras. Pueden considerarse datos personales bajo la Legislación de Protección de Datos relevante.
Las cookies no clasificadas son cookies que estamos en proceso de clasificar, junto con los proveedores de cookies individuales.
Direcciones IP: cuando visita nuestro sitio web o portal de cuentas o utiliza nuestros productos y servicios, procesamos su dirección IP. Utilizamos direcciones IP para rastrear y analizar información sobre los dispositivos que interactúan con nuestros sistemas y saber dónde se encuentran estos dispositivos. Por ejemplo, para el propósito de detectar la ubicación de los inicios de sesión de cuentas de clientes para ayudarnos a combatir posibles fraudes o actividades maliciosas.
Web Beacons: un web beacon es un objeto colocado en una página web o correo electrónico que usamos para comprobar si un usuario ha accedido a su contenido. Usamos web beacons junto con cookies para recopilar datos sobre su uso de nuestro sitio y portal de cuentas. Por ejemplo, podemos usar web beacons en correos electrónicos de marketing que nos notifiquen cuando abre un correo electrónico o hace clic en un enlace.
9.2 Cambie sus configuraciones de cookies. Cuando visita uno de nuestros sitios web por primera vez, puede permitirnos colocar todas las cookies que usamos en su navegador, decidir aceptar cookies específicas o rechazar todas las cookies que no sean estrictamente necesarias. Siempre puede cambiar sus preferencias ya sea en la configuración de su navegador o en la configuración de cookies en nuestro sitio web. Dentro de nuestra configuración de gestión de cookies, describimos cada tipo de cookie en uso en nuestro sitio y proporcionamos una explicación de las implicaciones de aceptar cada tipo de cookie.
9.3 Gestione cookies desde su navegador. Descubra más sobre cómo actualizar, activar, desactivar o eliminar cookies usando su navegador visitando los enlaces a continuación:
10. Children
Nuestros servicios y productos no están dirigidos ni destinados a niños menores de 18 años. Nunca recogemos y/o procesamos conscientemente ningún dato personal de niños menores de 18 años. Si descubrimos que hemos recibido datos personales de un niño sin el consentimiento parental o legal, tomaremos medidas razonables para eliminar esa información lo más rápido posible. Si cree que tenemos alguna información de o sobre un niño, por favor contáctenos en privacy[at]messagebird.com con el asunto: ‘Children’.
11. Links, third party websites and social networking sites
Our online services and communications may embed hyperlinks to websites that are not owned or controlled by us. We are not responsible for the privacy practices, policies, notices, or content that are not owned or controlled by us. We encourage you to read and understand the privacy practices, policies, notices, and content of any linked sites that you visit.
12. Changes to our privacy statement
This privacy statement is subject to change. We reserve the right to change, update, modify, or remove any part of this privacy statement at any time. If any modifications substantially affect your rights under this privacy statement, we will notify you where possible. You can always decide to discontinue your use of our services if you disagree with any updates we may make to this privacy statement.
13. Disputes
Si tiene alguna disputa con nosotros relacionada con nuestras prácticas de privacidad, comuníquese con nuestro equipo legal en privacy[at]messagebird.com con el asunto: 'Dispute'. Si no podemos llegar a un entendimiento por correo electrónico, consulte los Términos, que describen cómo se resolverán las disputas entre nosotros. Asegúrese de revisar los Términos antes de utilizar cualquiera de nuestros productos y servicios.
14. Subprocesadores aprobados
Un resumen de los terceros utilizados para el procesamiento de datos personales se puede encontrar aquí. Además, la página del Centro de Ayuda contiene un botón de 'suscribirse' que te permite suscribirte a las notificaciones de cambios en nuestro uso de (sub)procesadores de terceros.
15. How to contact us
Si tienes alguna pregunta sobre el procesamiento de datos personales después de leer esta declaración de privacidad, o cuando tengas comentarios o sugerencias para mejorar esta declaración de privacidad, no dudes en contactarnos.
Si no estás satisfecho con nuestra respuesta, puedes remitir tu queja al regulador correspondiente en tu jurisdicción.
Puedes contactar a nuestro Oficial de Protección de Datos en privacy[at]messagebird.com o en la dirección de nuestra sede central:
MessageBird B.V.
attn. Departamento Legal (Protección de Datos)
Trompenburgstraat 2C
1079 TX Ámsterdam
Países Bajos
¿Vives en EE.UU., Singapur, Alemania, China, Colombia, Australia o en el Reino Unido? Consulta nuestras direcciones locales si prefieres el correo tradicional.