Déclaration de confidentialité
Dernière mise à jour : 21 novembre 2024
Cet avis de confidentialité vise à fournir des informations claires, accessibles et faciles à comprendre à tous les visiteurs du site Web, prospects, clients et destinataires de nos services de communication.
En tant que Plateforme de Gestion de la Relation Client (CRM) alimentée par l'IA pour le Marketing, le Service Client et les Paiements, nous et nos Affiliés (ensemble « nous », « notre » ou « nos ») proposons une large gamme de solutions pour améliorer l'expérience de communication pour les développeurs, les entreprises et votre public cible. Afin de fournir ces services, d'exploiter nos sites Web et de mener nos activités quotidiennes, nous traitons des données personnelles. Dans cet avis de confidentialité, les termes « vous », « votre » ou « Client » vous désignent. « Affilié » signifie toute entité qui contrôle, est contrôlée par, ou est sous le contrôle commun avec la partie spécifiée. Aux fins de cette définition, « contrôle » signifie la propriété directe ou indirecte de plus de cinquante pour cent (50%) des intérêts votants de l'entité en question ou le pouvoir de diriger la gestion et les politiques de cette entité.
Les informations contenues dans cet avis de confidentialité concernent les pratiques et services fournis par nous.
Cet avis de confidentialité s'applique à l'utilisation de nos sites Web, de la plateforme, et de tous les produits et services fournis par nous, et contient des informations sur les données personnelles que nous collectons, pourquoi nous les collectons, et comment nous les traitons afin que vous puissiez prendre une décision éclairée avant d'utiliser notre site Web, notre plateforme et nos services de communication.
Les données personnelles se réfèrent à des informations qui permettraient à toute personne physique d'être directement ou indirectement identifiée. Votre utilisation de notre site Web, plateforme ou services peut impliquer le traitement de données personnelles relatives à trois catégories d'individus :
Données personnelles relatives aux visiteurs du site en accord avec les paramètres appliqués dans le gestionnaire de consentement des cookies, ou soumises par vous via des formulaires ou autres moyens.
Données personnelles relatives à un client ou client potentiel, appelées « Données de Compte Client » ou « informations de client potentiel ».
Données personnelles relatives à un utilisateur final ou destinataire des services, c'est-à-dire l'individu qui interagit avec vous via nos services et/ou reçoit des communications de votre part via nos services, appelées « données de l'utilisateur final » (collectivement, « Utilisateur Final »).
La confidentialité et la protection des données personnelles est l'un de nos principes fondamentaux. Notre avis de confidentialité est conçu pour vous donner une compréhension détaillée de nos pratiques de traitement des données. Il est important pour nous que les informations contenues dans cet avis de confidentialité soient transparentes, et que vous vous sentiez bien informé et habilité en ce qui concerne la confidentialité des données personnelles vous concernant ainsi que celles de vos Utilisateurs Finaux, ainsi que les mesures que nous prenons pour protéger ces données personnelles.
Si vous ou l'un de vos Utilisateurs Finaux êtes situé à Singapour, les références dans cet avis de confidentialité aux termes tels que « personne concernée », « responsable du traitement » et « sous-traitant » doivent être considérées comme se référant aux termes équivalents de « individu », « organisation » et « intermédiaire de données » aux termes de la Loi sur la Protection des Données Personnelles de 2012 (« PDPA »).
Si vous ou l'un de vos Utilisateurs Finaux résidez en Californie, les références dans cet avis de confidentialité aux termes tels que « données personnelles », « personne concernée », « responsable du traitement » et « sous-traitant » doivent être considérées comme se référant aux termes équivalents de « informations personnelles », « consommateur », « entreprise » et « fournisseur de services » en vertu de la Loi Californienne sur la Protection de la Vie Privée des Consommateurs de 2018 (telle que modifiée par la Loi sur les Droits de la Vie Privée de la Californie) (« CCPA »).
Nous appliquons des normes de protection des données similaires à tous les individus indépendamment de la nationalité, de l'emplacement géographique ou de la source des données. En principe général, les données personnelles ne sont utilisées que lorsque cela est nécessaire pour atteindre un objectif, les personnes concernées par ces données sont correctement informées, et il existe des bases légales pour le faire. Toutes les activités impliquant des données personnelles seront vérifiées en fonction du RGPD de l'UE ou d'autres lois applicables.
1. À propos de nos pratiques de traitement des données personnelles
Nous ne traiterons les données personnelles que dans la mesure nécessaire pour remplir le(s) objectif(s) spécifique(s) pour lequel vous avez soumis des données personnelles, sauf si nous sommes soumis à une obligation légale nécessitant le traitement des données personnelles. La section 2.2 de cette déclaration de confidentialité vous fournit un aperçu des différents objectifs qui peuvent s'appliquer à vous. Quelques exemples de base d'actions qui entraînent le traitement de vos données personnelles sont (a) l'inscription à notre newsletter, (b) l'inscription aux services via notre site Web et l'acceptation des Conditions générales (les « Conditions »), ou (c) l'inscription aux services via un formulaire de commande. Dans la mesure permise ou requise par la loi applicable, vous aurez la possibilité d'accepter explicitement la collecte, l'utilisation, la divulgation et le partage des données personnelles que vous avez fournies.
Lorsque vous partagez des données personnelles avec nous, nous nous engageons à gérer ces informations conformément aux réglementations applicables en matière de protection des données et de confidentialité électronique, y compris le Règlement général sur la protection des données (« RGPD »). En raison de la nature des services, nous n'interagissons pas directement avec les Utilisateurs finaux. Vous êtes responsable de vous assurer que vous avez tous les droits et consentements applicables nécessaires pour partager toute donnée utilisateur final avec nous, et que les données personnelles sont exactes et complètes.
1.1 Rôles et responsabilités. En matière de traitement des données personnelles, différents rôles et responsabilités entrent en jeu. Pour votre commodité, cette déclaration de confidentialité fournit une explication des rôles pertinents, des responsabilités correspondantes de chaque rôle, et des systèmes de gouvernance qui jouent un rôle intégral dans la protection de vos données personnelles.
Le « responsable du traitement » détermine la finalité (pourquoi) et les moyens (comment) du traitement des données personnelles et reste en fin de compte responsable du traitement correct des données personnelles du sujet des données. En pratique, le responsable du traitement est souvent l'entreprise à laquelle un individu (ou sujet des données) fournit directement ses données personnelles.
Un « sous-traitant » est une entreprise qui fournit des services au responsable du traitement, et reçoit des données personnelles ou au nom du responsable du traitement afin de fournir ces services. Pour donner un exemple, lorsque l'un de nos clients envoie une campagne marketing via notre plateforme de communication, nous recevons des données personnelles du client, telles qu'un numéro de téléphone ou une adresse e-mail du destinataire prévu, afin de fournir le service. Dans cet exemple, nous agissons en tant que sous-traitant du client, qui à son tour agit en tant que responsable du traitement du numéro de téléphone ou de l'adresse e-mail confié par l'individu auquel appartiennent ces données personnelles. Le sous-traitant ne traite les données personnelles que selon les instructions du responsable du traitement, et conformément à ses propres obligations légales. Ces instructions sont généralement établies dans un accord de traitement des données dédié entre le responsable du traitement et le sous-traitant.
En fonction de votre relation avec nous, nous pouvons être soit un responsable du traitement, soit un sous-traitant, ou dans certaines circonstances, nous pouvons être les deux. Si vous avez des questions sur ces pratiques ou des questions plus générales sur la manière dont nous gérons les données personnelles, vous pouvez nous contacter à privacy[at]bird.com.
Les données personnelles sont collectées dans des buts spécifiques, y compris la prévention du spam et de la fraude, le respect des exigences légales, la communication, le marketing, les activités de vente et les services auxiliaires. Les informations personnelles ne seront jamais collectées, utilisées ou conservées sans but. Nous ne vendons pas vos données personnelles ou celles de vos utilisateurs finaux.
2. Pourquoi nous collectons des données personnelles
Nous avons quelques priorités essentielles lorsqu'il s'agit de protéger vos données personnelles. Non seulement nous privilégions la sécurité et la sûreté de vos données personnelles, mais nous nous engageons également à protéger vos droits et libertés en matière de vie privée en tant qu'individu. Nous n'utilisons vos données personnelles que pour les finalités convenues par vous ou telles que permises par les Conditions et cette déclaration de confidentialité.
2.1 Licéité du traitement. Toutes les données personnelles que nous traitons ne seront traitées que dans la mesure où nous disposons d'une base légale pour le faire. Les bases légales sur lesquelles nous nous appuyons pour le traitement des données personnelles sont : (a) le consentement, (b) l'exécution d'un contrat, (c) le respect d'une obligation légale, et (d) l'intérêt légitime.
Consentement explicite de la personne concernée. Par exemple, en cochant une case sur notre site Web lorsque vous souhaitez télécharger des informations sur le produit ou en soumettant un formulaire pour être contacté par notre département des ventes.
Exécution d'un contrat. Cela inclut non seulement la prestation des services mais également la négociation et la signature d'un contrat afin de recevoir un service.
Conformité aux obligations légales qui nous sont applicables. Par exemple, prévenir l'utilisation abusive de nos services, coopérer avec les demandes formelles de divulgation, et conserver les données du compte client et les données financières.
Intérêt légitime. Cela s'applique (dans certaines juridictions) par exemple aux activités de marketing direct ciblées vers les clients existants sur une base de désinscription. Là où nous nous appuyons sur l'intérêt légitime, nous avons évalué que le traitement n'est pas à haut risque, n'implique pas le traitement de catégories spéciales de données personnelles et ne violera pas les droits fondamentaux à la vie privée humaine.
La base légale spécifique qui nous permet de traiter vos données personnelles peut différer lorsque vous recevez nos services d'une entité située en dehors de l'Espace économique européen (« EEE ») et, par conséquent, les services et nos obligations de traitement peuvent être soumis à des exigences de protection des données non-UE.
2.2 Finalités. Les finalités pour lesquelles nous traitons les informations personnelles dépendent de votre relation avec nous. Pour commencer, vous serez tenu de soumettre des données personnelles vous concernant ainsi que l'entreprise que vous représentez lors de la création d'un compte. En outre, nous pouvons également exiger des données personnelles pour vous permettre, ainsi qu'à vos utilisateurs finaux (selon le cas), d'utiliser nos services. Dans d'autres circonstances, nous pouvons traiter vos données personnelles pour mener et développer notre activité quotidienne, pour des améliorations analytiques du service, du support, des ventes, du marketing, pour remplir nos obligations légales statutaires, et pour des finalités commerciales légitimes. Les données personnelles peuvent également nous aider à améliorer la qualité de nos services et à développer de nouvelles fonctionnalités adaptées aux besoins de nos clients, telles que la personnalisation des produits et de l'expérience. Dans la section 3.4 de notre Contrat de traitement des données (DPA), nous nous référons à ces finalités combinées en tant que « finalités commerciales légitimes ».
Nous ne demandons que les données personnelles nécessaires pour remplir les finalités spécifiées ci-dessous telles qu'applicables à vous ; toutefois, si la nature de notre relation avec vous évolue, nous pourrions avoir besoin que vous fournissiez des informations supplémentaires ou supprimiez les données personnelles qui ne sont plus requises. Par exemple, si vous remplissez un formulaire pour demander plus d'informations sur l'un de nos produits, nous utiliserons vos coordonnées pour vous envoyer les informations demandées sur le produit. Si vous décidez ensuite de devenir client, vous aurez besoin d'informations supplémentaires, y compris votre adresse de facturation pour la création du compte et la fourniture des services.
Voici une liste des finalités pour lesquelles le traitement des données personnelles est requis. La finalité spécifique applicable au traitement de vos données personnelles dépend de la nature et de l'étendue de votre relation avec nous.
Partager des informations pertinentes sur nos produits et services conformément à vos préférences de marketing, y compris des notifications importantes sur les services.
Créer un compte lié à vous et à l'entreprise que vous représentez.
Vérifier votre identité.
Faciliter l'accès et l'utilisation des services en accord avec les Conditions.
À des fins financières et de facturation, y compris remplir des obligations financières telles que payer des impôts et s'assurer que les factures sont payées.
Fournir un support client et communiquer avec vous concernant votre compte et l'utilisation des services.
Analyser l'utilisation de nos produits et services.
Pour la transmission d'informations via les services ; définir la priorité de traitement des communications, les configurations de routage, et optimiser l'infrastructure.
Faire respecter le respect des Conditions et de la loi applicable.
Maintenir notre site, votre compte et les services en sécurité.
Détecter, prévenir et combattre les activités frauduleuses ou illégales.
Protéger les droits, la propriété, ou la sécurité de nous-mêmes, vous, nos autres clients, ou tout autre tiers.
Respecter les obligations légales, y compris répondre aux ordonnances judiciaires valides, demandes de divulgation, assignations à comparaître, et autres mécanismes juridiques appropriés.
Réaliser des questionnaires et des enquêtes afin de fournir de meilleurs services à vous, à nos autres clients, et aux utilisateurs finaux ; cependant, votre participation et l'achèvement de tout questionnaire sont toujours volontaires.
Appliquer des cookies conformément à vos paramètres de gestion du consentement aux cookies.
3. Quels sont les données personnelles que nous collectons et comment
Le type exact de données personnelles que nous recueillons dépend de la relation que nous avons avec vous et des objectifs de traitement qui vous concernent. Appliquer vos paramètres de gestion des cookies sur notre site web, vous inscrire à une newsletter, télécharger des documents marketing, demander à être contacté par notre équipe commerciale, créer un compte ou utiliser l'un de nos produits et services, sont autant d'exemples d'actions que vous entreprenez qui nécessitent le partage de certaines données personnelles avec nous, spécifiques à cette interaction particulière.
3.1 Données personnelles collectées directement auprès de vous. Les catégories de données personnelles que nous collectons auprès de vous incluent des identifiants personnels, des informations d'emploi ou professionnelles, des informations financières, des informations commerciales, des informations liées aux activités sur Internet et des informations liées à la localisation.
Identifiants personnels. Lorsque vous créez un compte et utilisez l'un de nos produits et services, vous devez nous fournir des identifiants personnels. Les identifiants personnels soumis lors de la création d'un compte ou de l'utilisation de produits et services sont appelés « Customer Account Data ». Les Customer Account Data comprennent votre nom, vos coordonnées telles que l'adresse professionnelle, le numéro de téléphone et l'adresse e-mail, les informations financières, la photo (facultatif), la description bio et la signature (sous réserve de nos interactions commerciales). De plus, lorsque vous demandez des informations sur les produits, être contacté par notre équipe commerciale ou participer à des événements, nous pouvons vous demander des identifiants personnels tels que votre nom et vos coordonnées.
Informations d'emploi ou professionnelles. Les informations que nous traitons à votre sujet qui se rapportent à votre emploi ou profession, l'entreprise pour laquelle vous travaillez et votre titre de poste.
Informations financières. Les informations de paiement et de facturation que nous vous demandons de partager avec nous ou directement avec un prestataire de services de paiement, telles que le nom et l'adresse de facturation, le numéro de compte bancaire ou les informations de carte de crédit.
Informations commerciales. Les données commerciales concernent votre intérêt pour les produits, votre utilisation des services, des plateformes et des tableaux de bord de compte, ainsi que toutes les pages web que vous visitez.
Informations relatives à l'activité sur Internet. Lorsque vous interagissez avec nos sites web, e-mails marketing et services, des données sont collectées sur votre appareil et votre navigateur, le réglage du fuseau horaire, les pages web visitées, les produits que vous consultez ou recherchez, les temps de réponse des pages, les erreurs de téléchargement, la durée des visites sur certaines pages, les informations d'interaction sur les pages, l'adresse de protocole Internet (IP) utilisée pour connecter votre ordinateur à Internet, l'utilisation de cookies, pixels ou technologies similaires.
Informations liées à la localisation. L'utilisation de nos services et produits implique le traitement des informations liées à la localisation. Le type de données impliqué diffèrera selon le service que vous utilisez, mais les informations liées à la localisation peuvent inclure votre adresse IP et/ou celle de votre Utilisateur Final, l'adresse professionnelle, et les métadonnées liées au trafic de service, telles que le chemin de routage et les transporteurs terminants.
Informations sur les interactions avec le support. Lorsque vous interagissez avec notre équipe de support client par téléphone ou par e-mail, nous traitons le numéro de téléphone ou l'adresse e-mail que vous utilisez, ainsi que le contenu de votre requête. En cas d'appel téléphonique, nous vous informerons que l'appel peut être enregistré conformément aux lois applicables.
Nous ne demandons ni ne conservons des données personnelles que lorsque cela est strictement nécessaire. Les données que nous demandons seront pertinentes pour notre relation et votre objectif. Par exemple, nous avons besoin d'une adresse e-mail pour pouvoir vous envoyer des e-mails marketing, mais nous n'avons pas besoin de connaître votre sexe ou vos informations de paiement.
3.2 Données personnelles collectées auprès d'autres sources. Nous collectons les données personnelles que nous obtenons de sources autres que vous (« Third Party Data »). Les Third Party Data peuvent inclure, sans s'y limiter, (a) des identifiants personnels et (b) des informations d'emploi ou professionnelles, telles que le nom de l'entreprise, la description de l'entreprise et le site web, le chiffre d'affaires (estimé) de l'entreprise et la tranche de nombre d'employés, le secteur d'activité de l'entreprise, le rôle et le titre d'emploi, la séniorité, le nom complet et le numéro de téléphone. Les informations que nous collectons à votre sujet provenant d'autres sources sont liées aux affaires, mais même dans une relation commerciale, certaines informations peuvent être considérées comme des données personnelles.
Les Third Party Data sont collectées à partir des sources suivantes :
Fournisseurs de services tiers d'informations commerciales. Nous obtenons des données sur l'activité professionnelle telles que des informations d'emploi ou professionnelles de tiers. Ces informations incluent les adresses e-mails, l'entreprise pour laquelle une personne travaille, les titres de postes, les numéros de téléphone et les URLs des profils LinkedIn. Nous obtenons ces informations pour développer notre activité via le marketing direct, la publicité ciblée et la promotion d'événements. Les Third Party Data peuvent être combinées avec les données personnelles que vous nous fournissez. Les informations peuvent être utilisées pour développer notre activité en mettant à jour, élargissant et analysant nos dossiers de relations clients.
Fournisseurs de réseaux sociaux tiers. Selon vos paramètres de confidentialité et/ou ceux de vos Utilisateurs Finaux, des fournisseurs de services de médias sociaux tiers tels que Google, Twitter et Facebook peuvent nous fournir des informations vous concernant ou concernant un Utilisateur Final, le cas échéant. Cependant, si vous ou un Utilisateur Final vous connectez à une page de médias sociaux, vous pouvez (selon la plateforme) être présenté avec l'option de décider si vous souhaitez ou non partager ces informations avec nous. Les Third Party Data peuvent être combinées avec les données personnelles que vous nous fournissez. Les informations peuvent être utilisées pour développer notre activité en mettant à jour, élargissant et analysant nos dossiers de relations clients.
Services et connecteurs tiers. Nous mettons à disposition des connecteurs sur notre plateforme qui permettront à nos services d'être utilisés en connexion avec des services tiers via des API ou d'autres connecteurs. Dans le seul but de permettre et de faciliter le connecteur, vos informations peuvent être rendues disponibles à ou partagées par nos services avec le service tiers pertinent (et vice versa). Les données personnelles que nous pouvons recevoir du fournisseur de services tiers en votre nom sont des données de contact, des données d'activités et d'événements. Les données d'activités et d'événements peuvent inclure des données personnelles au cas où vous, en tant que client, incluez de telles informations dans le cas d'utilisation que vous appliquez à l'utilisation des services.
Google API & Connectors : Lorsque vous en tant que client utilisez un service de connecteurs qui implique l'utilisation et le transfert d'informations reçues de Google API vers toute autre application, vous êtes tenu de respecter Google API Services User Data Policy, y compris les exigences d'utilisation limitée mentionnées dans celle-ci. Nous traiterons vos données personnelles pour vous fournir les services que vous avez demandés. Nous ne transférons ni ne divulguons vos données personnelles à des tiers à des fins autres que celles prévues dans la déclaration de confidentialité ou la DPA. Nous ne vendrons pas vos données personnelles à des tiers, mais nous pouvons les partager avec nos partenaires qui nous aident à fournir nos services. Nous n'utiliserons pas les données des API Google Workspace pour développer, améliorer ou entraîner des modèles d'IA et/ou de ML généralisés.
Revendeurs & Partenaires. Dans le cas où vous achetez nos services via un revendeur autorisé, le revendeur peut échanger des informations avec nous, et vice versa, dans le seul but de l'Accord de Vente de Revendeur et des Termes. Dans le cas où vous achetez des services auprès de nous suite à une recommandation d'un partenaire autorisé ou que vous achetez les services de conseil de partenaires tiers (tels que des services d'implémentation) en rapport avec nos services, des informations limitées peuvent être partagées avec nous par le partenaire, et vice versa, uniquement en lien avec la recommandation et le règlement de tout paiement de frais de recommandation que nous devons au partenaire, ou uniquement pour vous aider à vous procurer les services de conseil de tiers en rapport avec nos services.
Quelqu'un d'autre travaillant pour votre entreprise. Vos collègues peuvent nous fournir des données personnelles vous concernant, telles que votre nom, votre titre de poste, votre adresse e-mail ou votre numéro de téléphone.
Si vous ne souhaitez plus être contacté par nos équipes de vente et de marketing, vous pouvez toujours vous désinscrire d'une campagne par e-mail ou en contactant votre gestionnaire de compte ou notre équipe de support à l'adresse support[at]bird.com.
Sous réserve de toute exception mentionnée dans cette déclaration de confidentialité ou dans les Termes, vous aurez toujours le choix quant aux types et à l'étendue des données personnelles que vous partagez avec nous. Lorsque nous vous demandons de nous fournir des données personnelles, vous pouvez refuser. Cependant, bon nombre de nos produits et services nécessitent des données personnelles, et votre choix de ne pas fournir des données personnelles dans certains cas peut vous empêcher d'utiliser un certain produit, service ou fonctionnalité.
Données de l'Utilisateur Final par service
Services
Catégories de données personnelles des utilisateurs finaux impliquées
SMS
Numéro de téléphone, données de trafic*, données relatives à la localisation**, contenu de la communication
Voix
Numéro de téléphone, données de trafic*, données liées à la localisation**, enregistrements du contenu de communication (facultatif)
Données d'identification et de contact (nom, adresse e-mail, et autres données démographiques et de segment fournies par vous en tant que client).
Informations informatiques (adresses IP, données d'utilisation, données de cookies, données de navigation en ligne, données de localisation, données du navigateur). Contenu de la communication.
Numéros
(numéros locaux, codes courts, API de numéros programmables)
Aucune.
Veuillez tenir compte du service supplémentaire qui est utilisé en combinaison avec le service Numbers, tel que Voice ou SMS, pour obtenir la bonne compréhension des données personnelles impliquées, comme applicable à vous.
Boîte de réception
Données de l'agent client, données spécifiques au service/canal
Flow Builder
Adresse e-mail, numéro de téléphone ou ID de canal contenu dans les appels de Flow Builder créés par le client, données spécifiques au service/canal
Vidéo
Informations sur la réunion :
Date de la réunion
Description de la réunion
Compte rendu de la réunion (facultatif)
Conclusion de la réunion (facultatif)
Enregistrement audio et/ou vidéo de la réunion (facultatif)
Informations sur les invités :
Nom de l'invité
Email de l'invité
Adresse IP
Téléphone de l'invité (facultatif)
Widget omnicanal
Adresse e-mail, numéro de téléphone, identification du canal, canal de communication préféré, adresse IP, données de trafic*
Canaux de Conversation
(WhatsApp for Business, Google Business Messages, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat)
Numéro de téléphone ou identification du canal, données de trafic*, contenu de communication.
Notifications Push
(Service Push RTC Channels et Service Push Beams)
Adresse IP, données de trafic*, contenu de communication.
CDP
Nom, adresse e-mail, titre du poste, adresse IP
* Les données de trafic sont des données qui sont traitées dans le but de transmettre des communications, telles que les données de routage, et les données sur la date, l'heure et la durée de la communication.
** Les données relatives à la localisation sont des données avec lesquelles la position géographique du porteur ou de l'équipement de communication peut être déterminée sur la base du fournisseur utilisé.
Les données personnelles ne sont partagées avec des tiers que lorsque cela est nécessaire ou légalement requis. Les données peuvent être partagées avec les autorités gouvernementales et les entreprises affiliées, y compris les fournisseurs de services de communication et de technologie. Les tiers doivent respecter des pratiques strictes en matière de confidentialité et de sécurité.
4. Parties avec lesquelles nous partageons des données personnelles
Nous partageons des données personnelles avec des tiers, mais uniquement dans des cas limités. Que nous remplissions le rôle de responsable du traitement des données ou de sous-traitant des données, lorsque nous partageons des données personnelles avec des tiers, nous nous assurons toujours que les tiers avec lesquels nous partageons des données personnelles adhèrent à des normes de protection et de sécurité des données similaires à celles décrites dans cette déclaration de confidentialité et l'accord de traitement des données. Il existe sept catégories de tiers avec lesquels nous pouvons partager des données personnelles :
Fournisseurs de services de (télé)communications
Fournisseurs de services et de technologies tiers
Fournisseurs de services de paiement (PSP)
Partenaires
Affiliés
Autorités gouvernementales, lorsque la loi l’exige
4.1 Fournisseurs de Services de (Télé)communications. Pour vous fournir certains produits et services, nous collaborons avec des opérateurs de télécommunications, des agrégateurs, des transporteurs et d'autres fournisseurs de services de communication pour des raisons de routage et de connectivité. Afin de garantir que le message que vous avez envoyé parvienne au destinataire prévu, quel que soit leur emplacement physique, nous utilisons un réseau mondial de fournisseurs de télécommunications. En ce qui concerne le contenu des communications électroniques transmises par les fournisseurs de communication, ces opérateurs, agrégateurs et prestataires de services ne sont ni des responsables du traitement des données ni des sous-traitants des données car ils agissent comme de simples conduits pour la transmission du contenu des communications. Si les fournisseurs de services de communications traitent des données personnelles à leurs propres fins (par exemple, prévention de la fraude, facturation, filtrage, ou activités de conservation de données requises par la loi), ils agissent en tant que responsables du traitement des données.
4.2 Fournisseurs de services et de technologies tiers. Nous partageons des données personnelles avec des fournisseurs de services tiers, comme des fournisseurs de services d'analyse, de science des données et de prévention de la fraude, des fournisseurs d'hébergement cloud et des tiers utilisés pour mettre en place les connecteurs qu'un client souhaite utiliser. Nous ne partageons jamais d'informations avec un tiers sans les avoir préalablement évalués et sans avoir mis en place les garanties contractuelles, techniques et organisationnelles requises. Un aperçu des fournisseurs de services tiers qui traitent des données personnelles peut être trouvé via la section ‘Processeurs Approuvés’ de cette déclaration de confidentialité.
4.3 Fournisseurs de Services de Paiement (PSP). Lorsque vous payez (anticipativement) pour nos produits et services, les PSP vous fournissent deux services auxiliaires en plus de la provision de base de services de paiement : (a) Méthodes de paiement sauvegardées et (b) Recharge automatique. Airwallex, Stripe, Braintree, Mollie, et Adyen sont les PSP qui collectent, traitent et stockent toutes vos demandes de paiement et agissent en tant que responsables du traitement des données de leur propre chef. Les politiques de confidentialité de ces Fournisseurs de Services de Paiement peuvent être trouvées sur leurs sites respectifs.
La fonctionnalité Méthodes de paiement sauvegardées permet aux clients d'enregistrer des informations financières pour une méthode de paiement spécifique sur une base de consentement pour des raisons de commodité. Les informations nécessaires pour fournir ce service diffèrent selon la méthode de paiement sélectionnée (par exemple, carte de crédit, iDeal ou PayPal). Pour une carte de crédit, vous devez fournir les quatre derniers chiffres d'un numéro de carte de crédit, la date d'expiration et le nom du titulaire de la carte. Pour iDeal, vous devez fournir le numéro IBAN/BIC et le nom du compte. Pour PayPal, la seule information requise est l'adresse email de votre compte PayPal.
La fonctionnalité Recharge automatique vous permet de recharger automatiquement le solde de votre compte s'il tombe en dessous d'un seuil minimum prédéterminé par vous. Vous pouvez activer ce service auxiliaire via un bouton bascule, par lequel vous consentez à ce que nous et nos PSP utilisions vos informations de paiement pour recharger automatiquement les crédits sur votre solde. Votre banque préférée peut vous demander une authentification supplémentaire avant que vous puissiez utiliser la fonctionnalité de rechargement automatique.
Pour ces deux fonctionnalités de paiement auxiliaires, vous pouvez retirer votre consentement à tout moment sur la page des paramètres financiers de votre compte client.
4.4 Nos Partenaires. Dans le cas où vous achetez nos services par l'intermédiaire d'un partenaire agréé (« Revendeur »), le Revendeur peut échanger des informations avec nous, et vice versa, dans le seul but de l'accord de vente et des conditions, et vous consentez à cet échange d'informations. Dans le cas où vous achetez des services de notre part suite à une recommandation d'un partenaire agréé ou que vous achetez les services de conseil de partenaires tiers (tels que des services d'implémentation) en ce qui concerne nos services (« Partenaire »), des informations limitées peuvent être partagées avec nous, et vice versa, uniquement dans le cadre de la recommandation et de l'acquittement des paiements de frais de recommandation que nous devons au Partenaire, ou uniquement pour vous aider à acquérir les services de conseil tiers en rapport avec nos services.
4.5 Nos Affiliés. Afin de mener nos activités à l'échelle mondiale, nous pourrions avoir besoin de partager des données personnelles entre nos Affiliés. Cela peut s'appliquer à l'assistance clientèle, aux activités de vente internationales, ou pour faciliter la fourniture des services. Nous et nos Affiliés n'utiliserons les données personnelles que comme décrit dans cette déclaration de confidentialité, les Conditions, le DPA, et uniquement dans la mesure permise par la loi applicable.
4.6 Autorités Gouvernementales. Nous ne partagerons pas vos informations avec des tiers autres que ceux décrits dans cette déclaration de confidentialité ou sans votre permission, sauf si nous y sommes légalement tenus et en conformité avec notre Politique de demandes de divulgation. Nous vous informerons dans le cas où une autorité gouvernementale nous demanderait des informations vous concernant ou concernant vos clients, à moins que cela ne soit explicitement interdit par la loi. Si les autorités ne veulent pas que nous informions nos clients, nous leur demandons de référencer explicitement les bases légales qui nous empêcheraient de le faire dans la demande de divulgation. Nous résistons à toute demande de divulgation dans la mesure où nous avons un fondement juridique raisonnable pour le faire. La Politique de Demandes de Divulgation s'adresse aux circonstances dans lesquelles nous sommes légalement obligés de répondre à des demandes officielles du gouvernement pour la divulgation d'informations, et décrit les exigences pour que les demandes du gouvernement soient traitées conformément à notre politique et à la loi.
Parfois, nous avons besoin de transférer des données personnelles à des partenaires commerciaux situés en dehors de l'Union Européenne. Nous avons mis en place des procédures de confidentialité robustes que nous déployons au besoin pour protéger la confidentialité des individus tant à l'intérieur qu'à l'extérieur de l'UE.
5. Transfert international de données personnelles
En tant que fournisseur de services mondial basé sur le cloud, l'utilisation de nos services implique souvent le transfert de données personnelles vers des destinataires et des tiers à la fois à l'intérieur et à l'extérieur de l'Espace économique européen (« EEE »). Nous sommes également un employeur international, offrant à notre personnel la possibilité de travailler depuis différentes régions géographiques. Un exemple pratique est que nous appliquons le « suivi du soleil » à nos pratiques de support client, permettant un soutien continu et permanent quel que soit l'heure ou le lieu. Nous nous assurons que nos partenaires, quel que soit leur emplacement, disposent de garanties suffisantes pour traiter et protéger correctement vos données personnelles conformément à nos propres normes de protection des données et de sécurité de l'information.
Une des étapes importantes que nous prenons en ce qui concerne les transferts internationaux de données impliquant des tiers est la diligence raisonnable et l'évaluation préalable. Dans le cadre du processus d'évaluation des tiers, nous veillons à ce que les données personnelles ne soient transférées à un tiers situé hors de l'EEE qu'avec le mécanisme de transfert transfrontalier requis et des garanties en place. Cela signifie que lorsque nous engageons un tiers situé en dehors de l'EEE, nous convenons du niveau approprié de protection des données, y compris des mesures contractuelles, techniques et organisationnelles supplémentaires et la réalisation d'une évaluation de l'impact du transfert si nécessaire, pour assurer la protection continue des droits et des libertés de tous les individus, à l’intérieur et à l’extérieur de l’UE. Nous surveillons en permanence les changements des mécanismes de transfert internationaux autorisés en vertu des lois sur la confidentialité applicables pour assurer le respect continu des normes internationales de protection des données.
Le Cadre de Protection des Données & MessageBird USA Inc.
MessageBird USA Inc (« MessageBird USA ») respecte le Cadre de protection des données UE-États-Unis (EU-U.S. DPF) et l'Extension britannique au DPF UE-États-Unis, et le Cadre de protection des données Suisse-États-Unis (Swiss-U.S. DPF), (ensemble « DPF »), tel qu'établi par le Département du Commerce des États-Unis. MessageBird USA a certifié au Département du Commerce des États-Unis qu'elle adhère aux Principes du Cadre de Protection des Données UE-États-Unis (Principes du EU-U.S. DPF) concernant le traitement des données personnelles reçues de l'Union européenne et du Royaume-Uni en s'appuyant sur le EU-U.S. DPF et l'Extension britannique au EU-U.S. DPF. MessageBird USA a certifié au Département du Commerce des États-Unis qu'elle adhère aux Principes du Cadre de Protection des Données Suisse-États-Unis (Principes du Swiss-U.S. DPF) concernant le traitement des données personnelles reçues de Suisse en s'appuyant sur le Swiss-U.S. DPF. En cas de conflit entre les termes de cette politique de confidentialité et les Principes du EU-U.S. DPF et/ou les Principes du Swiss-U.S. DPF, les Principes prévaudront. Pour en savoir plus sur le Programme du Cadre de Protection des Données (DPF), et pour voir notre certification, veuillez visiter https://www.dataprivacyframework.gov/.
MessageBird USA se conforme aux Principes du DPF pour tous les transferts ultérieurs de données personnelles en provenance de l'UE, du Royaume-Uni et de Suisse, y compris les dispositions de transfert ultérieur de responsabilité. MessageBird USA est responsable du traitement des données personnelles qu'elle reçoit dans le cadre du DPF et qu'elle transfère ensuite à un fournisseur de service agissant en tant que (sous-)traitant ou agent en son nom. MessageBird USA exige des tiers et des fournisseurs de services auxquels elle divulgue des données personnelles qu'ils protègent les données personnelles en utilisant des normes sensiblement similaires à celles requises par MessageBird USA et au moins le même niveau de protection de la vie privée que requis par le DPF et cette Déclaration de Confidentialité. MessageBird USA reste responsable en vertu des Principes du DPF si son/ses fournisseur(s) de services traité(nt) ces données personnelles d'une manière incompatible avec les Principes du DPF, sauf si l’organisation prouve qu'elle n'est pas responsable de l'événement donnant lieu au dommage.
En ce qui concerne les données personnelles reçues ou transférées conformément au DPF, MessageBird USA est soumise aux pouvoirs d'application de la loi de la Commission fédérale du commerce des États-Unis. Dans certaines situations, nous pouvons être tenus de divulguer des données personnelles en réponse à des demandes légales par des autorités publiques, y compris pour répondre aux exigences de sécurité nationale ou de maintien de l'ordre. Conformément à l'EU-U.S. DPF et à l'Extension britannique au EU-U.S. DPF et au Swiss-U.S. DPF, MessageBird USA s'engage à résoudre les plaintes relatives aux Principes du DPF concernant notre collecte et notre utilisation de vos informations personnelles. Les individus de l'UE et du Royaume-Uni, ainsi que les individus suisses, ayant des demandes ou des plaintes concernant notre gestion des données personnelles reçues en s'appuyant sur le EU-U.S. DPF et l'Extension britannique au EU-U.S. DPF, et le Swiss-U.S. DPF doivent d'abord contacter MessageBird USA à : privacy[at]bird.com.
Le cas échéant, MessageBird USA offre aux individus dont les données personnelles sont traitées en s'appuyant sur le DPF l'opportunité de choisir (c'est-à-dire, s'opposer) si leurs informations personnelles doivent (i) être divulguées à un tiers ou (ii) être utilisées à une fin qui diffère matériellement de la ou des fins pour lesquelles elles ont été collectées à l'origine ou autorisées par la suite par les individus, à moins que le traitement par le tiers ne soit effectué en tant qu'agent (auquel cas MessageBird USA conclura un contrat avec l'agent tiers), ou ne soit requis en raison d'une obligation légale statutaire qui s'applique à MessageBird USA. Les individus peuvent exercer leur choix et leur droit, conformément au principe de choix du DPF, en contactant également privacy[at]bird.com.
En conformité avec l'EU-U.S. DPF et l'Extension britannique au EU-U.S. DPF et au Swiss-U.S. DPF, MessageBird USA s'engage à renvoyer les plaintes non résolues concernant notre gestion des données personnelles reçues en s'appuyant sur le EU-U.S. DPF, l'Extension britannique au EU-U.S. DPF, et le Swiss-U.S. DPF à l'Autorité de protection des données qui est pertinente pour vous. Si vous ne recevez pas d'accusé de réception en temps voulu de votre plainte relative aux Principes du DPF de notre part, ou si nous n'avons pas répondu à votre plainte relative aux Principes du DPF à votre satisfaction, veuillez visiter le site Web de l'autorité de protection des données de l'État membre de l'UE/EEE; le Commissariat à l'information du Royaume-Uni (ICO) ou l'Autorité de régulation de Gibraltar (GRA); ou le Préposé fédéral suisse à la protection des données et à l'information pour plus d'informations ou pour déposer une plainte. Les services des APD sont fournis sans frais pour vous.
Dans certaines conditions, plus pleinement décrites sur le site Web du Cadre de Protection des Données disponible ici, vous pouvez avoir le droit de solliciter un arbitrage contraignant après que d'autres procédures de résolution des litiges ont été épuisées. Des informations supplémentaires sont disponibles ici pour les individus de l'UE/EEE et du Royaume-Uni (et Gibraltar) et ici pour les individus suisses.
Des mesures de sécurité appropriées sont nécessaires pour une protection efficace des données. Nos mesures ont été créées en tenant compte des normes les plus élevées de confidentialité. Nous détenons plusieurs certifications de sécurité de l'information, y compris ISO27001 et SOC 2.
6. Les normes de protection des données et de sécurité que nous appliquons
La sécurité des données est primordiale pour nous. Pour minimiser les risques de sécurité, nous investissons dans une technologie de pointe, effectuons des contrôles de sécurité rigoureux de notre infrastructure et de nos employés, et employons des mesures de sécurité conformes aux normes de l'industrie. De plus, selon la plateforme, les services et les produits que vous utilisez, nous respectons plusieurs normes de sécurité de l'information reconnues mondialement pour les Systèmes de Gestion de la Sécurité de l'Information, comme la conformité ISO27001 et SOC 2 Type II. Tous nos fournisseurs d'hébergement sont également conformes aux normes ISO27001 et SOC 2 Type II.
Étant donné que tous nos comptes pour accéder à nos services de plateforme sont protégés par un mot de passe (avec authentification à deux facteurs en option), vous devriez être la seule personne à avoir accès à votre compte. Vous êtes responsable de la protection des informations d'identification de votre compte. Si vos informations de connexion sont volées ou utilisées sans votre permission, il est impératif que vous nous en informiez immédiatement afin que nous puissions prendre des mesures pour sécuriser votre compte. Vous pouvez nous notifier de toute utilisation non autorisée de votre compte en envoyant un email à security[at].com avec le sujet 'Urgent : identifiants de compte'.
Si vous souhaitez en savoir plus sur les mesures que nous prenons pour assurer la sécurité de vos données, veuillez consulter notre Présentation de la sécurité publique et les Mesures de sécurité techniques et organisationnelles. Ces pages Web contiennent des informations sur les protections administratives, techniques, physiques et organisationnelles conçues pour prévenir l'accès et l'utilisation non autorisés de vos données personnelles.
La durée pendant laquelle nous conservons les données personnelles est déterminée par une combinaison d'exigences légales, d'instructions des clients, et de la durée nécessaire pour atteindre les objectifs pour lesquels les informations ont été collectées.
7. Combien de temps nous conservons les données personnelles
La durée pendant laquelle nous sommes tenus ou autorisés à conserver les données personnelles dépend de la nature et des finalités pour lesquelles les données personnelles sont traitées. Nous conservons les données personnelles uniquement pour honorer les obligations contractuelles ou légales qui nous incombent ou qui incombent à l'Affilié spécifique avec lequel vous avez un contrat (comme indiqué dans les Conditions). Les exigences légales applicables en matière de conservation des données personnelles peuvent varier en fonction de la localisation géographique de nous ou de l'Affilié avec lequel vous êtes en contrat, ou de l'endroit où les services de communication sont terminés.
7.1 Services SMS et Voice. Les données personnelles liées à l'utilisation des services SMS et Voice ont une période de conservation par défaut de six (6) mois. La conservation des données personnelles liées à ces services est nécessaire (a) pour respecter nos obligations légales afin d'assurer l'intégrité et la sécurité de nos services, et pour prévenir l'utilisation abusive des services de télécommunications, (b) pour la transmission d'informations via les services, et (c) pour s'assurer que nous sommes en mesure de respecter nos obligations légales d'assistance aux autorités gouvernementales formelles. Pour plus d'informations sur les demandes de divulgation, veuillez consulter notre Politique de Demande de Divulgation. Dans d'autres juridictions, les obligations de conservation pour les fournisseurs de services de télécommunications peuvent être prolongées jusqu'à deux ans.
7.2 Services d'Email. Les services d'email se composent de trois catégories de produits : design, livraison, et délivrabilité. Les produits de design ne nécessitent pas le traitement de données personnelles. Ils ne facilitent pas l'envoi d'emails. Les produits de livraison, tels que Email Cloud envoi, nécessitent le traitement de données personnelles ; à savoir l'adresse email du destinataire. Ces données personnelles sont conservées pendant une période brève de 10 jours, après quoi les données sont protégées par un moyen de hachage unidirectionnel. Une sauvegarde d'un événement de message est conservée pendant 30 jours puis automatiquement supprimée. Nous ne stockons pas le corps du message (c'est-à-dire le contenu de l'email) après qu'il a été soit livré, soit rejeté. Une livraison ou un rejet se produit généralement en quelques secondes. Cependant, un message peut rester dans la file d'attente de nouvelle tentative jusqu'à 72 heures entre le moment de son injection et le moment où il est rejeté. Les produits de livraison sur les lieux ne nécessitent pas le traitement de données personnelles par nous. Les produits de Délivrabilité Inbox Tracker et Competitive Tracker ne nécessitent pas le traitement de données personnelles non plus.
7.3 Services de communication omnicanal. Pour tous les autres services de communication, fonctionnalités, et produits, les données personnelles sont conservées pour la durée de notre contrat avec vous, notre fourniture des services à vous, ou si possible pour une période différente convenue avec vous en tant que client. De plus, nous fournissons certains services auxiliaires qui incluent, mais ne sont pas limités à, la capacité de maintenir un carnet d'adresses en ligne 'Contacts' pour votre commodité, et des aperçus de l'utilisation de la communication spécifique au compte et de l'historique de la transmission. Les données personnelles liées à ces services auxiliaires seront conservées pour la durée de notre contrat avec vous ou notre fourniture des services à vous. Vous reconnaissez et acceptez que toutes les données personnelles des utilisateurs finaux/destinataires de communication, telles que les numéros de téléphone, les adresses email, etc., sont contrôlées par vous et que tous les droits de protection des données exercés par vos utilisateurs finaux doivent être traités par vous. Il est de votre responsabilité en tant que responsable du traitement des données ou agissant au nom d'un responsable de traitement de garantir la conformité à vos obligations envers les utilisateurs finaux dont vous contrôlez les données personnelles.
7.4 Marketing et Ventes. Nous conservons les données personnelles à des fins de marketing et de vente jusqu'à douze (12) mois ou, si vous êtes un client existant, pour la durée des services, sauf si vous avez retiré votre consentement ou vous êtes désabonné de la réception d'informations marketing.
7.5 Conformité aux obligations légales d'entreprise et financières. Nous avons l'obligation de démontrer la conformité aux lois et réglementations financières et fiscales nationales, de l'union et fédérales applicables. En tant que fournisseur de services de télécommunications, nous sommes tenus de conserver les données client telles que le nom, l'adresse email, l'adresse (entreprise), les détails bancaires (entreprise), les factures, les services utilisés, et le rôle du représentant du client pour une période allant jusqu'à dix (10) ans.
La preuve que le consentement a été donné ou retiré pour le traitement des données personnelles, le cas échéant, sera conservée pendant cinq (5) ans.
Après l'expiration d'une période de conservation, nous pouvons conserver les données personnelles sous une forme non identifiable pour des raisons d'archivage, statistiques et/ou autres fins commerciales légitimes. Aucune donnée ne permettra d'identifier un individu directement ou indirectement.
Veuillez noter que nous ne sommes pas toujours en mesure de répondre à une demande de suppression des données personnelles si la demande entre en conflit avec l'une de nos obligations légales de conservation. Puisque nous devons prouver que les demandes légitimes d'exercice des droits ont été satisfaites, nous conservons les emails de confirmation relatifs à ces demandes pendant cinq (5) ans.
Nous avons mis en place des mesures pour vous permettre d'exercer vos droits de protection des données, y compris la suppression de vos données. Dans certaines situations, nos obligations légales statutaires peuvent nous empêcher de satisfaire les demandes de confidentialité des données.
8. Comment contrôler vos droits et choix en matière de protection des données
Bien que nous collections vos données personnelles pour les divers objectifs décrits dans cette déclaration de confidentialité, vos données personnelles restent les vôtres. Vous contrôlez vos données personnelles, ainsi que les données personnelles des utilisateurs finaux que vous nous fournissez en tant que client (le cas échéant). Sauf si nous sommes sous une obligation légale, vos droits et libertés en matière de protection des données sont contrôlés par vous.
Vous pouvez modifier vos paramètres de gestion des cookies en tant que visiteur du site Web, retirer votre consentement à notre traitement de vos données si applicable, contrôler et examiner vos données personnelles, vous opposer au traitement des données personnelles lorsque celui-ci est réalisé sur la base légale de l'intérêt légitime, ou obtenir la limitation du traitement des données si nécessaire conformément aux lois applicables en matière de protection des données.
Lorsque nous devons collecter des données personnelles par la loi, ou en vertu des termes d'un contrat que nous avons avec vous, et que vous ne fournissez pas ces données lorsque cela est demandé, nous pourrions ne pas être en mesure d'exécuter le contrat que nous avons ou que nous essayons de conclure avec vous (par exemple, pour vous fournir des services). Dans ce cas, nous pourrions être amenés à annuler un produit ou service que vous avez avec nous, mais nous vous en informerons si tel est le cas à ce moment-là.
8.1 Exercice de vos droits de protection des données : contrôler vos données personnelles.
Si vous avez un compte pour l'un de nos produits ou services sur nos plateformes de connectivité, de messagerie électronique, ou d'engagement, vous pouvez voir, modifier, supprimer et transférer les données personnelles que vous contrôlez (y compris les données personnelles de vos utilisateurs finaux). Si vous souhaitez exercer un contrôle sur vos données personnelles ou celles de vos utilisateurs finaux, vous pouvez le faire via le tableau de bord de confidentialité sur votre compte en ligne. Nous fournissons à tous nos clients une assistance raisonnable pour remplir leurs obligations en tant que responsable du traitement des données envers les destinataires des communications que vous avez envoyées via notre plateforme. Afin de vérifier votre identité ou la validité d'une demande que vous faites au nom de l'utilisateur final dont vous contrôlez les données, nous avons mis à disposition des mesures techniques et organisationnelles qui vous permettent de remplir ces obligations via votre compte en ligne. Pour éviter toute ambiguïté, vous, en tant que client agissant en tant que responsable du traitement des données, êtes responsable du traitement de toutes demandes ou plaintes au nom de vos utilisateurs finaux dont vous contrôlez les données personnelles.
Si vous n'avez pas de compte pour l'un de nos produits ou services, et par conséquent n'avez pas accès au tableau de bord de confidentialité, vous pouvez exercer vos droits relatifs à vos données personnelles en envoyant une demande à privacy[at]bird.com.
8.2 Retrait du consentement au traitement de vos données personnelles. Si vous nous avez fourni vos données personnelles sur la base d'un consentement et que vous ne souhaitez plus que nous utilisions ces données personnelles pour quelque raison que ce soit, vous êtes toujours libre de changer d'avis et de révoquer votre consentement. Si vous nous soumettez une demande de retrait de consentement légitime, nous nous conformerons toujours à votre demande, sauf si nous sommes légalement tenus de conserver vos données personnelles (par exemple, pour démontrer que nous avons agi suite à une demande de retrait de consentement).
8.3 Opposition et restriction du traitement des données. Si nous traitons vos données personnelles sur la base d'un intérêt légitime, vous avez la possibilité de vous opposer à ce traitement et pouvez exercer votre droit de restreindre ce traitement. Si vous exercez votre droit de restreindre les données personnelles que nous traitons sur la base d'un intérêt légitime, nous évaluerons chaque demande au cas par cas selon les règles définies par les lois applicables en matière de protection des données. Si nous rejetons votre demande, nous démontrerons que nous avons des raisons impérieuses de le faire ou qu'il existe une réclamation légale qui nous permet de conserver les données personnelles. Si vous n'êtes pas d'accord avec la manière dont nous avons traité votre demande, vous pouvez déposer une plainte auprès de l'autorité de protection des données des Pays-Bas, de l'autorité liée à l'État membre européen dans lequel vous résidez ou travaillez, ou du pays dans lequel l'infraction présumée à votre droit de restreindre les données personnelles a eu lieu. Cependant, nous apprécierions avoir l'opportunité de répondre à vos préoccupations avant que vous ne vous adressiez à l'autorité de protection des données applicable, alors veuillez nous contacter dans un premier temps.
8.4 Délai de traitement des demandes des sujets de données. Dans des circonstances normales, nous traiterons votre demande dès que possible mais au plus tard dans un délai d'un (1) mois à compter de la réception de la demande. Si une demande est complexe ou si nous recevons trop de demandes sur une période donnée, notre délai de réponse peut être prolongé jusqu'à deux (2) mois à partir de la date de réception de la demande. Nous vous informerons si vous devez vous attendre à un délai de réponse de deux (2) mois. Lorsque vous choisissez de supprimer vos données personnelles, nous pouvons conserver des données totalement anonymisées et agrégées. Si nous le faisons, ces données anonymisées et agrégées ne pourront en aucun cas vous identifier en tant que personne. Si nous sommes tenus de conserver vos informations pour des raisons légales, nous vous en informerons lorsque nous répondrons à votre demande. Spécifiquement pour les personnes basées en Californie, les consommateurs ne doivent pas faire l'objet de discrimination en raison de l'exercice de leurs droits en vertu du CCPA.
Lorsque vous utilisez l'un de nos sites Web, nous vous demanderons de confirmer vos préférences en matière de cookies. Selon votre choix, cela nous permet de placer des cookies ou des technologies similaires sur votre appareil. Un cookie est un petit fichier texte enregistré sur votre appareil qui collecte des informations sur vos interactions sur nos pages Web.
9. Avis sur les cookies
Lorsque vous utilisez notre site web, nous plaçons de petits fichiers de données, appelés cookies, ou des technologies similaires sur votre navigateur. Un cookie est un petit fichier texte enregistré sur votre ordinateur ou appareil mobile lors de votre visite sur un site web.
Dans le gestionnaire de cookies, référence est faite à la déclaration de confidentialité. Dans cet avis sur les cookies, nous expliquerons de manière claire et simple les détails pertinents concernant notre utilisation des cookies, y compris où les cookies sont hébergés, la durée de vie des cookies et le but des cookies. Cette liste est susceptible d'évoluer et peut ne pas inclure tous les fournisseurs de cookies à un moment donné. Les visiteurs du site sont en mesure de sélectionner les catégories de cookies qu'ils souhaitent appliquer à leur appareil au moyen de la gestion du consentement des cookies, et en le faisant, un consentement actif est donné.
Les cookies sont divisés en trois catégories : les cookies obligatoires qui ne nécessitent pas de données personnelles et sont strictement nécessaires au fonctionnement de nos pages web, les cookies de refus qui ne nécessitent pas de données personnelles et sont utiles pour nos analyses, et les cookies d'acceptation qui impliquent le traitement de données personnelles et que nous utilisons à des fins de marketing et de publicité.
9.1 Types de catégories de cookies. Nos sites utilisent principalement quatre types de cookies : strictement nécessaires, analytiques, fonctionnels et publicitaires. Ceux-ci incluent les cookies de première et de tierce partie : les cookies de première partie sont définis et contrôlés par nous, tandis que les cookies de tierce partie sont définis et contrôlés par un outil ou un fournisseur de services tiers. La durée de conservation d'un cookie varie. Les cookies de session disparaissent de votre ordinateur ou navigateur lorsque vous vous déconnectez de votre compte ou fermez votre navigateur, tandis que les cookies persistants sont stockés même après que vous ayez fermé la page. Les périodes de rétention des cookies sont spécifiées ci-dessous. À l'exception des cookies strictement nécessaires, les cookies ne seront placés sur votre appareil et/ou navigateur qu'après avoir confirmé ou mis à jour vos préférences via les paramètres de gestion des cookies.
Si vous décidez de ne pas autoriser les cookies de performance et fonctionnels sur un site, le site peut ne pas fonctionner pleinement comme prévu. Par exemple, vous pouvez rencontrer des problèmes pour vous connecter ou conserver les préférences définies, telles que la langue préférée que le site web affiche.
Strictement nécessaires. Ces cookies sont nécessaires au fonctionnement du site web et ne peuvent pas être désactivés dans nos systèmes. Ils sont définis en réponse à des actions effectuées par vous qui équivalent à une demande de services, comme le paramétrage de vos préférences de confidentialité, la connexion ou le remplissage de formulaires.
Fonctionnels. Ces cookies permettent au site web de fournir une fonctionnalité et une personnalisation améliorées, telles que le contenu du site web fourni dans la langue préférée pour votre emplacement. Ils peuvent être définis par nous ou par des fournisseurs tiers dont les services ont été ajoutés à nos pages.
Performance. Ces cookies nous permettent de mesurer les visites, les sources de trafic et l'engagement afin que nous puissions améliorer la performance de notre site. Ils nous aident à savoir quelles pages sont les plus et les moins populaires et à voir comment les visiteurs naviguent sur le site. Toutes les informations recueillies par ces cookies sont agrégées et donc anonymes.
Marketing. Ces cookies permettent aux parties publicitaires d'identifier de manière unique votre navigateur et votre appareil internet. Ces cookies ont la capacité de soit seuls soit en conjonction avec d'autres identifier une personne de manière unique, directement ou indirectement. Ils peuvent être considérés comme des données personnelles en vertu de la législation sur la protection des données pertinente.
Les cookies non classifiés sont ceux que nous sommes en train de classer, avec les fournisseurs de cookies individuels.
Adresses IP : lorsque vous visitez notre site web ou notre portail de compte ou utilisez nos produits et services, nous traitons votre adresse IP. Nous utilisons les adresses IP pour suivre et analyser les informations sur les appareils qui interagissent avec nos systèmes et pour savoir où ces appareils sont localisés. Par exemple, aux fins de détection de la localisation des connexions de comptes client pour nous aider à lutter contre les fraudes ou activités malveillantes potentielles.
Balises web : une balise web est un objet placé sur une page web ou un email que nous utilisons pour vérifier si un utilisateur a accédé à son contenu. Nous utilisons les balises web avec les cookies pour recueillir des données sur votre utilisation de notre site et du portail de compte. Par exemple, nous pouvons utiliser des balises web dans des emails marketing qui nous informent lorsque vous ouvrez un email ou cliquez sur un lien.
9.2 Changez vos paramètres de cookies. Lorsque vous visitez l'un de nos sites web pour la première fois, vous pouvez soit nous permettre de placer tous les cookies que nous utilisons sur votre navigateur, soit décider d'accepter des cookies spécifiques, soit refuser tous les cookies qui ne sont pas strictement nécessaires. Vous pouvez toujours modifier vos préférences soit dans les paramètres de votre navigateur, soit dans les paramètres de cookies sur notre site web. Dans nos paramètres de gestion des cookies, nous décrivons chaque type de cookie utilisé sur notre site et fournissons une explication des implications de l'acceptation de chaque type de cookie.
9.3 Gérez les cookies depuis votre navigateur. Pour en savoir plus sur la façon de mettre à jour, activer, désactiver ou supprimer des cookies en utilisant votre navigateur, visitez les liens ci-dessous :
Contrôle Global de la Confidentialité. Global Privacy Control (GPC) est une spécification technique que vous pouvez utiliser pour informer les sites web de vos préférences de confidentialité concernant les traceurs publicitaires. Pour configurer le GPC, vous pouvez visiter la page Global Privacy Control. Veuillez noter que cela peut affecter la fonctionnalité de nos sites web ou de votre compte.
Do-Not-Track. Actuellement, nos systèmes ne reconnaissent pas les requêtes « ne pas suivre » du navigateur. Vous pouvez toutefois désactiver certains suivis comme discuté dans cette section (par exemple, en désactivant les cookies).
10. Enfants
Nos services et produits ne sont pas destinés ou conçus pour les enfants de moins de 18 ans. Nous ne recueillons ni ne traitons jamais sciemment de données personnelles provenant d'enfants de moins de 18 ans. Si nous découvrons que nous avons reçu des données personnelles d'un enfant sans consentement parental ou légal, nous prendrons des mesures raisonnables pour supprimer ces informations le plus rapidement possible. Si vous pensez que nous avons des informations provenant d'un enfant ou à propos de celui-ci, veuillez nous contacter à privacy[at]bird.com avec le sujet : ‘Children’.
11. Liens, sites web tiers et sites de réseaux sociaux
Nos services en ligne et nos communications peuvent intégrer des hyperliens vers des sites web qui ne sont pas détenus ou contrôlés par nous. Nous ne sommes pas responsables des pratiques de confidentialité, des politiques, des avis ou du contenu qui ne sont pas détenus ou contrôlés par nous. Nous vous encourageons à lire et comprendre les pratiques de confidentialité, les politiques, les avis et le contenu de tout site lié que vous visitez.
12. Modifications de notre déclaration de confidentialité
Cette déclaration de confidentialité est susceptible de changer. Nous nous réservons le droit de changer, de mettre à jour, de modifier ou de supprimer toute partie de cette déclaration de confidentialité à tout moment. Si des modifications affectent substantiellement vos droits en vertu de cette déclaration de confidentialité, nous vous en informerons dans la mesure du possible. Vous pouvez toujours décider d'arrêter d'utiliser nos services si vous n'êtes pas d'accord avec les mises à jour que nous pourrions apporter à cette déclaration de confidentialité.
13. Litiges
Si vous avez un litige avec nous concernant nos pratiques de confidentialité, veuillez contacter notre équipe juridique à privacy[at]bird.com avec le sujet : « Litige ». Si nous ne parvenons pas à un accord par email, veuillez vous référer aux Conditions, qui décrivent comment les litiges seront résolus entre nous. Assurez-vous de passer en revue les Conditions avant d'utiliser l'un de nos produits et services.
14. Sous-traitants Approuvés
Un aperçu des Sous-traitants utilisés pour le traitement des données personnelles peut être trouvé ici. De plus, la page du Centre d'aide contient un bouton "s'abonner" qui vous permet de vous abonner aux notifications concernant les changements apportés à notre utilisation de Sous-traitants tiers.
15. Comment nous contacter
Si vous avez encore des questions concernant le traitement des données personnelles après avoir lu cette déclaration de confidentialité, ou si vous avez des commentaires ou des suggestions pour améliorer davantage cette déclaration de confidentialité, n'hésitez pas à nous contacter.
Si vous n'êtes pas satisfait de notre réponse, vous pouvez adresser votre plainte à l'organisme de réglementation compétent dans votre juridiction.
Si vous n'êtes pas satisfait de notre réponse, vous pouvez adresser votre plainte à l'organisme de réglementation compétent. Vous pouvez contacter notre responsable de la protection des données à privacy[at]bird.com.