Déclaration de confidentialité MessageBird 2022
En vigueur à partir du 18 mai 2022
En tant que plateforme de communication omnicanal, MessageBird et ses Affiliés (24sessions, Pusher, SparkPost, et Telvox) (ensemble « nous », « nous », « notre », ou « MessageBird ») fournissent une large gamme de solutions pour améliorer l'expérience de communication pour les développeurs, les entreprises, et votre public cible. Nous traitons des données personnelles afin de fournir ces services, d'opérer nos sites web, et de mener nos activités quotidiennes. Dans cette déclaration de confidentialité, les termes « vous », « votre », ou « Client » se réfèrent à vous. « Affilié » désigne toute entité qui contrôle directement ou indirectement, ou est contrôlée par, ou est sous contrôle commun avec la partie spécifiée. Aux fins de cette définition, le « contrôle » signifie la propriété directe ou indirecte de plus de cinquante pour cent (50 %) des intérêts de vote de l'entité concernée ou le pouvoir de diriger la gestion et les politiques de l'entité concernée.
Cette déclaration de confidentialité s'applique à tous les produits et services fournis par MessageBird (y compris par l'intermédiaire de ses Affiliés) et contient des informations sur les données personnelles que nous collectons, pourquoi nous les collectons, et comment nous les traitons, afin que vous puissiez prendre une décision éclairée avant d’utiliser notre plateforme, notre site web et nos services de communication. Cette déclaration de confidentialité s'applique indépendamment de votre localisation géographique ou de celle de tout utilisateur final et couvre tous nos sites web, (sous-)domaines, applications mobiles, clients de bureau, ainsi que les services que nous fournissons.
Les données personnelles se réfèrent aux informations permettant d'identifier directement ou indirectement toute personne physique. Votre utilisation de notre site web ou de nos services peut impliquer des données personnelles relatives à trois catégories d'individus :
Données personnelles relatives à un client ou client potentiel, appelées « Données de Compte Client » ou « informations de client potentiel ».
Données personnelles relatives à un utilisateur final ou destinataire, c’est-à-dire l'individu qui interagit avec vous via nos services et/ou reçoit des communications de votre part via nos services, appelées « données d'utilisateur final » (collectivement, « Utilisateur Final »).
Données personnelles relatives aux visiteurs du site web, appelées « données de visiteur du site web ».
La protection des données et la protection de vos données personnelles (y compris les données personnelles relatives à vos Utilisateurs Finaux) est l'un des principes fondamentaux de MessageBird. Notre déclaration de confidentialité vise à vous fournir une compréhension détaillée de nos pratiques de traitement des données. Il est important pour nous d'être transparents, et que vous vous sentiez informé et capable concernant la confidentialité de vos données personnelles et celles de vos Utilisateurs Finaux, et les mesures que nous prenons pour protéger ces données personnelles.
Si vous ou l'un de vos Utilisateurs Finaux êtes situés à Singapour, les références dans cette déclaration de confidentialité à des termes tels que « personne concernée », « responsable du traitement des données », et « processeur de données » doivent être interprétées comme se référant aux termes équivalents « individu », « organisation », et « intermédiaire des données » en vertu du Personal Data Protection Act de 2012 (« PDPA »).
1. About our personal data processing practices
Nous ne traiterons les données personnelles que dans la mesure nécessaire pour atteindre le(s) objectif(s) spécifique(s) pour lequel/laquelle vous avez soumis les données personnelles. Lorsque vous vous inscrivez à nos services via notre site web, nous vous demandons de fournir des informations de contact telles que votre nom et votre adresse e-mail. Nous utilisons ensuite ces informations pour créer votre compte, faciliter votre utilisation des services, à des fins de facturation, et pour vous fournir des informations pertinentes sur nos services. Quelques exemples de base d'actions qui entraînent le traitement de vos données personnelles sont (a) lorsque vous vous inscrivez à notre newsletter, (b) vous vous inscrivez aux services via notre site web et acceptez les conditions générales (les «Termes»), ou (c) vous vous inscrivez aux services via un formulaire de commande. Dans la mesure permise ou exigée par la loi applicable, vous aurez la possibilité de donner votre accord explicite pour la collecte, l'utilisation, la divulgation et le partage des données personnelles que vous avez fournies. Nous n'utilisons pas vos données personnelles à d'autres fins que celles convenues par vous ou telles que permises par les Termes et cette déclaration de confidentialité.
Lorsque vous partagez des données personnelles avec nous, nous nous engageons à traiter ces informations conformément aux réglementations applicables en matière de protection des données et de respect de la vie privée, y compris le Règlement Général sur la Protection des Données («GDPR»). En raison de la nature des services, nous n'interagissons pas directement avec les utilisateurs finaux. Vous êtes responsable de vous assurer que vous disposez de tous les droits et consentements applicables pour partager toute donnée personnelle de l'utilisateur final avec nous et que les données personnelles sont exactes et complètes.
1.1 Rôles et responsabilités. En ce qui concerne le traitement des données personnelles, plusieurs rôles et responsabilités différents entrent en jeu. Cette déclaration de confidentialité fournit une explication des rôles pertinents, des responsabilités correspondantes de chaque rôle, et des systèmes de gouvernance qui jouent un rôle intégral dans la protection de vos données personnelles.
Le responsable du traitement détermine la finalité (pourquoi) et les moyens (comment) du traitement des données personnelles et reste en fin de compte responsable de la bonne gestion des données personnelles du sujet des données. En pratique, le responsable du traitement est souvent l'entreprise à laquelle un individu (ou sujet des données) fournit directement ses données personnelles.
Le sous-traitant est une entreprise qui fournit des services au responsable du traitement et reçoit des données personnelles de la part du responsable du traitement, ou en son nom, afin d'effectuer ces services. Pour donner un exemple, lorsque l'un de nos clients envoie une campagne marketing via notre plateforme de communications, nous recevons des données personnelles du client, telles qu'un numéro de téléphone ou une adresse e-mail du destinataire prévu, afin de fournir le service. Dans cet exemple, MessageBird agit en tant que sous-traitant du client, qui à son tour agit en tant que responsable du traitement du numéro de téléphone ou de l'adresse e-mail confié par l'individu à qui ces données personnelles appartiennent. Le sous-traitant ne traite les données personnelles que conformément aux instructions du responsable du traitement. Ces instructions sont généralement établies dans un accord de traitement des données entre le responsable du traitement et le sous-traitant.
En fonction de votre relation avec nous, nous pouvons être à la fois responsable du traitement et sous-traitant, ou dans certaines circonstances les deux. Si vous avez des questions sur ces pratiques ou des questions plus générales sur la manière dont nous traitons les données personnelles, vous pouvez nous contacter à privacy[at]messagebird.com.
2. Why we collect personal data
Nous avons quelques priorités clés en ce qui concerne la protection de vos données personnelles. Non seulement nous privilégions la sécurité et la protection de vos données personnelles, mais nous nous concentrons également fortement sur la protection de vos droits et libertés en tant qu'individu.
2.1 Bases légales. Toutes les données personnelles que nous traitons sont légalement obtenues et ne seront traitées que dans la mesure où nous avons une base légale pour le faire. Les bases légales sur lesquelles nous nous appuyons pour le traitement des données personnelles sont : (a) le consentement, (b) l'exécution d'un contrat, (c) le respect d'une obligation légale, et (d) l'intérêt légitime. La base légale spécifique qui nous permet de traiter vos données personnelles peut différer lorsque vous recevez nos services d'une entité située en dehors de l'Espace Économique Européen (« EEE ») et, par conséquent, les services et nos obligations de traitement peuvent être soumis à des exigences de protection des données non-UE.
Comme indiqué ci-dessus, nous traitons des données personnelles sur un ensemble limité de bases légales :
(a) Consentement explicite de la personne concernée. Par exemple, en cochant une case sur notre site web lorsque vous souhaitez télécharger des informations sur les produits.
(b) Exécution d'un contrat. Cela inclut non seulement la fourniture des services, mais aussi la négociation et la signature d'un contrat pour recevoir un service.
(c) Respect des obligations légales qui nous sont applicables. Par exemple, prévenir l'utilisation abusive de nos services, coopérer avec des demandes de divulgation formelles et conserver les données de compte client et les données financières.
(d) Notre intérêt légitime. Cela s'applique par exemple au marketing direct ciblé pour les clients existants sur une base de choix ou pour vous tenir informé des informations concernant nos services. Lorsque nous nous appuyons sur l'intérêt légitime, nous avons évalué que le traitement n'est pas à haut risque, n'implique pas le traitement de catégories particulières de données personnelles et ne violera pas les droits fondamentaux à la vie privée des personnes.
2.2 Objectifs. Les objectifs pour lesquels nous traitons vos informations personnelles dépendent de votre relation avec nous. Pour commencer, vous serez tenu de soumettre des données personnelles vous concernant ainsi que l'entreprise pour laquelle vous travaillez lors de la création d'un compte. De plus, nous pouvons également exiger des données personnelles pour vous permettre, ainsi qu'à votre utilisateur final (le cas échéant), d'utiliser nos services. Dans d'autres circonstances, nous pouvons traiter vos données personnelles pour mener et développer nos activités quotidiennes, telles que pour des améliorations analytiques du service, le support, les ventes, le marketing et des objectifs commerciaux légitimes. Les données personnelles peuvent également nous aider à améliorer la qualité de nos services et à développer de nouvelles fonctionnalités pour répondre aux besoins de nos clients, telles que la personnalisation des produits et des expériences. Dans notre Accord de traitement des données (DPA), nous faisons référence à ces objectifs combinés sous le terme « objectifs commerciaux légitimes ».
Nous ne demandons les données personnelles que nécessaires pour atteindre les objectifs spécifiés ci-dessous qui vous sont applicables ; à condition, cependant, que la nature de notre relation avec vous change, nous pourrions avoir besoin que vous fournissiez des informations supplémentaires. Par exemple, si vous remplissez un formulaire pour demander plus d'informations sur l'un de nos produits, nous utiliserons vos coordonnées pour vous envoyer les informations demandées sur le produit. Si vous décidez ensuite de devenir client, des informations supplémentaires seront nécessaires, y compris votre adresse de facturation pour la création du compte et la fourniture des services.
Voici une liste des objectifs pour lesquels nous pouvons utiliser vos données personnelles. L'objectif spécifique applicable à notre traitement de vos données personnelles dépend de la nature et de l'étendue de votre relation avec nous.
Pour promouvoir l'utilisation de nos services conformément à vos préférences marketing.
Pour partager des informations pertinentes sur nos produits et services conformément à vos préférences marketing, y compris les notifications importantes concernant les services.
Pour créer un compte lié à vous et à l'entreprise que vous représentez.
Pour vérifier votre identité.
Pour faciliter l'accès et l'utilisation des services conformément aux Termes.
Finance et facturation, y compris le respect des obligations financières telles que le paiement des taxes et la garantie que les factures sont payées.
Pour fournir un support client et communiquer avec vous à propos de votre compte.
Pour analyser l'utilisation de nos produits et services.
Pour la transmission d'informations sur les services ; définir la priorité de traitement des communications, les configurations de routage, et optimiser l'infrastructure.
Pour assurer le respect des Termes et des lois applicables.
Pour maintenir notre site et votre compte sûrs et sécurisés.
Pour détecter, prévenir et combattre les activités frauduleuses ou illégales.
Pour protéger les droits, la propriété, ou la sécurité de nous, vous, nos autres clients, ou tout autre tiers.
Pour respecter les exigences légales, y compris se conformer aux injonctions judiciaires, aux demandes de découverte valides, aux citations à comparaître valides, et à d'autres mécanismes juridiques appropriés.
Pour la formation et l'amélioration de la qualité.
Pour réaliser des questionnaires et des sondages afin de fournir de meilleurs services à vous, nos autres clients, et aux Utilisateurs finaux ; à condition, cependant, que votre participation et la réalisation de tout questionnaire soient toujours volontaires.
3. What personal data we collect and how
Le type exact de données que nous collectons dépend de la relation que nous avons avec vous et du produit ou service que vous utilisez. L'application de vos paramètres de gestion des cookies sur notre site web, l'inscription à une newsletter, le téléchargement de matériel marketing, la demande d'être contacté par notre équipe commerciale, la création d'un compte ou l'utilisation de l'un de nos produits et services, sont tous des exemples d'actions que vous entreprenez nécessitant le partage de certaines données personnelles avec nous, spécifiques à cette interaction particulière.
3.1 Données personnelles collectées directement auprès de vous. Les catégories de données personnelles que nous collectons auprès de vous incluent les identifiants personnels, les informations d'emploi ou professionnelles, les informations financières, les informations commerciales, les informations relatives aux activités Internet, et les informations liées à la localisation.
Identifiants personnels. Lorsque vous créez un compte et utilisez l'un de nos produits et services, vous devez nous fournir des identifiants personnels. Les identifiants personnels soumis dans le cadre de la création de compte ou de l'utilisation de produits et services sont désignés comme "Customer Account Data". Les Customer Account Data se composent de votre nom, des coordonnées telles que l'adresse professionnelle, le numéro de téléphone et l'adresse e-mail, les informations financières, le sexe (facultatif) et la signature (sous réserve de nos interactions commerciales). En outre, lorsque vous demandez des informations sur les produits, que vous demandez à être contacté par notre équipe commerciale ou que vous assistez à des événements, nous pouvons vous demander des identifiants personnels tels que votre nom et vos coordonnées.
Informations d'emploi ou professionnelles. Les informations que nous traitons à votre sujet qui se rapportent à votre emploi ou profession, l'entreprise pour laquelle vous travaillez et votre titre de poste.
Informations financières. Les informations de paiement et de facturation que nous vous demandons de partager avec nous ou directement avec un fournisseur de services de paiement, telles que le nom de facturation et l'adresse associée, le numéro de compte bancaire ou les informations de carte de crédit.
Informations commerciales. Les données commerciales se rapportent à votre intérêt pour les produits, votre utilisation des services, des plateformes et des tableaux de bord de compte, et toutes nos pages web que vous visitez.
Informations sur l'activité Internet. Lorsque vous interagissez avec nos sites web, nos e-mails marketing et nos services, des données sont collectées sur votre appareil et votre navigateur, le paramètre de fuseau horaire, les pages web visitées, les produits que vous visualisez ou recherchez, les temps de réponse des pages, les erreurs de téléchargement, la durée des visites à certaines pages, les informations d'interaction avec la page, l'adresse de protocole Internet (IP) utilisée pour connecter votre ordinateur à Internet, l'utilisation de cookies, de pixels ou de technologies similaires.
Informations liées à la localisation. L'utilisation de nos services et produits implique le traitement des informations liées à la localisation. Le type de données impliquées diffèrera selon le service que vous utilisez, mais les informations liées à la localisation peuvent inclure l'adresse IP de vous et/ou de votre utilisateur final, l'adresse professionnelle et les métadonnées liées au trafic de service telles que le chemin de routage et les opérateurs terminaux.
Informations sur les interactions de soutien. Lorsque vous interagissez avec notre équipe de support client par téléphone, nous traitons le numéro de téléphone que vous utilisez et vous informons que l'appel peut être enregistré conformément aux lois applicables.
3.2 Données personnelles collectées à partir d'autres sources. Nous pouvons utiliser des données personnelles que nous obtenons de sources autres que vous ("Données de Tiers"). Les données de tiers peuvent être combinées avec les données personnelles que vous nous fournissez. Les données de tiers peuvent inclure, mais ne sont pas limitées à, (a) des identifiants personnels, et (b) des informations d'emploi ou professionnelles, telles que le nom de l'entreprise, la description de l'entreprise et le site web, le chiffre d'affaires (estimé) et le nombre d'employés de l'entreprise, l'industrie de l'entreprise, le rôle de l'emploi et le titre, la séniorité, le nom complet et le numéro de téléphone. La plupart des informations que nous collectons à votre sujet à partir d'autres sources sont liées aux affaires, mais même dans une relation commerciale, certaines informations peuvent être considérées comme des données personnelles et nous traitons ces informations en conséquence. Ces informations sont utilisées pour développer notre activité en mettant à jour, en étendant et en analysant nos dossiers de relation client.
Les données de tiers sont collectées à partir des sources suivantes :
Fournisseurs de services tiers d'informations commerciales. Nous obtenons des données commerciales telles que des informations d'emploi ou professionnelles de tiers. Ces informations incluent les adresses e-mail, l'entreprise pour laquelle une personne travaille, les titres de poste, les numéros de téléphone et les URL des profils LinkedIn. Nous obtenons ces informations pour développer notre activité à travers le marketing direct, la publicité ciblée et la promotion d'événements.
Fournisseurs de réseaux sociaux tiers. Selon vos paramètres de confidentialité et/ou ceux de vos utilisateurs finaux, les fournisseurs de services de réseaux sociaux tiers tels que Google, Twitter et Facebook peuvent nous fournir des informations vous concernant ou concernant un utilisateur final, selon le cas. Cependant, si vous ou un utilisateur final vous connectez à une page de réseau social, il se peut que vous ayez (selon la plateforme) la possibilité de décider si vous souhaitez ou non partager ces informations avec nous.
Quelqu'un d'autre travaillant pour votre entreprise. Vos collègues peuvent nous fournir des données personnelles vous concernant, telles que votre nom, votre titre de poste, votre adresse e-mail ou votre numéro de téléphone.
Si vous ne souhaitez plus être contacté par nos équipes commerciales et marketing, vous pouvez toujours vous désabonner d'une campagne par e-mail en contactant votre responsable de compte ou notre équipe de support via support[at]messagebird.com.
Sous réserve de toute exception mentionnée dans cette déclaration de confidentialité ou dans les Conditions, vous aurez toujours le choix en ce qui concerne les types et l'étendue des données personnelles que vous partagez avec nous. Lorsque nous vous demandons de nous fournir des données personnelles, vous pouvez refuser. Cependant, bon nombre de nos produits et services nécessitent des données personnelles, donc votre choix de ne pas fournir de données personnelles dans certaines circonstances peut vous empêcher d'utiliser un certain produit, service ou fonctionnalité.
Données personnelles de l'utilisateur final par service
Produit et Services
Catégories de données personnelles de l'Utilisateur final concernées
SMS
Phone number, traffic data*, location related data**, communication content
Voice
Phone number, traffic data*, location related data**, communication content recordings (optional)
Services Email
Données d'identification et de contact (nom, adresse e-mail et autres données démographiques et de segment fournies par vous) ; informations informatiques (adresses IP, données d'utilisation, données de cookies, données de navigation en ligne, données de localisation, données du navigateur) ; contenu de communication.
Numéros
(numéros locaux, codes courts, Programmable Numbers API)
Aucun.
Veuillez prendre en compte le service supplémentaire utilisé en combinaison avec le service Numbers, tel que Voice ou SMS, pour bien comprendre les données personnelles impliquées, le cas échéant.
Inbox
Customer agent data, service/channel specific data
Flow Builder
Email address, phone number, or channel ID contained in Flow Builder invocations created by the customer, service/channel specific data
Plateforme d'Engagement Vidéo
Informations sur la réunion :
Date de la réunion
Description de la réunion
Compte rendu de la réunion (facultatif)
Récapitulatif de la réunion (facultatif)
Enregistrement audio et/ou vidéo de la réunion (facultatif)
Informations sur l'invité :
Nom de l'invité
Email de l'invité
Adresse IP
Téléphone de l'invité (facultatif)
Omnichannel Widget
Adresse e-mail, numéro de téléphone, identification de canal, canal de communication préféré, adresse IP, données de trafic*
Canaux de Conversation
(WhatsApp for Business, Google Business Messages, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat)
Numéro de téléphone ou identification de canal, données de trafic*, contenu de communication
Notifications Push
(Pusher RTC Channels Service et Pusher Beams Service)
adresse IP, données de trafic*, contenu de communication
CDP
Name, email address, job title, IP address
* Les données de trafic sont des données traitées dans le but de transmettre des communications, telles que les données de routage, et des données sur la date, l'heure et la durée de la communication.
** Les données liées à la localisation sont des données avec lesquelles la position géographique du transporteur ou de l'équipement de communication peut être déterminée sur la base du fournisseur utilisé.
4. Parties we share personal data with
Nous partageons des données personnelles avec des tiers mais seulement dans des cas limités. Que nous agissions en tant que responsable de traitement ou que sous-traitant, lorsque nous partageons des données personnelles avec des tiers, nous nous assurons toujours que les tiers avec lesquels nous partageons des données personnelles adhèrent à des normes similaires de protection et de sécurité des données comme indiqué dans cette déclaration de confidentialité. Il existe cinq catégories de tiers avec lesquels nous pouvons partager des données personnelles :
Fournisseurs de services de (télé)communications;
Fournisseurs de services et de technologies tiers;
Fournisseurs de services de paiement;
Affiliés de MessageBird; et
Autorités gouvernementales, lorsque la loi l'exige.
4.1 Fournisseurs de Services de (Télé)communications. Pour vous fournir certains produits et services, nous collaborons avec des opérateurs télécoms, des agrégateurs, des transporteurs et d'autres fournisseurs de services de communication pour des besoins de routage et de connectivité. Afin de s'assurer que le message que vous avez envoyé parviendra au destinataire prévu, peu importe son emplacement physique, nous utilisons un réseau mondial de fournisseurs de télécommunications. En ce qui concerne le contenu des communications électroniques transmises par les fournisseurs de communication, ces opérateurs, agrégateurs et fournisseurs de services ne sont ni responsables de traitement ni sous-traitants parce qu'ils agissent simplement en tant que canaux pour la transmission du contenu de communication. Si les fournisseurs de services de communications traitent des données personnelles pour leurs propres fins (par exemple la prévention de la fraude, la facturation, le filtrage ou les activités de conservation de données légalement requises), ils agissent en tant que responsables de traitement.
4.2 Fournisseurs de services et de technologies tiers. Nous partageons des données personnelles avec des fournisseurs de services tiers, comme des prestataires d'analyses, de science des données et de prévention de la fraude, ainsi que nos fournisseurs d'hébergement cloud. Nous ne partageons jamais d'informations avec un tiers sans les avoir au préalable vérifiées et sans avoir mis en place les garanties contractuelles, techniques et organisationnelles nécessaires. Un aperçu des fournisseurs de services tiers peut être trouvé dans la section ‘Processeurs Approuvés’ de cette déclaration de confidentialité.
Nous ne vendons aucune information à des tiers à des fins publicitaires ou commerciales. Nous utilisons des technologies de marketing direct comme Google Adwords, LinkedIn et Facebook pour nos propres besoins commerciaux internes. Pour en savoir plus sur la gestion de vos préférences publicitaires, veuillez consulter vos paramètres de gestion des cookies, ou visiter les paramètres de publicité dans votre navigateur web.
4.3 Fournisseurs de Services de Paiement (PSPs). Lorsque vous payez pour nos produits et services, les PSPs vous fournissent deux services annexes en plus de la prestation de services de paiement de base : (a) Méthodes de Paiement Enregistrées et (b) Recharge Automatique. Stripe, Mollie et Adyen sont les PSPs qui collectent, traitent et stockent toutes vos demandes de paiement et agissent ainsi en tant que responsables de traitement à part entière.
La fonctionnalité Méthodes de Paiement Enregistrées permet aux clients d'enregistrer des informations financières pour une méthode de paiement spécifique sur la base du consentement pour des raisons de commodité. Les informations nécessaires à cette prestation diffèrent en fonction de la méthode de paiement sélectionnée (par exemple, carte de crédit, iDeal ou PayPal). Pour une carte de crédit, il est nécessaire de fournir les quatre derniers chiffres d'un numéro de carte de crédit, la date d'expiration et le nom du titulaire de la carte. Pour iDeal, il est requis de fournir le numéro IBAN/BIC et le nom du compte. Pour PayPal, la seule information requise est l'adresse email de votre compte PayPal.
La fonctionnalité Recharge Automatique vous permet de recharger automatiquement le solde de votre compte s'il tombe en dessous d'un seuil minimum prédéterminé par vous. Vous pouvez activer ce service annexe grâce à un bouton à bascule, par lequel vous donnez votre consentement à nous et à nos PSPs d'utiliser vos informations de paiement pour recharger automatiquement les crédits sur votre solde. Votre banque préférée peut vous demander une authentification supplémentaire avant que vous puissiez utiliser la fonctionnalité de Recharge Automatique.
Pour ces deux fonctionnalités de paiement annexes, vous pouvez retirer votre consentement à tout moment sur la page des paramètres financiers du client, ici.
4.4 Affiliés de MessageBird. Afin de mener des affaires avec nos bureaux mondiaux, nous pourrions être amenés à partager des données personnelles entre toutes les sociétés du groupe MessageBird. MessageBird B.V. et l'ensemble de nos Affiliés n'utiliseront les données que comme décrit dans cette déclaration de confidentialité, les Termes, le DPA, et seulement dans la mesure permise par la législation applicable.
5. Transfert international de données personnelles
En tant que fournisseur de services mondial basé sur le cloud, l'utilisation de nos services implique souvent le transfert de données personnelles à des destinataires et des tiers à la fois à l'intérieur et à l'extérieur de l'Espace Économique Européen (« EEE »). Nous veillons à ce que nos partenaires, quel que soit leur emplacement, disposent de garanties suffisantes pour traiter et protéger correctement vos données personnelles conformément à nos propres normes de protection des données et de sécurité de l'information.
Une des étapes importantes que nous prenons en matière de transferts de données internationaux impliquant des tiers est la diligence raisonnable et la vérification. Dans le cadre du processus de vérification des tiers, nous veillons à ce que les données personnelles ne soient transférées à un tiers situé hors de l'EEE que si le mécanisme de transfert transfrontalier requis et les garanties nécessaires sont en place. Cela signifie que lorsque nous engageons un tiers situé hors de l'EEE, nous convenons du niveau approprié de protection des données, y compris des mesures contractuelles, techniques et organisationnelles supplémentaires et de l'exécution d'une évaluation de l'impact du transfert si nécessaire, pour assurer la protection continue des droits et libertés de toutes les personnes, à l'intérieur et à l'extérieur de l'UE. Nous surveillons constamment les changements dans les mécanismes de transfert internationaux autorisés par les lois sur la confidentialité applicables pour assurer la conformité continue avec les normes internationales de protection des données.
6. The data protection and security standards we apply
La sécurité des données est primordiale pour MessageBird. Nous investissons dans une technologie de pointe et des vérifications de sécurité approfondies de notre infrastructure et de nos employés pour minimiser les risques de sécurité. De plus, en fonction de la plateforme, des services et des produits que vous utilisez, nous détenons plusieurs normes mondialement reconnues en matière de sécurité de l'information pour les systèmes de gestion de la sécurité de l'information, comme les certifications ISO/IEC 27001:2013, SOC 2 Type II et NEN7510 pour n'en nommer que quelques-unes. Tous nos fournisseurs d'hébergement sont également conformes aux normes ISO/IEC 27001:2013 et SOC 2 Type II.
Étant donné que tous nos comptes pour accéder à nos services de plateforme sont protégés par mot de passe (avec authentification à deux facteurs en option), vous devriez être la seule personne ayant accès à votre compte. Vous êtes responsable de la protection des informations d'identification de votre compte. Si vos informations de connexion sont volées ou utilisées sans votre permission, il est impératif que vous nous informiez immédiatement afin que nous puissions prendre des mesures pour sécuriser votre compte. Vous pouvez nous notifier de toute utilisation non autorisée de votre compte en envoyant un e-mail à security[at]messagebird.com avec pour objet 'Urgent : informations d'identification du compte'.
Si vous souhaitez en savoir plus sur les mesures que nous prenons pour sécuriser vos données, veuillez consulter notre page web de Sécurité et Aperçu de la Sécurité. Ces documents contiennent des informations sur les protections standard de l'industrie, administratives, techniques, physiques et organisationnelles conçues pour prévenir l'accès non autorisé et l'utilisation de vos données personnelles.
7. How long we retain personal data
La durée pendant laquelle nous sommes autorisés à conserver les données personnelles dépend de la nature et des finalités pour lesquelles les données personnelles sont traitées. Nous conservons les données personnelles uniquement pour satisfaire les obligations contractuelles ou légales qui nous sont applicables ou celles de l'Affilié spécifique avec lequel vous passez un contrat (comme indiqué dans les Conditions). Les exigences légales applicables à la conservation des données personnelles peuvent varier en fonction de notre emplacement géographique ou de celui de l'Affilié avec lequel vous concluez un contrat, ou de l'endroit où les services de communication sont résiliés.
7.1 SMS et Voice. Les données personnelles liées à l'utilisation des services SMS et Voice ont une période de conservation par défaut de six (6) mois. La conservation des données personnelles liées à ces services est nécessaire (a) pour remplir nos obligations légales afin d'assurer l'intégrité et la sécurité de nos services, et pour prévenir activement l'utilisation abusive des services de télécommunications, (b) pour la transmission d'informations sur les services, et (c) pour s'assurer que nous sommes en mesure de remplir nos obligations légales d'assister les autorités gouvernementales formelles. Pour plus d'informations sur les demandes de divulgation, veuillez consulter notre Disclosure Request Policy. Dans d'autres juridictions, les obligations de conservation pour les fournisseurs de services de télécommunication peuvent être prolongées et peuvent aller jusqu'à deux ans.
7.2 Services de communication omnicanal. Pour tous les autres services de communication, fonctionnalités et produits, nous conservons les données personnelles pendant la durée de notre contrat avec vous ou de notre prestation des services à vous, ou si possible pour une période différente convenue avec vous en tant que client. De plus, nous fournissons certains services auxiliaires qui incluent, sans s'y limiter, la possibilité de maintenir un carnet d'adresses en ligne 'Contacts' pour votre commodité, et des aperçus sur l'utilisation spécifique des communications de compte et l'historique de transmission pendant la durée de notre contrat avec vous ou de notre prestation des services à vous. Vous reconnaissez et acceptez que toutes les données personnelles des utilisateurs finaux/destinataires des communications, telles que les numéros de téléphone, les adresses e-mail, etc., sont contrôlées par vous et que tous les droits en matière de protection des données exercés par vos Utilisateurs finaux doivent être mis en œuvre par vous. Il est de votre responsabilité en tant que responsable du traitement des données ou agissant pour le compte d'un responsable du traitement des données de vous assurer de votre conformité à vos obligations envers les Utilisateurs finaux dont vous contrôlez les données personnelles.
7.3 Marketing et ventes. Nous conservons les données personnelles à des fins de marketing et de vente jusqu'à douze (12) mois, ou, si vous êtes un client existant, pour la durée des services, sauf si vous avez retiré votre consentement ou vous êtes désabonné de la réception d'informations marketing.
7.4 Conformité aux obligations légales corporatives et financières. Nous avons l'obligation de démontrer la conformité aux lois et réglementations financières et fiscales nationales et de l'UE applicables. Pour ce faire, nous conservons les Données du compte client telles que le nom, l'adresse e-mail, l'adresse (de l'entreprise), les coordonnées bancaires (de l'entreprise), les factures, et la position au sein de l'entreprise pour une période allant jusqu'à dix (10) ans.
La preuve que le consentement a été donné ou retiré pour le traitement des données personnelles, le cas échéant, sera conservée pendant cinq (5) ans.
Veuillez noter que nous ne sommes pas toujours en mesure de satisfaire une demande d'effacement des données personnelles si la demande entre en conflit avec l'une de nos obligations de conservation légales. Comme nous sommes tenus de démontrer que les demandes d'exercice légitime des droits ont été satisfaites, nous conservons les e-mails de confirmation relatifs à ces demandes pendant cinq (5) ans.
Après l'expiration d'une période de conservation, nous pouvons conserver les données personnelles sous une forme non identifiée pour des fins d'archivage, de statistiques, et/ou d'autres fins légitimes commerciales. Aucune des données ne pourra identifier une personne directement ou indirectement.
8. How to control your data protection rights and choices
Même si nous collectons vos données personnelles pour les diverses finalités décrites dans cette déclaration de confidentialité, vos données personnelles restent les vôtres. Vous contrôlez vos données personnelles, ainsi que les données personnelles des utilisateurs finaux (le cas échéant). Sauf si nous sommes soumis à une obligation légale, vos droits et libertés en matière de protection des données sont contrôlés par vous. Vous pouvez modifier vos paramètres de gestion des cookies en tant que visiteur du site Web, retirer votre consentement à notre traitement de vos données si applicable, contrôler et vérifier vos données personnelles, vous opposer au traitement des données personnelles lorsque cela est fait sur la base légale de l'intérêt légitime ou obtenir une restriction du traitement des données si nécessaire conformément aux lois applicables sur la protection des données.
8.1 Exercer vos droits de protection des données : contrôler vos données personnelles.
Client de MessageBird ou SparkPost. Si vous avez un compte pour l'un de nos produits ou services sur Messagebird.com ou Sparkpost.com vous pouvez consulter, modifier, supprimer et transférer les données personnelles que vous contrôlez (y compris les données personnelles de vos utilisateurs finaux). Si vous souhaitez exercer un contrôle sur vos données personnelles ou celles de vos utilisateurs finaux, vous pouvez le faire via le tableau de bord de confidentialité de votre compte en ligne. Nous fournissons à tous nos clients une assistance raisonnable pour remplir leurs obligations en tant que responsable du traitement des données envers les destinataires des communications que vous avez envoyées sur notre plateforme. Afin de vérifier votre identité ou la validité d'une demande que vous faites au nom de l'utilisateur final dont vous contrôlez les données, nous avons mis à disposition des mesures techniques et organisationnelles qui vous permettent de remplir ces obligations via votre compte en ligne. Pour éviter toute confusion, vous en tant que client agissant en tant que responsable du traitement des données êtes responsable du traitement de toute demande ou plainte au nom de vos utilisateurs finaux dont vous contrôlez les données personnelles.
Clients de 24sessions, Pusher ou Telvox, et toutes les autres personnes. Si vous n'avez pas de compte pour l'un de nos produits ou services, et donc pas accès au tableau de bord de confidentialité, vous pouvez exercer vos droits sur les données personnelles en envoyant une demande à privacy[at]messagebird.com ou via une demande écrite adressée à notre siège à Amsterdam.
8.2 Retirer le consentement à notre traitement de vos données personnelles. Si vous nous avez fourni vos données personnelles sur la base d'un consentement et que vous ne souhaitez plus que nous les utilisions pour quelque raison que ce soit, vous êtes toujours libre de changer d'avis et de révoquer le consentement. Si vous faites une demande légitime de retrait de consentement, nous nous conformerons toujours à votre demande, à moins que nous soyons légalement tenus de conserver vos données personnelles (par exemple pour démontrer que nous avons répondu à une demande de retrait de consentement).
8.3 S'opposer et restreindre le traitement des données. Si nous traitons vos données personnelles sur la base d'un intérêt légitime, vous avez la possibilité de vous opposer à ce traitement et d'exercer votre droit de le restreindre. Si vous exercez votre droit de restreindre les données personnelles que nous traitons sur la base d'un intérêt légitime, nous évaluerons chaque demande au cas par cas conformément aux règles établies par les lois applicables en matière de protection des données. Si nous rejetons votre demande, nous démontrerons que nous avons des raisons impérieuses de le faire ou qu'il existe une réclamation légale qui nous permet de conserver les données personnelles. Si vous n'êtes pas d'accord avec la façon dont nous avons traité votre demande, vous pouvez déposer une plainte auprès de l'Autorité de protection des données des Pays-Bas, l'autorité relative à l'État membre européen dans lequel vous vivez ou travaillez, ou le pays dans lequel la violation présumée de votre droit de restreindre les données personnelles a eu lieu.
8.4 Délai de traitement des demandes des personnes concernées. Dans des circonstances normales, nous traiterons votre demande dès que possible mais au plus tard dans un délai d'un (1) mois à compter de la réception de la demande. Si une demande est complexe ou si nous recevons trop de demandes sur une période donnée, notre délai de réponse peut être prolongé jusqu'à deux (2) mois à compter de la date de réception de la demande. Nous vous informerons si vous devez vous attendre à un délai de réponse de deux (2) mois. Lorsque vous choisissez de supprimer vos données personnelles, nous pouvons conserver des données entièrement anonymisées et agrégées. Si nous le faisons, ces données anonymisées et agrégées ne pourront pas vous identifier en tant que personne de quelque manière que ce soit. Si nous sommes tenus de conserver vos informations pour des raisons légales, nous vous en informerons lorsque nous répondrons à votre demande.
Spécifiquement pour les résidents de Californie, les consommateurs ne doivent pas être discriminés en raison de l'exercice de leurs droits en vertu du CCPA.
9. Cookie notice
Lorsque vous utilisez notre site Web, nous plaçons de petits fichiers de données, appelés cookies, ou des technologies similaires sur votre navigateur. Un cookie est un petit fichier texte enregistré sur votre ordinateur ou appareil mobile lorsque vous visitez un site Web.
Dans la bannière de cookies et dans cet avis, nous expliquerons en termes clairs et simples les détails pertinents concernant notre utilisation des cookies, y compris l'emplacement des cookies, la durée de vie des cookies, et l'objectif des cookies. Cette liste est sujette à modification et elle peut ne pas inclure tous les fournisseurs de cookies à tout moment donné.
9.1 Types de catégories de cookies. Nos sites Web utilisent principalement quatre types de cookies ; strictement nécessaires, de performance, fonctionnels, et de marketing. Ceux-ci incluent des cookies de première et de tierce partie : les cookies de première partie sont définis et contrôlés par nous, tandis que les cookies de tierce partie sont définis et contrôlés par un outil ou un prestataire de service tiers. La durée pendant laquelle un cookie est défini varie. Les cookies de session disparaissent de votre ordinateur ou navigateur lorsque vous vous déconnectez de votre compte ou fermez votre navigateur, tandis que les cookies persistants sont stockés même après avoir fermé la page. Les périodes de conservation des cookies sont spécifiées ci-dessous. À l'exception des cookies strictement nécessaires, les cookies ne seront placés sur votre appareil et/ou navigateur qu'après que vous ayez confirmé ou mis à jour vos préférences via les paramètres de gestion des cookies.
Si vous décidez de ne pas autoriser les cookies de performance et fonctionnels opt-in sur un site, le site peut ne pas fonctionner entièrement comme prévu. Par exemple, vous pouvez rencontrer des problèmes lors de la connexion ou de la conservation des préférences définies, comme la langue préférée affichée par le site Web.
Strictement Nécessaires. Ces cookies sont nécessaires au fonctionnement du site Web et ne peuvent pas être désactivés dans nos systèmes. Ils sont définis en réponse à des actions entreprises par vous qui équivalent à une demande de services, comme la définition de vos préférences de confidentialité, la connexion, ou le remplissage de formulaires.
Fonctionnels. Ces cookies permettent au site Web de fournir des fonctionnalités améliorées et une personnalisation comme le contenu du site Web fourni dans la langue préférée pour votre localisation. Ils peuvent être définis par nous ou par des fournisseurs tiers dont nous avons ajouté les services à nos pages.
De Performance. Ces cookies nous permettent de mesurer les visites, les sources de trafic et l'engagement afin que nous puissions améliorer la performance de notre site. Ils nous aident à apprendre quelles pages sont les plus et les moins populaires et à voir comment les visiteurs se déplacent sur le site. Toutes les informations recueillies par ces cookies sont agrégées et donc anonymes.
De Marketing. Ces cookies permettent aux parties publicitaires d'identifier de manière unique votre navigateur et appareil internet. Ces cookies ont la capacité, seuls ou en conjonction avec d'autres, d'identifier de manière unique une personne directement ou indirectement. Ils peuvent être considérés comme des données personnelles en vertu de la législation pertinente sur la protection des données.
Les cookies non classifiés sont des cookies que nous sommes en train de classifier, avec les fournisseurs de cookies individuels.
Adresses IP : lorsque vous visitez notre site Web ou portail de compte ou utilisez nos produits et services, nous traitons votre adresse IP. Nous utilisons les adresses IP pour suivre et analyser les informations sur les appareils qui interagissent avec nos systèmes et pour savoir où ces appareils se trouvent. Par exemple, dans le but de détecter l'emplacement des connexions aux comptes clients pour nous aider à lutter contre la fraude potentielle ou les activités malveillantes.
Balises Web : une balise web est un objet placé dans une page web ou un email que nous utilisons pour vérifier si un utilisateur a accédé à son contenu. Nous utilisons les balises web avec les cookies pour collecter des données sur votre utilisation de notre site et du portail de compte. Par exemple, nous pouvons utiliser des balises web dans des emails marketing qui nous notifient lorsque vous ouvrez un email ou cliquez sur un lien.
9.2 Modifier vos paramètres de cookies. Lorsque vous visitez l'un de nos sites Web pour la première fois, vous pouvez soit nous permettre de placer tous les cookies que nous utilisons sur votre navigateur, décider d'accepter certains cookies, ou refuser tous les cookies qui ne sont pas strictement nécessaires. Vous pouvez toujours modifier vos préférences soit dans les paramètres de votre navigateur, soit dans les paramètres de cookies sur notre site Web. Dans nos paramètres de gestion des cookies, nous décrivons chaque type de cookie utilisé sur notre site et fournissons une explication des implications de l'acceptation de chaque type de cookie.
9.3 Gérer les cookies depuis votre navigateur. Découvrez comment mettre à jour, activer, désactiver ou supprimer des cookies en utilisant votre navigateur en visitant les liens ci-dessous :
10. Children
Nos services et produits ne sont pas destinés aux enfants de moins de 18 ans. Nous ne collectons ni ne traitons jamais sciemment de données personnelles provenant d'enfants de moins de 18 ans. Si nous découvrons que nous avons reçu des données personnelles d'un enfant sans consentement parental ou juridique, nous prendrons les mesures raisonnables pour supprimer ces informations le plus rapidement possible. Si vous pensez que nous avons des informations provenant d'un enfant ou à son sujet, veuillez nous contacter à privacy[at]messagebird.com avec le sujet : ‘Children’.
11. Links, third party websites and social networking sites
Our online services and communications may embed hyperlinks to websites that are not owned or controlled by us. We are not responsible for the privacy practices, policies, notices, or content that are not owned or controlled by us. We encourage you to read and understand the privacy practices, policies, notices, and content of any linked sites that you visit.
12. Changes to our privacy statement
This privacy statement is subject to change. We reserve the right to change, update, modify, or remove any part of this privacy statement at any time. If any modifications substantially affect your rights under this privacy statement, we will notify you where possible. You can always decide to discontinue your use of our services if you disagree with any updates we may make to this privacy statement.
13. Disputes
Si vous avez un litige avec nous concernant nos pratiques de confidentialité, veuillez contacter notre équipe juridique à privacy[at]messagebird.com avec pour objet : ‘Litige’. Si nous ne parvenons pas à un accord par e-mail, veuillez vous référer aux Conditions, qui décrivent comment les litiges seront résolus entre nous. Assurez-vous de revoir les Conditions avant d'utiliser l'un de nos produits et services.
14. Sous-traitants approuvés
Un aperçu des tiers utilisés pour le traitement des données personnelles peut être trouvé ici. De plus, la page du Centre d'aide contient un bouton 's’abonner' qui vous permet de vous abonner aux notifications des changements dans notre utilisation des (sous-)traitants tiers.
15. How to contact us
Si vous avez des questions concernant le traitement des données personnelles après avoir lu cette déclaration de confidentialité, ou si vous avez des commentaires ou des suggestions pour améliorer cette déclaration de confidentialité, n'hésitez pas à nous contacter.
Si vous n'êtes pas satisfait de notre réponse, vous pouvez adresser votre réclamation à l'autorité compétente de votre juridiction.
Vous pouvez joindre notre Délégué à la Protection des Données à privacy[at]messagebird.com ou à notre adresse du siège :
MessageBird B.V.
attn. Legal Department (Data Protection)
Trompenburgstraat 2C
1079 TX Amsterdam
Pays-Bas
Vous habitez aux USA, à Singapour, en Allemagne, en Chine, en Colombie, en Australie ou au Royaume-Uni ? Consultez nos adresses locales si vous préférez le courrier traditionnel.