Déclaration de confidentialité MessageBird
If you have entered into an Agreement with us on these Terms, we recommend that you download and keep a permanent copy for future reference.
Documents
Contenu
En tant que plateforme de communications omnicanal, MessageBird et ses Affiliés (24sessions, Pusher, SparkPost, et Telvox) (ensemble « nous », « nous », « notre », ou « MessageBird ») fournissent une large gamme de solutions pour améliorer l'expérience de communication pour les développeurs, les entreprises et votre public cible. Nous traitons les données personnelles afin de fournir ces services, d'opérer nos sites web, et de mener nos activités quotidiennes. Dans cette déclaration de confidentialité, les termes « vous », « votre », ou « Client » se réfèrent à vous. « Affilié » signifie toute entité qui contrôle directement ou indirectement, ou est contrôlée par, ou est sous contrôle commun avec la partie spécifiée. Aux fins de cette définition, « contrôle » signifie la propriété directe ou indirecte de plus de cinquante pour cent (50%) des intérêts de vote de l'entité concernée ou le pouvoir de diriger la gestion et les politiques de l'entité concernée.
Cette déclaration de confidentialité s'applique à tous les produits et services fournis par MessageBird (y compris par l'intermédiaire de l'un de ses Affiliés) et contient des informations sur les données personnelles que nous collectons, pourquoi nous les collectons et comment nous les traitons, afin que vous puissiez prendre une décision éclairée avant d'utiliser notre plateforme, site web et services de communication. Cette déclaration de confidentialité s'applique indépendamment de votre emplacement géographique ou de tout utilisateur final et couvre tous nos sites web, (sous-)domaines, applications mobiles, clients de bureau, ainsi que les services que nous fournissons.
Les données personnelles se réfèrent à des informations qui permettraient d'identifier directement ou indirectement toute personne physique. Votre utilisation de notre site web ou de nos services peut impliquer des données personnelles se rapportant à trois catégories d'individus :
Données personnelles liées à un client ou un client potentiel, désignées comme « Données de compte client » ou « informations de client potentiel ».
Données personnelles liées à un utilisateur final ou destinataire, c'est-à-dire l'individu qui interagit avec vous via nos services et/ou reçoit des communications de votre part via nos services, désignées comme « données d'utilisateur final » (collectivement, « Utilisateur Final »).
Données personnelles relatives aux visiteurs du site web, désignées comme « données de visiteur du site web ».
La confidentialité des données et la protection de vos données personnelles (y compris les données personnelles concernant vos Utilisateurs Finaux) est l'un des principes fondamentaux de MessageBird. Notre déclaration de confidentialité a pour but de vous donner une compréhension détaillée de nos pratiques de traitement des données. Il est important pour nous d'être transparents, et que vous vous sentiez informé et habilité en matière de la confidentialité de vos données personnelles et de celles de vos Utilisateurs Finaux, ainsi que des mesures que nous prenons pour protéger ces données personnelles.
Si vous ou l'un de vos Utilisateurs Finaux êtes situé à Singapour, les références dans cette déclaration de confidentialité aux termes tels que « personne concernée », « responsable du traitement des données » et « sous-traitant des données » doivent être comprises comme se référant aux termes équivalents de « individu », « organisation » et « intermédiaire de données » en vertu de la Loi sur la protection des données personnelles de 2012 (« PDPA »).
Si vous ou l'un de vos Utilisateurs Finaux résidez en Californie, les références dans cette déclaration de confidentialité aux termes tels que « données personnelles », « personne concernée », « responsable du traitement des données » et « sous-traitant des données » doivent être comprises comme se référant aux termes équivalents de « informations personnelles », « consommateur », « entreprise » et « fournisseur de services » en vertu de la Loi sur la protection de la vie privée des consommateurs de Californie de 2018 (« CCPA »). MessageBird ne vend pas, ne loue pas et ne divulgue pas autrement les données personnelles ou les données personnelles des Utilisateurs Finaux pour de l'argent ou toute autre chose de valeur.
Introduction
1. About our personal data processing practices
Nous traiterons uniquement les données personnelles dans la mesure nécessaire pour répondre au(x) objectif(s) spécifique(s) pour lequel(s) vous avez soumis des données personnelles. Lorsque vous vous inscrivez à nos services via notre site web, nous vous demandons de fournir des informations de contact telles que votre nom et votre adresse e-mail. Nous utilisons ensuite ces informations pour créer votre compte, faciliter votre utilisation des services, à des fins de facturation et pour vous fournir des informations pertinentes sur nos services. Quelques exemples simples d'actions qui entraînent le traitement de vos données personnelles sont (a) lorsque vous vous inscrivez à notre newsletter, (b) vous vous inscrivez aux services via notre site web et acceptez les Conditions Générales (les «Conditions»), ou (c) vous vous inscrivez aux services via un bon de commande. Dans la mesure permise ou requise par la loi applicable, vous aurez la possibilité de donner votre accord explicite à la collecte, l'utilisation, la divulgation et le partage des données personnelles que vous avez fournies. Nous n'utilisons pas vos données personnelles à d'autres fins que celles acceptées par vous ou autorisées par les Conditions et cette déclaration de confidentialité.
Lorsque vous partagez des données personnelles avec nous, nous nous engageons à traiter ces informations conformément aux réglementations applicables en matière de protection des données et de vie privée électronique, y compris le Règlement Général sur la Protection des Données («GDPR»). En raison de la nature des services, nous n'interagissons pas directement avec les Utilisateurs Finaux. Vous êtes responsable de vous assurer que vous disposez de tous les droits et consentements applicables pour partager toute donnée personnelle des Utilisateurs Finaux avec nous et que les données personnelles sont précises et complètes.
1.1 Rôles et responsabilités. Lorsqu'il s'agit de traiter des données personnelles, il existe plusieurs rôles et responsabilités différents qui entrent en jeu. Cette déclaration de confidentialité fournit une explication des rôles pertinents, des responsabilités correspondantes de chaque rôle et des systèmes de gouvernance qui jouent un rôle intégral dans la protection de vos données personnelles. Le responsable du traitement détermine la finalité (pourquoi) et les moyens (comment) du traitement des données personnelles et reste en fin de compte responsable de la gestion correcte des données personnelles du sujet. En pratique, le responsable du traitement est souvent l'entreprise à laquelle un individu (ou sujet de données) fournit directement ses données personnelles.
Le sous-traitant est une entreprise qui fournit des services au responsable du traitement et reçoit des données personnelles de la part ou au nom du responsable du traitement afin d'effectuer ces services. Pour donner un exemple, lorsqu'un de nos clients envoie une campagne marketing via notre plate-forme de communication, nous recevons des données personnelles du client, telles qu'un numéro de téléphone ou une adresse e-mail du destinataire visé, afin de fournir le service. Dans cet exemple, MessageBird agit en tant que sous-traitant du client, qui à son tour agit en tant que responsable du traitement du numéro de téléphone ou de l'adresse e-mail confié à lui par l'individu auquel ces données personnelles appartiennent. Le sous-traitant traite uniquement des données personnelles conformément aux instructions du responsable du traitement. Ces instructions sont généralement énoncées dans un accord de traitement des données entre le responsable et le sous-traitant.
En fonction de votre relation avec nous, nous pouvons être soit le responsable du traitement, soit le sous-traitant, ou dans certaines circonstances, nous pouvons être les deux. Si vous avez des questions sur ces pratiques ou des demandes générales concernant notre gestion des données personnelles, vous pouvez nous contacter à privacy[at]messagebird.com.
2. Why we collect personal data
Nous avons quelques priorités clés en ce qui concerne la protection de vos données personnelles. Non seulement nous priorisons la sécurité de vos données personnelles, mais nous accordons également une attention particulière à la protection de vos droits et libertés en matière de vie privée en tant qu'individu.
2.1 Bases légales. Tous les données personnelles que nous traitons sont obtenues légalement et ne seront traitées que dans la mesure où nous disposons d'une base légale pour le faire. Les bases légales sur lesquelles nous nous appuyons pour le traitement des données personnelles sont : (a) le consentement, (b) l'exécution d'un contrat, (c) la conformité à une obligation légale, et (d) l'intérêt légitime. La base légale spécifique qui nous permet de traiter vos données personnelles peut différer lorsque vous recevez nos services d'une entité située en dehors de l'Espace économique européen (« EEE ») et, par conséquent, les services et nos obligations de traitement peuvent être soumis à des exigences de protection des données non-UE.
Comme indiqué ci-dessus, nous traitons les données personnelles sur un ensemble limité de bases légales :
Le consentement explicite de la personne concernée. Par exemple, en cochant une case sur notre site Web lorsque vous souhaitez télécharger des informations sur un produit.
L'exécution d'un contrat. Cela inclut non seulement la fourniture des services, mais aussi la négociation et la signature d'un contrat pour recevoir un service.
Le respect des obligations légales qui nous sont applicables. Par exemple, prévenir l'utilisation abusive de nos services, coopérer avec les demandes formelles de divulgation et conserver les données de compte client et les données financières.
Notre intérêt légitime. Cela s'applique, par exemple, au marketing direct ciblé auprès des clients existants sur une base d'exclusion ou pour vous tenir informé des informations concernant nos services. Lorsque nous nous appuyons sur l'intérêt légitime, nous avons évalué que le traitement n'est pas à haut risque, n'implique pas le traitement de catégories particulières de données personnelles et ne violera pas les droits fondamentaux de la vie privée humaine.
2.2 Finalités. Les finalités pour lesquelles nous traitons vos informations personnelles dépendent de votre relation avec nous. Pour commencer, vous devrez soumettre des données personnelles vous concernant et concernant l'entreprise pour laquelle vous travaillez lors de la création d'un compte. De plus, nous pourrions également avoir besoin de données personnelles pour vous permettre, ainsi que vos utilisateurs finaux (le cas échéant), d'utiliser nos services. Dans d'autres circonstances, nous pourrions traiter vos données personnelles pour gérer et développer notre activité quotidienne, comme pour les améliorations analytiques du service, le support, les ventes, le marketing et les objectifs commerciaux légitimes. Les données personnelles peuvent également nous aider à améliorer la qualité de nos services et à développer de nouvelles fonctionnalités pour répondre aux besoins de nos clients, telles que la personnalisation des produits et de l'expérience. Dans notre Accord sur le traitement des données (DPA), nous désignons ces finalités combinées comme étant des « objectifs commerciaux légitimes ».
Nous ne demandons que les données personnelles nécessaires pour remplir les finalités spécifiées ci-dessous qui vous sont applicables ; toutefois, si la nature de notre relation avec vous change, nous pourrions avoir besoin de vous demander des informations supplémentaires. Par exemple, si vous remplissez un formulaire pour demander plus d'informations sur l'un de nos produits, nous utiliserons vos coordonnées pour vous envoyer les informations sur le produit demandées. Si vous décidez ensuite de devenir client, vous aurez besoin d'informations supplémentaires, y compris votre adresse de facturation, pour créer un compte et vous fournir les services.
Voici une liste des finalités pour lesquelles nous pouvons utiliser vos données personnelles. La finalité spécifique applicable à notre traitement de vos données personnelles dépend de la nature et de l'étendue de votre relation avec nous.
Pour promouvoir l'utilisation de nos services conformément à vos préférences marketing.
Pour partager des informations pertinentes sur nos produits et services conformément à vos préférences marketing, y compris des notifications importantes concernant les services.
Pour créer un compte lié à vous et à l'entreprise que vous représentez.
Pour vérifier votre identité.
Pour faciliter l'accès et l'utilisation des services conformément aux Termes.
Finances et facturation, y compris le respect des obligations financières telles que le paiement des impôts et s'assurer que les factures sont payées.
Pour fournir un support client et communiquer avec vous au sujet de votre compte.
Pour analyser l'utilisation de nos produits et services.
Pour la transmission d'informations via les services ; définir les priorités de traitement des communications, configurer les itinéraires et optimiser l'infrastructure.
Pour faire respecter la conformité aux Termes et à la loi applicable.
Pour garder notre site et votre compte sécurisé.
Pour détecter, prévenir et combattre les activités frauduleuses ou illégales.
Pour protéger les droits, la propriété ou la sécurité de nous-mêmes, vous, nos autres clients ou toute autre tierce partie.
Pour répondre aux obligations légales, y compris en se conformant aux ordonnances judiciaires, aux demandes valides de divulgation, aux assignations valides et à d'autres mécanismes juridiques appropriés.
Pour réaliser des questionnaires et des sondages afin de fournir de meilleurs services à vous, nos autres clients et utilisateurs finaux ; toutefois, votre participation à et votre réponse de tout questionnaire sont toujours volontaires.
3. What personal data we collect and how
Le type exact de données que nous collectons dépend de la relation que nous avons avec vous et du produit ou service que vous utilisez. Appliquer vos paramètres de gestion des cookies sur notre site web, s'inscrire à une newsletter, télécharger du matériel de marketing, demander à être contacté par notre équipe commerciale, créer un compte ou utiliser l'un de nos produits et services, sont tous des exemples d'actions que vous entreprenez qui nécessitent que vous partagiez certaines données personnelles avec nous qui sont spécifiques à cette interaction particulière.
3.1 Données personnelles collectées directement auprès de vous. Les catégories de données personnelles que nous collectons de vous incluent des identifiants personnels, des informations d'emploi ou professionnelles, des informations financières, des informations commerciales, des informations relatives aux activités sur Internet et des informations liées à la localisation.
Identifiants personnels. Lorsque vous créez un compte et utilisez l'un de nos produits et services, vous êtes tenu de nous fournir des identifiants personnels. Les identifiants personnels soumis dans le cadre de la création de compte ou de l'utilisation de produits et services sont appelés « Customer Account Data ». Les Customer Account Data comprennent votre nom, vos coordonnées telles que l'adresse professionnelle, le numéro de téléphone et l'adresse e-mail, des informations financières, le genre (facultatif) et la signature (sous réserve de nos interactions commerciales). De plus, lorsque vous demandez des informations sur le produit, demandez à être contacté par notre équipe commerciale ou assistez à des événements, nous pouvons vous demander des identifiants personnels tels que votre nom et vos coordonnées.
Informations d'emploi ou professionnelles. Les informations que nous traitons à votre sujet qui concernent votre emploi ou profession, l'entreprise pour laquelle vous travaillez et votre intitulé de poste.
Informations financières. Les informations de paiement et de facturation que nous vous demandons de partager avec nous ou directement avec un prestataire de services de paiement, telles que le nom de facturation et l'adresse associée, le numéro de compte bancaire ou les informations relatives à la carte de crédit.
Informations commerciales. Les données commerciales concernent votre intérêt pour les produits, votre utilisation des services, des plateformes et des tableaux de bord de comptes, ainsi que toutes les pages web que vous visitez de notre part.
Informations sur l'activité Internet. Lorsque vous interagissez avec nos sites web, nos e-mails marketing et nos services, des données sont collectées au sujet de votre appareil et de votre navigateur, des paramètres de fuseau horaire, des pages web visitées, des produits que vous consultez ou recherchez, des temps de réponse des pages, des erreurs de téléchargement, de la durée des visites sur certaines pages, des informations sur l'interaction avec les pages, de l'adresse de protocole Internet (IP) utilisée pour connecter votre ordinateur à Internet, de l'utilisation de cookies, de pixels ou de technologies similaires.
Informations liées à la localisation. L'utilisation de nos services et produits implique le traitement d'informations liées à la localisation. Le type de données impliqué diffère selon le service que vous utilisez, mais les informations liées à la localisation peuvent inclure votre adresse IP et/ou celle de votre Utilisateur Final, votre adresse professionnelle et les métadonnées de trafic de service telles que le chemin de routage et les opérateurs terminaux.
Informations d'interaction avec le support. Lorsque vous interagissez avec notre équipe d'assistance client par téléphone, nous traitons le numéro de téléphone que vous utilisez et nous vous informons que l'appel peut être enregistré conformément aux lois applicables.
3.2 Données personnelles collectées auprès d'autres sources. Nous collectons les données personnelles que nous obtenons de sources autres que vous (« Third Party Data »). Les Third Party Data peuvent inclure, mais ne sont pas limitées à, (a) des identifiants personnels et (b) des informations d'emploi ou professionnelles, telles que le nom de l'entreprise, la description de l'entreprise et le site web, le chiffre d'affaires (estimé) de l'entreprise et la fourchette d'employés, le secteur d'activité de l'entreprise, le rôle et le titre de l'emploi, la séniorité, le nom complet et le numéro de téléphone. Les informations que nous collectons à votre sujet auprès d'autres sources sont liées aux affaires, mais même dans une relation commerciale, certaines informations peuvent être considérées comme des données personnelles.
Les Third Party Data sont collectées à partir des sources suivantes :
Fournisseurs tiers de services d'information d'affaires. Nous obtenons des données commerciales telles que des informations d'emploi ou professionnelles de tiers. Ces informations incluent des adresses e-mail, l'entreprise pour laquelle une personne travaille, les intitulés de poste, les numéros de téléphone et les URL des profils LinkedIn. Nous obtenons ces informations pour développer notre entreprise par le marketing direct, la publicité ciblée et la promotion d'événements. Les Third Party Data peuvent être combinées avec les données personnelles que vous nous fournissez. Les informations peuvent être utilisées pour développer notre entreprise en mettant à jour, en élargissant et en analysant nos dossiers de relations clients.
Fournisseurs tiers de médias sociaux. Selon vos paramètres de confidentialité et/ou ceux de vos Utilisateurs Finaux, des services de médias sociaux tiers tels que Google, Twitter et Facebook peuvent nous fournir des informations vous concernant ou concernant un Utilisateur Final, selon le cas. Cependant, si vous ou un Utilisateur Final vous connectez à une page de médias sociaux, il vous peut être donné l'option de décider si vous souhaitez ou non partager ces informations avec nous. Les Third Party Data peuvent être combinées avec les données personnelles que vous nous fournissez. Les informations peuvent être utilisées pour développer notre entreprise en mettant à jour, en élargissant et en analysant nos dossiers de relations clients.
Services et connecteurs tiers. Nous mettons à disposition des connecteurs sur la Plateforme MessageBird qui permettront à nos services d'être utilisés en lien avec des services tiers via des API ou d'autres connecteurs. Dans le seul but de permettre et de faciliter le connecteur, vos informations peuvent être mises à disposition ou partagées par nos services avec le service tiers concerné (et vice versa). Les données personnelles que nous pouvons recevoir du fournisseur de services tiers en votre nom sont les données de contact, des activités et des données événementielles. Les données d'activités et d'événements peuvent inclure des données personnelles si vous en tant que client incluez de telles informations dans le cas d'utilisation que vous appliquez à l'utilisation des services.
Google API & Connectors : Lorsque vous, en tant que client, utilisez un service de connecteur MessageBird impliquant l'utilisation et le transfert d'informations reçues de Google API vers toute autre application, vous êtes tenu de respecter la politique des données utilisateur des services Google API, y compris les exigences d'utilisation limitée mentionnées dedans.
Quelqu'un d'autre travaillant pour votre entreprise. Vos collègues peuvent nous fournir des données personnelles à votre sujet telles que votre nom, votre titre de poste, votre adresse e-mail ou votre numéro de téléphone.
Si vous ne souhaitez plus être contacté par nos équipes de vente et de marketing, vous pouvez toujours vous désinscrire d'une campagne e-mail en contactant votre gestionnaire de compte ou notre équipe d'assistance via support[at]messagebird.com.
Sous réserve de toute exception notée dans cette déclaration de confidentialité ou dans les Conditions, vous aurez toujours le choix quant aux types et à l'étendue des données personnelles que vous partagez avec nous. Lorsque nous vous demandons de nous fournir des données personnelles, vous pouvez refuser. Cependant, beaucoup de nos produits et services nécessitent des données personnelles, de sorte que votre choix de ne pas fournir de données personnelles dans certaines circonstances peut vous empêcher d'utiliser un certain produit, service ou fonctionnalité.
Données personnelles de l'utilisateur final par service
Produit et Services
Categories of End-User personal data involved
SMS
Phone number, traffic data*, location related data**, communication content
Voice
Phone number, traffic data*, location related data**, communication content recordings (optional)
Services Email
Données d'identification et de contact (nom, adresse e-mail et autres données démographiques et de segment fournies par vous) ; informations informatiques (adresses IP, données d'utilisation, données de cookies, données de navigation en ligne, données de localisation, données du navigateur) ; contenu de communication.
Nombres
(Local Numbers, Short Codes, Programmable Numbers API)
Aucun. Veuillez prendre en compte le service supplémentaire utilisé en combinaison avec le service Numbers, tel que Voice ou SMS, pour bien comprendre les données personnelles impliquées, selon ce qui vous est applicable.
Inbox
Customer agent data, service/channel specific data
Flow Builder
Email address, phone number, or channel ID contained in Flow Builder invocations created by the customer, service/channel specific data
Plateforme d'Engagement Vidéo
Informations sur la réunion :
Date de la réunion
Description de la réunion
Compte rendu de la réunion (facultatif)
Récapitulatif de la réunion (facultatif)
Enregistrement audio et/ou vidéo de la réunion (facultatif)
Informations sur l'invité :
Nom de l'invité
Email de l'invité
Adresse IP
Téléphone de l'invité (facultatif)
Omnichannel Widget
Adresse e-mail, numéro de téléphone, identification de canal, canal de communication préféré, adresse IP, données de trafic*
Canaux de conversation
(WhatsApp for Business, Google Business Messages, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat)
Numéro de téléphone ou identification de canal, données de trafic*, contenu de communication
Notifications Push
(Service Pusher RTC Channels et Service Pusher Beams)
adresse IP, données de trafic*, contenu de communication
CDP
Name, email address, job title, IP address
* Les données de trafic sont des données traitées dans le but de transmettre des communications, telles que des données de routage, et des données concernant la date, l'heure et la durée de la communication.
** Les données relatives à la localisation sont des données permettant de déterminer la position géographique du transporteur ou de l'équipement de communication sur la base du fournisseur utilisé.
Personal data is only shared with third parties when necessary or when legally required. Data can be shared with government authorities and affiliated businesses, including communications and technology service providers. Third parties must meet strict privacy and security practices.
4. Parties we share personal data with
Nous partageons des données personnelles avec des tiers mais seulement dans des cas limités. Que nous agissions en tant que responsable du traitement des données ou en tant que sous-traitant, lorsque nous partageons des données personnelles avec des tiers, nous veillons toujours à ce que les tiers avec lesquels nous partageons des données personnelles adhèrent à des normes similaires de protection et de sécurité des données comme décrit dans cette déclaration de confidentialité. Il y a cinq catégories de tiers avec lesquels nous pouvons partager des données personnelles :
Fournisseurs de services de (télé)communication;
Fournisseurs de services et de technologies tiers;
Affiliés MessageBird; et
Autorités gouvernementales, lorsque requis par la loi.
4.1 Fournisseurs de Services de (Télé)communication. Pour vous fournir certains produits et services, nous collaborons avec des opérateurs de télécommunications, des agrégateurs, des transporteurs et d'autres fournisseurs de services de communication pour des besoins d'acheminement et de connectivité. Pour s'assurer que le message que vous avez envoyé atteindra le destinataire prévu, quelle que soit sa localisation physique, nous utilisons un réseau mondial de fournisseurs de télécommunications. En ce qui concerne le contenu des communications électroniques transmises par les fournisseurs de communication, ces opérateurs, agrégateurs et fournisseurs de services ne sont ni responsables du traitement des données ni sous-traitants car ils agissent simplement comme des conduits pour la transmission du contenu de communication. Si les fournisseurs de services de communication traitent des données personnelles à leurs propres fins (par exemple, la prévention de la fraude, la facturation, le filtrage ou les activités de conservation des données requises par la loi), ils agissent en tant que responsables du traitement des données.
4.2 Fournisseurs de services et de technologies tiers. Nous partageons des données personnelles avec des fournisseurs de services tiers, tels que des fournisseurs de services d'analytique, de science des données, et de prévention de la fraude, ainsi que nos fournisseurs d'hébergement cloud. Nous ne partageons jamais d'informations avec un tiers sans les avoir évaluées à l'avance et avoir mis en place les garanties contractuelles, techniques et organisationnelles requises. Un aperçu des fournisseurs de services tiers peut être trouvé dans la section ‘Processeurs Approuvés’ de cette déclaration de confidentialité.
Nous ne vendons aucune information à des tiers à des fins de publicité ou de marketing. Nous utilisons des technologies de marketing direct telles que Google Adwords, LinkedIn et Facebook pour nos propres besoins commerciaux internes. Pour en savoir plus sur la gestion de vos préférences publicitaires, veuillez consulter vos paramètres de gestion des cookies ou visiter les paramètres de publicité dans votre navigateur Web.
4.3 Fournisseurs de Services de Paiement (PSPs). Lorsque vous payez pour nos produits et services, les PSP vous fournissent deux services auxiliaires en plus de la fourniture de services de paiement de base : (a) Méthodes de Paiement Enregistrées et (b) Recharge Automatique. Stripe, Mollie et Adyen sont les PSP qui collectent, traitent et stockent toutes vos demandes de paiement et le font en tant que responsables du traitement des données à part entière.
La fonctionnalité de Méthodes de Paiement Enregistrées permet aux clients d'enregistrer des informations financières pour une méthode de paiement spécifique sur la base du consentement pour des raisons de commodité. Les informations nécessaires à la fourniture de ce service diffèrent selon la méthode de paiement sélectionnée (par exemple, carte de crédit, iDeal ou Paypal). Pour une carte de crédit, vous devez fournir les quatre derniers chiffres d'un numéro de carte de crédit, la date d'expiration et le nom du titulaire de la carte. Pour iDeal, vous devez fournir le numéro IBAN/BIC et le nom du compte. Pour PayPal, la seule information requise est votre adresse e-mail de compte PayPal.
La fonctionnalité de Recharge Automatique vous permet de recharger automatiquement votre solde si celui-ci descend en dessous d'un seuil minimum prédéterminé par vous. Vous pouvez activer ce service auxiliaire via un bouton bascule, par lequel vous fournissez votre consentement pour que nous et nos PSP utilisions vos informations de paiement pour recharger automatiquement les crédits sur votre solde. Votre banque préférée peut vous demander une authentification supplémentaire avant de pouvoir utiliser la fonctionnalité de Recharge Automatique.
Pour ces deux fonctionnalités de paiement auxiliaires, vous pouvez retirer votre consentement à tout moment sur la page des paramètres financiers du client, ici.
4.4 Affiliés MessageBird. Afin de faire des affaires avec nos bureaux mondiaux, nous pourrions avoir besoin de partager des données personnelles entre toutes les sociétés du groupe MessageBird. MessageBird B.V. et tous nos Affiliés n'utiliseront les données que comme décrit dans cette déclaration de confidentialité, les Conditions Générales, le DPA, et seulement dans la mesure permise par la loi applicable.
4.5 Demandes de Divulgation du Gouvernement. Nous ne partagerons pas vos informations avec des tiers en dehors de ceux décrits dans cette déclaration de confidentialité ou sans votre permission, sauf si nous y sommes légalement tenus et conformément à notre Politique sur les Demandes de Divulgation. En tant que politique de l'entreprise, nous vous informerons en cas de demande d'information par une autorité gouvernementale sur vous ou vos clients, sauf si cela est explicitement interdit par la loi. Si les autorités ne souhaitent pas que nous informions nos clients, nous leur demandons de mentionner explicitement les bases légales qui nous empêcheraient de le faire dans la demande de divulgation. Nous contestons également toute demande de divulgation dans la mesure où nous avons une base légale raisonnable pour le faire. La Politique sur les Demandes de Divulgation aborde les circonstances dans lesquelles nous sommes légalement obligés de répondre aux demandes officielles du gouvernement pour la divulgation d'informations et les exigences que nous avons établies pour que les demandes du gouvernement soient traitées conformément à notre politique.
5. International transfer of personal data
En tant que fournisseur de services mondial basé sur le cloud, l'utilisation de nos services implique souvent le transfert de données personnelles à des destinataires et des tiers à la fois à l'intérieur et à l'extérieur de l'Espace Économique Européen (« EEE »). Nous veillons à ce que nos partenaires, quel que soit leur emplacement, disposent de garanties suffisantes pour traiter et protéger correctement vos données personnelles conformément à nos propres normes de protection des données et de sécurité de l'information.
Une des étapes importantes que nous prenons en matière de transferts de données internationaux impliquant des tiers est la diligence raisonnable et la vérification. Dans le cadre du processus de vérification des tiers, nous veillons à ce que les données personnelles ne soient transférées à un tiers situé hors de l'EEE que si le mécanisme de transfert transfrontalier requis et les garanties nécessaires sont en place. Cela signifie que lorsque nous engageons un tiers situé hors de l'EEE, nous convenons du niveau approprié de protection des données, y compris des mesures contractuelles, techniques et organisationnelles supplémentaires et de l'exécution d'une évaluation de l'impact du transfert si nécessaire, pour assurer la protection continue des droits et libertés de toutes les personnes, à l'intérieur et à l'extérieur de l'UE. Nous surveillons constamment les changements dans les mécanismes de transfert internationaux autorisés par les lois sur la confidentialité applicables pour assurer la conformité continue avec les normes internationales de protection des données.
6. The data protection and security standards we apply
La sécurité des données est primordiale pour MessageBird. Nous investissons dans une technologie de pointe et effectuons des contrôles de sécurité rigoureux de notre infrastructure et de nos employés pour minimiser les risques de sécurité. De plus, selon la plateforme, les services et les produits que vous utilisez, nous détenons plusieurs normes de sécurité de l'information mondialement reconnues pour les Systèmes de Gestion de la Sécurité de l'Information, comme les certifications ISO/IEC 27001:2013, SOC 2 Type II et NEN7510 pour n'en nommer que quelques-unes. Tous nos fournisseurs d'hébergement sont également conformes aux normes ISO/IEC 27001:2013 et SOC 2 Type II.
Comme tous nos comptes pour accéder à nos services de plateforme sont protégés par mot de passe (avec authentification à deux facteurs en option), vous devriez être la seule personne ayant accès à votre compte. Vous êtes responsable de la protection des informations d’identification de votre compte. Si vos informations de connexion sont volées ou utilisées sans votre permission, il est impératif que vous nous en informiez immédiatement afin que nous puissions prendre des mesures pour sécuriser votre compte. Vous pouvez nous signaler toute utilisation non autorisée de votre compte en envoyant un courriel à security[at]messagebird.com avec l'objet 'Urgent : informations d'identification du compte'.
Si vous souhaitez en savoir plus sur les mesures que nous prenons pour garder vos données sécurisées, veuillez consulter notre page web Sécurité et Aperçu de la Sécurité. Ces documents contiennent des informations sur les mesures de précaution standard dans l'industrie, administratives, techniques, physiques et organisationnelles conçues pour empêcher l'accès et l'utilisation non autorisés de vos données personnelles.
7. How long we retain personal data
La durée pendant laquelle nous sommes autorisés à conserver les données personnelles dépend de la nature et des finalités pour lesquelles les données personnelles sont traitées. Nous conservons les données personnelles uniquement pour remplir des obligations contractuelles ou légales qui nous sont applicables, ou à l'Affilié spécifique avec lequel vous avez contracté (comme indiqué dans les Conditions Générales). Les exigences légales pertinentes en matière de conservation des données personnelles peuvent varier en fonction de l'emplacement géographique de nous ou de l'Affilié avec lequel vous contractez, ou du lieu où les services de communications sont mis fin.
7.1 SMS et Voice. Les données personnelles liées à l'utilisation des services SMS et Voice ont une période de rétention par défaut de six (6) mois. La conservation des données personnelles liées à ces services est nécessaire (a) pour respecter nos obligations légales afin d'assurer l'intégrité et la sécurité de nos services, et prévenir activement l'utilisation abusive des services de télécommunications, (b) pour la transmission d'informations sur les services, et (c) pour assurer que nous sommes en mesure de respecter nos obligations légales pour aider les autorités gouvernementales formelles. Pour plus d'informations sur les demandes de divulgation, veuillez consulter notre Politique de Demande de Divulgation. Dans d'autres juridictions, les obligations de conservation pour les fournisseurs de services de télécommunications peuvent être prolongées et peuvent aller jusqu'à deux ans.
7.2 Services de communication omnicanal. Pour tous les autres services de communication, fonctionnalités et produits, nous conservons les données personnelles pendant la durée de notre contrat avec vous ou de notre fourniture des services à vous, ou, si possible, pour une période différente convenue avec vous en tant que client. De plus, nous fournissons certains services auxiliaires qui incluent, mais ne sont pas limités à, la possibilité de maintenir un carnet d'adresses en ligne 'Contacts' pour votre commodité, et des aperçus sur l'utilisation spécifique et l'historique de transmission des communications pour la durée de notre contrat avec vous ou de notre fourniture des services à vous. Vous reconnaissez et acceptez que toute donnée personnelle des utilisateurs finaux / destinataires de communication, telles que les numéros de téléphone, adresses email, etc., sont contrôlées par vous et que tout droit de protection des données exercé par vos Utilisateurs Finaux doit être actionné par vous. Il est de votre responsabilité en tant que contrôleur de données ou agissant au nom d'un contrôleur de données de veiller au respect de vos obligations envers les Utilisateurs Finaux dont vous contrôlez les données personnelles.
7.3 Marketing et ventes. Nous conservons les données personnelles à des fins de marketing et de ventes jusqu'à douze (12) mois, ou, si vous êtes un client existant, pour la durée des services, à moins que vous n'ayez retiré votre consentement ou vous ne soyez désabonné pour ne plus recevoir d'informations marketing.
7.4 Conformité avec les obligations légales d'entreprise et financières. Nous avons l'obligation de démontrer la conformité avec les lois et réglementations financières et fiscales nationales et de l'UE applicables. Pour ce faire, nous conservons les Données de Compte Client telles que le nom, l'adresse email, l'adresse (entreprise), les coordonnées bancaires (entreprise), les factures et la position au sein de l'entreprise pour une période allant jusqu'à dix (10) ans.
La preuve que le consentement a été donné ou retiré pour le traitement des données personnelles, le cas échéant, sera conservée pendant cinq (5) ans.
Veuillez noter que nous ne sommes pas toujours en mesure de satisfaire une demande d'effacement de données personnelles si la demande entre en conflit avec l'une de nos obligations légales de conservation. Comme nous devons démontrer que les demandes légitimes d'exercice des droits ont été satisfaites, nous conservons les e-mails de confirmation relatifs à ces demandes pendant cinq (5) ans.
Après l'expiration d'une période de rétention, nous pouvons conserver les données personnelles sous une forme non identifiable à des fins d'archivage, statistiques et/ou autres fins commerciales légitimes. Aucune des données ne pourra identifier une personne directement ou indirectement.
8. How to control your data protection rights and choices
Même si nous recueillons vos données personnelles pour les différentes finalités décrites dans cette déclaration de confidentialité, vos données personnelles restent les vôtres. Vous contrôlez vos données personnelles, ainsi que celles des utilisateurs finaux (le cas échéant). Sauf en cas d'obligation légale, vos droits et libertés en matière de protection des données sont sous votre contrôle. Vous pouvez modifier vos paramètres de gestion des cookies en tant que visiteur du site Web, retirer votre consentement à notre traitement de vos données si applicable, contrôler et examiner vos données personnelles, vous opposer au traitement des données personnelles lorsque cela est fait sur la base légale de l'intérêt légitime, ou obtenir une restriction du traitement des données si nécessaire conformément aux lois de protection des données applicables.
8.1 Exercer vos droits de protection des données : contrôlez vos données personnelles.
Client de MessageBird ou SparkPost. Si vous avez un compte pour l'un de nos produits ou services sur Messagebird.com ou Sparkpost.com vous pouvez consulter, modifier, supprimer et transférer les données personnelles que vous contrôlez (y compris les données personnelles de vos utilisateurs finaux). Si vous souhaitez exercer un contrôle sur vos données personnelles ou celles de vos utilisateurs finaux, vous pouvez le faire via le tableau de bord de confidentialité de votre compte en ligne. Nous fournissons à tous nos clients une assistance raisonnable pour remplir leurs obligations en tant que responsable des données envers les destinataires des communications que vous avez envoyées via notre plateforme. Afin de vérifier votre identité, ou la validité d'une demande que vous faites au nom de l'utilisateur final dont vous contrôlez les données, nous avons mis à disposition des mesures techniques et organisationnelles qui vous permettent de remplir ces obligations via votre compte en ligne. Pour éviter toute ambiguïté, en tant que client agissant en tant que responsable des données, vous êtes responsable du traitement de toute demande ou réclamation au nom de vos utilisateurs finaux dont vous contrôlez les données personnelles.
Clients de 24sessions, Pusher, ou Telvox, et toutes autres personnes. Si vous n'avez pas de compte pour l'un de nos produits ou services, et n'avez donc pas accès au tableau de bord de confidentialité vous pouvez exercer vos droits de données personnelles en envoyant une demande à privacy[at]messagebird.com ou par demande écrite adressée à notre siège social à Amsterdam.
8.2 Retirer le consentement à notre traitement de vos données personnelles. Si vous nous avez fourni vos données personnelles sur une base de consentement et que vous ne souhaitez plus que nous utilisions ces données personnelles pour quelque raison que ce soit, vous êtes toujours libre de changer d'avis et de révoquer votre consentement. Si vous faites une demande légitime de retrait de consentement, nous nous conformerons toujours à votre demande, sauf si nous sommes légalement tenus de conserver vos données personnelles (par exemple, pour démontrer que nous avons agi sur une demande de retrait de consentement).
8.3 S'opposer et restreindre le traitement des données. Si nous traitons vos données personnelles sur la base d'un intérêt légitime, vous avez la possibilité de vous opposer à ce traitement et pouvez exercer votre droit de limiter ce traitement. Si vous exercez votre droit de restreindre les données personnelles que nous traitons sur une base d'intérêt légitime, nous évaluerons chaque demande au cas par cas selon les règles établies par les lois de protection des données applicables. Si nous rejetons votre demande, nous démontrerons que nous avons des motifs impérieux de le faire ou qu'il existe une revendication légale qui nous permet de conserver les données personnelles. Si vous n'êtes pas d'accord avec la façon dont nous avons traité votre demande, vous pouvez déposer une plainte auprès de l'Autorité de Protection des Données des Pays-Bas, de l'autorité liée à l'État membre européen dans lequel vous résidez ou travaillez, ou du pays dans lequel la violation présumée de votre droit de restreindre les données personnelles a eu lieu.
8.4 Délai de traitement des demandes de la personne concernée. Dans des circonstances normales, nous traiterons votre demande dès que possible, mais au plus tard dans un délai d'un (1) mois à compter de la réception de la demande. Si une demande est complexe ou que nous recevons trop de demandes pendant une période donnée, notre délai de réponse peut être prolongé jusqu'à deux (2) mois à compter de la date de réception de la demande. Nous vous informerons si vous devez vous attendre à un délai de réponse de deux (2) mois. Lorsque vous choisissez de supprimer vos données personnelles, nous pouvons conserver des données entièrement anonymisées et agrégées. Si nous le faisons, ces données anonymisées et agrégées ne pourront en aucun cas vous identifier en tant que personne. Si nous sommes tenus de conserver vos informations pour des raisons légales, nous vous en informerons lorsque nous répondrons à votre demande.
Spécifiquement pour les personnes basées en Californie, les consommateurs ne seront pas discriminés en raison de l'exercice de leurs droits en vertu du CCPA.
9. Cookie notice
Lorsque vous utilisez notre site web, nous plaçons de petits fichiers de données, appelés cookies, ou des technologies similaires sur votre navigateur. Un cookie est un petit fichier texte enregistré sur votre ordinateur ou appareil mobile lorsque vous visitez un site web.
Dans la bannière de cookies et dans cet avis, nous expliquerons en termes clairs et simples les détails pertinents concernant notre utilisation des cookies, y compris où les cookies sont hébergés, la durée de vie des cookies et le but des cookies. Cette liste est susceptible de changer et peut ne pas inclure tous les fournisseurs de cookies à tout moment donné.
9.1 Types de catégories de cookies. Nos sites web utilisent principalement quatre types de cookies ; strictement nécessaires, de performance, fonctionnels, et marketing cookies. Ceux-ci incluent les cookies de première et tierce partie : les cookies de première partie sont définis et contrôlés par nous, tandis que les cookies de tierce partie sont définis et contrôlés par un outil tiers ou un prestataire de services. La durée pour laquelle un cookie est défini varie. Les cookies de session disparaissent de votre ordinateur ou navigateur lorsque vous vous déconnectez de votre compte ou fermez votre navigateur, tandis que les cookies persistants sont stockés même après la fermeture de la page. Les périodes de rétention pour les cookies sont spécifiées ci-dessous. À l'exception des cookies strictement nécessaires, les cookies ne seront placés sur votre appareil et/ou navigateur qu'après que vous ayez confirmé ou mis à jour vos préférences via les paramètres de gestion des cookies.
Si vous décidez de ne pas autoriser les cookies de performance et fonctionnels sur un site, le site peut ne pas fonctionner pleinement comme prévu. Par exemple, vous pourriez rencontrer des problèmes pour vous connecter ou conserver les préférences définies, telles que la langue préférée que le site web affiche.
Strictement nécessaires. Ces cookies sont nécessaires pour que le site web fonctionne et ne peuvent pas être désactivés dans nos systèmes. Ils sont définis en réponse à des actions effectuées par vous qui équivalent à une demande de services, telles que définir vos préférences de confidentialité, vous connecter ou remplir des formulaires.
Fonctionnels. Ces cookies permettent au site web de fournir des fonctionnalités améliorées et personnalisées, comme le contenu du site web étant fourni dans la langue préférée pour votre emplacement. Ils peuvent être définis par nous ou par des fournisseurs tiers dont les services ont été ajoutés à nos pages.
Performance. Ces cookies nous permettent de mesurer les visites, les sources de trafic, et l'engagement afin que nous puissions améliorer la performance de notre site. Ils nous aident à apprendre quelles pages sont les plus et les moins populaires et à voir comment les visiteurs se déplacent autour du site. Toutes les informations collectées par ces cookies sont agrégées et donc anonymes.
Marketing. Ces cookies permettent aux parties publicitaires d'identifier de manière unique votre navigateur et votre appareil internet. Ces cookies ont la capacité de vous identifier de manière unique, seul ou en conjonction avec d'autres, directement ou indirectement. Ils peuvent être considérés comme des données personnelles en vertu de la législation sur la protection des données pertinente.
Les cookies non classifiés sont ceux que nous sommes en train de classer, de concert avec les fournisseurs des cookies individuels.
Adresses IP : lorsque vous visitez notre site web ou notre portail de compte ou utilisez nos produits et services, nous traitons votre adresse IP. Nous utilisons les adresses IP pour suivre et analyser les informations sur les appareils qui interagissent avec nos systèmes et pour savoir où se trouvent ces appareils. Par exemple, dans le but de détecter l'emplacement des connexions aux comptes clients pour nous aider à lutter contre une éventuelle fraude ou activité malveillante.
Balises Web : une balise web est un objet placé dans une page web ou un email que nous utilisons pour vérifier si un utilisateur a accédé à son contenu. Nous utilisons des balises web avec des cookies pour recueillir des données sur votre utilisation de notre site et de notre portail de compte. Par exemple, nous pouvons utiliser des balises web dans des emails marketing qui nous avertissent lorsque vous ouvrez un email ou cliquez sur un lien.
9.2 Modifier vos paramètres de cookies. Lorsque vous visitez notre site web pour la première fois, vous pouvez soit nous permettre de placer tous les cookies que nous utilisons sur votre navigateur, décider d'accepter certains cookies spécifiques, ou refuser tous les cookies qui ne sont pas strictement nécessaires. Vous pouvez toujours modifier vos préférences soit dans les paramètres de votre navigateur, soit dans les paramètres des cookies sur notre site web. Dans nos paramètres de gestion des cookies, nous décrivons chaque type de cookie utilisé sur notre site et fournissons une explication des implications de l'acceptation de chaque type de cookie.
9.3 Gérer les cookies depuis votre navigateur. Découvrez comment mettre à jour, activer, désactiver ou supprimer les cookies à l'aide de votre navigateur en visitant les liens ci-dessous :
Google Chrome
Internet Explorer
Firefox
Safari
10. Children
Nos services et produits ne sont pas destinés aux enfants de moins de 18 ans. Nous ne collectons ni ne traitons jamais sciemment de données personnelles provenant d'enfants de moins de 18 ans. Si nous découvrons que nous avons reçu des données personnelles d'un enfant sans consentement parental ou juridique, nous prendrons les mesures raisonnables pour supprimer ces informations le plus rapidement possible. Si vous pensez que nous avons des informations provenant d'un enfant ou à son sujet, veuillez nous contacter à privacy[at]messagebird.com avec le sujet : ‘Children’.
11. Links, third party websites and social networking sites
Our online services and communications may embed hyperlinks to websites that are not owned or controlled by us. We are not responsible for the privacy practices, policies, notices, or content that are not owned or controlled by us. We encourage you to read and understand the privacy practices, policies, notices, and content of any linked sites that you visit.
12. Changes to our privacy statement
This privacy statement is subject to change. We reserve the right to change, update, modify, or remove any part of this privacy statement at any time. If any modifications substantially affect your rights under this privacy statement, we will notify you where possible. You can always decide to discontinue your use of our services if you disagree with any updates we may make to this privacy statement.
13. Litiges
Si vous avez un litige avec nous concernant nos pratiques de confidentialité, veuillez contacter notre équipe juridique à privacy[at]messagebird.com avec pour objet : ‘Litige’. Si nous ne parvenons pas à un accord par e-mail, veuillez vous référer aux Conditions, qui décrivent comment les litiges seront résolus entre nous. Assurez-vous de revoir les Conditions avant d'utiliser l'un de nos produits et services.
14. Sous-traitants approuvés
Un aperçu des tiers utilisés pour le traitement des données personnelles peut être trouvé ici. De plus, la page du centre d'aide contient un bouton "subscribe" qui vous permet de vous abonner aux notifications de modifications de notre utilisation de tiers (sous-traitants).
15. How to contact us
15. Comment nous contacter
Si, après avoir lu cette déclaration de confidentialité, vous avez des questions concernant le traitement des données personnelles, ou si vous avez des commentaires ou des suggestions pour améliorer cette déclaration de confidentialité, n'hésitez pas à nous contacter. Si vous n'êtes pas satisfait de notre réponse, vous pouvez adresser votre plainte à l'autorité compétente dans votre juridiction. Si vous n'êtes pas satisfait de notre réponse, vous pouvez adresser votre plainte à l'autorité compétente. Vous pouvez joindre notre Responsable de la Protection des Données à privacy[at]messagebird.com ou à notre adresse du siège social :
MessageBird B.V.
attn. Legal Department (Data Protection)
Trompenburgstraat 2C1079 TX Amsterdam
Pays-Bas Vivez-vous aux États-Unis, à Singapour, en Allemagne, en Chine, en Colombie, en Australie ou au Royaume-Uni ? Consultez nos adresses locales si vous préférez le courrier traditionnel.
