Déclaration de confidentialité MessageBird
If you have entered into an Agreement with us on these Terms, we recommend that you download and keep a permanent copy for future reference.
En tant que plateforme de communications omnicanale, MessageBird et ses Affiliés (24sessions, Pusher, SparkPost, et Telvox) (ensemble «nous», «notre», «nos», ou «MessageBird») fournissent une large gamme de solutions pour améliorer l'expérience de communication pour les développeurs, les entreprises et votre public cible. Nous traitons des données personnelles afin de fournir ces services, d'opérer nos sites Web, et de mener nos activités quotidiennes. Dans cette déclaration de confidentialité, les termes «vous», «votre», ou «Client» se réfèrent à vous. «Affilié» désigne toute entité qui contrôle directement ou indirectement, est contrôlée par, ou est sous contrôle commun avec la partie spécifiée. Aux fins de cette définition, «contrôle» signifie propriété directe ou indirecte de plus de cinquante pour cent (50 %) des intérêts de vote de l'entité concernée ou le pouvoir de diriger la gestion et les politiques de l'entité concernée.
Cette déclaration de confidentialité s'applique à tous les produits et services fournis par MessageBird (y compris par l'intermédiaire de l'un de ses Affiliés) et contient des informations sur les données personnelles que nous collectons, pourquoi nous les collectons, et comment nous les traitons, afin que vous puissiez prendre une décision éclairée avant d'utiliser notre plateforme, notre site Web et nos services de communication. Cette déclaration de confidentialité s'applique indépendamment de votre localisation géographique ou de celle de tout utilisateur final et couvre tous nos sites Web, (sous-)domaines, applications mobiles, clients de bureau, ainsi que les services que nous fournissons.
Les données personnelles se réfèrent aux informations qui permettraient d'identifier directement ou indirectement toute personne physique. Votre utilisation de notre site Web ou de nos services peut impliquer des données personnelles concernant trois catégories d'individus :
Données personnelles relatives à un client ou client potentiel, désignées comme «Données de Compte Client» ou «informations sur le client potentiel».
Données personnelles relatives à un utilisateur final ou destinataire, c'est-à-dire l'individu qui interagit avec vous via nos services et/ou reçoit des communications de votre part via nos services, désignées comme «données de l'utilisateur final» (collectivement, «Utilisateur Final»).
Données personnelles relatives aux visiteurs du site, désignées comme «données des visiteurs du site».
La protection des données et la protection de vos données personnelles (y compris les données personnelles concernant vos Utilisateurs Finaux) est l'un des principes fondamentaux de MessageBird. Notre déclaration de confidentialité est destinée à vous fournir une compréhension détaillée de nos pratiques de traitement des données. Il est important pour nous que nous soyons transparents, et que vous vous sentiez informés et responsabilisés en ce qui concerne la protection de vos données personnelles et celles de vos Utilisateurs Finaux, et les mesures que nous prenons pour protéger ces données personnelles.
Si vous ou l'un de vos Utilisateurs Finaux est situé à Singapour, toute référence dans cette déclaration de confidentialité à des termes tels que «personne concernée», «responsable du traitement», et «sous-traitant» devrait être interprétée comme faisant référence aux termes équivalents de «individu», «organisation», et «intermédiaire de données» sous la Loi sur la Protection des Données Personnelles de 2012 («PDPA»).
Si vous ou l'un de vos Utilisateurs Finaux résidez en Californie, toute référence dans cette déclaration de confidentialité à des termes tels que «données personnelles», «personne concernée», «responsable du traitement», et «sous-traitant» devrait être interprétée comme faisant référence aux termes équivalents de «informations personnelles», «consommateur», «entreprise», et «fournisseur de services» sous la Loi sur la Protection des Consommateurs de Californie de 2018 («CCPA»). MessageBird ne vend, ne loue, ni ne divulgue autrement les données personnelles ou les données personnelles des Utilisateurs Finaux pour de l'argent ou tout autre avantage de valeur.
1. About our personal data processing practices
Nous ne traiterons les données personnelles que dans la mesure nécessaire pour atteindre le ou les objectifs spécifiques pour lesquels vous avez soumis des données personnelles. Lorsque vous vous inscrivez à nos services via notre site web, nous vous demandons de fournir des informations de contact telles que votre nom et votre adresse email. Nous utilisons ensuite ces informations pour créer votre compte, faciliter votre utilisation des services, à des fins de facturation, et pour vous fournir des informations pertinentes sur nos services. Quelques exemples d'actions qui entraînent le traitement de vos données personnelles sont (a) lorsque vous vous inscrivez à notre newsletter, (b) vous vous inscrivez aux services via notre site web et acceptez les Conditions Générales (les «Conditions»), ou (c) vous inscrivez aux services via un bon de commande. Dans la mesure permise ou requise par la loi applicable, vous aurez la possibilité de donner explicitement votre accord pour la collecte, l'utilisation, la divulgation et le partage des données personnelles que vous avez fournies. Nous n'utilisons pas vos données personnelles à d'autres fins que celles convenues par vous ou comme permis par les Conditions et cette déclaration de confidentialité.
Lorsque vous partagez des données personnelles avec nous, nous nous engageons à traiter ces informations conformément aux règlements de protection des données et de la vie privée électronique applicables, y compris le Règlement Général sur la Protection des Données («RGPD»). En raison de la nature des services, nous n'interagissons pas directement avec les Utilisateurs Finaux. Vous êtes responsable de veiller à ce que vous ayez tous les droits applicables et les consentements nécessaires pour partager des données personnelles d'Utilisateurs Finaux avec nous et que ces données personnelles soient exactes et complètes.
1.1 Rôles et responsabilités. En ce qui concerne le traitement des données personnelles, plusieurs rôles et responsabilités différents entrent en jeu. Cette déclaration de confidentialité fournit une explication des rôles pertinents, des responsabilités correspondantes de chaque rôle, et des systèmes de gouvernance qui jouent un rôle essentiel dans la protection de vos données personnelles. Le responsable du traitement détermine la finalité (pourquoi) et les moyens (comment) du traitement des données personnelles et reste finalement responsable de la gestion correcte des données personnelles du sujet des données. En pratique, le responsable du traitement est souvent l'entreprise à laquelle un individu (ou sujet des données) fournit directement ses données personnelles.
Le sous-traitant est une entreprise qui fournit des services au responsable du traitement et reçoit des données personnelles de celui-ci ou pour son compte afin d'exécuter ces services. Par exemple, lorsqu'un de nos clients envoie une campagne marketing via notre plateforme de communication, nous recevons des données personnelles du client, telles qu'un numéro de téléphone ou une adresse email du destinataire prévu, afin de fournir le service. Dans cet exemple, Bird agit en tant que sous-traitant des données du client, qui à son tour agit en tant que responsable du traitement du numéro de téléphone ou de l'adresse email confié par l'individu auquel ces données personnelles appartiennent. Le sous-traitant ne traite les données personnelles que selon les instructions du responsable du traitement. Ces instructions sont généralement établies dans un accord de traitement des données entre le responsable et le sous-traitant.
En fonction de votre relation avec nous, nous pouvons être soit responsable du traitement, soit sous-traitant, ou dans certaines circonstances, nous pouvons être les deux. Si vous avez des questions sur ces pratiques ou des demandes plus générales sur la façon dont nous gérons les données personnelles, vous pouvez nous contacter à privacy[at]messagebird.com.
2. Why we collect personal data
Nous avons quelques priorités clés en ce qui concerne la protection de vos données personnelles. Non seulement nous donnons la priorité à la sécurité de vos données personnelles, mais nous sommes également très attentifs à la protection de vos droits à la vie privée et de vos libertés en tant qu'individu.
2.1 Bases légales. Toutes les données personnelles que nous traitons sont obtenues légalement et ne seront traitées que dans la mesure où nous disposons d'une base légale à cet effet. Les bases légales sur lesquelles nous nous appuyons pour le traitement des données personnelles sont : (a) le consentement, (b) l'exécution d'un contrat, (c) le respect d'une obligation légale, et (d) l'intérêt légitime. La base légale spécifique qui nous permet de traiter vos données personnelles peut différer lorsque vous recevez nos services d'une entité située hors de l'Espace économique européen (« EEE ») et, par conséquent, les services et nos obligations de traitement peuvent être soumises à des exigences de protection des données non européennes.
Comme indiqué ci-dessus, nous traitons les données personnelles sur un ensemble limité de bases légales :
Consentement explicite de la personne concernée. Par exemple, en cochant une case sur notre site web lorsque vous souhaitez télécharger des informations sur un produit.
Exécution d'un contrat. Cela inclut non seulement la fourniture des services mais aussi la négociation et la signature d'un contrat afin de recevoir un service.
Conformité aux obligations légales qui nous sont applicables. Par exemple, prévenir l'utilisation abusive de nos services, coopérer avec les demandes officielles de divulgation, et conserver les données du compte client et les données financières.
Notre intérêt légitime. Cela s'applique par exemple au marketing direct ciblé sur les clients existants sur une base d'option de retrait ou pour vous tenir au courant des informations concernant nos services. Lorsque nous nous appuyons sur l'intérêt légitime, nous avons évalué que le traitement n'est pas à haut risque, n'implique pas le traitement de catégories particulières de données personnelles, et ne violera pas les droits fondamentaux à la vie privée.
2.2 Finalités. Les finalités pour lesquelles nous traitons vos informations personnelles dépendent de votre relation avec nous. Pour commencer, vous devrez soumettre des données personnelles vous concernant et concernant l'entreprise pour laquelle vous travaillez lors de la création d'un compte. De plus, nous pouvons également nécessiter des données personnelles pour vous permettre, à vous et à votre Utilisateur final (le cas échéant), d'utiliser nos services. Dans d'autres circonstances, nous pouvons traiter vos données personnelles pour conduire et développer notre activité quotidienne, telles que des améliorations analytiques du service, le support, les ventes, le marketing, et des objectifs commerciaux légitimes. Les données personnelles peuvent également nous aider à améliorer la qualité de nos services et à développer de nouvelles fonctionnalités pour répondre aux besoins de nos clients, telles que la personnalisation des produits et des expériences. Dans notre Accord de Traitement de Données (ATD), nous désignons ces finalités combinées comme des « objectifs commerciaux légitimes ».
Nous ne demandons que les données personnelles nécessaires à la réalisation des finalités spécifiées ci-dessous applicables à vous ; toutefois, si la nature de notre relation avec vous change, nous pourrions avoir besoin que vous fournissiez des informations supplémentaires. Par exemple, si vous remplissez un formulaire pour demander plus d'informations sur l'un de nos produits, nous utiliserons vos coordonnées pour vous envoyer les informations demandées. Si vous décidez ensuite de devenir client, vous aurez besoin d'informations supplémentaires, y compris votre adresse de facturation pour créer un compte et vous fournir les services.
Voici une liste des finalités pour lesquelles nous pouvons utiliser vos données personnelles. La finalité spécifique applicable à notre traitement de vos données personnelles dépend de la nature et de l'étendue de votre relation avec nous.
Pour promouvoir l'utilisation de nos services conformément à vos préférences marketing.
Pour partager des informations pertinentes sur nos produits et services conformément à vos préférences marketing, y compris des notifications importantes sur les services.
Pour créer un compte lié à vous et à l'entreprise que vous représentez.
Pour vérifier votre identité.
Pour faciliter l'accès et l'utilisation des services conformément aux Conditions.
Finances et facturation, y compris satisfaire aux obligations financières telles que le paiement des taxes et s'assurer que les factures sont payées.
Pour fournir un support client et communiquer avec vous au sujet de votre compte.
Pour analyser l'utilisation de nos produits et services.
Pour la transmission d'informations sur les services ; définir la priorité du traitement des communications, les configurations de routage, et optimiser l'infrastructure.
Pour faire respecter la conformité avec les Conditions et la loi applicable.
Pour garder notre site et votre compte sûrs et sécurisés.
Pour détecter, prévenir et combattre les activités frauduleuses ou illégales.
Pour protéger les droits, la propriété ou la sécurité de nous-mêmes, vous, nos autres clients, ou tout autre tiers.
Pour répondre aux exigences légales, y compris se conformer aux ordonnances judiciaires, demandes de découverte valides, convocations valides, et autres mécanismes juridiques appropriés.
Pour réaliser des questionnaires et des enquêtes afin de fournir de meilleurs services à vous, nos autres clients, et aux Utilisateurs finaux ; toutefois, votre participation et l'achèvement de tout questionnaire sont toujours volontaires.
3. What personal data we collect and how
Le type exact de données que nous collectons dépend de la relation que nous avons avec vous et du produit ou service que vous utilisez. L'application de vos paramètres de gestion des cookies sur notre site Web, l'inscription à une newsletter, le téléchargement de supports marketing, la demande d'être contacté par notre équipe de vente, la création d'un compte, ou l'utilisation de l'un de nos produits et services, sont tous des exemples d'actions que vous entreprenez et qui nécessitent que vous partagiez certaines données personnelles avec nous, spécifiques à cette interaction particulière.
3.1 Données personnelles collectées directement auprès de vous. Les catégories de données personnelles que nous collectons auprès de vous incluent des identifiants personnels, des informations d'emploi ou professionnelles, des informations financières, des informations commerciales, des informations relatives aux activités sur Internet, et des informations relatives à la localisation.
Identifiants personnels. Lorsque vous créez un compte et utilisez l'un de nos produits et services, vous devez nous fournir des identifiants personnels. Les identifiants personnels soumis dans le cadre de la création d'un compte ou de l'utilisation de produits et services sont appelés « Données de Compte Client ». Les Données de Compte Client consistent en votre nom, vos coordonnées telles que l'adresse professionnelle, le numéro de téléphone et l'adresse e-mail, des informations financières, le sexe (facultatif), et la signature (sous réserve de nos interactions commerciales). De plus, lorsque vous demandez des informations sur les produits, demandez à être contacté par notre équipe de vente, ou assistez à des événements, nous pouvons vous demander des identifiants personnels tels que votre nom et vos coordonnées.
Informations d'emploi ou professionnelles. Les informations que nous traitons à votre sujet qui concernent votre emploi ou profession, l'entreprise pour laquelle vous travaillez, et votre intitulé de poste.
Informations financières. Les informations de paiement et de facturation que nous exigeons que vous partagiez avec nous ou directement avec un prestataire de services de paiement, telles que le nom de facturation et l'adresse associée, le numéro de compte bancaire, ou les informations de carte de crédit.
Informations commerciales. Les données commerciales concernent votre intérêt pour les produits, votre utilisation des services, des plateformes et des tableaux de bord de compte, ainsi que toutes nos pages Web que vous visitez.
Informations sur l'activité Internet. Lorsque vous interagissez avec nos sites Web, nos e-mails marketing, et nos services, des données sont collectées sur votre appareil et votre navigateur, le réglage du fuseau horaire, les pages Web visitées, les produits que vous consultez ou recherchez, le temps de réponse des pages, les erreurs de téléchargement, la durée des visites sur certaines pages, les informations d'interaction des pages, l'adresse de protocole Internet (IP) utilisée pour connecter votre ordinateur à Internet, l'utilisation de cookies, pixels ou technologies similaires.
Informations relatives à la localisation. L'utilisation de nos services et produits implique le traitement d'informations relatives à la localisation. Le type de données impliquées variera en fonction du service que vous utilisez, mais les informations relatives à la localisation peuvent inclure votre adresse IP et/ou celle de votre Utilisateur Final, l'adresse professionnelle et les métadonnées liées au trafic de service telles que le chemin d'acheminement et les transporteurs terminaux.
Informations sur les interactions de support. Lorsque vous interagissez avec notre équipe de support client par téléphone, nous traitons le numéro de téléphone que vous utilisez et vous informons que l'appel peut être enregistré conformément aux lois applicables.
3.2 Données personnelles collectées d'autres sources. Nous collectons des données personnelles que nous obtenons de sources autres que vous (« Données de Tiers »). Les Données de Tiers peuvent inclure, mais ne sont pas limitées à, (a) des identifiants personnels, et (b) des informations d'emploi ou professionnelles, telles que le nom de l'entreprise, la description et le site Web de l'entreprise, le chiffre d'affaires (estimé) et la fourchette d'employés de l'entreprise, le secteur d'activité, le rôle et l'intitulé d'emploi, la séniorité, le nom complet, et le numéro de téléphone. Les informations que nous collectons à votre sujet à partir d'autres sources sont liées à l'activité professionnelle, mais même dans une relation d'affaires, certaines informations peuvent être considérées comme des données personnelles.
Les Données de Tiers sont collectées à partir des sources suivantes :
Prestataires de services tiers d'informations commerciales. Nous obtenons des données commerciales telles que des informations d'emploi ou professionnelles auprès de tiers. Ces informations incluent des adresses e-mail, l'entreprise pour laquelle une personne travaille, ses intitulés de poste, numéros de téléphone et URLs de profils LinkedIn. Nous obtenons ces informations pour développer notre activité grâce au marketing direct, à la publicité ciblée, et à la promotion d'événements. Les Données de Tiers peuvent être combinées avec des données personnelles que vous nous fournissez. Les informations peuvent être utilisées pour développer notre activité en mettant à jour, en élargissant et en analysant nos dossiers de relations avec les clients.
Fournisseurs de réseaux sociaux tiers. Selon vos paramètres de confidentialité et/ou ceux de vos utilisateurs finaux, les fournisseurs de services de réseaux sociaux tiers tels que Google, Twitter, et Facebook peuvent nous fournir des informations à votre sujet ou sur un Utilisateur Final, selon le cas. Toutefois, si vous ou un Utilisateur Final vous connectez à une page de réseau social, il peut vous être présenté (selon la plateforme) l'option de décider si vous souhaitez ou non partager ces informations avec nous. Les Données de Tiers peuvent être combinées avec des données personnelles que vous nous fournissez. Les informations peuvent être utilisées pour développer notre activité en mettant à jour, en élargissant et en analysant nos dossiers de relations avec les clients.
Services et connecteurs tiers. Nous mettons à disposition des connecteurs sur la Plateforme MessageBird qui permettent à nos services d'être utilisés en connexion avec des services tiers via des API ou d'autres connecteurs. Dans le seul but de faciliter le connecteur, vos informations peuvent être mises à disposition ou partagées par nos services avec le service tiers concerné (et vice versa). Les données personnelles que nous pouvons recevoir du fournisseur de services tiers en votre nom sont des données de contact, des données d'activités et d'événements. Les données d'activités et d'événements peuvent inclure des données personnelles si vous, en tant que client, incluez de telles informations dans le cas d'utilisation que vous appliquez à l'utilisation des services.
Google API & Connectors : Lorsque vous, en tant que client, utilisez un service de connecteur MessageBird impliquant l'utilisation et le transfert d'informations reçues de Google API vers toute autre application, vous devez adhérer à la Politique de Données Utilisateur des Services Google API, y compris les exigences d'utilisation limitée y mentionnées.
Quelqu'un d'autre travaillant pour votre entreprise. Vos collègues peuvent nous fournir des données personnelles à votre sujet, telles que votre nom, votre intitulé de poste, votre adresse e-mail ou votre numéro de téléphone.
Si vous ne souhaitez plus être contacté par nos équipes de vente et de marketing, vous pouvez toujours vous désinscrire d'une campagne par e-mail en contactant votre gestionnaire de compte ou notre équipe de support via support[at]messagebird.com.
Sous réserve de toute exception notée dans cette déclaration de confidentialité ou dans les Conditions, vous aurez toujours le choix quant aux types et à l'étendue des données personnelles que vous partagez avec nous. Lorsque nous vous demandons de nous fournir des données personnelles, vous pouvez refuser. Cependant, de nombreux produits et services nécessitent des données personnelles, de sorte que votre choix de ne pas fournir de données personnelles dans certains cas peut vous empêcher d'utiliser un produit, un service ou une fonctionnalité.
Données personnelles de l'Utilisateur Final par service
Produit et Services
Categories of End-User personal data involved
SMS
Phone number, traffic data*, location related data**, communication content
Voice
Phone number, traffic data*, location related data**, communication content recordings (optional)
Services Email
Données d'identification et de contact (nom, adresse e-mail et autres données démographiques et de segment fournies par vous) ; informations informatiques (adresses IP, données d'utilisation, données de cookies, données de navigation en ligne, données de localisation, données du navigateur) ; contenu de communication.
Nombres
(Local Numbers, Short Codes, Programmable Numbers API)
Aucun. Veuillez prendre en compte le service supplémentaire utilisé en combinaison avec le service Numbers, tel que Voice ou SMS, pour bien comprendre les données personnelles impliquées, selon ce qui vous est applicable.
Inbox
Customer agent data, service/channel specific data
Flow Builder
Email address, phone number, or channel ID contained in Flow Builder invocations created by the customer, service/channel specific data
Plateforme d'Engagement Vidéo
Informations sur la réunion :
Date de la réunion
Description de la réunion
Compte rendu de la réunion (facultatif)
Récapitulatif de la réunion (facultatif)
Enregistrement audio et/ou vidéo de la réunion (facultatif)
Informations sur l'invité :
Nom de l'invité
Email de l'invité
Adresse IP
Téléphone de l'invité (facultatif)
Omnichannel Widget
Adresse e-mail, numéro de téléphone, identification de canal, canal de communication préféré, adresse IP, données de trafic*
Canaux de conversation
(WhatsApp for Business, Google Business Messages, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat)
Numéro de téléphone ou identification de canal, données de trafic*, contenu de communication
Notifications Push
(Service Pusher RTC Channels et Service Pusher Beams)
adresse IP, données de trafic*, contenu de communication
CDP
Name, email address, job title, IP address
* Les données de trafic sont des données traitées dans le but de transmettre des communications, telles que des données de routage, et des données concernant la date, l'heure et la durée de la communication.
** Les données relatives à la localisation sont des données permettant de déterminer la position géographique du transporteur ou de l'équipement de communication sur la base du fournisseur utilisé.
Personal data is only shared with third parties when necessary or when legally required. Data can be shared with government authorities and affiliated businesses, including communications and technology service providers. Third parties must meet strict privacy and security practices.
4. Parties we share personal data with
Nous partageons des données personnelles avec des tiers, mais uniquement dans des cas limités. Que nous remplissions le rôle de responsable du traitement des données ou de sous-traitant des données, lorsque nous partageons des données personnelles avec des tiers, nous nous assurons toujours que les tiers avec lesquels nous partageons des données personnelles adhèrent à des normes de protection et de sécurité des données similaires à celles décrites dans cette déclaration de confidentialité. Il y a cinq catégories de tiers avec lesquels nous pouvons partager des données personnelles :
Fournisseurs de services de (télé)communications ;
Fournisseurs de services et de technologies tiers ;
Affiliés MessageBird ; et
Autorités gouvernementales, lorsque la loi l’exige.
4.1 Fournisseurs de Services de (Télé)communications. Pour vous fournir certains produits et services, nous collaborons avec des opérateurs de télécommunications, des agrégateurs, des transporteurs et d'autres fournisseurs de services de communication à des fins de routage et de connectivité. Afin de garantir que le message que vous avez envoyé parvienne au destinataire prévu, quelle que soit sa localisation physique, nous utilisons un réseau mondial de fournisseurs de télécommunications. En ce qui concerne le contenu des communications électroniques transmises par les fournisseurs de communication, ces opérateurs, agrégateurs et fournisseurs de services ne sont ni responsables du traitement des données ni sous-traitants des données car ils agissent en tant que simples canaux pour la transmission du contenu de la communication. Si les fournisseurs de services de communication traitent des données personnelles à leurs propres fins (par exemple prévention de la fraude, facturation, filtrage ou activités de conservation des données requises par la loi), ils agissent en tant que responsables du traitement des données.
4.2 Fournisseurs de services et de technologies tiers. Nous partageons des données personnelles avec des fournisseurs de services tiers, comme des services d'analyse, de science des données et de prévention de la fraude, ainsi que nos fournisseurs d’hébergement cloud. Nous ne partageons jamais d’informations avec un tiers sans les avoir scrutés à l’avance et sans avoir en place les garanties contractuelles, techniques et organisationnelles requises. Un aperçu des fournisseurs de services tiers peut être trouvé dans la section ‘Approved Processors’ de cette déclaration de confidentialité.
Nous ne vendons aucune information à des tiers à des fins publicitaires ou marketing. Nous utilisons des technologies de marketing direct comme Google Adwords, LinkedIn et Facebook pour nos propres besoins commerciaux internes. Pour en savoir plus sur la façon de gérer vos préférences publicitaires, veuillez consulter vos paramètres de gestion des cookies ou visiter les paramètres de publicité de votre navigateur Web.
4.3 Fournisseurs de services de paiement (PSP). Lorsque vous payez pour nos produits et services, les PSP vous fournissent deux services auxiliaires en plus de la prestation de base des services de paiement : (a) Modes de Paiement Enregistrés et (b) Recharge Automatique. Stripe, Mollie et Adyen sont les PSP qui collectent, traitent et stockent toutes vos demandes de paiement et le font en tant que responsables du traitement des données à part entière.
La fonctionnalité Modes de Paiement Enregistrés permet aux clients de sauvegarder des informations financières pour un mode de paiement spécifique sur une base de consentement pour des raisons de commodité. Les informations nécessaires pour fournir ce service diffèrent selon le mode de paiement sélectionné (par exemple, carte de crédit, iDeal ou PayPal). Pour une carte de crédit, vous devez fournir les quatre derniers chiffres du numéro de la carte de crédit, la date d'expiration et le nom du titulaire de la carte. Pour iDeal, vous devez fournir le numéro IBAN/BIC et le nom du compte. Pour PayPal, la seule information requise est votre adresse email de compte PayPal.
La fonctionnalité Recharge Automatique vous permet de recharger automatiquement le solde de votre compte s'il tombe en dessous d'un seuil minimum prédéterminé par vous. Vous pouvez activer ce service auxiliaire via un bouton de bascule, par lequel vous donnez votre consentement pour que nous et nos PSP utilisions vos informations de paiement pour recharger automatiquement les crédits de votre solde. Votre banque préférée peut vous demander une authentification supplémentaire avant que vous puissiez utiliser la fonctionnalité Recharge Automatique.
Pour ces deux fonctionnalités de paiement auxiliaires, vous pouvez retirer votre consentement à tout moment sur la page des paramètres financiers du client, ici.
4.4 Affiliés MessageBird. Pour faire des affaires avec nos bureaux mondiaux, nous pourrions avoir besoin de partager des données personnelles entre toutes les sociétés du groupe MessageBird. MessageBird B.V. et tous nos Affiliés utiliseront toujours les données comme décrit dans cette déclaration de confidentialité, les Termes, le DPA et uniquement dans la mesure permise par la loi applicable.
4.5 Demandes de Divulgation aux Gouvernements. Nous ne partagerons pas vos informations avec des tiers autres que ceux décrits dans cette déclaration de confidentialité ou sans votre permission, sauf si nous y sommes légalement obligés et conformément à notre Disclosure Requests Policy. En tant que politique de l’entreprise, nous vous informerons dans le cas où une autorité gouvernementale nous demanderait des informations vous concernant ou concernant vos clients, sauf si cela est explicitement interdit par la loi. Si les autorités ne souhaitent pas que nous informions nos clients, nous leur demandons de faire explicitement référence aux bases légales qui nous empêcheraient de le faire dans la demande de divulgation. Nous repoussons également toute demande de divulgation dans la mesure où nous avons une base légale raisonnable pour le faire. La Disclosure Request Policy traite des circonstances dans lesquelles nous sommes légalement obligés de répondre aux demandes officielles de divulgation d’informations et des exigences que nous avons fixées pour que les demandes du gouvernement soient traitées conformément à notre politique.
5. International transfer of personal data
En tant que fournisseur de services mondial basé sur le cloud, l'utilisation de nos services implique souvent le transfert de données personnelles à des destinataires et des tiers à la fois à l'intérieur et à l'extérieur de l'Espace Économique Européen (« EEE »). Nous veillons à ce que nos partenaires, quel que soit leur emplacement, disposent de garanties suffisantes pour traiter et protéger correctement vos données personnelles conformément à nos propres normes de protection des données et de sécurité de l'information.
Une des étapes importantes que nous prenons en matière de transferts de données internationaux impliquant des tiers est la diligence raisonnable et la vérification. Dans le cadre du processus de vérification des tiers, nous veillons à ce que les données personnelles ne soient transférées à un tiers situé hors de l'EEE que si le mécanisme de transfert transfrontalier requis et les garanties nécessaires sont en place. Cela signifie que lorsque nous engageons un tiers situé hors de l'EEE, nous convenons du niveau approprié de protection des données, y compris des mesures contractuelles, techniques et organisationnelles supplémentaires et de l'exécution d'une évaluation de l'impact du transfert si nécessaire, pour assurer la protection continue des droits et libertés de toutes les personnes, à l'intérieur et à l'extérieur de l'UE. Nous surveillons constamment les changements dans les mécanismes de transfert internationaux autorisés par les lois sur la confidentialité applicables pour assurer la conformité continue avec les normes internationales de protection des données.
6. The data protection and security standards we apply
La sécurité des données est primordiale pour MessageBird. Nous investissons dans une technologie de pointe et effectuons des contrôles de sécurité rigoureux de notre infrastructure et de nos employés pour minimiser les risques de sécurité. De plus, selon la plateforme, les services et les produits que vous utilisez, nous détenons plusieurs normes de sécurité de l'information mondialement reconnues pour les Systèmes de Gestion de la Sécurité de l'Information, comme les certifications ISO/IEC 27001:2013, SOC 2 Type II et NEN7510 pour n'en nommer que quelques-unes. Tous nos fournisseurs d'hébergement sont également conformes aux normes ISO/IEC 27001:2013 et SOC 2 Type II.
Comme tous nos comptes pour accéder à nos services de plateforme sont protégés par mot de passe (avec authentification à deux facteurs en option), vous devriez être la seule personne ayant accès à votre compte. Vous êtes responsable de la protection des informations d’identification de votre compte. Si vos informations de connexion sont volées ou utilisées sans votre permission, il est impératif que vous nous en informiez immédiatement afin que nous puissions prendre des mesures pour sécuriser votre compte. Vous pouvez nous signaler toute utilisation non autorisée de votre compte en envoyant un courriel à security[at]messagebird.com avec l'objet 'Urgent : informations d'identification du compte'.
Si vous souhaitez en savoir plus sur les mesures que nous prenons pour garder vos données sécurisées, veuillez consulter notre page web Sécurité et Aperçu de la Sécurité. Ces documents contiennent des informations sur les mesures de précaution standard dans l'industrie, administratives, techniques, physiques et organisationnelles conçues pour empêcher l'accès et l'utilisation non autorisés de vos données personnelles.
7. How long we retain personal data
La durée pendant laquelle nous sommes autorisés à conserver les données personnelles dépend de la nature et des finalités pour lesquelles les données personnelles sont traitées. Nous conservons les données personnelles uniquement pour remplir les obligations contractuelles ou légales qui nous sont applicables ou celles de l'Affilié spécifique avec lequel vous contractez (comme indiqué dans les Conditions Générales). Les exigences légales applicables à la conservation des données personnelles peuvent varier en fonction de l'emplacement géographique de notre société ou de l'Affilié avec lequel vous contractez, ou de l'endroit où les services de communication sont résiliés.
7.1 SMS et Voix. Les données personnelles liées à l'utilisation des services de SMS et de Voice ont une période de conservation par défaut de six (6) mois. La conservation des données personnelles relatives à ces services est nécessaire (a) pour remplir nos obligations légales afin d'assurer l'intégrité et la sécurité de nos services et de prévenir activement l'utilisation abusive des services de télécommunications, (b) pour la transmission d'informations par le biais des services, et (c) pour s'assurer que nous sommes en mesure de remplir nos obligations légales d'assister les autorités gouvernementales officielles. Pour plus d'informations sur les demandes de divulgation, veuillez consulter notre Politique de Demande de Divulgation. Dans d'autres juridictions, les obligations de conservation des fournisseurs de services de télécommunication peuvent être prolongées et durer jusqu'à deux ans.
7.2 Services de communication omnicanal. Pour tous les autres services de communication, fonctionnalités, et produits, nous conservons les données personnelles pour la durée de notre contrat avec vous ou de notre prestation de services à vous, ou si possible pour une période différente convenue avec vous en tant que client. De plus, nous fournissons certains services auxiliaires qui incluent, mais ne sont pas limités à, la possibilité de maintenir un carnet d'adresses en ligne "Contacts" pour votre confort, ainsi que des informations sur l'utilisation spécifique du compte et l'historique des transmissions pendant la durée de notre contrat avec vous ou de notre prestation de services à vous. Vous reconnaissez et acceptez que toute donnée personnelle de l'utilisateur final/destinataire de communication, telle que les numéros de téléphone, adresses e-mail, etc., est contrôlée par vous et que tout droit de protection des données exercé par vos utilisateurs finaux doit être appliqué par vous. Il est de votre responsabilité, en tant que responsable du traitement des données ou agissant au nom d'un responsable du traitement, de garantir le respect de vos obligations envers les Utilisateurs Finaux dont vous contrôlez les données personnelles.
7.3 Marketing et ventes. Nous conservons les données personnelles à des fins de marketing et de ventes jusqu'à douze (12) mois, ou, si vous êtes un client existant, pendant la durée des services, sauf si vous avez retiré votre consentement ou vous êtes désabonné de la réception d'informations marketing.
7.4 Conformité aux obligations légales d'entreprise et financières. Nous avons l'obligation de démontrer notre conformité aux lois et réglementations nationales et européennes en matière financière et fiscale. Pour ce faire, nous conservons les Données de Compte Client telles que le nom, l'adresse e-mail, l'adresse (de l'entreprise), les coordonnées bancaires (de l'entreprise), les factures, et la fonction au sein de l'entreprise pour une période allant jusqu'à dix (10) ans.
La preuve que le consentement a été donné ou retiré pour le traitement des données personnelles, le cas échéant, sera conservée pendant cinq (5) ans.
Veuillez noter que nous ne sommes pas toujours en mesure de satisfaire une demande d'effacement de données personnelles si la demande entre en conflit avec l'une de nos obligations légales de conservation. Puisque nous sommes tenus de démontrer que les demandes légitimes d'exercice de droits ont été satisfaites, nous conservons les e-mails de confirmation relatifs à ces demandes pendant cinq (5) ans.
Après l'expiration d'une période de conservation, nous pouvons conserver les données personnelles sous une forme non identifiable à des fins d'archivage, statistiques et/ou d'autres objectifs légitimes commerciaux. Aucune des données ne pourra identifier une personne de manière directe ou indirecte.
8. How to control your data protection rights and choices
Même si nous collectons vos données personnelles pour les différents objectifs énoncés dans cette déclaration de confidentialité, vos données personnelles vous appartiennent. Vous contrôlez vos données personnelles, ainsi que les données personnelles des Utilisateurs Finaux (le cas échéant). Sauf si nous sommes soumis à une obligation légale, vos droits et libertés en matière de protection des données sont contrôlés par vous. Vous pouvez changer vos paramètres de gestion des cookies en tant que visiteur du site, retirer votre consentement à notre traitement de vos données si applicable, contrôler et examiner vos données personnelles, vous opposer au traitement des données personnelles lorsque cela se fait sur la base légale d'un intérêt légitime, ou obtenir la limitation du traitement des données si nécessaire conformément aux lois applicables sur la protection des données.
8.1 Exercer vos droits de protection des données : contrôler vos données personnelles.
Client de MessageBird ou SparkPost. Si vous avez un compte pour l'un de nos produits ou services sur Messagebird.com ou Sparkpost.com , vous pouvez consulter, modifier, supprimer et transférer les données personnelles que vous contrôlez (y compris les données personnelles de vos Utilisateurs Finaux). Si vous souhaitez exercer un contrôle sur vos données personnelles ou celles de vos Utilisateurs Finaux, vous pouvez le faire via le tableau de bord de confidentialité sur votre compte en ligne. Nous fournissons à tous nos clients une assistance raisonnable pour remplir leurs obligations en tant que responsable du traitement des données envers les destinataires des communications que vous avez envoyées sur notre plateforme. Afin de vérifier votre identité, ou la validité d'une demande que vous faites au nom de l'utilisateur final dont vous contrôlez les données, nous avons mis à disposition des mesures techniques et organisationnelles qui vous permettent de remplir ces obligations via votre compte en ligne. Pour éviter tout doute, vous en tant que client agissant en tant que responsable du traitement des données êtes responsable de traiter toute demande ou plainte au nom de vos Utilisateurs Finaux dont vous contrôlez les données personnelles.
Clients de 24sessions, Pusher, ou Telvox, et toutes autres personnes. Si vous n'avez pas de compte pour l'un de nos produits ou services, et donc pas accès au tableau de bord de confidentialité, vous pouvez exercer vos droits en matière de données personnelles en envoyant une demande à privacy[at]messagebird.com ou par demande écrite adressée à notre siège à Amsterdam.
8.2 Retirer le consentement au traitement de vos données personnelles. Si vous nous avez fourni vos données personnelles sur une base de consentement et que vous ne voulez plus que nous utilisions ces données personnelles pour quelque raison que ce soit, vous êtes toujours libre de changer d'avis et de révoquer votre consentement. Si vous faites une demande légitime de retrait de consentement auprès de nous, nous nous conformerons toujours à votre demande, sauf si nous sommes légalement tenus de conserver vos données personnelles (par exemple pour démontrer que nous avons répondu à une demande de retrait de consentement).
8.3 Vous opposer et restreindre le traitement des données. Si nous traitons vos données personnelles en utilisant une base d'intérêt légitime, vous avez la possibilité de vous opposer à ce traitement et pouvez exercer votre droit de restreindre ce traitement. Si vous exercez votre droit de restreindre les données personnelles que nous traitons sur une base d'intérêt légitime, nous évaluerons chaque demande au cas par cas, selon les règles établies par les lois applicables sur la protection des données. Si nous rejetons votre demande, nous démontrerons que nous avons des motifs impérieux de le faire ou qu'il existe une demande légale qui nous permet de conserver les données personnelles. Si vous n'êtes pas d'accord avec la manière dont nous avons traité votre demande, vous pouvez déposer une plainte auprès de l'Autorité de surveillance de la protection des données des Pays-Bas, de l'autorité liée à l'État membre européen dans lequel vous vivez ou travaillez, ou du pays dans lequel l'infraction présumée de votre droit de restreindre les données personnelles a eu lieu.
8.4 Délai de traitement des demandes des personnes concernées. Dans des circonstances normales, nous traiterons votre demande dès que possible mais au plus tard dans un délai d'un (1) mois à compter de la réception de la demande. Si une demande est compliquée ou si nous recevons trop de demandes pendant une période donnée, notre délai de réponse peut être prolongé jusqu'à deux (2) mois à partir de la date de réception de la demande. Nous vous informerons si vous devez vous attendre à un délai de réponse de deux (2) mois. Lorsque vous choisissez de supprimer vos données personnelles, nous pouvons conserver des données entièrement anonymisées et agrégées. Si nous le faisons, ces données anonymisées et agrégées ne pourront en aucun cas vous identifier en tant que personne. Si nous sommes tenus de conserver vos informations pour des raisons légales, nous vous en informerons lorsque nous répondrons à votre demande.
Spécifiquement pour les individus basés en Californie, les consommateurs ne doivent pas être discriminés en raison de l'exercice de leurs droits en vertu du CCPA.
9. Cookie notice
Lorsque vous utilisez notre site web, nous plaçons de petits fichiers de données, appelés cookies, ou des technologies similaires sur votre navigateur. Un cookie est un petit fichier texte enregistré sur votre ordinateur ou appareil mobile lorsque vous visitez un site web.
Dans la bannière de cookies et dans cet avis, nous allons expliquer en termes clairs et simples les détails pertinents concernant notre utilisation des cookies, y compris où les cookies sont hébergés, la durée de vie des cookies et leur objectif. Cette liste est susceptible d'être modifiée et peut ne pas inclure tous les fournisseurs de cookies à tout moment donné.
9.1 Types de catégories de cookies. Nos sites web utilisent principalement quatre types de cookies; strictement nécessaires, de performance, fonctionnels, et marketing cookies. Ceux-ci incluent des cookies de première et de tierce partie : les cookies de première partie sont définis et contrôlés par nous, tandis que les cookies de tierce partie sont définis et contrôlés par un outil ou un fournisseur de service tiers. La durée pendant laquelle un cookie est défini varie. Les cookies de session disparaissent de votre ordinateur ou navigateur lorsque vous vous déconnectez de votre compte ou fermez votre navigateur, tandis que les cookies persistants sont stockés même après que vous ayez fermé la page. Les périodes de rétention des cookies sont spécifiées ci-dessous. À l'exception des cookies strictement nécessaires, les cookies ne seront placés sur votre appareil et/ou navigateur qu'après que vous ayez confirmé ou mis à jour vos préférences via les paramètres de gestion des cookies.
Si vous décidez de ne pas autoriser les cookies de performance et fonctionnels lors de la visite d'un site, ce dernier pourrait ne pas fonctionner entièrement comme prévu. Par exemple, vous pourriez rencontrer des problèmes de connexion ou de rétention des préférences définies, comme la langue préférée d'affichage du site web.
Strictement Nécessaires. Ces cookies sont nécessaires pour que le site web fonctionne et ne peuvent pas être désactivés dans nos systèmes. Ils sont définis en réponse à des actions effectuées par vous qui représentent une demande de service, comme définir vos préférences de confidentialité, vous connecter ou remplir des formulaires.
Fonctionnels. Ces cookies permettent au site web d'offrir une fonctionnalité améliorée et une personnalisation, comme le contenu du site web fourni dans la langue préférée pour votre localisation. Ils peuvent être définis par nous ou par des fournisseurs tiers dont les services ont été ajoutés à nos pages.
Performance. Ces cookies nous permettent de mesurer les visites, sources de trafic, et l'engagement afin d'améliorer les performances de notre site. Ils nous aident à savoir quelles pages sont les plus et les moins populaires et à voir comment les visiteurs se déplacent sur le site. Toutes les informations collectées par ces cookies sont agrégées et donc anonymes.
Marketing. Ces cookies permettent aux parties publicitaires d'identifier de manière unique votre navigateur et votre appareil Internet. Ces cookies ont la capacité, seuls ou avec d'autres, d'identifier une personne directement ou indirectement. Ils peuvent être considérés comme des données personnelles en vertu de la législation applicable sur la protection des données.
Les cookies non classifiés sont des cookies que nous sommes en train de classer, avec les fournisseurs de cookies individuels.
Adresses IP : lorsque vous visitez notre site web ou portail de compte ou utilisez nos produits et services, nous traitons votre adresse IP. Nous utilisons les adresses IP pour suivre et analyser les informations concernant les appareils qui interagissent avec nos systèmes et pour savoir où ces appareils sont localisés. Par exemple, pour détecter la localisation des connexions aux comptes clients afin de nous aider à lutter contre les fraudes potentielles ou les activités malveillantes.
Balises Web : une balise web est un objet placé dans une page web ou un e-mail que nous utilisons pour vérifier si un utilisateur a accédé à son contenu. Nous utilisons les balises web avec les cookies pour recueillir des données sur votre utilisation de notre site et du portail de compte. Par exemple, nous pouvons utiliser des balises web dans des e-mails de marketing qui nous notifient lorsque vous ouvrez un e-mail ou cliquez sur un lien.
9.2 Modifiez vos paramètres de cookies. Lorsque vous visitez l'un de nos sites web pour la première fois, vous pouvez soit nous permettre de placer tous les cookies que nous utilisons sur votre navigateur, soit décider d'accepter certains cookies spécifiques, ou refuser tous les cookies qui ne sont pas strictement nécessaires. Vous pouvez toujours modifier vos préférences soit dans les paramètres de votre navigateur, soit dans les paramètres de cookies de notre site web. Dans nos paramètres de gestion des cookies, nous décrivons chaque type de cookie utilisé sur notre site et fournissons une explication des implications de l'acceptation de chaque type de cookie.
9.3 Gérez les cookies depuis votre navigateur. Découvrez comment mettre à jour, activer, désactiver ou supprimer les cookies via votre navigateur en visitant les liens ci-dessous:
Google Chrome
Internet Explorer
Firefox
Safari
10. Children
Nos services et produits ne sont pas destinés aux enfants de moins de 18 ans. Nous ne collectons ni ne traitons jamais sciemment de données personnelles provenant d'enfants de moins de 18 ans. Si nous découvrons que nous avons reçu des données personnelles d'un enfant sans consentement parental ou juridique, nous prendrons les mesures raisonnables pour supprimer ces informations le plus rapidement possible. Si vous pensez que nous avons des informations provenant d'un enfant ou à son sujet, veuillez nous contacter à privacy[at]messagebird.com avec le sujet : ‘Children’.
11. Links, third party websites and social networking sites
Our online services and communications may embed hyperlinks to websites that are not owned or controlled by us. We are not responsible for the privacy practices, policies, notices, or content that are not owned or controlled by us. We encourage you to read and understand the privacy practices, policies, notices, and content of any linked sites that you visit.
12. Changes to our privacy statement
This privacy statement is subject to change. We reserve the right to change, update, modify, or remove any part of this privacy statement at any time. If any modifications substantially affect your rights under this privacy statement, we will notify you where possible. You can always decide to discontinue your use of our services if you disagree with any updates we may make to this privacy statement.
13. Litiges
Si vous avez un litige avec nous concernant nos pratiques de confidentialité, veuillez contacter notre équipe juridique à privacy[at]messagebird.com avec pour objet : ‘Litige’. Si nous ne parvenons pas à un accord par e-mail, veuillez vous référer aux Conditions, qui décrivent comment les litiges seront résolus entre nous. Assurez-vous de revoir les Conditions avant d'utiliser l'un de nos produits et services.
14. Sous-traitants approuvés
Un aperçu des tiers utilisés pour le traitement des données personnelles peut être trouvé ici. De plus, la page du centre d'aide contient un bouton "subscribe" qui vous permet de vous abonner aux notifications de modifications de notre utilisation de tiers (sous-traitants).
15. How to contact us
15. Comment nous contacter
Si après avoir lu cette déclaration de confidentialité, il vous reste des questions concernant le traitement des données personnelles, ou si vous avez des commentaires ou des suggestions pour améliorer cette déclaration de confidentialité, n'hésitez pas à nous contacter. Si vous n'êtes pas satisfait de notre réponse, vous pouvez adresser votre plainte à l'organisme de réglementation compétent dans votre juridiction. Si vous n'êtes pas satisfait de notre réponse, vous pouvez adresser votre plainte à l'organisme de réglementation compétent. Vous pouvez joindre notre Délégué à la Protection des Données à privacy[at]messagebird.com ou à notre adresse du siège social :
MessageBird B.V.
attn. Legal Department (Data Protection)
Trompenburgstraat 2C1079 TX Amsterdam
Pays-Bas. Vous vivez aux États-Unis, à Singapour, en Allemagne, en Chine, en Colombie, en Australie ou au Royaume-Uni ? Consultez nos adresses locales si vous préférez le courrier traditionnel.