Déclaration de Confidentialité 2022
En vigueur à partir du 18 mai 2022
En tant que plateforme de communication omnicanale, MessageBird et ses Affiliés (24sessions, Pusher, SparkPost, et Telvox) (ensemble «nous», «nous», «notre», ou «MessageBird») fournissent une large gamme de solutions pour améliorer l'expérience de communication pour les développeurs, les entreprises, et votre public cible. Nous traitons les données personnelles afin de fournir ces services, d'opérer nos sites web, et de mener nos affaires quotidiennes. Dans cette déclaration de confidentialité, les termes «vous», «votre», ou «Client» font référence à vous. «Affilié» désigne toute entité qui contrôle, est contrôlée ou est sous contrôle commun avec la partie spécifiée. Aux fins de cette définition, «contrôle» signifie la propriété directe ou indirecte de plus de cinquante pour cent (50%) des intérêts votants de l'entité concernée ou le pouvoir de diriger la gestion et les politiques de l'entité concernée.
Cette déclaration de confidentialité s'applique à tous les produits et services fournis par MessageBird (y compris par l'intermédiaire de l'un de ses Affiliés) et contient des informations sur les données personnelles que nous collectons, pourquoi nous les collectons et comment nous les traitons, afin que vous puissiez prendre une décision éclairée avant d'utiliser notre plateforme, notre site web et nos services de communication. Cette déclaration de confidentialité s'applique indépendamment de votre emplacement géographique ou de celui de tout utilisateur final et couvre l'ensemble de nos sites web, (sous-)domaines, applications mobiles, clients de bureau, ainsi que les services que nous fournissons.
Les données personnelles se réfèrent aux informations qui permettraient d'identifier directement ou indirectement toute personne physique. Votre utilisation de notre site web ou de nos services peut impliquer des données personnelles relatives à trois catégories d'individus :
Données personnelles relatives à un client ou client potentiel, appelées «Données de compte client» ou «informations client potentiel».
Données personnelles relatives à un utilisateur final ou destinataire, c'est-à-dire la personne qui interagit avec vous via nos services et/ou reçoit des communications de votre part via nos services, appelées «données utilisateur final» (collectivement, «Utilisateur final»).
Données personnelles relatives aux visiteurs du site web, appelées «données des visiteurs du site».
La confidentialité des données et la protection de vos données personnelles (y compris les données personnelles relatives à vos Utilisateurs finaux) sont l'un des principes fondamentaux de MessageBird. Notre déclaration de confidentialité est destinée à vous donner une compréhension détaillée de nos pratiques de traitement des données. Il est important pour nous d'être transparents, et que vous vous sentiez informé et autonome en ce qui concerne la confidentialité de vos données personnelles et celles de vos Utilisateurs finaux, et les mesures que nous prenons pour protéger ces données personnelles.
Si vous ou l'un de vos Utilisateurs finaux êtes situés à Singapour, les références dans cette déclaration de confidentialité à des termes tels que "data subject", "data controller", et "data processor" doivent être prises pour se référer aux termes équivalents «individu», «organisation», et «intermédiaire de données» sous la loi sur la protection des données personnelles de 2012 («PDPA»).
Si vous ou l'un de vos Utilisateurs finaux résidez en Californie, les références dans cette déclaration de confidentialité à des termes tels que «données personnelles», "data subject", "data controller", et "data processor" doivent être prises pour se référer aux termes équivalents de «informations personnelles», «consumer», «business», et «service provider» sous la loi sur la protection de la vie privée des consommateurs de Californie de 2018 («CCPA»). MessageBird ne vend pas, ne loue pas et ne divulgue pas autrement les données personnelles ou les données personnelles des Utilisateurs finaux pour de l'argent ou toute autre chose de valeur.
1. About our personal data processing practices
Nous ne traiterons les données personnelles que dans la mesure nécessaire pour atteindre le(s) objectif(s) spécifique(s) pour lequel/laquelle vous avez soumis les données personnelles. Lorsque vous vous inscrivez à nos services via notre site web, nous vous demandons de fournir des informations de contact telles que votre nom et votre adresse e-mail. Nous utilisons ensuite ces informations pour créer votre compte, faciliter votre utilisation des services, à des fins de facturation, et pour vous fournir des informations pertinentes sur nos services. Quelques exemples de base d'actions qui entraînent le traitement de vos données personnelles sont (a) lorsque vous vous inscrivez à notre newsletter, (b) vous vous inscrivez aux services via notre site web et acceptez les conditions générales (les «Termes»), ou (c) vous vous inscrivez aux services via un formulaire de commande. Dans la mesure permise ou exigée par la loi applicable, vous aurez la possibilité de donner votre accord explicite pour la collecte, l'utilisation, la divulgation et le partage des données personnelles que vous avez fournies. Nous n'utilisons pas vos données personnelles à d'autres fins que celles convenues par vous ou telles que permises par les Termes et cette déclaration de confidentialité.
Lorsque vous partagez des données personnelles avec nous, nous nous engageons à traiter ces informations conformément aux réglementations applicables en matière de protection des données et de respect de la vie privée, y compris le Règlement Général sur la Protection des Données («GDPR»). En raison de la nature des services, nous n'interagissons pas directement avec les utilisateurs finaux. Vous êtes responsable de vous assurer que vous disposez de tous les droits et consentements applicables pour partager toute donnée personnelle de l'utilisateur final avec nous et que les données personnelles sont exactes et complètes.
1.1 Rôles et responsabilités. En ce qui concerne le traitement des données personnelles, plusieurs rôles et responsabilités différents entrent en jeu. Cette déclaration de confidentialité fournit une explication des rôles pertinents, des responsabilités correspondantes de chaque rôle, et des systèmes de gouvernance qui jouent un rôle intégral dans la protection de vos données personnelles.
Le responsable du traitement détermine la finalité (pourquoi) et les moyens (comment) du traitement des données personnelles et reste en fin de compte responsable de la bonne gestion des données personnelles du sujet des données. En pratique, le responsable du traitement est souvent l'entreprise à laquelle un individu (ou sujet des données) fournit directement ses données personnelles.
Le sous-traitant est une entreprise qui fournit des services au responsable du traitement et reçoit des données personnelles de la part du responsable du traitement, ou en son nom, afin d'effectuer ces services. Pour donner un exemple, lorsque l'un de nos clients envoie une campagne marketing via notre plateforme de communications, nous recevons des données personnelles du client, telles qu'un numéro de téléphone ou une adresse e-mail du destinataire prévu, afin de fournir le service. Dans cet exemple, MessageBird agit en tant que sous-traitant du client, qui à son tour agit en tant que responsable du traitement du numéro de téléphone ou de l'adresse e-mail confié par l'individu à qui ces données personnelles appartiennent. Le sous-traitant ne traite les données personnelles que conformément aux instructions du responsable du traitement. Ces instructions sont généralement établies dans un accord de traitement des données entre le responsable du traitement et le sous-traitant.
En fonction de votre relation avec nous, nous pouvons être à la fois responsable du traitement et sous-traitant, ou dans certaines circonstances les deux. Si vous avez des questions sur ces pratiques ou des questions plus générales sur la manière dont nous traitons les données personnelles, vous pouvez nous contacter à privacy[at]messagebird.com.
2. Why we collect personal data
Nous avons quelques priorités clés en ce qui concerne la protection de vos données personnelles. Non seulement nous accordons la priorité à la sécurité de vos données personnelles, mais nous nous concentrons également sur la protection de vos droits et libertés en tant qu'individu.
2.1 Bases légales. Toutes les données personnelles que nous traitons sont obtenues légalement et ne seront traitées que dans la mesure où nous disposons d'une base légale pour le faire. Les bases légales sur lesquelles nous nous appuyons pour le traitement des données personnelles sont : (a) le consentement, (b) l'exécution d'un contrat, (c) le respect d'une obligation légale, et (d) l'intérêt légitime. La base légale spécifique qui nous permet de traiter vos données personnelles peut différer lorsque vous recevez nos services d'une entité située en dehors de l'Espace économique européen (« EEE ») et, par conséquent, les services et nos obligations de traitement peuvent être soumis à des exigences de protection des données non-UE.
Comme indiqué ci-dessus, nous traitons les données personnelles sur un nombre limité de bases légales :
(a) Consentement explicite du sujet des données. Par exemple, en cochant une case sur notre site Web lorsque vous souhaitez télécharger des informations sur le produit.
(b) Exécution d'un contrat. Cela inclut non seulement la fourniture des services, mais aussi la négociation et la signature d'un contrat pour recevoir un service.
(c) Conformité avec les obligations légales qui nous sont applicables. Par exemple, prévenir l'utilisation abusive de nos services, coopérer avec des demandes formelles de divulgation, et conserver les données des comptes clients et financières.
(d) Notre intérêt légitime. Cela s'applique par exemple au marketing direct ciblé sur les clients existants sur une base d'opt-out ou pour vous tenir informé sur les informations concernant nos services. Là où nous nous appuyons sur l'intérêt légitime, nous avons évalué que le traitement n'est pas à haut risque, n'implique pas le traitement de catégories spéciales de données personnelles, et ne violera pas les droits fondamentaux de la vie privée humaine.
2.2 Objectifs. Les objectifs pour lesquels nous traitons vos informations personnelles dépendent de votre relation avec nous. Pour commencer, vous serez tenu de soumettre des données personnelles vous concernant et concernant l'entreprise pour laquelle vous travaillez lorsque vous créez un compte. De plus, nous pouvons également avoir besoin de données personnelles pour vous permettre, ainsi qu'à vos utilisateurs finaux (le cas échéant), d'utiliser nos services. Dans d'autres circonstances, nous pouvons traiter vos données personnelles pour mener et développer nos activités quotidiennes, telles que pour des améliorations analytiques du service, le support, les ventes, le marketing, et à des fins commerciales légitimes. Les données personnelles peuvent également nous aider à améliorer la qualité de nos services et à développer de nouvelles fonctionnalités pour répondre aux besoins de nos clients, telles que la personnalisation des produits et des expériences. Dans notre Accord de traitement des données (DPA), nous nous référons à ces objectifs combinés comme des « fins commerciales légitimes ».
Nous ne sollicitons que les données personnelles nécessaires pour atteindre les objectifs spécifiés ci-dessous selon ce qui vous concerne; toutefois, si la nature de notre relation avec vous change, nous pourrons avoir besoin d'informations supplémentaires. Par exemple, si vous remplissez un formulaire pour demander plus d'informations sur l'un de nos produits, nous utiliserons vos informations de contact pour vous envoyer les informations demandées. Si vous décidez ensuite de devenir client, des informations supplémentaires vous seront nécessaires, comme votre adresse de facturation pour la création de compte et pour vous fournir les services.
Voici une liste des objectifs pour lesquels nous pouvons utiliser vos données personnelles. L'objectif spécifique applicable à notre traitement de vos données personnelles dépend de la nature et de l'étendue de votre relation avec nous.
Promouvoir l'utilisation de nos services conformément à vos préférences de marketing.
Partager des informations pertinentes sur nos produits et services conformément à vos préférences de marketing, y compris des notifications importantes concernant les services.
Créer un compte lié à vous et à l'entreprise que vous représentez.
Vérifier votre identité.
Faciliter l'accès et l'utilisation des services conformément aux Conditions.
Finance et facturation, y compris remplir nos obligations financières telles que le paiement des taxes et s'assurer que les factures sont réglées.
Fournir un service client et communiquer avec vous au sujet de votre compte.
Analyser l'utilisation de nos produits et services.
Pour la transmission d'informations via les services; définir la priorité de traitement des communications, les configurations de routage, et optimiser l'infrastructure.
Assurer la conformité avec les Conditions et le droit applicable.
Maintenir notre site et votre compte sûrs et sécurisés.
Détecter, prévenir, et combattre toute activité frauduleuse ou illégale.
Protéger les droits, la propriété ou la sécurité de nous-mêmes, vous, nos autres clients ou de toute autre tierce partie.
Satisfaire aux exigences légales, y compris en respectant les ordonnances de la cour, les demandes de découverte valides, les convocations légales valides, et autres mécanismes juridiques appropriés.
Pour la formation et l'amélioration de la qualité.
Conduire des questionnaires et des sondages afin de vous fournir de meilleurs services, à vous, nos autres clients et utilisateurs finaux; toutefois, votre participation et la complétion de tout questionnaire est toujours volontaire.
3. What personal data we collect and how
Le type exact de données que nous collectons dépend de la relation que nous avons avec vous et du produit ou service que vous utilisez. L'application de vos paramètres de gestion des cookies sur notre site web, l'inscription à une newsletter, le téléchargement de matériel marketing, la demande d'être contacté par notre équipe commerciale, la création d'un compte ou l'utilisation de l'un de nos produits et services, sont tous des exemples d'actions que vous entreprenez nécessitant le partage de certaines données personnelles avec nous, spécifiques à cette interaction particulière.
3.1 Données personnelles collectées directement auprès de vous. Les catégories de données personnelles que nous collectons auprès de vous incluent les identifiants personnels, les informations d'emploi ou professionnelles, les informations financières, les informations commerciales, les informations relatives aux activités Internet, et les informations liées à la localisation.
Identifiants personnels. Lorsque vous créez un compte et utilisez l'un de nos produits et services, vous devez nous fournir des identifiants personnels. Les identifiants personnels soumis dans le cadre de la création de compte ou de l'utilisation de produits et services sont désignés comme "Customer Account Data". Les Customer Account Data se composent de votre nom, des coordonnées telles que l'adresse professionnelle, le numéro de téléphone et l'adresse e-mail, les informations financières, le sexe (facultatif) et la signature (sous réserve de nos interactions commerciales). En outre, lorsque vous demandez des informations sur les produits, que vous demandez à être contacté par notre équipe commerciale ou que vous assistez à des événements, nous pouvons vous demander des identifiants personnels tels que votre nom et vos coordonnées.
Informations d'emploi ou professionnelles. Les informations que nous traitons à votre sujet qui se rapportent à votre emploi ou profession, l'entreprise pour laquelle vous travaillez et votre titre de poste.
Informations financières. Les informations de paiement et de facturation que nous vous demandons de partager avec nous ou directement avec un fournisseur de services de paiement, telles que le nom de facturation et l'adresse associée, le numéro de compte bancaire ou les informations de carte de crédit.
Informations commerciales. Les données commerciales se rapportent à votre intérêt pour les produits, votre utilisation des services, des plateformes et des tableaux de bord de compte, et toutes nos pages web que vous visitez.
Informations sur l'activité Internet. Lorsque vous interagissez avec nos sites web, nos e-mails marketing et nos services, des données sont collectées sur votre appareil et votre navigateur, le paramètre de fuseau horaire, les pages web visitées, les produits que vous visualisez ou recherchez, les temps de réponse des pages, les erreurs de téléchargement, la durée des visites à certaines pages, les informations d'interaction avec la page, l'adresse de protocole Internet (IP) utilisée pour connecter votre ordinateur à Internet, l'utilisation de cookies, de pixels ou de technologies similaires.
Informations liées à la localisation. L'utilisation de nos services et produits implique le traitement des informations liées à la localisation. Le type de données impliquées diffèrera selon le service que vous utilisez, mais les informations liées à la localisation peuvent inclure l'adresse IP de vous et/ou de votre utilisateur final, l'adresse professionnelle et les métadonnées liées au trafic de service telles que le chemin de routage et les opérateurs terminaux.
Informations sur les interactions de soutien. Lorsque vous interagissez avec notre équipe de support client par téléphone, nous traitons le numéro de téléphone que vous utilisez et vous informons que l'appel peut être enregistré conformément aux lois applicables.
3.2 Données personnelles collectées à partir d'autres sources. Nous pouvons utiliser des données personnelles que nous obtenons de sources autres que vous ("Données de Tiers"). Les données de tiers peuvent être combinées avec les données personnelles que vous nous fournissez. Les données de tiers peuvent inclure, mais ne sont pas limitées à, (a) des identifiants personnels, et (b) des informations d'emploi ou professionnelles, telles que le nom de l'entreprise, la description de l'entreprise et le site web, le chiffre d'affaires (estimé) et le nombre d'employés de l'entreprise, l'industrie de l'entreprise, le rôle de l'emploi et le titre, la séniorité, le nom complet et le numéro de téléphone. La plupart des informations que nous collectons à votre sujet à partir d'autres sources sont liées aux affaires, mais même dans une relation commerciale, certaines informations peuvent être considérées comme des données personnelles et nous traitons ces informations en conséquence. Ces informations sont utilisées pour développer notre activité en mettant à jour, en étendant et en analysant nos dossiers de relation client.
Les données de tiers sont collectées à partir des sources suivantes :
Fournisseurs de services tiers d'informations commerciales. Nous obtenons des données commerciales telles que des informations d'emploi ou professionnelles de tiers. Ces informations incluent les adresses e-mail, l'entreprise pour laquelle une personne travaille, les titres de poste, les numéros de téléphone et les URL des profils LinkedIn. Nous obtenons ces informations pour développer notre activité à travers le marketing direct, la publicité ciblée et la promotion d'événements.
Fournisseurs de réseaux sociaux tiers. Selon vos paramètres de confidentialité et/ou ceux de vos utilisateurs finaux, les fournisseurs de services de réseaux sociaux tiers tels que Google, Twitter et Facebook peuvent nous fournir des informations vous concernant ou concernant un utilisateur final, selon le cas. Cependant, si vous ou un utilisateur final vous connectez à une page de réseau social, il se peut que vous ayez (selon la plateforme) la possibilité de décider si vous souhaitez ou non partager ces informations avec nous.
Quelqu'un d'autre travaillant pour votre entreprise. Vos collègues peuvent nous fournir des données personnelles vous concernant, telles que votre nom, votre titre de poste, votre adresse e-mail ou votre numéro de téléphone.
Si vous ne souhaitez plus être contacté par nos équipes commerciales et marketing, vous pouvez toujours vous désabonner d'une campagne par e-mail en contactant votre responsable de compte ou notre équipe de support via support[at]messagebird.com.
Sous réserve de toute exception mentionnée dans cette déclaration de confidentialité ou dans les Conditions, vous aurez toujours le choix en ce qui concerne les types et l'étendue des données personnelles que vous partagez avec nous. Lorsque nous vous demandons de nous fournir des données personnelles, vous pouvez refuser. Cependant, bon nombre de nos produits et services nécessitent des données personnelles, donc votre choix de ne pas fournir de données personnelles dans certaines circonstances peut vous empêcher d'utiliser un certain produit, service ou fonctionnalité.
Données personnelles de l'utilisateur final par service
Produit et Services
Catégories de données personnelles de l'Utilisateur final concernées
SMS
Phone number, traffic data*, location related data**, communication content
Voice
Phone number, traffic data*, location related data**, communication content recordings (optional)
Services Email
Données d'identification et de contact (nom, adresse e-mail et autres données démographiques et de segment fournies par vous) ; informations informatiques (adresses IP, données d'utilisation, données de cookies, données de navigation en ligne, données de localisation, données du navigateur) ; contenu de communication.
Numéros
(numéros locaux, codes courts, Programmable Numbers API)
Aucun.
Veuillez prendre en compte le service supplémentaire utilisé en combinaison avec le service Numbers, tel que Voice ou SMS, pour bien comprendre les données personnelles impliquées, le cas échéant.
Inbox
Customer agent data, service/channel specific data
Flow Builder
Email address, phone number, or channel ID contained in Flow Builder invocations created by the customer, service/channel specific data
Plateforme d'Engagement Vidéo
Informations sur la réunion :
Date de la réunion
Description de la réunion
Compte rendu de la réunion (facultatif)
Récapitulatif de la réunion (facultatif)
Enregistrement audio et/ou vidéo de la réunion (facultatif)
Informations sur l'invité :
Nom de l'invité
Email de l'invité
Adresse IP
Téléphone de l'invité (facultatif)
Omnichannel Widget
Adresse e-mail, numéro de téléphone, identification de canal, canal de communication préféré, adresse IP, données de trafic*
Canaux de Conversation
(WhatsApp for Business, Google Business Messages, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat)
Numéro de téléphone ou identification de canal, données de trafic*, contenu de communication
Notifications Push
(Pusher RTC Channels Service et Pusher Beams Service)
adresse IP, données de trafic*, contenu de communication
CDP
Name, email address, job title, IP address
* Les données de trafic sont des données traitées dans le but de transmettre des communications, telles que les données de routage, et des données sur la date, l'heure et la durée de la communication.
** Les données liées à la localisation sont des données avec lesquelles la position géographique du transporteur ou de l'équipement de communication peut être déterminée sur la base du fournisseur utilisé.
4. Parties we share personal data with
Nous partageons des données personnelles avec des tiers, mais seulement dans des cas limités. Que nous agissions en tant que responsable du traitement ou sous-traitant, lorsque nous partageons des données personnelles avec des tiers, nous nous assurons toujours que les tiers avec lesquels nous partageons des données personnelles adhèrent à des normes similaires de protection et de sécurité des données, comme décrit dans cette déclaration de confidentialité. Il existe cinq catégories de tiers avec lesquels nous pouvons partager des données personnelles :
Fournisseurs de services de (télé)communications;
Fournisseurs de services et de technologies tiers;
Fournisseurs de services de paiement;
Affiliés de MessageBird; et
Autorités gouvernementales, lorsque la loi l'exige.
4.1 Fournisseurs de services de (télé)communications. Pour vous fournir certains produits et services, nous collaborons avec des opérateurs télécoms, des agrégateurs, des transporteurs et d'autres fournisseurs de services de communication pour des raisons de routage et de connectivité. Pour garantir que le message que vous avez envoyé atteindra le destinataire prévu, quelle que soit sa localisation physique, nous utilisons un réseau mondial de fournisseurs télécoms. En ce qui concerne le contenu des communications électroniques transmises par les fournisseurs de communication, ces opérateurs, agrégateurs et fournisseurs de services ne sont ni responsables du traitement ni sous-traitants, car ils agissent simplement comme des intermédiaires pour la transmission du contenu des communications. Si les fournisseurs de services de communication traitent des données personnelles à leurs propres fins (par exemple, prévention de la fraude, facturation, filtrage ou activités de conservation légale des données), ils agissent en tant que responsables du traitement des données.
4.2 Fournisseurs de services et de technologies tiers. Nous partageons des données personnelles avec des fournisseurs de services tiers, comme des fournisseurs de services d'analyse, de data science et de prévention de la fraude, ainsi que nos fournisseurs d'hébergement cloud. Nous ne partageons jamais d'informations avec un tiers sans les avoir vérifiés à l'avance et sans avoir mis en place les garanties contractuelles, techniques et organisationnelles requises. Un aperçu des fournisseurs de services tiers peut être trouvé via la section ‘Approved Processors’ de cette déclaration de confidentialité.
Nous ne vendons aucune information à des tiers à des fins publicitaires ou marketing. Nous utilisons des technologies de marketing direct comme Google Adwords, LinkedIn et Facebook pour nos propres besoins commerciaux internes. Pour en savoir plus sur la gestion de vos préférences publicitaires, veuillez consulter vos paramètres de gestion des cookies ou visiter les paramètres de publicité dans votre navigateur web.
4.3 Fournisseurs de services de paiement (PSPs). Lorsque vous payez pour nos produits et services, les PSP vous fournissent deux services auxiliaires en plus de la fourniture de services de paiement de base : (a) les Méthodes de paiement enregistrées et (b) le Rechargement automatique. Stripe, Mollie et Adyen sont les PSP qui collectent, traitent et stockent toutes vos demandes de paiement et le font en tant que responsables de traitement à part entière.
La fonctionnalité Méthodes de paiement enregistrées permet aux clients d'enregistrer des informations financières pour une méthode de paiement spécifique sur la base du consentement pour des raisons de commodité. Les informations nécessaires pour fournir ce service varient en fonction de la méthode de paiement sélectionnée (par exemple, carte de crédit, iDeal ou PayPal). Pour une carte de crédit, vous devez fournir les quatre derniers chiffres du numéro de la carte de crédit, la date d'expiration et le nom du titulaire de la carte. Pour iDeal, vous devez fournir le numéro IBAN/BIC et le nom du compte. Pour PayPal, la seule information requise est l'adresse email de votre compte PayPal.
La fonctionnalité Rechargement automatique vous permet de recharger automatiquement le solde de votre compte s'il tombe en dessous d'un seuil minimal préétabli par vous. Vous pouvez activer ce service auxiliaire via un bouton bascule, par lequel vous donnez votre consentement pour que nous et nos PSP utilisions vos informations de paiement pour recharger automatiquement les crédits de votre solde. Votre banque préférée peut vous demander une authentification supplémentaire avant que vous puissiez utiliser la fonctionnalité de Rechargement automatique.
Pour ces deux fonctionnalités de paiement auxiliaires, vous pouvez retirer votre consentement à tout moment sur la page des paramètres de finances client, ici.
4.4 Affiliés de MessageBird. Afin de collaborer avec nos bureaux mondiaux, nous pourrions avoir besoin de partager des données personnelles entre toutes les sociétés du groupe MessageBird. MessageBird B.V. et tous nos Affiliés n'utiliseront les données que comme décrit dans cette déclaration de confidentialité, les Conditions, le DPA, et uniquement dans la mesure autorisée par la loi applicable.
5. Transfert international de données personnelles
En tant que fournisseur de services mondial basé sur le cloud, l'utilisation de nos services implique souvent le transfert de données personnelles à des destinataires et des tiers à la fois à l'intérieur et à l'extérieur de l'Espace Économique Européen (« EEE »). Nous veillons à ce que nos partenaires, quel que soit leur emplacement, disposent de garanties suffisantes pour traiter et protéger correctement vos données personnelles conformément à nos propres normes de protection des données et de sécurité de l'information.
Une des étapes importantes que nous prenons en matière de transferts de données internationaux impliquant des tiers est la diligence raisonnable et la vérification. Dans le cadre du processus de vérification des tiers, nous veillons à ce que les données personnelles ne soient transférées à un tiers situé hors de l'EEE que si le mécanisme de transfert transfrontalier requis et les garanties nécessaires sont en place. Cela signifie que lorsque nous engageons un tiers situé hors de l'EEE, nous convenons du niveau approprié de protection des données, y compris des mesures contractuelles, techniques et organisationnelles supplémentaires et de l'exécution d'une évaluation de l'impact du transfert si nécessaire, pour assurer la protection continue des droits et libertés de toutes les personnes, à l'intérieur et à l'extérieur de l'UE. Nous surveillons constamment les changements dans les mécanismes de transfert internationaux autorisés par les lois sur la confidentialité applicables pour assurer la conformité continue avec les normes internationales de protection des données.
6. The data protection and security standards we apply
La sécurité des données est primordiale pour MessageBird. Nous investissons dans une technologie de pointe et des vérifications de sécurité approfondies de notre infrastructure et de nos employés pour minimiser les risques de sécurité. De plus, en fonction de la plateforme, des services et des produits que vous utilisez, nous détenons plusieurs normes mondialement reconnues en matière de sécurité de l'information pour les systèmes de gestion de la sécurité de l'information, comme les certifications ISO/IEC 27001:2013, SOC 2 Type II et NEN7510 pour n'en nommer que quelques-unes. Tous nos fournisseurs d'hébergement sont également conformes aux normes ISO/IEC 27001:2013 et SOC 2 Type II.
Étant donné que tous nos comptes pour accéder à nos services de plateforme sont protégés par mot de passe (avec authentification à deux facteurs en option), vous devriez être la seule personne ayant accès à votre compte. Vous êtes responsable de la protection des informations d'identification de votre compte. Si vos informations de connexion sont volées ou utilisées sans votre permission, il est impératif que vous nous informiez immédiatement afin que nous puissions prendre des mesures pour sécuriser votre compte. Vous pouvez nous notifier de toute utilisation non autorisée de votre compte en envoyant un e-mail à security[at]messagebird.com avec pour objet 'Urgent : informations d'identification du compte'.
Si vous souhaitez en savoir plus sur les mesures que nous prenons pour sécuriser vos données, veuillez consulter notre page web de Sécurité et Aperçu de la Sécurité. Ces documents contiennent des informations sur les protections standard de l'industrie, administratives, techniques, physiques et organisationnelles conçues pour prévenir l'accès non autorisé et l'utilisation de vos données personnelles.
7. How long we retain personal data
La durée pendant laquelle nous sommes autorisés à conserver les données personnelles dépend de la nature et des objectifs pour lesquels les données personnelles sont traitées. Nous conservons les données personnelles uniquement pour remplir les obligations contractuelles ou légales qui nous sont applicables ou à l'Affilié spécifique avec lequel vous contractez (comme indiqué dans les Conditions). Les exigences légales applicables en matière de rétention des données personnelles peuvent varier selon la localisation géographique de nous ou de l'Affilié avec lequel vous contractez, ou là où les services de communication sont terminés.
7.1 SMS et Voice. Les données personnelles liées à l'utilisation des services SMS et Voice, ont une période de rétention par défaut de six (6) mois. La rétention des données personnelles liées à ces services est nécessaire (a) pour remplir nos obligations légales visant à assurer l'intégrité et la sécurité de nos services, et à prévenir activement l'utilisation abusive des services de télécommunications, (b) pour la transmission d'informations via les services, et (c) pour garantir que nous sommes en mesure de remplir nos obligations légales pour assister les autorités gouvernementales formelles. Pour plus d'informations sur les demandes de divulgation, veuillez consulter notre Demandes de divulgation. Dans d'autres juridictions, les obligations de rétention pour les fournisseurs de services de télécommunication peuvent être prolongées et peuvent aller jusqu'à deux ans.
7.2 Services de communication omnicanal. Pour tous les autres services de communication, fonctionnalités et produits, nous conservons les données personnelles pour la durée de notre contrat avec vous ou notre fourniture de services à vous, ou si possible pour une période différente selon un accord mutuel avec vous en tant que client. De plus, nous fournissons certains services auxiliaires qui incluent, mais ne se limitent pas à, la possibilité de maintenir un carnet d'adresses en ligne 'Contacts' pour votre commodité, et des informations sur l'utilisation spécifique de la communication et l'historique des transmissions pour la durée de notre contrat avec vous ou notre fourniture de services à vous. Vous reconnaissez et acceptez que toute donnée personnelle de l'utilisateur final/destinataire de la communication, telle que des numéros de téléphone, des adresses électroniques, etc., est contrôlée par vous et que les droits en matière de protection des données exercés par vos Utilisateurs finaux doivent être actionnés par vous. Il est de votre responsabilité en tant que responsable du traitement des données ou agissant pour le compte d'un responsable du traitement de garantir la conformité avec vos obligations envers les Utilisateurs finaux dont vous contrôlez les données personnelles.
7.3 Marketing et ventes. Nous conservons les données personnelles à des fins de marketing et de vente jusqu'à douze (12) mois, ou, si vous êtes un client existant, pour la durée des services, sauf si vous avez retiré votre consentement ou vous êtes désabonné de la réception d'informations marketing.
7.4 Conformité aux obligations légales corporatives et financières. Nous avons l'obligation de démontrer notre conformité aux lois et réglementations financières et fiscales nationales et de l'UE applicables. Pour ce faire, nous conservons les Données de Compte Client telles que le nom, l'adresse e-mail, l'adresse (entreprise), les coordonnées bancaires (entreprise), les factures et la position au sein de l'entreprise pendant une période allant jusqu'à dix (10) ans.
La preuve que le consentement a été donné ou retiré pour le traitement des données personnelles, le cas échéant, sera conservée pendant cinq (5) ans.
Veuillez noter que nous ne sommes pas toujours en mesure de satisfaire une demande d'effacement de données personnelles si la demande entre en conflit avec l'une de nos obligations légales de rétention. Puisque nous sommes tenus de démontrer que les demandes d'exercice légitime des droits ont été satisfaites, nous conservons les e-mails de confirmation relatifs à ces demandes pendant cinq (5) ans.
Après l'expiration d'une période de rétention, nous pouvons conserver les données personnelles sous une forme non identifiable pour des fins archivistiques, statistiques et/ou autres fins légitimes commerciales. Aucune des données ne pourra identifier directement ou indirectement un individu.
8. How to control your data protection rights and choices
Même si nous collectons vos données personnelles pour les diverses finalités décrites dans cette déclaration de confidentialité, vos données personnelles restent les vôtres. Vous contrôlez vos données personnelles, ainsi que les données personnelles des utilisateurs finaux (le cas échéant). Sauf si nous sommes soumis à une obligation légale, vos droits et libertés en matière de protection des données sont contrôlés par vous. Vous pouvez modifier vos paramètres de gestion des cookies en tant que visiteur du site Web, retirer votre consentement à notre traitement de vos données si applicable, contrôler et vérifier vos données personnelles, vous opposer au traitement des données personnelles lorsque cela est fait sur la base légale de l'intérêt légitime ou obtenir une restriction du traitement des données si nécessaire conformément aux lois applicables sur la protection des données.
8.1 Exercer vos droits de protection des données : contrôler vos données personnelles.
Client de MessageBird ou SparkPost. Si vous avez un compte pour l'un de nos produits ou services sur Messagebird.com ou Sparkpost.com vous pouvez consulter, modifier, supprimer et transférer les données personnelles que vous contrôlez (y compris les données personnelles de vos utilisateurs finaux). Si vous souhaitez exercer un contrôle sur vos données personnelles ou celles de vos utilisateurs finaux, vous pouvez le faire via le tableau de bord de confidentialité de votre compte en ligne. Nous fournissons à tous nos clients une assistance raisonnable pour remplir leurs obligations en tant que responsable du traitement des données envers les destinataires des communications que vous avez envoyées sur notre plateforme. Afin de vérifier votre identité ou la validité d'une demande que vous faites au nom de l'utilisateur final dont vous contrôlez les données, nous avons mis à disposition des mesures techniques et organisationnelles qui vous permettent de remplir ces obligations via votre compte en ligne. Pour éviter toute confusion, vous en tant que client agissant en tant que responsable du traitement des données êtes responsable du traitement de toute demande ou plainte au nom de vos utilisateurs finaux dont vous contrôlez les données personnelles.
Clients de 24sessions, Pusher ou Telvox, et toutes les autres personnes. Si vous n'avez pas de compte pour l'un de nos produits ou services, et donc pas accès au tableau de bord de confidentialité, vous pouvez exercer vos droits sur les données personnelles en envoyant une demande à privacy[at]messagebird.com ou via une demande écrite adressée à notre siège à Amsterdam.
8.2 Retirer le consentement à notre traitement de vos données personnelles. Si vous nous avez fourni vos données personnelles sur la base d'un consentement et que vous ne souhaitez plus que nous les utilisions pour quelque raison que ce soit, vous êtes toujours libre de changer d'avis et de révoquer le consentement. Si vous faites une demande légitime de retrait de consentement, nous nous conformerons toujours à votre demande, à moins que nous soyons légalement tenus de conserver vos données personnelles (par exemple pour démontrer que nous avons répondu à une demande de retrait de consentement).
8.3 S'opposer et restreindre le traitement des données. Si nous traitons vos données personnelles sur la base d'un intérêt légitime, vous avez la possibilité de vous opposer à ce traitement et d'exercer votre droit de le restreindre. Si vous exercez votre droit de restreindre les données personnelles que nous traitons sur la base d'un intérêt légitime, nous évaluerons chaque demande au cas par cas conformément aux règles établies par les lois applicables en matière de protection des données. Si nous rejetons votre demande, nous démontrerons que nous avons des raisons impérieuses de le faire ou qu'il existe une réclamation légale qui nous permet de conserver les données personnelles. Si vous n'êtes pas d'accord avec la façon dont nous avons traité votre demande, vous pouvez déposer une plainte auprès de l'Autorité de protection des données des Pays-Bas, l'autorité relative à l'État membre européen dans lequel vous vivez ou travaillez, ou le pays dans lequel la violation présumée de votre droit de restreindre les données personnelles a eu lieu.
8.4 Délai de traitement des demandes des personnes concernées. Dans des circonstances normales, nous traiterons votre demande dès que possible mais au plus tard dans un délai d'un (1) mois à compter de la réception de la demande. Si une demande est complexe ou si nous recevons trop de demandes sur une période donnée, notre délai de réponse peut être prolongé jusqu'à deux (2) mois à compter de la date de réception de la demande. Nous vous informerons si vous devez vous attendre à un délai de réponse de deux (2) mois. Lorsque vous choisissez de supprimer vos données personnelles, nous pouvons conserver des données entièrement anonymisées et agrégées. Si nous le faisons, ces données anonymisées et agrégées ne pourront pas vous identifier en tant que personne de quelque manière que ce soit. Si nous sommes tenus de conserver vos informations pour des raisons légales, nous vous en informerons lorsque nous répondrons à votre demande.
Spécifiquement pour les résidents de Californie, les consommateurs ne doivent pas être discriminés en raison de l'exercice de leurs droits en vertu du CCPA.
9. Cookie notice
Lorsque vous utilisez notre site Web, nous plaçons de petits fichiers de données, appelés cookies, ou des technologies similaires sur votre navigateur. Un cookie est un petit fichier texte enregistré sur votre ordinateur ou appareil mobile lorsque vous visitez un site Web.
Dans la bannière de cookies et dans cet avis, nous expliquerons en termes clairs et simples les détails pertinents concernant notre utilisation des cookies, y compris l'emplacement des cookies, la durée de vie des cookies, et l'objectif des cookies. Cette liste est sujette à modification et elle peut ne pas inclure tous les fournisseurs de cookies à tout moment donné.
9.1 Types de catégories de cookies. Nos sites Web utilisent principalement quatre types de cookies ; strictement nécessaires, de performance, fonctionnels, et de marketing. Ceux-ci incluent des cookies de première et de tierce partie : les cookies de première partie sont définis et contrôlés par nous, tandis que les cookies de tierce partie sont définis et contrôlés par un outil ou un prestataire de service tiers. La durée pendant laquelle un cookie est défini varie. Les cookies de session disparaissent de votre ordinateur ou navigateur lorsque vous vous déconnectez de votre compte ou fermez votre navigateur, tandis que les cookies persistants sont stockés même après avoir fermé la page. Les périodes de conservation des cookies sont spécifiées ci-dessous. À l'exception des cookies strictement nécessaires, les cookies ne seront placés sur votre appareil et/ou navigateur qu'après que vous ayez confirmé ou mis à jour vos préférences via les paramètres de gestion des cookies.
Si vous décidez de ne pas autoriser les cookies de performance et fonctionnels opt-in sur un site, le site peut ne pas fonctionner entièrement comme prévu. Par exemple, vous pouvez rencontrer des problèmes lors de la connexion ou de la conservation des préférences définies, comme la langue préférée affichée par le site Web.
Strictement Nécessaires. Ces cookies sont nécessaires au fonctionnement du site Web et ne peuvent pas être désactivés dans nos systèmes. Ils sont définis en réponse à des actions entreprises par vous qui équivalent à une demande de services, comme la définition de vos préférences de confidentialité, la connexion, ou le remplissage de formulaires.
Fonctionnels. Ces cookies permettent au site Web de fournir des fonctionnalités améliorées et une personnalisation comme le contenu du site Web fourni dans la langue préférée pour votre localisation. Ils peuvent être définis par nous ou par des fournisseurs tiers dont nous avons ajouté les services à nos pages.
De Performance. Ces cookies nous permettent de mesurer les visites, les sources de trafic et l'engagement afin que nous puissions améliorer la performance de notre site. Ils nous aident à apprendre quelles pages sont les plus et les moins populaires et à voir comment les visiteurs se déplacent sur le site. Toutes les informations recueillies par ces cookies sont agrégées et donc anonymes.
De Marketing. Ces cookies permettent aux parties publicitaires d'identifier de manière unique votre navigateur et appareil internet. Ces cookies ont la capacité, seuls ou en conjonction avec d'autres, d'identifier de manière unique une personne directement ou indirectement. Ils peuvent être considérés comme des données personnelles en vertu de la législation pertinente sur la protection des données.
Les cookies non classifiés sont des cookies que nous sommes en train de classifier, avec les fournisseurs de cookies individuels.
Adresses IP : lorsque vous visitez notre site Web ou portail de compte ou utilisez nos produits et services, nous traitons votre adresse IP. Nous utilisons les adresses IP pour suivre et analyser les informations sur les appareils qui interagissent avec nos systèmes et pour savoir où ces appareils se trouvent. Par exemple, dans le but de détecter l'emplacement des connexions aux comptes clients pour nous aider à lutter contre la fraude potentielle ou les activités malveillantes.
Balises Web : une balise web est un objet placé dans une page web ou un email que nous utilisons pour vérifier si un utilisateur a accédé à son contenu. Nous utilisons les balises web avec les cookies pour collecter des données sur votre utilisation de notre site et du portail de compte. Par exemple, nous pouvons utiliser des balises web dans des emails marketing qui nous notifient lorsque vous ouvrez un email ou cliquez sur un lien.
9.2 Modifier vos paramètres de cookies. Lorsque vous visitez l'un de nos sites Web pour la première fois, vous pouvez soit nous permettre de placer tous les cookies que nous utilisons sur votre navigateur, décider d'accepter certains cookies, ou refuser tous les cookies qui ne sont pas strictement nécessaires. Vous pouvez toujours modifier vos préférences soit dans les paramètres de votre navigateur, soit dans les paramètres de cookies sur notre site Web. Dans nos paramètres de gestion des cookies, nous décrivons chaque type de cookie utilisé sur notre site et fournissons une explication des implications de l'acceptation de chaque type de cookie.
9.3 Gérer les cookies depuis votre navigateur. Découvrez comment mettre à jour, activer, désactiver ou supprimer des cookies en utilisant votre navigateur en visitant les liens ci-dessous :
10. Children
Nos services et produits ne sont pas destinés aux enfants de moins de 18 ans. Nous ne collectons ni ne traitons jamais sciemment de données personnelles provenant d'enfants de moins de 18 ans. Si nous découvrons que nous avons reçu des données personnelles d'un enfant sans consentement parental ou juridique, nous prendrons les mesures raisonnables pour supprimer ces informations le plus rapidement possible. Si vous pensez que nous avons des informations provenant d'un enfant ou à son sujet, veuillez nous contacter à privacy[at]messagebird.com avec le sujet : ‘Children’.
11. Links, third party websites and social networking sites
Our online services and communications may embed hyperlinks to websites that are not owned or controlled by us. We are not responsible for the privacy practices, policies, notices, or content that are not owned or controlled by us. We encourage you to read and understand the privacy practices, policies, notices, and content of any linked sites that you visit.
12. Changes to our privacy statement
This privacy statement is subject to change. We reserve the right to change, update, modify, or remove any part of this privacy statement at any time. If any modifications substantially affect your rights under this privacy statement, we will notify you where possible. You can always decide to discontinue your use of our services if you disagree with any updates we may make to this privacy statement.
13. Disputes
Si vous avez un litige avec nous concernant nos pratiques de confidentialité, veuillez contacter notre équipe juridique à privacy[at]messagebird.com avec pour objet : ‘Litige’. Si nous ne parvenons pas à un accord par e-mail, veuillez vous référer aux Conditions, qui décrivent comment les litiges seront résolus entre nous. Assurez-vous de revoir les Conditions avant d'utiliser l'un de nos produits et services.
14. Sous-traitants approuvés
Un aperçu des tiers utilisés pour le traitement des données personnelles peut être trouvé ici. De plus, la page du Centre d'aide contient un bouton 's’abonner' qui vous permet de vous abonner aux notifications des changements dans notre utilisation des (sous-)traitants tiers.
15. How to contact us
Si vous avez des questions concernant le traitement des données personnelles après avoir lu cette déclaration de confidentialité, ou si vous avez des commentaires ou des suggestions pour améliorer cette déclaration de confidentialité, n'hésitez pas à nous contacter.
Si vous n'êtes pas satisfait de notre réponse, vous pouvez adresser votre réclamation à l'autorité compétente de votre juridiction.
Vous pouvez joindre notre Délégué à la Protection des Données à privacy[at]messagebird.com ou à notre adresse du siège :
MessageBird B.V.
attn. Legal Department (Data Protection)
Trompenburgstraat 2C
1079 TX Amsterdam
Pays-Bas
Vous habitez aux USA, à Singapour, en Allemagne, en Chine, en Colombie, en Australie ou au Royaume-Uni ? Consultez nos adresses locales si vous préférez le courrier traditionnel.