Déclaration de Confidentialité 2022
En vigueur à partir du 18 mai 2022
Documents
Contenu
En tant que plateforme de communications omnicanal, MessageBird et ses Affiliés (24sessions, Pusher, SparkPost, et Telvox) (ensemble «nous», «notre», «nos», ou «MessageBird») fournissent une large gamme de solutions pour améliorer l'expérience de communication pour les développeurs, les entreprises, et votre public cible. Nous traitons les données personnelles afin de fournir ces services, d'exploiter nos sites web, et de mener nos activités quotidiennes. Dans cette déclaration de confidentialité, les termes «vous», «vos», ou «Client» vous désignent. «Affilié» désigne toute entité qui contrôle, est contrôlée par, ou est sous contrôle commun avec la partie spécifiée. Aux fins de cette définition, «contrôle» signifie la possession directe ou indirecte de plus de cinquante pour cent (50%) des intérêts de vote de l'entité en question ou le pouvoir de diriger la gestion et les politiques de l'entité en question.
Cette déclaration de confidentialité s'applique à tous les produits et services fournis par MessageBird (y compris par l'intermédiaire de ses Affiliés) et contient des informations sur les données personnelles que nous collectons, pourquoi nous les collectons, et comment nous les traitons, afin que vous puissiez prendre une décision éclairée avant d'utiliser notre plateforme, notre site web, et nos services de communication. Cette déclaration de confidentialité s'applique indépendamment de l'emplacement géographique de vous ou de tout utilisateur final et couvre l'ensemble de nos sites web, (sous-)domaines, applications mobiles, clients de bureau, ainsi que les services que nous fournissons.
Les données personnelles font référence à des informations qui permettraient d'identifier directement ou indirectement toute personne physique. Votre utilisation de notre site web ou de nos services peut impliquer des données personnelles relatives à trois catégories d'individus :
Données personnelles liées à un client ou client potentiel, désignées sous le nom de «Données de compte client» ou « informations de client potentiel ».
Données personnelles liées à un utilisateur final ou destinataire, c'est-à-dire l'individu qui interagit avec vous via nos services et/ou reçoit des communications de votre part via nos services, désignées sous le nom de « données utilisateur final » (collectivement, «Utilisateur Final»).
Données personnelles liées aux visiteurs du site web, désignées sous le nom de « données de visiteur du site web ».
La confidentialité des données et la protection de vos données personnelles (y compris les données personnelles relatives à vos Utilisateurs Finaux) est l'un des principes fondamentaux de MessageBird. Notre déclaration de confidentialité est destinée à vous fournir une compréhension détaillée de nos pratiques de traitement des données. Il est important pour nous d'être transparents, et que vous vous sentiez informé et habilité lorsque il s'agit de la confidentialité de vos données personnelles et de celles de vos Utilisateurs Finaux, ainsi que des mesures que nous prenons pour protéger ces données personnelles.
Si vous ou l'un de vos Utilisateurs Finaux êtes situés à Singapour, les références dans cette déclaration de confidentialité à des termes tels que « personne concernée », « responsable du traitement », et « sous-traitant » doivent être prises pour désigner les termes équivalents de « individuel », « organisation », et « intermédiaire de données » en vertu de la Loi sur la protection des données personnelles de 2012 («PDPA»).
Si vous ou l'un de vos Utilisateurs Finaux résidez en Californie, les références dans cette déclaration de confidentialité à des termes tels que « données personnelles », « personne concernée », « responsable du traitement », et « sous-traitant » doivent être prises pour désigner les termes équivalents de « informations personnelles », « consommateur », « entreprise », et « fournisseur de services » en vertu de la Loi sur la protection des consommateurs de Californie de 2018 («CCPA»). MessageBird ne vend, ne loue, ni ne divulgue autrement les données personnelles ou les données personnelles des Utilisateurs Finaux pour de l'argent ou toute autre chose de valeur.
Introduction
1. About our personal data processing practices
Nous ne traiterons les données personnelles que dans la mesure nécessaire pour atteindre le ou les objectifs spécifiques pour lesquels vous avez soumis des données personnelles. Lorsque vous vous inscrivez à nos services via notre site web, nous vous demandons de fournir des informations de contact telles que votre nom et votre adresse e-mail. Nous utilisons ensuite ces informations pour créer votre compte, faciliter votre utilisation des services, à des fins de facturation et pour vous fournir des informations pertinentes sur nos services. Quelques exemples basiques d'actions qui entraînent le traitement de vos données personnelles sont (a) lorsque vous vous inscrivez à notre newsletter, (b) vous vous inscrivez aux services via notre site web et acceptez les Conditions Générales (les «Conditions»), ou (c) vous inscrire aux services par le biais d'un bon de commande. Dans la mesure permise ou exigée par la loi applicable, vous aurez la possibilité de convenir explicitement de la collecte, de l'utilisation, de la divulgation et du partage des données personnelles que vous avez fournies. Nous n'utilisons pas vos données personnelles à d'autres fins que celles convenues par vous ou autorisées par les Conditions et cette déclaration de confidentialité.
Lorsque vous partagez des données personnelles avec nous, nous nous engageons à traiter ces informations conformément aux réglementations applicables en matière de protection des données et de e-privacy, y compris le Règlement Général sur la Protection des Données («GDPR»). En raison de la nature des services, nous n'interagissons pas directement avec les Utilisateurs finaux. Vous êtes responsable de vous assurer que vous disposez de tous les droits et consentements applicables pour partager des données personnelles d'Utilisateurs finaux avec nous et que les données personnelles sont exactes et complètes.
1.1 Rôles et responsabilités. En ce qui concerne le traitement des données personnelles, plusieurs rôles et responsabilités différents entrent en jeu. Cette déclaration de confidentialité fournit une explication des rôles pertinents, des responsabilités correspondantes de chaque rôle et des systèmes de gouvernance qui jouent un rôle essentiel dans la protection de vos données personnelles.
Le responsable du traitement détermine la finalité (pourquoi) et les moyens (comment) du traitement des données personnelles et reste en fin de compte responsable de la gestion correcte des données personnelles de la personne concernée. En pratique, le responsable du traitement est souvent l'entreprise à laquelle une personne (ou personne concernée) fournit directement ses données personnelles.
Le sous-traitant est une entreprise qui fournit des services au responsable du traitement et reçoit des données personnelles du responsable du traitement ou en son nom afin de fournir ces services. Pour donner un exemple, lorsqu'un de nos clients envoie une campagne marketing via notre plateforme de communication, nous recevons des données personnelles du client, telles qu'un numéro de téléphone ou une adresse e-mail du destinataire prévu, afin de fournir le service. Dans cet exemple, MessageBird agit en tant que sous-traitant des données du client, qui agit à son tour en tant que responsable du traitement des données du numéro de téléphone ou de l'adresse e-mail qui lui est confié par la personne à laquelle ces données personnelles appartiennent. Le sous-traitant ne traite les données personnelles que selon les instructions du responsable du traitement. Ces instructions sont généralement établies dans un accord de traitement de données entre le responsable du traitement et le sous-traitant.
Selon votre relation avec nous, nous pouvons être soit responsable du traitement, soit sous-traitant, ou dans certains cas, nous pouvons être les deux. Si vous avez des questions concernant ces pratiques ou des demandes plus générales sur la manière dont nous traitons les données personnelles, vous pouvez nous contacter à privacy[at]messagebird.com.
2. Why we collect personal data
Nous avons quelques priorités clés en ce qui concerne la protection de vos données personnelles. Non seulement nous donnons la priorité à la sécurité et à la protection de vos données personnelles, mais nous nous concentrons également fortement sur la protection de vos droits et libertés en tant qu'individu.
2.1 Bases légales. Toutes les données personnelles que nous traitons sont obtenues légalement et ne seront traitées que dans la mesure où nous avons une base légale pour le faire. Les bases légales sur lesquelles nous nous appuyons pour le traitement des données personnelles sont : (a) le consentement, (b) l'exécution d'un contrat, (c) le respect d'une obligation légale, et (d) l'intérêt légitime. La base légale spécifique qui nous permet de traiter vos données personnelles peut différer lorsque vous recevez nos services d'une entité située en dehors de l'Espace économique européen (« EEE ») et par conséquent, les services et nos obligations de traitement peuvent être soumis à des exigences de protection des données non européennes.
Comme indiqué ci-dessus, nous traitons les données personnelles sur un ensemble limité de bases légales :
(a) Consentement explicite de la personne concernée. Par exemple, en cochant une case sur notre site web lorsque vous souhaitez télécharger des informations sur un produit.
(b) Exécution d'un contrat. Cela inclut non seulement la fourniture des services, mais aussi la négociation et la signature d'un contrat afin de recevoir un service.
(c) Respect des obligations légales qui nous sont applicables. Par exemple, prévenir l'utilisation abusive de nos services, coopérer avec des demandes de divulgation formelles, et conserver les données de compte client et les données financières.
(d) Notre intérêt légitime. Cela s'applique par exemple au marketing direct ciblé envers les clients existants sur une base d'opt-out ou pour vous tenir informé sur nos services. Lorsque nous nous appuyons sur l'intérêt légitime, nous avons évalué que le traitement n'est pas à haut risque, n'implique pas le traitement de catégories spéciales de données personnelles, et ne violera pas les droits fondamentaux de la vie privée.
2.2 Buts. Les buts pour lesquels nous traitons vos informations personnelles dépendent de votre relation avec nous. Pour commencer, vous devrez soumettre des données personnelles vous concernant et concernant l'entreprise pour laquelle vous travaillez lors de la création d'un compte. De plus, nous pouvons également nécessiter des données personnelles afin de vous permettre, à vous et à votre Utilisateur final (le cas échéant), de faire usage de nos services. Dans d'autres circonstances, nous pouvons traiter vos données personnelles pour mener et développer nos activités quotidiennes, telles que des améliorations analytiques au service, le support, les ventes, le marketing et des buts légitimes d'affaires. Les données personnelles peuvent également nous aider à améliorer la qualité de nos services et développer de nouvelles fonctionnalités pour répondre aux besoins de nos clients, telles que la personnalisation des produits et de l'expérience. Dans notre Accord de traitement des données (DPA), nous qualifions ces objectifs combinés d'« objectifs commerciaux légitimes ».
Nous ne demandons que les données personnelles nécessaires pour remplir les objectifs spécifiés ci-dessous selon ce qui vous concerne ; toutefois, si la nature de notre relation avec vous change, nous pourrions avoir besoin que vous fournissiez des informations supplémentaires. Par exemple, si vous remplissez un formulaire pour demander plus d'informations sur l'un de nos produits, nous utiliserons vos coordonnées pour vous envoyer les informations du produit demandé. Si vous décidez ensuite de devenir client, vous devrez fournir des informations supplémentaires, y compris votre adresse de facturation pour la création du compte et la fourniture des services.
Voici une liste des finalités pour lesquelles nous pouvons utiliser vos données personnelles. Le but spécifique applicable à notre traitement de vos données personnelles dépend de la nature et de l'étendue de votre relation avec nous.
Promouvoir l'utilisation de nos services conformément à vos préférences marketing.
Partager des informations pertinentes sur nos produits et services conformément à vos préférences marketing, y compris des notifications importantes concernant les services.
Créer un compte lié à vous et à l'entreprise que vous représentez.
Vérifier votre identité.
Faciliter l'accès et l'utilisation des services conformément aux Termes.
Finance et facturation, y compris remplir les obligations financières telles que payer les taxes et s'assurer que les factures sont payées.
Fournir un support client et communiquer avec vous concernant votre compte.
Analyser l'utilisation de nos produits et services.
Pour la transmission des informations sur les services ; définir la priorité de traitement des communications, les configurations de routage, et optimiser l'infrastructure.
Faire respecter le respect des Termes et de la législation applicable.
Assurer la sécurité de notre site et de votre compte.
Détecter, prévenir et combattre les activités frauduleuses ou illégales.
Protéger les droits, la propriété ou la sécurité de nous-mêmes, vous, nos autres clients ou tout autre tiers.
Satisfaire aux exigences légales, y compris se conformer aux ordonnances judiciaires, aux demandes de communication valides, aux assignations valides, et à d'autres mécanismes juridiques appropriés.
Pour la formation et l'amélioration de la qualité.
Réaliser des questionnaires et des enquêtes afin de fournir de meilleurs services à vous, nos autres clients et Utilisateurs finaux ; à condition, cependant, que votre participation et la conclusion de tout questionnaire soient toujours volontaires.
3. What personal data we collect and how
Le type exact de données que nous collectons dépend de la relation que nous avons avec vous et du produit ou service que vous utilisez. L'application de vos paramètres de gestion des cookies sur notre site web, l'inscription à une newsletter, le téléchargement de matériel marketing, la demande d'être contacté par notre équipe commerciale, la création d'un compte ou l'utilisation de l'un de nos produits et services, sont tous des exemples d'actions que vous entreprenez nécessitant le partage de certaines données personnelles avec nous, spécifiques à cette interaction particulière.
3.1 Données personnelles collectées directement auprès de vous. Les catégories de données personnelles que nous collectons auprès de vous incluent les identifiants personnels, les informations d'emploi ou professionnelles, les informations financières, les informations commerciales, les informations relatives aux activités Internet, et les informations liées à la localisation.
Identifiants personnels. Lorsque vous créez un compte et utilisez l'un de nos produits et services, vous devez nous fournir des identifiants personnels. Les identifiants personnels soumis dans le cadre de la création de compte ou de l'utilisation de produits et services sont désignés comme "Customer Account Data". Les Customer Account Data se composent de votre nom, des coordonnées telles que l'adresse professionnelle, le numéro de téléphone et l'adresse e-mail, les informations financières, le sexe (facultatif) et la signature (sous réserve de nos interactions commerciales). En outre, lorsque vous demandez des informations sur les produits, que vous demandez à être contacté par notre équipe commerciale ou que vous assistez à des événements, nous pouvons vous demander des identifiants personnels tels que votre nom et vos coordonnées.
Informations d'emploi ou professionnelles. Les informations que nous traitons à votre sujet qui se rapportent à votre emploi ou profession, l'entreprise pour laquelle vous travaillez et votre titre de poste.
Informations financières. Les informations de paiement et de facturation que nous vous demandons de partager avec nous ou directement avec un fournisseur de services de paiement, telles que le nom de facturation et l'adresse associée, le numéro de compte bancaire ou les informations de carte de crédit.
Informations commerciales. Les données commerciales se rapportent à votre intérêt pour les produits, votre utilisation des services, des plateformes et des tableaux de bord de compte, et toutes nos pages web que vous visitez.
Informations sur l'activité Internet. Lorsque vous interagissez avec nos sites web, nos e-mails marketing et nos services, des données sont collectées sur votre appareil et votre navigateur, le paramètre de fuseau horaire, les pages web visitées, les produits que vous visualisez ou recherchez, les temps de réponse des pages, les erreurs de téléchargement, la durée des visites à certaines pages, les informations d'interaction avec la page, l'adresse de protocole Internet (IP) utilisée pour connecter votre ordinateur à Internet, l'utilisation de cookies, de pixels ou de technologies similaires.
Informations liées à la localisation. L'utilisation de nos services et produits implique le traitement des informations liées à la localisation. Le type de données impliquées diffèrera selon le service que vous utilisez, mais les informations liées à la localisation peuvent inclure l'adresse IP de vous et/ou de votre utilisateur final, l'adresse professionnelle et les métadonnées liées au trafic de service telles que le chemin de routage et les opérateurs terminaux.
Informations sur les interactions de soutien. Lorsque vous interagissez avec notre équipe de support client par téléphone, nous traitons le numéro de téléphone que vous utilisez et vous informons que l'appel peut être enregistré conformément aux lois applicables.
3.2 Données personnelles collectées à partir d'autres sources. Nous pouvons utiliser des données personnelles que nous obtenons de sources autres que vous ("Données de Tiers"). Les données de tiers peuvent être combinées avec les données personnelles que vous nous fournissez. Les données de tiers peuvent inclure, mais ne sont pas limitées à, (a) des identifiants personnels, et (b) des informations d'emploi ou professionnelles, telles que le nom de l'entreprise, la description de l'entreprise et le site web, le chiffre d'affaires (estimé) et le nombre d'employés de l'entreprise, l'industrie de l'entreprise, le rôle de l'emploi et le titre, la séniorité, le nom complet et le numéro de téléphone. La plupart des informations que nous collectons à votre sujet à partir d'autres sources sont liées aux affaires, mais même dans une relation commerciale, certaines informations peuvent être considérées comme des données personnelles et nous traitons ces informations en conséquence. Ces informations sont utilisées pour développer notre activité en mettant à jour, en étendant et en analysant nos dossiers de relation client.
Les données de tiers sont collectées à partir des sources suivantes :
Fournisseurs de services tiers d'informations commerciales. Nous obtenons des données commerciales telles que des informations d'emploi ou professionnelles de tiers. Ces informations incluent les adresses e-mail, l'entreprise pour laquelle une personne travaille, les titres de poste, les numéros de téléphone et les URL des profils LinkedIn. Nous obtenons ces informations pour développer notre activité à travers le marketing direct, la publicité ciblée et la promotion d'événements.
Fournisseurs de réseaux sociaux tiers. Selon vos paramètres de confidentialité et/ou ceux de vos utilisateurs finaux, les fournisseurs de services de réseaux sociaux tiers tels que Google, Twitter et Facebook peuvent nous fournir des informations vous concernant ou concernant un utilisateur final, selon le cas. Cependant, si vous ou un utilisateur final vous connectez à une page de réseau social, il se peut que vous ayez (selon la plateforme) la possibilité de décider si vous souhaitez ou non partager ces informations avec nous.
Quelqu'un d'autre travaillant pour votre entreprise. Vos collègues peuvent nous fournir des données personnelles vous concernant, telles que votre nom, votre titre de poste, votre adresse e-mail ou votre numéro de téléphone.
Si vous ne souhaitez plus être contacté par nos équipes commerciales et marketing, vous pouvez toujours vous désabonner d'une campagne par e-mail en contactant votre responsable de compte ou notre équipe de support via support[at]messagebird.com.
Sous réserve de toute exception mentionnée dans cette déclaration de confidentialité ou dans les Conditions, vous aurez toujours le choix en ce qui concerne les types et l'étendue des données personnelles que vous partagez avec nous. Lorsque nous vous demandons de nous fournir des données personnelles, vous pouvez refuser. Cependant, bon nombre de nos produits et services nécessitent des données personnelles, donc votre choix de ne pas fournir de données personnelles dans certaines circonstances peut vous empêcher d'utiliser un certain produit, service ou fonctionnalité.
Données personnelles de l'utilisateur final par service
Produit et Services
Catégories de données personnelles de l'Utilisateur final concernées
SMS
Phone number, traffic data*, location related data**, communication content
Voice
Phone number, traffic data*, location related data**, communication content recordings (optional)
Services Email
Données d'identification et de contact (nom, adresse e-mail et autres données démographiques et de segment fournies par vous) ; informations informatiques (adresses IP, données d'utilisation, données de cookies, données de navigation en ligne, données de localisation, données du navigateur) ; contenu de communication.
Numéros
(numéros locaux, codes courts, Programmable Numbers API)
Aucun.
Veuillez prendre en compte le service supplémentaire utilisé en combinaison avec le service Numbers, tel que Voice ou SMS, pour bien comprendre les données personnelles impliquées, le cas échéant.
Inbox
Customer agent data, service/channel specific data
Flow Builder
Email address, phone number, or channel ID contained in Flow Builder invocations created by the customer, service/channel specific data
Plateforme d'Engagement Vidéo
Informations sur la réunion :
Date de la réunion
Description de la réunion
Compte rendu de la réunion (facultatif)
Récapitulatif de la réunion (facultatif)
Enregistrement audio et/ou vidéo de la réunion (facultatif)
Informations sur l'invité :
Nom de l'invité
Email de l'invité
Adresse IP
Téléphone de l'invité (facultatif)
Omnichannel Widget
Adresse e-mail, numéro de téléphone, identification de canal, canal de communication préféré, adresse IP, données de trafic*
Canaux de Conversation
(WhatsApp for Business, Google Business Messages, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat)
Numéro de téléphone ou identification de canal, données de trafic*, contenu de communication
Notifications Push
(Pusher RTC Channels Service et Pusher Beams Service)
adresse IP, données de trafic*, contenu de communication
CDP
Name, email address, job title, IP address
* Les données de trafic sont des données traitées dans le but de transmettre des communications, telles que les données de routage, et des données sur la date, l'heure et la durée de la communication.
** Les données liées à la localisation sont des données avec lesquelles la position géographique du transporteur ou de l'équipement de communication peut être déterminée sur la base du fournisseur utilisé.
4. Parties we share personal data with
Nous partageons des données personnelles avec des tiers, mais seulement dans des cas limités. Que nous agissions en tant que responsable du traitement des données ou en tant que sous-traitant, lorsque nous partageons des données personnelles avec des tiers, nous veillons toujours à ce que les tiers avec lesquels nous partageons des données personnelles respectent des normes similaires de protection et de sécurité des données telles que décrites dans cette déclaration de confidentialité. Il y a cinq catégories de tiers avec lesquels nous pouvons partager des données personnelles :
Fournisseurs de services de (télé)communications;
Fournisseurs de services et technologies tiers;
Fournisseurs de services de paiement ;
Filiales de MessageBird ; et
Autorités gouvernementales, lorsque la loi l'exige.
4.1 Fournisseurs de services de (télé)communications. Pour vous fournir certains produits et services, nous collaborons avec des opérateurs de télécommunications, des agrégateurs, des transporteurs et d'autres fournisseurs de services de communication à des fins de routage et de connectivité. Afin de garantir que le message que vous avez envoyé atteigne le destinataire prévu, quel que soit son emplacement physique, nous utilisons un réseau mondial de fournisseurs de télécommunications. En ce qui concerne le contenu des communications électroniques transmises par les fournisseurs de communication, ces opérateurs, agrégateurs et fournisseurs de services ne sont ni responsables du traitement des données ni sous-traitants car ils agissent en tant que simples canaux pour la transmission du contenu de la communication. Si des fournisseurs de services de communication traitent des données personnelles pour leurs propres besoins (par exemple, la prévention de la fraude, la facturation, le filtrage ou les activités de rétention des données légalement requises), ils agissent en tant que responsables du traitement des données.
4.2 Fournisseurs de services et technologies tiers. Nous partageons des données personnelles avec des fournisseurs de services tiers, tels que des fournisseurs de services d'analyse, de science des données et de prévention de la fraude, ainsi que nos fournisseurs d'hébergement cloud. Nous ne partageons jamais d'informations avec un tiers sans les avoir vérifiées au préalable et sans avoir les garanties contractuelles, techniques et organisationnelles requises en place. Un aperçu des fournisseurs de services tiers peut être trouvé dans la section « Sous-traitants approuvés » de cette déclaration de confidentialité.
Nous ne vendons aucune information à des tiers à des fins publicitaires ou marketing. Nous utilisons des technologies de marketing direct comme Google Adwords, LinkedIn et Facebook pour nos propres besoins commerciaux internes. Pour en savoir plus sur la gestion de vos préférences publicitaires, veuillez vérifier vos paramètres de gestion des cookies ou visiter les paramètres publicitaires de votre navigateur web.
4.3 Fournisseurs de services de paiement (PSP). Lorsque vous payez pour nos produits et services, les PSP vous fournissent deux services auxiliaires en plus de la fourniture de base des services de paiement : (a) Méthodes de paiement enregistrées et (b) Recharge automatique. Stripe, Mollie et Adyen sont les PSP qui collectent, traitent et stockent toutes vos demandes de paiement et le font en tant que responsables du traitement des données à part entière.
La fonctionnalité de Méthodes de paiement enregistrées permet aux clients d'enregistrer des informations financières pour une méthode de paiement spécifique sur une base de consentement pour des raisons de commodité. Les informations nécessaires pour fournir ce service diffèrent en fonction de la méthode de paiement sélectionnée (par exemple, carte de crédit, iDeal ou Paypal). Pour une carte de crédit, il vous est demandé de fournir les quatre derniers chiffres d'un numéro de carte de crédit, la date d'expiration et le nom du titulaire de la carte. Pour iDeal, il vous est demandé de fournir le numéro IBAN/BIC et le nom du compte. Pour PayPal, la seule information requise est l'adresse email de votre compte PayPal.
La fonctionnalité de Recharge automatique vous permet de recharger automatiquement le solde de votre compte si celui-ci tombe en dessous d'un seuil minimum prédéterminé par vous. Vous pouvez activer ce service auxiliaire par le biais d'un bouton bascule, par lequel vous donnez votre consentement pour que nous et nos PSP utilisions vos informations de paiement pour recharger automatiquement les crédits sur votre solde. Votre banque préférée peut vous demander une authentification supplémentaire avant de pouvoir utiliser la fonctionnalité de Recharge automatique.
Pour ces deux fonctionnalités de paiement auxiliaires, vous pouvez retirer votre consentement à tout moment sur la page des paramètres financiers du client, ici.
4.4 Filiales de MessageBird. Afin de faire des affaires avec nos bureaux à travers le monde, nous pourrions avoir besoin de partager des données personnelles entre toutes les sociétés du groupe MessageBird. MessageBird B.V. et toutes nos filiales utiliseront uniquement les données comme décrit dans cette déclaration de confidentialité, les Conditions, le DPA, et uniquement dans la mesure permise par la loi applicable.
5. Transfert international de données personnelles
En tant que fournisseur de services mondial basé sur le cloud, l'utilisation de nos services implique souvent le transfert de données personnelles à des destinataires et des tiers à la fois à l'intérieur et à l'extérieur de l'Espace Économique Européen (« EEE »). Nous veillons à ce que nos partenaires, quel que soit leur emplacement, disposent de garanties suffisantes pour traiter et protéger correctement vos données personnelles conformément à nos propres normes de protection des données et de sécurité de l'information.
Une des étapes importantes que nous prenons en matière de transferts de données internationaux impliquant des tiers est la diligence raisonnable et la vérification. Dans le cadre du processus de vérification des tiers, nous veillons à ce que les données personnelles ne soient transférées à un tiers situé hors de l'EEE que si le mécanisme de transfert transfrontalier requis et les garanties nécessaires sont en place. Cela signifie que lorsque nous engageons un tiers situé hors de l'EEE, nous convenons du niveau approprié de protection des données, y compris des mesures contractuelles, techniques et organisationnelles supplémentaires et de l'exécution d'une évaluation de l'impact du transfert si nécessaire, pour assurer la protection continue des droits et libertés de toutes les personnes, à l'intérieur et à l'extérieur de l'UE. Nous surveillons constamment les changements dans les mécanismes de transfert internationaux autorisés par les lois sur la confidentialité applicables pour assurer la conformité continue avec les normes internationales de protection des données.
6. The data protection and security standards we apply
La sécurité des données est primordiale pour MessageBird. Nous investissons dans des technologies de pointe et procédons à des examens de sécurité approfondis de notre infrastructure et de nos employés pour minimiser les risques de sécurité. De plus, selon la plateforme, les services et les produits que vous utilisez, nous détenons plusieurs normes mondiales reconnues en matière de sécurité de l’information pour les systèmes de gestion de la sécurité de l'information, telles que les certifications ISO/IEC 27001:2013, SOC 2 Type II et NEN7510 pour n’en nommer que quelques-unes. Tous nos fournisseurs d'hébergement sont également conformes aux normes ISO/IEC 27001:2013 et SOC 2 Type II.
Étant donné que tous nos comptes pour accéder à nos services de plateforme sont protégés par mot de passe (avec authentification à deux facteurs en option), vous devriez être la seule personne ayant accès à votre compte. Vous êtes responsable de la protection des identifiants de votre compte. Si vos informations de connexion sont volées ou utilisées sans votre autorisation, il est impératif de nous en informer immédiatement afin que nous puissions prendre des mesures pour sécuriser votre compte. Vous pouvez nous signaler toute utilisation non autorisée de votre compte en envoyant un e-mail à security[at]messagebird.com avec pour objet 'Urgent : identifiants de compte'.
Si vous souhaitez en savoir plus sur les mesures que nous prenons pour sécuriser vos données, veuillez consulter notre page Sécurité et notre Aperçu de la Sécurité. Ces documents contiennent des informations sur les protections standard du secteur, administratives, techniques, physiques et organisationnelles conçues pour empêcher l'accès non autorisé et l'utilisation de vos données personnelles.
7. How long we retain personal data
La durée pendant laquelle nous sommes autorisés à conserver les données personnelles dépend de la nature et des finalités pour lesquelles les données personnelles sont traitées. Nous conservons les données personnelles uniquement pour remplir les obligations contractuelles ou légales qui nous incombent ou qui incombent à l'Affilié avec lequel vous contractez (comme indiqué dans les Conditions). Les exigences légales applicables pour la rétention des données personnelles peuvent varier en fonction de l'emplacement géographique de nous ou de l'Affilié avec lequel vous contractez, ou encore de l'endroit où les services de communication sont interrompus.
7.1 SMS et Voice. Les données personnelles liées à l'utilisation des services de SMS et Voice ont une période de rétention par défaut de six (6) mois. La rétention des données personnelles liées à ces services est nécessaire (a) pour remplir nos obligations légales visant à assurer l'intégrité et la sécurité de nos services et à prévenir activement l'utilisation abusive des services de télécommunications, (b) pour la transmission d'informations via les services, et (c) pour s'assurer que nous sommes en mesure de remplir nos obligations légales d'assister les autorités gouvernementales formelles. Pour plus d'informations sur les demandes de divulgation, veuillez consulter notre Demandes de Divulgation. Dans d'autres juridictions, les obligations de rétention pour les fournisseurs de services de télécommunication peuvent être prolongées et durer jusqu'à deux ans.
7.2 Services de communication omnicanal. Pour tous les autres services, fonctionnalités et produits de communication, nous conservons les données personnelles pendant la durée de notre contrat avec vous ou notre prestation des services pour vous, ou éventuellement pour une période différente, telle que convenue avec vous en tant que client. De plus, nous fournissons certains services auxiliaires qui comprennent, mais ne sont pas limités à, la possibilité de maintenir un carnet d'adresses en ligne « Contacts » pour votre commodité, et des informations sur l'utilisation spécifique des communications et l'historique des transmissions pour la durée de notre contrat avec vous ou notre prestation des services pour vous. Vous reconnaissez et acceptez que toutes les données personnelles des utilisateurs finaux ou des destinataires de communication, telles que les numéros de téléphone, les adresses email, etc., sont contrôlées par vous et que les droits de protection des données exercés par vos utilisateurs finaux doivent être exécutés par vous. C'est votre responsabilité en tant que responsable du traitement des données ou agissant au nom d'un responsable du traitement des données d'assurer la conformité avec vos obligations envers les utilisateurs finaux dont vous contrôlez les données personnelles.
7.3 Marketing et ventes. Nous conservons les données personnelles à des fins de marketing et de vente jusqu'à douze (12) mois, ou, si vous êtes un client existant, pendant la durée des services, à moins que vous n'ayez retiré votre consentement ou vous soyez désabonné de la réception d'informations marketing.
7.4 Conformité aux obligations légales d'entreprise et financières. Nous avons l'obligation de démontrer la conformité avec les lois et réglementations financières et fiscales nationales et de l'UE applicables. Pour ce faire, nous conservons les Données de Compte Client telles que le nom, l'adresse email, l'adresse (de l'entreprise), les coordonnées bancaires (de l'entreprise), les factures, et la position au sein de l'entreprise pour une période allant jusqu'à dix (10) ans.
La preuve que le consentement a été donné ou retiré pour le traitement des données personnelles, le cas échéant, sera conservée pendant cinq (5) ans.
Veuillez noter que nous ne sommes pas toujours en mesure de satisfaire une demande d'effacement de données personnelles si la demande est en conflit avec l'une de nos obligations légales de rétention. Étant donné que nous sommes tenus de prouver que les demandes légitimes d'exercice des droits ont été satisfaites, nous conservons les emails de confirmation relatifs à ces demandes pendant cinq (5) ans.
Après qu'une période de rétention expire, nous pouvons conserver les données personnelles sous une forme non identifiable pour des fins d'archivage, statistiques et/ou autres fins légitimes d'affaires. Aucune des données ne pourra identifier directement ou indirectement une personne.
8. How to control your data protection rights and choices
Même si nous collectons vos données personnelles pour les diverses finalités décrites dans cette déclaration de confidentialité, vos données personnelles restent les vôtres. Vous contrôlez vos données personnelles, ainsi que les données personnelles des utilisateurs finaux (le cas échéant). Sauf si nous sommes soumis à une obligation légale, vos droits et libertés en matière de protection des données sont contrôlés par vous. Vous pouvez modifier vos paramètres de gestion des cookies en tant que visiteur du site Web, retirer votre consentement à notre traitement de vos données si applicable, contrôler et vérifier vos données personnelles, vous opposer au traitement des données personnelles lorsque cela est fait sur la base légale de l'intérêt légitime ou obtenir une restriction du traitement des données si nécessaire conformément aux lois applicables sur la protection des données.
8.1 Exercer vos droits de protection des données : contrôler vos données personnelles.
Client de MessageBird ou SparkPost. Si vous avez un compte pour l'un de nos produits ou services sur Messagebird.com ou Sparkpost.com vous pouvez consulter, modifier, supprimer et transférer les données personnelles que vous contrôlez (y compris les données personnelles de vos utilisateurs finaux). Si vous souhaitez exercer un contrôle sur vos données personnelles ou celles de vos utilisateurs finaux, vous pouvez le faire via le tableau de bord de confidentialité de votre compte en ligne. Nous fournissons à tous nos clients une assistance raisonnable pour remplir leurs obligations en tant que responsable du traitement des données envers les destinataires des communications que vous avez envoyées sur notre plateforme. Afin de vérifier votre identité ou la validité d'une demande que vous faites au nom de l'utilisateur final dont vous contrôlez les données, nous avons mis à disposition des mesures techniques et organisationnelles qui vous permettent de remplir ces obligations via votre compte en ligne. Pour éviter toute confusion, vous en tant que client agissant en tant que responsable du traitement des données êtes responsable du traitement de toute demande ou plainte au nom de vos utilisateurs finaux dont vous contrôlez les données personnelles.
Clients de 24sessions, Pusher ou Telvox, et toutes les autres personnes. Si vous n'avez pas de compte pour l'un de nos produits ou services, et donc pas accès au tableau de bord de confidentialité, vous pouvez exercer vos droits sur les données personnelles en envoyant une demande à privacy[at]messagebird.com ou via une demande écrite adressée à notre siège à Amsterdam.
8.2 Retirer le consentement à notre traitement de vos données personnelles. Si vous nous avez fourni vos données personnelles sur la base d'un consentement et que vous ne souhaitez plus que nous les utilisions pour quelque raison que ce soit, vous êtes toujours libre de changer d'avis et de révoquer le consentement. Si vous faites une demande légitime de retrait de consentement, nous nous conformerons toujours à votre demande, à moins que nous soyons légalement tenus de conserver vos données personnelles (par exemple pour démontrer que nous avons répondu à une demande de retrait de consentement).
8.3 S'opposer et restreindre le traitement des données. Si nous traitons vos données personnelles sur la base d'un intérêt légitime, vous avez la possibilité de vous opposer à ce traitement et d'exercer votre droit de le restreindre. Si vous exercez votre droit de restreindre les données personnelles que nous traitons sur la base d'un intérêt légitime, nous évaluerons chaque demande au cas par cas conformément aux règles établies par les lois applicables en matière de protection des données. Si nous rejetons votre demande, nous démontrerons que nous avons des raisons impérieuses de le faire ou qu'il existe une réclamation légale qui nous permet de conserver les données personnelles. Si vous n'êtes pas d'accord avec la façon dont nous avons traité votre demande, vous pouvez déposer une plainte auprès de l'Autorité de protection des données des Pays-Bas, l'autorité relative à l'État membre européen dans lequel vous vivez ou travaillez, ou le pays dans lequel la violation présumée de votre droit de restreindre les données personnelles a eu lieu.
8.4 Délai de traitement des demandes des personnes concernées. Dans des circonstances normales, nous traiterons votre demande dès que possible mais au plus tard dans un délai d'un (1) mois à compter de la réception de la demande. Si une demande est complexe ou si nous recevons trop de demandes sur une période donnée, notre délai de réponse peut être prolongé jusqu'à deux (2) mois à compter de la date de réception de la demande. Nous vous informerons si vous devez vous attendre à un délai de réponse de deux (2) mois. Lorsque vous choisissez de supprimer vos données personnelles, nous pouvons conserver des données entièrement anonymisées et agrégées. Si nous le faisons, ces données anonymisées et agrégées ne pourront pas vous identifier en tant que personne de quelque manière que ce soit. Si nous sommes tenus de conserver vos informations pour des raisons légales, nous vous en informerons lorsque nous répondrons à votre demande.
Spécifiquement pour les résidents de Californie, les consommateurs ne doivent pas être discriminés en raison de l'exercice de leurs droits en vertu du CCPA.
9. Cookie notice
Lorsque vous utilisez notre site web, nous plaçons de petits fichiers de données, appelés cookies, ou des technologies similaires sur votre navigateur. Un cookie est un petit fichier texte enregistré sur votre ordinateur ou appareil mobile lorsque vous visitez un site web.
Dans la bannière des cookies et dans cet avis, nous expliquerons en termes clairs et simples les détails pertinents concernant notre utilisation des cookies, y compris où les cookies sont hébergés, la durée de vie des cookies et l'objectif des cookies. Cette liste est sujette à modification et elle peut ne pas inclure tous les fournisseurs de cookies à tout moment.
9.1 Types de catégories de cookies. Nos sites utilisent principalement quatre types de cookies : les cookies strictement nécessaires, les cookies de performance, les cookies fonctionnels et les cookies de marketing. Ceux-ci incluent des cookies de première et de tierce partie : les cookies de première partie sont définis et contrôlés par nous, tandis que les cookies de tierce partie sont définis et contrôlés par un outil ou un fournisseur de services tiers. La durée de validité d'un cookie varie. Les cookies de session disparaissent de votre ordinateur ou navigateur lorsque vous vous déconnectez de votre compte ou fermez votre navigateur, tandis que les cookies persistants sont stockés même après que vous avez fermé la page. Les périodes de rétention des cookies sont spécifiées ci-dessous. À l'exception des cookies strictement nécessaires, les cookies ne seront placés sur votre appareil et/ou navigateur qu'après que vous aurez confirmé ou mis à jour vos préférences via les paramètres de gestion des cookies.
Si vous décidez de ne pas autoriser les cookies de performance et fonctionnels en opt-in sur un site, le site peut ne pas fonctionner pleinement comme prévu. Par exemple, vous pourriez rencontrer des problèmes lors de la connexion ou pour conserver les préférences définies, telles que la langue préférée affichée par le site web.
Strictement Nécessaires. Ces cookies sont nécessaires au bon fonctionnement du site web et ne peuvent pas être désactivés dans nos systèmes. Ils sont définis en réponse à des actions de votre part qui équivalent à une demande de services, tels que le paramétrage de vos préférences de confidentialité, la connexion ou le remplissage de formulaires.
Fonctionnels. Ces cookies permettent au site web de fournir des fonctionnalités améliorées et une personnalisation telles que le contenu du site web étant fourni dans la langue préférée pour votre localisation. Ils peuvent être définis par nous ou par des fournisseurs tiers dont nous avons ajouté les services à nos pages.
Performance. Ces cookies nous permettent de mesurer les visites, les sources de trafic et l'engagement afin que nous puissions améliorer la performance de notre site. Ils nous aident à savoir quelles pages sont les plus et les moins populaires et à voir comment les visiteurs se déplacent sur le site. Toutes les informations collectées par ces cookies sont agrégées et donc anonymes.
Marketing. Ces cookies permettent aux parties publicitaires d'identifier de manière unique votre navigateur et appareil internet. Ces cookies ont la capacité, seuls ou en conjonction avec d'autres, d'identifier de manière unique une personne directement ou indirectement. Ils peuvent être considérés comme des données personnelles en vertu de la législation pertinente sur la protection des données.
Les cookies non classifiés sont des cookies que nous sommes en train de classer, avec les fournisseurs de cookies individuels.
Adresses IP : lorsque vous visitez notre site web ou le portail de compte ou utilisez nos produits et services, nous traitons votre adresse IP. Nous utilisons les adresses IP pour suivre et analyser les informations relatives aux appareils interagissant avec nos systèmes et savoir où ces appareils sont localisés. Par exemple, dans le but de détecter l'emplacement des connexions aux comptes clients pour nous aider à lutter contre la fraude potentielle ou les activités malveillantes.
Balises Web : une balise web est un objet placé dans une page web ou un e-mail que nous utilisons pour vérifier si un utilisateur a accédé à son contenu. Nous utilisons des balises web avec des cookies pour recueillir des données sur votre utilisation de notre site et du portail de compte. Par exemple, nous pouvons utiliser des balises web dans les e-mails marketing qui nous informent lorsque vous ouvrez un e-mail ou cliquez sur un lien.
9.2 Modifier vos paramètres de cookies. Lorsque vous visitez pour la première fois l'un de nos sites web, vous pouvez soit nous permettre de placer tous les cookies que nous utilisons sur votre navigateur, décider d'accepter des cookies spécifiques ou refuser tous les cookies qui ne sont pas strictement nécessaires. Vous pouvez toujours modifier vos préférences soit dans les paramètres de votre navigateur soit dans les paramètres de cookies sur notre site web. Dans nos paramètres de gestion des cookies, nous décrivons chaque type de cookie utilisé sur notre site et fournissons une explication des implications de l'acceptation de chaque type de cookie.
9.3 Gérer les cookies depuis votre navigateur. Découvrez-en plus sur la façon de mettre à jour, activer, désactiver ou supprimer les cookies en utilisant votre navigateur en visitant les liens ci-dessous :
10. Children
Nos services et produits ne sont pas destinés aux enfants de moins de 18 ans. Nous ne collectons ni ne traitons jamais sciemment de données personnelles provenant d'enfants de moins de 18 ans. Si nous découvrons que nous avons reçu des données personnelles d'un enfant sans consentement parental ou juridique, nous prendrons les mesures raisonnables pour supprimer ces informations le plus rapidement possible. Si vous pensez que nous avons des informations provenant d'un enfant ou à son sujet, veuillez nous contacter à privacy[at]messagebird.com avec le sujet : ‘Children’.
11. Links, third party websites and social networking sites
Our online services and communications may embed hyperlinks to websites that are not owned or controlled by us. We are not responsible for the privacy practices, policies, notices, or content that are not owned or controlled by us. We encourage you to read and understand the privacy practices, policies, notices, and content of any linked sites that you visit.
12. Changes to our privacy statement
This privacy statement is subject to change. We reserve the right to change, update, modify, or remove any part of this privacy statement at any time. If any modifications substantially affect your rights under this privacy statement, we will notify you where possible. You can always decide to discontinue your use of our services if you disagree with any updates we may make to this privacy statement.
13. Disputes
Si vous avez un litige avec nous concernant nos pratiques de confidentialité, veuillez contacter notre équipe juridique à privacy[at]messagebird.com avec pour objet : ‘Litige’. Si nous ne parvenons pas à un accord par e-mail, veuillez vous référer aux Conditions, qui décrivent comment les litiges seront résolus entre nous. Assurez-vous de revoir les Conditions avant d'utiliser l'un de nos produits et services.
14. Sous-traitants approuvés
Un aperçu des tiers utilisés pour le traitement des données personnelles peut être trouvé ici. De plus, la page du Centre d'aide contient un bouton « s'abonner » qui vous permet de vous abonner aux notifications des modifications concernant notre utilisation des (sous-)traitants tiers.
15. How to contact us
Si vous avez des questions concernant le traitement des données personnelles après avoir lu cette déclaration de confidentialité, ou si vous avez des commentaires ou des suggestions pour améliorer cette déclaration de confidentialité, n'hésitez pas à nous contacter.
Si vous n'êtes pas satisfait de notre réponse, vous pouvez adresser votre plainte au régulateur pertinent dans votre juridiction.
Vous pouvez joindre notre responsable de la protection des données à privacy[at]messagebird.com ou à notre adresse du siège social :
MessageBird B.V.
à l'attention de. Département juridique (Protection des données)
Trompenburgstraat 2C
1079 TX Amsterdam
Les Pays-Bas
Vivez-vous aux États-Unis, à Singapour, en Allemagne, en Chine, en Colombie, en Australie ou au Royaume-Uni? Consultez nos adresses locales si vous préférez le courrier à l'ancienne.
