Pernyataan Privasi
Terakhir diperbarui: 21 November 2024
Pernyataan privasi ini bertujuan untuk memberikan informasi yang jelas, mudah diakses, dan mudah dipahami kepada semua pengunjung situs web, prospek, pelanggan, dan penerima layanan komunikasi kami.
Sebagai Platform Customer Relationship Management (CRM) bertenaga AI untuk Pemasaran, Layanan Pelanggan, dan Pembayaran, kami dan Afiliasi kami (bersama-sama disebut “kami”, “kita”, atau “milik kami”) menyediakan berbagai solusi untuk meningkatkan pengalaman komunikasi bagi pengembang, bisnis, dan audiens yang Anda tuju. Dalam rangka memberikan layanan ini, mengoperasikan situs web kami, dan menjalankan bisnis sehari-hari kami memproses data pribadi. Dalam pernyataan privasi ini, istilah “Anda”, “milik Anda”, atau “Pelanggan” merujuk kepada Anda. “Afiliasi” berarti entitas apapun yang secara langsung atau tidak langsung mengontrol, atau dikontrol oleh, atau berada di bawah kendali bersama dengan pihak yang ditentukan. Untuk tujuan definisi ini, “kontrol” berarti kepemilikan langsung atau tidak langsung dari lebih dari lima puluh persen (50%) kepentingan suara dari entitas subjek atau kekuasaan untuk mengarahkan pengelolaan dan kebijakan entitas subjek.
Informasi yang terkandung dalam pernyataan privasi ini berkaitan dengan praktik dan layanan yang disediakan oleh kami.
Pernyataan privasi ini berlaku untuk penggunaan situs web kami, platform, dan semua produk serta layanan yang disediakan oleh kami, dan berisi informasi tentang data pribadi apa yang kami kumpulkan, mengapa kami mengumpulkannya, dan bagaimana kami memprosesnya agar Anda dapat membuat keputusan yang tepat sebelum menggunakan situs web, platform, dan layanan komunikasi kami.
Data pribadi mengacu pada informasi yang memungkinkan seseorang untuk diidentifikasi secara langsung atau tidak langsung. Penggunaan Anda terhadap situs web, platform, atau layanan kami mungkin melibatkan pemrosesan data pribadi yang berkaitan dengan tiga kategori individu:
Data pribadi terkait pengunjung situs web sesuai dengan pengaturan yang diterapkan dalam pengelola persetujuan cookie, atau diserahkan oleh Anda melalui formulir atau cara lain.
Data pribadi terkait pelanggan atau calon pelanggan, disebut sebagai “Data Akun Pelanggan” atau “informasi calon pelanggan”.
Data pribadi terkait pengguna akhir atau penerima layanan, yaitu individu yang berinteraksi dengan Anda melalui layanan kami dan/atau menerima komunikasi dari Anda melalui layanan kami, disebut sebagai ‘data pengguna akhir’ (secara kolektif, “Pengguna Akhir”).
Privasi dan perlindungan data pribadi adalah salah satu prinsip inti kami. Pernyataan privasi kami dimaksudkan untuk memberi Anda pemahaman yang mendetail tentang praktik pemrosesan data kami. Penting bagi kami agar informasi dalam pernyataan privasi ini transparan, dan Anda merasa diberi informasi yang baik dan diberdayakan dalam hal privasi data pribadi Anda dan Pengguna Akhir Anda, serta langkah-langkah yang kami ambil untuk melindungi data pribadi tersebut.
Jika Anda atau salah satu Pengguna Akhir Anda berada di Singapura, rujukan dalam pernyataan privasi ini terhadap istilah seperti "subjek data", "pengendali data", dan "pemroses data" harus diartikan sebagai istilah setara "individu", "organisasi", dan "perantara data" di bawah Undang-Undang Perlindungan Data Pribadi 2012 (“PDPA”).
Jika Anda atau salah satu Pengguna Akhir Anda berada di California, rujukan dalam pernyataan privasi ini terhadap istilah seperti “data pribadi”, "subjek data", "pengendali data", dan "pemroses data" harus diartikan sebagai istilah setara “informasi pribadi”, "konsumen", "bisnis", dan "penyedia layanan" di bawah Undang-Undang Privasi Konsumen California 2018 (sebagaimana diubah oleh Undang-Undang Hak Privasi California) (“CCPA”).
Kami menerapkan standar perlindungan data yang serupa kepada semua individu terlepas dari kebangsaan, lokasi geografis, atau sumber data. Sebagai prinsip umum, data pribadi hanya digunakan ketika diperlukan untuk mencapai tujuan, orang yang bersangkutan dengan datanya diinformasikan dengan benar, dan ada dasar hukum untuk melakukannya. Semua kegiatan yang melibatkan data pribadi akan diperiksa terhadap GDPR Uni Eropa atau undang-undang lain yang berlaku.
1. Tentang praktik pengolahan data pribadi kami
Kami hanya akan memproses data pribadi sejauh yang diperlukan untuk memenuhi tujuan spesifik yang Anda berikan data pribadi, kecuali jika kami terikat oleh kewajiban hukum yang mengharuskan pemrosesan data pribadi. Bagian 2.2 dari pernyataan privasi ini memberikan Anda gambaran tentang berbagai tujuan yang mungkin berlaku untuk Anda. Beberapa contoh dasar tindakan yang mengakibatkan kami memproses data pribadi Anda adalah (a) mendaftar ke newsletter kami, (b) mendaftar untuk layanan melalui situs web kami dan menerima Syarat dan Ketentuan Umum ("Syarat"), atau (c) mendaftar untuk layanan melalui formulir pesanan. Sejauh diizinkan atau diwajibkan oleh undang-undang yang berlaku, Anda akan diberikan kesempatan untuk secara tegas menyetujui pengumpulan, penggunaan, pengungkapan, dan pembagian data pribadi yang Anda berikan.
Ketika Anda berbagi data pribadi dengan kami, kami berkomitmen untuk menangani informasi tersebut sesuai dengan peraturan perlindungan data dan privasi elektronik yang berlaku, termasuk General Data Protection Regulation ("GDPR"). Karena sifat layanan, kami tidak berinteraksi langsung dengan End-Users. Anda bertanggung jawab untuk memastikan bahwa Anda memiliki semua hak dan persetujuan yang berlaku yang diperlukan untuk berbagi data End-User dengan kami, dan bahwa data pribadi tersebut akurat dan lengkap.
1.1 Peran dan tanggung jawab. Ketika datang ke pemrosesan data pribadi, ada berbagai peran dan tanggung jawab yang terlibat. Untuk kenyamanan Anda, pernyataan privasi ini memberikan penjelasan tentang peran yang relevan, tanggung jawab masing-masing peran, dan sistem tata kelola yang merupakan bagian integral dalam melindungi data pribadi Anda.
‘Data controller’ menentukan tujuan (mengapa) dan cara (bagaimana) pemrosesan data pribadi dan tetap bertanggung jawab akhir atas penanganan yang benar dari data pribadi subjek. Dalam praktiknya, data controller sering kali adalah perusahaan yang individu (atau subjek data) berikan data pribadinya secara langsung.
‘Data processor’ adalah perusahaan yang menyediakan layanan kepada data controller, dan menerima data pribadi dari atau atas nama data controller untuk melaksanakan layanan tersebut. Sebagai contoh, ketika salah satu pelanggan kami mengirim kampanye pemasaran melalui platform komunikasi kami, kami menerima data pribadi dari pelanggan, seperti nomor telepon atau alamat email dari penerima yang dituju, untuk menyediakan layanan tersebut. Dalam contoh ini, kami bertindak sebagai data processor dari pelanggan, yang pada gilirannya bertindak sebagai data controller dari nomor telepon atau alamat email yang dipercayakan oleh individu kepada pelanggan. Data processor hanya memproses data pribadi sesuai dengan instruksi data controller, dan selaras dengan kewajiban hukumnya sendiri. Instruksi-instruksi ini biasanya dituangkan dalam perjanjian pemrosesan data yang didedikasikan antara controller dan processor.
Bergantung pada hubungan Anda dengan kami, kami bisa menjadi baik data controller maupun data processor, atau dalam situasi tertentu kami bisa menjadi keduanya. Jika Anda memiliki pertanyaan tentang praktik ini atau pertanyaan umum lainnya tentang cara kami menangani data pribadi, Anda dapat menghubungi kami di privacy[at]bird.com.
Data pribadi dikumpulkan untuk tujuan tertentu, termasuk pencegahan spam dan penipuan, pemenuhan persyaratan hukum, komunikasi, pemasaran, kegiatan penjualan, dan layanan tambahan. Informasi pribadi tidak akan pernah dikumpulkan, digunakan, atau disimpan tanpa tujuan. Kami tidak menjual data pribadi Anda atau End-Users Anda.
2. Mengapa kami mengumpulkan data pribadi
Kami memiliki beberapa prioritas utama ketika melindungi data pribadi Anda. Tidak hanya kami mengutamakan menjaga data pribadi Anda aman dan terlindungi, kami juga berkomitmen untuk melindungi hak-hak privasi dan kebebasan Anda sebagai individu. Kami tidak menggunakan data pribadi Anda untuk tujuan lain selain yang disetujui oleh Anda atau sebagaimana diizinkan oleh Ketentuan dan pernyataan privasi ini.
2.1 Legalitas Pengolahan. Semua data pribadi yang kami proses hanya akan diproses selama kami memiliki dasar hukum untuk melakukannya. Dasar hukum yang kami andalkan untuk memproses data pribadi adalah: (a) persetujuan, (b) pelaksanaan kontrak, (c) kepatuhan terhadap kewajiban hukum, dan (d) kepentingan yang sah.
Persetujuan eksplisit dari subjek data. Sebagai contoh, dengan mencentang kotak di situs web kami ketika Anda ingin mengunduh informasi produk atau mengisi formulir untuk dihubungi oleh departemen penjualan kami.
Pelaksanaan kontrak. Ini termasuk tidak hanya penyediaan layanan tetapi juga negosiasi dan penandatanganan kontrak untuk menerima layanan.
Kepatuhan dengan kewajiban hukum yang berlaku bagi kami. Misalnya, mencegah penyalahgunaan layanan kami, bekerja sama dengan permintaan pengungkapan resmi, dan menyimpan data akun pelanggan dan data keuangan.
Kepentingan yang sah. Ini berlaku (di beberapa yurisdiksi) misalnya untuk aktivitas pemasaran langsung yang ditargetkan kepada pelanggan yang sudah ada atas dasar opt-out. Dimana kami mengandalkan kepentingan yang sah, kami telah menilai bahwa pemrosesan tidak berisiko tinggi, tidak melibatkan pemrosesan kategori khusus data pribadi, dan tidak akan melanggar hak asasi privasi manusia.
Dasar hukum spesifik yang memungkinkan kami untuk memproses data pribadi Anda dapat berbeda ketika Anda menerima layanan kami dari entitas yang berlokasi di luar Kawasan Ekonomi Eropa (“EEA”) dan sebagai akibatnya layanan dan kewajiban pemrosesan kami dapat tunduk pada persyaratan perlindungan data non-UE.
2.2 Tujuan. Tujuan kami memproses informasi pribadi tergantung pada hubungan Anda dengan kami. Pada awalnya, Anda akan diminta untuk mengirimkan data pribadi yang terkait dengan Anda dan bisnis yang Anda wakili saat membuat akun. Selain itu, kami mungkin juga memerlukan data pribadi untuk memungkinkan Anda dan Pengguna Akhir Anda (jika berlaku) menggunakan layanan kami. Dalam keadaan lain, kami dapat memproses data pribadi Anda untuk menjalankan dan mengembangkan bisnis sehari-hari kami, untuk peningkatan analitik pada layanan, dukungan, penjualan, pemasaran, untuk memenuhi kewajiban hukum yang sah, dan untuk tujuan bisnis yang sah. Data pribadi juga dapat membantu kami meningkatkan kualitas layanan kami dan mengembangkan fungsionalitas baru untuk memenuhi kebutuhan pelanggan kami, seperti personalisasi produk dan pengalaman. Dalam bagian 3.4 dari Perjanjian Pemrosesan Data (DPA) kami mengacu pada tujuan-tujuan ini secara gabungan sebagai ‘tujuan bisnis yang sah’.
Kami hanya meminta data pribadi yang diperlukan untuk memenuhi tujuan spesifik yang tercantum di bawah ini sebagaimana berlaku bagi Anda; namun, jika sifat hubungan kami dengan Anda berubah, kami mungkin memerlukan Anda untuk memberikan informasi tambahan atau menghapus data pribadi yang tidak lagi diperlukan. Misalnya, jika Anda mengisi formulir untuk meminta informasi lebih lanjut tentang salah satu produk kami, kami akan menggunakan informasi kontak Anda untuk mengirimkan informasi produk yang diminta kepada Anda. Jika Anda kemudian memutuskan untuk menjadi pelanggan, Anda akan memerlukan informasi tambahan termasuk alamat penagihan Anda untuk tujuan pembuatan akun dan menyediakan layanan kepada Anda.
Berikut adalah daftar tujuan untuk mana pemrosesan data pribadi diperlukan. Tujuan spesifik yang berlaku untuk pemrosesan data pribadi Anda tergantung pada sifat dan tingkat hubungan Anda dengan kami.
Untuk berbagi informasi relevan tentang produk dan layanan kami sesuai dengan preferensi pemasaran Anda, termasuk pemberitahuan penting tentang layanan.
Untuk membuat akun yang terhubung dengan Anda dan perusahaan yang Anda wakili.
Untuk memverifikasi identitas Anda.
Untuk memfasilitasi akses dan penggunaan layanan sesuai dengan Ketentuan.
Untuk tujuan keuangan dan penagihan, termasuk memenuhi kewajiban keuangan seperti membayar pajak dan memastikan faktur dibayar.
Untuk menyediakan dukungan pelanggan dan berkomunikasi dengan Anda tentang akun Anda dan penggunaan layanan.
Untuk menganalisis penggunaan produk dan layanan kami.
Untuk transmisi informasi melalui layanan; mendefinisikan prioritas pemrosesan komunikasi, konfigurasi routing, dan mengoptimalkan infrastruktur.
Untuk menegakkan kepatuhan dengan Ketentuan dan hukum yang berlaku.
Untuk menjaga situs, akun Anda, dan layanan tetap aman dan terjamin.
Untuk mendeteksi, mencegah, dan memerangi aktivitas penipuan atau yang melanggar hukum.
Untuk melindungi hak, properti, atau keselamatan kami, Anda, pelanggan kami yang lain, atau pihak ketiga mana pun.
Untuk memenuhi kewajiban hukum, termasuk mematuhi perintah pengadilan yang sah, permintaan pengungkapan, panggilan pengadilan, dan mekanisme hukum lainnya yang sesuai.
Untuk melakukan kuesioner dan survei guna menyediakan layanan yang lebih baik kepada Anda, pelanggan kami yang lain, dan Pengguna Akhir; dengan syarat, bagaimanapun, partisipasi Anda dalam dan penyelesaian kuesioner selalu bersifat sukarela.
Untuk menerapkan cookies sesuai dengan pengaturan manajemen persetujuan cookie Anda.
3. Data pribadi apa yang kami kumpulkan dan bagaimana
Jenis data pribadi yang tepat yang kami kumpulkan bergantung pada hubungan yang kami miliki dengan Anda dan tujuan pemrosesan yang berlaku untuk Anda. Menerapkan pengaturan manajemen cookie Anda di situs web kami, mendaftar untuk buletin, mengunduh materi pemasaran, meminta dihubungi oleh tim penjualan kami, membuat akun, atau menggunakan produk dan layanan kami adalah semua contoh tindakan yang mengharuskan Anda untuk berbagi data pribadi tertentu dengan kami yang spesifik untuk interaksi tersebut.
3.1 Data pribadi yang dikumpulkan langsung dari Anda. Kategori data pribadi yang kami kumpulkan dari Anda meliputi pengenal pribadi, informasi pekerjaan atau profesional, informasi keuangan, informasi komersial, informasi terkait aktivitas internet, dan informasi terkait lokasi.
Pengenal pribadi. Ketika Anda membuat akun dan menggunakan produk serta layanan kami, Anda diharuskan memberikan kami pengenal pribadi. Pengenal pribadi yang dikumpulkan sebagai bagian dari pembuatan akun atau penggunaan produk dan layanan disebut sebagai “Data Akun Pelanggan”. Data Akun Pelanggan terdiri dari nama Anda, detail kontak seperti alamat bisnis, nomor telepon, dan alamat email, informasi keuangan, foto (opsional), deskripsi bio, dan tanda tangan (tergantung pada interaksi bisnis kami). Selain itu, ketika Anda meminta informasi terkait produk, dihubungi oleh tim penjualan kami, atau menghadiri acara, kami dapat meminta pengenal pribadi dari Anda seperti nama dan detail kontak Anda.
Informasi pekerjaan atau profesional. Informasi yang kami proses tentang Anda terkait dengan pekerjaan atau profesi Anda, perusahaan yang Anda bekerja, dan jabatan Anda.
Informasi keuangan. Informasi pembayaran dan penagihan yang kami perlukan dari Anda untuk dibagikan dengan kami atau langsung dengan penyedia layanan pembayaran, seperti nama penagihan dan alamat terkait, nomor rekening bank, atau informasi kartu kredit.
Informasi komersial. Data komersial berkaitan dengan minat Anda terhadap produk, penggunaan layanan, platform, dan dasbor akun, serta halaman web kami yang Anda kunjungi.
Informasi aktivitas internet. Ketika Anda berinteraksi dengan situs web kami, email pemasaran, dan layanan, data dikumpulkan tentang perangkat dan browser Anda, pengaturan zona waktu, halaman web yang dikunjungi, produk yang Anda lihat atau cari, waktu respons halaman, kesalahan unduhan, lama kunjungan ke halaman tertentu, informasi interaksi halaman, alamat protokol internet (IP) yang digunakan untuk menghubungkan komputer Anda ke internet, penggunaan cookie, piksel, atau teknologi serupa.
Informasi terkait lokasi. Penggunaan layanan dan produk kami melibatkan pemrosesan informasi terkait lokasi. Jenis data yang terlibat akan berbeda tergantung pada layanan yang Anda gunakan, tetapi informasi terkait lokasi mungkin termasuk alamat IP Anda dan/atau Pengguna Akhir Anda, alamat bisnis, dan metadata lalu lintas layanan terkait seperti jalur rute dan operator pengakhiran.
Informasi interaksi dukungan. Ketika Anda berinteraksi dengan tim Dukungan Pelanggan kami melalui telepon atau email, kami memproses nomor telepon atau alamat email yang Anda gunakan, dan isi pertanyaan Anda. Jika berkomunikasi melalui telepon, kami akan memberi tahu Anda bahwa panggilan dapat direkam sesuai dengan hukum yang berlaku.
Kami hanya meminta dan menyimpan data pribadi ketika benar-benar diperlukan. Data yang kami minta akan relevan dengan hubungan kami dan tujuan Anda. Misalnya, kami memerlukan alamat email untuk dapat mengirimkan email pemasaran kepada Anda, tetapi kami tidak memerlukan jenis kelamin atau informasi pembayaran Anda.
3.2 Data pribadi yang dikumpulkan dari sumber lain. Kami mengumpulkan data pribadi yang kami peroleh dari sumber selain Anda (“Data Pihak Ketiga”). Data Pihak Ketiga mungkin termasuk, tetapi tidak terbatas pada, (a) pengenal pribadi, dan (b) informasi pekerjaan atau profesional, seperti nama perusahaan, deskripsi dan situs web perusahaan, pendapatan (perkiraan) dan kisaran karyawan perusahaan, industri perusahaan, peran dan jabatan pekerjaan, tingkatan, nama lengkap, dan nomor telepon. Informasi yang kami kumpulkan tentang Anda dari sumber lain adalah terkait bisnis tetapi bahkan dalam hubungan bisnis informasi tertentu bisa dianggap sebagai data pribadi.
Data Pihak Ketiga dikumpulkan dari sumber-sumber berikut:
Penyedia layanan pihak ketiga dari informasi bisnis. Kami memperoleh data bisnis seperti informasi pekerjaan atau profesional dari pihak ketiga. Informasi ini termasuk alamat email, perusahaan tempat seseorang bekerja, jabatan, nomor telepon, dan URL profil LinkedIn. Kami mendapatkan informasi ini untuk mengembangkan bisnis kami melalui pemasaran langsung, iklan tertarget, dan promosi acara. Data Pihak Ketiga dapat digabungkan dengan data pribadi yang Anda berikan kepada kami. Informasi dapat digunakan untuk mengembangkan bisnis kami dengan memperbarui, mengembangkan, dan menganalisis catatan hubungan pelanggan kami.
Penyedia media sosial pihak ketiga. Bergantung pada pengaturan privasi Anda dan/atau Pengguna Akhir Anda, penyedia layanan media sosial pihak ketiga seperti Google, Twitter, dan Facebook dapat memberikan kami informasi tentang Anda atau Pengguna Akhir, jika berlaku. Namun, jika Anda atau Pengguna Akhir terhubung ke halaman media sosial, Anda mungkin (bergantung pada platform) dipresentasikan dengan opsi untuk memutuskan apakah Anda ingin berbagi informasi tersebut dengan kami. Data Pihak Ketiga dapat digabungkan dengan data pribadi yang Anda berikan kepada kami. Informasi dapat digunakan untuk mengembangkan bisnis kami dengan memperbarui, mengembangkan, dan menganalisis catatan hubungan pelanggan kami.
Layanan dan konektor pihak ketiga. Kami menyediakan konektor di platform kami yang memungkinkan layanan kami digunakan terkait dengan layanan pihak ketiga melalui API atau konektor lainnya. Untuk tujuan tunggal memungkinkan dan memfasilitasi konektor, informasi Anda dapat disediakan atau dibagikan oleh layanan kami dengan layanan pihak ketiga terkait (dan sebaliknya). Data pribadi yang kami terima dari penyedia layanan pihak ketiga atas nama Anda adalah data kontak, data aktivitas dan acara. Data aktivitas dan acara dapat mencakup data pribadi apabila Anda sebagai pelanggan menyertakan informasi tersebut dalam kasus penggunaan yang Anda terapkan dalam penggunaan layanan.
Google API & Connector: Ketika Anda sebagai pelanggan menggunakan layanan konektor yang melibatkan penggunaan dan transfer informasi yang diperoleh dari Google API ke aplikasi lain, Anda diharuskan mematuhi Kebijakan Data Pengguna Layanan Google API, termasuk persyaratan Penggunaan Terbatas yang disebutkan di dalamnya. Kami akan memproses data pribadi Anda untuk menyediakan layanan yang Anda minta. Kami tidak mentransfer atau mengungkapkan data pribadi Anda kepada pihak ketiga untuk tujuan selain yang diberikan dalam pernyataan privasi atau DPA. Kami tidak akan menjual data pribadi Anda kepada pihak ketiga, tetapi kami dapat membagikannya dengan mitra kami yang membantu menyediakan layanan kami. Kami tidak akan menggunakan data API Google Workspace untuk mengembangkan, meningkatkan, atau melatih model AI dan/atau ML umum.
Pengecer & Mitra. Jika Anda membeli layanan kami melalui pengecer resmi, pengecer dapat bertukar informasi dengan kami, dan sebaliknya, hanya untuk tujuan Perjanjian Penjualan Pengecer dan Ketentuan. Jika Anda membeli layanan dari kami setelah dirujuk oleh mitra resmi atau Anda membeli layanan konsultasi dari mitra pihak ketiga (seperti layanan implementasi) terkait dengan layanan kami, informasi terbatas dapat diberikan kepada kami oleh mitra, dan sebaliknya, semata-mata terkait dengan rujukan dan melunasi pembayaran biaya rujukan yang terutang oleh kami kepada mitra, atau semata-mata untuk membantu Anda dalam memperoleh layanan konsultasi pihak ketiga terkait dengan layanan kami.
Seseorang lain yang bekerja di perusahaan Anda. Kolega Anda dapat memberikan kami data pribadi tentang Anda seperti nama Anda, jabatan pekerjaan, alamat email, atau nomor telepon.
Jika Anda tidak lagi ingin dihubungi oleh tim penjualan dan pemasaran kami, Anda selalu dapat berhenti berlangganan dari kampanye email atau dengan menghubungi manajer akun atau tim Dukungan kami melalui support[at]bird.com.
Tunduk pada pengecualian yang disebutkan dalam pernyataan privasi ini atau dalam Ketentuan, Anda akan selalu memiliki pilihan mengenai jenis dan sejauh mana data pribadi yang Anda bagikan dengan kami. Ketika kami meminta Anda untuk memberikan data pribadi kepada kami, Anda dapat menolak. Namun, banyak produk dan layanan kami memerlukan data pribadi sehingga pilihan Anda untuk tidak memberikan data pribadi dalam beberapa keadaan dapat mencegah Anda menggunakan produk, layanan, atau fitur tertentu.
Data Pengguna Akhir per layanan
Layanan
Kategori data pribadi Pengguna Akhir yang terlibat
SMS
Nomor telepon, data lalu lintas*, data terkait lokasi**, konten komunikasi
Suara
Nomor telepon, data lalu lintas*, data terkait lokasi**, rekaman konten komunikasi (opsional)
Data identifikasi dan kontak (nama, alamat email, dan data demografis serta segmen lainnya yang Anda berikan sebagai pelanggan).
Informasi IT (alamat IP, data penggunaan, data cookie, data navigasi online, data lokasi, data browser). Konten komunikasi.
Angka
(angka lokal, kode pendek, API Angka Terprogram)
Tidak ada.
Silakan pertimbangkan layanan tambahan yang digunakan bersamaan dengan layanan Numbers, seperti Suara atau SMS untuk memahami dengan benar data pribadi yang terlibat, sesuai dengan yang berlaku untuk Anda.
Kotak Masuk
Data agen pelanggan, data spesifik layanan/saluran
Pembuat Aliran
Alamat email, nomor telepon, atau ID saluran yang terdapat dalam pemanggilan Flow Builder yang dibuat oleh pelanggan, data khusus layanan/saluran
Video
Informasi pertemuan:
Tanggal pertemuan
Deskripsi pertemuan
Tinjauan pertemuan (opsional)
Ringkasan pertemuan (opsional)
Rekaman audio dan/atau video pertemuan (opsional)
Informasi tamu:
Nama tamu
Email tamu
Alamat IP
Telepon tamu (opsional)
Widget Omnichannel
Alamat email, nomor telepon, identifikasi saluran, saluran komunikasi yang diutamakan, alamat IP, data lalu lintas*
Kanal Percakapan
(WhatsApp untuk Bisnis, Pesan Bisnis Google, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat)
Nomor telepon atau identifikasi saluran, data lalu lintas*, konten komunikasi.
Push Notifications
(Layanan Push RTC Channels dan Layanan Push Beams)
Alamat IP, data lalu lintas*, konten komunikasi.
CDP
Nama, alamat email, jabatan, alamat IP
* Data lalu lintas adalah data yang diproses untuk tujuan mentransmisikan komunikasi, seperti data perutean, dan data tentang tanggal, waktu, dan durasi komunikasi.
** Data terkait lokasi adalah data yang dapat digunakan untuk menentukan posisi geografis dari pengangkut atau peralatan komunikasi berdasarkan penyedia yang digunakan.
Data pribadi hanya dibagikan dengan pihak ketiga ketika diperlukan atau ketika diwajibkan oleh hukum. Data dapat dibagikan dengan badan pemerintah dan bisnis afiliasi, termasuk penyedia layanan komunikasi dan teknologi. Pihak ketiga harus memenuhi praktik privasi dan keamanan yang ketat.
4. Pihak-pihak yang kami bagikan data pribadi dengan
Kami membagikan data pribadi dengan pihak ketiga tetapi hanya dalam keadaan terbatas. Terlepas dari apakah kami menjalankan peran sebagai pengontrol data atau pemroses data, ketika kami membagikan data pribadi dengan pihak ketiga, kami selalu memastikan bahwa pihak ketiga yang kami bagikan data pribadi mematuhi standar perlindungan data dan keamanan yang serupa seperti yang dijelaskan dalam pernyataan privasi ini dan perjanjian pemrosesan data. Ada tujuh kategori pihak ketiga dengan siapa kami mungkin berbagi data pribadi:
Penyedia layanan (Tele)Komunikasi
Penyedia layanan dan teknologi pihak ketiga
Penyedia Layanan Pembayaran (PSP)
Mitra Kami
Afiliasi Kami
Otoritas pemerintah, saat diharuskan oleh hukum
4.1 Penyedia Layanan (Tele)Komunikasi. Untuk menyediakan Anda dengan produk dan layanan tertentu, kami bekerjasama dengan operator telekomunikasi, agregator, penyedia jaringan, dan penyedia layanan komunikasi lainnya untuk tujuan perutean dan konektivitas. Agar pesan yang Anda kirimkan mencapai penerima yang dituju terlepas dari lokasi fisiknya, kami menggunakan jaringan global dari penyedia telekomunikasi. Ketika menyangkut isi komunikasi elektronik yang ditransmisikan oleh penyedia komunikasi, operator, agregator, dan penyedia layanan ini tidak bertindak sebagai pengontrol data maupun pemroses data karena mereka hanya berfungsi sebagai saluran pengiriman konten komunikasi. Jika penyedia layanan komunikasi memproses data pribadi untuk tujuan mereka sendiri (misalnya pencegahan penipuan, penagihan, penyaringan, atau kegiatan penyimpanan data yang secara hukum diharuskan) mereka bertindak sebagai pengontrol data.
4.2 Penyedia layanan dan teknologi pihak ketiga. Kami membagikan data pribadi dengan penyedia layanan pihak ketiga, seperti layanan analitik, ilmu data, dan pencegahan penipuan, penyedia hosting cloud, dan pihak ketiga yang digunakan untuk menyiapkan konektor yang ingin digunakan oleh pelanggan. Kami tidak pernah membagikan informasi dengan pihak ketiga tanpa meneliti mereka sebelumnya dan memiliki perlindungan kontraktual, teknis, dan organisasi yang diperlukan di tempatnya. Tinjauan umum penyedia layanan pihak ketiga yang memproses data pribadi dapat ditemukan melalui bagian 'Pengolah yang Disetujui' dari pernyataan privasi ini.
4.3 Penyedia Layanan Pembayaran (PSP). Ketika Anda melakukan pembayaran (atau prabayar) untuk produk dan layanan kami, PSP menyediakan Anda dengan dua layanan tambahan selain dari penyediaan layanan pembayaran dasar: (a) Metode Pembayaran yang Disimpan dan (b) Isi Ulang Otomatis. Airwallex, Stripe, Braintree, Mollie, dan Adyen adalah PSP yang mengumpulkan, memproses, dan menyimpan semua permintaan pembayaran Anda dan melakukannya sebagai pengontrol data dalam hak mereka sendiri. Kebijakan privasi dari Penyedia Layanan Pembayaran ini dapat ditemukan di situs web masing-masing.
Fungsi Metode Pembayaran yang Disimpan memungkinkan pelanggan untuk menyimpan informasi keuangan untuk metode pembayaran tertentu berdasarkan persetujuan untuk alasan kenyamanan. Informasi yang diperlukan untuk menyediakan layanan ini berbeda tergantung pada metode pembayaran yang dipilih (misalnya kartu kredit, iDeal, atau PayPal). Untuk kartu kredit, Anda diharuskan untuk memberikan empat digit terakhir dari nomor kartu kredit, tanggal kedaluwarsa, dan nama pemegang kartu. Untuk iDeal, Anda diharuskan untuk memberikan nomor IBAN/BIC dan nama akun. Untuk PayPal, informasi yang diperlukan hanyalah alamat email akun PayPal Anda.
Fungsi Isi Ulang Otomatis memungkinkan Anda untuk secara otomatis menambahkan saldo akun Anda jika saldo turun di bawah ambang batas minimum yang ditentukan oleh Anda. Anda dapat mengaktifkan layanan tambahan ini melalui tombol sakelar, di mana Anda memberikan persetujuan Anda bagi kami dan PSP kami untuk menggunakan informasi pembayaran Anda untuk secara otomatis mengisi ulang kredit dalam saldo Anda. Bank pilihan Anda mungkin meminta otentikasi ekstra dari Anda sebelum Anda dapat menggunakan fungsi Isi Ulang Otomatis.
Untuk kedua fungsi pembayaran tambahan ini, Anda dapat mencabut persetujuan Anda kapan saja di halaman pengaturan keuangan di akun pelanggan Anda.
4.4 Mitra Kami. Jika Anda membeli layanan kami melalui mitra resmi (“Reseller”), Reseller dapat menukar informasi dengan kami, dan sebaliknya, untuk tujuan tunggal dari Perjanjian Penjualan dan Ketentuan, dan Anda menyetujui pertukaran informasi tersebut. Jika Anda membeli layanan dari kami setelah referensi dari mitra resmi atau Anda membeli layanan konsultasi mitra pihak ketiga (seperti layanan implementasi) sehubungan dengan layanan kami (“Mitra”), informasi terbatas dapat dibagikan dengan kami, dan sebaliknya, hanya sehubungan dengan referensi dan pembayaran biaya referensi yang terutang oleh kami kepada Mitra, atau hanya untuk membantu Anda dalam memperoleh layanan konsultasi pihak ketiga sehubungan dengan layanan kami.
4.5 Afiliasi Kami. Untuk dapat melakukan bisnis secara global, kami mungkin perlu berbagi data pribadi antara Afiliasi kami. Ini dapat berlaku untuk bantuan dukungan pelanggan, kegiatan penjualan internasional, atau untuk memfasilitasi penyediaan layanan. Baik kami maupun Afiliasi kami hanya akan menggunakan data pribadi seperti yang dijelaskan dalam pernyataan privasi ini, Ketentuan, DPA, dan hanya sejauh yang diizinkan oleh hukum yang berlaku.
4.6 Otoritas pemerintah. Kami tidak akan membagikan informasi Anda dengan pihak ketiga di luar yang diuraikan dalam pernyataan privasi ini atau tanpa izin Anda, kecuali ketika kami diwajibkan secara hukum untuk melakukannya dan sesuai dengan Kebijakan Permintaan Pengungkapan kami. Kami akan memberi Anda pemberitahuan jika otoritas pemerintah meminta informasi dari kami tentang Anda atau pelanggan Anda, kecuali hal ini secara eksplisit dilarang oleh hukum. Jika pihak berwenang tidak ingin kami memberi tahu pelanggan kami, kami memerlukan mereka untuk secara eksplisit merujuk alasan hukum yang akan mencegah kami melakukannya dalam permintaan pengungkapan. Kami menolak setiap permintaan pengungkapan sejauh kami memiliki dasar hukum yang wajar untuk melakukannya. Kebijakan Permintaan Pengungkapan membahas keadaan di mana kami diharuskan secara hukum untuk menanggapi permintaan resmi pemerintah untuk pengungkapan informasi, dan persyaratan untuk permintaan pemerintah untuk diproses sesuai dengan kebijakan dan hukum kami.
Terkadang, kami perlu mentransfer data pribadi ke mitra bisnis yang berlokasi di luar Uni Eropa. Kami memiliki prosedur privasi yang kuat yang kami terapkan jika diperlukan untuk melindungi privasi individu baik di dalam maupun di luar UE.
5. Transfer internasional data pribadi
Sebagai penyedia layanan berbasis cloud global, penggunaan layanan kami seringkali melibatkan pengalihan data pribadi kepada penerima dan pihak ketiga baik di dalam maupun di luar Wilayah Ekonomi Eropa (“EEA”). Kami juga merupakan pemberi kerja internasional, memberikan kepada tenaga kerja kami kemampuan untuk bekerja dari berbagai daerah geografis. Contoh praktisnya adalah kami menerapkan ‘dukungan mengikuti matahari’ dalam praktik dukungan pelanggan kami, yang memungkinkan dukungan berkelanjutan tanpa memedulikan waktu atau lokasi. Kami berhati-hati untuk memastikan mitra kami, terlepas dari lokasi, memiliki perlindungan yang memadai untuk memproses dan melindungi data pribadi Anda sesuai dengan standar perlindungan data dan keamanan informasi kami sendiri.
Salah satu langkah penting yang kami ambil terkait dengan pengalihan data internasional yang melibatkan pihak ketiga adalah uji tuntas dan verifikasi. Sebagai bagian dari proses verifikasi pihak ketiga, kami memastikan bahwa data pribadi hanya akan dialihkan kepada pihak ketiga yang terletak di luar EEA dengan mekanisme pengalihan lintas batas yang diperlukan dan perlindungan yang memadai. Ini berarti bahwa ketika kami melibatkan pihak ketiga yang berada di luar EEA, kami sepakat pada tingkat perlindungan data yang sesuai, termasuk langkah-langkah kontraktual, teknis, dan organisasi tambahan, serta pelaksanaan penilaian dampak pengalihan jika diperlukan, untuk memastikan perlindungan berkelanjutan terhadap hak dan kebebasan semua individu, baik di dalam maupun di luar UE. Kami secara konsisten memantau perubahan pada mekanisme pengalihan internasional yang diizinkan di bawah hukum privasi yang berlaku untuk memastikan kepatuhan berkelanjutan terhadap standar perlindungan data internasional.
Kerangka Privasi Data & MessageBird USA Inc.
MessageBird USA Inc (“MessageBird USA”) mematuhi Kerangka Privasi Data UE-AS (EU-U.S. DPF) dan Ekstensi Inggris untuk EU-U.S. DPF, serta Kerangka Privasi Data Swiss-AS (Swiss-U.S. DPF), (secara bersama-sama “DPF”), sebagaimana ditetapkan oleh Departemen Perdagangan AS. MessageBird USA telah bersertifikat kepada Departemen Perdagangan AS bahwa ia mematuhi Prinsip Kerangka Privasi Data UE-AS (Prinsip DPF UE-AS) terkait dengan pemrosesan data pribadi yang diterima dari Uni Eropa dan Inggris berdasarkan DPF UE-AS dan Ekstensi Inggris untuk DPF UE-AS. MessageBird USA telah bersertifikat kepada Departemen Perdagangan AS bahwa ia mematuhi Prinsip Kerangka Privasi Data Swiss-AS (Prinsip DPF Swiss-U.S.) terkait dengan pemrosesan data pribadi yang diterima dari Swiss berdasarkan DPF Swiss-U.S. Jika ada konflik antara ketentuan dalam kebijakan privasi ini dan Prinsip DPF UE-AS dan/atau Prinsip DPF Swiss-U.S., Prinsip tersebut akan mengatur. Untuk mempelajari lebih lanjut tentang Program Kerangka Privasi Data (DPF), dan untuk melihat sertifikasi kami, silakan kunjungi https://www.dataprivacyframework.gov/.
MessageBird USA mematuhi Prinsip DPF untuk semua pengalihan data pribadi yang berasal dari UE, Inggris, dan Swiss, termasuk ketentuan tanggung jawab pengalihan lebih lanjut. MessageBird USA bertanggung jawab atas pemrosesan data pribadi yang diterimanya di bawah DPF dan kemudian mengalihkan kepada penyedia layanan yang bertindak sebagai (sub)prosesor atau agen atas namanya. MessageBird USA mengharuskan pihak ketiga dan penyedia layanan yang mana ia mengungkapkan data pribadi untuk melindungi data pribadi dengan menggunakan standar yang sangat mirip dengan yang diperlukan oleh MessageBird USA dan setidaknya tingkat perlindungan privasi yang sama seperti yang diharuskan oleh DPF dan Pernyataan Privasi ini. MessageBird USA akan tetap bertanggung jawab di bawah Prinsip DPF jika penyedia layanannya memproses data pribadi tersebut dengan cara yang tidak konsisten dengan Prinsip DPF, kecuali organisasi tersebut membuktikan bahwa ia tidak bertanggung jawab atas peristiwa yang menyebabkan kerugian.
Sehubungan dengan data pribadi yang diterima atau dialihkan berdasarkan DPF, MessageBird USA tunduk pada kekuatan penegakan regulasi dari Komisi Perdagangan Federal AS. Dalam situasi tertentu, kami mungkin diharuskan untuk mengungkapkan data pribadi sebagai respons terhadap permintaan sah oleh otoritas publik, termasuk untuk memenuhi persyaratan keamanan nasional atau penegakan hukum. Sesuai dengan DPF UE-AS dan Ekstensi Inggris untuk DPF UE-AS serta DPF Swiss-AS, MessageBird USA berkomitmen untuk menyelesaikan keluhan terkait Prinsip DPF tentang pengumpulan dan penggunaan informasi pribadi Anda. Individu dari UE dan Inggris serta individu Swiss dengan pertanyaan atau keluhan mengenai penanganan data pribadi yang diterima berdasarkan DPF UE-AS dan Ekstensi Inggris untuk DPF UE-AS, serta DPF Swiss-AS sebaiknya menghubungi MessageBird USA di: privacy[at]bird.com.
Jika berlaku, MessageBird USA menawarkan kepada individu yang datanya diproses berdasarkan DPF kesempatan untuk memilih (yaitu, menolak) apakah informasi pribadi mereka (i) akan diungkapkan kepada pihak ketiga atau (ii) akan digunakan untuk tujuan yang secara material berbeda dari tujuan yang semula dikumpulkan atau yang sebelumnya disetujui oleh individu, kecuali pemrosesan oleh pihak ketiga dilakukan sebagai agen (dalam hal ini MessageBird USA akan menandatangani kontrak dengan agen pihak ketiga tersebut), atau diperlukan karena kewajiban hukum yang berlaku untuk MessageBird USA. Individu dapat menggunakan pilihan dan hak, sesuai dengan prinsip pilihan DPF, dengan menghubungi privacy[at]bird.com juga.
Sesuai dengan DPF UE-AS dan Ekstensi Inggris untuk DPF UE-AS serta DPF Swiss-AS, MessageBird USA berkomitmen untuk merujuk keluhan yang belum terselesaikan mengenai penanganan data pribadi yang diterima berdasarkan DPF UE-AS, Ekstensi Inggris untuk DPF UE-AS, dan DPF Swiss-AS kepada Otoritas Perlindungan Data yang relevan untuk Anda. Jika Anda tidak menerima pengakuan tepat waktu atas keluhan terkait Prinsip DPF Anda dari kami, atau jika kami belum menangani keluhan terkait Prinsip DPF Anda sesuai dengan kepuasan Anda, silakan kunjungi website dari otoritas perlindungan data Anggota Negara UE/EEA; Kantor Komisioner Informasi Inggris (ICO) atau Otoritas Regulasi Gibraltar (GRA); atau Komisioner Federal Perlindungan Data dan Informasi Swiss untuk informasi lebih lanjut atau untuk mengajukan keluhan. Layanan DPAs disediakan tanpa biaya bagi Anda.
Di bawah kondisi tertentu, yang dijelaskan lebih lanjut di situs web Kerangka Privasi Data yang tersedia di sini, Anda mungkin berhak untuk mengajukan arbitrase yang mengikat setelah prosedur penyelesaian sengketa lainnya telah habis. Informasi tambahan tersedia di sini untuk individu UE/EEA dan Inggris (dan Gibraltar) serta di sini untuk individu Swiss.
Langkah-langkah keamanan yang tepat diperlukan untuk perlindungan data yang efektif. Langkah-langkah kami telah dibuat dengan memperhatikan standar kerahasiaan yang tertinggi. Kami memegang beberapa sertifikasi keamanan informasi, termasuk ISO27001 dan SOC 2.
6. Standar perlindungan data dan keamanan yang kami terapkan
Keamanan data sangat penting bagi kami. Untuk meminimalkan risiko keamanan, kami berinvestasi dalam teknologi mutakhir, pemeriksaan keamanan menyeluruh terhadap infrastruktur dan karyawan kami, dan menerapkan langkah-langkah keamanan standar industri. Selain itu, tergantung pada platform, layanan, dan produk yang Anda gunakan, kami memegang beberapa standar keamanan informasi yang diakui secara global untuk Sistem Manajemen Keamanan Informasi, seperti kepatuhan ISO27001 dan SOC 2 Type II. Semua penyedia hosting kami juga mematuhi ISO27001 dan SOC 2 Type II.
Karena semua akun kami untuk mengakses layanan platform kami dilindungi kata sandi (dengan opsi autentikasi dua faktor), Anda harus menjadi satu-satunya orang yang memiliki akses ke akun Anda. Anda bertanggung jawab untuk melindungi kredensial akun Anda. Jika informasi login Anda dicuri atau digunakan tanpa izin Anda, sangat penting untuk segera memberi tahu kami sehingga kami dapat mengambil langkah-langkah untuk mengamankan akun Anda. Anda dapat memberi tahu kami tentang penggunaan akun Anda yang tidak sah dengan mengirimkan email ke security[at].com dengan subjek 'Penting: kredensial akun'.
Jika Anda ingin mengetahui lebih lanjut tentang langkah-langkah yang kami ambil untuk menjaga keamanan data Anda, silakan lihat Security Overview publik kami dan Technical and Organizational Security Measures. Halaman web ini berisi informasi tentang perlindungan standar industri, administratif, teknis, fisik, dan organisasi yang dirancang untuk mencegah akses dan penggunaan data pribadi Anda yang tidak sah.
Lama waktu kami menyimpan data pribadi ditentukan oleh kombinasi persyaratan hukum, instruksi dari pelanggan, dan jangka waktu yang diperlukan untuk mencapai tujuan pengumpulan informasi tersebut.
7. Berapa lama kami menyimpan data pribadi
Durasi di mana kami diharuskan atau diizinkan untuk menyimpan data pribadi tergantung pada sifat dan tujuan pemrosesan data pribadi tersebut. Kami menyimpan data pribadi hanya untuk memenuhi kewajiban kontraktual atau hukum yang berlaku bagi kami atau Afiliasi spesifik yang Anda kontrak (seperti yang diuraikan dalam Ketentuan). Persyaratan retensi hukum yang berlaku untuk penyimpanan data pribadi dapat bervariasi tergantung pada lokasi geografis kami atau Afiliasi yang Anda kontrak, atau di mana layanan komunikasi sedang dihentikan.
7.1 Layanan SMS dan Voice. Data pribadi terkait penggunaan layanan SMS dan Voice memiliki periode retensi default enam (6) bulan. Penyimpanan data pribadi terkait layanan tersebut diperlukan (a) untuk memenuhi kewajiban hukum kami memastikan integritas dan keamanan layanan kami, serta mencegah penyalahgunaan layanan telekomunikasi, (b) untuk transmisi informasi melalui layanan, dan (c) untuk memastikan kami dapat memenuhi kewajiban hukum kami membantu otoritas pemerintah resmi. Untuk informasi lebih lanjut tentang permintaan pengungkapan, harap tinjau Kebijakan Permintaan Pengungkapan kami. Di yurisdiksi lain, kewajiban retensi untuk penyedia layanan telekomunikasi dapat berlaku untuk periode waktu yang diperpanjang dan bisa mencapai dua tahun.
7.2 Layanan email. Layanan email terdiri dari tiga kategori produk; desain, pengiriman, dan deliverabilitas. Produk desain tidak memerlukan pemrosesan data pribadi. Mereka tidak memfasilitasi pengiriman email. Produk pengiriman, seperti Email Cloud, memang memerlukan pemrosesan data pribadi; contohnya alamat email penerima. Data pribadi tersebut disimpan untuk periode 10 hari yang singkat, setelah itu data tersebut dilindungi melalui metode one-way hash. Cadangan dari peristiwa pesan disimpan selama 30 hari dan kemudian secara otomatis dihapus. Kami tidak menyimpan isi pesan (yaitu, isi email) setelah itu baik telah terkirim atau gagal. Pengiriman atau kegagalan biasanya terjadi dalam hitungan detik. Namun, pesan dapat tetap berada di antrian percobaan sampai 72 jam antara waktu disuntikkan dan waktunya gagal. Produk pengiriman di tempat tidak memerlukan pemrosesan data pribadi oleh kami. Produk Deliverability Inbox Tracker dan Competitive Tracker juga tidak memerlukan pemrosesan data pribadi.
7.3 Layanan komunikasi Omnichannel. Untuk semua layanan komunikasi lainnya, fitur, dan produk, data pribadi disimpan selama masa kontrak kami dengan Anda, penyediaan layanan kami kepada Anda, atau jika dimungkinkan untuk periode berbeda sebagaimana disepakati dengan Anda sebagai pelanggan. Selain itu, kami menyediakan layanan tambahan tertentu yang mencakup, namun tidak terbatas pada, kemampuan mempertahankan buku alamat online 'Kontak' untuk kenyamanan Anda, serta wawasan tentang penggunaan komunikasi dan sejarah transmisi akun spesifik. Data pribadi terkait layanan tambahan ini akan disimpan selama masa kontrak kami dengan Anda atau sejauh mana kami menyediakan layanan kepada Anda. Anda mengakui dan setuju bahwa data pribadi end-user/penerima komunikasi, seperti nomor telepon, alamat email, dll., berada di bawah kontrol Anda dan setiap hak perlindungan data yang dijalankan oleh End-Users Anda harus diurus oleh Anda. Tanggung jawab Anda sebagai pengontrol data atau bertindak atas nama pengontrol data untuk memastikan kepatuhan dengan kewajiban Anda terhadap End-Users yang datanya Anda kontrol.
7.4 Pemasaran dan Penjualan. Kami menyimpan data pribadi untuk tujuan pemasaran dan penjualan hingga dua belas (12) bulan, atau, jika Anda adalah pelanggan yang ada, selama masa layanan, kecuali Anda telah menarik persetujuan Anda atau berhenti berlangganan menerima informasi pemasaran.
7.5 Kepatuhan dengan kewajiban hukum korporat dan finansial. Kami memiliki kewajiban untuk menunjukkan kepatuhan dengan hukum dan peraturan keuangan serta pajak nasional, persatuan, dan federal yang berlaku. Sebagai penyedia layanan telekomunikasi, kami diharuskan menyimpan data pelanggan seperti nama, alamat email, alamat (perusahaan), rincian bank (perusahaan), faktur, layanan yang digunakan, dan peran perwakilan pelanggan hingga sepuluh (10) tahun.
Bukti bahwa persetujuan telah diberikan atau ditarik untuk pemrosesan data pribadi, bila berlaku, akan disimpan selama lima (5) tahun.
Setelah periode retensi berakhir, kami dapat menyimpan data pribadi dalam bentuk tidak dapat diidentifikasi untuk tujuan arsip, statistik, dan/atau tujuan bisnis yang sah lainnya. Tidak ada data yang dapat mengidentifikasi individu baik secara langsung maupun tidak langsung.
Harap diperhatikan bahwa kami tidak selalu dalam posisi untuk memenuhi permintaan penghapusan data pribadi jika permintaan tersebut bertentangan dengan salah satu kewajiban retensi hukum kami. Karena kami diharuskan menunjukkan bahwa permintaan hak yang sah telah dipenuhi, kami menyimpan email konfirmasi terkait permintaan tersebut selama lima (5) tahun.
Kami memiliki langkah-langkah di tempat untuk memungkinkan Anda menjalankan hak perlindungan data Anda, termasuk menghapus data Anda. Dalam beberapa situasi, kewajiban hukum kami mungkin mencegah kami memenuhi permintaan privasi data.
8. Cara mengontrol hak dan pilihan perlindungan data Anda
Meskipun kami mengumpulkan data pribadi Anda untuk berbagai tujuan yang diuraikan dalam pernyataan privasi ini, data pribadi Anda tetap milik Anda. Anda mengendalikan data pribadi Anda, serta data pribadi Pengguna Akhir yang Anda berikan kepada kami sebagai pelanggan (jika berlaku). Kecuali jika kami berada di bawah kewajiban hukum, hak dan kebebasan perlindungan data Anda dikendalikan oleh Anda.
Anda dapat mengubah pengaturan manajemen cookie sebagai pengunjung situs web, menarik persetujuan atas pemrosesan data Anda jika berlaku, mengendalikan dan meninjau data pribadi Anda, menolak pemrosesan data pribadi ketika dilakukan atas dasar hukum kepentingan yang sah, atau memperoleh pembatasan pemrosesan data jika perlu sesuai dengan hukum perlindungan data yang berlaku.
Di mana kami perlu mengumpulkan data pribadi berdasarkan hukum, atau berdasarkan ketentuan kontrak yang kami miliki dengan Anda, dan Anda gagal menyediakan data tersebut saat diminta, kami mungkin tidak dapat melaksanakan kontrak yang kami miliki atau coba buat dengan Anda (misalnya, untuk menyediakan layanan kepada Anda). Dalam hal ini, kami mungkin harus membatalkan produk atau layanan yang Anda miliki dengan kami tetapi kami akan memberi tahu Anda jika hal ini terjadi pada saat itu.
8.1 Menjalankan hak perlindungan data Anda: kendalikan data pribadi Anda.
Jika Anda memiliki akun untuk produk atau layanan kami di platform konektivitas, email, atau engagement, Anda dapat melihat, mengubah, menghapus, dan mentransfer data pribadi yang Anda kendalikan (termasuk data pribadi Pengguna Akhir Anda). Jika Anda ingin mengendalikan data pribadi Anda atau Pengguna Akhir Anda, Anda dapat melakukannya melalui dasbor privasi di akun online Anda. Kami memberikan semua pelanggan kami bantuan yang wajar untuk memenuhi kewajiban mereka sebagai pengontrol data kepada penerima komunikasi yang telah Anda kirim melalui platform kami. Untuk memverifikasi identitas Anda, atau keabsahan permintaan yang Anda buat atas nama pengguna akhir yang data-nya Anda kendalikan, kami telah menyediakan langkah-langkah teknis dan organisasi yang memungkinkan Anda memenuhi kewajiban ini melalui akun online Anda. Untuk menghindari keraguan, Anda sebagai pelanggan yang bertindak sebagai pengontrol data bertanggung jawab untuk memproses permintaan atau keluhan apa pun atas nama Pengguna Akhir Anda yang data pribadinya Anda kendalikan.
Jika Anda tidak memiliki akun untuk produk atau layanan kami, dan oleh karena itu tidak memiliki akses ke dasbor privasi Anda dapat menjalankan hak data pribadi Anda dengan mengirimkan permintaan ke privacy[at]bird.com.
8.2 Menarik persetujuan untuk pemrosesan data pribadi Anda. Jika Anda telah memberikan data pribadi Anda kepada kami atas dasar persetujuan dan Anda tidak lagi ingin kami menggunakan data pribadi tersebut karena alasan apa pun maka Anda selalu bebas untuk berubah pikiran dan mencabut persetujuan. Jika Anda membuat permintaan pencabutan persetujuan yang sah kepada kami, kami akan selalu memenuhi permintaan Anda, kecuali jika kami diwajibkan secara hukum untuk menyimpan data pribadi Anda (seperti untuk menunjukkan bahwa kami telah bertindak atas permintaan pencabutan persetujuan).
8.3 Menolak dan membatasi pemrosesan data. Jika kami memproses data pribadi Anda dengan menggunakan dasar kepentingan sah, Anda dapat menolak pemrosesan ini dan dapat menjalankan hak Anda untuk membatasi pemrosesan ini. Jika Anda menjalankan hak Anda untuk membatasi data pribadi yang kami proses atas dasar kepentingan sah, kami akan menilai setiap permintaan secara kasus per kasus sesuai dengan aturan yang ditetapkan oleh hukum perlindungan data yang berlaku. Jika kami menolak permintaan Anda, kami akan menunjukkan bahwa kami memiliki alasan kuat untuk melakukannya atau ada klaim hukum yang memungkinkan kami untuk menyimpan data pribadi. Jika Anda tidak setuju dengan cara kami menangani permintaan Anda, Anda dapat mengajukan keluhan kepada otoritas perlindungan data di Belanda, otoritas terkait negara anggota Eropa tempat Anda tinggal atau bekerja, atau negara di mana dugaan pelanggaran hak Anda untuk membatasi data pribadi telah terjadi. Namun, kami akan sangat menghargai kesempatan untuk menangani kekhawatiran Anda sebelum Anda mendekati otoritas perlindungan data yang berlaku, jadi silakan hubungi kami lebih dahulu.
8.4 Waktu pemrosesan permintaan subjek data. Dalam keadaan normal, kami akan memproses permintaan Anda sesegera mungkin tetapi tidak lebih dari dalam satu (1) bulan setelah menerima permintaan. Jika permintaan rumit atau kami menerima terlalu banyak permintaan dalam jangka waktu tertentu, waktu tanggapan kami dapat diperpanjang hingga dua (2) bulan sejak tanggal permintaan diterima. Kami akan memberi tahu Anda jika Anda harus mengharapkan waktu tanggapan dua (2) bulan. Saat Anda memilih untuk menghapus data pribadi Anda, kami dapat menyimpan data yang sepenuhnya dianonimkan dan diagregatkan. Jika kami melakukannya, data yang dianonimkan dan diagregatkan ini tidak akan dapat mengidentifikasi Anda sebagai pribadi dengan cara apa pun. Jika kami diwajibkan untuk menyimpan informasi Anda karena alasan hukum, kami akan memberi tahu Anda ketika kami menanggapi permintaan Anda. Secara khusus untuk individu yang berbasis di California, konsumen tidak akan didiskriminasi karena pelaksanaan hak mereka di bawah CCPA.
Ketika Anda menggunakan salah satu situs web kami, kami akan meminta Anda untuk mengonfirmasi preferensi cookie Anda. Tergantung pada pilihan Anda, ini memungkinkan kami menempatkan cookie atau teknologi serupa pada perangkat Anda. Cookie adalah file teks kecil yang disimpan di perangkat Anda yang mengumpulkan informasi tentang interaksi Anda pada halaman web kami.
9. Pemberitahuan cookie
Ketika Anda menggunakan situs web kami, kami menempatkan file data kecil, disebut cookie, atau teknologi serupa di browser Anda. Cookie adalah file teks kecil yang disimpan di komputer atau perangkat seluler Anda saat Anda mengunjungi sebuah situs web.
Dalam pengelola cookie, referensi dibuat ke pernyataan privasi. Dalam pemberitahuan cookie ini, kami akan menjelaskan dengan bahasa yang jelas dan sederhana mengenai detail terkait penggunaan cookie kami, termasuk di mana cookie dihosting, masa aktif cookie, dan tujuan cookie. Daftar ini dapat berubah dan mungkin tidak mencakup semua penyedia cookie pada waktu tertentu. Pengunjung situs web dapat memilih kategori cookie yang ingin mereka terapkan pada perangkat mereka melalui manajemen persetujuan cookie, dan dengan melakukan itu persetujuan aktif diberikan.
Cookie dibagi menjadi tiga kategori: cookie yang wajib yang tidak melibatkan data pribadi dan sangat diperlukan untuk operasi halaman web kami, cookie yang dapat ditolak yang tidak melibatkan data pribadi dan bermanfaat untuk analitik kami, dan cookie yang dapat diterima yang memang melibatkan pemrosesan data pribadi dan kami gunakan untuk tujuan pemasaran dan periklanan.
9.1 Jenis kategori cookie. Situs web kami terutama menggunakan empat jenis cookie: Wajib, Analitik, Fungsional, dan Iklan. Ini termasuk cookie pihak pertama dan pihak ketiga: cookie pihak pertama diatur dan dikontrol oleh kami, sementara cookie pihak ketiga diatur dan dikontrol oleh alat atau penyedia layanan pihak ketiga. Durasi di mana cookie diatur bervariasi. Cookie sesi menghilang dari komputer atau browser Anda ketika Anda keluar dari akun Anda atau menutup browser Anda, sementara cookie persisten disimpan bahkan setelah Anda menutup halaman. Periode penyimpanan untuk cookie ditentukan di bawah. Dengan pengecualian cookie yang wajib, cookie hanya akan ditempatkan di perangkat dan/atau browser Anda setelah Anda mengkonfirmasi atau memperbarui preferensi Anda melalui pengaturan manajemen cookie.
Jika Anda memutuskan untuk tidak mengizinkan cookie kinerja dan fungsional yang dapat diterima di suatu situs, situs tersebut mungkin tidak berfungsi sepenuhnya seperti yang dirancang. Misalnya, Anda mungkin mengalami masalah saat masuk atau mempertahankan preferensi yang ditentukan, seperti bahasa yang disukai yang ditampilkan situs web.
Wajib. Cookie ini diperlukan agar situs web berfungsi dan tidak dapat dimatikan di sistem kami. Mereka diatur sebagai respons terhadap tindakan yang Anda lakukan yang merupakan permintaan layanan, seperti mengatur preferensi privasi Anda, masuk, atau mengisi formulir.
Fungsional. Cookie ini memungkinkan situs web untuk memberikan fungsionalitas yang lebih baik dan personalisasi seperti konten situs web yang diberikan dalam bahasa yang disukai untuk lokasi Anda. Mereka dapat diatur oleh kami atau oleh penyedia pihak ketiga yang layanan mereka telah kami tambahkan ke halaman kami.
Kinerja. Cookie ini memungkinkan kami untuk mengukur kunjungan, sumber lalu lintas, dan keterlibatan sehingga kami dapat meningkatkan kinerja situs kami. Mereka membantu kami mengetahui halaman mana yang paling dan paling tidak populer serta melihat bagaimana pengunjung berpindah di situs. Semua informasi yang dikumpulkan cookie ini bersifat agregat dan karenanya anonim.
Periklanan. Cookie ini memungkinkan pihak pengiklan untuk secara unik mengidentifikasi browser dan perangkat internet Anda. Cookie ini memiliki kemampuan untuk secara langsung atau tidak langsung mengidentifikasi seseorang, baik sendiri atau bersamaan dengan yang lain. Mereka dapat dianggap sebagai data pribadi berdasarkan Undang-Undang Perlindungan Data yang relevan.
Cookie yang belum diklasifikasikan adalah cookie yang sedang kami proses untuk diklasifikasikan, bersama dengan penyedia cookie individu.
Alamat IP: ketika Anda mengunjungi situs web atau portal akun kami atau menggunakan produk dan layanan kami, kami memproses alamat IP Anda. Kami menggunakan alamat IP untuk melacak dan menganalisis informasi tentang perangkat yang berinteraksi dengan sistem kami dan untuk mengetahui di mana perangkat ini berada. Misalnya, untuk tujuan mendeteksi lokasi login akun pelanggan untuk membantu kami melawan potensi penipuan atau aktivitas jahat.
Web Beacon: web beacon adalah objek yang ditempatkan di halaman web atau email yang kami gunakan untuk memeriksa apakah seorang pengguna telah mengakses kontennya. Kami menggunakan web beacon bersama dengan cookie untuk mengumpulkan data tentang penggunaan situs dan portal akun Anda. Misalnya, kami dapat menggunakan web beacon dalam email pemasaran yang memberi tahu kami saat Anda membuka email atau mengklik tautan.
9.2 Ubah pengaturan cookie Anda. Saat Anda mengunjungi salah satu situs web kami untuk pertama kalinya, Anda dapat mengizinkan kami untuk menempatkan semua cookie yang kami gunakan di browser Anda, memutuskan untuk menerima cookie tertentu, atau menolak semua cookie yang tidak wajib. Anda selalu dapat mengubah preferensi Anda baik di pengaturan browser Anda atau di pengaturan cookie di situs web kami. Di dalam pengaturan manajemen cookie kami, kami menjelaskan setiap jenis cookie yang digunakan di situs kami dan memberikan penjelasan tentang implikasi menerima setiap jenis cookie.
9.3 Kelola cookie dari browser Anda. Cari tahu lebih lanjut tentang cara memperbarui, mengaktifkan, menonaktifkan, atau menghapus cookie menggunakan browser Anda dengan mengunjungi tautan di bawah:
Kontrol Privasi Global. Kontrol Privasi Global (GPC) adalah spesifikasi teknis yang dapat Anda gunakan untuk memberi tahu situs web tentang preferensi privasi Anda sehubungan dengan pelacak iklan. Untuk mengatur GPC, Anda dapat mengunjungi halaman Kontrol Privasi Global. Harap dicatat bahwa ini dapat memengaruhi fungsionalitas situs web kami atau akun Anda.
Jangan Lacak. Saat ini, sistem kami tidak mengenali permintaan “jangan lacak” dari browser. Namun, Anda dapat menonaktifkan pelacakan tertentu sebagaimana dibahas dalam bagian ini (misalnya, dengan menonaktifkan cookie).
10. Anak-anak
Produk dan layanan kami tidak ditujukan untuk atau dimaksudkan bagi anak-anak di bawah usia 18 tahun. Kami tidak pernah dengan sengaja mengumpulkan dan/atau memproses data pribadi apapun dari anak-anak di bawah usia 18 tahun. Jika kami menemukan bahwa kami telah menerima data pribadi dari seorang anak tanpa persetujuan orang tua atau hukum, kami akan mengambil langkah-langkah yang wajar untuk menghapus informasi tersebut secepat mungkin. Jika Anda percaya kami memiliki informasi dari atau tentang seorang anak, harap hubungi kami di privacy[at]bird.com dengan subjek: ‘Anak-anak’.
11. Tautan, situs web pihak ketiga dan situs jejaring sosial
Layanan dan komunikasi kami secara online dapat menyematkan hyperlink ke situs web yang tidak dimiliki atau dikendalikan oleh kami. Kami tidak bertanggung jawab atas praktik privasi, kebijakan, pemberitahuan, atau konten yang tidak dimiliki atau dikendalikan oleh kami. Kami mendorong Anda untuk membaca dan memahami praktik privasi, kebijakan, pemberitahuan, dan konten dari situs yang terhubung yang Anda kunjungi.
12. Perubahan pada pernyataan privasi kami
Pernyataan privasi ini dapat berubah. Kami berhak untuk mengubah, memperbarui, memodifikasi, atau menghapus bagian mana pun dari pernyataan privasi ini kapan saja. Jika ada modifikasi yang secara substansial memengaruhi hak Anda berdasarkan pernyataan privasi ini, kami akan memberi tahu Anda jika memungkinkan. Anda selalu dapat memutuskan untuk menghentikan penggunaan layanan kami jika Anda tidak setuju dengan pembaruan apa pun yang mungkin kami lakukan terhadap pernyataan privasi ini.
13. Perselisihan
Jika Anda memiliki perselisihan dengan kami terkait praktik privasi kami, silakan hubungi tim hukum kami di privacy[at]bird.com dengan subjek: ‘Perselisihan’. Jika kami tidak dapat mencapai kesepakatan melalui email, silakan merujuk pada Syarat yang menjelaskan bagaimana perselisihan akan diselesaikan di antara kami. Pastikan untuk meninjau Syarat sebelum Anda menggunakan produk dan layanan kami.
14. Sub-procesor yang Disetujui
Ringkasan dari Sub-processors yang digunakan untuk pemrosesan data pribadi dapat ditemukan di sini. Selain itu, halaman Pusat Bantuan berisi tombol 'berlangganan' yang memungkinkan Anda untuk berlangganan pemberitahuan perubahan penggunaan Sub-processors pihak ketiga kami.
15. Cara menghubungi kami
Jika Anda memiliki pertanyaan lebih lanjut mengenai pemrosesan data pribadi setelah membaca pernyataan privasi ini, atau ketika Anda memiliki umpan balik atau saran untuk lebih meningkatkan pernyataan privasi ini, silakan jangan ragu untuk menghubungi kami.
Jika Anda tidak puas dengan balasan kami, Anda dapat merujuk keluhan Anda ke regulator yang relevan di yurisdiksi Anda.
Jika Anda tidak puas dengan balasan kami, Anda dapat merujuk keluhan Anda ke regulator yang relevan. Anda dapat menghubungi Data Protection Officer kami, di privacy[at]bird.com.