Pernyataan privasi ini memberikan informasi yang jelas dan dapat diakses kepada pengunjung situs web, prospek, pelanggan, dan individu yang mungkin berinteraksi dengan pelanggan melalui layanan kami.
Bird memberdayakan bisnis untuk mengoptimalkan operasi mereka dengan aplikasi all-in-one kami, Business in a Box. Platform komprehensif ini mencakup empat suite utama - Pemasaran, Data, Pengembang, dan Keuangan - yang dirancang untuk memenuhi kebutuhan bisnis yang kritis baik secara internal maupun eksternal.
Pemasaran memberdayakan tim untuk meningkatkan interaksi pelanggan dan mendorong pertumbuhan melalui alat untuk menghasilkan prospek, keterlibatan pelanggan, visibilitas merek, dan manajemen komunikasi dukungan pelanggan yang lebih efisien.
Data mengumpulkan informasi pelanggan melalui platform terpadu, memungkinkan tim untuk menghubungkan data dari sumber mana pun, memperkaya untuk wawasan yang lebih mendalam, dan mempertahankan tata kelola yang kuat. Dengan kemampuan ini, tim dapat membuat keputusan yang lebih cerdas dan sadar privasi serta mengambil tindakan di semua fungsi bisnis.
Pengembang membekali tim teknis dengan API komunikasi yang penting, termasuk SMS, Email, WhatsApp, dan Nomor, untuk mengintegrasikan saluran ini ke dalam aplikasi mereka secara mulus.
Keuangan menyederhanakan operasi keuangan dengan pemrosesan pembayaran yang dapat ditingkatkan dan manajemen pengeluaran yang komprehensif, membantu tim meningkatkan efisiensi dan mempertahankan pengawasan keuangan yang jelas.
Untuk memberikan layanan ini, mengoperasikan situs web kami, dan melakukan bisnis, kami memproses data pribadi.
Dalam pernyataan ini, "Anda" merujuk kepada Anda, dan dapat berlaku bagi Anda sebagai pengunjung situs web atau pelanggan, tergantung pada penggunaan layanan kami. "Afiliasi" berarti entitas apa pun yang secara langsung atau tidak langsung mengendalikan, dikendalikan oleh, atau berbagi kendali bersama dengan BIRD, di mana "kendali" berarti kepemilikan lebih dari 50% dari kepentingan suara atau kekuasaan untuk mengarahkan manajemen dan kebijakan.
Pernyataan ini berlaku untuk semua situs web, platform, dan layanan kami, dan menjelaskan data pribadi apa yang kami kumpulkan, mengapa kami mengumpulkannya, dan bagaimana kami memprosesnya.
Data pribadi merujuk pada informasi yang memungkinkan seseorang diidentifikasi secara langsung atau tidak langsung. Penggunaan layanan kami dapat melibatkan pemrosesan data pribadi yang berkaitan dengan tiga kategori:
Data pengunjung situs web: Data pribadi yang dikumpulkan melalui cookie atau yang disampaikan melalui formulir
Data akun pelanggan: Data pribadi yang terkait dengan pelanggan atau calon pelanggan
Data pengguna akhir: Data pribadi yang terkait dengan individu yang berinteraksi dengan Anda melalui layanan kami
Perlindungan privasi merupakan prinsip inti bagi kami. Kami ingin Anda merasa terinformasi dan berdaya atas privasi data pribadi Anda dan pengguna akhir Anda serta langkah-langkah yang kami ambil untuk melindunginya.
Klarifikasi Terminologi Regional
Untuk pengguna di Singapura, istilah seperti "subjek data", "pengendali data", dan "pemroses data" mengacu pada "individu", "organisasi", dan "perantara data" berdasarkan Undang-Undang Perlindungan Data Pribadi 2012 (PDPA).
Untuk pengguna di California, istilah seperti "data pribadi", "subjek data", "pengendali data", dan "pemroses data" mengacu pada "informasi pribadi", "konsumen", "bisnis", dan "penyedia layanan" berdasarkan Undang-Undang Privasi Konsumen California (CCPA).
Kami menerapkan standar perlindungan data yang serupa untuk semua individu tanpa memandang kewarganegaraan atau lokasi. Data pribadi hanya digunakan ketika diperlukan untuk mencapai suatu tujuan, dengan pemberitahuan yang tepat kepada individu yang terkena dampak, dan dengan alasan hukum untuk melakukannya. Semua aktivitas yang melibatkan data pribadi diperiksa terhadap GDPR Uni Eropa atau undang-undang perlindungan data lainnya yang berlaku.
1. Tentang Praktik Pemrosesan Data Pribadi Kami
Kami memproses data pribadi hanya sejauh yang diperlukan untuk tujuan tertentu, kecuali jika diwajibkan secara hukum sebaliknya. Bagian 2.2 memberikan gambaran umum tentang berbagai tujuan yang mungkin berlaku untuk Anda.
Contoh tindakan yang mengakibatkan kami memproses data pribadi Anda meliputi:
Mendaftar untuk buletin kami atau mengisi formulir web
Membuat akun dan menerima Ketentuan dan Kondisi Umum kami (disebut dalam Pernyataan Privasi ini sebagai Ketentuan)
Mendaftar untuk penggunaan layanan kami melalui formulir pemesanan
Ketika Anda membagikan data pribadi kepada kami, kami menanganinya sesuai dengan undang-undang perlindungan data yang berlaku, termasuk GDPR. Karena kami tidak berinteraksi langsung dengan pengguna akhir, Anda bertanggung jawab untuk memastikan bahwa Anda memiliki hak dan izin yang diperlukan untuk membagikan data pengguna akhir kepada kami, dan bahwa data ini akurat dan lengkap.
1.1 Peran dan Tanggung Jawab
Pengendali Data: Menentukan tujuan dan cara pemrosesan data pribadi dan tetap bertanggung jawab atas penanganan data pribadi yang benar. Biasanya, ini adalah perusahaan yang langsung mengumpulkan data pribadi dari individu.
Pemroses Data: Menyediakan layanan kepada pengendali data dan menerima data pribadi untuk melaksanakan layanan tersebut. Misalnya, ketika pelanggan kami mengirim kampanye pemasaran melalui platform kami, kami menerima data seperti nomor telepon atau alamat email untuk memberikan layanan. Kami bertindak sebagai pemroses data, sedangkan pelanggan bertindak sebagai pengendali data. Pemroses mengikuti instruksi pengendali dan memenuhi kewajiban hukum sebagaimana didefinisikan dalam perjanjian pemrosesan data.
Terlepas dari hubungan Anda dengan kami, kami bisa menjadi pengendali data, pemroses data, atau keduanya. Untuk pertanyaan tentang bagaimana kami menangani data pribadi, hubungi kami di privacy[at]bird.com.
Data pribadi dikumpulkan untuk tujuan tertentu termasuk pencegahan spam dan penipuan, memenuhi persyaratan hukum, komunikasi, pemasaran, penjualan, dan menyediakan layanan. Kami tidak pernah mengumpulkan, menggunakan, atau mempertahankan data pribadi tanpa tujuan, dan kami tidak menjual data pribadi Anda atau pengguna akhir Anda.
2. Mengapa Kami Mengumpulkan Data Pribadi
Kami memprioritaskan menjaga data pribadi Anda aman dan terlindungi sambil melindungi hak privasi Anda. Kami tidak menggunakan data pribadi Anda untuk tujuan lain selain yang disepakati oleh Anda atau diizinkan oleh Syarat kami dan pernyataan privasi ini.
2.1 Kewajaran Pemrosesan
Semua data pribadi yang kami olah memiliki dasar hukum. Kami bergantung pada:
Persetujuan eksplisit: Misalnya, ketika Anda mencentang kotak untuk mengunduh informasi, mendaftar untuk menerima informasi pemasaran, atau meminta kontak dari departemen penjualan kami melalui formulir web.
Pelaksanaan kontrak: Termasuk penyediaan layanan dan negosiasi kontrak.
Kepatuhan terhadap kewajiban hukum yang berlaku bagi kami: Seperti mencegah penyalahgunaan layanan, bekerja sama dengan permintaan pengungkapan, dan menyimpan data pelanggan dan keuangan yang diperlukan.
Ketertarikan sah: Berlaku di beberapa yurisdiksi untuk aktivitas seperti pemasaran langsung kepada pelanggan yang ada (basis opt-out). Ketika bergantung pada ketertarikan sah, kami menilai bahwa pemrosesan tidak berisiko tinggi, tidak melibatkan kategori data pribadi khusus, dan tidak melanggar hak privasi dasar.
Dasar hukum spesifik untuk memproses data Anda dapat berbeda di luar Kawasan Ekonomi Eropa (EEA) karena persyaratan perlindungan data yang bervariasi.
2.2 Tujuan
Tujuan untuk memproses data pribadi tergantung pada hubungan Anda dengan kami. Anda perlu memberikan data pribadi yang berhubungan dengan Anda dan bisnis Anda saat membuat akun, dan kami mungkin memerlukan data tambahan untuk memungkinkan penggunaan layanan.
Kami juga dapat memproses data anonim dan/atau teragregasi yang berasal dari data pribadi untuk melakukan bisnis, meningkatkan layanan, memenuhi kewajiban hukum, dan mengembangkan fungsionalitas baru yang memenuhi kebutuhan pelanggan. Dalam Perjanjian Pemrosesan Data (DPA) kami, di bawah bagian 3.4, kami merujuk pada ini secara kolektif sebagai "tujuan bisnis yang sah."
Kami hanya meminta data pribadi yang diperlukan untuk tujuan tertentu; Jika hubungan kami berubah, kami mungkin memerlukan Anda untuk memberikan informasi tambahan atau menghapus data yang tidak lagi diperlukan.
Tujuan pemrosesan data pribadi meliputi:
Penyediaan layanan
Membagikan informasi produk dan layanan yang relevan sesuai dengan preferensi pemasaran Anda
Membuat dan mengelola akun Anda
Memverifikasi identitas Anda
Memfasilitasi akses dan penggunaan layanan
Tujuan keuangan dan penagihan
Menyediakan dukungan pelanggan dan komunikasi akun
Menganalisis penggunaan produk dan layanan
Mengoptimalkan pemrosesan dan infrastruktur komunikasi
Menegakkan kepatuhan Syarat dan hukum yang berlaku
Mempertahankan keamanan situs kami, akun Anda, dan layanan
Mendeteksi dan mencegah aktivitas penipuan atau ilegal
Melindungi hak, properti, dan keselamatan semua pihak
Memenuhi kewajiban hukum, termasuk kepatuhan terhadap mekanisme hukum yang sah
Melakukan survei untuk meningkatkan layanan (partisipasi sukarela)
Menerapkan cookie sesuai dengan pengaturan persetujuan Anda
3. Data Pribadi Apa yang Kami Kumpulkan dan Bagaimana
Jenis data pribadi yang kami kumpulkan tergantung pada hubungan kami dan tujuan pemrosesan yang berlaku. Contoh tindakan yang memerlukan berbagi data termasuk menerapkan pengaturan cookie, pendaftaran buletin, unduhan materi pemasaran, permintaan kontak penjualan, pembuatan akun, dan penggunaan produk serta layanan kami.
3.1 Data Pribadi yang Dikirimkan Secara Langsung Dari Anda
Kategori termasuk:
Pengenal pribadi: Nama, alamat bisnis, nomor telepon, alamat email, informasi keuangan, foto opsional, deskripsi bio, dan tanda tangan.
Informasi pekerjaan/profesional: Informasi perusahaan, dan jabatan.
Informasi keuangan: Rincian pembayaran dan penagihan, termasuk informasi perbankan.
Informasi komersial: Minat produk, penggunaan layanan, penggunaan dasbor akun, dan kunjungan halaman web.
Informasi aktivitas internet: Data perangkat, informasi browser, zona waktu, halaman yang dikunjungi, produk yang dilihat, waktu respons, data interaksi, alamat IP, dan penggunaan cookie.
Informasi terkait lokasi: Alamat IP, alamat bisnis, dan metadata lalu lintas layanan seperti jalur routing dan operator.
Informasi interaksi dukungan: Rincian kontak dan konten pertanyaan untuk interaksi dukungan pelanggan.
3.2 Data Pribadi Dari Sumber Lain
Kami dapat mengumpulkan "Data Pihak Ketiga" yang diperoleh dari sumber lain selain Anda, termasuk:
Penyedia layanan pihak ketiga untuk informasi bisnis: Kami memperoleh data bisnis seperti informasi pekerjaan atau profesional dari pihak ketiga. Ini termasuk alamat email, rincian perusahaan, jabatan, nomor telepon, dan URL profil yang diperoleh dari penyedia informasi bisnis. Ini membantu kami berkembang melalui pemasaran, periklanan, dan promosi acara. Data Pihak Ketiga dapat digabungkan dengan data pribadi yang Anda berikan kepada kami.
Penyedia media sosial pihak ketiga: Informasi dari platform seperti Google, Twitter, dan Facebook (tergantung pada pengaturan privasi dan opsi persetujuan Anda). Ini membantu kami berkembang melalui pemasaran, periklanan, dan promosi acara. Data Pihak Ketiga dapat digabungkan dengan data pribadi yang Anda berikan kepada kami.
Layanan & konektor pihak ketiga: Data yang diterima melalui konektor API dengan layanan pihak ketiga, termasuk data kontak, aktivitas, dan data acara. Untuk tujuan yang semata-mata untuk memungkinkan dan memfasilitasi konektor, informasi Anda dapat tersedia untuk atau dibagikan oleh layanan kami dengan pihak ketiga yang relevan (dan sebaliknya).
Google API & Konektor: Ketika Anda sebagai pelanggan menggunakan layanan konektor yang melibatkan penggunaan dan transfer informasi yang diterima dari Google API ke aplikasi lainnya, Anda diharuskan untuk mematuhi Kebijakan Data Pengguna Layanan API Google, termasuk persyaratan Penggunaan Terbatas yang disebutkan di dalamnya. Kami akan memproses data pribadi Anda untuk memberikan layanan yang Anda minta. Kami tidak mentransfer atau mengungkapkan data pribadi Anda kepada pihak ketiga untuk tujuan lain selain yang tercantum dalam pernyataan privasi atau DPA. Kami tidak akan menjual data pribadi Anda kepada pihak ketiga, tetapi kami dapat membagikannya dengan mitra kami yang membantu kami menyediakan layanan kami. Kami tidak akan menggunakan data API Google Workspace untuk mengembangkan, meningkatkan, atau melatih model AI dan/atau ML yang bersifat umum.
Penjual Kembali & Mitra: Dalam hal Anda membeli layanan kami melalui penjual resmi yang disetujui, maka informasi terbatas akan ditukar dengan penjual resmi atau mitra yang disetujui untuk tujuan perjanjian penjualan atau pembayaran rujukan.
Rujukan rekan: Data pribadi yang diberikan oleh rekan kerja Anda, seperti nama, jabatan, dan informasi kontak.
Anda dapat berhenti berlangganan dari komunikasi penjualan dan pemasaran melalui kampanye email atau dengan menghubungi support[at]bird.com.
Anda selalu memiliki pilihan mengenai data pribadi apa yang Anda bagikan dengan kami, dengan ketentuan pengecualian di pernyataan ini atau Ketentuan kami. Namun, produk dan layanan tertentu memerlukan data pribadi, dan memilih untuk tidak memberikannya dapat mencegah Anda menggunakan tawaran tersebut.
3.3 Produk & Data Pribadi Pengguna Akhir
Tabel berikut memberikan ikhtisar komprehensif tentang data pribadi yang kami proses di seluruh portofolio produk kami. Untuk setiap produk, kami telah menguraikan kategori data pribadi yang dikumpulkan, periode retensi yang berlaku, tujuan pemrosesan utama, dan tautan ke informasi sub-prosesor yang relevan, membantu Anda memahami dengan mudah bagaimana data pribadi Anda ditangani di berbagai layanan kami.
Nama produk | Kategori Data Pribadi | Periode Retensi | Tujuan(s) | Subprosesor |
konten | maksimal 72 jam | Lihat bagian 2.2 | ||
alamat email | 6 bulan setelah pengiriman | Lihat bagian 2.2 | ||
Suara | nomor telepon | 6 bulan setelah pengiriman | Lihat bagian 2.2 | |
Nomor | Tidak ada - pertimbangkan layanan tambahan yang digunakan dengan Nomor, seperti Suara atau SMS | Akun aktif | Lihat bagian 2.2 | |
SMS | nomor telepon | 6 bulan setelah pengiriman | Lihat bagian 2.2 | |
nomor telepon | Akun aktif | Lihat bagian 2.2 | ||
Pemasaran | Tidak ada - pertimbangkan layanan tambahan yang digunakan dengan Pemasaran, seperti Email | Akun aktif | Lihat bagian 2.2 | |
Penjualan (Kontak) | Data pribadi yang disertakan oleh pelanggan dalam profil kontak; misalnya. nomor telepon alamat email | Akun aktif | Lihat bagian 2.2 | |
Dukungan Pelanggan | nama | Akun aktif | Lihat bagian 2.2 | |
Pembayaran | nama | Akun aktif | Lihat bagian 2.2 | AWS |
Pengeluaran | nama | Akun aktif | Lihat bagian 2.2 | AWS |
Alur Kerja | Data pribadi yang disertakan oleh pelanggan dalam invokasi aliran | Akun aktif | Lihat bagian 2.2 | |
Video | nama | Akun aktif | Lihat bagian 2.2 | |
Widget Omnichannel | nama | Akun aktif | Lihat bagian 2.2 | |
Pemberitahuan | konten | Akun aktif | Lihat bagian 2.2 | |
Layanan pesan sosial | Saluran Obrolan OTT Google Business Messages, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat | nomor telepon | Akun aktif | Lihat bagian 2.2 |
* Data lalu lintas berkaitan dengan data yang diproses untuk tujuan pengiriman komunikasi, termasuk informasi routing, dan data tentang tanggal, waktu, dan durasi.
3.4 Kategori Khusus Data Pribadi
Sementara produk dan layanan kami secara teknis mampu memproses kategori khusus data pribadi (sebagaimana didefinisikan oleh undang-undang perlindungan data yang berlaku), informasi tersebut tidak diperlukan untuk operasi standar layanan kami. Pemrosesan kategori khusus data pribadi umumnya dilarang berdasarkan undang-undang perlindungan data yang berlaku kecuali pengecualian tertentu berlaku. Anda tidak diizinkan untuk memproses kategori khusus data pribadi menggunakan layanan kami kecuali jika telah disepakati secara tertulis (misalnya, tetapi tidak terbatas pada, melalui Perjanjian Mitra Bisnis dalam kasus Informasi Kesehatan Terlindungi di bawah HIPAA). Anda tetap bertanggung jawab sepenuhnya untuk memastikan bahwa Anda memiliki dasar hukum yang tepat berdasarkan undang-undang perlindungan data yang berlaku, termasuk, tetapi tidak terbatas pada, persetujuan eksplisit dari subjek data, pemrosesan yang terkait dengan kewajiban hukum ketenagakerjaan, atau data yang jelas-jelas dipublikasikan oleh subjek data. Anda harus menerapkan langkah-langkah pengamanan yang tepat sebagaimana diwajibkan oleh undang-undang, dan memastikan bahwa Anda telah menerapkan dokumentasi dan/atau memegang perjanjian yang dapat ditegakkan secara hukum sesuai dengan undang-undang yang berlaku. Harap pastikan bahwa Anda telah membaca dan memahami Ketentuan, Ketentuan Khusus Produk, dan Kebijakan Penggunaan yang Dapat Diterima sebelum menggunakan layanan kami. Kami menyarankan agar Anda mencari nasihat hukum independen untuk memastikan kepatuhan terhadap kewajiban hukum Anda saat memproses data pribadi.
4. Pihak yang Kami Bagikan Data Pribadi Dengan
Kami berbagi data pribadi dengan pihak ketiga hanya dalam keadaan terbatas. Baik bertindak sebagai pengontrol atau pemroses, kami memastikan pihak ketiga mematuhi standar perlindungan data yang serupa. Kami berbagi data dengan:
Penyedia Layanan Komunikasi: Operator telekomunikasi, agregator, penyedia layanan, dan penyedia layanan komunikasi untuk routing dan konektivitas. Penyedia ini bertindak sebagai saluran murni untuk transmisi daripada sebagai pengontrol atau pemroses untuk konten pesan, meskipun mereka mungkin memproses data untuk tujuan mereka sendiri sebagai pengontrol, seperti untuk pencegahan penipuan atau persyaratan hukum.
Penyedia Layanan dan Teknologi Pihak Ketiga: Analitik, sains data, pencegahan penipuan, penyedia hosting cloud, dan layanan pengaturan konektor. Kami melakukan pemeriksaan menyeluruh terhadap penyedia dan menerapkan langkah-langkah keamanan yang diperlukan.
Penyedia Layanan Pembayaran (PSP): Airwallex, Stripe, Braintree, Zuora, Maxio, dan Adyen memproses pembayaran. Beberapa menawarkan fitur "Metode Pembayaran Tersimpan" dan "Pengisian Otomatis" berdasarkan persetujuan.
Rekan: Penjual atau rekan resmi dapat bertukar informasi dengan kami untuk tujuan perjanjian penjualan. Konsultan pihak ketiga mungkin menerima informasi terbatas terkait dengan rujukan dan layanan implementasi.
Afiliat: Kami dapat berbagi data di antara Afiliat kami untuk dukungan pelanggan, kegiatan penjualan, atau penyediaan layanan, mengikuti ketentuan pernyataan ini, Syarat, dan DPA.
Otoritas Pemerintah: Kami berbagi informasi hanya jika diwajibkan secara hukum, sesuai dengan Kebijakan Permintaan Pengungkapan kami. Kami memberi tahu Anda tentang permintaan informasi pemerintah kecuali dilarang oleh hukum, dan kami menolak permintaan jika memungkinkan secara hukum.
5. Transfer Internasional Data Pribadi
Sebagai penyedia layanan cloud global dengan operasi internasional, layanan kami mungkin melibatkan pengalihan data pribadi kepada penerima di dalam dan di luar Wilayah Ekonomi Eropa (EEA). Kami memastikan bahwa mitra di semua lokasi memiliki langkah-langkah perlindungan yang memadai untuk memproses dan melindungi data pribadi dengan baik.
Untuk pengalihan internasional yang melibatkan pihak ketiga, kami melakukan uji tuntas dan pemantauan. Kami hanya mentransfer data di luar EEA dengan mekanisme pengalihan lintas batas yang sesuai dan perlindungan, termasuk langkah-langkah kontraktual, teknis, dan organisasi serta penilaian dampak jika perlu. Kami memantau perubahan pada mekanisme pengalihan internasional untuk memastikan kepatuhan yang berkelanjutan.
Kerangka Privasi Data & Bird.com Inc.
Bird.com Inc. ("Bird USA") mematuhi Kerangka Privasi Data EU-AS (EU-U.S. DPF) dan Ekstensi UK untuk EU-U.S. DPF, serta Kerangka Privasi Data Swiss-AS (Swiss-U.S. DPF), (secara bersama-sama disebut "DPF"), sebagaimana dinyatakan oleh Departemen Perdagangan AS. Bird USA telah bersertifikat kepada Departemen Perdagangan AS bahwa ia mematuhi Prinsip Kerangka Privasi Data EU-U.S. (EU-U.S. DPF Principles) sehubungan dengan pengolahan data pribadi yang diterima dari Uni Eropa dan Inggris dengan mengandalkan DPF EU-U.S. dan Ekstensi UK untuk DPF EU-U.S. Bird USA telah bersertifikat kepada Departemen Perdagangan AS bahwa ia mematuhi Prinsip Kerangka Privasi Data Swiss-AS (Swiss-U.S. DPF Principles) sehubungan dengan pengolahan data pribadi yang diterima dari Swiss dengan mengandalkan Swiss-U.S. DPF. Jika ada konflik antara ketentuan dalam kebijakan privasi ini dan Prinsip DPF EU-U.S. dan/atau Prinsip DPF Swiss-U.S., Prinsip-prinsip tersebut yang akan mengatur. Untuk mempelajari lebih lanjut tentang Program Kerangka Privasi Data (DPF), dan untuk melihat sertifikasi kami, silakan kunjungi https://www.dataprivacyframework.gov/.
Bird USA mematuhi Prinsip DPF untuk semua pengalihan data pribadi yang berasal dari UE, Inggris, dan Swiss, termasuk ketentuan tanggung jawab pengalihan lebih lanjut. Bird USA bertanggung jawab atas pengolahan data pribadi yang ia terima di bawah DPF dan kemudian mengalihkan ke penyedia layanan yang bertindak sebagai (sub)prosesor atau agen atas namanya. Bird USA memerlukan pihak ketiga dan penyedia layanan yang mana ia mengungkapkan data pribadi untuk melindungi data pribadi dengan menggunakan standar yang sangat mirip dengan yang diperlukan oleh Bird USA dan setidaknya tingkat perlindungan privasi yang sama seperti yang diperlukan oleh DPF dan Pernyataan Privasi ini. Bird USA akan tetap bertanggung jawab berdasarkan Prinsip DPF jika penyedia layanannya memproses data pribadi tersebut dengan cara yang tidak konsisten dengan Prinsip DPF, kecuali organisasi tersebut membuktikan bahwa ia tidak bertanggung jawab atas peristiwa yang menyebabkan kerugian.
Sehubungan dengan data pribadi yang diterima atau dialihkan berdasarkan DPF, Bird USA berada di bawah kekuasaan penegakan regulasi dari Komisi Perdagangan Federal AS. Dalam situasi tertentu, kami mungkin diharuskan untuk mengungkapkan data pribadi sebagai respons terhadap permintaan sah oleh otoritas publik, termasuk untuk memenuhi persyaratan keamanan nasional atau penegakan hukum. Dalam kepatuhan terhadap DPF EU-U.S. dan Ekstensi UK untuk DPF EU-U.S. dan DPF Swiss-U.S., Bird USA berkomitmen untuk menyelesaikan keluhan yang terkait dengan Prinsip DPF mengenai pengumpulan dan penggunaan informasi pribadi Anda. Individu dari UE dan Inggris serta individu Swiss dengan pertanyaan atau keluhan mengenai penanganan data pribadi yang diterima dengan mengandalkan DPF EU-U.S. dan Ekstensi UK untuk DPF EU-U.S., serta DPF Swiss-U.S. harus terlebih dahulu menghubungi Bird USA di: privacy[at]bird.com.
Jika berlaku, Bird USA menawarkan kesempatan bagi individu yang datanya diproses dengan mengandalkan DPF untuk memilih (yaitu, memilih keluar) apakah informasi pribadi mereka (i) akan diungkapkan kepada pihak ketiga atau (ii) akan digunakan untuk tujuan yang secara material berbeda dari tujuan di mana ia awalnya dikumpulkan atau disetujui oleh individu, kecuali pengolahan oleh pihak ketiga dilakukan sebagai agen (dalam hal ini Bird USA akan membuat kontrak dengan agen pihak ketiga tersebut), atau diperlukan karena kewajiban hukum yang berlaku untuk Bird USA. Individu dapat melaksanakan pilihan dan hak mereka, sesuai dengan prinsip pilihan DPF, dengan menghubungi privacy[at]bird.com juga.
Dalam kepatuhan terhadap DPF EU-U.S. dan Ekstensi UK untuk DPF EU-U.S. dan DPF Swiss-U.S., Bird USA berkomitmen untuk merujuk keluhan yang belum terselesaikan mengenai penanganan data pribadi yang diterima dengan mengandalkan DPF EU-U.S., Ekstensi UK untuk DPF EU-U.S., dan DPF Swiss-U.S. kepada Otoritas Perlindungan Data yang relevan untuk Anda. Jika Anda tidak menerima pengakuan tepat waktu atas keluhan Anda yang terkait dengan Prinsip DPF dari kami, atau jika kami belum menangani keluhan Anda yang terkait dengan Prinsip DPF dengan memuaskan, silakan kunjungi situs web otoritas perlindungan data negara anggota UE/EEA; Kantor Komisaris Informasi (ICO) Inggris atau Otoritas Regulasi Gibraltar (GRA); atau Komisaris Federal Perlindungan Data dan Informasi Swiss untuk informasi lebih lanjut atau untuk mengajukan keluhan. Layanan dari otoritas perlindungan data disediakan tanpa biaya bagi Anda.
Di bawah kondisi tertentu, lebih lengkap dijelaskan di situs web Kerangka Privasi Data yang tersedia di sini, Anda mungkin berhak untuk mengajukan arbitrase yang mengikat setelah prosedur penyelesaian sengketa lainnya dilalui. Informasi tambahan tersedia di sini untuk individu UE/EEA dan Inggris (dan Gibraltar) dan di sini untuk individu Swiss.
6. Perlindungan Data dan Standar Keamanan
Keamanan data adalah hal yang sangat penting. Kami berinvestasi dalam teknologi mutakhir, penyaringan keamanan yang menyeluruh, dan langkah-langkah keamanan standar industri. Tergantung pada platform dan layanan, kami mempertahankan sertifikasi keamanan informasi yang diakui secara global termasuk kepatuhan ISO27001 dan SOC 2 Type II. Semua penyedia hosting kami memenuhi standar yang sama.
Semua akun memerlukan perlindungan kata sandi dan memungkinkan autentikasi dua faktor diaktifkan. Anda bertanggung jawab untuk menjaga kredensial Anda. Jika informasi login Anda terkompromi, beri tahu kami segera di security[at]bird.com dengan subjek "Segera: kredensial akun."
Untuk informasi lebih lanjut tentang langkah-langkah keamanan kami, lihat pusat kepercayaan, Gambaran Umum Keamanan, dan Langkah-langkah Keamanan Teknis dan Organisasi kami, yang merinci perlindungan administratif, teknis, fisik, dan organisasi kami.
7. Periode Retensi Data
Kami menyimpan data pribadi hanya sesuai dengan kewajiban kontraktual atau hukum yang diperlukan. Periode penyimpanan bervariasi berdasarkan sifat data, tujuan, dan persyaratan hukum yang berlaku, yang dapat berbeda menurut lokasi geografis.
7.1 Produk Telekomunikasi: Email, SMS, dan Layanan Suara
Data pribadi memiliki periode penyimpanan selama enam bulan. Penyimpanan ini diperlukan untuk:
Menjamin integritas dan keamanan layanan
Mencegah penyalahgunaan layanan telekomunikasi
Mentransmisikan informasi
Memenuhi kewajiban hukum untuk membantu pihak berwenang
Beberapa yurisdiksi mungkin mengharuskan periode penyimpanan yang lebih lama (hingga dua tahun).
Produk desain dan pengiriman email, seperti Pelacak Kotak Masuk dan Pelacak Kompetitif, tidak memproses data pribadi.
7.2 Semua Produk dan Layanan Lainnya
Untuk semua produk dan layanan lainnya, data pribadi disimpan untuk durasi kontrak atau penyediaan layanan kami. Layanan tambahan seperti buku alamat online dan wawasan penggunaan menyimpan data untuk durasi kontrak. Setiap data pribadi yang terkandung dalam fitur kontak, seperti nama, nomor telepon, alamat email, dan pengidentifikasi pribadi lainnya, dikendalikan oleh Anda. Sebagai pengendali data, Anda bertanggung jawab untuk menangani hak perlindungan data pengguna akhir dan memastikan pematuhan dengan kewajiban Anda kepada mereka.
7.3 Pemasaran dan Penjualan
Kami menyimpan data pribadi yang diproses untuk tujuan pemasaran dan penjualan selama hingga dua belas bulan dari interaksi terakhir dengan komunikasi pemasaran atau tim penjualan kami. Untuk pelanggan yang ada, kami menyimpan data pemasaran dan penjualan selama durasi hubungan bisnis kami. Setelah penarikan persetujuan atau berhenti dari komunikasi pemasaran, kami akan segera menghentikan pemrosesan data Anda untuk tujuan ini dan menerapkan prosedur penghapusan atau anonimisasi data kami sesuai dengan jadwal penyimpanan kami.
7.4 Kepatuhan Korporat dan Keuangan
Kami menyimpan data pelanggan (nama, email, alamat, detail bank, faktur, layanan yang digunakan, dan peran perwakilan pelanggan) selama hingga sepuluh tahun untuk mematuhi hukum keuangan dan pajak. Catatan persetujuan (yang diberikan atau dicabut) disimpan selama lima tahun. Setelah periode penyimpanan berakhir, kami dapat menyimpan data yang dianonimkan untuk tujuan arsip, statistik, atau bisnis, tanpa kemungkinan identifikasi individu. Kami mungkin tidak dapat memenuhi permintaan penghapusan data yang bertentangan dengan kewajiban penyimpanan hukum. Kami menyimpan email konfirmasi permintaan hak selama lima tahun untuk menunjukkan kepatuhan.
8. Mengontrol Hak Perlindungan Data Anda
Anda mengontrol data pribadi Anda dan, jika berlaku, data pengguna akhir yang Anda berikan kepada kami. Kecuali diharuskan oleh hukum, hak dan kebebasan perlindungan data Anda adalah hak Anda untuk dilaksanakan.
Anda dapat:
Menjalankan hak akses Anda
Mengajukan permohonan penghapusan data
Mengubah pengaturan cookie sebagai pengunjung situs web
Mencabut persetujuan jika berlaku
Mengontrol dan meninjau data pribadi Anda
Menolak pemrosesan berdasarkan kepentingan yang sah
Meminta pembatasan pemrosesan ketika perlu
Jika kami perlu memproses data pribadi berdasarkan hukum atau berdasarkan syarat kontrak dan Anda tidak memberikannya, kami mungkin tidak dapat melaksanakan kontrak atau menyediakan layanan.
8.1 Melakukan Hak Perlindungan Data Anda
Untuk pemegang akun: Lihat, ubah, hapus, dan pindahkan data pribadi (termasuk data pengguna akhir) melalui dasbor privasi akun Anda. Kami memberikan bantuan untuk memenuhi kewajiban Anda sebagai pengendali data terhadap penerima komunikasi. Untuk non-pemegang akun: Laksanakan hak Anda dengan mengirim email ke privacy[at]bird.com.
Kami memberikan Anda tingkat bantuan yang wajar untuk memenuhi kewajiban Anda saat bertindak sebagai pengendali data. Untuk memverifikasi identitas Anda, atau keabsahan permohonan yang Anda buat atas nama orang lain yang datanya Anda kendalikan, kami telah menyediakan langkah teknis dan organisasi yang memungkinkan Anda memenuhi kewajiban ini melalui akun online Anda.
8.2 Hak Anda untuk Mengakses Data Pribadi
Anda memiliki hak untuk memperoleh konfirmasi apakah kami memproses data pribadi Anda dan, jika kami melakukannya, akses terhadap data tersebut. Ketika Anda menjalankan hak akses Anda, kami akan menyediakan:
Salinan data pribadi Anda yang kami pegang
Tujuan di mana kami memproses data Anda
Kategori data pribadi yang bersangkutan
Penerima atau kategori penerima kepada siapa data Anda telah atau akan diungkapkan
Jangka waktu penyimpanan atau kriteria yang digunakan untuk menentukan periode tersebut
Informasi tentang hak Anda untuk perbaikan, penghapusan, pembatasan pemrosesan, dan keberatan
Informasi tentang hak Anda untuk mengajukan keluhan kepada otoritas pengawas
Sumber data Anda, jika kami tidak mengumpulkannya langsung dari Anda
Informasi tentang pengambilan keputusan otomatis, termasuk pemprofilan, dan logika yang terlibat
Langkah-langkah perlindungan yang sesuai untuk transfer data internasional, jika berlaku
Untuk konsumen California, Anda memiliki hak untuk meminta pengungkapan kategori dan bagian informasi pribadi spesifik yang telah kami kumpulkan, kategori sumbernya, tujuan bisnis kami untuk pengumpulan, dan kategori pihak ketiga dengan siapa kami berbagi informasi Anda.
8.3 Mencabut Persetujuan
Anda selalu dapat mencabut persetujuan untuk pemrosesan data pribadi. Pencabutan persetujuan Anda tidak akan mempengaruhi keabsahan pemrosesan yang didasarkan pada persetujuan sebelum pencabutan tersebut.
8.4 Menolak Pemrosesan
Untuk pemrosesan berdasarkan kepentingan yang sah, Anda dapat menolak dan meminta pembatasan. Kami akan menilai setiap permohonan sesuai dengan hukum perlindungan data yang berlaku. Jika kami menolak permohonan Anda, kami akan menunjukkan alasan yang kuat atau klaim hukum yang memungkinkan retensi.
Jika Anda tidak setuju dengan penanganan kami, Anda dapat mengajukan keluhan kepada otoritas perlindungan data Belanda, otoritas lokal Anda di EU, atau otoritas di mana dugaan pelanggaran terjadi. Kami menghargai kesempatan untuk mengatasi kekhawatiran terlebih dahulu.
8.5 Waktu Pemrosesan Permohonan
Kami memproses permohonan secepatnya, dan tidak lebih dari satu bulan. Permohonan yang kompleks atau volume tinggi mungkin memperpanjang ini hingga dua bulan, dan kami akan memberitahu Anda jika ini berlaku. Ketika Anda menghapus data pribadi, kami mungkin menyimpan data yang sepenuhnya dianonimkan dan teragregasi yang tidak dapat mengidentifikasi Anda. Jika kami harus mempertahankan informasi untuk alasan hukum, kami akan menjelaskan hal ini. Konsumen California dilindungi dari diskriminasi karena menjalankan hak CCPA.
9. Layanan yang Didukung AI di Bird Box
9.1 Bagaimana Bird Menggunakan Teknologi AI
Bird menyediakan dukungan pelanggan yang didukung AI dan pemfilteran spam opsional untuk Dukungan Pelanggan. Tidak ada data pribadi atau interaksi yang digunakan untuk melatih atau meningkatkan model penyedia layanan LLM.
9.2 AI dalam Dukungan Pelanggan
Sistem dukungan pelanggan kami menggunakan AI untuk membantu dengan pertanyaan dan mengelola tiket, memproses organisasi/user ID dan email perwakilan bersama dengan deskripsi masalah Anda. Ini membantu kami merespons dengan efisien dan memenuhi kewajiban kontraktual kami. Kami menggunakan penyedia layanan LLM dengan perlindungan kontraktual untuk melindungi data Anda. Data Anda tidak pernah digunakan untuk melatih model-model ini dan hanya diproses untuk memberikan dukungan. Data dukungan disimpan selama hubungan kontraktual kami. Semua output sistem AI sepenuhnya dianonimkan dan tidak mengandung informasi yang mengidentifikasi pelanggan.
9.3 Pemfilteran Spam Email Bertenaga AI
Produk Dukungan Pelanggan kami menggunakan teknologi AI sumber terbuka untuk mendeteksi email yang tidak diinginkan. Fitur pemfilteran spam ini diaktifkan secara default tetapi dapat dinonaktifkan melalui pengaturan akun. Sistem tidak menyimpan data pribadi setelah pemrosesan. Sistem yang dihosting sendiri ini tidak melibatkan penyedia pihak ketiga dan memproses konten email untuk mengidentifikasi pola spam, melindungi Anda dari komunikasi yang merugikan.
9.4 Perlindungan Data dalam Layanan AI
Kami menerapkan langkah-langkah teknis dan organisasi yang tepat untuk melindungi data pribadi, dengan perlindungan kontraktual tambahan untuk penyedia layanan AI. Kami mempraktikkan minimisasi data dan membatasi paparan data pribadi dalam produk dan internal kami. Kami menjaga log interaksi sistem AI untuk keamanan dan akuntabilitas, tetapi tidak ada data pelanggan yang digunakan untuk pelatihan atau peningkatan model.
10. Pemberitahuan Cookie
Ketika Anda menggunakan situs web kami, kami menempatkan cookie atau teknologi serupa di browser Anda. Cookie adalah file teks kecil yang disimpan di perangkat Anda yang mengumpulkan informasi tentang interaksi situs web. Manajer cookie mengacu pada pernyataan privasi ini. Pemberitahuan ini menjelaskan rincian cookie termasuk hosting, masa hidup, dan tujuan. Cookie dibagi menjadi tiga kategori:
Wajib: Diperlukan untuk operasi situs web, dan tidak melibatkan data pribadi
Opt-out: Tidak melibatkan data pribadi, tetapi berguna untuk fungsionalitas situs web yang tidak wajib
Opt-in: Melibatkan pemrosesan data pribadi untuk periklanan dan analisis
10.1 Kategori Cookie
Pengunjung situs web dapat memilih kategori cookie melalui manajer persetujuan. Situs web kami menggunakan empat jenis:
Sangat Diperlukan: Penting untuk fungsionalitas situs web, diatur sebagai respons terhadap permintaan layanan seperti preferensi privasi dan pengiriman formulir.
Fungsional: Mengaktifkan fungsionalitas dan personalisasi yang lebih baik, seperti bahasa pilihan. Dapat diatur oleh kami atau penyedia pihak ketiga.
Analisis: Mengukur kunjungan, sumber lalu lintas, dan keterlibatan untuk meningkatkan kinerja situs.
Periklanan: Memungkinkan pihak pengiklan untuk mengidentifikasi browser dan perangkat Anda, yang berpotensi mengidentifikasi individu secara langsung atau tidak langsung.
Kami juga memproses:
Alamat IP: Melacak dan menganalisis interaksi dan lokasi perangkat, seperti untuk mendeteksi lokasi login akun untuk memerangi penipuan.
Web Beacons: Objek di halaman web atau email yang memeriksa apakah konten telah diakses. Mereka digunakan bersama cookie untuk mengumpulkan data penggunaan.
Microsoft Clarity. Kami menggunakan Microsoft Clarity untuk menangkap bagaimana Anda menggunakan dan berinteraksi dengan situs web kami melalui metrik perilaku, peta panas, dan pengulangan sesi untuk meningkatkan situs web kami. Data penggunaan situs web ditangkap menggunakan cookie pihak ketiga dan teknologi pelacakan lainnya untuk menentukan popularitas aktivitas online. Selain itu, kami menggunakan informasi ini untuk optimasi situs. Untuk informasi lebih lanjut tentang bagaimana Microsoft mengumpulkan dan menggunakan data Anda, kunjungi Pernyataan Privasi Microsoft.
10.2 Mengelola Pengaturan Cookie
Ketika pertama kali mengunjungi situs web kami, Anda dapat mengizinkan semua cookie, menerima kategori tertentu, atau menolak semua cookie yang tidak penting. Anda dapat mengubah preferensi di pengaturan browser atau di situs web kami.
10.3 Kontrol Tingkat Browser
Perbarui, aktifkan, nonaktifkan, atau hapus cookie melalui browser Anda:
Kontrol Privasi Global (GPC): Gunakan spesifikasi teknis ini untuk memberi tahu situs web tentang preferensi pelacak iklan Anda dengan mengunjungi halaman Kontrol Privasi Global (mungkin mempengaruhi fungsionalitas situs web).
Do-Not-Track: Sistem kami saat ini tidak mengenali permintaan browser "do-not-track", tetapi Anda dapat menonaktifkan pelacakan melalui pengaturan cookie.
11. Anak-anak
Layanan kami tidak ditujukan untuk atau dimaksudkan bagi anak-anak di bawah usia 18 tahun. Kami tidak pernah dengan sengaja mengumpulkan atau memproses data pribadi dari anak-anak di bawah 18 tahun. Jika kami menemukan bahwa kami telah menerima data tersebut tanpa izin orang tua/hukum, kami akan mengambil langkah-langkah yang wajar untuk menghapus informasi itu. Jika Anda percaya kami memiliki informasi dari atau tentang seorang anak, hubungi privacy[at]bird.com.
12. Tautan Pihak Ketiga
Layanan online kami mungkin mengandung tautan ke situs web yang tidak kami miliki atau kendalikan. Kami tidak bertanggung jawab atas praktik privasi, kebijakan, atau konten mereka. Kami menyarankan untuk membaca praktik privasi dari situs yang terhubung.
13. Perubahan pada Pernyataan Privasi
Kami dapat mengubah, memperbarui, memodifikasi, atau menghapus bagian mana pun dari pernyataan ini. Untuk perubahan substansial yang memengaruhi hak Anda, kami akan memberi tahu Anda jika memungkinkan. Anda dapat menghentikan penggunaan layanan jika Anda tidak setuju dengan pembaruan.
14. Sengketa
Untuk sengketa praktik privasi, hubungi tim hukum kami di privacy[at]bird.com dengan subjek "Sengketa." Jika penyelesaian melalui email tidak memungkinkan, rujuk ke Syarat kami untuk prosedur penyelesaian sengketa.
15. Sub-prosesor yang Disetujui
Temukan ikhtisar sub-prosesor yang digunakan untuk pemrosesan data pribadi di sini. Halaman Pusat Bantuan mencakup tombol "langganan" untuk pemberitahuan tentang perubahan pada sub-prosesor pihak ketiga kami.
16. Informasi Kontak
Untuk pertanyaan atau umpan balik tentang pengolahan data pribadi atau pernyataan ini, Anda dapat menghubungi Pejabat Perlindungan Data kami di privacy[at]bird.com. Jika tidak puas dengan tanggapan kami, Anda dapat mengajukan keluhan kepada regulator terkait di yurisdiksi Anda.
