Pernyataan Privasi
Diperbarui terakhir: 5 Maret 2025
Dokumen
Konten
Pernyataan privasi ini bertujuan untuk memberikan informasi yang jelas, mudah diakses, dan mudah dipahami kepada semua pengunjung situs web, prospek, pelanggan, dan penerima layanan komunikasi kami.
Sebagai Platform Customer Relationship Management (CRM) bertenaga AI untuk Pemasaran, Layanan Pelanggan, dan Pembayaran, kami dan Afiliasi kami (bersama-sama disebut “kami”, “kita”, atau “milik kami”) menyediakan berbagai solusi untuk meningkatkan pengalaman komunikasi bagi pengembang, bisnis, dan audiens yang Anda tuju. Dalam rangka memberikan layanan ini, mengoperasikan situs web kami, dan menjalankan bisnis sehari-hari kami memproses data pribadi. Dalam pernyataan privasi ini, istilah “Anda”, “milik Anda”, atau “Pelanggan” merujuk kepada Anda. “Afiliasi” berarti entitas apapun yang secara langsung atau tidak langsung mengontrol, atau dikontrol oleh, atau berada di bawah kendali bersama dengan pihak yang ditentukan. Untuk tujuan definisi ini, “kontrol” berarti kepemilikan langsung atau tidak langsung dari lebih dari lima puluh persen (50%) kepentingan suara dari entitas subjek atau kekuasaan untuk mengarahkan pengelolaan dan kebijakan entitas subjek.
Informasi yang terkandung dalam pernyataan privasi ini berkaitan dengan praktik dan layanan yang disediakan oleh kami.
Pernyataan privasi ini berlaku untuk penggunaan situs web kami, platform, dan semua produk serta layanan yang disediakan oleh kami, dan berisi informasi tentang data pribadi apa yang kami kumpulkan, mengapa kami mengumpulkannya, dan bagaimana kami memprosesnya agar Anda dapat membuat keputusan yang tepat sebelum menggunakan situs web, platform, dan layanan komunikasi kami.
Data pribadi mengacu pada informasi yang memungkinkan seseorang untuk diidentifikasi secara langsung atau tidak langsung. Penggunaan Anda terhadap situs web, platform, atau layanan kami mungkin melibatkan pemrosesan data pribadi yang berkaitan dengan tiga kategori individu:
Data pribadi terkait pengunjung situs web sesuai dengan pengaturan yang diterapkan dalam pengelola persetujuan cookie, atau diserahkan oleh Anda melalui formulir atau cara lain.
Data pribadi terkait pelanggan atau calon pelanggan, disebut sebagai “Data Akun Pelanggan” atau “informasi calon pelanggan”.
Data pribadi terkait pengguna akhir atau penerima layanan, yaitu individu yang berinteraksi dengan Anda melalui layanan kami dan/atau menerima komunikasi dari Anda melalui layanan kami, disebut sebagai ‘data pengguna akhir’ (secara kolektif, “Pengguna Akhir”).
Privasi dan perlindungan data pribadi adalah salah satu prinsip inti kami. Pernyataan privasi kami dimaksudkan untuk memberi Anda pemahaman yang mendetail tentang praktik pemrosesan data kami. Penting bagi kami agar informasi dalam pernyataan privasi ini transparan, dan Anda merasa diberi informasi yang baik dan diberdayakan dalam hal privasi data pribadi Anda dan Pengguna Akhir Anda, serta langkah-langkah yang kami ambil untuk melindungi data pribadi tersebut.
Jika Anda atau salah satu Pengguna Akhir Anda berada di Singapura, rujukan dalam pernyataan privasi ini terhadap istilah seperti "subjek data", "pengendali data", dan "pemroses data" harus diartikan sebagai istilah setara "individu", "organisasi", dan "perantara data" di bawah Undang-Undang Perlindungan Data Pribadi 2012 (“PDPA”).
Jika Anda atau salah satu Pengguna Akhir Anda berada di California, rujukan dalam pernyataan privasi ini terhadap istilah seperti “data pribadi”, "subjek data", "pengendali data", dan "pemroses data" harus diartikan sebagai istilah setara “informasi pribadi”, "konsumen", "bisnis", dan "penyedia layanan" di bawah Undang-Undang Privasi Konsumen California 2018 (sebagaimana diubah oleh Undang-Undang Hak Privasi California) (“CCPA”).
Kami menerapkan standar perlindungan data yang serupa kepada semua individu terlepas dari kebangsaan, lokasi geografis, atau sumber data. Sebagai prinsip umum, data pribadi hanya digunakan ketika diperlukan untuk mencapai tujuan, orang yang bersangkutan dengan datanya diinformasikan dengan benar, dan ada dasar hukum untuk melakukannya. Semua kegiatan yang melibatkan data pribadi akan diperiksa terhadap GDPR Uni Eropa atau undang-undang lain yang berlaku.
1. Tentang praktik pengolahan data pribadi kami
Kami hanya akan memproses data pribadi sejauh yang diperlukan untuk memenuhi tujuan spesifik yang Anda berikan data pribadi, kecuali jika kami terikat oleh kewajiban hukum yang mengharuskan pemrosesan data pribadi. Bagian 2.2 dari pernyataan privasi ini memberikan Anda gambaran tentang berbagai tujuan yang mungkin berlaku untuk Anda. Beberapa contoh dasar tindakan yang mengakibatkan kami memproses data pribadi Anda adalah (a) mendaftar ke newsletter kami, (b) mendaftar untuk layanan melalui situs web kami dan menerima Syarat dan Ketentuan Umum ("Syarat"), atau (c) mendaftar untuk layanan melalui formulir pesanan. Sejauh diizinkan atau diwajibkan oleh undang-undang yang berlaku, Anda akan diberikan kesempatan untuk secara tegas menyetujui pengumpulan, penggunaan, pengungkapan, dan pembagian data pribadi yang Anda berikan.
Ketika Anda berbagi data pribadi dengan kami, kami berkomitmen untuk menangani informasi tersebut sesuai dengan peraturan perlindungan data dan privasi elektronik yang berlaku, termasuk General Data Protection Regulation ("GDPR"). Karena sifat layanan, kami tidak berinteraksi langsung dengan End-Users. Anda bertanggung jawab untuk memastikan bahwa Anda memiliki semua hak dan persetujuan yang berlaku yang diperlukan untuk berbagi data End-User dengan kami, dan bahwa data pribadi tersebut akurat dan lengkap.
1.1 Peran dan tanggung jawab. Ketika datang ke pemrosesan data pribadi, ada berbagai peran dan tanggung jawab yang terlibat. Untuk kenyamanan Anda, pernyataan privasi ini memberikan penjelasan tentang peran yang relevan, tanggung jawab masing-masing peran, dan sistem tata kelola yang merupakan bagian integral dalam melindungi data pribadi Anda.
‘Data controller’ menentukan tujuan (mengapa) dan cara (bagaimana) pemrosesan data pribadi dan tetap bertanggung jawab akhir atas penanganan yang benar dari data pribadi subjek. Dalam praktiknya, data controller sering kali adalah perusahaan yang individu (atau subjek data) berikan data pribadinya secara langsung.
‘Data processor’ adalah perusahaan yang menyediakan layanan kepada data controller, dan menerima data pribadi dari atau atas nama data controller untuk melaksanakan layanan tersebut. Sebagai contoh, ketika salah satu pelanggan kami mengirim kampanye pemasaran melalui platform komunikasi kami, kami menerima data pribadi dari pelanggan, seperti nomor telepon atau alamat email dari penerima yang dituju, untuk menyediakan layanan tersebut. Dalam contoh ini, kami bertindak sebagai data processor dari pelanggan, yang pada gilirannya bertindak sebagai data controller dari nomor telepon atau alamat email yang dipercayakan oleh individu kepada pelanggan. Data processor hanya memproses data pribadi sesuai dengan instruksi data controller, dan selaras dengan kewajiban hukumnya sendiri. Instruksi-instruksi ini biasanya dituangkan dalam perjanjian pemrosesan data yang didedikasikan antara controller dan processor.
Bergantung pada hubungan Anda dengan kami, kami bisa menjadi baik data controller maupun data processor, atau dalam situasi tertentu kami bisa menjadi keduanya. Jika Anda memiliki pertanyaan tentang praktik ini atau pertanyaan umum lainnya tentang cara kami menangani data pribadi, Anda dapat menghubungi kami di privacy[at]bird.com.
Data pribadi dikumpulkan untuk tujuan tertentu, termasuk pencegahan spam dan penipuan, pemenuhan persyaratan hukum, komunikasi, pemasaran, kegiatan penjualan, dan layanan tambahan. Informasi pribadi tidak akan pernah dikumpulkan, digunakan, atau disimpan tanpa tujuan. Kami tidak menjual data pribadi Anda atau End-Users Anda.
2. Mengapa kami mengumpulkan data pribadi
Kami memiliki beberapa prioritas utama ketika melindungi data pribadi Anda. Tidak hanya kami mengutamakan menjaga data pribadi Anda aman dan terlindungi, kami juga berkomitmen untuk melindungi hak-hak privasi dan kebebasan Anda sebagai individu. Kami tidak menggunakan data pribadi Anda untuk tujuan lain selain yang disetujui oleh Anda atau sebagaimana diizinkan oleh Ketentuan dan pernyataan privasi ini.
2.1 Legalitas Pengolahan. Semua data pribadi yang kami proses hanya akan diproses selama kami memiliki dasar hukum untuk melakukannya. Dasar hukum yang kami andalkan untuk memproses data pribadi adalah: (a) persetujuan, (b) pelaksanaan kontrak, (c) kepatuhan terhadap kewajiban hukum, dan (d) kepentingan yang sah.
Persetujuan eksplisit dari subjek data. Sebagai contoh, dengan mencentang kotak di situs web kami ketika Anda ingin mengunduh informasi produk atau mengisi formulir untuk dihubungi oleh departemen penjualan kami.
Pelaksanaan kontrak. Ini termasuk tidak hanya penyediaan layanan tetapi juga negosiasi dan penandatanganan kontrak untuk menerima layanan.
Kepatuhan dengan kewajiban hukum yang berlaku bagi kami. Misalnya, mencegah penyalahgunaan layanan kami, bekerja sama dengan permintaan pengungkapan resmi, dan menyimpan data akun pelanggan dan data keuangan.
Kepentingan yang sah. Ini berlaku (di beberapa yurisdiksi) misalnya untuk aktivitas pemasaran langsung yang ditargetkan kepada pelanggan yang sudah ada atas dasar opt-out. Dimana kami mengandalkan kepentingan yang sah, kami telah menilai bahwa pemrosesan tidak berisiko tinggi, tidak melibatkan pemrosesan kategori khusus data pribadi, dan tidak akan melanggar hak asasi privasi manusia.
Dasar hukum spesifik yang memungkinkan kami untuk memproses data pribadi Anda dapat berbeda ketika Anda menerima layanan kami dari entitas yang berlokasi di luar Kawasan Ekonomi Eropa (“EEA”) dan sebagai akibatnya layanan dan kewajiban pemrosesan kami dapat tunduk pada persyaratan perlindungan data non-UE.
2.2 Tujuan. Tujuan kami memproses informasi pribadi tergantung pada hubungan Anda dengan kami. Pada awalnya, Anda akan diminta untuk mengirimkan data pribadi yang terkait dengan Anda dan bisnis yang Anda wakili saat membuat akun. Selain itu, kami mungkin juga memerlukan data pribadi untuk memungkinkan Anda dan Pengguna Akhir Anda (jika berlaku) menggunakan layanan kami. Dalam keadaan lain, kami dapat memproses data pribadi Anda untuk menjalankan dan mengembangkan bisnis sehari-hari kami, untuk peningkatan analitik pada layanan, dukungan, penjualan, pemasaran, untuk memenuhi kewajiban hukum yang sah, dan untuk tujuan bisnis yang sah. Data pribadi juga dapat membantu kami meningkatkan kualitas layanan kami dan mengembangkan fungsionalitas baru untuk memenuhi kebutuhan pelanggan kami, seperti personalisasi produk dan pengalaman. Dalam bagian 3.4 dari Perjanjian Pemrosesan Data (DPA) kami mengacu pada tujuan-tujuan ini secara gabungan sebagai ‘tujuan bisnis yang sah’.
Kami hanya meminta data pribadi yang diperlukan untuk memenuhi tujuan spesifik yang tercantum di bawah ini sebagaimana berlaku bagi Anda; namun, jika sifat hubungan kami dengan Anda berubah, kami mungkin memerlukan Anda untuk memberikan informasi tambahan atau menghapus data pribadi yang tidak lagi diperlukan. Misalnya, jika Anda mengisi formulir untuk meminta informasi lebih lanjut tentang salah satu produk kami, kami akan menggunakan informasi kontak Anda untuk mengirimkan informasi produk yang diminta kepada Anda. Jika Anda kemudian memutuskan untuk menjadi pelanggan, Anda akan memerlukan informasi tambahan termasuk alamat penagihan Anda untuk tujuan pembuatan akun dan menyediakan layanan kepada Anda.
Berikut adalah daftar tujuan untuk mana pemrosesan data pribadi diperlukan. Tujuan spesifik yang berlaku untuk pemrosesan data pribadi Anda tergantung pada sifat dan tingkat hubungan Anda dengan kami.
Untuk berbagi informasi relevan tentang produk dan layanan kami sesuai dengan preferensi pemasaran Anda, termasuk pemberitahuan penting tentang layanan.
Untuk membuat akun yang terhubung dengan Anda dan perusahaan yang Anda wakili.
Untuk memverifikasi identitas Anda.
Untuk memfasilitasi akses dan penggunaan layanan sesuai dengan Ketentuan.
Untuk tujuan keuangan dan penagihan, termasuk memenuhi kewajiban keuangan seperti membayar pajak dan memastikan faktur dibayar.
Untuk menyediakan dukungan pelanggan dan berkomunikasi dengan Anda tentang akun Anda dan penggunaan layanan.
Untuk menganalisis penggunaan produk dan layanan kami.
Untuk transmisi informasi melalui layanan; mendefinisikan prioritas pemrosesan komunikasi, konfigurasi routing, dan mengoptimalkan infrastruktur.
Untuk menegakkan kepatuhan dengan Ketentuan dan hukum yang berlaku.
Untuk menjaga situs, akun Anda, dan layanan tetap aman dan terjamin.
Untuk mendeteksi, mencegah, dan memerangi aktivitas penipuan atau yang melanggar hukum.
Untuk melindungi hak, properti, atau keselamatan kami, Anda, pelanggan kami yang lain, atau pihak ketiga mana pun.
Untuk memenuhi kewajiban hukum, termasuk mematuhi perintah pengadilan yang sah, permintaan pengungkapan, panggilan pengadilan, dan mekanisme hukum lainnya yang sesuai.
Untuk melakukan kuesioner dan survei guna menyediakan layanan yang lebih baik kepada Anda, pelanggan kami yang lain, dan Pengguna Akhir; dengan syarat, bagaimanapun, partisipasi Anda dalam dan penyelesaian kuesioner selalu bersifat sukarela.
Untuk menerapkan cookies sesuai dengan pengaturan manajemen persetujuan cookie Anda.
3. Data pribadi apa yang kami kumpulkan dan bagaimana
Jenis data pribadi yang tepat yang kami kumpulkan bergantung pada hubungan yang kami miliki dengan Anda dan tujuan pemrosesan yang berlaku untuk Anda. Menerapkan pengaturan manajemen cookie Anda di situs web kami, mendaftar untuk buletin, mengunduh materi pemasaran, meminta dihubungi oleh tim penjualan kami, membuat akun, atau menggunakan produk dan layanan kami adalah semua contoh tindakan yang mengharuskan Anda untuk berbagi data pribadi tertentu dengan kami yang spesifik untuk interaksi tersebut.
3.1 Data pribadi yang dikumpulkan langsung dari Anda. Kategori data pribadi yang kami kumpulkan dari Anda meliputi pengenal pribadi, informasi pekerjaan atau profesional, informasi keuangan, informasi komersial, informasi terkait aktivitas internet, dan informasi terkait lokasi.
Pengenal pribadi. Ketika Anda membuat akun dan menggunakan produk serta layanan kami, Anda diharuskan memberikan kami pengenal pribadi. Pengenal pribadi yang dikumpulkan sebagai bagian dari pembuatan akun atau penggunaan produk dan layanan disebut sebagai “Data Akun Pelanggan”. Data Akun Pelanggan terdiri dari nama Anda, detail kontak seperti alamat bisnis, nomor telepon, dan alamat email, informasi keuangan, foto (opsional), deskripsi bio, dan tanda tangan (tergantung pada interaksi bisnis kami). Selain itu, ketika Anda meminta informasi terkait produk, dihubungi oleh tim penjualan kami, atau menghadiri acara, kami dapat meminta pengenal pribadi dari Anda seperti nama dan detail kontak Anda.
Informasi pekerjaan atau profesional. Informasi yang kami proses tentang Anda terkait dengan pekerjaan atau profesi Anda, perusahaan yang Anda bekerja, dan jabatan Anda.
Informasi keuangan. Informasi pembayaran dan penagihan yang kami perlukan dari Anda untuk dibagikan dengan kami atau langsung dengan penyedia layanan pembayaran, seperti nama penagihan dan alamat terkait, nomor rekening bank, atau informasi kartu kredit.
Informasi komersial. Data komersial berkaitan dengan minat Anda terhadap produk, penggunaan layanan, platform, dan dasbor akun, serta halaman web kami yang Anda kunjungi.
Informasi aktivitas internet. Ketika Anda berinteraksi dengan situs web kami, email pemasaran, dan layanan, data dikumpulkan tentang perangkat dan browser Anda, pengaturan zona waktu, halaman web yang dikunjungi, produk yang Anda lihat atau cari, waktu respons halaman, kesalahan unduhan, lama kunjungan ke halaman tertentu, informasi interaksi halaman, alamat protokol internet (IP) yang digunakan untuk menghubungkan komputer Anda ke internet, penggunaan cookie, piksel, atau teknologi serupa.
Informasi terkait lokasi. Penggunaan layanan dan produk kami melibatkan pemrosesan informasi terkait lokasi. Jenis data yang terlibat akan berbeda tergantung pada layanan yang Anda gunakan, tetapi informasi terkait lokasi mungkin termasuk alamat IP Anda dan/atau Pengguna Akhir Anda, alamat bisnis, dan metadata lalu lintas layanan terkait seperti jalur rute dan operator pengakhiran.
Informasi interaksi dukungan. Ketika Anda berinteraksi dengan tim Dukungan Pelanggan kami melalui telepon atau email, kami memproses nomor telepon atau alamat email yang Anda gunakan, dan isi pertanyaan Anda. Jika berkomunikasi melalui telepon, kami akan memberi tahu Anda bahwa panggilan dapat direkam sesuai dengan hukum yang berlaku.
Kami hanya meminta dan menyimpan data pribadi ketika benar-benar diperlukan. Data yang kami minta akan relevan dengan hubungan kami dan tujuan Anda. Misalnya, kami memerlukan alamat email untuk dapat mengirimkan email pemasaran kepada Anda, tetapi kami tidak memerlukan jenis kelamin atau informasi pembayaran Anda.
3.2 Data pribadi yang dikumpulkan dari sumber lain. Kami mengumpulkan data pribadi yang kami peroleh dari sumber selain Anda (“Data Pihak Ketiga”). Data Pihak Ketiga mungkin termasuk, tetapi tidak terbatas pada, (a) pengenal pribadi, dan (b) informasi pekerjaan atau profesional, seperti nama perusahaan, deskripsi dan situs web perusahaan, pendapatan (perkiraan) dan kisaran karyawan perusahaan, industri perusahaan, peran dan jabatan pekerjaan, tingkatan, nama lengkap, dan nomor telepon. Informasi yang kami kumpulkan tentang Anda dari sumber lain adalah terkait bisnis tetapi bahkan dalam hubungan bisnis informasi tertentu bisa dianggap sebagai data pribadi.
Data Pihak Ketiga dikumpulkan dari sumber-sumber berikut:
Penyedia layanan pihak ketiga dari informasi bisnis. Kami memperoleh data bisnis seperti informasi pekerjaan atau profesional dari pihak ketiga. Informasi ini termasuk alamat email, perusahaan tempat seseorang bekerja, jabatan, nomor telepon, dan URL profil LinkedIn. Kami mendapatkan informasi ini untuk mengembangkan bisnis kami melalui pemasaran langsung, iklan tertarget, dan promosi acara. Data Pihak Ketiga dapat digabungkan dengan data pribadi yang Anda berikan kepada kami. Informasi dapat digunakan untuk mengembangkan bisnis kami dengan memperbarui, mengembangkan, dan menganalisis catatan hubungan pelanggan kami.
Penyedia media sosial pihak ketiga. Bergantung pada pengaturan privasi Anda dan/atau Pengguna Akhir Anda, penyedia layanan media sosial pihak ketiga seperti Google, Twitter, dan Facebook dapat memberikan kami informasi tentang Anda atau Pengguna Akhir, jika berlaku. Namun, jika Anda atau Pengguna Akhir terhubung ke halaman media sosial, Anda mungkin (bergantung pada platform) dipresentasikan dengan opsi untuk memutuskan apakah Anda ingin berbagi informasi tersebut dengan kami. Data Pihak Ketiga dapat digabungkan dengan data pribadi yang Anda berikan kepada kami. Informasi dapat digunakan untuk mengembangkan bisnis kami dengan memperbarui, mengembangkan, dan menganalisis catatan hubungan pelanggan kami.
Layanan dan konektor pihak ketiga. Kami menyediakan konektor di platform kami yang memungkinkan layanan kami digunakan terkait dengan layanan pihak ketiga melalui API atau konektor lainnya. Untuk tujuan tunggal memungkinkan dan memfasilitasi konektor, informasi Anda dapat disediakan atau dibagikan oleh layanan kami dengan layanan pihak ketiga terkait (dan sebaliknya). Data pribadi yang kami terima dari penyedia layanan pihak ketiga atas nama Anda adalah data kontak, data aktivitas dan acara. Data aktivitas dan acara dapat mencakup data pribadi apabila Anda sebagai pelanggan menyertakan informasi tersebut dalam kasus penggunaan yang Anda terapkan dalam penggunaan layanan.
Google API & Connector: Ketika Anda sebagai pelanggan menggunakan layanan konektor yang melibatkan penggunaan dan transfer informasi yang diperoleh dari Google API ke aplikasi lain, Anda diharuskan mematuhi Kebijakan Data Pengguna Layanan Google API, termasuk persyaratan Penggunaan Terbatas yang disebutkan di dalamnya. Kami akan memproses data pribadi Anda untuk menyediakan layanan yang Anda minta. Kami tidak mentransfer atau mengungkapkan data pribadi Anda kepada pihak ketiga untuk tujuan selain yang diberikan dalam pernyataan privasi atau DPA. Kami tidak akan menjual data pribadi Anda kepada pihak ketiga, tetapi kami dapat membagikannya dengan mitra kami yang membantu menyediakan layanan kami. Kami tidak akan menggunakan data API Google Workspace untuk mengembangkan, meningkatkan, atau melatih model AI dan/atau ML umum.
Pengecer & Mitra. Jika Anda membeli layanan kami melalui pengecer resmi, pengecer dapat bertukar informasi dengan kami, dan sebaliknya, hanya untuk tujuan Perjanjian Penjualan Pengecer dan Ketentuan. Jika Anda membeli layanan dari kami setelah dirujuk oleh mitra resmi atau Anda membeli layanan konsultasi dari mitra pihak ketiga (seperti layanan implementasi) terkait dengan layanan kami, informasi terbatas dapat diberikan kepada kami oleh mitra, dan sebaliknya, semata-mata terkait dengan rujukan dan melunasi pembayaran biaya rujukan yang terutang oleh kami kepada mitra, atau semata-mata untuk membantu Anda dalam memperoleh layanan konsultasi pihak ketiga terkait dengan layanan kami.
Seseorang lain yang bekerja di perusahaan Anda. Kolega Anda dapat memberikan kami data pribadi tentang Anda seperti nama Anda, jabatan pekerjaan, alamat email, atau nomor telepon.
Jika Anda tidak lagi ingin dihubungi oleh tim penjualan dan pemasaran kami, Anda selalu dapat berhenti berlangganan dari kampanye email atau dengan menghubungi manajer akun atau tim Dukungan kami melalui support[at]bird.com.
Tunduk pada pengecualian yang disebutkan dalam pernyataan privasi ini atau dalam Ketentuan, Anda akan selalu memiliki pilihan mengenai jenis dan sejauh mana data pribadi yang Anda bagikan dengan kami. Ketika kami meminta Anda untuk memberikan data pribadi kepada kami, Anda dapat menolak. Namun, banyak produk dan layanan kami memerlukan data pribadi sehingga pilihan Anda untuk tidak memberikan data pribadi dalam beberapa keadaan dapat mencegah Anda menggunakan produk, layanan, atau fitur tertentu.
Data Pengguna Akhir per layanan
Layanan
Kategori data pribadi Pengguna Akhir yang terlibat
SMS
Nomor telepon, data lalu lintas*, data terkait lokasi**, konten komunikasi
Suara
Nomor telepon, data lalu lintas*, data terkait lokasi**, rekaman konten komunikasi (opsional)
Data identifikasi dan kontak (nama, alamat email, dan data demografis serta segmen lainnya yang Anda berikan sebagai pelanggan).
Informasi IT (alamat IP, data penggunaan, data cookie, data navigasi online, data lokasi, data browser). Konten komunikasi.
Angka
(angka lokal, kode pendek, API Angka Terprogram)
Tidak ada.
Silakan pertimbangkan layanan tambahan yang digunakan bersamaan dengan layanan Numbers, seperti Suara atau SMS untuk memahami dengan benar data pribadi yang terlibat, sesuai dengan yang berlaku untuk Anda.
Kotak Masuk
Data agen pelanggan, data spesifik layanan/saluran
Pembuat Aliran
Alamat email, nomor telepon, atau ID saluran yang terdapat dalam pemanggilan Flow Builder yang dibuat oleh pelanggan, data khusus layanan/saluran
Video
Informasi pertemuan:
Tanggal pertemuan
Deskripsi pertemuan
Tinjauan pertemuan (opsional)
Ringkasan pertemuan (opsional)
Rekaman audio dan/atau video pertemuan (opsional)
Informasi tamu:
Nama tamu
Email tamu
Alamat IP
Telepon tamu (opsional)
Widget Omnichannel
Alamat email, nomor telepon, identifikasi saluran, saluran komunikasi yang diutamakan, alamat IP, data lalu lintas*
Kanal Percakapan
(WhatsApp untuk Bisnis, Pesan Bisnis Google, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat)
Nomor telepon atau identifikasi saluran, data lalu lintas*, konten komunikasi.
Push Notifications
(Layanan Push RTC Channels dan Layanan Push Beams)
Alamat IP, data lalu lintas*, konten komunikasi.
CDP
Nama, alamat email, jabatan, alamat IP
* Data lalu lintas adalah data yang diproses untuk tujuan mentransmisikan komunikasi, seperti data perutean, dan data tentang tanggal, waktu, dan durasi komunikasi.
** Data terkait lokasi adalah data yang dapat digunakan untuk menentukan posisi geografis dari pengangkut atau peralatan komunikasi berdasarkan penyedia yang digunakan.
Data pribadi hanya dibagikan dengan pihak ketiga ketika diperlukan atau ketika diwajibkan oleh hukum. Data dapat dibagikan dengan badan pemerintah dan bisnis afiliasi, termasuk penyedia layanan komunikasi dan teknologi. Pihak ketiga harus memenuhi praktik privasi dan keamanan yang ketat.
4. Pihak-pihak yang kami bagikan data pribadi dengan
Kami membagikan data pribadi dengan pihak ketiga tetapi hanya dalam keadaan terbatas. Terlepas dari apakah kami menjalankan peran sebagai pengontrol data atau pemroses data, ketika kami membagikan data pribadi dengan pihak ketiga, kami selalu memastikan bahwa pihak ketiga yang kami bagikan data pribadi mematuhi standar perlindungan data dan keamanan yang serupa seperti yang dijelaskan dalam pernyataan privasi ini dan perjanjian pemrosesan data. Ada tujuh kategori pihak ketiga dengan siapa kami mungkin berbagi data pribadi:
Penyedia layanan (Tele)Komunikasi
Penyedia layanan dan teknologi pihak ketiga
Penyedia Layanan Pembayaran (PSP)
Mitra Kami
Afiliasi Kami
Otoritas pemerintah, saat diharuskan oleh hukum
4.1 Penyedia Layanan (Tele)Komunikasi. Untuk menyediakan Anda dengan produk dan layanan tertentu, kami bekerjasama dengan operator telekomunikasi, agregator, penyedia jaringan, dan penyedia layanan komunikasi lainnya untuk tujuan perutean dan konektivitas. Agar pesan yang Anda kirimkan mencapai penerima yang dituju terlepas dari lokasi fisiknya, kami menggunakan jaringan global dari penyedia telekomunikasi. Ketika menyangkut isi komunikasi elektronik yang ditransmisikan oleh penyedia komunikasi, operator, agregator, dan penyedia layanan ini tidak bertindak sebagai pengontrol data maupun pemroses data karena mereka hanya berfungsi sebagai saluran pengiriman konten komunikasi. Jika penyedia layanan komunikasi memproses data pribadi untuk tujuan mereka sendiri (misalnya pencegahan penipuan, penagihan, penyaringan, atau kegiatan penyimpanan data yang secara hukum diharuskan) mereka bertindak sebagai pengontrol data.
4.2 Penyedia layanan dan teknologi pihak ketiga. Kami membagikan data pribadi dengan penyedia layanan pihak ketiga, seperti layanan analitik, ilmu data, dan pencegahan penipuan, penyedia hosting cloud, dan pihak ketiga yang digunakan untuk menyiapkan konektor yang ingin digunakan oleh pelanggan. Kami tidak pernah membagikan informasi dengan pihak ketiga tanpa meneliti mereka sebelumnya dan memiliki perlindungan kontraktual, teknis, dan organisasi yang diperlukan di tempatnya. Tinjauan umum penyedia layanan pihak ketiga yang memproses data pribadi dapat ditemukan melalui bagian 'Pengolah yang Disetujui' dari pernyataan privasi ini.
4.3 Penyedia Layanan Pembayaran (PSP). Ketika Anda melakukan pembayaran (atau prabayar) untuk produk dan layanan kami, PSP menyediakan Anda dengan dua layanan tambahan selain dari penyediaan layanan pembayaran dasar: (a) Metode Pembayaran yang Disimpan dan (b) Isi Ulang Otomatis. Airwallex, Stripe, Braintree, Mollie, dan Adyen adalah PSP yang mengumpulkan, memproses, dan menyimpan semua permintaan pembayaran Anda dan melakukannya sebagai pengontrol data dalam hak mereka sendiri. Kebijakan privasi dari Penyedia Layanan Pembayaran ini dapat ditemukan di situs web masing-masing.
Fungsi Metode Pembayaran yang Disimpan memungkinkan pelanggan untuk menyimpan informasi keuangan untuk metode pembayaran tertentu berdasarkan persetujuan untuk alasan kenyamanan. Informasi yang diperlukan untuk menyediakan layanan ini berbeda tergantung pada metode pembayaran yang dipilih (misalnya kartu kredit, iDeal, atau PayPal). Untuk kartu kredit, Anda diharuskan untuk memberikan empat digit terakhir dari nomor kartu kredit, tanggal kedaluwarsa, dan nama pemegang kartu. Untuk iDeal, Anda diharuskan untuk memberikan nomor IBAN/BIC dan nama akun. Untuk PayPal, informasi yang diperlukan hanyalah alamat email akun PayPal Anda.
Fungsi Isi Ulang Otomatis memungkinkan Anda untuk secara otomatis menambahkan saldo akun Anda jika saldo turun di bawah ambang batas minimum yang ditentukan oleh Anda. Anda dapat mengaktifkan layanan tambahan ini melalui tombol sakelar, di mana Anda memberikan persetujuan Anda bagi kami dan PSP kami untuk menggunakan informasi pembayaran Anda untuk secara otomatis mengisi ulang kredit dalam saldo Anda. Bank pilihan Anda mungkin meminta otentikasi ekstra dari Anda sebelum Anda dapat menggunakan fungsi Isi Ulang Otomatis.
Untuk kedua fungsi pembayaran tambahan ini, Anda dapat mencabut persetujuan Anda kapan saja di halaman pengaturan keuangan di akun pelanggan Anda.
4.4 Mitra Kami. Jika Anda membeli layanan kami melalui mitra resmi (“Reseller”), Reseller dapat menukar informasi dengan kami, dan sebaliknya, untuk tujuan tunggal dari Perjanjian Penjualan dan Ketentuan, dan Anda menyetujui pertukaran informasi tersebut. Jika Anda membeli layanan dari kami setelah referensi dari mitra resmi atau Anda membeli layanan konsultasi mitra pihak ketiga (seperti layanan implementasi) sehubungan dengan layanan kami (“Mitra”), informasi terbatas dapat dibagikan dengan kami, dan sebaliknya, hanya sehubungan dengan referensi dan pembayaran biaya referensi yang terutang oleh kami kepada Mitra, atau hanya untuk membantu Anda dalam memperoleh layanan konsultasi pihak ketiga sehubungan dengan layanan kami.
4.5 Afiliasi Kami. Untuk dapat melakukan bisnis secara global, kami mungkin perlu berbagi data pribadi antara Afiliasi kami. Ini dapat berlaku untuk bantuan dukungan pelanggan, kegiatan penjualan internasional, atau untuk memfasilitasi penyediaan layanan. Baik kami maupun Afiliasi kami hanya akan menggunakan data pribadi seperti yang dijelaskan dalam pernyataan privasi ini, Ketentuan, DPA, dan hanya sejauh yang diizinkan oleh hukum yang berlaku.
4.6 Otoritas pemerintah. Kami tidak akan membagikan informasi Anda dengan pihak ketiga di luar yang diuraikan dalam pernyataan privasi ini atau tanpa izin Anda, kecuali ketika kami diwajibkan secara hukum untuk melakukannya dan sesuai dengan Kebijakan Permintaan Pengungkapan kami. Kami akan memberi Anda pemberitahuan jika otoritas pemerintah meminta informasi dari kami tentang Anda atau pelanggan Anda, kecuali hal ini secara eksplisit dilarang oleh hukum. Jika pihak berwenang tidak ingin kami memberi tahu pelanggan kami, kami memerlukan mereka untuk secara eksplisit merujuk alasan hukum yang akan mencegah kami melakukannya dalam permintaan pengungkapan. Kami menolak setiap permintaan pengungkapan sejauh kami memiliki dasar hukum yang wajar untuk melakukannya. Kebijakan Permintaan Pengungkapan membahas keadaan di mana kami diharuskan secara hukum untuk menanggapi permintaan resmi pemerintah untuk pengungkapan informasi, dan persyaratan untuk permintaan pemerintah untuk diproses sesuai dengan kebijakan dan hukum kami.
Terkadang, kami perlu mentransfer data pribadi ke mitra bisnis yang berlokasi di luar Uni Eropa. Kami memiliki prosedur privasi yang kuat yang kami terapkan jika diperlukan untuk melindungi privasi individu baik di dalam maupun di luar UE.
5. Transfer internasional data pribadi
Sebagai penyedia layanan berbasis cloud global, penggunaan layanan kami sering kali melibatkan transfer data pribadi ke penerima dan pihak ketiga baik di dalam maupun di luar Area Ekonomi Eropa ("EEA"). Kami juga merupakan pemberi kerja internasional, menyediakan tenaga kerja kami dengan kemampuan untuk bekerja dari berbagai wilayah geografis. Contoh praktisnya adalah kami menerapkan 'dukungan mengikuti matahari' pada praktik dukungan pelanggan kami, memungkinkan dukungan yang berkelanjutan dan terus-menerus terlepas dari waktu atau lokasi. Kami berhati-hati untuk memastikan mitra kami terlepas dari lokasi memiliki perlindungan yang memadai untuk memproses dan melindungi data pribadi Anda sesuai dengan standar perlindungan dan keamanan informasi kami sendiri.
Salah satu langkah penting yang kami ambil ketika berhubungan dengan transfer data internasional yang melibatkan pihak ketiga adalah uji kelayakan dan penilaian. Sebagai bagian dari proses penilaian pihak ketiga, kami memastikan bahwa data pribadi hanya akan ditransfer ke pihak ketiga yang berlokasi di luar EEA dengan mekanisme transfer lintas batas dan perlindungan yang diperlukan sudah ada. Ini berarti bahwa ketika kami melibatkan pihak ketiga yang berlokasi di luar EEA, kami menyetujui tingkat perlindungan data yang sesuai, termasuk langkah-langkah kontraktual, teknis, dan organisasi tambahan dan pelaksanaan penilaian dampak transfer jika diperlukan, untuk memastikan perlindungan berkelanjutan dari hak dan kebebasan semua individu, di dalam dan di luar EU. Kami secara konsisten memantau perubahan pada mekanisme transfer internasional yang diizinkan berdasarkan undang-undang privasi yang berlaku untuk memastikan kepatuhan berkelanjutan dengan standar perlindungan data internasional.
The Data Privacy Framework & Bird.com Inc.
Bird.com Inc. (“Bird USA”) mematuhi EU-U.S. Data Privacy Framework (EU-U.S. DPF) dan UK Extension ke EU-U.S. DPF, dan Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF), (secara bersamaan “DPF”), seperti yang ditetapkan oleh U.S. Department of Commerce. Bird USA telah bersertifikat kepada U.S. Department of Commerce bahwa ia mematuhi EU-U.S. Data Privacy Framework Principles (EU-U.S. DPF Principles) berkenaan dengan pemrosesan data pribadi yang diterima dari Uni Eropa dan Inggris dengan mengandalkan EU-U.S. DPF dan UK Extension ke EU-U.S. DPF. Bird USA telah bersertifikat kepada U.S. Department of Commerce bahwa ia mematuhi Swiss-U.S. Data Privacy Framework Principles (Swiss-U.S. DPF Principles) berkenaan dengan pemrosesan data pribadi yang diterima dari Swiss dengan mengandalkan Swiss-U.S. DPF. Jika ada konflik antara ketentuan kebijakan privasi ini dan EU-U.S. DPF Principles dan/atau Swiss-U.S. DPF Principles, Prinsip akan mengatur. Untuk mempelajari lebih lanjut tentang Program Data Privacy Framework (DPF), dan untuk melihat sertifikasi kami, silakan kunjungi https://www.dataprivacyframework.gov/.
Bird USA mematuhi DPF Principles untuk semua transfer selanjutnya dari data pribadi yang berasal dari EU, Inggris, dan Swiss, termasuk ketentuan tanggung jawab transfer selanjutnya. Bird USA bertanggung jawab atas pemrosesan data pribadi yang diterimanya di bawah DPF dan selanjutnya ditransfer ke penyedia layanan yang bertindak sebagai (sub)prosesor atau agen atas namanya. Bird USA meminta pihak ketiga dan penyedia layanan yang kepadanya ia mengungkapkan data pribadi untuk melindungi data pribadi menggunakan standar yang hampir sama dengan yang diperlukan oleh Bird USA dan paling tidak tingkat perlindungan privasi yang sama seperti yang diperlukan oleh DPF dan Pernyataan Privasi ini. Bird USA akan tetap bertanggung jawab di bawah DPF Principles jika penyedia layanannya memproses data pribadi tersebut dengan cara yang tidak konsisten dengan DPF Principles, kecuali organisasi tersebut membuktikan bahwa ia tidak bertanggung jawab atas kejadian yang menyebabkan kerugian tersebut.
Sehubungan dengan data pribadi yang diterima atau ditransfer berdasarkan DPF, Bird USA tunduk pada kekuasaan penegakan regulasi dari Komisi Perdagangan Federal AS. Dalam situasi tertentu, kami mungkin diharuskan untuk mengungkapkan data pribadi sebagai tanggapan atas permintaan sah oleh otoritas publik, termasuk untuk memenuhi persyaratan keamanan nasional atau penegakan hukum. Dalam kepatuhan dengan EU-U.S. DPF dan UK Extension ke EU-U.S. DPF dan Swiss-U.S. DPF, Bird USA berkomitmen untuk menyelesaikan keluhan terkait Prinsip DPF tentang pengumpulan dan penggunaan informasi pribadi Anda. Individu EU dan Inggris serta individu Swiss dengan pertanyaan atau keluhan mengenai penanganan data pribadi kami yang diterima dengan mengandalkan EU-U.S. DPF dan UK Extension ke EU-U.S. DPF, dan Swiss-U.S. DPF harus terlebih dahulu menghubungi Bird USA di: privacy[at]bird.com.
Dimana berlaku, Bird USA menawarkan individu yang data pribadinya diproses dengan mengandalkan DPF kesempatan untuk memilih (yaitu, menolak) apakah informasi pribadi mereka (i) akan diungkapkan kepada pihak ketiga atau (ii) akan digunakan untuk tujuan yang secara material berbeda dari tujuan (tujuan) yang awalnya dikumpulkan atau selanjutnya diotorisasi oleh individu, kecuali pemrosesan oleh pihak ketiga dilakukan sebagai agen (dalam hal ini Bird USA akan membuat kontrak dengan agen pihak ketiga), atau diwajibkan karena kewajiban hukum yang berlaku pada Bird USA. Individu dapat menjalankan pilihan dan hak, sejalan dengan prinsip pilihan DPF, dengan menghubungi privacy[at]bird.com juga.
Dalam kepatuhan dengan EU-U.S. DPF dan UK Extension ke EU-U.S. DPF dan Swiss-U.S. DPF, Bird USA berkomitmen untuk merujuk keluhan yang belum terselesaikan mengenai penanganan data pribadi yang diterima dengan mengandalkan EU-U.S. DPF, UK Extension ke EU-U.S. DPF, dan Swiss-U.S. DPF kepada Otoritas Perlindungan Data yang relevan bagi Anda. Jika Anda tidak mendapatkan pengakuan tepat waktu atas keluhan terkait Prinsip DPF dari kami, atau jika kami belum memenuhi keluhan terkait Prinsip DPF Anda dengan memuaskan, silakan kunjungi website otoritas perlindungan data Negara Anggota EU/EEA; Kantor Komisioner Informasi UK (ICO) atau Otoritas Regulasi Gibraltar (GRA); atau Komisioner Federal Perlindungan Data dan Informasi Swiss untuk informasi lebih lanjut atau untuk mengajukan keluhan. Layanan dari DPAs disediakan tanpa biaya untuk Anda.
Dalam kondisi tertentu, yang dijelaskan lebih lengkap di situs web Data Privacy Framework yang tersedia di sini, Anda mungkin berhak untuk mengajukan arbitrase yang mengikat setelah prosedur penyelesaian sengketa lainnya telah habis. Informasi tambahan tersedia di sini untuk individu EU/EEA dan UK (dan Gibraltar) dan di sini untuk individu Swiss.
Langkah-langkah keamanan yang tepat diperlukan untuk perlindungan data yang efektif. Langkah-langkah kami telah dibuat dengan standar kerahasiaan tertinggi. Kami memiliki beberapa sertifikasi keamanan informasi, termasuk ISO27001 dan SOC 2.
6. Standar perlindungan data dan keamanan yang kami terapkan
Keamanan data sangat penting bagi kami. Untuk meminimalkan risiko keamanan, kami berinvestasi dalam teknologi mutakhir, pemeriksaan keamanan menyeluruh terhadap infrastruktur dan karyawan kami, dan menerapkan langkah-langkah keamanan standar industri. Selain itu, tergantung pada platform, layanan, dan produk yang Anda gunakan, kami memegang beberapa standar keamanan informasi yang diakui secara global untuk Sistem Manajemen Keamanan Informasi, seperti kepatuhan ISO27001 dan SOC 2 Type II. Semua penyedia hosting kami juga mematuhi ISO27001 dan SOC 2 Type II.
Karena semua akun kami untuk mengakses layanan platform kami dilindungi kata sandi (dengan opsi autentikasi dua faktor), Anda harus menjadi satu-satunya orang yang memiliki akses ke akun Anda. Anda bertanggung jawab untuk melindungi kredensial akun Anda. Jika informasi login Anda dicuri atau digunakan tanpa izin Anda, sangat penting untuk segera memberi tahu kami sehingga kami dapat mengambil langkah-langkah untuk mengamankan akun Anda. Anda dapat memberi tahu kami tentang penggunaan akun Anda yang tidak sah dengan mengirimkan email ke security[at].com dengan subjek 'Penting: kredensial akun'.
Jika Anda ingin mengetahui lebih lanjut tentang langkah-langkah yang kami ambil untuk menjaga keamanan data Anda, silakan lihat Security Overview publik kami dan Technical and Organizational Security Measures. Halaman web ini berisi informasi tentang perlindungan standar industri, administratif, teknis, fisik, dan organisasi yang dirancang untuk mencegah akses dan penggunaan data pribadi Anda yang tidak sah.
Lama waktu kami menyimpan data pribadi ditentukan oleh kombinasi persyaratan hukum, instruksi dari pelanggan, dan jangka waktu yang diperlukan untuk mencapai tujuan pengumpulan informasi tersebut.
7. Berapa lama kami menyimpan data pribadi
Durasi di mana kami diharuskan atau diizinkan untuk menyimpan data pribadi tergantung pada sifat dan tujuan pemrosesan data pribadi tersebut. Kami menyimpan data pribadi hanya untuk memenuhi kewajiban kontraktual atau hukum yang berlaku bagi kami atau Afiliasi spesifik yang Anda kontrak (seperti yang diuraikan dalam Ketentuan). Persyaratan retensi hukum yang berlaku untuk penyimpanan data pribadi dapat bervariasi tergantung pada lokasi geografis kami atau Afiliasi yang Anda kontrak, atau di mana layanan komunikasi sedang dihentikan.
7.1 Layanan SMS dan Voice. Data pribadi terkait penggunaan layanan SMS dan Voice memiliki periode retensi default enam (6) bulan. Penyimpanan data pribadi terkait layanan tersebut diperlukan (a) untuk memenuhi kewajiban hukum kami memastikan integritas dan keamanan layanan kami, serta mencegah penyalahgunaan layanan telekomunikasi, (b) untuk transmisi informasi melalui layanan, dan (c) untuk memastikan kami dapat memenuhi kewajiban hukum kami membantu otoritas pemerintah resmi. Untuk informasi lebih lanjut tentang permintaan pengungkapan, harap tinjau Kebijakan Permintaan Pengungkapan kami. Di yurisdiksi lain, kewajiban retensi untuk penyedia layanan telekomunikasi dapat berlaku untuk periode waktu yang diperpanjang dan bisa mencapai dua tahun.
7.2 Layanan email. Layanan email terdiri dari tiga kategori produk; desain, pengiriman, dan deliverabilitas. Produk desain tidak memerlukan pemrosesan data pribadi. Mereka tidak memfasilitasi pengiriman email. Produk pengiriman, seperti Email Cloud, memang memerlukan pemrosesan data pribadi; contohnya alamat email penerima. Data pribadi tersebut disimpan untuk periode 10 hari yang singkat, setelah itu data tersebut dilindungi melalui metode one-way hash. Cadangan dari peristiwa pesan disimpan selama 30 hari dan kemudian secara otomatis dihapus. Kami tidak menyimpan isi pesan (yaitu, isi email) setelah itu baik telah terkirim atau gagal. Pengiriman atau kegagalan biasanya terjadi dalam hitungan detik. Namun, pesan dapat tetap berada di antrian percobaan sampai 72 jam antara waktu disuntikkan dan waktunya gagal. Produk pengiriman di tempat tidak memerlukan pemrosesan data pribadi oleh kami. Produk Deliverability Inbox Tracker dan Competitive Tracker juga tidak memerlukan pemrosesan data pribadi.
7.3 Layanan komunikasi Omnichannel. Untuk semua layanan komunikasi lainnya, fitur, dan produk, data pribadi disimpan selama masa kontrak kami dengan Anda, penyediaan layanan kami kepada Anda, atau jika dimungkinkan untuk periode berbeda sebagaimana disepakati dengan Anda sebagai pelanggan. Selain itu, kami menyediakan layanan tambahan tertentu yang mencakup, namun tidak terbatas pada, kemampuan mempertahankan buku alamat online 'Kontak' untuk kenyamanan Anda, serta wawasan tentang penggunaan komunikasi dan sejarah transmisi akun spesifik. Data pribadi terkait layanan tambahan ini akan disimpan selama masa kontrak kami dengan Anda atau sejauh mana kami menyediakan layanan kepada Anda. Anda mengakui dan setuju bahwa data pribadi end-user/penerima komunikasi, seperti nomor telepon, alamat email, dll., berada di bawah kontrol Anda dan setiap hak perlindungan data yang dijalankan oleh End-Users Anda harus diurus oleh Anda. Tanggung jawab Anda sebagai pengontrol data atau bertindak atas nama pengontrol data untuk memastikan kepatuhan dengan kewajiban Anda terhadap End-Users yang datanya Anda kontrol.
7.4 Pemasaran dan Penjualan. Kami menyimpan data pribadi untuk tujuan pemasaran dan penjualan hingga dua belas (12) bulan, atau, jika Anda adalah pelanggan yang ada, selama masa layanan, kecuali Anda telah menarik persetujuan Anda atau berhenti berlangganan menerima informasi pemasaran.
7.5 Kepatuhan dengan kewajiban hukum korporat dan finansial. Kami memiliki kewajiban untuk menunjukkan kepatuhan dengan hukum dan peraturan keuangan serta pajak nasional, persatuan, dan federal yang berlaku. Sebagai penyedia layanan telekomunikasi, kami diharuskan menyimpan data pelanggan seperti nama, alamat email, alamat (perusahaan), rincian bank (perusahaan), faktur, layanan yang digunakan, dan peran perwakilan pelanggan hingga sepuluh (10) tahun.
Bukti bahwa persetujuan telah diberikan atau ditarik untuk pemrosesan data pribadi, bila berlaku, akan disimpan selama lima (5) tahun.
Setelah periode retensi berakhir, kami dapat menyimpan data pribadi dalam bentuk tidak dapat diidentifikasi untuk tujuan arsip, statistik, dan/atau tujuan bisnis yang sah lainnya. Tidak ada data yang dapat mengidentifikasi individu baik secara langsung maupun tidak langsung.
Harap diperhatikan bahwa kami tidak selalu dalam posisi untuk memenuhi permintaan penghapusan data pribadi jika permintaan tersebut bertentangan dengan salah satu kewajiban retensi hukum kami. Karena kami diharuskan menunjukkan bahwa permintaan hak yang sah telah dipenuhi, kami menyimpan email konfirmasi terkait permintaan tersebut selama lima (5) tahun.
Kami memiliki langkah-langkah di tempat untuk memungkinkan Anda menjalankan hak perlindungan data Anda, termasuk menghapus data Anda. Dalam beberapa situasi, kewajiban hukum kami mungkin mencegah kami memenuhi permintaan privasi data.
8. Cara mengontrol hak dan pilihan perlindungan data Anda
Walaupun kami mengumpulkan data pribadi Anda untuk berbagai tujuan yang diuraikan dalam pernyataan privasi ini, data pribadi Anda tetap menjadi milik Anda. Anda mengendalikan data pribadi Anda, serta data pribadi dari End-Users yang Anda berikan kepada kami sebagai pelanggan (jika berlaku). Kecuali kami memiliki kewajiban hukum, hak dan kebebasan perlindungan data Anda dikendalikan oleh Anda.
Anda dapat mengubah pengaturan manajemen cookie Anda sebagai pengunjung situs web, menarik persetujuan untuk pemrosesan data Anda jika berlaku, mengendalikan dan meninjau data pribadi Anda, menolak pemrosesan data pribadi ketika dilakukan atas dasar hukum kepentingan yang sah, atau mendapatkan pembatasan atas pemrosesan data jika perlu sesuai dengan undang-undang perlindungan data yang berlaku.
Di mana kami perlu mengumpulkan data pribadi menurut hukum, atau menurut ketentuan kontrak yang kami miliki dengan Anda, dan Anda gagal memberikan data tersebut ketika diminta, kami mungkin tidak dapat melakukan kontrak yang kami miliki atau coba lakukan dengan Anda (misalnya, menyediakan layanan kepada Anda). Dalam kasus ini, kami mungkin harus membatalkan produk atau layanan yang Anda miliki dengan kami tetapi kami akan memberi tahu Anda jika ini adalah kasusnya saat itu.
8.1 Menjalankan hak perlindungan data Anda: kendalikan data pribadi Anda.
Jika Anda memiliki akun untuk produk atau layanan kami di platform konektivitas, email, atau keterlibatan kami, Anda dapat melihat, mengubah, menghapus, dan mentransfer data pribadi yang Anda kendalikan (termasuk data pribadi End-Users Anda). Jika Anda ingin mengendalikan data pribadi Anda atau End-Users Anda, Anda dapat melakukannya melalui dasbor privasi di akun online Anda. Kami menyediakan semua pelanggan kami dengan bantuan yang wajar untuk memenuhi kewajiban mereka sebagai pengontrol data kepada penerima komunikasi yang telah Anda kirim melalui platform kami. Untuk memverifikasi identitas Anda, atau keabsahan permintaan yang Anda buat atas nama pengguna akhir yang datanya Anda kendalikan, kami telah menyediakan langkah-langkah teknis dan organisasi yang memungkinkan Anda memenuhi kewajiban ini melalui akun online Anda. Untuk menghindari keraguan, Anda sebagai pelanggan yang bertindak sebagai pengontrol data bertanggung jawab atas pemrosesan permintaan atau keluhan atas nama pengguna akhir yang data pribadinya Anda kendalikan.
Jika Anda tidak memiliki akun untuk produk atau layanan kami, dan oleh karena itu tidak memiliki akses ke dasbor privasi, Anda dapat menjalankan hak data pribadi Anda dengan mengirimkan permintaan ke privacy[at]bird.com.
8.2 Menarik persetujuan untuk pemrosesan data pribadi Anda. Jika Anda telah memberikan kami data pribadi Anda atas dasar persetujuan dan Anda tidak lagi ingin kami menggunakan data pribadi tersebut untuk alasan apa pun, maka Anda selalu dapat berubah pikiran dan mencabut persetujuan. Jika Anda mengajukan permintaan penarikan persetujuan yang sah kepada kami, kami akan selalu memenuhi permintaan Anda, kecuali kami diwajibkan secara hukum untuk mempertahankan data pribadi Anda (misalnya untuk menunjukkan bahwa kami telah memproses permintaan penarikan persetujuan).
8.3 Menolak dan membatasi pemrosesan data. Jika kami memproses data pribadi Anda menggunakan dasar kepentingan yang sah, Anda memiliki kemampuan untuk menolak pemrosesan ini dan dapat melaksanakan hak Anda untuk membatasi pemrosesan ini. Jika Anda melaksanakan hak Anda untuk membatasi data pribadi yang kami proses atas dasar kepentingan yang sah, kami akan menilai setiap permintaan berdasarkan kasus per kasus sesuai dengan aturan yang ditetapkan oleh undang-undang perlindungan data yang berlaku. Jika kami menolak permintaan Anda, kami akan menunjukkan bahwa kami memiliki alasan yang kuat untuk melakukannya atau ada klaim hukum yang memungkinkan kami mempertahankan data pribadi. Jika Anda tidak setuju dengan cara kami menangani permintaan Anda, Anda dapat mengajukan keluhan kepada otoritas perlindungan data di Belanda, otoritas terkait di negara anggota Eropa tempat Anda tinggal atau bekerja, atau negara tempat pelanggaran yang dicurigai terjadi. Namun, kami menghargai kesempatan untuk menangani kekhawatiran Anda sebelum Anda mendekati otoritas perlindungan data terkait, jadi silakan hubungi kami terlebih dahulu.
8.4 Waktu pemrosesan permintaan subjek data. Dalam keadaan normal, kami akan memproses permintaan Anda sesegera mungkin tetapi tidak lebih dari satu (1) bulan setelah menerima permintaan tersebut. Jika sebuah permintaan rumit atau kami menerima terlalu banyak permintaan dalam periode waktu tertentu, waktu tanggapan kami mungkin diperpanjang hingga dua (2) bulan dari tanggal permintaan diterima. Kami akan memberi tahu Anda jika Anda harus mengharapkan waktu respons dua (2) bulan. Ketika Anda memilih untuk menghapus data pribadi Anda, kami mungkin menyimpan data yang sepenuhnya dianonimkan dan diagregasi. Jika kami melakukannya, data yang dianonimkan dan diagregasi tidak akan dapat mengidentifikasi Anda sebagai orang dengan cara apa pun. Jika kami diwajibkan untuk menyimpan informasi Anda karena alasan hukum, kami akan memberi tahu Anda ketika kami menanggapi permintaan Anda. Secara khusus untuk individu yang berbasis di California, konsumen tidak boleh didiskriminasi karena menggunakan hak mereka di bawah CCPA.
9. Layanan tambahan berkemampuan AI di Bird Box
9.1 Bagaimana Bird Menggunakan Teknologi AI. Bird menyediakan layanan tambahan pada Bird Box berupa dukungan pelanggan dan penyaringan spam untuk Inbox Emails yang didukung oleh teknologi kecerdasan buatan (AI). Kami ingin transparan tentang bagaimana layanan ini bekerja dan data apa yang mereka gunakan.
Tidak ada data pribadi dan interaksi lainnya yang digunakan untuk melatih atau meningkatkan model penyedia layanan LLM. Penggunaan layanan penyaringan spam bersifat opsional. Harap dicatat bahwa penggunaan AI dalam dukungan pelanggan kami tidak bersifat opsional, meskipun Anda menentukan informasi apa yang ingin Anda bagikan dalam deskripsi masalah tersebut.
9.2 AI dalam Dukungan Pelanggan. Sistem dukungan pelanggan kami menggunakan kecerdasan buatan untuk membantu pertanyaan Anda dan mengelola tiket dukungan. Ketika Anda mengirimkan tiket dukungan, kami memproses ID organisasi/pengguna Anda dan alamat email perwakilan pelanggan yang mengirimkan tiket tersebut, bersama dengan informasi apa pun yang Anda pilih untuk dibagikan dalam deskripsi masalah tersebut. Menggunakan AI membantu kami merespons pertanyaan Anda dengan lebih efisien, yang diperlukan untuk memenuhi kewajiban kontraktual kami di bawah perjanjian layanan dengan Anda. Harap dicatat bahwa meskipun Anda mengontrol informasi apa yang Anda bagikan, penggunaan AI dalam dukungan pelanggan kami tidak bersifat opsional.
Kami mengandalkan penggunaan penyedia layanan model bahasa besar AI (LLM) (saat ini Anthropic) untuk mendukung layanan dukungan pelanggan kami. Kami telah menetapkan pengamanan kontraktual dengan penyedia layanan untuk memastikan data Anda terlindungi. Data pribadi dan interaksi Anda tidak pernah digunakan untuk melatih atau meningkatkan model penyedia layanan LLM ini. Informasi apa pun yang Anda bagikan diproses semata-mata untuk memberikan dukungan yang diminta.
Data dukungan pelanggan Anda (input tiket) disimpan untuk durasi hubungan kontrak antara Anda dan Bird. Kami memastikan bahwa keluaran dari sistem AI kami dianonimkan secara menyeluruh dan tidak akan mengandung informasi atau data yang mengidentifikasi pelanggan. Tidak ada data yang digunakan untuk melatih atau meningkatkan fungsionalitas AI dari Bird atau penyedia layanan LLM.
9.3 Penyaringan Spam Email Berkekuatan AI. Produk Inbox Email kami menggunakan teknologi AI sumber terbuka untuk mendeteksi dan menyaring email yang tidak diinginkan. Tidak ada pihak ketiga yang terlibat dalam pemrosesan data pribadi. Inbox Email Spam Filter tidak menyimpan data (pribadi) apa pun. Fitur ini diaktifkan secara default untuk melindungi Anda dari komunikasi yang berpotensi berbahaya, tetapi Anda dapat menonaktifkannya kapan saja melalui pengaturan akun Anda. Ketika dinonaktifkan, semua pesan email akan dikirim ke inbox Anda tanpa penyaringan AI.
Layanan penyaringan spam memproses konten email untuk mengidentifikasi pola spam potensial, membantu melindungi Anda dari upaya phishing dan komunikasi email berbahaya lainnya. Pemrosesan ini didasarkan pada otorisasi Anda (karena Anda dapat keluar) dan kepentingan sah kami dalam melindungi pengguna dari konten berbahaya.
Tidak seperti AI dukungan pelanggan kami, penyaringan spam email kami di-host sendiri dan tidak melibatkan penyedia layanan pihak ketiga. Sistem tidak menyimpan data pribadi dari email Anda setelah diproses.
9.4 Bagaimana Kami Melindungi Data Anda. Kami menerapkan langkah-langkah teknis dan organisasi yang tepat untuk menjaga keamanan data pribadi Anda. Semua informasi yang dibagikan dengan penyedia layanan AI tunduk pada pengamanan kontraktual yang ketat. Kami secara teratur meninjau dan memeriksa penyedia layanan kami untuk memastikan kepatuhan terhadap persyaratan ini.
Kami menerapkan minimisasi data, hanya membagikan informasi minimum yang diperlukan dengan penyedia layanan AI untuk memenuhi tujuan tertentu. Sistem kami dirancang untuk membatasi paparan data pribadi kapan pun memungkinkan.
Untuk tujuan keamanan dan akuntabilitas, kami menjaga log interaksi sistem AI. Tenang saja, tidak ada data atau input pelanggan yang digunakan untuk perbaikan atau pelatihan model kami sendiri atau model layanan LLM yang kami gunakan.
Dengan menyediakan layanan yang ditingkatkan AI ini dengan cara yang aman dan sadar privasi, kami bertujuan untuk meningkatkan pengalaman Anda dengan Bird sambil melindungi data Anda dan menghormati hak privasi Anda dan pelanggan Anda.
10. Pemberitahuan cookie
Ketika Anda menggunakan situs web kami, kami menempatkan file data kecil, yang disebut cookie, atau teknologi serupa di browser Anda. Cookie adalah file teks kecil yang disimpan di komputer atau perangkat seluler Anda saat Anda mengunjungi situs web.
Dalam pengelola cookie, referensi dibuat ke pernyataan privasi. Dalam pemberitahuan cookie ini, kami akan menjelaskan dalam bahasa yang jelas dan mudah dipahami detail yang relevan tentang penggunaan cookie kami, termasuk di mana cookie ditempatkan, umur cookie, dan tujuan cookie. Daftar ini dapat berubah dan mungkin tidak mencakup semua penyedia cookie sewaktu-waktu. Pengunjung situs web diberdayakan untuk memilih kategori cookie yang ingin mereka terapkan ke perangkat mereka melalui manajemen persetujuan cookie, dan dengan demikian persetujuan aktif diberikan.
Cookie dibagi menjadi tiga kategori: cookie wajib yang tidak melibatkan data pribadi dan sangat penting untuk operasi halaman web kami, cookie opt-out yang tidak melibatkan data pribadi dan berguna untuk analitik kami, dan cookie opt-in yang melibatkan pemrosesan data pribadi dan kami gunakan untuk tujuan pemasaran dan periklanan.
10.1 Jenis Kategori Cookie. Situs web kami terutama menggunakan empat jenis cookie; Sangat penting, Analitik, Fungsional, dan Iklan. Ini termasuk cookie pihak pertama dan ketiga: cookie pihak pertama diatur dan dikendalikan oleh kami, sementara cookie pihak ketiga diatur dan dikendalikan oleh alat atau penyedia layanan pihak ketiga. Durasi cookie diatur bervariasi. Cookie sesi menghilang dari komputer atau browser Anda ketika Anda logout dari akun Anda atau menutup browser Anda, sedangkan cookie tetap disimpan bahkan setelah Anda menutup halaman. Periode retensi untuk cookie ditentukan di bawah ini. Dengan pengecualian cookie yang sangat diperlukan, cookie hanya akan ditempatkan di perangkat dan/atau browser Anda setelah Anda mengonfirmasi atau memperbarui preferensi Anda melalui pengaturan manajemen cookie.
Jika Anda memutuskan untuk tidak mengizinkan cookie performa opt-in dan fungsional di situs, situs mungkin tidak berfungsi sepenuhnya sesuai desain. Misalnya, Anda mungkin menghadapi masalah dalam masuk atau mempertahankan preferensi yang sudah diatur, seperti bahasa pilihan yang ditampilkan di situs web.
Sangat Diperlukan. Cookie ini diperlukan agar situs web berfungsi dan tidak dapat dimatikan di sistem kami. Cookie ini diatur sebagai respons terhadap tindakan yang Anda lakukan yang berarti permintaan layanan, seperti menetapkan preferensi privasi Anda, masuk, atau mengisi formulir.
Fungsional. Cookie ini memungkinkan situs web untuk menyediakan fungsionalitas dan personalisasi yang lebih baik seperti konten situs web yang disediakan dalam bahasa pilihan untuk lokasi Anda. Mereka mungkin diatur oleh kami atau oleh penyedia pihak ketiga yang layanan mereka telah kami tambahkan ke halaman kami.
Performa. Cookie ini memungkinkan kami mengukur kunjungan, sumber lalu lintas, dan keterlibatan sehingga kami dapat meningkatkan performa situs kami. Mereka membantu kami belajar halaman mana yang paling dan paling tidak populer dan melihat bagaimana pengunjung bergerak di sekitar situs. Semua informasi yang dikumpulkan oleh cookie ini bersifat agregat dan karenanya anonim.
Pemasaran. Cookie ini memungkinkan pihak periklanan untuk mengidentifikasi secara unik browser dan perangkat internet Anda. Cookie ini memiliki kemampuan untuk, baik sendiri atau bersamaan dengan cookie lainnya, mengidentifikasi seseorang secara langsung atau tidak langsung. Mereka dapat dianggap sebagai data pribadi berdasarkan undang-undang Perlindungan Data yang relevan.
Cookie tidak terklasifikasi adalah cookie yang sedang kami klasifikasikan, bersama dengan penyedia masing-masing cookie.
Alamat IP: ketika Anda mengunjungi situs web atau portal akun kami atau menggunakan produk dan layanan kami, kami memproses alamat IP Anda. Kami menggunakan alamat IP untuk melacak dan menganalisis informasi tentang perangkat yang berinteraksi dengan sistem kami dan untuk mengetahui di mana perangkat ini berada. Misalnya, untuk tujuan mendeteksi lokasi login akun pelanggan guna membantu kami memerangi potensi penipuan atau aktivitas jahat.
Web Beacons: suar web adalah objek yang ditempatkan di halaman web atau email yang kami gunakan untuk memeriksa apakah pengguna telah mengakses kontennya. Kami menggunakan suar web bersama dengan cookie untuk mengumpulkan data mengenai penggunaan situs dan portal akun kami oleh Anda. Misalnya, kami dapat menggunakan suar web dalam email pemasaran yang memberi tahu kami saat Anda membuka email atau mengklik tautan.
10.2 Ubah pengaturan cookie Anda. Ketika Anda mengunjungi salah satu situs web kami untuk pertama kalinya, Anda dapat mengizinkan kami menempatkan semua cookie yang kami gunakan di browser Anda, memutuskan untuk menerima cookie tertentu, atau menolak semua cookie yang tidak mutlak diperlukan. Anda selalu dapat mengubah preferensi Anda baik di pengaturan browser Anda atau di pengaturan cookie di situs web kami. Dalam pengaturan manajemen cookie kami, kami menguraikan setiap jenis cookie yang digunakan di situs kami dan memberikan penjelasan mengenai implikasi dari menerima setiap jenis cookie.
10.3 Kelola cookie dari browser Anda. Temukan lebih banyak tentang cara memperbarui, mengaktifkan, menonaktifkan, atau menghapus cookie menggunakan browser Anda dengan mengunjungi tautan di bawah ini:
Global Privacy Control. Kontrol Privasi Global (GPC) adalah spesifikasi teknis yang dapat Anda gunakan untuk memberi tahu situs web tentang preferensi privasi Anda terkait pelacak iklan. Untuk mengatur GPC, Anda dapat mengunjungi halaman Global Privacy Control. Harap diperhatikan bahwa ini dapat mempengaruhi fungsionalitas situs web kami atau akun Anda.
Do-Not-Track. Saat ini, sistem kami tidak mengenali permintaan "do-not-track" dari browser. Namun, Anda dapat menonaktifkan pelacakan tertentu sebagaimana dibahas di bagian ini (mis. dengan menonaktifkan cookie).
11. Anak-anak
Our services and products are not directed to or intended for children under the age of 18. We never knowingly collect and/or process any personal data from children below the age of 18. If we discover that we have received personal data from a child without parental or legal consent, we will take reasonable steps to delete that information as quickly as possible. If you believe we have any information from or about a child, please contact us at privacy[at]bird.com with the subject: ‘Children’.
12. Tautan, situs web pihak ketiga, dan situs jejaring sosial
Layanan online dan komunikasi kami mungkin menyematkan hyperlink ke situs web yang tidak dimiliki atau dikendalikan oleh kami. Kami tidak bertanggung jawab atas praktik privasi, kebijakan, pemberitahuan, atau konten yang tidak dimiliki atau dikendalikan oleh kami. Kami mendorong Anda untuk membaca dan memahami praktik privasi, kebijakan, pemberitahuan, dan konten dari situs tertaut mana pun yang Anda kunjungi.
13. Perubahan pada pernyataan privasi kami
Pernyataan privasi ini dapat berubah. Kami berhak untuk mengubah, memperbarui, memodifikasi, atau menghapus bagian mana pun dari pernyataan privasi ini kapan saja. Jika ada modifikasi yang secara substansial mempengaruhi hak Anda di bawah pernyataan privasi ini, kami akan memberi tahu Anda jika memungkinkan. Anda selalu dapat memutuskan untuk berhenti menggunakan layanan kami jika Anda tidak setuju dengan pembaruan apa pun yang mungkin kami buat pada pernyataan privasi ini.
14. Sengketa
If you have any dispute with us relating to our privacy practices, please contact our legal team at privacy[at]bird.com with the subject: ‘Dispute’. If we are unable to reach an understanding via email, please refer to the Terms, which describes how disputes will be resolved between us. Please be sure to review the Terms before you use any of our products and services.
15. Sub-prosesor yang Disetujui
Sebuah gambaran umum tentang Sub-prosesor yang digunakan untuk memproses data pribadi dapat ditemukan di sini. Selain itu, halaman Help Center berisi tombol 'subscribe' yang memungkinkan Anda untuk berlangganan pemberitahuan perubahan penggunaan Sub-prosesor pihak ketiga kami.
16. Cara menghubungi kami
Jika Anda memiliki pertanyaan mengenai pemrosesan data pribadi setelah membaca pernyataan privasi ini, atau jika Anda memiliki umpan balik atau saran untuk lebih meningkatkan pernyataan privasi ini, jangan ragu untuk menghubungi kami.
Jika Anda tidak puas dengan tanggapan kami, Anda dapat merujuk keluhan Anda ke regulator terkait di yurisdiksi Anda.
Jika Anda tidak puas dengan tanggapan kami, Anda dapat merujuk keluhan Anda ke regulator terkait. Anda dapat menghubungi Petugas Perlindungan Data kami, di privacy[at]bird.com.
