Pernyataan Privasi MessageBird 2022
Berlaku mulai 18 Mei 2022
Sebagai platform komunikasi omnichannel, MessageBird dan Afiliasinya (24sessions, Pusher, SparkPost, dan Telvox) (bersama-sama “kami”, “kita”, “milik kita”, atau “MessageBird”) menyediakan berbagai macam solusi untuk meningkatkan pengalaman komunikasi bagi pengembang, bisnis, dan audiens yang Anda tuju. Kami memproses data pribadi untuk memberikan layanan ini, mengoperasikan situs web kami, dan menjalankan bisnis sehari-hari kami. Dalam pernyataan privasi ini, istilah “Anda”, “milik Anda”, atau “Pelanggan” merujuk pada Anda. “Afiliasi” berarti setiap entitas yang secara langsung atau tidak langsung mengendalikan, atau dikendalikan oleh, atau berada di bawah kendali yang sama dengan pihak yang ditentukan. Untuk tujuan definisi ini, “kendali” berarti kepemilikan langsung atau tidak langsung dari lebih dari lima puluh persen (50%) kepentingan suara dari entitas subjek atau kekuasaan untuk mengarahkan manajemen dan kebijakan entitas subjek.
Pernyataan privasi ini berlaku untuk semua produk dan layanan yang disediakan oleh MessageBird (termasuk melalui Afiliasinya) dan berisi informasi tentang data pribadi apa yang kami kumpulkan, mengapa kami mengumpulkannya, dan bagaimana kami memprosesnya, sehingga Anda dapat membuat keputusan yang tepat sebelum menggunakan platform, situs web, dan layanan komunikasi kami. Pernyataan privasi ini berlaku terlepas dari lokasi geografis Anda atau pengguna akhir mana pun dan mencakup semua situs web kami, (sub)domain, aplikasi seluler, klien desktop, serta layanan yang kami sediakan.
Data pribadi mengacu pada informasi yang memungkinkan seseorang untuk diidentifikasi secara langsung atau tidak langsung. Penggunaan situs web atau layanan kami oleh Anda mungkin melibatkan data pribadi yang terkait dengan tiga kategori individu:
Data pribadi terkait dengan pelanggan atau calon pelanggan, yang disebut sebagai “Data Akun Pelanggan” atau ‘informasi calon pelanggan’.
Data pribadi terkait dengan pengguna akhir atau penerima, yang berarti individu yang berinteraksi dengan Anda melalui layanan kami dan/atau menerima komunikasi dari Anda melalui layanan kami, yang disebut sebagai ‘data pengguna akhir’ (secara kolektif, “Pengguna Akhir”).
Data pribadi terkait dengan pengunjung situs web, yang disebut sebagai ‘data pengunjung situs web’.
Privasi data dan perlindungan data pribadi Anda (termasuk data pribadi yang terkait dengan Pengguna Akhir Anda) adalah salah satu prinsip inti MessageBird. Pernyataan privasi kami dimaksudkan untuk memberi Anda pemahaman yang mendalam tentang praktik pemrosesan data kami. Penting bagi kami agar kami transparan, dan Anda merasa mendapatkan informasi dan diberdayakan ketika datang ke privasi data pribadi Anda dan Pengguna Akhir Anda, dan langkah-langkah yang kami ambil untuk melindungi data pribadi tersebut.
Jika Anda atau salah satu Pengguna Akhir Anda berada di Singapura, referensi dalam pernyataan privasi ini untuk istilah-istilah seperti "subjek data", "pengendali data", dan "pemroses data" harus diartikan merujuk pada istilah setara "individu", "organisasi", dan "perantara data" di bawah Undang-Undang Perlindungan Data Pribadi Tahun 2012 (“PDPA”).
1. Tentang praktik pemrosesan data pribadi kami
We will only process personal data to the extent necessary to fulfill the specific purpose(s) for which you have submitted personal data. When you sign up to our services through our website, we request you to provide contact information details such as your name and email address. We subsequently use that information to create your account, facilitate your use of the services, billing purposes, and to provide you with relevant information about our services. Some basic examples of actions that result in us processing your personal data are (a) when you sign up to our newsletter, (b) you sign up for the services via our website and accept the General Terms and Conditions (the “Terms”), or (c) sign up for the services through an order form. To the extent permitted or required by applicable law, you will be given the opportunity to explicitly agree to the collection, use, disclosure, and sharing of the personal data you’ve provided. We do not use your personal data for any other purposes than those agreed to by you or as permitted by the Terms and this privacy statement.
When you share personal data with us, we commit to handle that information in accordance with the applicable data protection and e-privacy regulations, including the General Data Protection Regulation (“GDPR”). Due to the nature of the services we do not interact with End Users directly. You are responsible for ensuring that you have all applicable rights and consents to share any End User personal data with us and that the personal data is accurate and complete.
1.1 Roles and responsibilities. When it comes to processing personal data, there are several different roles and responsibilities that come into play. This privacy statement provides an explanation of the relevant roles, the corresponding responsibilities of each role, and the systems of governance that play an integral part in protecting your personal data.
The data controller determines the purpose (why) and means (how) of personal data processing and remains ultimately responsible for the correct handling of the data subject’s personal data. In practice, the data controller is often the company that an individual (or data subject) provides their personal data to directly.
The data processor is a company that provides services to the data controller, and receives personal data from or on behalf of the data controller in order to perform those services. To give an example, when one of our customers sends a marketing campaign through our communications platform, we receive personal data from the customer, such as a phone number or email address of the intended recipient, in order to provide the service. In this example MessageBird acts as the data processor of the customer, who in turn is acting as the data controller of the phone number or email address entrusted to it by the individual to which this personal data belongs. The data processor only processes personal data according to the instructions of the data controller. These instructions are typically laid down in a data processing agreement between the controller and the processor.
Depending on your relationship with us, we can be either data controller or data processor, or in certain circumstances we can be both. If you have any questions about these practices or more general inquiries about how we handle personal data, you can contact us at privacy[at]messagebird.com.
2. Mengapa kami mengumpulkan data pribadi
Kami memiliki beberapa prioritas utama terkait perlindungan data pribadi Anda. Tidak hanya kami memprioritaskan menjaga data pribadi Anda tetap aman dan terjamin, kami juga sangat fokus pada melindungi hak privasi dan kebebasan Anda sebagai individu.
2.1 Dasar hukum. Semua data pribadi yang kami proses diperoleh secara sah dan hanya akan diproses sejauh kami memiliki dasar hukum untuk melakukannya. Dasar hukum yang kami gunakan untuk memproses data pribadi adalah: (a) persetujuan, (b) pelaksanaan kontrak, (c) kepatuhan terhadap kewajiban hukum, dan (d) kepentingan yang sah. Dasar hukum spesifik yang memungkinkan kami memproses data pribadi Anda mungkin berbeda ketika Anda menerima layanan kami dari entitas yang berlokasi di luar European Economic Area (“EEA”) dan akibatnya, layanan dan kewajiban pemrosesan kami mungkin tunduk pada persyaratan perlindungan data non-Uni Eropa.
Seperti yang telah disebutkan di atas, kami memproses data pribadi berdasarkan seperangkat dasar hukum yang terbatas:
(a) Persetujuan eksplisit dari subjek data. Misalnya, dengan mencentang kotak di situs web kami ketika Anda ingin mengunduh informasi produk.
(b) Pelaksanaan kontrak. Ini termasuk tidak hanya penyediaan layanan tetapi juga negosiasi dan penandatanganan kontrak untuk menerima layanan.
(c) Kepatuhan terhadap kewajiban hukum yang berlaku bagi kami. Misalnya, mencegah penyalahgunaan layanan kami, bekerja sama dengan permintaan pengungkapan formal, dan menyimpan data akun pelanggan dan data keuangan.
(d) Kepentingan sah kami. Ini berlaku misalnya untuk pemasaran langsung yang ditargetkan kepada pelanggan yang sudah ada berdasarkan pilihan keluar atau untuk membuat Anda tetap mendapatkan informasi terbaru mengenai layanan kami. Di mana kami bergantung pada kepentingan sah, kami telah menilai pemrosesan bukan risiko tinggi, tidak melibatkan pemrosesan kategori khusus data pribadi, dan tidak akan melanggar hak privasi manusia yang mendasar.
2.2 Tujuan. Tujuan kami memproses informasi pribadi Anda bergantung pada hubungan Anda dengan kami. Untuk memulainya, Anda akan diminta untuk menyerahkan data pribadi yang terkait dengan Anda dan bisnis yang Anda bekerja ketika membuat akun. Selain itu, kami mungkin juga membutuhkan data pribadi untuk memungkinkan Anda dan Pengguna Akhir Anda (jika berlaku) memanfaatkan layanan kami. Dalam keadaan lain, kami mungkin memproses data pribadi Anda untuk melakukan dan mengembangkan bisnis harian kami, seperti untuk peningkatan analitis terhadap layanan, dukungan, penjualan, pemasaran, dan tujuan bisnis yang sah. Data pribadi juga dapat membantu kami meningkatkan kualitas layanan kami dan mengembangkan fungsionalitas baru yang sesuai dengan kebutuhan pelanggan kami, seperti personalisasi produk dan pengalaman. Dalam Perjanjian Proses Data (DPA) kami menyebut tujuan ini secara gabungan sebagai ‘tujuan bisnis yang sah’.
Kami hanya meminta data pribadi yang diperlukan untuk memenuhi tujuan yang ditentukan di bawah ini sesuai dengan Anda; namun, jika sifat hubungan kami dengan Anda berubah, kami mungkin memerlukan Anda untuk memberikan informasi tambahan. Misalnya, jika Anda mengisi formulir untuk meminta informasi lebih lanjut tentang salah satu produk kami, kami akan menggunakan informasi kontak Anda untuk mengirimkan informasi produk yang diminta kepada Anda. Jika Anda kemudian memutuskan untuk menjadi pelanggan, Anda akan memerlukan informasi tambahan termasuk alamat tagihan Anda untuk tujuan pembuatan akun dan menyediakan layanan kepada Anda.
Berikut adalah daftar tujuan kami dapat menggunakan data pribadi Anda. Tujuan spesifik yang berlaku untuk pemrosesan data pribadi Anda bergantung pada sifat dan sejauh mana hubungan Anda dengan kami.
Untuk mempromosikan penggunaan layanan kami sesuai dengan preferensi pemasaran Anda.
Untuk berbagi informasi yang relevan tentang produk dan layanan kami sesuai dengan preferensi pemasaran Anda, termasuk pemberitahuan penting tentang layanan.
Untuk membuat akun yang terhubung dengan Anda dan perusahaan yang Anda wakili.
Untuk memverifikasi identitas Anda.
Untuk memfasilitasi akses dan penggunaan layanan sesuai dengan Persyaratan.
Keuangan dan penagihan, termasuk memenuhi kewajiban keuangan seperti membayar pajak dan memastikan faktur dibayar.
Untuk menyediakan dukungan pelanggan dan berkomunikasi dengan Anda tentang akun Anda.
Untuk menganalisis penggunaan produk dan layanan kami.
Untuk transmisi informasi melalui layanan; mendefinisikan prioritas pemrosesan komunikasi, konfigurasi routing, dan mengoptimalkan infrastruktur.
Untuk menegakkan kepatuhan dengan Persyaratan dan hukum yang berlaku.
Untuk menjaga situs dan akun Anda tetap aman dan terjamin.
Untuk mendeteksi, mencegah, dan memerangi aktivitas penipuan atau ilegal.
Untuk melindungi hak, properti, atau keselamatan kami, Anda, pelanggan lain, atau pihak ketiga manapun.
Untuk memenuhi persyaratan hukum, termasuk mematuhi perintah pengadilan, permintaan penemuan yang sah, panggilan yang sah, dan mekanisme hukum lainnya yang tepat.
Untuk pelatihan dan peningkatan kualitas.
Untuk melakukan kuesioner dan survei guna memberikan layanan yang lebih baik kepada Anda, pelanggan kami lainnya, dan Pengguna Akhir; namun, partisipasi Anda dalam dan penyelesaian kuesioner yang mana pun selalu bersifat sukarela.
3. Data pribadi apa yang kami kumpulkan dan bagaimana
The exact type of data we collect depends on the relationship we have with you and the product or service you use. Applying your cookie management settings on our website, signing up for a newsletter, downloading marketing materials, requesting to be contacted by our Sales team, creating an account, or using any of our products and services, are all examples of actions you take that require you to share certain personal data with us that is specific to that particular interaction.
3.1 Personal data directly collected from you. The categories of personal data we collect from you include personal identifiers, employment or professional information, financial information, commercial information, information related to internet activities, and location related information.
Personal identifiers. When you create an account and make use of any of our products and services, you are required to provide us with personal identifiers. Personal identifiers submitted as part of account creation or use of products and services are referred to as “Customer Account Data”. Customer Account Data consists of your name, contact details such as business address, phone number, and email address, financial information, gender (optional), and signature (subject to our business interactions). Additionally, when you request product related information, request to be contacted by our sales team, or attend events, we may request personal identifiers from you such as your name and contact details.
Employment or professional information. The information we process about you that relates to your employment or profession, the company you work for, and your job title.
Financial information. The payment and billing information we require you to share with us or directly with a payment-service provider, such as billing name and related address, bank account number, or credit card information.
Commercial information. Commercial data relates to your interest in products, your use of services, platforms, and account dashboards, and any of our web pages you visit.
Internet activity information. When you interact with our websites, marketing emails, and services, data is collected about your device and browser, time zone setting, web pages visited, products you view or search for, page response times, download errors, length of visits to certain pages, page interaction information, internet protocol (IP) address used to connect your computer to the internet, use of cookies, pixels, or similar technologies.
Location related information. The use of our services and products involves the processing of location related information. The type of data involved will differ depending on the service you use but location related information may include your and/or your End User’s IP address, business address, and service traffic related metadata such as the routing path and terminating carriers.
Support interaction information. When you interact with our Customer Support team over the phone we process the phone number you use and inform you that the call may be recorded in accordance with applicable laws.
3.2 Personal data collected from other sources. We may use personal data we obtain from sources other than you (“Third Party Data”). Third Party Data may be combined with personal data that you provide to us. Third Party Data may include, but is not limited to, (a) personal identifiers, and (b) employment or professional information, such as company name, company description and website, company (estimated) revenue and employee range, company industry, employment role and title, seniority, full name, and phone number. Most of the information we collect about you from other sources is business related but even in a business relationship certain information might be considered personal data and process that information accordingly. This information is used to develop our business by updating, expanding, and analyzing our customer relationship records.
Third Party Data is collected from the following sources:
Third party service providers of business information. We obtain business data such as employment or professional information from third parties. This information includes email addresses, the company an individual works for, job titles, phone numbers, and URLs of LinkedIn profiles. We obtain this information to expand our business through direct marketing, targeted advertising, and event promotion.
Third party social media providers. Depending on your and/or your End Users' privacy settings, third party social media service providers such as Google, Twitter, and Facebook can provide us with information about you or an End User, as applicable. However, if you or an End User connects to a social media page you may (depending on the platform) be presented with the option to decide whether or not you would like to share that information with us.
Someone else working for your company. Colleagues of yours can provide us with personal data about you such as your name, job title, email address, or phone number.
If you no longer want to be contacted by our sales and marketing teams, you can always unsubscribe from an email campaign by contacting your account manager or our Support team via support[at]messagebird.com.
Subject to any exceptions noted in this privacy statement or in the Terms, you will always have a choice when it comes to the types and extent of the personal data you share with us. When we ask you to provide personal data to us, you can decline. However, many of our products and services require personal data so your choice not to provide personal data in certain instances can prevent you from using a certain product, service, or functionality.
End User personal data per service
Produk dan Layanan
Categories of End User personal data involved
SMS
Nomor telepon, data lalu lintas*, data terkait lokasi**, konten komunikasi
Voice
Nomor telepon, data lalu lintas*, data terkait lokasi**, rekaman konten komunikasi (opsional)
Layanan Email
Data identifikasi dan kontak (nama, alamat email, dan data demografis serta segmen lainnya yang diberikan oleh Anda); informasi TI (alamat IP, data penggunaan, data cookies, data navigasi online, data lokasi, data browser); konten komunikasi.
Angka
(nomor lokal, kode pendek, Programmable Numbers API)
Tidak ada.
Silakan pertimbangkan layanan tambahan yang digunakan dalam kombinasi dengan layanan Numbers, seperti Voice atau SMS, untuk mendapatkan pemahaman yang benar tentang data pribadi yang terlibat, sesuai dengan yang berlaku untuk Anda.
Inbox
Data agen pelanggan, data khusus layanan/saluran
Flow Builder
Alamat email, nomor telepon, atau ID saluran yang terkandung dalam pemanggilan Flow Builder yang dibuat oleh pelanggan, data spesifik layanan/saluran
Platform Video Engagement
Informasi pertemuan:
Tanggal pertemuan
Deskripsi pertemuan
Tinjauan pertemuan (opsional)
Penutupan pertemuan (opsional)
Rekaman audio dan/atau video dari pertemuan (opsional)
Informasi tamu:
Nama tamu
Email tamu
Alamat IP
Telepon tamu (opsional)
Omnichannel Widget
Alamat email, nomor telepon, identifikasi saluran, saluran komunikasi yang diinginkan, alamat IP, data lalu lintas*
Saluran Percakapan
(WhatsApp for Business, Google Business Messages, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat)
Nomor telepon atau identifikasi saluran, data lalu lintas*, konten komunikasi
Notifikasi Dorong
(Layanan Pusher RTC Channels dan Layanan Pusher Beams)
Alamat IP, data lalu lintas*, konten komunikasi
CDP
Nama, email address, job title, IP address
* Data lalu lintas adalah data yang diproses untuk tujuan mentransmisikan komunikasi, seperti data perutean, dan data tentang tanggal, waktu, dan durasi komunikasi.
** Data terkait lokasi adalah data dengan mana posisi geografis dari operator atau peralatan komunikasi dapat ditentukan berdasarkan penyedia yang digunakan.
4. Pihak yang kami bagikan data pribadi
Kami membagikan data pribadi dengan pihak ketiga tetapi hanya dalam keadaan terbatas. Terlepas dari apakah kami menjalankan peran sebagai pengendali data atau pemroses data, ketika kami membagikan data pribadi dengan pihak ketiga, kami selalu memastikan bahwa pihak ketiga yang kami bagikan data pribadi mematuhi standar perlindungan dan keamanan data yang serupa seperti yang diuraikan dalam pernyataan privasi ini. Ada lima kategori pihak ketiga dengan siapa kami dapat membagikan data pribadi:
Penyedia layanan (Tele)Komunikasi;
Penyedia layanan dan teknologi pihak ketiga;
Penyedia layanan pembayaran;
Afiliasi MessageBird; dan
Otoritas pemerintah, ketika diwajibkan oleh hukum.
4.1 Penyedia Layanan (Tele)Komunikasi. Untuk menyediakan Anda produk dan layanan tertentu, kami bekerja sama dengan operator telekom, agregator, penyedia komunikasi lainnya untuk tujuan rute dan konektivitas. Untuk memastikan pesan yang Anda kirimkan akan mencapai penerima yang dituju terlepas dari lokasi fisik mereka, kami menggunakan jaringan global penyedia telekom. Berkenaan dengan isi komunikasi elektronik yang ditransmisikan oleh penyedia komunikasi, operator, agregator, dan penyedia layanan ini bukanlah pengendali data atau pemroses data karena mereka hanya bertindak sebagai saluran untuk transmisi konten komunikasi. Jika penyedia layanan komunikasi memproses data pribadi untuk tujuan mereka sendiri (misalnya pencegahan penipuan, penagihan, penyaringan, atau kegiatan penyimpanan data yang diwajibkan oleh hukum) mereka bertindak sebagai pengendali data.
4.2 Penyedia layanan dan teknologi pihak ketiga. Kami berbagi data pribadi dengan penyedia layanan pihak ketiga, seperti penyedia layanan analitik, ilmu data, dan pencegahan penipuan, serta penyedia layanan hosting cloud kami. Kami tidak pernah membagikan informasi dengan pihak ketiga tanpa memeriksa terlebih dahulu dan memiliki perlindungan kontraktual, teknis, dan organisasi yang diperlukan. Tinjauan penyedia layanan pihak ketiga dapat ditemukan melalui bagian ‘Approved Processors’ dari pernyataan privasi ini.
Kami tidak menjual informasi apapun kepada pihak ketiga untuk tujuan iklan atau pemasaran. Kami menggunakan teknologi pemasaran langsung seperti Google Adwords, LinkedIn, dan Facebook untuk keperluan bisnis internal kami. Untuk mengetahui lebih lanjut tentang cara mengelola preferensi iklan Anda, harap periksa pengaturan manajemen cookie Anda, atau kunjungi pengaturan iklan di browser web Anda.
4.3 Penyedia Layanan Pembayaran (PSP). Saat Anda membayar untuk produk dan layanan kami, PSP menyediakan Anda dua layanan tambahan selain penyediaan layanan pembayaran dasar: (a) Metode Pembayaran Tersimpan dan (b) Isi Ulang Otomatis. Stripe, Mollie, dan Adyen adalah PSP yang mengumpulkan, memproses, dan menyimpan semua permintaan pembayaran Anda dan melakukannya sebagai pengendali data dalam hak mereka sendiri.
Fungsi Metode Pembayaran Tersimpan memungkinkan pelanggan untuk menyimpan informasi keuangan untuk metode pembayaran tertentu atas dasar persetujuan untuk alasan kenyamanan. Informasi yang diperlukan untuk menyediakan layanan ini berbeda tergantung pada metode pembayaran yang dipilih (misalnya, kartu kredit, iDeal, atau Paypal). Untuk kartu kredit, Anda harus memberikan empat digit terakhir dari nomor kartu kredit, tanggal kedaluwarsa, dan nama pemegang kartu. Untuk iDeal, Anda harus memberikan nomor IBAN/BIC dan nama akun. Untuk PayPal, satu-satunya informasi yang diperlukan adalah alamat email akun PayPal Anda.
Fungsi Isi Ulang Otomatis memungkinkan Anda secara otomatis menambah saldo akun Anda jika jatuh di bawah batas minimum yang telah Anda tentukan. Anda dapat mengaktifkan layanan tambahan ini melalui tombol toggle, di mana Anda memberikan persetujuan Anda kepada kami dan PSP kami untuk menggunakan informasi pembayaran Anda untuk secara otomatis mengisi ulang kredit pada saldo Anda. Bank pilihan Anda mungkin meminta autentikasi tambahan dari Anda sebelum Anda dapat menggunakan fungsi Isi Ulang Otomatis.
Untuk kedua fungsi pembayaran tambahan ini, Anda dapat menarik kembali persetujuan Anda kapan saja di halaman pengaturan keuangan pelanggan, di sini.
4.4 Afiliasi MessageBird. Untuk melakukan bisnis dengan kantor global kami, kami mungkin perlu berbagi data pribadi antara semua perusahaan dalam grup MessageBird. Baik MessageBird B.V. dan semua Afiliasi kami hanya akan menggunakan data sebagaimana dijelaskan dalam pernyataan privasi ini, Ketentuan, DPA, dan hanya sejauh diizinkan menurut hukum yang berlaku.
5. International transfer of personal data
Sebagai penyedia layanan berbasis cloud global, penggunaan layanan kami sering kali melibatkan transfer data pribadi kepada penerima dan pihak ketiga baik di dalam maupun di luar Area Ekonomi Eropa (“EEA”). Kami memastikan mitra kami, terlepas dari lokasinya, memiliki tindakan perlindungan yang memadai untuk memproses dan melindungi data pribadi Anda sesuai dengan standar perlindungan data dan keamanan informasi kami sendiri.
Salah satu langkah penting yang kami ambil ketika berhubungan dengan transfer data internasional yang melibatkan pihak ketiga adalah memeriksa dan menyeleksi. Sebagai bagian dari proses penyeleksian pihak ketiga, kami memastikan bahwa data pribadi hanya akan ditransfer ke pihak ketiga yang berada di luar EEA dengan mekanisme transfer lintas perbatasan dan perlindungan yang diperlukan. Artinya, ketika kami melibatkan pihak ketiga yang berlokasi di luar EEA, kami menyetujui tingkat perlindungan data yang sesuai, termasuk langkah-langkah kontraktual, teknis, dan organisasi tambahan serta pelaksanaan penilaian dampak transfer jika diperlukan, untuk memastikan perlindungan berkelanjutan terhadap hak dan kebebasan semua individu, baik di dalam maupun di luar EU. Kami secara konsisten memantau perubahan mekanisme transfer internasional yang diizinkan berdasarkan undang-undang privasi yang berlaku untuk memastikan kepatuhan berkelanjutan dengan standar perlindungan data internasional.
6. Standar perlindungan dan keamanan data yang kami terapkan
Data security is paramount to MessageBird. We invest in state-of-the-art technology and thorough security screenings of our infrastructure and employees to minimize security risks. Additionally, depending on the platform, services, and products you are using, we hold multiple globally recognised information security standards for Information Security Management Systems, like ISO/IEC 27001:2013, SOC 2 Type II, and NEN7510 certifications just to name a few.. All of our hosting providers are ISO/IEC 27001:2013 and SOC 2 Type II compliant as well.
Since all our accounts to access our platform services are password protected (with optional two-factor authentication), you should be the only person with access to your account. You are responsible for safeguarding the credentials to your account. If your login information is stolen or used without your permission, it is imperative that you notify us immediately so we can take steps to secure your account. You can notify us of any unauthorized use of your account by sending an email to security[at]messagebird.com with the subject 'Urgent: account credentials'.
If you want to know more about the measures we take to keep your data secure, please review our Security web page and Security Overview. These documents contain information about the industry standard, administrative, technical, physical, and organizational safeguards designed to prevent unauthorized access and use of your personal data.
7. Berapa lama kami menyimpan data pribadi
Durasi penyimpanan data pribadi tergantung pada sifat dan tujuan pemrosesan data pribadi tersebut. Kami menyimpan data pribadi hanya untuk memenuhi kewajiban kontraktual atau hukum yang berlaku bagi kami atau Afiliasi tertentu yang Anda kontrak (seperti yang diuraikan dalam Syarat dan Ketentuan). Persyaratan retensi hukum yang berlaku untuk penyimpanan data pribadi dapat bervariasi tergantung pada lokasi geografis kami atau Afiliasi yang Anda kontrak, atau di mana layanan komunikasi dihentikan.
7.1 SMS dan Voice. Data pribadi terkait penggunaan layanan SMS dan Voice memiliki periode penyimpanan default selama enam (6) bulan. Penyimpanan data pribadi terkait layanan tersebut diperlukan (a) untuk memenuhi kewajiban hukum kami untuk memastikan integritas dan keamanan layanan kami, dan secara aktif mencegah penyalahgunaan layanan telekomunikasi, (b) untuk transmisi informasi melalui layanan, dan (c) untuk memastikan kami dapat memenuhi kewajiban hukum kami membantu otoritas pemerintah resmi. Untuk informasi lebih lanjut tentang permintaan pengungkapan silahkan tinjau Kebijakan Permintaan Pengungkapan kami. Di yurisdiksi lain, kewajiban penyimpanan untuk penyedia layanan telekomunikasi dapat untuk jangka waktu yang lebih lama dan mungkin hingga dua tahun.
7.2 Layanan komunikasi Omnichannel. Untuk semua layanan komunikasi, fitur, dan produk lainnya, kami menyimpan data pribadi selama masa kontrak kami dengan Anda atau penyediaan layanan kepada Anda, atau jika memungkinkan untuk jangka waktu berbeda sebagaimana disepakati dengan Anda sebagai pelanggan. Selain itu, kami menyediakan layanan tambahan tertentu yang mencakup, namun tidak terbatas pada, kemampuan untuk menjaga buku alamat online 'Kontak' demi kenyamanan Anda, dan wawasan tentang penggunaan komunikasi dan riwayat transmisi spesifik akun selama masa kontrak kami dengan Anda atau penyediaan layanan kepada Anda. Anda mengakui dan setuju bahwa setiap data pribadi penerima komunikasi/pengguna akhir, seperti nomor telepon, alamat email, dll, dikendalikan oleh Anda dan hak perlindungan data yang dilaksanakan oleh Pengguna Akhir Anda harus ditangani oleh Anda. Ini adalah tanggung jawab Anda sebagai pengendali data atau bertindak atas nama pengendali data untuk memastikan kepatuhan terhadap kewajiban Anda terhadap Pengguna Akhir yang data pribadinya Anda kendalikan.
7.3 Pemasaran dan penjualan. Kami menyimpan data pribadi untuk tujuan pemasaran dan penjualan hingga dua belas (12) bulan, atau jika Anda adalah pelanggan yang ada, selama layanan berlangsung, kecuali jika Anda telah menarik persetujuan Anda atau berhenti berlangganan dari menerima informasi pemasaran.
7.4 Kepatuhan dengan kewajiban hukum perusahaan dan keuangan. Kami berkewajiban untuk menunjukkan kepatuhan dengan undang-undang keuangan dan perpajakan nasional dan EU yang berlaku. Untuk melakukannya, kami menyimpan Data Akun Pelanggan seperti nama, alamat email, alamat (perusahaan), rincian bank (perusahaan), faktur, dan posisi dalam perusahaan untuk periode hingga sepuluh (10) tahun.
Bukti bahwa persetujuan telah diberikan atau telah ditarik untuk pemrosesan data pribadi, jika berlaku, akan disimpan selama lima (5) tahun.
Harap dicatat bahwa kami tidak selalu dalam posisi untuk memenuhi permintaan penghapusan data pribadi jika permintaan tersebut bertentangan dengan salah satu kewajiban retensi hukum kami. Karena kami harus menunjukkan bahwa permintaan hak-hak yang sah telah dipenuhi, kami menyimpan email konfirmasi terkait permintaan ini selama lima (5) tahun.
Setelah periode penyimpanan berakhir, kami dapat menyimpan data pribadi dalam bentuk yang tidak dapat diidentifikasi untuk tujuan arsip, statistik, dan/atau tujuan bisnis sah lainnya. Tidak ada data yang bisa mengidentifikasi individu secara langsung atau tidak langsung.
8. Cara mengendalikan hak dan pilihan perlindungan data Anda
Even though we collect your personal data for the various purposes outlined in this privacy statement, your personal data stays your own. You are in control of your personal data, as well as the personal data of End Users (if applicable). Unless we are under a legal obligation, your data protection rights and freedoms are controlled by you. You can change your cookie management settings as a website visitor, withdraw consent to our processing of your data if applicable, control and review your personal data, object to the processing of personal data when this is done on the legal basis of legitimate interest, or obtain restriction of the processing of data if necessary in accordance with applicable data protection laws.
8.1 Exercising your data protection rights: control your personal data.
Customer of MessageBird or SparkPost. If you have an account for any of our products or services at Messagebird.com or Sparkpost.com you can view, amend, delete, and transfer the personal data you control (including the personal data of your End Users). If you want to exercise control over your or your End Users’ personal data, you can do so via the privacy dashboard on your online account. We provide all of our customers with reasonable assistance to fulfill their obligations as a data controller towards the recipients of the communications you have sent over our platform. In order to verify your identity, or the validity of a request you make on behalf of the end-user whose data you control, we have made technical and organizational measures available that allow you to fulfill these obligations via your online account. For the avoidance of doubt, you as a customer acting as a data controller are responsible for processing any requests or complaints on behalf of your End Users whose personal data you control.
Customers of 24sessions, Pusher, or Telvox, and all other individuals. If you do not have an account for any of our products or services, and therefore do not have access to the privacy dashboard you can exercise your personal data rights by sending a request to privacy[at]messagebird.com or via written request addressed to our headquarters in Amsterdam.
8.2 Withdraw consent to our processing of your personal data. If you have provided us with your personal data on a consent basis and you no longer want us to use that personal data for any reason then you are always free to change your mind and revoke consent. If you make a legitimate withdrawal of consent request to us, we will always comply with your request, unless we're legally required to keep your personal data (such as to demonstrate that we have acted upon a withdrawal of consent request).
8.3 Object to and restrict the processing of data. If we are processing your personal data using a legitimate interest basis, you have the ability to object to this processing and can exercise your right to restrict this processing. If you exercise your right to restrict personal data we process on a legitimate interest basis, we will assess each request on a case-by-case basis according to the rules set out by applicable data protection laws. If we reject your request we will demonstrate that we have compelling grounds to do so or that there’s a legal claim which allows us to retain personal data. If you do not agree with how we’ve handled your request, you can file a complaint with the Data Protection Supervisory Authority of The Netherlands, the authority related to the European member state you live or work in, or the country in which the suspected infringement of your right to restrict personal data has taken place.
8.4 Processing time of data subject requests. Under normal circumstances, we will process your request as soon as possible but no later than within one (1) month of receiving the request. If a request is complicated or we receive too many requests during a given time period, our response time may be extended up to two (2) months from the date the request was received. We will inform you if you should expect a two (2) month response time. When you choose to delete your personal data, we may hold onto fully anonymised and aggregated data. If we do so, this anonymised and aggregated data will not be able to identify you as a person in any way. If we’re required to retain your information for legal reasons, we will let you know when we respond to your request.
Specifically for California based individuals, consumers shall not be discriminated because of the exercise of their rights under the CCPA.
9. Pemberitahuan Cookie
When you use our website, we place small data files, called cookies, or similar technologies on your browser. A cookie is a small text file saved on your computer or mobile device when you visit a website.
In the cookie banner and in this notice we will explain in clear and plain language the relevant details about our use of cookies, including where cookies are hosted, the lifespan of cookies, and the purpose of cookies. This list is subject to change and it may not include all cookie providers at any given time.
9.1 Types of cookie categories. Our websites primarily use four types of cookies; strictly necessary, performance, functional, and marketing cookies. These include first and third party cookies: first party cookies are set and controlled by us, while third party cookies are set and controlled by a third party tool or service provider. The duration for which a cookie is set varies. Session cookies disappear from your computer or browser when you logout of your account or close your browser, while persistent cookies are stored even after you have closed the page. The retention periods for cookies are specified below. With the exception of strictly necessary cookies, cookies will only be placed on your device and/or browser after you confirm or update your preferences through the cookie management settings.
If you decide to not allow opt-in performance and functional cookies on a site, the site may not function fully as designed. For example, you may face issues logging in or retaining set preferences, such as the preferred language the website displays.
Strictly Necessary. These cookies are necessary for the website to function and cannot be switched off in our systems. They are set in response to actions made by you which amount to a request for services, such as setting your privacy preferences, logging in, or filling in forms.
Functional. These cookies enable the website to provide enhanced functionality and personalisation such as the website content being provided in the preferred language for your location. They may be set by us or by third party providers whose services we have added to our pages.
Performance. These cookies allow us to measure visits, traffic sources, and engagement so we can improve the performance of our site. They help us learn which pages are the most and least popular and see how visitors move around the site. All information these cookies collect is aggregated and therefore anonymous.
Marketing. These cookies allow advertising parties to uniquely identify your browser and internet device. These cookies have the capability to either alone or in conjunction with others uniquely identify a person directly or indirectly. They may be regarded as personal data under the relevant Data Protection Legislation.
Unclassified cookies are cookies that we are in the process of classifying, together with the providers of individual cookies.
IP Addresses: when you visit our website or account portal or use our products and services, we process your IP address. We use IP addresses to track and analyze information about the devices that interact with our systems and to know where these devices are located. For example, for the purpose of detecting the location of customer account logins to help us combat potential fraud or malicious activity.
Web Beacons: a web beacon is an object placed in a web page or email we use to check whether a user has accessed its content. We use web beacons along with cookies to gather data about your use of our site and account portal. For example, we may use web beacons in marketing emails that notify us when you open an email or click on a link.
9.2 Change your cookie settings. When you visit one of our websites for the first time, you can either allow us to place all the cookies we use on your browser, decide to accept specific cookies, or deny all cookies that are not strictly necessary. You can always change your preferences either in your browser settings or in the cookie settings on our website. Within our cookie management settings, we outline each cookie type in use on our site and provide an explanation of the implications of accepting each cookie type.
9.3 Manage cookies from your browser. Find out more on how to update, activate, deactivate, or remove cookies using your browser by visiting the links below:
10. Anak-anak
Layanan dan produk kami tidak ditujukan untuk anak-anak di bawah umur 18 tahun. Kami tidak pernah dengan sengaja mengumpulkan dan/atau memproses data pribadi dari anak-anak di bawah umur 18 tahun. Jika kami menemukan bahwa kami telah menerima data pribadi dari seorang anak tanpa izin orang tua atau legal, kami akan mengambil langkah-langkah yang wajar untuk menghapus informasi tersebut sesegera mungkin. Jika Anda yakin kami memiliki informasi dari atau tentang seorang anak, silakan hubungi kami di privacy[at]messagebird.com dengan subjek: ‘Children’.
11. Tautan, situs web pihak ketiga, dan situs jejaring sosial
Layanan online dan komunikasi kami mungkin menyematkan hyperlink ke situs web yang tidak dimiliki atau dikendalikan oleh kami. Kami tidak bertanggung jawab atas praktik privasi, kebijakan, pemberitahuan, atau konten yang tidak dimiliki atau dikendalikan oleh kami. Kami mendorong Anda untuk membaca dan memahami praktik privasi, kebijakan, pemberitahuan, dan konten dari situs yang ditautkan yang Anda kunjungi.
12. Perubahan pada pernyataan privasi kami
Pernyataan privasi ini dapat berubah. Kami berhak untuk mengubah, memperbarui, memodifikasi, atau menghapus bagian mana pun dari pernyataan privasi ini kapan saja. Jika ada modifikasi yang secara substansial memengaruhi hak Anda berdasarkan pernyataan privasi ini, kami akan memberi tahu Anda jika memungkinkan. Anda selalu dapat memutuskan untuk menghentikan penggunaan layanan kami jika Anda tidak setuju dengan pembaruan apa pun yang kami buat pada pernyataan privasi ini.
13. Sengketa
Jika Anda memiliki perselisihan dengan kami terkait praktik privasi kami, silakan hubungi tim hukum kami di privacy[at]messagebird.com dengan subjek: 'Dispute'. Jika kami tidak dapat mencapai kesepahaman melalui email, silakan merujuk ke Ketentuan, yang menjelaskan bagaimana perselisihan akan diselesaikan di antara kita. Pastikan untuk meninjau Ketentuan sebelum Anda menggunakan produk dan layanan kami.
14. Penyedia Pemrosesan yang Disetujui
An overview of the third-parties used for the processing of personal data can be found here. In addition, the Help Center page contains a ‘subscribe’ button that allows you to subscribe to notifications of changes to our use of third-party (sub)processors.
15. Cara menghubungi kami
If you have any questions left regarding the processing of personal data after reading this privacy statement, or when you have feedback or suggestions to make this privacy statement better, please do not hesitate to contact us.
If you’re not satisfied with our reply, you may refer your complaint to the relevant regulator in your jurisdiction.
You can reach our Data Protection Officer at privacy[at]messagebird.com or at our HQ address:
MessageBird B.V.
attn. Legal Department (Data Protection)
Trompenburgstraat 2C
1079 TX Amsterdam
The Netherlands
Do you live in the USA, Singapore, Germany, China, Colombia, Australia or in the UK? Check out our local addresses if you prefer old-fashioned mail.