Pernyataan Privasi MessageBird 2022
Berlaku mulai 18 Mei 2022
Dokumen
Konten
Sebagai platform komunikasi omnichannel, MessageBird dan Afiliasinya (24sessions, Pusher, SparkPost, dan Telvox) (bersama-sama disebut “kami”, “kita”, “milik kita”, atau “MessageBird”) menyediakan berbagai solusi untuk meningkatkan pengalaman komunikasi bagi pengembang, bisnis, dan audiens yang Anda tuju. Kami memproses data pribadi untuk memberikan layanan ini, mengoperasikan situs web kami, dan menjalankan bisnis sehari-hari kami. Dalam pernyataan privasi ini, istilah “Anda”, “milik Anda”, atau “Pelanggan” merujuk kepada Anda. “Afiliasi” berarti setiap entitas yang secara langsung atau tidak langsung mengendalikan, atau dikendalikan oleh, atau berada di bawah kendali yang sama dengan pihak yang ditentukan. Untuk tujuan definisi ini, “kontrol” berarti kepemilikan langsung atau tidak langsung dari lebih dari lima puluh persen (50%) kepentingan pemungutan suara dari entitas subjek atau kekuasaan untuk mengarahkan pengelolaan dan kebijakan dari entitas tersebut.
Pernyataan privasi ini berlaku untuk semua produk dan layanan yang disediakan oleh MessageBird (termasuk melalui Afiliasinya) dan berisi informasi tentang data pribadi apa yang kami kumpulkan, mengapa kami mengumpulkannya, dan bagaimana kami memprosesnya, agar Anda dapat membuat keputusan yang tepat sebelum menggunakan platform, situs web, dan layanan komunikasi kami. Pernyataan privasi ini berlaku terlepas dari lokasi geografis Anda atau pengguna akhir dan mencakup semua situs web kami, (sub)domain, aplikasi mobile, klien desktop, serta layanan yang kami sediakan.
Data pribadi merujuk pada informasi yang memungkinkan seseorang diidentifikasi secara langsung atau tidak langsung. Penggunaan situs web atau layanan kami oleh Anda mungkin melibatkan data pribadi yang berkaitan dengan tiga kategori individu:
Data pribadi terkait dengan pelanggan atau calon pelanggan, yang disebut sebagai “Data Akun Pelanggan” atau ‘informasi calon pelanggan’.
Data pribadi terkait dengan pengguna akhir atau penerima, berarti individu yang berinteraksi dengan Anda melalui layanan kami dan/atau menerima komunikasi dari Anda melalui layanan kami, disebut sebagai ‘data pengguna akhir’ (secara kolektif, “Pengguna Akhir”).
Data pribadi terkait dengan pengunjung situs web, yang disebut sebagai ‘data pengunjung situs web’.
Privasi data dan perlindungan data pribadi Anda (termasuk data pribadi yang berkaitan dengan Pengguna Akhir Anda) adalah salah satu prinsip inti MessageBird. Pernyataan privasi kami dimaksudkan untuk memberikan Anda pemahaman yang mendalam tentang praktik pemrosesan data kami. Penting bagi kami untuk bersikap transparan, dan Anda merasa diinformasikan dan diberdayakan dalam hal privasi data pribadi Anda dan Pengguna Akhir Anda, serta langkah-langkah yang kami ambil untuk melindungi data pribadi tersebut.
Jika Anda atau salah satu Pengguna Akhir Anda berada di Singapura, referensi dalam pernyataan privasi ini untuk istilah seperti "subjek data", "pengontrol data", dan "pemroses data" harus dianggap merujuk pada istilah setara "individu", "organisasi", dan "perantara data" di bawah Undang-Undang Perlindungan Data Pribadi tahun 2012 (“PDPA”).
1. Tentang praktik pemrosesan data pribadi kami
Kami akan memproses data pribadi hanya sejauh yang diperlukan untuk memenuhi tujuan tertentu yang Anda berikan data pribadi kepada kami. Ketika Anda mendaftar ke layanan kami melalui situs web kami, kami meminta Anda untuk memberikan informasi kontak seperti nama dan alamat email Anda. Kami kemudian menggunakan informasi tersebut untuk membuat akun Anda, memfasilitasi penggunaan layanan, untuk tujuan penagihan, dan untuk memberikan informasi yang relevan tentang layanan kami. Beberapa contoh dasar tindakan yang menyebabkan kami memproses data pribadi Anda adalah (a) ketika Anda mendaftar ke buletin kami, (b) Anda mendaftar ke layanan melalui situs web kami dan menerima Syarat dan Ketentuan Umum ("Terms"), atau (c) mendaftar layanan melalui formulir pesanan. Sejauh diizinkan atau diwajibkan oleh hukum yang berlaku, Anda akan diberikan kesempatan untuk secara eksplisit menyetujui pengumpulan, penggunaan, pengungkapan, dan pembagian data pribadi yang telah Anda berikan. Kami tidak menggunakan data pribadi Anda untuk tujuan lain selain yang telah Anda setujui atau yang diizinkan oleh Terms dan pernyataan privasi ini.
Ketika Anda membagikan data pribadi kepada kami, kami berkomitmen untuk menangani informasi tersebut sesuai dengan peraturan perlindungan data dan privasi elektronik yang berlaku, termasuk Peraturan Perlindungan Data Umum ("GDPR"). Karena sifat layanan kami tidak berinteraksi langsung dengan Pengguna Akhir. Anda bertanggung jawab untuk memastikan bahwa Anda memiliki semua hak dan persetujuan yang berlaku untuk membagikan data pribadi Pengguna Akhir kepada kami dan bahwa data pribadi tersebut akurat dan lengkap.
1.1 Peran dan tanggung jawab. Dalam hal memproses data pribadi, ada beberapa peran dan tanggung jawab berbeda yang berperan. Pernyataan privasi ini memberikan penjelasan tentang peran yang relevan, tanggung jawab masing-masing peran, dan sistem tata kelola yang merupakan bagian integral dalam melindungi data pribadi Anda.
Pengendali data menentukan tujuan (mengapa) dan cara (bagaimana) pemrosesan data pribadi dan pada akhirnya tetap bertanggung jawab atas penanganan yang benar terhadap data pribadi subjek data. Dalam praktiknya, pengendali data sering kali adalah perusahaan yang seorang individu (atau subjek data) memberikan data pribadi mereka secara langsung.
Prosesor data adalah perusahaan yang menyediakan layanan kepada pengendali data, dan menerima data pribadi dari atau atas nama pengendali data untuk menjalankan layanan tersebut. Sebagai contoh, ketika salah satu pelanggan kami mengirimkan kampanye pemasaran melalui platform komunikasi kami, kami menerima data pribadi dari pelanggan, seperti nomor telepon atau alamat email penerima yang dituju, untuk menyediakan layanan. Dalam contoh ini, MessageBird bertindak sebagai prosesor data pelanggan, yang pada gilirannya bertindak sebagai pengendali data dari nomor telepon atau alamat email yang dipercayakan kepadanya oleh individu yang memiliki data pribadi tersebut. Prosesor data hanya memproses data pribadi menurut instruksi dari pengendali data. Instruksi ini biasanya dibuat dalam perjanjian pemrosesan data antara pengendali dan prosesor.
Tergantung pada hubungan Anda dengan kami, kami dapat menjadi pengendali data atau prosesor data, atau dalam keadaan tertentu kami dapat menjadi keduanya. Jika Anda memiliki pertanyaan tentang praktik ini atau pertanyaan umum tentang bagaimana kami menangani data pribadi, Anda dapat menghubungi kami di privacy[at]messagebird.com.
2. Mengapa kami mengumpulkan data pribadi
Kami memiliki beberapa prioritas utama ketika melindungi data pribadi Anda. Tidak hanya memastikan data pribadi Anda aman dan terlindungi, kami juga sangat fokus pada melindungi hak dan kebebasan privasi Anda sebagai individu.
2.1 Dasar hukum. Semua data pribadi yang kami proses diperoleh secara sah dan hanya akan diproses sejauh kami memiliki dasar hukum untuk melakukannya. Dasar hukum yang kami gunakan untuk pemrosesan data pribadi adalah: (a) persetujuan, (b) pelaksanaan kontrak, (c) kepatuhan terhadap kewajiban hukum, dan (d) kepentingan yang sah. Dasar hukum tertentu yang memungkinkan kami memproses data pribadi Anda mungkin berbeda ketika Anda menerima layanan kami dari entitas yang berlokasi di luar Wilayah Ekonomi Eropa (“EEA”) dan sebagai akibatnya layanan serta kewajiban pemrosesan kami dapat tunduk pada persyaratan perlindungan data non-UE.
Seperti disebutkan di atas, kami memproses data pribadi berdasarkan serangkaian dasar hukum yang terbatas:
(a) Persetujuan eksplisit dari subjek data. Misalnya, dengan mencentang kotak di situs web kami ketika Anda ingin mengunduh informasi produk.
(b) Pelaksanaan kontrak. Ini termasuk tidak hanya penyediaan layanan tetapi juga negosiasi dan penandatanganan kontrak untuk menerima layanan.
(c) Kepatuhan dengan kewajiban hukum yang berlaku untuk kami. Misalnya, mencegah penyalahgunaan layanan kami, bekerja sama dengan permintaan pengungkapan formal, dan menyimpan data akun pelanggan serta data keuangan.
(d) Kepentingan sah kami. Ini berlaku misalnya untuk pemasaran langsung yang ditargetkan kepada pelanggan yang ada berdasarkan opsi keluar atau untuk membuat Anda tetap terhubung dengan informasi mengenai layanan kami. Di mana kami bergantung pada kepentingan yang sah, kami telah menilai bahwa pemrosesan tidak berisiko tinggi, tidak melibatkan pemrosesan kategori khusus data pribadi, dan tidak akan melanggar hak privasi asasi manusia yang mendasar.
2.2 Tujuan. Tujuan pengolahan informasi pribadi Anda bergantung pada hubungan Anda dengan kami. Sebagai permulaan, Anda akan diminta untuk mengirimkan data pribadi terkait Anda dan bisnis tempat Anda bekerja saat membuat akun. Selain itu, kami mungkin juga memerlukan data pribadi untuk memungkinkan Anda dan Pengguna Akhir Anda (jika berlaku) menggunakan layanan kami. Dalam keadaan lain, kami mungkin memproses data pribadi Anda untuk menjalankan dan memperluas bisnis sehari-hari kami, seperti untuk perbaikan analitik pada layanan, dukungan, penjualan, pemasaran, dan tujuan bisnis yang sah. Data pribadi juga dapat membantu kami meningkatkan kualitas layanan kami dan mengembangkan fungsionalitas baru untuk memenuhi kebutuhan pelanggan kami, seperti personalisasi produk dan pengalaman. Dalam Perjanjian Pengolahan Data (DPA) kami, kami menyebut tujuan-tujuan ini sebagai 'tujuan bisnis yang sah'.
Kami hanya meminta data pribadi yang diperlukan untuk memenuhi tujuan yang ditentukan di bawah ini yang berlaku bagi Anda; asalkan, jika sifat hubungan kami dengan Anda berubah, kami mungkin perlu meminta informasi tambahan. Misalnya, jika Anda mengisi formulir untuk meminta informasi lebih lanjut tentang salah satu produk kami, kami akan menggunakan informasi kontak Anda untuk mengirimkan informasi produk yang diminta kepada Anda. Jika Anda kemudian memutuskan untuk menjadi pelanggan, Anda memerlukan informasi tambahan termasuk alamat penagihan Anda untuk tujuan pembuatan akun dan penyediaan layanan kepada Anda.
Berikut ini adalah daftar tujuan penggunaan data pribadi Anda. Tujuan spesifik yang berlaku untuk pemrosesan data pribadi Anda bergantung pada sifat dan cakupan hubungan Anda dengan kami.
Untuk mempromosikan penggunaan layanan kami sesuai dengan preferensi pemasaran Anda.
Untuk berbagi informasi yang relevan tentang produk dan layanan kami sesuai dengan preferensi pemasaran Anda, termasuk pemberitahuan penting tentang layanan.
Untuk membuat akun yang terhubung dengan Anda dan perusahaan yang Anda wakili.
Untuk memverifikasi identitas Anda.
Untuk memfasilitasi akses dan penggunaan layanan sesuai dengan Ketentuan.
Keuangan dan penagihan, termasuk memenuhi kewajiban keuangan seperti membayar pajak dan memastikan semua faktur dibayar.
Untuk menyediakan dukungan pelanggan dan berkomunikasi dengan Anda tentang akun Anda.
Untuk menganalisis penggunaan produk dan layanan kami.
Untuk transmisi informasi melalui layanan; mendefinisikan prioritas pemrosesan komunikasi, konfigurasi routing, dan pengoptimalan infrastruktur.
Untuk menegakkan kepatuhan dengan Ketentuan dan hukum yang berlaku.
Untuk menjaga situs dan akun Anda aman dan terlindungi.
Untuk mendeteksi, mencegah, dan memerangi aktivitas penipuan atau aktivitas melanggar hukum.
Untuk melindungi hak, properti, atau keselamatan kami, Anda, pelanggan lain kami, atau pihak ketiga mana pun.
Untuk memenuhi persyaratan hukum, termasuk mematuhi perintah pengadilan, permintaan penemuan yang sah, panggilan sah dan mekanisme hukum yang tepat lainnya.
Untuk pelatihan dan peningkatan kualitas.
Untuk melakukan kuesioner dan survei guna memberikan layanan yang lebih baik kepada Anda, pelanggan lain kami, dan Pengguna Akhir; dengan ketentuan bahwa partisipasi dan penyelesaian kuesioner selalu bersifat sukarela.
3. Data pribadi apa yang kami kumpulkan dan bagaimana
The exact type of data we collect depends on the relationship we have with you and the product or service you use. Applying your cookie management settings on our website, signing up for a newsletter, downloading marketing materials, requesting to be contacted by our Sales team, creating an account, or using any of our products and services, are all examples of actions you take that require you to share certain personal data with us that is specific to that particular interaction.
3.1 Personal data directly collected from you. The categories of personal data we collect from you include personal identifiers, employment or professional information, financial information, commercial information, information related to internet activities, and location related information.
Personal identifiers. When you create an account and make use of any of our products and services, you are required to provide us with personal identifiers. Personal identifiers submitted as part of account creation or use of products and services are referred to as “Customer Account Data”. Customer Account Data consists of your name, contact details such as business address, phone number, and email address, financial information, gender (optional), and signature (subject to our business interactions). Additionally, when you request product related information, request to be contacted by our sales team, or attend events, we may request personal identifiers from you such as your name and contact details.
Employment or professional information. The information we process about you that relates to your employment or profession, the company you work for, and your job title.
Financial information. The payment and billing information we require you to share with us or directly with a payment-service provider, such as billing name and related address, bank account number, or credit card information.
Commercial information. Commercial data relates to your interest in products, your use of services, platforms, and account dashboards, and any of our web pages you visit.
Internet activity information. When you interact with our websites, marketing emails, and services, data is collected about your device and browser, time zone setting, web pages visited, products you view or search for, page response times, download errors, length of visits to certain pages, page interaction information, internet protocol (IP) address used to connect your computer to the internet, use of cookies, pixels, or similar technologies.
Location related information. The use of our services and products involves the processing of location related information. The type of data involved will differ depending on the service you use but location related information may include your and/or your End User’s IP address, business address, and service traffic related metadata such as the routing path and terminating carriers.
Support interaction information. When you interact with our Customer Support team over the phone we process the phone number you use and inform you that the call may be recorded in accordance with applicable laws.
3.2 Personal data collected from other sources. We may use personal data we obtain from sources other than you (“Third Party Data”). Third Party Data may be combined with personal data that you provide to us. Third Party Data may include, but is not limited to, (a) personal identifiers, and (b) employment or professional information, such as company name, company description and website, company (estimated) revenue and employee range, company industry, employment role and title, seniority, full name, and phone number. Most of the information we collect about you from other sources is business related but even in a business relationship certain information might be considered personal data and process that information accordingly. This information is used to develop our business by updating, expanding, and analyzing our customer relationship records.
Third Party Data is collected from the following sources:
Third party service providers of business information. We obtain business data such as employment or professional information from third parties. This information includes email addresses, the company an individual works for, job titles, phone numbers, and URLs of LinkedIn profiles. We obtain this information to expand our business through direct marketing, targeted advertising, and event promotion.
Third party social media providers. Depending on your and/or your End Users' privacy settings, third party social media service providers such as Google, Twitter, and Facebook can provide us with information about you or an End User, as applicable. However, if you or an End User connects to a social media page you may (depending on the platform) be presented with the option to decide whether or not you would like to share that information with us.
Someone else working for your company. Colleagues of yours can provide us with personal data about you such as your name, job title, email address, or phone number.
If you no longer want to be contacted by our sales and marketing teams, you can always unsubscribe from an email campaign by contacting your account manager or our Support team via support[at]messagebird.com.
Subject to any exceptions noted in this privacy statement or in the Terms, you will always have a choice when it comes to the types and extent of the personal data you share with us. When we ask you to provide personal data to us, you can decline. However, many of our products and services require personal data so your choice not to provide personal data in certain instances can prevent you from using a certain product, service, or functionality.
End User personal data per service
Produk dan Layanan
Categories of End User personal data involved
SMS
Nomor telepon, data lalu lintas*, data terkait lokasi**, konten komunikasi
Voice
Nomor telepon, data lalu lintas*, data terkait lokasi**, rekaman konten komunikasi (opsional)
Layanan Email
Data identifikasi dan kontak (nama, alamat email, dan data demografis serta segmen lainnya yang diberikan oleh Anda); informasi TI (alamat IP, data penggunaan, data cookies, data navigasi online, data lokasi, data browser); konten komunikasi.
Angka
(nomor lokal, kode pendek, Programmable Numbers API)
Tidak ada.
Silakan pertimbangkan layanan tambahan yang digunakan dalam kombinasi dengan layanan Numbers, seperti Voice atau SMS, untuk mendapatkan pemahaman yang benar tentang data pribadi yang terlibat, sesuai dengan yang berlaku untuk Anda.
Inbox
Data agen pelanggan, data khusus layanan/saluran
Flow Builder
Alamat email, nomor telepon, atau ID saluran yang terkandung dalam pemanggilan Flow Builder yang dibuat oleh pelanggan, data spesifik layanan/saluran
Platform Video Engagement
Informasi pertemuan:
Tanggal pertemuan
Deskripsi pertemuan
Tinjauan pertemuan (opsional)
Penutupan pertemuan (opsional)
Rekaman audio dan/atau video dari pertemuan (opsional)
Informasi tamu:
Nama tamu
Email tamu
Alamat IP
Telepon tamu (opsional)
Omnichannel Widget
Alamat email, nomor telepon, identifikasi saluran, saluran komunikasi yang diinginkan, alamat IP, data lalu lintas*
Saluran Percakapan
(WhatsApp for Business, Google Business Messages, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat)
Nomor telepon atau identifikasi saluran, data lalu lintas*, konten komunikasi
Notifikasi Dorong
(Layanan Pusher RTC Channels dan Layanan Pusher Beams)
Alamat IP, data lalu lintas*, konten komunikasi
CDP
Nama, email address, job title, IP address
* Data lalu lintas adalah data yang diproses untuk tujuan mentransmisikan komunikasi, seperti data perutean, dan data tentang tanggal, waktu, dan durasi komunikasi.
** Data terkait lokasi adalah data dengan mana posisi geografis dari operator atau peralatan komunikasi dapat ditentukan berdasarkan penyedia yang digunakan.
4. Pihak yang kami bagikan data pribadi
Kami membagikan data pribadi dengan pihak ketiga tetapi hanya dalam kasus yang terbatas. Terlepas dari apakah kami menjalankan peran sebagai pengendali data atau pemroses data, ketika kami membagikan data pribadi dengan pihak ketiga, kami selalu memastikan bahwa pihak ketiga tersebut mematuhi standar perlindungan data dan keamanan yang serupa seperti yang dijelaskan dalam pernyataan privasi ini. Ada lima kategori pihak ketiga dengan siapa kami dapat berbagi data pribadi:
Penyedia layanan (Tele)Komunikasi;
Penyedia layanan dan teknologi pihak ketiga;
Penyedia layanan pembayaran;
Afiliasi MessageBird; dan
Otoritas pemerintah, ketika wajib melakukannya oleh hukum.
4.1 Penyedia Layanan (Tele)Komunikasi. Untuk menyediakan produk dan layanan tertentu kepada Anda, kami bekerja sama dengan operator telekomunikasi, agregator, operator, dan penyedia layanan komunikasi lainnya untuk tujuan routing dan konektivitas. Untuk memastikan bahwa pesan yang Anda kirimkan mencapai penerima yang dituju di mana pun lokasi fisiknya, kami menggunakan jaringan global penyedia telekomunikasi. Berkaitan dengan isi komunikasi elektronik yang dikirimkan melalui penyedia komunikasi, operator, agregator, dan penyedia layanan ini bukanlah pengendali data atau pemroses data karena mereka hanya bertindak sebagai saluran untuk transmisi isi komunikasi. Jika penyedia layanan komunikasi memproses data pribadi untuk tujuan mereka sendiri (misalnya pencegahan penipuan, penagihan, penyaringan, atau kegiatan penyimpanan data yang diwajibkan secara hukum), mereka bertindak sebagai pengendali data.
4.2 Penyedia layanan dan teknologi pihak ketiga. Kami membagikan data pribadi dengan penyedia layanan pihak ketiga, seperti analitik, sains data, dan penyedia layanan pencegahan penipuan, serta penyedia hosting cloud kami. Kami tidak pernah membagikan informasi dengan pihak ketiga tanpa melakukan pemeriksaan sebelumnya dan memiliki perlindungan kontraktual, teknis, dan organisasi yang diperlukan. Gambaran umum dari penyedia layanan pihak ketiga dapat ditemukan melalui bagian '‘Processor yang Disetujui’ dari pernyataan privasi ini.
Kami tidak menjual informasi apa pun kepada pihak ketiga untuk tujuan periklanan atau pemasaran. Kami menggunakan teknologi pemasaran langsung seperti Google Adwords, LinkedIn, dan Facebook untuk tujuan bisnis internal kami. Untuk mengetahui lebih lanjut tentang cara mengelola preferensi periklanan Anda, silakan periksa pengaturan manajemen cookie Anda, atau kunjungi pengaturan iklan di browser web Anda.
4.3 Penyedia Layanan Pembayaran (PSP). Ketika Anda membayar produk dan layanan kami, PSP menyediakan dua layanan tambahan kepada Anda selain penyediaan dasar layanan pembayaran: (a) Metode Pembayaran yang Disimpan dan (b) Isi Ulang Otomatis. Stripe, Mollie, dan Adyen adalah PSP yang mengumpulkan, memproses, dan menyimpan semua permintaan pembayaran Anda dan melakukannya sebagai pengendali data dalam hak mereka sendiri.
Fungsi Metode Pembayaran yang Disimpan memungkinkan pelanggan untuk menyimpan informasi keuangan untuk metode pembayaran tertentu atas dasar persetujuan demi alasan kenyamanan. Informasi yang diperlukan untuk menyediakan layanan ini berbeda tergantung pada metode pembayaran yang dipilih (contohnya, kartu kredit, iDeal, atau Paypal). Untuk kartu kredit, Anda diperlukan untuk memberikan empat digit terakhir dari nomor kartu kredit, tanggal kadaluwarsa, dan nama pemegang kartu. Untuk iDeal, Anda diperlukan untuk memberikan nomor IBAN/BIC dan nama akun. Untuk PayPal informasi yang diperlukan hanya alamat email akun PayPal Anda.
Fungsi Isi Ulang Otomatis memungkinkan Anda untuk secara otomatis menambah saldo akun Anda jika turun di bawah ambang minimum yang ditentukan sebelumnya oleh Anda. Anda dapat mengaktifkan layanan tambahan ini melalui tombol pengalih, yang oleh Anda memberikan persetujuan kepada kami dan PSP kami untuk menggunakan informasi pembayaran Anda untuk secara otomatis mengisi ulang kredit pada saldo Anda. Bank pilihan Anda mungkin memerlukan autentikasi tambahan sebelum Anda dapat menggunakan fungsi Isi Ulang Otomatis.
Untuk kedua fitur pembayaran tambahan ini, Anda dapat menarik persetujuan Anda kapan saja pada halaman pengaturan keuangan pelanggan, di sini.
4.4 Afiliasi MessageBird. Untuk melakukan bisnis dengan kantor kami di seluruh dunia, kami mungkin perlu berbagi data pribadi antara semua perusahaan dalam grup MessageBird. Baik MessageBird B.V. maupun semua Afiliasi kami hanya akan menggunakan data seperti yang dijelaskan dalam pernyataan privasi ini, Ketentuan, DPA, dan hanya sejauh yang diizinkan oleh hukum yang berlaku.
5. Transfer data pribadi internasional
Sebagai penyedia layanan berbasis cloud global, penggunaan layanan kami sering kali melibatkan transfer data pribadi kepada penerima dan pihak ketiga baik di dalam maupun di luar Area Ekonomi Eropa (“EEA”). Kami memastikan mitra kami, terlepas dari lokasinya, memiliki tindakan perlindungan yang memadai untuk memproses dan melindungi data pribadi Anda sesuai dengan standar perlindungan data dan keamanan informasi kami sendiri.
Salah satu langkah penting yang kami ambil ketika berhubungan dengan transfer data internasional yang melibatkan pihak ketiga adalah memeriksa dan menyeleksi. Sebagai bagian dari proses penyeleksian pihak ketiga, kami memastikan bahwa data pribadi hanya akan ditransfer ke pihak ketiga yang berada di luar EEA dengan mekanisme transfer lintas perbatasan dan perlindungan yang diperlukan. Artinya, ketika kami melibatkan pihak ketiga yang berlokasi di luar EEA, kami menyetujui tingkat perlindungan data yang sesuai, termasuk langkah-langkah kontraktual, teknis, dan organisasi tambahan serta pelaksanaan penilaian dampak transfer jika diperlukan, untuk memastikan perlindungan berkelanjutan terhadap hak dan kebebasan semua individu, baik di dalam maupun di luar EU. Kami secara konsisten memantau perubahan mekanisme transfer internasional yang diizinkan berdasarkan undang-undang privasi yang berlaku untuk memastikan kepatuhan berkelanjutan dengan standar perlindungan data internasional.
6. Standar perlindungan dan keamanan data yang kami terapkan
Keamanan data sangat penting bagi MessageBird. Kami berinvestasi dalam teknologi mutakhir dan penyaringan keamanan menyeluruh terhadap infrastruktur dan karyawan kami untuk meminimalkan risiko keamanan. Selain itu, tergantung pada platform, layanan, dan produk yang Anda gunakan, kami memegang beberapa standar keamanan informasi yang diakui secara global untuk Sistem Manajemen Keamanan Informasi, seperti sertifikasi ISO/IEC 27001:2013, SOC 2 Type II, dan NEN7510. Semua penyedia hosting kami juga mematuhi ISO/IEC 27001:2013 dan SOC 2 Type II.
Karena semua akun kami untuk mengakses layanan platform kami dilindungi kata sandi (dengan otentikasi dua faktor opsional), Anda harus menjadi satu-satunya orang yang memiliki akses ke akun Anda. Anda bertanggung jawab untuk menjaga kredensial akun Anda. Jika informasi login Anda dicuri atau digunakan tanpa izin Anda, sangat penting untuk segera memberi tahu kami agar kami dapat mengambil langkah-langkah untuk mengamankan akun Anda. Anda dapat memberi tahu kami tentang penggunaan akun Anda yang tidak sah dengan mengirim email ke security[at]messagebird.com dengan subjek 'Urgent: account credentials'.
Jika Anda ingin mengetahui lebih lanjut tentang langkah-langkah yang kami ambil untuk menjaga keamanan data Anda, silakan tinjau halaman web Keamanan dan Ikhtisar Keamanan kami. Dokumen-dokumen ini berisi informasi tentang standar industri, pengamanan administratif, teknis, fisik, dan organisasi yang dirancang untuk mencegah akses dan penggunaan data pribadi Anda yang tidak sah.
7. Berapa lama kami menyimpan data pribadi
Durasi kami diperbolehkan menyimpan data pribadi tergantung pada sifat dan tujuan pengolahan data pribadi tersebut. Kami menyimpan data pribadi hanya untuk memenuhi kewajiban kontraktual atau hukum yang berlaku bagi kami atau Afiliasi khusus yang Anda ikat kontrak dengannya (seperti dijelaskan dalam Ketentuan). Persyaratan retensi hukum yang berlaku untuk penyimpanan data pribadi dapat bervariasi tergantung pada lokasi geografis kami atau Afiliasi yang Anda kontrak, atau di mana layanan komunikasi dihentikan.
7.1 SMS dan Voice. Data pribadi terkait penggunaan layanan SMS dan Voice memiliki periode penyimpanan default selama enam (6) bulan. Penyimpanan data pribadi terkait layanan tersebut diperlukan (a) untuk memenuhi kewajiban hukum kami untuk memastikan integritas dan keamanan layanan kami, dan secara aktif mencegah penyalahgunaan layanan telekomunikasi, (b) untuk transmisi informasi melalui layanan, dan (c) untuk memastikan kami dapat memenuhi kewajiban hukum kami untuk membantu otoritas pemerintah formal. Untuk informasi lebih lanjut tentang permintaan pengungkapan silakan tinjau Kebijakan Permintaan Pengungkapan kami. Di yurisdiksi lain, kewajiban retensi untuk penyedia layanan telekomunikasi dapat diperpanjang dan dapat mencapai hingga dua tahun.
7.2 Layanan komunikasi Omnichannel. Untuk semua layanan komunikasi lainnya, fitur, dan produk kami menyimpan data pribadi selama kontrak dengan Anda atau penyediaan layanan kepada Anda, atau bila memungkinkan untuk periode berbeda yang disetujui dengan Anda sebagai pelanggan. Selain itu, kami menyediakan layanan tambahan tertentu yang mencakup, namun tidak terbatas pada, kemampuan untuk mempertahankan buku alamat online ‘Contacts’ untuk kenyamanan Anda, dan wawasan tentang penggunaan komunikasi spesifik akun dan riwayat transmisi selama kontrak kami dengan Anda atau penyediaan layanan kepada Anda. Anda mengakui dan setuju bahwa data pribadi penerima/komunikasi akhir, seperti nomor telepon, alamat email, dll, dikendalikan oleh Anda dan setiap hak perlindungan data yang dilakukan oleh Pengguna Akhir Anda harus direspon oleh Anda. Adalah tanggung jawab Anda sebagai pengendali data atau bertindak atas nama pengendali data untuk memastikan kepatuhan terhadap kewajiban Anda terhadap Pengguna Akhir yang data pribadinya Anda kendalikan.
7.3 Pemasaran dan penjualan. Kami menyimpan data pribadi untuk keperluan pemasaran dan penjualan hingga dua belas (12) bulan, atau, jika Anda adalah pelanggan yang ada, untuk durasi layanan, kecuali jika Anda telah menarik persetujuan Anda atau berhenti berlangganan dari menerima informasi pemasaran.
7.4 Kepatuhan terhadap kewajiban hukum korporat dan keuangan. Kami berkewajiban untuk menunjukkan kepatuhan terhadap undang-undang dan peraturan keuangan dan pajak nasional serta UE yang berlaku. Untuk melakukan itu, kami menyimpan Data Rekening Pelanggan seperti nama, alamat email, alamat (perusahaan), detail bank (perusahaan), faktur, dan posisi dalam perusahaan untuk periode hingga sepuluh (10) tahun.
Bukti bahwa persetujuan telah diberikan atau telah ditarik untuk pemrosesan data pribadi, jika berlaku, akan disimpan selama lima (5) tahun.
Harap dicatat bahwa kami tidak selalu dapat memenuhi permintaan penghapusan data pribadi jika permintaan tersebut bertentangan dengan salah satu kewajiban retensi hukum kami. Karena kami diharuskan untuk menunjukkan bahwa permintaan penegakan hak yang sah telah dipenuhi, kami menyimpan email konfirmasi terkait permintaan tersebut selama lima (5) tahun.
Setelah periode retensi berakhir, kami dapat menyimpan data pribadi dalam bentuk yang tidak dapat diidentifikasi untuk keperluan arsip, statistik, dan/atau bisnis sah lainnya. Tidak ada data yang akan dapat mengidentifikasi individu secara langsung atau tidak langsung.
8. Cara mengendalikan hak dan pilihan perlindungan data Anda
Even though we collect your personal data for the various purposes outlined in this privacy statement, your personal data stays your own. You are in control of your personal data, as well as the personal data of End Users (if applicable). Unless we are under a legal obligation, your data protection rights and freedoms are controlled by you. You can change your cookie management settings as a website visitor, withdraw consent to our processing of your data if applicable, control and review your personal data, object to the processing of personal data when this is done on the legal basis of legitimate interest, or obtain restriction of the processing of data if necessary in accordance with applicable data protection laws.
8.1 Exercising your data protection rights: control your personal data.
Customer of MessageBird or SparkPost. If you have an account for any of our products or services at Messagebird.com or Sparkpost.com you can view, amend, delete, and transfer the personal data you control (including the personal data of your End Users). If you want to exercise control over your or your End Users’ personal data, you can do so via the privacy dashboard on your online account. We provide all of our customers with reasonable assistance to fulfill their obligations as a data controller towards the recipients of the communications you have sent over our platform. In order to verify your identity, or the validity of a request you make on behalf of the end-user whose data you control, we have made technical and organizational measures available that allow you to fulfill these obligations via your online account. For the avoidance of doubt, you as a customer acting as a data controller are responsible for processing any requests or complaints on behalf of your End Users whose personal data you control.
Customers of 24sessions, Pusher, or Telvox, and all other individuals. If you do not have an account for any of our products or services, and therefore do not have access to the privacy dashboard you can exercise your personal data rights by sending a request to privacy[at]messagebird.com or via written request addressed to our headquarters in Amsterdam.
8.2 Withdraw consent to our processing of your personal data. If you have provided us with your personal data on a consent basis and you no longer want us to use that personal data for any reason then you are always free to change your mind and revoke consent. If you make a legitimate withdrawal of consent request to us, we will always comply with your request, unless we're legally required to keep your personal data (such as to demonstrate that we have acted upon a withdrawal of consent request).
8.3 Object to and restrict the processing of data. If we are processing your personal data using a legitimate interest basis, you have the ability to object to this processing and can exercise your right to restrict this processing. If you exercise your right to restrict personal data we process on a legitimate interest basis, we will assess each request on a case-by-case basis according to the rules set out by applicable data protection laws. If we reject your request we will demonstrate that we have compelling grounds to do so or that there’s a legal claim which allows us to retain personal data. If you do not agree with how we’ve handled your request, you can file a complaint with the Data Protection Supervisory Authority of The Netherlands, the authority related to the European member state you live or work in, or the country in which the suspected infringement of your right to restrict personal data has taken place.
8.4 Processing time of data subject requests. Under normal circumstances, we will process your request as soon as possible but no later than within one (1) month of receiving the request. If a request is complicated or we receive too many requests during a given time period, our response time may be extended up to two (2) months from the date the request was received. We will inform you if you should expect a two (2) month response time. When you choose to delete your personal data, we may hold onto fully anonymised and aggregated data. If we do so, this anonymised and aggregated data will not be able to identify you as a person in any way. If we’re required to retain your information for legal reasons, we will let you know when we respond to your request.
Specifically for California based individuals, consumers shall not be discriminated because of the exercise of their rights under the CCPA.
9. Pemberitahuan Cookie
Ketika Anda menggunakan situs web kami, kami menempatkan file data kecil yang disebut cookie, atau teknologi serupa pada peramban Anda. Cookie adalah file teks kecil yang disimpan di komputer atau perangkat seluler Anda ketika Anda mengunjungi sebuah situs web.
Dalam banner cookie dan pemberitahuan ini, kami akan menjelaskan dengan bahasa yang jelas dan sederhana rincian yang relevan tentang penggunaan cookie kami, termasuk di mana cookie ditempatkan, umur cookie, dan tujuan dari cookie. Daftar ini dapat berubah dan mungkin tidak mencakup semua penyedia cookie pada waktu tertentu.
9.1 Jenis kategori cookie. Situs web kami terutama menggunakan empat jenis cookie; cookie yang wajib ada, kinerja, fungsional, dan pemasaran. Ini termasuk cookie pihak pertama dan pihak ketiga: cookie pihak pertama ditempatkan dan dikendalikan oleh kami, sedangkan cookie pihak ketiga ditempatkan dan dikendalikan oleh alat atau penyedia layanan pihak ketiga. Durasi di mana suatu cookie diatur bervariasi. Cookie sesi hilang dari komputer atau peramban Anda saat Anda keluar dari akun Anda atau menutup peramban Anda, sedangkan cookie yang persisten disimpan bahkan setelah Anda menutup halaman. Periode retensi untuk cookie ditentukan di bawah ini. Dengan pengecualian dari cookie yang wajib ada, cookie hanya akan ditempatkan di perangkat dan/atau peramban Anda setelah Anda mengonfirmasi atau memperbarui preferensi Anda melalui pengaturan manajemen cookie.
Jika Anda memutuskan untuk tidak mengizinkan cookie kinerja dan fungsional opt-in di situs, situs mungkin tidak berfungsi penuh sebagaimana dirancang. Misalnya, Anda mungkin menghadapi masalah saat masuk atau mempertahankan preferensi yang telah ditetapkan, seperti bahasa pilihan yang ditampilkan situs web.
Yang Wajib Ada. Cookie ini diperlukan untuk situs web berfungsi dan tidak dapat dimatikan dalam sistem kami. Mereka ditetapkan sebagai respons terhadap tindakan yang Anda lakukan yang merupakan permintaan layanan, seperti menetapkan preferensi privasi Anda, masuk, atau mengisi formulir.
Fungsional. Cookie ini memungkinkan situs web untuk menyediakan fungsionalitas yang ditingkatkan dan personalisasi seperti konten situs web yang disediakan dalam bahasa pilihan untuk lokasi Anda. Mereka dapat diatur oleh kami atau oleh penyedia pihak ketiga yang layanannya telah kami tambahkan ke halaman kami.
Kinerja. Cookie ini memungkinkan kami untuk mengukur kunjungan, sumber lalu lintas, dan keterlibatan sehingga kami dapat meningkatkan kinerja situs kami. Mereka membantu kami mengetahui halaman mana yang paling dan paling tidak populer dan melihat bagaimana pengunjung bergerak di sekitar situs. Semua informasi yang dikumpulkan cookie ini bersifat agregat dan anonim.
Pemasaran. Cookie ini memungkinkan pihak pemasaran untuk mengidentifikasi dengan unik peramban dan perangkat internet Anda. Cookie ini memiliki kemampuan untuk secara unik mengidentifikasi seseorang secara langsung atau tidak langsung sendiri atau bersama dengan yang lain. Mereka dapat dianggap sebagai data pribadi di bawah Peraturan Perlindungan Data yang relevan.
Cookie yang tidak diklasifikasi adalah cookie yang sedang kami klasifikasikan bersama penyedia cookie individu.
Alamat IP: ketika Anda mengunjungi situs web kami atau portal akun atau menggunakan produk dan layanan kami, kami memproses alamat IP Anda. Kami menggunakan alamat IP untuk melacak dan menganalisis informasi tentang perangkat yang berinteraksi dengan sistem kami dan untuk mengetahui di mana perangkat tersebut berada. Misalnya, untuk tujuan mendeteksi lokasi log masuk akun pelanggan untuk membantu mengatasi potensi penipuan atau aktivitas berbahaya.
Web Beacons: web beacon adalah objek yang ditempatkan di halaman web atau email yang kami gunakan untuk memeriksa apakah seorang pengguna telah mengakses kontennya. Kami menggunakan web beacons bersama dengan cookie untuk mengumpulkan data tentang penggunaan situs dan portal akun kami. Misalnya, kami dapat menggunakan web beacons dalam email pemasaran yang memberi tahu kami ketika Anda membuka email atau mengklik tautan.
9.2 Ubah pengaturan cookie Anda. Ketika Anda mengunjungi salah satu situs web kami untuk pertama kalinya, Anda dapat mengizinkan kami untuk menempatkan semua cookie yang kami gunakan pada peramban Anda, memutuskan untuk menerima cookie tertentu, atau menolak semua cookie yang tidak wajib ada. Anda selalu dapat mengubah preferensi Anda baik dalam pengaturan peramban Anda atau dalam pengaturan cookie di situs web kami. Dalam pengaturan manajemen cookie kami, kami menguraikan setiap jenis cookie yang digunakan di situs kami dan memberikan penjelasan tentang implikasi menerima setiap jenis cookie.
9.3 Mengelola cookie dari peramban Anda. Pelajari lebih lanjut tentang cara memperbarui, mengaktifkan, menonaktifkan, atau menghapus cookie menggunakan peramban Anda dengan mengunjungi tautan di bawah ini:
10. Anak-anak
Layanan dan produk kami tidak ditujukan untuk anak-anak di bawah umur 18 tahun. Kami tidak pernah dengan sengaja mengumpulkan dan/atau memproses data pribadi dari anak-anak di bawah umur 18 tahun. Jika kami menemukan bahwa kami telah menerima data pribadi dari seorang anak tanpa izin orang tua atau legal, kami akan mengambil langkah-langkah yang wajar untuk menghapus informasi tersebut sesegera mungkin. Jika Anda yakin kami memiliki informasi dari atau tentang seorang anak, silakan hubungi kami di privacy[at]messagebird.com dengan subjek: ‘Children’.
11. Tautan, situs web pihak ketiga, dan situs jejaring sosial
Layanan online dan komunikasi kami mungkin menyematkan hyperlink ke situs web yang tidak dimiliki atau dikendalikan oleh kami. Kami tidak bertanggung jawab atas praktik privasi, kebijakan, pemberitahuan, atau konten yang tidak dimiliki atau dikendalikan oleh kami. Kami mendorong Anda untuk membaca dan memahami praktik privasi, kebijakan, pemberitahuan, dan konten dari situs yang ditautkan yang Anda kunjungi.
12. Perubahan pada pernyataan privasi kami
Pernyataan privasi ini dapat berubah. Kami berhak untuk mengubah, memperbarui, memodifikasi, atau menghapus bagian mana pun dari pernyataan privasi ini kapan saja. Jika ada modifikasi yang secara substansial memengaruhi hak Anda berdasarkan pernyataan privasi ini, kami akan memberi tahu Anda jika memungkinkan. Anda selalu dapat memutuskan untuk menghentikan penggunaan layanan kami jika Anda tidak setuju dengan pembaruan apa pun yang kami buat pada pernyataan privasi ini.
13. Sengketa
Jika Anda memiliki perselisihan dengan kami terkait praktik privasi kami, silakan hubungi tim hukum kami di privacy[at]messagebird.com dengan subjek: 'Dispute'. Jika kami tidak dapat mencapai kesepahaman melalui email, silakan merujuk ke Ketentuan, yang menjelaskan bagaimana perselisihan akan diselesaikan di antara kita. Pastikan untuk meninjau Ketentuan sebelum Anda menggunakan produk dan layanan kami.
14. Penyedia Pemrosesan yang Disetujui
An overview of the third-parties used for the processing of personal data can be found here. In addition, the Help Center page contains a ‘subscribe’ button that allows you to subscribe to notifications of changes to our use of third-party (sub)processors.
15. Cara menghubungi kami
Jika Anda memiliki pertanyaan terkait pemrosesan data pribadi setelah membaca pernyataan privasi ini, atau ketika Anda memiliki masukan atau saran untuk membuat pernyataan privasi ini lebih baik, jangan ragu untuk menghubungi kami.
Jika Anda tidak puas dengan jawaban kami, Anda dapat mengajukan keluhan Anda kepada regulator terkait di yurisdiksi Anda.
Anda dapat menghubungi Petugas Perlindungan Data kami di privacy[at]messagebird.com atau di alamat kantor pusat kami:
MessageBird B.V.
perhatian. Departemen Hukum (Perlindungan Data)
Trompenburgstraat 2C
1079 TX Amsterdam
Belanda
Apakah Anda tinggal di USA, Singapura, Jerman, China, Kolombia, Australia, atau di UK? Lihatlah alamat lokal kami jika Anda lebih suka surat lama.
