Sebagai platform komunikasi omnichannel, kami dan Afiliasi kami (secara bersama-sama “kami”, “kita”, atau “milik kami”) menyediakan berbagai solusi untuk meningkatkan pengalaman komunikasi bagi pengembang, bisnis, dan audiens yang Anda tuju. Untuk memberikan layanan ini, mengoperasikan situs web kami, dan melakukan bisnis sehari-hari kami memproses data pribadi. Dalam pernyataan privasi ini, istilah “Anda”, “milik Anda”, atau “Pelanggan” merujuk kepada Anda. “Afiliasi” berarti entitas yang secara langsung atau tidak langsung mengendalikan, atau dikendalikan oleh, atau berada di bawah kendali bersama dengan pihak yang ditentukan. Untuk tujuan definisi ini, “kendali” berarti kepemilikan langsung atau tidak langsung lebih dari lima puluh persen (50%) dari kepentingan suara entitas yang bersangkutan atau kekuatan untuk mengarahkan manajemen dan kebijakan entitas yang bersangkutan.
Informasi yang terkandung dalam pernyataan privasi ini terkait dengan praktik dan layanan yang diberikan oleh kami.
Pernyataan privasi ini berlaku untuk penggunaan situs web kami, platform, dan semua produk dan layanan yang disediakan oleh kami, dan berisi informasi tentang data pribadi apa yang kami kumpulkan, mengapa kami mengumpulkannya, dan bagaimana kami memprosesnya sehingga Anda dapat membuat keputusan yang terinformasi sebelum menggunakan situs web, platform, dan layanan komunikasi kami.
Data pribadi mengacu pada informasi yang memungkinkan seseorang yang teridentifikasi secara langsung atau tidak langsung. Penggunaan Anda terhadap situs web, platform, atau layanan kami mungkin melibatkan pemrosesan data pribadi yang berkaitan dengan tiga kategori individu:
Data pribadi yang terkait dengan pengunjung situs web sesuai dengan pengaturan yang diterapkan dalam manajer persetujuan cookie, atau yang dikirimkan oleh Anda melalui formulir atau cara lain.
Data pribadi yang terkait dengan pelanggan atau calon pelanggan, yang disebut sebagai “Data Akun Pelanggan” atau “informasi calon pelanggan”.
Data pribadi yang terkait dengan pengguna akhir atau penerima layanan, yang berarti individu yang berinteraksi dengan Anda melalui layanan kami dan/atau menerima komunikasi dari Anda melalui layanan kami, yang disebut sebagai ‘data pengguna akhir’ (secara kolektif, “Pengguna Akhir”).
Kepatuhan dan perlindungan data pribadi adalah salah satu prinsip inti kami. Pernyataan privasi kami bertujuan untuk memberi Anda pemahaman mendetail tentang praktik pemrosesan data kami. Penting bagi kami bahwa informasi dalam pernyataan privasi ini transparan, dan Anda merasa terinformasi dan diberdayakan mengenai privasi data pribadi Anda dan pengguna akhir Anda, serta langkah-langkah yang kami ambil untuk melindungi data pribadi tersebut.
Jika Anda atau salah satu pengguna akhir Anda berada di Singapura, referensi dalam pernyataan privasi ini kepada istilah seperti "subjek data", "pengendali data", dan "pemroses data" harus dianggap merujuk pada istilah setara dari "individu", "organisasi", dan "perantara data" di bawah Undang-Undang Perlindungan Data Pribadi 2012 (“PDPA”).
Jika Anda atau salah satu pengguna akhir Anda tinggal di California, referensi dalam pernyataan privasi ini kepada istilah seperti “data pribadi”, "subjek data", "pengendali data", dan "pemroses data" harus dianggap merujuk pada istilah setara dari “informasi pribadi”, "konsumen", "bisnis", dan "penyedia layanan" di bawah Undang-Undang Privasi Konsumen California 2018 (sebagaimana diubah oleh Undang-Undang Hak Privasi California) (“CCPA”).
Kami menerapkan standar perlindungan data yang serupa untuk semua individu tanpa memandang kewarganegaraan, lokasi geografis, atau sumber data. Sebagai prinsip umum, data pribadi hanya digunakan jika diperlukan untuk mencapai tujuan, orang-orang yang datanya bersangkutan diberi informasi dengan baik, dan ada dasar hukum untuk melakukannya. Semua aktivitas yang melibatkan data pribadi akan diperiksa berdasarkan GDPR Uni Eropa atau undang-undang lain yang berlaku.
Burung
1. Tentang praktik pengolahan data pribadi kami
Kami hanya akan memproses data pribadi sejauh yang diperlukan untuk memenuhi tujuan tertentu yang Anda kirimkan data pribadi, kecuali jika kami terikat oleh kewajiban hukum yang mengharuskan pemrosesan data pribadi. Bagian 2.2 dari pernyataan privasi ini memberi Anda gambaran umum tentang berbagai tujuan yang mungkin berlaku untuk Anda. Beberapa contoh dasar dari tindakan yang mengakibatkan kami memproses data pribadi Anda adalah (a) mendaftar untuk buletin kami, (b) mendaftar untuk layanan melalui situs web kami dan menerima Syarat dan Ketentuan Umum ( “Syarat”), atau (c) mendaftar untuk layanan melalui formulir pesanan. Sejauh yang diizinkan atau diwajibkan oleh hukum yang berlaku, Anda akan diberikan kesempatan untuk secara eksplisit setuju dengan pengumpulan, penggunaan, pengungkapan, dan pembagian data pribadi yang Anda berikan.
Ketika Anda membagikan data pribadi dengan kami, kami berkomitmen untuk menangani informasi tersebut sesuai dengan peraturan perlindungan data dan privasi elektronik yang berlaku, termasuk Peraturan Perlindungan Data Umum (“GDPR”). Karena sifat layanan yang kami tawarkan, kami tidak berinteraksi langsung dengan Pengguna Akhir. Anda bertanggung jawab untuk memastikan bahwa Anda memiliki semua hak dan persetujuan yang diperlukan untuk membagikan data pribadi Pengguna Akhir dengan kami, dan bahwa data pribadi tersebut akurat dan lengkap.
1.1 Peran dan tanggung jawab. Ketika berbicara tentang pemrosesan data pribadi, ada berbagai peran dan tanggung jawab yang berperan. Untuk kenyamanan Anda, pernyataan privasi ini memberikan penjelasan tentang peran yang relevan, tanggung jawab yang sesuai untuk setiap peran, dan sistem tata kelola yang memainkan peran penting dalam melindungi data pribadi Anda.
‘Pengendali data’ menentukan tujuan (mengapa) dan cara (bagaimana) pemrosesan data pribadi dan tetap bertanggung jawab atas penanganan data subjek yang benar. Dalam praktiknya, pengendali data sering kali adalah perusahaan di mana individu (atau subjek data) memberikan data pribadi mereka secara langsung.
‘Pengolah data’ adalah perusahaan yang menyediakan layanan kepada pengendali data, dan menerima data pribadi dari atau atas nama pengendali data untuk melakukan layanan tersebut. Untuk memberikan contoh, ketika salah satu pelanggan kami mengirim kampanye pemasaran melalui platform komunikasi kami, kami menerima data pribadi dari pelanggan, seperti nomor telepon atau alamat email dari penerima yang dimaksud, untuk menyediakan layanan. Dalam contoh ini, kami bertindak sebagai pengolah data dari pelanggan, yang pada gilirannya bertindak sebagai pengendali data dari nomor telepon atau alamat email yang dipercayakan kepadanya oleh individu yang data pribadi tersebut milik. Pengolah data hanya memproses data pribadi sesuai dengan instruksi pengendali data dan sesuai dengan kewajiban hukum yang dimilikinya. Instruksi ini biasanya dituangkan dalam perjanjian pemrosesan data yang khusus antara pengendali dan pengolah.
Tergantung pada hubungan Anda dengan kami, kami bisa menjadi pengendali data atau pengolah data, atau dalam keadaan tertentu kami bisa menjadi keduanya. Jika Anda memiliki pertanyaan tentang praktik ini atau pertanyaan umum lebih lanjut tentang cara kami menangani data pribadi, Anda dapat menghubungi kami di privacy[at]bird.com.
Data pribadi dikumpulkan untuk tujuan tertentu, termasuk pencegahan spam dan penipuan, pemenuhan persyaratan hukum, komunikasi, pemasaran, aktivitas penjualan, dan layanan tambahan. Informasi pribadi tidak akan pernah dikumpulkan, digunakan, atau disimpan tanpa tujuan. Kami tidak menjual data pribadi Anda atau data pribadi pengguna akhir Anda.
2. Mengapa kami mengumpulkan data pribadi
Kami memiliki beberapa prioritas kunci dalam melindungi data pribadi Anda. Tidak hanya kami memprioritaskan menjaga data pribadi Anda aman dan terlindungi, tetapi kami juga berkomitmen untuk melindungi hak dan kebebasan privasi Anda sebagai individu. Kami tidak menggunakan data pribadi Anda untuk tujuan lain selain yang disetujui oleh Anda atau sebagaimana diizinkan oleh Ketentuan dan pernyataan privasi ini.
2.1 Kewajiban Pemrosesan. Semua data pribadi yang kami proses hanya akan diproses sejauh kami memiliki dasar hukum untuk melakukannya. Dasar hukum yang kami andalkan untuk memproses data pribadi adalah: (a) persetujuan, (b) pelaksanaan kontrak, (c) kepatuhan terhadap kewajiban hukum, dan (d) kepentingan yang sah.
Persetujuan eksplisit dari subjek data. Misalnya, dengan mencentang kotak di situs web kami ketika Anda ingin mengunduh informasi produk atau mengisi formulir untuk dihubungi oleh departemen penjualan kami.
Pelaksanaan kontrak. Ini mencakup tidak hanya penyediaan layanan tetapi juga negosiasi dan penandatanganan kontrak untuk menerima layanan.
Kepatuhan terhadap kewajiban hukum yang berlaku bagi kami. Misalnya, mencegah penyalahgunaan layanan kami, bekerja sama dengan permintaan pengungkapan formal, dan menyimpan data akun pelanggan dan data keuangan.
Kepentingan yang sah. Ini berlaku (di beberapa yurisdiksi) misalnya untuk kegiatan pemasaran langsung yang ditargetkan kepada pelanggan yang ada dengan basis opt-out. Di mana kami mengandalkan kepentingan yang sah, kami telah menilai bahwa pemrosesan tidak berisiko tinggi, tidak melibatkan pemrosesan kategori khusus dari data pribadi, dan tidak akan melanggar hak privasi manusia yang mendasar.
Dasar hukum spesifik yang memungkinkan kami untuk memproses data pribadi Anda mungkin berbeda saat Anda menerima layanan kami dari entitas yang berlokasi di luar Wilayah Ekonomi Eropa (“EEA”) dan akibatnya layanan dan kewajiban pemrosesan kami mungkin tunduk pada persyaratan perlindungan data non-Uni Eropa.
2.2 Tujuan. Tujuan di mana kami memproses informasi pribadi bergantung pada hubungan Anda dengan kami. Untuk memulai, Anda diharuskan untuk mengirimkan data pribadi terkait dengan Anda dan bisnis yang Anda wakili saat membuat akun. Selain itu, kami mungkin juga memerlukan data pribadi untuk memungkinkan Anda dan Pengguna Akhir Anda (jika berlaku) menggunakan layanan kami. Dalam keadaan lain, kami mungkin memproses data pribadi Anda untuk melakukan dan mengembangkan bisnis sehari-hari kami, untuk perbaikan analitis terhadap layanan, dukungan, penjualan, pemasaran, untuk memenuhi kewajiban hukum statuter kami, dan untuk tujuan bisnis yang sah. Data pribadi juga dapat membantu kami meningkatkan kualitas layanan kami dan mengembangkan fungsionalitas baru untuk memenuhi kebutuhan pelanggan kami, seperti personalisasi produk dan pengalaman. Di bagian 3.4 dari Perjanjian Pemrosesan Data kami (DPA) kami merujuk pada tujuan ini secara bersama sebagai 'tujuan bisnis yang sah'.
Kami hanya meminta data pribadi yang diperlukan untuk memenuhi tujuan spesifik yang tercantum di bawah ini yang berlaku untuk Anda; dengan ketentuan, jika sifat hubungan kami dengan Anda berubah, kami mungkin perlu Anda memberikan informasi tambahan atau menghapus data pribadi yang tidak lagi diperlukan. Misalnya, jika Anda mengisi formulir untuk meminta informasi lebih lanjut tentang salah satu produk kami, kami akan menggunakan informasi kontak Anda untuk mengirimkan informasi produk yang diminta kepada Anda. Jika Anda kemudian memutuskan untuk menjadi pelanggan, Anda perlu informasi tambahan termasuk alamat penagihan Anda untuk tujuan pembuatan akun dan memberikan Anda layanan.
Berikut adalah daftar tujuan yang memerlukan pemrosesan data pribadi. Tujuan spesifik yang berlaku untuk pemrosesan data pribadi Anda tergantung pada sifat dan jangkauan hubungan Anda dengan kami.
Untuk berbagi informasi relevan tentang produk dan layanan kami sesuai dengan preferensi pemasaran Anda, termasuk pemberitahuan penting tentang layanan.
Untuk membuat akun yang terhubung dengan Anda dan perusahaan yang Anda wakili.
Untuk memverifikasi identitas Anda.
Untuk memfasilitasi akses dan penggunaan layanan sesuai dengan Ketentuan.
Untuk tujuan keuangan dan penagihan, termasuk memenuhi kewajiban finansial seperti membayar pajak dan memastikan faktur dibayar.
Untuk memberikan dukungan pelanggan dan berkomunikasi dengan Anda tentang akun dan penggunaan layanan Anda.
Untuk menganalisis penggunaan produk dan layanan kami.
Untuk transmisi informasi melalui layanan; mendefinisikan prioritas pemrosesan komunikasi, konfigurasi pengalihan, dan mengoptimalkan infrastruktur.
Untuk menegakkan kepatuhan dengan Ketentuan dan hukum yang berlaku.
Untuk menjaga situs kami, akun Anda, dan layanan tetap aman dan terlindungi.
Untuk mendeteksi, mencegah, dan memerangi aktivitas penipuan atau ilegal.
Untuk melindungi hak, properti, atau keamanan kami, Anda, pelanggan kami lainnya, atau pihak ketiga lainnya.
Untuk memenuhi kewajiban hukum, termasuk memenuhi perintah pengadilan yang sah, permintaan pengungkapan, subpoena, dan mekanisme hukum lainnya yang sesuai.
Untuk melakukan kuesioner dan survei guna memberikan layanan yang lebih baik kepada Anda, pelanggan kami lainnya, dan Pengguna Akhir; dengan ketentuan, partisipasi dan penyelesaian kuesioner selalu merupakan hal yang sukarela.
Untuk menerapkan cookie sesuai dengan pengaturan manajemen persetujuan cookie Anda.
3. Data pribadi apa yang kami kumpulkan dan bagaimana
Jenis data pribadi yang kami kumpulkan tergantung pada hubungan yang kami miliki dengan Anda dan tujuan pemrosesan yang berlaku untuk Anda. Menerapkan pengaturan pengelolaan cookie Anda di situs web kami, mendaftar untuk buletin, mengunduh materi pemasaran, meminta untuk dihubungi oleh tim penjualan kami, membuat akun, atau menggunakan salah satu produk dan layanan kami, adalah semua contoh tindakan yang Anda ambil yang memerlukan Anda untuk membagikan data pribadi tertentu dengan kami yang spesifik untuk interaksi tertentu tersebut.
3.1 Data pribadi yang dikumpulkan langsung dari Anda. Kategori data pribadi yang kami kumpulkan dari Anda mencakup pengidentifikasi pribadi, informasi pekerjaan atau profesional, informasi keuangan, informasi komersial, informasi terkait aktivitas internet, dan informasi terkait lokasi.
Pengidentifikasi pribadi. Ketika Anda membuat akun dan menggunakan salah satu produk dan layanan kami, Anda diharuskan untuk menyediakan pengidentifikasi pribadi kepada kami. Pengidentifikasi pribadi yang diserahkan sebagai bagian dari pembuatan akun atau penggunaan produk dan layanan disebut sebagai “Data Akun Pelanggan”. Data Akun Pelanggan terdiri dari nama Anda, detail kontak seperti alamat bisnis, nomor telepon, dan alamat email, informasi keuangan, foto (opsional), deskripsi bio, dan tanda tangan (tergantung pada interaksi bisnis kami). Selain itu, ketika Anda meminta informasi terkait produk, untuk dihubungi oleh tim penjualan kami, atau menghadiri acara, kami dapat meminta pengidentifikasi pribadi dari Anda seperti nama dan detail kontak Anda.
Informasi pekerjaan atau profesional. Informasi yang kami proses tentang Anda yang terkait dengan pekerjaan atau profesi Anda, perusahaan tempat Anda bekerja, dan jabatan Anda.
Informasi keuangan. Informasi pembayaran dan penagihan yang kami minta agar Anda bagikan dengan kami atau langsung dengan penyedia layanan pembayaran, seperti nama penagihan dan alamat terkait, nomor rekening bank, atau informasi kartu kredit.
Informasi komersial. Data komersial terkait dengan minat Anda dalam produk, penggunaan layanan, platform, dan dasbor akun, serta halaman web mana pun yang Anda kunjungi.
Informasi aktivitas internet. Ketika Anda berinteraksi dengan situs web kami, email pemasaran, dan layanan, data dikumpulkan tentang perangkat dan browser Anda, pengaturan zona waktu, halaman web yang dikunjungi, produk yang Anda lihat atau cari, waktu respons halaman, kesalahan unduhan, lama kunjungan ke halaman tertentu, informasi interaksi halaman, alamat protokol internet (IP) yang digunakan untuk menghubungkan komputer Anda ke internet, penggunaan cookie, piksel, atau teknologi serupa.
Informasi terkait lokasi. Penggunaan layanan dan produk kami melibatkan pemrosesan informasi terkait lokasi. Jenis data yang terlibat akan berbeda tergantung pada layanan yang Anda gunakan tetapi informasi terkait lokasi dapat mencakup alamat IP Anda dan/atau pengguna akhir Anda, alamat bisnis, dan metadata terkait lalu lintas layanan seperti jalur pengarah dan operator yang berakhir.
Informasi interaksi dukungan. Ketika Anda berinteraksi dengan tim Dukungan Pelanggan kami melalui telepon atau email, kami memproses nomor telepon atau alamat email yang Anda gunakan, dan konten pertanyaan Anda. Jika terjadi panggilan telepon, kami akan memberi tahu Anda bahwa panggilan tersebut mungkin direkam sesuai dengan hukum yang berlaku.
Kami hanya meminta dan menyimpan data pribadi ketika sangat diperlukan. Data yang kami minta akan relevan dengan hubungan kami dan tujuan Anda. Sebagai contoh, kami memerlukan alamat email untuk dapat mengirimkan email pemasaran kepada Anda, tetapi kami tidak memerlukan jenis kelamin atau informasi pembayaran Anda.
3.2 Data pribadi yang dikumpulkan dari sumber lain. Kami mengumpulkan data pribadi yang kami peroleh dari sumber selain Anda (“Data Pihak Ketiga”). Data Pihak Ketiga dapat mencakup, tetapi tidak terbatas pada, (a) pengidentifikasi pribadi, dan (b) informasi pekerjaan atau profesional, seperti nama perusahaan, deskripsi perusahaan dan situs web, pendapatan (perkiraan) perusahaan dan rentang karyawan, industri perusahaan, peran dan jabatan pekerjaan, senioritas, nama lengkap, dan nomor telepon. Informasi yang kami kumpulkan tentang Anda dari sumber lain bersifat terkait bisnis tetapi bahkan dalam hubungan bisnis informasi tertentu mungkin dianggap sebagai data pribadi.
Data Pihak Ketiga dikumpulkan dari sumber berikut:
Penyedia layanan pihak ketiga informasi bisnis. Kami memperoleh data bisnis seperti informasi pekerjaan atau profesional dari pihak ketiga. Informasi ini mencakup alamat email, perusahaan tempat individu bekerja, jabatan, nomor telepon, dan URL profil LinkedIn. Kami memperoleh informasi ini untuk mengembangkan bisnis kami melalui pemasaran langsung, iklan yang ditargetkan, dan promosi acara. Data Pihak Ketiga dapat dikombinasikan dengan data pribadi yang Anda berikan kepada kami. Informasi dapat digunakan untuk mengembangkan bisnis kami dengan memperbarui, memperluas, dan menganalisis catatan hubungan pelanggan kami.
Penyedia media sosial pihak ketiga. Tergantung pada pengaturan privasi Anda dan/atau pengguna akhir Anda, penyedia layanan media sosial pihak ketiga seperti Google, Twitter, dan Facebook dapat memberikan kami informasi tentang Anda atau pengguna akhir, jika berlaku. Namun, jika Anda atau pengguna akhir terhubung ke halaman media sosial, Anda mungkin (tergantung pada platform) diberikan opsi untuk memutuskan apakah Anda ingin membagikan informasi tersebut dengan kami. Data Pihak Ketiga dapat dikombinasikan dengan data pribadi yang Anda berikan kepada kami. Informasi dapat digunakan untuk mengembangkan bisnis kami dengan memperbarui, memperluas, dan menganalisis catatan hubungan pelanggan kami.
Layanan & konektor pihak ketiga. Kami menyediakan konektor di platform kami yang memungkinkan layanan kami digunakan sehubungan dengan layanan pihak ketiga melalui API atau konektor lainnya. Untuk tujuan memungkinkan dan memfasilitasi konektor, informasi Anda dapat tersedia untuk atau dibagikan oleh layanan kami dengan penyedia layanan pihak ketiga yang relevan (dan sebaliknya). Data pribadi yang mungkin kami terima dari penyedia layanan pihak ketiga atas nama Anda adalah data kontak, data aktivitas dan acara. Data aktivitas dan acara dapat mencakup data pribadi jika Anda sebagai pelanggan menyertakan informasi tersebut dalam kasus penggunaan yang Anda ajukan untuk menggunakan layanan.
Google API & Konektor: Ketika Anda sebagai pelanggan menggunakan layanan konektor yang melibatkan penggunaan dan transfer informasi yang diterima dari Google API ke aplikasi lain, Anda diharuskan untuk mematuhi Kebijakan Data Pengguna Layanan Google API, termasuk persyaratan Penggunaan Terbatas yang disebutkan di dalamnya. Kami akan memproses data pribadi Anda untuk memberikan layanan yang Anda minta. Kami tidak mentransfer atau mengungkapkan data pribadi Anda kepada pihak ketiga untuk tujuan lain selain yang dinyatakan dalam pernyataan privasi atau DPA. Kami tidak akan menjual data pribadi Anda kepada pihak ketiga, tetapi kami dapat membagikannya dengan mitra kami yang membantu kami memberikan layanan kami. Kami tidak akan menggunakan data API Google Workspace untuk mengembangkan, meningkatkan, atau melatih model AI dan/atau ML yang digeneralisasi.
Penjual Kembali & Mitra. Jika Anda membeli layanan kami melalui penjual resmi, penjual tersebut dapat bertukar informasi dengan kami, dan sebaliknya, hanya untuk tujuan Perjanjian Penjualan Penjual dan Ketentuan. Jika Anda membeli layanan dari kami setelah dirujuk oleh mitra resmi atau Anda membeli layanan konsultasi mitra pihak ketiga (seperti layanan implementasi) sehubungan dengan layanan kami, informasi terbatas dapat dibagikan dengan kami oleh mitra, dan sebaliknya, hanya terkait dengan rujukan dan pembayaran biaya rujukan yang terutang oleh kami kepada Mitra, atau hanya untuk membantu Anda dalam memperoleh layanan konsultasi pihak ketiga sehubungan dengan layanan kami.
Orang lain yang bekerja untuk perusahaan Anda. Rekan kerja Anda dapat memberikan kepada kami data pribadi tentang Anda seperti nama Anda, jabatan, alamat email, atau nomor telepon.
Jika Anda tidak lagi ingin dihubungi oleh tim penjualan dan pemasaran kami, Anda selalu dapat berhenti berlangganan dari kampanye email dengan menghubungi manajer akun Anda atau tim Dukungan kami melalui support[at]bird.com.
Dengan tunduk pada pengecualian yang dicatat dalam pernyataan privasi ini atau di Ketentuan, Anda akan selalu memiliki pilihan ketika datang ke jenis dan luasnya data pribadi yang Anda bagikan dengan kami. Ketika kami meminta Anda untuk memberikan data pribadi kepada kami, Anda dapat menolak. Namun, banyak produk dan layanan kami memerlukan data pribadi sehingga pilihan Anda untuk tidak memberikan data pribadi dalam keadaan tertentu dapat menghalangi Anda dari menggunakan produk, layanan, atau fungsi tertentu.
Data pribadi Pengguna Akhir per layanan
4. Pihak-pihak yang kami bagikan data pribadi dengan
Kami berbagi data pribadi dengan pihak ketiga tetapi hanya dalam kasus terbatas. Terlepas dari apakah kami memenuhi peran sebagai pengendali data atau pemroses data, ketika kami berbagi data pribadi dengan pihak ketiga, kami selalu memastikan bahwa pihak ketiga yang kami bagikan data pribadi bersama-sama mematuhi standar perlindungan data dan keamanan yang serupa sebagaimana diuraikan dalam pernyataan privasi ini dan perjanjian pemrosesan data. Ada tujuh kategori pihak ketiga dengan yang mungkin kami berbagi data pribadi:
Penyedia layanan (Tele)Komunikasi
Penyedia layanan dan teknologi pihak ketiga
Penyedia layanan pembayaran (PSP)
Rekan Kami
Afiliasi Kami
Pemerintah, jika diharuskan oleh hukum
4.1 Penyedia Layanan (Tele)Komunikasi. Untuk menyediakan Anda dengan produk dan layanan tertentu, kami berhubungan dengan operator telekomunikasi, agregator, penyedia layanan, dan penyedia layanan komunikasi lainnya untuk tujuan routing dan konektivitas. Untuk memastikan bahwa pesan yang Anda kirim akan sampai ke penerima yang dituju terlepas dari lokasi fisiknya, kami menggunakan jaringan global penyedia telekomunikasi. Mengenai konten komunikasi elektronik yang dikirimkan oleh penyedia komunikasi, operator, agregator, dan penyedia layanan ini bukanlah pengendali data maupun pemroses data karena mereka bertindak hanya sebagai saluran untuk transmisi konten komunikasi. Jika penyedia layanan komunikasi memproses data pribadi untuk kepentingan mereka sendiri (misalnya mencegah penipuan, penagihan, penyaringan, atau kegiatan penyimpanan data yang diminta secara hukum), mereka bertindak sebagai pengendali data.
4.2 Penyedia layanan dan teknologi pihak ketiga. Kami berbagi data pribadi dengan penyedia layanan pihak ketiga, seperti penyedia analitik, ilmu data, dan pencegahan penipuan, penyedia hosting cloud, dan pihak ketiga yang digunakan untuk mengatur konektor yang ingin digunakan oleh pelanggan. Kami tidak pernah berbagi informasi dengan pihak ketiga tanpa memeriksa mereka terlebih dahulu dan memiliki perlindungan kontraktual, teknis, dan organisasi yang diperlukan. Ikhtisar tentang penyedia layanan pihak ketiga yang memproses data pribadi dapat ditemukan melalui bagian ‘Penyedia yang Disetujui’ dari pernyataan privasi ini.
4.3 Penyedia Layanan Pembayaran (PSP). Ketika Anda (pra) membayar untuk produk dan layanan kami, PSP menyediakan Anda dengan dua layanan tambahan selain penyediaan layanan pembayaran dasar: (a) Metode Pembayaran yang Disimpan dan (b) Isi Ulang Otomatis. Airwallex, Stripe, Braintree, Mollie, dan Adyen adalah PSP yang mengumpulkan, memproses, dan menyimpan semua permintaan pembayaran Anda dan melakukannya sebagai pengendali data secara independen. Kebijakan privasi dari Penyedia Layanan Pembayaran ini dapat ditemukan di situs web mereka masing-masing.
Fungsi Metode Pembayaran yang Disimpan memungkinkan pelanggan untuk menyimpan informasi keuangan untuk metode pembayaran tertentu dengan dasar persetujuan agar lebih nyaman. Informasi yang diperlukan untuk memberikan layanan ini berbeda-beda tergantung pada metode pembayaran yang dipilih (misalnya, kartu kredit, iDeal, atau PayPal). Untuk kartu kredit, Anda diminta untuk memberikan empat digit terakhir dari nomor kartu kredit, tanggal kedaluwarsa, dan nama pemegang kartu. Untuk iDeal, Anda diminta untuk memberikan nomor IBAN/BIC dan nama akun. Untuk PayPal, satu-satunya informasi yang diperlukan adalah alamat email akun PayPal Anda.
Fungsi Isi Ulang Otomatis memungkinkan Anda untuk secara otomatis menambah saldo akun Anda jika saldo tersebut jatuh di bawah ambang batas minimum yang telah Anda tentukan. Anda dapat mengaktifkan layanan tambahan ini melalui tombol toggle, dengan mana Anda memberikan persetujuan kami dan PSP kami untuk menggunakan informasi pembayaran Anda untuk secara otomatis mengisi ulang kredit di saldo Anda. Bank pilihan Anda mungkin meminta otentikasi tambahan dari Anda sebelum Anda dapat menggunakan fungsi Isi Ulang Otomatis.
Untuk kedua fungsi pembayaran tambahan ini, Anda dapat menarik persetujuan Anda kapan saja di halaman pengaturan keuangan di akun pelanggan Anda.
4.4 Rekan Kami. Jika Anda membeli layanan kami melalui mitra yang terotorisasi (“Pengecer”), Pengecer dapat bertukar informasi dengan kami, dan sebaliknya, untuk tujuan tunggal dari Perjanjian Penjualan dan Ketentuan, dan Anda menyetujui pertukaran informasi tersebut. Jika Anda membeli layanan dari kami setelah memperoleh rujukan dari mitra yang terotorisasi atau Anda membeli layanan konsultansi dari mitra pihak ketiga (seperti layanan implementasi) terkait dengan layanan kami (“Mitra”), informasi terbatas dapat dibagikan dengan kami, dan sebaliknya, hanya dalam kaitannya dengan rujukan dan penyelesaian pembayaran biaya rujukan yang kami utang kepada Mitra, atau hanya untuk membantu Anda dalam mendapatkan layanan konsultansi pihak ketiga terkait dengan layanan kami.
4.5 Afiliasi Kami. Untuk menjalankan bisnis secara global, kami mungkin perlu berbagi data pribadi antara Afiliasi kami. Ini dapat berlaku untuk bantuan dukungan pelanggan, kegiatan penjualan internasional, atau untuk memfasilitasi penyediaan layanan. Baik kami maupun Afiliasi kami hanya akan menggunakan data pribadi seperti yang dijelaskan dalam pernyataan privasi ini, Ketentuan, DPA, dan hanya sejauh yang diizinkan oleh hukum yang berlaku.
4.6 Otoritas Pemerintah. Kami tidak akan membagikan informasi Anda dengan pihak ketiga di luar yang diuraikan dalam pernyataan privasi ini atau tanpa izin Anda, kecuali ketika kami secara hukum diharuskan untuk melakukannya dan sesuai dengan Kebijakan Permintaan Pengungkapan kami. Kami akan memberikan pemberitahuan kepada Anda jika otoritas pemerintah meminta informasi dari kami tentang Anda atau pelanggan Anda, kecuali ini secara eksplisit dilarang oleh hukum. Jika otoritas tidak ingin kami memberi tahu pelanggan kami, kami meminta mereka untuk secara eksplisit merujuk pada dasar hukum yang akan mencegah kami untuk melakukannya dalam permintaan pengungkapan. Kami tampaknya menolak permintaan pengungkapan sejauh kami memiliki dasar hukum yang wajar untuk melakukannya. Kebijakan Permintaan Pengungkapan membahas keadaan di mana kami secara hukum diharuskan untuk menanggapi permintaan resmi pemerintah untuk pengungkapan informasi, dan persyaratan agar permintaan pemerintah diproses sesuai dengan kebijakan dan hukum kami.
Kadang-kadang, kami perlu mentransfer data pribadi kepada mitra bisnis yang terletak di luar Uni Eropa. Kami memiliki prosedur privasi yang kuat yang kami terapkan sesuai kebutuhan untuk melindungi privasi individu baik di dalam maupun di luar UE.
5. Transfer internasional data pribadi
Sebagai penyedia layanan berbasis cloud global, penggunaan layanan kami sering melibatkan transfer data pribadi kepada penerima dan pihak ketiga baik di dalam maupun di luar Wilayah Ekonomi Eropa (“EEA”). Kami juga merupakan pemberi kerja internasional, memberikan kemudahan bagi tenaga kerja kami untuk bekerja dari berbagai wilayah geografis. Contoh praktisnya adalah kami menerapkan ‘dukungan mengikuti matahari’ dalam praktik dukungan pelanggan kami, memungkinkan dukungan yang terus-menerus dan berkesinambungan terlepas dari waktu atau lokasi. Kami memastikan bahwa mitra kami terlepas dari lokasi memiliki langkah perlindungan yang memadai untuk memproses dan melindungi data pribadi Anda sesuai dengan standar perlindungan data dan keamanan informasi kami sendiri.
Salah satu langkah penting yang kami ambil ketika melakukan transfer data internasional yang melibatkan pihak ketiga adalah due diligence dan penilaian. Sebagai bagian dari proses penilaian pihak ketiga, kami memastikan bahwa data pribadi hanya akan ditransfer ke pihak ketiga yang terletak di luar EEA dengan mekanisme transfer lintas batas dan langkah perlindungan yang diperlukan. Ini berarti bahwa ketika kami melibatkan pihak ketiga yang terletak di luar EEA, kami menyepakati tingkat perlindungan data yang sesuai, termasuk langkah-langkah kontraktual, teknis, dan organisasi tambahan serta pelaksanaan penilaian dampak transfer jika diperlukan, untuk memastikan perlindungan yang berkelanjutan terhadap hak dan kebebasan semua individu, baik di dalam maupun di luar UE. Kami secara konsisten memantau perubahan pada mekanisme transfer internasional yang diizinkan berdasarkan hukum privasi yang berlaku untuk memastikan kepatuhan yang berkelanjutan terhadap standar perlindungan data internasional.
Kerangka Privasi Data & MessageBird USA Inc.
MessageBird USA Inc (“MessageBird USA”) mematuhi Kerangka Privasi Data EU-AS (EU-U.S. DPF) dan Ekstensi Inggris untuk Kerangka Privasi Data EU-AS, serta Kerangka Privasi Data Swiss-AS (Swiss-U.S. DPF), (secara bersama-sama disebut “DPF”), sebagaimana yang ditetapkan oleh Departemen Perdagangan AS. MessageBird USA telah bersertifikat kepada Departemen Perdagangan AS bahwa ia mematuhi Prinsip Kerangka Privasi Data EU-AS (EU-U.S. DPF Principles) berkaitan dengan pemrosesan data pribadi yang diterima dari Uni Eropa dan Inggris berdasarkan DPF EU-AS dan Ekstensi Inggris untuk DPF EU-AS. MessageBird USA telah bersertifikat kepada Departemen Perdagangan AS bahwa ia mematuhi Prinsip Kerangka Privasi Data Swiss-AS (Swiss-U.S. DPF Principles) berkaitan dengan pemrosesan data pribadi yang diterima dari Swiss berdasarkan DPF Swiss-AS. Jika ada konflik antara ketentuan dalam kebijakan privasi ini dan Prinsip DPF EU-AS dan/atau Prinsip DPF Swiss-AS, Prinsip tersebut akan berlaku. Untuk mengetahui lebih lanjut tentang Program Kerangka Privasi Data (DPF), dan untuk melihat sertifikasi kami, silakan kunjungi situs web resmi Kerangka Privasi Data.
MessageBird USA mematuhi Prinsip DPF untuk semua transfer data pribadi yang berasal dari UE, Inggris, dan Swiss, termasuk ketentuan tanggung jawab transfer di masa depan. MessageBird USA bertanggung jawab atas pemrosesan data pribadi yang diterimanya berdasarkan DPF dan selanjutnya mentransfernya kepada penyedia layanan yang bertindak sebagai (sub)prosesor atau agen atas namanya. MessageBird USA mengharuskan pihak ketiga dan penyedia layanan yang mana ia mengungkapkan data pribadi untuk melindungi data pribadi menggunakan standar yang secara substansial serupa dengan yang diwajibkan oleh MessageBird USA dan setidaknya tingkat perlindungan privasi yang sama dengan yang diwajibkan oleh DPF dan Pernyataan Privasi ini. MessageBird USA akan tetap bertanggung jawab di bawah Prinsip DPF jika penyedia layanannya memproses data pribadi tersebut dengan cara yang tidak konsisten dengan Prinsip DPF, kecuali organisasi membuktikan bahwa ia tidak bertanggung jawab atas peristiwa yang menyebabkan kerugian.
Sehubungan dengan data pribadi yang diterima atau ditransfer sesuai dengan DPF, MessageBird USA tunduk pada kekuasaan penegakan hukum Regulator Perdagangan Federal AS. Dalam situasi tertentu, kami mungkin diwajibkan untuk mengungkapkan data pribadi sebagai respons terhadap permintaan yang sah dari otoritas publik, termasuk untuk memenuhi persyaratan keamanan nasional atau penegakan hukum. Dalam kepatuhan dengan DPF EU-AS dan Ekstensi Inggris untuk DPF EU-AS dan DPF Swiss-AS, MessageBird USA berkomitmen untuk menyelesaikan keluhan terkait Prinsip DPF tentang pengumpulan dan penggunaan informasi pribadi Anda. Individu dari UE dan Inggris serta individu Swiss dengan pertanyaan atau keluhan mengenai penanganan data pribadi yang diterima berdasarkan DPF EU-AS dan Ekstensi Inggris untuk DPF EU-AS, dan DPF Swiss-AS harus terlebih dahulu menghubungi MessageBird USA di: privacy[at]bird.com.
Di mana sesuai, MessageBird USA menawarkan individu yang data pribadinya diproses berdasarkan DPF kesempatan untuk memilih (yaitu, opt-out) apakah informasi pribadi mereka (i) akan diungkapkan kepada pihak ketiga atau (ii) akan digunakan untuk tujuan yang secara material berbeda dari tujuan di mana informasi tersebut awalnya dikumpulkan atau diizinkan selanjutnya oleh individu, kecuali pemrosesan oleh pihak ketiga dilakukan sebagai agen (dalam hal ini MessageBird USA akan membuat kontrak dengan agen pihak ketiga), atau dikehendaki karena kewajiban hukum statutori yang berlaku untuk MessageBird USA. Individu dapat menggunakan hak pilihan dan hak tersebut, sesuai dengan prinsip pilihan DPF, dengan menghubungi privacy[at]bird.com juga.
Dalam kepatuhan dengan DPF EU-AS dan Ekstensi Inggris untuk DPF EU-AS dan DPF Swiss-AS, MessageBird USA berkomitmen untuk merujuk keluhan yang belum terselesaikan mengenai penanganan data pribadi yang diterima berdasarkan DPF EU-AS, Ekstensi Inggris untuk DPF EU-AS, dan DPF Swiss-AS kepada Otoritas Perlindungan Data yang relevan untuk Anda. Jika Anda tidak menerima pengakuan tepat waktu atas keluhan terkait Prinsip DPF Anda dari kami, atau jika kami belum menangani keluhan tersebut dengan memuaskan untuk Anda, silakan kunjungi situs web otoritas perlindungan data Negara Anggota UE/EEA; Kantor Komisaris Informasi Inggris (ICO) atau Otoritas Regulator Gibraltar (GRA); atau Komisaris Perlindungan Data dan Informasi Swiss untuk informasi lebih lanjut atau untuk mengajukan keluhan. Layanan DPAs diberikan tanpa biaya kepada Anda.
Di bawah kondisi tertentu, lebih lengkap dijelaskan di artikel situs web Kerangka Privasi Data tentang pengajuan keluhan, Anda mungkin berhak untuk melakukan arbitrase yang mengikat setelah prosedur penyelesaian sengketa lainnya telah dilalui. Informasi tambahan tersedia di sini untuk individu dari UE/EEA dan Inggris (dan Gibraltar) dan untuk individu Swiss.
Langkah-langkah keamanan yang tepat diperlukan untuk perlindungan data yang efektif. Langkah-langkah kami telah dibuat dengan mempertimbangkan standar kerahasiaan tertinggi. Kami memegang beberapa sertifikasi keamanan informasi, termasuk ISO27001 dan SOC 2.
6. Standar perlindungan data dan keamanan yang kami terapkan
Keamanan data sangat penting bagi kami. Untuk meminimalkan risiko keamanan, kami berinvestasi dalam teknologi terkini, pemeriksaan keamanan yang menyeluruh terhadap infrastruktur dan karyawan kami, serta menerapkan langkah-langkah keamanan standar industri. Selain itu, tergantung pada platform, layanan, dan produk yang Anda gunakan, kami memegang beberapa standar keamanan informasi yang diakui secara global untuk Sistem Manajemen Keamanan Informasi, seperti kepatuhan ISO27001 dan SOC 2 Type II. Semua penyedia hosting kami juga patuh terhadap ISO27001 dan SOC 2 Type II.
Karena semua akun kami untuk mengakses layanan platform kami dilindungi kata sandi (dengan autentikasi dua faktor opsional), Anda seharusnya menjadi satu-satunya orang yang memiliki akses ke akun Anda. Anda bertanggung jawab untuk menjaga kerahasiaan kredensial akun Anda. Jika informasi login Anda dicuri atau digunakan tanpa izin Anda, sangat penting bagi Anda untuk segera memberi tahu kami sehingga kami dapat mengambil langkah-langkah untuk mengamankan akun Anda. Anda dapat memberi tahu kami tentang penggunaan akun Anda yang tidak sah dengan mengirimkan email ke security[at].com dengan subjek 'Urgent: kredensial akun'.
Jika Anda ingin mengetahui lebih lanjut tentang langkah-langkah yang kami ambil untuk menjaga data Anda aman, silakan melihat Ikhtisar Keamanan publik kami dan Langkah-Langkah Keamanan Teknis dan Organisasi. Halaman web ini berisi informasi tentang standar industri, perlindungan administratif, teknis, fisik, dan organisasi yang dirancang untuk mencegah akses dan penggunaan data pribadi Anda tanpa izin.
Lama waktu kami menyimpan data pribadi ditentukan oleh kombinasi persyaratan hukum, instruksi dari pelanggan, dan durasi waktu yang diperlukan untuk mencapai tujuan pengumpulan informasi.
7. Berapa lama kami menyimpan data pribadi
Durasi di mana kami diwajibkan atau diizinkan untuk menyimpan data pribadi bergantung pada sifat dan tujuan di mana data pribadi tersebut diproses. Kami menyimpan data pribadi hanya untuk memenuhi kewajiban kontraktual atau hukum yang berlaku bagi kami atau Afiliasi tertentu yang Anda kontrak (seperti yang dijelaskan dalam Ketentuan). Kewajiban hukum yang berlaku untuk penyimpanan data pribadi dapat bervariasi tergantung pada lokasi geografis kami atau Afiliasi yang Anda kontrak, atau di mana layanan komunikasi dihentikan.
7.1 Layanan SMS dan Suara. Data pribadi yang terkait dengan penggunaan layanan SMS dan Suara memiliki periode penyimpanan default selama enam (6) bulan. Penyimpanan data pribadi yang terkait dengan layanan tersebut diperlukan (a) untuk memenuhi kewajiban hukum kami guna memastikan integritas dan keamanan layanan kami, serta mencegah penyalahgunaan layanan telekomunikasi, (b) untuk pengiriman informasi melalui layanan tersebut, dan (c) untuk memastikan kami dapat memenuhi kewajiban hukum kami untuk membantu pihak berwenang pemerintah formal. Untuk informasi lebih lanjut tentang permintaan pengungkapan, silakan tinjau Kebijakan Permintaan Pengungkapan. Di yurisdiksi lain, kewajiban penyimpanan bagi penyedia layanan telekomunikasi dapat berlangsung untuk periode waktu yang lebih lama dan dapat mencapai dua tahun.
7.2 Layanan Email
Layanan email terdiri dari tiga kategori produk; desain, pengiriman, dan daya kirim. Produk desain tidak memerlukan pemrosesan data pribadi. Mereka tidak memfasilitasi pengiriman email. Produk pengiriman, seperti pengiriman Email Cloud, memang memerlukan pemrosesan data pribadi; yaitu, alamat email penerima. Data pribadi tersebut disimpan untuk periode singkat 10 hari, setelah itu datanya dilindungi dengan cara hash satu arah. Cadangan dari peristiwa pesan disimpan selama 30 hari dan kemudian otomatis dihapus. Kami tidak menyimpan isi pesan (yaitu, konten email) setelah email tersebut dikirim atau tidak terkirim. Pengiriman atau tidak terkirim biasanya terjadi dalam hitungan detik. Namun, sebuah pesan dapat tetap di antrean pengulangan selama hingga 72 jam antara waktu dikirimkan dan waktu tidak terkirim. Produk pengiriman di tempat tidak memerlukan pemrosesan data pribadi oleh kami. Produk Daya Kirim Inbox Tracker dan Competitive Tracker juga tidak memerlukan pemrosesan data pribadi.
7.3 Layanan komunikasi omnichannel. Untuk semua layanan komunikasi, fitur, dan produk lainnya, data pribadi disimpan selama periode kontrak kami dengan Anda, penyediaan layanan kepada Anda, atau jika memungkinkan untuk periode yang berbeda sebagaimana disepakati dengan Anda sebagai pelanggan. Selain itu, kami menyediakan layanan tambahan tertentu yang mencakup, tetapi tidak terbatas pada, kemampuan untuk mempertahankan buku alamat daring ‘Kontak’ demi kenyamanan Anda, serta wawasan tentang penggunaan komunikasi khusus akun dan riwayat transmisi. Data pribadi yang terkait dengan layanan tambahan tersebut akan dipertahankan selama periode kontrak kami dengan Anda atau penyediaan layanan kepada Anda. Anda mengakui dan setuju bahwa data pribadi penerima/pengguna akhir, seperti nomor telepon, alamat email, dll, dikendalikan oleh Anda dan setiap hak perlindungan data yang diperoleh oleh Pengguna Akhir Anda harus ditindaklanjuti oleh Anda. Merupakan tanggung jawab Anda sebagai pengendali data atau yang bertindak atas nama pengendali data untuk memastikan kepatuhan terhadap kewajiban Anda terhadap Pengguna Akhir yang data pribadinya Anda kendalikan.
7.4 Pemasaran dan Penjualan. Kami menyimpan data pribadi untuk tujuan pemasaran dan penjualan hingga dua belas (12) bulan, atau, jika Anda adalah pelanggan yang sudah ada, selama periode layanan, kecuali jika Anda telah mencabut persetujuan Anda atau tidak lagi berlangganan untuk menerima informasi pemasaran.
7.5 Kepatuhan terhadap kewajiban hukum perusahaan dan keuangan. Kami memiliki kewajiban untuk menunjukkan kepatuhan terhadap perundang-undangan dan regulasi keuangan serta pajak nasional, uni, dan federal yang berlaku. Sebagai penyedia layanan telekomunikasi, kami diwajibkan untuk menyimpan data pelanggan seperti nama, alamat email, alamat (perusahaan), rincian bank (perusahaan), faktur, layanan yang digunakan, dan peran perwakilan pelanggan selama periode hingga sepuluh (10) tahun.
Bukti bahwa persetujuan telah diberikan atau dicabut untuk pemrosesan data pribadi, jika berlaku, akan disimpan selama lima (5) tahun.
Setelah periode penyimpanan berakhir, kami dapat menyimpan data pribadi dalam bentuk non-identifiable untuk tujuan arsip, statistik, dan/atau tujuan bisnis yang sah lainnya. Tidak ada dari data tersebut yang dapat mengidentifikasi seorang individu secara langsung atau tidak langsung.
Harap dicatat bahwa kami tidak selalu berada dalam posisi untuk memenuhi permintaan penghapusan data pribadi jika permintaan tersebut bertentangan dengan salah satu kewajiban penyimpanan hukum kami. Karena kami diharuskan untuk menunjukkan bahwa permintaan pelaksanaan hak yang sah telah dipenuhi, kami menyimpan email konfirmasi yang terkait dengan permintaan ini selama lima (5) tahun.
Kami memiliki langkah-langkah untuk memungkinkan Anda melaksanakan hak perlindungan data Anda, termasuk meminta penghapusan data Anda. Dalam beberapa situasi, kewajiban hukum kami dapat mencegah kami untuk memenuhi permintaan privasi data.
8. Cara mengontrol hak dan pilihan perlindungan data Anda
Meskipun kami mengumpulkan data pribadi Anda untuk berbagai tujuan yang dijelaskan dalam pernyataan privasi ini, data pribadi Anda tetap milik Anda. Anda mengendalikan data pribadi Anda, serta data pribadi Pengguna Akhir yang Anda berikan kepada kami sebagai pelanggan (jika berlaku). Kecuali kami berada di bawah kewajiban hukum, hak dan kebebasan perlindungan data Anda dikendalikan oleh Anda.
Anda dapat mengubah pengaturan pengelolaan cookie Anda sebagai pengunjung situs web, mencabut persetujuan untuk pemrosesan data Anda jika berlaku, mengontrol dan meninjau data pribadi Anda, menolak pemrosesan data pribadi ketika ini dilakukan berdasarkan kepentingan sah, atau memperoleh pembatasan pemrosesan data jika perlu sesuai dengan hukum perlindungan data yang berlaku.
Jika kami perlu mengumpulkan data pribadi berdasarkan hukum, atau berdasarkan syarat kontrak yang kami miliki dengan Anda, dan Anda gagal memberikan data tersebut ketika diminta, kami mungkin tidak dapat melaksanakan kontrak yang kami miliki atau sedang berusaha untuk masuki dengan Anda (misalnya, untuk memberikan layanan kepada Anda). Dalam hal ini, kami mungkin harus membatalkan produk atau layanan yang Anda miliki dengan kami tetapi kami akan memberi tahu Anda jika ini adalah kasusnya pada saat itu.
8.1 Menggunakan hak perlindungan data Anda: kendalikan data pribadi Anda.
Jika Anda memiliki akun untuk salah satu produk atau layanan kami di platform konektivitas, email, atau keterlibatan kami, Anda dapat melihat, mengubah, menghapus, dan mentransfer data pribadi yang Anda kendalikan (termasuk data pribadi Pengguna Akhir Anda). Jika Anda ingin menggunakan kontrol atas data pribadi Anda atau data pribadi Pengguna Akhir Anda, Anda dapat melakukannya melalui dasbor privasi di akun online Anda. Kami menyediakan semua pelanggan kami dengan bantuan yang wajar untuk memenuhi kewajiban mereka sebagai pengendali data terhadap penerima komunikasi yang telah Anda kirimkan melalui platform kami. Untuk memverifikasi identitas Anda, atau validitas permintaan yang Anda buat atas nama pengguna akhir yang datanya Anda kendalikan, kami telah menyediakan langkah-langkah teknis dan organisasi yang memungkinkan Anda untuk memenuhi kewajiban ini melalui akun online Anda. Untuk menghindari keraguan, Anda sebagai pelanggan yang bertindak sebagai pengendali data bertanggung jawab untuk memproses permintaan atau keluhan atas nama Pengguna Akhir Anda yang data pribadinya Anda kendalikan.
Jika Anda tidak memiliki akun untuk salah satu produk atau layanan kami, dan karena itu tidak memiliki akses ke dasbor privasi, Anda dapat menggunakan hak data pribadi Anda dengan mengirimkan permintaan ke privacy[at]bird.com.
8.2 Mencabut persetujuan untuk pemrosesan data pribadi Anda. Jika Anda telah memberikan kami data pribadi Anda berdasarkan persetujuan dan Anda tidak lagi ingin kami menggunakan data pribadi tersebut dengan alasan apapun, maka Anda selalu bebas untuk mengubah pikiran Anda dan mencabut persetujuan. Jika Anda mengajukan permintaan pencabutan persetujuan yang sah kepada kami, kami akan selalu mematuhi permintaan Anda, kecuali jika kami secara hukum diwajibkan untuk menyimpan data pribadi Anda (seperti untuk menunjukkan bahwa kami telah bertindak atas pencabutan persetujuan yang diminta).
8.3 Menolak dan membatasi pemrosesan data. Jika kami memproses data pribadi Anda dengan menggunakan dasar kepentingan sah, Anda memiliki kemampuan untuk menolak pemrosesan ini dan dapat menggunakan hak Anda untuk membatasi pemrosesan ini. Jika Anda menggunakan hak Anda untuk membatasi data pribadi yang kami proses berdasarkan kepentingan yang sah, kami akan menilai setiap permintaan secara kasus per kasus sesuai dengan aturan yang ditetapkan oleh hukum perlindungan data yang berlaku. Jika kami menolak permintaan Anda, kami akan menunjukkan bahwa kami memiliki alasan yang kuat untuk melakukannya atau bahwa ada klaim hukum yang memungkinkan kami untuk mempertahankan data pribadi. Jika Anda tidak setuju dengan cara kami menangani permintaan Anda, Anda dapat mengajukan keluhan kepada otoritas perlindungan data di Belanda, otoritas terkait negara anggota Eropa tempat Anda tinggal atau bekerja, atau negara tempat pelanggaran yang diduga terhadap hak Anda untuk membatasi data pribadi telah terjadi. Namun, kami akan menghargai kesempatan untuk menangani kekhawatiran Anda sebelum Anda mendekati otoritas perlindungan data yang berlaku, jadi silakan hubungi kami terlebih dahulu.
8.4 Waktu pemrosesan permintaan subjek data. Di bawah kondisi normal, kami akan memproses permintaan Anda secepat mungkin tetapi tidak lebih dari satu (1) bulan setelah menerima permintaan tersebut. Jika permintaan tersebut rumit atau kami menerima terlalu banyak permintaan dalam periode waktu tertentu, waktu respons kami dapat diperpanjang hingga dua (2) bulan dari tanggal permintaan diterima. Kami akan memberi tahu Anda jika Anda harus mengharapkan waktu respons dua (2) bulan. Ketika Anda memilih untuk menghapus data pribadi Anda, kami dapat menyimpan data yang sepenuhnya anonim dan teragregasi. Jika kami melakukannya, data anonim dan teragregasi ini tidak akan dapat mengidentifikasi Anda sebagai seseorang dengan cara apapun. Jika kami diharuskan untuk menyimpan informasi Anda karena alasan hukum, kami akan memberi tahu Anda saat kami merespons permintaan Anda. Khusus untuk individu berbasis California, konsumen tidak boleh didiskriminasi karena mengeksekusi hak mereka di bawah CCPA.
Ketika Anda menggunakan salah satu situs web kami, kami akan meminta Anda untuk mengonfirmasi preferensi cookie Anda. Bergantung pada pilihan Anda, ini memungkinkan kami untuk menempatkan cookie atau teknologi serupa di perangkat Anda. Cookie adalah file teks kecil yang disimpan di perangkat Anda yang mengumpulkan informasi tentang interaksi Anda di halaman web kami.
9. Pemberitahuan cookie
Ketika Anda menggunakan situs web kami, kami menempatkan file data kecil, yang disebut cookie, atau teknologi serupa di browser Anda. Cookie adalah file teks kecil yang disimpan di komputer atau perangkat seluler Anda ketika Anda mengunjungi situs web.
Dalam pengelola cookie, rujukan dibuat ke pernyataan privasi. Dalam pemberitahuan cookie ini, kami akan menjelaskan dengan bahasa yang jelas dan mudah dipahami detail terkait penggunaan cookie kami, termasuk lokasi hosting cookie, masa pakai cookie, dan tujuan cookie. Daftar ini dapat berubah dan mungkin tidak mencakup semua penyedia cookie pada waktu tertentu. Pengunjung situs web dapat memilih kategori cookie yang ingin mereka terapkan pada perangkat mereka melalui manajemen persetujuan cookie, dan dengan melakukan itu, persetujuan aktif diberikan.
Cookie dibagi menjadi tiga kategori: cookie yang wajib yang tidak melibatkan data pribadi dan sangat diperlukan untuk operasi halaman web kami, cookie opt-out yang tidak melibatkan data pribadi dan berguna untuk analitik kami, dan cookie opt-in yang melibatkan pemrosesan data pribadi dan kami gunakan untuk tujuan pemasaran dan iklan.
9.1 Jenis kategori cookie. Situs web kami terutama menggunakan empat jenis cookie; Wajib, Analitik, Fungsional, dan Cookie Iklan. Ini termasuk cookie pihak pertama dan pihak ketiga: cookie pihak pertama ditetapkan dan dikontrol oleh kami, sementara cookie pihak ketiga ditetapkan dan dikontrol oleh alat atau penyedia layanan pihak ketiga. Durasi cookie ditetapkan bervariasi. Cookie sesi hilang dari komputer atau browser Anda saat Anda keluar dari akun Anda atau menutup browser Anda, sementara cookie persisten disimpan bahkan setelah Anda menutup halaman. Jangka waktu penyimpanan cookie ditentukan di bawah ini. Dengan pengecualian cookie yang wajib, cookie hanya akan ditempatkan di perangkat dan/atau browser Anda setelah Anda mengonfirmasi atau memperbarui preferensi Anda melalui pengaturan manajemen cookie.
Jika Anda memutuskan untuk tidak mengizinkan cookie kinerja dan fungsional yang opt-in di situs, situs tersebut mungkin tidak berfungsi sepenuhnya seperti yang dirancang. Misalnya, Anda mungkin mengalami masalah masuk atau mempertahankan preferensi yang telah ditetapkan, seperti bahasa yang diinginkan yang ditampilkan situs web.
Wajib. Cookie ini diperlukan agar situs web berfungsi dan tidak dapat dinonaktifkan dalam sistem kami. Mereka ditetapkan sebagai respons terhadap tindakan yang Anda lakukan yang merupakan permintaan untuk layanan, seperti mengatur preferensi privasi Anda, masuk, atau mengisi formulir.
Fungsional. Cookie ini memungkinkan situs web untuk memberikan fungsionalitas dan personalisasi yang lebih baik seperti konten situs web yang disediakan dalam bahasa yang diinginkan untuk lokasi Anda. Mereka dapat ditetapkan oleh kami atau oleh penyedia pihak ketiga yang layanannya telah kami tambahkan ke halaman kami.
Kinerja. Cookie ini memungkinkan kami untuk mengukur kunjungan, sumber lalu lintas, dan keterlibatan sehingga kami dapat meningkatkan kinerja situs kami. Mereka membantu kami mengetahui halaman mana yang paling dan paling sedikit populer dan melihat bagaimana pengunjung berpindah di situs. Semua informasi yang dikumpulkan cookie ini digabungkan dan karena itu anonim.
Pemasaran. Cookie ini memungkinkan pihak pengiklan untuk secara unik mengidentifikasi browser dan perangkat internet Anda. Cookie ini memiliki kemampuan untuk secara tunggal atau bersama-sama dengan lainnya mengidentifikasi seseorang baik secara langsung maupun tidak langsung. Mereka dapat dianggap sebagai data pribadi berdasarkan Undang-Undang Perlindungan Data yang relevan.
Cookie yang belum diklasifikasikan adalah cookie yang sedang kami klasifikasikan, bersama dengan penyedia cookie individu.
Alamat IP: ketika Anda mengunjungi situs web kami atau portal akun kami atau menggunakan produk dan layanan kami, kami memproses alamat IP Anda. Kami menggunakan alamat IP untuk melacak dan menganalisis informasi tentang perangkat yang berinteraksi dengan sistem kami dan untuk mengetahui di mana perangkat ini berada. Misalnya, untuk tujuan mendeteksi lokasi login akun pelanggan untuk membantu kami memerangi potensi penipuan atau aktivitas jahat.
Web Beacons: web beacon adalah objek yang ditempatkan di halaman web atau email yang kami gunakan untuk memeriksa apakah seorang pengguna telah mengakses kontennya. Kami menggunakan web beacon bersama dengan cookie untuk mengumpulkan data tentang penggunaan situs kami dan portal akun. Misalnya, kami mungkin menggunakan web beacon dalam email pemasaran yang memberi tahu kami ketika Anda membuka email atau mengklik tautan.
9.2 Ubah pengaturan cookie Anda. Ketika Anda mengunjungi salah satu situs web kami untuk pertama kalinya, Anda dapat mengizinkan kami untuk menempatkan semua cookie yang kami gunakan di browser Anda, memutuskan untuk menerima cookie tertentu, atau menolak semua cookie yang tidak wajib. Anda selalu dapat mengubah preferensi Anda baik di pengaturan browser Anda atau di pengaturan cookie di situs web kami. Dalam pengaturan manajemen cookie kami, kami menjelaskan setiap tipe cookie yang digunakan di situs kami dan memberikan penjelasan tentang implikasi menerima setiap jenis cookie.
9.3 Kelola cookie dari browser Anda. Temukan lebih lanjut tentang cara memperbarui, mengaktifkan, menonaktifkan, atau menghapus cookie menggunakan browser Anda dengan mengunjungi tautan di bawah ini:
Kontrol Privasi Global. Kontrol Privasi Global (GPC) adalah spesifikasi teknis yang dapat Anda gunakan untuk memberi tahu situs web tentang preferensi privasi Anda sehubungan dengan pelacak iklan. Untuk mengatur GPC, Anda dapat mengunjungi halaman Kontrol Privasi Global. Harap dicatat bahwa ini dapat memengaruhi fungsionalitas situs web kami atau akun Anda.
Do-Not-Track. Saat ini, sistem kami tidak mengenali permintaan “do-not-track” dari browser. Namun, Anda dapat menonaktifkan pelacakan tertentu seperti yang dibahas dalam bagian ini (misalnya, dengan menonaktifkan cookie).
10. Anak-anak
Produk dan layanan kami tidak ditujukan kepada atau dimaksudkan untuk anak-anak di bawah usia 18 tahun. Kami tidak pernah dengan sengaja mengumpulkan dan/atau memproses data pribadi dari anak di bawah usia 18 tahun. Jika kami menemukan bahwa kami telah menerima data pribadi dari seorang anak tanpa izin orang tua atau hukum, kami akan mengambil langkah-langkah yang wajar untuk menghapus informasi tersebut secepat mungkin. Jika Anda percaya kami memiliki informasi dari atau tentang seorang anak, silakan hubungi kami di privacy[at]bird.com dengan subjek: ‘Anak-anak’.
11. Tautan, situs web pihak ketiga, dan situs jejaring sosial
Layanan dan komunikasi online kami dapat menyematkan tautan ke situs web yang tidak dimiliki atau dikendalikan oleh kami. Kami tidak bertanggung jawab atas praktik privasi, kebijakan, pemberitahuan, atau konten yang tidak dimiliki atau dikendalikan oleh kami. Kami mendorong Anda untuk membaca dan memahami praktik privasi, kebijakan, pemberitahuan, dan konten dari situs yang ditautkan yang Anda kunjungi.
12. Perubahan pada pernyataan privasi kami
Pernyataan privasi ini dapat berubah. Kami berhak untuk mengubah, memperbarui, memodifikasi, atau menghapus bagian mana pun dari pernyataan privasi ini kapan saja. Jika ada modifikasi yang secara substansial mempengaruhi hak Anda berdasarkan pernyataan privasi ini, kami akan memberi tahu Anda jika memungkinkan. Anda selalu dapat memutuskan untuk menghentikan penggunaan layanan kami jika Anda tidak setuju dengan pembaruan yang mungkin kami lakukan terhadap pernyataan privasi ini.
13. Sengketa
Jika Anda memiliki perselisihan dengan kami terkait praktik privasi kami, silakan hubungi tim hukum kami di privacy[at]bird.com dengan subjek: ‘Perselisihan’. Jika kami tidak dapat mencapai kesepakatan melalui email, silakan merujuk ke Ketentuan, yang menjelaskan bagaimana perselisihan akan diselesaikan di antara kami. Pastikan untuk meninjau Ketentuan sebelum Anda menggunakan produk dan layanan kami.
14. Subprosesor yang Disetujui
Gambaran umum tentang pihak ketiga yang digunakan untuk pemrosesan data pribadi dapat ditemukan di dokumentasi Bird kami. Selain itu, halaman Pusat Bantuan terdapat tombol ‘berlangganan’ yang memungkinkan Anda untuk berlangganan notifikasi tentang perubahan penggunaan pemroses (sub)pihak ketiga kami.
15. Bagaimana cara menghubungi kami
Jika Anda memiliki pertanyaan yang tersisa mengenai pengolahan data pribadi setelah membaca pernyataan privasi ini, atau jika Anda memiliki masukan atau saran untuk memperbaiki pernyataan privasi ini, jangan ragu untuk menghubungi kami.
Jika Anda tidak puas dengan tanggapan kami, Anda dapat mengajukan keluhan Anda kepada regulator yang relevan di yurisdiksi Anda.
Jika Anda tidak puas dengan tanggapan kami, Anda dapat mengajukan keluhan Anda kepada regulator yang relevan. Anda dapat menghubungi Petugas Perlindungan Data kami di privacy[at]bird.com.
