Pernyataan Privasi Bird Februari 2024
Pernyataan privasi ini bertujuan untuk memberikan informasi yang jelas, mudah diakses, dan mudah dipahami kepada semua pengunjung situs web, calon pelanggan, pelanggan, dan penerima layanan komunikasi kami.
Sebagai platform komunikasi omnichannel, kami dan Afiliasi kami (bersama "kami", "kita", atau "milik kami") menyediakan berbagai macam solusi untuk meningkatkan pengalaman komunikasi bagi pengembang, bisnis, dan audiens yang Anda tuju. Untuk memberikan layanan ini, mengoperasikan situs web kami, dan menjalankan bisnis sehari-hari kami, kami memproses data pribadi. Dalam pernyataan privasi ini, istilah "Anda", "milik Anda", atau "Pelanggan" merujuk pada Anda. "Afiliasi" berarti entitas mana pun yang secara langsung atau tidak langsung mengontrol, dikontrol oleh, atau berada di bawah kendali bersama dengan pihak yang ditentukan. Untuk tujuan definisi ini, "kontrol" berarti kepemilikan langsung atau tidak langsung lebih dari lima puluh persen (50%) dari kepentingan voting dari entitas subjek atau kekuatan untuk mengarahkan manajemen dan kebijakan dari entitas subjek tersebut.
Informasi yang terkandung dalam pernyataan privasi ini berkaitan dengan praktik dan layanan yang kami sediakan.
Pernyataan privasi ini berlaku untuk penggunaan situs web kami, platform, dan semua produk serta layanan yang disediakan oleh kami, dan berisi informasi tentang data pribadi apa yang kami kumpulkan, mengapa kami mengumpulkannya, dan bagaimana kami memprosesnya sehingga Anda dapat membuat keputusan yang tepat sebelum menggunakan situs web, platform, dan layanan komunikasi kami.
Data pribadi mengacu pada informasi yang memungkinkan seseorang dapat diidentifikasi secara langsung atau tidak langsung. Penggunaan situs web, platform, atau layanan kami mungkin melibatkan pemrosesan data pribadi yang berkaitan dengan tiga kategori individu:
Data pribadi terkait dengan pengunjung situs web sesuai dengan pengaturan yang diterapkan dalam manajer izin cookie, atau yang Anda kirimkan melalui formulir atau cara lainnya.
Data pribadi terkait pelanggan atau calon pelanggan, yang disebut sebagai "Data Akun Pelanggan" atau "informasi calon pelanggan".
Data pribadi yang terkait dengan pengguna akhir atau penerima layanan, yang berarti individu yang berinteraksi dengan Anda melalui layanan kami dan/atau menerima komunikasi dari Anda melalui layanan kami, disebut sebagai 'data pengguna akhir' (secara bersama-sama, "Pengguna Akhir").
Privasi dan perlindungan data pribadi adalah salah satu prinsip inti kami. Pernyataan privasi kami dimaksudkan untuk memberi Anda pemahaman yang mendalam tentang praktik pemrosesan data kami. Penting bagi kami bahwa informasi dalam pernyataan privasi ini transparan, dan Anda merasa diberi informasi yang baik serta berdaya ketika berurusan dengan privasi data pribadi Anda dan Pengguna Akhir Anda, serta langkah-langkah yang kami ambil untuk melindungi data pribadi tersebut.
Jika Anda atau Pengguna Akhir Anda berada di Singapura, referensi dalam pernyataan privasi ini ke istilah seperti "subjek data", "pengontrol data", dan "pemroses data" harus dianggap merujuk pada istilah yang setara yaitu "individu", "organisasi", dan "perantara data" sesuai dengan Undang-Undang Perlindungan Data Pribadi 2012 (“PDPA”).
Jika Anda atau Pengguna Akhir Anda tinggal di California, referensi dalam pernyataan privasi ini ke istilah seperti “data pribadi”, "subjek data", "pengontrol data", dan "pemroses data" harus dianggap merujuk pada istilah yang setara dari “informasi pribadi”, "konsumen", "bisnis", dan "penyedia layanan" di bawah Undang-Undang Privasi Konsumen California 2018 (sebagaimana telah diubah oleh Undang-Undang Hak Privasi California) (“CCPA”).
Kami menerapkan standar perlindungan data yang serupa untuk semua individu terlepas dari kebangsaan, lokasi geografis, atau sumber data. Sebagai prinsip umum, data pribadi hanya digunakan bila diperlukan untuk mencapai tujuan, orang-orang yang datanya bersangkutan diberi informasi yang tepat, dan ada dasar hukum untuk melakukannya. Semua kegiatan yang melibatkan data pribadi akan diperiksa dengan GDPR UE atau undang-undang lain yang berlaku.
1. Tentang praktik pemrosesan data pribadi kami
Kami hanya akan memproses data pribadi sejauh yang diperlukan untuk memenuhi tujuan spesifik yang Anda ajukan data pribadi, kecuali kami memiliki kewajiban hukum yang mengharuskan pemrosesan data pribadi. Bagian 2.2 dari pernyataan privasi ini memberikan Anda gambaran umum tentang berbagai tujuan yang mungkin berlaku untuk Anda. Beberapa contoh dasar tindakan yang mengakibatkan kami memproses data pribadi Anda adalah (a) mendaftar untuk newsletter kami, (b) mendaftar untuk layanan melalui situs web kami dan menerima Syarat dan Ketentuan Umum ("Terms"), atau (c) mendaftar untuk layanan melalui formulir pesanan. Sejauh diizinkan atau diwajibkan oleh hukum yang berlaku, Anda akan diberikan kesempatan untuk secara eksplisit menyetujui pengumpulan, penggunaan, pengungkapan, dan berbagi data pribadi yang telah Anda berikan.
Ketika Anda berbagi data pribadi dengan kami, kami berkomitmen untuk menangani informasi tersebut sesuai dengan peraturan perlindungan data dan e-privasi yang berlaku, termasuk General Data Protection Regulation ("GDPR"). Karena sifat layanan, kami tidak berinteraksi langsung dengan Pengguna Akhir. Anda bertanggung jawab untuk memastikan bahwa Anda memiliki semua hak dan persetujuan yang diperlukan untuk membagikan data pribadi Pengguna Akhir kepada kami, dan bahwa data pribadi tersebut akurat dan lengkap.
1.1 Peran dan tanggung jawab. Dalam hal pemrosesan data pribadi, ada berbagai peran dan tanggung jawab yang terlibat. Untuk kenyamanan Anda, pernyataan privasi ini memberikan penjelasan mengenai peran yang relevan, tanggung jawab masing-masing peran, dan sistem tata kelola yang memainkan peran integral dalam melindungi data pribadi Anda.
'Pengendali data' menentukan tujuan (mengapa) dan cara (bagaimana) pemrosesan data pribadi dan tetap bertanggung jawab sepenuhnya atas penanganan yang benar dari data pribadi subjek data. Dalam praktiknya, pengendali data sering kali adalah perusahaan tempat individu (atau subjek data) memberikan data pribadi mereka secara langsung.
'Pemroses data' adalah perusahaan yang menyediakan layanan kepada pengendali data, dan menerima data pribadi dari atau atas nama pengendali data untuk melakukan layanan tersebut. Sebagai contoh, ketika salah satu pelanggan kami mengirimkan kampanye pemasaran melalui platform komunikasi kami, kami menerima data pribadi dari pelanggan, seperti nomor telepon atau alamat email penerima yang dituju, untuk menyediakan layanan tersebut. Dalam contoh ini, kami bertindak sebagai pemroses data dari pelanggan, yang pada gilirannya bertindak sebagai pengendali data dari nomor telepon atau alamat email yang dipercayakan kepadanya oleh individu yang mana data pribadi ini milik. Pemroses data hanya memproses data pribadi sesuai dengan instruksi dari pengendali data, dan sejalan dengan kewajiban hukumnya sendiri. Instruksi ini biasanya dituangkan dalam perjanjian pemrosesan data yang ditujukan antara pengendali dan pemroses.
Tergantung pada hubungan Anda dengan kami, kami dapat menjadi pengendali data atau pemroses data, atau dalam keadaan tertentu kami dapat menjadi keduanya. Jika Anda memiliki pertanyaan tentang praktik ini atau pertanyaan lebih umum tentang bagaimana kami menangani data pribadi, Anda dapat menghubungi kami di privacy[at]bird.com.
Data pribadi dikumpulkan untuk tujuan tertentu, termasuk pencegahan spam dan penipuan, pemenuhan persyaratan hukum, komunikasi, pemasaran, aktivitas penjualan, dan layanan tambahan. Informasi pribadi tidak akan pernah dikumpulkan, digunakan, atau disimpan tanpa tujuan. Kami tidak menjual data pribadi Anda atau Pengguna Akhir Anda.
2. Mengapa kami mengumpulkan data pribadi
Kami memiliki beberapa prioritas utama dalam melindungi data pribadi Anda. Tidak hanya kami mengutamakan menjaga data pribadi Anda tetap aman dan terlindungi, kami juga berkomitmen melindungi hak dan kebebasan privasi Anda sebagai individu. Kami tidak menggunakan data pribadi Anda untuk tujuan lain selain yang telah Anda setujui atau sebagaimana diizinkan oleh Syarat dan pernyataan privasi ini.
2.1 Kesesuaian dengan Hukum dalam Pemrosesan. Semua data pribadi yang kami proses akan diproses sejauh kami memiliki dasar hukum untuk melakukannya. Dasar hukum yang kami andalkan untuk memproses data pribadi adalah: (a) persetujuan, (b) pelaksanaan kontrak, (c) kepatuhan dengan kewajiban hukum, dan (d) kepentingan sah.
Persetujuan eksplisit dari subjek data. Misalnya, dengan mencentang kotak di situs web kami ketika Anda ingin mengunduh informasi produk atau mengirimkan formulir untuk dihubungi oleh departemen penjualan kami.
Pelaksanaan kontrak. Ini mencakup tidak hanya penyediaan layanan tetapi juga negosiasi dan penandatanganan kontrak untuk menerima layanan.
Kepatuhan dengan kewajiban hukum yang berlaku untuk kami. Misalnya, mencegah penyalahgunaan layanan kami, bekerja sama dengan permintaan pengungkapan formal, dan menyimpan data akun pelanggan serta data keuangan.
Kepentingan sah. Ini berlaku (di beberapa yurisdiksi) misalnya untuk kegiatan pemasaran langsung yang ditargetkan kepada pelanggan yang ada dengan dasar opt-out. Di mana kami mengandalkan kepentingan sah, kami telah mengevaluasi bahwa pemrosesan ini tidak berisiko tinggi, tidak melibatkan pemrosesan kategori data pribadi khusus, dan tidak akan melanggar hak privasi manusia yang mendasar.
Dasar hukum tertentu yang memungkinkan kami memproses data pribadi Anda mungkin berbeda ketika Anda menerima layanan kami dari entitas yang berlokasi di luar Wilayah Ekonomi Eropa (“EEA”) dan akibatnya, layanan dan kewajiban pemrosesan kami dapat tunduk pada persyaratan perlindungan data non-UE.
2.2 Tujuan. Tujuan di mana kami memproses informasi pribadi bergantung pada hubungan Anda dengan kami. Untuk memulai, Anda akan diminta untuk mengirimkan data pribadi yang terkait dengan Anda dan bisnis yang Anda wakili ketika membuat akun. Selain itu, kami mungkin juga memerlukan data pribadi untuk memungkinkan Anda dan Pengguna Akhir Anda (jika berlaku) menggunakan layanan kami. Dalam keadaan lain, kami dapat memproses data pribadi Anda untuk menjalankan dan memperluas bisnis sehari-hari kami, untuk peningkatan analitis layanan, dukungan, penjualan, pemasaran, untuk memenuhi kewajiban hukum kami yang telah ditetapkan, dan untuk tujuan bisnis sah. Data pribadi juga dapat membantu kami meningkatkan kualitas layanan kami dan untuk mengembangkan fungsionalitas baru yang sesuai dengan kebutuhan pelanggan kami, seperti personalisasi produk dan pengalaman. Dalam bagian 3.4 dari Perjanjian Pemrosesan Data (DPA) kami merujuk pada tujuan ini secara gabungan sebagai ‘tujuan bisnis sah’.
Kami hanya meminta data pribadi yang diperlukan untuk memenuhi tujuan yang ditentukan di bawah ini yang berlaku untuk Anda; dengan syarat, jika sifat hubungan kami dengan Anda berubah, kami mungkin perlu Anda untuk memberikan informasi tambahan atau menghapus data pribadi yang tidak lagi diperlukan. Misalnya, jika Anda mengisi formulir untuk meminta informasi lebih lanjut tentang salah satu produk kami, kami akan menggunakan informasi kontak Anda untuk mengirimkan informasi produk yang diminta kepada Anda. Jika kemudian Anda memutuskan untuk menjadi pelanggan, Anda akan memerlukan informasi tambahan termasuk alamat penagihan Anda untuk tujuan pembuatan akun dan menyediakan layanan kepada Anda.
Berikut adalah daftar tujuan di mana pemrosesan data pribadi diperlukan. Tujuan khusus yang berlaku untuk pemrosesan data pribadi Anda bergantung pada sifat dan luasnya hubungan Anda dengan kami.
Untuk berbagi informasi yang relevan tentang produk dan layanan kami sesuai dengan preferensi pemasaran Anda, termasuk pemberitahuan penting tentang layanan.
Untuk membuat akun yang terhubung dengan Anda dan perusahaan yang Anda wakili.
Untuk memverifikasi identitas Anda.
Untuk memfasilitasi akses dan penggunaan layanan sesuai dengan Syarat.
Untuk tujuan keuangan dan penagihan, termasuk memenuhi kewajiban keuangan seperti membayar pajak dan memastikan faktur dibayar.
Untuk menyediakan dukungan pelanggan dan berkomunikasi dengan Anda tentang akun Anda dan penggunaan layanan.
Untuk menganalisis penggunaan produk dan layanan kami.
Untuk transmisi informasi melalui layanan; mendefinisikan prioritas pemrosesan komunikasi, konfigurasi pengalihan, dan mengoptimalkan infrastruktur.
Untuk menegakkan kepatuhan dengan Syarat dan hukum yang berlaku.
Untuk menjaga situs kami, akun Anda, dan layanan agar tetap aman dan terlindungi.
Untuk mendeteksi, mencegah, dan memerangi aktivitas yang curang atau melanggar hukum.
Untuk melindungi hak, properti, atau keselamatan kami, Anda, pelanggan kami yang lain, atau pihak ketiga mana pun.
Untuk memenuhi kewajiban hukum, termasuk mematuhi perintah pengadilan yang sah, permintaan pengungkapan, panggilan pengadilan, dan mekanisme hukum lainnya yang sesuai.
Untuk melakukan kuesioner dan survei guna memberikan layanan yang lebih baik kepada Anda, pelanggan kami yang lain, dan Pengguna Akhir; dengan syarat bahwa partisipasi dan penyelesaian kuesioner selalu bersifat sukarela.
Untuk menerapkan cookie sesuai dengan pengaturan manajemen persetujuan cookie Anda.
3. Data pribadi apa yang kami kumpulkan dan bagaimana
Jenis data pribadi yang kami kumpulkan tergantung pada hubungan yang kami miliki dengan Anda dan tujuan pemrosesan yang berlaku untuk Anda. Menerapkan pengaturan manajemen cookie Anda di situs web kami, mendaftar untuk buletin, mengunduh materi pemasaran, meminta dihubungi oleh tim penjualan kami, membuat akun, atau menggunakan produk dan layanan kami, adalah beberapa contoh tindakan yang Anda lakukan yang mengharuskan Anda berbagi data pribadi tertentu dengan kami yang spesifik untuk interaksi tersebut.
3.1 Data pribadi yang langsung dikumpulkan dari Anda. Kategori data pribadi yang kami kumpulkan dari Anda termasuk pengidentifikasi pribadi, informasi pekerjaan atau profesi, informasi keuangan, informasi komersial, informasi terkait aktivitas internet, dan informasi terkait lokasi.
Pengidentifikasi pribadi. Saat Anda membuat akun dan menggunakan produk dan layanan kami, Anda diharuskan memberikan pengidentifikasi pribadi kepada kami. Pengidentifikasi pribadi yang dikirimkan sebagai bagian dari pembuatan akun atau penggunaan produk dan layanan disebut sebagai "Customer Account Data". Customer Account Data terdiri dari nama Anda, detail kontak seperti alamat bisnis, nomor telepon, dan alamat email, informasi keuangan, foto (opsional), deskripsi biodata, dan tanda tangan (tergantung pada interaksi bisnis kami). Selain itu, ketika Anda meminta informasi terkait produk, untuk dihubungi oleh tim penjualan kami, atau menghadiri acara, kami dapat meminta pengidentifikasi pribadi dari Anda seperti nama dan detail kontak Anda.
Informasi pekerjaan atau profesi. Informasi yang kami proses tentang Anda yang berkaitan dengan pekerjaan atau profesi Anda, perusahaan tempat Anda bekerja, dan jabatan pekerjaan Anda.
Informasi keuangan. Informasi pembayaran dan penagihan yang kami perlukan untuk Anda berikan kepada kami atau langsung kepada penyedia layanan pembayaran, seperti nama penagihan dan alamat terkait, nomor rekening bank, atau informasi kartu kredit.
Informasi komersial. Data komersial berkaitan dengan ketertarikan Anda pada produk, penggunaan layanan, platform, dan dasbor akun, serta halaman web kami yang Anda kunjungi.
Informasi aktivitas internet. Ketika Anda berinteraksi dengan situs web kami, email pemasaran, dan layanan, data dikumpulkan tentang perangkat dan peramban Anda, pengaturan zona waktu, halaman web yang dikunjungi, produk yang Anda lihat atau cari, waktu respons halaman, kesalahan unduhan, lama kunjungan ke halaman tertentu, informasi interaksi halaman, alamat protokol internet (IP) yang digunakan untuk menghubungkan komputer Anda ke internet, penggunaan cookie, piksel, atau teknologi serupa.
Informasi terkait lokasi. Penggunaan layanan dan produk kami melibatkan pemrosesan informasi terkait lokasi. Jenis data yang terlibat akan berbeda tergantung pada layanan yang Anda gunakan namun informasi terkait lokasi dapat mencakup alamat IP Anda dan/atau Pengguna Akhir Anda, alamat bisnis, dan metadata terkait traffic layanan seperti jalur routing dan operator tujuan.
Informasi interaksi dukungan. Ketika Anda berinteraksi dengan tim Layanan Pelanggan kami melalui telepon atau email, kami memproses nomor telepon atau alamat email yang Anda gunakan, dan konten pertanyaan Anda. Dalam kasus panggilan telepon, kami akan memberi tahu Anda bahwa panggilan mungkin direkam sesuai dengan hukum yang berlaku.
Kami hanya meminta dan menyimpan data pribadi jika benar-benar diperlukan. Data yang kami minta akan relevan dengan hubungan kita dan tujuan Anda. Misalnya, kami memerlukan alamat email agar dapat mengirimkan email pemasaran kepada Anda, tetapi kami tidak memerlukan jenis kelamin atau informasi pembayaran Anda.
3.2 Data pribadi yang dikumpulkan dari sumber lain. Kami mengumpulkan data pribadi yang kami peroleh dari sumber selain Anda (“Third Party Data”). Third Party Data dapat mencakup, tetapi tidak terbatas pada, (a) pengidentifikasi pribadi, dan (b) informasi pekerjaan atau profesi, seperti nama perusahaan, deskripsi perusahaan dan situs web, pendapatan perusahaan (perkiraan) dan rentang karyawan, industri perusahaan, peran pekerjaan dan jabatan, senioritas, nama lengkap, dan nomor telepon. Informasi yang kami kumpulkan tentang Anda dari sumber lain adalah terkait bisnis tetapi bahkan dalam hubungan bisnis tertentu informasi mungkin dianggap sebagai data pribadi.
Third Party Data dikumpulkan dari sumber berikut:
Penyedia layanan pihak ketiga dari informasi bisnis. Kami memperoleh data bisnis seperti informasi pekerjaan atau profesi dari pihak ketiga. Informasi ini termasuk alamat email, perusahaan tempat seseorang bekerja, jabatan pekerjaan, nomor telepon, dan URL profil LinkedIn. Kami memperoleh informasi ini untuk mengembangkan bisnis kami melalui pemasaran langsung, iklan tertarget, dan promosi acara. Third Party Data dapat digabungkan dengan data pribadi yang Anda berikan kepada kami. Informasi dapat digunakan untuk mengembangkan bisnis kami dengan memperbarui, memperluas, dan menganalisis catatan hubungan pelanggan kami.
Penyedia media sosial pihak ketiga. Bergantung pada pengaturan privasi Anda dan/atau Pengguna Akhir Anda, penyedia layanan media sosial pihak ketiga seperti Google, Twitter, dan Facebook dapat memberikan informasi tentang Anda atau Pengguna Akhir, sesuai kebutuhan. Namun, jika Anda atau Pengguna Akhir terhubung ke halaman media sosial, Anda mungkin (tergantung pada platform) diberikan opsi untuk memutuskan apakah Anda ingin membagikan informasi tersebut kepada kami atau tidak. Third Party Data dapat digabungkan dengan data pribadi yang Anda berikan kepada kami. Informasi dapat digunakan untuk mengembangkan bisnis kami dengan memperbarui, memperluas, dan menganalisis catatan hubungan pelanggan kami.
Layanan & konektor pihak ketiga. Kami membuat konektor tersedia di platform kami yang memungkinkan layanan kami digunakan sehubungan dengan layanan pihak ketiga melalui API atau konektor lainnya. Untuk tujuan tunggal pengaktifan dan memfasilitasi konektor, informasi Anda dapat tersedia atau dibagikan oleh layanan kami dengan layanan pihak ketiga yang relevan (dan sebaliknya). Data pribadi yang mungkin kami terima dari penyedia layanan pihak ketiga atas nama Anda adalah data kontak, aktivitas dan data acara. Aktivitas dan data acara mungkin mencakup data pribadi jika Anda sebagai pelanggan memasukkan informasi tersebut dalam kasus penggunaan yang Anda terapkan untuk penggunaan layanan.
Google API & Konektor: Saat Anda sebagai pelanggan menggunakan layanan konektor yang melibatkan penggunaan dan transfer informasi yang diterima dari Google API ke aplikasi lain, Anda diharuskan mematuhi Kebijakan Penggunaan Data Layanan API Google, termasuk persyaratan Penggunaan Terbatas yang disebutkan di dalamnya. Kami akan memproses data pribadi Anda untuk menyediakan layanan yang Anda minta. Kami tidak akan memindahkan atau mengungkapkan data pribadi Anda kepada pihak ketiga untuk tujuan selain yang disediakan dalam pernyataan privasi atau DPA. Kami tidak akan menjual data pribadi Anda kepada pihak ketiga, tetapi kami dapat membagikannya dengan mitra kami yang membantu kami menyediakan layanan kami. Kami tidak akan menggunakan data API Google Workspace untuk mengembangkan, meningkatkan, atau melatih model AI dan/atau ML umum.
Penjual kembali & Mitra. Dalam hal Anda membeli layanan kami melalui penjual kembali resmi, penjual kembali dapat menukar informasi dengan kami, dan sebaliknya, untuk tujuan tunggal Perjanjian Penjualan Reseller dan Ketentuan. Dalam hal Anda membeli layanan dari kami setelah rujukan dari mitra resmi atau Anda membeli layanan konsultasi mitra pihak ketiga (seperti layanan implementasi) sehubungan dengan layanan kami, informasi yang terbatas dapat dibagikan dengan kami oleh mitra, dan sebaliknya, semata-mata dalam kaitannya dengan rujukan dan menyelesaikan setiap pembayaran biaya rujukan yang kami bayar kepada Mitra, atau semata-mata untuk membantu Anda mendapatkan layanan konsultasi pihak ketiga sehubungan dengan layanan kami.
Seseorang lain yang bekerja di perusahaan Anda. Kolega Anda dapat memberikan data pribadi tentang Anda seperti nama Anda, jabatan pekerjaan, alamat email, atau nomor telepon.
Jika Anda tidak lagi ingin dihubungi oleh tim penjualan dan pemasaran kami, Anda selalu dapat berhenti berlangganan dari kampanye email dengan menghubungi manajer akun Anda atau tim Dukungan kami melalui support[at]bird.com.
Tunduk pada pengecualian apa pun yang dicatat dalam pernyataan privasi ini atau dalam Ketentuan, Anda akan selalu memiliki pilihan terkait jenis dan tingkat data pribadi yang Anda bagikan dengan kami. Ketika kami meminta Anda untuk memberikan data pribadi kepada kami, Anda dapat menolak. Namun, banyak produk dan layanan kami memerlukan data pribadi sehingga pilihan Anda untuk tidak memberikan data pribadi dalam situasi tertentu dapat mencegah Anda menggunakan produk, layanan, atau fungsionalitas tertentu.
Data pribadi Pengguna Akhir per layanan
4. Pihak yang kami bagikan data pribadi
Kami membagikan data pribadi dengan pihak ketiga tetapi hanya dalam keadaan terbatas. Terlepas dari apakah kami memenuhi peran sebagai pengontrol data atau pemroses data, ketika kami membagikan data pribadi dengan pihak ketiga, kami selalu memastikan bahwa pihak ketiga yang kami bagikan data pribadi mematuhi standar perlindungan data dan keamanan yang serupa seperti yang diuraikan dalam pernyataan privasi ini dan perjanjian pemrosesan data. Ada tujuh kategori pihak ketiga yang dengannya kami dapat membagikan data pribadi:
Penyedia layanan (Tele)Komunikasi
Penyedia layanan dan teknologi pihak ketiga
Penyedia Layanan Pembayaran (PSPs)
Rekanan Kami
Afiliasi Kami
Otoritas pemerintah, ketika diharuskan oleh hukum
4.1 Penyedia Layanan (Tele)Komunikasi. Untuk menyediakan Anda dengan produk dan layanan tertentu, kami bekerja sama dengan operator telekomunikasi, agregator, penyelenggara, dan penyedia layanan komunikasi lainnya untuk keperluan routing dan konektivitas. Untuk memastikan pesan yang Anda kirimkan akan mencapai penerima yang dituju di mana pun lokasi fisiknya, kami menggunakan jaringan global penyedia telekomunikasi. Ketika it comes to konten komunikasi elektronik yang disampaikan oleh penyedia komunikasi, para operator, agregator, dan penyedia layanan ini bukanlah pengontrol data ataupun pemroses data karena mereka bertindak sebagai saluran penyampai isi komunikasi saja. Jika penyedia layanan komunikasi memproses data pribadi untuk keperluan mereka sendiri (misalnya pencegahan penipuan, penagihan, penyaringan, atau kegiatan penyimpanan data yang diwajibkan secara hukum) mereka bertindak sebagai pengontrol data.
4.2 Penyedia layanan dan teknologi pihak ketiga. Kami membagikan data pribadi dengan penyedia layanan pihak ketiga, seperti penyedia layanan analitik, ilmu data, dan pencegahan penipuan, penyedia hosting awan, dan pihak ketiga lainnya yang digunakan untuk mengatur konektor yang diinginkan oleh pelanggan. Kami tidak pernah membagikan informasi dengan pihak ketiga tanpa meninjau mereka terlebih dahulu dan memiliki pengamanan kontraktual, teknis, dan organisasi yang dipersyaratkan. Gambaran umum penyedia layanan pihak ketiga yang memproses data pribadi dapat ditemukan melalui bagian ‘Pemroses yang Disetujui’ dari pernyataan privasi ini.
4.3 Penyedia Layanan Pembayaran (PSPs). Ketika Anda (pra) membayar untuk produk dan layanan kami, PSPs menyediakan Anda dua layanan tambahan selain penyediaan layanan pembayaran dasar: (a) Metode Pembayaran Tersimpan dan (b) Isi Ulang Otomatis. Airwallex, Stripe, Braintree, Mollie, dan Adyen adalah PSPs yang mengumpulkan, memproses, dan menyimpan semua permintaan pembayaran Anda dan melakukannya sebagai pengontrol data dalam hak mereka masing-masing. Kebijakan privasi dari Penyedia Layanan Pembayaran ini dapat ditemukan di situs web mereka masing-masing.
Fungsi Metode Pembayaran Tersimpan memungkinkan pelanggan untuk menyimpan informasi keuangan untuk metode pembayaran tertentu berdasarkan persetujuan untuk alasan kenyamanan. Informasi yang diperlukan untuk menyediakan layanan ini berbeda tergantung pada metode pembayaran yang dipilih (misalnya, kartu kredit, iDeal, atau Paypal). Untuk kartu kredit, Anda harus menyediakan empat digit terakhir dari nomor kartu kredit, tanggal kedaluwarsa, dan nama pemegang kartu. Untuk iDeal, Anda harus menyediakan nomor IBAN/BIC dan nama akun. Untuk PayPal, satu-satunya informasi yang diperlukan adalah alamat email akun PayPal Anda.
Fungsi Isi Ulang Otomatis memungkinkan Anda untuk mengisi ulang saldo akun Anda secara otomatis jika jatuh di bawah batas minimum yang ditentukan sebelumnya oleh Anda. Anda dapat mengaktifkan layanan tambahan ini melalui tombol pengalih, di mana Anda memberikan persetujuan Anda kepada kami dan PSPs kami untuk menggunakan informasi pembayaran Anda untuk secara otomatis mengisi ulang kredit di saldo Anda. Bank pilihan Anda mungkin meminta otentikasi tambahan dari Anda sebelum Anda dapat menggunakan fungsi Isi Ulang Otomatis.
Untuk kedua fungsi pembayaran tambahan ini Anda dapat menarik persetujuan Anda setiap saat di halaman pengaturan keuangan di akun pelanggan Anda.
4.4 Rekanan Kami. Jika Anda membeli layanan kami melalui rekanan berwenang (“Reseller”), Reseller dapat bertukar informasi dengan kami, dan sebaliknya, semata-mata untuk tujuan Perjanjian Penjualan dan Ketentuan, dan Anda menyetujui pertukaran informasi tersebut. Jika Anda membeli layanan dari kami setelah mendapatkan rujukan dari rekanan berwenang atau Anda membeli layanan konsultasi dari mitra pihak ketiga (seperti layanan implementasi) sehubungan dengan layanan kami (“Partner“), informasi terbatas dapat dibagikan dengan kami, dan sebaliknya, semata-mata sehubungan dengan rujukan dan pelunasan setiap biaya rujukan yang terutang oleh kami kepada Partner, atau semata-mata untuk membantu Anda dalam mendapatkan layanan konsultasi pihak ketiga sehubungan dengan layanan kami.
4.5 Afiliasi Kami. Untuk menjalankan bisnis secara global, kami mungkin perlu berbagi data pribadi antara Afiliasi kami. Ini dapat berlaku untuk bantuan layanan pelanggan, kegiatan penjualan internasional, atau untuk memfasilitasi penyediaan layanan. Baik kami maupun Afiliasi kami hanya akan menggunakan data pribadi sebagaimana dijelaskan dalam pernyataan privasi ini, Ketentuan, DPA, dan hanya sejauh yang diizinkan oleh hukum yang berlaku.
4.6 Otoritas Pemerintah. Kami tidak akan membagikan informasi Anda dengan pihak ketiga di luar yang diuraikan dalam pernyataan privasi ini atau tanpa izin Anda, kecuali ketika kami diwajibkan oleh hukum untuk melakukannya dan sesuai dengan Kebijakan Permintaan Pengungkapan kami. Kami akan memberi Anda pemberitahuan jika otoritas pemerintah meminta informasi dari kami tentang Anda atau pelanggan Anda, kecuali hal ini secara eksplisit dilarang oleh hukum. Jika pihak berwenang tidak ingin kami memberitahu pelanggan kami, kami meminta mereka untuk secara eksplisit menyebutkan dasar hukum yang akan mencegah kami melakukannya dalam permintaan pengungkapan. Kami menolak setiap permintaan pengungkapan sejauh kami memiliki dasar hukum yang wajar untuk melakukannya. Kebijakan Permintaan Pengungkapan membahas keadaan di mana kami secara hukum diwajibkan untuk menanggapi permintaan pemerintah resmi untuk pengungkapan informasi, dan persyaratan untuk permintaan pemerintah untuk diproses sesuai dengan kebijakan dan hukum kami.
Terkadang, kami perlu mentransfer data pribadi ke rekanan bisnis yang berlokasi di luar Uni Eropa. Kami memiliki prosedur privasi yang ketat yang kami terapkan sebagaimana diperlukan untuk melindungi privasi individu baik di dalam maupun di luar UE.
5. Transfer data pribadi internasional
Sebagai penyedia layanan berbasis cloud global, penggunaan layanan kami sering kali melibatkan transfer data pribadi ke penerima dan pihak ketiga baik di dalam maupun di luar Wilayah Ekonomi Eropa (“EEA”). Kami juga merupakan perusahaan internasional, menyediakan tenaga kerjanya dengan kemampuan untuk bekerja dari berbagai wilayah geografis. Contoh praktisnya adalah bahwa kami menerapkan ‘dukungan mengikuti matahari’ pada praktik dukungan pelanggan kami, memungkinkan dukungan yang berkelanjutan dan terus-menerus terlepas dari waktu atau lokasi. Kami berhati-hati untuk memastikan mitra kami terlepas dari lokasi memiliki perlindungan yang cukup untuk memproses dan melindungi data pribadi Anda sesuai dengan standar perlindungan data dan keamanan informasi kami sendiri.
Salah satu langkah penting yang kami ambil dalam hal transfer data internasional yang melibatkan pihak ketiga adalah uji tuntas dan penyaringan. Sebagai bagian dari proses penyaringan pihak ketiga, kami memastikan bahwa data pribadi hanya akan ditransfer ke pihak ketiga yang berlokasi di luar EEA dengan mekanisme transfer lintas batas dan perlindungan yang diperlukan telah ada. Ini berarti ketika kami melibatkan pihak ketiga yang berlokasi di luar EEA, kami menyetujui tingkat perlindungan data yang sesuai, termasuk langkah-langkah kontraktual, teknis, dan organisasi tambahan serta pelaksanaan penilaian dampak transfer jika perlu, untuk memastikan perlindungan berkelanjutan terhadap hak dan kebebasan semua individu, di dalam dan di luar UE. Kami secara konsisten memantau perubahan pada mekanisme transfer internasional yang diizinkan berdasarkan hukum privasi yang berlaku untuk memastikan kepatuhan berkelanjutan dengan standar perlindungan data internasional.
Kerangka Privasi Data & MessageBird USA Inc.
MessageBird USA Inc (“MessageBird USA”) mematuhi Kerangka Privasi Data EU-AS (EU-U.S. DPF) dan Ekstensi UK ke DPF EU-AS, dan Kerangka Privasi Data Swiss-AS (Swiss-U.S. DPF), (bersama-sama disebut “DPF”), sebagaimana ditetapkan oleh Departemen Perdagangan AS. MessageBird USA telah mengesahkan kepada Departemen Perdagangan AS bahwa ia mematuhi Prinsip Kerangka Privasi Data EU-AS (Prinsip EU-U.S. DPF) terkait dengan pemrosesan data pribadi yang diterima dari Uni Eropa dan Britania Raya berdasarkan DPF EU-AS dan Ekstensi UK ke DPF EU-AS. MessageBird USA telah mengesahkan kepada Departemen Perdagangan AS bahwa ia mematuhi Prinsip Kerangka Privasi Data Swiss-AS (Prinsip Swiss-U.S. DPF) terkait dengan pemrosesan data pribadi yang diterima dari Swiss berdasarkan DPF Swiss-AS. Jika ada konflik antara ketentuan dalam kebijakan privasi ini dan Prinsip DPF EU-AS dan/atau Prinsip DPF Swiss-AS, Prinsip akan berlaku. Untuk mempelajari lebih lanjut tentang Program Kerangka Privasi Data (DPF), dan untuk melihat sertifikasi kami, silakan kunjungi https://www.dataprivacyframework.gov/.
MessageBird USA mematuhi Prinsip DPF untuk semua transfer data pribadi selanjutnya yang berasal dari UE, UK, dan Swiss, termasuk ketentuan tanggung jawab transfer selanjutnya. MessageBird USA bertanggung jawab atas pemrosesan data pribadi yang diterimanya berdasarkan DPF dan secara selanjutnya ditransfer ke penyedia layanan yang bertindak sebagai (sub)prosesor atau agen atas namanya. MessageBird USA mewajibkan pihak ketiga dan penyedia layanan kepada siapa ia mengungkapkan data pribadi untuk melindungi data pribadi menggunakan standar yang secara substansial serupa dengan yang dipersyaratkan oleh MessageBird USA dan setidaknya tingkat perlindungan privasi yang sama seperti yang dipersyaratkan oleh DPF dan Pernyataan Privasi ini. MessageBird USA tetap bertanggung jawab berdasarkan Prinsip DPF jika penyedia layanan memproses data pribadi tersebut dengan cara yang tidak konsisten dengan Prinsip DPF, kecuali organisasi dapat membuktikan bahwa ia tidak bertanggung jawab atas peristiwa yang menyebabkan kerusakan tersebut.
Berkaitan dengan data pribadi yang diterima atau ditransfer sesuai dengan DPF, MessageBird USA tunduk pada kekuatan penegakan regulasi Komisi Perdagangan Federal AS. Dalam situasi tertentu, kami mungkin diminta untuk mengungkapkan data pribadi sebagai tanggapan terhadap permintaan yang sah dari otoritas publik, termasuk untuk memenuhi persyaratan keamanan nasional atau penegakan hukum. Dalam mematuhi DPF EU-AS dan Ekstensi UK ke DPF EU-AS dan DPF Swiss-AS, MessageBird USA berkomitmen untuk menyelesaikan keluhan terkait Prinsip DPF tentang pengumpulan dan penggunaan informasi pribadi Anda. Individu UE dan UK serta individu Swiss dengan pertanyaan atau keluhan mengenai penanganan data pribadi yang kami terima bersandar pada DPF EU-AS dan Ekstensi UK ke DPF EU-AS, dan DPF Swiss-AS harus terlebih dahulu menghubungi MessageBird USA di: privacy[at]bird.com.
Jika berlaku, MessageBird USA menawarkan kepada individu yang data pribadinya diproses berdasarkan DPF kesempatan untuk memilih (yaitu, keluar) apakah informasi pribadi mereka (i) akan diungkapkan kepada pihak ketiga atau (ii) akan digunakan untuk tujuan yang secara material berbeda dari tujuan (s) untuk mana itu awalnya dikumpulkan atau kemudian diizinkan oleh individu, kecuali pemrosesan oleh pihak ketiga dilakukan sebagai agen (dalam hal ini MessageBird USA akan membuat kontrak dengan agen pihak ketiga), atau diharuskan karena kewajiban hukum yang berlaku untuk MessageBird USA. Individu dapat menggunakan opsi dan hak, sesuai dengan prinsip pilihan DPF, dengan menghubungi privacy[at]bird.com juga.
Dalam mematuhi DPF EU-AS dan Ekstensi UK ke DPF EU-AS dan DPF Swiss-AS, MessageBird USA berkomitmen untuk merujuk keluhan yang belum terselesaikan terkait penanganan data pribadi yang kami terima berdasarkan DPF EU-AS, Ekstensi UK ke DPF EU-AS, dan DPF Swiss-AS ke Otoritas Perlindungan Data yang relevan bagi Anda. Jika Anda tidak menerima pengakuan tepat waktu atas keluhan terkait Prinsip DPF dari kami, atau jika kami belum menangani keluhan terkait Prinsip DPF Anda dengan memuaskan, silakan kunjungi situs web dari otoritas perlindungan data Anggota EU/EEA; Kantor Komisaris Informasi Inggris (ICO) atau Otoritas Pengaturan Gibraltar (GRA); atau Komisaris Perlindungan Data dan Informasi Swiss untuk informasi lebih lanjut atau mengajukan keluhan. Layanan dari DPAs disediakan tanpa biaya bagi Anda.
Di bawah kondisi tertentu, yang dijelaskan lebih lengkap pada situs web Kerangka Privasi Data yang tersedia di sini, Anda mungkin berhak untuk meminta arbitrase yang mengikat setelah prosedur penyelesaian sengketa lainnya telah habis. Informasi tambahan tersedia di sini untuk individu EU/EEA dan UK (dan Gibraltar) dan di sini untuk individu Swiss.
Langkah-langkah keamanan yang tepat diperlukan untuk perlindungan data yang efektif. Langkah-langkah kami telah dibuat dengan standar kerahasiaan tertinggi. Kami memiliki beberapa sertifikasi keamanan informasi, termasuk ISO27001 dan SOC 2.
6. Standar perlindungan dan keamanan data yang kami terapkan
Keamanan data sangat penting bagi kami. Untuk meminimalkan risiko keamanan, kami berinvestasi dalam teknologi mutakhir, melakukan pemeriksaan keamanan menyeluruh terhadap infrastruktur dan karyawan kami, serta menerapkan langkah-langkah keamanan standar industri. Selain itu, tergantung pada platform, layanan, dan produk yang Anda gunakan, kami memiliki beberapa standar keamanan informasi yang diakui secara global untuk Sistem Manajemen Keamanan Informasi, seperti kepatuhan ISO27001 dan SOC 2 Type II. Semua penyedia hosting kami juga mematuhi ISO27001 dan SOC 2 Type II.
Karena semua akun kami untuk mengakses layanan platform kami dilindungi kata sandi (dengan otentikasi dua faktor opsional), Anda harus menjadi satu-satunya orang yang memiliki akses ke akun Anda. Anda bertanggung jawab untuk menjaga kredensial akun Anda. Jika informasi login Anda dicuri atau digunakan tanpa izin Anda, sangat penting bagi Anda untuk memberi tahu kami segera sehingga kami dapat mengambil langkah-langkah untuk mengamankan akun Anda. Anda dapat memberi tahu kami tentang penggunaan tidak sah akun Anda dengan mengirimkan email ke security[at].com dengan subjek 'Urgent: account credentials'.
Jika Anda ingin mengetahui lebih lanjut tentang langkah-langkah yang kami ambil untuk menjaga keamanan data Anda, silakan lihat Ikhtisar Keamanan publik kami dan Langkah-langkah Keamanan Teknis dan Organisasi. Halaman web ini berisi informasi tentang perlindungan standar industri, administratif, teknis, fisik, dan organisasi yang dirancang untuk mencegah akses dan penggunaan tidak sah data pribadi Anda.
Lamanya waktu kami menyimpan data pribadi ditentukan oleh kombinasi persyaratan hukum, instruksi dari pelanggan, dan jangka waktu yang diperlukan untuk mencapai tujuan pengumpulan informasi tersebut.
7. Berapa lama kami menyimpan data pribadi
Durasi untuk mempertahankan data pribadi bergantung pada sifat dan tujuan pemrosesan data pribadi tersebut. Kami mempertahankan data pribadi hanya untuk memenuhi kewajiban kontraktual atau hukum yang berlaku bagi kami atau Afiliasi tertentu yang Anda kontrak (seperti yang diuraikan dalam Ketentuan). Persyaratan penyimpanan hukum yang berlaku untuk penyimpanan data pribadi dapat bervariasi tergantung pada lokasi geografis kami atau Afiliasi yang Anda kontrak, atau di mana layanan komunikasi dihentikan.
7.1 Layanan SMS dan Voice. Data pribadi terkait penggunaan layanan SMS dan Voice memiliki periode retensi default selama enam (6) bulan. Penyimpanan data pribadi yang terkait dengan layanan tersebut diperlukan (a) untuk memenuhi kewajiban hukum kami dalam memastikan integritas dan keamanan layanan kami, dan mencegah penyalahgunaan layanan telekomunikasi, (b) untuk transmisi informasi melalui layanan, dan (c) untuk memastikan kami dapat memenuhi kewajiban hukum kami membantu otoritas pemerintah formal. Untuk informasi lebih lanjut mengenai permintaan pengungkapan, silakan tinjau Kebijakan Permintaan Pengungkapan kami. Di yurisdiksi lain, kewajiban retensi untuk penyedia layanan telekomunikasi dapat diperpanjang hingga dua tahun.
7.2 Layanan Email
Layanan email terdiri dari tiga kategori produk; desain, pengiriman, dan kemampuan pengiriman. Produk desain tidak memerlukan pemrosesan data pribadi. Mereka tidak memfasilitasi pengiriman email. Produk pengiriman, seperti Email Cloud sending memerlukan pemrosesan data pribadi; yaitu alamat email penerima. Data pribadi tersebut disimpan untuk periode singkat 10 hari, setelah itu data dilindungi dengan sarana hash satu arah. Cadangan dari acara pesan disimpan selama 30 hari dan kemudian dihapus secara otomatis. Kami tidak menyimpan isi pesan (yaitu, konten email) setelah dikirim atau mengalami bounce. Pengiriman atau pantulan biasanya terjadi dalam hitungan detik. Namun, pesan bisa tetap dalam antrean uji coba hingga 72 jam antara waktu diterima dan waktu terpantul. Produk pengiriman di tempat tidak memerlukan pemrosesan data pribadi oleh kami. Produk Deliverability Inbox Tracker dan Competitive Tracker tidak memerlukan pemrosesan data pribadi juga.
7.3 Layanan komunikasi Omnichannel. Untuk semua layanan, fitur, dan produk komunikasi lainnya, data pribadi disimpan selama alasan kontrak kami dengan Anda, penyediaan layanan kami kepada Anda, atau jika memungkinkan untuk periode berbeda yang disepakati dengan Anda sebagai pelanggan. Selain itu, kami menyediakan layanan tambahan tertentu yang mencakup, namun tidak terbatas pada, kemampuan untuk mempertahankan buku alamat online ‘Kontak’ demi kenyamanan Anda, dan wawasan tentang penggunaan komunikasi spesifik akun dan riwayat transmisi. Data pribadi terkait layanan tambahan tersebut akan disimpan selama kontrak kami dengan Anda atau penyediaan layanan kami kepada Anda. Anda mengakui dan menyetujui bahwa data pribadi pengguna akhir/penerima komunikasi, seperti nomor telepon, alamat email, dll., dikendalikan oleh Anda dan hak perlindungan data yang dilakukan oleh Pengguna Akhir Anda harus dilaksanakan oleh Anda. Itu adalah tanggung jawab Anda sebagai pengendali data atau bertindak atas nama pengendali data untuk memastikan kepatuhan terhadap kewajiban Anda terhadap Pengguna Akhir yang Anda kendalikan data pribadinya.
7.4 Pemasaran dan Penjualan. Kami menyimpan data pribadi untuk keperluan pemasaran dan penjualan hingga dua belas (12) bulan, atau, jika Anda adalah pelanggan yang sudah ada, selama layanan, kecuali jika Anda telah menarik persetujuan Anda atau berhenti berlangganan dari menerima informasi pemasaran.
7.5 Kepatuhan dengan kewajiban hukum korporat dan keuangan. Kami berkewajiban untuk menunjukkan kepatuhan terhadap hukum dan peraturan keuangan dan pajak yang berlaku secara nasional, persatuan, dan federal. Sebagai penyedia layanan telekomunikasi, kami diwajibkan menyimpan data pelanggan seperti nama, alamat email, alamat (perusahaan), rincian bank (perusahaan), faktur, layanan yang digunakan, dan peran wakil pelanggan selama jangka waktu hingga sepuluh (10) tahun.
Bukti bahwa persetujuan telah diberikan atau telah ditarik untuk pemrosesan data pribadi, di mana berlaku, akan disimpan selama lima (5) tahun.
Setelah periode retensi berakhir, kami dapat menyimpan data pribadi dalam bentuk yang tidak dapat diidentifikasi untuk tujuan arsip, statistik, dan/atau keperluan bisnis sah lainnya. Tidak ada data yang dapat mengidentifikasi individu secara langsung atau tidak langsung.
Harap dicatat bahwa kami tidak selalu dalam posisi untuk memenuhi permintaan penghapusan data pribadi jika permintaan bertentangan dengan salah satu kewajiban retensi hukum kami. Karena kami diwajibkan untuk menunjukkan bahwa permintaan hak yang sah telah terpenuhi, kami menyimpan email konfirmasi terkait permintaan ini selama lima (5) tahun.
Kami memiliki langkah-langkah untuk memungkinkan Anda menjalankan hak perlindungan data Anda, termasuk menghapus data Anda. Dalam beberapa situasi, kewajiban hukum kami mungkin mencegah kami memenuhi permintaan privasi data.
8. Cara mengendalikan hak dan pilihan perlindungan data Anda
Meskipun kami mengumpulkan data pribadi Anda untuk berbagai tujuan yang diuraikan dalam pernyataan privasi ini, data pribadi Anda tetap milik Anda. Anda mengendalikan data pribadi Anda, serta data pribadi Pengguna Akhir yang Anda berikan kepada kami sebagai pelanggan (jika berlaku). Kecuali jika kami memiliki kewajiban hukum, hak dan kebebasan perlindungan data Anda dikendalikan oleh Anda.
Anda dapat mengubah pengaturan pengelolaan cookie sebagai pengunjung situs web, menarik persetujuan kami untuk memproses data Anda jika berlaku, mengontrol dan meninjau data pribadi Anda, menolak pemrosesan data pribadi ketika hal ini dilakukan atas dasar hukum dari kepentingan yang sah, atau memperoleh pembatasan pemrosesan data jika diperlukan sesuai dengan undang-undang perlindungan data yang berlaku.
Di mana kami perlu mengumpulkan data pribadi berdasarkan hukum, atau berdasarkan ketentuan kontrak yang kami miliki dengan Anda, dan Anda tidak dapat memberikan data tersebut ketika diminta, kami mungkin tidak dapat melaksanakan kontrak yang kami miliki atau sedang mencoba untuk memasuki dengan Anda (misalnya, untuk memberi Anda layanan). Dalam hal ini, kami mungkin harus membatalkan produk atau layanan yang Anda miliki dengan kami tetapi kami akan memberi tahu Anda jika ini adalah masalahnya pada saat itu.
8.1 Menggunakan hak perlindungan data Anda: kendalikan data pribadi Anda.
Jika Anda memiliki akun untuk salah satu produk atau layanan kami di platform konektivitas, email, atau keterlibatan kami, Anda dapat melihat, mengubah, menghapus, dan mentransfer data pribadi yang Anda kendalikan (termasuk data pribadi Pengguna Akhir Anda). Jika Anda ingin mengendalikan data pribadi Anda atau Pengguna Akhir Anda, Anda dapat melakukannya melalui dashboard privasi di akun online Anda. Kami memberikan semua pelanggan kami dengan bantuan yang wajar untuk memenuhi kewajiban mereka sebagai pengendali data terhadap penerima komunikasi yang telah Anda kirim melalui platform kami. Untuk memverifikasi identitas Anda, atau keabsahan permintaan yang Anda buat atas nama pengguna akhir yang datanya Anda kendalikan, kami telah menyediakan langkah-langkah teknis dan organisasi yang memungkinkan Anda untuk memenuhi kewajiban ini melalui akun online Anda. Untuk menghindari keraguan, Anda sebagai pelanggan yang bertindak sebagai pengendali data bertanggung jawab untuk memproses permintaan atau keluhan atas nama Pengguna Akhir Anda yang data pribadinya Anda kendalikan.
Jika Anda tidak memiliki akun untuk salah satu produk atau layanan kami, dan oleh karena itu tidak memiliki akses ke dashboard privasi, Anda dapat menggunakan hak data pribadi Anda dengan mengirimkan permintaan ke privacy[at]bird.com.
8.2 Menarik persetujuan terhadap pemrosesan data pribadi Anda. Jika Anda telah memberikan data pribadi Anda kepada kami atas dasar persetujuan dan Anda tidak lagi ingin kami menggunakan data pribadi tersebut untuk alasan apa pun, maka Anda selalu bebas untuk berubah pikiran dan mencabut persetujuan. Jika Anda membuat permintaan penarikan persetujuan yang sah kepada kami, kami akan selalu mematuhi permintaan Anda, kecuali kami diwajibkan secara hukum untuk menyimpan data pribadi Anda (misalnya untuk menunjukkan bahwa kami telah bertindak atas permintaan penarikan persetujuan).
8.3 Menolak dan membatasi pemrosesan data. Jika kami memproses data pribadi Anda dengan menggunakan dasar kepentingan yang sah, Anda memiliki kemampuan untuk menolak pemrosesan ini dan dapat menggunakan hak Anda untuk membatasi pemrosesan ini. Jika Anda menggunakan hak Anda untuk membatasi data pribadi yang kami proses berdasarkan kepentingan yang sah, kami akan menilai setiap permintaan berdasarkan kasus per kasus sesuai dengan aturan yang ditetapkan oleh undang-undang perlindungan data yang berlaku. Jika kami menolak permintaan Anda, kami akan menunjukkan bahwa kami memiliki alasan yang memaksa untuk melakukannya atau bahwa ada klaim hukum yang memungkinkan kami untuk menyimpan data pribadi. Jika Anda tidak setuju dengan cara kami menangani permintaan Anda, Anda dapat mengajukan keluhan ke otoritas perlindungan data di Belanda, otoritas terkait dengan negara anggota Eropa tempat Anda tinggal atau bekerja, atau negara di mana dugaan pelanggaran hak Anda untuk membatasi data pribadi telah terjadi. Namun, kami akan menghargai kesempatan untuk menangani kekhawatiran Anda sebelum Anda menghubungi otoritas perlindungan data yang berlaku, jadi silakan hubungi kami terlebih dahulu.
8.4 Waktu pemrosesan permintaan subjek data. Dalam keadaan normal, kami akan memproses permintaan Anda secepat mungkin tetapi tidak lebih dari dalam satu (1) bulan setelah menerima permintaan tersebut. Jika permintaan itu rumit atau kami menerima terlalu banyak permintaan selama periode waktu tertentu, waktu respons kami dapat diperpanjang hingga dua (2) bulan dari tanggal permintaan diterima. Kami akan memberi tahu Anda jika Anda harus mengharapkan waktu respons dua (2) bulan. Ketika Anda memilih untuk menghapus data pribadi Anda, kami mungkin akan memegang data yang sepenuhnya dianonimkan dan diagregasikan. Jika kami melakukannya, data yang dianonimkan dan diagregasi ini tidak akan dapat mengidentifikasi Anda sebagai orang. Jika kami diwajibkan untuk mempertahankan informasi Anda untuk alasan hukum, kami akan memberi tahu Anda ketika kami menanggapi permintaan Anda. Khusus untuk individu yang berbasis di California, konsumen tidak akan didiskriminasi karena menggunakan hak mereka berdasarkan CCPA.
Ketika Anda menggunakan salah satu situs web kami, kami akan meminta Anda untuk mengonfirmasi preferensi cookie Anda. Bergantung pada pilihan Anda, ini memungkinkan kami untuk menempatkan cookie atau teknologi serupa pada perangkat Anda. Cookie adalah file teks kecil yang disimpan di perangkat Anda yang mengumpulkan informasi tentang interaksi Anda di halaman web kami.
9. Pemberitahuan Cookie
Ketika Anda menggunakan situs web kami, kami menempatkan file data kecil, yang disebut cookie, atau teknologi serupa pada browser Anda. Cookie adalah file teks kecil yang disimpan di komputer atau perangkat seluler Anda ketika Anda mengunjungi situs web.
Dalam referensi manajer cookie dibuat pernyataan privasi. Dalam pemberitahuan cookie ini, kami akan menjelaskan dengan jelas dan dalam bahasa sederhana rincian relevan tentang penggunaan cookie kami, termasuk di mana cookie dihosting, usia cookie, dan tujuan penggunaan cookie. Daftar ini dapat berubah dan mungkin tidak mencakup semua penyedia cookie pada waktu tertentu. Pengunjung situs web dapat memilih kategori cookie yang ingin diterapkan pada perangkat mereka melalui manajemen persetujuan cookie, dan dengan melakukannya, persetujuan aktif diberikan.
Cookie dibagi menjadi tiga kategori: cookie wajib yang tidak melibatkan data pribadi dan sangat diperlukan untuk operasional halaman web kami, cookie opt-out yang tidak melibatkan data pribadi dan membantu untuk analitik kami, dan cookie opt-in yang melibatkan pemrosesan data pribadi yang kami gunakan untuk tujuan pemasaran dan periklanan.
9.1 Jenis kategori cookie. Situs web kami terutama menggunakan empat jenis cookie; cookie yang sangat diperlukan, Analytics, Fungsional, dan Periklanan. Ini termasuk cookie pihak pertama dan pihak ketiga: cookie pihak pertama diatur dan dikendalikan oleh kami, sementara cookie pihak ketiga diatur dan dikendalikan oleh alat pihak ketiga atau penyedia layanan. Durasi cookie ditetapkan bervariasi. Cookie sesi menghilang dari komputer atau browser Anda ketika Anda keluar dari akun Anda atau menutup browser Anda, sedangkan cookie tetap disimpan bahkan setelah Anda menutup halaman. Periode penyimpanan untuk cookie ditentukan di bawah ini. Dengan pengecualian cookie yang sangat diperlukan, cookie hanya akan ditempatkan pada perangkat dan/atau browser Anda setelah Anda mengkonfirmasi atau memperbarui preferensi Anda melalui pengaturan manajemen cookie.
Jika Anda memutuskan untuk tidak mengizinkan cookie kinerja dan fungsional opt-in pada suatu situs, situs tersebut mungkin tidak berfungsi sepenuhnya seperti yang dirancang. Misalnya, Anda mungkin menghadapi masalah saat masuk atau mempertahankan preferensi yang diatur, seperti bahasa yang disukai yang ditampilkan situs web.
Sangat Diperlukan. Cookie ini diperlukan agar situs web berfungsi dan tidak dapat dimatikan dalam sistem kami. Cookie tersebut diatur sebagai respons atas tindakan yang Anda buat yang memenuhi permintaan layanan, seperti mengatur preferensi privasi Anda, masuk, atau mengisi formulir.
Fungsional. Cookie ini memungkinkan situs web untuk memberikan fungsionalitas yang ditingkatkan dan personalisasi, seperti konten situs web yang disediakan dalam bahasa yang disukai untuk lokasi Anda. Cookie tersebut dapat diatur oleh kami atau oleh penyedia pihak ketiga yang layanan mereka telah kami tambahkan ke halaman kami.
Kinerja. Cookie ini memungkinkan kami untuk mengukur kunjungan, sumber lalu lintas, dan keterlibatan sehingga kami dapat meningkatkan kinerja situs kami. Cookie ini membantu kami belajar halaman mana yang paling populer dan mana yang paling sedikit, serta melihat bagaimana pengunjung bergerak di sekitar situs. Semua informasi yang dikumpulkan oleh cookie ini digabungkan dan oleh karena itu anonim.
Pemasaran. Cookie ini memungkinkan pihak periklanan untuk mengidentifikasi browser dan perangkat internet Anda secara unik. Cookie ini memiliki kemampuan, baik sendiri atau dalam kombinasi dengan lainnya, untuk mengidentifikasi seseorang secara langsung atau tidak langsung. Cookie ini dapat dianggap sebagai data pribadi berdasarkan Undang-Undang Perlindungan Data yang relevan.
Cookie yang tidak terklasifikasi adalah cookie yang sedang kami klasifikasikan bersama dengan penyedia cookie individu.
Alamat IP: ketika Anda mengunjungi situs web kami atau portal akun atau menggunakan produk dan layanan kami, kami memproses alamat IP Anda. Kami menggunakan alamat IP untuk melacak dan menganalisis informasi tentang perangkat yang berinteraksi dengan sistem kami dan untuk mengetahui di mana perangkat tersebut berada. Misalnya, untuk tujuan mendeteksi lokasi log masuk akun pelanggan untuk membantu kami melawan potensi penipuan atau aktivitas jahat.
Web Beacons: sebuah web beacon adalah objek yang ditempatkan di halaman web atau email yang kami gunakan untuk memeriksa apakah pengguna telah mengakses kontennya. Kami menggunakan web beacon bersama dengan cookie untuk mengumpulkan data tentang penggunaan situs kami dan portal akun. Misalnya, kami dapat menggunakan web beacon dalam email pemasaran yang memberi tahu kami saat Anda membuka email atau mengklik tautan.
9.2 Ubah pengaturan cookie Anda. Ketika Anda mengunjungi salah satu situs web kami untuk pertama kalinya, Anda dapat membiarkan kami menempatkan semua cookie yang kami gunakan pada browser Anda, memutuskan untuk menerima cookie tertentu, atau menolak semua cookie yang tidak sangat diperlukan. Anda selalu dapat mengubah preferensi Anda baik di pengaturan browser Anda atau di pengaturan cookie di situs web kami. Dalam pengaturan manajemen cookie kami, kami menjelaskan setiap jenis cookie yang digunakan di situs kami dan memberikan penjelasan tentang implikasi dari menerima setiap jenis cookie.
9.3 Mengelola cookie dari browser Anda. Cari tahu lebih lanjut tentang cara memperbarui, mengaktifkan, menonaktifkan, atau menghapus cookie menggunakan browser Anda dengan mengunjungi tautan di bawah ini:
Kontrol Privasi Global. Kontrol Privasi Global (GPC) adalah spesifikasi teknis yang dapat Anda gunakan untuk memberi tahu situs web mengenai preferensi privasi Anda sehubungan dengan pelacak iklan. Untuk mengatur GPC, Anda dapat mengunjungi halaman Global Privacy Control. Harap dicatat bahwa ini mungkin berdampak pada fungsi situs web kami atau akun Anda.
Jangan-Melacak. Saat ini, sistem kami tidak mengenali permintaan “jangan-melacak” dari browser. Namun, Anda dapat menonaktifkan pelacakan tertentu seperti yang dibahas dalam bagian ini (misalnya, dengan menonaktifkan cookie).
10. Anak-anak
Our services and products are not directed to or intended for children under the age of 18. We never knowingly collect and/or process any personal data from children below the age of 18. If we discover that we have received personal data from a child without parental or legal consent, we will take reasonable steps to delete that information as quickly as possible. If you believe we have any information from or about a child, please contact us at privacy[at]bird.com with the subject: ‘Children’.
11. Tautan, situs web pihak ketiga, dan situs jejaring sosial
Layanan online dan komunikasi kami mungkin menyematkan hyperlink ke situs web yang tidak dimiliki atau dikendalikan oleh kami. Kami tidak bertanggung jawab atas praktik privasi, kebijakan, pemberitahuan, atau konten yang tidak dimiliki atau dikendalikan oleh kami. Kami mendorong Anda untuk membaca dan memahami praktik privasi, kebijakan, pemberitahuan, dan konten dari situs yang ditautkan yang Anda kunjungi.
12. Perubahan pada pernyataan privasi kami
Pernyataan privasi ini dapat berubah. Kami berhak untuk mengubah, memperbarui, memodifikasi, atau menghapus bagian mana pun dari pernyataan privasi ini kapan saja. Jika ada modifikasi yang secara substansial memengaruhi hak Anda berdasarkan pernyataan privasi ini, kami akan memberi tahu Anda jika memungkinkan. Anda selalu dapat memutuskan untuk menghentikan penggunaan layanan kami jika Anda tidak setuju dengan pembaruan apa pun yang kami buat pada pernyataan privasi ini.
13. Sengketa
If you have any dispute with us relating to our privacy practices, please contact our legal team at privacy[at]bird.com with the subject: ‘Dispute’. If we are unable to reach an understanding via email, please refer to the Terms, which describes how disputes will be resolved between us. Please be sure to review the Terms before you use any of our products and services.
14. Penyedia Pemrosesan yang Disetujui
An overview of the third-parties used for the processing of personal data can be found here. In addition, the Help Center page contains a ‘subscribe’ button that allows you to subscribe to notifications of changes to our use of third-party (sub)processors.
15. Cara menghubungi kami
Jika Anda memiliki pertanyaan mengenai pemrosesan data pribadi setelah membaca pernyataan privasi ini, atau jika Anda memiliki masukan atau saran untuk membuat pernyataan privasi ini lebih baik, jangan ragu untuk menghubungi kami.
Jika Anda tidak puas dengan jawaban kami, Anda dapat mengajukan keluhan Anda kepada regulator yang relevan di yurisdiksi Anda.
Jika Anda tidak puas dengan jawaban kami, Anda dapat mengajukan keluhan Anda kepada regulator yang relevan. Anda dapat menghubungi Petugas Perlindungan Data kami di privacy[at]bird.com.