Pernyataan Privasi Bird Februari 2024
Pernyataan privasi ini bertujuan untuk memberikan informasi yang jelas, dapat diakses, dan mudah dipahami kepada semua pengunjung situs web, prospek, pelanggan, dan penerima layanan komunikasi kami.
Dokumen
Konten
Sebagai platform komunikasi omnichannel, kami dan Afiliasi kami (bersama "kami", "kita", atau "milik kami") menyediakan berbagai macam solusi untuk meningkatkan pengalaman komunikasi bagi pengembang, bisnis, dan audiens yang Anda tuju. Untuk memberikan layanan ini, mengoperasikan situs web kami, dan menjalankan bisnis sehari-hari kami, kami memproses data pribadi. Dalam pernyataan privasi ini, istilah "Anda", "milik Anda", atau "Pelanggan" merujuk pada Anda. "Afiliasi" berarti entitas mana pun yang secara langsung atau tidak langsung mengontrol, dikontrol oleh, atau berada di bawah kendali bersama dengan pihak yang ditentukan. Untuk tujuan definisi ini, "kontrol" berarti kepemilikan langsung atau tidak langsung lebih dari lima puluh persen (50%) dari kepentingan voting dari entitas subjek atau kekuatan untuk mengarahkan manajemen dan kebijakan dari entitas subjek tersebut.
Informasi yang terkandung dalam pernyataan privasi ini berkaitan dengan praktik dan layanan yang kami sediakan.
Pernyataan privasi ini berlaku untuk penggunaan situs web kami, platform, dan semua produk serta layanan yang disediakan oleh kami, dan berisi informasi tentang data pribadi apa yang kami kumpulkan, mengapa kami mengumpulkannya, dan bagaimana kami memprosesnya sehingga Anda dapat membuat keputusan yang tepat sebelum menggunakan situs web, platform, dan layanan komunikasi kami.
Data pribadi mengacu pada informasi yang memungkinkan seseorang dapat diidentifikasi secara langsung atau tidak langsung. Penggunaan situs web, platform, atau layanan kami mungkin melibatkan pemrosesan data pribadi yang berkaitan dengan tiga kategori individu:
Data pribadi terkait dengan pengunjung situs web sesuai dengan pengaturan yang diterapkan dalam manajer izin cookie, atau yang Anda kirimkan melalui formulir atau cara lainnya.
Data pribadi terkait pelanggan atau calon pelanggan, yang disebut sebagai "Data Akun Pelanggan" atau "informasi calon pelanggan".
Data pribadi yang terkait dengan pengguna akhir atau penerima layanan, yang berarti individu yang berinteraksi dengan Anda melalui layanan kami dan/atau menerima komunikasi dari Anda melalui layanan kami, disebut sebagai 'data pengguna akhir' (secara bersama-sama, "Pengguna Akhir").
Privasi dan perlindungan data pribadi adalah salah satu prinsip inti kami. Pernyataan privasi kami dimaksudkan untuk memberi Anda pemahaman yang mendalam tentang praktik pemrosesan data kami. Penting bagi kami bahwa informasi dalam pernyataan privasi ini transparan, dan Anda merasa diberi informasi yang baik serta berdaya ketika berurusan dengan privasi data pribadi Anda dan Pengguna Akhir Anda, serta langkah-langkah yang kami ambil untuk melindungi data pribadi tersebut.
Jika Anda atau Pengguna Akhir Anda berada di Singapura, referensi dalam pernyataan privasi ini ke istilah seperti "subjek data", "pengontrol data", dan "pemroses data" harus dianggap merujuk pada istilah yang setara yaitu "individu", "organisasi", dan "perantara data" sesuai dengan Undang-Undang Perlindungan Data Pribadi 2012 (“PDPA”).
Jika Anda atau Pengguna Akhir Anda tinggal di California, referensi dalam pernyataan privasi ini ke istilah seperti “data pribadi”, "subjek data", "pengontrol data", dan "pemroses data" harus dianggap merujuk pada istilah yang setara dari “informasi pribadi”, "konsumen", "bisnis", dan "penyedia layanan" di bawah Undang-Undang Privasi Konsumen California 2018 (sebagaimana telah diubah oleh Undang-Undang Hak Privasi California) (“CCPA”).
Kami menerapkan standar perlindungan data yang serupa untuk semua individu terlepas dari kebangsaan, lokasi geografis, atau sumber data. Sebagai prinsip umum, data pribadi hanya digunakan bila diperlukan untuk mencapai tujuan, orang-orang yang datanya bersangkutan diberi informasi yang tepat, dan ada dasar hukum untuk melakukannya. Semua kegiatan yang melibatkan data pribadi akan diperiksa dengan GDPR UE atau undang-undang lain yang berlaku.
Pengenalan
1. Tentang praktik pemrosesan data pribadi kami
Kami hanya akan memproses data pribadi sejauh yang diperlukan untuk memenuhi tujuan spesifik yang Anda ajukan data pribadi, kecuali kami memiliki kewajiban hukum yang mengharuskan pemrosesan data pribadi. Bagian 2.2 dari pernyataan privasi ini memberikan Anda gambaran umum tentang berbagai tujuan yang mungkin berlaku untuk Anda. Beberapa contoh dasar tindakan yang mengakibatkan kami memproses data pribadi Anda adalah (a) mendaftar untuk newsletter kami, (b) mendaftar untuk layanan melalui situs web kami dan menerima Syarat dan Ketentuan Umum ("Terms"), atau (c) mendaftar untuk layanan melalui formulir pesanan. Sejauh diizinkan atau diwajibkan oleh hukum yang berlaku, Anda akan diberikan kesempatan untuk secara eksplisit menyetujui pengumpulan, penggunaan, pengungkapan, dan berbagi data pribadi yang telah Anda berikan.
Ketika Anda berbagi data pribadi dengan kami, kami berkomitmen untuk menangani informasi tersebut sesuai dengan peraturan perlindungan data dan e-privasi yang berlaku, termasuk General Data Protection Regulation ("GDPR"). Karena sifat layanan, kami tidak berinteraksi langsung dengan Pengguna Akhir. Anda bertanggung jawab untuk memastikan bahwa Anda memiliki semua hak dan persetujuan yang diperlukan untuk membagikan data pribadi Pengguna Akhir kepada kami, dan bahwa data pribadi tersebut akurat dan lengkap.
1.1 Peran dan tanggung jawab. Dalam hal pemrosesan data pribadi, ada berbagai peran dan tanggung jawab yang terlibat. Untuk kenyamanan Anda, pernyataan privasi ini memberikan penjelasan mengenai peran yang relevan, tanggung jawab masing-masing peran, dan sistem tata kelola yang memainkan peran integral dalam melindungi data pribadi Anda.
'Pengendali data' menentukan tujuan (mengapa) dan cara (bagaimana) pemrosesan data pribadi dan tetap bertanggung jawab sepenuhnya atas penanganan yang benar dari data pribadi subjek data. Dalam praktiknya, pengendali data sering kali adalah perusahaan tempat individu (atau subjek data) memberikan data pribadi mereka secara langsung.
'Pemroses data' adalah perusahaan yang menyediakan layanan kepada pengendali data, dan menerima data pribadi dari atau atas nama pengendali data untuk melakukan layanan tersebut. Sebagai contoh, ketika salah satu pelanggan kami mengirimkan kampanye pemasaran melalui platform komunikasi kami, kami menerima data pribadi dari pelanggan, seperti nomor telepon atau alamat email penerima yang dituju, untuk menyediakan layanan tersebut. Dalam contoh ini, kami bertindak sebagai pemroses data dari pelanggan, yang pada gilirannya bertindak sebagai pengendali data dari nomor telepon atau alamat email yang dipercayakan kepadanya oleh individu yang mana data pribadi ini milik. Pemroses data hanya memproses data pribadi sesuai dengan instruksi dari pengendali data, dan sejalan dengan kewajiban hukumnya sendiri. Instruksi ini biasanya dituangkan dalam perjanjian pemrosesan data yang ditujukan antara pengendali dan pemroses.
Tergantung pada hubungan Anda dengan kami, kami dapat menjadi pengendali data atau pemroses data, atau dalam keadaan tertentu kami dapat menjadi keduanya. Jika Anda memiliki pertanyaan tentang praktik ini atau pertanyaan lebih umum tentang bagaimana kami menangani data pribadi, Anda dapat menghubungi kami di privacy[at]bird.com.
Data pribadi dikumpulkan untuk tujuan tertentu, termasuk pencegahan spam dan penipuan, pemenuhan persyaratan hukum, komunikasi, pemasaran, aktivitas penjualan, dan layanan tambahan. Informasi pribadi tidak akan pernah dikumpulkan, digunakan, atau disimpan tanpa tujuan. Kami tidak menjual data pribadi Anda atau Pengguna Akhir Anda.
2. Mengapa kami mengumpulkan data pribadi
Kami memiliki beberapa prioritas utama dalam melindungi data pribadi Anda. Tidak hanya kami mengutamakan menjaga data pribadi Anda tetap aman dan terlindungi, kami juga berkomitmen melindungi hak dan kebebasan privasi Anda sebagai individu. Kami tidak menggunakan data pribadi Anda untuk tujuan lain selain yang telah Anda setujui atau sebagaimana diizinkan oleh Syarat dan pernyataan privasi ini.
2.1 Kesesuaian dengan Hukum dalam Pemrosesan. Semua data pribadi yang kami proses akan diproses sejauh kami memiliki dasar hukum untuk melakukannya. Dasar hukum yang kami andalkan untuk memproses data pribadi adalah: (a) persetujuan, (b) pelaksanaan kontrak, (c) kepatuhan dengan kewajiban hukum, dan (d) kepentingan sah.
Persetujuan eksplisit dari subjek data. Misalnya, dengan mencentang kotak di situs web kami ketika Anda ingin mengunduh informasi produk atau mengirimkan formulir untuk dihubungi oleh departemen penjualan kami.
Pelaksanaan kontrak. Ini mencakup tidak hanya penyediaan layanan tetapi juga negosiasi dan penandatanganan kontrak untuk menerima layanan.
Kepatuhan dengan kewajiban hukum yang berlaku untuk kami. Misalnya, mencegah penyalahgunaan layanan kami, bekerja sama dengan permintaan pengungkapan formal, dan menyimpan data akun pelanggan serta data keuangan.
Kepentingan sah. Ini berlaku (di beberapa yurisdiksi) misalnya untuk kegiatan pemasaran langsung yang ditargetkan kepada pelanggan yang ada dengan dasar opt-out. Di mana kami mengandalkan kepentingan sah, kami telah mengevaluasi bahwa pemrosesan ini tidak berisiko tinggi, tidak melibatkan pemrosesan kategori data pribadi khusus, dan tidak akan melanggar hak privasi manusia yang mendasar.
Dasar hukum tertentu yang memungkinkan kami memproses data pribadi Anda mungkin berbeda ketika Anda menerima layanan kami dari entitas yang berlokasi di luar Wilayah Ekonomi Eropa (“EEA”) dan akibatnya, layanan dan kewajiban pemrosesan kami dapat tunduk pada persyaratan perlindungan data non-UE.
2.2 Tujuan. Tujuan di mana kami memproses informasi pribadi bergantung pada hubungan Anda dengan kami. Untuk memulai, Anda akan diminta untuk mengirimkan data pribadi yang terkait dengan Anda dan bisnis yang Anda wakili ketika membuat akun. Selain itu, kami mungkin juga memerlukan data pribadi untuk memungkinkan Anda dan Pengguna Akhir Anda (jika berlaku) menggunakan layanan kami. Dalam keadaan lain, kami dapat memproses data pribadi Anda untuk menjalankan dan memperluas bisnis sehari-hari kami, untuk peningkatan analitis layanan, dukungan, penjualan, pemasaran, untuk memenuhi kewajiban hukum kami yang telah ditetapkan, dan untuk tujuan bisnis sah. Data pribadi juga dapat membantu kami meningkatkan kualitas layanan kami dan untuk mengembangkan fungsionalitas baru yang sesuai dengan kebutuhan pelanggan kami, seperti personalisasi produk dan pengalaman. Dalam bagian 3.4 dari Perjanjian Pemrosesan Data (DPA) kami merujuk pada tujuan ini secara gabungan sebagai ‘tujuan bisnis sah’.
Kami hanya meminta data pribadi yang diperlukan untuk memenuhi tujuan yang ditentukan di bawah ini yang berlaku untuk Anda; dengan syarat, jika sifat hubungan kami dengan Anda berubah, kami mungkin perlu Anda untuk memberikan informasi tambahan atau menghapus data pribadi yang tidak lagi diperlukan. Misalnya, jika Anda mengisi formulir untuk meminta informasi lebih lanjut tentang salah satu produk kami, kami akan menggunakan informasi kontak Anda untuk mengirimkan informasi produk yang diminta kepada Anda. Jika kemudian Anda memutuskan untuk menjadi pelanggan, Anda akan memerlukan informasi tambahan termasuk alamat penagihan Anda untuk tujuan pembuatan akun dan menyediakan layanan kepada Anda.
Berikut adalah daftar tujuan di mana pemrosesan data pribadi diperlukan. Tujuan khusus yang berlaku untuk pemrosesan data pribadi Anda bergantung pada sifat dan luasnya hubungan Anda dengan kami.
Untuk berbagi informasi yang relevan tentang produk dan layanan kami sesuai dengan preferensi pemasaran Anda, termasuk pemberitahuan penting tentang layanan.
Untuk membuat akun yang terhubung dengan Anda dan perusahaan yang Anda wakili.
Untuk memverifikasi identitas Anda.
Untuk memfasilitasi akses dan penggunaan layanan sesuai dengan Syarat.
Untuk tujuan keuangan dan penagihan, termasuk memenuhi kewajiban keuangan seperti membayar pajak dan memastikan faktur dibayar.
Untuk menyediakan dukungan pelanggan dan berkomunikasi dengan Anda tentang akun Anda dan penggunaan layanan.
Untuk menganalisis penggunaan produk dan layanan kami.
Untuk transmisi informasi melalui layanan; mendefinisikan prioritas pemrosesan komunikasi, konfigurasi pengalihan, dan mengoptimalkan infrastruktur.
Untuk menegakkan kepatuhan dengan Syarat dan hukum yang berlaku.
Untuk menjaga situs kami, akun Anda, dan layanan agar tetap aman dan terlindungi.
Untuk mendeteksi, mencegah, dan memerangi aktivitas yang curang atau melanggar hukum.
Untuk melindungi hak, properti, atau keselamatan kami, Anda, pelanggan kami yang lain, atau pihak ketiga mana pun.
Untuk memenuhi kewajiban hukum, termasuk mematuhi perintah pengadilan yang sah, permintaan pengungkapan, panggilan pengadilan, dan mekanisme hukum lainnya yang sesuai.
Untuk melakukan kuesioner dan survei guna memberikan layanan yang lebih baik kepada Anda, pelanggan kami yang lain, dan Pengguna Akhir; dengan syarat bahwa partisipasi dan penyelesaian kuesioner selalu bersifat sukarela.
Untuk menerapkan cookie sesuai dengan pengaturan manajemen persetujuan cookie Anda.
3. Data pribadi apa yang kami kumpulkan dan bagaimana
Jenis data pribadi yang kami kumpulkan tergantung pada hubungan yang kami miliki dengan Anda dan tujuan pemrosesan yang berlaku untuk Anda. Menerapkan pengaturan manajemen cookie Anda di situs web kami, mendaftar untuk buletin, mengunduh materi pemasaran, meminta dihubungi oleh tim penjualan kami, membuat akun, atau menggunakan produk dan layanan kami, adalah beberapa contoh tindakan yang Anda lakukan yang mengharuskan Anda berbagi data pribadi tertentu dengan kami yang spesifik untuk interaksi tersebut.
3.1 Data pribadi yang langsung dikumpulkan dari Anda. Kategori data pribadi yang kami kumpulkan dari Anda termasuk pengidentifikasi pribadi, informasi pekerjaan atau profesi, informasi keuangan, informasi komersial, informasi terkait aktivitas internet, dan informasi terkait lokasi.
Pengidentifikasi pribadi. Saat Anda membuat akun dan menggunakan produk dan layanan kami, Anda diharuskan memberikan pengidentifikasi pribadi kepada kami. Pengidentifikasi pribadi yang dikirimkan sebagai bagian dari pembuatan akun atau penggunaan produk dan layanan disebut sebagai "Customer Account Data". Customer Account Data terdiri dari nama Anda, detail kontak seperti alamat bisnis, nomor telepon, dan alamat email, informasi keuangan, foto (opsional), deskripsi biodata, dan tanda tangan (tergantung pada interaksi bisnis kami). Selain itu, ketika Anda meminta informasi terkait produk, untuk dihubungi oleh tim penjualan kami, atau menghadiri acara, kami dapat meminta pengidentifikasi pribadi dari Anda seperti nama dan detail kontak Anda.
Informasi pekerjaan atau profesi. Informasi yang kami proses tentang Anda yang berkaitan dengan pekerjaan atau profesi Anda, perusahaan tempat Anda bekerja, dan jabatan pekerjaan Anda.
Informasi keuangan. Informasi pembayaran dan penagihan yang kami perlukan untuk Anda berikan kepada kami atau langsung kepada penyedia layanan pembayaran, seperti nama penagihan dan alamat terkait, nomor rekening bank, atau informasi kartu kredit.
Informasi komersial. Data komersial berkaitan dengan ketertarikan Anda pada produk, penggunaan layanan, platform, dan dasbor akun, serta halaman web kami yang Anda kunjungi.
Informasi aktivitas internet. Ketika Anda berinteraksi dengan situs web kami, email pemasaran, dan layanan, data dikumpulkan tentang perangkat dan peramban Anda, pengaturan zona waktu, halaman web yang dikunjungi, produk yang Anda lihat atau cari, waktu respons halaman, kesalahan unduhan, lama kunjungan ke halaman tertentu, informasi interaksi halaman, alamat protokol internet (IP) yang digunakan untuk menghubungkan komputer Anda ke internet, penggunaan cookie, piksel, atau teknologi serupa.
Informasi terkait lokasi. Penggunaan layanan dan produk kami melibatkan pemrosesan informasi terkait lokasi. Jenis data yang terlibat akan berbeda tergantung pada layanan yang Anda gunakan namun informasi terkait lokasi dapat mencakup alamat IP Anda dan/atau Pengguna Akhir Anda, alamat bisnis, dan metadata terkait traffic layanan seperti jalur routing dan operator tujuan.
Informasi interaksi dukungan. Ketika Anda berinteraksi dengan tim Layanan Pelanggan kami melalui telepon atau email, kami memproses nomor telepon atau alamat email yang Anda gunakan, dan konten pertanyaan Anda. Dalam kasus panggilan telepon, kami akan memberi tahu Anda bahwa panggilan mungkin direkam sesuai dengan hukum yang berlaku.
Kami hanya meminta dan menyimpan data pribadi jika benar-benar diperlukan. Data yang kami minta akan relevan dengan hubungan kita dan tujuan Anda. Misalnya, kami memerlukan alamat email agar dapat mengirimkan email pemasaran kepada Anda, tetapi kami tidak memerlukan jenis kelamin atau informasi pembayaran Anda.
3.2 Data pribadi yang dikumpulkan dari sumber lain. Kami mengumpulkan data pribadi yang kami peroleh dari sumber selain Anda (“Third Party Data”). Third Party Data dapat mencakup, tetapi tidak terbatas pada, (a) pengidentifikasi pribadi, dan (b) informasi pekerjaan atau profesi, seperti nama perusahaan, deskripsi perusahaan dan situs web, pendapatan perusahaan (perkiraan) dan rentang karyawan, industri perusahaan, peran pekerjaan dan jabatan, senioritas, nama lengkap, dan nomor telepon. Informasi yang kami kumpulkan tentang Anda dari sumber lain adalah terkait bisnis tetapi bahkan dalam hubungan bisnis tertentu informasi mungkin dianggap sebagai data pribadi.
Third Party Data dikumpulkan dari sumber berikut:
Penyedia layanan pihak ketiga dari informasi bisnis. Kami memperoleh data bisnis seperti informasi pekerjaan atau profesi dari pihak ketiga. Informasi ini termasuk alamat email, perusahaan tempat seseorang bekerja, jabatan pekerjaan, nomor telepon, dan URL profil LinkedIn. Kami memperoleh informasi ini untuk mengembangkan bisnis kami melalui pemasaran langsung, iklan tertarget, dan promosi acara. Third Party Data dapat digabungkan dengan data pribadi yang Anda berikan kepada kami. Informasi dapat digunakan untuk mengembangkan bisnis kami dengan memperbarui, memperluas, dan menganalisis catatan hubungan pelanggan kami.
Penyedia media sosial pihak ketiga. Bergantung pada pengaturan privasi Anda dan/atau Pengguna Akhir Anda, penyedia layanan media sosial pihak ketiga seperti Google, Twitter, dan Facebook dapat memberikan informasi tentang Anda atau Pengguna Akhir, sesuai kebutuhan. Namun, jika Anda atau Pengguna Akhir terhubung ke halaman media sosial, Anda mungkin (tergantung pada platform) diberikan opsi untuk memutuskan apakah Anda ingin membagikan informasi tersebut kepada kami atau tidak. Third Party Data dapat digabungkan dengan data pribadi yang Anda berikan kepada kami. Informasi dapat digunakan untuk mengembangkan bisnis kami dengan memperbarui, memperluas, dan menganalisis catatan hubungan pelanggan kami.
Layanan & konektor pihak ketiga. Kami membuat konektor tersedia di platform kami yang memungkinkan layanan kami digunakan sehubungan dengan layanan pihak ketiga melalui API atau konektor lainnya. Untuk tujuan tunggal pengaktifan dan memfasilitasi konektor, informasi Anda dapat tersedia atau dibagikan oleh layanan kami dengan layanan pihak ketiga yang relevan (dan sebaliknya). Data pribadi yang mungkin kami terima dari penyedia layanan pihak ketiga atas nama Anda adalah data kontak, aktivitas dan data acara. Aktivitas dan data acara mungkin mencakup data pribadi jika Anda sebagai pelanggan memasukkan informasi tersebut dalam kasus penggunaan yang Anda terapkan untuk penggunaan layanan.
Google API & Konektor: Saat Anda sebagai pelanggan menggunakan layanan konektor yang melibatkan penggunaan dan transfer informasi yang diterima dari Google API ke aplikasi lain, Anda diharuskan mematuhi Kebijakan Penggunaan Data Layanan API Google, termasuk persyaratan Penggunaan Terbatas yang disebutkan di dalamnya. Kami akan memproses data pribadi Anda untuk menyediakan layanan yang Anda minta. Kami tidak akan memindahkan atau mengungkapkan data pribadi Anda kepada pihak ketiga untuk tujuan selain yang disediakan dalam pernyataan privasi atau DPA. Kami tidak akan menjual data pribadi Anda kepada pihak ketiga, tetapi kami dapat membagikannya dengan mitra kami yang membantu kami menyediakan layanan kami. Kami tidak akan menggunakan data API Google Workspace untuk mengembangkan, meningkatkan, atau melatih model AI dan/atau ML umum.
Penjual kembali & Mitra. Dalam hal Anda membeli layanan kami melalui penjual kembali resmi, penjual kembali dapat menukar informasi dengan kami, dan sebaliknya, untuk tujuan tunggal Perjanjian Penjualan Reseller dan Ketentuan. Dalam hal Anda membeli layanan dari kami setelah rujukan dari mitra resmi atau Anda membeli layanan konsultasi mitra pihak ketiga (seperti layanan implementasi) sehubungan dengan layanan kami, informasi yang terbatas dapat dibagikan dengan kami oleh mitra, dan sebaliknya, semata-mata dalam kaitannya dengan rujukan dan menyelesaikan setiap pembayaran biaya rujukan yang kami bayar kepada Mitra, atau semata-mata untuk membantu Anda mendapatkan layanan konsultasi pihak ketiga sehubungan dengan layanan kami.
Seseorang lain yang bekerja di perusahaan Anda. Kolega Anda dapat memberikan data pribadi tentang Anda seperti nama Anda, jabatan pekerjaan, alamat email, atau nomor telepon.
Jika Anda tidak lagi ingin dihubungi oleh tim penjualan dan pemasaran kami, Anda selalu dapat berhenti berlangganan dari kampanye email dengan menghubungi manajer akun Anda atau tim Dukungan kami melalui support[at]bird.com.
Tunduk pada pengecualian apa pun yang dicatat dalam pernyataan privasi ini atau dalam Ketentuan, Anda akan selalu memiliki pilihan terkait jenis dan tingkat data pribadi yang Anda bagikan dengan kami. Ketika kami meminta Anda untuk memberikan data pribadi kepada kami, Anda dapat menolak. Namun, banyak produk dan layanan kami memerlukan data pribadi sehingga pilihan Anda untuk tidak memberikan data pribadi dalam situasi tertentu dapat mencegah Anda menggunakan produk, layanan, atau fungsionalitas tertentu.
Data pribadi Pengguna Akhir per layanan
4. Pihak yang kami bagikan data pribadi
Kami membagikan data pribadi dengan pihak ketiga, tetapi hanya dalam kasus terbatas. Terlepas dari apakah kami memenuhi peran sebagai pengendali data atau pemroses data, ketika kami membagikan data pribadi dengan pihak ketiga, kami selalu memastikan bahwa pihak ketiga tersebut mematuhi standar perlindungan dan keamanan data serupa seperti yang diuraikan dalam pernyataan privasi ini dan perjanjian pemrosesan data. Ada tujuh kategori pihak ketiga dengan siapa kami dapat berbagi data pribadi:
Penyedia layanan (Tele)Komunikasi
Penyedia layanan dan teknologi pihak ketiga
Penyedia layanan pembayaran (PSP)
Mitra Kami
Afiliasi Kami
Otoritas pemerintah, ketika diwajibkan oleh hukum
4.1 Penyedia Layanan (Tele)Komunikasi. Untuk menyediakan produk dan layanan tertentu kepada Anda, kami bekerja sama dengan operator telekomunikasi, agregator, penyedia, dan penyedia layanan komunikasi lainnya untuk tujuan penghubungan dan rute. Untuk memastikan pesan yang Anda kirimkan akan mencapai penerima yang dimaksud terlepas dari lokasi fisik mereka, kami menggunakan jaringan global penyedia telekomunikasi. Dalam hal konten komunikasi elektronik yang dikirimkan oleh penyedia komunikasi, operator, agregator, dan penyedia layanan ini bukanlah pengendali data atau pemroses data karena mereka hanya bertindak sebagai perantara untuk transmisi konten komunikasi. Jika penyedia layanan komunikasi memproses data pribadi untuk tujuan mereka sendiri (misalnya, pencegahan penipuan, penagihan, penyaringan, atau aktivitas penyimpanan data yang diwajibkan secara hukum) mereka bertindak sebagai pengendali data.
4.2 Penyedia layanan dan teknologi pihak ketiga. Kami berbagi data pribadi dengan penyedia layanan pihak ketiga, seperti analitik, data science, dan penyedia layanan pencegahan penipuan, penyedia cloud hosting, dan pihak ketiga yang digunakan untuk mengatur penghubung yang ingin digunakan pelanggan. Kami tidak pernah membagikan informasi dengan pihak ketiga tanpa mengevaluasi mereka sebelumnya dan memiliki perlindungan kontraktual, teknis, dan organisasi yang diperlukan. Gambaran umum penyedia layanan pihak ketiga yang memproses data pribadi dapat ditemukan melalui bagian ‘Pemroses Terlampaui’ dari pernyataan privasi ini.
4.3 Penyedia Layanan Pembayaran (PSP). Ketika Anda (pra)bayar untuk produk dan layanan kami, PSP memberikan Anda dua layanan tambahan selain penyediaan layanan pembayaran dasar: (a) Metode Pembayaran Tersimpan dan (b) Isi Ulang Otomatis. Airwallex, Stripe, Braintree, Mollie, dan Adyen adalah PSP yang mengumpulkan, memproses, dan menyimpan semua permintaan pembayaran Anda dan melakukannya sebagai pengendali data sendiri. Kebijakan privasi dari Penyedia Layanan Pembayaran ini dapat ditemukan di situs web masing-masing.
Fungsi Metode Pembayaran Tersimpan memungkinkan pelanggan untuk menyimpan informasi keuangan untuk metode pembayaran tertentu atas dasar persetujuan untuk alasan kenyamanan. Informasi yang diperlukan untuk menyediakan layanan ini berbeda tergantung pada metode pembayaran yang dipilih (misalnya, kartu kredit, iDeal, atau PayPal). Untuk kartu kredit, Anda diwajibkan menyediakan empat digit terakhir dari nomor kartu kredit, tanggal kedaluwarsa, dan nama pemegang kartu. Untuk iDeal, Anda diwajibkan menyediakan nomor IBAN/BIC dan nama akun. Untuk PayPal, satu-satunya informasi yang diperlukan adalah alamat email akun PayPal Anda.
Fungsi Isi Ulang Otomatis memungkinkan Anda untuk secara otomatis menambah saldo akun Anda jika turun di bawah batas minimum yang Anda tentukan sendiri. Anda dapat mengaktifkan layanan tambahan ini melalui tombol sakelar, dengan mana Anda memberikan persetujuan kami dan PSP kami untuk menggunakan informasi pembayaran Anda untuk secara otomatis mengisi ulang kredit di saldo Anda. Bank pilihan Anda mungkin meminta otentikasi tambahan sebelum Anda dapat menggunakan fungsi Isi Ulang Otomatis.
Untuk kedua fungsi pembayaran tambahan ini, Anda dapat menarik persetujuan Anda kapan saja pada halaman pengaturan keuangan di akun pelanggan Anda.
4.4 Mitra Kami. Dalam hal Anda membeli layanan kami melalui mitra resmi (“Reseller”), Reseller dapat berbagi informasi dengan kami, dan kami juga sebaliknya, hanya untuk tujuan Persetujuan Penjualan dan Ketentuan, dan Anda menyetujui pertukaran informasi tersebut. Jika Anda membeli layanan dari kami setelah direkomendasikan oleh mitra resmi atau Anda membeli layanan konsultasi dari mitra pihak ketiga (seperti layanan implementasi) terkait layanan kami (“Mitra”), informasi terbatas dapat dibagikan dengan kami, dan sebaliknya, hanya sehubungan dengan rujukan dan pembayaran biaya rujukan yang terutang oleh kami kepada Mitra, atau hanya untuk membantu Anda memperoleh layanan konsultasi pihak ketiga terkait layanan kami.
4.5 Afiliasi Kami. Untuk menjalankan bisnis secara global, kami mungkin perlu berbagi data pribadi antara Afiliasi kami. Hal ini dapat berlaku untuk bantuan dukungan pelanggan, kegiatan penjualan internasional, atau untuk memfasilitasi penyediaan layanan. Baik kami dan Afiliasi kami hanya akan menggunakan data pribadi seperti yang dijelaskan dalam pernyataan privasi ini, Ketentuan, DPA, dan hanya sejauh yang diizinkan di bawah hukum yang berlaku.
4.6 Otoritas Pemerintah. Kami tidak akan membagikan informasi Anda dengan pihak ketiga di luar yang diuraikan dalam pernyataan privasi ini atau tanpa izin Anda, kecuali ketika kami diwajibkan secara hukum untuk melakukannya dan sesuai dengan Kebijakan Permintaan Pengungkapan kami. Kami akan memberikan pemberitahuan kepada Anda jika otoritas pemerintah meminta informasi dari kami tentang Anda atau pelanggan Anda, kecuali secara khusus dilarang oleh hukum. Jika pihak berwenang tidak ingin kami memberi tahu pelanggan kami, kami meminta mereka secara khusus merujuk pada dasar hukum yang akan mencegah kami melakukannya dalam permintaan pengungkapan. Kami menolak setiap permintaan pengungkapan sejauh kami memiliki dasar hukum yang masuk akal untuk melakukannya. Kebijakan Permintaan Pengungkapan membahas situasi di mana kami diwajibkan secara hukum untuk menanggapi permintaan resmi pemerintah untuk pengungkapan informasi, dan persyaratan untuk permintaan pemerintah untuk diproses sesuai dengan kebijakan kami dan hukum.
Terkadang, kami perlu memindahkan data pribadi ke mitra bisnis yang berlokasi di luar Uni Eropa. Kami memiliki prosedur privasi yang kuat di tempat yang kami terapkan sesuai kebutuhan untuk melindungi privasi individu baik di dalam maupun di luar UE.
5. Transfer data pribadi internasional
Sebagai penyedia layanan berbasis cloud global, penggunaan layanan kami sering kali melibatkan transfer data pribadi ke penerima dan pihak ketiga baik di dalam maupun di luar Kawasan Ekonomi Eropa ("EEA"). Kami juga merupakan pemberi kerja internasional, menyediakan tenaga kerja dengan kemampuan untuk bekerja dari berbagai wilayah geografis. Contoh praktisnya adalah kami menerapkan 'follow the sun support' pada praktik dukungan pelanggan kami, memungkinkan dukungan berkelanjutan dan terus-menerus terlepas dari waktu atau lokasi. Kami memastikan mitra kami di mana pun berada memiliki perlindungan yang memadai untuk memproses dan melindungi data pribadi Anda sesuai dengan standar perlindungan data dan keamanan informasi kami sendiri.
Salah satu langkah penting yang kami ambil ketika berkaitan dengan transfer data internasional yang melibatkan pihak ketiga adalah melaksanakan pengecekan dan pemeriksaan latar belakang yang cermat. Sebagai bagian dari proses pemeriksaan pihak ketiga, kami memastikan bahwa data pribadi hanya akan ditransfer ke pihak ketiga yang berlokasi di luar EEA dengan mekanisme transfer lintas batas dan perlindungan yang diperlukan. Ini berarti bahwa ketika kami melibatkan pihak ketiga yang berlokasi di luar EEA, kami menyepakati tingkat perlindungan data yang sesuai, termasuk langkah-langkah kontraktual, teknis, dan organisasi tambahan dan pelaksanaan penilaian dampak transfer jika perlu, untuk memastikan perlindungan berkelanjutan atas hak-hak dan kebebasan semua individu, baik di dalam maupun di luar UE. Kami secara konsisten memantau perubahan pada mekanisme transfer internasional yang diizinkan sesuai dengan undang-undang privasi yang berlaku untuk memastikan kepatuhan berkelanjutan terhadap standar perlindungan data internasional.
Kerangka Privasi Data & MessageBird USA Inc.
MessageBird USA Inc ("MessageBird USA") mematuhi Kerangka Privasi Data UE-AS (EU-U.S. DPF) dan Ekstensi Inggris untuk EU-U.S. DPF, dan Kerangka Privasi Data Swiss-AS (Swiss-U.S. DPF), (bersama-sama "DPF"), seperti yang ditetapkan oleh Departemen Perdagangan AS. MessageBird USA telah mempersertifikasi kepada Departemen Perdagangan AS bahwa pihaknya mematuhi Prinsip Kerangka Privasi Data UE-AS (Prinsip EU-U.S. DPF) sehubungan dengan pemrosesan data pribadi yang diterima dari Uni Eropa dan Inggris Raya dengan mengandalkan EU-U.S. DPF dan Ekstensi Inggris untuk EU-U.S. DPF. MessageBird USA telah mempersertifikasi kepada Departemen Perdagangan AS bahwa pihaknya mematuhi Prinsip Kerangka Privasi Data Swiss-AS (Prinsip Swiss-U.S. DPF) sehubungan dengan pemrosesan data pribadi yang diterima dari Swiss dengan mengandalkan Swiss-U.S. DPF. Jika ada konflik antara ketentuan dalam kebijakan privasi ini dan Prinsip EU-U.S. DPF dan/atau Prinsip Swiss-U.S. DPF, maka Prinsip yang akan berlaku. Untuk mempelajari lebih lanjut tentang Program Kerangka Privasi Data (DPF), dan untuk melihat sertifikasi kami, silakan kunjungi https://www.dataprivacyframework.gov/.
MessageBird USA mematuhi Prinsip DPF untuk semua transfer lanjut dari data pribadi yang berasal dari UE, Inggris, dan Swiss, termasuk ketentuan tanggung jawab transfer lanjut. MessageBird USA bertanggung jawab atas pemrosesan data pribadi yang diterima di bawah DPF dan yang kemudian ditransfer ke penyedia layanan yang bertindak sebagai (sub)prosesor atau agen atas namanya. MessageBird USA mewajibkan pihak ketiga dan penyedia layanan yang mengungkapkan data pribadi untuk melindungi data pribadi menggunakan standar yang serupa secara substansial dengan standar yang diperlukan oleh MessageBird USA dan setidaknya tingkat perlindungan privasi yang sama seperti yang diperlukan oleh DPF dan Pernyataan Privasi ini. MessageBird USA akan tetap bertanggung jawab di bawah Prinsip DPF jika penyedia layanan nya memproses data pribadi dengan cara yang tidak konsisten dengan Prinsip DPF, kecuali organisasi dapat membuktikan bahwa ia tidak bertanggung jawab atas kejadian yang menyebabkan kerusakan tersebut.
Terkait data pribadi yang diterima atau ditransfer menurut DPF, MessageBird USA tunduk pada kekuasaan penegakan peraturan dari Komisi Perdagangan Federal AS. Dalam situasi tertentu, kami mungkin diwajibkan untuk mengungkapkan data pribadi sebagai tanggapan atas permintaan yang sah dari otoritas publik, termasuk untuk memenuhi persyaratan keamanan nasional atau penegakan hukum. Dalam kepatuhan dengan EU-U.S. DPF dan Ekstensi Inggris untuk EU-U.S. DPF dan Swiss-U.S. DPF, MessageBird USA berkomitmen untuk menyelesaikan keluhan terkait Prinsip DPF tentang pengumpulan dan penggunaan informasi pribadi Anda. Individu UE dan Inggris serta individu Swiss dengan pertanyaan atau keluhan terkait penanganan data pribadi yang diterima dengan mengandalkan EU-U.S. DPF dan Ekstensi Inggris untuk EU-U.S. DPF, dan Swiss-U.S. DPF harus terlebih dahulu menghubungi MessageBird USA di: privacy[at]bird.com.
Di mana berlaku, MessageBird USA menawarkan kesempatan kepada individu yang data pribadinya diproses dengan mengandalkan DPF untuk memilih (yaitu, opt out) apakah informasi pribadi mereka (i) akan diungkapkan kepada pihak ketiga atau (ii) akan digunakan untuk tujuan yang secara material berbeda dari tujuan-tujuan for yang dikumpulkan pertama secara atau kemudian disetujui oleh individu, kecuali pemrosesan oleh pihak ketiga dilakukan sebagai agen (dalam hal ini MessageBird USA akan memasuki kontrak dengan agen pihak ketiga tersebut), atau diperlukan karena kewajiban hukum yang berlaku untuk MessageBird USA. Individu dapat menggunakan pilihan dan hak, sesuai dengan prinsip pilihan DPF, dengan menghubungi privacy[at]bird.com juga.
Dalam kepatuhan dengan EU-U.S. DPF dan Ekstensi Inggris untuk EU-U.S. DPF dan Swiss-U.S. DPF, MessageBird USA berkomitmen untuk merujukkan keluhan yang belum terselesaikan mengenai penanganan data pribadi yang diterima dengan mengandalkan EU-U.S. DPF, Ekstensi Inggris untuk EU-U.S. DPF, dan Swiss-U.S. DPF kepada Otoritas Perlindungan Data yang relevan untuk Anda. Jika Anda tidak menerima pengakuan tepat waktu terkait keluhan terkait Prinsip DPF dari kami, atau jika kami belum menangani keluhan terkait Prinsip DPF Anda dengan memuaskan, silakan kunjungi situs web otoritas perlindungan data Negara Anggota UE/EEA; Kantor Komisioner Informasi Inggris (ICO) atau Otoritas Pengatur Gibraltar (GRA); atau Komisioner Perlindungan Data Federal dan Informasi Swiss untuk informasi lebih lanjut atau untuk mengajukan keluhan. Layanan dari DPA diberikan tanpa biaya bagi Anda.
Di bawah kondisi tertentu, yang dijelaskan lebih lengkap di situs web Kerangka Privasi Data yang tersediadi sini, Anda mungkin berhak memohon arbitrase yang mengikat setelah prosedur penyelesaian sengketa lainnya telah habis. Informasi tambahan tersedia di sini untuk individu UE/EEA dan UK (dan Gibraltar) dan di sini untuk individu Swiss.
Tindakan keamanan yang tepat diperlukan untuk perlindungan data yang efektif. Tindakan kami telah dibuat dengan standar kerahasiaan tertinggi. Kami memiliki beberapa sertifikasi keamanan informasi, termasuk ISO27001 dan SOC 2.
6. Standar perlindungan dan keamanan data yang kami terapkan
Keamanan data sangat penting bagi kami. Untuk meminimalkan risiko keamanan, kami berinvestasi dalam teknologi mutakhir, penyaringan keamanan menyeluruh terhadap infrastruktur dan karyawan kami, dan menerapkan langkah-langkah keamanan standar industri. Selain itu, tergantung pada platform, layanan, dan produk yang Anda gunakan, kami memegang beberapa standar keamanan informasi global yang diakui untuk Sistem Manajemen Keamanan Informasi, seperti kepatuhan ISO27001 dan SOC 2 Tipe II. Semua penyedia hosting kami juga mematuhi ISO27001 dan SOC 2 Tipe II.
Karena semua akun kami untuk mengakses layanan platform kami dilindungi password (dengan otentikasi dua faktor opsional), Anda seharusnya menjadi satu-satunya orang yang memiliki akses ke akun Anda. Anda bertanggung jawab untuk menjaga kredensial akun Anda. Jika informasi login Anda dicuri atau digunakan tanpa izin Anda, sangat penting untuk memberi tahu kami segera agar kami dapat mengambil langkah-langkah untuk mengamankan akun Anda. Anda dapat memberi tahu kami tentang penggunaan tidak sah akun Anda dengan mengirim email ke security[at].com dengan subjek 'Urgent: account credentials'.
Jika Anda ingin mengetahui lebih lanjut tentang langkah-langkah yang kami ambil untuk menjaga keamanan data Anda, silakan lihat Tinjauan Keamanan publik kami dan Langkah-Langkah Keamanan Teknis dan Organisasi. Halaman web ini berisi informasi tentang standar industri, administratif, teknis, fisik, dan perlindungan organisasi yang dirancang untuk mencegah akses dan penggunaan tidak sah atas data pribadi Anda.
Lamanya waktu kami menyimpan data pribadi ditentukan oleh kombinasi persyaratan hukum, instruksi dari pelanggan, dan durasi waktu yang diperlukan untuk mencapai tujuan pengumpulan informasi.
7. Berapa lama kami menyimpan data pribadi
Durasi untuk mempertahankan data pribadi bergantung pada sifat dan tujuan pemrosesan data pribadi tersebut. Kami mempertahankan data pribadi hanya untuk memenuhi kewajiban kontraktual atau hukum yang berlaku bagi kami atau Afiliasi tertentu yang Anda kontrak (seperti yang diuraikan dalam Ketentuan). Persyaratan penyimpanan hukum yang berlaku untuk penyimpanan data pribadi dapat bervariasi tergantung pada lokasi geografis kami atau Afiliasi yang Anda kontrak, atau di mana layanan komunikasi dihentikan.
7.1 Layanan SMS dan Voice. Data pribadi terkait penggunaan layanan SMS dan Voice memiliki periode retensi default selama enam (6) bulan. Penyimpanan data pribadi yang terkait dengan layanan tersebut diperlukan (a) untuk memenuhi kewajiban hukum kami dalam memastikan integritas dan keamanan layanan kami, dan mencegah penyalahgunaan layanan telekomunikasi, (b) untuk transmisi informasi melalui layanan, dan (c) untuk memastikan kami dapat memenuhi kewajiban hukum kami membantu otoritas pemerintah formal. Untuk informasi lebih lanjut mengenai permintaan pengungkapan, silakan tinjau Kebijakan Permintaan Pengungkapan kami. Di yurisdiksi lain, kewajiban retensi untuk penyedia layanan telekomunikasi dapat diperpanjang hingga dua tahun.
7.2 Layanan Email
Layanan email terdiri dari tiga kategori produk; desain, pengiriman, dan kemampuan pengiriman. Produk desain tidak memerlukan pemrosesan data pribadi. Mereka tidak memfasilitasi pengiriman email. Produk pengiriman, seperti Email Cloud sending memerlukan pemrosesan data pribadi; yaitu alamat email penerima. Data pribadi tersebut disimpan untuk periode singkat 10 hari, setelah itu data dilindungi dengan sarana hash satu arah. Cadangan dari acara pesan disimpan selama 30 hari dan kemudian dihapus secara otomatis. Kami tidak menyimpan isi pesan (yaitu, konten email) setelah dikirim atau mengalami bounce. Pengiriman atau pantulan biasanya terjadi dalam hitungan detik. Namun, pesan bisa tetap dalam antrean uji coba hingga 72 jam antara waktu diterima dan waktu terpantul. Produk pengiriman di tempat tidak memerlukan pemrosesan data pribadi oleh kami. Produk Deliverability Inbox Tracker dan Competitive Tracker tidak memerlukan pemrosesan data pribadi juga.
7.3 Layanan komunikasi Omnichannel. Untuk semua layanan, fitur, dan produk komunikasi lainnya, data pribadi disimpan selama alasan kontrak kami dengan Anda, penyediaan layanan kami kepada Anda, atau jika memungkinkan untuk periode berbeda yang disepakati dengan Anda sebagai pelanggan. Selain itu, kami menyediakan layanan tambahan tertentu yang mencakup, namun tidak terbatas pada, kemampuan untuk mempertahankan buku alamat online ‘Kontak’ demi kenyamanan Anda, dan wawasan tentang penggunaan komunikasi spesifik akun dan riwayat transmisi. Data pribadi terkait layanan tambahan tersebut akan disimpan selama kontrak kami dengan Anda atau penyediaan layanan kami kepada Anda. Anda mengakui dan menyetujui bahwa data pribadi pengguna akhir/penerima komunikasi, seperti nomor telepon, alamat email, dll., dikendalikan oleh Anda dan hak perlindungan data yang dilakukan oleh Pengguna Akhir Anda harus dilaksanakan oleh Anda. Itu adalah tanggung jawab Anda sebagai pengendali data atau bertindak atas nama pengendali data untuk memastikan kepatuhan terhadap kewajiban Anda terhadap Pengguna Akhir yang Anda kendalikan data pribadinya.
7.4 Pemasaran dan Penjualan. Kami menyimpan data pribadi untuk keperluan pemasaran dan penjualan hingga dua belas (12) bulan, atau, jika Anda adalah pelanggan yang sudah ada, selama layanan, kecuali jika Anda telah menarik persetujuan Anda atau berhenti berlangganan dari menerima informasi pemasaran.
7.5 Kepatuhan dengan kewajiban hukum korporat dan keuangan. Kami berkewajiban untuk menunjukkan kepatuhan terhadap hukum dan peraturan keuangan dan pajak yang berlaku secara nasional, persatuan, dan federal. Sebagai penyedia layanan telekomunikasi, kami diwajibkan menyimpan data pelanggan seperti nama, alamat email, alamat (perusahaan), rincian bank (perusahaan), faktur, layanan yang digunakan, dan peran wakil pelanggan selama jangka waktu hingga sepuluh (10) tahun.
Bukti bahwa persetujuan telah diberikan atau telah ditarik untuk pemrosesan data pribadi, di mana berlaku, akan disimpan selama lima (5) tahun.
Setelah periode retensi berakhir, kami dapat menyimpan data pribadi dalam bentuk yang tidak dapat diidentifikasi untuk tujuan arsip, statistik, dan/atau keperluan bisnis sah lainnya. Tidak ada data yang dapat mengidentifikasi individu secara langsung atau tidak langsung.
Harap dicatat bahwa kami tidak selalu dalam posisi untuk memenuhi permintaan penghapusan data pribadi jika permintaan bertentangan dengan salah satu kewajiban retensi hukum kami. Karena kami diwajibkan untuk menunjukkan bahwa permintaan hak yang sah telah terpenuhi, kami menyimpan email konfirmasi terkait permintaan ini selama lima (5) tahun.
Kami memiliki langkah-langkah untuk memungkinkan Anda menjalankan hak perlindungan data Anda, termasuk menghapus data Anda. Dalam beberapa situasi, kewajiban hukum kami mungkin mencegah kami memenuhi permintaan privasi data.
8. Cara mengendalikan hak dan pilihan perlindungan data Anda
Meskipun kami mengumpulkan data pribadi Anda untuk berbagai tujuan yang diuraikan dalam pernyataan privasi ini, data pribadi Anda tetap milik Anda. Anda mengendalikan data pribadi Anda, serta data pribadi Pengguna Akhir yang Anda berikan kepada kami sebagai pelanggan (jika berlaku). Kecuali jika kami memiliki kewajiban hukum, hak dan kebebasan perlindungan data Anda dikendalikan oleh Anda.
Anda dapat mengubah pengaturan pengelolaan cookie sebagai pengunjung situs web, menarik persetujuan kami untuk memproses data Anda jika berlaku, mengontrol dan meninjau data pribadi Anda, menolak pemrosesan data pribadi ketika hal ini dilakukan atas dasar hukum dari kepentingan yang sah, atau memperoleh pembatasan pemrosesan data jika diperlukan sesuai dengan undang-undang perlindungan data yang berlaku.
Di mana kami perlu mengumpulkan data pribadi berdasarkan hukum, atau berdasarkan ketentuan kontrak yang kami miliki dengan Anda, dan Anda tidak dapat memberikan data tersebut ketika diminta, kami mungkin tidak dapat melaksanakan kontrak yang kami miliki atau sedang mencoba untuk memasuki dengan Anda (misalnya, untuk memberi Anda layanan). Dalam hal ini, kami mungkin harus membatalkan produk atau layanan yang Anda miliki dengan kami tetapi kami akan memberi tahu Anda jika ini adalah masalahnya pada saat itu.
8.1 Menggunakan hak perlindungan data Anda: kendalikan data pribadi Anda.
Jika Anda memiliki akun untuk salah satu produk atau layanan kami di platform konektivitas, email, atau keterlibatan kami, Anda dapat melihat, mengubah, menghapus, dan mentransfer data pribadi yang Anda kendalikan (termasuk data pribadi Pengguna Akhir Anda). Jika Anda ingin mengendalikan data pribadi Anda atau Pengguna Akhir Anda, Anda dapat melakukannya melalui dashboard privasi di akun online Anda. Kami memberikan semua pelanggan kami dengan bantuan yang wajar untuk memenuhi kewajiban mereka sebagai pengendali data terhadap penerima komunikasi yang telah Anda kirim melalui platform kami. Untuk memverifikasi identitas Anda, atau keabsahan permintaan yang Anda buat atas nama pengguna akhir yang datanya Anda kendalikan, kami telah menyediakan langkah-langkah teknis dan organisasi yang memungkinkan Anda untuk memenuhi kewajiban ini melalui akun online Anda. Untuk menghindari keraguan, Anda sebagai pelanggan yang bertindak sebagai pengendali data bertanggung jawab untuk memproses permintaan atau keluhan atas nama Pengguna Akhir Anda yang data pribadinya Anda kendalikan.
Jika Anda tidak memiliki akun untuk salah satu produk atau layanan kami, dan oleh karena itu tidak memiliki akses ke dashboard privasi, Anda dapat menggunakan hak data pribadi Anda dengan mengirimkan permintaan ke privacy[at]bird.com.
8.2 Menarik persetujuan terhadap pemrosesan data pribadi Anda. Jika Anda telah memberikan data pribadi Anda kepada kami atas dasar persetujuan dan Anda tidak lagi ingin kami menggunakan data pribadi tersebut untuk alasan apa pun, maka Anda selalu bebas untuk berubah pikiran dan mencabut persetujuan. Jika Anda membuat permintaan penarikan persetujuan yang sah kepada kami, kami akan selalu mematuhi permintaan Anda, kecuali kami diwajibkan secara hukum untuk menyimpan data pribadi Anda (misalnya untuk menunjukkan bahwa kami telah bertindak atas permintaan penarikan persetujuan).
8.3 Menolak dan membatasi pemrosesan data. Jika kami memproses data pribadi Anda dengan menggunakan dasar kepentingan yang sah, Anda memiliki kemampuan untuk menolak pemrosesan ini dan dapat menggunakan hak Anda untuk membatasi pemrosesan ini. Jika Anda menggunakan hak Anda untuk membatasi data pribadi yang kami proses berdasarkan kepentingan yang sah, kami akan menilai setiap permintaan berdasarkan kasus per kasus sesuai dengan aturan yang ditetapkan oleh undang-undang perlindungan data yang berlaku. Jika kami menolak permintaan Anda, kami akan menunjukkan bahwa kami memiliki alasan yang memaksa untuk melakukannya atau bahwa ada klaim hukum yang memungkinkan kami untuk menyimpan data pribadi. Jika Anda tidak setuju dengan cara kami menangani permintaan Anda, Anda dapat mengajukan keluhan ke otoritas perlindungan data di Belanda, otoritas terkait dengan negara anggota Eropa tempat Anda tinggal atau bekerja, atau negara di mana dugaan pelanggaran hak Anda untuk membatasi data pribadi telah terjadi. Namun, kami akan menghargai kesempatan untuk menangani kekhawatiran Anda sebelum Anda menghubungi otoritas perlindungan data yang berlaku, jadi silakan hubungi kami terlebih dahulu.
8.4 Waktu pemrosesan permintaan subjek data. Dalam keadaan normal, kami akan memproses permintaan Anda secepat mungkin tetapi tidak lebih dari dalam satu (1) bulan setelah menerima permintaan tersebut. Jika permintaan itu rumit atau kami menerima terlalu banyak permintaan selama periode waktu tertentu, waktu respons kami dapat diperpanjang hingga dua (2) bulan dari tanggal permintaan diterima. Kami akan memberi tahu Anda jika Anda harus mengharapkan waktu respons dua (2) bulan. Ketika Anda memilih untuk menghapus data pribadi Anda, kami mungkin akan memegang data yang sepenuhnya dianonimkan dan diagregasikan. Jika kami melakukannya, data yang dianonimkan dan diagregasi ini tidak akan dapat mengidentifikasi Anda sebagai orang. Jika kami diwajibkan untuk mempertahankan informasi Anda untuk alasan hukum, kami akan memberi tahu Anda ketika kami menanggapi permintaan Anda. Khusus untuk individu yang berbasis di California, konsumen tidak akan didiskriminasi karena menggunakan hak mereka berdasarkan CCPA.
Ketika Anda menggunakan salah satu situs web kami, kami akan meminta Anda untuk mengonfirmasi preferensi cookie Anda. Bergantung pada pilihan Anda, ini memungkinkan kami untuk menempatkan cookie atau teknologi serupa pada perangkat Anda. Cookie adalah file teks kecil yang disimpan di perangkat Anda yang mengumpulkan informasi tentang interaksi Anda di halaman web kami.
9. Pemberitahuan Cookie
Saat Anda menggunakan situs web kami, kami menempatkan file data kecil yang disebut cookie, atau teknologi serupa pada browser Anda. Cookie adalah file teks kecil yang disimpan di komputer atau perangkat seluler Anda saat Anda mengunjungi situs web.
Dalam pengelola cookie dibuat referensi terhadap pernyataan privasi. Dalam pemberitahuan cookie ini, kami akan menjelaskan dengan bahasa yang jelas dan lugas detail yang relevan tentang penggunaan cookie kami, termasuk di mana cookie di-host, masa hidup cookie, dan tujuan dari cookie. Daftar ini dapat berubah dan mungkin tidak mencakup semua penyedia cookie pada waktu tertentu. Pengunjung situs web dapat memilih kategori cookie yang ingin diterapkan pada perangkat mereka melalui manajemen persetujuan cookie, dan dengan melakukannya memberikan persetujuan aktif.
Cookie dibagi menjadi tiga kategori: cookie wajib yang tidak melibatkan data pribadi dan benar-benar diperlukan untuk operasi halaman web kami, cookie opt-out yang tidak melibatkan data pribadi dan berguna untuk analitik kami, dan cookie opt-in yang melibatkan pemrosesan data pribadi dan kami gunakan untuk tujuan pemasaran dan periklanan.
9.1 Jenis kategori cookie. Situs web kami terutama menggunakan empat jenis cookie; Cookie yang sangat diperlukan, Analitik, Fungsional, dan Iklan. Ini termasuk cookie pihak pertama dan ketiga: cookie pihak pertama ditetapkan dan dikendalikan oleh kami, sedangkan cookie pihak ketiga ditetapkan dan dikendalikan oleh alat atau penyedia layanan pihak ketiga. Durasi waktu cookie ditetapkan bervariasi. Cookie sesi hilang dari komputer atau browser Anda saat Anda logout dari akun Anda atau menutup browser Anda, sedangkan cookie tetap disimpan bahkan setelah Anda menutup halaman. Periode penyimpanan cookie ditentukan di bawah ini. Dengan pengecualian cookie yang sangat diperlukan, cookie hanya akan ditempatkan di perangkat dan/atau browser Anda setelah Anda mengonfirmasi atau memperbarui preferensi Anda melalui pengaturan manajemen cookie.
Jika Anda memutuskan untuk tidak mengizinkan cookie kinerja dan fungsional opt-in di situs, situs tersebut mungkin tidak berfungsi sepenuhnya sesuai desain. Sebagai contoh, Anda mungkin mengalami masalah saat masuk atau mempertahankan preferensi yang ditetapkan, seperti bahasa yang diinginkan yang ditampilkan oleh situs web.
Sangat Diperlukan. Cookie ini diperlukan agar situs berfungsi dan tidak dapat dimatikan di sistem kami. Cookie ini diatur sebagai respons terhadap tindakan yang Anda lakukan yang merupakan permintaan layanan, seperti mengatur preferensi privasi Anda, masuk, atau mengisi formulir.
Fungsional. Cookie ini memungkinkan situs web untuk memberikan fungsionalitas dan personalisasi yang lebih baik seperti konten situs yang disediakan dalam bahasa pilihan untuk lokasi Anda. Cookie ini dapat diatur oleh kami atau oleh penyedia pihak ketiga yang layanannya telah kami tambahkan ke halaman kami.
Kinerja. Cookie ini memungkinkan kami untuk mengukur kunjungan, sumber lalu lintas, dan keterlibatan sehingga kami dapat meningkatkan kinerja situs kami. Mereka membantu kami mempelajari halaman mana yang paling dan paling sedikit populer dan melihat bagaimana pengunjung bergerak di sekitar situs. Semua informasi yang dikumpulkan oleh cookie ini digabungkan dan karenanya anonim.
Pemasaran. Cookie ini memungkinkan pihak iklan untuk mengidentifikasi browser dan perangkat internet Anda secara unik. Cookie ini memiliki kemampuan untuk sendiri atau bersama dengan yang lain untuk mengidentifikasi seseorang secara unik, baik secara langsung maupun tidak langsung. Cookie ini dapat dianggap sebagai data pribadi sesuai dengan Legislasi Perlindungan Data yang relevan.
Cookie yang tidak terklasifikasi adalah cookie yang masih dalam proses pengklasifikasian, bersama dengan penyedia cookie individu.
Alamat IP: ketika Anda mengunjungi situs web kami atau portal akun atau menggunakan produk dan layanan kami, kami memproses alamat IP Anda. Kami menggunakan alamat IP untuk melacak dan menganalisis informasi tentang perangkat yang berinteraksi dengan sistem kami dan untuk mengetahui di mana perangkat tersebut berada. Misalnya, untuk tujuan mendeteksi lokasi login akun pelanggan untuk membantu kami memerangi aktivitas penipuan atau berbahaya yang potensial.
Web Beacon: Web beacon adalah objek yang ditempatkan dalam halaman web atau email yang kami gunakan untuk memeriksa apakah pengguna telah mengakses kontennya. Kami menggunakan web beacon bersama dengan cookie untuk mengumpulkan data tentang penggunaan situs dan portal akun kami. Sebagai contoh, kami dapat menggunakan web beacon dalam email pemasaran yang memberi tahu kami saat Anda membuka email atau mengklik tautan.
9.2 Ubah pengaturan cookie Anda. Saat Anda mengunjungi salah satu situs web kami untuk pertama kalinya, Anda dapat mengizinkan kami untuk menempatkan semua cookie yang kami gunakan pada browser Anda, memutuskan untuk menerima cookie tertentu, atau menolak semua cookie yang tidak sangat diperlukan. Anda selalu dapat mengubah preferensi Anda baik di pengaturan browser Anda atau di pengaturan cookie di situs web kami. Dalam pengaturan manajemen cookie kami, kami menggambarkan setiap jenis cookie yang digunakan di situs kami dan memberikan penjelasan tentang implikasi menerima setiap jenis cookie.
9.3 Kelola cookie dari browser Anda. Cari tahu lebih lanjut tentang cara memperbarui, mengaktifkan, menonaktifkan, atau menghapus cookie menggunakan browser Anda dengan mengunjungi tautan di bawah ini:
Kontrol Privasi Global. Global Privacy Control (GPC) adalah spesifikasi teknis yang dapat Anda gunakan untuk memberi tahu situs web tentang preferensi privasi Anda terkait pelacak iklan. Untuk mengatur GPC, Anda dapat mengunjungi halaman Global Privacy Control. Harap dicatat bahwa ini mungkin memengaruhi fungsi situs web kami atau akun Anda.
Do-Not-Track. Saat ini, sistem kami tidak mengenali permintaan "do-not-track" dari browser. Anda, namun demikian, dapat menonaktifkan pelacakan tertentu seperti dibahas dalam bagian ini (misalnya, dengan menonaktifkan cookie).
10. Anak-anak
Our services and products are not directed to or intended for children under the age of 18. We never knowingly collect and/or process any personal data from children below the age of 18. If we discover that we have received personal data from a child without parental or legal consent, we will take reasonable steps to delete that information as quickly as possible. If you believe we have any information from or about a child, please contact us at privacy[at]bird.com with the subject: ‘Children’.
11. Tautan, situs web pihak ketiga, dan situs jejaring sosial
Layanan online dan komunikasi kami mungkin menyematkan hyperlink ke situs web yang tidak dimiliki atau dikendalikan oleh kami. Kami tidak bertanggung jawab atas praktik privasi, kebijakan, pemberitahuan, atau konten yang tidak dimiliki atau dikendalikan oleh kami. Kami mendorong Anda untuk membaca dan memahami praktik privasi, kebijakan, pemberitahuan, dan konten dari situs yang ditautkan yang Anda kunjungi.
12. Perubahan pada pernyataan privasi kami
Pernyataan privasi ini dapat berubah. Kami berhak untuk mengubah, memperbarui, memodifikasi, atau menghapus bagian mana pun dari pernyataan privasi ini kapan saja. Jika ada modifikasi yang secara substansial memengaruhi hak Anda berdasarkan pernyataan privasi ini, kami akan memberi tahu Anda jika memungkinkan. Anda selalu dapat memutuskan untuk menghentikan penggunaan layanan kami jika Anda tidak setuju dengan pembaruan apa pun yang kami buat pada pernyataan privasi ini.
13. Sengketa
If you have any dispute with us relating to our privacy practices, please contact our legal team at privacy[at]bird.com with the subject: ‘Dispute’. If we are unable to reach an understanding via email, please refer to the Terms, which describes how disputes will be resolved between us. Please be sure to review the Terms before you use any of our products and services.
14. Penyedia Pemrosesan yang Disetujui
Sebuah gambaran umum tentang pihak ketiga yang digunakan untuk pemrosesan data pribadi dapat ditemukan di sini. Selain itu, halaman Pusat Bantuan berisi tombol 'subscribe' yang memungkinkan Anda untuk berlangganan pemberitahuan perubahan pada penggunaan pihak ketiga (sub)prosesor kami.
15. Cara menghubungi kami
Jika Anda memiliki pertanyaan mengenai pemrosesan data pribadi setelah membaca pernyataan privasi ini, atau jika Anda memiliki masukan atau saran untuk membuat pernyataan privasi ini lebih baik, jangan ragu untuk menghubungi kami.
Jika Anda tidak puas dengan jawaban kami, Anda dapat mengajukan keluhan Anda kepada regulator yang relevan di yurisdiksi Anda.
Jika Anda tidak puas dengan jawaban kami, Anda dapat mengajukan keluhan Anda kepada regulator yang relevan. Anda dapat menghubungi Petugas Perlindungan Data kami di privacy[at]bird.com.
