Informativa sulla Privacy
Ultimo aggiornamento: 21 novembre 2024
Questa dichiarazione sulla privacy mira a fornire informazioni chiare, accessibili e facili da capire a tutti i visitatori del sito web, contatti, clienti e destinatari dei nostri servizi di comunicazione.
Come Piattaforma di Gestione delle Relazioni con i Clienti (CRM) alimentata dall'intelligenza artificiale per Marketing, Servizio Clienti e Pagamenti, noi e i nostri Affiliati (insieme "noi", "ci" o "nostro") forniamo una vasta gamma di soluzioni per migliorare l'esperienza di comunicazione per sviluppatori, aziende e il tuo pubblico di riferimento. Per fornire questi servizi, gestire i nostri siti web e condurre le nostre attività quotidiane, trattiamo dati personali. In questa dichiarazione sulla privacy, i termini "tu", "tuo" o "Cliente" si riferiscono a te. "Affiliato" significa qualsiasi entità che controlla direttamente o indirettamente, è controllata da, o è sotto controllo comune con la parte specificata. Ai fini di questa definizione, "controllo" significa proprietà diretta o indiretta di più del cinquanta percento (50%) degli interessi con diritto di voto dell'entità soggetta o il potere di dirigere la gestione e le politiche dell'entità soggetta.
Le informazioni contenute in questa dichiarazione sulla privacy riguardano le pratiche e i servizi forniti da noi.
Questa dichiarazione sulla privacy si applica all'uso dei nostri siti web, della piattaforma e di tutti i prodotti e servizi forniti da noi, e contiene informazioni su quali dati personali raccogliamo, perché li raccogliamo e come li trattiamo affinché tu possa prendere una decisione informata prima di utilizzare il nostro sito web, la piattaforma e i servizi di comunicazione.
I dati personali si riferiscono a informazioni che consentirebbero di identificare direttamente o indirettamente qualsiasi persona fisica. Il tuo utilizzo del nostro sito web, piattaforma o servizi può comportare il trattamento di dati personali relativi a tre categorie di individui:
Dati personali relativi ai visitatori del sito web in linea con le impostazioni applicate nel gestore del consenso dei cookie, o inviati da te attraverso moduli o altri mezzi.
Dati personali relativi a un cliente o potenziale cliente, denominati "Dati dell'Account Cliente" o "informazioni sui potenziali clienti".
Dati personali relativi a un utente finale o destinatario dei servizi, cioè l'individuo che interagisce con te tramite i nostri servizi e/o riceve comunicazioni da te tramite i nostri servizi, denominati "dati dell'utente finale" (collettivamente, "Utente Finale").
La privacy e la protezione dei dati personali è uno dei nostri principi fondamentali. La nostra dichiarazione sulla privacy è destinata a fornire una comprensione dettagliata delle nostre pratiche di trattamento dei dati. È importante per noi che le informazioni in questa dichiarazione sulla privacy siano trasparenti e che ti senti ben informato e potenziato quando si tratta della privacy dei tuoi dati personali e di quelli dei tuoi Utenti Finali, nonché delle misure che prendiamo per proteggere tali dati personali.
Se tu o uno qualsiasi dei tuoi Utenti Finali vi trovate a Singapore, i riferimenti in questa dichiarazione sulla privacy a termini come "soggetto dei dati", "titolare del trattamento" e "responsabile del trattamento" devono essere intesi come riferiti ai termini equivalenti di "individuo", "organizzazione" e "intermediario dei dati" ai sensi del Personal Data Protection Act del 2012 (“PDPA”).
Se tu o uno qualsiasi dei tuoi Utenti Finali risiedete in California, i riferimenti in questa dichiarazione sulla privacy a termini come "dati personali", "soggetto dei dati", "titolare del trattamento" e "responsabile del trattamento" devono essere intesi come riferiti ai termini equivalenti di "informazioni personali", "consumatore", "azienda" e "fornitore di servizi" ai sensi del California Consumer Privacy Act del 2018 (come emendato dal California Privacy Rights Act) (“CCPA”).
Applichiamo standard di protezione dei dati simili a tutti gli individui indipendentemente dalla nazionalità, ubicazione geografica o fonte dei dati. Come principio generale, i dati personali vengono utilizzati solo quando necessario per raggiungere uno scopo, le persone a cui si riferiscono i dati sono adeguatamente informate e ci sono basi legali per farlo. Tutte le attività che coinvolgono dati personali saranno verificate rispetto al GDPR dell'UE o altre leggi applicabili.
1. Informazioni sulle nostre pratiche di trattamento dei dati personali
Tratteremo i dati personali solo nella misura necessaria a soddisfare lo scopo specifico (gli scopi) per cui hai fornito i dati personali, a meno che non siamo soggetti a un obbligo legale che richiede il trattamento dei dati personali. La Sezione 2.2 di questa dichiarazione sulla privacy ti fornisce una panoramica dei diversi scopi che possono applicarsi a te. Alcuni esempi di base di azioni che comportano il trattamento dei tuoi dati personali sono (a) iscriversi alla nostra newsletter, (b) iscriversi ai servizi tramite il nostro sito web e accettare i Termini Generali e Condizioni (i "Termini"), o (c) iscriversi ai servizi tramite un modulo d'ordine. Nella misura consentita o richiesta dalla legge applicabile, ti verrà data l'opportunità di acconsentire esplicitamente alla raccolta, all'uso, alla divulgazione e alla condivisione dei dati personali forniti.
Quando condividi dati personali con noi, ci impegniamo a gestire tali informazioni in conformità con i regolamenti sulla protezione dei dati e sulla privacy elettronica applicabili, incluso il Regolamento Generale sulla Protezione dei Dati ("GDPR"). A causa della natura dei servizi, non interagiamo direttamente con gli Utenti Finali. Sei responsabile di assicurarti di avere tutti i diritti e consensi applicabili necessari per condividere qualsiasi dato dell'Utente Finale con noi, e che i dati personali siano accurati e completi.
1.1 Ruoli e responsabilità. Quando si tratta di trattare dati personali, entrano in gioco diversi ruoli e responsabilità. Per tua comodità, questa dichiarazione sulla privacy fornisce una spiegazione dei ruoli pertinenti, le corrispondenti responsabilità di ciascun ruolo, e i sistemi di governance che svolgono una parte integrante nella protezione dei tuoi dati personali.
Il 'titolare del trattamento' determina il fine (perché) e i mezzi (come) del trattamento dei dati personali e rimane in ultima analisi responsabile della gestione corretta dei dati personali del soggetto interessato. In pratica, il titolare del trattamento è spesso la società a cui un individuo (o soggetto interessato) fornisce i propri dati personali direttamente.
Un 'responsabile del trattamento' è una società che fornisce servizi al titolare del trattamento e riceve i dati personali da o per conto del titolare al fine di svolgere quei servizi. Per fare un esempio, quando uno dei nostri clienti invia una campagna di marketing attraverso la nostra piattaforma di comunicazione, riceviamo i dati personali dal cliente, come un numero di telefono o un indirizzo email del destinatario designato, per fornire il servizio. In questo esempio, agiamo come responsabili del trattamento del cliente, che a sua volta agisce come titolare del trattamento del numero di telefono o indirizzo email affidato da parte dell'individuo a cui appartengono questi dati personali. Il responsabile del trattamento elabora i dati personali solo secondo le istruzioni del titolare del trattamento, e in linea con i propri obblighi legali. Queste istruzioni sono tipicamente stabilite in un contratto dedicato al trattamento dei dati tra il titolare e il responsabile.
A seconda del tuo rapporto con noi, possiamo essere sia un titolare del trattamento che un responsabile, o in alcune circostanze possiamo essere entrambi. Se hai domande su queste pratiche o domande più generali su come gestiamo i dati personali, puoi contattarci a privacy[at]bird.com.
I dati personali vengono raccolti per scopi specifici, incluso la prevenzione di spam e frode, la soddisfazione di requisiti legali, comunicazione, marketing, attività di vendita e servizi accessori. Le informazioni personali non verranno mai raccolte, utilizzate o conservate senza scopo. Non vendiamo i tuoi dati personali o quelli dei tuoi utenti finali.
2. Perché raccogliamo dati personali
Abbiamo alcune priorità chiave quando si tratta di proteggere i tuoi dati personali. Non solo diamo priorità alla sicurezza e alla protezione dei tuoi dati personali, ma ci impegniamo anche a proteggere i tuoi diritti e le tue libertà individuali in materia di privacy. Non utilizziamo i tuoi dati personali per scopi diversi da quelli concordati con te o come consentito dai Termini e dalla presente dichiarazione sulla privacy.
2.1 Legalità del Trattamento. Tutti i dati personali che trattiamo saranno trattati solo nella misura in cui abbiamo una base legale per farlo. Le basi legali su cui facciamo affidamento per il trattamento dei dati personali sono: (a) consenso, (b) esecuzione di un contratto, (c) conformità a un obbligo legale e (d) interesse legittimo.
Consenso esplicito da parte dell'interessato. Ad esempio, spuntando una casella sul nostro sito web quando desideri scaricare informazioni sui prodotti o inviando un modulo per essere contattato dal nostro reparto vendite.
Esecuzione di un contratto. Ciò include non solo la fornitura dei servizi ma anche la negoziazione e la stipula di un contratto per ricevere un servizio.
Conformità agli obblighi legali a noi applicabili. Ad esempio, prevenire l'uso improprio dei nostri servizi, cooperare con formali richieste di divulgazione e conservare i dati dei conti clienti e i dati finanziari.
Interesse legittimo. Questo si applica (in alcune giurisdizioni) ad esempio alle attività di marketing diretto mirate a clienti esistenti su base di opt-out. Dove ci affidiamo all'interesse legittimo, abbiamo valutato che il trattamento non comporta alti rischi, non implica il trattamento di categorie particolari di dati personali e non violerà i diritti fondamentali di privacy umana.
La specifica base legale che ci permette di trattare i tuoi dati personali può differire quando ricevi i nostri servizi da un'entità situata al di fuori dell'Area Economica Europea (“EEA”) e, di conseguenza, i servizi e i nostri obblighi di trattamento possono essere soggetti a requisiti di protezione dei dati non UE.
2.2 Finalità. Le finalità per le quali trattiamo le informazioni personali dipendono dalla tua relazione con noi. Per cominciare, ti sarà richiesto di fornire dati personali relativi a te e all'azienda che rappresenti al momento della creazione di un account. Inoltre, potremmo anche richiedere dati personali per consentirti di fare uso dei nostri servizi insieme ai tuoi Utenti Finali (se applicabile). In altre circostanze, possiamo trattare i tuoi dati personali per gestire ed espandere la nostra attività quotidiana, per miglioramenti analitici dei servizi, supporto, vendite, marketing, per adempiere ai nostri obblighi legali statutari e per scopi commerciali legittimi. I dati personali possono anche aiutarci a migliorare la qualità dei nostri servizi e a sviluppare nuove funzionalità che soddisfino le esigenze dei nostri clienti, come la personalizzazione di prodotti ed esperienze. Nella sezione 3.4 del nostro Data Processing Agreement (DPA) facciamo riferimento a queste finalità combinate come 'scopi aziendali legittimi'.
Richiediamo solo dati personali necessari per soddisfare le finalità specificate di seguito quando applicabili a te; fermo restando che, se la natura del nostro rapporto con te cambia, potremmo aver bisogno di ricevere ulteriori informazioni o rimuovere dati personali che non sono più necessari. Ad esempio, se compili un modulo per richiedere maggiori informazioni su uno dei nostri prodotti, utilizzeremo le tue informazioni di contatto per inviarti le informazioni richieste sul prodotto. Se poi decidi di diventare cliente, avrai bisogno di ulteriori informazioni, incluso il tuo indirizzo di fatturazione per la creazione dell'account e la fornitura dei servizi.
Segue un elenco delle finalità per le quali è richiesto il trattamento dei dati personali. Lo scopo specifico applicabile al trattamento dei tuoi dati personali dipende dalla natura e dall'entità del tuo rapporto con noi.
Per condividere informazioni pertinenti sui nostri prodotti e servizi in conformità con le tue preferenze di marketing, incluse notifiche importanti sui servizi.
Per creare un account collegato a te e all'azienda che rappresenti.
Per verificare la tua identità.
Per facilitare l'accesso e l'uso dei servizi in linea con i Termini.
Per scopi finanziari e di fatturazione, inclusi l'adempimento degli obblighi finanziari come il pagamento delle tasse e l'assicurazione che le fatture vengano pagate.
Per fornire supporto clienti e comunicare con te sul tuo account e utilizzo dei servizi.
Per analizzare l'utilizzo dei nostri prodotti e servizi.
Per la trasmissione di informazioni sui servizi; definizione della priorità del trattamento delle comunicazioni, configurazioni di routing e ottimizzazione dell'infrastruttura.
Per garantire il rispetto dei Termini e della legge applicabile.
Per mantenere il nostro sito, il tuo account e i servizi sicuri e protetti.
Per rilevare, prevenire e combattere attività fraudolente o illegali.
Per proteggere i diritti, la proprietà o la sicurezza nostra, tua, dei nostri altri clienti o di qualsiasi altra terza parte.
Per soddisfare obblighi legali, incluse conformità a ordini del tribunale validi, richieste di divulgazione, citazioni in giudizio e altri meccanismi legali appropriati.
Per condurre questionari e sondaggi al fine di fornire servizi migliori a te, i nostri altri clienti e Utenti Finali; fermo restando che la tua partecipazione e il completamento di qualsiasi questionario sono sempre volontari.
Per applicare i cookie in linea con le tue impostazioni di gestione del consenso ai cookie.
3. Quali dati personali raccogliamo e come
Il tipo esatto di dati personali che raccogliamo dipende dal rapporto che abbiamo con te e dagli scopi di elaborazione che si applicano a te. Applicare le impostazioni di gestione dei cookie sul nostro sito web, iscriversi a una newsletter, scaricare materiali di marketing, richiedere di essere contattati dal nostro team di vendita, creare un account o utilizzare uno qualsiasi dei nostri prodotti e servizi, sono tutti esempi di azioni che richiedono di condividere con noi determinati dati personali specifici per quella particolare interazione.
3.1 Dati personali raccolti direttamente da te. Le categorie di dati personali che raccogliamo da te includono identificativi personali, informazioni occupazionali o professionali, informazioni finanziarie, informazioni commerciali, informazioni relative alle attività su internet e informazioni relative alla posizione.
Identificativi personali. Quando crei un account e utilizzi uno qualsiasi dei nostri prodotti e servizi, sei tenuto a fornirci identificativi personali. Gli identificativi personali inviati nell'ambito della creazione dell'account o dell'uso di prodotti e servizi sono indicati come "Customer Account Data". I Customer Account Data consistono nel tuo nome, dettagli di contatto come indirizzo aziendale, numero di telefono e indirizzo email, informazioni finanziarie, foto (opzionale), descrizione bio e firma (soggetta alle nostre interazioni commerciali). Inoltre, quando richiedi informazioni relative ai prodotti, di essere contattato dal nostro team di vendita o partecipare a eventi, potremmo richiederti identificativi personali come il tuo nome e i dettagli di contatto.
Informazioni occupazionali o professionali. Le informazioni che elaboriamo su di te relative al tuo lavoro o professione, l'azienda per cui lavori e il tuo titolo lavorativo.
Informazioni finanziarie. Le informazioni di pagamento e fatturazione che ti richiediamo di condividere con noi o direttamente con un fornitore di servizi di pagamento, come nome per la fatturazione e indirizzo correlato, numero di conto bancario o informazioni sulla carta di credito.
Informazioni commerciali. I dati commerciali riguardano il tuo interesse per i prodotti, il tuo utilizzo dei servizi, delle piattaforme e delle dashboard degli account, e delle pagine web che visiti.
Informazioni sull'attività su Internet. Quando interagisci con i nostri siti web, email di marketing, e servizi, vengono raccolti dati sul tuo dispositivo e browser, impostazione del fuso orario, pagine web visitate, prodotti che visualizzi o cerchi, tempi di risposta delle pagine, errori di download, durata delle visite a determinate pagine, informazioni sulle interazioni con le pagine, indirizzo IP utilizzato per connettere il tuo computer a Internet, uso di cookie, pixel o tecnologie simili.
Informazioni relative alla posizione. L'uso dei nostri servizi e prodotti comporta l'elaborazione di informazioni relative alla posizione. Il tipo di dati coinvolti varierà a seconda del servizio che utilizzi, ma le informazioni relative alla posizione possono includere il tuo e/o l'IP address del tuo End-User, indirizzo aziendale e metadata relativi al traffico dei servizi come il percorso del routing e i carrier di terminazione.
Informazioni sulle interazioni di supporto. Quando interagisci con il nostro team di Customer Support tramite telefono o email, elaboriamo il numero di telefono o l'indirizzo email che utilizzi e il contenuto della tua richiesta. Nel caso di una telefonata ti informeremo che la chiamata può essere registrata in conformità con le leggi applicabili.
Richiediamo e conserviamo solo i dati personali quando strettamente necessario. I dati che richiediamo saranno pertinenti al nostro rapporto e al tuo scopo. Ad esempio, richiediamo un indirizzo email per poterti inviare email di marketing, ma non abbiamo bisogno del tuo genere o delle informazioni di pagamento.
3.2 Dati personali raccolti da altre fonti. Raccogliamo dati personali che otteniamo da fonti diverse da te (“Third Party Data”). I Third Party Data possono includere, ma non sono limitati a, (a) identificativi personali, e (b) informazioni occupazionali o professionali, come nome dell'azienda, descrizione dell'azienda e sito web, fatturato e gamma di dipendenti stimati dell'azienda, settore dell'azienda, ruolo e titolo lavorativo, livello di anzianità, nome completo e numero di telefono. Le informazioni che raccogliamo su di te da altre fonti sono di tipo commerciale, ma anche in un rapporto commerciale alcune informazioni potrebbero essere considerate dati personali.
I Third Party Data vengono raccolti dalle seguenti fonti:
Fornitori di servizi terzi di informazioni commerciali. Otteniamo dati commerciali come informazioni occupazionali o professionali da terze parti. Queste informazioni includono indirizzi email, l'azienda per cui lavora una persona, titoli lavorativi, numeri di telefono e URL dei profili LinkedIn. Otteniamo queste informazioni per espandere la nostra attività attraverso il marketing diretto, la pubblicità mirata e la promozione di eventi. I Third Party Data possono essere combinati con i dati personali che ci fornisci. Le informazioni possono essere utilizzate per sviluppare la nostra attività aggiornando, espandendo e analizzando i nostri record delle relazioni con i clienti.
Fornitori di social media terzi. A seconda delle impostazioni sulla privacy tue e/o dei tuoi End-Users, i fornitori di servizi di social media terzi come Google, Twitter e Facebook possono fornirci informazioni su di te o un End-User, se applicabile. Tuttavia, se tu o un End-User vi connettete a una pagina social media, potreste (a seconda della piattaforma) avere la possibilità di decidere se desiderate condividere tali informazioni con noi. I Third Party Data possono essere combinati con i dati personali che ci fornisci. Le informazioni possono essere utilizzate per sviluppare la nostra attività aggiornando, espandendo e analizzando i nostri record delle relazioni con i clienti.
Servizi terzi & connettori. Mettiamo a disposizione connettori sulla nostra piattaforma che consentiranno ai nostri servizi di essere utilizzati in connessione con servizi terzi tramite API o altri connettori. Al solo scopo di abilitare e facilitare il connettore, le tue informazioni possono essere rese disponibili o condivise dai nostri servizi con il servizio terzo pertinente (e viceversa). I dati personali che potremmo ricevere dal fornitore di servizi terzo per tuo conto sono dati di contatto, attività e dati sugli eventi. I dati su attività ed eventi possono includere dati personali nel caso in cui tu come cliente includa tali informazioni nel caso d'uso che applichi all'uso dei servizi.
Google API & Connettori: Quando tu come cliente stai utilizzando un servizio connettore che comporta l'uso e il trasferimento di informazioni ricevute da Google API a qualsiasi altra applicazione, sei tenuto ad aderire alle Google API Services User Data Policy, comprese le richieste di utilizzo limitato ivi menzionate. Tratteremo i tuoi dati personali per fornirti i servizi richiesti. Non trasferiamo né divulghiamo i tuoi dati personali a terzi per scopi diversi da quelli previsti nella dichiarazione sulla privacy o nel DPA. Non venderemo i tuoi dati personali a terzi, ma potremmo condividerli con i nostri partner che ci aiutano a fornire i nostri servizi. Non utilizzeremo i dati delle Google Workspace APIs per sviluppare, migliorare o addestrare modelli AI e/o ML generalizzati.
Rivenditori & Partner. Nel caso in cui acquisti i nostri servizi tramite un rivenditore autorizzato, il rivenditore può scambiare informazioni con noi, e viceversa, al solo scopo del Contratto di Vendita del Rivenditore e dei Termini. Nel caso in cui acquisti servizi da noi a seguito di un referral da parte di un partner autorizzato o acquisti i servizi di consulenza di partner terzi (come i servizi di implementazione) in relazione ai nostri servizi, informazioni limitate possono essere condivise con noi dal partner, e viceversa, esclusivamente in relazione al referral e al pagamento delle eventuali commissioni di referral dovute da noi al Partner, o esclusivamente per assisterti nella procacciatura dei servizi di consulenza terzi in relazione ai nostri servizi.
Qualcun altro che lavora per la tua azienda. I tuoi colleghi possono fornirci dati personali su di te come il tuo nome, titolo lavorativo, indirizzo email o numero di telefono.
Se non vuoi più essere contattato dai nostri team di vendita e marketing, puoi sempre annullare l'iscrizione da una campagna email o contattando il tuo account manager o il nostro team di Supporto tramite support[at]bird.com.
Fatte salve eventuali eccezioni indicate nella presente dichiarazione sulla privacy o nei Termini, avrai sempre una scelta per quanto riguarda i tipi e l'estensione dei dati personali che condividi con noi. Quando ti chiediamo di fornirci dati personali, puoi rifiutare. Tuttavia, molti dei nostri prodotti e servizi richiedono dati personali, quindi la tua scelta di non fornire dati personali in determinate istanze potrebbe impedirti di utilizzare un determinato prodotto, servizio o funzionalità.
Dati End-User per servizio
Servizi
Categorie di dati personali dell'utente finale coinvolti
SMS
Numero di telefono, dati di traffico*, dati relativi alla posizione**, contenuto delle comunicazioni
Voce
Numero di telefono, dati sul traffico*, dati relativi alla posizione**, registrazioni del contenuto delle comunicazioni (opzionale)
Dati di identificazione e contatto (nome, indirizzo email e altri dati demografici e di segmento forniti da te come cliente).
Dati IT (indirizzi IP, dati di utilizzo, dati dei cookie, dati di navigazione online, dati di posizione, dati del browser). Contenuto della comunicazione.
Numeri
(numeri locali, codici brevi, API di Numeri Programmabili)
Nessuna.
Si prega di tenere conto del servizio aggiuntivo utilizzato in combinazione con il servizio Numbers, come Voice o SMS, per ottenere la corretta comprensione dei dati personali coinvolti, se applicabile a voi.
Posta in arrivo
Dati dell'agente del cliente, dati specifici del servizio/canale
Flow Builder
Indirizzo email, numero di telefono o ID canale contenuti nelle invocazioni di Flow Builder create dal cliente, dati specifici del servizio/canale
Video
Informazioni sulla riunione:
Data della riunione
Descrizione della riunione
Revisione della riunione (facoltativo)
Conclusione della riunione (facoltativo)
Registrazione audio e/o video della riunione (facoltativo)
Informazioni sugli ospiti:
Nome dell'ospite
Email dell'ospite
Indirizzo IP
Telefono dell'ospite (facoltativo)
Widget omnicanale
Indirizzo email, numero di telefono, identificazione del canale, canale di comunicazione preferito, indirizzo IP, dati di traffico*
Canali di Conversazione
(WhatsApp for Business, Google Business Messages, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat)
Numero di telefono o identificazione del canale, dati di traffico*, contenuto della comunicazione.
Notifiche Push
(Push RTC Channels Service e Push Beams Service)
Indirizzo IP, dati di traffico*, contenuto delle comunicazioni.
CDP
Nome, indirizzo email, titolo di lavoro, indirizzo IP
* I dati sul traffico sono dati che vengono elaborati allo scopo di trasmettere comunicazioni, come i dati di instradamento, e dati relativi alla data, all'ora e alla durata della comunicazione.
** I dati relativi alla posizione sono dati con cui è possibile determinare la posizione geografica del vettore o dell'apparecchiatura di comunicazione in base al fornitore utilizzato.
I dati personali vengono condivisi con terze parti solo quando necessario o quando legalmente richiesto. I dati possono essere condivisi con autorità governative e aziende affiliate, inclusi fornitori di servizi di comunicazione e tecnologia. Le terze parti devono rispettare rigorose pratiche di privacy e sicurezza.
4. Parti con cui condividiamo i dati personali
Condividiamo dati personali con terze parti, ma solo in casi limitati. Indipendentemente dal fatto che svolgiamo il ruolo di titolare del trattamento dei dati o di responsabile del trattamento, quando condividiamo dati personali con terze parti, ci assicuriamo sempre che le terze parti con cui condividiamo qualsiasi dato personale aderiscano a standard di protezione e sicurezza simili a quelli delineati in questa dichiarazione sulla privacy e nell'accordo di trattamento dei dati. Ci sono sette categorie di terze parti con cui potremmo condividere dati personali:
Fornitori di servizi di (tele)comunicazione
Fornitori di servizi e tecnologia di terze parti
Fornitori di servizi di pagamento (PSP)
I nostri Partner
Le nostre Affiliate
Autorità governative, quando richiesto dalla legge
4.1 Fornitori di Servizi di (Tele)Comunicazione. Per fornirti determinati prodotti e servizi, ci avvaliamo di operatori di telecomunicazioni, aggregatori, vettori e altri fornitori di servizi di comunicazione per scopi di instradamento e connettività. Per garantire che il messaggio inviato raggiunga il destinatario previsto indipendentemente dalla loro posizione fisica, utilizziamo una rete globale di fornitori di telecomunicazioni. Per quanto riguarda i contenuti delle comunicazioni elettroniche trasmesse dai fornitori di comunicazione, questi operatori, aggregatori e fornitori di servizi non sono né titolari del trattamento né responsabili del trattamento perché agiscono come semplici condotti per la trasmissione del contenuto delle comunicazioni. Se i fornitori di servizi di comunicazione elaborano dati personali per scopi propri (ad esempio, prevenzione delle frodi, fatturazione, filtraggio o attività di conservazione dei dati legalmente richieste), agiscono come titolari del trattamento.
4.2 Fornitori di servizi e tecnologia di terze parti. Condividiamo dati personali con fornitori di servizi terzi, come fornitori di servizi di analisi, scienza dei dati, prevenzione delle frodi, fornitori di hosting cloud e terze parti utilizzate per impostare i connettori che un cliente desidera utilizzare. Non condividiamo mai informazioni con una terza parte senza averla previamente valutata e senza avere le necessarie misure di salvaguardia contrattuali, tecniche e organizzative. Una panoramica dei fornitori di servizi terzi che trattano dati personali può essere trovata nella sezione ‘Processori Approvati’ di questa dichiarazione sulla privacy.
4.3 Fornitori di Servizi di Pagamento (PSP). Quando (pre)paga per i nostri prodotti e servizi, i PSP ti forniscono due servizi accessori oltre alla fornitura base dei servizi di pagamento: (a) Metodi di Pagamento Salvati e (b) Ricarica Automatica. Airwallex, Stripe, Braintree, Mollie e Adyen sono i PSP che raccolgono, elaborano e archiviano tutte le tue richieste di pagamento e lo fanno come titolari del trattamento autonomi. Le politiche sulla privacy di questi Fornitori di Servizi di Pagamento possono essere trovate sui rispettivi siti web.
La funzionalità Metodi di Pagamento Salvati consente ai clienti di salvare le informazioni finanziarie per un metodo di pagamento specifico su base di consenso per motivi di praticità. Le informazioni necessarie per fornire questo servizio differiscono a seconda del metodo di pagamento selezionato (ad esempio, carta di credito, iDeal o PayPal). Per una carta di credito, è necessario fornire le ultime quattro cifre del numero della carta di credito, la data di scadenza e il nome del titolare della carta. Per iDeal, è necessario fornire il numero IBAN/BIC e il nome del conto. Per PayPal, l'unica informazione richiesta è l'indirizzo email del tuo account PayPal.
La funzionalità Ricarica Automatica consente di ricaricare automaticamente il saldo del tuo account se scende al di sotto di una soglia minima predeterminata da te. Puoi attivare questo servizio accessorio tramite un pulsante di attivazione, mediante il quale fornisci il tuo consenso affinché noi e i nostri PSP utilizziamo le tue informazioni di pagamento per ricaricare automaticamente i crediti sul tuo saldo. La tua banca preferita potrebbe richiederti un'autenticazione aggiuntiva prima di poter utilizzare la funzionalità di Ricarica Automatica.
Per entrambi questi servizi accessori di pagamento, puoi revocare il tuo consenso in qualsiasi momento nella pagina delle impostazioni finanziarie del tuo account cliente.
4.4 I nostri Partner. Nel caso in cui acquisti i nostri servizi tramite un partner autorizzato (“Rivenditore”), il Rivenditore può scambiare informazioni con noi e viceversa, esclusivamente ai fini dell'Accordo di Vendita e dei Termini, e acconsenti a tale scambio di informazioni. Nel caso in cui acquisti servizi da noi a seguito di una segnalazione da parte di un partner autorizzato o acquisti i servizi di consulenza di partner terzi (come servizi di implementazione) in relazione ai nostri servizi (“Partner“), informazioni limitate possono essere condivise con noi e viceversa, esclusivamente in relazione alla segnalazione e al pagamento di eventuali commissioni di segnalazione a noi dovute al Partner, o esclusivamente per assisterti nel procurare i servizi di consulenza di terze parti in relazione ai nostri servizi.
4.5 Le nostre Affiliate. Per fare affari a livello globale, potremmo aver bisogno di condividere dati personali tra le nostre Affiliate. Ciò può applicarsi all'assistenza clienti, ad attività di vendita internazionali o per facilitare la fornitura dei servizi. Sia noi che le nostre Affiliate utilizzeremo i dati personali solo come descritto in questa dichiarazione sulla privacy, nei Termini, nel DPA e solo nella misura consentita dalla legge applicabile.
4.6 Autorità Governative. Non condivideremo le tue informazioni con terze parti al di fuori di quelle delineate in questa dichiarazione sulla privacy o senza il tuo permesso, tranne quando siamo legalmente obbligati a farlo e in conformità con la nostra Politica delle Richieste di Divulgazione. Ti forniremo un avviso nel caso in cui un'autorità governativa richieda informazioni su di te o sui tuoi clienti, a meno che ciò non sia esplicitamente vietato dalla legge. Se le autorità non vogliono che notifichiamo i nostri clienti, richiediamo loro di fare esplicito riferimento alle basi giuridiche che ci impedirebbero di farlo nella richiesta di divulgazione. Respingiamo qualsiasi richiesta di divulgazione nella misura in cui abbiamo un motivo legale ragionevole per farlo. La Politica delle Richieste di Divulgazione affronta le circostanze in cui siamo legalmente obbligati a rispondere a richieste ufficiali di divulgazione di informazioni da parte del governo e i requisiti per le richieste governative per essere elaborate in conformità con la nostra politica e con la legge.
A volte, dobbiamo trasferire dati personali a partner commerciali situati al di fuori dell'Unione Europea. Abbiamo procedure di privacy solide che implementiamo come richiesto per proteggere la privacy degli individui sia all'interno che all'esterno dell'UE.
5. Trasferimento internazionale dei dati personali
Come fornitore globale di servizi basati su cloud, l'uso dei nostri servizi comporta spesso il trasferimento di dati personali a destinatari e terze parti sia all'interno che al di fuori dello Spazio Economico Europeo (“SEE”). Siamo anche un datore di lavoro internazionale, che fornisce alla sua forza lavoro la possibilità di lavorare da diverse regioni geografiche. Un esempio pratico è che applichiamo il 'follow the sun support' alle nostre pratiche di supporto clienti, consentendo un supporto continuo a prescindere dall'orario o dalla posizione. Ci premuriamo di garantire che i nostri partner, indipendentemente dalla posizione, abbiano sufficienti garanzie in atto per trattare e proteggere adeguatamente i vostri dati personali in linea con i nostri standard di protezione dei dati e sicurezza delle informazioni.
Uno dei passi importanti che facciamo quando si tratta di trasferimenti internazionali di dati che coinvolgono terze parti è la due diligence e il controllo. Come parte del processo di controllo delle terze parti, garantiamo che i dati personali vengano trasferiti a una terza parte situata al di fuori del SEE solo con il meccanismo di trasferimento transfrontaliero e le garanzie richieste in atto. Ciò significa che quando ingaggiamo una terza parte situata al di fuori del SEE, concordiamo il livello appropriato di protezione dei dati, includendo misure contrattuali, tecniche e organizzative aggiuntive e l'esecuzione di una valutazione d'impatto sul trasferimento dove necessario, per garantire la protezione continua dei diritti e delle libertà di tutti gli individui, dentro e fuori dall'UE. Monitoriamo costantemente i cambiamenti nei meccanismi di trasferimento internazionale consentiti sotto le leggi sulla privacy applicabili per garantire la conformità continua con gli standard internazionali di protezione dei dati.
Il Data Privacy Framework & MessageBird USA Inc.
MessageBird USA Inc (“MessageBird USA”) è conforme al Data Privacy Framework EU-U.S. (EU-U.S. DPF) e all'Estensione del Regno Unito al DPF EU-U.S., e al Data Privacy Framework Svizzera-Stati Uniti (Svizzera-Stati Uniti DPF), (insieme “DPF”), come stabilito dal Dipartimento del Commercio degli Stati Uniti. MessageBird USA ha certificato al Dipartimento del Commercio degli Stati Uniti che aderisce ai Principi del Data Privacy Framework UE-USA (Principi EU-U.S. DPF) in merito al trattamento dei dati personali ricevuti dall'Unione Europea e dal Regno Unito in affidamento al DFP EU-USA e all'Estensione UK al DPF EU-USA. MessageBird USA ha certificato al Dipartimento del Commercio degli Stati Uniti che aderisce ai Principi del Data Privacy Framework Svizzera-USA (Principi Svizzera-U.S. DPF) in merito al trattamento dei dati personali ricevuti dalla Svizzera in affidamento al DFP Svizzera-USA. Se c’è un conflitto tra i termini di questa politica sulla privacy e i Principi EU-U.S. DPF e/o i Principi Svizzera-U.S. DPF, i Principi prevarranno. Per ulteriori informazioni sul Programma Data Privacy Framework (DPF) e per visualizzare la nostra certificazione, visitare il https://www.dataprivacyframework.gov/.
MessageBird USA è conforme ai Principi del DPF per tutti i trasferimenti successivi di dati personali provenienti da UE, Regno Unito e Svizzera, comprese le disposizioni sulla responsabilità di trasferimento successivo. MessageBird USA è responsabile del trattamento dei dati personali che riceve ai sensi del DPF e li trasferisce successivamente a un fornitore di servizi che agisce da (sub)processore o agente per suo conto. MessageBird USA richiede alle terze parti e ai fornitori di servizi a cui divulga dati personali di proteggere i dati personali utilizzando standard sostanzialmente simili a quelli richiesti da MessageBird USA e almeno al livello di protezione della privacy richiesto dal DPF e da questa Dichiarazione sulla privacy. MessageBird USA rimarrà responsabile secondo i Principi del DPF se il/i suo/i fornitore/i di servizi trattano tali dati personali in modo incoerente con i Principi del DPF, a meno che l'organizzazione provi che non è responsabile dell'evento che ha portato al danno.
Con rispetto ai dati personali ricevuti o trasferiti ai sensi del DPF, MessageBird USA è soggetta ai poteri di applicazione normativa della Commissione Federale del Commercio degli Stati Uniti. In alcune situazioni, potremmo essere obbligati a divulgare dati personali in risposta a richieste legittime da parte delle autorità pubbliche, inclusa la necessità di soddisfare requisiti di sicurezza nazionale o di applicazione della legge. In conformità con il DFP EU-USA e l'Estensione UK al DPF EU-USA e il DPF Svizzera-USA, MessageBird USA si impegna a risolvere i reclami relativi ai Principi DPF riguardanti la nostra raccolta e uso delle vostre informazioni personali. Gli individui dell'UE e del Regno Unito e gli individui svizzeri con richieste o reclami riguardanti il nostro trattamento dei dati personali ricevuti in affidamento al DPF EU-USA e all'Estensione UK al DPF EU-USA e al DPF Svizzera-USA devono prima contattare MessageBird USA all'indirizzo: privacy[at]bird.com.
Quando applicabile, MessageBird USA offre alle persone i cui dati personali sono trattati in affidamento sul DPF l'opportunità di scegliere (cioè, rinunciare) se le loro informazioni personali debbano essere (i) divulgate a una terza parte o (ii) utilizzate per uno scopo che è materialmente diverso dallo scopo/i per cui è stato originariamente raccolto o successivamente autorizzato dagli individui, a meno che il trattamento da parte della terza parte sia fatto come agente (nel qual caso MessageBird USA stipulerà un contratto con l'agente della terza parte), o sia richiesto da un'obbligazione legale statutaria che si applica a MessageBird USA. Gli individui possono esercitare scelta e diritto, in linea con il principio di scelta DPF, contattando privacy[at]bird.com anche.
Nel rispetto del DPF EU-USA e dell'Estensione UK al DPF EU-USA e del DPF Svizzera-USA, MessageBird USA si impegna a riferire reclami irrisolti relativi ai Principi DPF riguardanti la nostra gestione dei dati personali ricevuti in affidamento al DPF EU-USA, l'Estensione UK al DPF EU-USA, e il DPF Svizzera-USA all'Autorità di Protezione dei Dati rilevante per voi. Se non ricevete una conferma tempestiva del vostro reclamo relativo ai Principi DPF da noi, o se non abbiamo risolto il reclamo relativo ai Principi DPF a vostra soddisfazione, visitate il sito web dell'autorità di protezione dei dati dello Stato membro UE/SEE, l'Ufficio del Commissario per le Informazioni del Regno Unito (ICO) o l'Autorità di Regolamentazione di Gibilterra (GRA); o il Commissario Federale per la Protezione dei Dati e l'Informazione della Svizzera per ulteriori informazioni o per presentare un reclamo. I servizi delle DPA sono forniti senza alcun costo per voi.
In condizioni specifiche, più pienamente descritte sul sito web del Data Privacy Framework disponibile qui, potreste avere diritto ad invocare l'arbitrato vincolante dopo che altre procedure di risoluzione delle controversie sono state esaurite. Ulteriori informazioni sono disponibili qui per individui UE/SEE e UK (e Gibilterra) e qui per individui svizzeri.
Sono richieste misure di sicurezza adeguate per una protezione efficace dei dati. Le nostre misure sono state create con i più alti standard di riservatezza in mente. Abbiamo diverse certificazioni di sicurezza delle informazioni, tra cui ISO27001 e SOC 2.
6. Gli standard di protezione dei dati e sicurezza che applichiamo
La sicurezza dei dati è fondamentale per noi. Per ridurre al minimo i rischi per la sicurezza, investiamo in tecnologia all'avanguardia, scrupolosi controlli di sicurezza della nostra infrastruttura e dei dipendenti, e impieghiamo misure di sicurezza standard del settore. Inoltre, a seconda della piattaforma, dei servizi e dei prodotti che utilizzi, deteniamo molteplici standard di sicurezza delle informazioni riconosciuti a livello globale per i Sistemi di gestione della sicurezza delle informazioni, come la conformità ISO27001 e SOC 2 Type II. Tutti i nostri fornitori di hosting sono conformi a ISO27001 e SOC 2 Type II.
Poiché tutti i nostri account per accedere ai servizi della nostra piattaforma sono protetti da password (con autenticazione a due fattori opzionale), dovresti essere l'unica persona con accesso al tuo account. Sei responsabile della salvaguardia delle credenziali del tuo account. Se le informazioni di accesso vengono rubate o utilizzate senza il tuo permesso, è imperativo che ci avvisi immediatamente in modo da poter prendere provvedimenti per proteggere il tuo account. Puoi avvisarci di qualsiasi uso non autorizzato del tuo account inviando un'email a security[at].com con l'oggetto 'Urgente: credenziali account'.
Se desideri sapere di più sulle misure che adottiamo per mantenere sicuri i tuoi dati, dai un'occhiata alla nostra Panoramica sulla Sicurezza pubblica e alle Misure Tecniche e Organizzative di Sicurezza. Queste pagine web contengono informazioni relative agli standard del settore, alle salvaguardie amministrative, tecniche, fisiche e organizzative progettate per prevenire l'accesso e l'uso non autorizzati dei tuoi dati personali.
La durata della conservazione dei dati personali è determinata da una combinazione di requisiti legali, istruzioni dei clienti e il periodo di tempo necessario per raggiungere le finalità per le quali le informazioni sono state raccolte.
7. Quanto tempo conserviamo i dati personali
La durata per la quale siamo tenuti o autorizzati a conservare i dati personali dipende dalla natura e dagli scopi per i quali i dati personali sono trattati. Conserviamo i dati personali solo per adempiere agli obblighi contrattuali o legali applicabili a noi o all'affiliata specifica con cui contratti (come descritto nei Termini). I requisiti legali di conservazione applicabili per la conservazione dei dati personali possono variare a seconda della posizione geografica nostra o dell'affiliata con cui stai contraendo, o in cui i servizi di comunicazione vengono terminati.
7.1 Servizi SMS e Voice. I dati personali relativi all'utilizzo dei servizi SMS e Voice hanno un periodo di conservazione predefinito di sei (6) mesi. La conservazione dei dati personali relativi a tali servizi è necessaria (a) per adempiere ai nostri obblighi legali per garantire l'integrità e la sicurezza dei nostri servizi e prevenire usi impropri dei servizi di telecomunicazione, (b) per la trasmissione delle informazioni sui servizi e (c) per garantire che siamo in grado di adempiere ai nostri obblighi legali di assistere le autorità governative formali. Per ulteriori informazioni sulle richieste di divulgazione, si prega di consultare la nostra Disclosure Request Policy. In altre giurisdizioni, gli obblighi di conservazione per i fornitori di servizi di telecomunicazione possono essere per un periodo esteso e possono arrivare fino a due anni.
7.2 Servizi Email. I servizi email consistono in tre categorie di prodotti: design, delivery e deliverability. I prodotti di design non richiedono il trattamento di dati personali. Non facilitano l'invio di email. I prodotti di delivery, come l'invio di Email Cloud, richiedono che i dati personali siano trattati; cioè l'indirizzo email del destinatario. Tali dati personali vengono conservati per un breve periodo di 10 giorni, dopo di che i dati sono protetti mediante un hash unidirezionale. Un backup di un evento di messaggio viene conservato per 30 giorni e poi automaticamente eliminato. Non memorizziamo il corpo del messaggio (cioè, il contenuto dell'email) dopo che è stato consegnato o rifiutato. Una consegna o un rimbalzo di solito avviene in pochi secondi. Tuttavia, un messaggio può rimanere nella coda di ripetizione fino a 72 ore tra il momento in cui viene iniettato e il momento in cui viene respinto. I prodotti di delivery su sede non richiedono il trattamento di dati personali da parte nostra. I prodotti Deliverability, Inbox Tracker e Competitive Tracker, non richiedono il trattamento di dati personali.
7.3 Servizi di comunicazione omnicanale. Per tutti gli altri servizi di comunicazione, funzionalità e prodotti, i dati personali sono conservati per la durata del nostro contratto con te, la nostra fornitura dei servizi a te, o dove possibile per un periodo diverso concordato con te come cliente. Inoltre, forniamo certi servizi ausiliari che includono, ma non sono limitati a, la capacità di mantenere una rubrica online 'Contatti' per la tua comodità e approfondimenti sull'uso specifico dell'account e sulla cronologia della trasmissione delle comunicazioni. I dati personali relativi a tali servizi ausiliari saranno conservati per la durata del nostro contratto con te o la nostra fornitura dei servizi a te. Riconosci e accetti che qualsiasi dato personale dell'utente finale/destinatario delle comunicazioni, come numeri di telefono, indirizzi email, ecc., sono controllati da te e qualsiasi diritto di protezione dei dati esercitato dai tuoi utenti finali deve essere attuato da te. È tua responsabilità, come controller dei dati o agendo a nome di un controller dei dati, garantire il rispetto dei tuoi obblighi nei confronti degli utenti finali i cui dati personali controlli.
7.4 Marketing e Vendite. Conserviamo i dati personali a fini di marketing e vendite fino a dodici (12) mesi, o, se sei un cliente esistente, per la durata dei servizi, a meno che tu non abbia ritirato il tuo consenso o ti sia disiscritto dalla ricezione di informazioni di marketing.
7.5 Conformità agli obblighi legali aziendali e finanziari. Siamo obbligati a dimostrare la conformità con le leggi e regolamenti finanziari e fiscali nazionali, dell'Unione e federali applicabili. In qualità di fornitori di servizi di telecomunicazione, siamo tenuti a conservare i dati dei clienti come nome, indirizzo email, indirizzo (azienda), dettagli bancari (azienda), fatture, servizi utilizzati e ruolo del rappresentante del cliente per un periodo fino a dieci (10) anni.
La prova che il consenso è stato dato o è stato ritirato per il trattamento dei dati personali, se applicabile, sarà conservata per cinque (5) anni.
Dopo che un periodo di conservazione è scaduto, possiamo conservare i dati personali in una forma non identificabile a fini di archiviazione, statistici, e/o altri legittimi scopi aziendali. Nessuno dei dati potrà identificare un individuo direttamente o indirettamente.
Si prega di notare che non siamo sempre in grado di soddisfare una richiesta di cancellazione dei dati personali se la richiesta è in conflitto con uno dei nostri obblighi legali di conservazione. Poiché siamo tenuti a dimostrare che le richieste di esercizio legittimo dei diritti sono state soddisfatte, conserviamo le email di conferma relative a tali richieste per cinque (5) anni.
Abbiamo misure in atto per permetterti di esercitare i tuoi diritti di protezione dei dati, incluso avere i tuoi dati cancellati. In alcune situazioni, i nostri obblighi legali statutari possono impedirci di soddisfare le richieste di privacy dei dati.
8. Come controllare i tuoi diritti e le tue scelte sulla protezione dei dati
Anche se raccogliamo i tuoi dati personali per i vari scopi indicati in questa dichiarazione sulla privacy, i tuoi dati personali restano tuoi. Hai il controllo dei tuoi dati personali, così come dei dati personali degli Utenti Finali che ci fornisci come cliente (se applicabile). A meno che non siamo obbligati da un obbligo legale, i tuoi diritti e libertà di protezione dei dati sono controllati da te.
Puoi modificare le impostazioni di gestione dei cookie come visitatore del sito web, revocare il consenso al nostro trattamento dei tuoi dati se applicabile, controllare e rivedere i tuoi dati personali, opporti al trattamento dei dati personali quando questo viene effettuato sulla base legale del legittimo interesse o ottenere la limitazione del trattamento dei dati se necessario in conformità con le leggi applicabili sulla protezione dei dati.
Dove siamo tenuti a raccogliere dati personali per legge o in base ai termini di un contratto che abbiamo con te, e tu non fornisci tali dati quando richiesto, potremmo non essere in grado di eseguire il contratto che abbiamo o stiamo cercando di stipulare con te (ad esempio, per fornirti servizi). In tal caso, potremmo dover annullare un prodotto o servizio che hai con noi, ma ti informeremo se questo è il caso al momento.
8.1 Esercitare i tuoi diritti di protezione dei dati: controlla i tuoi dati personali.
Se hai un account per uno qualsiasi dei nostri prodotti o servizi sulle nostre piattaforme di connettività, email o coinvolgimento, puoi visualizzare, modificare, cancellare e trasferire i dati personali che controlli (inclusi i dati personali dei tuoi Utenti Finali). Se desideri esercitare il controllo sui tuoi o sui dati personali dei tuoi Utenti Finali, puoi farlo tramite la dashboard della privacy nel tuo account online. Forniamo a tutti i nostri clienti un'assistenza ragionevole per adempiere ai loro obblighi in qualità di titolare del trattamento nei confronti dei destinatari delle comunicazioni che hai inviato sulla nostra piattaforma. Per verificare la tua identità, o la validità di una richiesta che fai per conto dell'utente finale di cui controlli i dati, abbiamo messo a disposizione misure tecniche e organizzative che ti consentono di adempiere a questi obblighi tramite il tuo account online. Per evitare dubbi, tu come cliente che agisce come titolare del trattamento sei responsabile dell'elaborazione di qualsiasi richiesta o reclamo per conto dei tuoi Utenti Finali di cui controlli i dati personali.
Se non hai un account per nessuno dei nostri prodotti o servizi e, quindi, non hai accesso alla dashboard della privacy, puoi esercitare i tuoi diritti sui dati personali inviando una richiesta a privacy[at]bird.com.
8.2 Revoca del consenso al nostro trattamento dei tuoi dati personali. Se ci hai fornito i tuoi dati personali sulla base del consenso e non vuoi più che utilizziamo quei dati personali per qualsiasi motivo, sei sempre libero di cambiare idea e revocare il consenso. Se ci fai una richiesta legittima di revoca del consenso, accetteremo sempre la tua richiesta, a meno che non siamo legalmente obbligati a mantenere i tuoi dati personali (come per dimostrare che abbiamo agito su una richiesta di revoca del consenso).
8.3 Opporsi e limitare il trattamento dei dati. Se stiamo elaborando i tuoi dati personali utilizzando una base di legittimo interesse, hai la possibilità di opporti a questo trattamento e puoi esercitare il tuo diritto di limitare questo trattamento. Se eserciti il tuo diritto di limitare i dati personali che trattiamo su una base di legittimo interesse, valuteremo ciascuna richiesta caso per caso secondo le regole stabilite dalle leggi applicabili sulla protezione dei dati. Se respingiamo la tua richiesta dimostreremo che abbiamo motivi convincenti per farlo o che esiste una pretesa legale che ci consente di mantenere i dati personali. Se non sei d'accordo con il modo in cui abbiamo gestito la tua richiesta, puoi presentare un reclamo all'autorità per la protezione dei dati dei Paesi Bassi, all'autorità relativa allo stato membro europeo in cui vivi o lavori, o al paese in cui ha avuto luogo la presunta violazione del tuo diritto di limitare i dati personali. Tuttavia, gradiremmo la possibilità di affrontare le tue preoccupazioni prima di contattare l'autorità per la protezione dei dati applicabile, quindi ti preghiamo di contattarci in prima istanza.
8.4 Tempi di elaborazione delle richieste degli interessati. In circostanze normali, elaboreremo la tua richiesta il prima possibile ma non oltre un mese (1) dal ricevimento della richiesta. Se una richiesta è complicata o riceviamo troppe richieste in un determinato periodo di tempo, il nostro tempo di risposta potrebbe essere esteso fino a due (2) mesi dalla data in cui la richiesta è stata ricevuta. Ti informeremo se dovrai aspettarti un tempo di risposta di due (2) mesi. Quando scegli di eliminare i tuoi dati personali, potremmo conservare dati completamente anonimi e aggregati. Se lo facciamo, questi dati anonimi e aggregati non potranno identificarti in alcun modo. Se siamo tenuti a conservare le tue informazioni per motivi legali, te lo faremo sapere quando rispondiamo alla tua richiesta. In particolare per gli individui residenti in California, i consumatori non saranno discriminati per l'esercizio dei loro diritti ai sensi del CCPA.
Quando utilizzi uno dei nostri siti web ti chiederemo di confermare le tue preferenze sui cookie. A seconda della tua scelta, ciò ci consente di posizionare cookie o tecnologie simili sul tuo dispositivo. Un cookie è un piccolo file di testo salvato sul tuo dispositivo che raccoglie informazioni sulle tue interazioni sulle nostre pagine web.
9. Avviso sui cookie
Quando utilizzi il nostro sito web, posizioniamo piccoli file di dati, chiamati cookie, o tecnologie simili sul tuo browser. Un cookie è un piccolo file di testo salvato sul tuo computer o dispositivo mobile quando visiti un sito web.
Nel gestore di cookie si fa riferimento all'informativa sulla privacy. In questo avviso sui cookie spiegheremo in un linguaggio chiaro e semplice i dettagli rilevanti sull'uso dei cookie, inclusi dove sono ospitati i cookie, la durata dei cookie e lo scopo dei cookie. Questo elenco è soggetto a modifiche e potrebbe non includere tutti i fornitori di cookie in qualsiasi momento. Ai visitatori del sito è consentito selezionare le categorie di cookie che desiderano applicare al proprio dispositivo tramite la gestione del consenso ai cookie e facendo ciò viene dato consenso attivo.
I cookie sono divisi in tre categorie: cookie obbligatori che non comportano dati personali e sono strettamente necessari per il funzionamento delle nostre pagine web, cookie di opt-out che non comportano dati personali e sono utili per le nostre analisi, e cookie di opt-in che comportano il trattamento di dati personali e che utilizziamo per finalità di marketing e pubblicità.
9.1 Tipi di categorie di cookie. I nostri siti web utilizzano principalmente quattro tipi di cookie: strettamente necessari, analitici, funzionali e pubblicitari. Questi includono cookie di prima e terza parte: i cookie di prima parte sono impostati e controllati da noi, mentre i cookie di terza parte sono impostati e controllati da uno strumento o fornitore di servizi di terze parti. La durata per cui un cookie è impostato varia. I cookie di sessione scompaiono dal tuo computer o browser quando esci dal tuo account o chiudi il browser, mentre i cookie persistenti vengono memorizzati anche dopo che hai chiuso la pagina. I periodi di conservazione per i cookie sono specificati di seguito. Con l'eccezione dei cookie strettamente necessari, i cookie verranno posizionati sul tuo dispositivo e/o browser solo dopo che avrai confermato o aggiornato le tue preferenze tramite le impostazioni di gestione dei cookie.
Se decidi di non consentire cookie di performance e funzionali opt-in su un sito, il sito potrebbe non funzionare completamente come progettato. Ad esempio, potresti riscontrare problemi nell'accesso o nel mantenere le preferenze impostate, come la lingua preferita in cui il sito web viene visualizzato.
Strettamente Necessari. Questi cookie sono necessari per il funzionamento del sito web e non possono essere disattivati nei nostri sistemi. Sono impostati in risposta a azioni compiute da te che equivalgono a una richiesta di servizi, come impostare le tue preferenze sulla privacy, effettuare il login o compilare moduli.
Funzionali. Questi cookie consentono al sito web di fornire funzionalità migliorate e personalizzazione, come il contenuto del sito web fornito nella lingua preferita per la tua posizione. Possono essere impostati da noi o da fornitori di terze parti i cui servizi abbiamo aggiunto alle nostre pagine.
Performance. Questi cookie ci consentono di misurare visite, fonti di traffico e coinvolgimento, così possiamo migliorare le prestazioni del nostro sito. Aiutano a sapere quali pagine sono le più e le meno popolari e a vedere come i visitatori si muovono nel sito. Tutte le informazioni che questi cookie raccolgono sono aggregate e quindi anonime.
Marketing. Questi cookie consentono alle parti pubblicitarie di identificare in modo univoco il tuo browser e dispositivo internet. Questi cookie hanno la capacità di identificare in modo univoco una persona, direttamente o indirettamente, da soli o in combinazione con altri. Possono essere considerati dati personali ai sensi della legislazione sulla protezione dei dati pertinente.
I cookie non classificati sono cookie che stiamo classificando insieme ai fornitori dei singoli cookie.
Indirizzi IP: quando visiti il nostro sito web o il portale dell'account o utilizzi i nostri prodotti e servizi, trattiamo il tuo indirizzo IP. Utilizziamo gli indirizzi IP per tracciare e analizzare le informazioni sui dispositivi che interagiscono con i nostri sistemi e per sapere dove sono localizzati. Ad esempio, ai fini del rilevamento dell'ubicazione degli accessi agli account dei clienti per aiutarci a combattere potenziali frodi o attività dannose.
Beacon Web: un web beacon è un oggetto posizionato in una pagina web o in un'email che utilizziamo per verificare se un utente ha avuto accesso al suo contenuto. Utilizziamo i web beacon insieme ai cookie per raccogliere dati sull'uso del nostro sito e del portale account. Ad esempio, possiamo utilizzare web beacon nelle email di marketing che ci avvisano quando apri un'email o fai clic su un link.
9.2 Modifica le impostazioni dei cookie. Quando visiti uno dei nostri siti web per la prima volta, puoi permetterci di posizionare tutti i cookie che utilizziamo sul tuo browser, decidere di accettare cookie specifici o negare tutti i cookie che non sono strettamente necessari. Puoi sempre cambiare le tue preferenze sia nelle impostazioni del tuo browser che nelle impostazioni dei cookie sul nostro sito web. All'interno delle nostre impostazioni di gestione dei cookie, forniamo una spiegazione di ciascun tipo di cookie in uso sul nostro sito e illustriamo le implicazioni dell'accettazione di ciascun tipo di cookie.
9.3 Gestire i cookie dal tuo browser. Scopri di più su come aggiornare, attivare, disattivare o rimuovere i cookie utilizzando il tuo browser visitando i link sotto:
Controllo Global Privacy. Il Controllo Global Privacy (GPC) è una specifica tecnica che puoi utilizzare per informare i siti web delle tue preferenze sulla privacy riguardo i tracciatori di annunci. Per impostare GPC, puoi visitare la pagina Controllo Global Privacy. Si prega di notare che ciò potrebbe influire sulla funzionalità dei nostri siti web o del tuo account.
Do-Not-Track. Attualmente, i nostri sistemi non riconoscono le richieste di “do-not-track” del browser. Tuttavia, puoi disabilitare certi tracciamenti come discusso in questa sezione (ad es., disabilitando i cookie).
10. Bambini
I nostri servizi e prodotti non sono diretti o destinati ai bambini di età inferiore ai 18 anni. Non raccogliamo né trattiamo mai consapevolmente dati personali di bambini al di sotto dei 18 anni. Se scopriamo di aver ricevuto dati personali da un bambino senza il consenso dei genitori o del tutore legale, prenderemo misure ragionevoli per eliminare tali informazioni il più rapidamente possibile. Se ritieni che abbiamo informazioni da o su un bambino, ti preghiamo di contattarci all'indirizzo privacy[at]bird.com con l'oggetto: 'Bambini'.
11. Link, siti web di terze parti e siti di social networking
I nostri servizi online e comunicazioni possono incorporare collegamenti ipertestuali a siti web che non sono di nostra proprietà o sotto il nostro controllo. Non siamo responsabili delle pratiche sulla privacy, delle politiche, degli avvisi o dei contenuti che non sono di nostra proprietà o sotto il nostro controllo. Ti invitiamo a leggere e comprendere le pratiche sulla privacy, le politiche, gli avvisi e i contenuti di qualsiasi sito collegato che visiti.
12. Modifiche alla nostra dichiarazione sulla privacy
Questa dichiarazione sulla privacy è soggetta a modifiche. Ci riserviamo il diritto di cambiare, aggiornare, modificare o rimuovere qualsiasi parte di questa dichiarazione sulla privacy in qualsiasi momento. Se eventuali modifiche influiscono sostanzialmente sui tuoi diritti ai sensi di questa dichiarazione sulla privacy, ti informeremo ove possibile. Puoi sempre decidere di interrompere l'uso dei nostri servizi se non sei d'accordo con eventuali aggiornamenti che potremmo apportare a questa dichiarazione sulla privacy.
13. Controversie
Se hai qualsiasi controversia con noi relativa alle nostre pratiche sulla privacy, contatta il nostro team legale all'indirizzo privacy[at]bird.com con l'oggetto: 'Controversia'. Se non siamo in grado di raggiungere un'intesa via email, fai riferimento ai Termini, che descrivono come le controversie saranno risolte tra noi. Assicurati di rivedere i Termini prima di utilizzare qualsiasi dei nostri prodotti e servizi.
14. Sub-processori approvati
Una panoramica dei Sub-processori utilizzati per il trattamento dei dati personali può essere trovata qui. Inoltre, la pagina del Centro di Assistenza contiene un pulsante 'sottoscrivi' che ti consente di iscriverti alle notifiche sui cambiamenti riguardanti il nostro uso di Sub-processori di terze parti.
15. Come contattarci
Se hai domande riguardanti il trattamento dei dati personali dopo aver letto questa dichiarazione sulla privacy, o se hai feedback o suggerimenti per migliorare ulteriormente questa dichiarazione sulla privacy, non esitare a contattarci.
Se non sei soddisfatto della nostra risposta, puoi presentare il tuo reclamo all'autorità competente nella tua giurisdizione.
Se non sei soddisfatto della nostra risposta, puoi presentare il tuo reclamo all'autorità competente. Puoi contattare il nostro Data Protection Officer, all'indirizzo privacy[at]bird.com.