Questa dichiarazione sulla privacy fornisce informazioni chiare e accessibili ai visitatori del sito web, ai lead, ai clienti e agli individui con cui i clienti possono interagire attraverso i nostri servizi.
Bird consente alle aziende di ottimizzare le proprie operazioni con la nostra app all-in-one, Business in a Box. Questa piattaforma completa comprende quattro suite principali - Marketing, Dati, Sviluppatore e Finanza - progettate per affrontare le esigenze aziendali critiche sia internamente che esternamente.
Marketing consente ai team di migliorare le interazioni con i clienti e stimolare la crescita attraverso strumenti per la generazione di lead, l'impegno dei clienti, la visibilità del marchio e la gestione comunicativa semplificata del supporto clienti.
Dati riunisce le informazioni sui clienti tramite una piattaforma unificata, consentendo ai team di collegare i dati provenienti da qualsiasi fonte, arricchirli per ottenere approfondimenti più profondi e mantenere una governance solida. Con queste capacità, i team possono prendere decisioni più intelligenti, rispettose della privacy e intraprendere azioni in tutte le funzioni aziendali.
Sviluppatore fornisce ai team tecnici API di comunicazione essenziali, tra cui SMS, Email, WhatsApp e Numeri, per integrare senza problemi questi canali nelle loro applicazioni.
Finanza semplifica le operazioni finanziarie con un'elaborazione dei pagamenti scalabile e una gestione completa delle spese, aiutando i team a migliorare l'efficienza e mantenere una chiara supervisione finanziaria.
Per offrire questi servizi, gestire i nostri siti web e condurre affari, elaboriamo dati personali.
In questa dichiarazione, "tu" si riferisce a te e può applicarsi a te come visitatore del sito web o cliente, a seconda del tuo utilizzo dei nostri servizi. "Affiliato" significa qualsiasi entità che controlla direttamente o indirettamente, è controllata da, o condivide un controllo comune con BIRD, dove "controllo" significa possesso di oltre il 50% degli interessi di voto o potere di dirigere la gestione e le politiche.
Questa dichiarazione si applica a tutti i nostri siti web, piattaforme e servizi, e spiega quali dati personali raccogliamo, perché li raccogliamo e come li trattiamo.
I dati personali si riferiscono a informazioni che consentirebbero a qualsiasi persona fisica di essere identificata direttamente o indirettamente. Il tuo utilizzo dei nostri servizi può comportare l'elaborazione di dati personali relativi a tre categorie:
Dati dei visitatori del sito web: Dati personali raccolti tramite cookie o inviati tramite moduli
Dati dell'account cliente: Dati personali relativi ai clienti o ai potenziali clienti
Dati degli utenti finali: Dati personali relativi agli individui che interagiscono con te tramite i nostri servizi
La protezione della privacy è un principio fondamentale per noi. Vogliamo che tu ti senta informato e autorizzato riguardo alla privacy dei tuoi dati personali e di quelli dei tuoi utenti finali e alle misure che adottiamo per proteggerli.
Chiarimenti sulla terminologia regionale
Per gli utenti di Singapore, termini come "soggetto dei dati", "titolare del trattamento dei dati" e "responsabile del trattamento dei dati" si riferiscono a "individuo", "organizzazione" e "intermediario dei dati" secondo la Legge sulla protezione dei dati personali del 2012 (PDPA).
Per gli utenti della California, termini come "dati personali", "soggetto dei dati", "titolare del trattamento dei dati" e "responsabile del trattamento dei dati" si riferiscono a "informazioni personali", "consumatore", "impresa" e "fornitore di servizi" ai sensi della Legge sulla privacy dei consumatori della California (CCPA).
Applichiamo standard simili di protezione dei dati a tutti gli individui indipendentemente dalla nazionalità o dalla posizione. I dati personali sono utilizzati solo quando necessario per raggiungere uno scopo, con opportuna notifica agli individui interessati e con motivi legali per farlo. Tutte le attività che coinvolgono dati personali sono verificate in base al GDPR dell'UE o ad altre leggi sulla protezione dei dati applicabili.
1. Informazioni sulle nostre pratiche di trattamento dei dati personali
Trattiamo i dati personali solo nella misura necessaria per scopi specifici, salvo diverse disposizioni di legge. La Sezione 2.2 fornisce una panoramica dei diversi scopi che potrebbero riguardarti.
Esempi di azioni che comportano il trattamento dei tuoi dati personali includono:
Iscriversi alla nostra newsletter o compilare un modulo web
Creare un account e accettare i nostri Termini e Condizioni Generali (indicati in questa Dichiarazione sulla Privacy come Termini)
Iscriversi all'uso dei nostri servizi tramite un modulo d'ordine
Quando condividi dati personali con noi, li gestiamo secondo le leggi sulla protezione dei dati applicabili, incluso il GDPR. Poiché non interagiamo direttamente con gli utenti finali, sei responsabile di garantire di avere i diritti e i consensi necessari per condividere con noi i dati degli utenti finali, e che questi dati siano accurati e completi.
1.1 Ruoli e Responsabilità
Titolare del trattamento: Determina le finalità e i mezzi del trattamento dei dati personali e rimane responsabile della corretta gestione dei dati personali. Di solito, questa è la società che raccoglie direttamente dati personali da individui.
Responsabile del trattamento: Fornisce servizi al titolare del trattamento e riceve dati personali per eseguire tali servizi. Ad esempio, quando i nostri clienti inviano campagne di marketing tramite la nostra piattaforma, riceviamo dati come numeri di telefono o indirizzi email per fornire il servizio. Agiamo come responsabile del trattamento, mentre il cliente agisce come titolare del trattamento. Il responsabile segue le istruzioni del titolare e soddisfa gli obblighi legali definiti in un accordo per il trattamento dei dati.
A seconda del tuo rapporto con noi, possiamo essere sia titolari del trattamento, sia responsabili del trattamento, o entrambi. Per domande su come gestiamo i dati personali, contattaci a privacy[at]bird.com.
I dati personali sono raccolti per scopi specifici tra cui la prevenzione di spam e frodi, il rispetto degli obblighi legali, la comunicazione, il marketing, le vendite e la fornitura di servizi. Non raccogliamo, utilizziamo o tratteniamo mai dati personali senza scopo e non vendiamo i tuoi dati personali o quelli dei tuoi utenti finali.
2. Perché raccogliamo dati personali
Prioritizziamo la protezione dei tuoi dati personali mantenendoli al sicuro e protetti, rispettando i tuoi diritti alla privacy. Non utilizziamo i tuoi dati personali per scopi diversi da quelli concordati da te o consentiti dai nostri Termini e da questa informativa sulla privacy.
2.1 Legalità del trattamento
Tutti i dati personali che elaboriamo hanno una base legale. Facciamo riferimento a:
Consenso esplicito: Ad esempio, quando selezioni una casella per scaricare informazioni, ti registri per ricevere informazioni di marketing o richiedi un contatto dal nostro reparto vendite tramite un modulo web.
Esecuzione di un contratto: Inclusa la fornitura di servizi e le trattative contrattuali.
Rispetto degli obblighi legali a noi applicabili: Come prevenire abusi del servizio, cooperare con richieste di divulgazione e conservare i dati finanziari e dei clienti necessari.
Interesse legittimo: Si applica in alcune giurisdizioni per attività come il marketing diretto verso i clienti esistenti (base di opt-out). Quando ci basiamo su un interesse legittimo, valutiamo che il trattamento non comporti rischi elevati, non coinvolga categorie speciali di dati personali e non violi i diritti fondamentali alla privacy.
La base legale specifica per il trattamento dei tuoi dati può differire al di fuori dello Spazio Economico Europeo (SEE) a causa di requisiti di protezione dei dati variabili.
2.2 Scopi
Gli scopi per il trattamento dei dati personali dipendono dal tuo rapporto con noi. Dovrai fornire dati personali relativi a te e alla tua attività quando crei un account, e potremmo richiedere ulteriori dati per abilitare l'uso del servizio.
Potremmo anche elaborare dati anonimi e/o aggregati derivati dai dati personali per condurre attività commerciali, migliorare i servizi, adempiere agli obblighi legali e sviluppare nuove funzionalità che soddisfino le esigenze dei clienti. Nel nostro Accordo sul trattamento dei dati (DPA), ai sensi della sezione 3.4, ci riferiamo a questi collettivamente come "scopi commerciali legittimi."
Richiediamo solo i dati personali necessari per scopi specificati; Se il nostro rapporto cambia, potremmo avere bisogno che tu fornisca ulteriori informazioni o rimuova dati che non sono più richiesti.
Gli scopi del trattamento dei dati personali includono:
Fornitura di servizi
Condivisione di informazioni sui prodotti e servizi pertinenti secondo le tue preferenze di marketing
Creazione e gestione del tuo account
Verifica della tua identità
Facilitazione dell'accesso e dell'uso del servizio
Scopi finanziari e di fatturazione
Fornitura di supporto clienti e comunicazioni relative all'account
Analisi dell'uso di prodotti e servizi
Ottimizzazione del trattamento delle comunicazioni e delle infrastrutture
Applicazione della conformità ai Termini e alle leggi applicabili
Mantenimento della sicurezza del nostro sito, del tuo account e dei servizi
Rilevamento e prevenzione di attività fraudolente o illecite
Protezione dei diritti, della proprietà e della sicurezza di tutte le parti
Adempimento degli obblighi legali, inclusa la conformità con meccanismi legali validi
Conduzione di sondaggi per migliorare i servizi (partecipazione volontaria)
Applicazione di cookie secondo le tue impostazioni di consenso
3. Quali Dati Personali Raccogliamo e Come
I tipi di dati personali che raccogliamo dipendono dalla nostra relazione e dagli scopi di elaborazione applicabili. Esempi di azioni che richiedono la condivisione dei dati includono l'applicazione delle impostazioni sui cookie, l'iscrizione alla newsletter, il download di materiale pubblicitario, le richieste di contatto per vendite, la creazione di un account e l'utilizzo dei nostri prodotti e servizi.
3.1 Dati Personali Raccolti Direttamente Da Te
Le categorie includono:
Identificatori personali: Nome, indirizzo aziendale, numero di telefono, indirizzo email, informazioni finanziarie, foto opzionale, descrizione biografica e firma.
Informazioni lavorative/professionali: Informazioni sull'azienda e titolo di lavoro.
Informazioni finanziarie: Dettagli di pagamento e fatturazione, comprese le informazioni bancarie.
Informazioni commerciali: Interessi di prodotto, utilizzo del servizio, utilizzo della dashboard dell'account e visite alle pagine web.
Informazioni sull'attività di Internet: Dati del dispositivo, informazioni sul browser, fuso orario, pagine visitate, prodotti visualizzati, tempi di risposta, dati di interazione, indirizzo IP e utilizzo dei cookie.
Informazioni relative alla posizione: Indirizzo IP, indirizzo aziendale e metadati del traffico di servizio come le rotte e gli operatori.
Informazioni sulle interazioni di supporto: Dettagli di contatto e contenuto delle richieste per le interazioni di assistenza clienti.
3.2 Dati Personali Da Altre Fonti
Possiamo raccogliere "Dati di Terze Parti" ottenuti da fonti diverse da te, comprese:
Fornitori di servizi di terze parti di informazioni aziendali: Otteniamo dati aziendali come informazioni lavorative o professionali da terze parti. Ciò include indirizzi email, dettagli dell'azienda, titoli di lavoro, numeri di telefono e URL dei profili ottenuti da fornitori di informazioni aziendali. Questo ci aiuta a espanderci attraverso marketing, pubblicità e promozione di eventi. I Dati di Terze Parti possono essere combinati con i dati personali che ci fornisci.
Fornitori di social media di terze parti: Informazioni da piattaforme come Google, Twitter e Facebook (soggetto alle tue impostazioni sulla privacy e opzioni di consenso). Questo ci aiuta a espanderci attraverso marketing, pubblicità e promozione di eventi. I Dati di Terze Parti possono essere combinati con i dati personali che ci fornisci.
Servizi di terze parti e connettori: Dati ricevuti tramite connettori API con servizi di terze parti, inclusi dati di contatto, attività e dati sugli eventi. Per il solo scopo di abilitare e facilitare il connettore, le tue informazioni possono essere rese disponibili o condivise dai nostri servizi con il relativo servizio di terze parti (e viceversa).
Google API e Connettori: Quando utilizzi come cliente un servizio di connettore che comporta l'uso e il trasferimento di informazioni ricevute dall'API di Google a qualsiasi altra applicazione, devi rispettare la Politica per l'Utilizzo dei Dati dell'Utente dei Servizi API di Google, comprese le richieste di Uso Limitato ivi menzionate. Tratteremo i tuoi dati personali per fornirti i servizi che hai richiesto. Non trasferiremo né divulgaremos i tuoi dati personali a terze parti per scopi diversi da quelli previsti nella dichiarazione sulla privacy o DPA. Non venderemo i tuoi dati personali a terze parti, ma potremmo condividerli con i nostri partner che ci aiutano a fornire i nostri servizi. Non utilizzeremo i dati delle API di Google Workspace per sviluppare, migliorare o addestrare modelli generali di IA e/o ML.
Rivenditori e Partner: Nel caso in cui acquisti i nostri servizi attraverso un rivenditore autorizzato, saranno scambiate solo informazioni limitate con rivenditori autorizzati o partner per scopi di contratto di vendita o pagamenti di referral.
Riferimenti di colleghi: Dati personali forniti dai tuoi colleghi, come nome, titolo di lavoro e informazioni di contatto.
Puoi disiscriverti dalle comunicazioni di vendita e marketing tramite campagne email o contattando support[at]bird.com.
Hai sempre scelte riguardo ai dati personali che condividi con noi, soggette ad eccezioni in questa dichiarazione o ai nostri Termini. Tuttavia, alcuni prodotti e servizi richiedono dati personali e scegliere di non fornirli potrebbe impedirti di utilizzare tali offerte.
3.3 Prodotti e Dati Personali dell'Utente Finale
La seguente tabella fornisce una panoramica completa dei dati personali che elaboriamo attraverso il nostro portafoglio di prodotti. Per ciascun prodotto, abbiamo delineato le categorie di dati personali raccolti, i periodi di conservazione applicabili, gli scopi principali di elaborazione e i link alle informazioni pertinenti sui sub-processori, aiutandoti a capire facilmente come vengono gestiti i tuoi dati personali attraverso i nostri vari servizi.
Nome del prodotto | Cat. di Dati Personali | Periodo di Conservazione | Scopo(i) | Subprocessori |
contenuto | Massimo 72 ore | Vedi sezione 2.2 | ||
indirizzo email | 6 mesi dopo la trasmissione | Vedi sezione 2.2 | ||
Voce | numero di telefono | 6 mesi dopo la trasmissione | Vedi sezione 2.2 | |
Numeri | Nessuno - considera il servizio aggiuntivo utilizzato con i Numeri, come Voce o SMS | Account attivo | Vedi sezione 2.2 | |
SMS | numero di telefono | 6 mesi dopo la trasmissione | Vedi sezione 2.2 | |
numero di telefono | Account attivo | Vedi sezione 2.2 | ||
Marketing | Nessuno - considera il servizio aggiuntivo utilizzato con il Marketing, come Email | Account attivo | Vedi sezione 2.2 | |
Vendite (Contatti) | Dati personali inclusi dal cliente nel profilo di contatto; es. numero di telefono indirizzo email | Account attivo | Vedi sezione 2.2 | |
Assistenza Clienti | nome | Account attivo | Vedi sezione 2.2 | |
Pagamenti | nome | Account attivo | Vedi sezione 2.2 | AWS |
Spese | nome | Account attivo | Vedi sezione 2.2 | AWS |
Flussi di Lavoro | Dati personali inclusi dal cliente nelle invocazioni del flusso | Account attivo | Vedi sezione 2.2 | |
Video | nome | Account attivo | Vedi sezione 2.2 | |
Widget Omnichannel | nome | Account attivo | Vedi sezione 2.2 | |
Push | contenuto | Account attivo | Vedi sezione 2.2 | |
Servizi di messaggistica sociale | Canali di Conversazione OTT Google Business Messages, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat | numero di telefono | Account attivo | Vedi sezione 2.2 |
* I dati di traffico riguardano i dati elaborati per scopi di trasmissione delle comunicazioni, inclusi le informazioni di routing, e i dati sulla data, ora e durata.
3.4 Categorie Speciali di Dati Personali
Sebbene i nostri prodotti e servizi siano tecnicamente in grado di elaborare categorie speciali di dati personali (come definito dalle leggi sulla protezione dei dati applicabili), tali informazioni non sono necessarie per il funzionamento standard dei nostri servizi. L'elaborazione di tali categorie speciali di dati personali è generalmente vietata dalla legislazione sulla protezione dei dati applicabile, a meno che non si applichino eccezioni specifiche. Non ti è permesso elaborare categorie speciali di dati personali utilizzando i nostri servizi, a meno che non sia stato specificamente concordato per iscritto (ad esempio, ma non solo, attraverso un Contratto di Associazione Commerciale nel caso di Informazioni Sanitarie Protette ai sensi dell'HIPAA). Rimani l'unico responsabile di garantire di avere una base legale appropriata secondo le leggi sulla protezione dei dati applicabili, comprese, ma non limitate a, il consenso esplicito dell'interessato, il trattamento relativo agli obblighi di legge sul lavoro o i dati manifestamente resi pubblici dall'interessato. Devi implementare le opportune misure di protezione richieste dalla legge, e garantire di aver attuato documentazione e/o di detenere accordi legalmente vincolanti come richiesto dalla legislazione applicabile. Assicurati di aver letto e compreso i Termini, Termini Specifici del Prodotto, e Politica di Utilizzo Accettabile prima di utilizzare i nostri servizi. Ti consigliamo di cercare un consiglio legale indipendente per garantire la conformità con i tuoi obblighi legali quando elabori dati personali.
4. Parti con cui condividiamo i dati personali
Condividiamo dati personali con terze parti solo in casi limitati. Sia che agiamo come titolari o responsabili del trattamento, ci assicuriamo che le terze parti rispettino standard di protezione dei dati simili. Condividiamo i dati con:
Fornitori di servizi di comunicazione: operatori di telecomunicazioni, aggregatori, carrier e fornitori di servizi di comunicazione per il routing e la connettività. Questi fornitori agiscono solo come semplici condotti per la trasmissione piuttosto che come titolari o responsabili del trattamento per il contenuto dei messaggi, sebbene possano trattare i dati per scopi propri come titolari, ad esempio per la prevenzione delle frodi o requisiti legali.
Fornitori di servizi e tecnologie di terze parti: analisi, scienze dei dati, prevenzione delle frodi, fornitori di hosting cloud e servizi di configurazione dei connettori. Valutiamo attentamente i fornitori e implementiamo le necessarie misure di protezione.
Fornitori di servizi di pagamento (PSP): Airwallex, Stripe, Braintree, Zuora, Maxio e Adyen elaborano i pagamenti. Alcuni offrono funzionalità di "Metodi di pagamento salvati" e "Ricarica automatica" su base di consenso.
Partner: rivenditori autorizzati o partner possono scambiare informazioni con noi ai fini di contratti di vendita. I consulenti di terze parti possono ricevere informazioni limitate relative a segnalazioni e servizi di implementazione.
Affiliati: possiamo condividere dati tra i nostri affiliati per supporto clienti, attività di vendita o fornitura di servizi, seguendo i termini di questa dichiarazione, i nostri Termini e il DPA.
Autorità governative: condividiamo informazioni solo quando legalmente richiesto, secondo la nostra Politica di richieste di divulgazione. Ti informiamo sulle richieste di informazioni governative a meno che non sia vietato dalla legge, e opponiamo resistenza alle richieste quando legalmente possibile.
5. Trasferimento Internazionale di Dati Personali
In qualità di fornitore di servizi cloud globale con operazioni internazionali, i nostri servizi possono comportare il trasferimento di dati personali a destinatari all'interno e all'esterno dello Spazio Economico Europeo (SEE). Garantiamo che i partner in tutte le sedi abbiano misure di protezione sufficienti per elaborare e proteggere adeguatamente i dati personali.
Per i trasferimenti internazionali che coinvolgono terze parti, conduciamo una due diligence e un'analisi. Trasferiamo dati al di fuori del SEE solo con meccanismi e garanzie di trasferimento transfrontaliero appropriati, inclusi misure contrattuali, tecniche e organizzative e valutazioni d'impatto dove necessario. Monitoriamo i cambiamenti nei meccanismi di trasferimento internazionale per garantire la conformità continua.
Il Data Privacy Framework & Bird.com Inc.
Bird.com Inc. ("Bird USA") rispetta il Data Privacy Framework EU-U.S. (EU-U.S. DPF) e l'Estensione del Regno Unito al Data Privacy Framework EU-U.S. DPF, e il Data Privacy Framework Svizzera-USA (Swiss-U.S. DPF), (insieme "DPF"), come stabilito dal Dipartimento del Commercio degli Stati Uniti. Bird USA ha certificato al Dipartimento del Commercio degli Stati Uniti che aderisce ai Principi del Data Privacy Framework EU-U.S. (Principi EU-U.S. DPF) riguardo all'elaborazione dei dati personali ricevuti dall'Unione Europea e dal Regno Unito in base al DPF EU-U.S. e all'Estensione del Regno Unito al DPF EU-U.S. Bird USA ha certificato al Dipartimento del Commercio degli Stati Uniti che aderisce ai Principi del Data Privacy Framework Svizzera-USA (Principi Swiss-U.S. DPF) riguardo all'elaborazione dei dati personali ricevuti dalla Svizzera in base al DPF Swiss-U.S. Se vi è conflitto tra i termini in questa informativa sulla privacy e i Principi EU-U.S. DPF e/o i Principi Swiss-U.S. DPF, i Principi prevarranno. Per saperne di più sul Programma Data Privacy Framework (DPF) e per visualizzare la nostra certificazione, si prega di visitare https://www.dataprivacyframework.gov/.
Bird USA rispetta i Principi DPF per tutti i trasferimenti successivi di dati personali originari dell'UE, del Regno Unito e della Svizzera, comprese le disposizioni di responsabilità per il trasferimento successivo. Bird USA è responsabile dell'elaborazione dei dati personali che riceve sotto il DPF e che successivamente trasferisce a un fornitore di servizi che agisce come (sub)processore o agente per suo conto. Bird USA richiede a terze parti e a fornitori di servizi a cui divulga i dati personali di proteggere i dati personali utilizzando standard sostanzialmente simili a quelli richiesti da Bird USA e almeno lo stesso livello di protezione della privacy richiesto dal DPF e dalla presente Dichiarazione di Privacy. Bird USA rimarrà responsabile ai sensi dei Principi DPF se il suo/i fornitori di servizi elaborano tali dati personali in modo non coerente con i Principi DPF, a meno che l'organizzazione dimostri di non essere responsabile dell'evento che ha causato il danno.
In relazione ai dati personali ricevuti o trasferiti ai sensi del DPF, Bird USA è soggetta ai poteri di enforcement regolatori della Federal Trade Commission degli Stati Uniti. In determinate situazioni, potremmo essere tenuti a divulgare dati personali in risposta a richieste legittime da parte delle autorità pubbliche, inclusi per soddisfare requisiti di sicurezza nazionale o di ordine pubblico. In conformità con il DPF EU-U.S. e l'Estensione del Regno Unito al DPF EU-U.S. e il DPF Svizzera-USA, Bird USA si impegna a risolvere le controversie relative ai Principi DPF riguardo alla nostra raccolta e utilizzo delle tue informazioni personali. Gli individui dell'UE e del Regno Unito e le persone svizzere con domande o reclami riguardanti la nostra gestione dei dati personali ricevuti in base al DPF EU-U.S. e all'Estensione del Regno Unito al DPF EU-U.S., e al DPF Svizzera-USA dovrebbero prima contattare Bird USA all'indirizzo: privacy[at]bird.com.
Se applicabile, Bird USA offre agli individui i cui dati personali sono elaborati in base al DPF l'opportunità di scegliere (cioè, disottire) se le loro informazioni personali siano (i) divulgate a una terza parte o (ii) utilizzate per uno scopo che è materialmente diverso dagli scopi per i quali sono state originariamente raccolte o successivamente autorizzate dagli individui, a meno che l'elaborazione da parte della terza parte non avvenga come agente (nel qual caso Bird USA stipulerà un contratto con la terza parte agente), o sia richiesta a causa di un obbligo legale statutario che si applica a Bird USA. Gli individui possono esercitare la loro scelta e diritto, in linea con il principio di scelta DPF, contattando privacy[at]bird.com.
In conformità con il DPF EU-U.S. e l'Estensione del Regno Unito al DPF EU-U.S. e il DPF Svizzera-USA, Bird USA si impegna a rinviare le lamentele non risolte riguardanti la nostra gestione dei dati personali ricevuti in base al DPF EU-U.S., all'Estensione del Regno Unito al DPF EU-U.S. e al DPF Svizzera-USA all'Autorità per la Protezione dei Dati che è rilevante per te. Se non ricevi un riconoscimento tempestivo della tua lamentela relativa ai Principi DPF da parte nostra, o se non abbiamo affrontato la tua lamentela relativa ai Principi DPF in modo soddisfacente, visita il sito web dell'autorità per la protezione dei dati dello Stato membro dell'UE/SEE; Ufficio del Commissario per l’Informazione del Regno Unito (ICO) o Autorità di Regolazione di Gibilterra (GRA); o il Commissioner federale per la protezione dei dati e l'informazione della Svizzera per ulteriori informazioni o per presentare un reclamo. I servizi delle autorità per la protezione dei dati sono forniti senza alcun costo per te.
In determinate condizioni, più completamente descritte sul sito web del Data Privacy Framework disponibile qui, potresti aver diritto a invocare l'arbitrato vincolante dopo che altre procedure di risoluzione delle controversie sono state esaurite. Informazioni aggiuntive sono disponibili qui per gli individui dell'UE/SEE e del Regno Unito (e Gibilterra) e qui per gli individui svizzeri.
6. Standard di protezione dei dati e sicurezza
La sicurezza dei dati è fondamentale. Investiamo in tecnologia all'avanguardia, controlli di sicurezza approfonditi e misure di sicurezza standard del settore. A seconda della piattaforma e dei servizi, manteniamo certificazioni di sicurezza informatica riconosciute a livello globale, inclusa la conformità a ISO27001 e SOC 2 Type II. Tutti i nostri fornitori di hosting soddisfano questi stessi standard.
Tutti gli account richiedono la protezione con password e consentono l'abilitazione dell'autenticazione a due fattori. Sei responsabile della salvaguardia delle tue credenziali. Se le tue informazioni di accesso vengono compromesse, informaci immediatamente a security[at]bird.com con l'oggetto "Urgente: credenziali dell'account."
Per ulteriori informazioni sulle nostre misure di sicurezza, visita le nostre pagine centro fiducia, Panoramica sulla Sicurezza e Misure di Sicurezza Tecniche e Organizzative, che dettagliano le nostre salvaguardie amministrative, tecniche, fisiche e organizzative.
7. Periodi di conservazione dei dati
Conserviamo i dati personali solo come richiesto dagli obblighi contrattuali o legali. I periodi di conservazione variano in base alla natura, allo scopo e ai requisiti legali applicabili, che possono differire a seconda della località geografica.
7.1 Prodotti Telecom: Email, SMS e Servizi Voce
I dati personali hanno un periodo di conservazione di sei mesi. Questa conservazione è necessaria per:
Garantire l'integrità e la sicurezza del servizio
Prevenire l'uso improprio dei servizi di telecomunicazione
Trasmettere informazioni
Ottemperare agli obblighi legali per assistere le autorità
Alcune giurisdizioni potrebbero richiedere periodi di conservazione più lunghi (fino a due anni).
I prodotti di progettazione e deliverability delle email, come Inbox Tracker e Competitive Tracker, non elaborano dati personali.
7.2 Tutti gli altri Prodotti e Servizi
Per tutti gli altri prodotti e servizi, i dati personali vengono conservati per la durata del nostro contratto o della fornitura del servizio. I servizi accessori come le rubrica online e le informazioni sull'uso conservano i dati per la durata del contratto. Qualsiasi dato personale contenuto nella funzione contatti, come nomi, numeri di telefono, indirizzi email e altri identificatori personali, è controllato da te. In qualità di titolare del trattamento, sei responsabile per affrontare i diritti alla protezione dei dati degli utenti finali e garantire la conformità ai tuoi obblighi nei loro confronti.
7.3 Marketing e Vendite
Conserviamo i dati personali trattati per scopi di marketing e vendite per un massimo di dodici mesi dall'ultima interazione con le nostre comunicazioni di marketing o il team di vendite. Per i clienti esistenti, conserviamo i dati di marketing e vendite per la durata della nostra relazione commerciale. Al ritiro del consenso o della disiscrizione dalle comunicazioni di marketing, interromperemo prontamente il trattamento dei tuoi dati per questi scopi e applicheremo le nostre procedure di cancellazione o anonimizzazione dei dati in linea con il nostro programma di conservazione.
7.4 Conformità Aziendale e Finanziaria
Conserviamo i dati dei clienti (nome, email, indirizzo, dati bancari, fatture, servizi utilizzati e ruoli dei rappresentanti dei clienti) per un massimo di dieci anni per rispettare le leggi finanziarie e fiscali. I registri di consenso (forniti o revocati) vengono conservati per cinque anni. Dopo la scadenza dei periodi di conservazione, potremmo mantenere dati anonimizzati per scopi archivistici, statistici o commerciali, senza possibilità di identificazione individuale. Potremmo essere impossibilitati a soddisfare le richieste di cancellazione dei dati che confliggono con obblighi legali di conservazione. Conserviamo le email di conferma delle richieste di diritti per cinque anni per dimostrare la conformità.
8. Controllare i tuoi diritti di protezione dei dati
Controlli i tuoi dati personali e, dove applicabile, i dati degli utenti finali che ci fornisci. Salvo obblighi legali diversi, i tuoi diritti e le tue libertà in materia di protezione dei dati sono tuoi da esercitare.
Puoi:
Esercitare il tuo diritto di accesso
Inviare una richiesta di cancellazione dei dati
Cambiare le impostazioni dei cookie come visitatore del sito web
Revocare il consenso, se applicabile
Controllare e rivedere i tuoi dati personali
Opporsi al trattamento per interesse legittimo
Richiedere la restrizione del trattamento quando necessario
Se dobbiamo trattare dati personali per legge o in base ai termini del contratto e non li fornisci, potremmo non essere in grado di eseguire il contratto o fornire servizi.
8.1 Esercitare i tuoi diritti di protezione dei dati
Per i titolari di account: Visualizza, modifica, elimina e trasferisci i dati personali (inclusi i dati degli utenti finali) tramite il pannello di controllo della privacy del tuo account. Forniamo assistenza per adempiere ai tuoi obblighi di titolare del trattamento nei confronti dei destinatari delle comunicazioni. Per i non titolari di account: Esercita i tuoi diritti inviando un'email a privacy[at]bird.com.
Ti forniamo un livello ragionevole di assistenza per adempiere ai tuoi obblighi quando agisci come titolare del trattamento. Per verificare la tua identità, o la validità di una richiesta che fai per conto di un'altra persona i cui dati controlli, abbiamo messo a disposizione misure tecniche e organizzative che ti permettono di soddisfare questi obblighi tramite il tuo account online.
8.2 Il tuo diritto di accesso ai dati personali
Hai il diritto di ottenere conferma se trattiamo i tuoi dati personali e, se lo facciamo, di accedere a tali dati. Quando eserciti il tuo diritto di accesso, ti forniremo:
Una copia dei tuoi dati personali che deteniamo
Le finalità per le quali trattiamo i tuoi dati
Le categorie di dati personali interessati
I destinatari o le categorie di destinatari a cui i tuoi dati sono stati o saranno divulgati
Il periodo di conservazione o i criteri utilizzati per determinare quel periodo
Informazioni sui tuoi diritti di rettifica, cancellazione, restrizione del trattamento e opposizione
Informazioni sul tuo diritto di presentare un reclamo a un'autorità di controllo
La fonte dei tuoi dati, se non li abbiamo raccolti direttamente da te
Informazioni su eventuali decisioni automatizzate, compresa la profilazione, e la logica coinvolta
Misure adeguate per i trasferimenti internazionali di dati, se applicabile
Per i consumatori californiani, hai il diritto di richiedere la divulgazione delle categorie e dei singoli elementi di informazioni personali che abbiamo raccolto, le categorie di fonti, le nostre finalità aziendali per la raccolta e le categorie di terze parti con cui condividiamo le tue informazioni.
8.3 Revoca del consenso
Puoi sempre revocare il consenso per il trattamento dei dati personali. La tua revoca del consenso non pregiudicherà la liceità del trattamento basato sul consenso prima della sua revoca.
8.4 Opposizione al trattamento
Per il trattamento per interesse legittimo, puoi opporsi e richiedere la restrizione. Valuteremo ciascuna richiesta in conformità con le leggi sulla protezione dei dati applicabili. Se rifiutiamo la tua richiesta, dimostreremo motivi convincenti o pretese legali che giustificano la retention.
Se non sei d'accordo con il nostro trattamento, puoi presentare un reclamo all'autorità di protezione dei dati dei Paesi Bassi, alla tua autorità locale dell'UE o all'autorità dove si è verificata l'infrazione sospetta. Apprezziamo la possibilità di affrontare prima le preoccupazioni.
8.5 Tempi di elaborazione delle richieste
Trattiamo le richieste il prima possibile e, al più tardi, entro un mese. Richieste complesse o volumi elevati possono estendere questo a due mesi e ti informeremo se ciò si applica. Quando elimini i dati personali, possiamo mantenere dati completamente anonimizzati e aggregati che non possono identificarti. Se dobbiamo conservare informazioni per motivi legali, lo spiegheremo. I consumatori californiani sono protetti dalla discriminazione per l'esercizio dei diritti CCPA.
9. Servizi abilitati all'IA su Bird Box
9.1 Come Bird Utilizza la Tecnologia AI
Bird fornisce supporto clienti supportato da AI e filtraggio dello spam facoltativo per il Supporto Clienti. Nessun dato personale o interazioni vengono utilizzati per addestrare o migliorare i modelli dei fornitori di servizi LLM.
9.2 AI nel Supporto Clienti
Il nostro sistema di supporto clienti utilizza l'AI per assistere nelle richieste e gestire i ticket, elaborando l'ID dell'organizzazione/utente e l'email del rappresentante insieme alla descrizione del tuo problema. Questo ci aiuta a rispondere in modo efficiente e a soddisfare i nostri obblighi contrattuali. Utilizziamo un fornitore di servizi LLM con garanzie contrattuali per proteggere i tuoi dati. I tuoi dati non vengono mai utilizzati per addestrare questi modelli e vengono elaborati esclusivamente per fornire supporto. I dati di supporto sono conservati per la durata del nostro rapporto contrattuale. Tutti i risultati del sistema AI sono completamente anonimizzati e non contengono informazioni identificative del cliente.
9.3 Filtro Antispam per Email Potenziato da AI
Il nostro prodotto di Supporto Clienti utilizza tecnologia AI open-source per rilevare email indesiderate. Questa funzione di filtraggio dello spam è abilitata di default ma può essere disabilitata tramite le impostazioni dell'account. Il sistema non conserva dati personali dopo l'elaborazione. Questo sistema auto-ospitato non coinvolge fornitori di terze parti e elabora i contenuti delle email per identificare schemi di spam, proteggendoti da comunicazioni dannose.
9.4 Protezione dei Dati nei Servizi AI
Implementiamo misure tecniche e organizzative appropriate per salvaguardare i dati personali, con ulteriori garanzie contrattuali per i fornitori di servizi AI. Pratichiamo la minimizzazione dei dati e limitiamo l'esposizione dei dati personali nei nostri prodotti e internamente. Manteniamo registri delle interazioni del sistema AI per la sicurezza e la responsabilità, ma nessun dato del cliente viene utilizzato per l'addestramento o il miglioramento dei modelli.
10. Avviso sui cookie
Quando utilizzi il nostro sito web, posizioniamo cookie o tecnologie simili nel tuo browser. Un cookie è un piccolo file di testo salvato sul tuo dispositivo che raccoglie informazioni sulle interazioni con il sito web. Il gestore dei cookie fa riferimento a questa informativa sulla privacy. Questo avviso spiega i dettagli sui cookie, inclusi hosting, durata e scopo. I cookie rientrano in tre categorie:
Obbligatori: Necessari per il funzionamento del sito web e non coinvolgono dati personali
Opt-out: Non coinvolgono dati personali, ma sono utili per funzionalità non obbligatorie del sito web
Opt-in: Comportano l'elaborazione dei dati personali per pubblicità e analisi
10.1 Categorie dei Cookie
I visitatori del sito web possono selezionare le categorie dei cookie tramite il gestore del consenso. I nostri siti web utilizzano quattro tipi:
Strettamente Necessari: Essenziali per la funzionalità del sito web, impostati in risposta a richieste di servizio come preferenze sulla privacy e invio di moduli.
Funzionali: Abilitano funzionalità e personalizzazioni migliorate, come la lingua preferita. Possono essere impostati da noi o da fornitori terzi.
Analitici: Misurano le visite, le fonti di traffico e l'engagement per migliorare le prestazioni del sito.
Pubblicitari: Consentono alle parti pubblicitarie di identificare il tuo browser e dispositivo, potenzialmente identificando le persone direttamente o indirettamente.
Elaboriamo anche:
Indirizzi IP: Tracciano e analizzano le interazioni e le posizioni dei dispositivi, ad esempio per rilevare le posizioni di accesso agli account per combattere le frodi.
Web Beacon: Oggetti nelle pagine web o nelle email che controllano se il contenuto è stato accesso. Vengono utilizzati con i cookie per raccogliere dati di utilizzo.
Microsoft Clarity. Utilizziamo Microsoft Clarity per catturare come utilizzi e interagisci con il nostro sito web attraverso metriche comportamentali, mappe di calore e riproduzioni di sessioni per migliorare il nostro sito web. I dati di utilizzo del sito vengono catturati utilizzando cookie di terze parti e altre tecnologie di tracciamento per determinare la popolarità dell'attività online. Inoltre, utilizziamo queste informazioni per l'ottimizzazione del sito. Per ulteriori informazioni su come Microsoft raccoglie e utilizza i tuoi dati, visita il Dichiarazione sulla privacy di Microsoft.
10.2 Gestione delle Impostazioni dei Cookie
Quando visiti per la prima volta i nostri siti web, puoi consentire tutti i cookie, accettare categorie specifiche o rifiutare tutti i cookie non essenziali. Puoi modificare le preferenze nelle impostazioni del browser o sul nostro sito web.
10.3 Controlli a Livello di Browser
Aggiorna, attiva, disattiva o rimuovi i cookie tramite il tuo browser:
Controllo della Privacy Globale (GPC): Utilizza questa specifica tecnica per informare i siti web delle tue preferenze di tracciamento pubblicitario visitando la pagina del Controllo della Privacy Globale (potrebbe influire sulla funzionalità del sito web).
Do-Not-Track: I nostri sistemi attualmente non riconoscono le richieste di "do-not-track" del browser, ma puoi disabilitare il tracciamento tramite le impostazioni dei cookie.
11. Bambini
I nostri servizi non sono destinati né concepiti per i minori di 18 anni. Non raccogliamo né trattiamo deliberatamente dati personali da minori di 18 anni. Se scopriamo di aver ricevuto tali dati senza il consenso dei genitori o legale, adotteremo misure ragionevoli per eliminare tali informazioni. Se ritieni di avere informazioni da o su un minore, contatta privacy[at]bird.com.
12. Link di terze parti
I nostri servizi online possono contenere link a siti web che non possediamo né controlliamo. Non siamo responsabili delle loro pratiche sulla privacy, politiche o contenuti. Ti consigliamo di leggere le pratiche sulla privacy di qualsiasi sito collegato.
13. Modifiche alla Dichiarazione sulla Privacy
Possiamo cambiare, aggiornare, modificare o rimuovere qualsiasi parte di questa dichiarazione. Per cambiamenti sostanziali che influenzano i tuoi diritti, ti informeremo dove possibile. Puoi interrompere l'uso del servizio se non sei d'accordo con gli aggiornamenti.
14. Controversie
Per le controversie sulle pratiche di privacy, contattare il nostro team legale all'indirizzo privacy[at]bird.com con l'oggetto "Controversia." Se la risoluzione via email non è possibile, fare riferimento ai nostri Termini per le procedure di risoluzione delle controversie.
15. Sub-processori approvati
Trova una panoramica dei sub-processori utilizzati per il trattamento dei dati personali qui. La pagina del Centro Assistenza include un pulsante "iscriviti" per le notifiche riguardanti le modifiche ai nostri sub-processori di terze parti.
16. Informazioni di Contatto
Per domande o feedback sul trattamento dei dati personali o su questa dichiarazione, puoi contattare il nostro Responsabile della Protezione dei Dati all'indirizzo privacy[at]bird.com. Se non sei soddisfatto della nostra risposta, puoi inoltrare i reclami all'autorità competente della tua giurisdizione.
