Questa dichiarazione sulla privacy fornisce informazioni chiare e accessibili ai visitatori del sito web, prospect, clienti e individui con cui i clienti possono interagire attraverso i nostri servizi.
Bird consente alle aziende di ottimizzare le proprie operazioni con la nostra app all-in-one, Business in a Box. Questa piattaforma completa include quattro suite principali - Marketing, Data, Developer e Finance - progettate per affrontare le esigenze critiche delle aziende sia internamente che esternamente.
Marketing consente ai team di migliorare le interazioni con i clienti e guidare la crescita attraverso strumenti per la generazione di lead, coinvolgimento dei clienti, visibilità del marchio e gestione semplificata della comunicazione di supporto clienti.
Data unisce le informazioni sui clienti attraverso una piattaforma unificata, consentendo ai team di connettere dati da qualsiasi fonte, arricchirli per ottenere approfondimenti più profondi e mantenere una forte governance. Grazie a queste capacità, i team possono prendere decisioni più intelligenti e consapevoli della privacy e agire su tutte le funzioni aziendali.
Developer fornisce ai team tecnici API di comunicazione essenziali, tra cui SMS, Email, WhatsApp e Numbers, per integrare senza problemi questi canali nelle loro applicazioni.
Finance semplifica le operazioni finanziarie con l'elaborazione dei pagamenti scalabile e una gestione delle spese completa, aiutando i team a migliorare l'efficienza e mantenere una chiara supervisione finanziaria.
Per fornire questi servizi, gestire i nostri siti web e svolgere attività aziendali, trattiamo dati personali.
In questa dichiarazione, "tu" si riferisce a te, e può applicarsi a te come visitatore del sito web o cliente, a seconda del tuo utilizzo dei nostri servizi. "Affiliate" indica qualsiasi entità che controlla direttamente o indirettamente, è controllata da, o condivide un controllo comune con BIRD, dove "controllo" significa proprietà di oltre il 50% degli interessi di voto o potere di dirigere la gestione e le politiche.
Questa dichiarazione si applica a tutti i nostri siti web, piattaforme e servizi, e spiega quali dati personali raccogliamo, perché li raccogliamo e come li trattiamo.
I dati personali si riferiscono a informazioni che consentirebbero di identificare direttamente o indirettamente qualsiasi persona fisica. Il tuo utilizzo dei nostri servizi può comportare il trattamento di dati personali relativi a tre categorie:
Dati dei visitatori del sito: Dati personali raccolti tramite cookie o inviati tramite moduli
Dati dell'account del cliente: Dati personali relativi ai clienti o potenziali clienti
Dati dell'utente finale: Dati personali relativi agli individui che interagiscono con te tramite i nostri servizi
La protezione della privacy è un principio fondamentale per noi. Vogliamo che ti senta informato e autorizzato riguardo alla privacy dei tuoi dati personali e di quelli dei tuoi utenti finali e ai passi che intraprendiamo per proteggerli.
Chiarimenti sulla terminologia regionale
Per gli utenti a Singapore, termini come "data subject", "data controller", e "data processor" si riferiscono a "individuo", "organizzazione", e "intermediario dei dati" ai sensi del Personal Data Protection Act del 2012 (PDPA).
Per gli utenti in California, termini come "personal data", "data subject", "data controller", e "data processor" si riferiscono a "informazioni personali", "consumatore", "azienda", e "fornitore di servizi" ai sensi del California Consumer Privacy Act (CCPA).
Applichiamo standard simili di protezione dei dati a tutti gli individui indipendentemente dalla nazionalità o dalla posizione. I dati personali vengono utilizzati solo quando necessario per raggiungere uno scopo, con una notifica appropriata agli individui interessati e con basi legali per farlo. Tutte le attività che coinvolgono dati personali sono verificate in base al GDPR dell'UE o ad altre leggi applicabili sulla protezione dei dati.
1. Informazioni sulle nostre pratiche di trattamento dei dati personali
Trattiamo i dati personali solo nella misura necessaria per scopi specifici, salvo diversamente richiesto dalla legge. La Sezione 2.2 fornisce una panoramica dei diversi scopi che potrebbero applicarsi a te.
Esempi di azioni che comportano il trattamento dei tuoi dati personali includono:
Iscrizione alla nostra newsletter o compilazione di un modulo web
Creazione di un account e accettazione dei nostri Termini e Condizioni Generali (riferiti in questa Dichiarazione sulla Privacy come Termini)
Iscrizione all'uso dei nostri servizi tramite un modulo d'ordine
Quando condividi dati personali con noi, li gestiamo secondo le leggi sulla protezione dei dati applicabili, incluso il GDPR. Poiché non interagiamo direttamente con gli utenti finali, sei responsabile di garantire di avere i diritti e i consensi necessari per condividere i dati degli utenti finali con noi, e che questi dati siano accurati e completi.
1.1 Ruoli e Responsabilità
Titolare del trattamento: Determina lo scopo e i mezzi di trattamento dei dati personali e rimane in ultima analisi responsabile della corretta gestione dei dati personali. Tipicamente, questa è l'azienda che raccoglie direttamente i dati personali dagli individui.
Responsabile del trattamento: Fornisce servizi al titolare del trattamento e riceve dati personali per svolgere tali servizi. Ad esempio, quando i nostri clienti inviano campagne di marketing attraverso la nostra piattaforma, riceviamo dati come numeri di telefono o indirizzi email per fornire il servizio. Noi agiamo come responsabili del trattamento, mentre il cliente agisce come titolare del trattamento. Il responsabile segue le istruzioni del titolare e soddisfa le obbligazioni legali come definite in un accordo di trattamento dati.
A seconda del tuo rapporto con noi, possiamo essere sia titolare del trattamento, responsabile del trattamento, o entrambi. Per domande su come gestiamo i dati personali, contattaci a privacy[at]bird.com.
I dati personali sono raccolti per specifici scopi tra cui prevenire spam e frodi, soddisfare requisiti legali, comunicazione, marketing, vendite, e fornitura di servizi. Non raccogliamo, utilizziamo, o conserviamo mai dati personali senza scopo, e non vendiamo i tuoi o quelli dei tuoi utenti finali.
2. Perché Raccogliamo Dati Personali
Attribuiamo priorità alla protezione dei tuoi dati personali mantenendoli sicuri e tutelando i tuoi diritti alla privacy. Non usiamo i tuoi dati personali per scopi diversi da quelli da te concordati o consentiti dai nostri Termini e da questa dichiarazione sulla privacy.
2.1 Liceità del Trattamento
Tutti i dati personali che elaboriamo hanno una base legale. Ci basiamo su:
Consenso esplicito: Ad esempio, quando selezioni una casella per scaricare informazioni, ti registri per ricevere informazioni di marketing o richiedi il contatto del nostro dipartimento vendite tramite un modulo web.
Esecuzione di un contratto: Inclusa la fornitura di servizi e negoziazioni contrattuali.
Conformità agli obblighi legali applicabili a noi: Come prevenire l'abuso dei servizi, cooperare con richieste di divulgazione e conservare i dati dei clienti e finanziari richiesti.
Interesse legittimo: Si applica in alcune giurisdizioni per attività come il marketing diretto ai clienti esistenti (base di opt-out). Quando ci basiamo su interesse legittimo, valutiamo che il trattamento non sia ad alto rischio, non coinvolga categorie speciali di dati personali e non violi i diritti fondamentali alla privacy.
La specifica base legale per il trattamento dei tuoi dati può differire al di fuori dello Spazio Economico Europeo (SEE) a causa delle diverse esigenze di protezione dei dati.
2.2 Scopi
Gli scopi per il trattamento dei dati personali dipendono dal tuo rapporto con noi. Dovrai fornire dati personali relativi a te e alla tua attività quando crei un account, e potremmo richiedere dati aggiuntivi per consentire l'uso del servizio.
Potremmo anche elaborare dati anonimi e/o aggregati derivati dai dati personali per condurre business, migliorare i servizi, adempiere agli obblighi legali e sviluppare nuove funzionalità che soddisfano le esigenze dei clienti. Nel nostro Accordo di Trattamento dei Dati (DPA), alla sezione 3.4, ci riferiamo a questi collettivamente come "scopi aziendali legittimi".
Richiediamo solo i dati personali necessari per gli scopi specificati; Se il nostro rapporto cambia, potremmo avere bisogno che tu fornisca informazioni aggiuntive o rimuova dati che non sono più richiesti.
Gli scopi del trattamento dei dati personali includono:
Fornitura di servizi
Condivisione di informazioni pertinenti sui prodotti e servizi secondo le tue preferenze di marketing
Creazione e gestione del tuo account
Verifica della tua identità
Facilitazione di accesso e utilizzo dei servizi
Scopi finanziari e di fatturazione
Fornire assistenza ai clienti e comunicazioni sull'account
Analisi dell'uso dei prodotti e servizi
Ottimizzazione del processo di comunicazione e dell'infrastruttura
Forzare la conformità ai Termini e alle leggi applicabili
Mantenere la sicurezza del nostro sito, del tuo account e dei servizi
Rilevare e prevenire attività fraudolente o illegali
Proteggere i diritti, proprietà e sicurezza di tutte le parti
Rispetto degli obblighi legali, inclusa la conformità con meccanismi legali validi
Condurre sondaggi per migliorare i servizi (partecipazione volontaria)
Applicazione dei cookie secondo le impostazioni di consenso
3. Quali dati personali raccogliamo e come
I tipi di dati personali che raccogliamo dipendono dal nostro rapporto e dagli scopi di elaborazione applicabili. Esempi di azioni che richiedono la condivisione dei dati includono l'applicazione delle impostazioni dei cookie, l'iscrizione alla newsletter, il download di materiale di marketing, le richieste di contatto commerciale, la creazione di account e l'utilizzo dei nostri prodotti e servizi.
3.1 Dati Personali Raccolti Direttamente da Te
Le categorie includono:
Identificatori personali: Nome, indirizzo aziendale, numero di telefono, indirizzo email, informazioni finanziarie, foto opzionale, descrizione biografica e firma.
Informazioni occupazionali/professionali: Informazioni aziendali e posizione lavorativa.
Informazioni finanziarie: Dettagli di pagamento e fatturazione, inclusi informazioni bancarie.
Informazioni commerciali: Interessi sui prodotti, utilizzo del servizio, utilizzo del cruscotto account e visite alle pagine web.
Informazioni sull'attività internet: Dati del dispositivo, informazioni sul browser, fuso orario, pagine visitate, prodotti visualizzati, tempi di risposta, dati sulle interazioni, indirizzo IP e utilizzo dei cookie.
Informazioni relative alla posizione: Indirizzo IP, indirizzo aziendale e metadati sul traffico del servizio come percorsi di instradamento e vettori.
Informazioni sulle interazioni di supporto: Dettagli di contatto e contenuti delle richieste per interazioni con il supporto clienti.
3.2 Dati Personali Da Altre Fonti
Potremmo raccogliere "Dati di Terzi" ottenuti da fonti diverse da te, tra cui:
Fornitori di servizi di informazioni aziendali di terze parti: Otteniamo dati aziendali come informazioni occupazionali o professionali da terze parti. Ciò include indirizzi email, dettagli aziendali, posizioni lavorative, numeri di telefono e URL dei profili ottenuti da fornitori di informazioni aziendali. Questo ci aiuta a espandere attraverso marketing, pubblicità e promozione di eventi. I Dati di Terzi possono essere combinati con i dati personali che ci fornisci.
Fornitori di social media di terze parti: Informazioni da piattaforme come Google, Twitter e Facebook (soggetto alle tue impostazioni sulla privacy e opzioni di consenso). Questo ci aiuta a espandere attraverso marketing, pubblicità e promozione di eventi. I Dati di Terzi possono essere combinati con i dati personali che ci fornisci.
Servizi di terze parti & connettori: Dati ricevuti tramite connettori API con servizi di terze parti, inclusi dati di contatto, attività e dati di eventi. Per il solo scopo di abilitare e facilitare il connettore, le tue informazioni possono essere rese disponibili o condivise dai nostri servizi con il servizio di terza parte pertinente (e viceversa).
Google API & Connettori: Quando tu come cliente utilizzi un servizio di connettore che comporta l'uso e il trasferimento di informazioni ricevute da Google API a qualsiasi altra applicazione, sei tenuto a rispettare la Google API Services User Data Policy, incluse le richieste di Uso Limitato menzionate al suo interno. Elaboreremo i tuoi dati personali per fornirti i servizi richiesti. Non trasferiamo né divulghiamo i tuoi dati personali a terze parti per scopi diversi da quelli forniti nella dichiarazione sulla privacy o nel DPA. Non venderemo i tuoi dati personali a terze parti, ma potremmo condividerli con i nostri partner che ci aiutano a fornire i nostri servizi. Non utilizzeremo i dati delle API Google Workspace per sviluppare, migliorare o addestrare modelli di AI e/o ML generalizzati.
Rivenditori & Partner: Nel caso in cui acquisti i nostri servizi tramite un rivenditore autorizzato, verranno scambiate informazioni limitate con rivenditori o partner autorizzati per finalità di accordo di vendita o pagamenti di referral.
Referenze di colleghi: Dati personali forniti dai tuoi colleghi, come nome, posizione lavorativa e informazioni di contatto.
Puoi annullare l'iscrizione alle comunicazioni di vendita e marketing tramite campagne email o contattando support[at]bird.com.
Hai sempre delle scelte riguardo ai dati personali che condividi con noi, fatte salve le eccezioni in questa dichiarazione o nei nostri Termini. Tuttavia, alcuni prodotti e servizi richiedono dati personali, e scegliere di non fornirli può impedire l'uso di tali offerte.
3.3 Prodotti & Dati Personali degli Utenti Finali
La seguente tabella fornisce una panoramica completa dei dati personali che elaboriamo nel nostro portafoglio prodotti. Per ciascun prodotto, abbiamo delineato le categorie di dati personali raccolti, i periodi di conservazione applicabili, gli scopi principali di elaborazione e i link alle informazioni pertinenti sui sub-processori, aiutandoti a comprendere facilmente come vengono gestiti i tuoi dati personali nei nostri vari servizi.
Nome del prodotto | Cat. di Dati Personali | Periodo di Conservazione | Scopo/i | Subprocessori |
contesto | 72 ore max | Vedi sezione 2.2 | ||
indirizzo email | 6 mesi dopo la trasmissione | Vedi sezione 2.2 | ||
Voice | numero di telefono | 6 mesi dopo la trasmissione | Vedi sezione 2.2 | |
Numeri | Nessuno - considera il servizio aggiuntivo utilizzato con Numeri, come Voice o SMS | Account attivo | Vedi sezione 2.2 | |
SMS | numero di telefono | 6 mesi dopo la trasmissione | Vedi sezione 2.2 | |
numero di telefono | Account attivo | Vedi sezione 2.2 | ||
Marketing | Nessuno - considera il servizio aggiuntivo utilizzato con Marketing, come Email | Account attivo | Vedi sezione 2.2 | |
Vendite (Contatti) | Dati personali inclusi dal cliente nel profilo di contatto; per esempio. numero di telefono | Account attivo | Vedi sezione 2.2 | |
Supporto Clienti | nome | Account attivo | Vedi sezione 2.2 | |
Pagamenti | nome | Account attivo | Vedi sezione 2.2 | AWS |
Spese | nome | Account attivo | Vedi sezione 2.2 | AWS |
Flussi di lavoro | Dati personali inclusi dal cliente nelle invocazioni di flusso | Account attivo | Vedi sezione 2.2 | |
Video | nome | Account attivo | Vedi sezione 2.2 | |
Widget Omnicanale | nome | Account attivo | Vedi sezione 2.2 | |
Push | contenuto | Account attivo | Vedi sezione 2.2 | |
Servizi di messaggistica social | Canali di Conversazione OTT Google Business Messages, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat | numero di telefono | Account attivo | Vedi sezione 2.2 |
* I dati di traffico riguardano i dati elaborati per scopi di trasmissione delle comunicazioni, inclusi informazioni sull'instradamento e dati su data, ora e durata.
3.4 Categorie Speciali di Dati Personali
Nonostante i nostri prodotti e servizi siano tecnicamente in grado di elaborare categorie speciali di dati personali (come definito dalle leggi applicabili sulla protezione dei dati), tali informazioni non sono necessarie per il funzionamento standard dei nostri servizi. L'elaborazione di tali categorie speciali di dati personali è generalmente vietata dalle leggi applicabili sulla protezione dei dati, a meno che non si applichino specifiche eccezioni. Non ti è permesso elaborare categorie speciali di dati personali utilizzando i nostri servizi a meno che non ci sia stato concordato diversamente in forma scritta (per esempio, ma non solo, tramite un Business Associate Agreement nel caso di Informazioni Sanitarie Protette sotto HIPAA). Resta tua la sola responsabilità di garantire di avere una base legale appropriata ai sensi delle leggi applicabili sulla protezione dei dati, incluse, ma non limitate a, il consenso esplicito da parte del soggetto dei dati, il trattamento correlato alle obbligazioni legali in materia di occupazione, o i dati manifestamente resi pubblici dal soggetto dei dati. Devi implementare garanzie adeguate come richiesto dalla legge e assicurarti di aver implementato la documentazione e/o detenere accordi legalmente vincolanti come richiesto dalla legge applicabile. Assicurati di aver letto e compreso i Termini, i Termini Specifici del Prodotto e la Politica di Uso Accettabile prima di utilizzare i nostri servizi. Ti consigliamo di cercare consulenza legale indipendente per garantire la conformità agli obblighi legali quando tratti dati personali.
4. Parti con cui condividiamo i dati personali
Condividiamo dati personali con terze parti solo in circostanze limitate. Sia che agiamo come controllori o come processori, garantiamo che le terze parti aderiscano a standard simili di protezione dei dati. Condividiamo dati con:
Fornitori di servizi di comunicazione: Operatori telefonici, aggregatori, vettori e fornitori di servizi di comunicazione per l'instradamento e la connettività. Questi fornitori agiscono come semplici canali di trasmissione piuttosto che come controllori o processori del contenuto del messaggio, sebbene possano elaborare dati per propri scopi come controllori, ad esempio per la prevenzione delle frodi o requisiti legali.
Fornitori di servizi e tecnologia di terze parti: Analisi, scienza dei dati, prevenzione delle frodi, fornitori di hosting cloud e servizi di configurazione connettori. Verifichiamo attentamente i fornitori e implementiamo le necessarie salvaguardie.
Fornitori di servizi di pagamento (PSPs): Airwallex, Stripe, Braintree, Zuora, Maxio e Adyen elaborano i pagamenti. Alcuni offrono funzionalità "Saved Payment Methods" e "Auto Recharge" su base di consenso.
Partner: Rivenditori autorizzati o partner possono scambiare informazioni con noi per scopi di accordo di vendita. I consulenti di terze parti possono ricevere informazioni limitate relative a referenze e servizi di implementazione.
Affiliati: Possiamo condividere dati tra i nostri Affiliati per supporto clienti, attività di vendita o fornitura di servizi, seguendo i termini di questa dichiarazione, i nostri Termini e il DPA.
Autorità governative: Condividiamo informazioni solo quando richiesto dalla legge, secondo la nostra Disclosure Requests Policy. Vi informiamo delle richieste di informazione da parte del governo a meno che non sia vietato dalla legge, e respingiamo le richieste quando legalmente possibile.
5. Trasferimento Internazionale dei Dati Personali
Come fornitore globale di servizi cloud con operazioni internazionali, i nostri servizi possono comportare il trasferimento di dati personali a destinatari dentro e fuori dall'Area Economica Europea (EEA). Garantiamo che i partner in tutte le località abbiano sufficienti garanzie per elaborare e proteggere adeguatamente i dati personali.
Per trasferimenti internazionali che coinvolgono terze parti, conduciamo controlli e verifiche. Trasferiamo dati al di fuori dell'EEA solo con meccanismi di trasferimento transfrontaliero appropriati e garanzie, comprese misure contrattuali, tecniche e organizzative e valutazioni di impatto ove necessario. Monitoriamo le modifiche ai meccanismi di trasferimento internazionale per garantire la conformità continua.
Il Quadro della Privacy dei Dati & Bird.com Inc.
Bird.com Inc. ("Bird USA") aderisce al Quadro della Privacy dei Dati tra UE-U.S.A. (EU-U.S. DPF), all'Estensione del Regno Unito al Quadro della Privacy dei Dati tra UE-U.S.A. e al Quadro della Privacy dei Dati tra Svizzera-U.S.A. (Swiss-U.S. DPF), (insieme "DPF"), come stabilito dal Dipartimento del Commercio degli Stati Uniti. Bird USA ha certificato al Dipartimento del Commercio degli Stati Uniti di aderire ai Principi del Quadro della Privacy dei Dati tra UE-U.S.A. (EU-U.S. DPF Principles) riguardo al trattamento dei dati personali ricevuti dall'Unione Europea e dal Regno Unito in base al Quadro della Privacy dei Dati tra UE-U.S.A. e all'Estensione del Regno Unito al Quadro della Privacy dei Dati tra UE-U.S.A. Bird USA ha certificato al Dipartimento del Commercio degli Stati Uniti di aderire ai Principi del Quadro della Privacy dei Dati tra Svizzera-U.S.A. (Swiss-U.S. DPF Principles) riguardo al trattamento dei dati personali ricevuti dalla Svizzera in base al Quadro della Privacy dei Dati tra Svizzera-U.S.A. Se vi è un conflitto tra i termini di questa politica sulla privacy e i Principi del Quadro della Privacy dei Dati tra UE-U.S.A. e/o i Principi del Quadro della Privacy dei Dati tra Svizzera-U.S.A., i Principi devono prevalere. Per saperne di più sul Programma di Quadro della Privacy dei Dati (DPF), e per visualizzare la nostra certificazione, si prega di visitare https://www.dataprivacyframework.gov/.
Bird USA aderisce ai Principi del DPF per tutti i trasferimenti successivi di dati personali provenienti da UE, Regno Unito e Svizzera, comprese le disposizioni di responsabilità per il trasferimento successivo. Bird USA è responsabile del trattamento dei dati personali che riceve nell'ambito del DPF e successivamente trasferito a un fornitore di servizi che agisce come (sub)processore o agente per suo conto. Bird USA richiede alle terze parti e ai fornitori di servizi a cui divulga dati personali di proteggere i dati personali utilizzando standard sostanzialmente simili a quelli richiesti da Bird USA e almeno al livello di protezione della privacy richiesto dal DPF e da questa Dichiarazione sulla Privacy. Bird USA rimarrà responsabile ai sensi dei Principi del DPF se il suo fornitore di servizi elabora tali dati personali in modo incoerente con i Principi del DPF, a meno che l'organizzazione dimostri che non è responsabile dell'evento che genera il danno.
Rispetto ai dati personali ricevuti o trasferiti ai sensi del DPF, Bird USA è soggetta ai poteri di applicazione normativa della Federal Trade Commission degli Stati Uniti. In determinate situazioni, potremmo essere tenuti a divulgare dati personali in risposta a richieste legali da parte delle autorità pubbliche, comprese quelle per soddisfare requisiti di sicurezza nazionale o di applicazione della legge. In conformità con il Quadro della Privacy dei Dati tra UE-U.S.A. e l'Estensione del Regno Unito al Quadro della Privacy dei Dati tra UE-U.S.A. e il Quadro della Privacy dei Dati tra Svizzera-U.S.A., Bird USA si impegna a risolvere i reclami relativi ai Principi del DPF riguardo alla raccolta e all'uso delle informazioni personali. Gli individui dell'UE e del Regno Unito e gli individui svizzeri con domande o reclami riguardanti la nostra gestione dei dati personali ricevuti in fiducia nel Quadro della Privacy dei Dati tra UE-U.S.A. e all'Estensione del Regno Unito al Quadro della Privacy dei Dati tra UE-U.S.A., e nel Quadro della Privacy dei Dati tra Svizzera-U.S.A. dovrebbero prima contattare Bird USA a: privacy[at]bird.com.
Dove applicabile, Bird USA offre agli individui i cui dati personali sono elaborati in base al DPF l'opportunità di scegliere (ad esempio, opt out) se le loro informazioni personali devono essere (i) divulgate a una terza parte o (ii) utilizzate per uno scopo materialmente diverso dallo scopo per cui sono state originariamente raccolte o successivamente autorizzate dagli individui, a meno che l'elaborazione da parte della terza parte sia effettuata come agente (nel qual caso Bird USA stipulerà un contratto con l'agente terzo) o sia richiesta a causa di un obbligo legale statutario che si applica a Bird USA. Gli individui possono esercitare la loro scelta e diritto, in linea con il principio di scelta del DPF, contattando privacy[at]bird.com.
In conformità con il Quadro della Privacy dei Dati tra UE-U.S.A. e l'Estensione del Regno Unito al Quadro della Privacy dei Dati tra UE-U.S.A. e il Quadro della Privacy dei Dati tra Svizzera-U.S.A., Bird USA si impegna a riferire i reclami irrisolti riguardanti la nostra gestione dei dati personali ricevuti in fiducia nel Quadro della Privacy dei Dati tra UE-U.S.A., l'Estensione del Regno Unito al Quadro della Privacy dei Dati tra UE-U.S.A., e il Quadro della Privacy dei Dati tra Svizzera-U.S.A. all'Autorità di Protezione dei Dati che è rilevante per voi. Se non ricevete un riscontro tempestivo al vostro reclamo relativo ai Principi del DPF da parte nostra, o se non abbiamo affrontato il vostro reclamo relativo ai Principi del DPF in misura soddisfacente, vi preghiamo di visitare il sito della Autorità di Protezione dei Dati dello Stato Membro UE/EEA; Ufficio del Commissario per le Informazioni del Regno Unito (ICO) o Autorità Regolatoria di Gibilterra (GRA); o il Delegato Federale alla Protezione dei Dati e alla Informazione della Svizzera per ulteriori informazioni o per presentare un reclamo. I servizi delle autorità di protezione dei dati sono forniti gratuitamente.
In determinate condizioni, più dettagliatamente descritte sul sito web del Quadro della Privacy dei Dati disponibile qui, potreste avere il diritto di invocare l'arbitrato vincolante dopo che le altre procedure di risoluzione delle controversie sono state esaurite. Informazioni aggiuntive sono disponibili qui per gli individui UE/EEA e del Regno Unito (e Gibilterra) e qui per gli individui svizzeri.
6. Protezione dei dati e standard di sicurezza
La sicurezza dei dati è fondamentale. Investiamo in tecnologia all'avanguardia, controlli di sicurezza accurati e misure di sicurezza standard del settore. A seconda della piattaforma e dei servizi, manteniamo certificazioni di sicurezza informatica riconosciute a livello globale tra cui la conformità a ISO27001 e SOC 2 Tipo II. Tutti i nostri provider di hosting rispettano questi stessi standard.
Tutti gli account richiedono la protezione tramite password e consentono l'attivazione dell'autenticazione a due fattori. Sei responsabile di proteggere le tue credenziali. Se le informazioni di accesso vengono compromesse, avvisaci immediatamente a security[at]bird.com con l'oggetto "Urgente: credenziali account."
Per ulteriori informazioni sulle nostre misure di sicurezza, consulta le nostre pagine trust centre, Security Overview e Technical and Organizational Security Measures, che descrivono in dettaglio le nostre salvaguardie amministrative, tecniche, fisiche e organizzative.
7. Periodi di Conservazione dei Dati
Conserviamo i dati personali solo come richiesto da obblighi contrattuali o legali. I periodi di conservazione variano in base alla natura dei dati, allo scopo e ai requisiti legali applicabili, che possono differire in base alla posizione geografica.
7.1 Prodotti Telecom: Servizi Email, SMS e Voice
I dati personali hanno un periodo di conservazione di sei mesi. Questa conservazione è necessaria per:
Garantire l'integrità e la sicurezza del servizio
Prevenire l'uso improprio dei servizi di telecomunicazione
Trasmettere informazioni
Adempiere agli obblighi legali di assistenza alle autorità
Alcune giurisdizioni potrebbero richiedere periodi di conservazione più lunghi (fino a due anni).
I prodotti per la progettazione e la consegna di email, come Inbox Tracker e Competitive Tracker, non elaborano dati personali.
7.2 Tutti gli altri Prodotti e Servizi
Per tutti gli altri prodotti e servizi, i dati personali vengono conservati per tutta la durata del nostro contratto o della prestazione del servizio. Servizi accessori come rubriche online e analisi di utilizzo conservano i dati per la durata del contratto. Qualsiasi dato personale contenuto nella funzione contatti, come nomi, numeri di telefono, indirizzi email e altri identificatori personali, è controllato da te. In qualità di responsabile del trattamento dei dati, sei responsabile del rispetto dei diritti di protezione dei dati degli utenti finali e di garantire la conformità ai tuoi obblighi nei loro confronti.
7.3 Marketing e Vendite
Conserviamo i dati personali elaborati per scopi di marketing e vendita per un massimo di dodici mesi dall'ultima interazione con le nostre comunicazioni di marketing o il nostro team di vendita. Per i clienti esistenti, conserviamo i dati di marketing e vendita per la durata della nostra relazione commerciale. In caso di ritiro del consenso o cancellazione dalle comunicazioni di marketing, cesseremo immediatamente di elaborare i tuoi dati per questi scopi e applicheremo le nostre procedure di cancellazione o anonimizzazione dei dati in linea con il nostro programma di conservazione.
7.4 Conformità Aziendale e Finanziaria
Conserviamo i dati dei clienti (nome, email, indirizzo, dettagli bancari, fatture, servizi utilizzati e ruoli dei rappresentanti dei clienti) per un massimo di dieci anni per conformarsi alle leggi fiscali e finanziarie. I registri del consenso (dato o ritirato) sono conservati per cinque anni. Dopo la scadenza dei periodi di conservazione, potremmo mantenere dati anonimizzati per scopi archiviali, statistici o aziendali, senza possibilità di identificazione individuale. Potremmo non essere in grado di soddisfare le richieste di cancellazione dei dati che sono in conflitto con obblighi legali di conservazione. Conserviamo le email di conferma delle richieste di diritti per cinque anni per dimostrare la conformità.
8. Controllo dei tuoi diritti di protezione dei dati
Tu controlli i tuoi dati personali e, ove applicabile, i dati degli utenti finali che ci fornisci. A meno che non sia legalmente obbligato a diversamente, i tuoi diritti e libertà di protezione dei dati sono tuoi da esercitare.
Puoi:
Esercitare il tuo diritto di accesso
Presentare una richiesta di cancellazione dei dati
Modificare le impostazioni dei cookie come visitatore del sito web
Revocare il consenso ove applicabile
Controllare e revisionare i tuoi dati personali
Opporsi al trattamento per interesse legittimo
Richiedere la limitazione del trattamento quando necessario
Se dobbiamo trattare i dati personali per legge o sotto i termini del contratto e non li fornisci, potremmo non essere in grado di eseguire il contratto o fornire servizi.
8.1 Esercizio dei Diritti di Protezione dei Dati
Per i titolari di account: Visualizza, modifica, cancella e trasferisci i dati personali (inclusi i dati degli utenti finali) tramite la dashboard della privacy del tuo account. Forniamo assistenza per adempiere i tuoi obblighi di titolare del trattamento nei confronti dei destinatari delle comunicazioni. Per i non titolari di account: Esercita i tuoi diritti inviando un'e-mail a privacy[at]bird.com.
Ti forniamo un livello ragionevole di assistenza per adempiere ai tuoi obblighi quando agisci come titolare del trattamento dei dati. Al fine di verificare la tua identità, o la validità di una richiesta che fai per conto di un'altra persona i cui dati controlli, abbiamo reso disponibili misure tecniche e organizzative che ti consentono di adempiere a questi obblighi tramite il tuo account online.
8.2 Il Tuo Diritto di Accesso ai Dati Personali
Hai il diritto di ottenere la conferma del fatto che trattiamo o meno i tuoi dati personali e, dove lo facciamo, l'accesso a tali dati. Quando eserciti il tuo diritto di accesso, ti forniremo:
Una copia dei tuoi dati personali che deteniamo
Le finalità per cui trattiamo i tuoi dati
Le categorie di dati personali interessate
I destinatari o le categorie di destinatari a cui i tuoi dati sono stati o saranno divulgati
Il periodo di conservazione o i criteri utilizzati per determinare quel periodo
Informazioni sui tuoi diritti di rettifica, cancellazione, limitazione del trattamento e opposizione
Informazioni sul tuo diritto di presentare un reclamo a un'autorità di controllo
La fonte dei tuoi dati, se non li abbiamo raccolti direttamente da te
Informazioni su eventuali decisioni automatizzate, inclusa la profilazione, e la logica coinvolta
Garanzie appropriate per i trasferimenti internazionali di dati, ove applicabile
Per i consumatori della California, hai il diritto di richiedere la divulgazione delle categorie e delle informazioni personali specifiche che abbiamo raccolto, le categorie di fonti, le nostre finalità aziendali per la raccolta e le categorie di terze parti con cui condividiamo le tue informazioni.
8.3 Revoca del Consenso
Puoi sempre revocare il consenso al trattamento dei dati personali. La tua revoca del consenso non influirà sulla liceità del trattamento basata sul consenso prima della sua revoca.
8.4 Opposizione al Trattamento
Per il trattamento per interesse legittimo, puoi opporti e richiedere la limitazione. Valuteremo ogni richiesta secondo le leggi applicabili sulla protezione dei dati. Se rigettiamo la tua richiesta, dimostreremo motivi seri o rivendicazioni legali che ci permettono la conservazione.
Se non sei d'accordo con la nostra gestione, puoi presentare un reclamo all'autorità per la protezione dei dati dei Paesi Bassi, alla tua autorità locale nell'UE o all'autorità dove si è verificata l'infrazione sospetta. Apprezziamo l'opportunità di affrontare le preoccupazioni in primo luogo.
8.5 Tempo di Elaborazione delle Richieste
Gestiamo le richieste il più presto possibile e non oltre un mese. Le richieste complesse o volumi elevati possono estendere questo periodo a due mesi, e ti informeremo se ciò si applica. Quando elimini i dati personali, potremmo conservare i dati completamente anonimizzati e aggregati che non possono identificarti. Se dobbiamo conservare informazioni per motivi legali, te lo spiegheremo. I consumatori della California sono protetti dalla discriminazione per l'esercizio dei diritti CCPA.
9. Servizi abilitati dall'AI su Bird Box
9.1 Come Bird Utilizza la Tecnologia AI
Bird fornisce supporto clienti assistito da AI e filtraggio antispam opzionale per il Supporto Clienti. Nessun dato personale o interazione viene utilizzato per addestrare o migliorare i modelli del fornitore del servizio LLM.
9.2 AI nel Supporto Clienti
Il nostro sistema di supporto clienti utilizza l'AI per assistere nelle richieste e gestire i ticket, elaborando l'ID organizzazione/utente e l'email del rappresentante insieme alla descrizione del problema. Questo ci aiuta a rispondere in modo efficiente e adempiere ai nostri obblighi contrattuali. Usiamo un fornitore di servizi LLM con garanzie contrattuali per proteggere i tuoi dati. I tuoi dati non vengono mai utilizzati per addestrare questi modelli e sono trattati esclusivamente per fornire supporto. I dati del supporto vengono conservati per la durata della nostra relazione contrattuale. Tutto l'output del sistema AI è accuratamente anonimizzato e non contiene informazioni identificative del cliente.
9.3 Filtro Antispam Email Potenziato dall'AI
Il nostro prodotto Customer Support utilizza tecnologia AI open-source per rilevare email indesiderate. Questa funzione di filtraggio antispam è abilitata di default, ma può essere disabilitata tramite le impostazioni dell'account. Il sistema non conserva dati personali dopo l'elaborazione. Questo sistema auto-ospitato non coinvolge fornitori terzi e processa il contenuto delle email per identificare modelli di spam, proteggendoti da comunicazioni dannose.
9.4 Protezione dei Dati nei Servizi AI
Implementiamo misure tecniche e organizzative adeguate per proteggere i dati personali, con garanzie contrattuali aggiuntive per i fornitori di servizi AI. Pratichiamo la minimizzazione dei dati e limitiamo l'esposizione dei dati personali nei nostri prodotti e internamente. Manteniamo registri delle interazioni del sistema AI per sicurezza e responsabilità, ma nessun dato cliente è utilizzato per l'addestramento o il miglioramento dei modelli.
10. Cookie Notice
Quando utilizzi il nostro sito web, posizioniamo cookie o tecnologie simili sul tuo browser. Un cookie è un piccolo file di testo salvato sul tuo dispositivo che raccoglie informazioni sulle interazioni con il sito web. Il gestore dei cookie fa riferimento a questa dichiarazione sulla privacy. Questo avviso spiega i dettagli sui cookie, inclusi l'hosting, la durata e lo scopo. I cookie rientrano in tre categorie:
Obbligatori: Necessari per il funzionamento del sito web e non coinvolgono dati personali
Facoltativi: Non coinvolgono dati personali, ma utili per funzionalità non obbligatorie del sito web
Opt-in: Coinvolgono il trattamento dei dati personali per pubblicità e analisi
10.1 Categorie di Cookie
I visitatori del sito web possono selezionare le categorie di cookie attraverso il gestore del consenso. I nostri siti web utilizzano quattro tipi:
Strettamente Necessari: Essenziali per la funzionalità del sito, impostati in risposta a richieste di servizi come preferenze sulla privacy e invio di moduli.
Funzionali: Abilitano funzionalità avanzate e personalizzazione, come la lingua preferita. Possono essere impostati da noi o da fornitori di terze parti.
Analitici: Misurano le visite, le fonti di traffico e il coinvolgimento per migliorare le prestazioni del sito.
Pubblicitari: Consentono alle parti pubblicitarie di identificare il tuo browser e dispositivo, potenzialmente identificando individui in modo diretto o indiretto.
Trattiamo inoltre:
Indirizzi IP: Monitoriamo e analizziamo le interazioni e le posizioni dei dispositivi, come ad esempio per rilevare le posizioni di accesso agli account per combattere le frodi.
Web Beacon: Oggetti nelle pagine web o nelle email che controllano se il contenuto è stato accessato. Vengono utilizzati con i cookie per raccogliere dati sull'uso.
Microsoft Clarity. Utilizziamo Microsoft Clarity per catturare come usi e interagisci con il nostro sito web attraverso metriche comportamentali, heatmap e riproduzione delle sessioni per migliorare il nostro sito. I dati sull'uso del sito web vengono catturati utilizzando cookie di terze parti e altre tecnologie di tracciamento per determinare la popolarità delle attività online. Inoltre, utilizziamo queste informazioni per l'ottimizzazione del sito. Per ulteriori informazioni su come Microsoft raccoglie e utilizza i tuoi dati, visita la Microsoft Privacy Statement.
10.2 Gestione delle impostazioni dei cookie
Alla prima visita ai nostri siti web, puoi consentire tutti i cookie, accettare categorie specifiche o negare tutti i cookie non essenziali. Puoi modificare le preferenze nelle impostazioni del browser o sul nostro sito web.
10.3 Controlli a livello del browser
Aggiorna, attiva, disattiva o rimuovi i cookie attraverso il tuo browser:
Global Privacy Control (GPC): Utilizza questa specifica tecnica per informare i siti web delle tue preferenze sui tracker pubblicitari visitando la pagina Global Privacy Control (può influire sulla funzionalità del sito web).
Non Tracciare: I nostri sistemi attualmente non riconoscono le richieste di "non tracciare" del browser, ma puoi disabilitare il tracciamento tramite le impostazioni dei cookie.
11. Bambini
I nostri servizi non sono diretti o destinati a bambini sotto i 18 anni di età. Non raccogliamo né trattiamo mai consapevolmente dati personali di bambini sotto i 18 anni. Se scopriamo di aver ricevuto tali dati senza il consenso dei genitori/legali, prenderemo misure ragionevoli per eliminare tali informazioni. Se ritieni che abbiamo informazioni da o su un bambino, contatta privacy[at]bird.com.
12. Collegamenti di terze parti
I nostri servizi online possono contenere collegamenti a siti web che non possediamo o controlliamo. Non siamo responsabili delle loro pratiche sulla privacy, politiche o contenuti. Si consiglia di leggere le pratiche sulla privacy di qualsiasi sito collegato.
13. Modifiche alla Privacy Statement
Possiamo cambiare, aggiornare, modificare o rimuovere qualsiasi parte di questa dichiarazione. Per modifiche sostanziali che riguardano i tuoi diritti, ti avviseremo dove possibile. Puoi interrompere l'uso del servizio se non sei d'accordo con gli aggiornamenti.
14. Controversie
Per controversie sulle pratiche di privacy, contatta il nostro team legale all'indirizzo privacy[at]bird.com con l'oggetto "Dispute." Se la risoluzione tramite email non è possibile, consulta i nostri Termini per le procedure di risoluzione delle controversie.
15. Sub-processori approvati
Trova una panoramica dei sub-processor utilizzati per il trattamento dei dati personali qui. La pagina del Centro assistenza include un pulsante "subscribe" per le notifiche sui cambiamenti dei nostri sub-processor di terze parti.
16. Informazioni di contatto
Per domande o feedback sul trattamento dei dati personali o su questa dichiarazione, puoi contattare il nostro Responsabile della protezione dei dati all'indirizzo privacy[at]bird.com. Se non sei soddisfatto della nostra risposta, puoi presentare reclami all'organismo di regolamentazione competente della tua giurisdizione.
