MessageBird Privacy Statement 2022
In vigore dal 18 maggio 2022
Come piattaforma di comunicazione omnicanale, MessageBird e le sue Affiliate (24sessions, Pusher, SparkPost e Telvox) (insieme "noi", “ci”, “nostro”, o “MessageBird”) forniscono una vasta gamma di soluzioni per migliorare l'esperienza di comunicazione per sviluppatori, aziende e il pubblico previsto. Elaboriamo dati personali per fornire questi servizi, gestire i nostri siti web e condurre la nostra attività quotidiana. In questa dichiarazione sulla privacy, i termini “tu”, “tuo” o “Cliente” si riferiscono a te. “Affiliata” significa qualsiasi entità che controlla direttamente o indirettamente, o è controllata da, o è sotto il controllo comune con la parte specificata. Ai fini di questa definizione, “controllo” significa proprietà diretta o indiretta di oltre cinquanta percento (50%) dei diritti di voto dell'entità in questione o il potere di dirigere la gestione e le politiche dell'entità in questione.
Questa dichiarazione sulla privacy si applica a tutti i prodotti e servizi forniti da MessageBird (incluso tramite qualsiasi delle sue Affiliate) e contiene informazioni su quali dati personali raccogliamo, perché li raccogliamo e come li trattiamo, in modo che tu possa prendere una decisione informata prima di utilizzare la nostra piattaforma, sito web e servizi di comunicazione. Questa dichiarazione sulla privacy si applica indipendentemente dalla tua posizione geografica o da quella di qualsiasi utente finale e copre tutti i nostri siti web, (sotto)domini, applicazioni mobili, client desktop e i servizi che forniamo.
I dati personali si riferiscono a informazioni che consentirebbero a qualsiasi persona fisica di essere identificata direttamente o indirettamente. L'uso del nostro sito web o servizi può comportare dati personali relativi a tre categorie di individui:
Dati personali relativi a un cliente o potenziale cliente, indicati come "Dati del conto cliente" o 'informazioni su un potenziale cliente'.
Dati personali relativi a un utente finale o destinatario, cioè l'individuo che interagisce con te tramite i nostri servizi e/o riceve comunicazioni da te tramite i nostri servizi, indicati come 'dati utente finale' (collettivamente, “Utente finale”).
Dati personali relativi ai visitatori del sito web, indicati come 'dati dei visitatori del sito web'.
La privacy dei dati e la protezione dei tuoi dati personali (compresi i dati personali relativi ai tuoi Utenti finali) sono uno dei principi fondamentali di MessageBird. La nostra dichiarazione sulla privacy è intesa a fornire una comprensione dettagliata delle nostre pratiche di trattamento dei dati. È importante per noi essere trasparenti e che tu ti senta informato e consapevole quando si tratta della privacy dei tuoi dati personali e di quelli dei tuoi Utenti finali, e dei passi che prendiamo per proteggere quei dati personali.
Se tu o qualsiasi dei tuoi Utenti finali vi trovate a Singapore, i riferimenti in questa dichiarazione sulla privacy a termini come "interessato", "titolare del trattamento" e "responsabile del trattamento" dovrebbero essere considerati come riferimenti ai termini equivalenti di "individuo", "organizzazione" e "intermediario dei dati" ai sensi del Personal Data Protection Act del 2012 (“PDPA”).
1. Informazioni sulle nostre pratiche di elaborazione dei dati personali
We will only process personal data to the extent necessary to fulfill the specific purpose(s) for which you have submitted personal data. When you sign up to our services through our website, we request you to provide contact information details such as your name and email address. We subsequently use that information to create your account, facilitate your use of the services, billing purposes, and to provide you with relevant information about our services. Some basic examples of actions that result in us processing your personal data are (a) when you sign up to our newsletter, (b) you sign up for the services via our website and accept the General Terms and Conditions (the “Terms”), or (c) sign up for the services through an order form. To the extent permitted or required by applicable law, you will be given the opportunity to explicitly agree to the collection, use, disclosure, and sharing of the personal data you’ve provided. We do not use your personal data for any other purposes than those agreed to by you or as permitted by the Terms and this privacy statement.
When you share personal data with us, we commit to handle that information in accordance with the applicable data protection and e-privacy regulations, including the General Data Protection Regulation (“GDPR”). Due to the nature of the services we do not interact with End Users directly. You are responsible for ensuring that you have all applicable rights and consents to share any End User personal data with us and that the personal data is accurate and complete.
1.1 Roles and responsibilities. When it comes to processing personal data, there are several different roles and responsibilities that come into play. This privacy statement provides an explanation of the relevant roles, the corresponding responsibilities of each role, and the systems of governance that play an integral part in protecting your personal data.
The data controller determines the purpose (why) and means (how) of personal data processing and remains ultimately responsible for the correct handling of the data subject’s personal data. In practice, the data controller is often the company that an individual (or data subject) provides their personal data to directly.
The data processor is a company that provides services to the data controller, and receives personal data from or on behalf of the data controller in order to perform those services. To give an example, when one of our customers sends a marketing campaign through our communications platform, we receive personal data from the customer, such as a phone number or email address of the intended recipient, in order to provide the service. In this example MessageBird acts as the data processor of the customer, who in turn is acting as the data controller of the phone number or email address entrusted to it by the individual to which this personal data belongs. The data processor only processes personal data according to the instructions of the data controller. These instructions are typically laid down in a data processing agreement between the controller and the processor.
Depending on your relationship with us, we can be either data controller or data processor, or in certain circumstances we can be both. If you have any questions about these practices or more general inquiries about how we handle personal data, you can contact us at privacy[at]messagebird.com.
2. Perché raccogliamo dati personali
Abbiamo alcune priorità chiave quando si tratta di proteggere i tuoi dati personali. Non solo diamo priorità alla sicurezza e alla protezione dei tuoi dati personali, ma siamo anche fortemente concentrati sulla protezione dei tuoi diritti e libertà di privacy come individuo.
2.1 Basi legali. Tutti i dati personali che trattiamo sono acquisiti in modo lecito e saranno trattati solo nella misura in cui abbiamo una base legale per farlo. Le basi legali su cui ci basiamo per il trattamento dei dati personali sono: (a) consenso, (b) esecuzione di un contratto, (c) conformità a un obbligo legale e (d) interesse legittimo. La specifica base legale che ci consente di trattare i tuoi dati personali può differire quando ricevi i nostri servizi da un'entità situata al di fuori dello Spazio economico europeo (“SEE”) e, di conseguenza, i servizi e i nostri obblighi di trattamento possono essere soggetti a requisiti di protezione dei dati non UE.
Come indicato sopra, trattiamo i dati personali su un insieme limitato di basi legali:
(a) Consenso esplicito dell'interessato. Ad esempio, spuntando una casella sul nostro sito web quando si desidera scaricare informazioni sui prodotti.
(b) Esecuzione di un contratto. Ciò include non solo la fornitura dei servizi ma anche la negoziazione e la firma di un contratto per ricevere un servizio.
(c) Conformità agli obblighi legali applicabili a noi. Ad esempio, prevenire l'abuso dei nostri servizi, cooperare con richieste di divulgazione formali e conservare i dati del conto cliente e i dati finanziari.
(d) Nostro interesse legittimo. Questo si applica, ad esempio, al marketing diretto rivolto ai clienti esistenti su base opt-out o per tenerti aggiornato su informazioni relative ai nostri servizi. Quando ci basiamo sull'interesse legittimo, abbiamo valutato che il trattamento non è ad alto rischio, non comporta il trattamento di categorie particolari di dati personali e non violerà i diritti fondamentali di privacy umana.
2.2 Scopi. Gli scopi per i quali trattiamo le tue informazioni personali dipendono dal tuo rapporto con noi. Per iniziare, ti verrà richiesto di fornire dati personali relativi a te e all'azienda per cui lavori quando crei un account. Inoltre, potremmo anche richiedere dati personali al fine di consentirti e al tuo Utente Finale (se applicabile) di utilizzare i nostri servizi. In altre circostanze, potremmo trattare i tuoi dati personali per condurre e ampliare la nostra attività quotidiana, ad esempio per miglioramenti analitici del servizio, assistenza, vendite, marketing e scopi legittimi aziendali. I dati personali possono anche aiutarci a migliorare la qualità dei nostri servizi e a sviluppare nuove funzionalità per soddisfare le esigenze dei nostri clienti, come la personalizzazione dei prodotti e delle esperienze. Nel nostro Data Processing Agreement (DPA) facciamo riferimento a questi scopi combinati come 'scopi legittimi aziendali'.
Richiediamo solo dati personali necessari per soddisfare i fini specificati elencati di seguito come applicabile a te; a condizione, tuttavia, che se la natura del nostro rapporto con te cambia, potremmo aver bisogno che tu fornisca informazioni aggiuntive. Ad esempio, se compili un modulo per richiedere ulteriori informazioni su uno dei nostri prodotti, utilizzeremo le tue informazioni di contatto per inviarti le informazioni sui prodotti richieste. Se poi decidi di diventare cliente, avrai bisogno di informazioni aggiuntive comprese il tuo indirizzo di fatturazione ai fini della creazione dell'account e della fornitura dei servizi.
Di seguito è un elenco di scopi per i quali potremmo utilizzare i tuoi dati personali. Lo scopo specifico applicabile al nostro trattamento dei tuoi dati personali dipende dalla natura e dall'entità del tuo rapporto con noi.
Per promuovere l'uso dei nostri servizi in conformità con le tue preferenze di marketing.
Per condividere informazioni pertinenti sui nostri prodotti e servizi in conformità con le tue preferenze di marketing, comprese notifiche importanti sui servizi.
Per creare un account collegato a te e alla società che rappresenti.
Per verificare la tua identità.
Per facilitare l'accesso e l'uso dei servizi in linea con i Termini.
Finanze e fatturazione, comprese l'adempimento degli obblighi finanziari, come pagare le tasse e garantire che le fatture siano pagate.
Per fornire supporto clienti e comunicare con te riguardo al tuo account.
Per analizzare l'uso dei nostri prodotti e servizi.
Per la trasmissione di informazioni sui servizi; definendo priorità di elaborazione delle comunicazioni, configurazioni di instradamento e ottimizzazione dell'infrastruttura.
Per garantire la conformità con i Termini e la legge applicabile.
Per mantenere il nostro sito e il tuo account sicuri e protetti.
Per rilevare, prevenire e combattere attività fraudolente o illecite.
Per proteggere i diritti, la proprietà o la sicurezza nostra, tua, dei nostri altri clienti o di qualsiasi altra terza parte.
Per soddisfare i requisiti legali, compreso il rispetto delle ordinanze giudiziarie, delle richieste valide di scoperta, delle citazioni valide e di altri meccanismi legali appropriati.
Per la formazione e il miglioramento della qualità.
Per condurre questionari e sondaggi al fine di fornire servizi migliori a te, ai nostri altri clienti e agli Utenti Finali; fermo restando che la tua partecipazione e completamento di eventuali questionari è sempre volontaria.
3. Quali dati personali raccogliamo e come
The exact type of data we collect depends on the relationship we have with you and the product or service you use. Applying your cookie management settings on our website, signing up for a newsletter, downloading marketing materials, requesting to be contacted by our Sales team, creating an account, or using any of our products and services, are all examples of actions you take that require you to share certain personal data with us that is specific to that particular interaction.
3.1 Personal data directly collected from you. The categories of personal data we collect from you include personal identifiers, employment or professional information, financial information, commercial information, information related to internet activities, and location related information.
Personal identifiers. When you create an account and make use of any of our products and services, you are required to provide us with personal identifiers. Personal identifiers submitted as part of account creation or use of products and services are referred to as “Customer Account Data”. Customer Account Data consists of your name, contact details such as business address, phone number, and email address, financial information, gender (optional), and signature (subject to our business interactions). Additionally, when you request product related information, request to be contacted by our sales team, or attend events, we may request personal identifiers from you such as your name and contact details.
Employment or professional information. The information we process about you that relates to your employment or profession, the company you work for, and your job title.
Financial information. The payment and billing information we require you to share with us or directly with a payment-service provider, such as billing name and related address, bank account number, or credit card information.
Commercial information. Commercial data relates to your interest in products, your use of services, platforms, and account dashboards, and any of our web pages you visit.
Internet activity information. When you interact with our websites, marketing emails, and services, data is collected about your device and browser, time zone setting, web pages visited, products you view or search for, page response times, download errors, length of visits to certain pages, page interaction information, internet protocol (IP) address used to connect your computer to the internet, use of cookies, pixels, or similar technologies.
Location related information. The use of our services and products involves the processing of location related information. The type of data involved will differ depending on the service you use but location related information may include your and/or your End User’s IP address, business address, and service traffic related metadata such as the routing path and terminating carriers.
Support interaction information. When you interact with our Customer Support team over the phone we process the phone number you use and inform you that the call may be recorded in accordance with applicable laws.
3.2 Personal data collected from other sources. We may use personal data we obtain from sources other than you (“Third Party Data”). Third Party Data may be combined with personal data that you provide to us. Third Party Data may include, but is not limited to, (a) personal identifiers, and (b) employment or professional information, such as company name, company description and website, company (estimated) revenue and employee range, company industry, employment role and title, seniority, full name, and phone number. Most of the information we collect about you from other sources is business related but even in a business relationship certain information might be considered personal data and process that information accordingly. This information is used to develop our business by updating, expanding, and analyzing our customer relationship records.
Third Party Data is collected from the following sources:
Third party service providers of business information. We obtain business data such as employment or professional information from third parties. This information includes email addresses, the company an individual works for, job titles, phone numbers, and URLs of LinkedIn profiles. We obtain this information to expand our business through direct marketing, targeted advertising, and event promotion.
Third party social media providers. Depending on your and/or your End Users' privacy settings, third party social media service providers such as Google, Twitter, and Facebook can provide us with information about you or an End User, as applicable. However, if you or an End User connects to a social media page you may (depending on the platform) be presented with the option to decide whether or not you would like to share that information with us.
Someone else working for your company. Colleagues of yours can provide us with personal data about you such as your name, job title, email address, or phone number.
If you no longer want to be contacted by our sales and marketing teams, you can always unsubscribe from an email campaign by contacting your account manager or our Support team via support[at]messagebird.com.
Subject to any exceptions noted in this privacy statement or in the Terms, you will always have a choice when it comes to the types and extent of the personal data you share with us. When we ask you to provide personal data to us, you can decline. However, many of our products and services require personal data so your choice not to provide personal data in certain instances can prevent you from using a certain product, service, or functionality.
End User personal data per service
Prodotti e Servizi
Categories of End User personal data involved
SMS
Numero di telefono, dati sul traffico*, dati relativi alla posizione**, contenuto della comunicazione
Voice
Numero di telefono, dati di traffico*, dati relativi alla posizione**, registrazioni del contenuto delle comunicazioni (opzionale)
Servizi Email
Dati identificativi e di contatto (nome, indirizzo email e altri dati demografici e di segmento forniti da te); informazioni IT (indirizzi IP, dati di utilizzo, dati dei cookie, dati di navigazione online, dati di localizzazione, dati del browser); contenuto delle comunicazioni.
Numeri
(numeri locali, codici brevi, Programmable Numbers API)
Nessuno.
Per favore, tieni in considerazione il servizio aggiuntivo utilizzato in combinazione con il servizio Numbers, come Voice o SMS, per ottenere la corretta comprensione dei dati personali coinvolti, come applicabile a te.
Inbox
Dati degli agenti clienti, dati specifici per servizio/canale
Flow Builder
Indirizzo email, numero di telefono o ID canale contenuti nelle invocazioni di Flow Builder create dal cliente, dati specifici del servizio/canale
Piattaforma di Coinvolgimento Video
Informazioni sulla riunione:
Data della riunione
Descrizione della riunione
Revisione della riunione (opzionale)
Conclusione della riunione (opzionale)
Registrazione audio e/o video della riunione (opzionale)
Informazioni ospite:
Nome ospite
Email ospite
Indirizzo IP
Telefono ospite (opzionale)
Omnichannel Widget
Indirizzo email, numero di telefono, identificazione del canale, canale di comunicazione preferito, indirizzo IP, dati di traffico*
Canali di Conversazione
(WhatsApp for Business, Google Business Messages, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat)
Numero di telefono o identificazione del canale, dati di traffico*, contenuto della comunicazione
Notifiche Push
(Servizio Pusher RTC Channels e Servizio Pusher Beams)
Indirizzo IP, dati di traffico*, contenuto delle comunicazioni
CDP
Nome, indirizzo email, job title, indirizzo IP
* I dati di traffico sono dati elaborati al fine di trasmettere comunicazioni, come i dati di instradamento, e dati relativi alla data, all'ora e alla durata della comunicazione.
** I dati relativi alla posizione sono dati con cui è possibile determinare la posizione geografica del vettore o dell'apparecchiatura di comunicazione sulla base del fornitore utilizzato.
4. Parti con cui condividiamo i dati personali
Condividiamo dati personali con terze parti ma solo in casi limitati. Indipendentemente dal fatto che ricopriamo il ruolo di responsabile del trattamento dei dati o di responsabile del trattamento, quando condividiamo dati personali con terze parti ci assicuriamo sempre che le terze parti con cui condividiamo qualsiasi dato personale aderiscano a standard di protezione e sicurezza dei dati simili a quelli descritti in questa dichiarazione sulla privacy. Ci sono cinque categorie di terze parti con cui potremmo condividere dati personali:
Fornitori di servizi di (tele)comunicazioni;
Fornitori di servizi e tecnologia terzi;
Fornitori di servizi di pagamento;
Messaggistica Affiliati di Bird; e
Autorità governative, quando richiesto dalla legge.
4.1 Fornitori di Servizi di (Tele)comunicazioni. Per fornirti determinati prodotti e servizi, collaboriamo con operatori di telecomunicazioni, aggregatori, vettori e altri fornitori di servizi di comunicazione per scopi di routing e connettività. Per garantire che il messaggio inviato raggiunga il destinatario previsto, indipendentemente dalla loro posizione fisica, utilizziamo una rete globale di fornitori di servizi di telecomunicazioni. Quando si tratta del contenuto delle comunicazioni elettroniche trasmesse dai fornitori di comunicazioni, questi operatori, aggregatori e fornitori di servizi non sono né responsabili del trattamento dei dati né responsabili del trattamento perché agiscono come semplici canali per la trasmissione del contenuto della comunicazione. Se i fornitori di servizi di comunicazione elaborano dati personali per i propri scopi (ad es. prevenzione delle frodi, fatturazione, filtraggio o attività di conservazione dei dati richieste dalla legge), agiscono come responsabili del trattamento dei dati.
4.2 Fornitori di servizi e tecnologia terzi. Condividiamo dati personali con fornitori di servizi terzi, come quelli di analisi, scienza dei dati e prevenzione delle frodi, nonché con i nostri fornitori di cloud hosting. Non condividiamo mai informazioni con terzi senza averli verificati in anticipo e aver predisposto le necessarie garanzie contrattuali, tecniche e organizzative. Una panoramica dei fornitori di servizi terzi è disponibile nella sezione ‘Processori Approvati’ di questa dichiarazione sulla privacy.
Non vendiamo nessuna informazione a terze parti per scopi pubblicitari o di marketing. Utilizziamo tecnologie di marketing diretto come Google Adwords, LinkedIn e Facebook per i nostri scopi aziendali interni. Per saperne di più su come gestire le tue preferenze pubblicitarie, controlla le impostazioni di gestione dei cookie o visita le impostazioni pubblicitarie nel tuo browser web.
4.3 Fornitori di Servizi di Pagamento (PSP). Quando paghi per i nostri prodotti e servizi, i PSP ti forniscono due servizi accessori in aggiunta alla fornitura di servizi di pagamento di base: (a) Metodi di Pagamento Salvati e (b) Ricarica Automatica. Stripe, Mollie e Adyen sono i PSP che raccolgono, elaborano e memorizzano tutte le tue richieste di pagamento e lo fanno come titolari autonomi del trattamento dei dati.
La funzionalità Metodi di Pagamento Salvati consente ai clienti di salvare informazioni finanziarie per un metodo di pagamento specifico su base di consenso per motivi di comodità. Le informazioni necessarie per fornire questo servizio differiscono a seconda del metodo di pagamento selezionato (ad esempio, carta di credito, iDeal o Paypal). Per una carta di credito, è necessario fornire le ultime quattro cifre di un numero di carta di credito, la data di scadenza e il nome del titolare della carta. Per iDeal, è necessario fornire il numero IBAN/BIC e il nome del conto. Per PayPal l'unica informazione richiesta è l'indirizzo email del tuo account PayPal.
La funzionalità Ricarica Automatica ti consente di ricaricare automaticamente il saldo del tuo account se scende sotto una soglia minima predeterminata da te. Puoi abilitare questo servizio accessorio tramite un pulsante a toggle, fornendo il tuo consenso affinché noi e i nostri PSP utilizziamo le tue informazioni di pagamento per ricaricare automaticamente i crediti del tuo saldo. La tua banca preferita potrebbe richiedere un'autenticazione aggiuntiva prima di poter utilizzare la funzionalità Ricarica Automatica.
Per entrambe queste funzionalità di pagamento accessorie puoi revocare il tuo consenso in qualsiasi momento nella pagina delle impostazioni finanziarie del cliente, qui.
4.4 Messaggistica Affiliati di Bird. Per fare affari con i nostri uffici globali, potremmo dover condividere dati personali tra tutte le società nel gruppo Bird. Sia Bird B.V. che tutti i nostri affiliati utilizzeranno sempre i dati solo come descritto in questa dichiarazione sulla privacy, nei Termini, nel DPA e solo nella misura consentita dalla legge applicabile.
5. International transfer of personal data
Come fornitore di servizi globali basati sul cloud, l'uso dei nostri servizi comporta spesso il trasferimento di dati personali a destinatari e terze parti sia all'interno che al di fuori dell'Area Economica Europea (“EEA”). Ci assicuriamo che i nostri partner, indipendentemente dalla localizzazione, abbiano sufficienti garanzie in atto per elaborare e proteggere adeguatamente i tuoi dati personali in linea con i nostri standard di protezione dei dati e sicurezza delle informazioni.
Uno dei passi importanti che adottiamo quando si tratta di trasferimenti internazionali di dati che coinvolgono terze parti è la due diligence e la verifica. Come parte del processo di verifica delle terze parti, ci assicuriamo che i dati personali siano trasferiti a una terza parte situata al di fuori dell'EEA solo con il meccanismo di trasferimento transfrontaliero richiesto e le garanzie in atto. Ciò significa che quando coinvolgiamo una terza parte situata al di fuori dell'EEA, concordiamo sul livello adeguato di protezione dei dati, comprese misure contrattuali, tecniche e organizzative aggiuntive e l'esecuzione di una valutazione d'impatto sul trasferimento dove necessario, per garantire la protezione continua dei diritti e delle libertà di tutti gli individui, all'interno e all'esterno dell'UE. Monitoriamo costantemente i cambiamenti nei meccanismi di trasferimento internazionale consentiti dalle leggi sulla privacy applicabili per garantire la conformità continua agli standard internazionali di protezione dei dati.
6. Gli standard di protezione dei dati e sicurezza che applichiamo
Data security is paramount to MessageBird. We invest in state-of-the-art technology and thorough security screenings of our infrastructure and employees to minimize security risks. Additionally, depending on the platform, services, and products you are using, we hold multiple globally recognised information security standards for Information Security Management Systems, like ISO/IEC 27001:2013, SOC 2 Type II, and NEN7510 certifications just to name a few.. All of our hosting providers are ISO/IEC 27001:2013 and SOC 2 Type II compliant as well.
Since all our accounts to access our platform services are password protected (with optional two-factor authentication), you should be the only person with access to your account. You are responsible for safeguarding the credentials to your account. If your login information is stolen or used without your permission, it is imperative that you notify us immediately so we can take steps to secure your account. You can notify us of any unauthorized use of your account by sending an email to security[at]messagebird.com with the subject 'Urgent: account credentials'.
If you want to know more about the measures we take to keep your data secure, please review our Security web page and Security Overview. These documents contain information about the industry standard, administrative, technical, physical, and organizational safeguards designed to prevent unauthorized access and use of your personal data.
7. Per quanto tempo conserviamo i dati personali
La durata per la quale ci è consentito conservare i dati personali dipende dalla natura e dagli scopi per cui i dati personali vengono trattati. Conserviamo i dati personali solo per adempiere agli obblighi contrattuali o legali applicabili a noi o al particolare Affiliato con cui contrattate (come descritto nei Termini). I requisiti legali applicabili per la conservazione dei dati personali possono variare a seconda della posizione geografica nostra o dell'Affiliato con cui state contrattando, o dove i servizi di comunicazione vengono terminati.
7.1 SMS e Voice. I dati personali relativi all'uso dei servizi SMS e Voice hanno un periodo di conservazione predefinito di sei (6) mesi. La conservazione dei dati personali relativi a quei servizi è necessaria (a) per adempiere ai nostri obblighi legali di garantire l'integrità e la sicurezza dei nostri servizi e prevenire attivamente l'abuso dei servizi di telecomunicazione, (b) per la trasmissione delle informazioni attraverso i servizi, e (c) per assicurarci di poter adempiere ai nostri obblighi legali di assistenza alle autorità governative formali. Per maggiori informazioni sulle richieste di divulgazione si prega di consultare la nostra Disclosure Request Policy. In altre giurisdizioni, gli obblighi di conservazione per i fornitori di servizi di telecomunicazione possono essere per un periodo più lungo e possono durare fino a due anni.
7.2 Servizi di comunicazione omnicanale. Per tutti gli altri servizi, funzionalità e prodotti di comunicazione, conserviamo i dati personali per la durata del nostro contratto con voi o della nostra fornitura dei servizi verso di voi, o se possibile per un periodo diverso concordato con voi come cliente. Inoltre, forniamo alcuni servizi accessori che includono, ma non sono limitati a, la possibilità di mantenere una rubrica online 'Contacts' per vostra comodità, e approfondimenti sull'uso della comunicazione specifica dell'account e sulla cronologia di trasmissione per la durata del nostro contratto con voi o della nostra fornitura dei servizi verso di voi. Riconoscete e accettate che qualsiasi dato personale dei destinatari finali/comunicazioni, come numeri di telefono, indirizzi email, ecc., è controllato da voi e qualsiasi diritto di protezione dei dati esercitato dai vostri Utenti Finali deve essere gestito da voi. È vostra responsabilità come titolare del trattamento dei dati o agendo per conto di un titolare del trattamento dei dati garantire il rispetto dei vostri obblighi verso gli Utenti Finali di cui controllate i dati personali.
7.3 Marketing e vendite. Conserviamo i dati personali per scopi di marketing e vendite fino a dodici (12) mesi, o, se siete un cliente esistente, per la durata dei servizi, a meno che non abbiate revocato il vostro consenso o annullato l'iscrizione per ricevere informazioni di marketing.
7.4 Conformità agli obblighi legali aziendali e finanziari. Siamo obbligati a dimostrare la conformità con le leggi e i regolamenti finanziari e fiscali nazionali ed europei applicabili. Per farlo, conserviamo i Dati dell'Account Cliente come nome, indirizzo email, indirizzo (dell'azienda), dettagli bancari (dell'azienda), fatture e posizione all'interno dell'azienda per un periodo fino a dieci (10) anni.
La prova che il consenso è stato dato o revocato per il trattamento dei dati personali, ove applicabile, sarà conservata per cinque (5) anni.
Si prega di notare che non siamo sempre in grado di soddisfare una richiesta di cancellazione dei dati personali se la richiesta è in conflitto con uno dei nostri obblighi legali di conservazione. Poiché siamo tenuti a dimostrare che le richieste di legittimo esercizio dei diritti sono state soddisfatte, conserviamo le email di conferma relative a queste richieste per cinque (5) anni.
Dopo che un periodo di conservazione scade, possiamo conservare i dati personali in una forma non identificabile per scopi di archiviazione, statistica e/o altri legittimi scopi aziendali. Nessuno dei dati sarà in grado di identificare un individuo direttamente o indirettamente.
8. Come controllare i tuoi diritti e le scelte sulla protezione dei dati
Even though we collect your personal data for the various purposes outlined in this privacy statement, your personal data stays your own. You are in control of your personal data, as well as the personal data of End Users (if applicable). Unless we are under a legal obligation, your data protection rights and freedoms are controlled by you. You can change your cookie management settings as a website visitor, withdraw consent to our processing of your data if applicable, control and review your personal data, object to the processing of personal data when this is done on the legal basis of legitimate interest, or obtain restriction of the processing of data if necessary in accordance with applicable data protection laws.
8.1 Exercising your data protection rights: control your personal data.
Customer of MessageBird or SparkPost. If you have an account for any of our products or services at Messagebird.com or Sparkpost.com you can view, amend, delete, and transfer the personal data you control (including the personal data of your End Users). If you want to exercise control over your or your End Users’ personal data, you can do so via the privacy dashboard on your online account. We provide all of our customers with reasonable assistance to fulfill their obligations as a data controller towards the recipients of the communications you have sent over our platform. In order to verify your identity, or the validity of a request you make on behalf of the end-user whose data you control, we have made technical and organizational measures available that allow you to fulfill these obligations via your online account. For the avoidance of doubt, you as a customer acting as a data controller are responsible for processing any requests or complaints on behalf of your End Users whose personal data you control.
Customers of 24sessions, Pusher, or Telvox, and all other individuals. If you do not have an account for any of our products or services, and therefore do not have access to the privacy dashboard you can exercise your personal data rights by sending a request to privacy[at]messagebird.com or via written request addressed to our headquarters in Amsterdam.
8.2 Withdraw consent to our processing of your personal data. If you have provided us with your personal data on a consent basis and you no longer want us to use that personal data for any reason then you are always free to change your mind and revoke consent. If you make a legitimate withdrawal of consent request to us, we will always comply with your request, unless we're legally required to keep your personal data (such as to demonstrate that we have acted upon a withdrawal of consent request).
8.3 Object to and restrict the processing of data. If we are processing your personal data using a legitimate interest basis, you have the ability to object to this processing and can exercise your right to restrict this processing. If you exercise your right to restrict personal data we process on a legitimate interest basis, we will assess each request on a case-by-case basis according to the rules set out by applicable data protection laws. If we reject your request we will demonstrate that we have compelling grounds to do so or that there’s a legal claim which allows us to retain personal data. If you do not agree with how we’ve handled your request, you can file a complaint with the Data Protection Supervisory Authority of The Netherlands, the authority related to the European member state you live or work in, or the country in which the suspected infringement of your right to restrict personal data has taken place.
8.4 Processing time of data subject requests. Under normal circumstances, we will process your request as soon as possible but no later than within one (1) month of receiving the request. If a request is complicated or we receive too many requests during a given time period, our response time may be extended up to two (2) months from the date the request was received. We will inform you if you should expect a two (2) month response time. When you choose to delete your personal data, we may hold onto fully anonymised and aggregated data. If we do so, this anonymised and aggregated data will not be able to identify you as a person in any way. If we’re required to retain your information for legal reasons, we will let you know when we respond to your request.
Specifically for California based individuals, consumers shall not be discriminated because of the exercise of their rights under the CCPA.
9. Informativa sui cookie
When you use our website, we place small data files, called cookies, or similar technologies on your browser. A cookie is a small text file saved on your computer or mobile device when you visit a website.
In the cookie banner and in this notice we will explain in clear and plain language the relevant details about our use of cookies, including where cookies are hosted, the lifespan of cookies, and the purpose of cookies. This list is subject to change and it may not include all cookie providers at any given time.
9.1 Types of cookie categories. Our websites primarily use four types of cookies; strictly necessary, performance, functional, and marketing cookies. These include first and third party cookies: first party cookies are set and controlled by us, while third party cookies are set and controlled by a third party tool or service provider. The duration for which a cookie is set varies. Session cookies disappear from your computer or browser when you logout of your account or close your browser, while persistent cookies are stored even after you have closed the page. The retention periods for cookies are specified below. With the exception of strictly necessary cookies, cookies will only be placed on your device and/or browser after you confirm or update your preferences through the cookie management settings.
If you decide to not allow opt-in performance and functional cookies on a site, the site may not function fully as designed. For example, you may face issues logging in or retaining set preferences, such as the preferred language the website displays.
Strictly Necessary. These cookies are necessary for the website to function and cannot be switched off in our systems. They are set in response to actions made by you which amount to a request for services, such as setting your privacy preferences, logging in, or filling in forms.
Functional. These cookies enable the website to provide enhanced functionality and personalisation such as the website content being provided in the preferred language for your location. They may be set by us or by third party providers whose services we have added to our pages.
Performance. These cookies allow us to measure visits, traffic sources, and engagement so we can improve the performance of our site. They help us learn which pages are the most and least popular and see how visitors move around the site. All information these cookies collect is aggregated and therefore anonymous.
Marketing. These cookies allow advertising parties to uniquely identify your browser and internet device. These cookies have the capability to either alone or in conjunction with others uniquely identify a person directly or indirectly. They may be regarded as personal data under the relevant Data Protection Legislation.
Unclassified cookies are cookies that we are in the process of classifying, together with the providers of individual cookies.
IP Addresses: when you visit our website or account portal or use our products and services, we process your IP address. We use IP addresses to track and analyze information about the devices that interact with our systems and to know where these devices are located. For example, for the purpose of detecting the location of customer account logins to help us combat potential fraud or malicious activity.
Web Beacons: a web beacon is an object placed in a web page or email we use to check whether a user has accessed its content. We use web beacons along with cookies to gather data about your use of our site and account portal. For example, we may use web beacons in marketing emails that notify us when you open an email or click on a link.
9.2 Change your cookie settings. When you visit one of our websites for the first time, you can either allow us to place all the cookies we use on your browser, decide to accept specific cookies, or deny all cookies that are not strictly necessary. You can always change your preferences either in your browser settings or in the cookie settings on our website. Within our cookie management settings, we outline each cookie type in use on our site and provide an explanation of the implications of accepting each cookie type.
9.3 Manage cookies from your browser. Find out more on how to update, activate, deactivate, or remove cookies using your browser by visiting the links below:
10. Bambini
I nostri servizi e prodotti non sono destinati né rivolti a bambini di età inferiore ai 18 anni. Non raccogliamo e/o trattiamo mai consapevolmente dati personali di bambini sotto i 18 anni. Se scopriamo di aver ricevuto dati personali da un bambino senza consenso dei genitori o legale, prenderemo misure ragionevoli per cancellare tali informazioni il più rapidamente possibile. Se credi che abbiamo qualsiasi informazione di o su un bambino, ti preghiamo di contattarci all'indirizzo privacy[at]messagebird.com con oggetto: ‘Children’.
11. Link, siti web di terze parti e siti di social networking
I nostri servizi online e comunicazioni possono incorporare collegamenti ipertestuali a siti web che non sono di nostra proprietà o sotto il nostro controllo. Non siamo responsabili delle pratiche sulla privacy, politiche, avvisi o contenuti che non sono di nostra proprietà o sotto il nostro controllo. Ti invitiamo a leggere e comprendere le pratiche sulla privacy, politiche, avvisi e contenuti di qualsiasi sito collegato che visiti.
12. Modifiche alla nostra informativa sulla privacy
Questa dichiarazione sulla privacy è soggetta a modifiche. Ci riserviamo il diritto di modificare, aggiornare, cambiare o rimuovere qualsiasi parte di questa dichiarazione sulla privacy in qualsiasi momento. Se eventuali modifiche influenzano sostanzialmente i tuoi diritti ai sensi di questa dichiarazione sulla privacy, ti informeremo ove possibile. Puoi sempre decidere di interrompere l'uso dei nostri servizi se non sei d'accordo con eventuali aggiornamenti che potremmo apportare a questa dichiarazione sulla privacy.
13. Controversie
Se hai una controversia con noi relativa alle nostre pratiche sulla privacy, contatta il nostro team legale all'indirizzo privacy[at]messagebird.com con oggetto: 'Dispute'. Se non riusciamo a raggiungere un accordo via email, fai riferimento ai Termini, che descrivono come le controversie saranno risolte tra noi. Assicurati di esaminare i Termini prima di utilizzare qualsiasi dei nostri prodotti e servizi.
14. Sub-processori approvati
An overview of the third-parties used for the processing of personal data can be found here. In addition, the Help Center page contains a ‘subscribe’ button that allows you to subscribe to notifications of changes to our use of third-party (sub)processors.
15. Come contattarci
If you have any questions left regarding the processing of personal data after reading this privacy statement, or when you have feedback or suggestions to make this privacy statement better, please do not hesitate to contact us.
If you’re not satisfied with our reply, you may refer your complaint to the relevant regulator in your jurisdiction.
You can reach our Data Protection Officer at privacy[at]messagebird.com or at our HQ address:
MessageBird B.V.
attn. Legal Department (Data Protection)
Trompenburgstraat 2C
1079 TX Amsterdam
The Netherlands
Do you live in the USA, Singapore, Germany, China, Colombia, Australia or in the UK? Check out our local addresses if you prefer old-fashioned mail.