MessageBird Privacy Statement 2022
In vigore dal 18 maggio 2022
Documenti
Contenuti
Come piattaforma di comunicazione omnicanale, MessageBird e le sue Affiliate (24sessions, Pusher, SparkPost e Telvox) (insieme “we”, “us”, “our”, o “MessageBird”) forniscono un'ampia gamma di soluzioni per migliorare l'esperienza di comunicazione per sviluppatori, aziende e il tuo pubblico di riferimento. Trattiamo i dati personali per fornire questi servizi, gestire i nostri siti web e condurre la nostra attività quotidiana. In questa dichiarazione sulla privacy, i termini “you”, “your”, o “Customer” si riferiscono a te. “Affiliate” significa qualsiasi entità che controlla direttamente o indirettamente, o è controllata da, o è sotto il controllo comune con la parte specificata. Ai fini di questa definizione, “controllo” indica proprietà diretta o indiretta di oltre il cinquanta percento (50%) degli interessi di voto dell'entità soggetto o il potere di dirigere la gestione e le politiche dell'entità soggetto.
Questa dichiarazione sulla privacy si applica a tutti i prodotti e servizi forniti da MessageBird (incluso tramite una delle sue Affiliate) e contiene informazioni su quali dati personali raccogliamo, perché li raccogliamo e come li trattiamo, in modo da poter prendere una decisione informata prima di utilizzare la nostra piattaforma, sito web e servizi di comunicazione. Questa dichiarazione sulla privacy si applica indipendentemente dalla tua posizione geografica o quella di qualsiasi utente finale e copre tutti i nostri siti web, (sotto)domini, applicazioni mobili, client desktop, così come i servizi che forniamo.
I dati personali si riferiscono alle informazioni che consentirebbero a qualsiasi persona fisica di essere identificata direttamente o indirettamente. L'uso del nostro sito web o dei nostri servizi può comportare dati personali relativi a tre categorie di individui:
Dati personali relativi a un cliente o potenziale cliente, denominati “Customer Account Data” o ‘informazioni su potenziali clienti’.
Dati personali relativi a un utente finale o destinatario, ossia l'individuo che interagisce con te tramite i nostri servizi e/o riceve comunicazioni da te tramite i nostri servizi, denominati ‘dati utente finale’ (collettivamente, “End User”).
Dati personali relativi ai visitatori del sito web, denominati ‘dati dei visitatori del sito web’.
La privacy e protezione dei tuoi dati personali (inclusi i dati personali relativi ai tuoi utenti finali) è uno dei principi fondamentali di MessageBird. La nostra dichiarazione sulla privacy intende fornire una comprensione dettagliata delle nostre pratiche di trattamento dei dati. È importante per noi essere trasparenti e che tu ti senta informato e potenziato per quanto riguarda la privacy dei dati personali tuoi e dei tuoi utenti finali, e i passi che prendiamo per proteggere quei dati personali.
Se tu o uno dei tuoi utenti finali vi trovate a Singapore, i riferimenti in questa dichiarazione sulla privacy a termini come "data subject", "data controller" e "data processor" dovrebbero essere considerati come riferimenti ai termini equivalenti di "individual", "organization" e "data intermediary" ai sensi del Personal Data Protection Act del 2012 (“PDPA”).
1. Informazioni sulle nostre pratiche di elaborazione dei dati personali
Tratteremo i dati personali solo nella misura necessaria per adempiere allo scopo specifico per cui hai inviato i dati personali. Quando ti iscrivi ai nostri servizi tramite il nostro sito web, ti chiediamo di fornire dettagli di contatto come il tuo nome e indirizzo email. Successivamente utilizziamo queste informazioni per creare il tuo account, facilitare l'uso dei servizi, scopi di fatturazione e fornirti informazioni rilevanti sui nostri servizi. Alcuni esempi di azioni che comportano il trattamento dei tuoi dati personali sono: (a) quando ti iscrivi alla nostra newsletter, (b) ti iscrivi ai servizi tramite il nostro sito web e accetti i Termini e Condizioni Generali (i "Termini"), o (c) ti iscrivi ai servizi tramite un modulo d'ordine. Nella misura consentita o richiesta dalla legge applicabile, ti verrà data l'opportunità di accettare esplicitamente la raccolta, l'utilizzo, la divulgazione e la condivisione dei dati personali che hai fornito. Non utilizziamo i tuoi dati personali per altri scopi rispetto a quelli concordati da te o come consentito dai Termini e da questa informativa sulla privacy.
Quando condividi i dati personali con noi, ci impegniamo a gestire tali informazioni in conformità con le normative applicabili sulla protezione dei dati e sulla privacy elettronica, incluso il Regolamento Generale sulla Protezione dei Dati ("GDPR"). A causa della natura dei servizi, non interagiamo direttamente con gli Utenti Finali. È tua responsabilità garantire di avere tutti i diritti e i consensi applicabili per condividere eventuali dati personali degli Utenti Finali con noi e che i dati personali siano accurati e completi.
1.1 Ruoli e responsabilità. Quando si tratta di elaborare dati personali, entrano in gioco diversi ruoli e responsabilità. Questa informativa sulla privacy fornisce una spiegazione dei ruoli rilevanti, delle rispettive responsabilità di ciascun ruolo e dei sistemi di governance che giocano un ruolo integrale nella protezione dei tuoi dati personali.
Il titolare del trattamento determina lo scopo (perché) e i mezzi (come) del trattamento dei dati personali e rimane in ultima analisi responsabile della corretta gestione dei dati personali dell'interessato. In pratica, il titolare del trattamento è spesso l'azienda a cui un individuo (o interessato) fornisce direttamente i propri dati personali.
Il responsabile del trattamento è un'azienda che fornisce servizi al titolare del trattamento e riceve dati personali da o per conto del titolare del trattamento al fine di eseguire tali servizi. Per esempio, quando uno dei nostri clienti invia una campagna di marketing tramite la nostra piattaforma di comunicazioni, riceviamo dati personali dal cliente, come un numero di telefono o un indirizzo email del destinatario previsto, per fornire il servizio. In questo esempio MessageBird agisce come responsabile del trattamento dei dati del cliente, che a sua volta agisce come titolare del trattamento del numero di telefono o indirizzo email affidato ad esso dall'individuo a cui appartengono tali dati personali. Il responsabile del trattamento elabora dati personali solo secondo le istruzioni del titolare del trattamento. Queste istruzioni sono generalmente stabilite in un accordo sul trattamento dei dati tra il titolare e il responsabile.
A seconda del tuo rapporto con noi, possiamo essere sia titolari del trattamento che responsabili del trattamento, o in alcune circostanze possiamo essere entrambi. Se hai domande su queste pratiche o domande più generali su come gestiamo i dati personali, puoi contattarci a privacy[at]messagebird.com.
2. Perché raccogliamo dati personali
Abbiamo alcune priorità chiave quando si tratta di proteggere i tuoi dati personali. Non solo diamo priorità alla sicurezza e protezione dei tuoi dati personali, ma siamo anche molto concentrati sulla protezione dei tuoi diritti alla privacy e delle tue libertà come individuo.
2.1 Basi legali. Tutti i dati personali che trattiamo sono acquisiti legalmente e verranno trattati solo nella misura in cui abbiamo una base legale per farlo. Le basi legali su cui ci basiamo per il trattamento dei dati personali sono: (a) consenso, (b) esecuzione di un contratto, (c) conformità a un obbligo legale e (d) interesse legittimo. La base legale specifica che ci consente di trattare i tuoi dati personali può differire quando ricevi i nostri servizi da un'entità situata al di fuori dello Spazio Economico Europeo (“SEE”) e, di conseguenza, i servizi e i nostri obblighi di trattamento possono essere soggetti a requisiti di protezione dei dati non UE.
Come indicato sopra, trattiamo i dati personali su un insieme limitato di basi legali:
(a) Consenso esplicito da parte del soggetto dei dati. Ad esempio, selezionando una casella sul nostro sito web quando si desidera scaricare informazioni sui prodotti.
(b) Esecuzione di un contratto. Questo include non solo la fornitura dei servizi ma anche la negoziazione e la firma di un contratto per ricevere un servizio.
(c) Conformità agli obblighi legali a noi applicabili. Ad esempio, prevenire l'uso improprio dei nostri servizi, collaborare con richieste formali di divulgazione, e conservare i dati dell'account cliente e i dati finanziari.
(d) Il nostro legittimo interesse. Questo si applica ad esempio al marketing diretto mirato ai clienti esistenti su base di opt-out o per aggiornarti sulle informazioni riguardanti i nostri servizi. Quando ci basiamo sull'interesse legittimo, abbiamo valutato che il trattamento non è ad alto rischio, non implica il trattamento di categorie particolari di dati personali, e non violerà i diritti fondamentali alla privacy umana.
2.2 Finalità. Le finalità per cui trattiamo le tue informazioni personali dipendono dal tuo rapporto con noi. Per cominciare, dovrai fornire dati personali relativi a te e all'azienda per cui lavori quando crei un account. Inoltre, potremmo richiedere dati personali per consentire a te e ai tuoi Utenti Finali (se applicabile) di utilizzare i nostri servizi. In altre circostanze, potremmo trattare i tuoi dati personali per condurre e ampliare le nostre attività quotidiane, come per miglioramenti analitici al servizio, supporto, vendite, marketing e per scopi commerciali legittimi. I dati personali possono anche aiutarci a migliorare la qualità dei nostri servizi e a sviluppare nuove funzionalità che soddisfino le esigenze dei nostri clienti, come la personalizzazione del prodotto e dell'esperienza. Nel nostro Accordo sul trattamento dei dati (DPA) ci riferiamo a queste finalità combinate come 'scopi commerciali legittimi'.
Richiediamo solo i dati personali necessari per soddisfare le finalità specificate di seguito applicabili a te; tuttavia, se la natura del nostro rapporto con te cambia, potremmo aver bisogno che tu fornisca ulteriori informazioni. Ad esempio, se compili un modulo per richiedere ulteriori informazioni su uno dei nostri prodotti, utilizzeremo le tue informazioni di contatto per inviarti le informazioni del prodotto richieste. Se decidi poi di diventare un cliente, avrai bisogno di ulteriori informazioni tra cui il tuo indirizzo di fatturazione per la creazione dell'account e la fornitura dei servizi.
Quello che segue è un elenco delle finalità per cui potremmo utilizzare i tuoi dati personali. La finalità specifica applicabile al nostro trattamento dei tuoi dati personali dipende dalla natura e dall'estensione del tuo rapporto con noi.
Promuovere l'uso dei nostri servizi in conformità con le tue preferenze di marketing.
Condividere informazioni pertinenti sui nostri prodotti e servizi in conformità con le tue preferenze di marketing, incluse notifiche importanti sui servizi.
Creare un account collegato a te e alla società che rappresenti.
Verificare la tua identità.
Facilitare l'accesso e l'uso dei servizi in linea con i Termini.
Finanza e fatturazione, incluso il rispetto degli obblighi finanziari come pagare le tasse e garantire che le fatture siano pagate.
Fornire supporto clienti e comunicare con te riguardo al tuo account.
Analizzare l'utilizzo dei nostri prodotti e servizi.
Per la trasmissione delle informazioni tramite i servizi; definire la priorità del trattamento delle comunicazioni, configurazioni di routing, e ottimizzazione dell'infrastruttura.
Far rispettare il rispetto dei Termini e della legge applicabile.
Mantenere il nostro sito e il tuo account sicuri e protetti.
Rilevare, prevenire e combattere attività fraudolente o illegali.
Proteggere i diritti, la proprietà o la sicurezza nostra, tua, dei nostri altri clienti, o di qualsiasi altra terza parte.
Soddisfare i requisiti legali, inclusa l'osservanza di ordini del tribunale, richieste valide di scoperta, validi mandati di comparizione e altri meccanismi legali appropriati.
Per la formazione e il miglioramento della qualità.
Condurre questionari e sondaggi per fornire servizi migliori a te, ai nostri altri clienti e agli Utenti Finali; tuttavia, la tua partecipazione e completamento di eventuali questionari è sempre volontaria.
3. Quali dati personali raccogliamo e come
The exact type of data we collect depends on the relationship we have with you and the product or service you use. Applying your cookie management settings on our website, signing up for a newsletter, downloading marketing materials, requesting to be contacted by our Sales team, creating an account, or using any of our products and services, are all examples of actions you take that require you to share certain personal data with us that is specific to that particular interaction.
3.1 Personal data directly collected from you. The categories of personal data we collect from you include personal identifiers, employment or professional information, financial information, commercial information, information related to internet activities, and location related information.
Personal identifiers. When you create an account and make use of any of our products and services, you are required to provide us with personal identifiers. Personal identifiers submitted as part of account creation or use of products and services are referred to as “Customer Account Data”. Customer Account Data consists of your name, contact details such as business address, phone number, and email address, financial information, gender (optional), and signature (subject to our business interactions). Additionally, when you request product related information, request to be contacted by our sales team, or attend events, we may request personal identifiers from you such as your name and contact details.
Employment or professional information. The information we process about you that relates to your employment or profession, the company you work for, and your job title.
Financial information. The payment and billing information we require you to share with us or directly with a payment-service provider, such as billing name and related address, bank account number, or credit card information.
Commercial information. Commercial data relates to your interest in products, your use of services, platforms, and account dashboards, and any of our web pages you visit.
Internet activity information. When you interact with our websites, marketing emails, and services, data is collected about your device and browser, time zone setting, web pages visited, products you view or search for, page response times, download errors, length of visits to certain pages, page interaction information, internet protocol (IP) address used to connect your computer to the internet, use of cookies, pixels, or similar technologies.
Location related information. The use of our services and products involves the processing of location related information. The type of data involved will differ depending on the service you use but location related information may include your and/or your End User’s IP address, business address, and service traffic related metadata such as the routing path and terminating carriers.
Support interaction information. When you interact with our Customer Support team over the phone we process the phone number you use and inform you that the call may be recorded in accordance with applicable laws.
3.2 Personal data collected from other sources. We may use personal data we obtain from sources other than you (“Third Party Data”). Third Party Data may be combined with personal data that you provide to us. Third Party Data may include, but is not limited to, (a) personal identifiers, and (b) employment or professional information, such as company name, company description and website, company (estimated) revenue and employee range, company industry, employment role and title, seniority, full name, and phone number. Most of the information we collect about you from other sources is business related but even in a business relationship certain information might be considered personal data and process that information accordingly. This information is used to develop our business by updating, expanding, and analyzing our customer relationship records.
Third Party Data is collected from the following sources:
Third party service providers of business information. We obtain business data such as employment or professional information from third parties. This information includes email addresses, the company an individual works for, job titles, phone numbers, and URLs of LinkedIn profiles. We obtain this information to expand our business through direct marketing, targeted advertising, and event promotion.
Third party social media providers. Depending on your and/or your End Users' privacy settings, third party social media service providers such as Google, Twitter, and Facebook can provide us with information about you or an End User, as applicable. However, if you or an End User connects to a social media page you may (depending on the platform) be presented with the option to decide whether or not you would like to share that information with us.
Someone else working for your company. Colleagues of yours can provide us with personal data about you such as your name, job title, email address, or phone number.
If you no longer want to be contacted by our sales and marketing teams, you can always unsubscribe from an email campaign by contacting your account manager or our Support team via support[at]messagebird.com.
Subject to any exceptions noted in this privacy statement or in the Terms, you will always have a choice when it comes to the types and extent of the personal data you share with us. When we ask you to provide personal data to us, you can decline. However, many of our products and services require personal data so your choice not to provide personal data in certain instances can prevent you from using a certain product, service, or functionality.
End User personal data per service
Prodotti e Servizi
Categories of End User personal data involved
SMS
Numero di telefono, dati sul traffico*, dati relativi alla posizione**, contenuto della comunicazione
Voice
Numero di telefono, dati di traffico*, dati relativi alla posizione**, registrazioni del contenuto delle comunicazioni (opzionale)
Servizi Email
Dati identificativi e di contatto (nome, indirizzo email e altri dati demografici e di segmento forniti da te); informazioni IT (indirizzi IP, dati di utilizzo, dati dei cookie, dati di navigazione online, dati di localizzazione, dati del browser); contenuto delle comunicazioni.
Numeri
(numeri locali, codici brevi, Programmable Numbers API)
Nessuno.
Per favore, tieni in considerazione il servizio aggiuntivo utilizzato in combinazione con il servizio Numbers, come Voice o SMS, per ottenere la corretta comprensione dei dati personali coinvolti, come applicabile a te.
Inbox
Dati degli agenti clienti, dati specifici per servizio/canale
Flow Builder
Indirizzo email, numero di telefono o ID canale contenuti nelle invocazioni di Flow Builder create dal cliente, dati specifici del servizio/canale
Piattaforma di Coinvolgimento Video
Informazioni sulla riunione:
Data della riunione
Descrizione della riunione
Revisione della riunione (opzionale)
Conclusione della riunione (opzionale)
Registrazione audio e/o video della riunione (opzionale)
Informazioni ospite:
Nome ospite
Email ospite
Indirizzo IP
Telefono ospite (opzionale)
Omnichannel Widget
Indirizzo email, numero di telefono, identificazione del canale, canale di comunicazione preferito, indirizzo IP, dati di traffico*
Canali di Conversazione
(WhatsApp for Business, Google Business Messages, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat)
Numero di telefono o identificazione del canale, dati di traffico*, contenuto della comunicazione
Notifiche Push
(Servizio Pusher RTC Channels e Servizio Pusher Beams)
Indirizzo IP, dati di traffico*, contenuto delle comunicazioni
CDP
Nome, indirizzo email, job title, indirizzo IP
* I dati di traffico sono dati elaborati al fine di trasmettere comunicazioni, come i dati di instradamento, e dati relativi alla data, all'ora e alla durata della comunicazione.
** I dati relativi alla posizione sono dati con cui è possibile determinare la posizione geografica del vettore o dell'apparecchiatura di comunicazione sulla base del fornitore utilizzato.
4. Parti con cui condividiamo i dati personali
Condividiamo dati personali con terze parti ma solo in casi limitati. Indipendentemente dal fatto che svolgiamo il ruolo di titolare del trattamento dei dati o responsabile del trattamento dei dati, quando condividiamo dati personali con terze parti ci assicuriamo sempre che le terze parti con cui condividiamo i dati personali aderiscano a standard di protezione e sicurezza dei dati simili a quelli delineati in questa dichiarazione sulla privacy. Ci sono cinque categorie di terze parti con cui potremmo condividere dati personali:
Fornitori di servizi di (tele)comunicazioni;
Fornitori di servizi e tecnologia di terze parti;
Fornitori di servizi di pagamento;
MessaggiAffiliati Bird; e
Autorità governative, quando richiesto dalla legge.
4.1 Fornitori di servizi di (tele)comunicazioni. Per fornirti determinati prodotti e servizi, collaboriamo con operatori di telecomunicazioni, aggregatori, carrier e altri fornitori di servizi di comunicazione per finalità di instradamento e connettività. Per garantire che il messaggio inviato raggiunga il destinatario previsto a prescindere dalla sua posizione fisica, utilizziamo una rete globale di fornitori di telecomunicazioni. Quando si tratta del contenuto delle comunicazioni elettroniche trasmesse dai fornitori di comunicazioni, questi operatori, aggregatori e fornitori di servizi non sono né titolari del trattamento dei dati né responsabili del trattamento dei dati poiché agiscono come meri condotti per la trasmissione del contenuto delle comunicazioni. Se i fornitori di servizi di comunicazione trattano dati personali per i propri scopi (ad esempio prevenzione delle frodi, fatturazione, filtraggio o attività di conservazione dei dati richieste dalla legge) agiscono come titolari del trattamento dei dati.
4.2 Fornitori di servizi e tecnologia di terze parti. Condividiamo dati personali con fornitori di servizi di terze parti, come fornitori di servizi di analisi, scienza dei dati e prevenzione delle frodi, nonché con i nostri fornitori di cloud hosting. Non condividiamo mai informazioni con una terza parte senza averla prima valutata e avere in atto le necessarie tutele contrattuali, tecniche e organizzative. Una panoramica dei fornitori di servizi di terze parti può essere trovata tramite la sezione ‘Processori Approvati’ di questa dichiarazione sulla privacy.
Non vendiamo alcuna informazione a terze parti per scopi pubblicitari o di marketing. Utilizziamo tecnologie di marketing diretto come Google Adwords, LinkedIn e Facebook per i nostri scopi aziendali interni. Per saperne di più su come gestire le tue preferenze pubblicitarie, controlla le impostazioni di gestione dei cookie o visita le impostazioni pubblicitarie nel tuo browser web.
4.3 Fornitori di Servizi di Pagamento (PSP). Quando paghi per i nostri prodotti e servizi, i PSP ti forniscono due servizi accessori oltre alla fornitura di servizi di pagamento di base: (a) Metodi di Pagamento Salvati e (b) Ricarica Automatica. Stripe, Mollie e Adyen sono i PSP che raccolgono, trattano e archiviano tutte le tue richieste di pagamento e lo fanno come titolari del trattamento dei dati a pieno titolo.
La funzionalità Metodi di Pagamento Salvati consente ai clienti di salvare informazioni finanziarie per un metodo di pagamento specifico su base consensuale per motivi di comodità. Le informazioni necessarie per fornire questo servizio variano a seconda del metodo di pagamento selezionato (ad esempio, carta di credito, iDeal o Paypal). Per una carta di credito, è necessario fornire le ultime quattro cifre del numero di carta, la data di scadenza e il nome del titolare della carta. Per iDeal, è necessario fornire il numero IBAN/BIC e il nome dell'account. Per PayPal l'unica informazione richiesta è l'indirizzo email del tuo account PayPal.
La funzionalità Ricarica Automatica ti consente di ricaricare automaticamente il saldo del tuo account se scende al di sotto di una soglia minima predeterminata da te. Puoi abilitare questo servizio accessorio tramite un pulsante a levetta, fornendo il tuo consenso a noi e ai nostri PSP per utilizzare le tue informazioni di pagamento per ricaricare automaticamente i crediti sul tuo saldo
5. Trasferimento internazionale di dati personali
Come fornitore di servizi globali basati sul cloud, l'uso dei nostri servizi comporta spesso il trasferimento di dati personali a destinatari e terze parti sia all'interno che al di fuori dell'Area Economica Europea (“EEA”). Ci assicuriamo che i nostri partner, indipendentemente dalla localizzazione, abbiano sufficienti garanzie in atto per elaborare e proteggere adeguatamente i tuoi dati personali in linea con i nostri standard di protezione dei dati e sicurezza delle informazioni.
Uno dei passi importanti che adottiamo quando si tratta di trasferimenti internazionali di dati che coinvolgono terze parti è la due diligence e la verifica. Come parte del processo di verifica delle terze parti, ci assicuriamo che i dati personali siano trasferiti a una terza parte situata al di fuori dell'EEA solo con il meccanismo di trasferimento transfrontaliero richiesto e le garanzie in atto. Ciò significa che quando coinvolgiamo una terza parte situata al di fuori dell'EEA, concordiamo sul livello adeguato di protezione dei dati, comprese misure contrattuali, tecniche e organizzative aggiuntive e l'esecuzione di una valutazione d'impatto sul trasferimento dove necessario, per garantire la protezione continua dei diritti e delle libertà di tutti gli individui, all'interno e all'esterno dell'UE. Monitoriamo costantemente i cambiamenti nei meccanismi di trasferimento internazionale consentiti dalle leggi sulla privacy applicabili per garantire la conformità continua agli standard internazionali di protezione dei dati.
6. Gli standard di protezione dei dati e sicurezza che applichiamo
La sicurezza dei dati è fondamentale per MessageBird. Investiamo in tecnologia all'avanguardia e in rigorosi controlli di sicurezza della nostra infrastruttura e dei nostri dipendenti per ridurre al minimo i rischi per la sicurezza. Inoltre, a seconda della piattaforma, dei servizi e dei prodotti che stai utilizzando, abbiamo molteplici standard di sicurezza delle informazioni riconosciuti a livello globale per i Sistemi di Gestione della Sicurezza delle Informazioni, come ISO/IEC 27001:2013, SOC 2 Type II e certificazioni NEN7510 solo per citarne alcuni. Tutti i nostri fornitori di hosting sono anche conformi a ISO/IEC 27001:2013 e SOC 2 Type II.
Poiché tutti i nostri account per accedere ai nostri servizi della piattaforma sono protetti da password (con l'opzione di autenticazione a due fattori), dovresti essere l'unica persona con accesso al tuo account. Sei responsabile della salvaguardia delle credenziali del tuo account. Se le informazioni di accesso vengono rubate o utilizzate senza il tuo permesso, è imperativo che ci informi immediatamente in modo che possiamo prendere provvedimenti per proteggere il tuo account. Puoi informarci di qualsiasi uso non autorizzato del tuo account inviando un'email a security[at]messagebird.com con il soggetto 'Urgente: credenziali account'.
Se desideri sapere di più sulle misure che adottiamo per mantenere i tuoi dati sicuri, ti preghiamo di consultare la nostra pagina web di Sicurezza e la Panoramica sulla Sicurezza. Questi documenti contengono informazioni sugli standard del settore, sulle salvaguardie amministrative, tecniche, fisiche e organizzative progettate per prevenire l'accesso e l'uso non autorizzato dei tuoi dati personali.
7. Per quanto tempo conserviamo i dati personali
La durata per cui siamo autorizzati a conservare i dati personali dipende dalla natura e dagli scopi per i quali i dati personali sono trattati. Conserviamo i dati personali solo per adempiere agli obblighi contrattuali o legali applicabili a noi o al particolare Affiliato con cui hai stipulato un contratto (come delineato nei Termini). I requisiti legali applicabili per la conservazione dei dati personali possono variare a seconda della posizione geografica di noi o dell'Affiliato con cui stai contrattando, o dove i servizi di comunicazione vengono terminati.
7.1 SMS e Voice. I dati personali relativi all'uso dei servizi SMS e Voice hanno un periodo di conservazione predefinito di sei (6) mesi. La conservazione dei dati personali relativi a tali servizi è necessaria (a) per adempiere ai nostri obblighi legali al fine di garantire l'integrità e la sicurezza dei nostri servizi e prevenire attivamente l'abuso dei servizi di telecomunicazione, (b) per la trasmissione delle informazioni sui servizi, e (c) per garantire che siamo in grado di adempiere ai nostri obblighi legali di assistenza alle autorità governative formali. Per ulteriori informazioni sulle richieste di divulgazione, si prega di consultare la nostra Politica delle Richieste di Divulgazione. In altre giurisdizioni, gli obblighi di conservazione per i fornitori di servizi di telecomunicazione possono essere prolungati fino a due anni.
7.2 Servizi di comunicazione omnicanale. Per tutti gli altri servizi di comunicazione, funzionalità e prodotti, conserviamo i dati personali per la durata del nostro contratto con te o della nostra fornitura dei servizi a te, o, se possibile, per un periodo diverso concordato con te come cliente. Inoltre, forniamo determinati servizi accessori che includono, ma non sono limitati a, la possibilità di mantenere una rubrica online 'Contacts' per tua comodità, e approfondimenti sull'uso specifico della comunicazione sull'account e sulla cronologia della trasmissione per la durata del nostro contratto con te o della nostra fornitura dei servizi a te. Riconosci e accetti che tutti i dati personali degli utenti finali/destinatari della comunicazione, come numeri di telefono, indirizzi email, ecc., sono controllati da te e qualsiasi diritto di protezione dei dati esercitato dai tuoi utenti finali deve essere attuato da te. È tua responsabilità come responsabile del trattamento dei dati o agendo per conto di un responsabile del trattamento dei dati garantire il rispetto dei tuoi obblighi verso gli utenti finali i cui dati personali controlli.
7.3 Marketing e vendite. Conserviamo i dati personali per scopi di marketing e vendita fino a dodici (12) mesi o, se sei un cliente esistente, per la durata dei servizi, a meno che tu non abbia ritirato il tuo consenso o annullato l'iscrizione alla ricezione di informazioni di marketing.
7.4 Conformità con gli obblighi legali aziendali e finanziari. Siamo obbligati a dimostrare la conformità con le leggi e i regolamenti finanziari e fiscali nazionali ed europei applicabili. A tal fine, conserviamo i Dati del Conto Cliente come nome, indirizzo email, indirizzo (aziendale), dettagli bancari (aziendali), fatture e posizione all'interno dell'azienda per un periodo fino a dieci (10) anni.
La prova che il consenso è stato dato o ritirato per il trattamento dei dati personali, ove applicabile, sarà conservata per cinque (5) anni.
Si prega di notare che non siamo sempre in grado di soddisfare una richiesta di cancellazione dei dati personali se la richiesta è in conflitto con uno dei nostri obblighi legali di conservazione. Poiché siamo tenuti a dimostrare che le richieste di legittimo esercizio dei diritti sono state soddisfatte, conserviamo le email di conferma relative a queste richieste per cinque (5) anni.
Dopo la scadenza di un periodo di conservazione, possiamo mantenere i dati personali in una forma non identificabile per scopi di archivio, statistici e/o altri legittimi scopi commerciali. Nessun dato sarà in grado di identificare una persona direttamente o indirettamente.
8. Come controllare i tuoi diritti e le scelte sulla protezione dei dati
Even though we collect your personal data for the various purposes outlined in this privacy statement, your personal data stays your own. You are in control of your personal data, as well as the personal data of End Users (if applicable). Unless we are under a legal obligation, your data protection rights and freedoms are controlled by you. You can change your cookie management settings as a website visitor, withdraw consent to our processing of your data if applicable, control and review your personal data, object to the processing of personal data when this is done on the legal basis of legitimate interest, or obtain restriction of the processing of data if necessary in accordance with applicable data protection laws.
8.1 Exercising your data protection rights: control your personal data.
Customer of MessageBird or SparkPost. If you have an account for any of our products or services at Messagebird.com or Sparkpost.com you can view, amend, delete, and transfer the personal data you control (including the personal data of your End Users). If you want to exercise control over your or your End Users’ personal data, you can do so via the privacy dashboard on your online account. We provide all of our customers with reasonable assistance to fulfill their obligations as a data controller towards the recipients of the communications you have sent over our platform. In order to verify your identity, or the validity of a request you make on behalf of the end-user whose data you control, we have made technical and organizational measures available that allow you to fulfill these obligations via your online account. For the avoidance of doubt, you as a customer acting as a data controller are responsible for processing any requests or complaints on behalf of your End Users whose personal data you control.
Customers of 24sessions, Pusher, or Telvox, and all other individuals. If you do not have an account for any of our products or services, and therefore do not have access to the privacy dashboard you can exercise your personal data rights by sending a request to privacy[at]messagebird.com or via written request addressed to our headquarters in Amsterdam.
8.2 Withdraw consent to our processing of your personal data. If you have provided us with your personal data on a consent basis and you no longer want us to use that personal data for any reason then you are always free to change your mind and revoke consent. If you make a legitimate withdrawal of consent request to us, we will always comply with your request, unless we're legally required to keep your personal data (such as to demonstrate that we have acted upon a withdrawal of consent request).
8.3 Object to and restrict the processing of data. If we are processing your personal data using a legitimate interest basis, you have the ability to object to this processing and can exercise your right to restrict this processing. If you exercise your right to restrict personal data we process on a legitimate interest basis, we will assess each request on a case-by-case basis according to the rules set out by applicable data protection laws. If we reject your request we will demonstrate that we have compelling grounds to do so or that there’s a legal claim which allows us to retain personal data. If you do not agree with how we’ve handled your request, you can file a complaint with the Data Protection Supervisory Authority of The Netherlands, the authority related to the European member state you live or work in, or the country in which the suspected infringement of your right to restrict personal data has taken place.
8.4 Processing time of data subject requests. Under normal circumstances, we will process your request as soon as possible but no later than within one (1) month of receiving the request. If a request is complicated or we receive too many requests during a given time period, our response time may be extended up to two (2) months from the date the request was received. We will inform you if you should expect a two (2) month response time. When you choose to delete your personal data, we may hold onto fully anonymised and aggregated data. If we do so, this anonymised and aggregated data will not be able to identify you as a person in any way. If we’re required to retain your information for legal reasons, we will let you know when we respond to your request.
Specifically for California based individuals, consumers shall not be discriminated because of the exercise of their rights under the CCPA.
9. Informativa sui cookie
Quando usi il nostro sito web, posizioniamo piccoli file di dati, chiamati cookie, o tecnologie simili sul tuo browser. Un cookie è un piccolo file di testo salvato sul tuo computer o dispositivo mobile quando visiti un sito web.
Nel banner dei cookie e in questo avviso spiegheremo in un linguaggio chiaro e semplice i dettagli rilevanti sul nostro utilizzo dei cookie, inclusi dove sono ospitati, la durata dei cookie e lo scopo dei cookie. Questo elenco è soggetto a modifiche e potrebbe non includere tutti i fornitori di cookie in un dato momento.
9.1 Tipi di categorie di cookie. I nostri siti web utilizzano principalmente quattro tipi di cookie: strettamente necessari, di prestazione, funzionali e di marketing. Questi includono cookie di prima e terza parte: i cookie di prima parte sono impostati e controllati da noi, mentre i cookie di terze parti sono impostati e controllati da uno strumento di terze parti o fornitore di servizi. La durata di un cookie varia. I cookie di sessione scompaiono dal tuo computer o browser quando esci dal tuo account o chiudi il browser, mentre i cookie persistenti vengono memorizzati anche dopo che hai chiuso la pagina. I periodi di conservazione dei cookie sono specificati di seguito. Con l'eccezione dei cookie strettamente necessari, i cookie verranno posizionati sul tuo dispositivo e/o browser solo dopo che hai confermato o aggiornato le tue preferenze tramite le impostazioni di gestione dei cookie.
Se decidi di non consentire i cookie di prestazione e funzionali opt-in su un sito, il sito potrebbe non funzionare completamente come progettato. Ad esempio, potresti riscontrare problemi di accesso o mantenere preferenze impostate, come la lingua preferita con cui il sito web viene visualizzato.
Strettamente Necessari. Questi cookie sono necessari per far funzionare il sito web e non possono essere disattivati nei nostri sistemi. Sono impostati in risposta ad azioni da te compiute che equivalgono a una richiesta di servizi, come impostare le tue preferenze sulla privacy, accedere o compilare moduli.
Funzionali. Questi cookie consentono al sito web di fornire funzionalità avanzate e personalizzazione come i contenuti del sito web forniti nella lingua preferita per la tua posizione. Possono essere impostati da noi o da fornitori di terze parti i cui servizi abbiamo aggiunto alle nostre pagine.
Di Prestazione. Questi cookie ci permettono di misurare le visite, le fonti di traffico e l'engagement così da poter migliorare le prestazioni del nostro sito. Ci aiutano a sapere quali pagine sono le più e le meno popolari e vedere come i visitatori si muovono nel sito. Tutte le informazioni raccolte da questi cookie sono aggregate e quindi anonime.
Di Marketing. Questi cookie consentono alle parti pubblicitarie di identificare univocamente il tuo browser e dispositivo internet. Questi cookie hanno la capacità di identificare una persona sia da soli che in combinazione con altri, direttamente o indirettamente. Possono essere considerati dati personali ai sensi della normativa vigente in materia di protezione dei dati.
I cookie non classificati sono cookie che stiamo classificando, insieme ai fornitori dei singoli cookie.
Indirizzi IP: quando visiti il nostro sito web o il portale account o utilizzi i nostri prodotti e servizi, trattiamo il tuo indirizzo IP. Utilizziamo gli indirizzi IP per tracciare e analizzare informazioni sui dispositivi che interagiscono con i nostri sistemi e per sapere dove si trovano questi dispositivi. Ad esempio, allo scopo di rilevare la posizione degli accessi agli account dei clienti per aiutarci a combattere potenziali frodi o attività dannose.
Web Beacons: un web beacon è un oggetto posto in una pagina web o email che usiamo per verificare se un utente ha avuto accesso al suo contenuto. Utilizziamo i web beacons insieme ai cookie per raccogliere dati sull'uso del nostro sito e del portale account. Ad esempio, possiamo utilizzare i web beacons nelle email di marketing che ci notificano quando apri un'email o clicchi su un link.
9.2 Cambia le impostazioni dei cookie. Quando visiti uno dei nostri siti web per la prima volta, puoi scegliere di permetterci di posizionare tutti i cookie che utilizziamo sul tuo browser, decidere di accettare cookie specifici o rifiutare tutti i cookie che non sono strettamente necessari. Puoi sempre cambiare le tue preferenze sia nelle impostazioni del tuo browser che nelle impostazioni dei cookie sul nostro sito. All'interno delle nostre impostazioni di gestione dei cookie, delineiamo ogni tipo di cookie in uso sul nostro sito e forniamo una spiegazione delle implicazioni dell'accettare ciascun tipo di cookie.
9.3 Gestisci i cookie dal tuo browser. Scopri di più su come aggiornare, attivare, disattivare o rimuovere i cookie utilizzando il tuo browser visitando i link seguenti:
10. Bambini
I nostri servizi e prodotti non sono destinati né rivolti a bambini di età inferiore ai 18 anni. Non raccogliamo e/o trattiamo mai consapevolmente dati personali di bambini sotto i 18 anni. Se scopriamo di aver ricevuto dati personali da un bambino senza consenso dei genitori o legale, prenderemo misure ragionevoli per cancellare tali informazioni il più rapidamente possibile. Se credi che abbiamo qualsiasi informazione di o su un bambino, ti preghiamo di contattarci all'indirizzo privacy[at]messagebird.com con oggetto: ‘Children’.
11. Link, siti web di terze parti e siti di social networking
I nostri servizi online e comunicazioni possono incorporare collegamenti ipertestuali a siti web che non sono di nostra proprietà o sotto il nostro controllo. Non siamo responsabili delle pratiche sulla privacy, politiche, avvisi o contenuti che non sono di nostra proprietà o sotto il nostro controllo. Ti invitiamo a leggere e comprendere le pratiche sulla privacy, politiche, avvisi e contenuti di qualsiasi sito collegato che visiti.
12. Modifiche alla nostra informativa sulla privacy
Questa dichiarazione sulla privacy è soggetta a modifiche. Ci riserviamo il diritto di modificare, aggiornare, cambiare o rimuovere qualsiasi parte di questa dichiarazione sulla privacy in qualsiasi momento. Se eventuali modifiche influenzano sostanzialmente i tuoi diritti ai sensi di questa dichiarazione sulla privacy, ti informeremo ove possibile. Puoi sempre decidere di interrompere l'uso dei nostri servizi se non sei d'accordo con eventuali aggiornamenti che potremmo apportare a questa dichiarazione sulla privacy.
13. Controversie
Se hai una controversia con noi relativa alle nostre pratiche sulla privacy, contatta il nostro team legale all'indirizzo privacy[at]messagebird.com con oggetto: 'Dispute'. Se non riusciamo a raggiungere un accordo via email, fai riferimento ai Termini, che descrivono come le controversie saranno risolte tra noi. Assicurati di esaminare i Termini prima di utilizzare qualsiasi dei nostri prodotti e servizi.
14. Sub-processori approvati
Una panoramica delle terze parti utilizzate per l'elaborazione dei dati personali è disponibile qui. Inoltre, la pagina del Centro Assistenza contiene un pulsante 'subscribe' che ti consente di iscriverti alle notifiche sulle modifiche all'uso dei nostri (sub)responsabili del trattamento di terze parti.
15. Come contattarci
Se hai ulteriori domande riguardanti il trattamento dei dati personali dopo aver letto questa dichiarazione sulla privacy, o se hai feedback o suggerimenti per migliorare questa dichiarazione sulla privacy, non esitare a contattarci.
Se non sei soddisfatto della nostra risposta, puoi presentare il tuo reclamo al regolatore competente nella tua giurisdizione.
Puoi contattare il nostro Responsabile della Protezione dei Dati all'indirizzo privacy[at]messagebird.com o al nostro indirizzo HQ:
MessageBird B.V.
attn. Legal Department (Data Protection)
Trompenburgstraat 2C
1079 TX Amsterdam
Paesi Bassi
Vivi negli USA, Singapore, Germania, Cina, Colombia, Australia o nel Regno Unito? Dai un'occhiata ai nostri indirizzi locali se preferisci la posta tradizionale.
