MessageBird Privacy Statement
If you have entered into an Agreement with us on these Terms, we recommend that you download and keep a permanent copy for future reference.
Documenti
Contenuti
Come piattaforma di comunicazione omnichannel, MessageBird e le sue Affiliate (24sessions, Pusher, SparkPost, e Telvox) (insieme “noi”, “ci”, “nostri”, o “MessageBird”) forniscono una vasta gamma di soluzioni per migliorare l'esperienza di comunicazione per sviluppatori, aziende, e il tuo pubblico di riferimento. Trattiamo dati personali per fornire questi servizi, operare i nostri siti web e condurre la nostra attività quotidiana. In questa dichiarazione sulla privacy, i termini “tu”, “tuo”, o “Cliente” si riferiscono a te. “Affiliato” significa qualsiasi entità che controlla direttamente o indirettamente, è controllata da, o è sotto controllo comune con la parte specificata. Ai fini di questa definizione, “controllo” significa proprietà diretta o indiretta di oltre il cinquanta percento (50%) degli interessi di voto dell'entità soggetta o il potere di dirigere la gestione e le politiche dell'entità soggetta.
Questa dichiarazione sulla privacy si applica a tutti i prodotti e servizi forniti da MessageBird (inclusi attraverso qualsiasi delle sue Affiliate) e contiene informazioni su quali dati personali raccogliamo, perché li raccogliamo e come li trattiamo, in modo che tu possa prendere una decisione informata prima di utilizzare la nostra piattaforma, sito web e servizi di comunicazione. Questa dichiarazione sulla privacy si applica indipendentemente dalla tua posizione geografica o quella di qualsiasi utente finale e copre tutti i nostri siti web, (sub)domini, applicazioni mobili, client desktop, nonché i servizi che forniamo.
I dati personali si riferiscono a informazioni che permetterebbero a qualsiasi individuo di essere identificato direttamente o indirettamente. L'uso del nostro sito web o servizi può coinvolgere dati personali relativi a tre categorie di individui:
Dati personali relativi a un cliente o potenziale cliente, indicati come “Customer Account Data” o ‘informazioni potenziale cliente’.
Dati personali relativi a un utente finale o destinatario, inteso come l'individuo che sta interagendo con te tramite i nostri servizi e/o ricevendo comunicazioni da te tramite i nostri servizi, indicati come ‘dati utente finale’ (collettivamente, “End User”).
Dati personali relativi ai visitatori del sito, indicati come ‘dati dei visitatori del sito’.
La privacy dei dati e la protezione dei tuoi dati personali (inclusi i dati personali relativi ai tuoi End User) è uno dei principi fondamentali di MessageBird. La nostra dichiarazione sulla privacy è destinata a darti una comprensione dettagliata delle nostre pratiche di trattamento dei dati. È importante per noi essere trasparenti e farti sentire informato e autorizzato quando si tratta della privacy dei tuoi dati personali e di quelli dei tuoi End User, e i passi che intraprendiamo per proteggere quei dati personali.
Se tu o uno dei tuoi End User siete situati a Singapore, i riferimenti in questa dichiarazione sulla privacy a termini come "soggetto dei dati", "titolare dei dati", e "responsabile del trattamento" dovrebbero essere intesi come riferimenti ai termini equivalenti di "individuo", "organizzazione", e "intermediario dei dati" sotto il Personal Data Protection Act del 2012 (“PDPA”).
Se tu o uno dei tuoi End User risiedete in California, i riferimenti in questa dichiarazione sulla privacy a termini come “dati personali”, "soggetto dei dati", "titolare dei dati", e "responsabile del trattamento" dovrebbero essere intesi come riferimenti ai termini equivalenti di “informazioni personali”, "consumatore", "azienda", e "fornitore di servizi" sotto il California Consumer Privacy Act del 2018 (“CCPA”). MessageBird non vende, affitta o divulga in altro modo dati personali o i dati personali degli End User per denaro o qualsiasi altra cosa di valore.
Introduzione
1. About our personal data processing practices
Tratteremo i dati personali solo nella misura necessaria per soddisfare lo scopo specifico(i) per cui hai inviato i dati personali. Quando ti iscrivi ai nostri servizi tramite il nostro sito web, ti chiediamo di fornire informazioni di contatto come il tuo nome e l'indirizzo email. Successivamente utilizziamo tali informazioni per creare il tuo account, facilitare l'uso dei servizi, per scopi di fatturazione e per fornirti informazioni rilevanti sui nostri servizi. Alcuni esempi basilari di azioni che comportano il trattamento dei tuoi dati personali sono (a) quando ti iscrivi alla nostra newsletter, (b) ti iscrivi ai servizi tramite il nostro sito web e accetti i Termini e Condizioni Generali (i “Termini”), o (c) ti iscrivi ai servizi attraverso un modulo d'ordine. Nella misura consentita o richiesta dalla legge applicabile, avrai l'opportunità di accettare esplicitamente la raccolta, l'uso, la divulgazione e la condivisione dei dati personali che hai fornito. Non utilizziamo i tuoi dati personali per altri scopi diversi da quelli concordati da te o come consentito dai Termini e dalla presente informativa sulla privacy.
Quando condividi dati personali con noi, ci impegniamo a gestire tali informazioni in conformità con i regolamenti applicabili sulla protezione dei dati e sulla privacy elettronica, incluso il Regolamento Generale sulla Protezione dei Dati (“GDPR”). A causa della natura dei servizi, non interagiamo direttamente con gli Utenti Finali. Sei responsabile di garantire che tu abbia tutti i diritti e i consensi applicabili per condividere qualsiasi dato personale degli Utenti Finali con noi e che i dati personali siano precisi e completi.
1.1 Ruoli e responsabilità. Quando si tratta di trattare dati personali, ci sono diversi ruoli e responsabilità che entrano in gioco. Questa informativa sulla privacy fornisce una spiegazione dei ruoli pertinenti, delle corrispondenti responsabilità di ciascun ruolo e dei sistemi di governance che giocano un ruolo fondamentale nella protezione dei tuoi dati personali. Il titolare del trattamento determina lo scopo (perché) e i mezzi (come) del trattamento dei dati personali e rimane in ultima analisi responsabile della corretta gestione dei dati personali del soggetto interessato. In pratica, il titolare del trattamento è spesso l'azienda a cui un individuo (o soggetto interessato) fornisce direttamente i propri dati personali.
Il responsabile del trattamento è un'azienda che fornisce servizi al titolare del trattamento e riceve dati personali dal titolare o per conto di esso al fine di eseguire tali servizi. Per fare un esempio, quando uno dei nostri clienti invia una campagna di marketing tramite la nostra piattaforma di comunicazione, riceviamo dati personali dal cliente, come un numero di telefono o un indirizzo email del destinatario previsto, al fine di fornire il servizio. In questo esempio MessageBird agisce come responsabile del trattamento del cliente, che a sua volta agisce come titolare del trattamento del numero di telefono o dell'indirizzo email affidatogli dall'individuo a cui appartiene questo dato personale. Il responsabile del trattamento elabora i dati personali solo secondo le istruzioni del titolare del trattamento. Queste istruzioni sono tipicamente prescritte in un accordo di trattamento dei dati tra il titolare e il responsabile.
A seconda della tua relazione con noi, possiamo essere sia titolare del trattamento che responsabile del trattamento, o in alcune circostanze possiamo essere entrambi. Se hai domande su queste pratiche o domande più generali su come gestiamo i dati personali, puoi contattarci a privacy[at]messagebird.com.
2. Why we collect personal data
Abbiamo alcune priorità chiave quando si tratta di proteggere i tuoi dati personali. Non solo diamo priorità al mantenimento dei tuoi dati personali sicuri, ma siamo anche altamente concentrati sulla protezione dei tuoi diritti e delle tue libertà personali.
2.1 Basi legali. Tutti i dati personali che elaboriamo sono ottenuti legalmente e saranno elaborati solo nella misura in cui abbiamo una base legale per farlo. Le basi legali su cui ci basiamo per l'elaborazione dei dati personali sono: (a) consenso, (b) esecuzione di un contratto, (c) conformità a un obbligo legale e (d) interesse legittimo. La specifica base legale che ci consente di elaborare i tuoi dati personali può differire quando ricevi i nostri servizi da un'entità situata al di fuori dello Spazio Economico Europeo ("SEE") e, di conseguenza, i servizi e i nostri obblighi di elaborazione potrebbero essere soggetti a requisiti di protezione dei dati non UE.
Come indicato sopra, elaboriamo dati personali su un insieme limitato di basi legali:
Consenso esplicito dall'interessato. Ad esempio, spuntando una casella sul nostro sito web quando desideri scaricare informazioni sui prodotti.
Esecuzione di un contratto. Questo include non solo la fornitura dei servizi ma anche la negoziazione e la firma di un contratto per ricevere un servizio.
Conformità agli obblighi legali che ci sono applicabili. Ad esempio, prevenire l'uso improprio dei nostri servizi, collaborare con richieste formali di divulgazione e conservare i dati degli account dei clienti e i dati finanziari.
Nostro interesse legittimo. Questo si applica, ad esempio, al marketing diretto mirato ai clienti esistenti su base opt-out o per tenerti aggiornato su informazioni relative ai nostri servizi. Dove ci basiamo sull'interesse legittimo, abbiamo valutato che l'elaborazione non è ad alto rischio, non comporta l'elaborazione di categorie speciali di dati personali e non violerà i diritti fondamentali alla privacy umana.
2.2 Finalità. Le finalità per le quali elaboriamo le tue informazioni personali dipendono dal tuo legame con noi. Per cominciare, ti sarà richiesto di fornire dati personali relativi a te e all'azienda per cui lavori quando crei un account. Inoltre, potremmo anche richiedere dati personali per consentire a te e ai tuoi Utenti Finali (a seconda dei casi) di utilizzare i nostri servizi. In altre circostanze, potremmo elaborare i tuoi dati personali per condurre ed espandere le nostre attività quotidiane, come per miglioramenti analitici al servizio, supporto, vendite, marketing e scopi commerciali legittimi. I dati personali possono anche aiutarci a migliorare la qualità dei nostri servizi e sviluppare nuove funzionalità per soddisfare le esigenze dei nostri clienti, come la personalizzazione dei prodotti e delle esperienze. Nel nostro Accordo di Trattamento dei Dati (DPA) facciamo riferimento a queste finalità combinate come 'scopi commerciali legittimi'.
Richiediamo solo i dati personali necessari per soddisfare le finalità specificate elencate di seguito, ove applicabile a te; fermo restando che, se la natura del nostro rapporto con te cambia, potremmo aver bisogno di ulteriori informazioni. Ad esempio, se compili un modulo per richiedere ulteriori informazioni su uno dei nostri prodotti, utilizzeremo le tue informazioni di contatto per inviare le informazioni sul prodotto richieste. Se poi deciderai di diventare un cliente, avrai bisogno di informazioni aggiuntive, inclusi il tuo indirizzo di fatturazione per la creazione dell'account e per fornirti i servizi.
Il seguente è un elenco di finalità per le quali potremmo utilizzare i tuoi dati personali. La specifica finalità applicabile alla nostra elaborazione dei tuoi dati personali dipende dalla natura e dall'estensione del tuo rapporto con noi.
Per promuovere l'uso dei nostri servizi in conformità con le tue preferenze di marketing.
Per condividere informazioni rilevanti sui nostri prodotti e servizi in conformità con le tue preferenze di marketing, comprese importanti notifiche sui servizi.
Per creare un account connesso a te e alla società che rappresenti.
Per verificare la tua identità.
Per facilitare l'accesso e l'uso dei servizi in linea con i Termini.
Finanza e fatturazione, inclusi l'adempimento degli obblighi finanziari come il pagamento delle tasse e l'assicurazione che le fatture siano pagate.
Per fornire supporto clienti e comunicare con te riguardo al tuo account.
Per analizzare l'uso dei nostri prodotti e servizi.
Per la trasmissione di informazioni attraverso i servizi; definire la priorità dell'elaborazione delle comunicazioni, configurazioni di instradamento e ottimizzazione dell'infrastruttura.
Per far rispettare la conformità ai Termini e alla legge applicabile.
Per mantenere il nostro sito e il tuo account sicuri e protetti.
Per rilevare, prevenire e combattere le attività fraudolente o illegali.
Per proteggere i diritti, la proprietà o la sicurezza nostra, tua, degli altri clienti o di terze parti.
Per soddisfare i requisiti legali, inclusa la conformità agli ordini del tribunale, richieste di discovery valide, subpoena validi e altri meccanismi legali appropriati.
Per condurre questionari e sondaggi al fine di fornire migliori servizi a te, ai nostri altri clienti e Utenti Finali; fermo restando che la tua partecipazione e il completamento di qualsiasi questionario è sempre volontario.
3. What personal data we collect and how
Il tipo esatto di dati che raccogliamo dipende dal rapporto che abbiamo con te e dal prodotto o servizio che utilizzi. Applicare le impostazioni di gestione dei cookie sul nostro sito web, iscriversi a una newsletter, scaricare materiali di marketing, richiedere di essere contattato dal nostro team di vendita, creare un account o utilizzare uno qualsiasi dei nostri prodotti e servizi, sono tutti esempi di azioni che richiedono la condivisione di determinati dati personali con noi, specifici per quella particolare interazione.
3.1 Dati personali raccolti direttamente da te. Le categorie di dati personali che raccogliamo da te includono identificativi personali, informazioni di tipo lavorativo o professionale, informazioni finanziarie, informazioni commerciali, informazioni relative ad attività su internet e informazioni relative alla posizione.
Identificativi personali. Quando crei un account e utilizzi uno dei nostri prodotti e servizi, ti viene richiesto di fornirci identificativi personali. Gli identificativi personali inviati come parte della creazione dell'account o dell'uso di prodotti e servizi sono indicati come "Customer Account Data". I Customer Account Data consistono nel tuo nome, dettagli di contatto come indirizzo aziendale, numero di telefono, indirizzo email, informazioni finanziarie, genere (opzionale) e firma (soggetto alle nostre interazioni aziendali). Inoltre, quando richiedi informazioni sui prodotti, richiedi di essere contattato dal nostro team di vendita o partecipi a eventi, potremmo richiederti identificativi personali come il tuo nome e i dettagli di contatto.
Informazioni lavorative o professionali. Le informazioni che elaboriamo su di te che si riferiscono al tuo impiego o professione, all'azienda per cui lavori e al tuo titolo di lavoro.
Informazioni finanziarie. Le informazioni di pagamento e fatturazione che richiediamo di condividere con noi o direttamente con un fornitore di servizi di pagamento, come il nome di fatturazione e relativo indirizzo, numero di conto bancario o informazioni sulla carta di credito.
Informazioni commerciali. I dati commerciali si riferiscono al tuo interesse per i prodotti, al tuo utilizzo dei servizi, delle piattaforme e delle dashboard dell'account, e a qualsiasi delle nostre pagine web che visiti.
Informazioni sull'attività su internet. Quando interagisci con i nostri siti web, email di marketing e servizi, vengono raccolti dati sul tuo dispositivo e browser, impostazione del fuso orario, pagine web visitate, prodotti che visualizzi o cerchi, tempi di risposta delle pagine, errori di download, durata delle visite a determinate pagine, informazioni sull'interazione con la pagina, indirizzo IP utilizzato per connettere il tuo computer a internet, utilizzo di cookie, pixel o tecnologie simili.
Informazioni relative alla posizione. L'uso dei nostri servizi e prodotti comporta l'elaborazione di informazioni relative alla posizione. Il tipo di dati coinvolti differirà a seconda del servizio che utilizzi, ma le informazioni relative alla posizione possono includere l'indirizzo IP tuo e/o dell'End User, l'indirizzo aziendale, e i metadati relativi al traffico del servizio come il percorso di instradamento e i carrier terminali.
Informazioni sull'interazione con il supporto. Quando interagisci con il nostro team di Customer Support al telefono, elaboriamo il numero di telefono utilizzato e ti informiamo che la chiamata può essere registrata in conformità con le leggi applicabili.
3.2 Dati personali raccolti da altre fonti. Raccogliamo dati personali che otteniamo da fonti diverse da te (
Prodotti e Servizi
Categories of End-User personal data involved
SMS
Phone number, traffic data*, location related data**, communication content
Voice
Phone number, traffic data*, location related data**, communication content recordings (optional)
Servizi Email
Dati di identificazione e contatto (nome, indirizzo email e altri dati demografici e di segmento forniti da te); informazioni IT (indirizzi IP, dati di utilizzo, dati dei cookie, dati di navigazione online, dati di localizzazione, dati del browser); contenuto delle comunicazioni.
Numeri
(Local Numbers, Short Codes, Programmable Numbers API)
Nessuno. Si prega di considerare il servizio aggiuntivo utilizzato in combinazione con il servizio Numbers, come Voice o SMS, per ottenere la corretta comprensione dei dati personali coinvolti, come applicabile a voi.
Inbox
Customer agent data, service/channel specific data
Flow Builder
Email address, phone number, or channel ID contained in Flow Builder invocations created by the customer, service/channel specific data
Piattaforma di Coinvolgimento Video
Informazioni sulla riunione:
Data della riunione
Descrizione della riunione
Revisione della riunione (opzionale)
Conclusione della riunione (opzionale)
Registrazione audio e/o video della riunione (opzionale)
Informazioni sugli ospiti:
Nome dell'ospite
Email dell'ospite
Indirizzo IP
Telefono dell'ospite (opzionale)
Omnichannel Widget
Indirizzo email, numero di telefono, identificazione del canale, canale di comunicazione preferito, indirizzo IP, dati di traffico*
Canali di Conversazione
(WhatsApp for Business, Google Business Messages, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat)
Numero di telefono o identificazione del canale, dati di traffico*, contenuto della comunicazione
Push Notifications
(Pusher RTC Channels Service e Pusher Beams Service)
Indirizzo IP, dati di traffico*, contenuto della comunicazione
CDP
Name, email address, job title, IP address
* I dati di traffico sono dati che vengono elaborati allo scopo di trasmettere comunicazioni, come i dati di instradamento, e dati riguardanti la data, l'ora e la durata della comunicazione.
** I dati relativi alla posizione sono dati con cui è possibile determinare la posizione geografica del vettore o dell'apparecchiatura di comunicazione sulla base del fornitore utilizzato.
Personal data is only shared with third parties when necessary or when legally required. Data can be shared with government authorities and affiliated businesses, including communications and technology service providers. Third parties must meet strict privacy and security practices.
4. Parties we share personal data with
Condividiamo dati personali con terze parti ma solo in casi limitati. Indipendentemente dal fatto che svolgiamo il ruolo di titolare o responsabile del trattamento dei dati, quando condividiamo dati personali con terze parti ci assicuriamo sempre che le terze parti con cui condividiamo qualsiasi dato personale aderiscano a standard simili di protezione e sicurezza dei dati come descritto in questa dichiarazione sulla privacy. Ci sono cinque categorie di terze parti con cui potremmo condividere dati personali:
Fornitori di servizi di (tele)comunicazione;
Fornitori di servizi e tecnologia di terze parti;
Affiliati di MessageBird; e
Autorità governative, quando richiesto dalla legge.
4.1 Fornitori di servizi di (tele)comunicazione. Per fornirti determinati prodotti e servizi, ci impegniamo con operatori di telecomunicazioni, aggregatori, vettori e altri fornitori di servizi di comunicazione per scopi di instradamento e connettività. Per garantire che il messaggio inviato raggiunga il destinatario previsto indipendentemente dalla sua posizione fisica, utilizziamo una rete globale di fornitori di telecomunicazioni. Per quanto riguarda i contenuti delle comunicazioni elettroniche trasmesse dai fornitori di comunicazione, questi operatori, aggregatori e fornitori di servizi non sono né titolari né responsabili del trattamento dei dati perché agiscono come semplici canali per la trasmissione del contenuto comunicativo. Se i fornitori di servizi di comunicazione elaborano qualsiasi dato personale per i propri scopi (ad esempio prevenzione delle frodi, fatturazione, filtraggio o attività di conservazione dei dati legalmente richieste), agiscono come titolari dei dati.
4.2 Fornitori di servizi e tecnologia di terze parti. Condividiamo dati personali con fornitori di servizi di terze parti, come fornitori di servizi di analisi, scienza dei dati e prevenzione delle frodi, nonché con i nostri fornitori di cloud hosting. Non condividiamo mai informazioni con una terza parte senza averli preventivamente verificati e aver predisposto le necessarie garanzie contrattuali, tecniche e organizzative. Una panoramica dei fornitori di servizi di terze parti può essere trovata nella sezione ‘Processori approvati’ di questa dichiarazione sulla privacy.
Non vendiamo alcuna informazione a terze parti per scopi pubblicitari o di marketing. Utilizziamo tecnologie di marketing diretto come Google Adwords, LinkedIn e Facebook per i nostri scopi aziendali interni. Per scoprire di più su come gestire le tue preferenze pubblicitarie, controlla le impostazioni di gestione dei cookie o visita le impostazioni pubblicitarie nel tuo browser web.
4.3 Fornitori di Servizi di Pagamento (PSP). Quando paghi per i nostri prodotti e servizi, i PSP ti forniscono due servizi accessori oltre alla fornitura base di servizi di pagamento: (a) Metodi di pagamento salvati e (b) Ricarica automatica. Stripe, Mollie e Adyen sono i PSP che raccolgono, elaborano e conservano tutte le tue richieste di pagamento e lo fanno come titolari dei dati a pieno titolo.
La funzionalità Metodi di pagamento salvati consente ai clienti di salvare informazioni finanziarie per un metodo di pagamento specifico su base consensuale per motivi di comodità. Le informazioni necessarie per fornire questo servizio differiscono a seconda del metodo di pagamento selezionato (ad esempio, carta di credito, iDeal o PayPal). Per una carta di credito, è necessario fornire le ultime quattro cifre di un numero di carta di credito, la data di scadenza e il nome del titolare della carta. Per iDeal, è necessario fornire il numero IBAN/BIC e il nome del conto. Per PayPal l'unica informazione richiesta è l'indirizzo email del tuo account PayPal.
La funzionalità Ricarica automatica ti consente di ricaricare automaticamente il saldo del tuo account se scende al di sotto di una soglia minima predeterminata da te. Puoi abilitare questo servizio accessorio tramite un pulsante a scorrimento, attraverso il quale fornisci il tuo consenso per noi e i nostri PSP ad utilizzare le tue informazioni di pagamento per ricaricare automaticamente i crediti sul tuo saldo. La tua banca preferita potrebbe richiederti un'ulteriore autenticazione prima che tu possa utilizzare la funzionalità di Ricarica automatica.
Per entrambe queste funzionalità di pagamento accessorie puoi revocare il tuo consenso in qualsiasi momento nella pagina delle impostazioni finanziarie del cliente, qui.
4.4 Affiliati di MessageBird. Per fare affari con i nostri uffici globali, potremmo dover condividere dati personali tra tutte le società del gruppo MessageBird. Sia MessageBird B.V. che tutti i nostri Affiliati utilizzeranno i dati solo come descritto in questa dichiarazione sulla privacy, nei Termini, nel DPA e solo nella misura consentita dalla legge applicabile.
4.5 Richieste di divulgazione del governo. Non condivideremo le tue informazioni con terze parti al di fuori delle terze parti descritte in questa dichiarazione sulla privacy o senza il tuo permesso, salvo quando ci viene legalmente richiesto di farlo e in conformità con la nostra Politica di richieste di divulgazione. Come politica aziendale, ti forniremo una notifica nel caso in cui un'autorità governativa richieda informazioni su di te o sui tuoi clienti, a meno che ciò non sia espressamente vietato dalla legge. Se le autorità non vogliono che notifichiamo ai nostri clienti, richiediamo loro di fare esplicito riferimento ai fondamenti legali che ci impedirebbero di farlo nella richiesta di divulgazione. Inoltre, respingiamo qualsiasi richiesta di divulgazione nella misura in cui abbiamo una ragionevole base legale per farlo. La Politica di richiesta di divulgazione affronta le circostanze in cui siamo legalmente obbligati a rispondere a richieste ufficiali di divulgazione di informazioni e i requisiti che abbiamo stabilito affinché le richieste governative siano elaborate in conformità con la nostra politica.
5. International transfer of personal data
Come fornitore di servizi globale basato su cloud, l'uso dei nostri servizi implica spesso il trasferimento di dati personali a destinatari e terze parti sia all'interno che all'esterno dello Spazio Economico Europeo (“EEA”). Ci assicuriamo di garantire che i nostri partner, indipendentemente dalla posizione, abbiano sufficienti garanzie in atto per elaborare e proteggere adeguatamente i tuoi dati personali in conformità con i nostri standard di protezione dei dati e sicurezza delle informazioni.
Uno dei passaggi importanti che compiamo quando si tratta di trasferimenti internazionali di dati che coinvolgono terze parti è la due diligence e la valutazione. Come parte del processo di valutazione delle terze parti, ci assicuriamo che i dati personali vengano trasferiti a una terza parte al di fuori dell'EEA solo con il meccanismo di trasferimento transfrontaliero richiesto e le garanzie in atto. Questo significa che quando coinvolgiamo una terza parte situata al di fuori dell'EEA, concordiamo il livello appropriato di protezione dei dati, inclusi misure contrattuali, tecniche e organizzative aggiuntive e l'esecuzione di una valutazione dell'impatto del trasferimento quando necessario, per garantire la protezione continua dei diritti e delle libertà di tutti gli individui, all'interno e all'esterno dell'UE. Monitoriamo costantemente i cambiamenti nei meccanismi di trasferimento internazionali consentiti dalle leggi sulla privacy applicabili per garantire la continua conformità agli standard internazionali di protezione dei dati.
6. The data protection and security standards we apply
La sicurezza dei dati è fondamentale per MessageBird. Investiamo in tecnologia all'avanguardia e in rigorosi controlli di sicurezza della nostra infrastruttura e dei dipendenti per ridurre al minimo i rischi di sicurezza. Inoltre, a seconda della piattaforma, dei servizi e dei prodotti che si utilizzano, possediamo molteplici standard di sicurezza delle informazioni riconosciuti a livello globale per i Sistemi di Gestione della Sicurezza delle Informazioni, come ISO/IEC 27001:2013, SOC 2 Tipo II e certificazioni NEN7510, solo per citarne alcune. Tutti i nostri fornitori di hosting sono conformi a ISO/IEC 27001:2013 e SOC 2 Tipo II.
Poiché tutti i nostri account per accedere ai servizi della nostra piattaforma sono protetti da password (con autenticazione a due fattori opzionale), dovreste essere l'unica persona con accesso al vostro account. Siete responsabili della protezione delle credenziali del vostro account. Se le vostre informazioni di accesso vengono rubate o utilizzate senza il vostro permesso, è imperativo che ci informiate immediatamente in modo che possiamo prendere provvedimenti per proteggere il vostro account. Potete notificarci qualsiasi uso non autorizzato del vostro account inviando un'e-mail a security[at]messagebird.com con l'oggetto 'Urgente: credenziali account'.
Se volete sapere di più sulle misure che adottiamo per mantenere sicuri i vostri dati, vi invitiamo a consultare la nostra pagina web di Sicurezza e la Panoramica sulla Sicurezza. Questi documenti contengono informazioni sugli standard del settore e le misure di salvaguardia amministrative, tecniche, fisiche e organizzative progettate per prevenire l'accesso e l'uso non autorizzati dei vostri dati personali.
7. How long we retain personal data
La durata per la quale siamo autorizzati a conservare i dati personali dipende dalla natura e dagli scopi per cui i dati personali vengono trattati. Conserviamo i dati personali solo per adempiere agli obblighi contrattuali o legali applicabili a noi o all'Affiliate specifico con cui stipuli un contratto (come indicato nei Termini). I requisiti legali applicabili per la conservazione dei dati personali possono variare a seconda dell'ubicazione geografica nostra o dell'Affiliate con cui stai contrattando, o dove i servizi di comunicazione vengono terminati.
7.1 SMS e Voice. I dati personali relativi all'uso dei servizi SMS e Voice hanno un periodo di conservazione predefinito di sei (6) mesi. La conservazione dei dati personali relativi a tali servizi è necessaria (a) per adempiere ai nostri obblighi legali di garantire l'integrità e la sicurezza dei nostri servizi, e prevenire attivamente l'uso improprio dei servizi di telecomunicazioni, (b) per la trasmissione di informazioni attraverso i servizi, e (c) per garantire che siamo in grado di adempiere ai nostri obblighi legali di assistere le autorità governative formali. Per maggiori informazioni sulle richieste di divulgazione, si prega di consultare la nostra Politica delle Richieste di Divulgazione. In altre giurisdizioni, gli obblighi di conservazione per i fornitori di servizi di telecomunicazione possono essere per un periodo esteso e possono arrivare fino a due anni.
7.2 Servizi di comunicazione omnicanale. Per tutti gli altri servizi di comunicazione, funzionalità e prodotti, conserviamo i dati personali per la durata del nostro contratto con te o la nostra fornitura dei servizi per te, o dove possibile per un periodo diverso concordato con te come cliente. Inoltre, forniamo alcuni servizi accessori che includono, ma non sono limitati a, la capacità di mantenere una rubrica online 'Contatti' per tua comodità e informazioni sull'uso delle comunicazioni specifiche dell'account e la cronologia delle trasmissioni per la durata del nostro contratto con te o la nostra fornitura dei servizi per te. Riconosci e accetti che qualsiasi dato personale dell'utente finale/destinatario della comunicazione, come numeri di telefono, indirizzi email, ecc., sono controllati da te e qualsiasi diritto di protezione dei dati esercitato dai tuoi Utenti Finali deve essere azionato da te. È tua responsabilità in qualità di titolare del trattamento dei dati o agendo per conto di un titolare del trattamento dei dati assicurarti di rispettare i tuoi obblighi verso gli Utenti Finali i cui dati personali controlli.
7.3 Marketing e vendite. Conserviamo i dati personali per scopi di marketing e vendite fino a dodici (12) mesi, oppure, se sei un cliente esistente, per la durata dei servizi, a meno che tu non abbia ritirato il tuo consenso o annullato l'iscrizione alla ricezione di informazioni di marketing.
7.4 Conformità con obblighi legali aziendali e finanziari. Siamo obbligati a dimostrare la conformità con le leggi e i regolamenti fiscali e finanziari nazionali e dell'UE applicabili. A tal fine, conserviamo i Dati del Conto Cliente come nome, indirizzo email, indirizzo (aziendale), dati bancari (aziendali), fatture e posizione all'interno dell'azienda per un periodo fino a dieci (10) anni.
La prova che il consenso è stato dato o ritirato per il trattamento dei dati personali, se applicabile, sarà conservata per cinque (5) anni.
Si prega di notare che non siamo sempre in grado di soddisfare una richiesta di cancellazione dei dati personali se la richiesta è in conflitto con uno dei nostri obblighi di conservazione legale. Poiché siamo tenuti a dimostrare che le richieste di esercizio legittimo dei diritti sono state soddisfatte, conserviamo le email di conferma relative a queste richieste per cinque (5) anni.
Dopo la scadenza di un periodo di conservazione, potremmo mantenere i dati personali in una forma non identificabile a fini di archivio, statistica e/o altre legittime finalità aziendali. Nessuno dei dati sarà in grado di identificare una persona, direttamente o indirettamente.
8. How to control your data protection rights and choices
Anche se raccogliamo i tuoi dati personali per i vari scopi delineati in questa dichiarazione sulla privacy, i tuoi dati personali rimangono tuoi. Hai il controllo dei tuoi dati personali, così come dei dati personali degli utenti finali (se applicabile). A meno che non siamo soggetti a un obbligo legale, i tuoi diritti e libertà di protezione dei dati sono controllati da te. Puoi cambiare le tue impostazioni di gestione dei cookie come visitatore del sito web, ritirare il consenso al nostro trattamento dei tuoi dati se applicabile, controllare e rivedere i tuoi dati personali, opporti al trattamento dei dati personali quando ciò viene fatto sulla base legale di un interesse legittimo, o ottenere la limitazione del trattamento dei dati se necessario in conformità con le leggi applicabili sulla protezione dei dati.
8.1 Esercizio dei tuoi diritti di protezione dei dati: controlla i tuoi dati personali.
Cliente di MessageBird o SparkPost. Se hai un account per uno dei nostri prodotti o servizi su Messagebird.com o Sparkpost.com puoi visualizzare, modificare, cancellare e trasferire i dati personali che controlli (inclusi i dati personali dei tuoi utenti finali). Se desideri esercitare il controllo sui tuoi dati personali o quelli dei tuoi utenti finali, puoi farlo tramite il pannello di controllo della privacy nel tuo account online. Forniamo a tutti i nostri clienti un'assistenza ragionevole per adempiere ai loro obblighi come responsabili del trattamento dei dati nei confronti dei destinatari delle comunicazioni che hai inviato sulla nostra piattaforma. Per verificare la tua identità, o la validità di una richiesta che fai per conto dell'utente finale di cui controlli i dati, abbiamo reso disponibili misure tecniche e organizzative che ti consentono di soddisfare questi obblighi tramite il tuo account online. Per evitare dubbi, tu come cliente che agisce come responsabile del trattamento sei responsabile del trattamento di qualsiasi richiesta o reclamo per conto dei tuoi utenti finali di cui controlli i dati personali.
Clienti di 24sessions, Pusher o Telvox e tutte le altre persone. Se non hai un account per nessuno dei nostri prodotti o servizi e quindi non hai accesso al pannello di controllo della privacy, puoi esercitare i tuoi diritti sui dati personali inviando una richiesta a privacy[at]messagebird.com o tramite richiesta scritta indirizzata alla nostra sede centrale a Amsterdam.
8.2 Revoca del consenso al trattamento dei tuoi dati personali. Se ci hai fornito i tuoi dati personali su base di consenso e non vuoi più che utilizziamo tali dati per qualsiasi ragione, sei sempre libero di cambiare idea e revocare il consenso. Se ci invii una richiesta legittima di revoca del consenso, ci conformeremo sempre alla tua richiesta, a meno che non siamo legalmente obbligati a conservare i tuoi dati personali (ad esempio per dimostrare che abbiamo agito su una richiesta di revoca del consenso).
8.3 Obbligo di limitare il trattamento dei dati. Se stiamo trattando i tuoi dati personali sulla base di un interesse legittimo, hai la facoltà di opporti a questo trattamento e puoi esercitare il tuo diritto di limitare questo trattamento. Se eserciti il tuo diritto di limitare i dati personali che trattiamo su una base di interesse legittimo, valuteremo ogni richiesta caso per caso secondo le regole stabilite dalle leggi applicabili sulla protezione dei dati. Se rifiutiamo la tua richiesta, dimostreremo di avere motivi convincenti per farlo o che esiste un reclamo legale che ci consente di conservare i dati personali. Se non sei d'accordo con il modo in cui abbiamo gestito la tua richiesta, puoi presentare un reclamo all'Autorità di vigilanza sulla protezione dei dati dei Paesi Bassi, all'autorità relativa allo stato membro europeo in cui vivi o lavori, o al paese in cui si è verificata la presunta violazione del tuo diritto di limitare i dati personali.
8.4 Tempo di elaborazione delle richieste dei soggetti interessati. In circostanze normali, elaboreremo la tua richiesta il prima possibile ma non oltre un (1) mese dal ricevimento della richiesta. Se una richiesta è complicata o riceviamo troppe richieste in un determinato periodo di tempo, il nostro tempo di risposta può essere esteso fino a due (2) mesi dalla data di ricezione della richiesta. Ti informeremo se dovresti aspettarti un tempo di risposta di due (2) mesi. Quando scegli di cancellare i tuoi dati personali, potremmo conservare dati completamente anonimi e aggregati. Se lo facciamo, questi dati anonimi e aggregati non potranno identificarti in alcun modo. Se siamo obbligati a conservare le tue informazioni per motivi legali, te lo faremo sapere quando risponderemo alla tua richiesta.
Specifica per le persone basate in California, i consumatori non saranno discriminati a causa dell'esercizio dei loro diritti ai sensi del CCPA.
9. Cookie notice
Quando utilizzi il nostro sito web, posizioniamo sul tuo browser piccoli file di dati, chiamati cookie, o tecnologie simili. Un cookie è un piccolo file di testo salvato sul tuo computer o dispositivo mobile quando visiti un sito web.
Nello striscione dei cookie e in questo avviso spiegheremo in modo chiaro e semplice i dettagli rilevanti sull'uso dei cookie, incluso dove sono ospitati i cookie, la loro durata, e lo scopo dei cookie. Questa lista è soggetta a modifiche e potrebbe non includere tutti i fornitori di cookie in un dato momento.
9.1 Tipi di categorie di cookie. I nostri siti web utilizzano principalmente quattro tipi di cookie; strettamente necessari, prestazione, funzionali, e marketing cookie. Questi includono cookie di prima e terza parte: i cookie di prima parte sono impostati e controllati da noi, mentre i cookie di terza parte sono impostati e controllati da uno strumento o fornitore di servizi di terze parti. La durata per cui un cookie è impostato varia. I cookie di sessione scompaiono dal tuo computer o browser quando esci dal tuo account o chiudi il browser, mentre i cookie persistenti sono memorizzati anche dopo che hai chiuso la pagina. I periodi di conservazione dei cookie sono specificati di seguito. Con l'eccezione dei cookie strettamente necessari, i cookie verranno posizionati sul tuo dispositivo e/o browser solo dopo che confermi o aggiorni le tue preferenze tramite le impostazioni di gestione dei cookie.
Se decidi di non consentire cookie di prestazione e funzionali opzionali su un sito, il sito potrebbe non funzionare completamente come progettato. Ad esempio, potresti avere difficoltà a effettuare il login o a mantenere le preferenze impostate, come la lingua preferita visualizzata dal sito web.
Strettamente Necessari. Questi cookie sono necessari per il funzionamento del sito web e non possono essere disattivati nei nostri sistemi. Sono impostati in risposta ad azioni effettuate da te che si traducono in una richiesta di servizi, come impostare le tue preferenze di privacy, accedere o compilare moduli.
Funzionali. Questi cookie consentono al sito web di fornire funzionalità avanzate e personalizzazione, come la visualizzazione del contenuto del sito nella lingua preferita per la tua posizione. Possono essere impostati da noi o da fornitori terzi i cui servizi abbiamo aggiunto alle nostre pagine.
Prestazione. Questi cookie ci permettono di misurare visite, fonti di traffico e interazione così che possiamo migliorare le prestazioni del nostro sito. Ci aiutano a sapere quali pagine sono più o meno popolari e a capire come i visitatori si muovono all'interno del sito. Tutte le informazioni raccolte da questi cookie sono aggregate e quindi anonime.
Marketing. Questi cookie permettono alle parti pubblicitarie di identificare in modo univoco il tuo browser e dispositivo internet. Questi cookie hanno la capacità di identificare in modo univoco una persona direttamente o indirettamente, da soli o in combinazione con altri. Possono essere considerati dati personali ai sensi della normativa sulla protezione dei dati.
I cookie non classificati sono quelli che stiamo procedendo a classificare, insieme ai fornitori dei singoli cookie.
Indirizzi IP: quando visiti il nostro sito web o il portale dell'account o utilizzi i nostri prodotti e servizi, elaboriamo il tuo indirizzo IP. Utilizziamo gli indirizzi IP per tracciare e analizzare informazioni sui dispositivi che interagiscono con i nostri sistemi e per sapere dove si trovano questi dispositivi. Ad esempio, per rilevare la posizione degli accessi ai conti dei clienti per aiutarci a combattere potenziali frodi o attività dannose.
Web Beacons: un web beacon è un oggetto posizionato in una pagina web o email che utilizziamo per verificare se un utente ha avuto accesso al suo contenuto. Utilizziamo i web beacon insieme ai cookie per raccogliere dati sull'uso del nostro sito e del portale dell'account. Ad esempio, potremmo usare i web beacon nelle email di marketing che ci notificano quando apri un'email o clicchi su un link.
9.2 Modifica le impostazioni dei cookie. Quando visiti uno dei nostri siti web per la prima volta, puoi permetterci di posizionare tutti i cookie che utilizziamo sul tuo browser, decidere di accettare specifici cookie o negare tutti i cookie che non sono strettamente necessari. Puoi sempre modificare le tue preferenze sia nelle impostazioni del tuo browser sia nelle impostazioni dei cookie sul nostro sito web. All'interno delle nostre impostazioni di gestione dei cookie, illustriamo ogni tipo di cookie utilizzato sul nostro sito e forniamo una spiegazione delle implicazioni dell'accettazione di ciascun tipo di cookie.
9.3 Gestisci i cookie dal tuo browser. Scopri di più su come aggiornare, attivare, disattivare o rimuovere i cookie usando il tuo browser visitando i link qui sotto:
Google Chrome
Internet Explorer
Firefox
Safari
10. Children
I nostri servizi e prodotti non sono rivolti né destinati a bambini di età inferiore a 18 anni. Non raccogliamo e/o trattiamo mai consapevolmente dati personali di bambini al di sotto dei 18 anni. Se scopriamo di aver ricevuto dati personali da un bambino senza il consenso dei genitori o legale, prenderemo misure ragionevoli per eliminare tali informazioni il più rapidamente possibile. Se ritieni che abbiamo informazioni da o su un bambino, contattaci a privacy[at]messagebird.com con l'oggetto: 'Children'.
11. Links, third party websites and social networking sites
Our online services and communications may embed hyperlinks to websites that are not owned or controlled by us. We are not responsible for the privacy practices, policies, notices, or content that are not owned or controlled by us. We encourage you to read and understand the privacy practices, policies, notices, and content of any linked sites that you visit.
12. Changes to our privacy statement
This privacy statement is subject to change. We reserve the right to change, update, modify, or remove any part of this privacy statement at any time. If any modifications substantially affect your rights under this privacy statement, we will notify you where possible. You can always decide to discontinue your use of our services if you disagree with any updates we may make to this privacy statement.
13. Controversie
Se hai una controversia con noi relativa alle nostre pratiche sulla privacy, contatta il nostro team legale all'indirizzo privacy[at]messagebird.com con l'oggetto: 'Controversia'. Se non siamo in grado di raggiungere un accordo via email, fai riferimento ai Termini, che descrivono come le controversie verranno risolte tra noi. Assicurati di esaminare i Termini prima di utilizzare qualsiasi dei nostri prodotti e servizi.
14. Sottoprocessori approvati
Una panoramica delle terze parti utilizzate per il trattamento dei dati personali può essere trovata qui. Inoltre, la pagina del Centro Assistenza contiene un pulsante ‘iscriviti’ che ti consente di iscriverti alle notifiche dei cambiamenti al nostro uso di terze parti (sub)processori.
15. How to contact us
15. Come contattarci
Se hai domande riguardanti il trattamento dei dati personali dopo aver letto questa informativa sulla privacy, o se hai feedback o suggerimenti per migliorare questa informativa sulla privacy, non esitare a contattarci. Se non sei soddisfatto della nostra risposta, puoi presentare il tuo reclamo al regolatore competente nella tua giurisdizione. Se non sei soddisfatto della nostra risposta, puoi presentare il tuo reclamo al regolatore competente. Puoi contattare il nostro Responsabile della Protezione dei Dati a privacy[at]messagebird.com o al nostro indirizzo della sede centrale:
MessageBird B.V.
attenzione: Dipartimento Legale (Protezione Dati)
Trompenburgstraat 2C1079 TX Amsterdam
Paesi Bassi. Vivi negli Stati Uniti, a Singapore, in Germania, in Cina, in Colombia, in Australia o nel Regno Unito? Consulta i nostri indirizzi locali se preferisci la posta tradizionale.
