MessageBird Privacy Statement
If you have entered into an Agreement with us on these Terms, we recommend that you download and keep a permanent copy for future reference.
Come piattaforma di comunicazione omnicanale, MessageBird e le sue Affiliate (24sessions, Pusher, SparkPost e Telvox) (insieme "noi", "ci", "nostro", o "MessageBird") forniscono una vasta gamma di soluzioni per migliorare l'esperienza di comunicazione per sviluppatori, aziende e il tuo pubblico di riferimento. Trattiamo dati personali per fornire questi servizi, gestire i nostri siti web e svolgere la nostra attività quotidiana. In questa dichiarazione sulla privacy, i termini "tu", "tuo", o "Cliente" si riferiscono a te. "Affiliato" significa qualsiasi entità che controlla direttamente o indirettamente, o è controllata da, o è sotto controllo comune con la parte specificata. Ai fini di questa definizione, "controllo" significa proprietà diretta o indiretta di più del cinquanta percento (50%) degli interessi di voto dell'entità soggetta o il potere di dirigere la gestione e le politiche dell'entità soggetta.
Questa dichiarazione sulla privacy si applica a tutti i prodotti e servizi forniti da MessageBird (incluso tramite le sue Affiliate) e contiene informazioni sui dati personali che raccogliamo, perché li raccogliamo e come li trattiamo, in modo che tu possa prendere una decisione informata prima di utilizzare la nostra piattaforma, sito web e servizi di comunicazione. Questa dichiarazione sulla privacy si applica indipendentemente dalla tua o di qualsiasi utente finale posizione geografica e copre tutti i nostri siti web, (sotto)domini, applicazioni mobili, client desktop, nonché i servizi che forniamo.
I dati personali si riferiscono a informazioni che consentirebbero a qualsiasi persona fisica di essere identificata direttamente o indirettamente. Il tuo utilizzo del nostro sito web o servizi può comportare dati personali relativi a tre categorie di individui:
Dati personali relativi a un cliente o potenziale cliente, indicati come "Dati Account Cliente" o ‘informazioni potenziali cliente’.
Dati personali relativi a un utente finale o destinatario, cioè l'individuo che sta interagendo con te tramite i nostri servizi e/o ricevendo comunicazioni da te tramite i nostri servizi, indicati come ‘dati utente finale’ (collettivamente, "Utente Finale").
Dati personali relativi ai visitatori del sito web, indicati come ‘dati visitatore sito web’.
La privacy dei dati e la protezione dei tuoi dati personali (inclusi i dati personali relativi ai tuoi Utenti Finali) è uno dei principi fondamentali di MessageBird. La nostra dichiarazione sulla privacy è intesa a darti una comprensione dettagliata delle pratiche di trattamento dei dati. È importante per noi essere trasparenti, e che ti senti informato e potenziato quando si tratta della privacy dei tuoi e dei tuoi Utenti Finali dati personali, e dei passaggi che adottiamo per proteggere tali dati personali.
Se tu o uno dei tuoi Utenti Finali siete situati a Singapore, i riferimenti in questa dichiarazione sulla privacy a termini come "soggetto dei dati", "titolare del trattamento", e "processore dei dati" dovrebbero essere considerati come riferiti ai termini equivalenti di "individuo", "organizzazione", e "intermediario dei dati" ai sensi del Personal Data Protection Act del 2012 (“PDPA”).
Se tu o uno dei tuoi Utenti Finali risiedete in California, i riferimenti in questa dichiarazione sulla privacy a termini come "dati personali", "soggetto dei dati", "titolare del trattamento", e "processore dei dati" dovrebbero essere considerati come riferiti ai termini equivalenti di "informazioni personali", "consumatore", "impresa", e "fornitore di servizi" ai sensi del California Consumer Privacy Act del 2018 (“CCPA”). MessageBird non vende, affitta o altrimenti non divulga dati personali o i dati personali degli Utenti Finali per denaro o qualsiasi altra cosa di valore.
1. About our personal data processing practices
Tratteremo i dati personali solo nella misura necessaria per soddisfare lo scopo specifico per il quale hai inviato i dati personali. Quando ti iscrivi ai nostri servizi attraverso il nostro sito web, ti chiediamo di fornire dettagli di contatto come il tuo nome e indirizzo email. Utilizziamo tali informazioni per creare il tuo account, facilitare l'uso dei servizi, a fini di fatturazione e per fornirti informazioni rilevanti sui nostri servizi. Alcuni esempi di azioni che comportano il trattamento dei tuoi dati personali sono (a) quando ti iscrivi alla nostra newsletter, (b) ti iscrivi ai servizi tramite il nostro sito web e accetti i Termini e Condizioni Generali (i “Termini”), o (c) ti iscrivi ai servizi tramite un modulo d'ordine. Nei limiti consentiti o richiesti dalla legge applicabile, ti sarà data l'opportunità di esprimere il tuo esplicito consenso alla raccolta, all'uso, alla divulgazione e alla condivisione dei dati personali che hai fornito. Non utilizziamo i tuoi dati personali per altri scopi rispetto a quelli concordati da te o come consentito dai Termini e dalla presente informativa sulla privacy.
Quando condividi dati personali con noi, ci impegniamo a gestire tali informazioni in conformità con le normative applicabili in materia di protezione dei dati e e-privacy, incluso il Regolamento generale sulla protezione dei dati (“GDPR”). A causa della natura dei servizi, non interagiamo direttamente con gli Utenti Finali. Sei responsabile di assicurarti di avere tutti i diritti e consensi applicabili per condividere qualsiasi dato personale dell'Utente Finale con noi e che i dati personali siano accurati e completi.
1.1 Ruoli e responsabilità. Per quanto riguarda il trattamento dei dati personali, entrano in gioco diversi ruoli e responsabilità. Questa dichiarazione sulla privacy fornisce una spiegazione dei ruoli pertinenti, delle corrispondenti responsabilità di ciascun ruolo e dei sistemi di governance che giocano un ruolo fondamentale nella protezione dei tuoi dati personali. Il titolare del trattamento determina lo scopo (perché) e i mezzi (come) del trattamento dei dati personali e rimane in ultima analisi responsabile della corretta gestione dei dati personali del soggetto interessato. In pratica, il titolare del trattamento è spesso l'azienda a cui un individuo (o soggetto interessato) fornisce direttamente i propri dati personali.
Il responsabile del trattamento è un'azienda che fornisce servizi al titolare del trattamento e riceve dati personali dal titolare del trattamento o per suo conto al fine di fornire tali servizi. Per fare un esempio, quando uno dei nostri clienti invia una campagna di marketing tramite la nostra piattaforma di comunicazione, riceviamo dati personali dal cliente, come un numero di telefono o un indirizzo email del destinatario previsto, per fornire il servizio. In questo esempio, MessageBird agisce come responsabile del trattamento dei dati del cliente, che a sua volta agisce come titolare del trattamento del numero di telefono o dell'indirizzo email affidatogli dall'individuo a cui appartengono questi dati personali. Il responsabile del trattamento elabora i dati personali solo secondo le istruzioni del titolare del trattamento. Queste istruzioni sono tipicamente stabilite in un accordo di trattamento dei dati tra il titolare e il responsabile.
A seconda del tuo rapporto con noi, possiamo essere sia titolare del trattamento che responsabile del trattamento, o in determinate circostanze possiamo essere entrambi. Se hai domande su queste pratiche o domande più generali su come gestiamo i dati personali, puoi contattarci all'indirizzo privacy[at]messagebird.com.
2. Why we collect personal data
Abbiamo alcune priorità fondamentali quando si tratta di proteggere i tuoi dati personali. Non solo diamo la priorità a mantenere i tuoi dati personali sicuri e protetti, ma siamo anche altamente concentrati sulla protezione dei tuoi diritti e delle tue libertà come individuo.
2.1 Basi legali. Tutti i dati personali che trattiamo sono acquisiti legalmente e saranno trattati solo nella misura in cui abbiamo una base legale per farlo. Le basi legali su cui ci basiamo per il trattamento dei dati personali sono: (a) consenso, (b) esecuzione di un contratto, (c) conformità a un obbligo legale e (d) interesse legittimo. La specifica base legale che ci consente di trattare i tuoi dati personali può variare quando ricevi i nostri servizi da un'entità situata al di fuori dello Spazio Economico Europeo (“SEE”) e, di conseguenza, i servizi e i nostri obblighi di trattamento possono essere soggetti a requisiti di protezione dei dati non UE.
Come indicato sopra, trattiamo i dati personali su un insieme limitato di basi legali:
Consenso esplicito da parte dell'interessato. Ad esempio, spuntando una casella sul nostro sito web quando si desidera scaricare informazioni sul prodotto.
Esecuzione di un contratto. Ciò include non solo la fornitura dei servizi, ma anche la negoziazione e la firma di un contratto per ricevere un servizio.
Conformità con obblighi legali a noi applicabili. Ad esempio, prevenzione dell'uso improprio dei nostri servizi, collaborazione con richieste di divulgazione formali e conservazione dei dati dei conti clienti e dei dati finanziari.
Nostro interesse legittimo. Questo si applica, ad esempio, al marketing diretto mirato a clienti esistenti su base opt-out o per tenerti aggiornato su informazioni relative ai nostri servizi. Dove ci affidiamo all'interesse legittimo, abbiamo valutato che il trattamento non è ad alto rischio, non comporta il trattamento di categorie speciali di dati personali e non violerà i diritti fondamentali alla privacy umana.
2.2 Finalità. Le finalità per cui trattiamo le tue informazioni personali dipendono dal tuo rapporto con noi. Per cominciare, ti verrà richiesto di fornire dati personali relativi a te e alla società per cui lavori quando crei un account. Inoltre, potremmo richiedere dati personali anche per consentire a te e al tuo End User (se applicabile) di utilizzare i nostri servizi. In altre circostanze, potremmo trattare i tuoi dati personali per gestire e ampliare le nostre attività quotidiane, come per miglioramenti analitici del servizio, supporto, vendite, marketing e finalità commerciali legittime. I dati personali possono anche aiutarci a migliorare la qualità dei nostri servizi e a sviluppare nuove funzionalità che soddisfino le esigenze dei nostri clienti, come la personalizzazione dei prodotti e delle esperienze. Nel nostro Data Processing Agreement (DPA) ci riferiamo a queste finalità combinate come 'finalità commerciali legittime'.
Richiediamo solo dati personali necessari per le finalità specificate di seguito, come applicabile a te; a condizione, tuttavia, che se la natura del nostro rapporto con te cambia, potremmo aver bisogno che tu fornisca ulteriori informazioni. Ad esempio, se compili un modulo per richiedere ulteriori informazioni su uno dei nostri prodotti, utilizzeremo le tue informazioni di contatto per inviarti le informazioni sul prodotto richieste. Se decidi quindi di diventare cliente, avrai bisogno di ulteriori informazioni, inclusi il tuo indirizzo di fatturazione, allo scopo di creare un account e fornirti i servizi.
Di seguito è riportato un elenco di finalità per le quali potremmo utilizzare i tuoi dati personali. La specifica finalità applicabile al nostro trattamento dei tuoi dati personali dipende dalla natura e dall'entità del tuo rapporto con noi.
Promuovere l'uso dei nostri servizi in conformità con le tue preferenze di marketing.
Condividere informazioni rilevanti sui nostri prodotti e servizi in conformità con le tue preferenze di marketing, incluse notifiche importanti sui servizi.
Creare un account collegato a te e alla società che rappresenti.
Verificare la tua identità.
Facilitare l'accesso e l'uso dei servizi in linea con i Termini.
Finanza e fatturazione, inclusi l'adempimento degli obblighi finanziari come il pagamento delle tasse e l'assicurazione che le fatture siano pagate.
Fornire supporto clienti e comunicare con te riguardo al tuo account.
Analizzare l'uso dei nostri prodotti e servizi.
Per la trasmissione delle informazioni sui servizi; definendo la priorità dell'elaborazione delle comunicazioni, le configurazioni di instradamento, e ottimizzando l'infrastruttura.
Far rispettare la conformità con i Termini e la legge applicabile.
Mantenere il nostro sito e il tuo account sicuri.
Rilevare, prevenire e combattere attività fraudolente o illegali.
Proteggere i diritti, la proprietà o la sicurezza nostra, tua, dei nostri altri clienti o di qualsiasi altra terza parte.
Soddisfare i requisiti legali, incluso il rispetto di ordini del tribunale, richieste di adempimento valide, citazioni valide e altri meccanismi legali appropriati.
Condurre questionari e sondaggi al fine di fornire servizi migliori a te, ai nostri altri clienti e agli End User; tuttavia, la tua partecipazione e il completamento di qualsiasi questionario è sempre volontaria.
3. What personal data we collect and how
Il tipo esatto di dati che raccogliamo dipende dal rapporto che abbiamo con te e dal prodotto o servizio che utilizzi. Applicare le tue impostazioni di gestione dei cookie sul nostro sito web, iscriversi a una newsletter, scaricare materiali di marketing, richiedere di essere contattato dal nostro team di vendita, creare un account o utilizzare uno qualsiasi dei nostri prodotti e servizi, sono tutti esempi di azioni che richiedono di condividere con noi determinati dati personali specifici per quella particolare interazione.
3.1 Dati personali raccolti direttamente da te. Le categorie di dati personali che raccogliamo da te includono identificatori personali, informazioni sull'occupazione o professionali, informazioni finanziarie, informazioni commerciali, informazioni relative ad attività su internet e informazioni sulla posizione.
Identificatori personali. Quando crei un account e utilizzi uno qualsiasi dei nostri prodotti e servizi, ti è richiesto di fornirci identificatori personali. Gli identificatori personali inviati come parte della creazione dell'account o dell'uso di prodotti e servizi sono denominati "Customer Account Data". Il Customer Account Data si compone del tuo nome, dettagli di contatto come indirizzo di lavoro, numero di telefono e indirizzo email, informazioni finanziarie, genere (opzionale) e firma (soggetti alle nostre interazioni commerciali). Inoltre, quando richiedi informazioni sui prodotti, richiedi di essere contattato dal nostro team di vendita o partecipi a eventi, potremmo richiederti identificatori personali come il tuo nome e i dettagli di contatto.
Informazioni sull'occupazione o professionali. Le informazioni che elaboriamo su di te relative al tuo impiego o professione, all'azienda per cui lavori e al tuo titolo di lavoro.
Informazioni finanziarie. Le informazioni di pagamento e fatturazione necessarie che richiediamo di condividere con noi o direttamente con un fornitore di servizi di pagamento, come il nome di fatturazione e l'indirizzo correlato, il numero di conto bancario o le informazioni sulla carta di credito.
Informazioni commerciali. I dati commerciali riguardano il tuo interesse per i prodotti, il tuo uso dei servizi, delle piattaforme e dei dashboard dell'account e qualsiasi delle nostre pagine web visitate.
Informazioni sull'attività internet. Quando interagisci con i nostri siti web, email di marketing e servizi, vengono raccolti dati sul tuo dispositivo e browser, impostazione del fuso orario, pagine web visitate, prodotti che visualizzi o cerchi, tempi di risposta delle pagine, errori di download, durata delle visite a determinate pagine, informazioni sull'interazione con le pagine, indirizzo IP (protocollo internet) utilizzato per connettere il tuo computer a internet, uso di cookie, pixel o tecnologie simili.
Informazioni relative alla posizione. L'uso dei nostri servizi e prodotti comporta l'elaborazione di informazioni relative alla posizione. Il tipo di dati coinvolti varierà a seconda del servizio che utilizzi, ma le informazioni relative alla posizione possono includere l'indirizzo IP tuo e/o del tuo Utente Finale, l'indirizzo di lavoro e i metadati relativi al traffico del servizio, come il percorso di instradamento e i vettori di terminazione.
Informazioni di interazione con il supporto. Quando interagisci con il nostro team di Customer Support per telefono, elaboriamo il numero di telefono che usi e ti informiamo che la chiamata potrebbe essere registrata in conformità con le leggi applicabili.
3.2 Dati personali raccolti da altre fonti. Raccogliamo dati personali che otteniamo da fonti diverse da te (“Dati di Terzi”). I Dati di Terzi possono includere, a titolo non esaustivo, (a) identificatori personali e (b) informazioni sull'occupazione o professionali, come il nome dell'azienda, la descrizione e il sito web dell'azienda, le entrate (stimate) dell'azienda e la gamma di dipendenti, l'industria aziendale, il ruolo lavorativo e il titolo, la seniority, il nome completo e il numero di telefono. Le informazioni che raccogliamo su di te da altre fonti sono relative all'azienda, ma anche in un rapporto commerciale alcune informazioni potrebbero essere considerate dati personali.
I Dati di Terzi sono raccolti dalle seguenti fonti:
Fornitori di servizi di terze parti di informazioni aziendali. Otteniamo dati aziendali come informazioni sull'occupazione o professionali da terzi. Queste informazioni comprendono indirizzi email, l'azienda per cui una persona lavora, titoli di lavoro, numeri di telefono e URL di profili LinkedIn. Otteniamo queste informazioni per espandere la nostra attività attraverso il marketing diretto, la pubblicità mirata e la promozione di eventi. I Dati di Terzi possono essere combinati con i dati personali che ci fornisci. Le informazioni possono essere utilizzate per sviluppare la nostra attività aggiornando, espandendo e analizzando i nostri record di relazioni con i clienti.
Fornitori di social media di terze parti. A seconda delle tue impostazioni sulla privacy e/o di quelle dei tuoi Utenti Finali, fornitori di servizi di social media di terze parti come Google, Twitter e Facebook possono fornirci informazioni su di te o sull'Utente Finale, secondo il caso. Tuttavia, se tu o un Utente Finale si connette a una pagina di social media potrebbe (a seconda della piattaforma) essere presentata l'opzione per decidere se desideri condividere o meno tali informazioni con noi. I Dati di Terzi possono essere combinati con i dati personali che ci fornisci. Le informazioni possono essere utilizzate per sviluppare la nostra attività aggiornando, espandendo e analizzando i nostri record di relazioni con i clienti.
Servizi e connettori di terze parti. Mettiamo a disposizione i connettori sulla MessageBird Platform che consentiranno ai nostri servizi di essere utilizzati in collegamento con servizi di terze parti tramite API o altri connettori. Al solo scopo di abilitare e facilitare il connettore, le tue informazioni possono essere messe a disposizione o condivise dai nostri servizi con il servizio di terze parti pertinente (e viceversa). I dati personali che potremmo ricevere dal fornitore di servizi di terze parti per tuo conto sono dati di contatto, dati di attività e dati di eventi. I dati di attività e gli eventi possono includere dati personali nel caso in cui tu come cliente includi tali informazioni nel caso d'uso che applichi all'uso dei servizi.
Google API & Connettori: Quando tu come cliente utilizzi un servizio di connettori MessageBird che comporta l'uso e il trasferimento di informazioni ricevute da Google API a qualsiasi altra applicazione, sei tenuto ad aderire a Google API Services User Data Policy, inclusi i requisiti di Uso Limitato menzionati in essa.
Qualcun altro che lavora per la tua azienda. I tuoi colleghi possono fornirci dati personali su di te, come il tuo nome, titolo di lavoro, indirizzo email o numero di telefono.
Se non vuoi più essere contattato dai nostri team di vendita e marketing, puoi sempre annullare l'iscrizione da una campagna email contattando il tuo account manager o il nostro team di Supporto via support[at]messagebird.com.
Soggetto a eventuali eccezioni indicate in questa dichiarazione sulla privacy o nei Termini, avrai sempre una scelta quando si tratta dei tipi e della portata dei dati personali che condividi con noi. Quando ti chiediamo di fornirci dati personali, puoi rifiutare. Tuttavia, molti dei nostri prodotti e servizi richiedono dati personali, quindi la tua scelta di non fornire dati personali in determinate istanze può impedirti di utilizzare un determinato prodotto, servizio o funzionalità.
Dati personali dell'Utente Finale per servizio
Prodotti e Servizi
Categories of End-User personal data involved
SMS
Phone number, traffic data*, location related data**, communication content
Voice
Phone number, traffic data*, location related data**, communication content recordings (optional)
Servizi Email
Dati di identificazione e contatto (nome, indirizzo email e altri dati demografici e di segmento forniti da te); informazioni IT (indirizzi IP, dati di utilizzo, dati dei cookie, dati di navigazione online, dati di localizzazione, dati del browser); contenuto delle comunicazioni.
Numeri
(Local Numbers, Short Codes, Programmable Numbers API)
Nessuno. Si prega di considerare il servizio aggiuntivo utilizzato in combinazione con il servizio Numbers, come Voice o SMS, per ottenere la corretta comprensione dei dati personali coinvolti, come applicabile a voi.
Inbox
Customer agent data, service/channel specific data
Flow Builder
Email address, phone number, or channel ID contained in Flow Builder invocations created by the customer, service/channel specific data
Piattaforma di Coinvolgimento Video
Informazioni sulla riunione:
Data della riunione
Descrizione della riunione
Revisione della riunione (opzionale)
Conclusione della riunione (opzionale)
Registrazione audio e/o video della riunione (opzionale)
Informazioni sugli ospiti:
Nome dell'ospite
Email dell'ospite
Indirizzo IP
Telefono dell'ospite (opzionale)
Omnichannel Widget
Indirizzo email, numero di telefono, identificazione del canale, canale di comunicazione preferito, indirizzo IP, dati di traffico*
Canali di Conversazione
(WhatsApp for Business, Google Business Messages, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat)
Numero di telefono o identificazione del canale, dati di traffico*, contenuto della comunicazione
Push Notifications
(Pusher RTC Channels Service e Pusher Beams Service)
Indirizzo IP, dati di traffico*, contenuto della comunicazione
CDP
Name, email address, job title, IP address
* I dati di traffico sono dati che vengono elaborati allo scopo di trasmettere comunicazioni, come i dati di instradamento, e dati riguardanti la data, l'ora e la durata della comunicazione.
** I dati relativi alla posizione sono dati con cui è possibile determinare la posizione geografica del vettore o dell'apparecchiatura di comunicazione sulla base del fornitore utilizzato.
Personal data is only shared with third parties when necessary or when legally required. Data can be shared with government authorities and affiliated businesses, including communications and technology service providers. Third parties must meet strict privacy and security practices.
4. Parties we share personal data with
Condividiamo dati personali con terze parti solo in casi limitati. Indipendentemente dal fatto che ricopriamo il ruolo di titolare o di responsabile del trattamento dei dati, quando condividiamo dati personali con terze parti ci assicuriamo sempre che le terze parti con cui condividiamo i dati personali aderiscano a standard simili di protezione dei dati e sicurezza come delineato in questa dichiarazione sulla privacy. Ci sono cinque categorie di terze parti con cui potremmo condividere dati personali:
Fornitori di servizi di (tele)comunicazioni;
Fornitori di servizi e tecnologie di terze parti;
Affiliati di MessageBird; e
Autorità governative, quando richiesto dalla legge.
4.1 Fornitori di servizi di (tele)comunicazioni. Per fornirti determinati prodotti e servizi, collaboriamo con operatori di telecomunicazioni, aggregatori, carrier, e altri fornitori di servizi di comunicazione per scopi di instradamento e connettività. Per assicurarsi che il messaggio inviato raggiunga il destinatario previsto indipendentemente dalla loro posizione fisica, utilizziamo una rete globale di fornitori di telecomunicazioni. Quando si tratta del contenuto delle comunicazioni elettroniche trasmesse dai fornitori di comunicazioni, questi operatori, aggregatori e fornitori di servizi non sono né titolari né responsabili del trattamento dei dati poiché agiscono come semplici conduttori per la trasmissione del contenuto della comunicazione. Se i fornitori di servizi di comunicazioni elaborano dati personali per i propri scopi (ad esempio prevenzione delle frodi, fatturazione, filtraggio o attività di conservazione dei dati richieste dalla legge) agiscono come titolari del trattamento.
4.2 Fornitori di servizi e tecnologie di terze parti. Condividiamo dati personali con fornitori di servizi di terze parti, come fornitori di servizi di analisi, scienza dei dati e prevenzione delle frodi, così come i nostri fornitori di hosting cloud. Non condividiamo mai informazioni con una terza parte senza averli verificati in anticipo e senza avere le necessarie salvaguardie contrattuali, tecniche e organizzative in atto. Una panoramica dei fornitori di servizi di terza parte può essere trovata nella sezione ‘Approved Processors’ di questa dichiarazione sulla privacy.
Non vendiamo alcuna informazione a terze parti per scopi pubblicitari o di marketing. Utilizziamo tecnologie di marketing diretto come Google Adwords, LinkedIn e Facebook per i nostri scopi aziendali interni. Per saperne di più su come gestire le tue preferenze pubblicitarie, controlla le impostazioni di gestione dei cookie o visita le impostazioni pubblicitarie nel tuo browser web.
4.3 Fornitori di servizi di pagamento (PSP). Quando paghi per i nostri prodotti e servizi, i PSP ti forniscono due servizi accessori oltre all'erogazione base dei servizi di pagamento: (a) Metodi di Pagamento Salvati e (b) Ricarica Automatica. Stripe, Mollie e Adyen sono i PSP che raccolgono, elaborano e memorizzano tutte le tue richieste di pagamento e lo fanno come titolari del trattamento in proprio.
La funzionalità di Metodi di Pagamento Salvati consente ai clienti di salvare informazioni finanziarie per un metodo di pagamento specifico su base consensuale per motivi di convenienza. Le informazioni necessarie per fornire questo servizio differiscono a seconda del metodo di pagamento selezionato (ad esempio, carta di credito, iDeal o PayPal). Per una carta di credito, ti si richiede di fornire le ultime quattro cifre di un numero di carta di credito, la data di scadenza e il nome del titolare della carta. Per iDeal, ti si richiede di fornire il numero IBAN/BIC e il nome del conto. Per PayPal l'unica informazione richiesta è l'indirizzo email del tuo account PayPal.
La funzionalità di Ricarica Automatica ti consente di ricaricare automaticamente il saldo del tuo account se scende sotto una soglia minima predeterminata da te. Puoi abilitare questo servizio accessorio tramite un pulsante a levetta, tramite il quale fornisci il tuo consenso per noi e i nostri PSP a utilizzare le tue informazioni di pagamento per ricaricare automaticamente i crediti sul tuo saldo. La tua banca preferita potrebbe richiedere un'ulteriore autenticazione da parte tua prima di poter utilizzare la funzionalità di Ricarica Automatica.
Per entrambe queste funzionalità di pagamento accessorie puoi revocare il tuo consenso in qualsiasi momento nella pagina delle impostazioni finanziarie del cliente, qui.
4.4 Affiliati di MessageBird. Per effettuare affari con i nostri uffici globali, potremmo dover condividere dati personali tra tutte le società del gruppo MessageBird. Sia MessageBird B.V. che tutti i nostri Affiliati utilizzeranno i dati solo come descritto in questa dichiarazione sulla privacy, nei Termini, nel DPA, e solo nella misura consentita dalla legge applicabile.
4.5 Richieste di divulgazione governativa. Non condivideremo le tue informazioni con terze parti al di fuori di quelle menzionate in questa dichiarazione sulla privacy o senza il tuo permesso, a meno che non siamo legalmente obbligati a farlo e in conformità con la nostra Disclosure Requests Policy. Come politica aziendale, ti forniremo un avviso qualora un'autorità governativa richieda informazioni su di te o sui tuoi clienti, a meno che ciò non sia esplicitamente vietato dalla legge. Se le autorità non vogliono che notifichiamo i nostri clienti, richiediamo loro di fare esplicito riferimento alle basi legali che ci impediscono di farlo nella richiesta di divulgazione. Respingiamo anche qualsiasi richiesta di divulgazione nella misura in cui abbiamo una ragionevole base legale per farlo. La Disclosure Request Policy affronta le circostanze in cui siamo legalmente obbligati a rispondere a richieste ufficiali del governo per la divulgazione di informazioni e i requisiti che abbiamo stabilito affinché le richieste del governo siano trattate in conformità con la nostra politica.
5. International transfer of personal data
Come fornitore di servizi globale basato su cloud, l'uso dei nostri servizi implica spesso il trasferimento di dati personali a destinatari e terze parti sia all'interno che all'esterno dello Spazio Economico Europeo (“EEA”). Ci assicuriamo di garantire che i nostri partner, indipendentemente dalla posizione, abbiano sufficienti garanzie in atto per elaborare e proteggere adeguatamente i tuoi dati personali in conformità con i nostri standard di protezione dei dati e sicurezza delle informazioni.
Uno dei passaggi importanti che compiamo quando si tratta di trasferimenti internazionali di dati che coinvolgono terze parti è la due diligence e la valutazione. Come parte del processo di valutazione delle terze parti, ci assicuriamo che i dati personali vengano trasferiti a una terza parte al di fuori dell'EEA solo con il meccanismo di trasferimento transfrontaliero richiesto e le garanzie in atto. Questo significa che quando coinvolgiamo una terza parte situata al di fuori dell'EEA, concordiamo il livello appropriato di protezione dei dati, inclusi misure contrattuali, tecniche e organizzative aggiuntive e l'esecuzione di una valutazione dell'impatto del trasferimento quando necessario, per garantire la protezione continua dei diritti e delle libertà di tutti gli individui, all'interno e all'esterno dell'UE. Monitoriamo costantemente i cambiamenti nei meccanismi di trasferimento internazionali consentiti dalle leggi sulla privacy applicabili per garantire la continua conformità agli standard internazionali di protezione dei dati.
6. The data protection and security standards we apply
La sicurezza dei dati è fondamentale per MessageBird. Investiamo in tecnologia all'avanguardia e in rigorosi controlli di sicurezza della nostra infrastruttura e dei dipendenti per ridurre al minimo i rischi di sicurezza. Inoltre, a seconda della piattaforma, dei servizi e dei prodotti che si utilizzano, possediamo molteplici standard di sicurezza delle informazioni riconosciuti a livello globale per i Sistemi di Gestione della Sicurezza delle Informazioni, come ISO/IEC 27001:2013, SOC 2 Tipo II e certificazioni NEN7510, solo per citarne alcune. Tutti i nostri fornitori di hosting sono conformi a ISO/IEC 27001:2013 e SOC 2 Tipo II.
Poiché tutti i nostri account per accedere ai servizi della nostra piattaforma sono protetti da password (con autenticazione a due fattori opzionale), dovreste essere l'unica persona con accesso al vostro account. Siete responsabili della protezione delle credenziali del vostro account. Se le vostre informazioni di accesso vengono rubate o utilizzate senza il vostro permesso, è imperativo che ci informiate immediatamente in modo che possiamo prendere provvedimenti per proteggere il vostro account. Potete notificarci qualsiasi uso non autorizzato del vostro account inviando un'e-mail a security[at]messagebird.com con l'oggetto 'Urgente: credenziali account'.
Se volete sapere di più sulle misure che adottiamo per mantenere sicuri i vostri dati, vi invitiamo a consultare la nostra pagina web di Sicurezza e la Panoramica sulla Sicurezza. Questi documenti contengono informazioni sugli standard del settore e le misure di salvaguardia amministrative, tecniche, fisiche e organizzative progettate per prevenire l'accesso e l'uso non autorizzati dei vostri dati personali.
7. How long we retain personal data
La durata per cui siamo autorizzati a conservare i dati personali dipende dalla natura e dagli scopi per i quali i dati personali vengono elaborati. Conserviamo i dati personali solo per adempiere agli obblighi contrattuali o legali applicabili a noi o alla specifica Affiliata con cui hai stipulato un contratto (come descritto nei Termini). I requisiti legali applicabili per la conservazione dei dati personali possono variare a seconda della posizione geografica di noi o della Affiliata con cui hai un contratto, o dove i servizi di comunicazione vengono terminati.
7.1 SMS e Voice. I dati personali relativi all'uso dei servizi di SMS e Voice hanno un periodo di conservazione predefinito di sei (6) mesi. La conservazione dei dati personali relativi a questi servizi è necessaria (a) per adempiere ai nostri obblighi legali di garantire l'integrità e la sicurezza dei nostri servizi e prevenire attivamente l'uso improprio dei servizi di telecomunicazione, (b) per la trasmissione delle informazioni sui servizi, e (c) per garantire che siamo in grado di adempiere ai nostri obblighi legali di assistere le autorità governative formali. Per ulteriori informazioni sulle richieste di divulgazione siete pregati di consultare la nostra Disclosure Request Policy. In altre giurisdizioni, gli obblighi di conservazione per i fornitori di servizi di telecomunicazione possono essere per un periodo esteso di tempo e possono durare fino a due anni.
7.2 Servizi di comunicazione omnicanale. Per tutti gli altri servizi di comunicazione, funzionalità e prodotti conserviamo i dati personali per la durata del nostro contratto con te o la nostra fornitura dei servizi a te, o ove possibile per un periodo diverso concordato con te come cliente. Inoltre, forniamo alcuni servizi accessori che includono, ma non sono limitati a, la capacità di mantenere una rubrica online 'Contacts' per tua comodità, e intuizioni sull'uso della comunicazione specifica dell'account e sulla cronologia di trasmissione per la durata del nostro contratto con te o la nostra fornitura dei servizi a te. Riconosci e accetti che qualsiasi dato personale dell'utente finale/destinatario della comunicazione, come numeri di telefono, indirizzi email, ecc., sono controllati da te e qualsiasi diritto di protezione dei dati esercitato dai tuoi utenti finali deve essere azionato da te. È tua responsabilità come controllore dei dati o agendo per conto di un controllore dei dati garantire la conformità ai tuoi obblighi verso gli utenti finali i cui dati personali controlli.
7.3 Marketing e vendite. Conserviamo i dati personali per scopi di marketing e vendite fino a dodici (12) mesi, o, se sei un cliente esistente, per la durata dei servizi, a meno che tu non abbia ritirato il tuo consenso o ti sia disiscritto dalla ricezione di informazioni di marketing.
7.4 Conformità agli obblighi legali aziendali e finanziari. Siamo obbligati a dimostrare la conformità alle leggi e regolamenti finanziari e fiscali nazionali ed europei applicabili. Per farlo, conserviamo i Dati dell'Account Cliente quali nome, indirizzo email, indirizzo (società), dettagli bancari (società), fatture e posizione all'interno dell'azienda per un periodo fino a dieci (10) anni.
La prova che il consenso è stato dato o ritirato per l'elaborazione dei dati personali, ove applicabile, sarà conservata per cinque (5) anni.
Si prega di notare che non siamo sempre in grado di soddisfare una richiesta di cancellazione dei dati personali se la richiesta è in conflitto con uno dei nostri obblighi legali di conservazione. Poiché siamo tenuti a dimostrare che le legittime richieste di esercizio dei diritti sono state soddisfatte, conserviamo le email di conferma relative a tali richieste per cinque (5) anni.
Dopo che un periodo di conservazione scade, possiamo conservare i dati personali in una forma non identificabile per archiviazione, scopi statistici e/o altri scopi commerciali legittimi. Nessuno dei dati sarà in grado di identificare una persona direttamente o indirettamente.
8. How to control your data protection rights and choices
Anche se raccogliamo i tuoi dati personali per i vari scopi descritti in questa dichiarazione sulla privacy, i tuoi dati personali rimangono tuoi. Sei tu a controllare i tuoi dati personali, così come i dati personali degli Utenti Finali (se applicabile). A meno che non siamo soggetti a un obbligo legale, i tuoi diritti e le tue libertà in materia di protezione dei dati sono controllati da te. Puoi modificare le impostazioni di gestione dei cookie come visitatore del sito web, revocare il consenso al nostro trattamento dei tuoi dati se applicabile, controllare e rivedere i tuoi dati personali, opporsi al trattamento dei dati personali quando questo si basa su un interesse legittimo, o ottenere la limitazione del trattamento dei dati, se necessario, in conformità con le leggi sulla protezione dei dati applicabili.
8.1 Esercitare i tuoi diritti di protezione dei dati: controlla i tuoi dati personali.
Cliente di MessageBird o SparkPost. Se hai un account per uno qualsiasi dei nostri prodotti o servizi su Messagebird.com o Sparkpost.com puoi visualizzare, modificare, cancellare e trasferire i dati personali che controlli (inclusi i dati personali dei tuoi Utenti Finali). Se desideri esercitare il controllo sui tuoi dati personali o sui dati degli Utenti Finali, puoi farlo tramite la dashboard della privacy sul tuo account online. Forniamo a tutti i nostri clienti un'assistenza ragionevole per adempiere ai loro obblighi in qualità di titolari del trattamento nei confronti dei destinatari delle comunicazioni inviate tramite la nostra piattaforma. Per verificare la tua identità, o la validità di una richiesta effettuata per conto dell'utente finale i cui dati controlli, abbiamo messo a disposizione misure tecniche e organizzative che ti consentono di adempiere a tali obblighi tramite il tuo account online. Per evitare dubbi, tu come cliente che agisce come titolare del trattamento sei responsabile del trattamento di qualsiasi richiesta o reclamo per conto degli Utenti Finali i cui dati personali controlli.
Clienti di 24sessions, Pusher o Telvox, e tutte le altre persone. Se non hai un account per uno qualsiasi dei nostri prodotti o servizi, e quindi non hai accesso alla dashboard della privacy, puoi esercitare i tuoi diritti sui dati personali inviando una richiesta a privacy[at]messagebird.com o tramite richiesta scritta indirizzata alla nostra sede centrale di Amsterdam.
8.2 Revoca del consenso al trattamento dei tuoi dati personali. Se ci hai fornito i tuoi dati personali sulla base di un consenso e non vuoi più che utilizziamo tali dati per qualsiasi motivo, puoi sempre cambiare idea e revocare il consenso. Se fai una richiesta legittima di revoca del consenso, rispetteremo sempre la tua richiesta, a meno che non siamo legalmente obbligati a conservare i tuoi dati personali (come per dimostrare di aver agito su una richiesta di revoca del consenso).
8.3 Opposizione e limitazione del trattamento dei dati. Se stiamo trattando i tuoi dati personali su una base di interesse legittimo, hai la possibilità di opporti a tale trattamento e puoi esercitare il tuo diritto di limitare tale trattamento. Se eserciti il tuo diritto di limitare i dati personali che trattiamo su una base di interesse legittimo, valuteremo ogni richiesta caso per caso secondo le regole stabilite dalle leggi applicabili sulla protezione dei dati. Se rifiutiamo la tua richiesta, dimostreremo di avere motivi convincenti per farlo o che vi è una rivendicazione legale che ci consente di trattenere i dati personali. Se non sei d'accordo con il modo in cui abbiamo gestito la tua richiesta, puoi presentare un reclamo all'Autorità Garante per la Protezione dei Dati dei Paesi Bassi, l'autorità relativa allo stato membro europeo in cui vivi o lavori, o il paese in cui si è verificata la presunta violazione del tuo diritto di limitare i dati personali.
8.4 Termini di elaborazione delle richieste da parte dell'interessato. In circostanze normali, elaboreremo la tua richiesta il prima possibile, ma non oltre un (1) mese dal ricevimento della richiesta. Se una richiesta è complicata o riceviamo troppe richieste in un determinato periodo di tempo, il nostro tempo di risposta può essere esteso fino a due (2) mesi dalla data di ricezione della richiesta. Ti informeremo se dovresti aspettarti un tempo di risposta di due (2) mesi. Quando scegli di eliminare i tuoi dati personali, potremmo conservare dati completamente anonimi e aggregati. Se lo facciamo, questi dati anonimi e aggregati non potranno identificarti come persona in alcun modo. Se siamo tenuti a mantenere le tue informazioni per motivi legali, ti informeremo quando rispondiamo alla tua richiesta.
Specificamente per le persone con sede in California, i consumatori non saranno discriminati a causa dell'esercizio dei loro diritti ai sensi del CCPA.
9. Cookie notice
Quando usi il nostro sito web, posizioniamo piccoli file di dati, chiamati cookie, o tecnologie simili sul tuo browser. Un cookie è un piccolo file di testo salvato sul tuo computer o dispositivo mobile quando visiti un sito web.
Nella barra dei cookie e in questo avviso spiegheremo in modo chiaro e semplice i dettagli rilevanti sull'uso dei cookie, inclusi dove sono ospitati, la durata dei cookie, e lo scopo dei cookie. Questo elenco è soggetto a modifiche e potrebbe non includere tutti i fornitori di cookie in un dato momento.
9.1 Tipi di categorie di cookie. I nostri siti web utilizzano principalmente quattro tipi di cookie; strettamente necessari, di prestazione, funzionali, e di marketing. Questi includono i cookie di prima e terza parte: i cookie di prima parte sono impostati e controllati da noi, mentre i cookie di terza parte sono impostati e controllati da uno strumento di terze parti o un fornitore di servizi. La durata per la quale un cookie è impostato varia. I cookie di sessione scompaiono dal tuo computer o browser quando esci dal tuo account o chiudi il tuo browser, mentre i cookie persistenti vengono memorizzati anche dopo aver chiuso la pagina. I periodi di conservazione dei cookie sono specificati di seguito. Con l'eccezione dei cookie strettamente necessari, i cookie verranno posizionati sul tuo dispositivo e/o browser solo dopo che hai confermato o aggiornato le tue preferenze tramite le impostazioni di gestione dei cookie.
Se decidi di non consentire l'opt-in per i cookie di prestazione e funzionali su un sito, il sito potrebbe non funzionare completamente come progettato. Ad esempio, potresti incontrare problemi con il login o il mantenimento delle preferenze impostate, come la lingua preferita mostrata dal sito web.
Indispensabili. Questi cookie sono necessari per il funzionamento del sito web e non possono essere disattivati nei nostri sistemi. Sono impostati in risposta ad azioni effettuate da te che equivalgono a una richiesta di servizi, come impostare le tue preferenze sulla privacy, effettuare il login, o compilare moduli.
Funzionali. Questi cookie permettono al sito web di fornire funzionalità avanzate e personalizzazione, come la fornitura di contenuti del sito nella lingua preferita per la tua posizione. Possono essere impostati da noi o da fornitori di terze parti i cui servizi abbiamo aggiunto alle nostre pagine.
Di prestazione. Questi cookie ci consentono di misurare le visite, le fonti di traffico e il coinvolgimento per migliorare le prestazioni del nostro sito. Ci aiutano a sapere quali pagine sono le più e le meno popolari e a vedere come i visitatori si muovono all'interno del sito. Tutte le informazioni raccolte da questi cookie sono aggregate e quindi anonime.
Di marketing. Questi cookie consentono a chi fa pubblicità di identificare in modo univoco il tuo browser e dispositivo internet. Questi cookie hanno la capacità di identificare un individuo direttamente o indirettamente, da soli o in combinazione con altri. Possono essere considerati dati personali secondo la legislazione pertinente sulla protezione dei dati.
I cookie non classificati sono cookie che stiamo cercando di classificare, insieme ai fornitori dei singoli cookie.
Indirizzi IP: quando visiti il nostro sito web o il portale dell'account o utilizzi i nostri prodotti e servizi, elaboriamo il tuo indirizzo IP. Utilizziamo gli indirizzi IP per tracciare e analizzare le informazioni sui dispositivi che interagiscono con i nostri sistemi e per sapere dove si trovano questi dispositivi. Ad esempio, allo scopo di rilevare la posizione degli accessi agli account dei clienti per aiutarci a combattere potenziali frodi o attività dannose.
Web Beacon: un web beacon è un oggetto posizionato in una pagina web o email che usiamo per verificare se un utente ha avuto accesso al suo contenuto. Utilizziamo i web beacon insieme ai cookie per raccogliere dati sull'uso del nostro sito e del portale account. Ad esempio, potremmo usare i web beacon nelle email di marketing che ci avvertono quando apri un'email o fai clic su un link.
9.2 Cambia le impostazioni dei cookie. Quando visiti uno dei nostri siti web per la prima volta, puoi autorizzarci a posizionare tutti i cookie che utilizziamo sul tuo browser, decidere di accettare cookie specifici, o rifiutare tutti i cookie che non sono strettamente necessari. Puoi sempre modificare le tue preferenze sia nelle impostazioni del tuo browser sia nelle impostazioni dei cookie sul nostro sito web. Nelle nostre impostazioni di gestione dei cookie, elenchiamo ciascun tipo di cookie in uso sul nostro sito e forniamo una spiegazione delle implicazioni dell'accettazione di ciascun tipo di cookie.
9.3 Gestisci i cookie dal tuo browser. Scopri di più su come aggiornare, attivare, disattivare o rimuovere i cookie utilizzando il tuo browser visitando i link seguenti:
Google Chrome
Internet Explorer
Firefox
Safari
10. Children
I nostri servizi e prodotti non sono rivolti né destinati a bambini di età inferiore a 18 anni. Non raccogliamo e/o trattiamo mai consapevolmente dati personali di bambini al di sotto dei 18 anni. Se scopriamo di aver ricevuto dati personali da un bambino senza il consenso dei genitori o legale, prenderemo misure ragionevoli per eliminare tali informazioni il più rapidamente possibile. Se ritieni che abbiamo informazioni da o su un bambino, contattaci a privacy[at]messagebird.com con l'oggetto: 'Children'.
11. Links, third party websites and social networking sites
Our online services and communications may embed hyperlinks to websites that are not owned or controlled by us. We are not responsible for the privacy practices, policies, notices, or content that are not owned or controlled by us. We encourage you to read and understand the privacy practices, policies, notices, and content of any linked sites that you visit.
12. Changes to our privacy statement
This privacy statement is subject to change. We reserve the right to change, update, modify, or remove any part of this privacy statement at any time. If any modifications substantially affect your rights under this privacy statement, we will notify you where possible. You can always decide to discontinue your use of our services if you disagree with any updates we may make to this privacy statement.
13. Controversie
Se hai una controversia con noi relativa alle nostre pratiche sulla privacy, contatta il nostro team legale all'indirizzo privacy[at]messagebird.com con l'oggetto: 'Controversia'. Se non siamo in grado di raggiungere un accordo via email, fai riferimento ai Termini, che descrivono come le controversie verranno risolte tra noi. Assicurati di esaminare i Termini prima di utilizzare qualsiasi dei nostri prodotti e servizi.
14. Sottoprocessori approvati
Una panoramica delle terze parti utilizzate per il trattamento dei dati personali può essere trovata qui. Inoltre, la pagina del Centro Assistenza contiene un pulsante ‘iscriviti’ che ti consente di iscriverti alle notifiche dei cambiamenti al nostro uso di terze parti (sub)processori.
15. How to contact us
15. Come contattarci
Se, dopo aver letto questa dichiarazione sulla privacy, hai ancora domande sul trattamento dei dati personali, o se hai feedback o suggerimenti per migliorare questa dichiarazione sulla privacy, non esitare a contattarci. Se non sei soddisfatto della nostra risposta, puoi indirizzare il tuo reclamo all'autorità competente nella tua giurisdizione. Se non sei soddisfatto della nostra risposta, puoi indirizzare il tuo reclamo all'autorità competente. Puoi contattare il nostro Responsabile della Protezione dei Dati all'indirizzo privacy[at]messagebird.com o al nostro indirizzo della sede centrale:
MessageBird B.V.
all'attenzione del Dipartimento Legale (Protezione dei Dati)
Trompenburgstraat 2C1079 TX Amsterdam
Paesi Bassi Vivi negli USA, Singapore, Germania, Cina, Colombia, Australia o nel Regno Unito? Dai un'occhiata ai nostri indirizzi locali se preferisci la posta tradizionale.