Come piattaforma di comunicazione omnicanale, MessageBird e le sue affiliate (24sessions, Pusher, SparkPost e Telvox) (insieme “noi”, “ci”, “nostro”, o “MessageBird”) forniscono un'ampia gamma di soluzioni per migliorare l'esperienza di comunicazione per sviluppatori, aziende e il pubblico previsto. Elaboriamo dati personali per fornire questi servizi, gestire i nostri siti web e per condurre la nostra attività quotidiana. In questa informativa sulla privacy, i termini “tu”, “tuo” o “Cliente” si riferiscono a te. “Affiliate” significa qualsiasi entità che controlla, o è controllata da, o è sotto il controllo comune con la parte specificata. Ai fini di questa definizione, “controllo” significa proprietà diretta o indiretta di più del cinquanta percento (50%) degli interessi di voto dell'entità oggetto o il potere di dirigere la gestione e le politiche dell'entità oggetto.
Questa informativa sulla privacy si applica a tutti i prodotti e servizi forniti da MessageBird (incluso attraverso una delle sue affiliate) e contiene informazioni su quali dati personali raccogliamo, perché li raccogliamo e come li elaboriamo, in modo che tu possa prendere una decisione informata prima di utilizzare la nostra piattaforma, il nostro sito web e i servizi di comunicazione. Questa informativa sulla privacy si applica indipendentemente dalla tua o dalla posizione geografica di qualsiasi utente finale e copre tutti i nostri siti web, (sub)domini, applicazioni mobili, client desktop, così come i servizi che forniamo.
I dati personali si riferiscono a informazioni che consentono di identificare direttamente o indirettamente qualsiasi persona fisica. L'uso del nostro sito web o dei servizi può comportare dati personali relativi a tre categorie di individui:
Dati personali relativi a un cliente o potenziale cliente, chiamati “Dati Account Cliente” o ‘informazioni potenziali del cliente’.
Dati personali relativi a un utente finale o destinatario, che significa l'individuo che interagisce con te tramite i nostri servizi e/o riceve comunicazioni da te tramite i nostri servizi, definiti come ‘dati utente finale’ (collettivamente, “Utente Finale”).
Dati personali relativi ai visitatori del sito web, definiti come ‘dati sui visitatori del sito web’.
La privacy dei dati e la protezione dei tuoi dati personali (inclusi i dati personali relativi ai tuoi Utenti Finali) è uno dei principi fondamentali di MessageBird. La nostra informativa sulla privacy è intesa a darti una comprensione dettagliata delle nostre pratiche di elaborazione dei dati. È importante per noi essere trasparenti e che tu ti senta informato e autorizzato quando si tratta della privacy dei tuoi dati personali e dei dati personali dei tuoi Utenti Finali, e dei passi che facciamo per proteggere tali dati personali.
Se tu o uno qualsiasi dei tuoi Utenti Finali vi trovate a Singapore, i riferimenti in questa informativa sulla privacy a termini come "soggetto dei dati", "titolare del trattamento dei dati" e "responsabile del trattamento dei dati" dovrebbero essere interpretati come i termini equivalenti di "individuo", "organizzazione" e "intermediario dei dati" ai sensi della Legge sulla Protezione dei Dati Personali del 2012 (“PDPA”).
Se tu o uno qualsiasi dei tuoi Utenti Finali risiedete in California, i riferimenti in questa informativa sulla privacy a termini come “dati personali”, "soggetto dei dati", "titolare del trattamento dei dati" e "responsabile del trattamento dei dati" dovrebbero essere interpretati come i termini equivalenti di “informazioni personali”, "consumatore", "azienda" e "fornitore di servizi" ai sensi della Legge sulla Privacy dei Consumatore della California del 2018 (“CCPA”). MessageBird non vende, affitta o in altro modo divulga dati personali o i dati personali degli Utenti Finali per denaro o qualsiasi altra cosa di valore.
Uccello
1. Informazioni sulle nostre pratiche di trattamento dei dati personali
Elaboreremo i dati personali solo nella misura necessaria per soddisfare gli scopi specifici per i quali hai fornito i dati personali. Quando ti registri ai nostri servizi tramite il nostro sito web, ti chiediamo di fornire informazioni di contatto come il tuo nome e l'indirizzo email. Successivamente utilizziamo queste informazioni per creare il tuo account, facilitare l'uso dei servizi, scopi di fatturazione e per fornirti informazioni pertinenti sui nostri servizi. Alcuni esempi basic di azioni che comportano il trattamento dei tuoi dati personali sono (a) quando ti iscrivi alla nostra newsletter, (b) ti registri per i servizi tramite il nostro sito web e accetti i Termini e Condizioni Generali (i “Termini”), o (c) ti registri per i servizi tramite un modulo d'ordine. Nella misura consentita o richiesta dalla legge applicabile, ti sarà data l'opportunità di concordare esplicitamente la raccolta, l'uso, la divulgazione e la condivisione dei dati personali che hai fornito. Non utilizziamo i tuoi dati personali per scopi diversi da quelli concordati con te o come consentito dai Termini e questa informativa sulla privacy.
Quando condividi i dati personali con noi, ci impegnamo a gestire tali informazioni in conformità con le normative vigenti sulla protezione dei dati e sulla privacy elettronica, incluso il Regolamento generale sulla protezione dei dati (“GDPR”). Data la natura dei servizi, non interagiamo direttamente con gli Utenti Finali. Sei responsabile di garantire di avere tutti i diritti e i consensi applicabili per condividere eventuali dati personali degli Utenti Finali con noi e che i dati personali siano accurati e completi.
1.1 Ruoli e responsabilità. Quando si tratta di trattare i dati personali, ci sono diversi ruoli e responsabilità che entrano in gioco. Questa informativa sulla privacy fornisce una spiegazione dei ruoli pertinenti, le corrispondenti responsabilità di ciascun ruolo e i sistemi di governance che giocano un ruolo fondamentale nella protezione dei tuoi dati personali. Il titolare del trattamento determina lo scopo (perché) e i mezzi (come) del trattamento dei dati personali e rimane infine responsabile del corretto trattamento dei dati personali dell'interessato. In pratica, il titolare del trattamento è spesso l'azienda a cui un individuo (o interessato) fornisce direttamente i propri dati personali.
Il responsabile del trattamento è un'azienda che fornisce servizi al titolare del trattamento e riceve dati personali dal titolare del trattamento o per suo conto al fine di svolgere tali servizi. Per fare un esempio, quando uno dei nostri clienti invia una campagna di marketing attraverso la nostra piattaforma di comunicazione, riceviamo dati personali dal cliente, come un numero di telefono o un indirizzo email del destinatario previsto, al fine di fornire il servizio. In questo esempio MessageBird agisce come responsabile del trattamento del cliente, che a sua volta agisce come titolare del trattamento del numero di telefono o dell'indirizzo email a lui affidato dall'individuo a cui appartengono questi dati personali. Il responsabile del trattamento tratta solo i dati personali secondo le istruzioni del titolare del trattamento. Queste istruzioni sono tipicamente stabilite in un accordo di trattamento dei dati tra il titolare e il responsabile.
A seconda della tua relazione con noi, possiamo essere sia titolari del trattamento che responsabili del trattamento, o in determinate circostanze possiamo essere entrambi. Se hai domande su queste pratiche o su più generali richieste su come gestiamo i dati personali, puoi contattarci a privacy[at]messagebird.com.
2. Perché raccogliamo dati personali
Abbiamo alcune priorità chiave quando si tratta di proteggere i tuoi dati personali. Non solo diamo priorità alla sicurezza e alla protezione dei tuoi dati personali, ma ci concentriamo anche molto sulla protezione dei tuoi diritti e libertà di privacy come individuo.
2.1 Basi legali. Tutti i dati personali che trattiamo sono ottenuti legalmente e saranno trattati solo nella misura in cui abbiamo una base legale per farlo. Le basi legali su cui ci basiamo per il trattamento dei dati personali sono: (a) consenso, (b) adempimento di un contratto, (c) conformità a un obbligo legale e (d) interesse legittimo. La specifica base legale che ci consente di trattare i tuoi dati personali può variare quando ricevi i nostri servizi da un'entità situata al di fuori dello Spazio Economico Europeo (“SEE”) e di conseguenza i servizi e i nostri obblighi di trattamento possono essere soggetti a requisiti di protezione dei dati non europei.
Come indicato sopra, trattiamo i dati personali su un insieme limitato di basi legali:
Consenso esplicito da parte dell'interessato. Ad esempio, selezionando una casella sul nostro sito web quando desideri scaricare informazioni sui prodotti.
Adempimento di un contratto. Questo include non solo la fornitura dei servizi ma anche la negoziazione e la firma di un contratto per ricevere un servizio.
Conformità agli obblighi legali a noi applicabili. Ad esempio, prevenire l'uso improprio dei nostri servizi, cooperare con richieste di divulgazione formali e conservare i dati del conto cliente e i dati finanziari.
Il nostro interesse legittimo. Questo si applica, ad esempio, al marketing diretto rivolto a clienti esistenti su base di opt-out o per tenerti aggiornato sulle informazioni riguardanti i nostri servizi. Dove ci basiamo sull'interesse legittimo, abbiamo valutato che il trattamento non è ad alto rischio, non comporta il trattamento di categorie speciali di dati personali e non violerà i diritti fondamentali di privacy umana.
2.2 Scopi. Gli scopi per i quali trattiamo le tue informazioni personali dipendono dal tuo rapporto con noi. Per cominciare, ti verrà richiesto di fornire dati personali relativi a te e all'azienda per cui lavori quando crei un account. Inoltre, potremmo anche richiedere dati personali per consentire a te e all'Utente Finale (se applicabile) di utilizzare i nostri servizi. In altre circostanze, potremmo elaborare i tuoi dati personali per condurre ed espandere la nostra attività quotidiana, come per miglioramenti analitici al servizio, supporto, vendite, marketing e fini aziendali legittimi. I dati personali possono anche aiutare a migliorare la qualità dei nostri servizi e a sviluppare nuove funzionalità per soddisfare le esigenze dei nostri clienti, come la personalizzazione dei prodotti e delle esperienze. Nel nostro Accordo di trattamento dei dati (DPA) ci riferiamo a questi scopi combinati come ‘fini aziendali legittimi’.
Richiediamo solo dati personali che sono necessari per soddisfare i fini specificati elencati di seguito, se applicabile a te; tuttavia, se la natura della nostra relazione con te cambia, potremmo aver bisogno che tu fornisca informazioni aggiuntive. Ad esempio, se compili un modulo per richiedere ulteriori informazioni su uno dei nostri prodotti, utilizzeremo le tue informazioni di contatto per inviarti le informazioni sui prodotti richieste. Se poi decidi di diventare un cliente, avrai bisogno di ulteriori informazioni, compreso il tuo indirizzo di fatturazione, per la creazione dell'account e per fornirti i servizi.
Di seguito è riportato un elenco di scopi per i quali possiamo utilizzare i tuoi dati personali. Il fine specifico applicabile al nostro trattamento dei tuoi dati personali dipende dalla natura e dall'entità della tua relazione con noi.
Promuovere l'uso dei nostri servizi in base alle tue preferenze di marketing.
Condividere informazioni rilevanti sui nostri prodotti e servizi in base alle tue preferenze di marketing, comprese notifiche importanti sui servizi.
Creare un account a te collegato e all'azienda che rappresenti.
Verificare la tua identità.
Facilitare l'accesso e l'uso dei servizi in linea con i Termini.
Finanza e fatturazione, inclusi l'adempimento di obblighi finanziari come il pagamento delle tasse e l'assicurarsi che le fatture siano pagate.
Fornire supporto clienti e comunicare con te riguardo al tuo account.
Analizzare l'uso dei nostri prodotti e servizi.
Per la trasmissione di informazioni sui servizi; definire le priorità di elaborazione delle comunicazioni, le configurazioni di instradamento e ottimizzare l'infrastruttura.
Far rispettare la conformità ai Termini e alla legge applicabile.
Mantenere il nostro sito e il tuo account sicuri e protetti.
Rilevare, prevenire e combattere attività fraudolente o illegali.
Proteggere i diritti, la proprietà o la sicurezza nostra, tua, dei nostri altri clienti o di qualsiasi terza parte.
Rispettare i requisiti legali, inclusa la conformità a ingiunzioni, richieste legali valide e altri meccanismi legali appropriati.
Condurre questionari e sondaggi al fine di fornire un servizio migliore a te, ai nostri altri clienti e agli Utenti Finali; tuttavia, la tua partecipazione e completamento di eventuali questionari è sempre volontaria.
3. Quali dati personali raccogliamo e come
Il tipo esatto di dati che raccogliamo dipende dal rapporto che abbiamo con te e dal prodotto o servizio che utilizzi. Applicando le impostazioni di gestione dei cookie sul nostro sito web, iscrivendoti a una newsletter, scaricando materiali di marketing, richiedendo di essere contattato dal nostro team di vendita, creando un account o utilizzando uno dei nostri prodotti e servizi, sono tutti esempi di azioni che intraprendi che richiedono di condividere con noi determinati dati personali specifici per quella particolare interazione.
3.1 Dati personali raccolti direttamente da te. Le categorie di dati personali che raccogliamo da te includono identificativi personali, informazioni professionali o di lavoro, informazioni finanziarie, informazioni commerciali, informazioni relative alle attività su internet e informazioni relative alla posizione.
Identificativi personali. Quando crei un account e utilizzi uno dei nostri prodotti e servizi, sei tenuto a fornirci identificativi personali. Gli identificativi personali forniti come parte della creazione dell'account o dell'uso dei prodotti e servizi sono definiti come “Dati dell'Account Cliente”. I Dati dell'Account Cliente consistono nel tuo nome, dettagli di contatto come indirizzo aziendale, numero di telefono e indirizzo email, informazioni finanziarie, genere (opzionale) e firma (soggetta alle nostre interazioni commerciali). Inoltre, quando richiedi informazioni relative ai prodotti, richiedi di essere contattato dal nostro team di vendita o partecipi a eventi, potremmo richiedere identificativi personali da te come il tuo nome e dettagli di contatto.
Informazioni professionali o di lavoro. Le informazioni che elaboriamo su di te relative al tuo lavoro o professione, all'azienda per cui lavori e al tuo titolo lavorativo.
Informazioni finanziarie. Le informazioni di pagamento e fatturazione che ti chiediamo di condividere con noi o direttamente con un fornitore di servizi di pagamento, come il nome di fatturazione e l'indirizzo correlato, numero di conto bancario o informazioni della carta di credito.
Informazioni commerciali. I dati commerciali si riferiscono al tuo interesse per prodotti, al tuo utilizzo di servizi, piattaforme e dashboard degli account, e a qualsiasi delle nostre pagine web che visiti.
Informazioni sull'attività internet. Quando interagisci con i nostri siti web, email di marketing e servizi, vengono raccolti dati sul tuo dispositivo e browser, impostazione del fuso orario, pagine web visitate, prodotti che visualizzi o per cui effettui ricerche, tempi di risposta delle pagine, errori di download, durata delle visite a determinate pagine, informazioni di interazione delle pagine, indirizzo di protocollo internet (IP) utilizzato per connettere il tuo computer a internet, uso di cookie, pixel o tecnologie simili.
Informazioni relative alla posizione. L'uso dei nostri servizi e prodotti implica il trattamento di informazioni relative alla posizione. Il tipo di dati coinvolti varia a seconda del servizio che utilizzi, ma le informazioni relative alla posizione possono includere il tuo e/o l'indirizzo IP del tuo Utente Finale, indirizzo aziendale e metadati relativi al traffico di servizio come il percorso di instradamento e gli operatori terminanti.
Informazioni sull'interazione di supporto. Quando interagisci con il nostro team di Assistenza Clienti al telefono, elaboriamo il numero di telefono che utilizzi e ti informiamo che la chiamata potrebbe essere registrata in conformità alle leggi applicabili.
3.2 Dati personali raccolti da altre fonti. Raccogliamo dati personali ottenuti da fonti diverse da te (“Dati di Terze Parti”). I Dati di Terze Parti possono includere, ma non sono limitati a, (a) identificativi personali e (b) informazioni professionali o di lavoro, come nome dell'azienda, descrizione dell'azienda e sito web, entrate (stimati) dell'azienda e fascia di impiegati, settore dell'azienda, ruolo di lavoro e titolo, seniorità, nome completo e numero di telefono. Le informazioni che raccogliamo su di te da altre fonti sono relative agli affari, ma anche in un rapporto commerciale alcune informazioni potrebbero essere considerate dati personali.
I Dati di Terze Parti sono raccolti dalle seguenti fonti:
Fornitori di servizi di terze parti di informazioni aziendali. Otteniamo dati aziendali come informazioni professionali o di lavoro da terzi. Queste informazioni includono indirizzi email, l'azienda per cui lavora una persona, titoli lavorativi, numeri di telefono e URL di profili LinkedIn. Otteniamo queste informazioni per espandere la nostra attività attraverso marketing diretto, pubblicità mirata e promozione di eventi. I Dati di Terze Parti possono essere combinati con dati personali che ci fornisci. Le informazioni possono essere utilizzate per sviluppare la nostra attività aggiornando, espandendo e analizzando i nostri registri di relazione con i clienti.
Fornitori di social media di terze parti. A seconda delle impostazioni sulla privacy tue e/o dei tuoi Utenti Finali, fornitori di servizi di social media di terze parti come Google, Twitter e Facebook possono fornirci informazioni su di te o su un Utente Finale, a seconda dei casi. Tuttavia, se tu o un Utente Finale vi collegate a una pagina di social media, potreste (a seconda della piattaforma) avere l'opzione di decidere se desiderate o meno condividere tali informazioni con noi. I Dati di Terze Parti possono essere combinati con i dati personali che ci fornisci. Le informazioni possono essere utilizzate per sviluppare la nostra attività aggiornando, espandendo e analizzando i nostri registri di relazione con i clienti.
Servizi e connettori di terze parti. Rendiamo disponibili connettori sulla piattaforma MessageBird che consentiranno ai nostri servizi di essere utilizzati in connessione con servizi di terze parti tramite API o altri connettori. Ai soli fini di abilitare e facilitare il connettore, le tue informazioni possono essere rese disponibili o condivise dai nostri servizi con il corrispondente servizio di terze parti (e viceversa). I dati personali che potremmo ricevere dal fornitore di servizi di terze parti per tuo conto sono dati di contatto, attività e dati di eventi. I dati di attività e di eventi possono includere dati personali nel caso in cui tu, come cliente, includa tali informazioni nel caso d'uso che richiedi per l'utilizzo dei servizi.
Google API & Connettori: Quando tu, come cliente, utilizzi un servizio di connettore MessageBird che comporta l'uso e il trasferimento di informazioni ricevute dall'API di Google a qualsiasi altra applicazione, sei tenuto a rispettare la Politica sui Dati Utente dei Servizi API di Google, inclusi i requisiti di Uso Limitato menzionati in essa.
Qualcun altro che lavora per la tua azienda. Colleghi possono fornirci dati personali su di te, come il tuo nome, titolo lavorativo, indirizzo email o numero di telefono.
Se non desideri più essere contattato dai nostri team di vendita e marketing, puoi sempre disiscriverti da una campagna email contattando il tuo account manager o il nostro team di Supporto tramite support[at]messagebird.com.
Fatto salvo eventuali eccezioni indicate in questa dichiarazione sulla privacy o nei Termini, avrai sempre la possibilità di scegliere i tipi e l'estensione dei dati personali che condividi con noi. Quando ti chiediamo di fornirci dati personali, puoi rifiutare. Tuttavia, molti dei nostri prodotti e servizi richiedono dati personali, quindi la tua scelta di non fornire dati personali in determinate situazioni potrebbe impedirti di utilizzare un determinato prodotto, servizio o funzionalità.
Dati personali dell'Utente Finale per servizio
Prodotti e Servizi
Categorie di dati personali degli utenti finali coinvolti
SMS
Numero di telefono, dati di traffico*, dati relativi alla posizione**, contenuto della comunicazione
Voce
Numero di telefono, dati sul traffico*, dati sulla posizione**, registrazioni dei contenuti di comunicazione (opzionale)
Servizi Email
Dati identificativi e di contatto (nome, indirizzo email e altri dati demografici e di segmentazione forniti da te); informazioni IT (indirizzi IP, dati di utilizzo, dati sui cookie, dati di navigazione online, dati di posizione, dati del browser); contenuto della comunicazione.
Numeri
(Numeri locali, codici brevi, API numeri programmabili)
Nessuno. Si prega di tenere conto del servizio aggiuntivo utilizzato in combinazione con il servizio Numeri, come Voce o SMS, per ottenere una corretta comprensione dei dati personali coinvolti, come applicabile a te.
Posta in arrivo
Dati dell'agente clienti, dati specifici del servizio/canale
Flow Builder
Indirizzo email, numero di telefono o ID canale contenuti nelle invocazioni di Flow Builder create dal cliente, dati specifici del servizio/canale.
Piattaforma di Coinvolgimento Video
Informazioni sulla riunione:
Data della riunione
Descrizione della riunione
Revisione della riunione (facoltativo)
Conclusione della riunione (facoltativo)
Registrazione audio e/o video della riunione (facoltativo)
Informazioni sugli ospiti:
Nome dell'ospite
Email dell'ospite
Indirizzo IP
Telefono dell'ospite (facoltativo)
Widget Omnicanale
Indirizzo email, numero di telefono, identificazione canale, canale di comunicazione preferito, indirizzo IP, dati di traffico*
Canali di Conversazione
(WhatsApp per Business, Google Business Messages, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat)
Numero di telefono o identificazione del canale, dati sul traffico*, contenuto della comunicazione
Notifiche Push
(Servizio Pusher RTC Channels e Servizio Pusher Beams)
Indirizzo IP, dati sul traffico*, contenuto della comunicazione
CDP
Nome, indirizzo email, titolo professionale, indirizzo IP
* I dati di traffico sono dati che vengono elaborati per la trasmissione di comunicazioni, come i dati di instradamento, e dati relativi alla data, all'ora e alla durata della comunicazione.
** I dati relativi alla posizione sono dati mediante i quali è possibile determinare la posizione geografica del dispositivo o dell'attrezzatura di comunicazione sulla base del fornitore utilizzato.
I dati personali vengono condivisi con terzi solo quando necessario o quando legalmente richiesto. I dati possono essere condivisi con autorità governative e aziende affiliate, inclusi fornitori di servizi di comunicazione e tecnologia. I terzi devono rispettare pratiche rigorose di privacy e sicurezza.
4. Le parti con cui condividiamo i dati personali
Condividiamo dati personali con terze parti ma solo in casi limitati. Indipendentemente dal fatto che svolgiamo il ruolo di titolare del trattamento o di responsabile del trattamento, quando condividiamo dati personali con terze parti ci assicuriamo sempre che le terze parti con cui condividiamo eventuali dati personali aderiscano a standard simili di protezione dei dati e sicurezza come indicato in questa informativa sulla privacy. Ci sono cinque categorie di terze parti con cui possiamo condividere dati personali:
Fornitori di servizi (Tele)Comunicazioni;
Fornitori di servizi e tecnologie di terze parti;
Affiliati di MessageBird; e
Autorità governative, quando richiesto dalla legge.
4.1 Fornitori di servizi (Tele)Comunicazioni. Per fornirti determinati prodotti e servizi, collaboriamo con operatori di telecomunicazioni, aggregatori, carrier e altri fornitori di servizi di comunicazione per scopi di instradamento e connettività. Per assicurarci che il messaggio che hai inviato raggiunga il destinatario designato, indipendentemente dalla loro posizione fisica, utilizziamo una rete globale di fornitori di telecomunicazioni. Per quanto riguarda il contenuto delle comunicazioni elettroniche trasmesse dai fornitori di comunicazione, questi operatori, aggregatori e fornitori di servizi non sono né titolari del trattamento né responsabili del trattamento poiché agiscono solo come semplici condotti per la trasmissione del contenuto della comunicazione. Se i fornitori di servizi di comunicazione trattano dati personali per i propri scopi (ad es. prevenzione delle frodi, fatturazione, filtraggio o attività di conservazione dei dati legalmente richieste) agiscono come titolari del trattamento.
4.2 Fornitori di servizi e tecnologie di terze parti. Condividiamo dati personali con fornitori di servizi di terze parti, come fornitori di analisi, scienza dei dati e prevenzione delle frodi, così come con i nostri fornitori di hosting cloud. Non condividiamo mai informazioni con una terza parte senza optarli in anticipo e avere in essere le necessarie garanzie contrattuali, tecniche e organizzative. Una panoramica dei fornitori di servizi di terze parti può essere trovata nella sezione ‘Fornitori Approvati’ di questa informativa sulla privacy.
Non vendiamo alcuna informazione a terze parti per scopi pubblicitari o di marketing. Utilizziamo tecnologie di marketing diretto come Google Adwords, LinkedIn e Facebook per i nostri scopi aziendali interni. Per saperne di più su come gestire le tue preferenze pubblicitarie, controlla le impostazioni di gestione dei cookie, o visita le impostazioni pubblicitarie nel tuo browser web.
4.3 Fornitori di Servizi di Pagamento (PSP). Quando effettui un pagamento per i nostri prodotti e servizi, I PSP ti offrono due servizi accessori oltre alla fornitura di base dei servizi di pagamento: (a) Metodi di Pagamento Salvati e (b) Ricarica Automatica. Stripe, Mollie e Adyen sono i PSP che raccolgono, elaborano e memorizzano tutte le tue richieste di pagamento e lo fanno come titolari del trattamento a tutti gli effetti.
La funzionalità Metodi di Pagamento Salvati consente ai clienti di salvare informazioni finanziarie per un metodo di pagamento specifico su base consenziente per motivi di comodità. Le informazioni necessarie per fornire questo servizio variano a seconda del metodo di pagamento selezionato (ad esempio, carta di credito, iDeal o Paypal). Per una carta di credito, è necessario fornire le ultime quattro cifre di un numero di carta di credito, la data di scadenza e il nome del titolare della carta. Per iDeal, è necessario fornire il numero IBAN/BIC e il nome del conto. Per PayPal l'unica informazione richiesta è il tuo indirizzo email dell'account PayPal.
La funzionalità Ricarica Automatica ti consente di ricaricare automaticamente il saldo del tuo account se scende al di sotto di una soglia minima predeterminata da te. Puoi abilitare questo servizio accessorio tramite un interruttore, per il quale fornisci il tuo consenso affinché noi e i nostri PSP utilizziamo le tue informazioni di pagamento per ricaricare automaticamente i crediti sul tuo saldo. La tua banca preferita potrebbe richiedere un'autenticazione aggiuntiva prima di poter utilizzare la funzionalità Ricarica Automatica.
Per entrambi questi servizi di pagamento accessori, puoi ritirare il tuo consenso in qualsiasi momento nella pagina delle impostazioni finanziarie dei clienti nel tuo dashboard di MessageBird.
4.4 Affiliati di MessageBird. Al fine di fare affari con i nostri uffici globali, potremmo dover condividere dati personali tra tutte le aziende del gruppo MessageBird. Sia MessageBird B.V. sia tutti i nostri Affiliati utilizzeranno i dati solo come descritto in questa informativa sulla privacy, nei Termini, nel DPA e solo nella misura consentita dalla legge applicabile.
4.5 Richieste di Divulgazione Governativa. Non condivideremo le tue informazioni con terze parti al di fuori delle terze parti indicate in questa informativa sulla privacy o senza il tuo permesso, eccetto quando siamo legalmente obbligati a farlo e in conformità con la nostra Politica sulle Richieste di Divulgazione. Come politica aziendale, ti daremo una notifica nel caso in cui un'autorità governativa richieda informazioni su di te o sui tuoi clienti, a meno che questo non sia esplicitamente vietato dalla legge. Se le autorità non vogliono che avvisi i nostri clienti, richiediamo loro di fare riferimento esplicitamente alle basi legali che impedirebbero di farlo nella richiesta di divulgazione. Ci opponiamo anche a qualsiasi richiesta di divulgazione nella misura in cui abbiamo una base legale ragionevole per farlo. La Politica per le Richieste di Divulgazione affronta le circostanze in cui siamo legalmente obbligati a rispondere a richieste ufficiali di divulgazione di informazioni e i requisiti che abbiamo stabilito affinché le richieste governative vengano elaborate in conformità con la nostra politica.
5. Trasferimento internazionale di dati personali
Come fornitore di servizi basato su cloud a livello globale, l'uso dei nostri servizi coinvolge spesso il trasferimento di dati personali a destinatari e terzi sia all'interno che all'esterno dello Spazio Economico Europeo ("SEE"). Ci impegniamo a garantire che i nostri partner, indipendentemente dalla loro posizione, abbiano misure di protezione sufficienti per elaborare e proteggere adeguatamente i vostri dati personali in linea con i nostri standard di protezione dei dati e di sicurezza delle informazioni.
Uno dei passaggi importanti che adottiamo per quanto riguarda i trasferimenti internazionali di dati che coinvolgono terzi è la due diligence e il controllo. Come parte del processo di verifica dei terzi, ci assicuriamo che i dati personali vengano trasferiti solo a un terzo situato al di fuori del SEE con il meccanismo di trasferimento transfrontaliero e le misure di protezione necessarie in atto. Ciò significa che quando coinvolgiamo un terzo situato al di fuori del SEE, concordiamo il livello appropriato di protezione dei dati, comprese misure contrattuali, tecniche e organizzative aggiuntive e l'esecuzione di una valutazione dell'impatto sul trasferimento, se necessario, per garantire la continua protezione dei diritti e delle libertà di tutti gli individui, all'interno e all'esterno dell'UE. Monitoriamo costantemente i cambiamenti nei meccanismi di trasferimento internazionale consentiti dalle leggi sulla privacy applicabili per garantire la continua conformità con gli standard internazionali di protezione dei dati.
6. Gli standard di protezione dei dati e di sicurezza che applichiamo
La sicurezza dei dati è fondamentale per MessageBird. Investiamo in tecnologie all'avanguardia e in approfonditi controlli di sicurezza della nostra infrastruttura e dei nostri dipendenti per minimizzare i rischi per la sicurezza. Inoltre, a seconda della piattaforma, dei servizi e dei prodotti che stai utilizzando, possediamo più standard riconosciuti a livello globale per i Sistemi di Gestione della Sicurezza delle Informazioni, come le certificazioni ISO/IEC 27001:2013, SOC 2 Type II e NEN7510, solo per citarne alcuni. Tutti i nostri fornitori di hosting sono conformi a ISO/IEC 27001:2013 e SOC 2 Type II.
Poiché tutti i nostri account per accedere ai nostri servizi della piattaforma sono protetti da password (con autenticazione a due fattori opzionale), dovresti essere l'unica persona ad avere accesso al tuo account. Sei responsabile della protezione delle credenziali del tuo account. Se le tue informazioni di accesso vengono rubate o utilizzate senza il tuo permesso, è imperativo che ci avvisi immediatamente in modo da poter prendere provvedimenti per proteggere il tuo account. Puoi informarci di qualsiasi utilizzo non autorizzato del tuo account inviando un'email a security[at]messagebird.com con l'oggetto 'Urgente: credenziali dell'account'.
Se desideri sapere di più sulle misure che adottiamo per mantenere i tuoi dati al sicuro, ti invitiamo a rivedere la nostra pagina web sulla sicurezza e Panoramica sulla sicurezza. Questi documenti contengono informazioni sugli standard del settore, le salvaguardie amministrative, tecniche, fisiche e organizzative progettate per prevenire accessi e utilizzi non autorizzati dei tuoi dati personali.
7. Per quanto tempo conserviamo i dati personali
La durata per la quale ci è consentito trattenere i dati personali dipende dalla natura e dalle finalità per le quali i dati personali vengono trattati. Conserviamo i dati personali solo per soddisfare obblighi contrattuali o legali a noi applicabili o all'Affiliate specifico con cui contratti (come indicato nei Termini). I requisiti legali di conservazione applicabili per la conservazione dei dati personali possono variare a seconda della posizione geografica di noi o dell'Affiliate con cui stai contrattando, o dove vengono terminate le comunicazioni servizi.
7.1 SMS e Voce. I dati personali relativi all'uso dei servizi SMS e Voce hanno un periodo di conservazione predefinito di sei (6) mesi. La conservazione dei dati personali relativi a tali servizi è necessaria (a) per soddisfare i nostri obblighi legali per garantire l'integrità e la sicurezza dei nostri servizi, e prevenire attivamente l'abuso dei servizi di telecomunicazione, (b) per la trasmissione di informazioni tramite i servizi, e (c) per garantire che siamo in grado di adempiere ai nostri obblighi legali di assistenza alle autorità governative formali. Per ulteriori informazioni sulle richieste di divulgazione, si prega di consultare la nostra Politica di Richiesta di Divulgazione. In altre giurisdizioni, gli obblighi di conservazione per i fornitori di servizi di telecomunicazione possono essere per un periodo di tempo prolungato e possono arrivare fino a due anni.
7.2 Servizi di comunicazione omnicanale. Per tutti gli altri servizi, caratteristiche e prodotti di comunicazione, conserviamo i dati personali per la durata del nostro contratto con te o della nostra fornitura di servizi a te, o dove possibile per un periodo diverso come concordato con te in qualità di cliente. Inoltre, forniamo alcuni servizi accessori che includono, ma non sono limitati a, la possibilità di mantenere una rubrica online ‘Contatti’ per tua comodità e approfondimenti sull'uso e la cronologia delle comunicazioni specifiche dell'account per la durata del nostro contratto con te o della nostra fornitura dei servizi a te. Riconosci e accetti che qualsiasi dato personale dell'utente finale/destinatario della comunicazione, come numeri di telefono, indirizzi email, ecc., è controllato da te e eventuali diritti di protezione dei dati esercitati dai tuoi utenti finali devono essere attuati da te. È tua responsabilità, in qualità di titolare del trattamento o di agire per conto di un titolare del trattamento, garantire la conformità ai tuoi obblighi nei confronti degli utenti finali i cui dati personali controlli.
7.3 Marketing e vendite. Conserviamo i dati personali per scopi di marketing e vendite fino a dodici (12) mesi, oppure, se sei un cliente esistente, per la durata dei servizi, a meno che tu non abbia ritirato il tuo consenso o annullato l'iscrizione per ricevere informazioni di marketing.
7.4 Conformità agli obblighi legali societari e finanziari. Siamo obbligati a dimostrare la conformità con le leggi e i regolamenti finanziari e fiscali nazionali ed europei applicabili. Per fare ciò, conserviamo Dati dell'Account Cliente come nome, indirizzo email, indirizzo (azienda), dettagli bancari (azienda), fatture e posizione all'interno dell'azienda per un periodo fino a dieci (10) anni.
Prova che il consenso è stato dato o è stato revocato per il trattamento dei dati personali, se applicabile, sarà conservata per cinque (5) anni.
Si prega di notare che non siamo sempre in grado di soddisfare una richiesta di cancellazione dei dati personali se la richiesta è in conflitto con uno dei nostri obblighi legali di conservazione. Poiché siamo tenuti a dimostrare che le richieste legittime di esercizio dei diritti sono state soddisfatte, conserviamo le email di conferma relative a queste richieste per cinque (5) anni.
Dopo la scadenza di un periodo di conservazione, possiamo mantenere i dati personali in una forma non identificabile per scopi archivistici, statistici e/o altre finalità aziendali legittime. Nessuno dei dati sarà in grado di identificare direttamente o indirettamente un individuo.
8. Come controllare i diritti e le scelte per la protezione dei dati
Anche se raccogliamo i tuoi dati personali per i vari scopi delineati in questa dichiarazione sulla privacy, i tuoi dati personali rimangono tuoi. Sei in controllo dei tuoi dati personali, così come dei dati personali degli Utenti Finali (se applicabile). A meno che non siamo sottoposti a un obbligo legale, i tuoi diritti e le tue libertà in materia di protezione dei dati sono controllati da te. Puoi modificare le impostazioni di gestione dei cookie come visitatore del sito, revocare il consenso al trattamento dei tuoi dati, se applicabile, controllare e rivedere i tuoi dati personali, opporsi al trattamento dei dati personali quando questo è fatto sulla base legale del legittimo interesse o ottenere la restrizione del trattamento dei dati se necessario, in conformità con le leggi sulla protezione dei dati applicabili.
8.1 Esercitare i tuoi diritti in materia di protezione dei dati: controlla i tuoi dati personali.
Cliente di MessageBird o SparkPost. Se hai un account per uno dei nostri prodotti o servizi su Messagebird.com o Sparkpost.com puoi visualizzare, modificare, eliminare e trasferire i dati personali che controlli (inclusi i dati personali dei tuoi Utenti Finali). Se desideri esercitare il controllo sui tuoi dati personali o su quelli dei tuoi Utenti Finali, puoi farlo tramite il cruscotto della privacy nel tuo account online. Forniamo a tutti i nostri clienti un'assistenza ragionevole per adempiere ai loro obblighi come titolari del trattamento nei confronti dei destinatari delle comunicazioni che hai inviato tramite la nostra piattaforma. Per verificare la tua identità o la validità di una richiesta che fai per conto dell'utente finale i cui dati controlli, abbiamo reso disponibili misure tecniche e organizzative che ti consentono di adempiere a questi obblighi tramite il tuo account online. Per evitare dubbi, tu, come cliente che agisce come titolare del trattamento, sei responsabile del trattamento di qualsiasi richiesta o reclamo per conto dei tuoi Utenti Finali i cui dati personali controlli.
Clienti di 24sessions, Pusher o Telvox, e tutti gli altri individui. Se non hai un account per nessuno dei nostri prodotti o servizi e quindi non hai accesso al cruscotto della privacy, puoi esercitare i tuoi diritti sui dati personali inviando una richiesta a privacy[at]messagebird.com o tramite richiesta scritta indirizzata alla nostra sede centrale ad Amsterdam.
8.2 Revocare il consenso al trattamento dei tuoi dati personali. Se ci hai fornito i tuoi dati personali su base di consenso e non vuoi più che utilizziamo quei dati personali per qualsiasi motivo, allora sei sempre libero di cambiare idea e revocare il consenso. Se fai una richiesta legittima di revoca del consenso, ci conformeremo sempre alla tua richiesta, a meno che non siamo obbligati legalmente a mantenere i tuoi dati personali (ad esempio, per dimostrare di aver agito in base a una richiesta di revoca del consenso).
8.3 Opporsi e limitare il trattamento dei dati. Se stiamo trattando i tuoi dati personali sulla base di un legittimo interesse, hai la possibilità di opporsi a questo trattamento e puoi esercitare il tuo diritto di limitare questo trattamento. Se eserciti il tuo diritto di limitare i dati personali che trattiamo sulla base di un legittimo interesse, valuteremo ciascuna richiesta caso per caso secondo le regole stabilite dalle leggi sulla protezione dei dati applicabili. Se rifiutiamo la tua richiesta, dimostreremo di avere motivi convincenti per farlo o che esiste un reclamo legale che ci consente di mantenere i dati personali. Se non sei d'accordo con il modo in cui abbiamo gestito la tua richiesta, puoi presentare un reclamo all'Autorità di Controllo della Protezione dei Dati dei Paesi Bassi, l'autorità relativa allo stato membro europeo in cui vivi o lavori, o nel paese in cui è avvenuta la presunta violazione del tuo diritto di limitare i dati personali.
8.4 Tempi di elaborazione delle richieste degli interessati. In circostanze normali, elaboreremo la tua richiesta il prima possibile, ma non oltre un mese (1) dalla ricezione della richiesta. Se una richiesta è complessa o riceviamo troppe richieste in un determinato periodo, il nostro tempo di risposta può essere esteso fino a due (2) mesi dalla data in cui è stata ricevuta la richiesta. Ti informeremo se dovresti aspettarti un tempo di risposta di due (2) mesi. Quando scegli di eliminare i tuoi dati personali, potremmo conservare dati completamente anonimi e aggregati. Se lo facciamo, questi dati anonimi e aggregati non saranno in grado di identificarti come persona in alcun modo. Se siamo tenuti a conservare le tue informazioni per motivi legali, ti faremo sapere quando risponderemo alla tua richiesta.
Specificamente per gli individui con sede in California, i consumatori non devono essere discriminati a causa dell'esercizio dei loro diritti ai sensi della CCPA.
9. Avviso sui cookie
Quando utilizzi il nostro sito web, posizioniamo piccoli file di dati, chiamati cookie, o tecnologie simili nel tuo browser. Un cookie è un piccolo file di testo salvato sul tuo computer o dispositivo mobile quando visiti un sito web.
Nella barra dei cookie e in questo avviso spiegheremo in modo chiaro e semplice i dettagli rilevanti riguardo il nostro utilizzo dei cookie, inclusi dove i cookie sono ospitati, la durata dei cookie e lo scopo dei cookie. Questo elenco è soggetto a modifiche e potrebbe non includere tutti i fornitori di cookie in un dato momento.
9.1 Tipi di categorie di cookie. I nostri siti web utilizzano principalmente quattro tipi di cookie; strettamente necessari, prestazione, funzionali, e marketing. Questi includono cookie di prima e terza parte: i cookie di prima parte sono impostati e controllati da noi, mentre i cookie di terza parte sono impostati e controllati da uno strumento o fornitore di servizi di terza parte. La durata per cui un cookie è impostato varia. I cookie di sessione scompaiono dal tuo computer o browser quando esci dal tuo account o chiudi il tuo browser, mentre i cookie persistenti vengono conservati anche dopo che hai chiuso la pagina. I periodi di conservazione per i cookie sono specificati di seguito. Con l'eccezione dei cookie strettamente necessari, i cookie saranno inseriti nel tuo dispositivo e/o browser solo dopo che hai confermato o aggiornato le tue preferenze attraverso le impostazioni di gestione dei cookie.
Se decidi di non consentire i cookie di prestazione e funzionali su un sito, il sito potrebbe non funzionare completamente come previsto. Ad esempio, potresti riscontrare problemi durante l'accesso o il mantenimento delle preferenze impostate, come la lingua preferita che il sito mostra.
Strettamente Necessari. Questi cookie sono necessari affinché il sito web funzioni e non possono essere disattivati nei nostri sistemi. Vengono impostati in risposta ad azioni effettuate da te che equivalgono a una richiesta di servizi, come impostare le tue preferenze sulla privacy, accedere o compilare moduli.
Funzionali. Questi cookie consentono al sito web di fornire funzionalità avanzate e personalizzazione come il contenuto del sito web fornito nella lingua preferita per la tua posizione. Possono essere impostati da noi o da fornitori di terze parti i cui servizi abbiamo aggiunto alle nostre pagine.
Prestazione. Questi cookie ci permettono di misurare visite, fonti di traffico e coinvolgimento in modo da migliorare le prestazioni del nostro sito. Ci aiutano a capire quali pagine sono le più e le meno popolari e vedere come i visitatori si muovono nel sito. Tutte le informazioni raccolte da questi cookie sono aggregate e quindi anonime.
Marketing. Questi cookie consentono a parti pubblicitarie di identificare univocamente il tuo browser e dispositivo internet. Questi cookie hanno la capacità di identificare direttamente o indirettamente una persona, sia da solo che in combinazione con altri. Possono essere considerati dati personali ai sensi della normativa pertinente sulla protezione dei dati.
Cookie non classificati sono cookie che siamo in fase di classificazione, insieme ai fornitori di cookie individuali.
Indirizzi IP: quando visiti il nostro sito web o portale account o utilizzi i nostri prodotti e servizi, elaboriamo il tuo indirizzo IP. Utilizziamo gli indirizzi IP per tracciare e analizzare informazioni sui dispositivi che interagiscono con i nostri sistemi e per sapere dove si trovano questi dispositivi. Ad esempio, allo scopo di rilevare la posizione degli accessi degli account cliente per aiutarci a combattere potenziali frodi o attività dannose.
Web Beacons: un web beacon è un oggetto inserito in una pagina web o un'email che utilizziamo per controllare se un utente ha accesso al proprio contenuto. Utilizziamo i web beacon insieme ai cookie per raccogliere dati sul tuo utilizzo del nostro sito e portale account. Ad esempio, potremmo utilizzare i web beacon nelle email di marketing che ci notificano quando apri un'email o clicchi su un link.
9.2 Cambia le tue impostazioni sui cookie. Quando visiti uno dei nostri siti web per la prima volta, puoi consentirci di posizionare tutti i cookie che utilizziamo nel tuo browser, decidere di accettare cookie specifici o rifiutare tutti i cookie che non sono strettamente necessari. Puoi sempre cambiare le tue preferenze sia nelle impostazioni del tuo browser che nelle impostazioni sui cookie sul nostro sito web. All'interno delle nostre impostazioni di gestione dei cookie, descriviamo ogni tipo di cookie in uso sul nostro sito e forniamo una spiegazione delle implicazioni di accettare ciascun tipo di cookie.
9.3 Gestisci i cookie dal tuo browser. Scopri di più su come aggiornare, attivare, disattivare o rimuovere i cookie utilizzando il tuo browser visitando i link qui sotto:
Google Chrome
Internet Explorer
Firefox
Safari
10. Bambini
I nostri servizi e prodotti non sono destinati né intesi per bambini di età inferiore ai 18 anni. Non raccogliamo né trattiamo intenzionalmente dati personali di bambini al di sotto dei 18 anni. Se scopriamo di aver ricevuto dati personali da un bambino senza il consenso dei genitori o legale, adotteremo misure ragionevoli per eliminare tali informazioni il più rapidamente possibile. Se ritieni di avere informazioni da o su un bambino, ti preghiamo di contattarci a privacy[at]messagebird.com con oggetto: 'Bambini'.
11. Collegamenti, siti web di terze parti e siti di social networking
I nostri servizi e comunicazioni online possono incorporare collegamenti a siti web che non sono di nostra proprietà o sotto il nostro controllo. Non siamo responsabili per le pratiche di privacy, le politiche, le informative o i contenuti che non sono di nostra proprietà o sotto il nostro controllo. Ti incoraggiamo a leggere e comprendere le pratiche di privacy, le politiche, le informative e i contenuti di qualsiasi sito collegato che visiti.
12. Modifiche alla nostra dichiarazione sulla privacy
Questa dichiarazione sulla privacy è soggetta a modifiche. Ci riserviamo il diritto di cambiare, aggiornare, modificare o rimuovere qualsiasi parte di questa dichiarazione sulla privacy in qualsiasi momento. Se le modifiche influiscono sostanzialmente sui tuoi diritti ai sensi di questa dichiarazione sulla privacy, ti informeremo dove possibile. Puoi sempre decidere di interrompere l'utilizzo dei nostri servizi se non sei d'accordo con eventuali aggiornamenti che potremmo apportare a questa dichiarazione sulla privacy.
13. Controversie
Se hai qualche controversia con noi relativa alle nostre pratiche sulla privacy, ti preghiamo di contattare il nostro team legale all'indirizzo privacy[at]messagebird.com con l'oggetto: ‘Controversia’. Se non riusciamo a raggiungere un accordo via email, ti preghiamo di fare riferimento ai Termini, che descrivono come le controversie saranno risolte tra noi. Assicurati di rivedere i Termini prima di utilizzare uno dei nostri prodotti e servizi.
14. Subprocessori approvati
Una panoramica dei terzi utilizzati per il trattamento dei dati personali può essere trovata nella nostra lista dei sub-processori approvati. Inoltre, la pagina del Centro assistenza contiene un pulsante ‘iscriviti’ che ti consente di iscriverti per ricevere notifiche sulle modifiche al nostro utilizzo di (sub)processori di terze parti.
15. Come contattarci
15. Come contattarci
Se hai domande rimaste riguardo al trattamento dei dati personali dopo aver letto questa informativa sulla privacy, o se hai feedback o suggerimenti per migliorare questa informativa sulla privacy, ti preghiamo di contattarci. Se non sei soddisfatto della nostra risposta, puoi presentare il tuo reclamo all'autorità competente nella tua giurisdizione. Puoi contattare il nostro Responsabile della protezione dei dati all'indirizzo privacy[at]messagebird.com o presso il nostro indirizzo HQ:
MessageBird B.V.
attenzione. Dipartimento Legale (Protezione dei Dati)
Trompenburgstraat 2C1079 TX Amsterdam
Paesi Bassi. Vivi negli Stati Uniti, Singapore, Germania, Cina, Colombia, Australia o nel Regno Unito? Dai un'occhiata ai nostri indirizzi locali se preferisci la posta tradizionale.
