Privacy Statement 2022
In vigore dal 18 maggio 2022
Come piattaforma di comunicazione omnicanale, MessageBird e i suoi Affiliati (24sessions, Pusher, SparkPost, e Telvox) (insieme “noi”, “ci”, “nostro”, o “MessageBird”) offrono una vasta gamma di soluzioni per migliorare l'esperienza di comunicazione per sviluppatori, aziende e il vostro pubblico di riferimento. Trattiamo i dati personali per fornire questi servizi, gestire i nostri siti web e svolgere la nostra attività quotidiana. In questa dichiarazione sulla privacy, i termini “tu”, “tuo” o “Cliente” si riferiscono a voi. “Affiliato” indica qualunque entità che controlla direttamente o indirettamente, è controllata da, o è sotto il comune controllo della parte specificata. Ai fini di questa definizione, “controllo” significa proprietà diretta o indiretta di oltre il cinquanta percento (50%) degli interessi di voto dell'entità soggetta o il potere di dirigere la gestione e le politiche dell'entità soggetta.
Questa dichiarazione sulla privacy si applica a tutti i prodotti e servizi forniti da MessageBird (inclusi tramite qualsiasi dei suoi Affiliati) e contiene informazioni sui dati personali che raccogliamo, perché li raccogliamo e come li trattiamo, in modo che possiate prendere una decisione informata prima di fare uso della nostra piattaforma, sito web e servizi di comunicazione. Questa dichiarazione sulla privacy si applica indipendentemente dalla vostra o qualsiasi posizione geografica degli utenti finali e copre tutti i nostri siti web, (sotto)domini, applicazioni mobili, client desktop, così come i servizi che forniamo.
I dati personali si riferiscono a informazioni che consentirebbero a qualsiasi persona fisica di essere identificata direttamente o indirettamente. L'uso del nostro sito web o dei servizi può coinvolgere dati personali relativi a tre categorie di individui:
Dati personali relativi a un cliente o potenziale cliente, indicati come “Dati dell'Account Cliente” o 'informazioni di potenziali clienti'.
Dati personali relativi a un utente finale o destinatario, cioè l'individuo che interagisce con voi tramite i nostri servizi e/o riceve comunicazioni da voi tramite i nostri servizi, indicati come 'dati dell'utente finale' (collettivamente, “Utente Finale”).
Dati personali relativi a visitatori del sito web, indicati come 'dati dei visitatori del sito'.
La privacy dei dati e la protezione dei vostri dati personali (inclusi i dati personali relativi ai vostri Utenti Finali) è uno dei principi fondamentali di MessageBird. La nostra dichiarazione sulla privacy è intesa a fornire una comprensione dettagliata delle nostre pratiche di trattamento dei dati. È importante per noi essere trasparenti e che voi vi sentiate informati e responsabilizzati quando si tratta della privacy dei vostri dati personali e dei vostri Utenti Finali, e dei passaggi che prendiamo per proteggere tali dati personali.
Se voi o uno qualsiasi dei vostri Utenti Finali si trovano a Singapore, i riferimenti in questa dichiarazione sulla privacy a termini come "soggetto dei dati", "titolare del trattamento dei dati" e "responsabile del trattamento dei dati" devono intendersi riferiti ai termini equivalenti di "individuo", "organizzazione" e "intermediario dei dati" ai sensi del Personal Data Protection Act del 2012 (“PDPA”).
Se voi o uno qualsiasi dei vostri Utenti Finali risiedono in California, i riferimenti in questa dichiarazione sulla privacy a termini come “dati personali”, "soggetto dei dati", "titolare del trattamento dei dati" e "responsabile del trattamento dei dati" devono intendersi riferiti ai termini equivalenti di “informazioni personali”, "consumatore", "impresa" e "fornitore di servizi" ai sensi del California Consumer Privacy Act del 2018 (“CCPA”). MessageBird non vende, affitta o altrimenti divulga dati personali o i dati personali degli Utenti Finali in cambio di denaro o qualsiasi altra cosa di valore.
1. About our personal data processing practices
Tratteremo i dati personali solo nella misura necessaria a soddisfare le finalità specifiche per le quali hai fornito i dati personali. Quando ti iscrivi ai nostri servizi tramite il nostro sito web, ti chiediamo di fornire dettagli di contatto come il tuo nome e indirizzo email. Successivamente utilizziamo queste informazioni per creare il tuo account, facilitare l'uso dei servizi, a scopi di fatturazione e per fornirti informazioni rilevanti sui nostri servizi. Alcuni esempi di azioni che comportano il trattamento dei tuoi dati personali sono (a) quando ti iscrivi alla nostra newsletter, (b) ti iscrivi ai servizi tramite il nostro sito web e accetti i Termini e Condizioni Generali (i “Termini”), o (c) ti iscrivi ai servizi tramite un modulo d'ordine. Nella misura consentita o richiesta dalla legge applicabile, ti verrà data l'opportunità di acconsentire esplicitamente alla raccolta, utilizzo, divulgazione e condivisione dei dati personali che hai fornito. Non utilizziamo i tuoi dati personali per scopi diversi da quelli concordati da te o come consentito dai Termini e da questa dichiarazione sulla privacy.
Quando condividi dati personali con noi, ci impegniamo a gestire tali informazioni in conformità con le normative sulla protezione dei dati e sulla privacy elettronica applicabili, incluso il Regolamento Generale sulla Protezione dei Dati (“GDPR”). A causa della natura dei servizi, non interagiamo direttamente con i Final Users. Sei responsabile di assicurarti di avere tutti i diritti e i consensi applicabili per condividere qualsiasi dato personale di un Final User con noi e che i dati personali siano accurati e completi.
1.1 Ruoli e responsabilità. Quando si tratta di elaborare dati personali, ci sono diversi ruoli e responsabilità che entrano in gioco. Questa dichiarazione sulla privacy fornisce una spiegazione dei ruoli pertinenti, delle responsabilità corrispondenti di ciascun ruolo e dei sistemi di governance che svolgono un ruolo integrale nella protezione dei tuoi dati personali.
Il titolare del trattamento determina lo scopo (perché) e i mezzi (come) del trattamento dei dati personali e rimane in ultima analisi responsabile della corretta gestione dei dati personali dell'interessato. In pratica, il titolare del trattamento è spesso l'azienda a cui un individuo (o interessato) fornisce direttamente i propri dati personali.
Il responsabile del trattamento è un'azienda che fornisce servizi al titolare del trattamento e riceve dati personali da o per conto del titolare del trattamento per svolgere tali servizi. Per fare un esempio, quando uno dei nostri clienti invia una campagna di marketing tramite la nostra piattaforma di comunicazione, riceviamo dati personali dal cliente, come un numero di telefono o un indirizzo email del destinatario previsto, al fine di fornire il servizio. In questo esempio, MessageBird agisce come il responsabile del trattamento del cliente, che a sua volta agisce come titolare del trattamento del numero di telefono o indirizzo email affidatogli dall'individuo a cui appartengono questi dati personali. Il responsabile del trattamento elabora i dati personali solo secondo le istruzioni del titolare del trattamento. Queste istruzioni sono tipicamente stabilite in un accordo di trattamento dei dati tra il titolare e il responsabile.
A seconda del tuo rapporto con noi, possiamo essere sia titolare del trattamento che responsabile del trattamento, o in determinate circostanze possiamo essere entrambi. Se hai domande su queste pratiche o domande più generali su come gestiamo i dati personali, puoi contattarci all'indirizzo privacy[at]messagebird.com.
2. Why we collect personal data
Abbiamo alcune priorità chiave quando si tratta di proteggere i tuoi dati personali. Non solo diamo priorità alla sicurezza e alla protezione dei tuoi dati personali, ma ci concentriamo anche molto sulla protezione dei tuoi diritti e delle tue libertà in quanto individuo.
2.1 Basi legali. Tutti i dati personali che trattiamo sono ottenuti legalmente e saranno trattati solo nella misura in cui abbiamo una base legale per farlo. Le basi legali su cui ci basiamo per il trattamento dei dati personali sono: (a) consenso, (b) esecuzione di un contratto, (c) conformità a un obbligo legale e (d) interesse legittimo. La base legale specifica che ci consente di trattare i tuoi dati personali può differire quando ricevi i nostri servizi da un'entità situata al di fuori dello Spazio Economico Europeo (“SEE”) e, di conseguenza, i servizi e i nostri obblighi di trattamento possono essere soggetti ai requisiti di protezione dei dati non UE.
Come indicato sopra, trattiamo i dati personali su un set limitato di basi legali:
(a) Consenso esplicito dell'interessato. Ad esempio, selezionando una casella sul nostro sito web quando desideri scaricare informazioni sui prodotti.
(b) Esecuzione di un contratto. Ciò include non solo la fornitura dei servizi, ma anche la negoziazione e la firma di un contratto per ricevere un servizio.
(c) Conformità con obblighi legali a cui siamo soggetti. Ad esempio, prevenire l'uso improprio dei nostri servizi, cooperare con richieste formali di divulgazione e conservare i dati dei conti clienti e i dati finanziari.
(d) Nostro interesse legittimo. Ciò si applica ad esempio al marketing diretto rivolto ai clienti esistenti su base di opt-out o per tenerti aggiornato su informazioni riguardanti i nostri servizi. Dove ci basiamo su interesse legittimo, abbiamo valutato che il trattamento non è ad alto rischio, non comporta il trattamento di categorie particolari di dati personali e non violerà i diritti fondamentali di privacy umana.
2.2 Finalità. Le finalità per le quali trattiamo le tue informazioni personali dipendono dalla tua relazione con noi. In primo luogo, ti verrà richiesto di fornire dati personali relativi a te e all'azienda per la quale lavori al momento della creazione di un account. Inoltre, potremmo anche richiedere dati personali per consentirti di utilizzare i nostri servizi, ove applicabile, insieme ai tuoi utenti finali. In altre circostanze, potremmo trattare i tuoi dati personali per condurre e ampliare la nostra attività quotidiana, ad esempio per miglioramenti analitici al servizio, supporto, vendite, marketing e finalità commerciali legittime. I dati personali possono anche aiutarci a migliorare la qualità dei nostri servizi e a sviluppare nuove funzionalità per soddisfare le esigenze dei nostri clienti, come la personalizzazione dei prodotti e delle esperienze. Nel nostro Accordo di Trattamento dei Dati (DPA) ci riferiamo a queste finalità combinate come 'finalità commerciali legittime'.
Richiediamo solo i dati personali necessari per soddisfare le finalità specificate sotto ove applicabile a te; tuttavia, se la natura del nostro rapporto con te cambia, potremmo aver bisogno che fornisci informazioni aggiuntive. Ad esempio, se compili un modulo per richiedere maggiori informazioni su uno dei nostri prodotti, utilizzeremo le tue informazioni di contatto per inviarti le informazioni sui prodotti richieste. Se decidi di diventare un cliente, avrai bisogno di ulteriori informazioni, incluso il tuo indirizzo di fatturazione, per la creazione dell'account e la fornitura dei servizi.
Di seguito è riportato un elenco di finalità per le quali potremmo utilizzare i tuoi dati personali. La finalità specifica applicabile al nostro trattamento dei tuoi dati personali dipende dalla natura e dall'entità della tua relazione con noi.
Promuovere l'uso dei nostri servizi in conformità con le tue preferenze di marketing.
Condividere informazioni pertinenti sui nostri prodotti e servizi in conformità con le tue preferenze di marketing, comprese notifiche importanti sui servizi.
Creare un account collegato a te e all'azienda che rappresenti.
Verificare la tua identità.
Facilitare l'accesso e l'utilizzo dei servizi in linea con i Termini.
Finanza e fatturazione, inclusa l'adempimento degli obblighi finanziari come il pagamento delle tasse e garantire il pagamento delle fatture.
Fornire supporto clienti e comunicare con te sul tuo account.
Analizzare l'uso dei nostri prodotti e servizi.
Per la trasmissione di informazioni sui servizi; definire la priorità di elaborazione delle comunicazioni, le configurazioni di instradamento e ottimizzare l'infrastruttura.
Far rispettare la conformità ai Termini e alla legge applicabile.
Mantenere il nostro sito e il tuo account sicuri e protetti.
Rilevare, prevenire e combattere attività fraudolente o illegali.
Proteggere i diritti, la proprietà o la sicurezza nostra, tua, dei nostri altri clienti o di qualsiasi altra terza parte.
Soddisfare i requisiti legali, compresa la conformità agli ordini del tribunale, alle richieste di scoperta valide, alle citazioni valide e ad altri meccanismi legali appropriati.
Per la formazione e il miglioramento della qualità.
Condurre questionari e sondaggi per fornire servizi migliori a te, ai nostri altri clienti e agli utenti finali; tenendo presente che la tua partecipazione e il completamento di qualsiasi questionario è sempre volontario.
3. What personal data we collect and how
Il tipo esatto di dati che raccogliamo dipende dal rapporto che abbiamo con te e dal prodotto o servizio che utilizzi. Applicare le impostazioni di gestione dei cookie sul nostro sito web, iscriversi a una newsletter, scaricare materiale di marketing, richiedere di essere contattati dal nostro team di Vendite, creare un account o utilizzare qualsiasi dei nostri prodotti e servizi sono tutti esempi di azioni che richiedono di condividere con noi alcuni dati personali specifici per quella particolare interazione.
3.1 Dati personali raccolti direttamente da te. Le categorie di dati personali che raccogliamo da te includono identificatori personali, informazioni di impiego o professionali, informazioni finanziarie, informazioni commerciali, informazioni relative alle attività su internet e informazioni relative alla posizione.
Identificatori personali. Quando crei un account e utilizzi uno dei nostri prodotti e servizi, sei tenuto a fornirci identificatori personali. Gli identificatori personali inviati come parte della creazione dell'account o dell'utilizzo dei prodotti e servizi sono indicati come “Customer Account Data”. I Customer Account Data consistono nel tuo nome, dettagli di contatto come indirizzo aziendale, numero di telefono e indirizzo email, informazioni finanziarie, genere (opzionale) e firma (soggetta alle nostre interazioni commerciali). Inoltre, quando richiedi informazioni sui prodotti, richiedi di essere contattato dal nostro team vendite o partecipi ad eventi, potremmo richiedere identificatori personali come il tuo nome e dettagli di contatto.
Informazioni di impiego o professionali. Le informazioni che elaboriamo su di te che si riferiscono al tuo impiego o professione, all'azienda per cui lavori e al tuo titolo lavorativo.
Informazioni finanziarie. Le informazioni di pagamento e fatturazione che ti richiediamo di condividere con noi o direttamente con un fornitore di servizi di pagamento, come nome di fatturazione e indirizzo correlato, numero di conto bancario o informazioni sulla carta di credito.
Informazioni commerciali. I dati commerciali si riferiscono al tuo interesse per i prodotti, il tuo utilizzo dei servizi, delle piattaforme e delle dashboard dell'account e delle nostre pagine web che visiti.
Informazioni di attività internet. Quando interagisci con i nostri siti web, email di marketing e servizi, vengono raccolti dati sul tuo dispositivo e browser, impostazione del fuso orario, pagine web visitate, prodotti che visualizzi o cerchi, tempi di risposta delle pagine, errori di download, durata delle visite a determinate pagine, informazioni sull'interazione con le pagine, indirizzo IP utilizzato per collegare il tuo computer a internet, uso di cookie, pixel o tecnologie simili.
Informazioni relative alla posizione. L'uso dei nostri servizi e prodotti comporta l'elaborazione di informazioni relative alla posizione. Il tipo di dati coinvolti differirà a seconda del servizio utilizzato, ma le informazioni relative alla posizione possono includere il tuo indirizzo IP e/o quello dell'End User, indirizzo aziendale, e dati di traffico relativi al servizio come il percorso di instradamento e i vettori terminali.
Informazioni sulle interazioni di supporto. Quando interagisci con il nostro team di Supporto Clienti al telefono, trattiamo il numero di telefono che utilizzi e ti informiamo che la chiamata potrebbe essere registrata in conformità con le leggi applicabili.
3.2 Dati personali raccolti da altre fonti. Possiamo utilizzare dati personali che otteniamo da fonti diverse da te (“Third Party Data”). I Third Party Data possono essere combinati con i dati personali che ci fornisci. I Third Party Data possono includere, ma non sono limitati a, (a) identificatori personali, e (b) informazioni di impiego o professionali, come nome dell'azienda, descrizione e sito web dell'azienda, ricavo stimato e range di dipendenti dell'azienda, industria dell'azienda, ruolo e titolo d'impiego, anzianità, nome completo e numero di telefono. La maggior parte delle informazioni che raccogliamo su di te da altre fonti è di natura commerciale, ma anche in un rapporto commerciale alcune informazioni potrebbero essere considerate dati personali e le trattiamo di conseguenza. Queste informazioni vengono utilizzate per sviluppare la nostra attività aggiornando, espandendo e analizzando i nostri record di relazione con i clienti.
I Third Party Data vengono raccolti dalle seguenti fonti:
Fornitori di servizi terzi di informazioni commerciali. Otteniamo dati commerciali come informazioni di impiego o professionali da terzi. Queste informazioni includono indirizzi email, l'azienda per cui una persona lavora, titoli lavorativi, numeri di telefono e URL di profili LinkedIn. Otteniamo queste informazioni per espandere la nostra attività attraverso marketing diretto, pubblicità mirata e promozione di eventi.
Fornitori di servizi terzi di social media. A seconda delle impostazioni di privacy tue e/o del tuo End User, fornitori di servizi terzi di social media come Google, Twitter e Facebook possono fornirci informazioni su di te o un End User, se applicabile. Tuttavia, se tu o un End User vi connettete a una pagina social media, potreste (a seconda della piattaforma) avere l'opzione di decidere se desiderate condividere o meno tali informazioni con noi.
Qualcun altro che lavora per la tua azienda. Tuoi colleghi possono fornirci dati personali su di te come il tuo nome, titolo lavorativo, indirizzo email o numero di telefono.
Se non vuoi più essere contattato dai nostri team di vendita e marketing, puoi sempre annullare l'iscrizione da una campagna email contattando il tuo account manager o il nostro team di Supporto via support[at]messagebird.com.
Soggetto a eccezioni indicate nella presente informativa sulla privacy o nei Termini, avrai sempre una scelta riguardo ai tipi e alla misura dei dati personali che condividi con noi. Quando ti chiediamo di fornirci dati personali, puoi rifiutare. Tuttavia, molti dei nostri prodotti e servizi richiedono dati personali, quindi la tua scelta di non fornire dati personali in determinati casi può impedirti di utilizzare un determinato prodotto, servizio o funzionalità.
Dati personali dell'End User per servizio
Prodotti e Servizi
Categorie di dati personali dell'utente finale coinvolte
SMS
Phone number, traffic data*, location related data**, communication content
Voice
Phone number, traffic data*, location related data**, communication content recordings (optional)
Servizi Email
Dati di identificazione e contatto (nome, indirizzo email e altri dati demografici e di segmento forniti da te); informazioni IT (indirizzi IP, dati di utilizzo, dati dei cookie, dati di navigazione online, dati di localizzazione, dati del browser); contenuto delle comunicazioni.
Numeri
(numeri locali, codici brevi, Programmable Numbers API)
Nessuno.
Si prega di tenere conto del servizio aggiuntivo utilizzato in combinazione con il servizio Numbers, come Voice o SMS, per ottenere la corretta comprensione dei dati personali coinvolti, se applicabile a voi.
Inbox
Customer agent data, service/channel specific data
Flow Builder
Email address, phone number, or channel ID contained in Flow Builder invocations created by the customer, service/channel specific data
Piattaforma di Coinvolgimento Video
Informazioni sulla riunione:
Data della riunione
Descrizione della riunione
Revisione della riunione (opzionale)
Conclusione della riunione (opzionale)
Registrazione audio e/o video della riunione (opzionale)
Informazioni sugli ospiti:
Nome dell'ospite
Email dell'ospite
Indirizzo IP
Telefono dell'ospite (opzionale)
Omnichannel Widget
Indirizzo email, numero di telefono, identificazione del canale, canale di comunicazione preferito, indirizzo IP, dati di traffico*
Canali di conversazione
(WhatsApp for Business, Google Business Messages, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat)
Numero di telefono o identificazione del canale, dati di traffico*, contenuto della comunicazione
Notifiche Push
(Pusher RTC Channels Service e Pusher Beams Service)
Indirizzo IP, dati di traffico*, contenuto della comunicazione
CDP
Name, email address, job title, IP address
* I dati di traffico sono dati elaborati allo scopo di trasmettere comunicazioni, come dati di instradamento, e dati sulla data, l'ora e la durata della comunicazione.
** I dati relativi alla posizione sono dati con i quali è possibile determinare la posizione geografica del vettore o dell'attrezzatura di comunicazione in base al fornitore utilizzato.
4. Parties we share personal data with
Condividiamo i dati personali con terze parti solo in casi limitati. Indipendentemente dal fatto che svolgiamo il ruolo di responsabile del trattamento dei dati o di responsabile del trattamento dei dati, quando condividiamo dati personali con terze parti ci assicuriamo sempre che le terze parti con cui condividiamo qualsiasi dato personale aderiscano a standard simili di protezione dei dati e sicurezza come indicato in questa dichiarazione sulla privacy. Ci sono cinque categorie di terze parti con cui potremmo condividere dati personali:
Fornitori di servizi di (tele)comunicazione;
Fornitori di servizi e tecnologia di terze parti;
Fornitori di servizi di pagamento;
MessageBird Affiliati; e
Autorità governative, quando richiesto dalla legge.
4.1 (Tele)Communication Services Providers. Per fornirti determinati prodotti e servizi, collaboriamo con operatori di telecomunicazione, aggregatori, operatori e altri fornitori di servizi di comunicazione per scopi di instradamento e connettività. Per garantire che il messaggio inviato raggiunga il destinatario desiderato indipendentemente dalla sua posizione fisica, utilizziamo una rete globale di fornitori di telecomunicazioni. Quando si tratta dei contenuti delle comunicazioni elettroniche trasmesse dai fornitori di comunicazione, questi operatori, aggregatori e fornitori di servizi non sono né responsabili del trattamento dei dati né responsabili del trattamento dei dati perché agiscono solo come canali per la trasmissione del contenuto della comunicazione. Se i fornitori di servizi di comunicazione elaborano qualsiasi dato personale per i propri scopi (ad esempio prevenzione delle frodi, fatturazione, filtraggio o attività di conservazione dei dati richieste dalla legge) agiscono come titolari del trattamento dei dati.
4.2 Fornitori di servizi e tecnologia di terze parti. Condividiamo i dati personali con fornitori di servizi di terze parti, come fornitori di servizi di analisi, scienza dei dati e prevenzione delle frodi, nonché con i nostri fornitori di hosting cloud. Non condividiamo mai informazioni con una terza parte senza prima valutarli e senza avere le necessarie misure di salvaguardia contrattuali, tecniche e organizzative in atto. Una panoramica dei fornitori di servizi di terze parti può essere trovata nella sezione ‘Approved Processors’ di questa dichiarazione sulla privacy.
Non vendiamo alcuna informazione a terzi per scopi pubblicitari o di marketing. Utilizziamo tecnologie di marketing diretto come Google Adwords, LinkedIn e Facebook per i nostri scopi aziendali interni. Per saperne di più su come gestire le tue preferenze pubblicitarie, controlla le impostazioni di gestione dei cookie o visita le impostazioni pubblicitarie nel tuo browser web.
4.3 Payment Service Providers (PSPs). Quando paghi per i nostri prodotti e servizi, i PSP ti forniscono due servizi accessori oltre alla fornitura di base dei servizi di pagamento: (a) Metodi di Pagamento Salvati e (b) Ricarica Automatica. Stripe, Mollie e Adyen sono i PSP che raccolgono, elaborano e memorizzano tutte le tue richieste di pagamento e lo fanno come titolari del trattamento dei dati a pieno titolo.
La funzionalità dei Metodi di Pagamento Salvati consente ai clienti di salvare le informazioni finanziarie per un metodo di pagamento specifico su base consensuale per motivi di praticità. L'informazione necessaria per fornire questo servizio varia a seconda del metodo di pagamento selezionato (ad esempio, carta di credito, iDeal o Paypal). Per una carta di credito, è necessario fornire le ultime quattro cifre di un numero di carta di credito, la data di scadenza e il nome del titolare della carta. Per iDeal, è necessario fornire il numero IBAN/BIC e il nome del conto. Per PayPal l'unica informazione richiesta è l'indirizzo e-mail del tuo account PayPal.
La funzionalità di Ricarica Automatica ti consente di ricaricare automaticamente il saldo del tuo account se scende al di sotto di una soglia minima predeterminata da te. Puoi abilitare questo servizio accessorio tramite un pulsante a leva, tramite il quale fornisci il tuo consenso a noi e ai nostri PSP per utilizzare le tue informazioni di pagamento per ricaricare automaticamente i crediti sul tuo saldo. La tua banca preferita potrebbe richiedere un'ulteriore autenticazione da parte tua prima di poter utilizzare la funzionalità di Ricarica Automatica.
Per entrambe queste funzionalità di pagamento accessorio puoi ritirare il tuo consenso in qualsiasi momento nella pagina impostazioni finanziarie del cliente, qui.
4.4 MessageBird Affiliati. Per poter fare affari con i nostri uffici globali, potremmo aver bisogno di condividere dati personali tra tutte le società del gruppo MessageBird. Sia MessageBird B.V. che tutti i nostri affiliati utilizzeranno i dati solo come descritto in questa dichiarazione sulla privacy, nei Termini, nel DPA e solo nella misura consentita dalla legge applicabile.
5. Trasferimento internazionale di dati personali
Come fornitore di servizi globale basato su cloud, l'uso dei nostri servizi implica spesso il trasferimento di dati personali a destinatari e terze parti sia all'interno che all'esterno dello Spazio Economico Europeo (“EEA”). Ci assicuriamo di garantire che i nostri partner, indipendentemente dalla posizione, abbiano sufficienti garanzie in atto per elaborare e proteggere adeguatamente i tuoi dati personali in conformità con i nostri standard di protezione dei dati e sicurezza delle informazioni.
Uno dei passaggi importanti che compiamo quando si tratta di trasferimenti internazionali di dati che coinvolgono terze parti è la due diligence e la valutazione. Come parte del processo di valutazione delle terze parti, ci assicuriamo che i dati personali vengano trasferiti a una terza parte al di fuori dell'EEA solo con il meccanismo di trasferimento transfrontaliero richiesto e le garanzie in atto. Questo significa che quando coinvolgiamo una terza parte situata al di fuori dell'EEA, concordiamo il livello appropriato di protezione dei dati, inclusi misure contrattuali, tecniche e organizzative aggiuntive e l'esecuzione di una valutazione dell'impatto del trasferimento quando necessario, per garantire la protezione continua dei diritti e delle libertà di tutti gli individui, all'interno e all'esterno dell'UE. Monitoriamo costantemente i cambiamenti nei meccanismi di trasferimento internazionali consentiti dalle leggi sulla privacy applicabili per garantire la continua conformità agli standard internazionali di protezione dei dati.
6. The data protection and security standards we apply
La sicurezza dei dati è fondamentale per MessageBird. Investiamo in tecnologia all'avanguardia e controlli di sicurezza rigorosi della nostra infrastruttura e dei dipendenti per ridurre al minimo i rischi per la sicurezza. Inoltre, a seconda della piattaforma, dei servizi e dei prodotti che stai utilizzando, possediamo diversi standard di sicurezza delle informazioni riconosciuti a livello globale per i Sistemi di Gestione della Sicurezza delle Informazioni, come le certificazioni ISO/IEC 27001:2013, SOC 2 Type II e NEN7510, solo per citarne alcuni. Tutti i nostri fornitori di hosting sono inoltre conformi a ISO/IEC 27001:2013 e SOC 2 Type II.
Poiché tutti i nostri account per accedere ai servizi della nostra piattaforma sono protetti da password (con autenticazione a due fattori opzionale), dovresti essere l'unica persona ad avere accesso al tuo account. Sei responsabile della salvaguardia delle credenziali del tuo account. Se le tue informazioni di accesso vengono rubate o utilizzate senza il tuo permesso, è imperativo che ci notifichi immediatamente affinché possiamo adottare le misure necessarie per mettere in sicurezza il tuo account. Puoi segnalarci qualsiasi uso non autorizzato del tuo account inviando un'email a security[at]messagebird.com con l'oggetto 'Urgente: credenziali dell'account'.
Se vuoi sapere di più sulle misure che adottiamo per mantenere i tuoi dati sicuri, consulta la nostra pagina web Sicurezza e la Panoramica sulla Sicurezza. Questi documenti contengono informazioni sugli standard di settore, le salvaguardie amministrative, tecniche, fisiche e organizzative progettate per prevenire l'accesso e l'uso non autorizzato dei tuoi dati personali.
7. How long we retain personal data
La durata per cui siamo autorizzati a conservare i dati personali dipende dalla natura e dalle finalità per cui vengono trattati. Conserviamo i dati personali solo per adempiere agli obblighi contrattuali o legali applicabili a noi o allo specifico Affiliato con cui hai stipulato un contratto (come delineato nei Termini). I requisiti legali applicabili per la conservazione dei dati personali possono variare a seconda della posizione geografica nostra o dell'Affiliato con cui stai stipulando un contratto, o del luogo in cui i servizi di comunicazione vengono terminati.
7.1 SMS e Voice. I dati personali relativi all'uso dei servizi di SMS e Voice hanno un periodo di conservazione predefinito di sei (6) mesi. La conservazione dei dati personali relativi a tali servizi è necessaria (a) per adempiere ai nostri obblighi legali di garantire l'integrità e la sicurezza dei nostri servizi e prevenire attivamente l'uso improprio dei servizi di telecomunicazione, (b) per la trasmissione delle informazioni sui servizi, e (c) per garantire di poter adempiere ai nostri obblighi legali di assistere le autorità governative formali. Per ulteriori informazioni sulle richieste di divulgazione, si prega di consultare le nostre Disclosure Requests. In altre giurisdizioni, gli obblighi di conservazione per i fornitori di servizi di telecomunicazione possono essere per un periodo prolungato e possono durare fino a due anni.
7.2 Servizi di comunicazione omnicanale. Per tutti gli altri servizi, funzionalità e prodotti di comunicazione, conserviamo i dati personali per la durata del nostro contratto con te o della nostra prestazione di servizi a te, o dove possibile per un periodo diverso concordato con te come cliente. Inoltre, forniamo alcuni servizi accessori che includono, ma non si limitano a, la possibilità di mantenere una rubrica online ‘Contacts’ per tua comodità e approfondimenti sull'uso specifico delle comunicazioni e sulla storia delle trasmissioni per la durata del nostro contratto con te o della nostra prestazione di servizi a te. Riconosci e accetti che qualsiasi dato personale dell'utente finale/del destinatario delle comunicazioni, come numeri di telefono, indirizzi email, ecc., sono controllati da te e qualsiasi diritto di protezione dei dati esercitato dai tuoi utenti finali deve essere azionato da te. È tua responsabilità come titolare del trattamento o agire per conto di un titolare del trattamento garantire la conformità ai tuoi obblighi verso gli utenti finali i cui dati personali controlli.
7.3 Marketing e vendite. Conserviamo i dati personali per fini di marketing e vendita fino a dodici (12) mesi, o, se sei un cliente esistente, per la durata dei servizi, a meno che tu non abbia ritirato il tuo consenso o annullato l'iscrizione per ricevere informazioni di marketing.
7.4 Conformità agli obblighi legali aziendali e finanziari. Siamo obbligati a dimostrare la conformità con le leggi e i regolamenti nazionali ed europei in materia finanziaria e fiscale applicabili. A tal fine, conserviamo i Dati dell'Account Cliente come nome, indirizzo email, indirizzo (azienda), dati bancari (azienda), fatture e posizione all'interno dell'azienda per un periodo fino a dieci (10) anni.
La prova che il consenso sia stato dato o revocato per il trattamento dei dati personali, ove applicabile, verrà conservata per cinque (5) anni.
Si prega di notare che non siamo sempre in grado di soddisfare una richiesta di cancellazione dei dati personali se la richiesta entra in conflitto con uno dei nostri obblighi di conservazione legale. Poiché siamo tenuti a dimostrare che le richieste di esercizio legittimo dei diritti sono state soddisfatte, conserviamo le email di conferma relative a queste richieste per cinque (5) anni.
Dopo la scadenza di un periodo di conservazione, possiamo conservare i dati personali in una forma non identificabile per scopi di archiviazione, statistici e/o altri legittimi scopi aziendali. Nessuno dei dati sarà in grado di identificare un individuo direttamente o indirettamente.
8. How to control your data protection rights and choices
Anche se raccogliamo i tuoi dati personali per i vari scopi delineati in questa dichiarazione sulla privacy, i tuoi dati personali rimangono di tua proprietà. Hai il controllo dei tuoi dati personali, così come dei dati personali degli Utenti Finali (se applicabile). A meno che non siamo soggetti a un obbligo legale, i tuoi diritti e le tue libertà relativi alla protezione dei dati sono controllati da te. Puoi cambiare le impostazioni di gestione dei cookie come visitatore del sito web, revocare il consenso al trattamento dei tuoi dati se applicabile, controllare e rivedere i tuoi dati personali, opporti al trattamento dei dati personali quando questo avviene sulla base legale di legittimo interesse, oppure ottenere la limitazione del trattamento dei dati se necessario in conformità con le leggi applicabili sulla protezione dei dati.
8.1 Esercitare i tuoi diritti di protezione dei dati: controlla i tuoi dati personali.
Cliente di MessageBird o SparkPost. Se hai un account per uno qualsiasi dei nostri prodotti o servizi su Messagebird.com o Sparkpost.com puoi visualizzare, modificare, cancellare e trasferire i dati personali che controlli (inclusi i dati personali dei tuoi Utenti Finali). Se desideri esercitare il controllo sui tuoi dati personali o su quelli dei tuoi Utenti Finali, puoi farlo tramite il dashboard della privacy nel tuo account online. Forniamo a tutti i nostri clienti un'assistenza ragionevole per adempiere ai loro obblighi come titolari dei dati nei confronti dei destinatari delle comunicazioni inviate tramite la nostra piattaforma. Per verificare la tua identità o la validità di una richiesta che fai per conto dell'utente finale di cui controlli i dati, abbiamo reso disponibili misure tecniche e organizzative che ti permettono di adempiere a questi obblighi tramite il tuo account online. Per evitare equivoci, tu, come cliente, agendo come titolare del trattamento, sei responsabile dell'elaborazione di qualsiasi richiesta o reclamo per conto dei tuoi Utenti Finali di cui controlli i dati personali.
Clienti di 24sessions, Pusher o Telvox, e tutte le altre persone. Se non hai un account per nessuno dei nostri prodotti o servizi e quindi non hai accesso al dashboard della privacy, puoi esercitare i tuoi diritti sui dati personali inviando una richiesta a privacy[at]messagebird.com o tramite richiesta scritta indirizzata alla nostra sede centrale ad Amsterdam.
8.2 Revocare il consenso al trattamento dei tuoi dati personali. Se ci hai fornito i tuoi dati personali su base di consenso e non desideri più che utilizzassimo tali dati personali per qualsiasi motivo, sei sempre libero di cambiare idea e revocare il consenso. Se fai una richiesta di revoca del consenso legittima, rispetteremo sempre la tua richiesta, a meno che non siamo legalmente tenuti a conservare i tuoi dati personali (come per dimostrare che abbiamo dato seguito a una richiesta di revoca del consenso).
8.3 Opporsi e limitare il trattamento dei dati. Se stiamo trattando i tuoi dati personali utilizzando una base di interesse legittimo, hai la possibilità di opporti a tale trattamento e puoi esercitare il tuo diritto a limitarlo. Se eserciti il tuo diritto di limitare i dati personali che trattiamo su una base di interesse legittimo, valuteremo ogni richiesta caso per caso secondo le norme stabilite dalle leggi applicabili sulla protezione dei dati. Se respingiamo la tua richiesta, dimostreremo di avere motivi convincenti per farlo o che esiste un reclamo legale che ci consente di conservare i dati personali. Se non sei d'accordo con il modo in cui abbiamo gestito la tua richiesta, puoi presentare un reclamo all'Autorità di Controllo della Protezione dei Dati dei Paesi Bassi, l'autorità relativa allo stato membro europeo in cui vivi o lavori, o il paese in cui si è verificata la presunta infrazione del tuo diritto a limitare i dati personali.
8.4 Tempo di elaborazione delle richieste dei soggetti interessati. In circostanze normali, elaboreremo la tua richiesta il prima possibile, ma non oltre un (1) mese dal ricevimento della richiesta. Se una richiesta è complicata o riceviamo troppe richieste in un determinato periodo di tempo, il nostro tempo di risposta potrebbe essere esteso fino a due (2) mesi dalla data di ricezione della richiesta. Ti informeremo se dovrai aspettarti un tempo di risposta di due (2) mesi. Quando scegli di eliminare i tuoi dati personali, potremmo conservare dati completamente anonimizzati e aggregati. Se lo facciamo, questi dati anonimi e aggregati non saranno in grado di identificarti come persona in alcun modo. Se siamo tenuti a conservare le tue informazioni per motivi legali, te lo faremo sapere quando risponderemo alla tua richiesta.
Specificamente per individui con sede in California, i consumatori non devono essere discriminati a causa dell'esercizio dei loro diritti ai sensi del CCPA.
9. Cookie notice
Quando usi il nostro sito web, posizioniamo piccoli file di dati, chiamati cookie, o tecnologie simili nel tuo browser. Un cookie è un piccolo file di testo salvato sul tuo computer o dispositivo mobile quando visiti un sito web.
Nel banner dei cookie e in questo avviso ti spiegheremo in modo chiaro e semplice i dettagli rilevanti sull'uso dei cookie, inclusi dove sono ospitati, la durata dei cookie e lo scopo dei cookie. Questo elenco è soggetto a modifiche e potrebbe non includere tutti i fornitori di cookie in qualsiasi momento.
9.1 Tipi di categorie di cookie. I nostri siti web utilizzano principalmente quattro tipi di cookie: strettamente necessari, di prestazione, funzionali e di marketing. Questi includono cookie di prima e di terza parte: i cookie di prima parte sono impostati e controllati da noi, mentre i cookie di terza parte sono impostati e controllati da uno strumento o fornitore di servizi di terze parti. La durata per cui è impostato un cookie varia. I cookie di sessione scompaiono dal tuo computer o browser quando esci dal tuo account o chiudi il browser, mentre i cookie persistenti sono memorizzati anche dopo che hai chiuso la pagina. I periodi di conservazione dei cookie sono specificati di seguito. Con l’eccezione dei cookie strettamente necessari, i cookie verranno posizionati sul tuo dispositivo e/o browser solo dopo che confermerai o aggiornerai le tue preferenze tramite le impostazioni di gestione dei cookie.
Se decidi di non consentire i cookie di prestazione e funzionali su un sito, il sito potrebbe non funzionare completamente come progettato. Ad esempio, potresti incontrare problemi di accesso o di mantenimento delle preferenze impostate, come la lingua preferita visualizzata dal sito web.
Strettamente Necessari. Questi cookie sono necessari per il funzionamento del sito web e non possono essere disattivati nei nostri sistemi. Sono impostati in risposta ad azioni da te effettuate che equivalgono a una richiesta di servizi, come impostare le tue preferenze sulla privacy, accedere o compilare moduli.
Funzionali. Questi cookie consentono al sito web di fornire funzionalità avanzate e personalizzazione, come il contenuto del sito web fornito nella lingua preferita per la tua località. Possono essere impostati da noi o da fornitori terzi i cui servizi abbiamo aggiunto alle nostre pagine.
Di Prestazione. Questi cookie ci permettono di misurare le visite, le fonti di traffico e il coinvolgimento in modo da migliorare le prestazioni del nostro sito. Ci aiutano a capire quali pagine sono le più e le meno popolari e vedere come i visitatori si muovono all'interno del sito. Tutte le informazioni che questi cookie raccolgono sono aggregate e quindi anonime.
Di Marketing. Questi cookie consentono alle parti pubblicitarie di identificare univocamente il tuo browser e dispositivo internet. Questi cookie hanno la capacità di identificare un individuo in modo unico da soli o in combinazione con altri. Possono essere considerati dati personali ai sensi della legislazione pertinente sulla protezione dei dati.
I cookie non classificati sono cookie che stiamo attualmente classificando insieme ai fornitori di singoli cookie.
Indirizzi IP: quando visiti il nostro sito web o portale di account o utilizzi i nostri prodotti e servizi, elaboriamo il tuo indirizzo IP. Utilizziamo gli indirizzi IP per monitorare e analizzare le informazioni sui dispositivi che interagiscono con i nostri sistemi e per sapere dove si trovano questi dispositivi. Ad esempio, per rilevare la posizione degli accessi agli account dei clienti per aiutarci a combattere potenziali frodi o attività dannose.
Web Beacons: un web beacon è un oggetto posizionato in una pagina web o email che usiamo per verificare se un utente ha avuto accesso al suo contenuto. Utilizziamo i web beacon insieme ai cookie per raccogliere dati sull'uso del nostro sito e del portale account. Ad esempio, potremmo utilizzare i web beacon nelle email di marketing che ci notificano quando apri un'email o clicchi su un link.
9.2 Modifica delle impostazioni dei cookie. Quando visiti uno dei nostri siti per la prima volta, puoi consentirci di posizionare tutti i cookie che utilizziamo nel tuo browser, decidere di accettare cookie specifici o rifiutare tutti i cookie che non sono strettamente necessari. Puoi sempre cambiare le tue preferenze sia nelle impostazioni del tuo browser sia nelle impostazioni dei cookie sul nostro sito. Nelle nostre impostazioni di gestione dei cookie, descriviamo ogni tipo di cookie in uso sul nostro sito e forniamo una spiegazione delle implicazioni dell'accettazione di ogni tipo di cookie.
9.3 Gestione dei cookie dal tuo browser. Scopri di più su come aggiornare, attivare, disattivare o rimuovere i cookie utilizzando il tuo browser visitando i link seguenti:
10. Children
I nostri servizi e prodotti non sono rivolti né destinati a bambini di età inferiore a 18 anni. Non raccogliamo e/o trattiamo mai consapevolmente dati personali di bambini al di sotto dei 18 anni. Se scopriamo di aver ricevuto dati personali da un bambino senza il consenso dei genitori o legale, prenderemo misure ragionevoli per eliminare tali informazioni il più rapidamente possibile. Se ritieni che abbiamo informazioni da o su un bambino, contattaci a privacy[at]messagebird.com con l'oggetto: 'Children'.
11. Links, third party websites and social networking sites
Our online services and communications may embed hyperlinks to websites that are not owned or controlled by us. We are not responsible for the privacy practices, policies, notices, or content that are not owned or controlled by us. We encourage you to read and understand the privacy practices, policies, notices, and content of any linked sites that you visit.
12. Changes to our privacy statement
This privacy statement is subject to change. We reserve the right to change, update, modify, or remove any part of this privacy statement at any time. If any modifications substantially affect your rights under this privacy statement, we will notify you where possible. You can always decide to discontinue your use of our services if you disagree with any updates we may make to this privacy statement.
13. Disputes
Se hai una controversia con noi relativa alle nostre pratiche sulla privacy, contatta il nostro team legale all'indirizzo privacy[at]messagebird.com con l'oggetto: 'Controversia'. Se non siamo in grado di raggiungere un accordo via email, fai riferimento ai Termini, che descrivono come le controversie verranno risolte tra noi. Assicurati di esaminare i Termini prima di utilizzare qualsiasi dei nostri prodotti e servizi.
14. Sottoprocessori approvati
Una panoramica delle terze parti utilizzate per il trattamento dei dati personali è disponibile qui. Inoltre, la pagina del Centro assistenza contiene un pulsante 'iscriviti' che ti permette di iscriverti alle notifiche delle modifiche al nostro utilizzo di (sub)processori di terze parti.
15. How to contact us
Se hai domande riguardo al trattamento dei dati personali dopo aver letto questa dichiarazione sulla privacy, o se hai feedback o suggerimenti per migliorare questa dichiarazione sulla privacy, non esitare a contattarci.
Se non sei soddisfatto della nostra risposta, puoi presentare il tuo reclamo alla competente autorità di regolamentazione nella tua giurisdizione.
Puoi contattare il nostro Responsabile della protezione dei dati a privacy[at]messagebird.com o al nostro indirizzo della sede centrale:
MessageBird B.V.
attn. Dipartimento Legale (Data Protection)
Trompenburgstraat 2C
1079 TX Amsterdam
Paesi Bassi
Vivi negli Stati Uniti, Singapore, Germania, Cina, Colombia, Australia o nel Regno Unito? Controlla i nostri indirizzi locali se preferisci la posta tradizionale.