Privacy Statement 2022
In vigore dal 18 maggio 2022
Documenti
Contenuti
Come piattaforma di comunicazione omnicanale, MessageBird e le sue Affiliate (24sessions, Pusher, SparkPost e Telvox) (insieme “noi”, “ci”, “nostro” o “MessageBird”) forniscono una vasta gamma di soluzioni per migliorare l'esperienza di comunicazione per sviluppatori, aziende e il pubblico a cui ti rivolgi. Elaboriamo dati personali per fornire questi servizi, gestire i nostri siti web e svolgere la nostra attività quotidiana. In questa dichiarazione sulla privacy, i termini “tu”, “tuo” o “Cliente” si riferiscono a te. “Affiliate” significa qualsiasi entità che controlla, è controllata da, o è sotto il controllo comune con la parte specificata. Ai fini di questa definizione, “controllo” significa la proprietà diretta o indiretta di oltre il cinquanta percento (50%) degli interessi di voto dell'entità soggetto o il potere di dirigere la gestione e le politiche dell'entità soggetto.
Questa dichiarazione sulla privacy si applica a tutti i prodotti e servizi forniti da MessageBird (incluso tramite qualsiasi delle sue Affiliate) e contiene informazioni sui dati personali che raccogliamo, perché li raccogliamo e come li elaboriamo, affinché tu possa prendere una decisione informata prima di utilizzare la nostra piattaforma, sito web e servizi di comunicazione. Questa dichiarazione sulla privacy si applica indipendentemente dalla tua o da qualsiasi posizione geografica dell'utente finale e copre tutti i nostri siti web, (sotto)domini, applicazioni mobili, client desktop, così come i servizi che forniamo.
I dati personali si riferiscono a informazioni che consentirebbero a qualsiasi persona fisica di essere identificata direttamente o indirettamente. L'uso del nostro sito web o dei servizi può comportare dati personali relativi a tre categorie di individui:
Dati personali relativi a un cliente o potenziale cliente, indicati come “Dati dell'Account Cliente” o ‘informazioni potenziali dei clienti’.
Dati personali relativi a un utente finale o destinatario, cioè l'individuo che interagisce con te tramite i nostri servizi e/o riceve comunicazioni da te tramite i nostri servizi, indicati come ‘dati dell'utente finale’ (collettivamente, “Utente Finale”).
Dati personali relativi a visitatori del sito web, indicati come ‘dati del visitatore del sito web’.
La tutela dei dati e la protezione dei tuoi dati personali (inclusi i dati personali relativi ai tuoi Utenti Finali) è uno dei principi fondamentali di MessageBird. La nostra dichiarazione sulla privacy è intesa a darti una comprensione dettagliata delle nostre pratiche di trattamento dei dati. È importante per noi essere trasparenti, e che tu ti senta informato e consapevole quando si tratta della privacy dei tuoi e dei tuoi Utenti Finali dei dati personali e delle misure che adottiamo per proteggere tali dati personali.
Se tu o uno qualsiasi dei tuoi Utenti Finali ti trovi a Singapore, i riferimenti in questa dichiarazione sulla privacy a termini come "soggetto del dato", "titolare del dato" e "responsabile del trattamento" devono essere interpretati come riferiti ai termini equivalenti "individuo", "organizzazione" e "intermediario dei dati" secondo il Personal Data Protection Act del 2012 (“PDPA”).
Se tu o uno qualsiasi dei tuoi Utenti Finali si trovano in California, i riferimenti in questa dichiarazione sulla privacy a termini come “dati personali”, "soggetto dei dati", "titolare del trattamento", e "responsabile del trattamento" devono essere interpretati come riferiti ai termini equivalenti “informazioni personali”, "consumatore", "impresa" e "fornitore di servizi" secondo il California Consumer Privacy Act del 2018 (“CCPA”). MessageBird non vende, affitta o in altro modo divulga dati personali o i dati personali degli Utenti Finali in cambio di denaro o qualsiasi altra cosa di valore.
Introduzione
1. About our personal data processing practices
Tratteremo i dati personali solo nella misura necessaria per adempiere allo scopo specifico per cui hai inviato i dati personali. Quando ti iscrivi ai nostri servizi tramite il nostro sito web, ti chiediamo di fornire dettagli di contatto come il tuo nome e indirizzo email. Successivamente utilizziamo queste informazioni per creare il tuo account, facilitare l'uso dei servizi, scopi di fatturazione e fornirti informazioni rilevanti sui nostri servizi. Alcuni esempi di azioni che comportano il trattamento dei tuoi dati personali sono: (a) quando ti iscrivi alla nostra newsletter, (b) ti iscrivi ai servizi tramite il nostro sito web e accetti i Termini e Condizioni Generali (i "Termini"), o (c) ti iscrivi ai servizi tramite un modulo d'ordine. Nella misura consentita o richiesta dalla legge applicabile, ti verrà data l'opportunità di accettare esplicitamente la raccolta, l'utilizzo, la divulgazione e la condivisione dei dati personali che hai fornito. Non utilizziamo i tuoi dati personali per altri scopi rispetto a quelli concordati da te o come consentito dai Termini e da questa informativa sulla privacy.
Quando condividi i dati personali con noi, ci impegniamo a gestire tali informazioni in conformità con le normative applicabili sulla protezione dei dati e sulla privacy elettronica, incluso il Regolamento Generale sulla Protezione dei Dati ("GDPR"). A causa della natura dei servizi, non interagiamo direttamente con gli Utenti Finali. È tua responsabilità garantire di avere tutti i diritti e i consensi applicabili per condividere eventuali dati personali degli Utenti Finali con noi e che i dati personali siano accurati e completi.
1.1 Ruoli e responsabilità. Quando si tratta di elaborare dati personali, entrano in gioco diversi ruoli e responsabilità. Questa informativa sulla privacy fornisce una spiegazione dei ruoli rilevanti, delle rispettive responsabilità di ciascun ruolo e dei sistemi di governance che giocano un ruolo integrale nella protezione dei tuoi dati personali.
Il titolare del trattamento determina lo scopo (perché) e i mezzi (come) del trattamento dei dati personali e rimane in ultima analisi responsabile della corretta gestione dei dati personali dell'interessato. In pratica, il titolare del trattamento è spesso l'azienda a cui un individuo (o interessato) fornisce direttamente i propri dati personali.
Il responsabile del trattamento è un'azienda che fornisce servizi al titolare del trattamento e riceve dati personali da o per conto del titolare del trattamento al fine di eseguire tali servizi. Per esempio, quando uno dei nostri clienti invia una campagna di marketing tramite la nostra piattaforma di comunicazioni, riceviamo dati personali dal cliente, come un numero di telefono o un indirizzo email del destinatario previsto, per fornire il servizio. In questo esempio MessageBird agisce come responsabile del trattamento dei dati del cliente, che a sua volta agisce come titolare del trattamento del numero di telefono o indirizzo email affidato ad esso dall'individuo a cui appartengono tali dati personali. Il responsabile del trattamento elabora dati personali solo secondo le istruzioni del titolare del trattamento. Queste istruzioni sono generalmente stabilite in un accordo sul trattamento dei dati tra il titolare e il responsabile.
A seconda del tuo rapporto con noi, possiamo essere sia titolari del trattamento che responsabili del trattamento, o in alcune circostanze possiamo essere entrambi. Se hai domande su queste pratiche o domande più generali su come gestiamo i dati personali, puoi contattarci a privacy[at]messagebird.com.
2. Why we collect personal data
Abbiamo alcune priorità chiave quando si tratta di proteggere i tuoi dati personali. Non solo diamo priorità a mantenere sicuri e protetti i tuoi dati personali, ma siamo anche altamente focalizzati sulla protezione dei tuoi diritti di privacy e delle tue libertà come individuo.
2.1 Basi giuridiche. Tutti i dati personali che trattiamo sono ottenuti legalmente e verranno trattati solo nella misura in cui abbiamo una base legale per farlo. Le basi giuridiche su cui ci basiamo per il trattamento dei dati personali sono: (a) consenso, (b) esecuzione di un contratto, (c) conformità a un obbligo legale e (d) legittimo interesse. La specifica base giuridica che ci consente di trattare i tuoi dati personali può differire quando ricevi i nostri servizi da un'entità situata al di fuori dello Spazio Economico Europeo (“SEE”) e, di conseguenza, i servizi e i nostri obblighi di trattamento possono essere soggetti a requisiti di protezione dei dati al di fuori dell'UE.
Come indicato sopra, trattiamo i dati personali su un insieme limitato di basi legali:
(a) Consenso esplicito dell'interessato. Ad esempio, selezionando una casella sul nostro sito web quando desideri scaricare informazioni sui prodotti.
(b) Esecuzione di un contratto. Questo include non solo la fornitura dei servizi, ma anche la negoziazione e la firma di un contratto per ricevere un servizio.
(c) Conformità agli obblighi legali a noi applicabili. Ad esempio, prevenire l'uso improprio dei nostri servizi, cooperare con richieste formali di divulgazione e conservare i dati del conto cliente e i dati finanziari.
(d) Nostro legittimo interesse. Questo si applica ad esempio al marketing diretto mirato ai clienti esistenti su base di opt-out o per tenerti aggiornato sulle informazioni riguardanti i nostri servizi. Laddove ci basiamo sul legittimo interesse, abbiamo valutato che il trattamento non comporta un rischio elevato, non coinvolge il trattamento di categorie particolari di dati personali e non violerà fondamentali diritti umani di privacy.
2.2 Scopi. Gli scopi per i quali trattiamo le tue informazioni personali dipendono dalla tua relazione con noi. Per iniziare, ti sarà richiesto di fornire dati personali relativi a te e all'azienda per cui lavori quando crei un account. Inoltre, potremmo anche richiedere dati personali per consentirti di utilizzare i nostri servizi e a quelli dei tuoi Utenti Finali (se applicabile). In altre circostanze, potremmo trattare i tuoi dati personali per condurre ed espandere la nostra attività quotidiana, come per miglioramenti analitici del servizio, supporto, vendite, marketing e scopi legittimi di business. I dati personali possono anche aiutarci a migliorare la qualità dei nostri servizi e a sviluppare nuove funzionalità per soddisfare le esigenze dei nostri clienti, come la personalizzazione dei prodotti e delle esperienze. Nel nostro Data Processing Agreement (DPA) ci riferiamo a questi scopi combinati come ‘scopi legittimi di business’.
Richiediamo solo dati personali necessari per soddisfare gli scopi specificati di seguito come applicabili a te; tuttavia, se la natura del nostro rapporto con te cambia, potremmo aver bisogno di ulteriori informazioni. Ad esempio, se compili un modulo per richiedere ulteriori informazioni su uno dei nostri prodotti, utilizzeremo le tue informazioni di contatto per inviarti le informazioni richieste sul prodotto. Se decidi quindi di diventare cliente, avrai bisogno di ulteriori informazioni incluso il tuo indirizzo di fatturazione per la creazione dell'account e la fornitura dei servizi.
Di seguito è riportato un elenco degli scopi per i quali possiamo utilizzare i tuoi dati personali. Lo scopo specifico applicabile al nostro trattamento dei tuoi dati personali dipende dalla natura e dall'entità del tuo rapporto con noi.
Promuovere l'uso dei nostri servizi in conformità con le tue preferenze di marketing.
Condividere informazioni rilevanti sui nostri prodotti e servizi in conformità con le tue preferenze di marketing, incluse notifiche importanti sui servizi.
Creare un account collegato a te e all'azienda che rappresenti.
Verificare la tua identità.
Facilitare l'accesso e l'uso dei servizi in linea con i Termini.
Finanza e fatturazione, incluso il rispetto degli obblighi finanziari come pagare le tasse e garantire che le fatture siano pagate.
Fornire supporto clienti e comunicare con te riguardo al tuo account.
Analizzare l'uso dei nostri prodotti e servizi.
Per la trasmissione di informazioni sui servizi; definendo la priorità del trattamento delle comunicazioni, configurazioni del routing e ottimizzando l'infrastruttura.
Far rispettare la conformità con i Termini e la legge applicabile.
Mantenere il nostro sito e il tuo account sicuri e protetti.
Rilevare, prevenire e combattere attività fraudolente o illecite.
Proteggere i diritti, la proprietà o la sicurezza nostra, tua, degli altri clienti o di qualsiasi altra terza parte.
Soddisfare i requisiti legali, inclusa la conformità agli ordini del tribunale, alle richieste valide di scoperta, ai mandati validi e ad altri meccanismi legali appropriati.
Per formazione e miglioramento della qualità.
Condurre questionari e sondaggi per fornire servizi migliori a te, ai nostri altri clienti e agli Utenti Finali; tuttavia, la tua partecipazione e il completamento di eventuali questionari è sempre volontario.
3. What personal data we collect and how
Il tipo esatto di dati che raccogliamo dipende dal rapporto che abbiamo con te e dal prodotto o servizio che utilizzi. Applicare le impostazioni di gestione dei cookie sul nostro sito web, iscriversi a una newsletter, scaricare materiale di marketing, richiedere di essere contattati dal nostro team di Vendite, creare un account o utilizzare qualsiasi dei nostri prodotti e servizi sono tutti esempi di azioni che richiedono di condividere con noi alcuni dati personali specifici per quella particolare interazione.
3.1 Dati personali raccolti direttamente da te. Le categorie di dati personali che raccogliamo da te includono identificatori personali, informazioni di impiego o professionali, informazioni finanziarie, informazioni commerciali, informazioni relative alle attività su internet e informazioni relative alla posizione.
Identificatori personali. Quando crei un account e utilizzi uno dei nostri prodotti e servizi, sei tenuto a fornirci identificatori personali. Gli identificatori personali inviati come parte della creazione dell'account o dell'utilizzo dei prodotti e servizi sono indicati come “Customer Account Data”. I Customer Account Data consistono nel tuo nome, dettagli di contatto come indirizzo aziendale, numero di telefono e indirizzo email, informazioni finanziarie, genere (opzionale) e firma (soggetta alle nostre interazioni commerciali). Inoltre, quando richiedi informazioni sui prodotti, richiedi di essere contattato dal nostro team vendite o partecipi ad eventi, potremmo richiedere identificatori personali come il tuo nome e dettagli di contatto.
Informazioni di impiego o professionali. Le informazioni che elaboriamo su di te che si riferiscono al tuo impiego o professione, all'azienda per cui lavori e al tuo titolo lavorativo.
Informazioni finanziarie. Le informazioni di pagamento e fatturazione che ti richiediamo di condividere con noi o direttamente con un fornitore di servizi di pagamento, come nome di fatturazione e indirizzo correlato, numero di conto bancario o informazioni sulla carta di credito.
Informazioni commerciali. I dati commerciali si riferiscono al tuo interesse per i prodotti, il tuo utilizzo dei servizi, delle piattaforme e delle dashboard dell'account e delle nostre pagine web che visiti.
Informazioni di attività internet. Quando interagisci con i nostri siti web, email di marketing e servizi, vengono raccolti dati sul tuo dispositivo e browser, impostazione del fuso orario, pagine web visitate, prodotti che visualizzi o cerchi, tempi di risposta delle pagine, errori di download, durata delle visite a determinate pagine, informazioni sull'interazione con le pagine, indirizzo IP utilizzato per collegare il tuo computer a internet, uso di cookie, pixel o tecnologie simili.
Informazioni relative alla posizione. L'uso dei nostri servizi e prodotti comporta l'elaborazione di informazioni relative alla posizione. Il tipo di dati coinvolti differirà a seconda del servizio utilizzato, ma le informazioni relative alla posizione possono includere il tuo indirizzo IP e/o quello dell'End User, indirizzo aziendale, e dati di traffico relativi al servizio come il percorso di instradamento e i vettori terminali.
Informazioni sulle interazioni di supporto. Quando interagisci con il nostro team di Supporto Clienti al telefono, trattiamo il numero di telefono che utilizzi e ti informiamo che la chiamata potrebbe essere registrata in conformità con le leggi applicabili.
3.2 Dati personali raccolti da altre fonti. Possiamo utilizzare dati personali che otteniamo da fonti diverse da te (“Third Party Data”). I Third Party Data possono essere combinati con i dati personali che ci fornisci. I Third Party Data possono includere, ma non sono limitati a, (a) identificatori personali, e (b) informazioni di impiego o professionali, come nome dell'azienda, descrizione e sito web dell'azienda, ricavo stimato e range di dipendenti dell'azienda, industria dell'azienda, ruolo e titolo d'impiego, anzianità, nome completo e numero di telefono. La maggior parte delle informazioni che raccogliamo su di te da altre fonti è di natura commerciale, ma anche in un rapporto commerciale alcune informazioni potrebbero essere considerate dati personali e le trattiamo di conseguenza. Queste informazioni vengono utilizzate per sviluppare la nostra attività aggiornando, espandendo e analizzando i nostri record di relazione con i clienti.
I Third Party Data vengono raccolti dalle seguenti fonti:
Fornitori di servizi terzi di informazioni commerciali. Otteniamo dati commerciali come informazioni di impiego o professionali da terzi. Queste informazioni includono indirizzi email, l'azienda per cui una persona lavora, titoli lavorativi, numeri di telefono e URL di profili LinkedIn. Otteniamo queste informazioni per espandere la nostra attività attraverso marketing diretto, pubblicità mirata e promozione di eventi.
Fornitori di servizi terzi di social media. A seconda delle impostazioni di privacy tue e/o del tuo End User, fornitori di servizi terzi di social media come Google, Twitter e Facebook possono fornirci informazioni su di te o un End User, se applicabile. Tuttavia, se tu o un End User vi connettete a una pagina social media, potreste (a seconda della piattaforma) avere l'opzione di decidere se desiderate condividere o meno tali informazioni con noi.
Qualcun altro che lavora per la tua azienda. Tuoi colleghi possono fornirci dati personali su di te come il tuo nome, titolo lavorativo, indirizzo email o numero di telefono.
Se non vuoi più essere contattato dai nostri team di vendita e marketing, puoi sempre annullare l'iscrizione da una campagna email contattando il tuo account manager o il nostro team di Supporto via support[at]messagebird.com.
Soggetto a eccezioni indicate nella presente informativa sulla privacy o nei Termini, avrai sempre una scelta riguardo ai tipi e alla misura dei dati personali che condividi con noi. Quando ti chiediamo di fornirci dati personali, puoi rifiutare. Tuttavia, molti dei nostri prodotti e servizi richiedono dati personali, quindi la tua scelta di non fornire dati personali in determinati casi può impedirti di utilizzare un determinato prodotto, servizio o funzionalità.
Dati personali dell'End User per servizio
Prodotti e Servizi
Categorie di dati personali dell'utente finale coinvolte
SMS
Phone number, traffic data*, location related data**, communication content
Voice
Phone number, traffic data*, location related data**, communication content recordings (optional)
Servizi Email
Dati di identificazione e contatto (nome, indirizzo email e altri dati demografici e di segmento forniti da te); informazioni IT (indirizzi IP, dati di utilizzo, dati dei cookie, dati di navigazione online, dati di localizzazione, dati del browser); contenuto delle comunicazioni.
Numeri
(numeri locali, codici brevi, Programmable Numbers API)
Nessuno.
Si prega di tenere conto del servizio aggiuntivo utilizzato in combinazione con il servizio Numbers, come Voice o SMS, per ottenere la corretta comprensione dei dati personali coinvolti, se applicabile a voi.
Inbox
Customer agent data, service/channel specific data
Flow Builder
Email address, phone number, or channel ID contained in Flow Builder invocations created by the customer, service/channel specific data
Piattaforma di Coinvolgimento Video
Informazioni sulla riunione:
Data della riunione
Descrizione della riunione
Revisione della riunione (opzionale)
Conclusione della riunione (opzionale)
Registrazione audio e/o video della riunione (opzionale)
Informazioni sugli ospiti:
Nome dell'ospite
Email dell'ospite
Indirizzo IP
Telefono dell'ospite (opzionale)
Omnichannel Widget
Indirizzo email, numero di telefono, identificazione del canale, canale di comunicazione preferito, indirizzo IP, dati di traffico*
Canali di conversazione
(WhatsApp for Business, Google Business Messages, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat)
Numero di telefono o identificazione del canale, dati di traffico*, contenuto della comunicazione
Notifiche Push
(Pusher RTC Channels Service e Pusher Beams Service)
Indirizzo IP, dati di traffico*, contenuto della comunicazione
CDP
Name, email address, job title, IP address
* I dati di traffico sono dati elaborati allo scopo di trasmettere comunicazioni, come dati di instradamento, e dati sulla data, l'ora e la durata della comunicazione.
** I dati relativi alla posizione sono dati con i quali è possibile determinare la posizione geografica del vettore o dell'attrezzatura di comunicazione in base al fornitore utilizzato.
4. Parties we share personal data with
Condividiamo i dati personali con terze parti solo in circostanze limitate. Indipendentemente dal fatto che svolgiamo il ruolo di titolare del trattamento dei dati o di responsabile del trattamento dei dati, quando condividiamo dati personali con terze parti ci assicuriamo sempre che le terze parti con cui condividiamo i dati personali aderiscano a standard simili di protezione dei dati e sicurezza come indicato in questa dichiarazione sulla privacy. Vi sono cinque categorie di terze parti con cui possiamo condividere i dati personali:
Fornitori di servizi di (tele)comunicazioni;
Fornitori di servizi e tecnologia di terze parti;
Fornitori di servizi di pagamento;
Affiliati di MessageBird; e
Autorità governative, quando è richiesto dalla legge.
4.1 Fornitori di servizi di (tele)comunicazioni. Per fornirti determinati prodotti e servizi, collaboriamo con operatori telecom, aggregatori, carrier e altri fornitori di servizi di comunicazione per scopi di instradamento e connettività. Per assicurarci che il messaggio inviato raggiunga il destinatario previsto, indipendentemente dalla loro posizione fisica, utilizziamo una rete globale di fornitori di telecomunicazioni. Per quanto riguarda i contenuti delle comunicazioni elettroniche trasmesse dai fornitori di comunicazioni, questi operatori, aggregatori e fornitori di servizi non sono né titolari né responsabili del trattamento dei dati poiché agiscono come semplici conduttori per la trasmissione dei contenuti di comunicazione. Se i fornitori di servizi di comunicazione trattano i dati personali per i loro propri scopi (ad es. prevenzione delle frodi, fatturazione, filtraggio o attività di conservazione dei dati richieste dalla legge), agiscono come titolari del trattamento dei dati.
4.2 Fornitori di servizi e tecnologia di terze parti. Condividiamo dati personali con fornitori di servizi di terze parti, come fornitori di servizi di analisi, data science e prevenzione delle frodi, nonché con i nostri fornitori di servizi di cloud hosting. Non condividiamo mai informazioni con una terza parte senza averla prima valutata e senza avere in atto le necessarie salvaguardie contrattuali, tecniche e organizzative. Una panoramica dei fornitori di servizi di terze parti può essere trovata nella sezione 'Processori Approvati' di questa dichiarazione sulla privacy.
Non vendiamo alcuna informazione a terze parti per scopi pubblicitari o di marketing. Usiamo tecnologie di marketing diretto come Google Adwords, LinkedIn e Facebook per i nostri propri scopi aziendali interni. Per saperne di più su come gestire le tue preferenze pubblicitarie, ti invitiamo a controllare le impostazioni di gestione dei cookie o visitare le impostazioni pubblicitarie del tuo browser web.
4.3 Fornitori di Servizi di Pagamento (PSPs). Quando paghi per i nostri prodotti e servizi, i PSP ti forniscono due servizi accessori in aggiunta alla fornitura di base dei servizi di pagamento: (a) Metodi di Pagamento Salvati e (b) Ricarica Automatica. Stripe, Mollie e Adyen sono i PSP che raccolgono, elaborano e memorizzano tutte le tue richieste di pagamento e lo fanno come titolari del trattamento dei dati a pieno diritto.
La funzionalità Metodi di Pagamento Salvati permette ai clienti di salvare informazioni finanziarie per un metodo di pagamento specifico su base di consenso per motivi di convenienza. Le informazioni necessarie per fornire questo servizio differiscono a seconda del metodo di pagamento selezionato (ad esempio, carta di credito, iDeal o Paypal). Per una carta di credito, sei tenuto a fornire le ultime quattro cifre del numero di carta di credito, la data di scadenza e il nome dell'intestatario della carta. Per iDeal, sei tenuto a fornire il numero IBAN/BIC e il nome del conto. Per PayPal, l'unica informazione necessaria è l'indirizzo email del tuo account PayPal.
La funzionalità Ricarica Automatica ti consente di ricaricare automaticamente il saldo del tuo account se scende sotto una soglia minima predeterminata da te. Puoi abilitare questo servizio accessorio tramite un pulsante di attivazione, con il quale fornisci il tuo consenso a noi e ai nostri PSP per utilizzare le tue informazioni di pagamento per ricaricare automaticamente i crediti sul tuo saldo. La tua banca preferita potrebbe richiederti un'ulteriore autenticazione prima di poter utilizzare la funzionalità di Ricarica Automatica.
Per entrambe queste funzionalità di pagamento accessorie puoi ritirare il tuo consenso in qualsiasi momento nella pagina impostazioni finanziarie del cliente, qui.
4.4 Affiliati di MessageBird. Per fare affari con i nostri uffici globali, potremmo aver bisogno di condividere dati personali tra tutte le aziende del gruppo MessageBird. Sia MessageBird B.V. che tutti i nostri Affiliati utilizzeranno i dati solo come descritto in questa dichiarazione sulla privacy, nei Termini, nel DPA, e solo nella misura consentita dalle leggi applicabili.
5. Trasferimento internazionale di dati personali
Come fornitore di servizi globale basato su cloud, l'uso dei nostri servizi implica spesso il trasferimento di dati personali a destinatari e terze parti sia all'interno che all'esterno dello Spazio Economico Europeo (“EEA”). Ci assicuriamo di garantire che i nostri partner, indipendentemente dalla posizione, abbiano sufficienti garanzie in atto per elaborare e proteggere adeguatamente i tuoi dati personali in conformità con i nostri standard di protezione dei dati e sicurezza delle informazioni.
Uno dei passaggi importanti che compiamo quando si tratta di trasferimenti internazionali di dati che coinvolgono terze parti è la due diligence e la valutazione. Come parte del processo di valutazione delle terze parti, ci assicuriamo che i dati personali vengano trasferiti a una terza parte al di fuori dell'EEA solo con il meccanismo di trasferimento transfrontaliero richiesto e le garanzie in atto. Questo significa che quando coinvolgiamo una terza parte situata al di fuori dell'EEA, concordiamo il livello appropriato di protezione dei dati, inclusi misure contrattuali, tecniche e organizzative aggiuntive e l'esecuzione di una valutazione dell'impatto del trasferimento quando necessario, per garantire la protezione continua dei diritti e delle libertà di tutti gli individui, all'interno e all'esterno dell'UE. Monitoriamo costantemente i cambiamenti nei meccanismi di trasferimento internazionali consentiti dalle leggi sulla privacy applicabili per garantire la continua conformità agli standard internazionali di protezione dei dati.
6. The data protection and security standards we apply
La sicurezza dei dati è fondamentale per MessageBird. Investiamo in tecnologia all'avanguardia e in rigorosi controlli di sicurezza della nostra infrastruttura e dei nostri dipendenti per ridurre al minimo i rischi per la sicurezza. Inoltre, a seconda della piattaforma, dei servizi e dei prodotti che stai utilizzando, possediamo molteplici standard di sicurezza delle informazioni riconosciuti a livello globale per i Sistemi di Gestione della Sicurezza delle Informazioni, come le certificazioni ISO/IEC 27001:2013, SOC 2 Type II e NEN7510 solo per citarne alcuni. Tutti i nostri fornitori di hosting sono conformi a ISO/IEC 27001:2013 e SOC 2 Type II.
Poiché tutti i nostri account per accedere ai nostri servizi di piattaforma sono protetti da password (con l'autenticazione a due fattori opzionale), dovresti essere l'unica persona con accesso al tuo account. Sei responsabile per la protezione delle credenziali del tuo account. Se le tue informazioni di accesso vengono rubate o utilizzate senza il tuo permesso, è indispensabile che ci avvisi immediatamente in modo da poter prendere misure per proteggere il tuo account. Puoi notificarci qualsiasi utilizzo non autorizzato del tuo account inviando un'email a security[at]messagebird.com con l'oggetto 'Urgente: credenziali account'.
Se desideri sapere di più sulle misure che adottiamo per mantenere sicuri i tuoi dati, consulta la nostra pagina Web di Sicurezza e la Panoramica sulla Sicurezza. Questi documenti contengono informazioni sugli standard del settore, misure amministrative, tecniche, fisiche e organizzative progettate per prevenire l'accesso non autorizzato e l'uso dei tuoi dati personali.
7. How long we retain personal data
La durata per la quale siamo autorizzati a conservare i dati personali dipende dalla natura e dalle finalità per le quali i dati personali sono trattati. Conserviamo i dati personali solo per adempiere agli obblighi contrattuali o legali applicabili a noi o all'Affiliato specifico con cui hai un contratto (come indicato nei Termini). I requisiti di legge applicabili per la conservazione dei dati personali possono variare a seconda della posizione geografica di noi o dell'Affiliato con cui stai contrattando, o dove i servizi di comunicazione vengono forniti.
7.1 SMS e Voice. I dati personali relativi all'uso di servizi SMS e Voice, hanno un periodo di conservazione predefinito di sei (6) mesi. La conservazione dei dati personali relativi a tali servizi è necessaria (a) per adempiere ai nostri obblighi legali per garantire l'integrità e la sicurezza dei nostri servizi e prevenire attivamente l'abuso dei servizi di telecomunicazione, (b) per la trasmissione delle informazioni su questi servizi, e (c) per garantire che siamo in grado di adempiere ai nostri obblighi legali per assistere le autorità governative formali. Per ulteriori informazioni sulle richieste di divulgazione, si prega di consultare le nostre Richieste di Divulgazione. In altre giurisdizioni, gli obblighi di conservazione per i fornitori di servizi di telecomunicazione possono essere per un periodo prolungato e possono arrivare fino a due anni.
7.2 Servizi di comunicazione omnicanale. Per tutti gli altri servizi di comunicazione, funzionalità e prodotti, conserviamo i dati personali per la durata del nostro contratto con te o la nostra fornitura dei servizi a te, o dove possibile per un periodo diverso come concordato con te come cliente. Inoltre, offriamo alcuni servizi accessori che includono, ma non sono limitati a, la possibilità di mantenere una rubrica online 'Contatti' per tua comodità e informazioni dettagliate sull'uso delle comunicazioni specifiche per l'account e la cronologia delle trasmissioni per la durata del nostro contratto con te o la nostra fornitura dei servizi a te. Riconosci e accetti che i dati personali degli utenti finali/destinatari delle comunicazioni, come numeri di telefono, indirizzi email, ecc., siano controllati da te e che i diritti di protezione dei dati esercitati dai tuoi Utenti Finali debbano essere azionati da te. È tua responsabilità, in qualità di titolare del trattamento dei dati o agendo per conto di un titolare del trattamento, assicurarti di rispettare i tuoi obblighi verso gli Utenti Finali i cui dati personali controlli.
7.3 Marketing e vendite. Conserviamo i dati personali per finalità di marketing e vendite fino a dodici (12) mesi, o, se sei un cliente esistente, per la durata dei servizi, a meno che tu non abbia ritirato il tuo consenso o cancellato l'iscrizione per ricevere informazioni di marketing.
7.4 Conformità agli obblighi legali aziendali e finanziari. Siamo obbligati a dimostrare la conformità alle leggi e ai regolamenti finanziari e fiscali nazionali ed UE applicabili. Per farlo, conserviamo i Dati dell'Account Cliente come nome, indirizzo email, indirizzo (dell'azienda), dati bancari (dell'azienda), fatture e posizione all'interno dell'azienda per un periodo fino a dieci (10) anni.
La prova che il consenso è stato dato o ritirato per il trattamento dei dati personali, dove applicabile, sarà conservata per cinque (5) anni.
Si prega di notare che non siamo sempre in grado di soddisfare una richiesta di cancellazione dei dati personali se la richiesta è in contrasto con uno dei nostri obblighi legali di conservazione. Poiché siamo tenuti a dimostrare che le richieste di legittimo esercizio dei diritti sono state soddisfatte, conserviamo le email di conferma relative a queste richieste per cinque (5) anni.
Dopo la scadenza di un periodo di conservazione, potremmo mantenere i dati personali in una forma non identificabile per scopi di archiviazione, statistici e/o altri legittimi a fini commerciali. Nessuno dei dati sarà in grado di identificare direttamente o indirettamente un individuo.
8. How to control your data protection rights and choices
Anche se raccogliamo i tuoi dati personali per i vari scopi delineati in questa dichiarazione sulla privacy, i tuoi dati personali rimangono di tua proprietà. Hai il controllo dei tuoi dati personali, così come dei dati personali degli Utenti Finali (se applicabile). A meno che non siamo soggetti a un obbligo legale, i tuoi diritti e le tue libertà relativi alla protezione dei dati sono controllati da te. Puoi cambiare le impostazioni di gestione dei cookie come visitatore del sito web, revocare il consenso al trattamento dei tuoi dati se applicabile, controllare e rivedere i tuoi dati personali, opporti al trattamento dei dati personali quando questo avviene sulla base legale di legittimo interesse, oppure ottenere la limitazione del trattamento dei dati se necessario in conformità con le leggi applicabili sulla protezione dei dati.
8.1 Esercitare i tuoi diritti di protezione dei dati: controlla i tuoi dati personali.
Cliente di MessageBird o SparkPost. Se hai un account per uno qualsiasi dei nostri prodotti o servizi su Messagebird.com o Sparkpost.com puoi visualizzare, modificare, cancellare e trasferire i dati personali che controlli (inclusi i dati personali dei tuoi Utenti Finali). Se desideri esercitare il controllo sui tuoi dati personali o su quelli dei tuoi Utenti Finali, puoi farlo tramite il dashboard della privacy nel tuo account online. Forniamo a tutti i nostri clienti un'assistenza ragionevole per adempiere ai loro obblighi come titolari dei dati nei confronti dei destinatari delle comunicazioni inviate tramite la nostra piattaforma. Per verificare la tua identità o la validità di una richiesta che fai per conto dell'utente finale di cui controlli i dati, abbiamo reso disponibili misure tecniche e organizzative che ti permettono di adempiere a questi obblighi tramite il tuo account online. Per evitare equivoci, tu, come cliente, agendo come titolare del trattamento, sei responsabile dell'elaborazione di qualsiasi richiesta o reclamo per conto dei tuoi Utenti Finali di cui controlli i dati personali.
Clienti di 24sessions, Pusher o Telvox, e tutte le altre persone. Se non hai un account per nessuno dei nostri prodotti o servizi e quindi non hai accesso al dashboard della privacy, puoi esercitare i tuoi diritti sui dati personali inviando una richiesta a privacy[at]messagebird.com o tramite richiesta scritta indirizzata alla nostra sede centrale ad Amsterdam.
8.2 Revocare il consenso al trattamento dei tuoi dati personali. Se ci hai fornito i tuoi dati personali su base di consenso e non desideri più che utilizzassimo tali dati personali per qualsiasi motivo, sei sempre libero di cambiare idea e revocare il consenso. Se fai una richiesta di revoca del consenso legittima, rispetteremo sempre la tua richiesta, a meno che non siamo legalmente tenuti a conservare i tuoi dati personali (come per dimostrare che abbiamo dato seguito a una richiesta di revoca del consenso).
8.3 Opporsi e limitare il trattamento dei dati. Se stiamo trattando i tuoi dati personali utilizzando una base di interesse legittimo, hai la possibilità di opporti a tale trattamento e puoi esercitare il tuo diritto a limitarlo. Se eserciti il tuo diritto di limitare i dati personali che trattiamo su una base di interesse legittimo, valuteremo ogni richiesta caso per caso secondo le norme stabilite dalle leggi applicabili sulla protezione dei dati. Se respingiamo la tua richiesta, dimostreremo di avere motivi convincenti per farlo o che esiste un reclamo legale che ci consente di conservare i dati personali. Se non sei d'accordo con il modo in cui abbiamo gestito la tua richiesta, puoi presentare un reclamo all'Autorità di Controllo della Protezione dei Dati dei Paesi Bassi, l'autorità relativa allo stato membro europeo in cui vivi o lavori, o il paese in cui si è verificata la presunta infrazione del tuo diritto a limitare i dati personali.
8.4 Tempo di elaborazione delle richieste dei soggetti interessati. In circostanze normali, elaboreremo la tua richiesta il prima possibile, ma non oltre un (1) mese dal ricevimento della richiesta. Se una richiesta è complicata o riceviamo troppe richieste in un determinato periodo di tempo, il nostro tempo di risposta potrebbe essere esteso fino a due (2) mesi dalla data di ricezione della richiesta. Ti informeremo se dovrai aspettarti un tempo di risposta di due (2) mesi. Quando scegli di eliminare i tuoi dati personali, potremmo conservare dati completamente anonimizzati e aggregati. Se lo facciamo, questi dati anonimi e aggregati non saranno in grado di identificarti come persona in alcun modo. Se siamo tenuti a conservare le tue informazioni per motivi legali, te lo faremo sapere quando risponderemo alla tua richiesta.
Specificamente per individui con sede in California, i consumatori non devono essere discriminati a causa dell'esercizio dei loro diritti ai sensi del CCPA.
9. Cookie notice
Quando usi il nostro sito web, posizioniamo piccoli file di dati, chiamati cookie, o tecnologie simili sul tuo browser. Un cookie è un piccolo file di testo salvato sul tuo computer o dispositivo mobile quando visiti un sito web.
Nella barra dei cookie e in questo avviso spiegheremo in linguaggio chiaro e semplice i dettagli rilevanti sull'uso dei cookie, incluso dove sono ospitati, la durata dei cookie e lo scopo dei cookie. Questo elenco è soggetto a modifiche e potrebbe non includere tutti i fornitori di cookie in un dato momento.
9.1 Tipi di categorie di cookie. I nostri siti web utilizzano principalmente quattro tipi di cookie: strettamente necessari, performance, funzionali e di marketing. Questi includono cookie di prima e terza parte: i cookie di prima parte sono impostati e controllati da noi, mentre i cookie di terza parte sono impostati e controllati da uno strumento di terze parti o un fornitore di servizi. La durata per la quale un cookie è impostato varia. I cookie di sessione scompaiono dal tuo computer o browser quando esci dal tuo account o chiudi il browser, mentre i cookie persistenti sono memorizzati anche dopo che hai chiuso la pagina. I periodi di conservazione dei cookie sono specificati di seguito. Fatta eccezione per i cookie strettamente necessari, i cookie verranno posizionati sul tuo dispositivo e/o browser solo dopo che confermi o aggiorni le tue preferenze attraverso le impostazioni di gestione dei cookie.
Se decidi di non consentire i cookie di performance e funzionali su un sito, il sito potrebbe non funzionare completamente come progettato. Ad esempio, potresti incontrare problemi di accesso o non mantenere le preferenze impostate, come la lingua preferita visualizzata sul sito web.
Strettamente Necessari. Questi cookie sono necessari affinché il sito web funzioni e non possono essere disattivati nei nostri sistemi. Sono impostati in risposta ad azioni effettuate da te che equivalgono a una richiesta di servizi, come impostare le preferenze di privacy, accedere o compilare moduli.
Funzionali. Questi cookie consentono al sito web di fornire funzionalità avanzate e personalizzazione, come il contenuto del sito web fornito nella lingua preferita per la tua posizione. Possono essere impostati da noi o da fornitori terzi i cui servizi abbiamo aggiunto alle nostre pagine.
Performance. Questi cookie ci consentono di misurare le visite, le fonti di traffico e il coinvolgimento, così da poter migliorare le performance del nostro sito. Ci aiutano a sapere quali pagine sono le più e meno popolari e a vedere come i visitatori si muovono nel sito. Tutte le informazioni raccolte da questi cookie sono aggregate e quindi anonime.
Marketing. Questi cookie permettono alle parti pubblicitarie di identificare unicamente il tuo browser e dispositivo internet. Questi cookie hanno la capacità di identificare unicamente una persona direttamente o indirettamente da soli o in congiunzione con altri. Possono essere considerati dati personali secondo la legislazione applicabile sulla protezione dei dati.
I cookie non classificati sono cookie che stiamo processando di classificazione, insieme ai fornitori di cookie individuali.
Indirizzi IP: quando visiti il nostro sito web o il portale account o usi i nostri prodotti e servizi, elaboriamo il tuo indirizzo IP. Utilizziamo gli indirizzi IP per tracciare e analizzare informazioni sui dispositivi che interagiscono con i nostri sistemi e per sapere dove si trovano questi dispositivi. Ad esempio, per lo scopo di rilevare la posizione degli accessi agli account dei clienti per aiutarci a combattere potenziali frodi o attività dannose.
Web Beacons: un web beacon è un oggetto posizionato in una pagina web o email che utilizziamo per verificare se un utente ha avuto accesso al suo contenuto. Utilizziamo web beacon insieme ai cookie per raccogliere dati sull'uso del nostro sito e del portale account. Ad esempio, possiamo utilizzare web beacon nelle email di marketing che ci notifica quando apri un'email o clicchi su un link.
9.2 Modifica le tue impostazioni sui cookie. Quando visiti uno dei nostri siti web per la prima volta, puoi consentirci di posizionare tutti i cookie che utilizziamo sul tuo browser, decidere di accettare cookie specifici o negare tutti i cookie che non sono strettamente necessari. Puoi sempre modificare le tue preferenze sia nelle impostazioni del tuo browser che nelle impostazioni dei cookie sul nostro sito web. All'interno delle nostre impostazioni di gestione dei cookie, delineiamo ciascun tipo di cookie in uso sul nostro sito e forniamo una spiegazione delle implicazioni di accettare ciascun tipo di cookie.
9.3 Gestisci i cookie dal tuo browser. Scopri di più su come aggiornare, attivare, disattivare o rimuovere i cookie utilizzando il tuo browser visitando i link sottostanti:
10. Children
I nostri servizi e prodotti non sono rivolti né destinati a bambini di età inferiore a 18 anni. Non raccogliamo e/o trattiamo mai consapevolmente dati personali di bambini al di sotto dei 18 anni. Se scopriamo di aver ricevuto dati personali da un bambino senza il consenso dei genitori o legale, prenderemo misure ragionevoli per eliminare tali informazioni il più rapidamente possibile. Se ritieni che abbiamo informazioni da o su un bambino, contattaci a privacy[at]messagebird.com con l'oggetto: 'Children'.
11. Links, third party websites and social networking sites
Our online services and communications may embed hyperlinks to websites that are not owned or controlled by us. We are not responsible for the privacy practices, policies, notices, or content that are not owned or controlled by us. We encourage you to read and understand the privacy practices, policies, notices, and content of any linked sites that you visit.
12. Changes to our privacy statement
This privacy statement is subject to change. We reserve the right to change, update, modify, or remove any part of this privacy statement at any time. If any modifications substantially affect your rights under this privacy statement, we will notify you where possible. You can always decide to discontinue your use of our services if you disagree with any updates we may make to this privacy statement.
13. Disputes
Se hai una controversia con noi relativa alle nostre pratiche sulla privacy, contatta il nostro team legale all'indirizzo privacy[at]messagebird.com con l'oggetto: 'Controversia'. Se non siamo in grado di raggiungere un accordo via email, fai riferimento ai Termini, che descrivono come le controversie verranno risolte tra noi. Assicurati di esaminare i Termini prima di utilizzare qualsiasi dei nostri prodotti e servizi.
14. Sottoprocessori approvati
Una panoramica delle terze parti utilizzate per il trattamento dei dati personali può essere trovata qui. Inoltre, la pagina del Centro Assistenza contiene un pulsante ‘subscribe’ che ti consente di iscriverti alle notifiche sulle modifiche al nostro utilizzo di terze parti (sub)processori.
15. How to contact us
If you have any questions left regarding the processing of personal data after reading this privacy statement, or when you have feedback or suggestions to make this privacy statement better, please do not hesitate to contact us.
If you’re not satisfied with our reply, you may refer your complaint to the relevant regulator in your jurisdiction.
You can reach our Data Protection Officer at privacy[at]messagebird.com or at our HQ address:
MessageBird B.V.
attn. Legal Department (Data Protection)
Trompenburgstraat 2C
1079 TX Amsterdam
The Netherlands
Do you live in the USA, Singapore, Germany, China, Colombia, Australia or in the UK? Check out our local addresses if you prefer old-fashioned mail.
