Privacyverklaring
Laatst bijgewerkt: 21 november 2024
Documents
Inhoud
Deze privacyverklaring is bedoeld om duidelijke, toegankelijke en gemakkelijk te begrijpen informatie te bieden aan alle bezoekers van de website, leads, klanten en de ontvangers van onze communicatiediensten.
Als een AI-gestuurde Customer Relationship Management (CRM) Platform voor Marketing, Klantenservice en Betalingen bieden wij en onze Affiliates (samen “wij”, “ons” of “onze”) een breed scala aan oplossingen om de communicatie-ervaring voor ontwikkelaars, bedrijven en uw beoogde publiek te verbeteren. Om deze diensten te leveren, onze websites te beheren en onze dagelijkse bedrijfsvoering uit te voeren, verwerken wij persoonsgegevens. In deze privacyverklaring verwijzen de termen “u”, “uw” of “Klant” naar u. “Affiliate” betekent elke entiteit die direct of indirect controleert, gecontroleerd wordt door, of onder gezamenlijke controle staat met de gespecificeerde partij. Voor de doeleinden van deze definitie betekent “controle” directe of indirecte eigendom van meer dan vijftig procent (50%) van de stemgerechtigde belangen van de betrokken entiteit of de macht om het management en het beleid van de betrokken entiteit te sturen.
De informatie in deze privacyverklaring heeft betrekking op de praktijken en diensten zoals door ons geleverd.
Deze privacyverklaring is van toepassing op het gebruik van onze websites, het platform en alle producten en diensten die door ons worden geleverd, en bevat informatie over welke persoonsgegevens wij verzamelen, waarom wij deze verzamelen en hoe wij deze verwerken, zodat u een weloverwogen beslissing kunt nemen voordat u gebruikmaakt van onze website, platform en communicatiediensten.
Persoonsgegevens verwijzen naar informatie die een natuurlijke persoon direct of indirect identificeerbaar zou maken. Uw gebruik van onze website, platform of diensten kan betrekking hebben op het verwerken van persoonsgegevens met betrekking tot drie categorieën individuen:
Persoonsgegevens met betrekking tot websitebezoekers in lijn met de instellingen die zijn toegepast in de cookie toestemmingmanager, of ingediend door u via formulieren of andere middelen.
Persoonsgegevens met betrekking tot een klant of potentiële klant, aangeduid als “Klantaccountgegevens” of “potentiële klantinformatie”.
Persoonsgegevens met betrekking tot een eindgebruiker of ontvanger van de diensten, wat betekent de persoon die met u communiceert via onze diensten en/of communicatie hiervan ontvangt via onze diensten, aangeduid als 'eindgebruikersgegevens' (gezamenlijk, “Eindgebruiker”).
Privacy en bescherming van persoonsgegevens zijn een van onze kernprincipes. Onze privacyverklaring is bedoeld om u een gedetailleerd inzicht te geven in onze praktijken op het gebied van gegevensverwerking. Het is belangrijk voor ons dat de informatie in deze privacyverklaring transparant is, en dat u zich goed geïnformeerd en in staat voelt wanneer het gaat om de privacy van uw en uw Eindgebruikers’ persoonsgegevens, evenals de stappen die we nemen om die persoonsgegevens te beschermen.
Indien u of een van uw Eindgebruikers zich in Singapore bevindt, moeten verwijzingen in deze privacyverklaring naar termen zoals "gegevenssubject", "gegevensbeheerder" en "gegevensverwerker" worden opgevat als verwijzende naar de equivalente termen van "individu", "organisatie" en "gegevensbemiddelaar" onder de Personal Data Protection Act van 2012 (“PDPA”).
Indien u of een van uw Eindgebruikers in Californië resideert, moeten verwijzingen in deze privacyverklaring naar termen zoals “persoonsgegevens”, "gegevenssubject", "gegevensbeheerder" en "gegevensverwerker" worden opgevat als verwijzende naar de equivalente termen van “persoonsinformatie”, "consument", "bedrijf" en "dienstverlener" onder de California Consumer Privacy Act van 2018 (zoals gewijzigd door de California Privacy Rights Act) (“CCPA”).
We passen vergelijkbare normen voor gegevensbescherming toe op alle individuen ongeacht nationaliteit, geografische locatie of gegevensbron. Als algemene principe worden persoonsgegevens alleen gebruikt wanneer dat nodig is om een doel te bereiken, worden de personen wiens gegevens het betreft goed geïnformeerd, en zijn er wettelijke gronden om dit te doen. Alle activiteiten waarbij persoonsgegevens betrokken zijn, zullen worden getoetst aan de EU’s AVG of andere toepasselijke wetgeving.
1. Over onze praktijken voor de verwerking van persoonlijke gegevens
We zullen persoonlijke gegevens alleen verwerken voor zover nodig is om het specifieke doel of de specifieke doelen waarvoor je persoonlijke gegevens hebt ingediend, te vervullen, tenzij we onderworpen zijn aan een wettelijke verplichting die de verwerking van persoonlijke gegevens vereist. Sectie 2.2 van deze privacyverklaring biedt je een overzicht van de verschillende doeleinden die op jou van toepassing kunnen zijn. Enkele basisvoorbeelden van acties die ertoe leiden dat wij jouw persoonlijke gegevens verwerken zijn (a) aanmelden voor onze nieuwsbrief, (b) aanmelden voor de diensten via onze website en de Algemene Voorwaarden accepteren (de "Voorwaarden"), of (c) aanmelden voor de diensten via een bestelformulier. Voor zover toegestaan of vereist door de toepasselijke wetgeving, krijg je de mogelijkheid om expliciet akkoord te gaan met het verzamelen, gebruiken, openbaar maken en delen van de persoonlijke gegevens die je hebt verstrekt.
Wanneer je persoonlijke gegevens met ons deelt, verbinden we ons ertoe om die informatie te behandelen in overeenstemming met de toepasselijke gegevensbeschermings- en e-privacyregelgeving, inclusief de Algemene Verordening Gegevensbescherming ("AVG"). Vanwege de aard van de diensten hebben we geen directe interactie met Eindgebruikers. Jij bent verantwoordelijk voor het waarborgen dat je alle toepasselijke rechten en toestemmingen hebt om enige Eindgebruikersgegevens met ons te delen, en dat de persoonlijke gegevens nauwkeurig en volledig zijn.
1.1 Rollen en verantwoordelijkheden. Bij de verwerking van persoonlijke gegevens spelen verschillende rollen en verantwoordelijkheden een rol. Voor jouw gemak biedt deze privacyverklaring een uitleg van de relevante rollen, de bijbehorende verantwoordelijkheden van elke rol en de governance-systemen die een integraal onderdeel vormen van de bescherming van jouw persoonlijke gegevens.
De 'gegevensbeheerder' bepaalt het doel (waarom) en de middelen (hoe) van de verwerking van persoonlijke gegevens en blijft uiteindelijk verantwoordelijk voor de juiste omgang met de persoonlijke gegevens van de betrokkene. In de praktijk is de gegevensbeheerder vaak het bedrijf waaraan een individu (of betrokkene) zijn persoonlijke gegevens direct verstrekt.
Een 'gegevensverwerker' is een bedrijf dat diensten verleent aan de gegevensbeheerder en persoonlijke gegevens ontvangt van of namens de gegevensbeheerder om die diensten uit te voeren. Om een voorbeeld te geven: wanneer een van onze klanten een marketingcampagne stuurt via ons communicatieplatform, ontvangen we persoonlijke gegevens van de klant, zoals een telefoonnummer of e-mailadres van de beoogde ontvanger, om de dienst te verlenen. In dit voorbeeld treden wij op als gegevensverwerker van de klant, die op zijn beurt optreedt als gegevensbeheerder van het telefoonnummer of e-mailadres dat door het individu aan hen is toevertrouwd. De gegevensverwerker verwerkt persoonlijke gegevens uitsluitend volgens de instructies van de gegevensbeheerder, en in overeenstemming met zijn eigen wettelijke verplichtingen. Deze instructies worden doorgaans vastgelegd in een speciale gegevensverwerkingsovereenkomst tussen de beheerder en de verwerker.
Afhankelijk van je relatie met ons, kunnen we zowel gegevensbeheerder als gegevensverwerker zijn, of in bepaalde omstandigheden kunnen we allebei zijn. Als je vragen hebt over deze praktijken of meer algemene vragen over hoe we persoonlijke gegevens behandelen, kun je contact met ons opnemen via privacy[at]bird.com.
Persoonlijke gegevens worden verzameld voor specifieke doeleinden, waaronder de preventie van spam en fraude, het voldoen aan wettelijke vereisten, communicatie, marketing, verkoopactiviteiten en aanvullende diensten. Persoonlijke informatie zal nooit zonder doel worden verzameld, gebruikt of bewaard. We verkopen jouw of de persoonlijke gegevens van jouw eindgebruikers niet.
2. Waarom we persoonlijke gegevens verzamelen
We hebben een paar belangrijke prioriteiten als het gaat om het beschermen van uw persoonlijke gegevens. Niet alleen geven we prioriteit aan het veilig en beveiligd houden van uw persoonlijke gegevens, we zijn ook toegewijd om uw privacyrechten en -vrijheden als individu te beschermen. We gebruiken uw persoonlijke gegevens niet voor andere doeleinden dan die waarmee u akkoord bent gegaan of zoals toegestaan door de Voorwaarden en deze privacyverklaring.
2.1 Rechtmatigheid van verwerking. Alle persoonlijke gegevens die we verwerken, worden alleen verwerkt voor zover we een wettelijke basis hebben om dit te doen. De rechtsgronden waarop we ons beroepen voor de verwerking van persoonlijke gegevens zijn: (a) toestemming, (b) uitvoering van een contract, (c) naleving van een wettelijke verplichting en (d) gerechtvaardigd belang.
Uitdrukkelijke toestemming van de betrokkene. Bijvoorbeeld door een vakje aan te vinken op onze website wanneer u productinformatie wilt downloaden of een formulier in te dienen om door onze verkoopafdeling te worden benaderd.
Uitvoering van een contract. Dit omvat niet alleen het leveren van de diensten, maar ook het onderhandelen en ondertekenen van een contract om een dienst te ontvangen.
Naleving van voor ons toepasselijke wettelijke verplichtingen. Bijvoorbeeld het voorkomen van misbruik van onze diensten, het meewerken aan formele verzoeken tot openbaarmaking en het bewaren van klantaccountgegevens en financiële gegevens.
Gerechtvaardigd belang. Dit is van toepassing (in sommige rechtsgebieden) bijvoorbeeld op direct marketingactiviteiten gericht op bestaande klanten op basis van opt-out. Waar we ons beroepen op gerechtvaardigd belang, hebben we beoordeeld dat de verwerking niet risicovol is, geen speciale categorieën van persoonlijke gegevens omvat en de fundamentele menselijke privacyrechten niet zal schenden.
De specifieke rechtsgrond die ons toestaat uw persoonlijke gegevens te verwerken kan verschillen wanneer u onze diensten ontvangt van een entiteit buiten de Europese Economische Ruimte (“EER”) en als gevolg daarvan kunnen de diensten en onze verwerkingsverplichtingen onderworpen zijn aan niet-EU gegevensbeschermingsvereisten.
2.2 Doeleinden. De doeleinden waarvoor we persoonlijke informatie verwerken zijn afhankelijk van uw relatie met ons. Om te beginnen, zult u verplicht zijn om persoonlijke gegevens met betrekking tot uzelf en het bedrijf dat u vertegenwoordigt in te dienen bij het aanmaken van een account. Daarnaast kunnen we ook persoonlijke gegevens nodig hebben om u en uw Eindgebruiker(s) (indien van toepassing) in staat te stellen van onze diensten gebruik te maken. In andere gevallen kunnen we uw persoonlijke gegevens verwerken om ons dagelijkse bedrijfsvoering te voeren en uit te breiden, voor analytische verbeteringen van de dienst, ondersteuning, verkoop, marketing, om onze wettelijke verplichtingen na te komen en voor legitieme zakelijke doeleinden. Persoonlijke gegevens kunnen ons ook helpen de kwaliteit van onze diensten te verbeteren en nieuwe functionaliteiten te ontwikkelen die aansluiten bij de behoeften van onze klanten, zoals product- en ervaringpersonalisatie. In sectie 3.4 van onze Data Processing Agreement (DPA) verwijzen we naar deze doeleinden samen als 'legitieme zakelijke doeleinden'.
We vragen alleen persoonlijke gegevens die noodzakelijk zijn om de gespecificeerde doeleinden hieronder vervullen zoals van toepassing op u; echter, indien de aard van onze relatie met u verandert, kunnen we u nodig hebben om aanvullende informatie te verstrekken of persoonlijke gegevens te verwijderen die niet langer nodig zijn. Bijvoorbeeld, als u een formulier invult om meer informatie over één van onze producten aan te vragen, zullen we uw contactgegevens gebruiken om de gevraagde productinformatie naar u te sturen. Als u vervolgens besluit klant te worden, heeft u aanvullende informatie nodig, waaronder uw factuuradres, met het doel een account aan te maken en u van de diensten te voorzien.
Hieronder volgt een lijst van doeleinden waarvoor de verwerking van persoonlijke gegevens vereist is. Het specifieke doel dat van toepassing is op de verwerking van uw persoonlijke gegevens is afhankelijk van de aard en omvang van uw relatie met ons.
Om relevante informatie over onze producten en diensten te delen in overeenstemming met uw marketingvoorkeuren, inclusief belangrijke meldingen over de diensten.
Om een account aan te maken verbonden met u en het bedrijf dat u vertegenwoordigt.
Om uw identiteit te verifiëren.
Om toegang en gebruik van de diensten te vergemakkelijken in overeenstemming met de Voorwaarden.
Voor financiële en factureringsdoeleinden, inclusief het nakomen van financiële verplichtingen zoals het betalen van belastingen en ervoor zorgen dat facturen worden betaald.
Om klantondersteuning te bieden en met u te communiceren over uw account en het gebruik van de diensten.
Om het gebruik van onze producten en diensten te analyseren.
Voor de overdracht van informatie via de diensten; het definiëren van prioriteit voor communicatieverwerking, routeringsconfiguraties en optimalisatie van infrastructuur.
Om naleving van de Voorwaarden en toepasselijke wetgeving af te dwingen.
Om onze site, uw account en de diensten veilig en beveiligd te houden.
Om frauduleuze of onwettige activiteiten te detecteren, te voorkomen en te bestrijden.
Om de rechten, eigendommen of veiligheid van ons, u, onze andere klanten of elke derde partij te beschermen.
Om te voldoen aan wettelijke verplichtingen, inclusief het naleven van geldige gerechtelijke bevelen, verzoeken tot openbaarmaking, dagvaardingen en andere passende juridische mechanismen.
Om enquêtes en onderzoeken uit te voeren om betere diensten te bieden aan u, onze andere klanten en Eindgebruikers; deelname en voltooiing van enquêtes is echter altijd vrijwillig.
Om cookies toe te passen in overeenstemming met uw cookie toestemmingsbeheerinstellingen.
3. Welke persoonsgegevens we verzamelen en hoe
Het exacte type persoonsgegevens dat we verzamelen hangt af van de relatie die we met u hebben en de toepasselijke verwerkingsdoeleinden. Het toepassen van uw cookiebeheerinstellingen op onze website, het aanmelden voor een nieuwsbrief, het downloaden van marketingmaterialen, het verzoek om contact te worden opgenomen door ons verkoopteam, het aanmaken van een account of het gebruik van een van onze producten en diensten zijn allemaal voorbeelden van acties die vereisen dat u bepaalde persoonsgegevens met ons deelt die specifiek zijn voor die specifieke interactie.
3.1 Persoonsgegevens die rechtstreeks van u zijn verzameld. De categorieën persoonsgegevens die we van u verzamelen omvatten persoonlijke identificatiemiddelen, werk- of professionele informatie, financiële informatie, commerciële informatie, informatie gerelateerd aan internetactiviteiten en locatiegerelateerde informatie.
Persoonlijke identificatiemiddelen. Wanneer u een account aanmaakt en gebruikmaakt van een van onze producten en diensten, bent u verplicht ons persoonlijke identificatiemiddelen te verstrekken. Persoonlijke identificatiemiddelen die worden ingezonden als onderdeel van het aanmaken van een account of het gebruik van producten en diensten worden aangeduid als "Customer Account Data". Customer Account Data bestaat uit uw naam, contactgegevens zoals zakelijk adres, telefoonnummer en e-mailadres, financiële informatie, foto (optioneel), biobeschrijving en handtekening (onder voorbehoud van onze zakelijke interacties). Bovendien kunnen we, wanneer u productgerelateerde informatie opvraagt, contact met ons verkooppersoneel aanvraagt of evenementen bijwoont, persoonlijke identificatiemiddelen van u opvragen, zoals uw naam en contactgegevens.
Werk- of professionele informatie. De informatie die we verwerken over u die betrekking heeft op uw werk of beroep, het bedrijf waarvoor u werkt en uw functietitel.
Financiële informatie. De betalings- en factureringsgegevens die we u verplichten met ons of direct met een betalingsdienstaanbieder te delen, zoals de facturatienaam en het bijbehorende adres, bankrekeningnummer of creditcardgegevens.
Commerciële informatie. Commerciële gegevens hebben betrekking op uw interesse in producten, uw gebruik van diensten, platforms en account dashboards, en eventuele van onze webpagina's die u bezoekt.
Internet activiteit informatie. Wanneer u interactie hebt met onze websites, marketing e-mails en diensten, worden er gegevens verzameld over uw apparaat en browser, tijdzone-instelling, bezochte webpagina's, producten die u bekijkt of zoekt, reactietijden van pagina's, downloadfouten, duur van bezoeken aan bepaalde pagina's, pagina-interactie-informatie, internetprotocol (IP) adres dat wordt gebruikt om uw computer met het internet te verbinden, gebruik van cookies, pixels of vergelijkbare technologieën.
Locatiegerelateerde informatie. Het gebruik van onze diensten en producten omvat de verwerking van locatiegerelateerde informatie. Het type gegevens dat hierbij betrokken is, verschilt afhankelijk van de dienst die u gebruikt, maar locatiegerelateerde informatie kan uw en/of uw Eindgebruiker's IP-adres, zakelijk adres en metagegevens van het verkeer van de dienst, zoals het routeringspad en de eindvervoerders omvatten.
Informatie over ondersteuningsinteractie. Wanneer u interactie heeft met ons Customer Support team via de telefoon of e-mail, verwerken we het telefoonnummer of e-mailadres dat u gebruikt en de inhoud van uw vraag. In het geval van een telefoongesprek zullen we u informeren dat het gesprek kan worden opgenomen in overeenstemming met de toepasselijke wetten.
We vragen en bewaren alleen persoonsgegevens wanneer dit strikt noodzakelijk is. De gegevens die we aanvragen zullen relevant zijn voor onze relatie en uw doel. Bijvoorbeeld, we hebben een e-mailadres nodig om u marketing e-mails te kunnen sturen, maar we hebben uw geslacht of betalingsinformatie niet nodig.
3.2 Persoonsgegevens verzameld uit andere bronnen. We verzamelen persoonsgegevens die we verkrijgen van andere bronnen dan uzelf (“Derdengegevens”). Derdengegevens kunnen onder meer omvatten (a) persoonlijke identificatiemiddelen, en (b) werk- of professionele informatie, zoals bedrijfsnaam, bedrijfsbeschrijving en website, (geschatte) bedrijfsomzet en aantal werknemers, bedrijfssector, functie en titel, senioriteit, volledige naam en telefoonnummer. De informatie die we over u verzamelen uit andere bronnen is zakelijk gerelateerd, maar zelfs in een zakelijke relatie kan bepaalde informatie als persoonsgegevens worden beschouwd.
Derdengegevens worden verzameld uit de volgende bronnen:
Derden dienstverleners van zakelijke informatie. We verkrijgen zakelijke gegevens, zoals werk- of professionele informatie, van derden. Deze informatie omvat e-mailadressen, het bedrijf waarvoor een individu werkt, functietitels, telefoonnummers en URL's van LinkedIn-profielen. We verkrijgen deze informatie om onze bedrijfsvoering uit te breiden via directe marketing, gerichte advertenties en evenementpromotie. Derdengegevens kunnen worden gecombineerd met de persoonsgegevens die u ons verstrekt. Informatie kan worden gebruikt om onze bedrijfsvoering te ontwikkelen door onze klantrelaties te actualiseren, uit te breiden en te analyseren.
Derden social media providers. Afhankelijk van uw en/of uw Eindgebruikers' privacy-instellingen kunnen social media dienstverleners van derden zoals Google, Twitter en Facebook ons voorzien van informatie over u of een Eindgebruiker, indien van toepassing. Als u of een Eindgebruiker echter verbinding maakt met een social media-pagina, kunt u (afhankelijk van het platform) de optie krijgen om te beslissen of u die informatie met ons wilt delen of niet. Derdengegevens kunnen worden gecombineerd met de persoonsgegevens die u ons verstrekt. Informatie kan worden gebruikt om onze bedrijfsvoering te ontwikkelen door onze klantrelaties te actualiseren, uit te breiden en te analyseren.
Derden diensten & connectors. We maken connectors beschikbaar op ons platform waarmee onze diensten kunnen worden gebruikt in combinatie met diensten van derden via API's of andere connectors. Alleen met het doel om de connector mogelijk te maken en te faciliteren, kan uw informatie beschikbaar worden gemaakt voor of gedeeld worden door onze diensten met de betreffende derde dienst (en vice versa). Persoonsgegevens die we van de derde dienstverlener namens u kunnen ontvangen zijn contactgegevens, activiteiten- en gebeurtenisdata. Activiteiten- en gebeurtenisdata kunnen persoonsgegevens bevatten als u als klant dergelijke informatie opneemt in het gebruiksscenario dat u toepast op het gebruik van de diensten.
Google API & Connectors: Wanneer u als klant gebruikmaakt van een connectorservice die het gebruik en de overdracht van informatie van Google API naar een andere applicatie betreft, bent u verplicht om te voldoen aan het Google API Services User Data Policy, inclusief de vereisten voor beperkt gebruik die daarin zijn vermeld. We zullen uw persoonsgegevens verwerken om u te voorzien van de diensten die u hebt aangevraagd. We zullen uw persoonsgegevens niet overdragen of openbaar maken aan derden voor andere doeleinden dan die vermeld in de privacyverklaring of DPA. We zullen uw persoonsgegevens niet verkopen aan derden, maar we kunnen deze delen met onze partners die ons helpen onze diensten te verlenen. We zullen geen Google Workspace API-gegevens gebruiken om geavanceerde AI- en/of ML-modellen te ontwikkelen, verbeteren of trainen.
Resellers & Partners. In het geval dat u onze diensten koopt via een geautoriseerde reseller, kan de reseller informatie met ons uitwisselen, en vice versa, uitsluitend voor het doel van de Reseller Sales Agreement en de Voorwaarden. Als u diensten bij ons koopt na een verwijzing van een geautoriseerde partner of als u gebruikmaakt van de adviesdiensten van derde partners (zoals implementatiediensten) met betrekking tot onze diensten, kan beperkte informatie met ons worden gedeeld door de partner, en vice versa, uitsluitend in verband met de verwijzing en het voldoen aan enige verschuldigde referral fee-betalingen door ons aan de partner, of uitsluitend om u te helpen bij het verkrijgen van de adviesdiensten van derden met betrekking tot onze diensten.
Iemand anders die voor uw bedrijf werkt. Collega's van u kunnen ons voorzien van persoonsgegevens over u, zoals uw naam, functietitel, e-mailadres of telefoonnummer.
Als u niet langer door ons verkoop- en marketingteams wilt worden benaderd, kunt u zich altijd afmelden voor een e-mailcampagne of door contact op te nemen met uw accountmanager of ons Supportteam via support[at]bird.com.
Onder voorbehoud van uitzonderingen zoals vermeld in deze privacyverklaring of in de Voorwaarden, heeft u altijd een keuze als het gaat om de soorten en de omvang van de persoonsgegevens die u met ons deelt. Wanneer we u vragen om persoonsgegevens aan ons te verstrekken, kunt u weigeren. Echter, veel van onze producten en diensten vereisen persoonsgegevens, dus uw keuze om in bepaalde gevallen geen persoonsgegevens te verstrekken, kan voorkomen dat u een bepaald product, dienst of functionaliteit kunt gebruiken.
Eindgebruiker gegevens per dienst
Diensten
Categorieën van eindgebruikerspersoonsgegevens die betrokken zijn
SMS
Telefoonnummer, verkeersgegevens*, locatiegerelateerde gegevens**, communicatie-inhoud
Stem
Telefoonnummer, verkeersgegevens*, locatiegerelateerde gegevens**, communicatieinhoud opnames (optioneel)
Identificatie- en contactgegevens (naam, e-mailadres en andere demografische en segmentgegevens die door u als klant worden verstrekt).
IT-informatie (IP-adressen, gebruiksgegevens, cookiegegevens, online navigatiegegevens, locatiedata, browsergegevens). Communicatie-inhoud.
Nummers
(lokale nummers, korte codes, Programmeerbare Nummers API)
Geen.
Houd rekening met de aanvullende dienst die wordt gebruikt in combinatie met de Numbers-service, zoals Voice of SMS, om een correct begrip te krijgen van de betrokken persoonlijke gegevens, zoals van toepassing is op u.
Postvak IN
Klantagentgegevens, service-/kanaalspecifieke gegevens
Flow Builder
E-mailadres, telefoonnummer of kanaal-ID opgenomen in Flow Builder-aanroepen gemaakt door de klant, dienst/kanaalspecifieke gegevens
Video
Vergaderinformatie:
Vergaderdatum
Vergaderbeschrijving
Vergaderingsevaluatie (optioneel)
Vergaderafsluiting (optioneel)
Audio- en/of video-opname van de vergadering (optioneel)
Gastinformatie:
Gastnaam
Gast e-mail
IP-adres
Gastelefoon (optioneel)
Omnichannel Widget
E-mailadres, telefoonnummer, kanaalidentificatie, voorkeurs communicatiekanaal, IP-adres, verkeersgegevens*
Gesprekskanalen
(WhatsApp voor Bedrijven, Google Bedrijfsberichten, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat)
Telefoonnummer of kanaalidentificatie, verkeersgegevens*, communicatie-inhoud.
Pushmeldingen
(Push RTC Channels Service en Push Beams Service)
IP-adres, verkeersgegevens*, communicatie-inhoud.
CDP
Naam, e-mailadres, functietitel, IP-adres
* Verkeersgegevens zijn gegevens die worden verwerkt voor het verzenden van communicatie, zoals routeringsgegevens, en gegevens over de datum, tijd en duur van de communicatie.
** Locatie gerelateerde gegevens zijn gegevens waarmee de geografische positie van de drager of de communicatieapparatuur kan worden bepaald op basis van de gebruikte leverancier.
Persoonlijke gegevens worden alleen gedeeld met derden wanneer dit noodzakelijk is of wettelijk vereist. Gegevens kunnen worden gedeeld met overheidsinstanties en aangesloten bedrijven, waaronder communicatie- en technologie-dienstverleners. Derden moeten voldoen aan strikte privacy- en beveiligingsnormen.
4. Partijen waarmee we persoonsgegevens delen
We delen persoonlijke gegevens met derden, maar alleen in beperkte gevallen. Ongeacht of we de rol van gegevensbeheerder of gegevensverwerker vervullen, zorgen we er altijd voor dat de derden met wie we persoonlijke gegevens delen, vergelijkbare gegevensbeschermings- en beveiligingsnormen naleven zoals uiteengezet in deze privacyverklaring en de gegevensverwerkingsovereenkomst. Er zijn zeven categorieën derden met wie we persoonlijke gegevens kunnen delen:
(Tele)Communicatiedienstverleners
Derden dienstverleners en technologieaanbieders
Betaaldienstaanbieders (PSP's)
Onze Partners
Onze Gelieerde Ondernemingen
Overheidsinstanties, wanneer wettelijk vereist
4.1 (Tele)Communicatiedienstverleners. Om u bepaalde producten en diensten te bieden, werken we samen met telecomoperators, aggregators, carriers en andere communicatiedienstverleners voor routerings- en connectiviteitsdoeleinden. Om ervoor te zorgen dat het bericht dat u stuurt, de beoogde ontvanger bereikt, ongeacht hun fysieke locatie, maken we gebruik van een wereldwijd netwerk van telecomaanbieders. Wat betreft de inhoud van elektronische communicatie die wordt verzonden door communicatiedienstverleners, zijn deze operators, aggregators en dienstverleners noch gegevensbeheerders noch gegevensverwerkers omdat ze slechts als doorgeefluik fungeren voor de overdracht van communicatie-inhoud. Als communicatiedienstverleners eventuele persoonlijke gegevens voor hun eigen doeleinden verwerken (bijv. fraudepreventie, facturering, filtering of wettelijk vereiste gegevensbewaringsactiviteiten), handelen ze als gegevensbeheerders.
4.2 Derden dienstverleners en technologieaanbieders. We delen persoonlijke gegevens met derden dienstverleners, zoals analytics, data science, en fraudepreventiediensten, cloudhostingdiensten, en derden die worden gebruikt om de connectors in te stellen die een klant wil gebruiken. We delen nooit informatie met een derde partij zonder deze vooraf te controleren en de vereiste contractuele, technische en organisatorische waarborgen te hebben ingesteld. Een overzicht van de derde dienstverleners die persoonlijke gegevens verwerken, is te vinden in de sectie ‘Goedgekeurde Verwerkers’ van deze privacyverklaring.
4.3 Betaaldienstaanbieders (PSP's). Wanneer u (vooraf) betaalt voor onze producten en diensten, bieden PSP's u twee aanvullende diensten naast de basislevering van betaaldiensten: (a) Opgeslagen Betaalmethoden en (b) Automatisch Opwaarderen. Airwallex, Stripe, Braintree, Mollie, en Adyen zijn de PSP's die al uw betalingsverzoeken verzamelen, verwerken en opslaan en dit doen als zelfstandige gegevensbeheerders. De privacyverklaringen van deze Betaaldienstaanbieders zijn te vinden op hun respectieve websites.
De functie Opgeslagen Betaalmethoden stelt klanten in staat om financiële informatie op basis van toestemming op te slaan voor een specifieke betaalmethode omwille van gemak. De informatie die nodig is om deze dienst te bieden, verschilt afhankelijk van de geselecteerde betaalmethode (bijvoorbeeld creditcard, iDeal, of Paypal). Voor een creditcard moet u de laatste vier cijfers van een creditcardnummer, de vervaldatum en de naam van de kaarthouder opgeven. Voor iDeal moet u het IBAN/BIC-nummer en de rekeningnaam opgeven. Voor PayPal is de enige vereiste informatie uw PayPal-account e-mailadres.
Met de functie Automatisch Opwaarderen kunt u uw saldo automatisch opwaarderen als het onder een door u tevoren bepaalde minimumniveau daalt. U kunt deze aanvullende dienst inschakelen via een schuifknop, waarmee u uw toestemming geeft aan ons en onze PSP's om uw betalingsinformatie te gebruiken om de tegoeden op uw saldo automatisch op te waarderen. Uw voorkeursbank kan extra authenticatie van u verlangen voordat u de functie Automatisch Opwaarderen kunt gebruiken.
Voor beide van deze aanvullende betaalfunctionaliteiten kunt u uw toestemming op elk moment intrekken op de financiële instellingenpagina in uw klantaccount.
4.4 Onze Partners. In het geval dat u onze diensten koopt via een geautoriseerde partner (“Reseller”), kan de Reseller informatie met ons uitwisselen, en vice versa, uitsluitend voor het doel van de Verkoopovereenkomst en de Voorwaarden, en u stemt in met een dergelijke informatie-uitwisseling. In het geval dat u diensten van ons koopt na een verwijzing door een geautoriseerde partner of u de adviesdiensten van derden partners aanschaft (zoals implementatiediensten) met betrekking tot onze diensten (“Partner“), kan beperkte informatie met ons worden gedeeld, en vice versa, uitsluitend in verband met de verwijzing en het afhandelen van eventuele verwijzingsvergoedingen die door ons aan de Partner verschuldigd zijn, of uitsluitend om u te assisteren bij het verkrijgen van de adviesdiensten van derden met betrekking tot onze diensten.
4.5 Onze Gelieerde Ondernemingen. Om wereldwijd zaken te doen, moeten we mogelijk persoonlijke gegevens delen tussen onze Gelieerde Ondernemingen. Dit kan van toepassing zijn op klantenondersteuning, internationale verkoopactiviteiten, of om de levering van de diensten te vergemakkelijken. Zowel wij als onze Gelieerde Ondernemingen zullen persoonlijke gegevens alleen gebruiken zoals beschreven in deze privacyverklaring, de Voorwaarden, de DPA, en alleen voor zover toegestaan door de toepasselijke wetgeving.
4.6 Overheidsinstanties. We zullen uw informatie niet delen met derden buiten de partijen die in deze privacyverklaring zijn vermeld of zonder uw toestemming, behalve wanneer we wettelijk verplicht zijn dit te doen en in overeenstemming met ons Beleid voor Informatieaanvragen. We zullen u op de hoogte stellen in het geval dat een overheidsinstantie informatie van ons over u of uw klanten wenst, tenzij dit expliciet door de wet is verboden. Als de autoriteiten niet willen dat we onze klanten op de hoogte stellen, eisen we dat ze expliciet de juridische gronden vermelden die zouden verhinderen dat we dit doen in het openbaarmakingsverzoek. We verzetten ons tegen elk openbaarmakingsverzoek voor zover we een redelijke juridische basis hebben om dit te doen. Het Openbaarmakingsbeleid behandelt omstandigheden waarin we wettelijk verplicht zijn om te reageren op officiële verzoeken van de overheid om informatie openbaar te maken, en de vereisten voor overheidsverzoeken om verwerkt te worden in overeenstemming met ons beleid en de wet.
Soms moeten we persoonlijke gegevens overdragen aan zakenpartners die buiten de Europese Unie zijn gevestigd. We hebben robuuste privacyprocedures geïmplementeerd die we zo nodig inzetten om de privacy van individuen binnen en buiten de EU te beschermen.
5. Internationale doorgifte van persoonlijke gegevens
Als een wereldwijde cloud-gebaseerde serviceprovider houdt het gebruik van onze diensten vaak de overdracht van persoonsgegevens in aan ontvangers en derde partijen, zowel binnen als buiten de Europese Economische Ruimte (“EER”). We zijn ook een internationale werkgever en bieden ons personeel de mogelijkheid om vanuit verschillende geografische regio's te werken. Een praktisch voorbeeld is dat we ‘follow the sun support’ toepassen op onze klantenondersteuningspraktijken, waardoor voortdurende en continue ondersteuning mogelijk is, ongeacht de tijd of locatie. We zorgen ervoor dat onze partners, ongeacht hun locatie, over voldoende waarborgen beschikken om uw persoonlijke gegevens op de juiste manier te verwerken en te beschermen in overeenstemming met onze eigen gegevensbeschermings- en informatiebeveiligingsnormen.
Een van de belangrijke stappen die we nemen als het gaat om internationale gegevensoverdrachten waarbij derde partijen betrokken zijn, is zorgvuldigheid en screening. Als onderdeel van het screeningsproces van derde partijen zorgen we ervoor dat persoonsgegevens alleen worden overgedragen aan een derde partij buiten de EER met het vereiste grensoverschrijdende overdrachtsmechanisme en de nodige waarborgen. Dit betekent dat wanneer we in zee gaan met een derde partij die buiten de EER is gevestigd, we overeenkomen over het juiste niveau van gegevensbescherming, inclusief aanvullende contractuele, technische en organisatorische maatregelen en de uitvoering van een overdrachtsbeoordeling wanneer dat nodig is, om de voortdurende bescherming van de rechten en vrijheden van alle individuen binnen en buiten de EU te waarborgen. We houden voortdurend toezicht op wijzigingen in de internationale overdrachtsmechanismen die zijn toegestaan onder de toepasselijke privacywetten om voortdurende naleving van de internationale gegevensbeschermingsnormen te waarborgen.
Het Data Privacy Framework & Bird.com Inc.
Bird.com Inc. (“Bird USA”) voldoet aan het EU-U.S. Data Privacy Framework (EU-U.S. DPF) en de UK Extension to the EU-U.S. DPF, en het Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF), (samen “DPF”), zoals vastgesteld door het U.S. Department of Commerce. Bird USA heeft gecertificeerd tegenover het U.S. Department of Commerce dat het voldoet aan de EU-U.S. Data Privacy Framework Principles (EU-U.S. DPF Principles) met betrekking tot de verwerking van persoonsgegevens ontvangen van de Europese Unie en het Verenigd Koninkrijk in vertrouwen op de EU-U.S. DPF en de UK Extension to the EU-U.S. DPF. Bird USA heeft gecertificeerd tegenover het U.S. Department of Commerce dat het voldoet aan de Swiss-U.S. Data Privacy Framework Principles (Swiss-U.S. DPF Principles) met betrekking tot de verwerking van persoonsgegevens ontvangen uit Zwitserland in vertrouwen op de Swiss-U.S. DPF. Als er enig conflict bestaat tussen de voorwaarden in dit privacybeleid en de EU-U.S. DPF Principles en/of de Swiss-U.S. DPF Principles, zullen de Principles leidend zijn. Voor meer informatie over het Data Privacy Framework (DPF) Programma en om onze certificering te bekijken, bezoekt u https://www.dataprivacyframework.gov/.
Bird USA voldoet aan de DPF Principles voor alle verdere overdrachten van persoonsgegevens afkomstig uit de EU, het VK en Zwitserland, inclusief de verdergaande overdrachtsaansprakelijkheidsbepalingen. Bird USA is verantwoordelijk voor de verwerking van persoonsgegevens die het ontvangt onder de DPF en vervolgens overdraagt aan een dienstverlener die optreedt als (sub)verwerker of agent namens hem. Bird USA vereist dat derde partijen en dienstverleners aan wie het persoonsgegevens bekendmaakt, persoonsgegevens beschermen met normen die in wezen vergelijkbaar zijn met die vereist door Bird USA en minstens hetzelfde niveau van privacybescherming bieden als vereist door de DPF en deze privacyverklaring. Bird USA blijft aansprakelijk onder de DPF Principles indien zijn dienstverlener(s) dergelijke persoonsgegevens verwerkt op een manier die in strijd is met de DPF Principles, tenzij de organisatie kan aantonen dat zij niet verantwoordelijk is voor de gebeurtenis die aanleiding gaf tot de schade.
Wat betreft persoonsgegevens die zijn ontvangen of overgedragen in overeenstemming met de DPF, valt Bird USA onder de regulerende handhavingsbevoegdheden van de U.S. Federal Trade Commission. In bepaalde situaties kunnen we verplicht zijn om persoonsgegevens bekend te maken als reactie op wettige verzoeken van openbare autoriteiten, inclusief om te voldoen aan nationale veiligheids- of rechtshandhavingsvereisten. In overeenstemming met de EU-U.S. DPF en de UK Extension to the EU-U.S. DPF en de Swiss-U.S. DPF, verbindt Bird USA zich ertoe DPF Principles-gerelateerde klachten over ons verzamelen en gebruik van uw persoonlijke informatie op te lossen. EU- en UK-individuen en Zwitserse individuen met vragen of klachten over onze verwerking van persoonsgegevens ontvangen in vertrouwen op de EU-U.S. DPF en de UK Extension to the EU-U.S. DPF, en de Swiss-U.S. DPF moeten eerst contact opnemen met Bird USA op: privacy[at]bird.com.
Waar van toepassing biedt Bird USA individuen wiens persoonsgegevens worden verwerkt in vertrouwen op de DPF de mogelijkheid om te kiezen (d.w.z. af te zien) of hun persoonlijke informatie (i) aan een derde partij wordt bekendgemaakt of (ii) wordt gebruikt voor een doel dat wezenlijk verschilt van het doel/de doelen waarvoor het oorspronkelijk was verzameld of later door individuen was geautoriseerd, tenzij verwerking door de derde partij wordt gedaan als een agent (in welk geval Bird USA een contract zal aangaan met de derde partij agent), of is vereist vanwege een wettelijke wettelijke verplichting die op Bird USA van toepassing is. Individuen kunnen keuze- en rechtsoefening uitoefenen, in overeenstemming met het DPF-keuzeprincipe, door contact op te nemen met privacy[at]bird.com.
In overeenstemming met de EU-U.S. DPF en de UK Extension to the EU-U.S. DPF en de Swiss-U.S. DPF, verbindt Bird USA zich ertoe onopgeloste klachten over onze behandeling van persoonsgegevens ontvangen in vertrouwen op de EU-U.S. DPF, de UK Extension to the EU-U.S. DPF, en de Swiss-U.S. DPF door te verwijzen naar de gegevensbeschermingsautoriteit die voor u relevant is. Als u niet tijdig een ontvangstbevestiging van uw DPF Principles-gerelateerde klacht van ons ontvangt, of als we uw DPF Principles-gerelateerde klacht niet naar tevredenheid hebben behandeld, bezoek dan de website van de gegevensbeschermingsautoriteit van de EU/EER-lidstaat; UK Information Commissioner’s Office (ICO) of Gibraltar Regulatory Authority (GRA); of de Zwitserse Federale Gegevensbescherming en Informatiecommissaris voor meer informatie of om een klacht in te dienen. De diensten van de DPAs worden u kosteloos aangeboden.
Onder bepaalde voorwaarden, die uitgebreider worden beschreven op de Data Privacy Framework-website die beschikbaar is hier, bent u mogelijk gerechtigd bindende arbitrage in te roepen nadat andere geschillenprocedures zijn uitgeput. Aanvullende informatie is beschikbaar hier voor EU/EER en VK (en Gibraltar) individuen en hier voor Zwitserse individuen.
Juiste beveiligingsmaatregelen zijn nodig voor effectieve gegevensbescherming. Onze maatregelen zijn gecreëerd met de hoogste normen van vertrouwelijkheid in gedachten. We hebben verschillende informatiebeveiligingscertificaten, waaronder ISO27001 en SOC 2.
6. De gegevensbeschermings- en beveiligingsstandaarden die wij toepassen
Gegevensbeveiliging is van het grootste belang voor ons. Om beveiligingsrisico's te minimaliseren, investeren we in geavanceerde technologie, grondige veiligheidscontroles van onze infrastructuur en medewerkers, en passen we industrienormen voor beveiligingsmaatregelen toe. Daarnaast, afhankelijk van het platform, de diensten en producten die u gebruikt, hanteren we meerdere wereldwijd erkende standaarden voor informatiebeveiliging voor Information Security Management Systems, zoals ISO27001 en SOC 2 Type II compliance. Al onze hostingproviders zijn ook ISO27001 en SOC 2 Type II compliant.
Aangezien al onze accounts voor toegang tot onze platformdiensten met een wachtwoord zijn beveiligd (met optionele tweefactorauthenticatie), zou u de enige persoon moeten zijn met toegang tot uw account. U bent verantwoordelijk voor het beschermen van de inloggegevens van uw account. Als uw inloggegevens zijn gestolen of zonder uw toestemming worden gebruikt, is het van groot belang dat u ons onmiddellijk op de hoogte stelt, zodat we stappen kunnen ondernemen om uw account te beveiligen. U kunt ons op de hoogte stellen van oneigenlijk gebruik van uw account door een e-mail te sturen naar security[at].com met als onderwerp 'Urgent: account credentials'.
Als u meer wilt weten over de maatregelen die we nemen om uw gegevens veilig te houden, neem dan een kijkje bij onze openbare Security Overview en de Technical and Organizational Security Measures. Deze webpagina's bevatten informatie over de industrienormen, administratieve, technische, fysieke en organisatorische maatregelen die zijn ontworpen om ongeautoriseerde toegang en gebruik van uw persoonlijke gegevens te voorkomen.
De tijdsduur dat we persoonlijke gegevens bewaren, wordt bepaald door een combinatie van wettelijke vereisten, instructies van klanten, en de tijdsduur die nodig is om de doeleinden te bereiken waarvoor de informatie is verzameld.
7. Hoe lang we persoonlijke gegevens bewaren
De duur waarvoor wij verplicht of toegestaan zijn persoonlijke gegevens te bewaren, is afhankelijk van de aard en de doeleinden waarvoor de persoonlijke gegevens worden verwerkt. Wij bewaren persoonlijke gegevens alleen om te voldoen aan contractuele of wettelijke verplichtingen die op ons of de specifieke Affiliate waarmee u een contract heeft, van toepassing zijn (zoals uiteengezet in de Voorwaarden). De toepasselijke wettelijke bewaarplicht voor persoonlijke gegevens kan variëren afhankelijk van de geografische locatie van ons of de Affiliate waarmee u een contract heeft, of waar de communicatiediensten worden beëindigd.
7.1 SMS en Voice diensten. Persoonlijke gegevens gerelateerd aan het gebruik van SMS en Voice diensten hebben een standaard bewaartermijn van zes (6) maanden. Het bewaren van persoonlijke gegevens gerelateerd aan die diensten is noodzakelijk (a) om te voldoen aan onze wettelijke verplichtingen om de integriteit en veiligheid van onze diensten te waarborgen en misbruik van telecommunicatiediensten te voorkomen, (b) voor de overdracht van informatie via de diensten, en (c) om ervoor te zorgen dat we onze wettelijke verplichtingen kunnen nakomen om formele overheidsinstanties te assisteren. Voor meer informatie over openbaarmakingsverzoeken kunt u ons Disclosure Request Policy bekijken. In andere rechtsgebieden kunnen bewaarplichten voor telecommunicatiedienstverleners voor een langere periode gelden, tot maximaal twee jaar.
7.2 Email diensten. De email diensten bestaan uit drie productcategorieën; design, delivery, en deliverability. Design producten vereisen geen verwerking van persoonlijke gegevens. Ze faciliteren het verzenden van emails niet. De delivery producten, zoals Email Cloud sending, vereisen wel dat persoonlijke gegevens worden verwerkt; d.w.z. het emailadres van de ontvanger. Dergelijke persoonlijke gegevens worden voor een korte periode van 10 dagen bewaard, waarna de gegevens worden beschermd door middel van een eenrichtingshash. Een back-up van een gebeurtenisbericht wordt 30 dagen bewaard en daarna automatisch verwijderd. We slaan de inhoud van het bericht (d.w.z. de inhoud van de email) niet op nadat deze is afgeleverd of gebounced. Een aflevering of bounce gebeurt doorgaans binnen enkele seconden. Echter, een bericht kan tot 72 uur in de wachtrij blijven staan tussen de tijd het wordt geïnjecteerd en de tijd het bounce. On-premises delivery producten vereisen niet dat persoonlijke gegevens door ons worden verwerkt. De Deliverability producten Inbox Tracker en Competitive Tracker vereisen ook geen verwerking van persoonlijke gegevens.
7.3 Omnichannel communicatiediensten. Voor alle andere communicatiediensten, functies en producten worden persoonlijke gegevens bewaard voor de duur van ons contract met u, onze levering van de diensten aan u, of indien mogelijk voor een andere periode zoals met u als klant overeengekomen. Daarnaast bieden wij bepaalde ondersteunende diensten aan, waaronder maar niet beperkt tot, de mogelijkheid om voor uw gemak een online adresboek 'Contacts' bij te houden en inzicht in accountspecifiek communicatiegebruik en transmissiegeschiedenis. De persoonlijke gegevens gerelateerd aan die ondersteunende diensten worden bewaard voor de duur van ons contract met u of onze levering van de diensten aan u. U erkent en gaat ermee akkoord dat alle eindgebruiker-/communicatieontvanger persoonlijke gegevens, zoals telefoonnummers, emailadressen, enz., door u worden beheerd en eventuele gegevensbeschermingsrechten die door uw Eindgebruikers worden uitgeoefend door u moeten worden uitgevoerd. Het is uw verantwoordelijkheid als gegevensbeheerder of namens een gegevensbeheerder om te zorgen voor naleving van uw verplichtingen jegens Eindgebruikers wiens persoonlijke gegevens u beheert.
7.4 Marketing en Verkoop. We houden persoonlijke gegevens voor marketing- en verkoopdoeleinden tot twaalf (12) maanden, of, als u een bestaande klant bent, voor de duur van de diensten, tenzij u uw toestemming heeft ingetrokken of zich heeft afgemeld van het ontvangen van marketinginformatie.
7.5 Naleving van bedrijfs- en financiële wettelijke verplichtingen. We zijn verplicht om naleving aan te tonen met toepasselijke nationale, unie- en federale financiële en belastingwetten en -voorschriften. Als telecommunicatiedienstverlener zijn we verplicht om klantgegevens zoals naam, emailadres, (bedrijfs)adres, (bedrijfs)bankgegevens, facturen, gebruikte diensten en rol van de vertegenwoordiger van de klant voor een periode van maximaal tien (10) jaar te bewaren.
Bewijs dat toestemming is gegeven of is ingetrokken voor de verwerking van persoonlijke gegevens, waar toepasselijk, wordt gedurende vijf (5) jaar bewaard.
Na het verstrijken van een bewaartermijn kunnen we persoonlijke gegevens in niet-identificeerbare vorm bewaren voor archief-, statistische en/of andere legitieme zakelijke doeleinden. Geen van de gegevens kan een individu rechtstreeks of indirect identificeren.
Houd er rekening mee dat we niet altijd in staat zijn een verzoek tot verwijdering van persoonlijke gegevens in te willigen als het verzoek in strijd is met een van onze wettelijke bewaarplichten. Aangezien we verplicht zijn aan te tonen dat legitieme rechtenverzoeken zijn vervuld, bewaren we bevestigingsmails met betrekking tot deze verzoeken gedurende vijf (5) jaar.
We hebben maatregelen getroffen om u in staat te stellen uw gegevensbeschermingsrechten uit te oefenen, waaronder het laten wissen van uw gegevens. In sommige situaties kunnen onze wettelijke verplichtingen ons ervan weerhouden privacyverzoeken te vervullen.
8. Hoe u uw gegevensbeschermingsrechten en -keuzes kunt beheren
Hoewel we uw persoonlijke gegevens verzamelen voor de verschillende doeleinden uiteengezet in deze privacyverklaring, blijven uw persoonlijke gegevens van uzelf. U bent de baas over uw persoonlijke gegevens, evenals de persoonlijke gegevens van Eindgebruikers die u ons als klant verstrekt (indien van toepassing). Tenzij we onder een wettelijke verplichting staan, worden uw rechten en vrijheden met betrekking tot gegevensbescherming door u beheerst.
U kunt uw cookiebeheerinstellingen wijzigen als websitebezoeker, de toestemming voor onze verwerking van uw gegevens intrekken indien van toepassing, uw persoonlijke gegevens beheren en controleren, bezwaar maken tegen de verwerking van persoonlijke gegevens wanneer dit gebeurt op de rechtsgrond van gerechtvaardigd belang, of beperking van de gegevensverwerking verkrijgen indien nodig in overeenstemming met de toepasselijke gegevensbeschermingswetten.
Wanneer we wettelijk verplicht zijn persoonlijke gegevens te verzamelen, of onder de voorwaarden van een contract dat we met u hebben, en u die gegevens niet verstrekt wanneer daarom wordt gevraagd, kunnen we mogelijk het contract dat we met u hebben of proberen aan te gaan niet uitvoeren (bijvoorbeeld om u diensten te verlenen). In dat geval moeten we mogelijk een product of dienst die u bij ons heeft annuleren, maar we zullen u hiervan op de hoogte stellen als dit het geval is.
8.1 Uw gegevensbeschermingsrechten uitoefenen: beheer uw persoonlijke gegevens.
Als u een account heeft voor een van onze producten of diensten op onze connectiviteit-, e-mail- of engagementplatforms kunt u de persoonlijke gegevens die u beheert (inclusief de persoonlijke gegevens van uw Eindgebruikers) bekijken, wijzigen, verwijderen en overdragen. Als u controle wilt uitoefenen over uw of uw Eindgebruikers' persoonlijke gegevens, kunt u dit doen via het privacydashboard op uw online account. We bieden al onze klanten redelijke hulp bij het nakomen van hun verplichtingen als gegevensbeheerder jegens de ontvangers van de communicatie die u via ons platform hebt verzonden. Om uw identiteit of de geldigheid van een verzoek dat u namens de eindgebruiker wiens gegevens u beheert indient te verifiëren, hebben we technische en organisatorische maatregelen beschikbaar gesteld waarmee u deze verplichtingen via uw online account kunt nakomen. Voor de vermijding van twijfel, bent u als klant die optreedt als gegevensbeheerder verantwoordelijk voor het verwerken van elk verzoek of klacht namens uw Eindgebruikers wiens persoonlijke gegevens u beheert.
Als u geen account heeft voor een van onze producten of diensten, en daarom geen toegang heeft tot het privacydashboard, kunt u uw rechten op persoonlijke gegevens uitoefenen door een verzoek te sturen naar privacy[at]bird.com.
8.2 Toestemming voor onze verwerking van uw persoonlijke gegevens intrekken. Als u ons uw persoonlijke gegevens op basis van toestemming heeft verstrekt en u wilt niet langer dat we die persoonlijke gegevens om welke reden dan ook gebruiken, dan bent u altijd vrij om van gedachten te veranderen en de toestemming in te trekken. Als u een legitiem verzoek tot intrekking van toestemming bij ons indient, zullen we altijd aan uw verzoek voldoen, tenzij we wettelijk verplicht zijn uw persoonlijke gegevens te bewaren (bijvoorbeeld om aan te tonen dat we hebben voldaan aan een verzoek tot intrekking van toestemming).
8.3 Bezwaar maken tegen en beperken van de gegevensverwerking. Als we uw persoonlijke gegevens verwerken op basis van een gerechtvaardigd belang, heeft u de mogelijkheid om bezwaar te maken tegen deze verwerking en uw recht uit te oefenen om deze verwerking te beperken. Als u uw recht om persoonlijke gegevens die we verwerken op basis van een gerechtvaardigd belang te beperken, uitoefent, zullen we elk verzoek afzonderlijk beoordelen volgens de regels die zijn vastgelegd door de toepasselijke gegevensbeschermingswetten. Als we uw verzoek afwijzen, zullen we aantonen dat we dwingende redenen hebben om dit te doen of dat er een juridische claim is die ons toestaat persoonlijke gegevens te behouden. Als u het niet eens bent met hoe we uw verzoek hebben behandeld, kunt u een klacht indienen bij de gegevensbeschermingsautoriteit van Nederland, de autoriteit die verband houdt met de Europese lidstaat waarin u woont of werkt, of het land waar de vermeende inbreuk op uw recht op beperking van persoonlijke gegevens heeft plaatsgevonden. We zouden het echter op prijs stellen als we de kans krijgen om uw zorgen aan te pakken voordat u de toepasselijke gegevensbeschermingsautoriteit benadert, dus neem alstublieft eerst contact met ons op.
8.4 Verwerkingstijd van verzoeken van betrokkenen. Onder normale omstandigheden zullen we uw verzoek zo snel mogelijk verwerken, maar niet later dan binnen één (1) maand na ontvangst van het verzoek. Als een verzoek ingewikkeld is of we te veel verzoeken ontvangen gedurende een bepaalde periode, kan onze reactietijd worden verlengd tot maximaal twee (2) maanden vanaf de datum waarop het verzoek is ontvangen. We zullen u informeren als u mag verwachten dat de reactietijd twee (2) maanden bedraagt. Wanneer u ervoor kiest uw persoonlijke gegevens te verwijderen, kunnen we volledig geanonimiseerde en geaggregeerde gegevens bewaren. Als we dit doen, zullen deze anonieme en geaggregeerde gegevens u op geen enkele manier als persoon kunnen identificeren. Als we wettelijk verplicht zijn uw informatie te behouden, zullen we u hiervan op de hoogte stellen wanneer we op uw verzoek reageren. Speciaal voor individuen in Californië geldt dat consumenten niet mogen worden gediscrimineerd vanwege de uitoefening van hun rechten onder de CCPA.
Wanneer u een van onze websites gebruikt, zullen we u vragen uw cookievoorkeuren te bevestigen. Afhankelijk van uw keuze kunnen we cookies of vergelijkbare technologieën op uw apparaat plaatsen. Een cookie is een klein tekstbestand dat op uw apparaat wordt opgeslagen en informatie verzamelt over uw interacties op onze webpagina's.
9. Cookie kennisgeving
Wanneer u onze website gebruikt, plaatsen we kleine gegevensbestanden, zogenaamde cookies, of soortgelijke technologieën in uw browser. Een cookie is een klein tekstbestand dat op uw computer of mobiele apparaat wordt opgeslagen wanneer u een website bezoekt.
In de cookiemanager wordt verwezen naar de privacyverklaring. In deze cookiemelding leggen we in duidelijke en eenvoudige taal de relevante details uit over ons gebruik van cookies, waaronder waar cookies worden gehost, de levensduur van cookies en het doel van cookies. Deze lijst kan worden gewijzigd en het is mogelijk dat niet alle cookieproviders op elk moment worden vermeld. Websitebezoekers kunnen via het beheer van cookie-instellingen de categorieën cookies selecteren die ze op hun apparaat willen toepassen, waarbij ze hun actieve toestemming verlenen.
Cookies worden onderverdeeld in drie categorieën: verplichte cookies die geen persoonlijke gegevens hebben en strikt noodzakelijk zijn voor de werking van onze webpagina's, opt-out cookies die geen persoonlijke gegevens hebben en nuttig zijn voor onze analyses, en opt-in cookies die wel persoonlijke gegevens verwerken en we gebruiken voor marketing- en reclamedoeleinden.
9.1 Typen cookiecategorieën. Onze websites gebruiken primair vier soorten cookies: Strikt noodzakelijk, Analytisch, Functioneel en Advertentie cookies. Deze omvatten first en third party cookies: first party cookies worden door ons ingesteld en beheerd, terwijl third party cookies worden ingesteld en beheerd door een derdehulpmiddel of dienstverlener. De duur waarvoor een cookie is ingesteld varieert. Sessie-cookies verdwijnen van uw computer of browser wanneer u uitlogt uit uw account of uw browser sluit, terwijl permanente cookies zelfs worden opgeslagen nadat u de pagina hebt gesloten. De bewaartermijnen voor cookies worden hieronder gespecificeerd. Met uitzondering van strikt noodzakelijke cookies, worden cookies alleen op uw apparaat en/of browser geplaatst nadat u uw voorkeuren heeft bevestigd of bijgewerkt via de cookie-instellingen.
Als u besluit om geen opt-in prestatie- en functionele cookies op een site toe te staan, kan de site mogelijk niet volledig functioneren zoals ontworpen. U kunt bijvoorbeeld problemen ondervinden bij het inloggen of het behouden van ingestelde voorkeuren, zoals de voorkeurstaal waarin de website wordt weergegeven.
Strikt Noodzakelijk. Deze cookies zijn noodzakelijk voor de werking van de website en kunnen in onze systemen niet worden uitgeschakeld. Ze worden ingesteld als reactie op acties die door u zijn gemaakt en die neerkomen op een verzoek om diensten, zoals het instellen van uw privacyvoorkeuren, inloggen of invullen van formulieren.
Functioneel. Deze cookies stellen de website in staat verbeterde functionaliteit en personalisatie te bieden, zoals de website-inhoud die wordt geleverd in de voorkeurstaal voor uw locatie. Ze kunnen door ons of door externe providers worden ingesteld waarvan we diensten aan onze pagina's hebben toegevoegd.
Prestaties. Deze cookies stellen ons in staat om bezoeken, verkeersbronnen en betrokkenheid te meten, zodat we de prestaties van onze site kunnen verbeteren. Ze helpen ons te leren welke pagina's het meest en het minst populair zijn en hoe bezoekers zich op de site verplaatsen. Alle informatie die deze cookies verzamelen, is geaggregeerd en daarom anoniem.
Marketing. Deze cookies stellen advertentiepartijen in staat om uw browser en internetapparaat uniek te identificeren. Deze cookies hebben de mogelijkheid om alleen of in combinatie met anderen een persoon direct of indirect uniek te identificeren. Ze kunnen worden beschouwd als persoonlijke gegevens onder de relevante gegevensbeschermingswetgeving.
Niet-geclassificeerde cookies zijn cookies die we samen met de aanbieders van individuele cookies in de proces van classificeren zijn.
IP-adressen: wanneer u onze website of accountportal bezoekt of onze producten en diensten gebruikt, verwerken we uw IP-adres. We gebruiken IP-adressen om informatie te traceren en te analyseren over de apparaten die met onze systemen communiceren en om te weten waar deze apparaten zich bevinden. Bijvoorbeeld met het doel de locatie van klantenaccountlogins te detecteren om ons te helpen bij het bestrijden van mogelijke fraude of schadelijke activiteiten.
Web Beacons: een web beacon is een object dat in een webpagina of e-mail wordt geplaatst dat we gebruiken om te controleren of een gebruiker toegang heeft gehad tot de inhoud. We gebruiken web beacons samen met cookies om gegevens te verzamelen over uw gebruik van onze site en accountportal. Bijvoorbeeld, we kunnen web beacons gebruiken in marketing e-mails die ons informeren wanneer u een e-mail opent of op een link klikt.
9.2 Wijzig uw cookie-instellingen. Wanneer u onze websites voor de eerste keer bezoekt, kunt u ons toestaan alle cookies die we gebruiken in uw browser te plaatsen, besluiten specifieke cookies te accepteren of alle cookies te weigeren die niet strikt noodzakelijk zijn. U kunt altijd uw voorkeuren wijzigen, hetzij in uw browserinstellingen of in de cookie-instellingen op onze website. Binnen onze cookie-instellingen, geven we een overzicht van elk type cookie dat op onze site wordt gebruikt en bieden we een uitleg van de implicaties van het accepteren van elk type cookie.
9.3 Beheer cookies vanuit uw browser. Ontdek hoe u cookies kunt bijwerken, activeren, deactiveren of verwijderen met behulp van uw browser door de onderstaande links te bezoeken:
Global Privacy Control. Global Privacy Control (GPC) is een technische specificatie die u kunt gebruiken om websites te informeren over uw privacyvoorkeuren met betrekking tot advertentietrackers. Om GPC in te stellen, kunt u de Global Privacy Control-pagina bezoeken. Houd er rekening mee dat dit invloed kan hebben op de functionaliteit van onze websites of uw account.
Do-Not-Track. Op dit moment herkennen onze systemen geen 'do-not-track'-verzoeken van browsers. U kunt echter bepaalde tracking uitschakelen zoals besproken in dit gedeelte (bijv. door cookies uit te schakelen).
10. Kinderen
Onze diensten en producten zijn niet gericht op of bedoeld voor kinderen onder de 18 jaar. Wij verzamelen en/of verwerken nooit bewust enige persoonsgegevens van kinderen onder de 18 jaar. Als we ontdekken dat we persoonlijke gegevens van een kind hebben ontvangen zonder ouderlijke of wettelijke toestemming, zullen we redelijke stappen ondernemen om die informatie zo snel mogelijk te verwijderen. Als u denkt dat wij informatie van of over een kind hebben, neem dan contact met ons op via privacy[at]bird.com met als onderwerp: ‘Kinderen’.
11. Links, websites van derden en sociale netwerksites
Onze online diensten en communicatie kunnen hyperlinks bevatten naar websites die niet eigendom zijn van of beheerd worden door ons. Wij zijn niet verantwoordelijk voor de privacypraktijken, beleidsrichtlijnen, mededelingen of inhoud die niet eigendom zijn van of beheerd worden door ons. We moedigen u aan om de privacypraktijken, beleidsrichtlijnen, mededelingen en inhoud van gelinkte sites die u bezoekt te lezen en te begrijpen.
12. Wijzigingen in onze privacyverklaring
Deze privacyverklaring kan worden gewijzigd. We behouden ons het recht voor om op elk moment een deel van deze privacyverklaring te wijzigen, bij te werken, aan te passen of te verwijderen. Als wijzigingen uw rechten onder deze privacyverklaring substantieel beïnvloeden, zullen we u indien mogelijk op de hoogte stellen. U kunt altijd besluiten om te stoppen met het gebruik van onze diensten als u het niet eens bent met eventuele updates die we aan deze privacyverklaring kunnen aanbrengen.
13. Geschillen
Als u een geschil met ons heeft met betrekking tot onze privacypraktijken, neem dan contact op met ons juridische team via privacy[at]bird.com met het onderwerp: ‘Geschil’. Als we er niet in slagen om via e-mail tot een overeenkomst te komen, raadpleeg dan de Voorwaarden, die beschrijft hoe geschillen tussen ons zullen worden opgelost. Zorg ervoor dat u de Voorwaarden doorleest voordat u een van onze producten en diensten gebruikt.
14. Goedgekeurde Sub-processors
Een overzicht van de Sub-processors die worden gebruikt voor de verwerking van persoonlijke gegevens is te vinden hier. Daarnaast bevat de Help Center-pagina een 'abonneer' knop waarmee u zich kunt abonneren op meldingen van wijzigingen in ons gebruik van derden Sub-processors.
15. Hoe kunt u contact met ons opnemen
Als je na het lezen van deze privacyverklaring nog vragen hebt over de verwerking van persoonlijke gegevens, of wanneer je feedback of suggesties hebt om deze privacyverklaring verder te verbeteren, neem dan gerust contact met ons op.
Als je niet tevreden bent met ons antwoord, kun je je klacht voorleggen aan de relevante toezichthouder in jouw rechtsgebied.
Als je niet tevreden bent met ons antwoord, kun je je klacht voorleggen aan de relevante toezichthouder. Je kunt onze Data Protection Officer bereiken op privacy[at]bird.com.
