Privacyverklaring
Laatst bijgewerkt: 5 maart 2025
Documents
Inhoud
Deze privacyverklaring is bedoeld om duidelijke, toegankelijke en gemakkelijk te begrijpen informatie te bieden aan alle bezoekers van de website, leads, klanten en de ontvangers van onze communicatiediensten.
Als een AI-gestuurde Customer Relationship Management (CRM) Platform voor Marketing, Klantenservice en Betalingen bieden wij en onze Affiliates (samen “wij”, “ons” of “onze”) een breed scala aan oplossingen om de communicatie-ervaring voor ontwikkelaars, bedrijven en uw beoogde publiek te verbeteren. Om deze diensten te leveren, onze websites te beheren en onze dagelijkse bedrijfsvoering uit te voeren, verwerken wij persoonsgegevens. In deze privacyverklaring verwijzen de termen “u”, “uw” of “Klant” naar u. “Affiliate” betekent elke entiteit die direct of indirect controleert, gecontroleerd wordt door, of onder gezamenlijke controle staat met de gespecificeerde partij. Voor de doeleinden van deze definitie betekent “controle” directe of indirecte eigendom van meer dan vijftig procent (50%) van de stemgerechtigde belangen van de betrokken entiteit of de macht om het management en het beleid van de betrokken entiteit te sturen.
De informatie in deze privacyverklaring heeft betrekking op de praktijken en diensten zoals door ons geleverd.
Deze privacyverklaring is van toepassing op het gebruik van onze websites, het platform en alle producten en diensten die door ons worden geleverd, en bevat informatie over welke persoonsgegevens wij verzamelen, waarom wij deze verzamelen en hoe wij deze verwerken, zodat u een weloverwogen beslissing kunt nemen voordat u gebruikmaakt van onze website, platform en communicatiediensten.
Persoonsgegevens verwijzen naar informatie die een natuurlijke persoon direct of indirect identificeerbaar zou maken. Uw gebruik van onze website, platform of diensten kan betrekking hebben op het verwerken van persoonsgegevens met betrekking tot drie categorieën individuen:
Persoonsgegevens met betrekking tot websitebezoekers in lijn met de instellingen die zijn toegepast in de cookie toestemmingmanager, of ingediend door u via formulieren of andere middelen.
Persoonsgegevens met betrekking tot een klant of potentiële klant, aangeduid als “Klantaccountgegevens” of “potentiële klantinformatie”.
Persoonsgegevens met betrekking tot een eindgebruiker of ontvanger van de diensten, wat betekent de persoon die met u communiceert via onze diensten en/of communicatie hiervan ontvangt via onze diensten, aangeduid als 'eindgebruikersgegevens' (gezamenlijk, “Eindgebruiker”).
Privacy en bescherming van persoonsgegevens zijn een van onze kernprincipes. Onze privacyverklaring is bedoeld om u een gedetailleerd inzicht te geven in onze praktijken op het gebied van gegevensverwerking. Het is belangrijk voor ons dat de informatie in deze privacyverklaring transparant is, en dat u zich goed geïnformeerd en in staat voelt wanneer het gaat om de privacy van uw en uw Eindgebruikers’ persoonsgegevens, evenals de stappen die we nemen om die persoonsgegevens te beschermen.
Indien u of een van uw Eindgebruikers zich in Singapore bevindt, moeten verwijzingen in deze privacyverklaring naar termen zoals "gegevenssubject", "gegevensbeheerder" en "gegevensverwerker" worden opgevat als verwijzende naar de equivalente termen van "individu", "organisatie" en "gegevensbemiddelaar" onder de Personal Data Protection Act van 2012 (“PDPA”).
Indien u of een van uw Eindgebruikers in Californië resideert, moeten verwijzingen in deze privacyverklaring naar termen zoals “persoonsgegevens”, "gegevenssubject", "gegevensbeheerder" en "gegevensverwerker" worden opgevat als verwijzende naar de equivalente termen van “persoonsinformatie”, "consument", "bedrijf" en "dienstverlener" onder de California Consumer Privacy Act van 2018 (zoals gewijzigd door de California Privacy Rights Act) (“CCPA”).
We passen vergelijkbare normen voor gegevensbescherming toe op alle individuen ongeacht nationaliteit, geografische locatie of gegevensbron. Als algemene principe worden persoonsgegevens alleen gebruikt wanneer dat nodig is om een doel te bereiken, worden de personen wiens gegevens het betreft goed geïnformeerd, en zijn er wettelijke gronden om dit te doen. Alle activiteiten waarbij persoonsgegevens betrokken zijn, zullen worden getoetst aan de EU’s AVG of andere toepasselijke wetgeving.
1. Over onze praktijken voor de verwerking van persoonlijke gegevens
We zullen persoonlijke gegevens alleen verwerken voor zover nodig is om het specifieke doel of de specifieke doelen waarvoor je persoonlijke gegevens hebt ingediend, te vervullen, tenzij we onderworpen zijn aan een wettelijke verplichting die de verwerking van persoonlijke gegevens vereist. Sectie 2.2 van deze privacyverklaring biedt je een overzicht van de verschillende doeleinden die op jou van toepassing kunnen zijn. Enkele basisvoorbeelden van acties die ertoe leiden dat wij jouw persoonlijke gegevens verwerken zijn (a) aanmelden voor onze nieuwsbrief, (b) aanmelden voor de diensten via onze website en de Algemene Voorwaarden accepteren (de "Voorwaarden"), of (c) aanmelden voor de diensten via een bestelformulier. Voor zover toegestaan of vereist door de toepasselijke wetgeving, krijg je de mogelijkheid om expliciet akkoord te gaan met het verzamelen, gebruiken, openbaar maken en delen van de persoonlijke gegevens die je hebt verstrekt.
Wanneer je persoonlijke gegevens met ons deelt, verbinden we ons ertoe om die informatie te behandelen in overeenstemming met de toepasselijke gegevensbeschermings- en e-privacyregelgeving, inclusief de Algemene Verordening Gegevensbescherming ("AVG"). Vanwege de aard van de diensten hebben we geen directe interactie met Eindgebruikers. Jij bent verantwoordelijk voor het waarborgen dat je alle toepasselijke rechten en toestemmingen hebt om enige Eindgebruikersgegevens met ons te delen, en dat de persoonlijke gegevens nauwkeurig en volledig zijn.
1.1 Rollen en verantwoordelijkheden. Bij de verwerking van persoonlijke gegevens spelen verschillende rollen en verantwoordelijkheden een rol. Voor jouw gemak biedt deze privacyverklaring een uitleg van de relevante rollen, de bijbehorende verantwoordelijkheden van elke rol en de governance-systemen die een integraal onderdeel vormen van de bescherming van jouw persoonlijke gegevens.
De 'gegevensbeheerder' bepaalt het doel (waarom) en de middelen (hoe) van de verwerking van persoonlijke gegevens en blijft uiteindelijk verantwoordelijk voor de juiste omgang met de persoonlijke gegevens van de betrokkene. In de praktijk is de gegevensbeheerder vaak het bedrijf waaraan een individu (of betrokkene) zijn persoonlijke gegevens direct verstrekt.
Een 'gegevensverwerker' is een bedrijf dat diensten verleent aan de gegevensbeheerder en persoonlijke gegevens ontvangt van of namens de gegevensbeheerder om die diensten uit te voeren. Om een voorbeeld te geven: wanneer een van onze klanten een marketingcampagne stuurt via ons communicatieplatform, ontvangen we persoonlijke gegevens van de klant, zoals een telefoonnummer of e-mailadres van de beoogde ontvanger, om de dienst te verlenen. In dit voorbeeld treden wij op als gegevensverwerker van de klant, die op zijn beurt optreedt als gegevensbeheerder van het telefoonnummer of e-mailadres dat door het individu aan hen is toevertrouwd. De gegevensverwerker verwerkt persoonlijke gegevens uitsluitend volgens de instructies van de gegevensbeheerder, en in overeenstemming met zijn eigen wettelijke verplichtingen. Deze instructies worden doorgaans vastgelegd in een speciale gegevensverwerkingsovereenkomst tussen de beheerder en de verwerker.
Afhankelijk van je relatie met ons, kunnen we zowel gegevensbeheerder als gegevensverwerker zijn, of in bepaalde omstandigheden kunnen we allebei zijn. Als je vragen hebt over deze praktijken of meer algemene vragen over hoe we persoonlijke gegevens behandelen, kun je contact met ons opnemen via privacy[at]bird.com.
Persoonlijke gegevens worden verzameld voor specifieke doeleinden, waaronder de preventie van spam en fraude, het voldoen aan wettelijke vereisten, communicatie, marketing, verkoopactiviteiten en aanvullende diensten. Persoonlijke informatie zal nooit zonder doel worden verzameld, gebruikt of bewaard. We verkopen jouw of de persoonlijke gegevens van jouw eindgebruikers niet.
2. Waarom we persoonlijke gegevens verzamelen
We hebben een paar belangrijke prioriteiten als het gaat om het beschermen van uw persoonlijke gegevens. Niet alleen geven we prioriteit aan het veilig en beveiligd houden van uw persoonlijke gegevens, we zijn ook toegewijd om uw privacyrechten en -vrijheden als individu te beschermen. We gebruiken uw persoonlijke gegevens niet voor andere doeleinden dan die waarmee u akkoord bent gegaan of zoals toegestaan door de Voorwaarden en deze privacyverklaring.
2.1 Rechtmatigheid van verwerking. Alle persoonlijke gegevens die we verwerken, worden alleen verwerkt voor zover we een wettelijke basis hebben om dit te doen. De rechtsgronden waarop we ons beroepen voor de verwerking van persoonlijke gegevens zijn: (a) toestemming, (b) uitvoering van een contract, (c) naleving van een wettelijke verplichting en (d) gerechtvaardigd belang.
Uitdrukkelijke toestemming van de betrokkene. Bijvoorbeeld door een vakje aan te vinken op onze website wanneer u productinformatie wilt downloaden of een formulier in te dienen om door onze verkoopafdeling te worden benaderd.
Uitvoering van een contract. Dit omvat niet alleen het leveren van de diensten, maar ook het onderhandelen en ondertekenen van een contract om een dienst te ontvangen.
Naleving van voor ons toepasselijke wettelijke verplichtingen. Bijvoorbeeld het voorkomen van misbruik van onze diensten, het meewerken aan formele verzoeken tot openbaarmaking en het bewaren van klantaccountgegevens en financiële gegevens.
Gerechtvaardigd belang. Dit is van toepassing (in sommige rechtsgebieden) bijvoorbeeld op direct marketingactiviteiten gericht op bestaande klanten op basis van opt-out. Waar we ons beroepen op gerechtvaardigd belang, hebben we beoordeeld dat de verwerking niet risicovol is, geen speciale categorieën van persoonlijke gegevens omvat en de fundamentele menselijke privacyrechten niet zal schenden.
De specifieke rechtsgrond die ons toestaat uw persoonlijke gegevens te verwerken kan verschillen wanneer u onze diensten ontvangt van een entiteit buiten de Europese Economische Ruimte (“EER”) en als gevolg daarvan kunnen de diensten en onze verwerkingsverplichtingen onderworpen zijn aan niet-EU gegevensbeschermingsvereisten.
2.2 Doeleinden. De doeleinden waarvoor we persoonlijke informatie verwerken zijn afhankelijk van uw relatie met ons. Om te beginnen, zult u verplicht zijn om persoonlijke gegevens met betrekking tot uzelf en het bedrijf dat u vertegenwoordigt in te dienen bij het aanmaken van een account. Daarnaast kunnen we ook persoonlijke gegevens nodig hebben om u en uw Eindgebruiker(s) (indien van toepassing) in staat te stellen van onze diensten gebruik te maken. In andere gevallen kunnen we uw persoonlijke gegevens verwerken om ons dagelijkse bedrijfsvoering te voeren en uit te breiden, voor analytische verbeteringen van de dienst, ondersteuning, verkoop, marketing, om onze wettelijke verplichtingen na te komen en voor legitieme zakelijke doeleinden. Persoonlijke gegevens kunnen ons ook helpen de kwaliteit van onze diensten te verbeteren en nieuwe functionaliteiten te ontwikkelen die aansluiten bij de behoeften van onze klanten, zoals product- en ervaringpersonalisatie. In sectie 3.4 van onze Data Processing Agreement (DPA) verwijzen we naar deze doeleinden samen als 'legitieme zakelijke doeleinden'.
We vragen alleen persoonlijke gegevens die noodzakelijk zijn om de gespecificeerde doeleinden hieronder vervullen zoals van toepassing op u; echter, indien de aard van onze relatie met u verandert, kunnen we u nodig hebben om aanvullende informatie te verstrekken of persoonlijke gegevens te verwijderen die niet langer nodig zijn. Bijvoorbeeld, als u een formulier invult om meer informatie over één van onze producten aan te vragen, zullen we uw contactgegevens gebruiken om de gevraagde productinformatie naar u te sturen. Als u vervolgens besluit klant te worden, heeft u aanvullende informatie nodig, waaronder uw factuuradres, met het doel een account aan te maken en u van de diensten te voorzien.
Hieronder volgt een lijst van doeleinden waarvoor de verwerking van persoonlijke gegevens vereist is. Het specifieke doel dat van toepassing is op de verwerking van uw persoonlijke gegevens is afhankelijk van de aard en omvang van uw relatie met ons.
Om relevante informatie over onze producten en diensten te delen in overeenstemming met uw marketingvoorkeuren, inclusief belangrijke meldingen over de diensten.
Om een account aan te maken verbonden met u en het bedrijf dat u vertegenwoordigt.
Om uw identiteit te verifiëren.
Om toegang en gebruik van de diensten te vergemakkelijken in overeenstemming met de Voorwaarden.
Voor financiële en factureringsdoeleinden, inclusief het nakomen van financiële verplichtingen zoals het betalen van belastingen en ervoor zorgen dat facturen worden betaald.
Om klantondersteuning te bieden en met u te communiceren over uw account en het gebruik van de diensten.
Om het gebruik van onze producten en diensten te analyseren.
Voor de overdracht van informatie via de diensten; het definiëren van prioriteit voor communicatieverwerking, routeringsconfiguraties en optimalisatie van infrastructuur.
Om naleving van de Voorwaarden en toepasselijke wetgeving af te dwingen.
Om onze site, uw account en de diensten veilig en beveiligd te houden.
Om frauduleuze of onwettige activiteiten te detecteren, te voorkomen en te bestrijden.
Om de rechten, eigendommen of veiligheid van ons, u, onze andere klanten of elke derde partij te beschermen.
Om te voldoen aan wettelijke verplichtingen, inclusief het naleven van geldige gerechtelijke bevelen, verzoeken tot openbaarmaking, dagvaardingen en andere passende juridische mechanismen.
Om enquêtes en onderzoeken uit te voeren om betere diensten te bieden aan u, onze andere klanten en Eindgebruikers; deelname en voltooiing van enquêtes is echter altijd vrijwillig.
Om cookies toe te passen in overeenstemming met uw cookie toestemmingsbeheerinstellingen.
3. Welke persoonsgegevens we verzamelen en hoe
Het exacte type persoonsgegevens dat we verzamelen hangt af van de relatie die we met u hebben en de toepasselijke verwerkingsdoeleinden. Het toepassen van uw cookiebeheerinstellingen op onze website, het aanmelden voor een nieuwsbrief, het downloaden van marketingmaterialen, het verzoek om contact te worden opgenomen door ons verkoopteam, het aanmaken van een account of het gebruik van een van onze producten en diensten zijn allemaal voorbeelden van acties die vereisen dat u bepaalde persoonsgegevens met ons deelt die specifiek zijn voor die specifieke interactie.
3.1 Persoonsgegevens die rechtstreeks van u zijn verzameld. De categorieën persoonsgegevens die we van u verzamelen omvatten persoonlijke identificatiemiddelen, werk- of professionele informatie, financiële informatie, commerciële informatie, informatie gerelateerd aan internetactiviteiten en locatiegerelateerde informatie.
Persoonlijke identificatiemiddelen. Wanneer u een account aanmaakt en gebruikmaakt van een van onze producten en diensten, bent u verplicht ons persoonlijke identificatiemiddelen te verstrekken. Persoonlijke identificatiemiddelen die worden ingezonden als onderdeel van het aanmaken van een account of het gebruik van producten en diensten worden aangeduid als "Customer Account Data". Customer Account Data bestaat uit uw naam, contactgegevens zoals zakelijk adres, telefoonnummer en e-mailadres, financiële informatie, foto (optioneel), biobeschrijving en handtekening (onder voorbehoud van onze zakelijke interacties). Bovendien kunnen we, wanneer u productgerelateerde informatie opvraagt, contact met ons verkooppersoneel aanvraagt of evenementen bijwoont, persoonlijke identificatiemiddelen van u opvragen, zoals uw naam en contactgegevens.
Werk- of professionele informatie. De informatie die we verwerken over u die betrekking heeft op uw werk of beroep, het bedrijf waarvoor u werkt en uw functietitel.
Financiële informatie. De betalings- en factureringsgegevens die we u verplichten met ons of direct met een betalingsdienstaanbieder te delen, zoals de facturatienaam en het bijbehorende adres, bankrekeningnummer of creditcardgegevens.
Commerciële informatie. Commerciële gegevens hebben betrekking op uw interesse in producten, uw gebruik van diensten, platforms en account dashboards, en eventuele van onze webpagina's die u bezoekt.
Internet activiteit informatie. Wanneer u interactie hebt met onze websites, marketing e-mails en diensten, worden er gegevens verzameld over uw apparaat en browser, tijdzone-instelling, bezochte webpagina's, producten die u bekijkt of zoekt, reactietijden van pagina's, downloadfouten, duur van bezoeken aan bepaalde pagina's, pagina-interactie-informatie, internetprotocol (IP) adres dat wordt gebruikt om uw computer met het internet te verbinden, gebruik van cookies, pixels of vergelijkbare technologieën.
Locatiegerelateerde informatie. Het gebruik van onze diensten en producten omvat de verwerking van locatiegerelateerde informatie. Het type gegevens dat hierbij betrokken is, verschilt afhankelijk van de dienst die u gebruikt, maar locatiegerelateerde informatie kan uw en/of uw Eindgebruiker's IP-adres, zakelijk adres en metagegevens van het verkeer van de dienst, zoals het routeringspad en de eindvervoerders omvatten.
Informatie over ondersteuningsinteractie. Wanneer u interactie heeft met ons Customer Support team via de telefoon of e-mail, verwerken we het telefoonnummer of e-mailadres dat u gebruikt en de inhoud van uw vraag. In het geval van een telefoongesprek zullen we u informeren dat het gesprek kan worden opgenomen in overeenstemming met de toepasselijke wetten.
We vragen en bewaren alleen persoonsgegevens wanneer dit strikt noodzakelijk is. De gegevens die we aanvragen zullen relevant zijn voor onze relatie en uw doel. Bijvoorbeeld, we hebben een e-mailadres nodig om u marketing e-mails te kunnen sturen, maar we hebben uw geslacht of betalingsinformatie niet nodig.
3.2 Persoonsgegevens verzameld uit andere bronnen. We verzamelen persoonsgegevens die we verkrijgen van andere bronnen dan uzelf (“Derdengegevens”). Derdengegevens kunnen onder meer omvatten (a) persoonlijke identificatiemiddelen, en (b) werk- of professionele informatie, zoals bedrijfsnaam, bedrijfsbeschrijving en website, (geschatte) bedrijfsomzet en aantal werknemers, bedrijfssector, functie en titel, senioriteit, volledige naam en telefoonnummer. De informatie die we over u verzamelen uit andere bronnen is zakelijk gerelateerd, maar zelfs in een zakelijke relatie kan bepaalde informatie als persoonsgegevens worden beschouwd.
Derdengegevens worden verzameld uit de volgende bronnen:
Derden dienstverleners van zakelijke informatie. We verkrijgen zakelijke gegevens, zoals werk- of professionele informatie, van derden. Deze informatie omvat e-mailadressen, het bedrijf waarvoor een individu werkt, functietitels, telefoonnummers en URL's van LinkedIn-profielen. We verkrijgen deze informatie om onze bedrijfsvoering uit te breiden via directe marketing, gerichte advertenties en evenementpromotie. Derdengegevens kunnen worden gecombineerd met de persoonsgegevens die u ons verstrekt. Informatie kan worden gebruikt om onze bedrijfsvoering te ontwikkelen door onze klantrelaties te actualiseren, uit te breiden en te analyseren.
Derden social media providers. Afhankelijk van uw en/of uw Eindgebruikers' privacy-instellingen kunnen social media dienstverleners van derden zoals Google, Twitter en Facebook ons voorzien van informatie over u of een Eindgebruiker, indien van toepassing. Als u of een Eindgebruiker echter verbinding maakt met een social media-pagina, kunt u (afhankelijk van het platform) de optie krijgen om te beslissen of u die informatie met ons wilt delen of niet. Derdengegevens kunnen worden gecombineerd met de persoonsgegevens die u ons verstrekt. Informatie kan worden gebruikt om onze bedrijfsvoering te ontwikkelen door onze klantrelaties te actualiseren, uit te breiden en te analyseren.
Derden diensten & connectors. We maken connectors beschikbaar op ons platform waarmee onze diensten kunnen worden gebruikt in combinatie met diensten van derden via API's of andere connectors. Alleen met het doel om de connector mogelijk te maken en te faciliteren, kan uw informatie beschikbaar worden gemaakt voor of gedeeld worden door onze diensten met de betreffende derde dienst (en vice versa). Persoonsgegevens die we van de derde dienstverlener namens u kunnen ontvangen zijn contactgegevens, activiteiten- en gebeurtenisdata. Activiteiten- en gebeurtenisdata kunnen persoonsgegevens bevatten als u als klant dergelijke informatie opneemt in het gebruiksscenario dat u toepast op het gebruik van de diensten.
Google API & Connectors: Wanneer u als klant gebruikmaakt van een connectorservice die het gebruik en de overdracht van informatie van Google API naar een andere applicatie betreft, bent u verplicht om te voldoen aan het Google API Services User Data Policy, inclusief de vereisten voor beperkt gebruik die daarin zijn vermeld. We zullen uw persoonsgegevens verwerken om u te voorzien van de diensten die u hebt aangevraagd. We zullen uw persoonsgegevens niet overdragen of openbaar maken aan derden voor andere doeleinden dan die vermeld in de privacyverklaring of DPA. We zullen uw persoonsgegevens niet verkopen aan derden, maar we kunnen deze delen met onze partners die ons helpen onze diensten te verlenen. We zullen geen Google Workspace API-gegevens gebruiken om geavanceerde AI- en/of ML-modellen te ontwikkelen, verbeteren of trainen.
Resellers & Partners. In het geval dat u onze diensten koopt via een geautoriseerde reseller, kan de reseller informatie met ons uitwisselen, en vice versa, uitsluitend voor het doel van de Reseller Sales Agreement en de Voorwaarden. Als u diensten bij ons koopt na een verwijzing van een geautoriseerde partner of als u gebruikmaakt van de adviesdiensten van derde partners (zoals implementatiediensten) met betrekking tot onze diensten, kan beperkte informatie met ons worden gedeeld door de partner, en vice versa, uitsluitend in verband met de verwijzing en het voldoen aan enige verschuldigde referral fee-betalingen door ons aan de partner, of uitsluitend om u te helpen bij het verkrijgen van de adviesdiensten van derden met betrekking tot onze diensten.
Iemand anders die voor uw bedrijf werkt. Collega's van u kunnen ons voorzien van persoonsgegevens over u, zoals uw naam, functietitel, e-mailadres of telefoonnummer.
Als u niet langer door ons verkoop- en marketingteams wilt worden benaderd, kunt u zich altijd afmelden voor een e-mailcampagne of door contact op te nemen met uw accountmanager of ons Supportteam via support[at]bird.com.
Onder voorbehoud van uitzonderingen zoals vermeld in deze privacyverklaring of in de Voorwaarden, heeft u altijd een keuze als het gaat om de soorten en de omvang van de persoonsgegevens die u met ons deelt. Wanneer we u vragen om persoonsgegevens aan ons te verstrekken, kunt u weigeren. Echter, veel van onze producten en diensten vereisen persoonsgegevens, dus uw keuze om in bepaalde gevallen geen persoonsgegevens te verstrekken, kan voorkomen dat u een bepaald product, dienst of functionaliteit kunt gebruiken.
Eindgebruiker gegevens per dienst
Diensten
Categorieën van eindgebruikerspersoonsgegevens die betrokken zijn
SMS
Telefoonnummer, verkeersgegevens*, locatiegerelateerde gegevens**, communicatie-inhoud
Stem
Telefoonnummer, verkeersgegevens*, locatiegerelateerde gegevens**, communicatieinhoud opnames (optioneel)
Identificatie- en contactgegevens (naam, e-mailadres en andere demografische en segmentgegevens die door u als klant worden verstrekt).
IT-informatie (IP-adressen, gebruiksgegevens, cookiegegevens, online navigatiegegevens, locatiedata, browsergegevens). Communicatie-inhoud.
Nummers
(lokale nummers, korte codes, Programmeerbare Nummers API)
Geen.
Houd rekening met de aanvullende dienst die wordt gebruikt in combinatie met de Numbers-service, zoals Voice of SMS, om een correct begrip te krijgen van de betrokken persoonlijke gegevens, zoals van toepassing is op u.
Postvak IN
Klantagentgegevens, service-/kanaalspecifieke gegevens
Flow Builder
E-mailadres, telefoonnummer of kanaal-ID opgenomen in Flow Builder-aanroepen gemaakt door de klant, dienst/kanaalspecifieke gegevens
Video
Vergaderinformatie:
Vergaderdatum
Vergaderbeschrijving
Vergaderingsevaluatie (optioneel)
Vergaderafsluiting (optioneel)
Audio- en/of video-opname van de vergadering (optioneel)
Gastinformatie:
Gastnaam
Gast e-mail
IP-adres
Gastelefoon (optioneel)
Omnichannel Widget
E-mailadres, telefoonnummer, kanaalidentificatie, voorkeurs communicatiekanaal, IP-adres, verkeersgegevens*
Gesprekskanalen
(WhatsApp voor Bedrijven, Google Bedrijfsberichten, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat)
Telefoonnummer of kanaalidentificatie, verkeersgegevens*, communicatie-inhoud.
Pushmeldingen
(Push RTC Channels Service en Push Beams Service)
IP-adres, verkeersgegevens*, communicatie-inhoud.
CDP
Naam, e-mailadres, functietitel, IP-adres
* Verkeersgegevens zijn gegevens die worden verwerkt voor het verzenden van communicatie, zoals routeringsgegevens, en gegevens over de datum, tijd en duur van de communicatie.
** Locatie gerelateerde gegevens zijn gegevens waarmee de geografische positie van de drager of de communicatieapparatuur kan worden bepaald op basis van de gebruikte leverancier.
Persoonlijke gegevens worden alleen gedeeld met derden wanneer dit noodzakelijk is of wettelijk vereist. Gegevens kunnen worden gedeeld met overheidsinstanties en aangesloten bedrijven, waaronder communicatie- en technologie-dienstverleners. Derden moeten voldoen aan strikte privacy- en beveiligingsnormen.
4. Partijen waarmee we persoonsgegevens delen
We delen persoonlijke gegevens met derden, maar alleen in beperkte gevallen. Ongeacht of we de rol van gegevensbeheerder of gegevensverwerker vervullen, zorgen we er altijd voor dat de derden met wie we persoonlijke gegevens delen, vergelijkbare gegevensbeschermings- en beveiligingsnormen naleven zoals uiteengezet in deze privacyverklaring en de gegevensverwerkingsovereenkomst. Er zijn zeven categorieën derden met wie we persoonlijke gegevens kunnen delen:
(Tele)Communicatiedienstverleners
Derden dienstverleners en technologieaanbieders
Betaaldienstaanbieders (PSP's)
Onze Partners
Onze Gelieerde Ondernemingen
Overheidsinstanties, wanneer wettelijk vereist
4.1 (Tele)Communicatiedienstverleners. Om u bepaalde producten en diensten te bieden, werken we samen met telecomoperators, aggregators, carriers en andere communicatiedienstverleners voor routerings- en connectiviteitsdoeleinden. Om ervoor te zorgen dat het bericht dat u stuurt, de beoogde ontvanger bereikt, ongeacht hun fysieke locatie, maken we gebruik van een wereldwijd netwerk van telecomaanbieders. Wat betreft de inhoud van elektronische communicatie die wordt verzonden door communicatiedienstverleners, zijn deze operators, aggregators en dienstverleners noch gegevensbeheerders noch gegevensverwerkers omdat ze slechts als doorgeefluik fungeren voor de overdracht van communicatie-inhoud. Als communicatiedienstverleners eventuele persoonlijke gegevens voor hun eigen doeleinden verwerken (bijv. fraudepreventie, facturering, filtering of wettelijk vereiste gegevensbewaringsactiviteiten), handelen ze als gegevensbeheerders.
4.2 Derden dienstverleners en technologieaanbieders. We delen persoonlijke gegevens met derden dienstverleners, zoals analytics, data science, en fraudepreventiediensten, cloudhostingdiensten, en derden die worden gebruikt om de connectors in te stellen die een klant wil gebruiken. We delen nooit informatie met een derde partij zonder deze vooraf te controleren en de vereiste contractuele, technische en organisatorische waarborgen te hebben ingesteld. Een overzicht van de derde dienstverleners die persoonlijke gegevens verwerken, is te vinden in de sectie ‘Goedgekeurde Verwerkers’ van deze privacyverklaring.
4.3 Betaaldienstaanbieders (PSP's). Wanneer u (vooraf) betaalt voor onze producten en diensten, bieden PSP's u twee aanvullende diensten naast de basislevering van betaaldiensten: (a) Opgeslagen Betaalmethoden en (b) Automatisch Opwaarderen. Airwallex, Stripe, Braintree, Mollie, en Adyen zijn de PSP's die al uw betalingsverzoeken verzamelen, verwerken en opslaan en dit doen als zelfstandige gegevensbeheerders. De privacyverklaringen van deze Betaaldienstaanbieders zijn te vinden op hun respectieve websites.
De functie Opgeslagen Betaalmethoden stelt klanten in staat om financiële informatie op basis van toestemming op te slaan voor een specifieke betaalmethode omwille van gemak. De informatie die nodig is om deze dienst te bieden, verschilt afhankelijk van de geselecteerde betaalmethode (bijvoorbeeld creditcard, iDeal, of Paypal). Voor een creditcard moet u de laatste vier cijfers van een creditcardnummer, de vervaldatum en de naam van de kaarthouder opgeven. Voor iDeal moet u het IBAN/BIC-nummer en de rekeningnaam opgeven. Voor PayPal is de enige vereiste informatie uw PayPal-account e-mailadres.
Met de functie Automatisch Opwaarderen kunt u uw saldo automatisch opwaarderen als het onder een door u tevoren bepaalde minimumniveau daalt. U kunt deze aanvullende dienst inschakelen via een schuifknop, waarmee u uw toestemming geeft aan ons en onze PSP's om uw betalingsinformatie te gebruiken om de tegoeden op uw saldo automatisch op te waarderen. Uw voorkeursbank kan extra authenticatie van u verlangen voordat u de functie Automatisch Opwaarderen kunt gebruiken.
Voor beide van deze aanvullende betaalfunctionaliteiten kunt u uw toestemming op elk moment intrekken op de financiële instellingenpagina in uw klantaccount.
4.4 Onze Partners. In het geval dat u onze diensten koopt via een geautoriseerde partner (“Reseller”), kan de Reseller informatie met ons uitwisselen, en vice versa, uitsluitend voor het doel van de Verkoopovereenkomst en de Voorwaarden, en u stemt in met een dergelijke informatie-uitwisseling. In het geval dat u diensten van ons koopt na een verwijzing door een geautoriseerde partner of u de adviesdiensten van derden partners aanschaft (zoals implementatiediensten) met betrekking tot onze diensten (“Partner“), kan beperkte informatie met ons worden gedeeld, en vice versa, uitsluitend in verband met de verwijzing en het afhandelen van eventuele verwijzingsvergoedingen die door ons aan de Partner verschuldigd zijn, of uitsluitend om u te assisteren bij het verkrijgen van de adviesdiensten van derden met betrekking tot onze diensten.
4.5 Onze Gelieerde Ondernemingen. Om wereldwijd zaken te doen, moeten we mogelijk persoonlijke gegevens delen tussen onze Gelieerde Ondernemingen. Dit kan van toepassing zijn op klantenondersteuning, internationale verkoopactiviteiten, of om de levering van de diensten te vergemakkelijken. Zowel wij als onze Gelieerde Ondernemingen zullen persoonlijke gegevens alleen gebruiken zoals beschreven in deze privacyverklaring, de Voorwaarden, de DPA, en alleen voor zover toegestaan door de toepasselijke wetgeving.
4.6 Overheidsinstanties. We zullen uw informatie niet delen met derden buiten de partijen die in deze privacyverklaring zijn vermeld of zonder uw toestemming, behalve wanneer we wettelijk verplicht zijn dit te doen en in overeenstemming met ons Beleid voor Informatieaanvragen. We zullen u op de hoogte stellen in het geval dat een overheidsinstantie informatie van ons over u of uw klanten wenst, tenzij dit expliciet door de wet is verboden. Als de autoriteiten niet willen dat we onze klanten op de hoogte stellen, eisen we dat ze expliciet de juridische gronden vermelden die zouden verhinderen dat we dit doen in het openbaarmakingsverzoek. We verzetten ons tegen elk openbaarmakingsverzoek voor zover we een redelijke juridische basis hebben om dit te doen. Het Openbaarmakingsbeleid behandelt omstandigheden waarin we wettelijk verplicht zijn om te reageren op officiële verzoeken van de overheid om informatie openbaar te maken, en de vereisten voor overheidsverzoeken om verwerkt te worden in overeenstemming met ons beleid en de wet.
Soms moeten we persoonlijke gegevens overdragen aan zakenpartners die buiten de Europese Unie zijn gevestigd. We hebben robuuste privacyprocedures geïmplementeerd die we zo nodig inzetten om de privacy van individuen binnen en buiten de EU te beschermen.
5. Internationale doorgifte van persoonlijke gegevens
Als een wereldwijde cloud-gebaseerde serviceprovider houdt het gebruik van onze diensten vaak de overdracht van persoonsgegevens in aan ontvangers en derde partijen, zowel binnen als buiten de Europese Economische Ruimte (“EER”). We zijn ook een internationale werkgever en bieden ons personeel de mogelijkheid om vanuit verschillende geografische regio's te werken. Een praktisch voorbeeld is dat we ‘follow the sun support’ toepassen op onze klantenondersteuningspraktijken, waardoor voortdurende en continue ondersteuning mogelijk is, ongeacht de tijd of locatie. We zorgen ervoor dat onze partners, ongeacht hun locatie, over voldoende waarborgen beschikken om uw persoonlijke gegevens op de juiste manier te verwerken en te beschermen in overeenstemming met onze eigen gegevensbeschermings- en informatiebeveiligingsnormen.
Een van de belangrijke stappen die we nemen als het gaat om internationale gegevensoverdrachten waarbij derde partijen betrokken zijn, is zorgvuldigheid en screening. Als onderdeel van het screeningsproces van derde partijen zorgen we ervoor dat persoonsgegevens alleen worden overgedragen aan een derde partij buiten de EER met het vereiste grensoverschrijdende overdrachtsmechanisme en de nodige waarborgen. Dit betekent dat wanneer we in zee gaan met een derde partij die buiten de EER is gevestigd, we overeenkomen over het juiste niveau van gegevensbescherming, inclusief aanvullende contractuele, technische en organisatorische maatregelen en de uitvoering van een overdrachtsbeoordeling wanneer dat nodig is, om de voortdurende bescherming van de rechten en vrijheden van alle individuen binnen en buiten de EU te waarborgen. We houden voortdurend toezicht op wijzigingen in de internationale overdrachtsmechanismen die zijn toegestaan onder de toepasselijke privacywetten om voortdurende naleving van de internationale gegevensbeschermingsnormen te waarborgen.
Het Data Privacy Framework & Bird.com Inc.
Bird.com Inc. (“Bird USA”) voldoet aan het EU-U.S. Data Privacy Framework (EU-U.S. DPF) en de UK Extension to the EU-U.S. DPF, en het Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF), (samen “DPF”), zoals vastgesteld door het U.S. Department of Commerce. Bird USA heeft gecertificeerd tegenover het U.S. Department of Commerce dat het voldoet aan de EU-U.S. Data Privacy Framework Principles (EU-U.S. DPF Principles) met betrekking tot de verwerking van persoonsgegevens ontvangen van de Europese Unie en het Verenigd Koninkrijk in vertrouwen op de EU-U.S. DPF en de UK Extension to the EU-U.S. DPF. Bird USA heeft gecertificeerd tegenover het U.S. Department of Commerce dat het voldoet aan de Swiss-U.S. Data Privacy Framework Principles (Swiss-U.S. DPF Principles) met betrekking tot de verwerking van persoonsgegevens ontvangen uit Zwitserland in vertrouwen op de Swiss-U.S. DPF. Als er enig conflict bestaat tussen de voorwaarden in dit privacybeleid en de EU-U.S. DPF Principles en/of de Swiss-U.S. DPF Principles, zullen de Principles leidend zijn. Voor meer informatie over het Data Privacy Framework (DPF) Programma en om onze certificering te bekijken, bezoekt u https://www.dataprivacyframework.gov/.
Bird USA voldoet aan de DPF Principles voor alle verdere overdrachten van persoonsgegevens afkomstig uit de EU, het VK en Zwitserland, inclusief de verdergaande overdrachtsaansprakelijkheidsbepalingen. Bird USA is verantwoordelijk voor de verwerking van persoonsgegevens die het ontvangt onder de DPF en vervolgens overdraagt aan een dienstverlener die optreedt als (sub)verwerker of agent namens hem. Bird USA vereist dat derde partijen en dienstverleners aan wie het persoonsgegevens bekendmaakt, persoonsgegevens beschermen met normen die in wezen vergelijkbaar zijn met die vereist door Bird USA en minstens hetzelfde niveau van privacybescherming bieden als vereist door de DPF en deze privacyverklaring. Bird USA blijft aansprakelijk onder de DPF Principles indien zijn dienstverlener(s) dergelijke persoonsgegevens verwerkt op een manier die in strijd is met de DPF Principles, tenzij de organisatie kan aantonen dat zij niet verantwoordelijk is voor de gebeurtenis die aanleiding gaf tot de schade.
Wat betreft persoonsgegevens die zijn ontvangen of overgedragen in overeenstemming met de DPF, valt Bird USA onder de regulerende handhavingsbevoegdheden van de U.S. Federal Trade Commission. In bepaalde situaties kunnen we verplicht zijn om persoonsgegevens bekend te maken als reactie op wettige verzoeken van openbare autoriteiten, inclusief om te voldoen aan nationale veiligheids- of rechtshandhavingsvereisten. In overeenstemming met de EU-U.S. DPF en de UK Extension to the EU-U.S. DPF en de Swiss-U.S. DPF, verbindt Bird USA zich ertoe DPF Principles-gerelateerde klachten over ons verzamelen en gebruik van uw persoonlijke informatie op te lossen. EU- en UK-individuen en Zwitserse individuen met vragen of klachten over onze verwerking van persoonsgegevens ontvangen in vertrouwen op de EU-U.S. DPF en de UK Extension to the EU-U.S. DPF, en de Swiss-U.S. DPF moeten eerst contact opnemen met Bird USA op: privacy[at]bird.com.
Waar van toepassing biedt Bird USA individuen wiens persoonsgegevens worden verwerkt in vertrouwen op de DPF de mogelijkheid om te kiezen (d.w.z. af te zien) of hun persoonlijke informatie (i) aan een derde partij wordt bekendgemaakt of (ii) wordt gebruikt voor een doel dat wezenlijk verschilt van het doel/de doelen waarvoor het oorspronkelijk was verzameld of later door individuen was geautoriseerd, tenzij verwerking door de derde partij wordt gedaan als een agent (in welk geval Bird USA een contract zal aangaan met de derde partij agent), of is vereist vanwege een wettelijke wettelijke verplichting die op Bird USA van toepassing is. Individuen kunnen keuze- en rechtsoefening uitoefenen, in overeenstemming met het DPF-keuzeprincipe, door contact op te nemen met privacy[at]bird.com.
In overeenstemming met de EU-U.S. DPF en de UK Extension to the EU-U.S. DPF en de Swiss-U.S. DPF, verbindt Bird USA zich ertoe onopgeloste klachten over onze behandeling van persoonsgegevens ontvangen in vertrouwen op de EU-U.S. DPF, de UK Extension to the EU-U.S. DPF, en de Swiss-U.S. DPF door te verwijzen naar de gegevensbeschermingsautoriteit die voor u relevant is. Als u niet tijdig een ontvangstbevestiging van uw DPF Principles-gerelateerde klacht van ons ontvangt, of als we uw DPF Principles-gerelateerde klacht niet naar tevredenheid hebben behandeld, bezoek dan de website van de gegevensbeschermingsautoriteit van de EU/EER-lidstaat; UK Information Commissioner’s Office (ICO) of Gibraltar Regulatory Authority (GRA); of de Zwitserse Federale Gegevensbescherming en Informatiecommissaris voor meer informatie of om een klacht in te dienen. De diensten van de DPAs worden u kosteloos aangeboden.
Onder bepaalde voorwaarden, die uitgebreider worden beschreven op de Data Privacy Framework-website die beschikbaar is hier, bent u mogelijk gerechtigd bindende arbitrage in te roepen nadat andere geschillenprocedures zijn uitgeput. Aanvullende informatie is beschikbaar hier voor EU/EER en VK (en Gibraltar) individuen en hier voor Zwitserse individuen.
Juiste beveiligingsmaatregelen zijn nodig voor effectieve gegevensbescherming. Onze maatregelen zijn gecreëerd met de hoogste normen van vertrouwelijkheid in gedachten. We hebben verschillende informatiebeveiligingscertificaten, waaronder ISO27001 en SOC 2.
6. De gegevensbeschermings- en beveiligingsstandaarden die wij toepassen
Gegevensbeveiliging is van het grootste belang voor ons. Om beveiligingsrisico's te minimaliseren, investeren we in geavanceerde technologie, grondige veiligheidscontroles van onze infrastructuur en medewerkers, en passen we industrienormen voor beveiligingsmaatregelen toe. Daarnaast, afhankelijk van het platform, de diensten en producten die u gebruikt, hanteren we meerdere wereldwijd erkende standaarden voor informatiebeveiliging voor Information Security Management Systems, zoals ISO27001 en SOC 2 Type II compliance. Al onze hostingproviders zijn ook ISO27001 en SOC 2 Type II compliant.
Aangezien al onze accounts voor toegang tot onze platformdiensten met een wachtwoord zijn beveiligd (met optionele tweefactorauthenticatie), zou u de enige persoon moeten zijn met toegang tot uw account. U bent verantwoordelijk voor het beschermen van de inloggegevens van uw account. Als uw inloggegevens zijn gestolen of zonder uw toestemming worden gebruikt, is het van groot belang dat u ons onmiddellijk op de hoogte stelt, zodat we stappen kunnen ondernemen om uw account te beveiligen. U kunt ons op de hoogte stellen van oneigenlijk gebruik van uw account door een e-mail te sturen naar security[at].com met als onderwerp 'Urgent: account credentials'.
Als u meer wilt weten over de maatregelen die we nemen om uw gegevens veilig te houden, neem dan een kijkje bij onze openbare Security Overview en de Technical and Organizational Security Measures. Deze webpagina's bevatten informatie over de industrienormen, administratieve, technische, fysieke en organisatorische maatregelen die zijn ontworpen om ongeautoriseerde toegang en gebruik van uw persoonlijke gegevens te voorkomen.
De tijdsduur dat we persoonlijke gegevens bewaren, wordt bepaald door een combinatie van wettelijke vereisten, instructies van klanten, en de tijdsduur die nodig is om de doeleinden te bereiken waarvoor de informatie is verzameld.
7. Hoe lang we persoonlijke gegevens bewaren
De duur waarvoor wij verplicht of toegestaan zijn persoonlijke gegevens te bewaren, is afhankelijk van de aard en de doeleinden waarvoor de persoonlijke gegevens worden verwerkt. Wij bewaren persoonlijke gegevens alleen om te voldoen aan contractuele of wettelijke verplichtingen die op ons of de specifieke Affiliate waarmee u een contract heeft, van toepassing zijn (zoals uiteengezet in de Voorwaarden). De toepasselijke wettelijke bewaarplicht voor persoonlijke gegevens kan variëren afhankelijk van de geografische locatie van ons of de Affiliate waarmee u een contract heeft, of waar de communicatiediensten worden beëindigd.
7.1 SMS en Voice diensten. Persoonlijke gegevens gerelateerd aan het gebruik van SMS en Voice diensten hebben een standaard bewaartermijn van zes (6) maanden. Het bewaren van persoonlijke gegevens gerelateerd aan die diensten is noodzakelijk (a) om te voldoen aan onze wettelijke verplichtingen om de integriteit en veiligheid van onze diensten te waarborgen en misbruik van telecommunicatiediensten te voorkomen, (b) voor de overdracht van informatie via de diensten, en (c) om ervoor te zorgen dat we onze wettelijke verplichtingen kunnen nakomen om formele overheidsinstanties te assisteren. Voor meer informatie over openbaarmakingsverzoeken kunt u ons Disclosure Request Policy bekijken. In andere rechtsgebieden kunnen bewaarplichten voor telecommunicatiedienstverleners voor een langere periode gelden, tot maximaal twee jaar.
7.2 Email diensten. De email diensten bestaan uit drie productcategorieën; design, delivery, en deliverability. Design producten vereisen geen verwerking van persoonlijke gegevens. Ze faciliteren het verzenden van emails niet. De delivery producten, zoals Email Cloud sending, vereisen wel dat persoonlijke gegevens worden verwerkt; d.w.z. het emailadres van de ontvanger. Dergelijke persoonlijke gegevens worden voor een korte periode van 10 dagen bewaard, waarna de gegevens worden beschermd door middel van een eenrichtingshash. Een back-up van een gebeurtenisbericht wordt 30 dagen bewaard en daarna automatisch verwijderd. We slaan de inhoud van het bericht (d.w.z. de inhoud van de email) niet op nadat deze is afgeleverd of gebounced. Een aflevering of bounce gebeurt doorgaans binnen enkele seconden. Echter, een bericht kan tot 72 uur in de wachtrij blijven staan tussen de tijd het wordt geïnjecteerd en de tijd het bounce. On-premises delivery producten vereisen niet dat persoonlijke gegevens door ons worden verwerkt. De Deliverability producten Inbox Tracker en Competitive Tracker vereisen ook geen verwerking van persoonlijke gegevens.
7.3 Omnichannel communicatiediensten. Voor alle andere communicatiediensten, functies en producten worden persoonlijke gegevens bewaard voor de duur van ons contract met u, onze levering van de diensten aan u, of indien mogelijk voor een andere periode zoals met u als klant overeengekomen. Daarnaast bieden wij bepaalde ondersteunende diensten aan, waaronder maar niet beperkt tot, de mogelijkheid om voor uw gemak een online adresboek 'Contacts' bij te houden en inzicht in accountspecifiek communicatiegebruik en transmissiegeschiedenis. De persoonlijke gegevens gerelateerd aan die ondersteunende diensten worden bewaard voor de duur van ons contract met u of onze levering van de diensten aan u. U erkent en gaat ermee akkoord dat alle eindgebruiker-/communicatieontvanger persoonlijke gegevens, zoals telefoonnummers, emailadressen, enz., door u worden beheerd en eventuele gegevensbeschermingsrechten die door uw Eindgebruikers worden uitgeoefend door u moeten worden uitgevoerd. Het is uw verantwoordelijkheid als gegevensbeheerder of namens een gegevensbeheerder om te zorgen voor naleving van uw verplichtingen jegens Eindgebruikers wiens persoonlijke gegevens u beheert.
7.4 Marketing en Verkoop. We houden persoonlijke gegevens voor marketing- en verkoopdoeleinden tot twaalf (12) maanden, of, als u een bestaande klant bent, voor de duur van de diensten, tenzij u uw toestemming heeft ingetrokken of zich heeft afgemeld van het ontvangen van marketinginformatie.
7.5 Naleving van bedrijfs- en financiële wettelijke verplichtingen. We zijn verplicht om naleving aan te tonen met toepasselijke nationale, unie- en federale financiële en belastingwetten en -voorschriften. Als telecommunicatiedienstverlener zijn we verplicht om klantgegevens zoals naam, emailadres, (bedrijfs)adres, (bedrijfs)bankgegevens, facturen, gebruikte diensten en rol van de vertegenwoordiger van de klant voor een periode van maximaal tien (10) jaar te bewaren.
Bewijs dat toestemming is gegeven of is ingetrokken voor de verwerking van persoonlijke gegevens, waar toepasselijk, wordt gedurende vijf (5) jaar bewaard.
Na het verstrijken van een bewaartermijn kunnen we persoonlijke gegevens in niet-identificeerbare vorm bewaren voor archief-, statistische en/of andere legitieme zakelijke doeleinden. Geen van de gegevens kan een individu rechtstreeks of indirect identificeren.
Houd er rekening mee dat we niet altijd in staat zijn een verzoek tot verwijdering van persoonlijke gegevens in te willigen als het verzoek in strijd is met een van onze wettelijke bewaarplichten. Aangezien we verplicht zijn aan te tonen dat legitieme rechtenverzoeken zijn vervuld, bewaren we bevestigingsmails met betrekking tot deze verzoeken gedurende vijf (5) jaar.
We hebben maatregelen getroffen om u in staat te stellen uw gegevensbeschermingsrechten uit te oefenen, waaronder het laten wissen van uw gegevens. In sommige situaties kunnen onze wettelijke verplichtingen ons ervan weerhouden privacyverzoeken te vervullen.
8. Hoe u uw gegevensbeschermingsrechten en -keuzes kunt beheren
Hoewel we uw persoonlijke gegevens verzamelen voor de verschillende doeleinden die in deze privacyverklaring worden beschreven, blijven uw persoonlijke gegevens van uzelf. U hebt de controle over uw persoonlijke gegevens, evenals de persoonlijke gegevens van Eindgebruikers die u ons als klant verstrekt (indien van toepassing). Tenzij we wettelijk verplicht zijn, worden uw gegevensbeschermingsrechten en vrijheden door u gecontroleerd.
U kunt uw cookiebeheerinstellingen wijzigen als een bezoeker van de website, toestemming intrekken voor onze verwerking van uw gegevens indien van toepassing, uw persoonlijke gegevens beheren en controleren, bezwaar maken tegen de verwerking van persoonlijke gegevens wanneer dit gebeurt op basis van gerechtvaardigd belang, of beperking van de gegevensverwerking verkrijgen indien nodig in overeenstemming met toepasselijke gegevensbeschermingswetten.
Wanneer we persoonlijke gegevens moeten verzamelen op basis van de wet, of op basis van de voorwaarden van een contract dat we met u hebben, en u verzuimt die gegevens te verstrekken wanneer daarom wordt gevraagd, kunnen we mogelijk het contract dat we hebben of proberen aan te gaan met u niet uitvoeren (bijvoorbeeld om u van diensten te voorzien). In dat geval kunnen we een product of dienst die u bij ons heeft moeten annuleren, maar we zullen u hiervan op de hoogte stellen indien dit het geval is.
8.1 Uw gegevensbeschermingsrechten uitoefenen: controleer uw persoonlijke gegevens.
Als u een account heeft voor een van onze producten of diensten op onze connectiviteits-, e-mail- of betrokkenheidplatforms, kunt u de persoonlijke gegevens die u beheert (inclusief de persoonlijke gegevens van uw Eindgebruikers) bekijken, wijzigen, verwijderen en overdragen. Als u controle wilt uitoefenen over uw of de persoonlijke gegevens van uw Eindgebruikers, kunt u dit doen via het privacydashboard in uw online account. Wij bieden al onze klanten redelijke assistentie bij het vervullen van hun verplichtingen als gegevensbeheerder jegens de ontvangers van de communicatie die u via ons platform heeft verzonden. Om uw identiteit te verifiëren, of de geldigheid van een verzoek dat u namens de eindgebruiker wiens gegevens u beheert indient, hebben we technische en organisatorische maatregelen beschikbaar gemaakt die u in staat stellen om deze verplichtingen via uw online account na te komen. Voor de duidelijkheid, u als klant die optreedt als gegevensbeheerder bent verantwoordelijk voor het afhandelen van verzoeken of klachten namens uw Eindgebruikers van wie u de persoonlijke gegevens beheert.
Als u geen account heeft voor een van onze producten of diensten, en dus geen toegang heeft tot het privacydashboard, kunt u uw rechten met betrekking tot persoonlijke gegevens uitoefenen door een verzoek te sturen naar privacy[at]bird.com.
8.2 Intrekken van toestemming voor onze verwerking van uw persoonlijke gegevens. Als u ons op basis van toestemming uw persoonlijke gegevens heeft verstrekt en u niet langer wilt dat we die persoonlijke gegevens om welke reden dan ook gebruiken, bent u altijd vrij om van gedachten te veranderen en de toestemming in te trekken. Als u bij ons een legitiem verzoek tot intrekking van toestemming indient, zullen we altijd aan uw verzoek voldoen, tenzij we wettelijk verplicht zijn uw persoonlijke gegevens te bewaren (zoals om aan te tonen dat we een verzoek tot intrekking van toestemming hebben verwerkt).
8.3 Bezwaar maken tegen en beperken van de gegevensverwerking. Als we uw persoonlijke gegevens verwerken op basis van gerechtvaardigd belang, heeft u de mogelijkheid om bezwaar te maken tegen deze verwerking en kunt u uw recht uitoefenen om deze verwerking te beperken. Als u uw recht uitoefent om persoonlijke gegevens die wij op basis van gerechtvaardigd belang verwerken te beperken, zullen we elk verzoek geval per geval beoordelen volgens de regels die zijn vastgesteld door de toepasselijke gegevensbeschermingswetten. Als we uw verzoek afwijzen, zullen we aantonen dat we dwingende redenen hebben om dit te doen of dat er een juridische claim is die ons in staat stelt persoonlijke gegevens te behouden. Als u het niet eens bent met hoe wij uw verzoek hebben behandeld, kunt u een klacht indienen bij de gegevensbeschermingsautoriteit van Nederland, de autoriteit die verband houdt met de Europese lidstaat waarin u woont of werkt, of het land waarin de vermeende schending van uw recht op beperking van persoonlijke gegevens heeft plaatsgevonden. We zouden echter graag de kans krijgen om uw zorgen aan te pakken voordat u de toepasselijke gegevensbeschermingsautoriteit benadert, dus neem alstublieft eerst contact met ons op.
8.4 Verwerkingstijd van verzoeken van betrokkenen. Onder normale omstandigheden zullen we uw verzoek zo snel mogelijk verwerken, maar uiterlijk binnen een (1) maand na ontvangst van het verzoek. Als een verzoek ingewikkeld is of we ontvangen te veel verzoeken in een bepaalde periode, kan onze reactietijd worden verlengd tot twee (2) maanden vanaf de datum waarop het verzoek werd ontvangen. We zullen u informeren als u een reactietijd van twee (2) maanden kunt verwachten. Wanneer u ervoor kiest om uw persoonlijke gegevens te verwijderen, kunnen we volledig geanonimiseerde en geaggregeerde gegevens behouden. Als we dat doen, kunnen deze geanonimiseerde en geaggregeerde gegevens u op geen enkele manier als persoon identificeren. Als we verplicht zijn om uw informatie om juridische redenen te behouden, zullen we u hiervan op de hoogte stellen wanneer we op uw verzoek reageren. Specifiek voor personen in Californië geldt dat consumenten niet zullen worden gediscrimineerd vanwege de uitoefening van hun rechten onder de CCPA.
9. AI-ingeschakelde aanvullende diensten op Bird Box
9.1 Hoe Bird AI-technologie gebruikt. Bird biedt aanvullende diensten op Bird Box in de vorm van klantenondersteuning en spamfiltering voor Inbox Emails die worden ondersteund door kunstmatige intelligentie (AI) technologie. We willen transparant zijn over hoe deze diensten werken en welke gegevens ze gebruiken.
Er worden geen persoonlijke gegevens en andere interacties gebruikt om LLM-dienstverleningsmodellen te trainen of te verbeteren. Het gebruik van de spamfilterdienst is optioneel. Houd er rekening mee dat het gebruik van AI in onze klantenondersteuning niet optioneel is, hoewel u bepaalt welke informatie u kiest te delen in de beschrijving van het probleem.
9.2 AI in Klantenondersteuning. Ons klantenondersteuningssysteem maakt gebruik van kunstmatige intelligentie om te assisteren bij uw vragen en het beheren van supporttickets. Wanneer u een supportticket indient, verwerken wij uw organisatie-/gebruikers-ID en het e-mailadres van de klantvertegenwoordiger die het ticket indient, samen met alle informatie die u kiest te delen in uw probleemomschrijving. Het gebruik van AI helpt ons om uw vragen efficiënter te beantwoorden, wat noodzakelijk is om onze contractuele verplichtingen onder de serviceovereenkomst met u na te komen. Houd er rekening mee dat hoewel u controle heeft over welke informatie u deelt, het gebruik van AI in onze klantenondersteuning niet optioneel is.
We vertrouwen op het gebruik van een AI grote taalmodel (LLM) dienstverlener (momenteel Anthropic) om onze klantenondersteuningsdienst te ondersteunen. We hebben contractuele waarborgen vastgesteld met de dienstverlener om ervoor te zorgen dat uw gegevens worden beschermd. Uw persoonlijke gegevens en interacties worden nooit gebruikt om deze LLM-dienstverleningsmodellen te trainen of te verbeteren. Alle informatie die u deelt, wordt uitsluitend verwerkt om u de gevraagde ondersteuning te bieden.
Uw klantenondersteuningsgegevens (ticketinvoer) worden bewaard voor de duur van de contractuele relatie tussen u en Bird. We zorgen ervoor dat de output van onze AI-systemen grondig geanonimiseerd is en geen klantidentificerende informatie of gegevens zal bevatten. Geen gegevens worden gebruikt voor het trainen of verbeteren van AI-functionaliteiten van Bird of de LLM-dienstverleners.
9.3 AI-gestuurde Email Spamfiltering. Ons Inbox Email product maakt gebruik van open-source AI-technologie om ongewenste e-mails te detecteren en te filteren. Er zijn geen derde partijen betrokken bij de verwerking van persoonlijke gegevens. De Inbox Email Spamfilter bewaart geen (persoonlijke) gegevens. Deze functie is standaard ingeschakeld om u te beschermen tegen mogelijk schadelijke communicatie, maar u kunt deze op elk moment uitschakelen via uw accountinstellingen. Wanneer uitgeschakeld, zullen alle e-mailberichten zonder AI-screening in uw inbox worden afgeleverd.
De spamfilterdienst verwerkt de inhoud van e-mails om mogelijke spam patronen te identificeren, zodat u wordt beschermd tegen phishingpogingen en andere kwaadaardige e-mailcommunicatie. Deze verwerking is gebaseerd op uw toestemming (aangezien u kunt afzien) en ons legitiem belang om gebruikers te beschermen tegen schadelijke inhoud.
In tegenstelling tot onze klantenondersteuning AI is onze e-mail spamfiltering zelf-gehost en zijn er geen derden-dienstverleners bij betrokken. Het systeem bewaart geen persoonlijke gegevens van uw e-mails na verwerking.
9.4 Hoe We Uw Gegevens Beschermen. We implementeren passende technische en organisatorische maatregelen om uw persoonlijke gegevens te beschermen. Alle informatie die met AI-dienstverleners wordt gedeeld, is onderworpen aan strikte contractuele waarborgen. We controleren en inspecteren regelmatig onze dienstverleners om te zorgen voor naleving van deze vereisten.
We praktiseren gegevensminimalisatie, waarbij we alleen de minimale informatie delen die noodzakelijk is met AI-dienstverleners om specifieke doeleinden te vervullen. Onze systemen zijn ontworpen om de blootstelling van persoonlijke gegevens waar mogelijk te beperken.
Voor beveiligings- en verantwoordingsdoeleinden bewaren we logs van AI-systeeminteracties. Wees gerust, er wordt geen klantgegevens of invoer gebruikt voor het verbeteren of trainen van onze eigen modellen of die van de LLM-diensten die we gebruiken.
Door deze AI-verrijkte diensten op een veilige en privacy-bewuste manier te bieden, streven we ernaar uw ervaring met Bird te verbeteren terwijl we uw gegevens beschermen en uw en de privacyrechten van uw klanten respecteren.
10. Cookiekennisgeving
Wanneer u onze website gebruikt, plaatsen we kleine gegevensbestanden, genaamd cookies, of soortgelijke technologieën op uw browser. Een cookie is een klein tekstbestand dat op uw computer of mobiele apparaat wordt opgeslagen wanneer u een website bezoekt.
In de cookiemanager wordt verwezen naar de privacyverklaring. In deze cookieverklaring zullen we in duidelijke en begrijpelijke taal de relevante details over ons gebruik van cookies uitleggen, inclusief waar cookies worden gehost, de levensduur van cookies, en het doel van cookies. Deze lijst is aan verandering onderhevig en het is mogelijk dat niet alle cookieproviders op elk moment zijn opgenomen. Bezoekers van de website kunnen de cookiecategorieën selecteren die zij graag op hun apparaat willen toepassen via het cookiebeheer, en door dit te doen wordt actieve toestemming gegeven.
Cookies zijn onderverdeeld in drie categorieën: verplichte cookies die geen betrekking hebben op persoonlijke gegevens en strikt noodzakelijk zijn voor de werking van onze webpagina's, opt-out cookies die geen betrekking hebben op persoonlijke gegevens en nuttig zijn voor onze analyse, en opt-in cookies die wel betrekking hebben op de verwerking van persoonlijke gegevens en die we gebruiken voor marketing- en advertentiedoeleinden.
10.1 Typen cookiecategorieën. Onze websites gebruiken voornamelijk vier soorten cookies; Strikt noodzakelijk, Analyse, Functioneel, en Advertentie cookies. Deze omvatten eerste- en derdepartijcookies: eerste partij cookies worden door ons ingesteld en beheerd, terwijl derdepartijcookies worden ingesteld en beheerd door een externe tool of dienstverlener. De duur waarvoor een cookie is ingesteld varieert. Sessie cookies verdwijnen van uw computer of browser wanneer u uitlogt van uw account of uw browser sluit, terwijl persistente cookies ook worden opgeslagen nadat u de pagina heeft gesloten. De bewaartermijnen voor cookies zijn hieronder gespecificeerd. Met uitzondering van strikt noodzakelijke cookies, worden cookies pas op uw apparaat en/of browser geplaatst nadat u uw voorkeuren heeft bevestigd of bijgewerkt via de cookiebeheer instellingen.
Als u besluit om geen toestemming te geven voor opt-in prestatie- en functionele cookies op een site, werkt de site mogelijk niet volledig zoals ontworpen. U kunt bijvoorbeeld problemen ondervinden met inloggen of het behouden van ingestelde voorkeuren, zoals de voorkeurstaal die de website weergeeft.
Strikt noodzakelijk. Deze cookies zijn nodig voor de werking van de website en kunnen niet worden uitgeschakeld in onze systemen. Ze worden ingesteld als reactie op acties die door u zijn ondernomen en die neerkomen op een verzoek om diensten, zoals het instellen van uw privacyvoorkeuren, inloggen, of het invullen van formulieren.
Functioneel. Deze cookies stellen de website in staat om verbeterde functionaliteit en personalisatie te bieden, zoals dat de website-inhoud wordt geleverd in de voorkeurs- en taal voor uw locatie. Ze kunnen worden ingesteld door ons of door derde partij aanbieders wiens diensten we aan onze pagina's hebben toegevoegd.
Prestatie. Deze cookies stellen ons in staat bezoeken, verkeersbronnen en betrokkenheid te meten, zodat we de prestaties van onze site kunnen verbeteren. Ze helpen ons om te leren welke pagina's het meest en het minst populair zijn en hoe bezoekers zich over de site bewegen. Alle informatie die deze cookies verzamelen is verzameld en daarom anoniem.
Marketing. Deze cookies stellen adverteerders in staat uw browser en internetapparaat uniek te identificeren. Deze cookies hebben de mogelijkheid om alleen of in combinatie met anderen een persoon direct of indirect uniek te identificeren. Ze kunnen worden beschouwd als persoonlijke gegevens onder de relevante gegevensbeschermingswetgeving.
Niet-geclassificeerde cookies zijn cookies die we samen met de aanbieders van individuele cookies aan het classificeren zijn.
IP-adressen: wanneer u onze website of accountportaal bezoekt of onze producten en diensten gebruikt, verwerken wij uw IP-adres. We gebruiken IP-adressen om informatie te volgen en te analyseren over de apparaten die met onze systemen communiceren en om te weten waar deze apparaten zich bevinden. Bijvoorbeeld, voor het doel van het detecteren van de locatie van klantaccount logins om ons te helpen potentiële fraude of kwaadaardige activiteiten te bestrijden.
Web Beacons: een web beacon is een object dat op een webpagina of e-mail is geplaatst dat we gebruiken om te controleren of een gebruiker de inhoud heeft geopend. We gebruiken web beacons samen met cookies om gegevens te verzamelen over uw gebruik van onze site en accountportaal. Bijvoorbeeld, we kunnen web beacons gebruiken in marketing e-mails die ons waarschuwen wanneer u een e-mail opent of op een link klikt.
10.2 Wijzig uw cookie-instellingen. Wanneer u voor het eerst een van onze websites bezoekt, kunt u ons toestaan om alle cookies die we gebruiken op uw browser te plaatsen, beslissen om specifieke cookies te accepteren, of alle cookies te weigeren die niet strikt noodzakelijk zijn. U kunt altijd uw voorkeuren wijzigen, ofwel in uw browserinstellingen of in de cookie-instellingen op onze website. Binnen onze cookiebeheer instellingen lichten we elk cookietype dat op onze site wordt gebruikt toe en geven we een uitleg over de implicaties van het accepteren van elk cookietype.
10.3 Beheer cookies vanuit uw browser. Ontdek meer over hoe u cookies kunt bijwerken, activeren, deactiveren, of verwijderen via uw browser door de onderstaande links te bezoeken:
Global Privacy Control. Global Privacy Control (GPC) is een technische specificatie die u kunt gebruiken om websites te informeren over uw privacyvoorkeuren met betrekking tot advertentietrackers. Om GPC in te stellen, kunt u de Global Privacy Control pagina bezoeken. Houd er rekening mee dat dit van invloed kan zijn op de functionaliteit van onze websites of uw account.
Do-Not-Track. Op dit moment herkennen onze systemen geen browserverzoeken "do-not-track". U kunt echter wel bepaalde tracking uitschakelen zoals in deze sectie besproken (bijv. door cookies uit te schakelen).
11. Kinderen
Our services and products are not directed to or intended for children under the age of 18. We never knowingly collect and/or process any personal data from children below the age of 18. If we discover that we have received personal data from a child without parental or legal consent, we will take reasonable steps to delete that information as quickly as possible. If you believe we have any information from or about a child, please contact us at privacy[at]bird.com with the subject: ‘Children’.
12. Links, websites van derden en sociale netwerksites
Onze online diensten en communicatie kunnen hyperlinks bevatten naar websites die niet door ons worden beheerd of gecontroleerd. Wij zijn niet verantwoordelijk voor de privacypraktijken, -beleid, -kennisgevingen of inhoud die niet door ons worden beheerd of gecontroleerd. We raden u aan om de privacypraktijken, -beleid, -kennisgevingen en inhoud van alle gelinkte sites die u bezoekt te lezen en te begrijpen.
13. Wijzigingen in onze privacyverklaring
Dit privacybeleid kan worden gewijzigd. We behouden ons het recht voor om elk deel van dit privacybeleid te wijzigen, bij te werken, aan te passen of te verwijderen op elk moment. Als wijzigingen uw rechten onder dit privacybeleid aanzienlijk beïnvloeden, zullen we u waar mogelijk op de hoogte stellen. U kunt altijd besluiten om het gebruik van onze diensten te staken als u het niet eens bent met eventuele updates die we aan dit privacybeleid doen.
14. Geschillen
If you have any dispute with us relating to our privacy practices, please contact our legal team at privacy[at]bird.com with the subject: ‘Dispute’. If we are unable to reach an understanding via email, please refer to the Terms, which describes how disputes will be resolved between us. Please be sure to review the Terms before you use any of our products and services.
15. Goedgekeurde Sub-processors
Een overzicht van de Sub-processors die worden gebruikt voor de verwerking van persoonsgegevens is te vinden hier. Bovendien bevat de Help Center-pagina een 'abonneren'-knop waarmee je je kunt abonneren op meldingen van wijzigingen in ons gebruik van derde-partij Sub-processors.
16. Hoe u contact met ons kunt opnemen
Als u na het lezen van deze privacyverklaring nog vragen heeft over de verwerking van persoonsgegevens, of wanneer u feedback of suggesties heeft om deze privacyverklaring verder te verbeteren, aarzel dan niet om contact met ons op te nemen.
Als u niet tevreden bent met ons antwoord, kunt u uw klacht indienen bij de relevante toezichthouder in uw rechtsgebied.
Als u niet tevreden bent met ons antwoord, kunt u uw klacht indienen bij de relevante toezichthouder. U kunt contact opnemen met onze Data Protection Officer, via privacy[at]bird.com.
