Bird Privacyverklaring
Laatst bijgewerkt: 21 november 2024
Deze privacyverklaring heeft als doel duidelijke, toegankelijke en makkelijk te begrijpen informatie te bieden aan alle websitebezoekers, leads, klanten en de ontvangers van onze communicatiediensten.
Als een omnichannel communicatieplatform bieden wij en onze Ondernemingen (samen "wij", "ons" of "onze") een breed scala aan oplossingen om de communicatie-ervaring voor ontwikkelaars, bedrijven en uw beoogde publiek te verbeteren. Om deze diensten te leveren, onze websites te beheren en onze dagelijkse werkzaamheden uit te voeren, verwerken wij persoonsgegevens. In deze privacyverklaring verwijzen de termen "u", "uw" of "Klant" naar u. "Onderneming" betekent elke entiteit die direct of indirect controleert, of wordt gecontroleerd door, of onder gemeenschappelijk beheer staat met de gespecificeerde partij. Voor de doeleinden van deze definitie betekent "controle" direct of indirect eigendom van meer dan vijftig procent (50%) van de stemgerechtigde belangen van de subjectentiteit of de macht om het beheer en beleid van de subjectentiteit te sturen.
De informatie in deze privacyverklaring heeft betrekking op de praktijken en diensten zoals verstrekt door ons.
Deze privacyverklaring is van toepassing op het gebruik van onze websites, het platform, en alle producten en diensten die door ons worden geleverd en bevat informatie over welke persoonsgegevens we verzamelen, waarom we deze verzamelen, en hoe we deze verwerken zodat u een weloverwogen beslissing kunt nemen voordat u gebruik maakt van onze website, platform en communicatiediensten.
Persoonsgegevens verwijzen naar informatie die een natuurlijk persoon direct of indirect zou kunnen identificeren. Uw gebruik van onze website, platform of diensten kan betrekking hebben op de verwerking van persoonsgegevens met betrekking tot drie categorieën van individuen:
Persoonsgegevens met betrekking tot websitebezoekers in overeenstemming met de instellingen die zijn toegepast in de koekjes-toestemmingsmanager, of door u ingediend via formulieren of andere middelen.
Persoonsgegevens met betrekking tot een klant of potentiële klant, ook wel "Klantaccountgegevens" of "potentiële klantinformatie" genoemd.
Persoonsgegevens met betrekking tot een eindgebruiker of ontvanger van de diensten, wat betekent de persoon die met u communiceert via onze diensten en/of communicatie van u ontvangt via onze diensten, aangeduid als 'eindgebruikersdata' (gezamenlijk "Eindgebruiker").
Privacy en bescherming van persoonsgegevens is een van onze kernprincipes. Onze privacyverklaring is bedoeld om u een gedetailleerd inzicht te geven in onze gegevensverwerkingspraktijken. Voor ons is het belangrijk dat de informatie in deze privacyverklaring transparant is en dat u zich goed geïnformeerd en bekrachtigd voelt als het gaat om de privacy van uw en uw Eindgebruikers' persoonsgegevens, evenals de stappen die we ondernemen om die persoonsgegevens te beschermen.
Indien u of een van uw Eindgebruikers zich in Singapore bevindt, moeten verwijzingen in deze privacyverklaring naar termen zoals "betrokkene", "gegevensbeheerder" en "gegevensverwerker" worden opgevat als ter referentie naar de equivalente termen "individu", "organisatie" en "gegevensbemiddelaar" onder de Personal Data Protection Act van 2012 (“PDPA”).
Indien u of een van uw Eindgebruikers in Californië woont, moeten verwijzingen in deze privacyverklaring naar termen zoals "persoonsgegevens", "betrokkene", "gegevensbeheerder" en "gegevensverwerker" worden opgevat als ter referentie naar de equivalente termen "persoonsinformatie", "consument", "bedrijf" en "serviceprovider" onder de California Consumer Privacy Act van 2018 (zoals gewijzigd door de California Privacy Rights Act) (“CCPA”).
Wij hanteren vergelijkbare normen voor gegevensbescherming voor alle individuen, ongeacht nationaliteit, geografische locatie of gegevensbron. Als algemeen principe worden persoonsgegevens alleen gebruikt wanneer dat nodig is om een doel te bereiken, de personen van wie de gegevens worden verwerkt zijn goed geïnformeerd en er zijn wettelijke gronden om het te doen. Alle activiteiten met betrekking tot persoonsgegevens zullen worden getoetst aan de EU's GDPR of andere toepasselijke wetten.
1. Over onze praktijken voor de verwerking van persoonlijke gegevens
Wij zullen persoonsgegevens alleen verwerken voor zover nodig om het specifieke doel of de specifieke doelen te vervullen waarvoor u persoonsgegevens hebt verstrekt, tenzij wij onderworpen zijn aan een wettelijke verplichting die de verwerking van persoonsgegevens vereist. Sectie 2.2 van deze privacyverklaring biedt u een overzicht van de verschillende doelen die op u van toepassing kunnen zijn. Enkele basisvoorbeelden van acties die ertoe leiden dat wij uw persoonsgegevens verwerken, zijn (a) inschrijven voor onze nieuwsbrief, (b) aanmelden voor de diensten via onze website en het accepteren van de Algemene Voorwaarden (de “Voorwaarden”), of (c) aanmelden voor de diensten via een bestelformulier. Voor zover toegestaan of vereist door de toepasselijke wetgeving, krijgt u de gelegenheid om expliciet in te stemmen met de verzameling, het gebruik, de openbaarmaking en de uitwisseling van de door u verstrekte persoonsgegevens.
Wanneer u persoonsgegevens met ons deelt, verbinden wij ons ertoe die informatie te verwerken in overeenstemming met de toepasselijke gegevensbeschermings- en e-privacyregels, inclusief de Algemene Verordening Gegevensbescherming (AVG). Vanwege de aard van de diensten interageren wij niet rechtstreeks met Eindgebruikers. U bent verantwoordelijk voor ervoor te zorgen dat u alle toepasselijke rechten en toestemmingen hebt om enige Eindgebruikers persoonsgegevens met ons te delen, en dat de persoonsgegevens accuraat en volledig zijn.
1.1 Rollen en verantwoordelijkheden. Als het gaat om de verwerking van persoonsgegevens, zijn er verschillende rollen en verantwoordelijkheden die een rol spelen. Voor uw gemak biedt deze privacyverklaring een uitleg van de relevante rollen, de bijbehorende verantwoordelijkheden van elke rol, en de governance-systemen die een integraal onderdeel vormen bij de bescherming van uw persoonsgegevens.
De ‘gegevensbeheerder’ bepaalt het doel (waarom) en de middelen (hoe) van de verwerking van persoonsgegevens en blijft uiteindelijk verantwoordelijk voor de correcte behandeling van de persoonsgegevens van de betrokkene. In de praktijk is de gegevensbeheerder vaak het bedrijf waar een individu (of betrokkene) hun persoonsgegevens rechtstreeks aan verstrekt.
Een ‘gegevensverwerker’ is een bedrijf dat diensten verleent aan de gegevensbeheerder, en ontvangt persoonsgegevens van of namens de gegevensbeheerder om die diensten te verlenen. Bijvoorbeeld, wanneer een van onze klanten een marketingcampagne verstuurt via ons communicatieplatform, ontvangen we persoonsgegevens van de klant, zoals een telefoonnummer of e-mailadres van de beoogde ontvanger, om de dienst te verlenen. In dit voorbeeld treden wij op als de gegevensverwerker van de klant, die weer optreedt als de gegevensbeheerder van het telefoonnummer of e-mailadres dat aan hem is toevertrouwd door het individu waartoe deze persoonsgegevens behoren. De gegevensverwerker verwerkt persoonsgegevens alleen volgens de instructies van de gegevensbeheerder en in overeenstemming met zijn eigen wettelijke verplichtingen. Deze instructies worden doorgaans vastgelegd in een toegewijde gegevensverwerkingsovereenkomst tussen de beheerder en de verwerker.
Afhankelijk van uw relatie met ons kunnen we zowel een gegevensbeheerder als een gegevensverwerker zijn, of in bepaalde omstandigheden beide. Als u vragen hebt over deze praktijken of meer algemene vragen hebt over hoe wij omgaan met persoonsgegevens, kunt u contact met ons opnemen via privacy[at]bird.com.
Persoonsgegevens worden verzameld voor specifieke doeleinden, waaronder de preventie van spam en fraude, het voldoen aan wettelijke vereisten, communicatie, marketing, verkoopactiviteiten en ondersteunende diensten. Persoonlijke informatie zal nooit zonder doel worden verzameld, gebruikt of bewaard. We verkopen uw of uw eindgebruikers persoonsgegevens niet.
2. Waarom we persoonlijke gegevens verzamelen
We hebben een paar belangrijke prioriteiten als het gaat om het beschermen van uw persoonlijke gegevens. Niet alleen geven wij prioriteit aan het veilig en beveiligd houden van uw persoonlijke gegevens, we zijn ook toegewijd aan het beschermen van uw privacyrechten en vrijheden als individu. We gebruiken uw persoonlijke gegevens niet voor andere doeleinden dan die waar u mee hebt ingestemd of zoals toegestaan door de Voorwaarden en deze privacyverklaring.
2.1 Wettigheid van Verwerking. Alle persoonlijke gegevens die we verwerken zullen alleen worden verwerkt voor zover we een wettelijke basis hebben om dit te doen. De wettelijke bases waarop we ons beroepen voor het verwerken van persoonlijke gegevens zijn: (a) toestemming, (b) uitvoering van een contract, (c) naleving van een wettelijke verplichting, en (d) legitiem belang.
Uitdrukkelijke toestemming van de betrokkene. Bijvoorbeeld door een vakje aan te klikken op onze website wanneer u productinformatie wilt downloaden of een formulier wilt indienen om door onze verkoopafdeling te worden gecontacteerd.
Uitvoering van een contract. Dit omvat niet alleen het verlenen van de diensten, maar ook het onderhandelen en ondertekenen van een contract om een dienst te ontvangen.
Naleving van wettelijke verplichtingen die op ons van toepassing zijn. Bijvoorbeeld, het voorkomen van misbruik van onze diensten, samenwerken met formele openbaarmakingsverzoeken, en het bijhouden van klantaccountgegevens en financiële gegevens.
Legitiem belang. Dit geldt (in sommige rechtsgebieden) bijvoorbeeld voor directe marketingactiviteiten gericht op bestaande klanten op een opt-out basis. Waar we ons beroepen op legitiem belang, hebben we beoordeeld dat de verwerking geen hoog risico vormt, geen verwerking van speciale categorieën persoonlijke gegevens inhoudt en geen fundamentele mensenrechten op privacy zal schenden.
De specifieke wettelijke basis die ons toestaat uw persoonlijke gegevens te verwerken kan verschillen wanneer u onze diensten ontvangt van een entiteit gevestigd buiten de Europese Economische Ruimte (“EER”) en als gevolg daarvan kunnen de diensten en onze verwerkingsverplichtingen onderworpen zijn aan niet-EU gegevensbeschermingsvereisten.
2.2 Doeleinden. De doeleinden waarvoor we persoonlijke informatie verwerken hangen af van uw relatie met ons. Om te beginnen zult u persoonlijke gegevens moeten indienen die betrekking hebben op u en het bedrijf dat u vertegenwoordigt bij het aanmaken van een account. Bovendien kunnen we ook persoonlijke gegevens nodig hebben om u en de End-User's (indien van toepassing) in staat te stellen gebruik te maken van onze diensten. In andere omstandigheden kunnen we uw persoonlijke gegevens verwerken om ons dagelijks zakendoen te voeren en uit te breiden, voor analytische verbeteringen aan de dienst, ondersteuning, verkoop, marketing, om te voldoen aan onze wettelijke verplichtingen en voor legitieme zakelijke doeleinden. Persoonlijke gegevens kunnen ons ook helpen de kwaliteit van onze diensten te verbeteren en nieuwe functionaliteiten te ontwikkelen om tegemoet te komen aan de behoeften van onze klanten, zoals personalisatie van producten en ervaringen. In paragraaf 3.4 van ons Data Processing Agreement (DPA) verwijzen we naar deze doeleinden in combinatie als ‘legitieme zakelijke doeleinden’.
We vragen alleen om persoonlijke gegevens die nodig zijn om de hieronder vermelde specifieke doeleinden te vervullen, voor zover van toepassing op u; mits, indien de aard van onze relatie met u verandert, kunnen we u vragen extra informatie te verstrekken of persoonlijke gegevens te verwijderen die niet langer vereist zijn. Bijvoorbeeld, als u een formulier invult om meer informatie over een van onze producten aan te vragen, zullen we uw contactinformatie gebruiken om de gevraagde productinformatie aan u te sturen. Als u daarna besluit om klant te worden, heeft u aanvullende informatie nodig, zoals uw factuuradres, voor het aanmaken van uw account en het verlenen van de diensten aan u.
Het volgende is een lijst van doeleinden waarvoor de verwerking van persoonlijke gegevens vereist is. Het specifieke doel dat van toepassing is op de verwerking van uw persoonlijke gegevens hangt af van de aard en omvang van uw relatie met ons.
Om relevante informatie over onze producten en diensten te delen in overeenstemming met uw marketingvoorkeuren, inclusief belangrijke meldingen over de diensten.
Om een account te maken dat verbonden is met u en het bedrijf dat u vertegenwoordigt.
Om uw identiteit te verifiëren.
Om toegang tot en gebruik van de diensten te faciliteren in overeenstemming met de Voorwaarden.
Voor financiële en factureringsdoeleinden, inclusief het nakomen van financiële verplichtingen zoals het betalen van belastingen en ervoor zorgen dat facturen worden betaald.
Om klantenondersteuning te bieden en te communiceren met u over uw account en het gebruik van de diensten.
Om het gebruik van onze producten en diensten te analyseren.
Voor de overdracht van informatie via de diensten; het definiëren van communicatieverwerkingsprioriteit, routeringsconfiguraties en het optimaliseren van de infrastructuur.
Om naleving van de Voorwaarden en toepasselijke wetgeving af te dwingen.
Om onze site, uw account en de diensten veilig en beveiligd te houden.
Om frauduleuze of onwettige activiteiten te detecteren, te voorkomen en te bestrijden.
Om de rechten, eigendommen of veiligheid van ons, u, onze andere klanten of een willekeurige derde partij te beschermen.
Om te voldoen aan juridische verplichtingen, inclusief het naleven van geldige gerechtelijke bevelen, openbaarmakingsverzoeken, dagvaardingen en andere passende juridische mechanismen.
Om enquêtes en vragenlijsten uit te voeren om betere diensten te bieden aan u, onze andere klanten en End-Users; mits uw deelname aan en voltooiing van eventuele vragenlijsten altijd vrijwillig is.
Om cookies toe te passen in overeenstemming met uw cookie toestemming beheerinstellingen.
3. Welke persoonsgegevens we verzamelen en hoe
Het exacte type persoonlijke gegevens dat we verzamelen, hangt af van de relatie die we met u hebben en de verwerkingsdoeleinden die op u van toepassing zijn. Het toepassen van uw cookiebeheerinstellingen op onze website, aanmelden voor een nieuwsbrief, marketingmateriaal downloaden, verzoeken om door ons verkoopteam te worden gecontacteerd, een account aanmaken, of het gebruik van een van onze producten en diensten, zijn allemaal voorbeelden van acties die u onderneemt en waarvoor u bepaalde persoonlijke gegevens met ons moet delen die specifiek zijn voor die specifieke interactie.
3.1 Persoonlijke gegevens die direct van u zijn verzameld. De categorieën persoonlijke gegevens die we van u verzamelen omvatten persoonlijke identificatiemiddelen, informatie over werkgelegenheid of beroep, financiële informatie, commerciële informatie, informatie gerelateerd aan internetactiviteiten, en locatiegerelateerde informatie.
Persoonlijke identificatiemiddelen. Wanneer u een account aanmaakt en gebruikmaakt van een van onze producten en diensten, bent u verplicht ons persoonlijke identificatiemiddelen te verstrekken. Persoonlijke identificatiemiddelen die onderdeel zijn van accountcreatie of gebruik van producten en diensten worden aangeduid als “Klantaccountgegevens”. Klantaccountgegevens bestaan uit uw naam, contactgegevens zoals zakelijk adres, telefoonnummer en e-mailadres, financiële informatie, foto (optioneel), bio beschrijving en handtekening (afhankelijk van onze zakelijke interacties). Daarnaast kunnen wij wanneer u productgerelateerde informatie aanvraagt, door ons verkoopteam gecontacteerd wilt worden of evenementen bijwoont, persoonlijke identificatiemiddelen van u vragen, zoals uw naam en contactgegevens.
Informatie over werkgelegenheid of beroep. De informatie die we over u verwerken en die betrekking heeft op uw werk of beroep, het bedrijf waarvoor u werkt, en uw functietitel.
Financiële informatie. De betalings- en factuurinformatie die we u vragen met ons of direct met een betalingsdienstaanbieder te delen, zoals facturatienaam en bijbehorend adres, bankrekeningnummer of creditcardinformatie.
Commerciële informatie. Commerciële gegevens hebben betrekking op uw interesse in producten, uw gebruik van diensten, platforms en accountdashboards, en al onze webpagina's die u bezoekt.
Internetactiviteit informatie. Wanneer u interactie heeft met onze websites, marketing-e-mails en diensten, worden gegevens verzameld over uw apparaat en browser, tijdzone-instelling, bezochte webpagina's, producten die u bekijken of zoeken, paginaspecifieke responstijden, downloadfouten, duur van bezoeken aan bepaalde pagina's, pagina-interactie informatie, internetprotocol (IP) adres gebruikt om uw computer met het internet te verbinden, het gebruik van cookies, pixels of soortgelijke technologieën.
Locatiegerelateerde informatie. Het gebruik van onze diensten en producten houdt de verwerking van locatiegerelateerde informatie in. Het type gegevens dat betrokken is, zal variëren afhankelijk van de dienst die u gebruikt, maar locatiegerelateerde informatie kan uw en/of de IP-adres van uw Eindgebruiker omvatten, zakelijk adres en serviceverkeersgerelateerde metadata zoals het routeringspad en beëindigende carriers.
Support interactie informatie. Wanneer u contact heeft met ons Klantondersteuningsteam via telefoon of e-mail, verwerken wij het telefoonnummer of e-mailadres dat u gebruikt en de inhoud van uw vraag. In het geval van een telefoongesprek informeren we u dat het gesprek mogelijk wordt opgenomen in overeenstemming met de toepasselijke wetgeving.
We vragen en bewaren persoonlijke gegevens alleen wanneer dat strikt noodzakelijk is. De gegevens die we vragen zullen relevant zijn voor onze relatie en uw doel. Bijvoorbeeld, we hebben een e-mailadres nodig om u marketing-e-mails te kunnen sturen, maar we hebben niet uw geslacht of betalingsinformatie nodig.
3.2 Persoonlijke gegevens verzameld uit andere bronnen. We verzamelen persoonlijke gegevens die we verkrijgen uit andere bronnen dan u (“Derde partij gegevens”). Derde partij gegevens kunnen onder andere omvatten: (a) persoonlijke identificatiemiddelen, en (b) informatie over werkgelegenheid of beroep, zoals bedrijfsnaam, bedrijfsbeschrijving en website, geschatte bedrijfsinkomsten en werknemersbereik, bedrijfstak, werkrol en titel, senioriteit, volledige naam en telefoonnummer. De informatie die we over u verzamelen uit andere bronnen is zakelijk gerelateerd, maar zelfs in een zakelijke relatie kan bepaalde informatie als persoonlijke gegevens worden beschouwd.
Derde partij gegevens worden verzameld uit de volgende bronnen:
Derde partij dienstverleners van bedrijfsinformatie. We verkrijgen bedrijfsgegevens zoals informatie over werkgelegenheid of beroep van derden. Deze informatie omvat e-mailadressen, het bedrijf waarvoor een individu werkt, functietitels, telefoonnummers en URL's van LinkedIn-profielen. We verkrijgen deze informatie om onze bedrijfsvoering uit te breiden door middel van directe marketing, gerichte advertenties en evenementpromotie. Derde partij gegevens kunnen worden gecombineerd met persoonlijke gegevens die u aan ons verstrekt. Informatie kan worden gebruikt om onze bedrijfsvoering te ontwikkelen door onze klantrelatierecords bij te werken, uit te breiden en te analyseren.
Derde partij sociale media-aanbieders. Afhankelijk van uw en/of de privacyinstellingen van uw Eindgebruikers, kunnen derde partij sociale mediaserviceaanbieders zoals Google, Twitter en Facebook ons van informatie over u of een Eindgebruiker voorzien, indien van toepassing. Echter, als u of een Eindgebruiker verbinding maakt met een sociale mediapagina, wordt u mogelijk (afhankelijk van het platform) de optie geboden om te beslissen of u die informatie met ons wilt delen. Derde partij gegevens kunnen worden gecombineerd met persoonlijke gegevens die u aan ons verstrekt. Informatie kan worden gebruikt om onze bedrijfsvoering te ontwikkelen door onze klantrelatierecords bij te werken, uit te breiden en te analyseren.
Derde partij diensten & connectors. We maken connectors beschikbaar op ons platform waarmee onze diensten kunnen worden gebruikt in verbinding met derde partij diensten via API's of andere connectors. Voor het enige doel van het mogelijk maken en vergemakkelijken van de connector, kan uw informatie beschikbaar worden gesteld of gedeeld worden door onze diensten met de relevante derde partij dienst (en vice versa). Persoonlijke gegevens die we namens u van de derde partij dienstaanbieder kunnen ontvangen, zijn contactgegevens, activiteiten en gebeurtenisgegevens. Activiteiten en gebeurtenisgegevens kunnen persoonlijke gegevens bevatten indien u als klant dergelijke informatie opneemt in het gebruiksgeval dat u toepast op het gebruik van de diensten.
Google API & Connectors: Wanneer u als klant gebruikmaakt van een connectorservice waarbij gebruik en overdracht van informatie van Google API naar een andere applicatie plaatsvindt, bent u verplicht zich te houden aan de Google API Services User Data Policy, inclusief de daarin vermelde beperkte gebruiksvereisten. We zullen uw persoonlijke gegevens verwerken om u de door u gevraagde diensten te leveren. Wij geven uw persoonlijke gegevens niet door of onthullen deze niet aan derden voor andere doeleinden dan in de privacyverklaring of DPA uiteengezet. We zullen uw persoonlijke gegevens niet verkopen aan derden, maar we kunnen ze wel delen met onze partners die ons helpen onze diensten te verlenen.
Resellers & Partners. Indien u onze diensten inkoopt via een geautoriseerde reseller, kan de reseller informatie met ons uitwisselen, en vice versa, voor het uitsluitende doel van de Reseller Sales Agreement en de voorwaarden. Indien u diensten bij ons inkoopt na een verwijzing van een geautoriseerde partner of u de adviesdiensten van derde partij partners (zoals implementatiediensten) in verband met onze diensten aanschaft, kan beperkte informatie met ons door de partner worden gedeeld, en vice versa, uitsluitend in verband met de verwijzing en het voldoen aan mogelijke verwijzingsvergoedingen die wij aan de Partner verschuldigd zijn, of uitsluitend om u te helpen bij de aanschaf van de derde partij consultancydiensten met betrekking tot onze diensten.
Iemand anders die voor uw bedrijf werkt. Uw collega's kunnen ons voorzien van persoonlijke gegevens over u, zoals uw naam, functietitel, e-mailadres of telefoonnummer.
Als u niet langer door onze verkoop- en marketingteams gecontacteerd wilt worden, kunt u zich altijd uitschrijven van een e-mailcampagne door contact op te nemen met uw accountmanager of ons Supportteam via support[at]bird.com.
Behalve voor eventuele uitzonderingen die in deze privacyverklaring of in de voorwaarden zijn opgenomen, heeft u altijd de keuze wat betreft de soorten en de omvang van de persoonlijke gegevens die u met ons deelt. Wanneer we u vragen om ons persoonlijke gegevens te verstrekken, kunt u weigeren. Veel van onze producten en diensten vereisen echter persoonlijke gegevens, dus uw keuze om in bepaalde gevallen geen persoonlijke gegevens te verstrekken, kan voorkomen dat u een bepaald product, dienst of functionaliteit kunt gebruiken.
Persoonlijke gegevens van Eindgebruikers per dienst
Diensten
Categorieën van eindgebruikerspersoonsgegevens die betrokken zijn
SMS
Telefoonnummer, verkeersgegevens*, locatiegerelateerde gegevens**, communicatie-inhoud
Stem
Telefoonnummer, verkeersgegevens*, locatiegerelateerde gegevens**, communicatieinhoud opnames (optioneel)
Identificatie- en contactgegevens (naam, e-mailadres en andere demografische en segmentgegevens die door u als klant worden verstrekt).
IT-informatie (IP-adressen, gebruiksgegevens, cookiegegevens, online navigatiegegevens, locatiedata, browsergegevens). Communicatie-inhoud.
Nummers
(lokale nummers, korte codes, Programmeerbare Nummers API)
Geen.
Houd rekening met de aanvullende dienst die wordt gebruikt in combinatie met de Numbers-service, zoals Voice of SMS, om een correct begrip te krijgen van de betrokken persoonlijke gegevens, zoals van toepassing is op u.
Postvak IN
Klantagentgegevens, service-/kanaalspecifieke gegevens
Flow Builder
E-mailadres, telefoonnummer of kanaal-ID opgenomen in Flow Builder-aanroepen gemaakt door de klant, dienst/kanaalspecifieke gegevens
Video
Vergaderinformatie:
Vergaderdatum
Vergaderbeschrijving
Vergaderingsevaluatie (optioneel)
Vergaderafsluiting (optioneel)
Audio- en/of video-opname van de vergadering (optioneel)
Gastinformatie:
Gastnaam
Gast e-mail
IP-adres
Gastelefoon (optioneel)
Omnichannel Widget
E-mailadres, telefoonnummer, kanaalidentificatie, voorkeurs communicatiekanaal, IP-adres, verkeersgegevens*
Gesprekskanalen
(WhatsApp voor Bedrijven, Google Bedrijfsberichten, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat)
Telefoonnummer of kanaalidentificatie, verkeersgegevens*, communicatie-inhoud.
Pushmeldingen
(Push RTC Channels Service en Push Beams Service)
IP-adres, verkeersgegevens*, communicatie-inhoud.
CDP
Naam, e-mailadres, functietitel, IP-adres
* Verkeersgegevens zijn gegevens die worden verwerkt voor het verzenden van communicatie, zoals routeringsgegevens, en gegevens over de datum, tijd en duur van de communicatie.
** Locatie gerelateerde gegevens zijn gegevens waarmee de geografische positie van de drager of de communicatieapparatuur kan worden bepaald op basis van de gebruikte leverancier.
Persoonlijke gegevens worden alleen gedeeld met derden wanneer dit noodzakelijk is of wettelijk vereist. Gegevens kunnen worden gedeeld met overheidsinstanties en aangesloten bedrijven, waaronder communicatie- en technologie-dienstverleners. Derden moeten voldoen aan strikte privacy- en beveiligingsnormen.
4. Partijen waarmee we persoonsgegevens delen
We delen persoonlijke gegevens met derden, maar alleen in beperkte gevallen. Ongeacht of we de rol van gegevensbeheerder of gegevensverwerker vervullen, wanneer we persoonlijke gegevens met derden delen, zorgen we er altijd voor dat de derden waarmee we persoonlijke gegevens delen, voldoen aan soortgelijke gegevensbeschermings- en beveiligingsnormen zoals uiteengezet in deze privacyverklaring en de gegevensverwerkingsovereenkomst. Er zijn zeven categorieën van derden met wie we persoonlijke gegevens kunnen delen:
(Tele)Communicatiedienstverleners
Derden dienstverleners en technologieproviders
Betalingsdienstaanbieders (PSP's)
Onze partners
Onze aangesloten ondernemingen
Overheidsinstanties, wanneer wettelijk verplicht
4.1 (Tele)Communicatiediensten. Om u bepaalde producten en diensten te kunnen bieden, werken we samen met telecomoperators, aggregatoren, carriers en andere communicatiedienstverleners voor routerings- en verbindingsdoeleinden. Om ervoor te zorgen dat het bericht dat u hebt verzonden de beoogde ontvanger bereikt, ongeacht hun fysieke locatie, maken we gebruik van een wereldwijd netwerk van telecomproviders. Wat betreft de inhoud van elektronische communicatie die door communicatieproviders wordt verzonden, fungeren deze operators, aggregators en dienstverleners niet als gegevensbeheerders of gegevensverwerkers omdat ze enkel als doorgeefluik dienen voor de transmissie van communicatie-inhoud. Indien communicatiedienstverleners persoonlijke gegevens verwerken voor hun eigen doeleinden (bijv. fraudepreventie, facturering, filtering of wettelijk vereiste gegevensbewaringsactiviteiten), treden ze op als gegevensbeheerders.
4.2 Derden dienstverleners en technologieproviders. We delen persoonlijke gegevens met derden dienstverleners, zoals analysetools, datawetenschap en fraudepreventiedienstverleners, cloudhostingproviders en derden die worden gebruikt om de connectors op te zetten die een klant wil gebruiken. We delen nooit informatie met een derde zonder deze vooraf te beoordelen en de vereiste contractuele, technische en organisatorische waarborgen in place te hebben. Een overzicht van derden dienstverleners die persoonlijke gegevens verwerken, vindt u in de sectie ‘Goedgekeurde Verwerkers’ van deze privacyverklaring.
4.3 Betalingsdienstaanbieders (PSP's). Wanneer u betaalt voor onze producten en diensten, bieden PSP's u twee aanvullende diensten naast de basislevering van betaaldiensten: (a) Opgeslagen Betaalmethoden en (b) Automatisch Opwaarderen. Stripe, Mollie en Adyen zijn de PSP's die al uw betalingsverzoeken verzamelen, verwerken en opslaan en dit doen als eigen gegevensbeheerders.
Met de functionaliteit Opgeslagen Betaalmethoden kunnen klanten financiële informatie opslaan voor een specifieke betaalmethode op basis van toestemming voor gebruiksgemak. De informatie die nodig is om deze dienst te verlenen, verschilt afhankelijk van de gekozen betaalmethode (bijvoorbeeld creditcard, iDeal of Paypal). Voor een creditcard dient u de laatste vier cijfers van een creditcardnummer, de vervaldatum en de naam van de kaarthouder te verstreken. Voor iDeal dient u het IBAN/BIC-nummer en rekeningnaam te verstrekken. Voor PayPal is de enige vereiste informatie uw PayPal-account e-mailadres.
De functie Automatisch Opwaarderen stelt u in staat automatisch uw saldo op te waarderen als het onder een door u vooraf bepaald minimum komt. U kunt deze aanvullende dienst inschakelen via een schakelknop, waarmee u toestemming geeft aan ons en onze PSP's om uw betalingsinformatie te gebruiken om automatisch de tegoeden op uw saldo op te waarderen. Uw voorkeurbank kan extra authenticatie van u vragen voordat u de functionaliteit Automatisch Opwaarderen kunt gebruiken.
Voor beide aanvullende betalingsfuncties kunt u uw toestemming op elk moment intrekken op de klantenfinancieringsinstellingenpagina.
4.4 Onze Partners. In het geval dat u onze diensten aanschaft via een geautoriseerde partner (“Reseller”), kan de Reseller informatie uitwisselen met ons, en vice versa, uitsluitend voor het doel van de Verkoopovereenkomst en de Voorwaarden, en u stemt in met een dergelijke informatie-uitwisseling. In het geval dat u diensten bij ons aanschaft na een verwijzing door een geautoriseerde partner of consultancyservices van derde partner (zoals implementatiediensten) aanschaft met betrekking tot onze diensten (“Partner”), kan beperkte informatie met ons worden gedeeld, en vice versa, uitsluitend in verband met de verwijzing en afwikkeling van eventueel door ons aan de Partner verschuldigde verwijzingsvergoedingen, of uitsluitend om u te helpen bij het verkrijgen van de consultancyservices van derden met betrekking tot onze diensten.
4.5 Onze Aangesloten Ondernemingen. Om wereldwijd zaken te kunnen doen, kan het nodig zijn persoonlijke gegevens te delen tussen onze aangesloten ondernemingen. Dit kan van toepassing zijn op klantenondersteuning, internationale verkoopactiviteiten of om de dienstverlening te vergemakkelijken. Zowel wij als onze aangesloten ondernemingen zullen persoonlijke gegevens alleen gebruiken zoals beschreven in deze privacyverklaring, de Voorwaarden, de DPA en alleen voor zover toegestaan onder de toepasselijke wetgeving.
4.6 Overheidsinstanties. We zullen uw gegevens niet delen met derden buiten degenen die in deze privacyverklaring zijn genoemd of zonder uw toestemming, behalve wanneer we wettelijk verplicht zijn dit te doen en in overeenstemming met ons Openbaarmakingsverzoekenbeleid. We zullen u informeren in het geval een overheidsinstantie informatie van ons verlangt over u of uw klanten, tenzij dit expliciet verboden is door de wet. Als autoriteiten niet willen dat we onze klanten op de hoogte stellen, vereisen we dat ze expliciet de wettelijke gronden vermelden die ons zouden beletten dat te doen in het verzoek om openbaarmaking. We verzetten ons tegen elk verzoek om openbaarmaking voor zover we een redelijke juridische basis hebben om dit te doen. Het Openbaarmakingsverzoekenbeleid bestrijkt de omstandigheden waarin we wettelijk verplicht zijn te reageren op officiële verzoeken van de overheid om informatie openbaar te maken, en de vereisten voor het verwerken van verzoeken van de overheid in overeenstemming met ons beleid en de wet.
Soms moeten we persoonlijke gegevens overdragen aan zakenpartners buiten de Europese Unie. We hebben robuuste privacyprocedures opgesteld die we naar behoefte inzetten om de privacy van individuen zowel binnen als buiten de EU te beschermen.
5. Internationale doorgifte van persoonlijke gegevens
Als een wereldwijde op de cloud gebaseerde serviceprovider houdt het gebruik van onze diensten vaak de overdracht van persoonlijke gegevens aan ontvangers en derden zowel binnen als buiten de Europese Economische Ruimte (“EER”) in. We zijn ook een internationale werkgever die zijn personeel de mogelijkheid biedt om vanuit verschillende geografische regio's te werken. Een praktisch voorbeeld is dat we ‘volg-de-zon-ondersteuning’ toepassen in onze klantenondersteuningspraktijken, waardoor we voortdurende en continue ondersteuning bieden, ongeacht de tijd of locatie. We zorgen ervoor dat onze partners, ongeacht de locatie, voldoende waarborgen hebben om uw persoonlijke gegevens op de juiste manier te verwerken en te beschermen in overeenstemming met onze eigen normen voor gegevensbescherming en informatiebeveiliging.
Een van de belangrijke stappen die we nemen als het gaat om internationale gegevensoverdrachten waarbij derden betrokken zijn, is due diligence en screening. Als onderdeel van het screeningsproces voor derden zorgen we ervoor dat persoonlijke gegevens alleen worden overgedragen aan een derde partij buiten de EER met het vereiste grensoverschrijdende overdrachtsmechanisme en de nodige waarborgen. Dit betekent dat wanneer we een derde partij inschakelen die buiten de EER is gevestigd, we overeenkomen over het juiste niveau van gegevensbescherming, inclusief aanvullende contractuele, technische, en organisatorische maatregelen en de uitvoering van een overdrachtseffectbeoordeling indien nodig, om de voortdurende bescherming van de rechten en vrijheden van alle individuen, zowel binnen als buiten de EU, te waarborgen. We volgen consequent wijzigingen in de internationale overdrachtsmechanismen toegestaan onder toepasselijke privacywetten om voortdurende naleving van de internationale gegevensbeschermingsnormen te waarborgen.
Het Gegevensprivacyraamwerk & MessageBird USA Inc.
MessageBird USA Inc (“MessageBird USA”) voldoet aan het EU-VS Gegevensprivacyraamwerk (EU-VS DPF) en de UK Extension to the EU-VS DPF, en het Zwitsers-VS Gegevensprivacyraamwerk (Zwitsers-VS DPF), (samen “DPF”), zoals uiteengezet door het Amerikaanse Ministerie van Handel. MessageBird USA heeft aan het Amerikaanse Ministerie van Handel gecertificeerd dat het zich houdt aan de EU-VS Gegevensprivacyraamwerk Principes (EU-VS DPF Principes) met betrekking tot de verwerking van persoonsgegevens ontvangen van de Europese Unie en het Verenigd Koninkrijk in vertrouwen op het EU-VS DPF en de UK Extension to the EU-VS DPF. MessageBird USA heeft aan het Amerikaanse Ministerie van Handel gecertificeerd dat het zich houdt aan de Zwitsers-VS Gegevensprivacyraamwerk Principes (Zwitsers-VS DPF Principes) met betrekking tot de verwerking van persoonsgegevens ontvangen uit Zwitserland in vertrouwen op het Zwitsers-VS DPF. In geval van enige conflict tussen de termen in dit privacybeleid en de EU-VS DPF Principes en/of de Zwitsers-VS DPF Principes, zullen de Principes leidend zijn. Voor meer informatie over het Gegevensprivacyraamwerk (DPF) Programma, en om onze certificering te bekijken, bezoek https://www.dataprivacyframework.gov/.
MessageBird USA voldoet aan de DPF Principes voor alle verdere overdrachten van persoonsgegevens afkomstig uit de EU, VK, en Zwitserland, inclusief de bepalingen inzake vermoedelijke aansprakelijkheid bij verdere overdracht. MessageBird USA is verantwoordelijk voor de verwerking van persoonsgegevens die zij ontvangt onder de DPF en vervolgens overdraagt aan een dienstverlener die optreedt als (sub)verwerker of agent namens haar. MessageBird USA vereist dat derden en dienstverleners aan wie zij persoonsgegevens bekendmaakt deze gegevens beveiligen met wezenlijk vergelijkbare normen als die vereist door MessageBird USA en minimaal hetzelfde niveau van privacybescherming als vereist door de DPF en deze Privacyverklaring. MessageBird USA blijft aansprakelijk onder de DPF Principes indien diens dienstverlener(s) dergelijke persoonsgegevens verwerkt op een manier die niet in overeenstemming is met de DPF Principes, tenzij de organisatie kan aantonen dat zij niet verantwoordelijk is voor de gebeurtenis die aanleiding gaf tot de schade.
Met betrekking tot persoonsgegevens ontvangen of overgedragen krachtens de DPF, is MessageBird USA onderworpen aan de regelgevende handhavingsbevoegdheden van de Amerikaanse Federal Trade Commission. In bepaalde situaties kan het nodig zijn om persoonsgegevens vrij te geven als reactie op rechtmatige verzoeken van overheidsinstanties, waaronder om te voldoen aan nationale veiligheids- of wetshandhavingseisen. In overeenstemming met de EU-VS DPF en de UK Extension to the EU-VS DPF en de Zwitsers-VS DPF, verplicht MessageBird USA zich tot het oplossen van klachten gerelateerd aan DPF Principes over onze verzameling en gebruik van uw persoonlijke informatie. Individuen uit de EU en VK en individuen uit Zwitserland met vragen of klachten over onze omgang met persoonsgegevens ontvangen in vertrouwen op de EU-VS DPF en de UK Extension to the EU-VS DPF, en de Zwitsers-VS DPF, dienen eerst contact op te nemen met MessageBird USA bij: privacy[at]bird.com.
Waar van toepassing biedt MessageBird USA individuen van wie de persoonsgegevens worden verwerkt in vertrouwen op de DPF, de mogelijkheid te kiezen (d.w.z. afmelden) of hun persoonlijke informatie (i) aan een derde partij moet worden bekendgemaakt of (ii) moet worden gebruikt voor een doel dat wezenlijk verschilt van het doel(de doelen) waarvoor het oorspronkelijk werd verzameld of daarna door de individuen werd geautoriseerd, tenzij verwerking door de derde partij als een agent wordt gedaan (in dat geval zal MessageBird USA een contract aangaan met de derde partij als agent), of vereist is vanwege een wettelijke verplichting die geldt voor MessageBird USA. Individuen kunnen keuze en recht uitoefenen, in lijn met het DPF-keuzeprincipe, door contact op te nemen met privacy[at]bird.com.
In overeenstemming met de EU-VS DPF en de UK Extension to the EU-VS DPF en de Zwitsers-VS DPF, verplicht MessageBird USA zich om onopgeloste klachten met betrekking tot onze omgang met persoonsgegevens ontvangen in vertrouwen op de EU-VS DPF, de UK Extension to the EU-VS DPF en de Zwitsers-VS DPF te verwijzen naar de Gegevensbeschermingsautoriteit die relevant voor u is. Als u geen tijdige bevestiging van uw DPF Principes-gerelateerde klacht van ons ontvangt, of als wij uw DPF Principes-gerelateerde klacht niet naar uw tevredenheid hebben behandeld, bezoek dan de website van de gegevensbeschermingsautoriteit van de EU/EER-lidstaat; UK Information Commissioner’s Office (ICO) of Gibraltar Regulatory Authority (GRA); of de Zwitserse Federale Commissaris voor Gegevensbescherming en Informatie voor meer informatie of om een klacht in te dienen. De diensten van de DPA's zijn gratis voor u.
Onder bepaalde voorwaarden, die uitgebreider worden beschreven op de website van het Gegevensprivacyraamwerk beschikbaar hier, kunt u recht hebben om bindende arbitrage aan te vragen nadat andere geschillenbeslechtingsprocedures zijn uitgeput. Extra informatie is beschikbaar hier voor individuen uit de EU/EER en VK (en Gibraltar) en hier voor Zwitserse individuen.
Juiste beveiligingsmaatregelen zijn vereist voor effectieve gegevensbescherming. Onze maatregelen zijn opgesteld met de hoogste normen van vertrouwelijkheid in gedachten. We beschikken over verschillende informatiebeveiligingscertificeringen, waaronder ISO27001 en SOC 2.
6. De gegevensbeschermings- en beveiligingsstandaarden die wij toepassen
Gegevensbeveiliging is van het grootste belang voor ons. Om de beveiligingsrisico's te minimaliseren, investeren wij in geavanceerde technologie, grondige veiligheidsscreenings van onze infrastructuur en medewerkers, en passen wij beveiligingsmaatregelen volgens de industriestandaard toe. Bovendien beschikken wij, afhankelijk van het platform, de diensten en de producten die u gebruikt, over meerdere wereldwijd erkende normen voor informatiebeveiliging voor Managementsystemen voor Informatiebeveiliging, zoals ISO27001 en SOC 2 Type II conformiteit. Al onze hostingproviders zijn eveneens ISO27001 en SOC 2 Type II compliant.
Aangezien al onze accounts waarmee u toegang krijgt tot onze platformdiensten met een wachtwoord beschermd zijn (met optionele twee-factor authenticatie), zou u de enige persoon met toegang tot uw account moeten zijn. U bent verantwoordelijk voor het beveiligen van de inloggegevens van uw account. Als uw inloggegevens worden gestolen of zonder uw toestemming worden gebruikt, is het van groot belang dat u ons onmiddellijk op de hoogte stelt, zodat wij stappen kunnen ondernemen om uw account te beveiligen. U kunt ons op de hoogte stellen van onbevoegd gebruik van uw account door een e-mail te sturen naar security[at].com met als onderwerp 'Dringend: accountgegevens'.
Als u meer wilt weten over de maatregelen die wij nemen om uw gegevens veilig te houden, neemt u dan een kijkje bij ons openbare Security Overview en de Technische en Organisatorische Beveiligingsmaatregelen. Deze webpagina's bevatten informatie over de industriestandaard, administratieve, technische, fysieke en organisatorische maatregelen die ontworpen zijn om ongeautoriseerde toegang en gebruik van uw persoonlijke gegevens te voorkomen.
De periode waarvoor wij persoonlijke gegevens bewaren, wordt bepaald door een combinatie van wettelijke vereisten, instructies van klanten en de tijdsduur die nodig is om de doeleinden waarvoor de informatie werd verzameld te bereiken.
7. Hoe lang we persoonlijke gegevens bewaren
De duur waarvoor wij verplicht of toegestaan zijn om persoonlijke gegevens te bewaren, hangt af van de aard en de doeleinden waarvoor de persoonlijke gegevens worden verwerkt. Wij bewaren persoonlijke gegevens alleen om contractuele of wettelijke verplichtingen na te komen die voor ons of de specifieke Affiliate waarmee u een contract aangaat van toepassing zijn (zoals beschreven in de Voorwaarden). De toepasselijke wettelijke bewaarplichten voor persoonlijke gegevens kunnen variëren afhankelijk van de geografische locatie van ons of de Affiliate waarmee u een contract aangaat, of waar de communicatiediensten worden beëindigd.
7.1 SMS- en spraakdiensten. Persoonsgegevens met betrekking tot het gebruik van SMS- en spraakdiensten hebben een standaard bewaarperiode van zes (6) maanden. Het bewaren van persoonsgegevens met betrekking tot die diensten is noodzakelijk (a) om aan onze wettelijke verplichtingen te voldoen om de integriteit en veiligheid van onze diensten te waarborgen en misbruik van telecommunicatiediensten te voorkomen, (b) voor de overdracht van informatie via de diensten, en (c) om ervoor te zorgen dat we in staat zijn onze wettelijke verplichtingen na te komen om formele overheidsinstanties te helpen. Voor meer informatie over verzoeken om openbaarmaking kunt u ons Beleid voor openbaarmakingsverzoeken raadplegen. In andere rechtsgebieden kunnen de bewaarplichten voor telecommunicatiedienstverleners gedurende een langere periode gelden en kunnen ze oplopen tot twee jaar.
7.2 Emaildiensten
De emaildiensten bestaan uit drie productcategorieën: ontwerp, levering en afleverbaarheid. Ontwerp producten vereisen geen verwerking van persoonsgegevens. Zij vergemakkelijken het verzenden van emails niet. De leveringsproducten, zoals Email Cloud versturen, vereisen wel dat persoonsgegevens worden verwerkt; d.w.z. het emailadres van de ontvanger. Dergelijke persoonsgegevens worden voor een korte periode van 10 dagen bewaard, waarna de gegevens worden beschermd door middel van een eenweg-hash. Een back-up van een berichtgebeurtenis wordt voor 30 dagen bewaard en dan automatisch verwijderd. Wij slaan de berichttekst (d.w.z. de inhoud van de email) niet op nadat het is afgeleverd of teruggestuurd. Een aflevering of terugsturen gebeurt meestal binnen enkele seconden. Echter, een bericht kan maximaal 72 uur in de wachtrij blijven voor herhaald proberen tussen het moment van injectie en het moment van terugsturen. Leveringsproducten op locatie vereisen geen verwerking van persoonsgegevens door ons. De afleverbaarheidsproducten Inbox Tracker en Competitive Tracker vereisen ook geen verwerking van persoonsgegevens.
7.3 Omnichannel communicatie diensten. Voor alle andere communicatie diensten, functies en producten worden persoonsgegevens bewaard voor de duur van ons contract met u, onze levering van de diensten aan u, of indien mogelijk voor een andere periode zoals met u overeengekomen als klant. Bovendien bieden we bepaalde aanvullende diensten aan, waaronder, maar niet beperkt tot, de mogelijkheid om een online adresboek ‘Contactpersonen’ voor uw gemak bij te houden, en inzichten te verkrijgen in het accountspecifieke communicatiegebruik en transmissiegeschiedenis. De persoonsgegevens met betrekking tot die aanvullende diensten worden bewaard voor de duur van ons contract met u of onze levering van de diensten aan u. U erkent en stemt ermee in dat alle eindgebruikers / communicatie-ontvangers persoonsgegevens, zoals telefoonnummers, emailadressen, enz., door u worden beheerd en dat u eventuele gegevensbeschermingsrechten die worden uitgeoefend door uw Eindgebruikers moet afhandelen. Het is uw verantwoordelijkheid als gegevensbeheerder of handelende namens een gegevensbeheerder om ervoor te zorgen dat u voldoet aan uw verplichtingen jegens Eindgebruikers van wie u persoonsgegevens beheert.
7.4 Marketing en verkoop. Wij houden persoonsgegevens voor marketing- en verkoopdoeleinden tot twaalf (12) maanden, of, als u een bestaande klant bent, voor de duur van de diensten, tenzij u uw toestemming heeft ingetrokken of zich heeft uitgeschreven van het ontvangen van marketinginformatie.
7.5 Naleving van bedrijfs- en financiële wettelijke verplichtingen. Wij zijn verplicht te voldoen aan toepasselijke nationale, unie en federale financiële en belastingwetten en -voorschriften. Als telecommunicatiedienstverlener zijn wij verplicht klantgegevens zoals naam, emailadres, (bedrijfs)adres, (bedrijfs)bankgegevens, facturen, gebruikte diensten, en de rol van de vertegenwoordiger van de klant tot tien (10) jaar te bewaren.
Bewijs dat toestemming is gegeven of is ingetrokken voor de verwerking van persoonsgegevens, indien van toepassing, wordt vijf (5) jaar bewaard.
Na het verstrijken van een bewaarperiode kunnen wij persoonsgegevens in niet-identificeerbare vorm bewaren voor archivering, statistische en/of andere legitieme zakelijke doeleinden. Geen van de gegevens zal een individu direct of indirect kunnen identificeren.
Houd er rekening mee dat wij niet altijd in staat zijn om aan een verzoek tot verwijdering van persoonsgegevens te voldoen als het verzoek in strijd is met een van onze wettelijke bewaarplichten. Aangezien wij verplicht zijn aan te tonen dat verzoeken om legitieme uitoefening van rechten zijn vervuld, bewaren wij bevestigingsmails met betrekking tot deze verzoeken voor vijf (5) jaar.
Wij hebben maatregelen getroffen om u in staat te stellen uw gegevensbeschermingsrechten uit te oefenen, waaronder het laten wissen van uw gegevens. In sommige situaties kunnen onze wettelijke verplichtingen voorkomen dat wij verzoeken tot gegevensprivacy kunnen vervullen.
8. Hoe u uw gegevensbeschermingsrechten en -keuzes kunt beheren
Ook al verzamelen we uw persoonlijke gegevens voor de verschillende doeleinden die in deze privacyverklaring worden uiteengezet, uw persoonlijke gegevens blijven van u. U heeft de controle over uw persoonlijke gegevens, evenals de persoonlijke gegevens van Eindgebruikers die u ons als klant verstrekt (indien van toepassing). Tenzij we een wettelijke verplichting hebben, worden uw gegevensbeschermingsrechten en vrijheden door u beheerst.
U kunt uw cookiebeheerinstellingen wijzigen als websitebezoeker, toestemming voor onze verwerking van uw gegevens intrekken indien van toepassing, uw persoonlijke gegevens beheren en controleren, bezwaar maken tegen de verwerking van persoonlijke gegevens wanneer dit gebeurt op de wettelijke basis van legitiem belang, of beperking van de gegevensverwerking verkrijgen indien nodig in overeenstemming met de toepasselijke gegevensbeschermingswetten.
Wanneer we op grond van de wet of onder de voorwaarden van een contract dat we met u hebben persoonlijke gegevens moeten verzamelen en u nalaat die gegevens te verstrekken wanneer hierom wordt gevraagd, kunnen we mogelijk niet het contract uitvoeren dat we met u hebben of proberen met u aan te gaan (bijvoorbeeld om u diensten te verlenen). In dat geval kunnen we een product of dienst die u bij ons heeft, moeten annuleren, maar we zullen u hiervan op de hoogte stellen indien dit het geval is.
8.1 Uitoefening van uw gegevensbeschermingsrechten: beheer uw persoonlijke gegevens.
Als u een account heeft voor een van onze producten of diensten op onze connectiviteit, e-mail of betrokkenheidsplatforms, kunt u de persoonlijke gegevens die u beheert (inclusief de persoonlijke gegevens van uw Eindgebruikers) bekijken, wijzigen, verwijderen en overdragen. Als u controle wilt uitoefenen over uw persoonlijke gegevens of die van uw Eindgebruikers, kunt u dit doen via het privacydashboard op uw online account. We bieden al onze klanten redelijke hulp om hun verplichtingen als gegevensbeheerder na te komen jegens de ontvangers van de communicatie die u via ons platform hebt verzonden. Om uw identiteit of de geldigheid van een verzoek dat u indient namens de eindgebruiker wiens gegevens u beheert te verifiëren, hebben we technische en organisatorische maatregelen beschikbaar gesteld waarmee u deze verplichtingen via uw online account kunt vervullen. Voor de duidelijkheid, als klant die optreedt als gegevensbeheerder bent u verantwoordelijk voor het verwerken van verzoeken of klachten namens uw Eindgebruikers wiens persoonlijke gegevens u beheert.
Als u geen account heeft voor een van onze producten of diensten en dus geen toegang heeft tot het privacydashboard, kunt u uw rechten op persoonlijke gegevens uitoefenen door een verzoek te sturen naar privacy[at]bird.com.
8.2 Toestemming intrekken voor onze verwerking van uw persoonlijke gegevens. Als u ons uw persoonlijke gegevens op basis van toestemming heeft verstrekt en u wilt niet dat we die persoonlijke gegevens om welke reden dan ook gebruiken, kunt u altijd van gedachten veranderen en de toestemming intrekken. Als u bij ons een legitieme intrekkingsverzoek indient, zullen we altijd aan uw verzoek voldoen, tenzij we wettelijk verplicht zijn uw persoonlijke gegevens te bewaren (zoals om aan te tonen dat we een intrekkingsverzoek hebben behandeld).
8.3 Bezwaar maken tegen en beperken van gegevensverwerking. Als we uw persoonlijke gegevens verwerken op basis van een legitiem belang, heeft u de mogelijkheid om bezwaar te maken tegen deze verwerking en kunt u uw recht uitoefenen om deze verwerking te beperken. Als u uw recht uitoefent om de verwerking van persoonlijke gegevens die we op basis van legitiem belang verwerken te beperken, zullen we elk verzoek geval per geval beoordelen volgens de regels die zijn uiteengezet door de toepasselijke gegevensbeschermingswetten. Als we uw verzoek afwijzen, zullen we aantonen dat we dwingende redenen hebben om dit te doen of dat er een juridische claim is die ons toestaat persoonlijke gegevens te behouden. Als u het niet eens bent met de manier waarop we uw verzoek hebben behandeld, kunt u een klacht indienen bij de gegevensbeschermingsautoriteit van Nederland, de autoriteit die verband houdt met de Europese lidstaat waarin u woont of werkt, of het land waarin de vermeende inbreuk op uw recht om persoonlijke gegevens te beperken heeft plaatsgevonden. We zouden het echter op prijs stellen als we de kans krijgen om uw zorgen aan te pakken voordat u contact opneemt met de toepasselijke gegevensbeschermingsautoriteit, dus neem eerst contact met ons op.
8.4 Verwerkingstijd van verzoeken van betrokkenen. Onder normale omstandigheden verwerken we uw verzoek zo snel mogelijk, maar niet later dan binnen één (1) maand na ontvangst van het verzoek. Als een verzoek ingewikkeld is of we te veel verzoeken ontvangen in een bepaalde periode, kan onze responstijd worden verlengd tot twee (2) maanden vanaf de datum waarop het verzoek is ontvangen. We zullen u informeren als u een responstijd van twee (2) maanden kunt verwachten. Wanneer u ervoor kiest om uw persoonlijke gegevens te verwijderen, kunnen we volledig geanonimiseerde en geaggregeerde gegevens behouden. Als we dit doen, zullen deze geanonimiseerde en geaggregeerde gegevens u op geen enkele manier kunnen identificeren als een persoon. Als we wettelijk verplicht zijn uw informatie te behouden, laten we het u weten wanneer we op uw verzoek reageren. Specifiek voor personen uit Californië: consumenten mogen niet worden gediscrimineerd vanwege de uitoefening van hun rechten onder de CCPA.
Wanneer u een van onze websites gebruikt, vragen wij u uw cookievoorkeuren te bevestigen. Afhankelijk van uw keuze kunnen we cookies of vergelijkbare technologieën op uw apparaat plaatsen. Een cookie is een klein tekstbestand dat op uw apparaat is opgeslagen en informatie verzamelt over uw interacties op onze webpagina's.
9. Cookie kennisgeving
Wanneer u onze website gebruikt, plaatsen we kleine gegevensbestanden, zogenaamde cookies, of soortgelijke technologieën in uw browser. Een cookie is een klein tekstbestand dat op uw computer of mobiele apparaat wordt opgeslagen wanneer u een website bezoekt.
In de cookiemanager wordt verwezen naar de privacyverklaring. In deze cookiemelding leggen we in duidelijke en eenvoudige taal de relevante details uit over ons gebruik van cookies, waaronder waar cookies worden gehost, de levensduur van cookies en het doel van cookies. Deze lijst kan worden gewijzigd en het is mogelijk dat niet alle cookieproviders op elk moment worden vermeld. Websitebezoekers kunnen via het beheer van cookie-instellingen de categorieën cookies selecteren die ze op hun apparaat willen toepassen, waarbij ze hun actieve toestemming verlenen.
Cookies worden onderverdeeld in drie categorieën: verplichte cookies die geen persoonlijke gegevens hebben en strikt noodzakelijk zijn voor de werking van onze webpagina's, opt-out cookies die geen persoonlijke gegevens hebben en nuttig zijn voor onze analyses, en opt-in cookies die wel persoonlijke gegevens verwerken en we gebruiken voor marketing- en reclamedoeleinden.
9.1 Typen cookiecategorieën. Onze websites gebruiken primair vier soorten cookies: Strikt noodzakelijk, Analytisch, Functioneel en Advertentie cookies. Deze omvatten first en third party cookies: first party cookies worden door ons ingesteld en beheerd, terwijl third party cookies worden ingesteld en beheerd door een derdehulpmiddel of dienstverlener. De duur waarvoor een cookie is ingesteld varieert. Sessie-cookies verdwijnen van uw computer of browser wanneer u uitlogt uit uw account of uw browser sluit, terwijl permanente cookies zelfs worden opgeslagen nadat u de pagina hebt gesloten. De bewaartermijnen voor cookies worden hieronder gespecificeerd. Met uitzondering van strikt noodzakelijke cookies, worden cookies alleen op uw apparaat en/of browser geplaatst nadat u uw voorkeuren heeft bevestigd of bijgewerkt via de cookie-instellingen.
Als u besluit om geen opt-in prestatie- en functionele cookies op een site toe te staan, kan de site mogelijk niet volledig functioneren zoals ontworpen. U kunt bijvoorbeeld problemen ondervinden bij het inloggen of het behouden van ingestelde voorkeuren, zoals de voorkeurstaal waarin de website wordt weergegeven.
Strikt Noodzakelijk. Deze cookies zijn noodzakelijk voor de werking van de website en kunnen in onze systemen niet worden uitgeschakeld. Ze worden ingesteld als reactie op acties die door u zijn gemaakt en die neerkomen op een verzoek om diensten, zoals het instellen van uw privacyvoorkeuren, inloggen of invullen van formulieren.
Functioneel. Deze cookies stellen de website in staat verbeterde functionaliteit en personalisatie te bieden, zoals de website-inhoud die wordt geleverd in de voorkeurstaal voor uw locatie. Ze kunnen door ons of door externe providers worden ingesteld waarvan we diensten aan onze pagina's hebben toegevoegd.
Prestaties. Deze cookies stellen ons in staat om bezoeken, verkeersbronnen en betrokkenheid te meten, zodat we de prestaties van onze site kunnen verbeteren. Ze helpen ons te leren welke pagina's het meest en het minst populair zijn en hoe bezoekers zich op de site verplaatsen. Alle informatie die deze cookies verzamelen, is geaggregeerd en daarom anoniem.
Marketing. Deze cookies stellen advertentiepartijen in staat om uw browser en internetapparaat uniek te identificeren. Deze cookies hebben de mogelijkheid om alleen of in combinatie met anderen een persoon direct of indirect uniek te identificeren. Ze kunnen worden beschouwd als persoonlijke gegevens onder de relevante gegevensbeschermingswetgeving.
Niet-geclassificeerde cookies zijn cookies die we samen met de aanbieders van individuele cookies in de proces van classificeren zijn.
IP-adressen: wanneer u onze website of accountportal bezoekt of onze producten en diensten gebruikt, verwerken we uw IP-adres. We gebruiken IP-adressen om informatie te traceren en te analyseren over de apparaten die met onze systemen communiceren en om te weten waar deze apparaten zich bevinden. Bijvoorbeeld met het doel de locatie van klantenaccountlogins te detecteren om ons te helpen bij het bestrijden van mogelijke fraude of schadelijke activiteiten.
Web Beacons: een web beacon is een object dat in een webpagina of e-mail wordt geplaatst dat we gebruiken om te controleren of een gebruiker toegang heeft gehad tot de inhoud. We gebruiken web beacons samen met cookies om gegevens te verzamelen over uw gebruik van onze site en accountportal. Bijvoorbeeld, we kunnen web beacons gebruiken in marketing e-mails die ons informeren wanneer u een e-mail opent of op een link klikt.
9.2 Wijzig uw cookie-instellingen. Wanneer u onze websites voor de eerste keer bezoekt, kunt u ons toestaan alle cookies die we gebruiken in uw browser te plaatsen, besluiten specifieke cookies te accepteren of alle cookies te weigeren die niet strikt noodzakelijk zijn. U kunt altijd uw voorkeuren wijzigen, hetzij in uw browserinstellingen of in de cookie-instellingen op onze website. Binnen onze cookie-instellingen, geven we een overzicht van elk type cookie dat op onze site wordt gebruikt en bieden we een uitleg van de implicaties van het accepteren van elk type cookie.
9.3 Beheer cookies vanuit uw browser. Ontdek hoe u cookies kunt bijwerken, activeren, deactiveren of verwijderen met behulp van uw browser door de onderstaande links te bezoeken:
Global Privacy Control. Global Privacy Control (GPC) is een technische specificatie die u kunt gebruiken om websites te informeren over uw privacyvoorkeuren met betrekking tot advertentietrackers. Om GPC in te stellen, kunt u de Global Privacy Control-pagina bezoeken. Houd er rekening mee dat dit invloed kan hebben op de functionaliteit van onze websites of uw account.
Do-Not-Track. Op dit moment herkennen onze systemen geen 'do-not-track'-verzoeken van browsers. U kunt echter bepaalde tracking uitschakelen zoals besproken in dit gedeelte (bijv. door cookies uit te schakelen).
10. Kinderen
Onze diensten en producten zijn niet gericht op of bedoeld voor kinderen onder de 18 jaar. Wij verzamelen en/of verwerken nooit bewust enige persoonsgegevens van kinderen onder de 18 jaar. Als we ontdekken dat we persoonlijke gegevens van een kind hebben ontvangen zonder ouderlijke of wettelijke toestemming, zullen we redelijke stappen ondernemen om die informatie zo snel mogelijk te verwijderen. Als u denkt dat wij informatie van of over een kind hebben, neem dan contact met ons op via privacy[at]bird.com met als onderwerp: ‘Kinderen’.
11. Links, websites van derden en sociale netwerksites
Onze online diensten en communicatie kunnen hyperlinks bevatten naar websites die niet eigendom zijn van of beheerd worden door ons. Wij zijn niet verantwoordelijk voor de privacypraktijken, beleidsrichtlijnen, mededelingen of inhoud die niet eigendom zijn van of beheerd worden door ons. We moedigen u aan om de privacypraktijken, beleidsrichtlijnen, mededelingen en inhoud van gelinkte sites die u bezoekt te lezen en te begrijpen.
12. Wijzigingen in onze privacyverklaring
Deze privacyverklaring kan worden gewijzigd. We behouden ons het recht voor om op elk moment een deel van deze privacyverklaring te wijzigen, bij te werken, aan te passen of te verwijderen. Als wijzigingen uw rechten onder deze privacyverklaring substantieel beïnvloeden, zullen we u indien mogelijk op de hoogte stellen. U kunt altijd besluiten om te stoppen met het gebruik van onze diensten als u het niet eens bent met eventuele updates die we aan deze privacyverklaring kunnen aanbrengen.
13. Geschillen
Als u een geschil met ons heeft met betrekking tot onze privacypraktijken, neem dan contact op met ons juridische team via privacy[at]bird.com met het onderwerp: ‘Geschil’. Als we er niet in slagen om via e-mail tot een overeenkomst te komen, raadpleeg dan de Voorwaarden, die beschrijft hoe geschillen tussen ons zullen worden opgelost. Zorg ervoor dat u de Voorwaarden doorleest voordat u een van onze producten en diensten gebruikt.
14. Goedgekeurde Subverwerkers
Een overzicht van de derde partijen die worden gebruikt voor de verwerking van persoonsgegevens is hier te vinden. Daarnaast bevat de Help Center-pagina een 'abonneren' knop waarmee u zich kunt abonneren op meldingen van wijzigingen in ons gebruik van derde partijen (sub)verwerkers.
15. Hoe kunt u contact met ons opnemen
Als u na het lezen van deze privacyverklaring nog vragen heeft over de verwerking van persoonsgegevens, of wanneer u feedback of suggesties heeft om deze privacyverklaring te verbeteren, neem dan gerust contact met ons op.
Als u niet tevreden bent met ons antwoord, kunt u uw klacht voorleggen aan de relevante toezichthouder in uw jurisdictie.
Als u niet tevreden bent met ons antwoord, kunt u uw klacht voorleggen aan de relevante toezichthouder. U kunt onze Data Protection Officer bereiken op privacy[at]bird.com.