Deze privacyverklaring biedt duidelijke, toegankelijke informatie aan website bezoekers, leads, klanten en individuen waarmee klanten via onze diensten in interactie kunnen treden.
Bird geeft bedrijven de mogelijkheid hun activiteiten te optimaliseren met onze alles-in-één app, Business in a Box. Dit uitgebreide platform omvat vier belangrijke suites - Marketing, Data, Developer en Finance - ontworpen om essentiële zakelijke behoeften zowel intern als extern aan te pakken.
Marketing stelt teams in staat om klantinteracties te verbeteren en groei te stimuleren via tools voor leadgeneratie, klantbetrokkenheid, merkzichtbaarheid en gestroomlijnde communicatiebeheer voor klantenondersteuning.
Data brengt klantinformatie samen via een uniform platform, waardoor teams in staat worden gesteld gegevens uit elke bron te verbinden, te verrijken voor diepere inzichten en sterk bestuur te behouden. Met deze mogelijkheden kunnen teams slimmere, privacybewuste beslissingen nemen en actie ondernemen in alle zakelijke functies.
Developer voorziet technische teams van essentiële communicatie-API's, waaronder SMS, Email, WhatsApp en Numbers, om deze kanalen naadloos in hun applicaties te integreren.
Finance stroomlijnt financiële operaties met schaalbare betalingsverwerking en uitgebreid uitgavenbeheer, waardoor teams de efficiëntie kunnen verbeteren en een duidelijk financieel overzicht behouden.
Om deze diensten te leveren, onze websites te beheren en zaken te doen, verwerken we persoonlijke gegevens.
In deze verklaring verwijst "je" naar jou en kan op jou van toepassing zijn als websitebezoeker of klant, afhankelijk van je gebruik van onze diensten. "Affiliate" betekent elke entiteit die direct of indirect controleert, wordt gecontroleerd door, of een gemeenschappelijke controle deelt met BIRD, waarbij "controle" betekent eigendom van meer dan 50% van de stemrechten of macht om het management en beleid te bepalen.
Deze verklaring is van toepassing op al onze websites, platforms en diensten, en legt uit welke persoonlijke gegevens we verzamelen, waarom we ze verzamelen en hoe we ze verwerken.
Persoonlijke gegevens verwijzen naar informatie waarmee elke natuurlijke persoon direct of indirect kan worden geïdentificeerd. Het gebruik van onze diensten kan het verwerken van persoonlijke gegevens omvatten die betrekking hebben op drie categorieën:
Websitebezoekersdata: Persoonlijke gegevens verzameld via cookies of ingediend via formulieren
Klantaccountgegevens: Persoonlijke gegevens gerelateerd aan klanten of potentiële klanten
Eindgebruikersdata: Persoonlijke gegevens gerelateerd aan individuen die met jou communiceren via onze diensten
Privacybescherming is een kernprincipe voor ons. We willen dat je je geïnformeerd en empowered voelt over de privacy van jouw en je eindgebruikers persoonlijke gegevens en de stappen die we nemen om deze te beschermen.
Regionale Terminologie Verklaringen
Voor gebruikers in Singapore verwijzen termen als "data subject", "data controller" en "data processor" naar "individu", "organisatie" en "data intermediary" onder de Personal Data Protection Act van 2012 (PDPA).
Voor gebruikers in Californië verwijzen termen als "personal data", "data subject", "data controller" en "data processor" naar "personal information", "consumer", "business" en "service provider" onder de California Consumer Privacy Act (CCPA).
We passen vergelijkbare gegevensbeschermingsnormen toe op alle individuen ongeacht nationaliteit of locatie. Persoonlijke gegevens worden alleen gebruikt wanneer nodig om een doel te bereiken, met de juiste kennisgeving aan getroffen individuelen, en met wettelijke gronden om dit te doen. Alle activiteiten met betrekking tot persoonlijke gegevens worden gecontroleerd tegen de GDPR van de EU of andere toepasselijke gegevensbeschermingswetten.
1. Over onze praktijken voor het verwerken van persoonlijke gegevens
We verwerken persoonlijke gegevens alleen voor zover nodig voor specifieke doeleinden, tenzij wettelijk anders vereist. Sectie 2.2 geeft een overzicht van de verschillende doeleinden die op u van toepassing kunnen zijn.
Voorbeelden van acties die ertoe leiden dat wij uw persoonlijke gegevens verwerken, zijn onder andere:
Inschrijven voor onze nieuwsbrief of het invullen van een webformulier
Een account aanmaken en onze Algemene Voorwaarden accepteren (vermeld in deze Privacyverklaring als Voorwaarden)
Aanmelden voor het gebruik van onze diensten via een bestelformulier
Wanneer u persoonlijke gegevens met ons deelt, verwerken wij deze volgens de toepasselijke gegevensbeschermingswetten, waaronder de AVG. Omdat we niet rechtstreeks contact hebben met eindgebruikers, bent u verantwoordelijk voor het ervoor zorgen dat u de benodigde rechten en toestemmingen hebt om eindgebruikersgegevens met ons te delen, en dat deze gegevens nauwkeurig en volledig zijn.
1.1 Rollen en Verantwoordelijkheden
Gegevensbeheerder: Bepaalt het doel en de middelen van gegevensverwerking en blijft uiteindelijk verantwoordelijk voor de correcte verwerking van persoonsgegevens. Gewoonlijk is dit het bedrijf dat rechtstreeks persoonlijke gegevens van individuen verzamelt.
Gegevensverwerker: Biedt diensten aan de gegevensbeheerder en ontvangt persoonlijke gegevens om deze diensten uit te voeren. Bijvoorbeeld, wanneer onze klanten marketingcampagnes sturen via ons platform, ontvangen we gegevens zoals telefoonnummers of e-mailadressen om de dienst te leveren. Wij fungeren als de gegevensverwerker, terwijl de klant fungeert als de gegevensbeheerder. De verwerker volgt de instructies van de beheerder en voldoet aan juridische verplichtingen zoals gedefinieerd in een gegevensverwerkingsovereenkomst.
Afhankelijk van uw relatie met ons, kunnen wij zowel een gegevensbeheerder als gegevensverwerker zijn of beide. Voor vragen over hoe wij persoonlijke gegevens verwerken, neem contact op via privacy[at]bird.com.
Persoonlijke gegevens worden verzameld voor specifieke doeleinden, waaronder het voorkomen van spam en fraude, voldoen aan wettelijke vereisten, communicatie, marketing, verkoop en het leveren van diensten. Wij verzamelen, gebruiken of bewaren nooit persoonlijke gegevens zonder doel, en wij verkopen uw of de persoonlijke gegevens van uw eindgebruikers niet.
2. Waarom We Persoonsgegevens Verzamelen
We geven prioriteit aan het veilig en beveiligd houden van uw persoonlijke gegevens terwijl we uw privacyrechten beschermen. We gebruiken uw persoonlijke gegevens niet voor andere doeleinden dan die waarmee u akkoord bent gegaan of die zijn toegestaan door onze Voorwaarden en deze privacyverklaring.
2.1 Wettigheid van Verwerking
Alle persoonlijke gegevens die we verwerken, hebben een wettelijke basis. Wij vertrouwen op:
Uitdrukkelijke toestemming: Bijvoorbeeld wanneer u een vakje aankruist om informatie te downloaden, zich aanmeldt om marketinginformatie te ontvangen, of contact aanvraagt met onze verkoopafdeling via een webformulier.
Uitvoering van een contract: Inclusief het leveren van diensten en contractonderhandelingen.
Naleving van wettelijke verplichtingen die op ons van toepassing zijn: Zoals het voorkomen van misbruik van diensten, het meewerken aan openbaarmakingsverzoeken, en het bewaren van vereiste klant- en financiële gegevens.
Legitiem belang: Van toepassing in sommige rechtsgebieden voor activiteiten zoals direct marketing aan bestaande klanten (opt-out basis). Wanneer we ons beroepen op legitiem belang, beoordelen we dat de verwerking niet hoog risicovol is, geen speciale categorieën van persoonlijke gegevens omvat, en geen inbreuk maakt op fundamentele privacyrechten.
De specifieke wettelijke basis voor het verwerken van uw gegevens kan buiten de Europese Economische Ruimte (EER) verschillen vanwege uiteenlopende eisen voor gegevensbescherming.
2.2 Doeleinden
De doeleinden voor het verwerken van persoonlijke gegevens hangen af van uw relatie met ons. U zult persoonlijke gegevens over uzelf en uw bedrijf moeten verstrekken bij het aanmaken van een account, en we kunnen aanvullende gegevens vereisen om gebruik van diensten mogelijk te maken.
We kunnen ook geanonimiseerde en/of geaggregeerde gegevens verwerken die zijn afgeleid van persoonlijke gegevens om zaken te doen, diensten te verbeteren, wettelijke verplichtingen na te komen en nieuwe functionaliteiten te ontwikkelen die aan de behoeften van klanten voldoen. In onze Verwerkersovereenkomst (DPA), verwijzen we onder sectie 3.4 naar deze collectief als "legitieme zakelijke doeleinden."
Wij vragen alleen de noodzakelijke persoonlijke gegevens voor gespecificeerde doeleinden; Als onze relatie verandert, kan het zijn dat we u om aanvullende informatie moeten vragen of gegevens moeten verwijderen die niet langer nodig zijn.
De doeleinden voor het verwerken van persoonlijke gegevens omvatten:
Levering van diensten
Delen van relevante product- en dienstinformatie volgens uw marketingvoorkeuren
Aanmaken en beheren van uw account
Verifiëren van uw identiteit
Vergemakkelijken van toegang tot en gebruik van diensten
Financiële en factureringsdoeleinden
Het bieden van klantenondersteuning en communicatie over accounts
Analyseren van gebruik van producten en diensten
Optimaliseren van verwerkings- en infrastructuurcommunicatie
Handhaving van naleving van Voorwaarden en toepasselijke wetgeving
Handhaven van de beveiliging van onze site, uw account, en diensten
Opsporen en voorkomen van frauduleuze of illegale activiteiten
Beschermen van rechten, eigendommen en veiligheid van alle partijen
Naleven van wettelijke verplichtingen, inclusief naleving van geldige juridische mechanismen
Uitvoeren van enquêtes om diensten te verbeteren (vrijwillige deelname)
Toepassen van cookies volgens uw toestemmingsinstellingen
3. Welke Persoonlijke Gegevens We Verzamelen en Hoe
De soorten persoonlijke gegevens die we verzamelen, hangen af van onze relatie en de toepasselijke verwerkingsdoeleinden. Voorbeelden van handelingen die gegevensdeling vereisen, zijn het toepassen van cookie-instellingen, nieuwsbriefinschrijving, het downloaden van marketingmateriaal, verkoopverzoeken, accountaanmaak en het gebruik van onze producten en diensten.
3.1 Persoonlijke Gegevens Direct Van U Verzameld
Categorieën omvatten:
Persoonlijke identificatoren: Naam, zakelijk adres, telefoonnummer, e-mailadres, financiële informatie, optionele foto, bio-omschrijving en handtekening.
Werk/beroepsinformatie: Bedrijfsinformatie en functietitel.
Financiële informatie: Betalings- en factureringsgegevens, inclusief bankinformatie.
Commerciële informatie: Productinteresses, diensten gebruik, accountdashboard gebruik en webpagina's bezocht.
Internetactiviteiteninformatie: Apparaatgegevens, browserinformatie, tijdzone, bezochte pagina's, bekeken producten, reactietijden, interactiegegevens, IP-adres en cookiegebruik.
Locatiegerelateerde informatie: IP-adres, zakelijk adres en serviceverkeer metadata zoals routeringspaden en carriers.
Ondersteunende interactie-informatie: Contactgegevens en vraaginhoud voor klantondersteuning.
3.2 Persoonlijke Gegevens Van Andere Bronnen
We kunnen "Derdengegevens" verzamelen verkregen uit andere bronnen dan uzelf, inclusief:
Diensten van derden die zakelijke informatie verschaffen: We verkrijgen zakelijke gegevens zoals werk- of beroepsinformatie van derden. Dit omvat e-mailadressen, bedrijfsgegevens, functietitels, telefoonnummers en profiel-URL's verkregen van zakelijke informatiediensten. Dit helpt ons uitbreiden via marketing, adverteren en evenementenpromotie. Derdengegevens kunnen gecombineerd worden met persoonlijke gegevens die u ons verstrekt.
Sociale-media providers van derden: Informatie van platforms zoals Google, Twitter en Facebook (onder voorbehoud van uw privacy-instellingen en toestemmingsopties). Dit helpt ons uitbreiden via marketing, adverteren en evenementenpromotie. Derdengegevens kunnen gecombineerd worden met persoonlijke gegevens die u ons verstrekt.
Diensten en connectors van derden: Gegevens ontvangen via API-connectors met diensten van derden, inclusief contactgegevens, activiteiten en evenementgegevens. Met het enige doel om de connector mogelijk te maken en te faciliteren, kan uw informatie beschikbaar worden gesteld aan of gedeeld worden door onze diensten met de betreffende dienst van derden (en vice versa).
Google API & Connectors: Wanneer u als klant gebruik maakt van een connectorservice die het gebruik en de overdracht van informatie ontvangen van Google API naar elke andere applicatie inhoudt, dient u te voldoen aan het Google API Services User Data Policy, inclusief de daarin vermelde eisen voor Beperkt Gebruik. We zullen uw persoonlijke gegevens verwerken om u de aangevraagde diensten te leveren. We geven uw persoonlijke gegevens niet door of maken deze niet openbaar aan derden voor andere doeleinden dan de in het privacybeleid vermelde doeleinden of DPA. We zullen uw persoonlijke gegevens niet verkopen aan derden, maar we kunnen deze delen met onze partners die ons helpen onze diensten te verlenen. We zullen Google Workspace APIs-gegevens niet gebruiken om algemene AI- en/of ML-modellen te ontwikkelen, verbeteren of trainen.
Resellers & Partners: Indien u onze diensten koopt via een geautoriseerde reseller, kan beperkte informatie uitgewisseld worden met geautoriseerde resellers of partners voor verkoopovereenkomstdoeleinden of verwijzingsbetalingen.
Collega verwijzingen: Persoonlijke gegevens die door uw collega's worden verstrekt, zoals naam, functietitel en contactgegevens.
U kunt zich afmelden voor verkoop- en marketingcommunicatie via e-mailcampagnes of door contact op te nemen met support[at]bird.com.
U heeft altijd keuzes over welke persoonlijke gegevens u met ons deelt, behoudens uitzonderingen in deze verklaring of onze Algemene Voorwaarden. Echter, bepaalde producten en diensten vereisen persoonlijke gegevens, en het ervoor kiezen om deze niet te verstrekken kan voorkomen dat u die aanbiedingen gebruikt.
3.3 Producten & Persoonlijke Gegevens Van Eindgebruikers
De volgende tabel biedt een uitgebreid overzicht van de persoonlijke gegevens die we verwerken in ons productportfolio. Voor elk product hebben we de categorieën van verzamelde persoonlijke gegevens, toepasselijke bewaartermijnen, primaire verwerkingsdoelen en links naar relevante sub-verwerkersinformatie beschreven, zodat u gemakkelijk kunt begrijpen hoe uw persoonlijke gegevens worden verwerkt in onze verschillende diensten.
Productnaam | Cat. Persoonlijke Gegevens | Bewaartermijn | Doel(en) | Subverwerkers |
inhoud | Maximaal 72 uur | Zie sectie 2.2 | ||
e-mailadres | 6 maanden na verzending | Zie sectie 2.2 | ||
Stem | telefoonnummer | 6 maanden na verzending | Zie sectie 2.2 | |
Nummers | Geen - overweeg de aanvullende dienst die met Nummers wordt gebruikt, zoals Voice of SMS | Account actief | Zie sectie 2.2 | |
SMS | telefoonnummer | 6 maanden na verzending | Zie sectie 2.2 | |
telefoonnummer | Account actief | Zie sectie 2.2 | ||
Marketing | Geen - overweeg de aanvullende dienst die met Marketing wordt gebruikt, zoals Email | Account actief | Zie sectie 2.2 | |
Sales (Contacten) | Persoonlijke gegevens ingevoerd door klant in contactprofiel; e.g. telefoonnummer e-mailadres | Account actief | Zie sectie 2.2 | |
Klant ondersteuning | naam | Account actief | Zie sectie 2.2 | |
Betalingen | naam | Account actief | Zie sectie 2.2 | AWS |
Uitgaven | naam | Account actief | Zie sectie 2.2 | AWS |
Workflows | Persoonlijke gegevens ingevoerd door klant in flow-aanroepen | Account actief | Zie sectie 2.2 | |
Video | naam | Account actief | Zie sectie 2.2 | |
Omnichannel Widget | naam | Account actief | Zie sectie 2.2 | |
Push | inhoud | Account actief | Zie sectie 2.2 | |
Social messaging services | OTT Gesprekskanalen Google Bedrijfsberichten, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat | telefoonnummer | Account actief | Zie sectie 2.2 |
* Verkeersgegevens hebben betrekking op gegevens die worden verwerkt voor communicatiedoeleinden, inclusief routeringsinformatie, en gegevens over datum, tijd en duur.
3.4 Speciale Categorieën Van Persoonlijke Gegevens
Hoewel onze producten en diensten technisch in staat zijn om speciale categorieën van persoonlijke gegevens te verwerken (zoals gedefinieerd door toepasselijke gegevensbeschermingswetten), is dergelijke informatie niet noodzakelijk voor de standaardwerking van onze diensten. Het verwerken van dergelijke speciale categorieën van persoonlijke gegevens is over het algemeen verboden onder toepasselijke gegevensbeschermingswetten, tenzij specifieke uitzonderingen van toepassing zijn. U bent niet bevoegd om speciale categorieën van persoonlijke gegevens te verwerken met behulp van onze diensten, tenzij anders specifiek schriftelijk overeengekomen (bijvoorbeeld, maar niet beperkt tot, via een Business Associate Agreement in het geval van Beschermde Gezondheidsinformatie onder HIPAA). U bent als enige verantwoordelijk voor het garanderen dat u een passende rechtsgrondslag heeft onder toepasselijke gegevensbeschermingswetten, inclusief, maar niet beperkt tot, uitdrukkelijke toestemming van de betrokkene, verwerking in verband met verplichtingen onder arbeidsrecht, of gegevens die door de betrokkene openbaar zijn gemaakt. U moet passende waarborgen implementeren zoals vereist door de wet, en ervoor zorgen dat u gedocumenteerde en/of juridisch afdwingbare overeenkomsten heeft, zoals vereist door de toepasselijke wetgeving. Zorg ervoor dat u de Algemene Voorwaarden, Productspecifieke Voorwaarden en Acceptabel Gebruiksbeleid heeft gelezen en begrepen voordat u onze diensten gebruikt. Wij raden aan dat u onafhankelijk juridisch advies inwint om ervoor te zorgen dat u voldoet aan uw wettelijke verplichtingen bij het verwerken van persoonlijke gegevens.
4. Partijen waarmee we Persoonlijke Gegevens delen
We delen persoonlijke gegevens met derden alleen in beperkte gevallen. Of we nu optreden als verwerkingsverantwoordelijke of verwerker, we zorgen ervoor dat derden zich houden aan vergelijkbare normen voor gegevensbescherming. We delen gegevens met:
Communicatie Service Providers: Telecomoperators, aggregators, carriers en communicatie serviceproviders voor routering en connectiviteit. Deze providers fungeren als loutere kanalen voor overdracht in plaats van als verwerkingsverantwoordelijken of verwerkers voor de inhoud van berichten, hoewel ze gegevens kunnen verwerken voor hun eigen doeleinden als verwerkingsverantwoordelijke, zoals voor fraudepreventie of wettelijke vereisten.
Derde-Partij Service- en Technologieaanbieders: Analytics, datascience, fraudepreventie, cloud hostingproviders en connector instellingsdiensten. We beoordelen providers grondig en implementeren de nodige waarborgen.
Payment Service Providers (PSP's): Airwallex, Stripe, Braintree, Zuora, Maxio en Adyen verwerken betalingen. Sommige bieden functies zoals "Saved Payment Methods" en "Auto Recharge" op basis van toestemming.
Partners: Geautoriseerde wederverkopers of partners kunnen informatie met ons uitwisselen voor verkoopovereenkomsten. Derde-partij consultants kunnen beperkte informatie ontvangen met betrekking tot verwijzingen en implementatiediensten.
Affiliates: We kunnen gegevens delen met onze Affiliates voor klantenondersteuning, verkoopactiviteiten of dienstverlening, volgens de voorwaarden van deze verklaring, onze Terms, en de DPA.
Overheidsinstanties: We delen informatie alleen wanneer dit wettelijk verplicht is, volgens ons Disclosure Requests Policy. We informeren u over verzoeken om informatie van de overheid, tenzij wettelijk verboden, en we verzetten ons tegen verzoeken wanneer dit wettelijk mogelijk is.
5. Internationale overdracht van persoonlijke gegevens
Als een wereldwijde cloud serviceprovider met internationale operaties, kunnen onze diensten het overdragen van persoonlijke gegevens aan ontvangers binnen en buiten de Europese Economische Ruimte (EER) omvatten. We zorgen ervoor dat partners op alle locaties voldoende waarborgen hebben om persoonlijke gegevens correct te verwerken en te beschermen.
Voor internationale overdrachten waarbij derde partijen zijn betrokken, voeren we due diligence en screening uit. We dragen alleen gegevens buiten de EER over met passende mechanismen en waarborgen voor grensoverschrijdende overdrachten, inclusief contractuele, technische en organisatorische maatregelen en effectbeoordelingen waar nodig. We volgen wijzigingen in internationale overdrachtsmechanismen om voortdurende naleving te garanderen.
Het Data Privacy Framework & Bird.com Inc.
Bird.com Inc. ("Bird USA") voldoet aan het EU-VS Data Privacy Framework (EU-VS DPF) en de UK-extensie van het EU-VS DPF, en het Zwitsers-VS Data Privacy Framework (Zwitsers-VS DPF), (gezamenlijk "DPF"), zoals vastgesteld door het Amerikaanse ministerie van Handel. Bird USA heeft aan het Amerikaanse ministerie van Handel verklaard dat het voldoet aan de principes van het EU-VS Data Privacy Framework (EU-VS DPF-principes) met betrekking tot de verwerking van persoonlijke gegevens ontvangen van de Europese Unie en het Verenigd Koninkrijk in vertrouwen op het EU-VS DPF en de UK-extensie van het EU-VS DPF. Bird USA heeft aan het Amerikaanse ministerie van Handel verklaard dat het voldoet aan de principes van het Zwitsers-VS Data Privacy Framework (Zwitsers-VS DPF-principes) met betrekking tot de verwerking van persoonlijke gegevens ontvangen uit Zwitserland in vertrouwen op het Zwitsers-VS DPF. Als er een conflict is tussen de voorwaarden in dit privacybeleid en de EU-VS DPF-principes en/of de Zwitsers-VS DPF-principes, dan zullen de principes prevaleren. Voor meer informatie over het Data Privacy Framework (DPF) Programma en om onze certificering te bekijken, bezoek https://www.dataprivacyframework.gov/.
Bird USA voldoet aan de DPF-principes voor alle verdere overdrachten van persoonlijke gegevens die afkomstig zijn uit de EU, VK en Zwitserland, inclusief de aansprakelijkheidsbepalingen voor verdere overdracht. Bird USA is verantwoordelijk voor de verwerking van persoonlijke gegevens die het ontvangt onder de DPF en vervolgens overdraagt aan een dienstverlener die optreedt als (sub)verwerker of agent namens Bird USA. Bird USA vereist dat derde partijen en dienstverleners aan wie het persoonlijke gegevens bekendmaakt, deze gegevens beschermen met wezenlijk vergelijkbare standaarden als vereist door Bird USA en ten minste hetzelfde niveau van privacybescherming als vereist door de DPF en deze Privacyverklaring. Bird USA blijft aansprakelijk onder de DPF-principes als zijn dienstverlener(s) dergelijke persoonlijke gegevens verwerkt op een manier die niet in overeenstemming is met de DPF-principes, tenzij de organisatie aantoont dat het niet verantwoordelijk is voor het evenement dat de schade veroorzaakt.
Met betrekking tot persoonlijke gegevens die zijn ontvangen of overgedragen in overeenstemming met de DPF, valt Bird USA onder de regelgevende handhavingsbevoegdheden van de Amerikaanse Federal Trade Commission. In bepaalde situaties kunnen we verplicht zijn persoonlijke gegevens bekend te maken als reactie op wettige verzoeken door overheidsinstanties, inclusief om te voldoen aan nationale veiligheid of wetshandhavingseisen. In overeenstemming met het EU-VS DPF en de UK-extensie van het EU-VS DPF en het Zwitsers-VS DPF, zegt Bird USA toe om DPF-principes-gerelateerde klachten over onze verzameling en het gebruik van uw persoonlijke gegevens op te lossen. EU- en VK-individuen en Zwitserse individuen met vragen of klachten over onze omgang met persoonlijke gegevens ontvangen in vertrouwen op het EU-VS DPF en de UK-extensie van het EU-VS DPF, en het Zwitsers-VS DPF, moeten eerst contact opnemen met Bird USA op: privacy[at]bird.com.
Indien van toepassing, biedt Bird USA individuen waarvan de persoonlijke gegevens worden verwerkt in vertrouwen op het DPF de mogelijkheid om te kiezen (d.w.z. afmelden) of hun persoonlijke gegevens (i) aan een derde partij moeten worden bekendgemaakt of (ii) voor een doel worden gebruikt dat wezenlijk verschilt van het doel(en) waarvoor ze oorspronkelijk zijn verzameld of later door de individuen zijn toegestaan, tenzij de verwerking door de derde partij wordt uitgevoerd als agent (in welk geval Bird USA een contract zal afsluiten met de derde partij agent), of vereist is vanwege een wettelijke verplichting die van toepassing is op Bird USA. Individuen kunnen hun keuze en recht uitoefenen, in lijn met het DPF-keuzeprincipe, door contact op te nemen met privacy[at]bird.com.
In overeenstemming met het EU-VS DPF en de UK-extensie van het EU-VS DPF en het Zwitsers-VS DPF, zegt Bird USA toe om onopgeloste klachten met betrekking tot onze verwerking van persoonlijke gegevens ontvangen in vertrouwen op het EU-VS DPF, de UK-extensie van het EU-VS DPF, en het Zwitsers-VS DPF door te verwijzen naar de relevante gegevensbeschermingsautoriteit voor u. Als u geen tijdige erkenning van uw DPF-principes-gerelateerde klacht van ons ontvangt, of als we uw DPF-principes-gerelateerde klacht niet tot uw tevredenheid hebben behandeld, bezoek dan de website van de gegevensbeschermingsautoriteit van het EU/EER-lidstaat; het UK Information Commissioner’s Office (ICO) of Gibraltar Regulatory Authority (GRA); of de Zwitserse Federale Gegevensbeschermings- en Informatieverantwoordelijke voor meer informatie of om een klacht in te dienen. De diensten van de gegevensbeschermingsautoriteiten worden gratis aan u verstrekt.
Onder bepaalde voorwaarden, uitgebreider beschreven op de Data Privacy Framework-website beschikbaar hier, kunt u het recht hebben om bindende arbitrage in te roepen nadat andere geschilbeslechtingsprocedures zijn uitgeput. Aanvullende informatie is beschikbaar hier voor EU/EER en VK (en Gibraltar) individuen en hier voor Zwitserse individuen.
6. Gegevensbescherming en Beveiligingsnormen
Gegevensbeveiliging is van groot belang. We investeren in geavanceerde technologie, grondige beveiligingsscreenings en industriestandaard beveiligingsmaatregelen. Afhankelijk van het platform en de diensten onderhouden we wereldwijd erkende informatiebeveiligingscertificeringen, inclusief ISO27001 en SOC 2 Type II naleving. Al onze hostingproviders voldoen aan dezezelfde standaarden.
Alle accounts vereisen wachtwoordbeveiliging en maken het mogelijk om tweefactorauthenticatie in te schakelen. U bent verantwoordelijk voor het beschermen van uw inloggegevens. Als uw inloginformatie is gecompromitteerd, stel ons dan onmiddellijk op de hoogte via security[at]bird.com met als onderwerp "Urgent: account credentials."
Voor meer informatie over onze beveiligingsmaatregelen, zie onze trust centre, Security Overview, en Technical and Organizational Security Measures pagina's, die onze administratieve, technische, fysieke en organisatorische waarborgen beschrijven.
7. Gegevensbewaartermijnen
Wij bewaren persoonlijke gegevens alleen zoals vereist door contractuele of wettelijke verplichtingen. Bewaartermijnen variëren op basis van de aard van de gegevens, het doel en de toepasselijke wettelijke vereisten, die kunnen verschillen per geografische locatie.
7.1 Telecomproducten: Email, SMS en Voice Services
Persoonlijke gegevens hebben een bewaartermijn van zes maanden. Deze bewaring is noodzakelijk om:
De integriteit en veiligheid van de dienst te waarborgen
Misbruik van telecommunicatiediensten te voorkomen
Informatie door te geven
Wettelijke verplichtingen na te komen om autoriteiten bij te staan
Sommige jurisdicties kunnen langere bewaartermijnen vereisen (tot twee jaar).
Email-ontwerp en bezorgbaarheidsproducten, zoals Inbox Tracker en Competitive Tracker, verwerken geen persoonlijke gegevens.
7.2 Alle andere Producten en Diensten
Voor alle andere producten en diensten worden persoonlijke gegevens bewaard voor de duur van ons contract of dienstverlening. Aanvullende diensten zoals online adresboeken en gebruiksinzichten bewaren gegevens voor de contractduur. Alle persoonlijke gegevens in de contactfunctie, zoals namen, telefoonnummers, emailadressen en andere persoonlijke identificatoren, worden door u beheerd. Als gegevensbeheerder bent u verantwoordelijk voor het aanpakken van de gegevensbeschermingsrechten van eindgebruikers en het verzekeren van naleving van uw verplichtingen jegens hen.
7.3 Marketing en Verkoop
Wij bewaren persoonsgegevens die worden verwerkt voor marketing- en verkoopdoeleinden tot twaalf maanden na de laatste interactie met onze marketingcommunicatie of verkoopteam. Voor bestaande klanten bewaren wij marketing- en verkoopgegevens voor de duur van onze zakelijke relatie. Na intrekking van toestemming of uitschrijving van marketingcommunicatie zullen we onmiddellijk stoppen met het verwerken van uw gegevens voor deze doeleinden en onze gegevensverwijderings- of anonimisatieprocedures toepassen in lijn met ons bewaarschema.
7.4 Bedrijfs- en Financiële Naleving
Wij bewaren klantgegevens (naam, email, adres, bankgegevens, facturen, gebruikte diensten en klantvertegenwoordigerrollen) tot tien jaar om te voldoen aan financiële en belastingwetten. Toestemmingsrecords (gegeven of ingetrokken) worden vijf jaar bewaard. Na het verstrijken van de bewaartermijnen kunnen we geanonimiseerde gegevens bewaren voor archief-, statistische of zakelijke doeleinden, zonder mogelijkheid van individuele identificatie. Het kan zijn dat we niet aan verzoeken om gegevensverwijdering kunnen voldoen die in strijd zijn met wettelijke bewaarplichten. Wij bewaren bevestigings-emails van rechtenverzoeken tot vijf jaar om naleving aan te tonen.
8. Beheersen van uw gegevensbeschermingsrechten
U beheert uw persoonlijke gegevens en, indien van toepassing, eindgebruikersgegevens die u aan ons verstrekt. Tenzij wettelijk anders verplicht, zijn uw gegevensbeschermingsrechten en -vrijheden van u om uit te oefenen.
U kunt:
Uw recht op inzage uitoefenen
Een verzoek tot gegevenswissing indienen
Cookie-instellingen wijzigen als een websitebezoeker
Toestemming intrekken waar van toepassing
Uw persoonlijke gegevens beheren en bekijken
Bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
Beperking van verwerking aanvragen indien nodig
Als we persoonlijke gegevens moeten verwerken op grond van wet- of contractvoorwaarden en u deze niet verstrekt, kunnen we mogelijk het contract niet uitvoeren of diensten leveren.
8.1 Uitoefenen van uw gegevensbeschermingsrechten
Voor accounthouders: Bekijk, wijzig, verwijder en verplaats persoonlijke gegevens (inclusief eindgebruikersgegevens) via het privacydashboard van uw account. Wij bieden hulp om uw verplichtingen als gegevensbeheerder ten opzichte van communicatieontvangers na te komen. Voor niet-accounthouders: Oefen uw rechten uit via een e-mail naar privacy[at]bird.com.
Wij bieden u een redelijk niveau van hulp bij het nakomen van uw verplichtingen wanneer u optreedt als gegevensbeheerder. Om uw identiteit te verifiëren, of de geldigheid van een verzoek dat u namens een andere persoon wiens gegevens u beheert doet, hebben we technische en organisatorische maatregelen beschikbaar gemaakt die het mogelijk maken deze verplichtingen via uw online account na te komen.
8.2 Uw recht op toegang tot persoonlijke gegevens
U hebt het recht om bevestiging te verkrijgen of we uw persoonlijke gegevens verwerken en, indien we dat doen, toegang tot die gegevens. Wanneer u uw recht op inzage uitoefent, zullen wij u voorzien van:
Een kopie van uw persoonlijke gegevens die wij bewaren
De doeleinden waarvoor we uw gegevens verwerken
De categorieën van betrokken persoonlijke gegevens
De ontvangers of categorieën ontvangers aan wie uw gegevens zijn verstrekt of zullen worden verstrekt
De bewaartermijn of de criteria die worden gebruikt om die termijn te bepalen
Informatie over uw rechten op rectificatie, wissing, beperking van verwerking en bezwaar
Informatie over uw recht om een klacht in te dienen bij een toezichthoudende autoriteit
De bron van uw gegevens, als we deze niet rechtstreeks van u hebben verzameld
Informatie over geautomatiseerde besluitvorming, inclusief profilering, en de gebruikte logica
Passende waarborgen voor internationale gegevensoverdrachten, waar van toepassing
Voor consumenten in Californië hebt u het recht om openbaarmaking te verzoeken van de categorieën en specifieke stukjes persoonlijke informatie die we hebben verzameld, de categorieën bronnen, onze zakelijke doeleinden voor verzameling, en de categorieën van derden met wie we uw informatie delen.
8.3 Intrekken van toestemming
U kunt altijd toestemming voor de verwerking van persoonlijke gegevens intrekken. Uw intrekking van toestemming doet geen afbreuk aan de rechtmatigheid van verwerking op basis van toestemming vóór de intrekking.
8.4 Bezwaar maken tegen verwerking
Bij verwerking op basis van gerechtvaardigd belang kunt u bezwaar maken en beperking verzoeken. We beoordelen elk verzoek in overeenstemming met toepasselijke gegevensbeschermingswetten. Als we uw verzoek afwijzen, zullen we dwingende gronden of juridische claims demonstreren die retentie toestaan.
Als u het niet eens bent met onze afhandeling, kunt u een klacht indienen bij de Nederlandse gegevensbeschermingsautoriteit, uw lokale EU-autoriteit, of de autoriteit waar de vermoedelijke overtreding heeft plaatsgevonden. We stellen het op prijs als we eerst de kans krijgen om zorgen te adresseren.
8.5 Verwerkingstijd voor verzoeken
We verwerken verzoeken zo snel mogelijk, en uiterlijk binnen een maand. Complexe verzoeken of grote volumes kunnen dit verlengen tot twee maanden, en we zullen u informeren als dit van toepassing is. Wanneer u persoonlijke gegevens verwijdert, kunnen we volledig geanonimiseerde en geaggregeerde gegevens behouden die u niet kunnen identificeren. Als we informatie om juridische redenen moeten behouden, zullen we dit uitleggen. Consumenten in Californië worden beschermd tegen discriminatie voor het uitoefenen van CCPA-rechten.
9. AI-ingeschakelde diensten op Bird Box
9.1 Hoe Bird AI-technologie gebruikt
Bird biedt AI-ondersteunde klantenondersteuning en optionele spamfiltering voor klantenondersteuning. Er worden geen persoonlijke gegevens of interacties gebruikt om de modellen van LLM-serviceproviders te trainen of te verbeteren.
9.2 AI in Klantenondersteuning
Ons klantenondersteuningssysteem gebruikt AI om te helpen bij vragen en het beheren van tickets, en verwerkt organisatienummer/gebruiker-ID en vertegenwoordiger-e-mail samen met uw probleemomschrijving. Dit helpt ons om efficiënt te reageren en onze contractuele verplichtingen na te komen. We gebruiken een LLM-serviceprovider met contractuele waarborgen om uw gegevens te beschermen. Uw gegevens worden nooit gebruikt om deze modellen te trainen en worden uitsluitend verwerkt voor het bieden van ondersteuning. Ondersteuningsgegevens worden bewaard gedurende de duur van onze contractuele relatie. Alle output van het AI-systeem is grondig geanonimiseerd en bevat geen klant-identificerende informatie.
9.3 AI-aangedreven e-mail spamfiltering
Ons Customer Support product gebruikt open-source AI-technologie om ongewenste e-mails te detecteren. Deze spamfilterfunctie is standaard ingeschakeld, maar kan worden uitgeschakeld via accountinstellingen. Het systeem bewaart geen persoonlijke gegevens na verwerking. Dit zelfgehoste systeem involveert geen externe providers en verwerkt e-mailinhoud om spam-patronen te identificeren, waardoor u beschermd wordt tegen schadelijke communicatie.
9.4 Gegevensbescherming in AI-diensten
Wij implementeren passende technische en organisatorische maatregelen om persoonlijke gegevens te beschermen, met aanvullende contractuele waarborgen voor AI-serviceproviders. We oefenen gegevensminimalisatie uit en beperken de blootstelling van persoonlijke gegevens in onze producten en intern. We houden logs bij van AI-systeeminteracties voor beveiliging en verantwoordelijkheid, maar er worden geen klantgegevens gebruikt voor modeltraining of verbetering.
10. Cookie Kennisgeving
Wanneer u onze website gebruikt, plaatsen we cookies of vergelijkbare technologieën op uw browser. Een cookie is een klein tekstbestand dat op uw apparaat wordt opgeslagen en informatie verzamelt over interacties met de website. De cookiemanager verwijst naar deze privacyverklaring. Deze kennisgeving legt de details van cookies uit, inclusief hosting, levensduur en doel. Cookies vallen in drie categorieën:
Verplicht: Noodzakelijk voor de werking van de website en bevatten geen persoonlijke gegevens
Opt-out: Bevatten geen persoonlijke gegevens, maar zijn nuttig voor niet-verplichte functionaliteiten van de website
Opt-in: Bevatten verwerking van persoonlijke gegevens voor reclame en analytics
10.1 Cookie Categorieën
Websitebezoekers kunnen cookiecategorieën selecteren via de toestemmingsmanager. Onze websites gebruiken vier typen:
Strikt Noodzakelijk: Essentieel voor de functionaliteit van de website, ingesteld als reactie op serviceverzoeken zoals privacyvoorkeuren en het indienen van formulieren.
Functioneel: Biedt verbeterde functionaliteit en personalisatie, zoals voorkeurstaal. Kan door ons of door derden worden ingesteld.
Analytics: Meten van bezoeken, verkeersbronnen en betrokkenheid om de prestaties van de site te verbeteren.
Adverteren: Staan advertentiepartijen toe om uw browser en apparaat te identificeren, waarbij individuen mogelijk direct of indirect worden geïdentificeerd.
We verwerken ook:
IP-adressen: Volgen en analyseren van apparaatinteracties en locaties, bijvoorbeeld bij het detecteren van inloglocaties voor accounts om fraude te bestrijden.
Web Beacons: Objecten in webpagina's of e-mails die controleren of inhoud is geopend. Ze worden gebruikt met cookies om gebruiksgegevens te verzamelen.
Microsoft Clarity. We gebruiken Microsoft Clarity om vast te leggen hoe u onze website gebruikt en ermee omgaat via gedragsstatistieken, heatmaps en sessie-herhalingen om onze website te verbeteren. Het gebruik van de website wordt vastgelegd met behulp van cookies van derden en andere trackingtechnologieën om de populariteit van online activiteit te bepalen. Bovendien gebruiken we deze informatie voor site-optimalisatie. Ga voor meer informatie over hoe Microsoft uw gegevens verzamelt en gebruikt naar de Microsoft Privacy Verklaring.
10.2 Beheer van Cookie-instellingen
Bij uw eerste bezoek aan onze websites kunt u alle cookies toestaan, specifieke categorieën accepteren of alle niet-essentiële cookies weigeren. U kunt voorkeuren wijzigen in de browserinstellingen of op onze website.
10.3 Browser-Niveau Controle
Werk cookies bij, activeer, deactiveer of verwijder ze via uw browser:
Global Privacy Control (GPC): Gebruik deze technische specificatie om websites te informeren over uw advertentietracker-voorkeuren door de Global Privacy Control-pagina te bezoeken (kan invloed hebben op de functionaliteit van de website).
Do-Not-Track: Onze systemen herkennen momenteel geen browser "do-not-track" verzoeken, maar u kunt tracking uitschakelen via de cookie-instellingen.
11. Kinderen
Onze diensten zijn niet gericht op of bedoeld voor kinderen onder de 18 jaar. We verzamelen of verwerken nooit bewust persoonlijke gegevens van kinderen onder de 18 jaar. Als we ontdekken dat we dergelijke gegevens zonder ouderlijke/wettelijke toestemming hebben ontvangen, zullen we redelijke stappen ondernemen om die informatie te verwijderen. Als u denkt dat we informatie hebben van of over een kind, neem dan contact op met privacy[at]bird.com.
12. Links van derden
Onze online diensten kunnen links bevatten naar websites die we niet bezitten of controleren. We zijn niet verantwoordelijk voor hun privacypraktijken, beleid of inhoud. We raden aan de privacypraktijken van gelinkte sites te lezen.
13. Wijzigingen in Privacy Statement
We kunnen elk deel van deze verklaring wijzigen, bijwerken, aanpassen of verwijderen. Bij wezenlijke wijzigingen die uw rechten beïnvloeden, zullen we u waar mogelijk informeren. U kunt het gebruik van de service stopzetten als u het niet eens bent met de updates.
14. Geschillen
Voor geschillen over privacypraktijken, neem contact op met ons juridische team via privacy[at]bird.com met als onderwerp "Dispute." Als e-mailoplossing niet mogelijk is, raadpleeg onze Terms voor geschillenbeslechtingsprocedures.
15. Goedgekeurde Sub-processors
Vind een overzicht van subverwerkers die worden gebruikt voor de verwerking van persoonlijke gegevens hier. De Help Center-pagina bevat een "subscribe"-knop voor meldingen over wijzigingen aan onze externe subverwerkers.
16. Contactgegevens
Voor vragen of feedback over de verwerking van persoonlijke gegevens of deze verklaring, kunt u contact opnemen met onze Functionaris voor Gegevensbescherming via privacy[at]bird.com. Als u niet tevreden bent met ons antwoord, kunt u klachten doorverwijzen naar de relevante toezichthouder in uw rechtsgebied.
