Privacyverklaring

Als u een overeenkomst met ons bent aangegaan op basis van deze voorwaarden, raden we u aan een permanente kopie te downloaden en te bewaren voor toekomstige referentie.

Deze privacyverklaring is bedoeld om duidelijke, toegankelijke en gemakkelijk te begrijpen informatie te bieden aan alle websitebezoekers, leads, klanten en de ontvangers van onze communicatiediensten.

Als een omnichannel communicatieplatform bieden wij en onze gelieerde ondernemingen (samen "wij", "ons" of "onze") een breed scala aan oplossingen om de communicatie-ervaring voor ontwikkelaars, bedrijven en uw beoogde publiek te verbeteren. Om deze diensten te leveren, onze websites te beheren en onze dagelijkse bedrijfsvoering uit te voeren, verwerken we persoonsgegevens. In deze privacyverklaring verwijzen de termen "u", "uw" of "Klanten" naar u. "Gelieerde onderneming" betekent elke entiteit die direct of indirect controleert, of wordt gecontroleerd door, of onder gemeenschappelijke controle staat met de gespecificeerde partij. Voor de doeleinden van deze definitie betekent "controle" het directe of indirecte eigendom van meer dan vijftig procent (50%) van de stemgerechtigde belangen van de betrokken entiteit of de macht om het management en de beleidslijnen van de betrokken entiteit te sturen.

De informatie in deze privacyverklaring heeft betrekking op de praktijken en diensten die door ons worden geleverd.

Deze privacyverklaring is van toepassing op het gebruik van onze websites, het platform en alle producten en diensten die door ons worden geleverd, en bevat informatie over welke persoonlijke gegevens we verzamelen, waarom we deze verzamelen en hoe we deze verwerken, zodat u een weloverwogen beslissing kunt nemen voordat u gebruikmaakt van onze website, ons platform en onze communicatiediensten.

Persoonlijke gegevens verwijzen naar informatie die het mogelijk maakt om een natuurlijke persoon direct of indirect te identificeren. Uw gebruik van onze website, het platform of de diensten kan de verwerking van persoonlijke gegevens van betrekking tot drie categorieën individuen met zich meebrengen:


  • Persoonlijke gegevens met betrekking tot websitebezoekers in lijn met de instellingen die zijn toegepast in de cookie-toestemmingsmanager, of ingediend door u via formulieren of andere middelen.

  • Persoonlijke gegevens met betrekking tot een klant of potentiële klant, aangeduid als “Klantenaccountgegevens” of “informatie over potentiële klanten”.

  • Persoonlijke gegevens met betrekking tot een eindgebruiker of ontvanger van de diensten, wat betekent de individu die interactie heeft met u via onze diensten en/of communicatie van u ontvangt via onze diensten, aangeduid als ‘eindgebruiker gegevens’ (gezamenlijk, “Eindgebruiker”).


Privacy en bescherming van persoonlijke gegevens zijn een van onze kernprincipes. Onze privacyverklaring is bedoeld om u een gedetailleerd begrip te geven van onze gegevensverwerkingspraktijken. Het is voor ons belangrijk dat de informatie in deze privacyverklaring transparant is, en dat u goed geïnformeerd en empowered aanvoelt als het gaat om de privacy van uw en uw Eindgebruikers’ persoonlijke gegevens, evenals de stappen die we ondernemen om die persoonlijke gegevens te beschermen.


Als u of een van uw Eindgebruikers zich in Singapore bevindt, moeten de verwijzingen in deze privacyverklaring naar termen zoals "betrokkene", "gegevensbeheerder" en "gegevensverwerker" worden opgevat als verwijzingen naar de equivalente termen van "individu", "organisatie" en "gegevensintermediair" volgens de Personal Data Protection Act van 2012 (“PDPA”).


Als u of een van uw Eindgebruikers in Californië woont, moeten de verwijzingen in deze privacyverklaring naar termen zoals “persoonlijke gegevens”, "betrokkene", "gegevensbeheerder" en "gegevensverwerker" worden opgevat als verwijzingen naar de equivalente termen van “persoonlijke informatie”, "consument", "bedrijf" en "dienstverlener" onder de California Consumer Privacy Act van 2018 (zoals gewijzigd door de California Privacy Rights Act) (“CCPA”).

Wij passen vergelijkbare normen voor gegevensbescherming toe op alle individuen, ongeacht nationaliteit, geografische locatie of gegevensbron. Als algemene principe worden persoonsgegevens alleen gebruikt wanneer dat nodig is om een doel te bereiken, worden de betrokken personen correct geïnformeerd en zijn er wettelijke gronden om dit te doen. Alle activiteiten die persoonsgegevens omvatten, worden gecontroleerd aan de hand van de AVG van de EU of andere toepasselijke wetten.

1. Over onze praktijken voor de verwerking van persoonlijke gegevens

We zullen persoonlijke gegevens alleen verwerken voor zover noodzakelijk om de specifieke doeleinde(n) te vervullen waarvoor u persoonlijke gegevens hebt ingediend, tenzij we onderworpen zijn aan een wettelijke verplichting die verwerking van persoonlijke gegevens vereist. Sectie 2.2 van dit privacyverklaring biedt u een overzicht van de verschillende doeleinden die op u van toepassing kunnen zijn. Enkele basisvoorbeelden van acties die ertoe leiden dat wij uw persoonlijke gegevens verwerken zijn (a) inschrijven voor onze nieuwsbrief, (b) inschrijven voor de diensten via onze website en akkoord gaan met de Algemene Voorwaarden (de “Voorwaarden”), of (c) inschrijven voor de diensten via een bestelformulier. Voor zover toegestaan of vereist door de toepasselijke wetgeving, krijgt u de gelegenheid om expliciet akkoord te gaan met de verzameling, het gebruik, de bekendmaking en het delen van de persoonlijke gegevens die u hebt verstrekt.


Wanneer u persoonlijke gegevens met ons deelt, verplichten wij ons om die informatie te behandelen in overeenstemming met de toepasselijke gegevensbeschermings- en e-privacyregelgeving, inclusief de Algemene Verordening Gegevensbescherming (“AVG”). Vanwege de aard van de diensten interageren wij niet rechtstreeks met Eindgebruikers. U bent verantwoordelijk voor het zorgen dat u alle toepasselijke rechten en toestemmingen heeft die nodig zijn om persoonlijke gegevens van Eindgebruikers met ons te delen, en dat de persoonlijke gegevens nauwkeurig en volledig zijn.


1.1 Rollen en Verantwoordelijkheden

Als het gaat om het verwerken van persoonlijke gegevens, zijn er verschillende rollen en verantwoordelijkheden die een rol spelen. Voor uw gemak biedt deze privacyverklaring een uitleg van de relevante rollen, de bijbehorende verantwoordelijkheden van elke rol, en de systemen van governance die een wezenlijk onderdeel vormen van de bescherming van uw persoonlijke gegevens.


De ‘gegevensbeheerder’ bepaalt het doel (waarom) en de middelen (hoe) van de verwerking van persoonlijke gegevens en blijft uiteindelijk verantwoordelijk voor de juiste behandeling van de persoonlijke gegevens van de betrokkene. In de praktijk is de gegevensbeheerder vaak het bedrijf waar een individu (of betrokkene) zijn persoonlijke gegevens rechtstreeks aan verstrekt.


Een ‘gegevensverwerker’ is een bedrijf dat diensten levert aan de gegevensbeheerder, en ontvangt persoonlijke gegevens van of namens de gegevensbeheerder om die diensten uit te voeren. Als voorbeeld, wanneer een van onze klanten een marketingcampagne via ons communicatieplatform verstuurt, ontvangen we persoonlijke gegevens van de klant, zoals een telefoonnummer of e-mailadres van de beoogde ontvanger, om de service te bieden. In dit voorbeeld fungeren we als de gegevensverwerker van de klant, die op zijn beurt fungeert als de gegevensbeheerder van het telefoonnummer of e-mailadres dat aan hem is toevertrouwd door de individuele van wie deze persoonlijke gegevens afkomstig zijn. De gegevensverwerker verwerkt persoonlijke gegevens alleen volgens de instructies van de gegevensbeheerder, en in overeenstemming met zijn eigen wettelijke verplichtingen. Deze instructies worden doorgaans vastgelegd in een speciale overeenkomst voor gegevensverwerking tussen de beheerder en de verwerker.


Afhankelijk van uw relatie met ons, kunnen we zowel een gegevensbeheerder als gegevensverwerker zijn, of in bepaalde omstandigheden kunnen we beide zijn. Als u vragen heeft over deze praktijken of meer algemene vragen over hoe we persoonlijke gegevens verwerken, kunt u contact met ons opnemen via privacy[at]bird.com.

Persoonlijke gegevens worden verzameld voor specifieke doeleinden, waaronder de preventie van spam en fraude, het voldoen aan wettelijke vereisten, communicatie, marketing, verkoopactiviteiten en aanvullende diensten. Persoonlijke informatie zal nooit verzameld, gebruikt of bewaard worden zonder doel. We verkopen uw of de persoonlijke gegevens van uw eindgebruikers niet.

2. Waarom we persoonlijke gegevens verzamelen

We hebben een aantal belangrijke prioriteiten als het gaat om het beschermen van uw persoonlijke gegevens. Niet alleen geven we prioriteit aan het veilig en beschermd houden van uw persoonlijke gegevens, we zijn ook toegewijd aan het beschermen van uw privacyrechten en vrijheden als individu. We gebruiken uw persoonlijke gegevens niet voor andere doeleinden dan die zijn overeengekomen door u of zoals toegestaan door de voorwaarden en deze privacyverklaring.


2.1 Wettigheid van Verwerking

Alle persoonlijke gegevens die we verwerken, worden alleen verwerkt voor zover we een juridische basis hebben om dat te doen. De juridische bases waarop we vertrouwen voor het verwerken van persoonlijke gegevens zijn: (a) toestemming, (b) uitvoering van een contract, (c) naleving van een wettelijke verplichting, en (d) gerechtvaardigd belang.

Zoals hierboven aangegeven, verwerken we persoonlijke gegevens op een beperkte set van juridische bases:


  • Expliciete toestemming van de betrokkene. Bijvoorbeeld door een vakje aan te vinken op onze website wanneer u productinformatie wilt downloaden of een formulier in te vullen om door onze verkoopafdeling te worden benaderd.

  • Uitvoering van een contract. Dit omvat niet alleen de levering van de diensten, maar ook het onderhandelen en ondertekenen van een contract om een dienst te ontvangen.

  • Naleving van de wettelijke verplichtingen die op ons van toepassing zijn. Bijvoorbeeld, misbruik van onze diensten voorkomen, samenwerken met formele openbaarmakingsverzoeken, en het behouden van klantaccountgegevens en financiële gegevens.

  • Gerechtvaardigd belang. Dit geldt (in sommige rechtsgebieden) bijvoorbeeld voor directe marketingactiviteiten gericht op bestaande klanten op een opt-out basis. Waar we vertrouwen op gerechtvaardigd belang, hebben we beoordeeld dat de verwerking geen hoog risico inhoudt, geen verwerking van speciale categorieën van persoonlijke gegevens omvat, en geen inbreuk maakt op fundamentele mensenrechten op privacy.


De specifieke juridische basis die ons toestaat uw persoonlijke gegevens te verwerken kan verschillen wanneer u onze diensten ontvangt van een entiteit buiten de Europese Economische Ruimte ("EER") en als gevolg daarvan kunnen de diensten en onze verwerkingsverplichtingen onderhevig zijn aan niet-EU gegevensbeschermingsvereisten.


2.2 Doeleinden

De doeleinden waarvoor we persoonlijke informatie verwerken zijn afhankelijk van uw relatie met ons. In eerste instantie moet u persoonlijke gegevens verstrekken die betrekking hebben op u en het bedrijf dat u vertegenwoordigt bij het aanmaken van een account. Bovendien kunnen we ook persoonlijke gegevens vereisen om u en uw eindgebruiker (indien van toepassing) in staat te stellen gebruik te maken van onze diensten. In andere omstandigheden kunnen we uw persoonlijke gegevens verwerken om onze dagelijkse werkzaamheden uit te voeren en uit te breiden, voor analytische verbeteringen van de dienst, ondersteuning, verkoop, marketing, om te voldoen aan onze wettelijke verplichtingen, en voor gerechtvaardigde zakelijke doeleinden. Persoonlijke gegevens kunnen ons ook helpen de kwaliteit van onze diensten te verbeteren en nieuwe functionaliteiten te ontwikkelen die aansluiten bij de behoeften van onze klanten, zoals product- en ervaringpersonalizatie. In Sectie 3.4 van onze Gegevensverwerkingsovereenkomst (DPA) verwijzen we naar deze doeleinden gezamenlijk als ‘gerechtvaardigde zakelijke doeleinden’.


We vragen alleen om persoonlijke gegevens die nodig zijn om de gespecificeerde doeleinden die hieronder van toepassing zijn te vervullen; mits, echter, als de aard van onze relatie met u verandert, hebben we mogelijk aanvullende informatie van u nodig of moeten we persoonlijke gegevens verwijderen die niet langer vereist zijn. Bijvoorbeeld, als u een formulier invult om meer informatie over een van onze producten aan te vragen, gebruiken we uw contactinformatie om de gevraagde productinformatie naar u te sturen. Als u dan besluit klant te worden, heeft u aanvullende informatie nodig, waaronder uw factuuradres voor het aanmaken van een account en om u van diensten te voorzien.


Hieronder vindt u een lijst van doeleinden waarvoor verwerking van persoonlijke gegevens vereist is. Het specifieke doel dat van toepassing is op de verwerking van uw persoonlijke gegevens is afhankelijk van de aard en omvang van uw relatie met ons.


  • Om relevante informatie over onze producten en diensten te delen in overeenstemming met uw marketingvoorkeuren, inclusief belangrijke meldingen over de diensten.

  • Om een account aan te maken dat aan u en het bedrijf dat u vertegenwoordigt is verbonden.

  • Om uw identiteit te verifiëren.

  • Om de toegang tot en het gebruik van de diensten te faciliteren in overeenstemming met de voorwaarden.

  • Voor financiële en factureringsdoeleinden, inclusief het voldoen aan financiële verplichtingen zoals belastingbetalingen en het zorgen dat facturen worden betaald.

  • Om klantenservice te bieden en met u te communiceren over uw account en het gebruik van de diensten.

  • Om het gebruik van onze producten en diensten te analyseren.

  • Voor de overdracht van informatie over de diensten; het definiëren van de prioriteit van communicatieverwerking, routeringsconfiguraties en optimalisatie van infrastructuur.

  • Om naleving van de voorwaarden en de toepasselijke wetgeving af te dwingen.

  • Om onze site, uw account en de diensten veilig en beschermd te houden.

  • Om frauduleuze of onwettige activiteiten te detecteren, voorkomen en bestrijden.

  • Om de rechten, eigendommen of veiligheid van ons, u, onze andere klanten of een derde partij te beschermen.

  • Om te voldoen aan wettelijke verplichtingen, inclusief het naleven van geldige gerechtelijke bevelen, openbaarmakingsverzoeken, dagvaardingen en andere geschikte juridische mechanismen.

  • Om enquêtes en vragenlijsten uit te voeren om betere diensten aan u, onze andere klanten en eindgebruikers te bieden; mits, echter, uw deelname aan en voltooiing van eventuele vragenlijsten altijd vrijwillig is.

  • Om cookies toe te passen in overeenstemming met uw instellingen voor het beheer van cookieconsent.

3. Welke persoonlijke gegevens verzamelen we en hoe

Het exacte type persoonsgegevens dat we verzamelen, hangt af van de relatie die we met u hebben en de verwerkingsdoeleinden die voor u van toepassing zijn. Het toepassen van uw cookiebeheerinstellingen op onze website, aanmelden voor een nieuwsbrief, het downloaden van marketingmateriaal, aanvragen om door ons verkoopteam te worden benaderd, het aanmaken van een account of het gebruiken van een van onze producten en diensten zijn allemaal voorbeelden van acties die u onderneemt waarbij u bepaalde persoonsgegevens met ons moet delen die specifiek zijn voor die interactie.


3.1 Persoonsgegevens die rechtstreeks van u worden verzameld

De categorieën persoonsgegevens die we van u verzamelen, omvatten persoonlijke identificatiegegevens, werk- of beroepsinformatie, financiële informatie, commerciële informatie, informatie gerelateerd aan internetactiviteiten en locatiegerelateerde informatie.


  • Persoonlijke identificatiegegevens. Wanneer u een account aanmaakt en gebruikmaakt van een van onze producten en diensten, moet u ons persoonlijke identificatiegegevens verstrekken. Persoonlijke identificatiegegevens die worden ingediend als onderdeel van het aanmaken van een account of het gebruiken van producten en diensten, worden aangeduid als “Klantaccountgegevens”. Klantaccountgegevens bestaan uit uw naam, contactgegevens zoals zakelijk adres, telefoonnummer en e-mailadres, financiële informatie, foto (optioneel), biografische beschrijving en handtekening (onder voorbehoud van onze zakelijke interacties). Bovendien, wanneer u productgerelateerde informatie aanvraagt, om door ons verkoopteam te worden benaderd of evenementen bijwoont, kunnen we om persoonlijke identificatiegegevens van u vragen, zoals uw naam en contactgegevens.


  • Werk- of beroepsinformatie. De informatie die we over u verwerken met betrekking tot uw werk of beroep, het bedrijf waarvoor u werkt en uw functietitel.

  • Financiële informatie. De betalings- en factureringsinformatie die we vereisen dat u met ons of rechtstreeks met een betalingsdienstaanbieder deelt, zoals factureringsnaam en gerelateerd adres, bankrekeningnummer of creditcardinformatie.


  • Commerciële informatie. Commerciële gegevens hebben betrekking op uw interesse in producten, uw gebruik van diensten, platforms en accountdashboards, en op alle webpagina's die u bezoekt.


  • Informatie over internetactiviteit. Wanneer u interactie heeft met onze websites, marketing-e-mails en diensten, worden gegevens verzameld over uw apparaat en browser, tijdzone-instellingen, bezochte webpagina's, producten die u bekijkt of waar u naar zoekt, pagina-reactietijden, downloadfouten, de duur van bezoeken aan bepaalde pagina's, pagina-interactie-informatie, internetprotocol (IP)-adres dat wordt gebruikt om uw computer met het internet te verbinden, gebruik van cookies, pixels of vergelijkbare technologieën.


  • Locatiegerelateerde informatie. Het gebruik van onze diensten en producten houdt de verwerking van locatiegerelateerde informatie in. Het type gegevens dat betrokken is, verschilt afhankelijk van de service die u gebruikt, maar locatiegerelateerde informatie kan uw en/of de IP-adres van uw Eindgebruiker, zakelijk adres en metadata met betrekking tot servicetrafiek omvatten, zoals het routeringspad en de eind-transporteurs.


  • Informatie over ondersteuninginteracties. Wanneer u interactie heeft met ons Klantenserviceteam via telefoon of e-mail, verwerken we het telefoonnummer of e-mailadres dat u gebruikt, en de inhoud van uw vraag. In het geval van een telefoongesprek zullen we u informeren dat het gesprek kan worden opgenomen in overeenstemming met de toepasselijke wetgeving.

We vragen en bewaren persoonlijke gegevens alleen wanneer dat strikt noodzakelijk is. De gegevens die we vragen, zullen relevant zijn voor onze relatie en uw doel. We hebben bijvoorbeeld een e-mailadres nodig om u marketing-e-mails te kunnen sturen, maar we hebben uw geslacht of betalingsinformatie niet nodig.

3.2 Persoonsgegeven verzameld uit andere bronnen

We verzamelen persoonsgegevens die we verkrijgen uit andere bronnen dan jij (“Derdengegevens”). Derdengegevens kunnen onder andere omvatten, maar zijn niet beperkt tot, (a) persoonlijke identificatiegegevens, en (b) arbeids- of professionele informatie, zoals bedrijfsnaam, bedrijfsbeschrijving en website, (geschatte) omzet van het bedrijf en werknemersaantal, bedrijfssector, functie en titel, senioriteit, volledige naam en telefoonnummer. De informatie die we over jou van andere bronnen verzamelen is zakelijk gerelateerd, maar zelfs in een zakelijke relatie kan bepaalde informatie als persoonsgegevens worden beschouwd.


Derdengegevens worden verzameld uit de volgende bronnen:


  • Derdendienstverleners van bedrijfsinformatie. We verkrijgen bedrijfsdata zoals arbeids- of professionele informatie van derden. Deze informatie omvat e-mailadressen, het bedrijf waarvoor een individu werkt, functietitels, telefoonnummers en URL's van LinkedIn-profielen. We verkrijgen deze informatie om ons bedrijf uit te breiden via directe marketing, gerichte advertenties en evenementenpromotie. Derdengegevens kunnen worden gecombineerd met persoonsgegevens die je aan ons verstrekt. Informatie kan worden gebruikt om ons bedrijf te ontwikkelen door onze klantrelatiegegevens bij te werken, uit te breiden en te analyseren.


  • Derdensocialemedia- providers. Afhankelijk van jouw en/of de privacy-instellingen van jouw Eindgebruikers, kunnen derden socialemedia-serviceproviders zoals Google, Twitter en Facebook ons informatie over jou of een Eindgebruiker verstrekken, indien van toepassing. Als jij of een Eindgebruiker echter verbinding maakt met een socialmediapagina, kun je (afhankelijk van het platform) de optie presenteren om te beslissen of je die informatie met ons wilt delen of niet. Derdengegevens kunnen worden gecombineerd met persoonsgegevens die je aan ons verstrekt. Informatie kan worden gebruikt om ons bedrijf te ontwikkelen door onze klantrelatiegegevens bij te werken, uit te breiden en te analyseren.


  • Derdendiensten & connectors. We maken connectors beschikbaar op ons platform die het mogelijk maken om onze diensten te gebruiken in combinatie met derden diensten via API's of andere connectors. Enkel voor het mogelijk maken en faciliteren van de connector, kunnen jouw informatie beschikbaar worden gesteld aan of gedeeld worden door onze diensten met de relevante derde dienst (en vice versa). Persoonsgegevens die we namens jou van de derde dienstverlener kunnen ontvangen zijn contactgegevens, activiteiten en evenementgegevens. Activiteiten en evenementgegevens kunnen persoonsgegevens bevatten, voor het geval jij als klant dergelijke informatie meeneemt in het gebruiksgeval waarvoor je de diensten toepast.

    • Google API & Connectors: Wanneer je als klant gebruikmaakt van een connectorservice die het gebruik en de overdracht van informatie die van de Google API is ontvangen naar een andere applicatie omvat, ben je verplicht om je te houden aan Google API Services User Data Policy, inclusief de daarin genoemde Beperkte Gebruiksvereisten. We zullen jouw persoonsgegevens verwerken om je de diensten te bieden die je hebt aangevraagd. We zullen jouw persoonsgegevens niet overdragen of openbaar maken aan derden voor andere doeleinden dan die in de privacyverklaring of DPA zijn vermeld. We zullen jouw persoonsgegevens niet verkopen aan derden, maar we kunnen deze delen met onze partners die ons helpen onze diensten te verlenen.


  • Wederverkopers & Partners. In het geval dat je onze diensten aankoopt via een geautoriseerde wederverkoper, kan de wederverkoper informatie met ons uitwisselen, en vice versa, uitsluitend voor het doel van de Wederverkoper Verkoopovereenkomst en de Voorwaarden. In het geval dat je diensten van ons aanschaft na een verwijzing van een geautoriseerde partner of je de consultancy-diensten van derde partners (zoals implementatiediensten) in verband met onze diensten koopt, kunnen beperkte informatie met ons worden gedeeld door de partner, en vice versa, uitsluitend in verband met de verwijzing en het voldoen aan eventuele doorverwijsvergoedingbetalingen die door ons aan de Partner verschuldigd zijn, of alleen om jou te helpen bij het verwerven van de derde partij consultancy-diensten in verband met onze diensten.


  • Iemand anders die voor jouw bedrijf werkt. Collega's van jou kunnen ons persoonsgegevens over jou verstrekken, zoals jouw naam, functietitel, e-mailadres of telefoonnummer.


Als je niet langer door onze verkoop- en marketingteams benaderd wilt worden, kun je je altijd afmelden voor een e-mailcampagne door contact op te nemen met jouw accountmanager of ons ondersteuningsteam via support[at]bird.com.


Onder voorbehoud van eventuele uitzonderingen die in deze privacyverklaring of in de Voorwaarden zijn vermeld, heb je altijd een keuze als het gaat om de soorten en de omvang van de persoonsgegevens die je met ons deelt. Wanneer we je vragen om persoonsgegevens aan ons te verstrekken, kun je weigeren. Veel van onze producten en diensten vereisen echter persoonsgegevens, zodat jouw keuze om in bepaalde gevallen geen persoonsgegevens te verstrekken je kan verhinderen om een bepaald product, dienst of functionaliteit te gebruiken.

Persoonlijke gegevens van eindgebruikers per dienst

DIENSTEN

DIENSTEN

CATEGORIEËN VAN PERSOONLIJKE GEGEVENS VAN EINDGEBRUIKERS DIE BETROKKEN ZIJN

CATEGORIEËN VAN PERSOONLIJKE GEGEVENS VAN EINDGEBRUIKERS DIE BETROKKEN ZIJN

SMS

Telefoonnummer, verkeersgegevens*, locatiegerelateerde gegevens**, communicatie-inhoud

Stem

Telefoonnummer, verkeersgegevens*, locatiegerelateerde gegevens**, communicatienieuwsgeving (optioneel)

E-mailservices

Identificatie- en contactgegevens (naam, e-mailadres en andere demografische en segmentgegevens die u als klant heeft verstrekt). 


IT-informatie (IP-adressen, gebruiksgegevens, cookiesgegevens, online navigatiegegevens, locatiegegevens, browsergegevens). Communicatie-inhoud.

Cijfers
(Lokale nummers, korte codes, programmeerbare nummers API)

Geen. 


Houd rekening met de aanvullende service die in combinatie met de Numbers-service wordt gebruikt, zoals Voice of SMS, om de juiste betekenis van de betrokken persoonsgegevens te begrijpen, zoals van toepassing op u.

Inbox

Gegevens van de klantenagent, service/kanaal specifieke gegevens

Flow Builder

E-mailadres, telefoonnummer of kanaal-ID die zijn opgenomen in Flow Builder-aanroepen die door de klant zijn gemaakt, specifieke gegevens van de service/kanaal.

Video

Vergaderinformatie:

  • Vergaderdatum

  • Vergaderbeschrijving

  • Vergaderaantekening (optioneel)

  • Vergaderafsluiting (optioneel)

  • Audio- en/of video-opname van de vergadering (optioneel)

Gasteninformatie:

  • Gastnaam

  • Gast-email

  • IP-adres

  • Gasttelefoon (optioneel)

Omnichannel-widget

E-mailadres, telefoonnummer, kanaalidentificatie, voorkeurscommunicatiekanaal, IP-adres, verkeersgegevens*

Gesprekkanalen
(WhatsApp voor Bedrijven, Google Bedrijfsberichten, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat)

Telefoonnummer of kanaalidentificatie, verkeersgegevens*, communic content

Pushmeldingen
(Pusher RTC-kanalenservice en Pusher Beams-service)

IP-adres, verkeersgegevens*, communicatie-inhoud

CDP

Naam, e-mailadres, functietitel, IP-adres

* Verkeersgegevens zijn gegevens die worden verwerkt met het oog op het verzenden van communicaties, zoals routeringsgegevens, en gegevens over de datum, tijd en duur van de communicatie. 

** Locatierelated gegevens zijn gegevens waarmee de geografische positie van de drager of de communicatietoestel kan worden bepaald op basis van de gebruikte leverancier.

Persoonlijke gegevens worden alleen gedeeld met derden wanneer dat nodig is of wanneer dat wettelijk vereist is. Gegevens kunnen worden gedeeld met overheidsinstanties en aangesloten bedrijven, inclusief communicatie- en technologie dienstverleners. Derden moeten voldoen aan strenge privacy- en veiligheidsnormen.

4. Partijen met wie we persoonlijke gegevens delen

We delen persoonlijke gegevens met derden, maar alleen in beperkte gevallen. Ongeacht of we de rol van gegevensbeheerder of gegevensverwerker vervullen, zorgen we er altijd voor dat de derden met wie we persoonlijke gegevens delen, zich houden aan vergelijkbare normen voor gegevensbescherming en beveiliging zoals uiteengezet in deze privacyverklaring en de gegevensverwerkingsovereenkomst. Er zijn zeven categorieën van derden met wie we mogelijk persoonlijke gegevens delen:


  • (Tele)Communicatiedienstenproviders

  • Derdengemaakte dienst- en technologieproviders

  • Betalingsdienstverleners (PSP's)

  • Onze partners

  • Onze dochterondernemingen

  • Overheidsinstanties, wanneer dit wettelijk vereist is


4.1 (Tele)Communicatiedienstenproviders

Om u bepaalde producten en diensten te bieden, werken we samen met telecomoperators, aggregatoren, carriers en andere communicatiedienstenproviders voor routerings- en connectiviteitsdoeleinden. Om ervoor te zorgen dat het bericht dat u verzendt de beoogde ontvanger bereikt, ongeacht hun fysieke locatie, maken we gebruik van een wereldwijd netwerk van telecomproviders. Wat betreft de inhoud van elektronische communicatie die wordt verzonden door communicatiedienstenproviders, zijn deze operators, aggregatoren en dienstverleners noch gegevensbeheerders noch gegevensverwerkers omdat ze slechts fungeren als doorgangen voor de overdracht van communicatie-inhoud. Als communicatiedienstenproviders persoonlijke gegevens voor hun eigen doeleinden verwerken (bijvoorbeeld fraudepreventie, facturering, filtering of wettelijk vereiste gegevensbewaaractiviteiten), fungeren ze als gegevensbeheerders.


4.2 Derdengemaakte dienst- en technologieproviders

We delen persoonlijke gegevens met derde dienstverleners, zoals analyse-, datawetenschap- en fraudepreventiedienstverleners, cloudhostingproviders en derden die worden gebruikt om de koppelingen op te zetten die een klant wil gebruiken. We delen nooit informatie met een derde partij zonder hen vooraf te screenen en de vereiste contractuele, technische en organisatorische waarborgen te hebben. Een overzicht van derdengemaakte dienstverleners die persoonlijke gegevens verwerken, is te vinden via de sectie ‘Goedgekeurde Verwerkers’ van deze privacyverklaring.


4.3 Betalingsdienstverleners (PSP's)

Wanneer u (vooraf) betaalt voor onze producten en diensten, bieden PSP's u twee aanvullende diensten naast de basislevering van betalingsdiensten: (a) Opgeslagen Betalingsmethoden en (b) Automatische Oplading. Airwallex, Stripe, Braintree, Mollie en Adyen zijn de PSP's die al uw betalingsverzoeken verzamelen, verwerken en opslaan en doen dit als gegevensbeheerders in hun eigen recht. De privacybeleid van deze Betalingsdienstverleners zijn te vinden op hun respectieve websites. 


  • De functionaliteit van Opgeslagen Betalingsmethoden stelt klanten in staat financiële informatie voor een specifieke betalingsmethode op basis van toestemming op te slaan voor gemak. De informatie die nodig is om deze service te bieden, verschilt afhankelijk van de geselecteerde betalingsmethode (bijvoorbeeld creditcard, iDeal of PayPal). Voor een creditcard moet u de laatste vier cijfers van een creditcardnummer, de vervaldatum en de naam van de kaarthouder opgeven. Voor iDeal moet u het IBAN/BIC-nummer en de rekeningnaam opgeven. Voor PayPal is de enige vereiste informatie uw PayPal-account e-mailadres.

  • De functionaliteit van Automatische Oplading stelt u in staat om automatisch uw accountsaldo op te waarderen als het onder een door u vastgestelde minimumdrempel valt. U kunt deze aanvullende service inschakelen via een toggle-knop, waarmee u toestemming geeft voor ons en onze PSP's om uw betalingsinformatie te gebruiken om automatisch de tegoeden op uw saldo op te laden. Uw voorkeursbank kan extra authenticatie van u vragen voordat u de functionaliteit van Automatische Oplading kunt gebruiken.


Voor beide aanvullende betalingsfunctionaliteiten kunt u uw toestemming op elk moment intrekken op de pagina met financiële instellingen op uw klantenaccount.


4.4 Onze Partners

In het geval dat u onze diensten via een geautoriseerde partner (“Reseller”) aanschaft, kan de Reseller informatie met ons uitwisselen en vice versa, uitsluitend ten behoeve van de Reseller Sales Agreement en de Voorwaarden, en stemt u in met dergelijke informatie-uitwisseling. In het geval dat u diensten van ons aanschaft na een verwijzing van een geautoriseerde partner of u de adviesdiensten van derde partners (zoals implementatiediensten) in verband met onze diensten (“Partner”) aanschaft, kunnen beperkte informatie met ons worden gedeeld, en vice versa, uitsluitend in verband met de verwijzing en het voldoen aan eventuele door ons aan de Partner verschuldigde verwijzingsvergoedingen, of uitsluitend om u te helpen bij het verwerven van de derdepartijdiensten in verband met onze diensten.


4.5 Onze Dochterondernemingen

Om wereldwijd zaken te doen, moeten we mogelijk persoonlijke gegevens delen tussen onze Dochterondernemingen. Dit kan betrekking hebben op klantenondersteuning, internationale verkoopactiviteiten of om de levering van de diensten te vergemakkelijken. Zowel wij als onze Dochterondernemingen zullen persoonlijke gegevens alleen gebruiken zoals beschreven in deze privacyverklaring, de Voorwaarden, de DPA, en alleen voor zover toegestaan onder de toepasselijke wetgeving.


4.6 Overheidsinstanties

We zullen uw informatie niet delen met derden buiten degene die in deze privacyverklaring zijn uiteengezet of zonder uw toestemming, behalve wanneer we wettelijk verplicht zijn dit te doen en in overeenstemming met ons Beleid voor Informatieaanvragen. We zullen u een melding geven in het geval dat een overheidsinstantie informatie van ons over u of uw klanten aanvraagt, tenzij dit expliciet door de wet is verboden. Als autoriteiten niet willen dat we onze klanten op de hoogte stellen, vereisen we dat zij expliciet de juridische gronden vermelden die ons zouden verhinderen dit te doen in de vrijgaveaanvraag. We verzetten ons tegen elk verzoek om openbaarmaking voor zover we een redelijke juridische basis hebben om dit te doen. Het Beleid voor Informatieaanvragen behandelt de omstandigheden waaronder we wettelijk verplicht zijn om te reageren op officiële overheidsverzoeken om informatie, en de vereisten voor overheidsverzoeken die in overeenstemming met ons beleid en de wet moeten worden verwerkt.

Soms moeten we persoonlijke gegevens overdragen aan zakenpartners die buiten de Europese Unie zijn gevestigd. We hebben robuuste privacyprocedures die we indien nodig toepassen om de privacy van individu's zowel binnen als buiten de EU te beschermen.

5. Internationale overdracht van persoonlijke gegevens

Als een wereldwijde cloudgebaseerde serviceprovider houdt het gebruik van onze diensten vaak in dat persoonlijke gegevens worden overgedragen aan ontvangers en derden, zowel binnen als buiten de Europese Economische Ruimte (“EER”). We zijn ook een internationale werkgever, die zijn personeel in staat stelt om vanuit verschillende geografische regio's te werken. Een praktisch voorbeeld is dat we ‘follow the sun support’ toepassen op onze klantenservicepraktijken, wat voortdurende en continue ondersteuning mogelijk maakt, ongeacht het tijdstip of de locatie. We zorgen ervoor dat onze partners, ongeacht hun locatie, voldoende waarborgen hebben om uw persoonlijke gegevens op de juiste manier te verwerken en te beschermen in overeenstemming met onze eigen normen voor gegevensbescherming en informatiebeveiliging.


Een van de belangrijke stappen die we nemen als het gaat om internationale gegevensoverdrachten met betrekking tot derden is zorgvuldigheid en screening. Als onderdeel van het screeningproces van derden zorgen we ervoor dat persoonlijke gegevens alleen worden overgedragen aan een derde partij die zich buiten de EER bevindt met het vereiste mechanisme voor grensoverschrijdende overdracht en waarborgen. Dit betekent dat wanneer we een derde partij inschakelen die zich buiten de EER bevindt, we overeenkomen over het juiste niveau van gegevensbescherming, inclusief aanvullende contractuele, technische en organisatorische maatregelen en de uitvoering van een overdrachtsimpactbeoordeling waar nodig, om de voortdurende bescherming van de rechten en vrijheden van alle individuen, binnen en buiten de EU, te waarborgen. We houden veranderingen in de internationale overdrachtmechanismen die zijn toegestaan onder de toepasselijke privacywetten voortdurend in de gaten om ervoor te zorgen dat we voldoen aan de internationale normen voor gegevensbescherming.


Het Gegevensprivacykader & MessageBird USA Inc.

MessageBird USA Inc ("MessageBird USA") voldoet aan het EU-VS Gegevensprivacykader (EU-U.S. DPF) en de VK-uitbreiding op het EU-VS Gegevensprivacykader, en het Zwitserse-VS Gegevensprivacykader (Swiss-U.S. DPF), (samen “DPF”), zoals gesteld door het U.S. Department of Commerce. MessageBird USA heeft aan het U.S. Department of Commerce verklaard dat het de principes van het EU-VS Gegevensprivacykader (EU-U.S. DPF Principles) naleeft met betrekking tot de verwerking van persoonlijke gegevens die zijn ontvangen vanuit de Europese Unie en het Verenigd Koninkrijk, vertrouwend op het EU-VS Gegevensprivacykader en de VK-uitbreiding op het EU-VS Gegevensprivacykader.  MessageBird USA heeft aan het U.S. Department of Commerce verklaard dat het de principes van het Zwitserse-VS Gegevensprivacykader (Swiss-U.S. DPF Principles) naleeft met betrekking tot de verwerking van persoonlijke gegevens die zijn ontvangen vanuit Zwitserland, vertrouwend op het Zwitserse-VS Gegevensprivacykader.  Als er een conflict is tussen de voorwaarden in dit privacybeleid en de principes van het EU-VS DPF en/of de principes van het Zwitserse-VS DPF, gelden de principes.  Voor meer informatie over het Data Privacy Framework (DPF) Programma en om onze certificering te bekijken, bezoek dan https://www.dataprivacyframework.gov/.


MessageBird USA voldoet aan de DPF-principes voor alle verdere overdrachten van persoonlijke gegevens die afkomstig zijn uit de EU, het VK en Zwitserland, inclusief de bepalingen over aansprakelijkheid voor verdere overdrachten. MessageBird USA is verantwoordelijk voor de verwerking van persoonlijke gegevens die het ontvangt onder de DPF en vervolgens overdragen aan een serviceprovider die als (sub)verwerker of agent namens hen optreedt. MessageBird USA vereist dat derden en serviceproviders aan wie het persoonlijke gegevens bekendmaakt, persoonlijke gegevens beschermen met substantieel vergelijkbare normen als die vereist door MessageBird USA en ten minste hetzelfde niveau van privacybescherming als vereist door de DPF en deze Privacyverklaring. MessageBird USA blijft aansprakelijk onder de DPF-principes als zijn serviceprovider(s) dergelijke persoonlijke gegevens op een manier verwerken die inconsistent is met de DPF-principes, tenzij de organisatie bewijst dat ze niet verantwoordelijk is voor het evenement dat aanleiding gaf tot de schade.


Met betrekking tot persoonlijke gegevens die zijn ontvangen of overgedragen op grond van de DPF, is MessageBird USA onderworpen aan de handhavingsbevoegdheden van de U.S. Federal Trade Commission. In bepaalde situaties kunnen we verplicht zijn om persoonlijke gegevens bekend te maken in reactie op rechtmatige verzoeken van openbare autoriteiten, inclusief om te voldoen aan vereisten voor nationale veiligheids- of wetshandhaving. In overeenstemming met het EU-VS DPF en de VK-uitbreiding op het EU-VS DPF en het Zwitserse-VS DPF, verbindt MessageBird USA zich om klachten met betrekking tot de DPF-principes over onze verzameling en het gebruik van uw persoonlijke informatie op te lossen. EU- en VK-individuen en Zwitserse individuen met vragen of klachten over onze behandeling van persoonlijke gegevens die zijn ontvangen in vertrouwen op het EU-VS DPF en de VK-uitbreiding op het EU-VS DPF, en het Zwitserse-VS DPF, moeten eerst contact opnemen met MessageBird USA via: privacy[at]bird.com.


Waar van toepassing biedt MessageBird USA individuen wiens persoonlijke gegevens zijn verwerkt op grond van de DPF de mogelijkheid om te kiezen (d.w.z., af te zien van) of hun persoonlijke informatie (i) aan een derde partij moet worden bekendgemaakt of (ii) voor een doel moet worden gebruikt dat materieel verschilt van het doel waarvoor het oorspronkelijk werd verzameld of later werd goedgekeurd door de individuen, tenzij de verwerking door de derde partij wordt uitgevoerd als agent (in welk geval MessageBird USA een contract met de derde partij agent zal aangaan), of is vereist vanwege een wettelijke verplichting die van toepassing is op MessageBird USA. Individuen kunnen keuze en recht uitoefenen, in overeenstemming met het DPF-keuzebeginsel, door contact op te nemen met privacy[at]bird.com.


In overeenstemming met het EU-VS DPF en de VK-uitbreiding op het EU-VS DPF en het Zwitserse-VS DPF, verbindt MessageBird USA zich om onopgeloste klachten met betrekking tot onze behandeling van persoonlijke gegevens die zijn ontvangen in vertrouwen op het EU-VS DPF, de VK-uitbreiding op het EU-VS DPF, en het Zwitserse-VS DPF door te verwijzen naar de Gegevensbeschermingsautoriteit die relevant voor u is. Als u geen tijdige ontvangstbevestiging van uw DPF-principes-gerelateerde klacht van ons ontvangt, of als we uw DPF-principes-gerelateerde klacht niet naar uw tevredenheid hebben behandeld, bezoek dan de  website van de gegevensbeschermingsautoriteit van de EU/EER-lidstaat; UK Information Commissioner’s Office (ICO) of Gibraltar Regulatory Authority (GRA); of de Zwitserse federale gegevensbeschermings- en informatiecommissaris voor meer informatie of om een klacht in te dienen. De diensten van de DPAs worden kosteloos aan u geleverd.


Onder bepaalde voorwaarden, die uitgebreider worden beschreven op de website van het Gegevensprivacykader die beschikbaar is hier, kunt u recht hebben om bindende arbitrage in te roepen nadat andere geschillenbeslechtingsprocedures zijn uitgeput. Aanvullende informatie is beschikbaar hier voor EU/EER- en VK (en Gibraltar) individuen en hier voor Zwitserse individuen.

Juiste beveiligingsmaatregelen zijn vereist voor effectieve gegevensbescherming. Onze maatregelen zijn ontwikkeld met de hoogste normen voor vertrouwelijkheid in gedachten. We hebben verschillende informatiebeveiligingscertificeringen, waaronder ISO27001 en SOC 2.

Juiste beveiligingsmaatregelen zijn vereist voor effectieve gegevensbescherming. Onze maatregelen zijn ontwikkeld met de hoogste normen voor vertrouwelijkheid in gedachten. We hebben verschillende informatiebeveiligingscertificeringen, waaronder ISO27001 en SOC 2.

6. De gegevensbeschermings- en veiligheidsnormen die wij toepassen

Gegevensbeveiliging is van het grootste belang voor ons. Om beveiligingsrisico's te minimaliseren, investeren we in state-of-the-art technologie, grondige veiligheidscontroles van onze infrastructuur en medewerkers, en hanteren we industriestandaard beveiligingsmaatregelen. Bovendien, afhankelijk van het platform, de diensten en producten die u gebruikt, beschikken we over meerdere wereldwijd erkende informatiebeveiligingsstandaarden voor Informatiebeveiligingsmanagementsystemen, zoals ISO/IEC 27001:2013 en SOC 2 Type II-naleving. Al onze hostingproviders zijn ook ISO/IEC 27001:2013 en SOC 2 Type II compliant.


Aangezien al onze accounts om toegang te krijgen tot onze platforms diensten met wachtwoorden zijn beveiligd (met optionele tweefactorauthenticatie), zou u de enige persoon moeten zijn die toegang heeft tot uw account. U bent verantwoordelijk voor het beveiligen van de inloggegevens van uw account. Als uw inloggegevens zijn gestolen of zonder uw toestemming worden gebruikt, is het van essentieel belang dat u ons onmiddellijk op de hoogte stelt, zodat we stappen kunnen ondernemen om uw account te beveiligen. U kunt ons op de hoogte brengen van ongeoorloofd gebruik van uw account door een e-mail te sturen naar security[at]bird.com met het onderwerp 'Dringend: accountgegevens'.


Als u meer wilt weten over de maatregelen die we nemen om uw gegevens veilig te houden, kijkt u dan eens naar onze openbare Beveiligingsoverzicht en de Technische en Organisatorische Beveiligingsmaatregelen. Deze webpagina's bevatten informatie over de industriestandaard, administratieve, technische, fysieke en organisatorische waarborgen die zijn ontworpen om ongeautoriseerde toegang tot en gebruik van uw persoonlijke gegevens te voorkomen.

De lengte van de tijd dat we persoonlijke gegevens behouden, wordt bepaald door een combinatie van wettelijke vereisten, instructies van klanten en de tijdsduur die nodig is om de doeleinden te bereiken waarvoor de informatie is verzameld.

7. Hoe lang we persoonlijke gegevens bewaren

De periode waarvoor we verplicht of toegestaan zijn om persoonlijke gegevens te conserveren, hangt af van de aard en de doeleinden waarvoor de persoonlijke gegevens worden verwerkt. We bewaren persoonlijke gegevens alleen om contractuele of wettelijke verplichtingen die op ons of de specifieke dochteronderneming waarmee je een overeenkomst hebt, van toepassing zijn (zoals uiteengezet in de Voorwaarden), na te komen. De van toepassing zijnde wettelijke vereisten voor het bewaren van persoonlijke gegevens kunnen variëren afhankelijk van de geografische locatie van ons of de dochteronderneming waarmee je een overeenkomst sluit, of waar de communicatie diensten worden beëindigd.


7.1 SMS- en voice-diensten

Persoonlijke gegevens met betrekking tot het gebruik van SMS- en voice-diensten hebben een standaardbewaartermijn van zes (6) maanden. Het bewaren van persoonlijke gegevens met betrekking tot die diensten is noodzakelijk (a) om aan onze wettelijke verplichtingen te voldoen, de integriteit en veiligheid van onze diensten te waarborgen en misbruik van telecommunicatiediensten te voorkomen, (b) voor de overdracht van informatie via de diensten, en (c) om ervoor te zorgen dat we in staat zijn om te voldoen aan onze wettelijke verplichtingen om formele overheidsinstanties te ondersteunen. Voor meer informatie over verzoeken om openbaarmaking, bekijk ons Beleid voor openbaarmaking verzoeken. In andere rechtsgebieden kunnen de bewaarplichten voor telecommunicatiedienstverleners voor een langere periode zijn en tot twee jaar oplopen.


7.2 E-maildiensten

De e-maildiensten bestaan uit drie productcategorieën: ontwerp, levering en afleverbaarheid. Ontwerp producten vereisen geen verwerking van persoonlijke gegevens. Ze faciliteren niet het verzenden van e-mails. De leveringsproducten, zoals het verzenden van Email Cloud, vereisen wel dat persoonlijke gegevens worden verwerkt; dat wil zeggen, het e-mailadres van de ontvanger. Dergelijke persoonlijke gegevens worden gedurende een korte periode van 10 dagen bewaard, waarna de gegevens worden beschermd door middel van een eenrichtingshash. Een back-up van een berichtgebeurtenis wordt 30 dagen bewaard en vervolgens automatisch verwijderd. We slaan de inhoud van het bericht (d.w.z. de inhoud van de e-mail) niet op nadat deze is afgeleverd of gebounced. Een aflevering of bounce gebeurt doorgaans binnen enkele seconden. Een bericht kan echter maximaal 72 uur in de hertry-queue blijven tussen het moment dat het wordt ingevoerd en het moment dat het wordt gebounced. Op locatie leveringsproducten vereisen geen verwerking van persoonlijke gegevens door ons. De afleverbaarheid producten Inbox Tracker en Competitive Tracker vereisen ook geen verwerking van persoonlijke gegevens.


7.3 Omnikanaal communicatiediensten

Voor alle andere communicatiediensten, functies en producten worden persoonlijke gegevens bewaard gedurende de looptijd van ons contract met jou, onze levering van de diensten aan jou, of indien mogelijk voor een andere periode zoals met jou als klant is overeengekomen. Daarnaast bieden we bepaalde aanvullende diensten aan, waaronder, maar niet beperkt tot, de mogelijkheid om een online adresboek ‘Contacten’ voor jouw gemak bij te houden, en inzichten in het specifieke communicatiegebruik en de transmissiegeschiedenis van je account. De persoonlijke gegevens met betrekking tot die aanvullende diensten worden bewaard gedurende de looptijd van ons contract met jou of onze levering van de diensten aan jou. Je erkent en stemt ermee in dat persoonlijke gegevens van eindgebruikers/communicatieontvangers, zoals telefoonnumers, e-mailadressen, enz., door jou worden beheerd en dat eventuele gegevensbeschermingsrechten die door jouw eindgebruikers worden uitgeoefend, door jou moeten worden uitgevoerd. Het is jouw verantwoordelijkheid als gegevensbeheerder of als vertegenwoordiger van een gegevensbeheerder om ervoor te zorgen dat je aan je verplichtingen jegens eindgebruikers wiens persoonlijke gegevens jij beheert, voldoet.


7.4 Marketing en Verkoop

We bewaren persoonlijke gegevens voor marketing- en verkoopdoeleinden tot twaalf (12) maanden, of, als je een bestaande klant bent, voor de duur van de diensten, tenzij je je toestemming hebt ingetrokken of je hebt afgemeld voor het ontvangen van marketinginformatie.


7.5 Naleving van wettelijke verplichtingen op het gebied van bedrijven en financiën

We zijn verplicht om naleving van de toepasselijke nationale, Unie- en federale financiële en belastingwetten en -regelingen aan te tonen. Als telecommunicatiedienstverlener zijn we verplicht om klantgegevens zoals naam, e-mailadres, (bedrijfs)adres, (bedrijfs)bankgegevens, facturen, gebruikte diensten en rol van de vertegenwoordiger van de klant gedurende een periode van maximaal tien (10) jaar te bewaren.


Bewijs dat toestemming is gegeven of is ingetrokken voor de verwerking van persoonlijke gegevens, waar van toepassing, zal gedurende vijf (5) jaar worden bewaard.


Na afloop van een bewaartermijn kunnen we persoonlijke gegevens in een niet-identificeerbare vorm bewaren voor archief-, statistische en/of andere legitieme zakelijke doeleinden. Geen van de gegevens zal in staat zijn om een individu rechtstreeks of indirect te identificeren.


Houd er rekening mee dat we niet altijd in staat zijn om aan een verzoek tot verwijdering van persoonlijke gegevens te voldoen als het verzoek in strijd is met een van onze wettelijke bewaarplichten. Aangezien we verplicht zijn aan te tonen dat legitieme uitoefening van rechten verzoeken zijn vervuld, bewaren we bevestigingsmails met betrekking tot deze verzoeken gedurende vijf (5) jaar.

We hebben maatregelen genomen om u in staat te stellen uw rechten op gegevensbescherming uit te oefenen, inclusief het laten wissen van uw gegevens. In sommige situaties kunnen onze wettelijke verplichtingen ons beletten om te voldoen aan verzoeken om gegevensprivacy.

8. Hoe u uw rechten en keuzes voor gegevensbescherming kunt beheersen

Ook al verzamelen we je persoonlijke gegevens voor de verschillende doeleinden die in deze privacyverklaring zijn uiteengezet, jouw persoonlijke gegevens blijven van jou. Jij hebt de controle over jouw persoonlijke gegevens, evenals over de persoonlijke gegevens van Eindgebruikers die je ons als klant verstrekt (indien van toepassing). Tenzij we onder een wettelijke verplichting staan, worden jouw gegevensbeschermingsrechten en vrijheden door jou beheerd.


Als websitebezoeker kun je je cookiebeheerinstellingen wijzigen, toestemming intrekken voor onze verwerking van jouw gegevens indien van toepassing, jouw persoonlijke gegevens controleren en inzien, bezwaar maken tegen de verwerking van persoonlijke gegevens wanneer dit gebeurt op basis van een gerechtvaardigd belang, of beperking van de verwerking van gegevens verkrijgen indien nodig in overeenstemming met toepasselijke gegevensbeschermingswetten.


Waar we wettelijk verplicht zijn persoonlijke gegevens te verzamelen, of onder de voorwaarden van een contract dat we met jou hebben, en je die gegevens niet verstrekt wanneer hierom wordt gevraagd, kunnen we mogelijk het contract dat we met jou hebben of willen aangaan, niet uitvoeren (bijvoorbeeld om je diensten te verlenen). In dit geval kunnen we een product of dienst die je bij ons hebt, moeten annuleren, maar we zullen je hiervan op de hoogte stellen op het moment dat dit het geval is.


8.1 Uitoefening van jouw gegevensbeschermingsrechten: controleer jouw persoonlijke gegevens.


Als je een account hebt voor een van onze producten of diensten op onze connectiviteits-, e-mail- of engagementplatforms, kun je de persoonlijke gegevens die je beheert (inclusief de persoonlijke gegevens van je Eindgebruikers) bekijken, aanpassen, verwijderen en overdragen. Als je controle wilt uitoefenen over jouw of de persoonlijke gegevens van jouw Eindgebruikers, kun je dit doen via het privacy-dashboard in jouw online account. We bieden al onze klanten redelijke ondersteuning om te voldoen aan hun verplichtingen als gegevensbeheerder jegens de ontvangers van de communicatie die je via ons platform hebt verzonden. Om je identiteit te verifiëren, of de geldigheid van een verzoek dat je doet namens de eindgebruiker wiens gegevens je beheert, hebben we technische en organisatorische maatregelen beschikbaar gesteld waarmee je aan deze verplichtingen kunt voldoen via jouw online account. Voor de duidelijkheid, jij als klant die optreedt als gegevensbeheerder, bent verantwoordelijk voor de verwerking van eventuele verzoeken of klachten namens jouw Eindgebruikers wiens persoonlijke gegevens je beheert.


Als je geen account hebt voor een van onze producten of diensten, en dus geen toegang hebt tot het privacy-dashboard, kun je jouw rechten met betrekking tot persoonlijke gegevens uitoefenen door een verzoek te sturen naar privacy[at]messagebird.com.


8.2 Intrekken van toestemming voor onze verwerking van jouw persoonlijke gegevens

Als je ons jouw persoonlijke gegevens op basis van toestemming hebt verstrekt en je wilt niet langer dat we die persoonlijke gegevens om welke reden dan ook gebruiken, dan ben je altijd vrij om van gedachten te veranderen en de toestemming in te trekken. Als je een legitiem verzoek om intrekking van toestemming bij ons indient, zullen we altijd aan jouw verzoek voldoen, tenzij we wettelijk verplicht zijn jouw persoonlijke gegevens te behouden (zoals om te demonstreren dat we op een verzoek om intrekking van toestemming hebben gehandeld).


8.3 Bezwaar maken tegen en beperking van de verwerking van gegevens

Als we jouw persoonlijke gegevens verwerken op basis van een gerechtvaardigd belang, heb je de mogelijkheid om bezwaar te maken tegen deze verwerking en kun je jouw recht uitoefenen om deze verwerking te beperken. Als je jouw recht uitoefent om persoonlijke gegevens die we op basis van een gerechtvaardigd belang verwerken te beperken, zullen we elke verzoek op case-by-case basis beoordelen volgens de regels die zijn vastgesteld door de toepasselijke gegevensbeschermingswetten. Als we jouw verzoek afwijzen, zullen we aantonen dat we overtuigende redenen hebben om dat te doen of dat er een juridische claim is die ons in staat stelt om persoonlijke gegevens te behouden. Als je het niet eens bent met hoe we jouw verzoek hebben afgehandeld, kun je een klacht indienen bij de Autoriteit Persoonsgegevens in Nederland, de autoriteit die verband houdt met de Europese lidstaat waar je woont of werkt, of het land waar de vermoedelijke schending van jouw recht om persoonlijke gegevens te beperken heeft plaatsgevonden. We zouden echter de kans op prijs stellen om jouw zorgen aan te pakken voordat je de toepasselijke gegevensbeschermingsautoriteit benadert, dus neem in de eerste instantie contact met ons op.


8.4 Verwerkingstijd van verzoeken van betrokkenen

Onder normale omstandigheden zullen we je verzoek zo snel mogelijk verwerken, maar uiterlijk binnen één (1) maand na ontvangst van het verzoek. Als een verzoek gecompliceerd is of als we te veel verzoeken binnen een bepaalde periode ontvangen, kan onze reactietijd worden verlengd tot twee (2) maanden vanaf de datum waarop het verzoek is ontvangen. We zullen je informeren als je een reactietijd van twee (2) maanden kunt verwachten. Wanneer je ervoor kiest om jouw persoonlijke gegevens te verwijderen, kunnen we volledig geanonimiseerde en geaggregeerde gegevens behouden. Als we dit doen, zullen deze geanonimiseerde en geaggregeerde gegevens je op geen enkele manier als persoon kunnen identificeren. Als we wettelijk verplicht zijn jouw informatie om juridische redenen te behouden, laten we je dat weten wanneer we op jouw verzoek reageren. Specifiek voor individuen die in Californië zijn gevestigd, mogen consumenten niet gediscrimineerd worden omwille van de uitoefening van hun rechten onder de CCPA.

Cookies zijn verdeeld in drie categorieën: verplichte cookies die geen persoonsgegevens bevatten en strikt noodzakelijk zijn voor de werking van onze webpagina's, opt-out cookies die geen persoonsgegevens bevatten en nuttig zijn voor onze analyses, en opt-in cookies die wel de verwerking van persoonlijke gegevens omvatten en die wij gebruiken voor marketing- en advertentiedoeleinden.

9.1 Soorten cookiecategorieën. Onze websites gebruiken voornamelijk vier soorten cookies: Strikt noodzakelijk, Analyse, Functioneel en Advertentie-cookies. Deze omvatten first en third party cookies: first party cookies worden ingesteld en beheerd door ons, terwijl third party cookies worden ingesteld en beheerd door een derde partij tool of dienstverlener. De duur waarvoor een cookie wordt ingesteld, varieert. Sessie-cookies verdwijnen van uw computer of browser wanneer u zich afmeldt bij uw account of uw browser sluit, terwijl persistente cookies zelfs worden opgeslagen nadat u de pagina heeft gesloten. De bewaartermijnen voor cookies zijn hieronder gespecificeerd. Met uitzondering van strikt noodzakelijke cookies, zullen cookies alleen op uw apparaat en/of browser worden geplaatst nadat u uw voorkeuren heeft bevestigd of bijgewerkt via de cookiebeheersinstellingen.


Als u besluit om opt-in prestatie- en functionele cookies op een site niet toe te staan, kan de site mogelijk niet volledig functioneren zoals bedoeld. U kunt bijvoorbeeld problemen ondervinden bij het inloggen of het behouden van ingestelde voorkeuren, zoals de voorkeurstaal die de website weergeeft.


  • Strikt Noodzakelijk. Deze cookies zijn noodzakelijk voor de werking van de website en kunnen niet worden uitgeschakeld in onze systemen. Ze worden ingesteld als reactie op acties die door u zijn ondernomen die gelijkstaan aan een verzoek om diensten, zoals het instellen van uw privacyvoorkeuren, inloggen of het invullen van formulieren.

  • Functioneel. Deze cookies stellen de website in staat om verbeterde functionaliteit en personalisatie te bieden, zoals de inhoud van de website die wordt aangeboden in de voorkeurstaal voor uw locatie. Ze kunnen door ons of door derde aanbieders van wie we onze diensten aan onze pagina's hebben toegevoegd, worden ingesteld.

  • Prestatie. Deze cookies stellen ons in staat om bezoeken, verkeersbronnen en betrokkenheid te meten, zodat we de prestaties van onze site kunnen verbeteren. Ze helpen ons te leren welke pagina's het meest en het minst populair zijn en om te zien hoe bezoekers zich op de site verplaatsen. Alle informatie die deze cookies verzamelen, is geaggregeerd en daarom anoniem.

  • Marketing. Deze cookies stellen advertentiepartijen in staat om uw browser en internetapparaat uniek te identificeren. Deze cookies hebben de mogelijkheid om of alleen of in combinatie met anderen, een persoon direct of indirect uniek te identificeren. Ze kunnen worden beschouwd als persoonlijke gegevens onder de relevante gegevensbeschermingswetgeving.


Ongeclassificeerde cookies zijn cookies die we aan het classificeren zijn, samen met de aanbieders van individuele cookies.


IP-adressen: wanneer u onze website of accountportal bezoekt of onze producten en diensten gebruikt, verwerken we uw IP-adres. We gebruiken IP-adressen om informatie over de apparaten die met onze systemen interactie hebben te volgen en te analyseren en om te weten waar deze apparaten zich bevinden. Bijvoorbeeld, voor het doel van het detecteren van de locatie van klantaccount-inloggegevens om ons te helpen mogelijke fraude of kwaadaardige activiteiten te bestrijden.


Web Beacons: een web beacon is een object dat in een webpagina of e-mail is geplaatst dat we gebruiken om te controleren of een gebruiker toegang heeft gekregen tot de inhoud. We gebruiken web beacons samen met cookies om gegevens over uw gebruik van onze site en accountportal te verzamelen. Bijvoorbeeld, we kunnen web beacons gebruiken in marketing-e-mails die ons op de hoogte stellen wanneer u een e-mail opent of op een link klikt.


9.2 Wijzig uw cookie-instellingen. Wanneer u voor de eerste keer een van onze websites bezoekt, kunt u ons toestaan om alle cookies die we gebruiken op uw browser te plaatsen, besluiten specifieke cookies te accepteren of alle cookies die niet strikt noodzakelijk zijn te weigeren. U kunt altijd uw voorkeuren wijzigen, hetzij in uw browserinstellingen, hetzij in de cookie-instellingen op onze website. Binnen onze cookiebeheerinstellingen beschrijven we elk type cookie dat op onze site in gebruik is en geven we een uitleg van de gevolgen van het accepteren van elk type cookie.


9.3 Beheer cookies vanuit uw browser. Ontdek meer over hoe u cookies kunt bijwerken, activeren, deactiveren of verwijderen met behulp van uw browser door de onderstaande links te bezoeken:
Google Chrome
Firefox
Safari


Global Privacy Control. Global Privacy Control (GPC) is een technische specificatie die u kunt gebruiken om websites te informeren over uw privacyvoorkeuren met betrekking tot advertentietrackers. Om GPC in te stellen, kunt u de Global Privacy Control-pagina bezoeken. Houd er rekening mee dat dit de functionaliteit van onze websites of uw account kan beïnvloeden.


Do-Not-Track. Op dit moment erkennen onze systemen geen browser “do-not-track” verzoeken. U kunt echter bepaalde tracking uitschakelen zoals besproken in dit gedeelte (bijvoorbeeld door cookies uit te schakelen).

10. Kinderen

Onze diensten en producten zijn niet gericht op of bedoeld voor kinderen onder de 18 jaar. We verzamelen en/of verwerken nooit opzettelijk persoonlijke gegevens van kinderen jonger dan 18 jaar. Als we ontdekken dat we persoonlijke gegevens van een kind hebben ontvangen zonder ouderlijk of wettelijk toestemming, zullen we redelijke stappen ondernemen om die informatie zo snel mogelijk te verwijderen. Als u gelooft dat we informatie van of over een kind hebben, neem dan contact met ons op via privacy[at]bird.com met het onderwerp: ‘Kinderen’.

12. Wijzigingen in onze privacyverklaring

Deze privacyverklaring kan worden gewijzigd. We behouden ons het recht voor om op elk moment delen van deze privacyverklaring te wijzigen, bij te werken, aan te passen of te verwijderen. Als wijzigingen uw rechten onder deze privacyverklaring aanzienlijk beïnvloeden, zullen we u waar mogelijk op de hoogte stellen. U kunt altijd besluiten om uw gebruik van onze diensten stop te zetten als u het niet eens bent met de updates die we mogelijk aan deze privacyverklaring aanbrengen.

13. Geschillen

Als u een geschil met ons heeft over onze privacypraktijken, neem dan contact op met ons juridische team via privacy[at]bird.com met als onderwerp: 'Geschil'. Als we via e-mail geen overeenstemming kunnen bereiken, verwijzen wij naar de Voorwaarden, waarin wordt beschreven hoe geschillen tussen ons zullen worden opgelost. Zorg ervoor dat u de Voorwaarden doorneemt voordat u een van onze producten en diensten gebruikt.

14. Goedgekeurde Subverwerkers

Een overzicht van de derde partijen die worden gebruikt voor de verwerking van persoonlijke gegevens is hier te vinden. Bovendien bevat de Helpcentrum-pagina een ‘abonneren’-knop waarmee je je kunt abonneren op meldingen van wijzigingen in ons gebruik van derde partij (sub)verwerkers.

15. Hoe contact met ons op te nemen

Als u na het lezen van deze privacyverklaring nog vragen heeft over de verwerking van persoonlijke gegevens, of als u feedback of suggesties heeft om deze privacyverklaring te verbeteren, aarzel dan niet om contact met ons op te nemen.


Als u niet tevreden bent met ons antwoord, kunt u uw klacht indienen bij de relevante toezichthouder in uw rechtsgebied.

Als u niet tevreden bent met ons antwoord, kunt u uw klacht indienen bij de relevante toezichthouder. U kunt onze Functionaris voor Gegevensbescherming bereiken op privacy[at]bird.com.

Het door AI aangedreven platform voor Marketing, Ondersteuning en Financiën

Door op "Vraag een demo aan" te klikken, stemt u in met de voorwaarden van Bird's

Het door AI aangedreven platform voor Marketing, Ondersteuning en Financiën

Door op "Vraag een demo aan" te klikken, stemt u in met de voorwaarden van Bird's

Het door AI aangedreven platform voor Marketing, Ondersteuning en Financiën

Door op "Vraag een demo aan" te klikken, stemt u in met de voorwaarden van Bird's