Privacyverklaring
Als u een overeenkomst met ons bent aangegaan op basis van deze voorwaarden, raden we u aan een permanente kopie te downloaden en te bewaren voor toekomstige referentie.
Deze privacyverklaring is bedoeld om duidelijke, toegankelijke en gemakkelijk te begrijpen informatie te bieden aan alle websitebezoekers, leads, klanten en de ontvangers van onze communicatiediensten.
Als een omnichannel communicatieplatform bieden wij en onze gelieerde ondernemingen (samen "wij", "ons" of "onze") een breed scala aan oplossingen om de communicatie-ervaring voor ontwikkelaars, bedrijven en uw beoogde publiek te verbeteren. Om deze diensten te leveren, onze websites te beheren en onze dagelijkse bedrijfsvoering uit te voeren, verwerken we persoonsgegevens. In deze privacyverklaring verwijzen de termen "u", "uw" of "Klanten" naar u. "Gelieerde onderneming" betekent elke entiteit die direct of indirect controleert, of wordt gecontroleerd door, of onder gemeenschappelijke controle staat met de gespecificeerde partij. Voor de doeleinden van deze definitie betekent "controle" het directe of indirecte eigendom van meer dan vijftig procent (50%) van de stemgerechtigde belangen van de betrokken entiteit of de macht om het management en de beleidslijnen van de betrokken entiteit te sturen.
De informatie in deze privacyverklaring heeft betrekking op de praktijken en diensten die door ons worden geleverd.
Deze privacyverklaring is van toepassing op het gebruik van onze websites, het platform en alle producten en diensten die door ons worden geleverd, en bevat informatie over welke persoonlijke gegevens we verzamelen, waarom we deze verzamelen en hoe we deze verwerken, zodat u een weloverwogen beslissing kunt nemen voordat u gebruikmaakt van onze website, ons platform en onze communicatiediensten.
Persoonlijke gegevens verwijzen naar informatie die het mogelijk maakt om een natuurlijke persoon direct of indirect te identificeren. Uw gebruik van onze website, het platform of de diensten kan de verwerking van persoonlijke gegevens van betrekking tot drie categorieën individuen met zich meebrengen:
Persoonlijke gegevens met betrekking tot websitebezoekers in lijn met de instellingen die zijn toegepast in de cookie-toestemmingsmanager, of ingediend door u via formulieren of andere middelen.
Persoonlijke gegevens met betrekking tot een klant of potentiële klant, aangeduid als “Klantenaccountgegevens” of “informatie over potentiële klanten”.
Persoonlijke gegevens met betrekking tot een eindgebruiker of ontvanger van de diensten, wat betekent de individu die interactie heeft met u via onze diensten en/of communicatie van u ontvangt via onze diensten, aangeduid als ‘eindgebruiker gegevens’ (gezamenlijk, “Eindgebruiker”).
Privacy en bescherming van persoonlijke gegevens zijn een van onze kernprincipes. Onze privacyverklaring is bedoeld om u een gedetailleerd begrip te geven van onze gegevensverwerkingspraktijken. Het is voor ons belangrijk dat de informatie in deze privacyverklaring transparant is, en dat u goed geïnformeerd en empowered aanvoelt als het gaat om de privacy van uw en uw Eindgebruikers’ persoonlijke gegevens, evenals de stappen die we ondernemen om die persoonlijke gegevens te beschermen.
Als u of een van uw Eindgebruikers zich in Singapore bevindt, moeten de verwijzingen in deze privacyverklaring naar termen zoals "betrokkene", "gegevensbeheerder" en "gegevensverwerker" worden opgevat als verwijzingen naar de equivalente termen van "individu", "organisatie" en "gegevensintermediair" volgens de Personal Data Protection Act van 2012 (“PDPA”).
Als u of een van uw Eindgebruikers in Californië woont, moeten de verwijzingen in deze privacyverklaring naar termen zoals “persoonlijke gegevens”, "betrokkene", "gegevensbeheerder" en "gegevensverwerker" worden opgevat als verwijzingen naar de equivalente termen van “persoonlijke informatie”, "consument", "bedrijf" en "dienstverlener" onder de California Consumer Privacy Act van 2018 (zoals gewijzigd door de California Privacy Rights Act) (“CCPA”).
Wij passen vergelijkbare normen voor gegevensbescherming toe op alle individuen, ongeacht nationaliteit, geografische locatie of gegevensbron. Als algemene principe worden persoonsgegevens alleen gebruikt wanneer dat nodig is om een doel te bereiken, worden de betrokken personen correct geïnformeerd en zijn er wettelijke gronden om dit te doen. Alle activiteiten die persoonsgegevens omvatten, worden gecontroleerd aan de hand van de AVG van de EU of andere toepasselijke wetten.
1. Over onze praktijken voor de verwerking van persoonlijke gegevens
We zullen persoonlijke gegevens alleen verwerken voor zover noodzakelijk om de specifieke doeleinde(n) te vervullen waarvoor u persoonlijke gegevens hebt ingediend, tenzij we onderworpen zijn aan een wettelijke verplichting die verwerking van persoonlijke gegevens vereist. Sectie 2.2 van dit privacyverklaring biedt u een overzicht van de verschillende doeleinden die op u van toepassing kunnen zijn. Enkele basisvoorbeelden van acties die ertoe leiden dat wij uw persoonlijke gegevens verwerken zijn (a) inschrijven voor onze nieuwsbrief, (b) inschrijven voor de diensten via onze website en akkoord gaan met de Algemene Voorwaarden (de “Voorwaarden”), of (c) inschrijven voor de diensten via een bestelformulier. Voor zover toegestaan of vereist door de toepasselijke wetgeving, krijgt u de gelegenheid om expliciet akkoord te gaan met de verzameling, het gebruik, de bekendmaking en het delen van de persoonlijke gegevens die u hebt verstrekt.
Wanneer u persoonlijke gegevens met ons deelt, verplichten wij ons om die informatie te behandelen in overeenstemming met de toepasselijke gegevensbeschermings- en e-privacyregelgeving, inclusief de Algemene Verordening Gegevensbescherming (“AVG”). Vanwege de aard van de diensten interageren wij niet rechtstreeks met Eindgebruikers. U bent verantwoordelijk voor het zorgen dat u alle toepasselijke rechten en toestemmingen heeft die nodig zijn om persoonlijke gegevens van Eindgebruikers met ons te delen, en dat de persoonlijke gegevens nauwkeurig en volledig zijn.
1.1 Rollen en Verantwoordelijkheden
Als het gaat om het verwerken van persoonlijke gegevens, zijn er verschillende rollen en verantwoordelijkheden die een rol spelen. Voor uw gemak biedt deze privacyverklaring een uitleg van de relevante rollen, de bijbehorende verantwoordelijkheden van elke rol, en de systemen van governance die een wezenlijk onderdeel vormen van de bescherming van uw persoonlijke gegevens.
De ‘gegevensbeheerder’ bepaalt het doel (waarom) en de middelen (hoe) van de verwerking van persoonlijke gegevens en blijft uiteindelijk verantwoordelijk voor de juiste behandeling van de persoonlijke gegevens van de betrokkene. In de praktijk is de gegevensbeheerder vaak het bedrijf waar een individu (of betrokkene) zijn persoonlijke gegevens rechtstreeks aan verstrekt.
Een ‘gegevensverwerker’ is een bedrijf dat diensten levert aan de gegevensbeheerder, en ontvangt persoonlijke gegevens van of namens de gegevensbeheerder om die diensten uit te voeren. Als voorbeeld, wanneer een van onze klanten een marketingcampagne via ons communicatieplatform verstuurt, ontvangen we persoonlijke gegevens van de klant, zoals een telefoonnummer of e-mailadres van de beoogde ontvanger, om de service te bieden. In dit voorbeeld fungeren we als de gegevensverwerker van de klant, die op zijn beurt fungeert als de gegevensbeheerder van het telefoonnummer of e-mailadres dat aan hem is toevertrouwd door de individuele van wie deze persoonlijke gegevens afkomstig zijn. De gegevensverwerker verwerkt persoonlijke gegevens alleen volgens de instructies van de gegevensbeheerder, en in overeenstemming met zijn eigen wettelijke verplichtingen. Deze instructies worden doorgaans vastgelegd in een speciale overeenkomst voor gegevensverwerking tussen de beheerder en de verwerker.
Afhankelijk van uw relatie met ons, kunnen we zowel een gegevensbeheerder als gegevensverwerker zijn, of in bepaalde omstandigheden kunnen we beide zijn. Als u vragen heeft over deze praktijken of meer algemene vragen over hoe we persoonlijke gegevens verwerken, kunt u contact met ons opnemen via privacy[at]bird.com.
Persoonlijke gegevens worden verzameld voor specifieke doeleinden, waaronder de preventie van spam en fraude, het voldoen aan wettelijke vereisten, communicatie, marketing, verkoopactiviteiten en aanvullende diensten. Persoonlijke informatie zal nooit verzameld, gebruikt of bewaard worden zonder doel. We verkopen uw of de persoonlijke gegevens van uw eindgebruikers niet.
2. Waarom we persoonlijke gegevens verzamelen
We hebben een paar belangrijke prioriteiten als het gaat om het beschermen van uw persoonlijke gegevens. Niet alleen geven we prioriteit aan het veilig en beveiligd houden van uw persoonlijke gegevens, we zijn ook toegewijd aan het beschermen van uw privacyrechten en vrijheden als individu. We gebruiken uw persoonlijke gegevens niet voor andere doeleinden dan die waar u mee heeft ingestemd of zoals toegestaan door de Voorwaarden en deze privacyverklaring.
2.1 Rechtmatigheid van Verwerking
Alle persoonlijke gegevens die we verwerken, zullen alleen worden verwerkt voor zover we een wettelijke basis hebben om dit te doen. De wettelijke grondslagen die we gebruiken voor de verwerking van persoonlijke gegevens zijn: (a) toestemming, (b) uitvoering van een contract, (c) naleving van een wettelijke verplichting, en (d) gerechtvaardigd belang.
Zoals hierboven aangegeven, verwerken we persoonlijke gegevens op een beperkte reeks wettelijke grondslagen:
Expliciete toestemming van de betrokkene. Bijvoorbeeld door een vakje aan te vinken op onze website wanneer u productinformatie wilt downloaden of een formulier indient om gecontacteerd te worden door onze verkoopafdeling.
Uitvoering van een contract. Dit omvat niet alleen het leveren van de diensten maar ook het onderhandelen en ondertekenen van een contract om een dienst te ontvangen.
Naleving van wettelijke verplichtingen die op ons van toepassing zijn. Bijvoorbeeld het voorkomen van misbruik van onze diensten, samenwerken met formele openbaarmakingsverzoeken, en het bewaren van klantaccountgegevens en financiële gegevens.
Gerechtvaardigd belang. Dit geldt (in sommige rechtsgebieden) bijvoorbeeld voor directe marketingactiviteiten gericht op bestaande klanten met een opt-out basis. Wanneer we ons baseren op gerechtvaardigd belang, hebben we beoordeeld dat de verwerking niet hoog-risico is, geen verwerking van speciale categorieën persoonlijke gegevens inhoudt, en geen fundamentele mensenrechten op privacy zal schenden.
De specifieke wettelijke basis die ons toestaat uw persoonlijke gegevens te verwerken, kan verschillen wanneer u onze diensten ontvangt van een entiteit gevestigd buiten de Europese Economische Ruimte (“EER”) en als gevolg daarvan kunnen de diensten en onze verwerkingsverplichtingen onderworpen zijn aan niet-EU gegevensbeschermingsvereisten.
2.2 Doeleinden
De doeleinden waarvoor we persoonlijke informatie verwerken, zijn afhankelijk van uw relatie met ons. Om te beginnen, bent u verplicht persoonlijke gegevens over uzelf en het bedrijf dat u vertegenwoordigt in te dienen bij het aanmaken van een account. Bovendien kunnen we ook persoonlijke gegevens nodig hebben om u en uw Eindgebruiker(s) (waar van toepassing) in staat te stellen gebruik te maken van onze diensten. In andere omstandigheden kunnen we uw persoonlijke gegevens verwerken om ons dagelijkse zakelijke activiteiten uit te breiden en uit te voeren, voor analytische verbeteringen aan de dienst, ondersteuning, verkoop, marketing, om onze wettelijke verplichtingen na te komen en voor legitieme zakelijke doeleinden. Persoonlijke gegevens kunnen ons ook helpen de kwaliteit van onze diensten te verbeteren en nieuwe functionaliteiten te ontwikkelen om aan de behoeften van onze klanten te voldoen, zoals product- en ervaringspersonalisatie. In Sectie 3.4 van ons Verwerkersovereenkomst (“DPA”) verwijzen we naar deze doeleinden gezamenlijk als ‘legitieme zakelijke doeleinden’.
We vragen alleen die persoonlijke gegevens die nodig zijn om de hieronder genoemde specifieke doeleinden te vervullen die op u van toepassing zijn; mits echter, als de aard van onze relatie met u verandert, we mogelijk aanvullende informatie nodig hebben of persoonlijke gegevens die niet meer nodig zijn, moeten verwijderen. Bijvoorbeeld, als u een formulier invult om meer informatie over een van onze producten aan te vragen, zullen we uw contactgegevens gebruiken om de gevraagde productinformatie naar u op te sturen. Als u vervolgens besluit om klant te worden, zult u aanvullende informatie nodig hebben, waaronder uw factuuradres voor het aanmaken van een account en het bieden van de diensten aan u.
Het volgende is een lijst van doeleinden waarvoor verwerking van persoonlijke gegevens is vereist. Het specifieke doel dat van toepassing is op de verwerking van uw persoonlijke gegevens is afhankelijk van de aard en omvang van uw relatie met ons.
Om relevante informatie te delen over onze producten en diensten in overeenstemming met uw marketingvoorkeuren, inclusief belangrijke meldingen over de diensten.
Om een account aan te maken verbonden aan u en het bedrijf dat u vertegenwoordigt.
Om uw identiteit te verifiëren.
Om de toegang tot en het gebruik van de diensten te vergemakkelijken in lijn met de Voorwaarden.
Voor financiële en factureringsdoeleinden, inclusief het voldoen aan financiële verplichtingen zoals het betalen van belastingen en ervoor zorgen dat facturen betaald worden.
Om klantenondersteuning te bieden en met u te communiceren over uw account en het gebruik van de diensten.
Om het gebruik van onze producten en diensten te analyseren.
Voor de transmissie van informatie via de diensten; het definiëren van communicatieverwerkingsprioriteit, routeringsconfiguraties, en het optimaliseren van infrastructuur.
Om naleving van de Voorwaarden en toepasselijke wetgeving te handhaven.
Om onze site, uw account, en de diensten veilig en beveiligd te houden.
Om frauduleuze of onwettige activiteiten te detecteren, te voorkomen, en te bestrijden.
Om de rechten, eigendom, of veiligheid van ons, u, onze andere klanten, of enige andere derde partij te beschermen.
Om te voldoen aan wettelijke verplichtingen, inclusief naleving van geldige gerechtelijke bevelen, openbaarmakingsverzoeken, dagvaardingen, en andere passende juridische mechanismen.
Om enquêtes en vragenlijsten uit te voeren om betere diensten te bieden aan u, onze andere klanten, en Eindgebruikers; echter is uw deelname en voltooiing van dergelijke enquêtes altijd vrijwillig.
Om cookies toe te passen in overeenstemming met uw cookiebeheerinstellingen.
3. Welke persoonlijke gegevens verzamelen we en hoe
Het exacte type persoonsgegevens dat we verzamelen, hangt af van de relatie die we met u hebben en de verwerkingsdoeleinden die voor u van toepassing zijn. Het toepassen van uw cookiebeheerinstellingen op onze website, aanmelden voor een nieuwsbrief, het downloaden van marketingmateriaal, aanvragen om door ons verkoopteam te worden benaderd, het aanmaken van een account of het gebruiken van een van onze producten en diensten zijn allemaal voorbeelden van acties die u onderneemt waarbij u bepaalde persoonsgegevens met ons moet delen die specifiek zijn voor die interactie.
3.1 Persoonsgegevens die rechtstreeks van u worden verzameld
De categorieën persoonsgegevens die we van u verzamelen, omvatten persoonlijke identificatiegegevens, werk- of beroepsinformatie, financiële informatie, commerciële informatie, informatie gerelateerd aan internetactiviteiten en locatiegerelateerde informatie.
Persoonlijke identificatiegegevens. Wanneer u een account aanmaakt en gebruikmaakt van een van onze producten en diensten, moet u ons persoonlijke identificatiegegevens verstrekken. Persoonlijke identificatiegegevens die worden ingediend als onderdeel van het aanmaken van een account of het gebruiken van producten en diensten, worden aangeduid als “Klantaccountgegevens”. Klantaccountgegevens bestaan uit uw naam, contactgegevens zoals zakelijk adres, telefoonnummer en e-mailadres, financiële informatie, foto (optioneel), biografische beschrijving en handtekening (onder voorbehoud van onze zakelijke interacties). Bovendien, wanneer u productgerelateerde informatie aanvraagt, om door ons verkoopteam te worden benaderd of evenementen bijwoont, kunnen we om persoonlijke identificatiegegevens van u vragen, zoals uw naam en contactgegevens.
Werk- of beroepsinformatie. De informatie die we over u verwerken met betrekking tot uw werk of beroep, het bedrijf waarvoor u werkt en uw functietitel.
Financiële informatie. De betalings- en factureringsinformatie die we vereisen dat u met ons of rechtstreeks met een betalingsdienstaanbieder deelt, zoals factureringsnaam en gerelateerd adres, bankrekeningnummer of creditcardinformatie.
Commerciële informatie. Commerciële gegevens hebben betrekking op uw interesse in producten, uw gebruik van diensten, platforms en accountdashboards, en op alle webpagina's die u bezoekt.
Informatie over internetactiviteit. Wanneer u interactie heeft met onze websites, marketing-e-mails en diensten, worden gegevens verzameld over uw apparaat en browser, tijdzone-instellingen, bezochte webpagina's, producten die u bekijkt of waar u naar zoekt, pagina-reactietijden, downloadfouten, de duur van bezoeken aan bepaalde pagina's, pagina-interactie-informatie, internetprotocol (IP)-adres dat wordt gebruikt om uw computer met het internet te verbinden, gebruik van cookies, pixels of vergelijkbare technologieën.
Locatiegerelateerde informatie. Het gebruik van onze diensten en producten houdt de verwerking van locatiegerelateerde informatie in. Het type gegevens dat betrokken is, verschilt afhankelijk van de service die u gebruikt, maar locatiegerelateerde informatie kan uw en/of de IP-adres van uw Eindgebruiker, zakelijk adres en metadata met betrekking tot servicetrafiek omvatten, zoals het routeringspad en de eind-transporteurs.
Informatie over ondersteuninginteracties. Wanneer u interactie heeft met ons Klantenserviceteam via telefoon of e-mail, verwerken we het telefoonnummer of e-mailadres dat u gebruikt, en de inhoud van uw vraag. In het geval van een telefoongesprek zullen we u informeren dat het gesprek kan worden opgenomen in overeenstemming met de toepasselijke wetgeving.
We vragen en bewaren persoonlijke gegevens alleen wanneer dat strikt noodzakelijk is. De gegevens die we vragen, zullen relevant zijn voor onze relatie en uw doel. We hebben bijvoorbeeld een e-mailadres nodig om u marketing-e-mails te kunnen sturen, maar we hebben uw geslacht of betalingsinformatie niet nodig.
3.2 Persoonsgegeven verzameld uit andere bronnen
We verzamelen persoonsgegevens die we verkrijgen uit andere bronnen dan jij (“Derdengegevens”). Derdengegevens kunnen onder andere omvatten, maar zijn niet beperkt tot, (a) persoonlijke identificatiegegevens, en (b) arbeids- of professionele informatie, zoals bedrijfsnaam, bedrijfsbeschrijving en website, (geschatte) omzet van het bedrijf en werknemersaantal, bedrijfssector, functie en titel, senioriteit, volledige naam en telefoonnummer. De informatie die we over jou van andere bronnen verzamelen is zakelijk gerelateerd, maar zelfs in een zakelijke relatie kan bepaalde informatie als persoonsgegevens worden beschouwd.
Derdengegevens worden verzameld uit de volgende bronnen:
Derdendienstverleners van bedrijfsinformatie. We verkrijgen bedrijfsdata zoals arbeids- of professionele informatie van derden. Deze informatie omvat e-mailadressen, het bedrijf waarvoor een individu werkt, functietitels, telefoonnummers en URL's van LinkedIn-profielen. We verkrijgen deze informatie om ons bedrijf uit te breiden via directe marketing, gerichte advertenties en evenementenpromotie. Derdengegevens kunnen worden gecombineerd met persoonsgegevens die je aan ons verstrekt. Informatie kan worden gebruikt om ons bedrijf te ontwikkelen door onze klantrelatiegegevens bij te werken, uit te breiden en te analyseren.
Derdensocialemedia- providers. Afhankelijk van jouw en/of de privacy-instellingen van jouw Eindgebruikers, kunnen derden socialemedia-serviceproviders zoals Google, Twitter en Facebook ons informatie over jou of een Eindgebruiker verstrekken, indien van toepassing. Als jij of een Eindgebruiker echter verbinding maakt met een socialmediapagina, kun je (afhankelijk van het platform) de optie presenteren om te beslissen of je die informatie met ons wilt delen of niet. Derdengegevens kunnen worden gecombineerd met persoonsgegevens die je aan ons verstrekt. Informatie kan worden gebruikt om ons bedrijf te ontwikkelen door onze klantrelatiegegevens bij te werken, uit te breiden en te analyseren.
Derdendiensten & connectors. We maken connectors beschikbaar op ons platform die het mogelijk maken om onze diensten te gebruiken in combinatie met derden diensten via API's of andere connectors. Enkel voor het mogelijk maken en faciliteren van de connector, kunnen jouw informatie beschikbaar worden gesteld aan of gedeeld worden door onze diensten met de relevante derde dienst (en vice versa). Persoonsgegevens die we namens jou van de derde dienstverlener kunnen ontvangen zijn contactgegevens, activiteiten en evenementgegevens. Activiteiten en evenementgegevens kunnen persoonsgegevens bevatten, voor het geval jij als klant dergelijke informatie meeneemt in het gebruiksgeval waarvoor je de diensten toepast.
Google API & Connectors: Wanneer je als klant gebruikmaakt van een connectorservice die het gebruik en de overdracht van informatie die van de Google API is ontvangen naar een andere applicatie omvat, ben je verplicht om je te houden aan Google API Services User Data Policy, inclusief de daarin genoemde Beperkte Gebruiksvereisten. We zullen jouw persoonsgegevens verwerken om je de diensten te bieden die je hebt aangevraagd. We zullen jouw persoonsgegevens niet overdragen of openbaar maken aan derden voor andere doeleinden dan die in de privacyverklaring of DPA zijn vermeld. We zullen jouw persoonsgegevens niet verkopen aan derden, maar we kunnen deze delen met onze partners die ons helpen onze diensten te verlenen.
Wederverkopers & Partners. In het geval dat je onze diensten aankoopt via een geautoriseerde wederverkoper, kan de wederverkoper informatie met ons uitwisselen, en vice versa, uitsluitend voor het doel van de Wederverkoper Verkoopovereenkomst en de Voorwaarden. In het geval dat je diensten van ons aanschaft na een verwijzing van een geautoriseerde partner of je de consultancy-diensten van derde partners (zoals implementatiediensten) in verband met onze diensten koopt, kunnen beperkte informatie met ons worden gedeeld door de partner, en vice versa, uitsluitend in verband met de verwijzing en het voldoen aan eventuele doorverwijsvergoedingbetalingen die door ons aan de Partner verschuldigd zijn, of alleen om jou te helpen bij het verwerven van de derde partij consultancy-diensten in verband met onze diensten.
Iemand anders die voor jouw bedrijf werkt. Collega's van jou kunnen ons persoonsgegevens over jou verstrekken, zoals jouw naam, functietitel, e-mailadres of telefoonnummer.
Als je niet langer door onze verkoop- en marketingteams benaderd wilt worden, kun je je altijd afmelden voor een e-mailcampagne door contact op te nemen met jouw accountmanager of ons ondersteuningsteam via support[at]bird.com.
Onder voorbehoud van eventuele uitzonderingen die in deze privacyverklaring of in de Voorwaarden zijn vermeld, heb je altijd een keuze als het gaat om de soorten en de omvang van de persoonsgegevens die je met ons deelt. Wanneer we je vragen om persoonsgegevens aan ons te verstrekken, kun je weigeren. Veel van onze producten en diensten vereisen echter persoonsgegevens, zodat jouw keuze om in bepaalde gevallen geen persoonsgegevens te verstrekken je kan verhinderen om een bepaald product, dienst of functionaliteit te gebruiken.
Persoonlijke gegevens van eindgebruikers per dienst
SMS
Telefoonnummer, verkeersgegevens*, locatiegerelateerde gegevens**, communicatie-inhoud
Stem
Telefoonnummer, verkeersgegevens*, locatiegerelateerde gegevens**, communicatienieuwsgeving (optioneel)
E-mailservices
Identificatie- en contactgegevens (naam, e-mailadres en andere demografische en segmentgegevens die u als klant heeft verstrekt).
IT-informatie (IP-adressen, gebruiksgegevens, cookiesgegevens, online navigatiegegevens, locatiegegevens, browsergegevens). Communicatie-inhoud.
Cijfers
(Lokale nummers, korte codes, programmeerbare nummers API)
Geen.
Houd rekening met de aanvullende service die in combinatie met de Numbers-service wordt gebruikt, zoals Voice of SMS, om de juiste betekenis van de betrokken persoonsgegevens te begrijpen, zoals van toepassing op u.
Inbox
Gegevens van de klantenagent, service/kanaal specifieke gegevens
Flow Builder
E-mailadres, telefoonnummer of kanaal-ID die zijn opgenomen in Flow Builder-aanroepen die door de klant zijn gemaakt, specifieke gegevens van de service/kanaal.
Video
Vergaderinformatie:
Vergaderdatum
Vergaderbeschrijving
Vergaderaantekening (optioneel)
Vergaderafsluiting (optioneel)
Audio- en/of video-opname van de vergadering (optioneel)
Gasteninformatie:
Gastnaam
Gast-email
IP-adres
Gasttelefoon (optioneel)
Omnichannel-widget
E-mailadres, telefoonnummer, kanaalidentificatie, voorkeurscommunicatiekanaal, IP-adres, verkeersgegevens*
Gesprekkanalen
(WhatsApp voor Bedrijven, Google Bedrijfsberichten, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat)
Telefoonnummer of kanaalidentificatie, verkeersgegevens*, communic content
Pushmeldingen
(Pusher RTC-kanalenservice en Pusher Beams-service)
IP-adres, verkeersgegevens*, communicatie-inhoud
CDP
Naam, e-mailadres, functietitel, IP-adres
* Verkeersgegevens zijn gegevens die worden verwerkt met het oog op het verzenden van communicaties, zoals routeringsgegevens, en gegevens over de datum, tijd en duur van de communicatie.
** Locatierelated gegevens zijn gegevens waarmee de geografische positie van de drager of de communicatietoestel kan worden bepaald op basis van de gebruikte leverancier.
Soms moeten we persoonlijke gegevens overdragen aan zakenpartners die buiten de Europese Unie zijn gevestigd. We hebben robuuste privacyprocedures die we indien nodig toepassen om de privacy van individu's zowel binnen als buiten de EU te beschermen.
5. Internationale overdracht van persoonlijke gegevens
Als een wereldwijde cloudgebaseerde serviceprovider houdt het gebruik van onze diensten vaak in dat persoonlijke gegevens worden overgedragen aan ontvangers en derden, zowel binnen als buiten de Europese Economische Ruimte (“EER”). We zijn ook een internationale werkgever, die zijn personeel in staat stelt om vanuit verschillende geografische regio's te werken. Een praktisch voorbeeld is dat we ‘follow the sun support’ toepassen op onze klantenservicepraktijken, wat voortdurende en continue ondersteuning mogelijk maakt, ongeacht het tijdstip of de locatie. We zorgen ervoor dat onze partners, ongeacht hun locatie, voldoende waarborgen hebben om uw persoonlijke gegevens op de juiste manier te verwerken en te beschermen in overeenstemming met onze eigen normen voor gegevensbescherming en informatiebeveiliging.
Een van de belangrijke stappen die we nemen als het gaat om internationale gegevensoverdrachten met betrekking tot derden is zorgvuldigheid en screening. Als onderdeel van het screeningproces van derden zorgen we ervoor dat persoonlijke gegevens alleen worden overgedragen aan een derde partij die zich buiten de EER bevindt met het vereiste mechanisme voor grensoverschrijdende overdracht en waarborgen. Dit betekent dat wanneer we een derde partij inschakelen die zich buiten de EER bevindt, we overeenkomen over het juiste niveau van gegevensbescherming, inclusief aanvullende contractuele, technische en organisatorische maatregelen en de uitvoering van een overdrachtsimpactbeoordeling waar nodig, om de voortdurende bescherming van de rechten en vrijheden van alle individuen, binnen en buiten de EU, te waarborgen. We houden veranderingen in de internationale overdrachtmechanismen die zijn toegestaan onder de toepasselijke privacywetten voortdurend in de gaten om ervoor te zorgen dat we voldoen aan de internationale normen voor gegevensbescherming.
Het Gegevensprivacykader & MessageBird USA Inc.
MessageBird USA Inc ("MessageBird USA") voldoet aan het EU-VS Gegevensprivacykader (EU-U.S. DPF) en de VK-uitbreiding op het EU-VS Gegevensprivacykader, en het Zwitserse-VS Gegevensprivacykader (Swiss-U.S. DPF), (samen “DPF”), zoals gesteld door het U.S. Department of Commerce. MessageBird USA heeft aan het U.S. Department of Commerce verklaard dat het de principes van het EU-VS Gegevensprivacykader (EU-U.S. DPF Principles) naleeft met betrekking tot de verwerking van persoonlijke gegevens die zijn ontvangen vanuit de Europese Unie en het Verenigd Koninkrijk, vertrouwend op het EU-VS Gegevensprivacykader en de VK-uitbreiding op het EU-VS Gegevensprivacykader. MessageBird USA heeft aan het U.S. Department of Commerce verklaard dat het de principes van het Zwitserse-VS Gegevensprivacykader (Swiss-U.S. DPF Principles) naleeft met betrekking tot de verwerking van persoonlijke gegevens die zijn ontvangen vanuit Zwitserland, vertrouwend op het Zwitserse-VS Gegevensprivacykader. Als er een conflict is tussen de voorwaarden in dit privacybeleid en de principes van het EU-VS DPF en/of de principes van het Zwitserse-VS DPF, gelden de principes. Voor meer informatie over het Data Privacy Framework (DPF) Programma en om onze certificering te bekijken, bezoek dan https://www.dataprivacyframework.gov/.
MessageBird USA voldoet aan de DPF-principes voor alle verdere overdrachten van persoonlijke gegevens die afkomstig zijn uit de EU, het VK en Zwitserland, inclusief de bepalingen over aansprakelijkheid voor verdere overdrachten. MessageBird USA is verantwoordelijk voor de verwerking van persoonlijke gegevens die het ontvangt onder de DPF en vervolgens overdragen aan een serviceprovider die als (sub)verwerker of agent namens hen optreedt. MessageBird USA vereist dat derden en serviceproviders aan wie het persoonlijke gegevens bekendmaakt, persoonlijke gegevens beschermen met substantieel vergelijkbare normen als die vereist door MessageBird USA en ten minste hetzelfde niveau van privacybescherming als vereist door de DPF en deze Privacyverklaring. MessageBird USA blijft aansprakelijk onder de DPF-principes als zijn serviceprovider(s) dergelijke persoonlijke gegevens op een manier verwerken die inconsistent is met de DPF-principes, tenzij de organisatie bewijst dat ze niet verantwoordelijk is voor het evenement dat aanleiding gaf tot de schade.
Met betrekking tot persoonlijke gegevens die zijn ontvangen of overgedragen op grond van de DPF, is MessageBird USA onderworpen aan de handhavingsbevoegdheden van de U.S. Federal Trade Commission. In bepaalde situaties kunnen we verplicht zijn om persoonlijke gegevens bekend te maken in reactie op rechtmatige verzoeken van openbare autoriteiten, inclusief om te voldoen aan vereisten voor nationale veiligheids- of wetshandhaving. In overeenstemming met het EU-VS DPF en de VK-uitbreiding op het EU-VS DPF en het Zwitserse-VS DPF, verbindt MessageBird USA zich om klachten met betrekking tot de DPF-principes over onze verzameling en het gebruik van uw persoonlijke informatie op te lossen. EU- en VK-individuen en Zwitserse individuen met vragen of klachten over onze behandeling van persoonlijke gegevens die zijn ontvangen in vertrouwen op het EU-VS DPF en de VK-uitbreiding op het EU-VS DPF, en het Zwitserse-VS DPF, moeten eerst contact opnemen met MessageBird USA via: privacy[at]bird.com.
Waar van toepassing biedt MessageBird USA individuen wiens persoonlijke gegevens zijn verwerkt op grond van de DPF de mogelijkheid om te kiezen (d.w.z., af te zien van) of hun persoonlijke informatie (i) aan een derde partij moet worden bekendgemaakt of (ii) voor een doel moet worden gebruikt dat materieel verschilt van het doel waarvoor het oorspronkelijk werd verzameld of later werd goedgekeurd door de individuen, tenzij de verwerking door de derde partij wordt uitgevoerd als agent (in welk geval MessageBird USA een contract met de derde partij agent zal aangaan), of is vereist vanwege een wettelijke verplichting die van toepassing is op MessageBird USA. Individuen kunnen keuze en recht uitoefenen, in overeenstemming met het DPF-keuzebeginsel, door contact op te nemen met privacy[at]bird.com.
In overeenstemming met het EU-VS DPF en de VK-uitbreiding op het EU-VS DPF en het Zwitserse-VS DPF, verbindt MessageBird USA zich om onopgeloste klachten met betrekking tot onze behandeling van persoonlijke gegevens die zijn ontvangen in vertrouwen op het EU-VS DPF, de VK-uitbreiding op het EU-VS DPF, en het Zwitserse-VS DPF door te verwijzen naar de Gegevensbeschermingsautoriteit die relevant voor u is. Als u geen tijdige ontvangstbevestiging van uw DPF-principes-gerelateerde klacht van ons ontvangt, of als we uw DPF-principes-gerelateerde klacht niet naar uw tevredenheid hebben behandeld, bezoek dan de website van de gegevensbeschermingsautoriteit van de EU/EER-lidstaat; UK Information Commissioner’s Office (ICO) of Gibraltar Regulatory Authority (GRA); of de Zwitserse federale gegevensbeschermings- en informatiecommissaris voor meer informatie of om een klacht in te dienen. De diensten van de DPAs worden kosteloos aan u geleverd.
Onder bepaalde voorwaarden, die uitgebreider worden beschreven op de website van het Gegevensprivacykader die beschikbaar is hier, kunt u recht hebben om bindende arbitrage in te roepen nadat andere geschillenbeslechtingsprocedures zijn uitgeput. Aanvullende informatie is beschikbaar hier voor EU/EER- en VK (en Gibraltar) individuen en hier voor Zwitserse individuen.
6. De gegevensbeschermings- en veiligheidsnormen die wij toepassen
Gegevensbeveiliging is van het grootste belang voor ons. Om veiligheidsrisico's te minimaliseren, investeren we in geavanceerde technologie, grondige veiligheidsscreenings van onze infrastructuur en medewerkers, en hanteren we beveiligingsmaatregelen volgens de industrienormen. Bovendien handhaven we, afhankelijk van het platform, de diensten en producten die u gebruikt, meerdere wereldwijd erkende informatiebeveiligingsnormen voor Informatiebeveiligingsbeheersystemen, zoals ISO/IEC 27001:2013 en SOC 2 Type II compliance. Al onze hostingproviders zijn ook ISO/IEC 27001:2013 en SOC 2 Type II compliant.
Aangezien al onze accounts voor toegang tot onze platformdiensten met een wachtwoord beveiligd zijn (met optionele tweefactorauthenticatie), zou u de enige persoon moeten zijn met toegang tot uw account. U bent verantwoordelijk voor het beveiligen van de inloggegevens van uw account. Als uw inloginformatie gestolen is of zonder uw toestemming wordt gebruikt, is het van groot belang dat u ons onmiddellijk op de hoogte stelt, zodat we stappen kunnen ondernemen om uw account te beveiligen. U kunt ons op de hoogte stellen van ongeoorloofd gebruik van uw account door een e-mail te sturen naar security[at]bird.com met het onderwerp 'Urgent: account credentials'.
Als u meer wilt weten over de maatregelen die we nemen om uw gegevens veilig te houden, neem dan een kijkje op onze openbare Security Overview en de Technical and Organizational Security Measures. Deze webpagina's bevatten informatie over de industrienormen, administratieve, technische, fysieke, en organisatorische maatregelen die zijn ontworpen om ongeautoriseerde toegang en gebruik van uw persoonlijke gegevens te voorkomen.
De lengte van de tijd dat we persoonlijke gegevens behouden, wordt bepaald door een combinatie van wettelijke vereisten, instructies van klanten en de tijdsduur die nodig is om de doeleinden te bereiken waarvoor de informatie is verzameld.
7. Hoe lang we persoonlijke gegevens bewaren
De periode waarvoor we verplicht of toegestaan zijn om persoonlijke gegevens te conserveren, hangt af van de aard en de doeleinden waarvoor de persoonlijke gegevens worden verwerkt. We bewaren persoonlijke gegevens alleen om contractuele of wettelijke verplichtingen die op ons of de specifieke dochteronderneming waarmee je een overeenkomst hebt, van toepassing zijn (zoals uiteengezet in de Voorwaarden), na te komen. De van toepassing zijnde wettelijke vereisten voor het bewaren van persoonlijke gegevens kunnen variëren afhankelijk van de geografische locatie van ons of de dochteronderneming waarmee je een overeenkomst sluit, of waar de communicatie diensten worden beëindigd.
7.1 SMS- en voice-diensten
Persoonlijke gegevens met betrekking tot het gebruik van SMS- en voice-diensten hebben een standaardbewaartermijn van zes (6) maanden. Het bewaren van persoonlijke gegevens met betrekking tot die diensten is noodzakelijk (a) om aan onze wettelijke verplichtingen te voldoen, de integriteit en veiligheid van onze diensten te waarborgen en misbruik van telecommunicatiediensten te voorkomen, (b) voor de overdracht van informatie via de diensten, en (c) om ervoor te zorgen dat we in staat zijn om te voldoen aan onze wettelijke verplichtingen om formele overheidsinstanties te ondersteunen. Voor meer informatie over verzoeken om openbaarmaking, bekijk ons Beleid voor openbaarmaking verzoeken. In andere rechtsgebieden kunnen de bewaarplichten voor telecommunicatiedienstverleners voor een langere periode zijn en tot twee jaar oplopen.
7.2 E-maildiensten
De e-maildiensten bestaan uit drie productcategorieën: ontwerp, levering en afleverbaarheid. Ontwerp producten vereisen geen verwerking van persoonlijke gegevens. Ze faciliteren niet het verzenden van e-mails. De leveringsproducten, zoals het verzenden van Email Cloud, vereisen wel dat persoonlijke gegevens worden verwerkt; dat wil zeggen, het e-mailadres van de ontvanger. Dergelijke persoonlijke gegevens worden gedurende een korte periode van 10 dagen bewaard, waarna de gegevens worden beschermd door middel van een eenrichtingshash. Een back-up van een berichtgebeurtenis wordt 30 dagen bewaard en vervolgens automatisch verwijderd. We slaan de inhoud van het bericht (d.w.z. de inhoud van de e-mail) niet op nadat deze is afgeleverd of gebounced. Een aflevering of bounce gebeurt doorgaans binnen enkele seconden. Een bericht kan echter maximaal 72 uur in de hertry-queue blijven tussen het moment dat het wordt ingevoerd en het moment dat het wordt gebounced. Op locatie leveringsproducten vereisen geen verwerking van persoonlijke gegevens door ons. De afleverbaarheid producten Inbox Tracker en Competitive Tracker vereisen ook geen verwerking van persoonlijke gegevens.
7.3 Omnikanaal communicatiediensten
Voor alle andere communicatiediensten, functies en producten worden persoonlijke gegevens bewaard gedurende de looptijd van ons contract met jou, onze levering van de diensten aan jou, of indien mogelijk voor een andere periode zoals met jou als klant is overeengekomen. Daarnaast bieden we bepaalde aanvullende diensten aan, waaronder, maar niet beperkt tot, de mogelijkheid om een online adresboek ‘Contacten’ voor jouw gemak bij te houden, en inzichten in het specifieke communicatiegebruik en de transmissiegeschiedenis van je account. De persoonlijke gegevens met betrekking tot die aanvullende diensten worden bewaard gedurende de looptijd van ons contract met jou of onze levering van de diensten aan jou. Je erkent en stemt ermee in dat persoonlijke gegevens van eindgebruikers/communicatieontvangers, zoals telefoonnumers, e-mailadressen, enz., door jou worden beheerd en dat eventuele gegevensbeschermingsrechten die door jouw eindgebruikers worden uitgeoefend, door jou moeten worden uitgevoerd. Het is jouw verantwoordelijkheid als gegevensbeheerder of als vertegenwoordiger van een gegevensbeheerder om ervoor te zorgen dat je aan je verplichtingen jegens eindgebruikers wiens persoonlijke gegevens jij beheert, voldoet.
7.4 Marketing en Verkoop
We bewaren persoonlijke gegevens voor marketing- en verkoopdoeleinden tot twaalf (12) maanden, of, als je een bestaande klant bent, voor de duur van de diensten, tenzij je je toestemming hebt ingetrokken of je hebt afgemeld voor het ontvangen van marketinginformatie.
7.5 Naleving van wettelijke verplichtingen op het gebied van bedrijven en financiën
We zijn verplicht om naleving van de toepasselijke nationale, Unie- en federale financiële en belastingwetten en -regelingen aan te tonen. Als telecommunicatiedienstverlener zijn we verplicht om klantgegevens zoals naam, e-mailadres, (bedrijfs)adres, (bedrijfs)bankgegevens, facturen, gebruikte diensten en rol van de vertegenwoordiger van de klant gedurende een periode van maximaal tien (10) jaar te bewaren.
Bewijs dat toestemming is gegeven of is ingetrokken voor de verwerking van persoonlijke gegevens, waar van toepassing, zal gedurende vijf (5) jaar worden bewaard.
Na afloop van een bewaartermijn kunnen we persoonlijke gegevens in een niet-identificeerbare vorm bewaren voor archief-, statistische en/of andere legitieme zakelijke doeleinden. Geen van de gegevens zal in staat zijn om een individu rechtstreeks of indirect te identificeren.
Houd er rekening mee dat we niet altijd in staat zijn om aan een verzoek tot verwijdering van persoonlijke gegevens te voldoen als het verzoek in strijd is met een van onze wettelijke bewaarplichten. Aangezien we verplicht zijn aan te tonen dat legitieme uitoefening van rechten verzoeken zijn vervuld, bewaren we bevestigingsmails met betrekking tot deze verzoeken gedurende vijf (5) jaar.
We hebben maatregelen genomen om u in staat te stellen uw rechten op gegevensbescherming uit te oefenen, inclusief het laten wissen van uw gegevens. In sommige situaties kunnen onze wettelijke verplichtingen ons beletten om te voldoen aan verzoeken om gegevensprivacy.
8. Hoe u uw rechten en keuzes voor gegevensbescherming kunt beheersen
Ook al verzamelen we je persoonlijke gegevens voor de verschillende doeleinden die in deze privacyverklaring zijn uiteengezet, jouw persoonlijke gegevens blijven van jou. Jij hebt de controle over jouw persoonlijke gegevens, evenals over de persoonlijke gegevens van Eindgebruikers die je ons als klant verstrekt (indien van toepassing). Tenzij we onder een wettelijke verplichting staan, worden jouw gegevensbeschermingsrechten en vrijheden door jou beheerd.
Als websitebezoeker kun je je cookiebeheerinstellingen wijzigen, toestemming intrekken voor onze verwerking van jouw gegevens indien van toepassing, jouw persoonlijke gegevens controleren en inzien, bezwaar maken tegen de verwerking van persoonlijke gegevens wanneer dit gebeurt op basis van een gerechtvaardigd belang, of beperking van de verwerking van gegevens verkrijgen indien nodig in overeenstemming met toepasselijke gegevensbeschermingswetten.
Waar we wettelijk verplicht zijn persoonlijke gegevens te verzamelen, of onder de voorwaarden van een contract dat we met jou hebben, en je die gegevens niet verstrekt wanneer hierom wordt gevraagd, kunnen we mogelijk het contract dat we met jou hebben of willen aangaan, niet uitvoeren (bijvoorbeeld om je diensten te verlenen). In dit geval kunnen we een product of dienst die je bij ons hebt, moeten annuleren, maar we zullen je hiervan op de hoogte stellen op het moment dat dit het geval is.
8.1 Uitoefening van jouw gegevensbeschermingsrechten: controleer jouw persoonlijke gegevens.
Als je een account hebt voor een van onze producten of diensten op onze connectiviteits-, e-mail- of engagementplatforms, kun je de persoonlijke gegevens die je beheert (inclusief de persoonlijke gegevens van je Eindgebruikers) bekijken, aanpassen, verwijderen en overdragen. Als je controle wilt uitoefenen over jouw of de persoonlijke gegevens van jouw Eindgebruikers, kun je dit doen via het privacy-dashboard in jouw online account. We bieden al onze klanten redelijke ondersteuning om te voldoen aan hun verplichtingen als gegevensbeheerder jegens de ontvangers van de communicatie die je via ons platform hebt verzonden. Om je identiteit te verifiëren, of de geldigheid van een verzoek dat je doet namens de eindgebruiker wiens gegevens je beheert, hebben we technische en organisatorische maatregelen beschikbaar gesteld waarmee je aan deze verplichtingen kunt voldoen via jouw online account. Voor de duidelijkheid, jij als klant die optreedt als gegevensbeheerder, bent verantwoordelijk voor de verwerking van eventuele verzoeken of klachten namens jouw Eindgebruikers wiens persoonlijke gegevens je beheert.
Als je geen account hebt voor een van onze producten of diensten, en dus geen toegang hebt tot het privacy-dashboard, kun je jouw rechten met betrekking tot persoonlijke gegevens uitoefenen door een verzoek te sturen naar privacy[at]messagebird.com.
8.2 Intrekken van toestemming voor onze verwerking van jouw persoonlijke gegevens
Als je ons jouw persoonlijke gegevens op basis van toestemming hebt verstrekt en je wilt niet langer dat we die persoonlijke gegevens om welke reden dan ook gebruiken, dan ben je altijd vrij om van gedachten te veranderen en de toestemming in te trekken. Als je een legitiem verzoek om intrekking van toestemming bij ons indient, zullen we altijd aan jouw verzoek voldoen, tenzij we wettelijk verplicht zijn jouw persoonlijke gegevens te behouden (zoals om te demonstreren dat we op een verzoek om intrekking van toestemming hebben gehandeld).
8.3 Bezwaar maken tegen en beperking van de verwerking van gegevens
Als we jouw persoonlijke gegevens verwerken op basis van een gerechtvaardigd belang, heb je de mogelijkheid om bezwaar te maken tegen deze verwerking en kun je jouw recht uitoefenen om deze verwerking te beperken. Als je jouw recht uitoefent om persoonlijke gegevens die we op basis van een gerechtvaardigd belang verwerken te beperken, zullen we elke verzoek op case-by-case basis beoordelen volgens de regels die zijn vastgesteld door de toepasselijke gegevensbeschermingswetten. Als we jouw verzoek afwijzen, zullen we aantonen dat we overtuigende redenen hebben om dat te doen of dat er een juridische claim is die ons in staat stelt om persoonlijke gegevens te behouden. Als je het niet eens bent met hoe we jouw verzoek hebben afgehandeld, kun je een klacht indienen bij de Autoriteit Persoonsgegevens in Nederland, de autoriteit die verband houdt met de Europese lidstaat waar je woont of werkt, of het land waar de vermoedelijke schending van jouw recht om persoonlijke gegevens te beperken heeft plaatsgevonden. We zouden echter de kans op prijs stellen om jouw zorgen aan te pakken voordat je de toepasselijke gegevensbeschermingsautoriteit benadert, dus neem in de eerste instantie contact met ons op.
8.4 Verwerkingstijd van verzoeken van betrokkenen
Onder normale omstandigheden zullen we je verzoek zo snel mogelijk verwerken, maar uiterlijk binnen één (1) maand na ontvangst van het verzoek. Als een verzoek gecompliceerd is of als we te veel verzoeken binnen een bepaalde periode ontvangen, kan onze reactietijd worden verlengd tot twee (2) maanden vanaf de datum waarop het verzoek is ontvangen. We zullen je informeren als je een reactietijd van twee (2) maanden kunt verwachten. Wanneer je ervoor kiest om jouw persoonlijke gegevens te verwijderen, kunnen we volledig geanonimiseerde en geaggregeerde gegevens behouden. Als we dit doen, zullen deze geanonimiseerde en geaggregeerde gegevens je op geen enkele manier als persoon kunnen identificeren. Als we wettelijk verplicht zijn jouw informatie om juridische redenen te behouden, laten we je dat weten wanneer we op jouw verzoek reageren. Specifiek voor individuen die in Californië zijn gevestigd, mogen consumenten niet gediscrimineerd worden omwille van de uitoefening van hun rechten onder de CCPA.
Wanneer u een van onze websites gebruikt, vragen wij u uw cookievoorkeuren te bevestigen. Afhankelijk van uw keuze stelt dit ons in staat om cookies of vergelijkbare technologieën op uw apparaat te plaatsen. Een cookie is een klein tekstbestand dat op uw apparaat is opgeslagen en informatie verzamelt over uw interacties op onze webpagina's.
9. Cookie melding
Wanneer u onze website gebruikt, plaatsen wij kleine gegevensbestanden, genaamd cookies, of vergelijkbare technologieën op uw browser. Een cookie is een klein tekstbestand dat op uw computer of mobiele apparaat wordt opgeslagen wanneer u een website bezoekt.
In de cookiebeheerder wordt verwezen naar de privacyverklaring. In deze cookie-melding zullen we in duidelijke en eenvoudige taal de relevante details over ons gebruik van cookies uitleggen, inclusief waar cookies worden gehost, de levensduur van cookies en het doel van cookies. Deze lijst is onderhevig aan verandering en het kan zijn dat niet alle cookie-aanbieders op elk moment zijn opgenomen. Websitebezoekers kunnen de cookie-categorieën selecteren die zij op hun apparaat willen toepassen via het cookie-toestemmingsbeheer, en door dit te doen wordt actieve toestemming gegeven.
Cookies zijn verdeeld in drie categorieën: verplichte cookies die geen persoonsgegevens bevatten en strikt noodzakelijk zijn voor de werking van onze webpagina's, opt-out cookies die geen persoonsgegevens bevatten en nuttig zijn voor onze analyses, en opt-in cookies die wel de verwerking van persoonlijke gegevens omvatten en die wij gebruiken voor marketing- en advertentiedoeleinden.
9.1 Soorten cookiecategorieën. Onze websites gebruiken voornamelijk vier soorten cookies: Strikt noodzakelijk, Analyse, Functioneel en Advertentie-cookies. Deze omvatten first en third party cookies: first party cookies worden ingesteld en beheerd door ons, terwijl third party cookies worden ingesteld en beheerd door een derde partij tool of dienstverlener. De duur waarvoor een cookie wordt ingesteld, varieert. Sessie-cookies verdwijnen van uw computer of browser wanneer u zich afmeldt bij uw account of uw browser sluit, terwijl persistente cookies zelfs worden opgeslagen nadat u de pagina heeft gesloten. De bewaartermijnen voor cookies zijn hieronder gespecificeerd. Met uitzondering van strikt noodzakelijke cookies, zullen cookies alleen op uw apparaat en/of browser worden geplaatst nadat u uw voorkeuren heeft bevestigd of bijgewerkt via de cookiebeheersinstellingen.
Als u besluit om opt-in prestatie- en functionele cookies op een site niet toe te staan, kan de site mogelijk niet volledig functioneren zoals bedoeld. U kunt bijvoorbeeld problemen ondervinden bij het inloggen of het behouden van ingestelde voorkeuren, zoals de voorkeurstaal die de website weergeeft.
Strikt Noodzakelijk. Deze cookies zijn noodzakelijk voor de werking van de website en kunnen niet worden uitgeschakeld in onze systemen. Ze worden ingesteld als reactie op acties die door u zijn ondernomen die gelijkstaan aan een verzoek om diensten, zoals het instellen van uw privacyvoorkeuren, inloggen of het invullen van formulieren.
Functioneel. Deze cookies stellen de website in staat om verbeterde functionaliteit en personalisatie te bieden, zoals de inhoud van de website die wordt aangeboden in de voorkeurstaal voor uw locatie. Ze kunnen door ons of door derde aanbieders van wie we onze diensten aan onze pagina's hebben toegevoegd, worden ingesteld.
Prestatie. Deze cookies stellen ons in staat om bezoeken, verkeersbronnen en betrokkenheid te meten, zodat we de prestaties van onze site kunnen verbeteren. Ze helpen ons te leren welke pagina's het meest en het minst populair zijn en om te zien hoe bezoekers zich op de site verplaatsen. Alle informatie die deze cookies verzamelen, is geaggregeerd en daarom anoniem.
Marketing. Deze cookies stellen advertentiepartijen in staat om uw browser en internetapparaat uniek te identificeren. Deze cookies hebben de mogelijkheid om of alleen of in combinatie met anderen, een persoon direct of indirect uniek te identificeren. Ze kunnen worden beschouwd als persoonlijke gegevens onder de relevante gegevensbeschermingswetgeving.
Ongeclassificeerde cookies zijn cookies die we aan het classificeren zijn, samen met de aanbieders van individuele cookies.
IP-adressen: wanneer u onze website of accountportal bezoekt of onze producten en diensten gebruikt, verwerken we uw IP-adres. We gebruiken IP-adressen om informatie over de apparaten die met onze systemen interactie hebben te volgen en te analyseren en om te weten waar deze apparaten zich bevinden. Bijvoorbeeld, voor het doel van het detecteren van de locatie van klantaccount-inloggegevens om ons te helpen mogelijke fraude of kwaadaardige activiteiten te bestrijden.
Web Beacons: een web beacon is een object dat in een webpagina of e-mail is geplaatst dat we gebruiken om te controleren of een gebruiker toegang heeft gekregen tot de inhoud. We gebruiken web beacons samen met cookies om gegevens over uw gebruik van onze site en accountportal te verzamelen. Bijvoorbeeld, we kunnen web beacons gebruiken in marketing-e-mails die ons op de hoogte stellen wanneer u een e-mail opent of op een link klikt.
9.2 Wijzig uw cookie-instellingen. Wanneer u voor de eerste keer een van onze websites bezoekt, kunt u ons toestaan om alle cookies die we gebruiken op uw browser te plaatsen, besluiten specifieke cookies te accepteren of alle cookies die niet strikt noodzakelijk zijn te weigeren. U kunt altijd uw voorkeuren wijzigen, hetzij in uw browserinstellingen, hetzij in de cookie-instellingen op onze website. Binnen onze cookiebeheerinstellingen beschrijven we elk type cookie dat op onze site in gebruik is en geven we een uitleg van de gevolgen van het accepteren van elk type cookie.
9.3 Beheer cookies vanuit uw browser. Ontdek meer over hoe u cookies kunt bijwerken, activeren, deactiveren of verwijderen met behulp van uw browser door de onderstaande links te bezoeken:
Google Chrome
Firefox
Safari
Global Privacy Control. Global Privacy Control (GPC) is een technische specificatie die u kunt gebruiken om websites te informeren over uw privacyvoorkeuren met betrekking tot advertentietrackers. Om GPC in te stellen, kunt u de Global Privacy Control-pagina bezoeken. Houd er rekening mee dat dit de functionaliteit van onze websites of uw account kan beïnvloeden.
Do-Not-Track. Op dit moment erkennen onze systemen geen browser “do-not-track” verzoeken. U kunt echter bepaalde tracking uitschakelen zoals besproken in dit gedeelte (bijvoorbeeld door cookies uit te schakelen).
10. Kinderen
Onze diensten en producten zijn niet gericht op of bedoeld voor kinderen onder de 18 jaar. We verzamelen en/of verwerken nooit opzettelijk persoonlijke gegevens van kinderen jonger dan 18 jaar. Als we ontdekken dat we persoonlijke gegevens van een kind hebben ontvangen zonder ouderlijk of wettelijk toestemming, zullen we redelijke stappen ondernemen om die informatie zo snel mogelijk te verwijderen. Als u gelooft dat we informatie van of over een kind hebben, neem dan contact met ons op via privacy[at]bird.com met het onderwerp: ‘Kinderen’.
11. Links, derde partijen websites en sociale netwerksites
Onze online diensten en communicatie kunnen hyperlinks bevatten naar websites die niet door ons worden beheerd of gecontroleerd. Wij zijn niet verantwoordelijk voor de privacypraktijken, -beleid, -meldingen of inhoud die niet door ons zijn eigenaar of gecontroleerd. We moedigen je aan om de privacypraktijken, -beleid, -meldingen en inhoud van elke gelinkte site die je bezoekt te lezen en te begrijpen.
12. Wijzigingen in onze privacyverklaring
Deze privacyverklaring kan worden gewijzigd. We behouden ons het recht voor om op elk moment delen van deze privacyverklaring te wijzigen, bij te werken, aan te passen of te verwijderen. Als wijzigingen uw rechten onder deze privacyverklaring aanzienlijk beïnvloeden, zullen we u waar mogelijk op de hoogte stellen. U kunt altijd besluiten om uw gebruik van onze diensten stop te zetten als u het niet eens bent met de updates die we mogelijk aan deze privacyverklaring aanbrengen.
13. Geschillen
Als u een geschil met ons heeft over onze privacypraktijken, neem dan contact op met ons juridische team via privacy[at]bird.com met als onderwerp: 'Geschil'. Als we via e-mail geen overeenstemming kunnen bereiken, verwijzen wij naar de Voorwaarden, waarin wordt beschreven hoe geschillen tussen ons zullen worden opgelost. Zorg ervoor dat u de Voorwaarden doorneemt voordat u een van onze producten en diensten gebruikt.
14. Goedgekeurde Subverwerkers
Een overzicht van de derde partijen die worden gebruikt voor de verwerking van persoonlijke gegevens is hier te vinden. Daarnaast bevat de Help Center-pagina een knop 'abonneren' waarmee je je kunt abonneren op meldingen van wijzigingen in ons gebruik van derde (sub)verwerkers.
15. Hoe contact met ons op te nemen
Als u na het lezen van deze privacyverklaring nog vragen heeft over de verwerking van persoonlijke gegevens, of als u feedback of suggesties heeft om deze privacyverklaring te verbeteren, aarzel dan niet om contact met ons op te nemen.
Als u niet tevreden bent met ons antwoord, kunt u uw klacht indienen bij de relevante toezichthouder in uw rechtsgebied.
Als u niet tevreden bent met ons antwoord, kunt u uw klacht indienen bij de relevante toezichthouder. U kunt onze Functionaris voor Gegevensbescherming bereiken op privacy[at]bird.com.