MessageBird Privacy Statement 2022
Van kracht vanaf 18 mei 2022
Documents
Inhoud
Als omnichannel communicatieplatform bieden MessageBird en zijn gelieerde ondernemingen (24sessions, Pusher, SparkPost, en Telvox) (samen “wij”, “ons”, “onze”, of “MessageBird”) een breed scala aan oplossingen om de communicatie-ervaring te verbeteren voor ontwikkelaars, bedrijven en uw beoogde publiek. Wij verwerken persoonlijke gegevens om deze diensten te leveren, onze websites te beheren en onze dagelijkse bedrijfsvoering uit te voeren. In deze privacyverklaring verwijzen de termen “u”, “uw”, of “Klant” naar u. “Gelieerde onderneming” betekent elke entiteit die direct of indirect controleert, wordt gecontroleerd door, of onder gezamenlijke controle staat met de gespecificeerde partij. Voor de doeleinden van deze definitie betekent “controle” direct of indirect eigendom van meer dan vijftig procent (50%) van de stemrechten van de betreffende entiteit of de bevoegdheid om het beheer en de beleidslijnen van de entiteit te bepalen.
Deze privacyverklaring is van toepassing op alle producten en diensten zoals geleverd door MessageBird (inclusief via al zijn gelieerde ondernemingen) en bevat informatie over welke persoonlijke gegevens wij verzamelen, waarom wij ze verzamelen, en hoe wij ze verwerken, zodat u een geïnformeerde beslissing kunt nemen voordat u ons platform, onze website en communicatiediensten gebruikt. Deze privacyverklaring is van toepassing ongeacht uw of enige eindgebruiker's geografische locatie en dekt al onze websites, (sub)domeinen, mobiele applicaties, desktopclients, evenals de diensten die wij leveren.
Persoonlijke gegevens verwijzen naar informatie waarmee elke natuurlijke persoon direct of indirect kan worden geïdentificeerd. Uw gebruik van onze website of diensten kan persoonlijke gegevens met betrekking tot drie categorieën van individuen omvatten:
Persoonlijke gegevens met betrekking tot een klant of potentiële klant, aangeduid als “Klantenaccountgegevens” of ‘potentiële klantgegevens’.
Persoonlijke gegevens met betrekking tot een eindgebruiker of ontvanger, wat betekent dat de persoon die met u communiceert via onze diensten en/of communicatie van u ontvangt via onze diensten, aangeduid als ‘eindgebruikersgegevens’ (gezamenlijk, “Eindgebruiker”).
Persoonlijke gegevens met betrekking tot websitebezoekers, aangeduid als ‘websitebezoekersgegevens’.
Gegevensprivacy en bescherming van uw persoonlijke gegevens (inclusief persoonlijke gegevens met betrekking tot uw eindgebruikers) is een van MessageBird’s kernprincipes. Onze privacyverklaring is bedoeld om u een gedetailleerd inzicht te geven in onze gegevensverwerkingspraktijken. Het is belangrijk voor ons dat we transparant zijn en dat u zich geïnformeerd en versterkt voelt als het gaat om de privacy van uw en uw eindgebruikers persoonlijke gegevens, en de stappen die wij nemen om die persoonlijke gegevens te beschermen.
Als u of een van uw eindgebruikers zich in Singapore bevindt, moeten verwijzingen in deze privacyverklaring naar termen zoals "gegevenssubject", "gegevensbeheerder" en "gegevensverwerker" worden opgevat als verwijzingen naar de equivalente termen van "individu", "organisatie" en "gegevensintermediair" onder de Personal Data Protection Act van 2012 (“PDPA”).
1. Over onze praktijken voor de verwerking van persoonlijke gegevens
We zullen persoonlijke gegevens alleen verwerken voor zover dat nodig is om het specifieke doel(en) te vervullen waarvoor u persoonlijke gegevens hebt verstrekt. Wanneer u zich aanmeldt voor onze diensten via onze website, vragen wij u om contactinformatie zoals uw naam en e-mailadres. We gebruiken die informatie vervolgens om uw account aan te maken, uw gebruik van de diensten te vergemakkelijken, voor factureringsdoeleinden en om u van relevante informatie over onze diensten te voorzien. Enkele basisvoorbeelden van acties die ertoe leiden dat wij uw persoonlijke gegevens verwerken, zijn (a) wanneer u zich aanmeldt voor onze nieuwsbrief, (b) u zich aanmeldt voor de diensten via onze website en de Algemene Voorwaarden (de “Voorwaarden”) accepteert, of (c) zich aanmeldt voor de diensten via een bestelformulier. Voor zover toegestaan of vereist door de toepasselijke wetgeving, krijgt u de mogelijkheid om expliciet in te stemmen met de verzameling, het gebruik, de openbaarmaking en het delen van de persoonlijke gegevens die u heeft verstrekt. We gebruiken uw persoonlijke gegevens niet voor andere doeleinden dan die waarmee u akkoord bent gegaan of zoals toegestaan door de Voorwaarden en deze privacyverklaring.
Wanneer u persoonlijke gegevens met ons deelt, verbinden wij ons ertoe om die informatie te behandelen in overeenstemming met de toepasselijke gegevensbeschermings- en e-privacy-regelgeving, inclusief de Algemene Verordening Gegevensbescherming (“AVG”). Vanwege de aard van de diensten hebben we geen directe interactie met Eindgebruikers. U bent verantwoordelijk voor het ervoor zorgen dat u alle toepasselijke rechten en toestemmingen hebt om enige Eindgebruikerspersoonlijke gegevens met ons te delen en dat de persoonlijke gegevens nauwkeurig en compleet zijn.
1.1 Rollen en verantwoordelijkheden. Wanneer het gaat om het verwerken van persoonlijke gegevens, zijn er verschillende rollen en verantwoordelijkheden die een rol spelen. Deze privacyverklaring biedt een uitleg van de relevante rollen, de bijbehorende verantwoordelijkheden van elke rol, en de governance systemen die een integraal onderdeel vormen van de bescherming van uw persoonlijke gegevens.
De gegevensbeheerder bepaalt het doel (waarom) en de middelen (hoe) van de verwerking van persoonlijke gegevens en blijft uiteindelijk verantwoordelijk voor de correcte verwerking van de persoonlijke gegevens van de betrokkene. In de praktijk is de gegevensbeheerder vaak het bedrijf waaraan een individu (of betrokkene) hun persoonlijke gegevens direct verstrekt.
De gegevensverwerker is een bedrijf dat diensten verleent aan de gegevensbeheerder, en persoonlijke gegevens ontvangt van of namens de gegevensbeheerder om deze diensten uit te voeren. Om een voorbeeld te geven, wanneer een van onze klanten een marketingcampagne verzendt via ons communicatieplatform, ontvangen we persoonlijke gegevens van de klant, zoals een telefoonnummer of e-mailadres van de beoogde ontvanger, om de dienst te leveren. In dit voorbeeld fungeert MessageBird als de gegevensverwerker van de klant, die op zijn beurt optreedt als de gegevensbeheerder van het telefoonnummer of e-mailadres dat hem is toevertrouwd door het individu aan wie deze persoonlijke gegevens toebehoren. De gegevensverwerker verwerkt persoonlijke gegevens alleen volgens de instructies van de gegevensbeheerder. Deze instructies worden meestal vastgelegd in een gegevensverwerkingsovereenkomst tussen de beheerder en de verwerker.
Afhankelijk van uw relatie met ons, kunnen we zowel gegevensbeheerder als gegevensverwerker zijn, of in bepaalde omstandigheden kunnen we beide zijn. Als u vragen heeft over deze praktijken of meer algemene vragen heeft over hoe wij persoonlijke gegevens behandelen, kunt u contact met ons opnemen via privacy[at]messagebird.com.
2. Waarom we persoonsgegevens verzamelen
We hebben een paar belangrijke prioriteiten als het gaat om het beschermen van uw persoonlijke gegevens. Niet alleen geven we prioriteit aan het veilig en beveiligd houden van uw persoonlijke gegevens, we zijn ook sterk gericht op het beschermen van uw privacyrechten en vrijheden als individu.
2.1 Wettelijke basis. Alle persoonlijke gegevens die we verwerken, worden op rechtmatige wijze verkregen en zullen alleen worden verwerkt voor zover we een wettelijke basis hebben om dat te doen. De wettelijke gronden waarop we ons baseren voor de verwerking van persoonlijke gegevens zijn: (a) toestemming, (b) uitvoering van een contract, (c) naleving van een wettelijke verplichting en (d) gerechtvaardigd belang. De specifieke wettelijke basis die ons toestaat uw persoonlijke gegevens te verwerken, kan verschillen wanneer u onze diensten ontvangt van een entiteit buiten de Europese Economische Ruimte (“EER”) en als gevolg daarvan kunnen de diensten en onze verwerkingsverplichtingen onderworpen zijn aan niet-EU gegevensbeschermingsvereisten.
Zoals hierboven aangegeven, verwerken we persoonlijke gegevens op een beperkte set wettelijke gronden:
(a) Expliciete toestemming van de betrokkene. Bijvoorbeeld door een vakje aan te vinken op onze website wanneer u productinformatie wilt downloaden.
(b) Uitvoering van een contract. Dit omvat niet alleen het leveren van de diensten, maar ook het onderhandelen en ondertekenen van een contract om een dienst te ontvangen.
(c) Naleving van wettelijke verplichtingen die op ons van toepassing zijn. Bijvoorbeeld het voorkomen van misbruik van onze diensten, het voldoen aan formele verzoeken tot openbaarmaking en het bewaren van klantaccountgegevens en financiële gegevens.
(d) Ons gerechtvaardigd belang. Dit is van toepassing bijvoorbeeld bij directe marketing gericht op bestaande klanten op een opt-out basis of om u te informeren over onze diensten. Waar we ons beroepen op gerechtvaardigd belang, hebben we beoordeeld dat de verwerking niet hoog risico is, geen verwerking van speciale categorieën persoonlijke gegevens inhoudt en geen fundamentele mensenrechten op privacy schendt.
2.2 Doeleinden. De doeleinden waarvoor wij uw persoonlijke informatie verwerken, zijn afhankelijk van uw relatie met ons. Om te beginnen, zult u persoonlijke gegevens moeten verstrekken die op u en het bedrijf waarvoor u werkt betrekking hebben bij het aanmaken van een account. Daarnaast kunnen we ook persoonlijke gegevens nodig hebben om u en uw Eindgebruiker (voor zover van toepassing) in staat te stellen gebruik te maken van onze diensten. In andere omstandigheden kunnen we uw persoonlijke gegevens verwerken om ons dagelijkse bedrijfsvoering te voeren en uit te breiden, zoals voor analytische verbeteringen van de dienst, ondersteuning, verkoop, marketing en legitieme zakelijke doeleinden. Persoonlijke gegevens kunnen ons ook helpen de kwaliteit van onze diensten te verbeteren en nieuwe functionaliteiten te ontwikkelen die aansluiten bij de behoeften van onze klanten, zoals product- en ervaringpersonalisatie. In onze Gegevensverwerkingsovereenkomst (DPA) verwijzen we naar deze doeleinden in combinatie als 'legitieme zakelijke doeleinden'.
We vragen alleen persoonlijke gegevens die nodig zijn om de hieronder vermelde specifieke doeleinden te vervullen voor zover van toepassing op u; mits, echter, als de aard van onze relatie met u verandert, we mogelijk aanvullende informatie van u nodig hebben. Bijvoorbeeld, als u een formulier invult om meer informatie over een van onze producten aan te vragen, zullen we uw contactinformatie gebruiken om de aangevraagde productinformatie naar u te sturen. Als u vervolgens besluit klant te worden, hebt u extra informatie nodig, waaronder uw factuuradres voor het aanmaken van een account en het leveren van de diensten aan u.
Het volgende is een lijst van doeleinden waarvoor we uw persoonlijke gegevens kunnen gebruiken. Het specifieke doel dat van toepassing is op onze verwerking van uw persoonlijke gegevens, is afhankelijk van de aard en omvang van uw relatie met ons.
Om het gebruik van onze diensten te bevorderen in overeenstemming met uw marketingvoorkeuren.
Om relevante informatie over onze producten en diensten te delen in overeenstemming met uw marketingvoorkeuren, inclusief belangrijke meldingen over de diensten.
Om een account aan te maken dat verbonden is met u en het bedrijf dat u vertegenwoordigt.
Om uw identiteit te verifiëren.
Om toegang tot en gebruik van de diensten te faciliteren in overeenstemming met de Voorwaarden.
Financiën en facturatie, inclusief het voldoen aan financiële verplichtingen zoals belasting betalen en ervoor zorgen dat facturen worden betaald.
Om klantenondersteuning te bieden en met u te communiceren over uw account.
Om het gebruik van onze producten en diensten te analyseren.
Voor de overdracht van informatie via de diensten; definiëren van prioriteit van communicatieverwerking, routeringsconfiguraties en optimalisatie van infrastructuur.
Om de naleving van de Voorwaarden en toepasselijke wetgeving af te dwingen.
Om onze site en uw account veilig en beveiligd te houden.
Om frauduleuze of illegale activiteiten te detecteren, te voorkomen en te bestrijden.
Om de rechten, eigendommen of veiligheid van ons, u, onze andere klanten of een derde partij te beschermen.
Om te voldoen aan wettelijke vereisten, inclusief het voldoen aan gerechtelijke bevelen, geldige verzoeken om bewijsvergaring, geldige dagvaardingen en andere passende juridische mechanismen.
Voor training en kwaliteitsverbetering.
Om vragenlijsten en enquêtes uit te voeren om betere diensten te bieden aan u, onze andere klanten en Eindgebruikers; mits, echter, uw deelname aan en voltooiing van vragenlijsten altijd vrijwillig zijn.
3. Welke persoonlijke gegevens we verzamelen en hoe
The exact type of data we collect depends on the relationship we have with you and the product or service you use. Applying your cookie management settings on our website, signing up for a newsletter, downloading marketing materials, requesting to be contacted by our Sales team, creating an account, or using any of our products and services, are all examples of actions you take that require you to share certain personal data with us that is specific to that particular interaction.
3.1 Personal data directly collected from you. The categories of personal data we collect from you include personal identifiers, employment or professional information, financial information, commercial information, information related to internet activities, and location related information.
Personal identifiers. When you create an account and make use of any of our products and services, you are required to provide us with personal identifiers. Personal identifiers submitted as part of account creation or use of products and services are referred to as “Customer Account Data”. Customer Account Data consists of your name, contact details such as business address, phone number, and email address, financial information, gender (optional), and signature (subject to our business interactions). Additionally, when you request product related information, request to be contacted by our sales team, or attend events, we may request personal identifiers from you such as your name and contact details.
Employment or professional information. The information we process about you that relates to your employment or profession, the company you work for, and your job title.
Financial information. The payment and billing information we require you to share with us or directly with a payment-service provider, such as billing name and related address, bank account number, or credit card information.
Commercial information. Commercial data relates to your interest in products, your use of services, platforms, and account dashboards, and any of our web pages you visit.
Internet activity information. When you interact with our websites, marketing emails, and services, data is collected about your device and browser, time zone setting, web pages visited, products you view or search for, page response times, download errors, length of visits to certain pages, page interaction information, internet protocol (IP) address used to connect your computer to the internet, use of cookies, pixels, or similar technologies.
Location related information. The use of our services and products involves the processing of location related information. The type of data involved will differ depending on the service you use but location related information may include your and/or your End User’s IP address, business address, and service traffic related metadata such as the routing path and terminating carriers.
Support interaction information. When you interact with our Customer Support team over the phone we process the phone number you use and inform you that the call may be recorded in accordance with applicable laws.
3.2 Personal data collected from other sources. We may use personal data we obtain from sources other than you (“Third Party Data”). Third Party Data may be combined with personal data that you provide to us. Third Party Data may include, but is not limited to, (a) personal identifiers, and (b) employment or professional information, such as company name, company description and website, company (estimated) revenue and employee range, company industry, employment role and title, seniority, full name, and phone number. Most of the information we collect about you from other sources is business related but even in a business relationship certain information might be considered personal data and process that information accordingly. This information is used to develop our business by updating, expanding, and analyzing our customer relationship records.
Third Party Data is collected from the following sources:
Third party service providers of business information. We obtain business data such as employment or professional information from third parties. This information includes email addresses, the company an individual works for, job titles, phone numbers, and URLs of LinkedIn profiles. We obtain this information to expand our business through direct marketing, targeted advertising, and event promotion.
Third party social media providers. Depending on your and/or your End Users' privacy settings, third party social media service providers such as Google, Twitter, and Facebook can provide us with information about you or an End User, as applicable. However, if you or an End User connects to a social media page you may (depending on the platform) be presented with the option to decide whether or not you would like to share that information with us.
Someone else working for your company. Colleagues of yours can provide us with personal data about you such as your name, job title, email address, or phone number.
If you no longer want to be contacted by our sales and marketing teams, you can always unsubscribe from an email campaign by contacting your account manager or our Support team via support[at]messagebird.com.
Subject to any exceptions noted in this privacy statement or in the Terms, you will always have a choice when it comes to the types and extent of the personal data you share with us. When we ask you to provide personal data to us, you can decline. However, many of our products and services require personal data so your choice not to provide personal data in certain instances can prevent you from using a certain product, service, or functionality.
End User personal data per service
Product en Services
Categories of End User personal data involved
SMS
Telefoonnummer, verkeersgegevens*, locatiegerelateerde gegevens**, communicatie-inhoud
Voice
Telefoonnummer, verkeersgegevens*, locatiegebonden gegevens**, communicatie-inhoudopnamen (optioneel)
Emaildiensten
Identificatie- en contactgegevens (naam, e-mailadres en andere demografische en segmentgegevens die door u zijn verstrekt); IT-informatie (IP-adressen, gebruiksgegevens, cookiegegevens, online navigatiegegevens, locatiegegevens, browsergegevens); communicatie-inhoud.
Nummers
(lokale nummers, korte codes, Programmable Numbers API)
Geen.
Houd rekening met de aanvullende dienst die wordt gebruikt in combinatie met de Numbers-dienst, zoals Voice of SMS, om een correct begrip te krijgen van de betrokken persoonlijke gegevens, voor zover van toepassing op u.
Inbox
Gegevens van klantenvertegenwoordigers, service-/kanaalspecifieke gegevens
Flow Builder
E-mailadres, telefoonnummer of kanaal-ID bevat in Flow Builder aanroepingen gemaakt door de klant, service/kanaal specifieke gegevens
Video Engagement Platform
Vergaderingsinformatie:
Vergaderdatum
Vergaderbeschrijving
Vergaderbeoordeling (optioneel)
Vergaderafsluiting (optioneel)
Audio en/of video-opname van de vergadering (optioneel)
Gastinformatie:
Gastennaam
Gastemail
IP-adres
Gastelefoon (optioneel)
Omnichannel Widget
E-mailadres, telefoonnummer, kanaalidentificatie, voorkeurskanaal voor communicatie, IP-adres, verkeersgegevens*
Gesprekskanalen
(WhatsApp for Business, Google Business Messages, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat)
Telefoonnummer of kanaalidentificatie, verkeersgegevens*, communicatie-inhoud
Pushmeldingen
(Pusher RTC Kanalen Dienst en Pusher Beams Dienst)
IP-adres, verkeersgegevens*, communicatie-inhoud
CDP
Naam, e-mailadres, functietitel, IP-adres
* Verkeersgegevens zijn gegevens die worden verwerkt voor het verzenden van communicatie, zoals routeringsgegevens, en gegevens over de datum, tijd en duur van de communicatie.
** Locatiegerelateerde gegevens zijn gegevens waarmee de geografische positie van de drager of de communicatieapparatuur kan worden bepaald op basis van de gebruikte leverancier.
4. Partijen waarmee we persoonlijke gegevens delen
We delen persoonlijke gegevens met derden, maar alleen in beperkte gevallen. Ongeacht of we de rol van gegevensbeheerder of gegevensverwerker vervullen, wanneer we persoonlijke gegevens met derden delen, zorgen we er altijd voor dat de derden met wie we gegevens delen voldoen aan vergelijkbare normen voor gegevensbescherming en beveiliging, zoals uiteengezet in deze privacyverklaring. Er zijn vijf categorieën van derden waarmee we persoonlijke gegevens kunnen delen:
(Tele)Communicatiedienstverleners;
Derde partij service- en technologieproviders;
Betalingsserviceproviders;
MessageBird Affiliates; en
Overheidsinstanties, wanneer dit wettelijk vereist is.
4.1 (Tele)Communicatiedienstverleners. Om u bepaalde producten en diensten te leveren, werken we samen met telecomoperators, aggregators, carriers en andere communicatiedienstverleners voor routerings- en verbindingsdoeleinden. Om ervoor te zorgen dat het bericht dat u hebt verzonden de beoogde ontvanger bereikt, ongeacht hun fysieke locatie, maken we gebruik van een wereldwijd netwerk van telecomproviders. Wanneer het gaat om de inhoud van elektronische communicatie die door communicatiediensten wordt verzonden, zijn deze operators, aggregators en dienstverleners geen gegevensbeheerders of gegevensverwerkers, omdat ze slechts als doorvoer fungeren voor de overdracht van communicatie-inhoud. Als communicatiediensten persoonlijke gegevens voor hun eigen doeleinden verwerken (bijvoorbeeld fraudepreventie, facturering, filteren of wettelijk vereiste gegevensbewaringsactiviteiten), handelen zij als gegevensbeheerders.
4.2 Derde partij service- en technologieproviders. We delen persoonlijke gegevens met derde partij serviceproviders, zoals aanbieders van analyses, datawetenschap en fraudepreventie, evenals onze cloudhostingproviders. We delen nooit informatie met een derde partij zonder deze vooraf te controleren en de vereiste contractuele, technische en organisatorische waarborgen te hebben geregeld. Een overzicht van derde partij serviceproviders is te vinden in de sectie ‘Approved Processors’ van deze privacyverklaring.
We verkopen geen informatie aan derden voor advertentie- of marketingdoeleinden. We gebruiken directe marketingtechnologieën zoals Google Adwords, LinkedIn en Facebook voor onze eigen interne zakelijke doeleinden. Voor meer informatie over het beheren van uw advertentievoorkeuren, raadpleeg uw cookiebeheerinstellingen of bezoek de advertentie-instellingen in uw webbrowser.
4.3 Betalingsserviceproviders (PSP's). Wanneer u betaalt voor onze producten en diensten, bieden PSP's u twee aanvullende diensten naast de basisvoorziening van betalingsdiensten: (a) Opgeslagen Betalingsmethoden en (b) Automatisch Opwaarderen. Stripe, Mollie en Adyen zijn de PSP's die al uw betalingsverzoeken verzamelen, verwerken en opslaan en dit doen als gegevensbeheerders op zichzelf.
De functionaliteit Opgeslagen Betalingsmethoden stelt klanten in staat om financiële informatie voor een specifieke betalingsmethode op basis van toestemming op te slaan voor gebruiksgemak. De informatie die nodig is om deze dienst te leveren verschilt afhankelijk van de gekozen betalingsmethode (bijvoorbeeld creditcard, iDeal of PayPal). Voor een creditcard moet u de laatste vier cijfers van een creditcardnummer, de vervaldatum en de naam van de kaarthouder opgeven. Voor iDeal moet u het IBAN/BIC-nummer en de rekeningnaam opgeven. Voor PayPal is de enige vereiste informatie het e-mailadres van uw PayPal-account.
Met de functie Automatisch Opwaarderen kunt u automatisch uw accountbalans aanvullen als deze onder een door u vooraf bepaalde drempelwaarde daalt. U kunt deze aanvullende service inschakelen via een schakelknop, waarbij u uw toestemming geeft aan ons en onze PSP's om uw betalingsinformatie te gebruiken om de tegoeden op uw saldo automatisch op te waarderen. Uw voorkeursbank kan extra authenticatie van u vragen voordat u de functie Automatisch Opwaarderen kunt gebruiken.
Voor beide aanvullende betalingsfunctionaliteiten kunt u op elk moment uw toestemming intrekken op de financiële instellingenpagina van de klant, hier.
4.4 MessageBird Affiliates. Om zaken te doen met onze wereldwijde kantoren, moeten we mogelijk persoonlijke gegevens delen tussen alle bedrijven in de MessageBird-groep. Zowel MessageBird B.V. als al onze Affiliates zullen de gegevens alleen gebruiken zoals beschreven in deze privacyverklaring, de Voorwaarden, de DPA, en alleen voor zover toegestaan onder toepasselijke wetgeving.
5. Internationale overdracht van persoonlijke gegevens
Als een wereldwijde cloudgebaseerde serviceprovider houdt het gebruik van onze diensten vaak de overdracht van persoonlijke gegevens aan ontvangers en derde partijen zowel binnen als buiten de Europese Economische Ruimte (“EER”) in. We zorgen ervoor dat onze partners, ongeacht hun locatie, voldoende waarborgen hebben om uw persoonlijke gegevens op een correcte manier te verwerken en te beschermen in lijn met onze eigen normen voor gegevensbescherming en informatiebeveiliging.
Een van de belangrijke stappen die we nemen als het gaat om internationale gegevensoverdrachten waarbij derde partijen betrokken zijn, is zorgvuldigheid en onderzoek. Als onderdeel van het onderzoeksproces van derde partijen, zorgen we ervoor dat persoonlijke gegevens alleen worden overgedragen aan een derde partij buiten de EER met het vereiste mechanisme voor grensoverschrijdende overdracht en bijbehorende waarborgen. Dit betekent dat wanneer we een derde partij inschakelen die zich buiten de EER bevindt, we overeenkomen wat betreft het juiste niveau van gegevensbescherming, inclusief aanvullende contractuele, technische en organisatorische maatregelen en, waar nodig, de uitvoering van een overdrachtsimpactbeoordeling om voortdurende bescherming van de rechten en vrijheden van alle individuen, binnen en buiten de EU, te waarborgen. We volgen consistent wijzigingen in de internationale overdrachtsmechanismen die zijn toegestaan onder toepasselijke privacywetten om voortdurende naleving van de internationale normen voor gegevensbescherming te waarborgen.
6. De normen voor gegevensbescherming en beveiliging die we toepassen
Gegevensbeveiliging is van het grootste belang voor MessageBird. We investeren in geavanceerde technologie en grondige veiligheidsscreenings van onze infrastructuur en medewerkers om veiligheidsrisico's te minimaliseren. Bovendien, afhankelijk van het platform, de diensten en producten die je gebruikt, hebben we meerdere wereldwijd erkende normen voor informatiebeveiliging voor Beheer van Informatiebeveiligingssystemen, zoals ISO/IEC 27001:2013, SOC 2 Type II en NEN7510-certificeringen, om er maar een paar te noemen. Al onze hostingproviders voldoen ook aan ISO/IEC 27001:2013 en SOC 2 Type II.
Aangezien al onze accounts voor toegang tot onze platformdiensten wachtwoordbeveiligd zijn (met optionele tweefactorauthenticatie), zou jij de enige persoon moeten zijn met toegang tot je account. Je bent verantwoordelijk voor het beveiligen van de inloggegevens van je account. Als je inloggegevens worden gestolen of zonder jouw toestemming worden gebruikt, is het van essentieel belang dat je ons onmiddellijk op de hoogte stelt, zodat we stappen kunnen ondernemen om je account te beveiligen. Je kunt ons op de hoogte stellen van ongeautoriseerd gebruik van je account door een e-mail te sturen naar security[at]messagebird.com met als onderwerp 'Urgent: account credentials'.
Als je meer wilt weten over de maatregelen die we nemen om je gegevens veilig te houden, bekijk dan onze Security-webpagina en Security Overview. Deze documenten bevatten informatie over de industrienormen, administratieve, technische, fysieke en organisatorische beschermingsmaatregelen die zijn ontworpen om ongeautoriseerde toegang en gebruik van je persoonlijke gegevens te voorkomen.
7. Hoelang we persoonlijke gegevens bewaren
De duur waarvoor wij persoonsgegevens mogen bewaren hangt af van de aard en de doeleinden waarvoor de persoonsgegevens worden verwerkt. We bewaren persoonsgegevens alleen om te voldoen aan contractuele of wettelijke verplichtingen die op ons of de specifieke Partner waarmee u een contract heeft van toepassing zijn (zoals uiteengezet in de Voorwaarden). De toepasselijke wettelijke bewaarplichten voor persoonsgegevens kunnen variëren afhankelijk van de geografische locatie van ons of de Partner waarmee u een contract aangaat, of waar de communicatiediensten worden beëindigd.
7.1 SMS en Voice. Persoonsgegevens met betrekking tot het gebruik van SMS en Voice-diensten hebben een standaard bewaartermijn van zes (6) maanden. Het bewaren van persoonsgegevens met betrekking tot die diensten is noodzakelijk (a) om te voldoen aan onze wettelijke verplichtingen om de integriteit en veiligheid van onze diensten te waarborgen en het misbruik van telecommunicatiediensten actief te voorkomen, (b) voor de overdracht van informatie via de diensten, en (c) om ervoor te zorgen dat we aan onze wettelijke verplichtingen kunnen voldoen om formele overheidsinstanties te ondersteunen. Voor meer informatie over openbaarmakingsverzoeken verwijzen we naar ons Openbaarmakingsverzoekbeleid. In andere jurisdicties kunnen bewaarplichten voor telecommunicatiedienstverleners voor een langere periode gelden en kunnen ze oplopen tot twee jaar.
7.2 Omnichannel communicatiediensten. Voor alle andere communicatiediensten, functies en producten bewaren we persoonsgegevens voor de duur van ons contract met u of onze levering van de diensten aan u, of waar mogelijk voor een andere periode zoals met u als klant overeengekomen. Daarnaast bieden we bepaalde aanvullende diensten aan, waaronder, maar niet beperkt tot, de mogelijkheid om een online adresboek 'Contacten' voor uw gemak bij te houden, en inzichten in accountspecifiek communicatiegebruik en transmissiegeschiedenis voor de duur van ons contract met u of onze levering van de diensten aan u. U erkent en stemt ermee in dat alle eindgebruikers-/communicatieontvangerpersoonsgegevens, zoals telefoonnummers, e-mailadressen, enz., door u worden beheerd en dat eventuele privacyrechten die door uw eindgebruikers worden uitgeoefend door u moeten worden uitgevoerd. Het is uw verantwoordelijkheid als gegevensbeheerder of handelend namens een gegevensbeheerder om te zorgen voor naleving van uw verplichtingen jegens Eindgebruikers van wie u persoonsgegevens beheert.
7.3 Marketing en verkoop. We bewaren persoonsgegevens voor marketing- en verkoopdoeleinden tot twaalf (12) maanden, of, als u een bestaande klant bent, voor de duur van de diensten, tenzij u uw toestemming heeft ingetrokken of u zich heeft afgemeld voor het ontvangen van marketinginformatie.
7.4 Naleving van bedrijfs- en financiële wettelijke verplichtingen. We zijn verplicht om naleving van de toepasselijke nationale en EU-financiële en belastingwetten en -regelgeving aan te tonen. Hiervoor bewaren we Klantaccountgegevens zoals naam, e-mailadres, (bedrijfs)adres, (bedrijfs)bankgegevens, facturen en functie binnen het bedrijf tot tien (10) jaar.
Bewijs dat toestemming is gegeven of is ingetrokken voor de verwerking van persoonsgegevens, waar van toepassing, zal vijf (5) jaar worden bewaard.
Houd er rekening mee dat we niet altijd in staat zijn om een verzoek tot verwijdering van persoonsgegevens in te willigen als het verzoek in strijd is met een van onze wettelijke bewaarplichten. Aangezien we verplicht zijn aan te tonen dat legitieme verzoeken tot uitoefening van rechten zijn ingewilligd, bewaren we bevestigingsmails met betrekking tot deze verzoeken vijf (5) jaar.
Na het verstrijken van een bewaartermijn kunnen we persoonsgegevens in een niet-identificeerbare vorm bewaren voor archiverings-, statistische en/of andere legitieme zakelijke doeleinden. Geen van de gegevens zal een persoon direct of indirect kunnen identificeren.
8. Hoe u uw rechten en keuzes met betrekking tot gegevensbescherming kunt beheren
Even though we collect your personal data for the various purposes outlined in this privacy statement, your personal data stays your own. You are in control of your personal data, as well as the personal data of End Users (if applicable). Unless we are under a legal obligation, your data protection rights and freedoms are controlled by you. You can change your cookie management settings as a website visitor, withdraw consent to our processing of your data if applicable, control and review your personal data, object to the processing of personal data when this is done on the legal basis of legitimate interest, or obtain restriction of the processing of data if necessary in accordance with applicable data protection laws.
8.1 Exercising your data protection rights: control your personal data.
Customer of MessageBird or SparkPost. If you have an account for any of our products or services at Messagebird.com or Sparkpost.com you can view, amend, delete, and transfer the personal data you control (including the personal data of your End Users). If you want to exercise control over your or your End Users’ personal data, you can do so via the privacy dashboard on your online account. We provide all of our customers with reasonable assistance to fulfill their obligations as a data controller towards the recipients of the communications you have sent over our platform. In order to verify your identity, or the validity of a request you make on behalf of the end-user whose data you control, we have made technical and organizational measures available that allow you to fulfill these obligations via your online account. For the avoidance of doubt, you as a customer acting as a data controller are responsible for processing any requests or complaints on behalf of your End Users whose personal data you control.
Customers of 24sessions, Pusher, or Telvox, and all other individuals. If you do not have an account for any of our products or services, and therefore do not have access to the privacy dashboard you can exercise your personal data rights by sending a request to privacy[at]messagebird.com or via written request addressed to our headquarters in Amsterdam.
8.2 Withdraw consent to our processing of your personal data. If you have provided us with your personal data on a consent basis and you no longer want us to use that personal data for any reason then you are always free to change your mind and revoke consent. If you make a legitimate withdrawal of consent request to us, we will always comply with your request, unless we're legally required to keep your personal data (such as to demonstrate that we have acted upon a withdrawal of consent request).
8.3 Object to and restrict the processing of data. If we are processing your personal data using a legitimate interest basis, you have the ability to object to this processing and can exercise your right to restrict this processing. If you exercise your right to restrict personal data we process on a legitimate interest basis, we will assess each request on a case-by-case basis according to the rules set out by applicable data protection laws. If we reject your request we will demonstrate that we have compelling grounds to do so or that there’s a legal claim which allows us to retain personal data. If you do not agree with how we’ve handled your request, you can file a complaint with the Data Protection Supervisory Authority of The Netherlands, the authority related to the European member state you live or work in, or the country in which the suspected infringement of your right to restrict personal data has taken place.
8.4 Processing time of data subject requests. Under normal circumstances, we will process your request as soon as possible but no later than within one (1) month of receiving the request. If a request is complicated or we receive too many requests during a given time period, our response time may be extended up to two (2) months from the date the request was received. We will inform you if you should expect a two (2) month response time. When you choose to delete your personal data, we may hold onto fully anonymised and aggregated data. If we do so, this anonymised and aggregated data will not be able to identify you as a person in any way. If we’re required to retain your information for legal reasons, we will let you know when we respond to your request.
Specifically for California based individuals, consumers shall not be discriminated because of the exercise of their rights under the CCPA.
9. Cookie kennisgeving
Wanneer u onze website gebruikt, plaatsen we kleine gegevensbestanden, zogenaamde cookies, of soortgelijke technologieën op uw browser. Een cookie is een klein tekstbestand dat op uw computer of mobiele apparaat wordt opgeslagen wanneer u een website bezoekt.
In de cookie-banner en in deze kennisgeving leggen we in duidelijke en eenvoudige taal de relevante details uit over ons gebruik van cookies, inclusief waar cookies worden gehost, de levensduur van cookies en het doel van cookies. Deze lijst is onderhevig aan wijzigingen en het kan zijn dat niet alle cookie-aanbieders op elk moment worden opgenomen.
9.1 Soorten cookiecategorieën. Onze websites gebruiken voornamelijk vier soorten cookies; strikt noodzakelijke, prestatie-, functionele en marketingcookies. Deze omvatten first-party en third-party cookies: first-party cookies worden door ons ingesteld en beheerd, terwijl third-party cookies worden ingesteld en beheerd door een externe tool of dienstverlener. De duur waarvoor een cookie is ingesteld varieert. Sessiecookies verdwijnen van uw computer of browser wanneer u uitlogt van uw account of uw browser sluit, terwijl persistente cookies worden opgeslagen, zelfs nadat u de pagina heeft gesloten. De bewaartermijnen voor cookies worden hieronder gespecificeerd. Met uitzondering van strikt noodzakelijke cookies worden cookies pas op uw apparaat en/of browser geplaatst nadat u uw voorkeuren hebt bevestigd of bijgewerkt via de cookiebeheerinstellingen.
Als u besluit om opt-in prestatie- en functionele cookies op een site niet toe te staan, functioneert de site mogelijk niet volledig zoals ontworpen. U kunt bijvoorbeeld problemen ondervinden bij het inloggen of het behouden van ingestelde voorkeuren, zoals de voorkeurstaal die de website weergeeft.
Strikt Noodzakelijk. Deze cookies zijn noodzakelijk voor de website om te functioneren en kunnen niet worden uitgeschakeld in onze systemen. Ze worden ingesteld als reactie op acties die door u worden ondernomen en die neerkomen op een verzoek om diensten, zoals het instellen van uw privacyvoorkeuren, inloggen of het invullen van formulieren.
Functioneel. Deze cookies maken het mogelijk dat de website verbeterde functionaliteit en personalisatie biedt, zoals de website-inhoud die wordt aangeboden in de voorkeurstaal voor uw locatie. Ze kunnen door ons worden ingesteld of door externe aanbieders wier diensten we aan onze pagina's hebben toegevoegd.
Prestatie. Deze cookies stellen ons in staat om bezoeken, verkeersbronnen en betrokkenheid te meten zodat we de prestaties van onze site kunnen verbeteren. Ze helpen ons te begrijpen welke pagina's het meest en het minst populair zijn en hoe bezoekers zich door de site bewegen. Alle informatie die deze cookies verzamelen, wordt geaggregeerd en is daarom anoniem.
Marketing. Deze cookies stellen adverteerders in staat om uw browser en internetapparaat uniek te identificeren. Deze cookies hebben het vermogen om ofwel alleen of in samenwerking met anderen een persoon direct of indirect uniek te identificeren. Ze kunnen worden beschouwd als persoonsgegevens onder de relevante Wetgeving Gegevensbescherming.
Ongeclassificeerde cookies zijn cookies die we samen met de aanbieders van individuele cookies aan het classificeren zijn.
IP-adressen: wanneer u onze website of accountportaal bezoekt of onze producten en diensten gebruikt, verwerken we uw IP-adres. We gebruiken IP-adressen om informatie bij te houden en te analyseren over de apparaten die met onze systemen communiceren en om te weten waar deze apparaten zich bevinden. Bijvoorbeeld voor het detecteren van de locatie van klantaccounts om ons te helpen potentiële fraude of kwaadaardige activiteiten tegen te gaan.
Webbeacons: een web beacon is een object dat in een webpagina of e-mail wordt geplaatst dat we gebruiken om te controleren of een gebruiker de inhoud heeft benaderd. We gebruiken web beacons samen met cookies om gegevens te verzamelen over uw gebruik van onze site en accountportaal. We kunnen bijvoorbeeld web beacons gebruiken in marketing-e-mails die ons informeren wanneer u een e-mail opent of op een link klikt.
9.2 Wijzig uw cookie-instellingen. Wanneer u een van onze websites voor de eerste keer bezoekt, kunt u ons ofwel toestaan om alle door ons gebruikte cookies in uw browser te plaatsen, besluiten om specifieke cookies te accepteren, of alle cookies die niet strikt noodzakelijk zijn weigeren. U kunt uw voorkeuren altijd wijzigen, hetzij in uw browserinstellingen of in de cookie-instellingen op onze website. In onze cookiebeheerinstellingen geven wij een overzicht van elk type cookie dat op onze site in gebruik is en geven we een uitleg van de gevolgen van het accepteren van elk type cookie.
9.3 Beheer cookies vanuit uw browser. Lees meer over hoe u cookies kunt bijwerken, activeren, deactiveren of verwijderen door de onderstaande links te bezoeken:
10. Kinderen
Onze diensten en producten zijn niet gericht op of bedoeld voor kinderen jonger dan 18 jaar. We verzamelen en/of verwerken nooit bewust persoonlijke gegevens van kinderen onder de 18 jaar. Als we ontdekken dat we persoonlijke gegevens van een kind hebben ontvangen zonder ouderlijke of wettelijke toestemming, zullen we redelijke stappen ondernemen om die informatie zo snel mogelijk te verwijderen. Als u denkt dat we informatie hebben van of over een kind, neem dan contact met ons op via privacy[at]messagebird.com met als onderwerp: ‘Children’.
11. Links, derde partij websites en sociale netwerksites
Onze online diensten en communicatie kunnen hyperlinks bevatten naar websites die niet door ons worden beheerd of gecontroleerd. Wij zijn niet verantwoordelijk voor de privacypraktijken, -beleid, meldingen of inhoud die niet door ons worden beheerd of gecontroleerd. We raden je aan de privacypraktijken, -beleid, meldingen en inhoud van de gekoppelde sites die je bezoekt te lezen en te begrijpen.
12. Wijzigingen in onze privacyverklaring
Deze privacyverklaring kan worden gewijzigd. We behouden ons het recht voor om elk onderdeel van deze privacyverklaring op elk moment te wijzigen, bij te werken, aan te passen of te verwijderen. Als eventuele wijzigingen uw rechten onder deze privacyverklaring aanzienlijk beïnvloeden, zullen we u daar waar mogelijk op de hoogte brengen. U kunt altijd besluiten om het gebruik van onze diensten te staken als u het niet eens bent met eventuele updates die we aan deze privacyverklaring kunnen aanbrengen.
13. Geschillen
Als je een geschil met ons hebt met betrekking tot onze privacypraktijken, neem dan contact op met ons juridisch team via privacy[at]messagebird.com met als onderwerp: 'Dispute'. Als we geen akkoord kunnen bereiken via e-mail, verwijs dan naar de Terms, die beschrijven hoe geschillen tussen ons zullen worden opgelost. Zorg ervoor dat je de Terms doorleest voordat je een van onze producten en diensten gebruikt.
14. Goedgekeurde Subprocessors
Een overzicht van de derde partijen die worden gebruikt voor de verwerking van persoonlijke gegevens is te vinden hier. Bovendien bevat de Help Center-pagina een ‘subscribe’ knop waarmee je je kunt abonneren op meldingen van wijzigingen in ons gebruik van derde partij (sub)verwerkers.
15. Hoe u contact met ons kunt opnemen
Als u na het lezen van deze privacyverklaring nog vragen heeft over de verwerking van persoonsgegevens, of als u feedback of suggesties heeft om deze privacyverklaring te verbeteren, neem dan alstublieft contact met ons op.
Als u niet tevreden bent met ons antwoord, kunt u uw klacht doorverwijzen naar de relevante toezichthouder in uw rechtsgebied.
U kunt onze Data Protection Officer bereiken op privacy[at]messagebird.com of op ons hoofdkantooradres:
MessageBird B.V.
t.a.v. Juridische Afdeling (Data Protection)
Trompenburgstraat 2C
1079 TX Amsterdam
Nederland
Woont u in de VS, Singapore, Duitsland, China, Colombia, Australië of in het VK? Bekijk onze lokale adressen als u de voorkeur geeft aan ouderwetse post.
