MessageBird Privacy Statement 2022

Van kracht vanaf 18 mei 2022

Documents

MessageBird Privacy Statement 2022

Inhoud

1. Over onze praktijken voor de verwerking van persoonlijke gegevens

2. Waarom we persoonsgegevens verzamelen

3. Welke persoonlijke gegevens we verzamelen en hoe

4. Partijen waarmee we persoonlijke gegevens delen

5. International transfer of personal data

6. De normen voor gegevensbescherming en beveiliging die we toepassen

7. Hoelang we persoonlijke gegevens bewaren

8. Hoe u uw rechten en keuzes met betrekking tot gegevensbescherming kunt beheren

9. Cookie kennisgeving

10. Kinderen

11. Links, derde partij websites en sociale netwerksites

12. Wijzigingen in onze privacyverklaring

13. Geschillen

14. Goedgekeurde Subprocessors

15. Hoe u contact met ons kunt opnemen

Als een omnichannel-communicatieplatform bieden MessageBird en zijn Affiliates (24sessions, Pusher, SparkPost, en Telvox) (samen “wij”, “ons”, “onze”, of MessageBird”) een breed scala aan oplossingen om de communicatie-ervaring te verbeteren voor ontwikkelaars, bedrijven en uw beoogde publiek. We verwerken persoonlijke gegevens om deze diensten te leveren, onze websites te beheren en om onze dagelijkse bedrijfsvoering uit te voeren. In deze privacyverklaring verwijzen de termen “u”, “uw” of “Klant” naar u. “Affiliate” betekent elke entiteit die direct of indirect controleert, gecontroleerd wordt door, of onder gemeenschappelijke controle staat met de genoemde partij. Voor de doeleinden van deze definitie betekent “controle” direct of indirect eigendom van meer dan vijftig procent (50%) van de stemgerechtigde belangen van de geregisseerde entiteit of de macht om het management en het beleid van de geregisseerde entiteit te bepalen.

Deze privacyverklaring is van toepassing op alle producten en diensten zoals geleverd door MessageBird (inclusief via een van zijn Affiliates) en bevat informatie over welke persoonlijke gegevens we verzamelen, waarom we ze verzamelen en hoe we ze verwerken, zodat u een geïnformeerde beslissing kunt nemen voordat u gebruikmaakt van ons platform, onze website en communicatiediensten. Deze privacyverklaring is van toepassing ongeacht uw of een eindgebruiker's geografische locatie en dekt al onze websites, (sub)domeinen, mobiele applicaties, desktop-clients, evenals de diensten die we leveren.

Persoonsgegevens verwijzen naar informatie waarmee elke natuurlijke persoon direct of indirect kan worden geïdentificeerd. Uw gebruik van onze website of diensten kan betrekking hebben op persoonsgegevens die betrekking hebben op drie categorieën individuen:

  • Persoonsgegevens gerelateerd aan een klant of potentiële klant, aangeduid als “Klantaccountgegevens” of ‘potentiële klantinformatie’.

  • Persoonsgegevens gerelateerd aan een eindgebruiker of ontvanger, wat betekent het individu dat met u communiceert via onze diensten en/of communicatie van u ontvangt via onze diensten, aangeduid als ‘eindgebruikersgegevens’ (gezamenlijk, “End User”). 

  • Persoonsgegevens gerelateerd aan websitebezoekers, aangeduid als ‘websitebezoekergegevens’.

Gegevensbescherming en privacy van uw persoonlijke gegevens (inclusief persoonsgegevens met betrekking tot uw eindgebruikers) is een van MessageBird’s kernprincipes. Onze privacyverklaring is bedoeld om u een gedetailleerd inzicht te geven in onze gegevensverwerkingspraktijken. Het is belangrijk voor ons dat we transparant zijn, en dat u zich geïnformeerd en empowered voelt als het gaat om de privacy van uw en uw eindgebruikers’ persoonlijke gegevens, en de stappen die we nemen om die persoonsgegevens te beschermen. 

Indien u of een van uw eindgebruikers zich in Singapore bevindt, moeten verwijzingen in deze privacyverklaring naar termen zoals "gegevenssubject", "gegevensbeheerder" en "gegevensverwerker" worden opgevat als verwijzingen naar de gelijkwaardige termen "individu", "organisatie" en "gegevensintermediair" onder de Personal Data Protection Act van 2012 (“PDPA”). 

1. Over onze praktijken voor de verwerking van persoonlijke gegevens

We will only process personal data to the extent necessary to fulfill the specific purpose(s) for which you have submitted personal data. When you sign up to our services through our website, we request you to provide contact information details such as your name and email address. We subsequently use that information to create your account, facilitate your use of the services, billing purposes, and to provide you with relevant information about our services. Some basic examples of actions that result in us processing your personal data are (a) when you sign up to our newsletter, (b) you sign up for the services via our website and accept the General Terms and Conditions (the “Terms”), or (c) sign up for the services through an order form. To the extent permitted or required by applicable law, you will be given the opportunity to explicitly agree to the collection, use, disclosure, and sharing of the personal data you’ve provided. We do not use your personal data for any other purposes than those agreed to by you or as permitted by the Terms and this privacy statement.

When you share personal data with us, we commit to handle that information in accordance with the applicable data protection and e-privacy regulations, including the General Data Protection Regulation (“GDPR”). Due to the nature of the services we do not interact with End Users directly. You are responsible for ensuring that you have all applicable rights and consents to share any End User personal data with us and that the personal data is accurate and complete. 

1.1 Roles and responsibilities. When it comes to processing personal data, there are several different roles and responsibilities that come into play. This privacy statement provides an explanation of the relevant roles, the corresponding responsibilities of each role, and the systems of governance that play an integral part in protecting your personal data.

The data controller determines the purpose (why) and means (how) of personal data processing and remains ultimately responsible for the correct handling of the data subject’s personal data. In practice, the data controller is often the company that an individual (or data subject) provides their personal data to directly. 

The data processor is a company that provides services to the data controller, and receives personal data from or on behalf of the data controller in order to perform those services. To give an example, when one of our customers sends a marketing campaign through our communications platform, we receive personal data from the customer, such as a phone number or email address of the intended recipient, in order to provide the service. In this example MessageBird acts as the data processor of the customer, who in turn is acting as the data controller of the phone number or email address entrusted to it by the individual to which this personal data belongs. The data processor only processes personal data according to the instructions of the data controller. These instructions are typically laid down in a data processing agreement between the controller and the processor.

Depending on your relationship with us, we can be either data controller or data processor, or in certain circumstances we can be both. If you have any questions about these practices or more general inquiries about how we handle personal data, you can contact us at privacy[at]messagebird.com.

2. Waarom we persoonsgegevens verzamelen

We hebben een paar belangrijke prioriteiten als het gaat om het beschermen van uw persoonlijke gegevens. Niet alleen geven we prioriteit aan het veilig en beveiligd houden van uw persoonlijke gegevens, we richten ons ook sterk op het beschermen van uw privacyrechten en vrijheden als individu.

2.1 Wettelijke grondslagen. Alle persoonlijke gegevens die wij verwerken, worden rechtmatig verkregen en zullen alleen worden verwerkt wanneer wij een wettelijke basis hebben om dit te doen. De wettelijke grondslagen waarop wij ons baseren voor de verwerking van persoonlijke gegevens zijn: (a) toestemming, (b) uitvoering van een contract, (c) naleving van een wettelijke verplichting en (d) gerechtvaardigd belang. De specifieke wettelijke basis die ons in staat stelt uw persoonlijke gegevens te verwerken, kan verschillen wanneer u onze diensten ontvangt van een entiteit gevestigd buiten de Europese Economische Ruimte (“EER”) en als gevolg daarvan kunnen de diensten en onze verwerkingsverplichtingen onderworpen zijn aan niet-EU gegevensbeschermingsvereisten.

Zoals hierboven aangegeven, verwerken wij persoonlijke gegevens op een beperkte set wettelijke grondslagen:

  • (a) Expliciete toestemming van de betrokkene. Bijvoorbeeld door een vakje aan te vinken op onze website wanneer u productinformatie wilt downloaden.

  • (b) Uitvoering van een contract. Dit omvat niet alleen het leveren van de diensten, maar ook het onderhandelen en ondertekenen van een contract om een dienst te ontvangen.

  • (c) Naleving van wettelijke verplichtingen die op ons van toepassing zijn. Bijvoorbeeld het voorkomen van misbruik van onze diensten, het meewerken aan formele openbaarmakingsverzoeken, en het bewaren van klantaccountgegevens en financiële gegevens.

  • (d) Ons gerechtvaardigd belang. Dit is bijvoorbeeld van toepassing op gerichte directe marketing naar bestaande klanten op basis van opt-out of om u op de hoogte te houden van informatie met betrekking tot onze diensten. Waar we op gerechtvaardigd belang vertrouwen, hebben we beoordeeld dat de verwerking niet hoog risico is, geen verwerking van bijzondere categorieën van persoonlijke gegevens omvat en geen inbreuk maakt op fundamentele privacyrechten van de mens.

2.2 Doeleinden. De doeleinden waarvoor wij uw persoonlijke informatie verwerken, zijn afhankelijk van uw relatie met ons. Om te beginnen moet u persoonlijke gegevens met betrekking tot uzelf en het bedrijf waarvoor u werkt verstrekken bij het aanmaken van een account. Daarnaast kunnen we ook persoonlijke gegevens nodig hebben om u en uw Eindgebruikers (indien van toepassing) in staat te stellen gebruik te maken van onze diensten. In andere omstandigheden kunnen we uw persoonlijke gegevens verwerken om ons dagelijkse bedrijf te voeren en uit te breiden, zoals voor analytische verbeteringen aan de dienst, ondersteuning, verkoop, marketing en gerechtvaardigde zakelijke doeleinden. Persoonlijke gegevens kunnen ons ook helpen de kwaliteit van onze diensten te verbeteren en nieuwe functionaliteiten te ontwikkelen om aan de behoeften van onze klanten te voldoen, zoals product- en ervaringspersonalisatie. In onze Verwerkingsovereenkomst (DPA) verwijzen we naar deze doeleinden gezamenlijk als 'gerechtvaardigde zakelijke doeleinden'. 

We vragen alleen persoonlijke gegevens die nodig zijn om de hieronder gespecificeerde doeleinden te vervullen zoals van toepassing op u; echter, indien de aard van onze relatie met u verandert, kunnen we u vragen om aanvullende informatie. Bijvoorbeeld, als u een formulier invult om meer informatie over een van onze producten aan te vragen, gebruiken we uw contactinformatie om u de gevraagde productinformatie te sturen. Indien u vervolgens besluit klant te worden, heeft u aanvullende informatie nodig, inclusief uw factuuradres voor het aanmaken van een account en het aanbieden van de diensten aan u.

Dit is een lijst van doeleinden waarvoor wij uw persoonlijke gegevens kunnen gebruiken. Het specifieke doel dat van toepassing is op onze verwerking van uw persoonlijke gegevens hangt af van de aard en omvang van uw relatie met ons.

  • Om het gebruik van onze diensten te promoten in overeenstemming met uw marketingvoorkeuren.

  • Om relevante informatie over onze producten en diensten te delen in overeenstemming met uw marketingvoorkeuren, inclusief belangrijke meldingen over de diensten.

  • Om een account aan te maken dat is gekoppeld aan u en het bedrijf dat u vertegenwoordigt.

  • Om uw identiteit te verifiëren.

  • Om toegang en gebruik van de diensten te vergemakkelijken in lijn met de Voorwaarden.

  • Financiën en facturering, inclusief het voldoen aan financiële verplichtingen zoals het betalen van belastingen en ervoor zorgen dat facturen worden betaald.

  • Om klantenondersteuning te bieden en met u te communiceren over uw account.

  • Om het gebruik van onze producten en diensten te analyseren.

  • Voor de overdracht van informatie over de diensten; het definiëren van communicatieverwerkingsprioriteit, routeringsconfiguraties en het optimaliseren van de infrastructuur. 

  • Om de naleving van de Voorwaarden en toepasselijke wetgeving te handhaven.

  • Om onze site en uw account veilig en beveiligd te houden.

  • Om frauduleuze of onwettige activiteiten te detecteren, te voorkomen en te bestrijden.

  • Om de rechten, eigendommen of veiligheid van ons, u, onze andere klanten of derden te beschermen.

  • Om aan wettelijke vereisten te voldoen, inclusief het naleven van gerechtelijke bevelen, geldige informatieverzoeken, geldige dagvaardingen en andere passende wettelijke mechanismen.

  • Voor training en kwaliteitsverbetering.

  • Om vragenlijsten en enquêtes uit te voeren om u, onze andere klanten en Eindgebruikers beter van dienst te zijn; echter is deelname aan en voltooiing van enige vragenlijsten altijd vrijwillig.

3. Welke persoonlijke gegevens we verzamelen en hoe

The exact type of data we collect depends on the relationship we have with you and the product or service you use. Applying your cookie management settings on our website, signing up for a newsletter, downloading marketing materials, requesting to be contacted by our Sales team, creating an account, or using any of our products and services, are all examples of actions you take that require you to share certain personal data with us that is specific to that particular interaction. 

3.1 Personal data directly collected from you. The categories of personal data we collect from you include personal identifiers, employment or professional information, financial information, commercial information, information related to internet activities, and location related information.

  • Personal identifiers. When you create an account and make use of any of our products and services, you are required to provide us with personal identifiers. Personal identifiers submitted as part of account creation or use of products and services are referred to as “Customer Account Data”. Customer Account Data consists of your name, contact details such as business address, phone number, and email address, financial information, gender (optional), and signature (subject to our business interactions). Additionally, when you request product related information, request to be contacted by our sales team, or attend events, we may request personal identifiers from you such as your name and contact details. 

  • Employment or professional information. The information we process about you that relates to your employment or profession, the company you work for, and your job title.

  • Financial information. The payment and billing information we require you to share with us or directly with a payment-service provider, such as billing name and related address, bank account number, or credit card information. 

  • Commercial information. Commercial data relates to your interest in products, your use of services, platforms, and account dashboards, and any of our web pages you visit. 

  • Internet activity information. When you interact with our websites, marketing emails, and services, data is collected about your device and browser, time zone setting, web pages visited, products you view or search for, page response times, download errors, length of visits to certain pages, page interaction information, internet protocol (IP) address used to connect your computer to the internet, use of cookies, pixels, or similar technologies.

  • Location related information. The use of our services and products involves the processing of location related information. The type of data involved will differ depending on the service you use but location related information may include your and/or your End User’s IP address, business address, and service traffic related metadata such as the routing path and terminating carriers. 

  • Support interaction information. When you interact with our Customer Support team over the phone we process the phone number you use and inform you that the call may be recorded in accordance with applicable laws. 

3.2 Personal data collected from other sources. We may use personal data we obtain from sources other than you (“Third Party Data”). Third Party Data may be combined with personal data that you provide to us. Third Party Data may include, but is not limited to, (a) personal identifiers, and (b) employment or professional information, such as company name, company description and website, company (estimated) revenue and employee range, company industry, employment role and title, seniority, full name, and phone number. Most of the information we collect about you from other sources is business related but even in a business relationship certain information might be considered personal data and process that information accordingly. This information is used to develop our business by updating, expanding, and analyzing our customer relationship records. 

Third Party Data is collected from the following sources:

  • Third party service providers of business information. We obtain business data such as employment or professional information from third parties. This information includes email addresses, the company an individual works for, job titles, phone numbers, and URLs of LinkedIn profiles. We obtain this information to expand our business through direct marketing, targeted advertising, and event promotion.

  • Third party social media providers. Depending on your and/or your End Users' privacy settings, third party social media service providers such as Google, Twitter, and Facebook can provide us with information about you or an End User, as applicable. However, if you or an End User connects to a social media page you may (depending on the platform) be presented with the option to decide whether or not you would like to share that information with us. 

  • Someone else working for your company. Colleagues of yours can provide us with personal data about you such as your name, job title, email address, or phone number.

If you no longer want to be contacted by our sales and marketing teams, you can always unsubscribe from an email campaign by contacting your account manager or our Support team via support[at]messagebird.com.

Subject to any exceptions noted in this privacy statement or in the Terms, you will always have a choice when it comes to the types and extent of the personal data you share with us. When we ask you to provide personal data to us, you can decline. However, many of our products and services require personal data so your choice not to provide personal data in certain instances can prevent you from using a certain product, service, or functionality.

End User personal data per service

Product en Services

Categories of End User personal data involved

SMS

Telefoonnummer, verkeersgegevens*, locatiegerelateerde gegevens**, communicatie-inhoud

Voice

Telefoonnummer, verkeersgegevens*, locatiegebonden gegevens**, communicatie-inhoudopnamen (optioneel)

Emaildiensten

Identificatie- en contactgegevens (naam, e-mailadres en andere demografische en segmentgegevens die door u zijn verstrekt); IT-informatie (IP-adressen, gebruiksgegevens, cookiegegevens, online navigatiegegevens, locatiegegevens, browsergegevens); communicatie-inhoud.

Nummers 

(lokale nummers, korte codes, Programmable Numbers API)

Geen. 

Houd rekening met de aanvullende dienst die wordt gebruikt in combinatie met de Numbers-dienst, zoals Voice of SMS, om een correct begrip te krijgen van de betrokken persoonlijke gegevens, voor zover van toepassing op u.

Inbox

Gegevens van klantenvertegenwoordigers, service-/kanaalspecifieke gegevens

Flow Builder

E-mailadres, telefoonnummer of kanaal-ID bevat in Flow Builder aanroepingen gemaakt door de klant, service/kanaal specifieke gegevens

Video Engagement Platform

Vergaderingsinformatie:

  • Vergaderdatum

  • Vergaderbeschrijving

  • Vergaderbeoordeling (optioneel)

  • Vergaderafsluiting (optioneel)

  • Audio en/of video-opname van de vergadering (optioneel)

Gastinformatie:

  • Gastennaam

  • Gastemail

  • IP-adres

  • Gastelefoon (optioneel)

Omnichannel Widget

E-mailadres, telefoonnummer, kanaalidentificatie, voorkeurskanaal voor communicatie, IP-adres, verkeersgegevens*

Gesprekskanalen

(WhatsApp for Business, Google Business Messages, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat)

Telefoonnummer of kanaalidentificatie, verkeersgegevens*, communicatie-inhoud

Pushmeldingen

(Pusher RTC Kanalen Dienst en Pusher Beams Dienst)

IP-adres, verkeersgegevens*, communicatie-inhoud

CDP

Naam, e-mailadres, functietitel, IP-adres

* Verkeersgegevens zijn gegevens die worden verwerkt voor het verzenden van communicatie, zoals routeringsgegevens, en gegevens over de datum, tijd en duur van de communicatie. 

** Locatiegerelateerde gegevens zijn gegevens waarmee de geografische positie van de drager of de communicatieapparatuur kan worden bepaald op basis van de gebruikte leverancier.

4. Partijen waarmee we persoonlijke gegevens delen

We delen persoonlijke gegevens met derden, maar alleen in beperkte gevallen. Ongeacht of we de rol van gegevensbeheerder of gegevensverwerker vervullen, wanneer we persoonlijke gegevens met derden delen, zorgen we ervoor dat de derden met wie we enige persoonlijke gegevens delen, voldoen aan vergelijkbare normen voor gegevensbescherming en beveiliging zoals uiteengezet in deze privacyverklaring. Er zijn vijf categorieën derden met wie we persoonlijke gegevens kunnen delen:

  1. (Tele)Communicatiedienstverleners; 

  2. Dienstverleners en technologieproviders van derden; 

  3. Betaaldienstverleners (PSP's);

  4. MessageBird Affiliates; en 

  5. Overheidsinstanties, wanneer dit wettelijk vereist is.

4.1 (Tele)Communicatiedienstverleners. Om u bepaalde producten en diensten te kunnen leveren, werken we samen met telecomoperators, aggregators, vervoerders en andere communicatiedienstverleners voor routerings- en connectiviteitsdoeleinden. Om ervoor te zorgen dat het bericht dat u verzonden heeft, de bedoelde ontvanger bereikt, ongeacht hun fysieke locatie, maken we gebruik van een wereldwijd netwerk van telecomproviders. Wat betreft de inhoud van elektronische communicatie verzonden door communicatieproviders, zijn deze operators, aggregators en dienstverleners geen gegevensbeheerders of verwerkers omdat zij enkel als doorgeefluik voor de transmissie van communicatie-inhoud fungeren. Als communicatiedienstverleners persoonlijke gegevens voor eigen doeleinden verwerken (bijv. fraudepreventie, facturering, filtering of wettelijk verplichte gegevensbewaring), treden ze op als gegevensbeheerders.

4.2 Dienstverleners en technologieproviders van derden. We delen persoonlijke gegevens met externe dienstverleners zoals analytics, data science en fraudepreventiediensten, evenals onze cloud-hostingproviders. We delen nooit informatie met een derde partij zonder deze vooraf te beoordelen en de vereiste contractuele, technische en organisatorische waarborgen te hebben getroffen. Een overzicht van dienstverleners van derden is te vinden in de sectie 'Goedgekeurde Verwerkers' van deze privacyverklaring.

We verkopen geen informatie aan derden voor advertentie- of marketingdoeleinden. We gebruiken directe marketingtechnologieën zoals Google Adwords, LinkedIn en Facebook voor onze eigen interne bedrijfsdoeleinden. Om meer te weten te komen over hoe u uw advertentievoorkeuren beheert, raadpleeg dan uw cookie-instellingen of bezoek de advertentie-instellingen in uw webbrowser.

4.3 Betaaldienstverleners (PSP's). Wanneer u betaalt voor onze producten en diensten, bieden PSP's u twee aanvullende diensten naast de basis levering van betaaldiensten: (a) Opgeslagen Betaalmethodes en (b) Automatische Opladen. Stripe, Mollie en Adyen zijn de PSP's die al uw betalingsverzoeken verzamelen, verwerken en opslaan en dit doen als zelfstandige gegevensbeheerders.

  • De functie voor Opgeslagen Betaalmethodes stelt klanten in staat om financiële informatie voor een specifieke betaalmethode op basis van toestemming te bewaren voor redenen van gemak. De informatie die nodig is om deze dienst te leveren, verschilt afhankelijk van de geselecteerde betaalmethode (bijvoorbeeld creditcard, iDeal of PayPal). Voor een creditcard moet u de laatste vier cijfers van een creditcardnummer, de vervaldatum en de naam van de kaarthouder opgeven. Voor iDeal moet u het IBAN/BIC-nummer en de rekeningnaam opgeven. Voor PayPal is de enige vereiste informatie uw PayPal-account e-mailadres.

  • Met de functie Automatische Opladen kunt u automatisch uw rekeningsaldo aanvullen als het onder een door u vooraf bepaalde minimumdrempel valt. U kunt deze aanvullende dienst inschakelen via een schakelknop, waarbij u toestemming geeft aan ons en onze PSP's om uw betalingsinformatie te gebruiken om automatisch de tegoeden op uw saldo aan te vullen. Uw voorkeurbank kan om extra authenticatie vragen voordat u de functie Automatische Opladen kunt gebruiken.

Voor beide aanvullende betalingsfunctionaliteiten kunt u uw toestemming op elk moment intrekken op de klantfinancieringsinstellingenpagina, hier.

4.4 MessageBird Affiliates. Om zaken te doen met onze wereldwijde kantoren, kan het nodig zijn persoonlijke gegevens uit te wisselen tussen alle bedrijven in de MessageBird groep. Zowel MessageBird B.V. als al onze Affiliates zullen de gegevens alleen gebruiken zoals beschreven in deze privacyverklaring, de Voorwaarden, de DPA en alleen voor zover toegestaan door toepasselijke wetgeving.

5. International transfer of personal data

Als een wereldwijde cloudgebaseerde serviceprovider houdt het gebruik van onze diensten vaak de overdracht van persoonlijke gegevens aan ontvangers en derde partijen zowel binnen als buiten de Europese Economische Ruimte (“EER”) in. We zorgen ervoor dat onze partners, ongeacht hun locatie, voldoende waarborgen hebben om uw persoonlijke gegevens op een correcte manier te verwerken en te beschermen in lijn met onze eigen normen voor gegevensbescherming en informatiebeveiliging.

Een van de belangrijke stappen die we nemen als het gaat om internationale gegevensoverdrachten waarbij derde partijen betrokken zijn, is zorgvuldigheid en onderzoek. Als onderdeel van het onderzoeksproces van derde partijen, zorgen we ervoor dat persoonlijke gegevens alleen worden overgedragen aan een derde partij buiten de EER met het vereiste mechanisme voor grensoverschrijdende overdracht en bijbehorende waarborgen. Dit betekent dat wanneer we een derde partij inschakelen die zich buiten de EER bevindt, we overeenkomen wat betreft het juiste niveau van gegevensbescherming, inclusief aanvullende contractuele, technische en organisatorische maatregelen en, waar nodig, de uitvoering van een overdrachtsimpactbeoordeling om voortdurende bescherming van de rechten en vrijheden van alle individuen, binnen en buiten de EU, te waarborgen. We volgen consistent wijzigingen in de internationale overdrachtsmechanismen die zijn toegestaan onder toepasselijke privacywetten om voortdurende naleving van de internationale normen voor gegevensbescherming te waarborgen.

6. De normen voor gegevensbescherming en beveiliging die we toepassen

Data security is paramount to MessageBird. We invest in state-of-the-art technology and thorough security screenings of our infrastructure and employees to minimize security risks. Additionally, depending on the platform, services, and products you are using, we hold multiple globally recognised information security standards for Information Security Management Systems, like ISO/IEC 27001:2013, SOC 2 Type II, and NEN7510 certifications just to name a few.. All of our hosting providers are ISO/IEC 27001:2013 and SOC 2 Type II compliant as well.

Since all our accounts to access our platform services are password protected (with optional two-factor authentication), you should be the only person with access to your account. You are responsible for safeguarding the credentials to your account. If your login information is stolen or used without your permission, it is imperative that you notify us immediately so we can take steps to secure your account. You can notify us of any unauthorized use of your account by sending an email to security[at]messagebird.com with the subject 'Urgent: account credentials'.

If you want to know more about the measures we take to keep your data secure, please review our Security web page and Security Overview. These documents contain information about the industry standard, administrative, technical, physical, and organizational safeguards designed to prevent unauthorized access and use of your personal data.

7. Hoelang we persoonlijke gegevens bewaren

De duur waarvoor het ons is toegestaan persoonlijke gegevens te bewaren, hangt af van de aard en de doeleinden waarvoor de persoonlijke gegevens worden verwerkt. Wij bewaren persoonlijke gegevens alleen om te voldoen aan contractuele of wettelijke verplichtingen die op ons van toepassing zijn of op het specifieke filiaal waarmee je een contract afsluit (zoals uiteengezet in de Voorwaarden). De toepasselijke wettelijke vereisten voor het bewaren van persoonlijke gegevens kunnen variëren, afhankelijk van de geografische locatie van ons of het filiaal waarmee je een contract afsluit, of waar de communicatiediensten worden beëindigd.

7.1 SMS and Voice. Persoonlijke gegevens met betrekking tot het gebruik van SMS- en Voice-diensten hebben een standaard bewaarperiode van zes (6) maanden. Het bewaren van persoonlijke gegevens met betrekking tot die diensten is noodzakelijk (a) om te voldoen aan onze wettelijke verplichtingen om de integriteit en beveiliging van onze diensten te waarborgen en actief misbruik van telecommunicatiediensten te voorkomen, (b) voor de overdracht van informatie via de diensten, en (c) om ervoor te zorgen dat wij in staat zijn te voldoen aan onze wettelijke verplichtingen om formele overheidsinstanties bij te staan. Voor meer informatie over openbaarmakingsverzoeken kun je ons Openbaarmakingsverzoekbeleid bekijken. In andere rechtsgebieden kunnen bewaarverplichtingen voor telecommunicatiedienstverleners een langere periode gelden en kunnen deze oplopen tot twee jaar. 

7.2 Omnichannel communicatiediensten. Voor alle andere communicatiediensten, functies en producten bewaren we persoonlijke gegevens gedurende de looptijd van ons contract met jou of onze levering van de diensten aan jou, of indien mogelijk voor een andere periode zoals met jou als klant overeengekomen. Bovendien bieden we bepaalde aanvullende diensten aan, waaronder, maar niet beperkt tot, de mogelijkheid om een online adresboek 'Contacten' voor je gemak bij te houden, en inzichten in account specifieke communicatiegebruik en transmissiegeschiedenis voor de duur van ons contract met jou of onze levering van de diensten aan jou. Je erkent en stemt ermee in dat enige eindgebruiker/communicatieontvanger persoonlijke gegevens, zoals telefoonnummers, e-mailadressen, enz., door jou worden beheerd en dat je verplicht bent de gegevensbeschermingsrechten van je Eindgebruikers uit te oefenen. Het is jouw verantwoordelijkheid als gegevensbeheerder of handelend namens een gegevensbeheerder om ervoor te zorgen dat je voldoet aan je verplichtingen jegens Eindgebruikers van wie je de persoonlijke gegevens beheert.

7.3 Marketing en verkoop. Wij bewaren persoonlijke gegevens voor marketing- en verkoopdoeleinden tot twaalf (12) maanden, of, indien je een bestaande klant bent, voor de duur van de diensten, tenzij je je toestemming hebt ingetrokken of je hebt afgemeld voor het ontvangen van marketinginformatie.

7.4 Naleving van bedrijfs- en financiële wettelijke verplichtingen. Wij zijn verplicht om aan te tonen dat we voldoen aan de toepasselijke nationale en EU financiële en belastingwetten en -regels. Daarom bewaren we Klantaccountgegevens zoals naam, e-mailadres, (bedrijfs)adres, (bedrijfs)bankgegevens, facturen en positie binnen het bedrijf tot tien (10) jaar. 

Bewijs dat toestemming is gegeven of ingetrokken voor de verwerking van persoonlijke gegevens, indien van toepassing, wordt vijf (5) jaar bewaard.

Let op dat we niet altijd in staat zijn om aan een verzoek tot verwijdering van persoonlijke gegevens te voldoen als het verzoek in strijd is met een van onze wettelijke bewaarverplichtingen. Aangezien we verplicht zijn aan te tonen dat legitieme verzoeken om rechtsoefening zijn voldaan, bewaren we bevestigingsmails met betrekking tot deze verzoeken vijf (5) jaar.

Nadat een bewaarperiode is verlopen, kunnen we persoonlijke gegevens in een niet-identificeerbare vorm bewaren voor archivering, statistische en/of andere legitieme zakelijke doeleinden. Geen van de gegevens kan rechtstreeks of indirect een individu identificeren.

8. Hoe u uw rechten en keuzes met betrekking tot gegevensbescherming kunt beheren

Even though we collect your personal data for the various purposes outlined in this privacy statement, your personal data stays your own. You are in control of your personal data, as well as the personal data of End Users (if applicable). Unless we are under a legal obligation, your data protection rights and freedoms are controlled by you. You can change your cookie management settings as a website visitor, withdraw consent to our processing of your data if applicable, control and review your personal data, object to the processing of personal data when this is done on the legal basis of legitimate interest, or obtain restriction of the processing of data if necessary in accordance with applicable data protection laws.

8.1 Exercising your data protection rights: control your personal data

Customer of MessageBird or SparkPost. If you have an account for any of our products or services at Messagebird.com or Sparkpost.com you can view, amend, delete, and transfer the personal data you control (including the personal data of your End Users). If you want to exercise control over your or your End Users’ personal data, you can do so via the privacy dashboard on your online account. We provide all of our customers with reasonable assistance to fulfill their obligations as a data controller towards the recipients of the communications you have sent over our platform. In order to verify your identity, or the validity of a request you make on behalf of the end-user whose data you control, we have made technical and organizational measures available that allow you to fulfill these obligations via your online account. For the avoidance of doubt, you as a customer acting as a data controller are responsible for processing any requests or complaints on behalf of your End Users whose personal data you control.

Customers of 24sessions, Pusher, or Telvox, and all other individuals. If you do not have an account for any of our products or services, and therefore do not have access to the privacy dashboard you can exercise your personal data rights by sending a request to privacy[at]messagebird.com or via written request addressed to our headquarters in Amsterdam.

8.2 Withdraw consent to our processing of your personal data. If you have provided us with your personal data on a consent basis and you no longer want us to use that personal data for any reason then you are always free to change your mind and revoke consent. If you make a legitimate withdrawal of consent request to us, we will always comply with your request, unless we're legally required to keep your personal data (such as to demonstrate that we have acted upon a withdrawal of consent request).

8.3 Object to and restrict the processing of data. If we are processing your personal data using a legitimate interest basis, you have the ability to object to this processing and can exercise your right to restrict this processing. If you exercise your right to restrict personal data we process on a legitimate interest basis, we will assess each request on a case-by-case basis according to the rules set out by applicable data protection laws. If we reject your request we will demonstrate that we have compelling grounds to do so or that there’s a legal claim which allows us to retain personal data. If you do not agree with how we’ve handled your request, you can file a complaint with the Data Protection Supervisory Authority of The Netherlands, the authority related to the European member state you live or work in, or the country in which the suspected infringement of your right to restrict personal data has taken place.

8.4 Processing time of data subject requests. Under normal circumstances, we will process your request as soon as possible but no later than within one (1) month of receiving the request. If a request is complicated or we receive too many requests during a given time period, our response time may be extended up to two (2) months from the date the request was received. We will inform you if you should expect a two (2) month response time. When you choose to delete your personal data, we may hold onto fully anonymised and aggregated data. If we do so, this anonymised and aggregated data will not be able to identify you as a person in any way. If we’re required to retain your information for legal reasons, we will let you know when we respond to your request.

Specifically for California based individuals, consumers shall not be discriminated because of the exercise of their rights under the CCPA.

9. Cookie kennisgeving

When you use our website, we place small data files, called cookies, or similar technologies on your browser. A cookie is a small text file saved on your computer or mobile device when you visit a website.

In the cookie banner and in this notice we will explain in clear and plain language the relevant details about our use of cookies, including where cookies are hosted, the lifespan of cookies, and the purpose of cookies. This list is subject to change and it may not include all cookie providers at any given time.

9.1 Types of cookie categories. Our websites primarily use four types of cookies; strictly necessary, performance, functional, and marketing cookies. These include first and third party cookies: first party cookies are set and controlled by us, while third party cookies are set and controlled by a third party tool or service provider. The duration for which a cookie is set varies. Session cookies disappear from your computer or browser when you logout of your account or close your browser, while persistent cookies are stored even after you have closed the page. The retention periods for cookies are specified below. With the exception of strictly necessary cookies, cookies will only be placed on your device and/or browser after you confirm or update your preferences through the cookie management settings.

If you decide to not allow opt-in performance and functional cookies on a site, the site may not function fully as designed. For example, you may face issues logging in or retaining set preferences, such as the preferred language the website displays.

  • Strictly Necessary. These cookies are necessary for the website to function and cannot be switched off in our systems. They are set in response to actions made by you which amount to a request for services, such as setting your privacy preferences, logging in, or filling in forms.

  • Functional. These cookies enable the website to provide enhanced functionality and personalisation such as the website content being provided in the preferred language for your location. They may be set by us or by third party providers whose services we have added to our pages.

  • Performance. These cookies allow us to measure visits, traffic sources, and engagement so we can improve the performance of our site. They help us learn which pages are the most and least popular and see how visitors move around the site. All information these cookies collect is aggregated and therefore anonymous.

  • Marketing. These cookies allow advertising parties to uniquely identify your browser and internet device. These cookies have the capability to either alone or in conjunction with others uniquely identify a person directly or indirectly. They may be regarded as personal data under the relevant Data Protection Legislation.

Unclassified cookies are cookies that we are in the process of classifying, together with the providers of individual cookies.

IP Addresses: when you visit our website or account portal or use our products and services, we process your IP address. We use IP addresses to track and analyze information about the devices that interact with our systems and to know where these devices are located. For example, for the purpose of detecting the location of customer account logins to help us combat potential fraud or malicious activity.

Web Beacons: a web beacon is an object placed in a web page or email we use to check whether a user has accessed its content. We use web beacons along with cookies to gather data about your use of our site and account portal. For example, we may use web beacons in marketing emails that notify us when you open an email or click on a link.

9.2 Change your cookie settings. When you visit one of our websites for the first time, you can either allow us to place all the cookies we use on your browser, decide to accept specific cookies, or deny all cookies that are not strictly necessary. You can always change your preferences either in your browser settings or in the cookie settings on our website. Within our cookie management settings, we outline each cookie type in use on our site and provide an explanation of the implications of accepting each cookie type.

9.3 Manage cookies from your browser. Find out more on how to update, activate, deactivate, or remove cookies using your browser by visiting the links below:

10. Kinderen

Onze diensten en producten zijn niet gericht op of bedoeld voor kinderen jonger dan 18 jaar. We verzamelen en/of verwerken nooit bewust persoonlijke gegevens van kinderen onder de 18 jaar. Als we ontdekken dat we persoonlijke gegevens van een kind hebben ontvangen zonder ouderlijke of wettelijke toestemming, zullen we redelijke stappen ondernemen om die informatie zo snel mogelijk te verwijderen. Als u denkt dat we informatie hebben van of over een kind, neem dan contact met ons op via privacy[at]messagebird.com met als onderwerp: ‘Children’.

11. Links, derde partij websites en sociale netwerksites

Onze online diensten en communicatie kunnen hyperlinks bevatten naar websites die niet door ons worden beheerd of gecontroleerd. Wij zijn niet verantwoordelijk voor de privacypraktijken, -beleid, meldingen of inhoud die niet door ons worden beheerd of gecontroleerd. We raden je aan de privacypraktijken, -beleid, meldingen en inhoud van de gekoppelde sites die je bezoekt te lezen en te begrijpen.

12. Wijzigingen in onze privacyverklaring

Deze privacyverklaring kan worden gewijzigd. We behouden ons het recht voor om elk onderdeel van deze privacyverklaring op elk moment te wijzigen, bij te werken, aan te passen of te verwijderen. Als eventuele wijzigingen uw rechten onder deze privacyverklaring aanzienlijk beïnvloeden, zullen we u daar waar mogelijk op de hoogte brengen. U kunt altijd besluiten om het gebruik van onze diensten te staken als u het niet eens bent met eventuele updates die we aan deze privacyverklaring kunnen aanbrengen.

13. Geschillen

Als je een geschil met ons hebt met betrekking tot onze privacypraktijken, neem dan contact op met ons juridisch team via privacy[at]messagebird.com met als onderwerp: 'Dispute'. Als we geen akkoord kunnen bereiken via e-mail, verwijs dan naar de Terms, die beschrijven hoe geschillen tussen ons zullen worden opgelost. Zorg ervoor dat je de Terms doorleest voordat je een van onze producten en diensten gebruikt.

14. Goedgekeurde Subprocessors

An overview of the third-parties used for the processing of personal data can be found here. In addition, the Help Center page contains a ‘subscribe’ button that allows you to subscribe to notifications of changes to our use of third-party (sub)processors.

15. Hoe u contact met ons kunt opnemen

If you have any questions left regarding the processing of personal data after reading this privacy statement, or when you have feedback or suggestions to make this privacy statement better, please do not hesitate to contact us.

If you’re not satisfied with our reply, you may refer your complaint to the relevant regulator in your jurisdiction.

You can reach our Data Protection Officer at privacy[at]messagebird.com or at our HQ address:

MessageBird B.V.

attn. Legal Department (Data Protection)

Trompenburgstraat 2C

1079 TX Amsterdam

The Netherlands

Do you live in the USA, Singapore, Germany, China, Colombia, Australia or in the UK? Check out our local addresses if you prefer old-fashioned mail.

Sign up

De AI-eerste CRM voor Marketing, Services en Betalingen

Door op "Vraag een demo aan" te klikken, stemt u in met de voorwaarden van Bird's

Privacyverklaring

Sign up

De AI-eerste CRM voor Marketing, Services en Betalingen

Door op "Vraag een demo aan" te klikken, stemt u in met de voorwaarden van Bird's

Privacyverklaring

Sign up

De AI-eerste CRM voor Marketing, Services en Betalingen

Door op "Vraag een demo aan" te klikken, stemt u in met de voorwaarden van Bird's

Privacyverklaring

Channels

SMS Marketing

WhatsApp Marketing

Email Marketing

Grow

Contacts

Signup Form

Engage

Campaigns

Chatbots

Inbox

Journeys

Dialer

Automate

Flows

Payments

APIs

Integrations

Email API

SMS API

WhatsApp API

PowerMTA

Momentum

Resources

Guides

Blog

Documentation

API Reference

Partners

Pricing

What's new

Customers

Company

Careers

About

Support

Terms of Use

Legal

Privacy

Socials

x.com

Instagram

Channels

Grow

Engage

Automate

APIs

Resources

Company

Socials

Channels

SMS Marketing

WhatsApp Marketing

Email Marketing

Grow

Contacts

Signup Form

Engage

Campaigns

Chatbots

Inbox

Journeys

Dialer

Automate

Flows

Payments

APIs

Integrations

Email API

SMS API

WhatsApp API

PowerMTA

Momentum

Resources

Guides

Blog

Documentation

API Reference

Partners

Pricing

What's new

Customers

Company

Careers

About

Support

Terms of Use

Legal

Privacy

Socials

x.com

Instagram

Groeien

Beheren

Automatiseer

Groeien

Beheren

Automatiseer