Bird Privacyverklaring oktober 2023
Deze privacyverklaring heeft als doel alle websitebezoekers, leads, klanten en ontvangers van onze communicatiediensten duidelijke, toegankelijke en gemakkelijk te begrijpen informatie te bieden.
Als een omnichannel communicatieplatform bieden wij en onze Affiliates (samen "we", "ons" of "onze") een breed scala aan oplossingen om de communicatie-ervaring voor ontwikkelaars, bedrijven en uw beoogde publiek te verbeteren. Om deze diensten te leveren, onze websites te beheren en ons dagelijks bedrijf te voeren, verwerken we persoonlijke gegevens. In deze privacyverklaring verwijzen de termen "u", "uw" of "Klant" naar u. "Affiliate" betekent elke entiteit die direct of indirect controleert, of gecontroleerd wordt door, of onder gezamenlijke controle staat met de gespecificeerde partij. Voor de doeleinden van deze definitie betekent "controle" direct of indirect eigendom van meer dan vijftig procent (50%) van de stemrechten van de betrokken entiteit of de macht om het beheer en het beleid van de betrokken entiteit te sturen.
De informatie in deze privacyverklaring heeft betrekking op de praktijken en diensten zoals door ons verstrekt.
Deze privacyverklaring is van toepassing op het gebruik van onze websites, het platform en alle producten en diensten die door ons worden geleverd, en bevat informatie over welke persoonlijke gegevens we verzamelen, waarom we ze verzamelen en hoe we ze verwerken, zodat u een weloverwogen beslissing kunt nemen voordat u gebruik maakt van onze website, het platform en communicatiediensten.
Persoonlijke gegevens verwijzen naar informatie die ervoor zou zorgen dat een natuurlijk persoon direct of indirect kan worden geïdentificeerd. Uw gebruik van onze website, platform of diensten kan de verwerking van persoonlijke gegevens met betrekking tot drie categorieën van individuen met zich meebrengen:
Persoonlijke gegevens met betrekking tot websitebezoekers in overeenstemming met de instellingen toegepast in de cookiebeheerder of door u ingediend via formulieren of andere middelen.
Persoonlijke gegevens met betrekking tot een klant of potentiële klant, aangeduid als "Klantrekeninggegevens" of "potentiële klantinformatie".
Persoonlijke gegevens met betrekking tot een eindgebruiker of ontvanger van de diensten, oftewel de persoon die met u communiceert via onze diensten en/of communicatie van u ontvangt via onze diensten, aangeduid als 'eindgebruikersgegevens' (gezamenlijk "Eindgebruiker").
Privacy en bescherming van persoonlijke gegevens is een van onze kernprincipes. Onze privacyverklaring is bedoeld om u een gedetailleerd inzicht te geven in onze gegevensverwerkingspraktijken. Het is belangrijk voor ons dat de informatie in deze privacyverklaring transparant is, en dat u zich goed geïnformeerd en empowered voelt als het gaat om de privacy van uw en uw Eindgebruikers' persoonlijke gegevens, evenals de stappen die we nemen om die persoonlijke gegevens te beschermen.
Als u of een van uw Eindgebruikers in Singapore is gevestigd, moeten verwijzingen in deze privacyverklaring naar termen zoals "gegevenssubject", "gegevensbeheerder" en "gegevensverwerker" worden opgevat als een verwijzing naar de gelijkwaardige termen van "individu", "organisatie" en "gegevensintermediair" onder de Personal Data Protection Act van 2012 (“PDPA”).
Als u of een van uw Eindgebruikers in Californië woont, moeten verwijzingen in deze privacyverklaring naar termen zoals "persoonlijke gegevens", "gegevenssubject", "gegevensbeheerder" en "gegevensverwerker" worden opgevat als een verwijzing naar de gelijkwaardige termen "persoonlijke informatie", "consument", "bedrijf" en "dienstverlener" onder de California Consumer Privacy Act van 2018 (zoals gewijzigd door de California Privacy Rights Act) (“CCPA”).
We passen vergelijkbare normen voor gegevensbescherming toe op alle individuen, ongeacht nationaliteit, geografische locatie of gegevensbron. Als algemeen principe worden persoonlijke gegevens alleen gebruikt wanneer nodig om een doel te bereiken, de betrokken personen goed zijn geïnformeerd, en er juridische gronden zijn om dit te doen. Alle activiteiten waarbij persoonlijke gegevens betrokken zijn, worden getoetst aan de GDPR van de EU of andere toepasselijke wetten.
1. Over onze praktijken voor de verwerking van persoonlijke gegevens
We zullen persoonlijke gegevens alleen verwerken voor zover dat nodig is om het specifieke doel (of doelen) te vervullen waarvoor u persoonlijke gegevens heeft verstrekt, tenzij we onderworpen zijn aan een wettelijke verplichting die de verwerking van persoonlijke gegevens vereist. Sectie 2.2 van deze privacyverklaring geeft u een overzicht van de verschillende doeleinden die op u van toepassing kunnen zijn. Enkele basisvoorbeelden van acties die ertoe leiden dat wij uw persoonlijke gegevens verwerken, zijn (a) inschrijven voor onze nieuwsbrief, (b) aanmelden voor de diensten via onze website en de Algemene Voorwaarden accepteren (de "Terms"), of (c) aanmelden voor de diensten via een bestelformulier. Voor zover toegestaan of vereist door de toepasselijke wetgeving, krijgt u de gelegenheid om expliciet in te stemmen met de verzameling, het gebruik, de openbaarmaking en het delen van de persoonlijke gegevens die u heeft verstrekt.
Wanneer u persoonlijke gegevens met ons deelt, verbinden wij ons ertoe die informatie te behandelen in overeenstemming met de toepasselijke gegevensbeschermings- en e-privacyregelingen, inclusief de General Data Protection Regulation ("GDPR"). Vanwege de aard van de diensten hebben we geen directe interactie met Eindgebruikers. U bent verantwoordelijk voor het waarborgen dat u alle toepasselijke rechten en toestemmingen heeft om Eindgebruiker persoonlijke gegevens met ons te delen en dat de persoonlijke gegevens nauwkeurig en compleet zijn.
1.1 Rollen en verantwoordelijkheden. Wat betreft het verwerken van persoonlijke gegevens, komen er verschillende rollen en verantwoordelijkheden in het spel. Voor uw gemak biedt deze privacyverklaring een uitleg van de relevante rollen, de bijbehorende verantwoordelijkheden van elke rol, en de governancesystemen die een integraal onderdeel vormen van de bescherming van uw persoonlijke gegevens.
De ‘data controller’ bepaalt het doel (waarom) en de middelen (hoe) van de verwerking van persoonlijke gegevens en blijft uiteindelijk verantwoordelijk voor de correcte behandeling van de persoonlijke gegevens van de betrokkene. In de praktijk is de data controller vaak het bedrijf waaraan een individu (of betrokkene) direct hun persoonlijke gegevens verstrekt.
Een ‘data processor’ is een bedrijf dat diensten verleent aan de data controller, en persoonlijke gegevens ontvangt van of namens de data controller om die diensten te verrichten. Om een voorbeeld te geven: wanneer een van onze klanten een marketingcampagne via ons communicatieplatform verzendt, ontvangen we persoonlijke gegevens van de klant, zoals een telefoonnummer of e-mailadres van de beoogde ontvanger, om de dienst te leveren. In dit voorbeeld handelen wij als de data processor van de klant, die op zijn beurt optreedt als de data controller van het telefoonnummer of e-mailadres dat aan hem is toevertrouwd door de individu waartoe deze persoonlijke gegevens behoren. De data processor verwerkt persoonlijke gegevens alleen volgens de instructies van de data controller, en in overeenstemming met zijn eigen wettelijke verplichtingen. Deze instructies worden meestal vastgelegd in een speciaal gegevensverwerkingsovereenkomst tussen de controller en de processor.
Afhankelijk van uw relatie met ons kunnen we een data controller of data processor zijn, of onder bepaalde omstandigheden beide. Als u vragen heeft over deze praktijken of meer algemene vragen over hoe wij persoonlijke gegevens behandelen, kunt u contact met ons opnemen via privacy[at]bird.com.
Persoonlijke gegevens worden verzameld voor specifieke doeleinden, waaronder het voorkomen van spam en fraude, het voldoen aan wettelijke vereisten, communicatie, marketing, verkoopactiviteiten en aanvullende diensten. Persoonlijke informatie zal nooit zonder doel worden verzameld, gebruikt of bewaard. We verkopen uw of uw eindgebruikers persoonlijke gegevens niet.
2. Waarom we persoonsgegevens verzamelen
We hebben een paar belangrijke prioriteiten als het gaat om het beschermen van uw persoonlijke gegevens. Niet alleen geven we prioriteit aan het veilig en beveiligd houden van uw persoonlijke gegevens, we zijn ook toegewijd aan het beschermen van uw privacyrechten en vrijheden als individu. We gebruiken uw persoonlijke gegevens niet voor andere doeleinden dan die waar u mee heeft ingestemd of die toegestaan zijn door de Algemene Voorwaarden en deze privacyverklaring.
2.1 Rechtmatigheid van Verwerking. Alle persoonlijke gegevens die we verwerken, zullen alleen worden verwerkt voor zover we een wettelijke basis hebben om dit te doen. De wettelijke grondslagen waarop we vertrouwen voor het verwerken van persoonlijke gegevens zijn: (a) toestemming, (b) uitvoering van een contract, (c) naleving van een wettelijke verplichting, en (d) gerechtvaardigd belang.
Uitdrukkelijke toestemming van de betrokkene. Bijvoorbeeld door een vakje aan te kruisen op onze website wanneer u productinformatie wilt downloaden of een formulier wilt indienen om door onze verkoopafdeling te worden gecontacteerd.
Uitvoering van een contract. Dit omvat niet alleen het leveren van de diensten, maar ook het onderhandelen en ondertekenen van een contract om een dienst te ontvangen.
Naleving van op ons toepasselijke wettelijke verplichtingen. Bijvoorbeeld het voorkomen van misbruik van onze diensten, het samenwerken met formele verzoekschriften voor openbaarmaking, en het bewaren van klantaccountgegevens en financiële gegevens.
Gerechtvaardigd belang. Dit geldt (in sommige rechtsgebieden) bijvoorbeeld voor direct marketingactiviteiten gericht op bestaande klanten op basis van opt-out. Waar we vertrouwen op gerechtvaardigd belang, hebben we beoordeeld dat de verwerking niet hoog risico is, geen verwerking van speciale categorieën van persoonlijke gegevens inhoudt, en geen inbreuk maakt op fundamentele mensenrechten op privacy.
De specifieke wettelijke basis die ons toestaat uw persoonlijke gegevens te verwerken kan verschillen wanneer u onze diensten ontvangt van een entiteit buiten de Europese Economische Ruimte (“EER”) en als gevolg daarvan kunnen de diensten en onze verwerkingsverplichtingen onderhevig zijn aan niet-EU gegevensbeschermingsvereisten.
2.2 Doeleinden. De doeleinden waarvoor we persoonlijke informatie verwerken hangen af van uw relatie met ons. Om te beginnen, zult u persoonlijke gegevens met betrekking tot uzelf en het bedrijf dat u vertegenwoordigt moeten indienen bij het aanmaken van een account. Bovendien kunnen we ook persoonlijke gegevens nodig hebben om het voor u en uw eindgebruiker (indien van toepassing) mogelijk te maken gebruik te maken van onze diensten. In andere omstandigheden kunnen we uw persoonlijke gegevens verwerken om ons dagelijks bedrijf uit te voeren en uit te breiden, voor analytische verbeteringen aan de dienst, ondersteuning, verkoop, marketing, om onze wettelijke verplichtingen na te komen en voor gerechtvaardigde zakelijke doeleinden. Persoonlijke gegevens kunnen ons ook helpen de kwaliteit van onze diensten te verbeteren en nieuwe functionaliteiten te ontwikkelen die passen bij de behoeften van onze klanten, zoals product- en ervaringpersonalisatie. In sectie 3.4 van onze Data Processing Agreement (DPA) verwijzen we naar deze doeleinden gecombineerd als ‘gerechtvaardigde zakelijke doeleinden’.
We vragen alleen persoonlijke gegevens die nodig zijn om de hieronder gespecificeerde doeleinden te vervullen voor zover van toepassing op u; weliswaar, als de aard van onze relatie met u verandert, kunnen we u vragen aanvullende informatie te verstrekken of persoonlijke gegevens te verwijderen die niet langer vereist zijn. Bijvoorbeeld, als u een formulier invult om meer informatie aan te vragen over een van onze producten, gebruiken we uw contactinformatie om de gevraagde productinformatie naar u te verzenden. Als u vervolgens besluit klant te worden, heeft u extra informatie nodig, inclusief uw factuuradres, voor het aanmaken van een account en het leveren van de diensten.
Het volgende is een lijst van doeleinden waarvoor het verwerken van persoonlijke gegevens vereist is. Het specifieke doel dat van toepassing is op de verwerking van uw persoonlijke gegevens hangt af van de aard en omvang van uw relatie met ons.
Om relevante informatie over onze producten en diensten te delen in overeenstemming met uw marketingvoorkeuren, inclusief belangrijke meldingen over de diensten.
Om een account te maken dat verbonden is met u en het bedrijf dat u vertegenwoordigt.
Om uw identiteit te verifiëren.
Om toegang tot en gebruik van de diensten te vergemakkelijken in overeenstemming met de Algemene Voorwaarden.
Voor financiële en facturatiedoeleinden, inclusief het vervullen van financiële verplichtingen zoals belastingbetaling en ervoor zorgen dat facturen betaald worden.
Om klantenondersteuning te bieden en met u te communiceren over uw account en het gebruik van de diensten.
Om het gebruik van onze producten en diensten te analyseren.
Voor de overdracht van informatie over de diensten; het bepalen van de prioriteit van communicatieverwerking, routeringsconfiguraties, en het optimaliseren van infrastructuur.
Om naleving van de Algemene Voorwaarden en toepasselijke wetgeving af te dwingen.
Om onze site, uw account, en de diensten veilig en beveiligd te houden.
Om frauduleuze of onwettige activiteiten te detecteren, te voorkomen, en te bestrijden.
Om de rechten, eigendommen, of veiligheid van onszelf, u, onze andere klanten, of enige andere derde partij te beschermen.
Om aan juridische verplichtingen te voldoen, inclusief het naleven van geldige gerechtelijke bevelen, verzoeken om openbaarmaking, dagvaardingen, en andere passende juridische mechanisms.
Om vragenlijsten en enquêtes uit te voeren om betere diensten te bieden aan u, onze andere klanten, en eindgebruikers; weliswaar is uw deelname aan en het invullen van vragenlijsten altijd vrijwillig.
Om cookies toe te passen in lijn met uw cookie toestemmingsbeheer instellingen.
3. Welke persoonlijke gegevens we verzamelen en hoe
Het exacte type persoonlijke gegevens dat we verzamelen, hangt af van de relatie die we met u hebben en de verwerkingsdoeleinden die op u van toepassing zijn. Het toepassen van uw cookie-instellingen op onze website, aanmelden voor een nieuwsbrief, downloaden van marketingmateriaal, verzoeken om door ons verkoopteam te worden gecontacteerd, een account aanmaken, of het gebruik van een van onze producten en diensten zijn allemaal voorbeelden van acties die u onderneemt en waarvoor u bepaalde persoonlijke gegevens met ons moet delen die specifiek zijn voor die interactie.
3.1 Persoonlijke gegevens rechtstreeks van u verzameld. De categorieën persoonlijke gegevens die we van u verzamelen, omvatten persoonlijke identificatiegegevens, informatie over werk of beroep, financiële informatie, commerciële informatie, informatie met betrekking tot internetactiviteiten en locatiegerelateerde informatie.
Persoonlijke identificatiegegevens. Wanneer u een account aanmaakt en gebruikmaakt van een van onze producten en diensten, bent u verplicht ons persoonlijke identificatiegegevens te verstrekken. Persoonlijke identificatiegegevens die worden ingediend als onderdeel van het aanmaken van een account of het gebruik van producten en diensten worden aangeduid als “Customer Account Data”. Customer Account Data bestaat uit uw naam, contactgegevens zoals zakelijk adres, telefoonnummer en e-mailadres, financiële informatie, foto (optioneel), biobeschrijving en handtekening (afhankelijk van onze zakelijke interacties). Daarnaast, wanneer u productgerelateerde informatie opvraagt, om door ons verkoopteam te worden gecontacteerd, of evenementen bijwoont, kunnen we persoonlijke identificatiegegevens van u opvragen, zoals uw naam en contactgegevens.
Informatie over werk of beroep. De informatie die we over u verwerken en die betrekking heeft op uw werk of beroep, het bedrijf waarvoor u werkt, en uw functietitel.
Financiële informatie. De betalings- en factuurinformatie die we van u eisen om met ons te delen of rechtstreeks met een betalingsdienstaanbieder, zoals de naam van de rekeninghouder en het bijbehorende adres, bankrekeningnummer of creditcardinformatie.
Commerciële informatie. Commerciële gegevens hebben betrekking op uw interesse in producten, uw gebruik van diensten, platforms en accountdashboards, en alle van onze webpagina's die u bezoekt.
Internetactiviteitinformatie. Wanneer u interactie heeft met onze websites, marketing-e-mails en diensten, worden gegevens verzameld over uw apparaat en browser, tijdzoneinstelling, bezochte webpagina's, producten die u bekijkt of zoekt, paginasnelheid, downloadfouten, duur van bezoeken aan bepaalde pagina's, pagina-interactie-informatie, internet protocol (IP-)adres dat wordt gebruikt om uw computer met het internet te verbinden, gebruik van cookies, pixels of vergelijkbare technologieën.
Locatiegerelateerde informatie. Het gebruik van onze diensten en producten omvat de verwerking van locatiegerelateerde informatie. Het type gegevens dat hierbij betrokken is, verschilt afhankelijk van de dienst die u gebruikt, maar locatiegerelateerde informatie kan uw en/of de IP-adres van uw Eindgebruiker, bedrijfsadres en metadaten die betrekking hebben op serviceverkeer, zoals het routeringspad en einddragers, omvatten.
Ondersteuningsinteractie-informatie. Wanneer u interactie heeft met ons Klantondersteuningsteam via telefoon of e-mail, verwerken we het telefoonnummer of e-mailadres dat u gebruikt en de inhoud van uw vraag. In geval van een telefoongesprek zullen we u informeren dat het gesprek kan worden opgenomen in overeenstemming met de toepasselijke wetgeving.
We vragen en bewaren persoonlijke gegevens alleen wanneer dit strikt noodzakelijk is. De gegevens die we opvragen, zijn relevant voor onze relatie en uw doel. Bijvoorbeeld, we hebben een e-mailadres nodig om u marketing-e-mails te kunnen sturen, maar we hebben uw geslacht of betalingsinformatie niet nodig.
3.2 Persoonlijke gegevens verzameld uit andere bronnen. We verzamelen persoonlijke gegevens die we verkrijgen uit andere bronnen dan u (“Derdengegevens”). Derdengegevens kunnen onder andere, maar niet beperkt tot, (a) persoonlijke identificatiegegevens, en (b) informatie over werk of beroep, zoals bedrijfsnaam, bedrijfsbeschrijving en website, geschatte bedrijfsomzet en werknemersaantal, bedrijfsindustrie, functie en titel, senioriteit, volledige naam en telefoonnummer omvatten. De informatie die we over u uit andere bronnen verzamelen, is zakelijk gerelateerd, maar zelfs in een zakelijke relatie kunnen bepaalde informatie als persoonlijke gegevens worden beschouwd.
Derdengegevens worden verzameld van de volgende bronnen:
Derdepartij dienstverleners van bedrijfsinformatie. We verkrijgen bedrijfsgegevens, zoals werk- of beroepsinformatie van derden. Deze informatie omvat e-mailadressen, het bedrijf waarvoor een individu werkt, functietitels, telefoonnummers en URL's van LinkedIn-profielen. We verkrijgen deze informatie om ons bedrijf uit te breiden via direct marketing, gerichte reclame en evenementenpromotie. Derdengegevens kunnen worden gecombineerd met persoonlijke gegevens die u aan ons verstrekt. Informatie kan worden gebruikt om ons bedrijf te ontwikkelen door het bijwerken, uitbreiden en analyseren van onze klantenrelatierecords.
Derden sociale-mediaproviders. Afhankelijk van uw en/of uw Eindgebruikers privacy-instellingen, kunnen sociale-mediaserviceproviders van derden zoals Google, Twitter en Facebook ons informatie over u of een Eindgebruiker verstrekken, indien van toepassing. Als u of een Eindgebruiker echter een sociale mediapagina verbindt, kunt u (afhankelijk van het platform) de optie krijgen om te beslissen of u die informatie met ons wilt delen. Derdengegevens kunnen worden gecombineerd met persoonlijke gegevens die u aan ons verstrekt. Informatie kan worden gebruikt om ons bedrijf te ontwikkelen door het bijwerken, uitbreiden en analyseren van onze klantenrelatierecords.
Derdenservices & connectors. We stellen connectors ter beschikking op ons platform waarmee onze services in verbinding kunnen worden gebruikt met diensten van derden via API's of andere connectors. Uitsluitend voor het mogelijk maken en faciliteren van de connector, kunnen uw informatie beschikbaar worden gesteld aan of gedeeld worden door onze services met de relevante diensten van derden (en vice versa). Persoonlijke gegevens die wij namens u van de derden serviceprovider kunnen ontvangen, zijn contactgegevens, activiteiten en gebeurtenisgegevens. Activiteiten en gebeurtenisgegevens kunnen persoonlijke gegevens bevatten als u als klant dergelijke informatie opneemt in het gebruiksscenario dat u toepast op het gebruik van de services.
Google API & Connectors: Wanneer u als klant gebruik maakt van een connectorservice die het gebruik en de overdracht van informatie ontvangen van Google API naar een andere toepassing inhoudt, bent u verplicht zich te houden aan de Google API Services Gebruikersgegevensbeleid, inclusief de daarin vermelde Vereisten voor Beperkt Gebruik. We verwerken uw persoonlijke gegevens om u de gevraagde diensten te leveren. We dragen uw persoonlijke gegevens niet over aan of delen deze niet met derden voor andere doeleinden dan die in de privacyverklaring of DPA zijn vermeld. We verkopen uw persoonlijke gegevens niet aan derden, maar we kunnen deze delen met onze partners die ons helpen onze diensten te verlenen. We zullen Google Workspace APIs-gegevens niet gebruiken om geavanceerde AI- en/of ML-modellen te ontwikkelen, verbeteren of trainen.
Resellers & Partners. Als u onze diensten koopt via een geautoriseerde reseller, kan de reseller informatie met ons uitwisselen, en vice versa, uitsluitend voor het doel van de Reseller Verkoopovereenkomst en de Voorwaarden. Als u diensten van ons koopt na een verwijzing door een geautoriseerde partner of u koopt de consultancydiensten van derden partners (zoals implementatiediensten) in verband met onze diensten, kan beperkte informatie met ons worden gedeeld door de partner, en vice versa, uitsluitend in verband met de verwijzing en het voldoen aan eventuele verwijzingsvergoedingen die door ons verschuldigd zijn aan de partner, of uitsluitend om u te helpen bij het verkrijgen van de consultancydiensten van derden in verband met onze diensten.
Iemand anders die voor uw bedrijf werkt. Collega's van u kunnen ons voorzien van persoonlijke gegevens over u, zoals uw naam, functietitel, e-mailadres of telefoonnummer.
Als u niet langer door ons verkoop- en marketingteams wilt worden gecontacteerd, kunt u zich altijd afmelden voor een e-mailcampagne door contact op te nemen met uw accountmanager of ons Supportteam via support[at]bird.com.
Behoudens eventuele uitzonderingen vermeld in deze privacyverklaring of in de Voorwaarden, heeft u altijd een keuze als het gaat om de soorten en omvang van de persoonlijke gegevens die u met ons deelt. Wanneer we u vragen om ons persoonlijke gegevens te verstrekken, kunt u weigeren. Veel van onze producten en diensten vereisen echter persoonlijke gegevens, dus uw keuze om in bepaalde gevallen geen persoonlijke gegevens te verstrekken, kan u verhinderen een bepaald product, dienst of functionaliteit te gebruiken.
Eindgebruiker persoonlijke gegevens per dienst
4. Partijen waarmee we persoonlijke gegevens delen
We delen persoonlijke gegevens met derden, maar alleen in beperkte gevallen. Ongeacht of we de rol van gegevensbeheerder of gegevensverwerker vervullen, wanneer we persoonlijke gegevens delen met derden zorgen we er altijd voor dat de derden waarmee we persoonlijke gegevens delen voldoen aan vergelijkbare gegevensbeschermings- en beveiligingsnormen zoals uiteengezet in deze privacyverklaring en de gegevensverwerkingsovereenkomst. Er zijn zeven categorieën van derden waarmee we persoonlijke gegevens kunnen delen:
(Tele)Communicatiediensten-aanbieders
Derden dienstverleners en technologie-aanbieders
Betaaldienstenaanbieders (PSP's)
Onze Partners
Onze Gelieerde Ondernemingen
Overheidsinstanties, wanneer dit wettelijk vereist is
4.1 (Tele)Communicatiediensten-aanbieders. Om u bepaalde producten en diensten te bieden, werken we samen met telecommunicatie-operators, aggregators, carriers en andere communicatiedienstenaanbieders voor routerings- en verbindingsdoeleinden. Om ervoor te zorgen dat het verzonden bericht de beoogde ontvanger bereikt, ongeacht hun fysieke locatie, gebruiken we een wereldwijd netwerk van telecomaanbieders. Wat betreft de inhoud van elektronische communicatie die door communicatieaanbieders wordt verzonden, zijn deze operators, aggregators en dienstverleners geen gegevensbeheerders of gegevensverwerkers omdat ze slechts doorgeefluiken zijn voor de overdracht van communicatie-inhoud. Als communicatiedienstverleners persoonlijke gegevens verwerken voor hun eigen doeleinden (bijvoorbeeld fraudepreventie, facturering, filtering of wettelijk verplichte gegevensbewaringsactiviteiten) handelen ze als gegevensbeheerder.
4.2 Derden dienstverleners en technologie-aanbieders. We delen persoonlijke gegevens met derden dienstverleners, zoals analyse-, datawetenschap- en fraudepreventiedienstverleners, cloud hosting-providers, en derden die worden gebruikt om de connectors op te zetten die een klant wil gebruiken. We delen nooit informatie met een derde partij zonder dat we ze van tevoren hebben onderzocht en de vereiste contractuele, technische en organisatorische waarborgen hebben getroffen. Een overzicht van derden dienstverleners die persoonsgegevens verwerken kan worden gevonden via de sectie ‘Approved Processors’ van deze privacyverklaring.
4.3 Betaaldienstenaanbieders (PSP's). Wanneer u (vooruit) betaalt voor onze producten en diensten, bieden PSP's u twee bijkomende diensten naast de basisvoorziening van betaaldiensten: (a) Opgeslagen Betaalmethoden en (b) Automatisch Opwaarderen. Airwallex, Stripe, Braintree, Mollie, en Adyen zijn de PSP's die al uw betalingsverzoeken verzamelen, verwerken en opslaan en dit doen als onafhankelijke gegevensbeheerders. De privacybeleidslijnen van deze betaalserviceproviders zijn te vinden op hun respectieve websites.
De functie Opgeslagen Betaalmethoden stelt klanten in staat om financiële informatie voor een specifieke betaalmethode op basis van toestemming op te slaan, omwille van gemak. De informatie die nodig is om deze dienst te leveren varieert afhankelijk van de geselecteerde betaalmethode (bijvoorbeeld creditcard, iDeal of PayPal). Voor een creditcard moet u de laatste vier cijfers van een creditcardnummer, de vervaldatum en de naam van de kaarthouder opgeven. Voor iDeal moet u het IBAN/BIC-nummer en de rekeningnaam opgeven. Voor PayPal is het enige benodigde informatie uw PayPal-account e-mailadres.
De functie Automatisch Opwaarderen stelt u in staat om uw saldo automatisch aan te vullen als het onder een door u vooraf bepaalde minimumdrempel zakt. U kunt deze bijkomende dienst inschakelen via een schakelaarknop, waarmee u uw toestemming verleent aan ons en onze PSP's om uw betalingsinformatie te gebruiken om de tegoeden op uw saldo automatisch op te waarderen. Uw voorkeurbank kan om extra authenticatie vragen voordat u de functie Automatisch Opwaarderen kunt gebruiken.
Voor beide van deze bijkomende betaaldiensten kunt u uw toestemming op elk moment intrekken op de financiële instellingenpagina van uw klantenaccount.
4.4 Onze Partners. In het geval u onze diensten aanschaft via een erkende partner (“Wederverkoper”), kan de wederverkoper informatie met ons uitwisselen, en vice versa, uitsluitend voor het doel van de Verkoopovereenkomst en de Voorwaarden, en u stemt in met een dergelijke gegevensuitwisseling. In het geval u diensten bij ons afneemt na een doorverwijzing van een erkende partner of als u de adviesdiensten van externe partners aanschaft (bijvoorbeeld implementatiediensten) met betrekking tot onze diensten (“Partner“), kan beperkte informatie met ons worden gedeeld, en vice versa, uitsluitend in verband met de doorverwijzing en het voldoen aan eventuele doorverwijzingsvergoedingen die door ons aan de Partner verschuldigd zijn, of uitsluitend om u te helpen bij het verkrijgen van de adviesdiensten van derden met betrekking tot onze diensten.
4.5 Onze Gelieerde Ondernemingen. Om wereldwijd zaken te kunnen doen, kunnen we persoonlijke gegevens moeten delen met onze gelieerde ondernemingen. Dit kan van toepassing zijn op assistentie bij klantenondersteuning, internationale verkoopactiviteiten of om de levering van de diensten te vergemakkelijken. Zowel wij als onze gelieerde ondernemingen zullen persoonlijke gegevens alleen gebruiken zoals beschreven in deze privacyverklaring, de Voorwaarden, de DPA, en alleen voor zover toegestaan onder de toepasselijke wetgeving.
4.6 Overheidsinstanties. We delen uw informatie niet met derden buiten hetgeen in deze privacyverklaring is uiteengezet of zonder uw toestemming, behalve wanneer we wettelijk verplicht zijn dit te doen en in overeenstemming met ons Beleid voor openbaarmakingsverzoeken. We zullen u op de hoogte stellen in het geval een overheidsinstantie informatie over u of uw klanten bij ons opvraagt, tenzij dit expliciet door de wet verboden is. Indien autoriteiten niet willen dat we onze klanten op de hoogte stellen, dienen ze expliciet te verwijzen naar de wettelijke gronden die ons zouden verhinderen dit te doen in het openbaarmakingsverzoek. We verzetten ons tegen elk openbaarmakingsverzoek voor zover we hiervoor een redelijke juridische basis hebben. Het Beleid voor Openbaarmakingsverzoeken behandelt situaties waarin we wettelijk verplicht zijn te reageren op officiële overheidsverzoeken voor openbaarmaking van informatie, en de vereisten voor overheidsverzoeken om verwerkt te worden in overeenstemming met ons beleid en de wet.
Soms moeten we persoonlijke gegevens overdragen aan zakenpartners buiten de Europese Unie. We hebben robuuste privacyprocedures die worden ingezet indien nodig om de privacy van individuen zowel binnen als buiten de EU te beschermen.
5. Internationale overdracht van persoonlijke gegevens
Als een wereldwijde cloud-gebaseerde serviceprovider, omvat het gebruik van onze diensten vaak de overdracht van persoonlijke gegevens aan ontvangers en derden zowel binnen als buiten de Europese Economische Ruimte (“EER”). We zijn ook een internationale werkgever, die zijn personeel de mogelijkheid biedt om vanuit verschillende geografische regio's te werken. Een praktisch voorbeeld is dat we ‘follow the sun support’ toepassen op onze klantenondersteuningspraktijken, waardoor voortdurende en continue ondersteuning mogelijk is, ongeacht tijd of locatie. We zorgen ervoor dat onze partners, ongeacht de locatie, voldoende waarborgen hebben om uw persoonlijke gegevens correct te verwerken en te beschermen in lijn met onze eigen gegevensbescherming en informatieveiligheidsnormen.
Een van de belangrijke stappen die we ondernemen bij internationale gegevensoverdrachten met derden is due diligence en screening. Als onderdeel van het screeningsproces met derden, zorgen we ervoor dat persoonlijke gegevens alleen worden overgedragen aan een derde partij buiten de EER als de vereiste grensoverschrijdende overdrachtsmechanismen en waarborgen aanwezig zijn. Dit betekent dat wanneer we een derde partij inschakelen die zich buiten de EER bevindt, we overeenkomen over het juiste niveau van gegevensbescherming, inclusief aanvullende contractuele, technische, en organisatorische maatregelen en de uitvoering van een impactbeoordeling van de overdracht indien nodig, om de voortdurende bescherming van de rechten en vrijheden van alle individuen, binnen en buiten de EU, te verzekeren. We monitoren consistent veranderingen in de internationale overdrachtsmechanismen toegestaan onder toepasselijke privacywetten om voortdurende naleving van de internationale gegevensbeschermingsnormen te waarborgen.
The Data Privacy Framework & MessageBird USA Inc.
MessageBird USA Inc (“MessageBird USA”) voldoet aan het EU-VS Data Privacy Framework (EU-VS DPF) en de UK Uitbreiding op de EU-VS DPF, en het Zwitsers-VS Data Privacy Framework (Zwitsers-VS DPF), (samen “DPF”), zoals vastgesteld door het Amerikaanse Ministerie van Handel. MessageBird USA heeft gecertificeerd aan het U.S. Department of Commerce dat het zich houdt aan de EU-VS Data Privacy Framework Principles (EU-VS DPF Principles) met betrekking tot de verwerking van persoonlijke gegevens ontvangen uit de Europese Unie en het Verenigd Koninkrijk in vertrouwen op de EU-VS DPF en de UK Uitbreiding op de EU-VS DPF. MessageBird USA heeft gecertificeerd aan het U.S. Department of Commerce dat het zich houdt aan de Zwitsers-VS Data Privacy Framework Principles (Zwitsers-VS DPF Principles) met betrekking tot de verwerking van persoonlijke gegevens ontvangen uit Zwitserland in vertrouwen op de Zwitsers-VS DPF. Als er een conflict is tussen de voorwaarden in dit privacybeleid en de EU-VS DPF Principles en/of de Zwitsers-VS DPF Principles, zullen de Principles gelden. Om meer te weten te komen over het Data Privacy Framework (DPF) Programma en om onze certificering te bekijken, bezoek dan https://www.dataprivacyframework.gov/.
MessageBird USA voldoet aan de DPF Principles voor alle verdere overdrachten van persoonlijke gegevens afkomstig uit de EU, VK, en Zwitserland, inclusief de verdere overdrachtsverantwoordelijkheidsbepalingen. MessageBird USA is verantwoordelijk voor de verwerking van persoonlijke gegevens die het ontvangt onder de DPF en vervolgens overdraagt aan een dienstverlener die als (sub)verwerker of agent namens hen handelt. MessageBird USA vereist dat derde partijen en dienstverleners aan wie het persoonlijke gegevens openbaar maakt, persoonlijke gegevens beschermen met gebruikmaking van substantiële gelijkaardige standaarden als die vereist door MessageBird USA en minimaal hetzelfde niveau van privacybescherming als vereist door de DPF en deze Privacyverklaring. MessageBird USA zal aansprakelijk blijven onder de DPF Principles als zijn dienstverlener(s) dergelijke persoonlijke gegevens verwerkt op een manier die niet in overeenstemming is met de DPF Principles, tenzij de organisatie bewijst dat zij niet verantwoordelijk is voor de gebeurtenis die aanleiding geeft tot de schade.
Met betrekking tot persoonlijke gegevens ontvangen of overgedragen op grond van de DPF, is MessageBird USA onderworpen aan de regelgevende handhavingsbevoegdheden van de U.S. Federal Trade Commission. In bepaalde situaties kunnen we verplicht zijn om persoonlijke gegevens openbaar te maken in reactie op wettige verzoeken van openbare autoriteiten, inclusief om te voldoen aan nationale veiligheids- of wetshandhavingseisen. In overeenstemming met de EU-VS DPF en de UK Uitbreiding op de EU-VS DPF en de Zwitsers-VS DPF, verbindt MessageBird USA zich ertoe om DPF Principles-gerelateerde klachten met betrekking tot onze verzameling en gebruik van uw persoonlijke informatie op te lossen. EU- en VK-individuen en Zwitserse individuen met vragen of klachten over onze behandeling van persoonlijke gegevens ontvangen in vertrouwen op de EU-VS DPF en de UK Uitbreiding op de EU-VS DPF, en de Zwitsers-VS DPF moeten eerst contact opnemen met MessageBird USA via: privacy[at]bird.com.
Waar van toepassing, biedt MessageBird USA individuen van wie de persoonlijke gegevens worden verwerkt in vertrouwen op de DPF de mogelijkheid om te kiezen (d.w.z. af te melden) of hun persoonlijke informatie (i) aan een derde partij moet worden bekendgemaakt of (ii) moet worden gebruikt voor een doel dat wezenlijk verschilt van het doel of de doelen waarvoor het oorspronkelijk werd verzameld of vervolgens is geautoriseerd door de individuen, tenzij de verwerking door de derde partij wordt gedaan als agent (in welk geval MessageBird USA een contract met de derde partij agent zal aangaan), of is vereist vanwege een wettelijke verplichting die van toepassing is op MessageBird USA. Individuen kunnen hun keuze en recht uitoefenen, in lijn met het DPF-keuzeprincipe, door contact op te nemen via privacy[at]bird.com.
In overeenstemming met de EU-VS DPF en de UK Uitbreiding op de EU-VS DPF en de Zwitsers-VS DPF, verbindt MessageBird USA zich ertoe om niet-opgeloste klachten met betrekking tot onze behandeling van persoonlijke gegevens ontvangen in vertrouwen op de EU-VS DPF, de UK Uitbreiding op de EU-VS DPF, en de Zwitsers-VS DPF door te verwijzen naar de relevante Gegevensbeschermingsautoriteit voor u. Als u geen tijdige erkenning van uw DPF Principles-gerelateerde klacht van ons ontvangt, of als we uw DPF Principles-gerelateerde klacht niet naar uw tevredenheid hebben afgehandeld, bezoek dan de website van de EU/EER-lidstaat Gegevensbeschermingsautoriteit; de UK Information Commissioner’s Office (ICO) of de Gibraltar Regulatory Authority (GRA); of de Zwitserse Federale Gegevensbescherming en Informatiecommissaris voor meer informatie of om een klacht in te dienen. De diensten van de DPA’s worden gratis aan u verstrekt.
Onder bepaalde voorwaarden, zoals meer volledig beschreven op de Data Privacy Framework-website beschikbaar hier, kunt u het recht hebben om bindende arbitrage in te roepen nadat andere geschillenbeslechtingsprocedures zijn uitgeput. Aanvullende informatie is beschikbaar hier voor EU/EER en VK (en Gibraltar) individuen en hier voor Zwitserse individuen.
Passende beveiligingsmaatregelen zijn vereist voor effectieve gegevensbescherming. Onze maatregelen zijn gecreëerd met de hoogste normen van vertrouwelijkheid in gedachten. We hebben verschillende informatie beveiligingscertificeringen, waaronder ISO27001 en SOC 2.
6. De normen voor gegevensbescherming en beveiliging die we toepassen
Gegevensbeveiliging is van het grootste belang voor ons. Om beveiligingsrisico's te minimaliseren, investeren we in geavanceerde technologie, grondige beveiligingscontroles van onze infrastructuur en medewerkers, en hanteren we industriestandaard beveiligingsmaatregelen. Bovendien, afhankelijk van het platform, de diensten en producten die u gebruikt, hanteren we meerdere wereldwijd erkende informatiebeveiligingsnormen voor Information Security Management Systems, zoals ISO27001 en SOC 2 Type II compliance. Al onze hostingproviders zijn ook ISO27001 en SOC 2 Type II compliant.
Aangezien al onze accounts die toegang geven tot onze platformdiensten zijn beveiligd met een wachtwoord (met optionele tweefactorauthenticatie), zou u de enige persoon moeten zijn met toegang tot uw account. U bent verantwoordelijk voor het beveiligen van de inloggegevens van uw account. Als uw inloginformatie wordt gestolen of zonder uw toestemming wordt gebruikt, is het van groot belang dat u ons onmiddellijk op de hoogte stelt zodat we stappen kunnen ondernemen om uw account te beveiligen. U kunt ons op de hoogte stellen van elk ongeoorloofd gebruik van uw account door een e-mail te sturen naar security[at].com met als onderwerp 'Urgent: account credentials'.
Als u meer wilt weten over de maatregelen die we nemen om uw gegevens veilig te houden, neem dan een kijkje op onze openbare Security Overview en de Technical and Organizational Security Measures. Deze webpagina's bevatten informatie over de industriestandaard, administratieve, technische, fysieke en organisatorische beschermingsmaatregelen die zijn ontworpen om ongeoorloofde toegang en gebruik van uw persoonlijke gegevens te voorkomen.
De periode dat we persoonlijke gegevens bewaren, wordt bepaald door een combinatie van wettelijke vereisten, instructies van klanten, en de tijd die nodig is om de doelen te bereiken waarvoor de informatie is verzameld.
7. Hoelang we persoonlijke gegevens bewaren
De duur waarvoor wij verplicht of toegestaan zijn om persoonlijke gegevens te bewaren, hangt af van de aard en de doeleinden waarvoor de persoonlijke gegevens worden verwerkt. Wij bewaren persoonlijke gegevens alleen om te voldoen aan contractuele of wettelijke verplichtingen die op ons van toepassing zijn of op de specifieke Affiliate waarmee u contracteert (zoals uiteengezet in de Voorwaarden). De toepasselijke wettelijke bewaarplicht voor persoonlijke gegevens kan variëren afhankelijk van de geografische locatie van ons of de Affiliate waarmee u contracteert, of waar de communicatiediensten worden beëindigd.
7.1 SMS- en Voice-diensten. Persoonlijke gegevens met betrekking tot het gebruik van SMS- en Voice-diensten hebben een standaard bewaartermijn van zes (6) maanden. Het bewaren van persoonlijke gegevens met betrekking tot die diensten is noodzakelijk (a) om te voldoen aan onze wettelijke verplichtingen om de integriteit en veiligheid van onze diensten te waarborgen en misbruik van telecommunicatiediensten te voorkomen, (b) voor de overdracht van informatie via de diensten, en (c) om ervoor te zorgen dat we in staat zijn om onze wettelijke verplichtingen na te komen om formele overheidsinstanties te helpen. Voor meer informatie over verzoeken om openbaarmaking kunt u ons Disclosure Request Policy bekijken. In andere rechtsgebieden kunnen bewaarplichten voor telecomserviceproviders langer zijn en wel tot twee jaar bedragen.
7.2 Emaildiensten
De emaildiensten bestaan uit drie productcategorieën: design, levering en leverbaarheid. Designproducten vereisen geen verwerking van persoonlijke gegevens. Ze vergemakkelijken het verzenden van emails niet. De leveringsproducten, zoals Email Cloud verzending, vereisen wel dat persoonlijke gegevens worden verwerkt, d.w.z. emailadres van de ontvanger. Dergelijke persoonlijke gegevens worden voor een korte periode van 10 dagen bewaard, waarna de gegevens worden beschermd door middel van een eenrichtingshash. Een back-up van een berichtgebeurtenis wordt 30 dagen bewaard en dan automatisch verwijderd. Wij bewaren het berichtinhoud (d.w.z. de inhoud van de email) niet nadat het is afgeleverd of gebounced. Een aflevering of bounce gebeurt doorgaans binnen seconden. Echter, een bericht kan tot 72 uur in de wachtrij blijven staan tussen het moment van injectie en het moment dat het bounce. On premises leveringsproducten vereisen geen verwerking van persoonlijke gegevens door ons. De Deliverability producten Inbox Tracker en Competitive Tracker vereisen ook geen verwerking van persoonlijke gegevens.
7.3 Omnichannel communicatiediensten. Voor alle andere communicatiediensten, functies en producten worden persoonlijke gegevens bewaard voor de duur van ons contract met u, onze levering van de diensten aan u, of indien mogelijk voor een andere periode zoals met u als klant overeengekomen. Daarnaast bieden we bepaalde aanvullende diensten aan, waaronder, maar niet beperkt tot, de mogelijkheid om een online adresboek 'Contacten' te onderhouden voor uw gemak, en inzichten in account specifieke communicatiegebruik en transmissiegeschiedenis. De persoonlijke gegevens gerelateerd aan die aanvullende diensten worden bewaard voor de duur van ons contract met u of onze levering van de diensten aan u. U erkent en gaat ermee akkoord dat alle eindgebruiker/communicatie ontvanger persoonlijke gegevens, zoals telefoonnummers, e-mailadressen, enz., door u worden beheerd en dat u verantwoordelijk bent voor het nakomen van uw verplichtingen jegens Eindgebruikers wiens persoonlijke gegevens u controleert.
7.4 Marketing en Verkoop. Wij bewaren persoonlijke gegevens voor marketing- en verkoopdoeleinden tot twaalf (12) maanden, of, als u een bestaande klant bent, voor de duur van de diensten, tenzij u uw toestemming heeft ingetrokken of zich heeft uitgeschreven voor het ontvangen van marketinginformatie.
7.5 Naleving van bedrijfs- en financiële wettelijke verplichtingen. Wij zijn verplicht om naleving van toepasselijke nationale, unie- en federale financiële en belastingwetten en -voorschriften aan te tonen. Als telecommunicatiedienstverlener zijn wij verplicht klantgegevens zoals naam, e-mailadres, (bedrijfs)adres, (bedrijfs)bankgegevens, facturen, gebruikte diensten en de rol van de vertegenwoordiger van de klant tot tien (10) jaar te bewaren.
Bewijs dat toestemming is gegeven of ingetrokken voor de verwerking van persoonlijke gegevens, waar van toepassing, wordt voor vijf (5) jaar bewaard.
Nadat een bewaartermijn is verstreken, kunnen wij persoonlijke gegevens in een niet-identificeerbare vorm bewaren voor archivering, statistische en/of andere legitieme zakelijke doeleinden. Geen van de gegevens zal in staat zijn om een individu direct of indirect te identificeren.
Wees ervan bewust dat we niet altijd in staat zijn om een verzoek tot verwijdering van persoonlijke gegevens te honoreren als het verzoek in strijd is met een van onze wettelijke bewaarplichten. Aangezien wij verplicht zijn aan te tonen dat legitieme verzoeken om rechten uit te oefenen zijn vervuld, bewaren wij bevestigingsmails met betrekking tot deze verzoeken voor vijf (5) jaar.
We hebben maatregelen getroffen om u in staat te stellen uw gegevensbeschermingsrechten uit te oefenen, inclusief het laten wissen van uw gegevens. In sommige situaties kunnen onze wettelijke verplichtingen voorkomen dat wij aan verzoeken met betrekking tot gegevensprivacy kunnen voldoen.
8. Hoe u uw rechten en keuzes met betrekking tot gegevensbescherming kunt beheren
Hoewel we uw persoonlijke gegevens verzamelen voor de verschillende doeleinden die in deze privacyverklaring zijn uiteengezet, blijven uw persoonlijke gegevens van u. U bent in controle over uw persoonlijke gegevens, evenals de persoonlijke gegevens van Eindgebruikers die u ons als klant verstrekt (indien van toepassing). Tenzij we wettelijk verplicht zijn, worden uw gegevensbeschermingsrechten en -vrijheden door u beheerst.
Als bezoeker van de website kunt u uw cookiebeheerinstellingen wijzigen, uw toestemming voor de verwerking van uw gegevens intrekken indien van toepassing, uw persoonlijke gegevens beheren en bekijken, bezwaar maken tegen de verwerking van persoonlijke gegevens wanneer dit gebeurt op basis van een gerechtvaardigd belang, of beperking van de gegevensverwerking verkrijgen indien nodig overeenkomstig de toepasselijke gegevensbeschermingswetten.
Wanneer we persoonlijke gegevens moeten verzamelen volgens de wet, of onder de voorwaarden van een contract dat we met u hebben, en u die gegevens niet verstrekt wanneer daarom wordt gevraagd, kunnen we mogelijk het contract dat we met u hebben of proberen aan te gaan niet uitvoeren (bijvoorbeeld om u van diensten te voorzien). In dat geval kunnen we een product of dienst die u bij ons hebt moeten annuleren, maar we zullen u daarvan op de hoogte brengen als dat het geval is.
8.1 Uitoefenen van uw gegevensbeschermingsrechten: beheer uw persoonlijke gegevens.
Als u een account heeft voor een van onze producten of services op onze connectiviteit-, e-mail- of engagementplatformen, kunt u de persoonlijke gegevens die u beheert (inclusief de persoonlijke gegevens van uw Eindgebruikers) bekijken, wijzigen, verwijderen en overdragen. Als u controle wilt uitoefenen over uw of uw Eindgebruikers’ persoonlijke gegevens, kunt u dit doen via het privacypaneel op uw online account. We bieden al onze klanten redelijke assistentie om hun verplichtingen als gegevensbeheerder na te komen ten opzichte van de ontvangers van de communicatie die u via ons platform heeft verzonden. Om uw identiteit te verifiëren of de geldigheid te controleren van een verzoek dat u namens de eindgebruiker wiens gegevens u beheert indient, hebben we technische en organisatorische maatregelen beschikbaar gesteld waarmee u deze verplichtingen kunt nakomen via uw online account. Voor alle duidelijkheid: u als klant die optreedt als gegevensbeheerder bent verantwoordelijk voor het verwerken van verzoeken of klachten namens uw Eindgebruikers wiens persoonlijke gegevens u beheert.
Als u geen account heeft voor een van onze producten of diensten en dus geen toegang hebt tot het privacypaneel, kunt u uw rechten op persoonlijke gegevens uitoefenen door een verzoek te sturen naar privacy[at]bird.com.
8.2 Intrekking van toestemming voor de verwerking van uw persoonlijke gegevens. Als u ons uw persoonlijke gegevens op basis van toestemming hebt verstrekt en u wilt niet langer dat wij die persoonlijke gegevens om welke reden dan ook gebruiken, bent u altijd vrij om van gedachten te veranderen en de toestemming in te trekken. Als u ons een legitiem verzoek tot intrekking van toestemming stuurt, zullen we altijd voldoen aan uw verzoek, tenzij we wettelijk verplicht zijn uw persoonlijke gegevens te bewaren (bijvoorbeeld om aan te tonen dat we hebben gereageerd op een verzoek tot intrekking van toestemming).
8.3 Bezwaar maken tegen en beperken van de gegevensverwerking. Als we uw persoonlijke gegevens verwerken op basis van een gerechtvaardigd belang, heeft u het recht om bezwaar te maken tegen deze verwerking en uw recht op beperking van deze verwerking uit te oefenen. Als u uw recht uitoefent om persoonlijke gegevens die we op basis van een gerechtvaardigd belang verwerken te beperken, beoordelen we elk verzoek afzonderlijk volgens de regels die zijn vastgelegd in de toepasselijke gegevensbeschermingswetten. Als we uw verzoek afwijzen, zullen we aantonen dat we dwingende redenen hebben om dit te doen of dat er een juridische claim is die ons toestaat persoonlijke gegevens te behouden. Mocht u het niet eens zijn met de manier waarop we uw verzoek hebben afgehandeld, kunt u een klacht indienen bij de gegevensbeschermingsautoriteit van Nederland, de autoriteit die gerelateerd is aan de Europese lidstaat waar u woont of werkt, of het land waarin de vermoedelijke inbreuk op uw recht om persoonlijke gegevens te beperken heeft plaatsgevonden. We zouden echter de kans waarderen om uw zorgen aan te pakken voordat u contact opneemt met de toepasselijke gegevensbeschermingsautoriteit, dus neem alstublieft in eerste instantie contact met ons op.
8.4 Verwerkingstijd van verzoeken van betrokkenen. Onder normale omstandigheden zullen we uw verzoek zo spoedig mogelijk verwerken, maar niet later dan binnen één (1) maand na ontvangst van het verzoek. Als een verzoek ingewikkeld is of we te veel verzoeken ontvangen in een bepaalde periode, kan onze responstijd worden verlengd tot maximaal twee (2) maanden vanaf de datum waarop het verzoek is ontvangen. We zullen u informeren als u een reactie binnen twee (2) maanden kunt verwachten. Wanneer u ervoor kiest uw persoonlijke gegevens te verwijderen, kunnen we volledig geanonimiseerde en verzamelde gegevens bewaren. Als we dit doen, zullen deze geanonimiseerde en verzamelde gegevens u op geen enkele manier als persoon kunnen identificeren. Als we uw informatie om juridische redenen moeten bewaren, laten we u dat weten wanneer we op uw verzoek reageren. Met name voor in Californië gevestigde individuen zullen consumenten niet worden gediscrimineerd vanwege de uitoefening van hun rechten onder de CCPA.
Wanneer u een van onze websites gebruikt, zullen we u vragen uw cookievoorkeuren te bevestigen. Afhankelijk van uw keuze stelt dit ons in staat cookies of vergelijkbare technologieën op uw apparaat te plaatsen. Een cookie is een klein tekstbestand dat op uw apparaat wordt opgeslagen en informatie verzamelt over uw interacties op onze webpagina's.
9. Cookie kennisgeving
Wanneer u onze website gebruikt, plaatsen we kleine databestanden, cookies genaamd, of soortgelijke technologieën in uw browser. Een cookie is een klein tekstbestand dat wordt opgeslagen op uw computer of mobiele apparaat wanneer u een website bezoekt.
In de cookiemanager wordt verwezen naar de privacyverklaring. In deze cookieverklaring zullen we in duidelijke en eenvoudige taal de relevante details over ons gebruik van cookies uitleggen, inclusief waar cookies worden gehost, de levensduur van cookies, en het doel van cookies. Deze lijst kan veranderen en bevat mogelijk niet altijd alle cookieproviders. Websitebezoekers kunnen de cookiecategorieën selecteren die zij op hun apparaat willen toepassen door middel van het cookiebeheer, en daarmee wordt actieve toestemming gegeven.
Cookies worden onderverdeeld in drie categorieën: verplichte cookies die geen persoonlijke gegevens bevatten en strikt noodzakelijk zijn voor de werking van onze webpagina's, opt-out cookies die geen persoonlijke gegevens bevatten en nuttig zijn voor onze analyses, en opt-in cookies die wel de verwerking van persoonlijke gegevens inhouden en we gebruiken voor marketing- en advertentiedoeleinden.
9.1 Soorten cookiecategorieën. Onze websites gebruiken voornamelijk vier soorten cookies: Strikt noodzakelijke, Analytische, Functionele en Reclamecookies. Deze omvatten first- en third-party cookies: first-party cookies worden door ons ingesteld en beheerd, terwijl third-party cookies worden ingesteld en beheerd door een derde partij of dienstverlener. De duur voor het instellen van een cookie varieert. Sessie-cookies verdwijnen van uw computer of browser wanneer u uitlogt van uw account of uw browser sluit, terwijl permanente cookies worden opgeslagen zelfs nadat u de pagina hebt gesloten. De bewaartermijnen van cookies worden hieronder gespecificeerd. Met uitzondering van strikt noodzakelijke cookies, worden cookies alleen op uw apparaat en/of browser geplaatst nadat u uw voorkeuren via de cookiebeheerinstellingen bevestigt of bijwerkt.
Als u besluit om opt-in prestatie- en functionele cookies op een site niet toe te staan, kan de site mogelijk niet volledig functioneren zoals bedoeld. U kunt bijvoorbeeld problemen ondervinden bij het inloggen of het behouden van ingestelde voorkeuren, zoals de voorkeurstaal waarin de website wordt weergegeven.
Strikt Noodzakelijk. Deze cookies zijn noodzakelijk voor de werking van de website en kunnen niet worden uitgeschakeld in onze systemen. Ze worden ingesteld als reactie op acties die u onderneemt die neerkomen op een verzoek om diensten, zoals het instellen van uw privacyvoorkeuren, inloggen, of invullen van formulieren.
Functioneel. Deze cookies stellen de website in staat om verbeterde functionaliteit en personalisatie te bieden, zoals het aanbieden van website-inhoud in de voorkeurstaal voor uw locatie. Ze kunnen door ons worden ingesteld of door derden wier diensten we aan onze pagina's hebben toegevoegd.
Prestatie. Deze cookies stellen ons in staat bezoeken, verkeersbronnen, en betrokkenheid te meten, zodat we de prestaties van onze site kunnen verbeteren. Ze helpen ons te leren welke pagina's het meest en het minst populair zijn en hoe bezoekers zich door de site bewegen. Alle informatie die deze cookies verzamelen is geaggregeerd en daarom anoniem.
Marketing. Deze cookies stellen adverteerders in staat uw browser en internetapparaat uniek te identificeren. Deze cookies kunnen de mogelijkheid hebben om alleen of in combinatie met andere cookies een persoon direct of indirect uniek te identificeren. Ze kunnen worden beschouwd als persoonlijke gegevens onder de relevante wetgeving inzake gegevensbescherming.
Ongeclassificeerde cookies zijn cookies die we samen met de aanbieders van individuele cookies aan het classificeren zijn.
IP-adressen: wanneer u onze website of accountportaal bezoekt of onze producten en diensten gebruikt, verwerken we uw IP-adres. We gebruiken IP-adressen om informatie over de apparaten die met onze systemen communiceren bij te houden en te analyseren en om te weten waar deze apparaten zich bevinden. Bijvoorbeeld, om de locatie van klantaccountaanmeldingen te detecteren om ons te helpen bij het bestrijden van mogelijke fraude of kwaadwillende activiteiten.
Webbakens: een webbakens zijn objecten die op een webpagina of in een e-mail worden geplaatst die we gebruiken om te controleren of een gebruiker de inhoud heeft geopend. We gebruiken webbaken samen met cookies om gegevens over uw gebruik van onze site en accountportaal te verzamelen. Bijvoorbeeld, we kunnen webbaken gebruiken in marketing-e-mails die ons op de hoogte brengen wanneer u een e-mail opent of op een link klikt.
9.2 Verander uw cookie-instellingen. Wanneer u een van onze websites voor de eerste keer bezoekt, kunt u ons toestaan om alle cookies die we gebruiken op uw browser te plaatsen, ervoor kiezen om specifieke cookies te accepteren, of alle cookies die niet strikt noodzakelijk zijn weigeren. U kunt altijd uw voorkeuren wijzigen in uw browserinstellingen of in de cookie-instellingen op onze website. Binnen onze cookiebeheerinstellingen beschrijven we elk soort cookie dat op onze site wordt gebruikt en geven we een uitleg over de implicaties van elke cookie die wordt geaccepteerd.
9.3 Beheer cookies vanuit uw browser. Lees hieronder meer over hoe u cookies kunt bijwerken, activeren, deactiveren of verwijderen met behulp van uw browser:
Globale Privacycontrole. Globale privacycontrole (GPC) is een technische specificatie die u kunt gebruiken om websites te informeren over uw privacyvoorkeuren met betrekking tot advertentietrackers. Om GPC in te stellen kunt u de pagina Global Privacy Control bezoeken. Houd er rekening mee dat dit van invloed kan zijn op de functionaliteit van onze websites of uw account.
Niet-volgen. Momenteel herkennen onze systemen geen browserverzoeken om “niet-volgen”. U kunt echter bepaalde tracking uitschakelen zoals besproken in deze sectie (bijvoorbeeld door cookies uit te schakelen).
10. Kinderen
Our services and products are not directed to or intended for children under the age of 18. We never knowingly collect and/or process any personal data from children below the age of 18. If we discover that we have received personal data from a child without parental or legal consent, we will take reasonable steps to delete that information as quickly as possible. If you believe we have any information from or about a child, please contact us at privacy[at]bird.com with the subject: ‘Children’.
11. Links, derde partij websites en sociale netwerksites
Onze online diensten en communicatie kunnen hyperlinks bevatten naar websites die niet door ons worden beheerd of gecontroleerd. Wij zijn niet verantwoordelijk voor de privacypraktijken, -beleid, meldingen of inhoud die niet door ons worden beheerd of gecontroleerd. We raden je aan de privacypraktijken, -beleid, meldingen en inhoud van de gekoppelde sites die je bezoekt te lezen en te begrijpen.
12. Wijzigingen in onze privacyverklaring
Deze privacyverklaring kan worden gewijzigd. We behouden ons het recht voor om elk onderdeel van deze privacyverklaring op elk moment te wijzigen, bij te werken, aan te passen of te verwijderen. Als eventuele wijzigingen uw rechten onder deze privacyverklaring aanzienlijk beïnvloeden, zullen we u daar waar mogelijk op de hoogte brengen. U kunt altijd besluiten om het gebruik van onze diensten te staken als u het niet eens bent met eventuele updates die we aan deze privacyverklaring kunnen aanbrengen.
13. Geschillen
If you have any dispute with us relating to our privacy practices, please contact our legal team at privacy[at]bird.com with the subject: ‘Dispute’. If we are unable to reach an understanding via email, please refer to the Terms, which describes how disputes will be resolved between us. Please be sure to review the Terms before you use any of our products and services.
14. Goedgekeurde Subprocessors
An overview of the third-parties used for the processing of personal data can be found here. In addition, the Help Center page contains a ‘subscribe’ button that allows you to subscribe to notifications of changes to our use of third-party (sub)processors.
15. Hoe u contact met ons kunt opnemen
Als u na het lezen van deze privacyverklaring nog vragen heeft over de verwerking van persoonsgegevens, of als u feedback of suggesties heeft om deze privacyverklaring te verbeteren, aarzel dan niet om contact met ons op te nemen.
Als u niet tevreden bent met ons antwoord, kunt u uw klacht indienen bij de relevante toezichthouder in uw jurisdictie.
Als u niet tevreden bent met ons antwoord, kunt u uw klacht indienen bij de relevante toezichthouder. U kunt onze Data Protection Officer bereiken via privacy[at]bird.com.