Bird Privacyverklaring februari 2024
Deze privacyverklaring heeft tot doel duidelijke, toegankelijke en gemakkelijk te begrijpen informatie te verstrekken aan alle bezoekers van de website, leads, klanten en de ontvangers van onze communicatiediensten.
Documents
Inhoud
Als een omnichannel communicatieplatform bieden wij en onze Affiliates (samen "we", "ons" of "onze") een breed scala aan oplossingen om de communicatie-ervaring voor ontwikkelaars, bedrijven en uw beoogde publiek te verbeteren. Om deze diensten te leveren, onze websites te beheren en ons dagelijks bedrijf te voeren, verwerken we persoonlijke gegevens. In deze privacyverklaring verwijzen de termen "u", "uw" of "Klant" naar u. "Affiliate" betekent elke entiteit die direct of indirect controleert, of gecontroleerd wordt door, of onder gezamenlijke controle staat met de gespecificeerde partij. Voor de doeleinden van deze definitie betekent "controle" direct of indirect eigendom van meer dan vijftig procent (50%) van de stemrechten van de betrokken entiteit of de macht om het beheer en het beleid van de betrokken entiteit te sturen.
De informatie in deze privacyverklaring heeft betrekking op de praktijken en diensten zoals door ons verstrekt.
Deze privacyverklaring is van toepassing op het gebruik van onze websites, het platform en alle producten en diensten die door ons worden geleverd, en bevat informatie over welke persoonlijke gegevens we verzamelen, waarom we ze verzamelen en hoe we ze verwerken, zodat u een weloverwogen beslissing kunt nemen voordat u gebruik maakt van onze website, het platform en communicatiediensten.
Persoonlijke gegevens verwijzen naar informatie die ervoor zou zorgen dat een natuurlijk persoon direct of indirect kan worden geïdentificeerd. Uw gebruik van onze website, platform of diensten kan de verwerking van persoonlijke gegevens met betrekking tot drie categorieën van individuen met zich meebrengen:
Persoonlijke gegevens met betrekking tot websitebezoekers in overeenstemming met de instellingen toegepast in de cookiebeheerder of door u ingediend via formulieren of andere middelen.
Persoonlijke gegevens met betrekking tot een klant of potentiële klant, aangeduid als "Klantrekeninggegevens" of "potentiële klantinformatie".
Persoonlijke gegevens met betrekking tot een eindgebruiker of ontvanger van de diensten, oftewel de persoon die met u communiceert via onze diensten en/of communicatie van u ontvangt via onze diensten, aangeduid als 'eindgebruikersgegevens' (gezamenlijk "Eindgebruiker").
Privacy en bescherming van persoonlijke gegevens is een van onze kernprincipes. Onze privacyverklaring is bedoeld om u een gedetailleerd inzicht te geven in onze gegevensverwerkingspraktijken. Het is belangrijk voor ons dat de informatie in deze privacyverklaring transparant is, en dat u zich goed geïnformeerd en empowered voelt als het gaat om de privacy van uw en uw Eindgebruikers' persoonlijke gegevens, evenals de stappen die we nemen om die persoonlijke gegevens te beschermen.
Als u of een van uw Eindgebruikers in Singapore is gevestigd, moeten verwijzingen in deze privacyverklaring naar termen zoals "gegevenssubject", "gegevensbeheerder" en "gegevensverwerker" worden opgevat als een verwijzing naar de gelijkwaardige termen van "individu", "organisatie" en "gegevensintermediair" onder de Personal Data Protection Act van 2012 (“PDPA”).
Als u of een van uw Eindgebruikers in Californië woont, moeten verwijzingen in deze privacyverklaring naar termen zoals "persoonlijke gegevens", "gegevenssubject", "gegevensbeheerder" en "gegevensverwerker" worden opgevat als een verwijzing naar de gelijkwaardige termen "persoonlijke informatie", "consument", "bedrijf" en "dienstverlener" onder de California Consumer Privacy Act van 2018 (zoals gewijzigd door de California Privacy Rights Act) (“CCPA”).
We passen vergelijkbare normen voor gegevensbescherming toe op alle individuen, ongeacht nationaliteit, geografische locatie of gegevensbron. Als algemeen principe worden persoonlijke gegevens alleen gebruikt wanneer nodig om een doel te bereiken, de betrokken personen goed zijn geïnformeerd, en er juridische gronden zijn om dit te doen. Alle activiteiten waarbij persoonlijke gegevens betrokken zijn, worden getoetst aan de GDPR van de EU of andere toepasselijke wetten.
Inleiding
1. Over onze praktijken voor de verwerking van persoonlijke gegevens
We zullen persoonlijke gegevens alleen verwerken voor zover dat nodig is om het specifieke doel (of doelen) te vervullen waarvoor u persoonlijke gegevens heeft verstrekt, tenzij we onderworpen zijn aan een wettelijke verplichting die de verwerking van persoonlijke gegevens vereist. Sectie 2.2 van deze privacyverklaring geeft u een overzicht van de verschillende doeleinden die op u van toepassing kunnen zijn. Enkele basisvoorbeelden van acties die ertoe leiden dat wij uw persoonlijke gegevens verwerken, zijn (a) inschrijven voor onze nieuwsbrief, (b) aanmelden voor de diensten via onze website en de Algemene Voorwaarden accepteren (de "Terms"), of (c) aanmelden voor de diensten via een bestelformulier. Voor zover toegestaan of vereist door de toepasselijke wetgeving, krijgt u de gelegenheid om expliciet in te stemmen met de verzameling, het gebruik, de openbaarmaking en het delen van de persoonlijke gegevens die u heeft verstrekt.
Wanneer u persoonlijke gegevens met ons deelt, verbinden wij ons ertoe die informatie te behandelen in overeenstemming met de toepasselijke gegevensbeschermings- en e-privacyregelingen, inclusief de General Data Protection Regulation ("GDPR"). Vanwege de aard van de diensten hebben we geen directe interactie met Eindgebruikers. U bent verantwoordelijk voor het waarborgen dat u alle toepasselijke rechten en toestemmingen heeft om Eindgebruiker persoonlijke gegevens met ons te delen en dat de persoonlijke gegevens nauwkeurig en compleet zijn.
1.1 Rollen en verantwoordelijkheden. Wat betreft het verwerken van persoonlijke gegevens, komen er verschillende rollen en verantwoordelijkheden in het spel. Voor uw gemak biedt deze privacyverklaring een uitleg van de relevante rollen, de bijbehorende verantwoordelijkheden van elke rol, en de governancesystemen die een integraal onderdeel vormen van de bescherming van uw persoonlijke gegevens.
De ‘data controller’ bepaalt het doel (waarom) en de middelen (hoe) van de verwerking van persoonlijke gegevens en blijft uiteindelijk verantwoordelijk voor de correcte behandeling van de persoonlijke gegevens van de betrokkene. In de praktijk is de data controller vaak het bedrijf waaraan een individu (of betrokkene) direct hun persoonlijke gegevens verstrekt.
Een ‘data processor’ is een bedrijf dat diensten verleent aan de data controller, en persoonlijke gegevens ontvangt van of namens de data controller om die diensten te verrichten. Om een voorbeeld te geven: wanneer een van onze klanten een marketingcampagne via ons communicatieplatform verzendt, ontvangen we persoonlijke gegevens van de klant, zoals een telefoonnummer of e-mailadres van de beoogde ontvanger, om de dienst te leveren. In dit voorbeeld handelen wij als de data processor van de klant, die op zijn beurt optreedt als de data controller van het telefoonnummer of e-mailadres dat aan hem is toevertrouwd door de individu waartoe deze persoonlijke gegevens behoren. De data processor verwerkt persoonlijke gegevens alleen volgens de instructies van de data controller, en in overeenstemming met zijn eigen wettelijke verplichtingen. Deze instructies worden meestal vastgelegd in een speciaal gegevensverwerkingsovereenkomst tussen de controller en de processor.
Afhankelijk van uw relatie met ons kunnen we een data controller of data processor zijn, of onder bepaalde omstandigheden beide. Als u vragen heeft over deze praktijken of meer algemene vragen over hoe wij persoonlijke gegevens behandelen, kunt u contact met ons opnemen via privacy[at]bird.com.
Persoonlijke gegevens worden verzameld voor specifieke doeleinden, waaronder het voorkomen van spam en fraude, het voldoen aan wettelijke vereisten, communicatie, marketing, verkoopactiviteiten en aanvullende diensten. Persoonlijke informatie zal nooit zonder doel worden verzameld, gebruikt of bewaard. We verkopen uw of uw eindgebruikers persoonlijke gegevens niet.
2. Waarom we persoonsgegevens verzamelen
We hebben een paar belangrijke prioriteiten als het gaat om het beschermen van uw persoonlijke gegevens. Niet alleen geven we prioriteit aan het veilig en beveiligd houden van uw persoonlijke gegevens, we zijn ook toegewijd aan het beschermen van uw privacyrechten en vrijheden als individu. We gebruiken uw persoonlijke gegevens niet voor andere doeleinden dan die waar u mee heeft ingestemd of die toegestaan zijn door de Algemene Voorwaarden en deze privacyverklaring.
2.1 Rechtmatigheid van Verwerking. Alle persoonlijke gegevens die we verwerken, zullen alleen worden verwerkt voor zover we een wettelijke basis hebben om dit te doen. De wettelijke grondslagen waarop we vertrouwen voor het verwerken van persoonlijke gegevens zijn: (a) toestemming, (b) uitvoering van een contract, (c) naleving van een wettelijke verplichting, en (d) gerechtvaardigd belang.
Uitdrukkelijke toestemming van de betrokkene. Bijvoorbeeld door een vakje aan te kruisen op onze website wanneer u productinformatie wilt downloaden of een formulier wilt indienen om door onze verkoopafdeling te worden gecontacteerd.
Uitvoering van een contract. Dit omvat niet alleen het leveren van de diensten, maar ook het onderhandelen en ondertekenen van een contract om een dienst te ontvangen.
Naleving van op ons toepasselijke wettelijke verplichtingen. Bijvoorbeeld het voorkomen van misbruik van onze diensten, het samenwerken met formele verzoekschriften voor openbaarmaking, en het bewaren van klantaccountgegevens en financiële gegevens.
Gerechtvaardigd belang. Dit geldt (in sommige rechtsgebieden) bijvoorbeeld voor direct marketingactiviteiten gericht op bestaande klanten op basis van opt-out. Waar we vertrouwen op gerechtvaardigd belang, hebben we beoordeeld dat de verwerking niet hoog risico is, geen verwerking van speciale categorieën van persoonlijke gegevens inhoudt, en geen inbreuk maakt op fundamentele mensenrechten op privacy.
De specifieke wettelijke basis die ons toestaat uw persoonlijke gegevens te verwerken kan verschillen wanneer u onze diensten ontvangt van een entiteit buiten de Europese Economische Ruimte (“EER”) en als gevolg daarvan kunnen de diensten en onze verwerkingsverplichtingen onderhevig zijn aan niet-EU gegevensbeschermingsvereisten.
2.2 Doeleinden. De doeleinden waarvoor we persoonlijke informatie verwerken hangen af van uw relatie met ons. Om te beginnen, zult u persoonlijke gegevens met betrekking tot uzelf en het bedrijf dat u vertegenwoordigt moeten indienen bij het aanmaken van een account. Bovendien kunnen we ook persoonlijke gegevens nodig hebben om het voor u en uw eindgebruiker (indien van toepassing) mogelijk te maken gebruik te maken van onze diensten. In andere omstandigheden kunnen we uw persoonlijke gegevens verwerken om ons dagelijks bedrijf uit te voeren en uit te breiden, voor analytische verbeteringen aan de dienst, ondersteuning, verkoop, marketing, om onze wettelijke verplichtingen na te komen en voor gerechtvaardigde zakelijke doeleinden. Persoonlijke gegevens kunnen ons ook helpen de kwaliteit van onze diensten te verbeteren en nieuwe functionaliteiten te ontwikkelen die passen bij de behoeften van onze klanten, zoals product- en ervaringpersonalisatie. In sectie 3.4 van onze Data Processing Agreement (DPA) verwijzen we naar deze doeleinden gecombineerd als ‘gerechtvaardigde zakelijke doeleinden’.
We vragen alleen persoonlijke gegevens die nodig zijn om de hieronder gespecificeerde doeleinden te vervullen voor zover van toepassing op u; weliswaar, als de aard van onze relatie met u verandert, kunnen we u vragen aanvullende informatie te verstrekken of persoonlijke gegevens te verwijderen die niet langer vereist zijn. Bijvoorbeeld, als u een formulier invult om meer informatie aan te vragen over een van onze producten, gebruiken we uw contactinformatie om de gevraagde productinformatie naar u te verzenden. Als u vervolgens besluit klant te worden, heeft u extra informatie nodig, inclusief uw factuuradres, voor het aanmaken van een account en het leveren van de diensten.
Het volgende is een lijst van doeleinden waarvoor het verwerken van persoonlijke gegevens vereist is. Het specifieke doel dat van toepassing is op de verwerking van uw persoonlijke gegevens hangt af van de aard en omvang van uw relatie met ons.
Om relevante informatie over onze producten en diensten te delen in overeenstemming met uw marketingvoorkeuren, inclusief belangrijke meldingen over de diensten.
Om een account te maken dat verbonden is met u en het bedrijf dat u vertegenwoordigt.
Om uw identiteit te verifiëren.
Om toegang tot en gebruik van de diensten te vergemakkelijken in overeenstemming met de Algemene Voorwaarden.
Voor financiële en facturatiedoeleinden, inclusief het vervullen van financiële verplichtingen zoals belastingbetaling en ervoor zorgen dat facturen betaald worden.
Om klantenondersteuning te bieden en met u te communiceren over uw account en het gebruik van de diensten.
Om het gebruik van onze producten en diensten te analyseren.
Voor de overdracht van informatie over de diensten; het bepalen van de prioriteit van communicatieverwerking, routeringsconfiguraties, en het optimaliseren van infrastructuur.
Om naleving van de Algemene Voorwaarden en toepasselijke wetgeving af te dwingen.
Om onze site, uw account, en de diensten veilig en beveiligd te houden.
Om frauduleuze of onwettige activiteiten te detecteren, te voorkomen, en te bestrijden.
Om de rechten, eigendommen, of veiligheid van onszelf, u, onze andere klanten, of enige andere derde partij te beschermen.
Om aan juridische verplichtingen te voldoen, inclusief het naleven van geldige gerechtelijke bevelen, verzoeken om openbaarmaking, dagvaardingen, en andere passende juridische mechanisms.
Om vragenlijsten en enquêtes uit te voeren om betere diensten te bieden aan u, onze andere klanten, en eindgebruikers; weliswaar is uw deelname aan en het invullen van vragenlijsten altijd vrijwillig.
Om cookies toe te passen in lijn met uw cookie toestemmingsbeheer instellingen.
3. Welke persoonlijke gegevens we verzamelen en hoe
Het exacte type persoonlijke gegevens dat we verzamelen, hangt af van de relatie die we met u hebben en de verwerkingsdoeleinden die op u van toepassing zijn. Het toepassen van uw cookie-instellingen op onze website, aanmelden voor een nieuwsbrief, downloaden van marketingmateriaal, verzoeken om door ons verkoopteam te worden gecontacteerd, een account aanmaken, of het gebruik van een van onze producten en diensten zijn allemaal voorbeelden van acties die u onderneemt en waarvoor u bepaalde persoonlijke gegevens met ons moet delen die specifiek zijn voor die interactie.
3.1 Persoonlijke gegevens rechtstreeks van u verzameld. De categorieën persoonlijke gegevens die we van u verzamelen, omvatten persoonlijke identificatiegegevens, informatie over werk of beroep, financiële informatie, commerciële informatie, informatie met betrekking tot internetactiviteiten en locatiegerelateerde informatie.
Persoonlijke identificatiegegevens. Wanneer u een account aanmaakt en gebruikmaakt van een van onze producten en diensten, bent u verplicht ons persoonlijke identificatiegegevens te verstrekken. Persoonlijke identificatiegegevens die worden ingediend als onderdeel van het aanmaken van een account of het gebruik van producten en diensten worden aangeduid als “Customer Account Data”. Customer Account Data bestaat uit uw naam, contactgegevens zoals zakelijk adres, telefoonnummer en e-mailadres, financiële informatie, foto (optioneel), biobeschrijving en handtekening (afhankelijk van onze zakelijke interacties). Daarnaast, wanneer u productgerelateerde informatie opvraagt, om door ons verkoopteam te worden gecontacteerd, of evenementen bijwoont, kunnen we persoonlijke identificatiegegevens van u opvragen, zoals uw naam en contactgegevens.
Informatie over werk of beroep. De informatie die we over u verwerken en die betrekking heeft op uw werk of beroep, het bedrijf waarvoor u werkt, en uw functietitel.
Financiële informatie. De betalings- en factuurinformatie die we van u eisen om met ons te delen of rechtstreeks met een betalingsdienstaanbieder, zoals de naam van de rekeninghouder en het bijbehorende adres, bankrekeningnummer of creditcardinformatie.
Commerciële informatie. Commerciële gegevens hebben betrekking op uw interesse in producten, uw gebruik van diensten, platforms en accountdashboards, en alle van onze webpagina's die u bezoekt.
Internetactiviteitinformatie. Wanneer u interactie heeft met onze websites, marketing-e-mails en diensten, worden gegevens verzameld over uw apparaat en browser, tijdzoneinstelling, bezochte webpagina's, producten die u bekijkt of zoekt, paginasnelheid, downloadfouten, duur van bezoeken aan bepaalde pagina's, pagina-interactie-informatie, internet protocol (IP-)adres dat wordt gebruikt om uw computer met het internet te verbinden, gebruik van cookies, pixels of vergelijkbare technologieën.
Locatiegerelateerde informatie. Het gebruik van onze diensten en producten omvat de verwerking van locatiegerelateerde informatie. Het type gegevens dat hierbij betrokken is, verschilt afhankelijk van de dienst die u gebruikt, maar locatiegerelateerde informatie kan uw en/of de IP-adres van uw Eindgebruiker, bedrijfsadres en metadaten die betrekking hebben op serviceverkeer, zoals het routeringspad en einddragers, omvatten.
Ondersteuningsinteractie-informatie. Wanneer u interactie heeft met ons Klantondersteuningsteam via telefoon of e-mail, verwerken we het telefoonnummer of e-mailadres dat u gebruikt en de inhoud van uw vraag. In geval van een telefoongesprek zullen we u informeren dat het gesprek kan worden opgenomen in overeenstemming met de toepasselijke wetgeving.
We vragen en bewaren persoonlijke gegevens alleen wanneer dit strikt noodzakelijk is. De gegevens die we opvragen, zijn relevant voor onze relatie en uw doel. Bijvoorbeeld, we hebben een e-mailadres nodig om u marketing-e-mails te kunnen sturen, maar we hebben uw geslacht of betalingsinformatie niet nodig.
3.2 Persoonlijke gegevens verzameld uit andere bronnen. We verzamelen persoonlijke gegevens die we verkrijgen uit andere bronnen dan u (“Derdengegevens”). Derdengegevens kunnen onder andere, maar niet beperkt tot, (a) persoonlijke identificatiegegevens, en (b) informatie over werk of beroep, zoals bedrijfsnaam, bedrijfsbeschrijving en website, geschatte bedrijfsomzet en werknemersaantal, bedrijfsindustrie, functie en titel, senioriteit, volledige naam en telefoonnummer omvatten. De informatie die we over u uit andere bronnen verzamelen, is zakelijk gerelateerd, maar zelfs in een zakelijke relatie kunnen bepaalde informatie als persoonlijke gegevens worden beschouwd.
Derdengegevens worden verzameld van de volgende bronnen:
Derdepartij dienstverleners van bedrijfsinformatie. We verkrijgen bedrijfsgegevens, zoals werk- of beroepsinformatie van derden. Deze informatie omvat e-mailadressen, het bedrijf waarvoor een individu werkt, functietitels, telefoonnummers en URL's van LinkedIn-profielen. We verkrijgen deze informatie om ons bedrijf uit te breiden via direct marketing, gerichte reclame en evenementenpromotie. Derdengegevens kunnen worden gecombineerd met persoonlijke gegevens die u aan ons verstrekt. Informatie kan worden gebruikt om ons bedrijf te ontwikkelen door het bijwerken, uitbreiden en analyseren van onze klantenrelatierecords.
Derden sociale-mediaproviders. Afhankelijk van uw en/of uw Eindgebruikers privacy-instellingen, kunnen sociale-mediaserviceproviders van derden zoals Google, Twitter en Facebook ons informatie over u of een Eindgebruiker verstrekken, indien van toepassing. Als u of een Eindgebruiker echter een sociale mediapagina verbindt, kunt u (afhankelijk van het platform) de optie krijgen om te beslissen of u die informatie met ons wilt delen. Derdengegevens kunnen worden gecombineerd met persoonlijke gegevens die u aan ons verstrekt. Informatie kan worden gebruikt om ons bedrijf te ontwikkelen door het bijwerken, uitbreiden en analyseren van onze klantenrelatierecords.
Derdenservices & connectors. We stellen connectors ter beschikking op ons platform waarmee onze services in verbinding kunnen worden gebruikt met diensten van derden via API's of andere connectors. Uitsluitend voor het mogelijk maken en faciliteren van de connector, kunnen uw informatie beschikbaar worden gesteld aan of gedeeld worden door onze services met de relevante diensten van derden (en vice versa). Persoonlijke gegevens die wij namens u van de derden serviceprovider kunnen ontvangen, zijn contactgegevens, activiteiten en gebeurtenisgegevens. Activiteiten en gebeurtenisgegevens kunnen persoonlijke gegevens bevatten als u als klant dergelijke informatie opneemt in het gebruiksscenario dat u toepast op het gebruik van de services.
Google API & Connectors: Wanneer u als klant gebruik maakt van een connectorservice die het gebruik en de overdracht van informatie ontvangen van Google API naar een andere toepassing inhoudt, bent u verplicht zich te houden aan de Google API Services Gebruikersgegevensbeleid, inclusief de daarin vermelde Vereisten voor Beperkt Gebruik. We verwerken uw persoonlijke gegevens om u de gevraagde diensten te leveren. We dragen uw persoonlijke gegevens niet over aan of delen deze niet met derden voor andere doeleinden dan die in de privacyverklaring of DPA zijn vermeld. We verkopen uw persoonlijke gegevens niet aan derden, maar we kunnen deze delen met onze partners die ons helpen onze diensten te verlenen. We zullen Google Workspace APIs-gegevens niet gebruiken om geavanceerde AI- en/of ML-modellen te ontwikkelen, verbeteren of trainen.
Resellers & Partners. Als u onze diensten koopt via een geautoriseerde reseller, kan de reseller informatie met ons uitwisselen, en vice versa, uitsluitend voor het doel van de Reseller Verkoopovereenkomst en de Voorwaarden. Als u diensten van ons koopt na een verwijzing door een geautoriseerde partner of u koopt de consultancydiensten van derden partners (zoals implementatiediensten) in verband met onze diensten, kan beperkte informatie met ons worden gedeeld door de partner, en vice versa, uitsluitend in verband met de verwijzing en het voldoen aan eventuele verwijzingsvergoedingen die door ons verschuldigd zijn aan de partner, of uitsluitend om u te helpen bij het verkrijgen van de consultancydiensten van derden in verband met onze diensten.
Iemand anders die voor uw bedrijf werkt. Collega's van u kunnen ons voorzien van persoonlijke gegevens over u, zoals uw naam, functietitel, e-mailadres of telefoonnummer.
Als u niet langer door ons verkoop- en marketingteams wilt worden gecontacteerd, kunt u zich altijd afmelden voor een e-mailcampagne door contact op te nemen met uw accountmanager of ons Supportteam via support[at]bird.com.
Behoudens eventuele uitzonderingen vermeld in deze privacyverklaring of in de Voorwaarden, heeft u altijd een keuze als het gaat om de soorten en omvang van de persoonlijke gegevens die u met ons deelt. Wanneer we u vragen om ons persoonlijke gegevens te verstrekken, kunt u weigeren. Veel van onze producten en diensten vereisen echter persoonlijke gegevens, dus uw keuze om in bepaalde gevallen geen persoonlijke gegevens te verstrekken, kan u verhinderen een bepaald product, dienst of functionaliteit te gebruiken.
Eindgebruiker persoonlijke gegevens per dienst
4. Partijen waarmee we persoonlijke gegevens delen
We delen persoonlijke gegevens met derden, maar alleen in beperkte gevallen. Ongeacht of we de rol van gegevensbeheerder of gegevensverwerker vervullen, wanneer we persoonlijke gegevens met derden delen, zorgen we er altijd voor dat de derde partijen waarmee we persoonlijke gegevens delen, voldoen aan vergelijkbare normen voor gegevensbescherming en beveiliging zoals uiteengezet in deze privacyverklaring en de gegevensverwerkingsovereenkomst. Er zijn zeven categorieën van derden waarmee we persoonlijke gegevens kunnen delen:
(Tele)Communicatiedienstverleners
Diensten- en technologieaanbieders van derden
Betalingsdienstaanbieders (PSP's)
Onze Partners
Onze Gelieerde Ondernemingen
Overheidsinstanties, indien wettelijk vereist
4.1 (Tele)Communicatiedienstverleners. Om u bepaalde producten en diensten aan te bieden, werken we samen met telecomoperators, aggregators, carriers en andere communicatiedienstverleners voor routerings- en verbindingsdoeleinden. Om ervoor te zorgen dat het bericht dat u verzendt de beoogde ontvanger bereikt, ongeacht hun fysieke locatie, maken we gebruik van een wereldwijd netwerk van telecomproviders. Wat betreft de inhoud van elektronische communicatie die wordt verzonden door communicatiedienstverleners, fungeren deze operators, aggregators en dienstverleners niet als gegevensbeheerders of gegevensverwerkers, omdat ze slechts als doorgeefluik fungeren voor de transmissie van communicatie-inhoud. Als communicatiedienstverleners persoonlijke gegevens verwerken voor hun eigen doeleinden (bijvoorbeeld ter voorkoming van fraude, facturering, filtering of wettelijk verplichte gegevensbewaring), treden ze op als gegevensbeheerders.
4.2 Diensten- en Technologieaanbieders van Derden. We delen persoonlijke gegevens met externe dienstverleners, zoals analytics, datawetenschap en fraude preventiedienstverleners, cloud-hostingproviders en derden die worden gebruikt om de connectoren in te stellen die een klant wil gebruiken. We delen nooit informatie met een derde partij zonder deze vooraf te screenen en de vereiste contractuele, technische en organisatorische waarborgen te hebben getroffen. Een overzicht van de derde partijen die persoonlijke gegevens verwerken, is te vinden in de sectie ‘Goedgekeurde Verwerkers’ van deze privacyverklaring.
4.3 Betalingsdienstaanbieders (PSP's). Wanneer u (vooruit)betaalt voor onze producten en diensten, bieden PSP's u twee aanvullende diensten, naast de basisvoorziening van betaaldiensten: (a) Opgeslagen Betalingsmethoden en (b) Automatisch Opladen. Airwallex, Stripe, Braintree, Mollie en Adyen zijn de PSP's die al uw betalingsverzoeken verzamelen, verwerken en opslaan en dat doen als gegevensbeheerders in hun eigen recht. De privacybeleidslijnen van deze Betalingsdienstaanbieders zijn te vinden op hun respectieve websites.
De functionaliteit Opgeslagen Betalingsmethoden stelt klanten in staat financiële informatie voor een specifieke betalingsmethode op basis van toestemming op te slaan, uit gemak. De informatie die nodig is om deze service te bieden verschilt afhankelijk van de geselecteerde betalingsmethode (bijvoorbeeld creditcard, iDeal of PayPal). Voor een creditcard moet u de laatste vier cijfers van een creditcardnummer, de vervaldatum en de naam van de kaart houder verstrekken. Voor iDeal moet u het IBAN/BIC-nummer en de rekeningnaam verstrekken. Voor PayPal is de enige vereiste informatie uw PayPal-account e-mailadres.
De functionaliteit Automatisch Opladen stelt u in staat uw rekening automatisch op te waarderen als het saldo onder een door u vooraf bepaald minimumdrempel valt. U kunt deze aanvullende service inschakelen via een tuimelschakelaar, waarmee u uw toestemming verleent aan ons en onze PSP's om uw betalingsinformatie te gebruiken om de tegoeden op uw saldo automatisch te herladen. Uw voorkeursbank kan extra verificatie van u vragen voordat u de functionaliteit Automatisch Opladen kunt gebruiken.
Voor beide aanvullende betalingsfunctionaliteiten kunt u uw toestemming op elk moment intrekken op de financiële instellingen pagina op uw klantenaccount.
4.4 Onze Partners. In het geval dat u onze diensten via een geautoriseerde partner (“Reseller”) aanschaft, kan de Reseller informatie met ons uitwisselen, en vice versa, enkel voor het doel van de Verkoopovereenkomst en de Algemene Voorwaarden, waarbij u instemt met deze uitwisseling van informatie. In het geval u diensten van ons aanschaft na een verwijzing van een geautoriseerde partner of u de adviesdiensten van derde partner (zoals implementatiediensten) in verband met onze diensten koopt (“Partner”), kan er beperkte informatie met ons gedeeld worden, en vice versa, uitsluitend in verband met de verwijzing en het voldoen aan eventuele verwijzingsvergoeding die wij aan de Partner verschuldigd zijn, of uitsluitend om u te assisteren bij het verkrijgen van de derde partner adviesdiensten voor onze diensten.
4.5 Onze Gelieerde Ondernemingen. Om wereldwijd zaken te doen, moeten we soms persoonlijke gegevens delen tussen onze Gelieerde Ondernemingen. Dit kan van toepassing zijn op ondersteuning van klantenservice, internationale verkoopactiviteiten, of om de levering van de diensten te vereenvoudigen. Zowel wij als onze gelieerde ondernemingen zullen persoonlijke gegevens alleen gebruiken zoals beschreven in deze privacyverklaring, de Algemene Voorwaarden, de DPA, en alleen voor zover toegestaan door de toepasselijke wetgeving.
4.6 Overheidsinstanties. We zullen uw informatie niet delen met derden buiten de in deze privacyverklaring omschreven partijen of zonder uw toestemming, behalve wanneer we wettelijk verplicht zijn dit te doen en in overeenstemming met ons Openbaarmakingsverzoekenbeleid. We informeren u wanneer een overheidsinstantie informatie over u of uw klanten bij ons opvraagt, tenzij dit expliciet door de wet verboden is. Als de autoriteiten niet willen dat we onze klanten informeren, eisen we dat ze expliciet verwijzen naar de wettelijke gronden die ons zouden beletten dit te doen in het openbaarmakingsverzoek. We verzetten ons tegen elk openbaarmakingsverzoek voor zover we een redelijke juridische basis hebben om dit te doen. Het Openbaarmakingsverzoekenbeleid behandelt situaties waarin we wettelijk verplicht zijn om te reageren op officiële verzoeken van de overheid om informatie openbaar te maken, en de vereisten voor verzoeken van de overheid om overeenkomstig ons beleid en de wet te worden verwerkt.
Af en toe moeten we persoonlijke gegevens verzenden naar zakelijke partners die zich buiten de Europese Unie bevinden. We hebben robuuste privacyprocedures geïmplementeerd die we toepassen indien nodig om de privacy van individuen zowel binnen als buiten de EU te beschermen.
5. Internationale overdracht van persoonlijke gegevens
Als wereldwijde cloudgebaseerde serviceprovider houdt het gebruik van onze services vaak de overdracht in van persoonlijke gegevens aan ontvangers en derde partijen zowel binnen als buiten de Europese Economische Ruimte (“EER”). We zijn ook een internationale werkgever, die zijn werknemers de mogelijkheid biedt om vanuit verschillende geografische regio's te werken. Een praktisch voorbeeld is dat we ‘follow the sun support’ toepassen voor onze klantenondersteuningspraktijken, waardoor voortdurende en continue ondersteuning mogelijk is, ongeacht de tijd of locatie. We zorgen ervoor dat onze partners, ongeacht hun locatie, voldoende waarborgen hebben om uw persoonlijke gegevens op de juiste manier te verwerken en te beschermen in overeenstemming met onze eigen normen voor gegevensbescherming en informatiebeveiliging.
Een van de belangrijke stappen die we nemen als het gaat om internationale gegevensoverdrachten met derde partijen, is due diligence en screening. Als onderdeel van het screeningproces van derden zorgen we ervoor dat persoonlijke gegevens alleen worden overgedragen aan een derde partij buiten de EER met het vereiste grensoverschrijdende overdrachtsmechanisme en waarborgen op hun plaats. Dit betekent dat wanneer we een derde partij inschakelen die zich buiten de EER bevindt, we overeenkomen over het juiste niveau van gegevensbescherming, waaronder aanvullende contractuele, technische en organisatorische maatregelen en de uitvoering van een impactbeoordeling van de overdracht indien nodig, om de voortdurende bescherming van de rechten en vrijheden van alle individuen, binnen en buiten de EU, te waarborgen. We houden voortdurend veranderingen in de internationale overdrachtsmechanismen die zijn toegestaan onder de toepasselijke privacywetten in de gaten om voortdurende naleving te waarborgen van de internationale normen voor gegevensbescherming.
Het Data Privacy Framework & MessageBird USA Inc.
MessageBird USA Inc (“MessageBird USA”) voldoet aan het EU-VS Data Privacy Framework (EU-VS DPF) en de Britse uitbreiding op de EU-VS DPF, en het Zwitsers-VS Data Privacy Framework (Zwitsers-VS DPF), (samen “DPF”), zoals vastgesteld door het U.S. Department of Commerce. MessageBird USA heeft gecertificeerd aan het U.S. Department of Commerce dat het zich houdt aan de EU-VS Data Privacy Framework Principes (EU-VS DPF Principes) met betrekking tot de verwerking van persoonlijke gegevens die worden ontvangen vanuit de Europese Unie en het Verenigd Koninkrijk in vertrouwen op de EU-VS DPF en de Britse uitbreiding op de EU-VS DPF. MessageBird USA heeft gecertificeerd aan het U.S. Department of Commerce dat het zich houdt aan de Zwitsers-VS Data Privacy Framework Principes (Zwitsers-VS DPF Principes) met betrekking tot de verwerking van persoonlijke gegevens die worden ontvangen vanuit Zwitserland in vertrouwen op de Zwitsers-VS DPF. Als er een conflict is tussen de voorwaarden in dit privacybeleid en de EU-VS DPF Principes en/of de Zwitsers-VS DPF Principes, zullen de Principes bepalend zijn. Voor meer informatie over het Data Privacy Framework (DPF) Program, en om onze certificering te bekijken, bezoek https://www.dataprivacyframework.gov/.
MessageBird USA voldoet aan de DPF Principes voor alle doorgezonden overdrachten van persoonlijke gegevens afkomstig van de EU, VK en Zwitserland, inclusief de bepalingen over doorzendingsaansprakelijkheid. MessageBird USA is verantwoordelijk voor de verwerking van persoonlijke gegevens die het ontvangt onder de DPF en vervolgens overdraagt aan een serviceprovider die optreedt als een (sub)verwerker of agent namens hen. MessageBird USA vereist dat derde partijen en serviceproviders aan wie het persoonlijke gegevens bekendmaakt, persoonlijke gegevens beschermen met substantieel vergelijkbare standaarden als vereist door MessageBird USA en ten minste hetzelfde niveau van privacybescherming als vereist door het DPF en deze Privacyverklaring. MessageBird USA blijft aansprakelijk onder de DPF Principes als haar serviceprovider(s) dergelijke persoonlijke gegevens verwerkt op een manier die niet in overeenstemming is met de DPF Principes, tenzij de organisatie bewijst dat ze niet verantwoordelijk is voor de gebeurtenis die aanleiding geeft tot de schade.
Met betrekking tot persoonlijke gegevens die worden ontvangen of overgedragen in overeenstemming met het DPF, is MessageBird USA onderworpen aan de handhavende bevoegdheden van de U.S. Federal Trade Commission. In bepaalde situaties kunnen we verplicht zijn om persoonlijke gegevens bekend te maken als reactie op wettige verzoeken van openbare autoriteiten, inclusief om te voldoen aan nationale veiligheids- of wetshandhavingsvereisten. In overeenstemming met de EU-VS DPF en de Britse uitbreiding op de EU-VS DPF en de Zwitsers-VS DPF, verbindt MessageBird USA zich tot het oplossen van klachten met betrekking tot de DPF Principes over onze verzameling en het gebruik van uw persoonlijke informatie. Individuen uit de EU en VK en Zwitserse individuen met vragen of klachten over onze omgang met persoonlijke gegevens die zijn ontvangen in vertrouwen op de EU-VS DPF en de Britse uitbreiding op de EU-VS DPF, en de Zwitsers-VS DPF, moeten eerst contact opnemen met MessageBird USA via: privacy[at]bird.com.
Waar van toepassing biedt MessageBird USA individuen wiens persoonlijke gegevens worden verwerkt in vertrouwen op het DPF de mogelijkheid om te kiezen (d.w.z. af te zien) of hun persoonlijke informatie (i) aan een derde partij zal worden bekendgemaakt of (ii) zal worden gebruikt voor een doel dat wezenlijk verschilt van het doel of de doeleinden waarvoor het oorspronkelijk was verzameld of nadien is geautoriseerd door de individuen, tenzij de verwerking door de derde partij plaatsvindt als agent (in welk geval MessageBird USA een contract met de derde partij agent zal aangaan), of is vereist vanwege een wettelijke verplichting die van toepassing is op MessageBird USA. Individuen kunnen hun keuze en recht uitoefenen, in lijn met het DPF keuzeprincipe, door contact op te nemen met privacy[at]bird.com.
In overeenstemming met de EU-VS DPF en de Britse uitbreiding op de EU-VS DPF en de Zwitsers-VS DPF, verbindt MessageBird USA zich tot het verwijzen van onopgeloste klachten met betrekking tot onze omgang met persoonlijke gegevens die in vertrouwen worden ontvangen op de EU-VS DPF, de Britse uitbreiding op de EU-VS DPF, en de Zwitsers-VS DPF naar de gegevensbeschermingsautoriteit die relevant is voor u. Als u geen tijdige ontvangstbevestiging van uw klacht met betrekking tot de DPF Principes van ons ontvangt, of als we uw klacht met betrekking tot de DPF Principles niet naar tevredenheid hebben behandeld, bezoek dan de website van de EU/EEA Lidstaat gegevensbeschermingsautoriteit; VK Information Commissioner’s Office (ICO) of Gibraltar Regulatory Authority (GRA); of de Zwitserse Federale Gegevensbescherming en Informatiecommissaris voor meer informatie of om een klacht in te dienen. De diensten van de DPAs zijn kosteloos voor u.
Onder bepaalde voorwaarden, zoals meer volledig beschreven op de Data Privacy Framework website beschikbaar hier, kunt u mogelijk een beroep doen op bindende arbitrage nadat andere geschillenbeslechtingsprocedures zijn uitgeput. Aanvullende informatie is beschikbaar hier voor EU/EEA en VK (en Gibraltar) individuen en hier voor Zwitserse individuen.
Voldoende beveiligingsmaatregelen zijn vereist voor effectieve gegevensbescherming. Onze maatregelen zijn opgesteld met de hoogste normen van vertrouwelijkheid in gedachten. We beschikken over verschillende informatiebeveiligingscertificaten, waaronder ISO27001 en SOC 2.
6. De normen voor gegevensbescherming en beveiliging die we toepassen
Gegevensbeveiliging is voor ons van het grootste belang. Om beveiligingsrisico's tot een minimum te beperken, investeren we in geavanceerde technologie, grondige beveiligingscontroles van onze infrastructuur en medewerkers, en hanteren we beveiligingsmaatregelen volgens de industriestandaard. Bovendien, afhankelijk van het platform, de diensten en producten die u gebruikt, hanteren we meerdere wereldwijd erkende informatiebeveiligingsnormen voor Informatieveiligheidsbeheersystemen, zoals ISO27001 en SOC 2 Type II compliance. Al onze hostingproviders voldoen ook aan ISO27001 en SOC 2 Type II compliance.
Aangezien al onze accounts voor toegang tot onze platformdiensten met een wachtwoord zijn beveiligd (met optionele tweefactorauthenticatie), zou u de enige persoon moeten zijn met toegang tot uw account. U bent verantwoordelijk voor het beschermen van de inloggegevens voor uw account. Als uw inloggegevens gestolen zijn of zonder uw toestemming worden gebruikt, is het van groot belang dat u ons onmiddellijk op de hoogte brengt, zodat we stappen kunnen ondernemen om uw account te beveiligen. U kunt ons op de hoogte stellen van ongeautoriseerd gebruik van uw account door een e-mail te sturen naar security[at].com met als onderwerp 'Urgent: account credentials'.
Als u meer wilt weten over de maatregelen die we nemen om uw gegevens te beveiligen, neem dan een kijkje op onze openbare Security Overview en de Technical and Organizational Security Measures. Deze webpagina's bevatten informatie over de industriestandaard, administratieve, technische, fysieke en organisatorische maatregelen die ontworpen zijn om ongeautoriseerde toegang en gebruik van uw persoonlijke gegevens te voorkomen.
De periode waarin we persoonlijke gegevens bewaren, wordt bepaald door een combinatie van wettelijke vereisten, instructies van klanten en de duur die nodig is om de doeleinden waarvoor de informatie is verzameld, te bereiken.
7. Hoelang we persoonlijke gegevens bewaren
De duur waarvoor wij verplicht of toegestaan zijn om persoonlijke gegevens te bewaren, hangt af van de aard en de doeleinden waarvoor de persoonlijke gegevens worden verwerkt. Wij bewaren persoonlijke gegevens alleen om te voldoen aan contractuele of wettelijke verplichtingen die op ons van toepassing zijn of op de specifieke Affiliate waarmee u contracteert (zoals uiteengezet in de Voorwaarden). De toepasselijke wettelijke bewaarplicht voor persoonlijke gegevens kan variëren afhankelijk van de geografische locatie van ons of de Affiliate waarmee u contracteert, of waar de communicatiediensten worden beëindigd.
7.1 SMS- en Voice-diensten. Persoonlijke gegevens met betrekking tot het gebruik van SMS- en Voice-diensten hebben een standaard bewaartermijn van zes (6) maanden. Het bewaren van persoonlijke gegevens met betrekking tot die diensten is noodzakelijk (a) om te voldoen aan onze wettelijke verplichtingen om de integriteit en veiligheid van onze diensten te waarborgen en misbruik van telecommunicatiediensten te voorkomen, (b) voor de overdracht van informatie via de diensten, en (c) om ervoor te zorgen dat we in staat zijn om onze wettelijke verplichtingen na te komen om formele overheidsinstanties te helpen. Voor meer informatie over verzoeken om openbaarmaking kunt u ons Disclosure Request Policy bekijken. In andere rechtsgebieden kunnen bewaarplichten voor telecomserviceproviders langer zijn en wel tot twee jaar bedragen.
7.2 Emaildiensten
De emaildiensten bestaan uit drie productcategorieën: design, levering en leverbaarheid. Designproducten vereisen geen verwerking van persoonlijke gegevens. Ze vergemakkelijken het verzenden van emails niet. De leveringsproducten, zoals Email Cloud verzending, vereisen wel dat persoonlijke gegevens worden verwerkt, d.w.z. emailadres van de ontvanger. Dergelijke persoonlijke gegevens worden voor een korte periode van 10 dagen bewaard, waarna de gegevens worden beschermd door middel van een eenrichtingshash. Een back-up van een berichtgebeurtenis wordt 30 dagen bewaard en dan automatisch verwijderd. Wij bewaren het berichtinhoud (d.w.z. de inhoud van de email) niet nadat het is afgeleverd of gebounced. Een aflevering of bounce gebeurt doorgaans binnen seconden. Echter, een bericht kan tot 72 uur in de wachtrij blijven staan tussen het moment van injectie en het moment dat het bounce. On premises leveringsproducten vereisen geen verwerking van persoonlijke gegevens door ons. De Deliverability producten Inbox Tracker en Competitive Tracker vereisen ook geen verwerking van persoonlijke gegevens.
7.3 Omnichannel communicatiediensten. Voor alle andere communicatiediensten, functies en producten worden persoonlijke gegevens bewaard voor de duur van ons contract met u, onze levering van de diensten aan u, of indien mogelijk voor een andere periode zoals met u als klant overeengekomen. Daarnaast bieden we bepaalde aanvullende diensten aan, waaronder, maar niet beperkt tot, de mogelijkheid om een online adresboek 'Contacten' te onderhouden voor uw gemak, en inzichten in account specifieke communicatiegebruik en transmissiegeschiedenis. De persoonlijke gegevens gerelateerd aan die aanvullende diensten worden bewaard voor de duur van ons contract met u of onze levering van de diensten aan u. U erkent en gaat ermee akkoord dat alle eindgebruiker/communicatie ontvanger persoonlijke gegevens, zoals telefoonnummers, e-mailadressen, enz., door u worden beheerd en dat u verantwoordelijk bent voor het nakomen van uw verplichtingen jegens Eindgebruikers wiens persoonlijke gegevens u controleert.
7.4 Marketing en Verkoop. Wij bewaren persoonlijke gegevens voor marketing- en verkoopdoeleinden tot twaalf (12) maanden, of, als u een bestaande klant bent, voor de duur van de diensten, tenzij u uw toestemming heeft ingetrokken of zich heeft uitgeschreven voor het ontvangen van marketinginformatie.
7.5 Naleving van bedrijfs- en financiële wettelijke verplichtingen. Wij zijn verplicht om naleving van toepasselijke nationale, unie- en federale financiële en belastingwetten en -voorschriften aan te tonen. Als telecommunicatiedienstverlener zijn wij verplicht klantgegevens zoals naam, e-mailadres, (bedrijfs)adres, (bedrijfs)bankgegevens, facturen, gebruikte diensten en de rol van de vertegenwoordiger van de klant tot tien (10) jaar te bewaren.
Bewijs dat toestemming is gegeven of ingetrokken voor de verwerking van persoonlijke gegevens, waar van toepassing, wordt voor vijf (5) jaar bewaard.
Nadat een bewaartermijn is verstreken, kunnen wij persoonlijke gegevens in een niet-identificeerbare vorm bewaren voor archivering, statistische en/of andere legitieme zakelijke doeleinden. Geen van de gegevens zal in staat zijn om een individu direct of indirect te identificeren.
Wees ervan bewust dat we niet altijd in staat zijn om een verzoek tot verwijdering van persoonlijke gegevens te honoreren als het verzoek in strijd is met een van onze wettelijke bewaarplichten. Aangezien wij verplicht zijn aan te tonen dat legitieme verzoeken om rechten uit te oefenen zijn vervuld, bewaren wij bevestigingsmails met betrekking tot deze verzoeken voor vijf (5) jaar.
We hebben maatregelen getroffen om u in staat te stellen uw gegevensbeschermingsrechten uit te oefenen, inclusief het laten wissen van uw gegevens. In sommige situaties kunnen onze wettelijke verplichtingen voorkomen dat wij aan verzoeken met betrekking tot gegevensprivacy kunnen voldoen.
8. Hoe u uw rechten en keuzes met betrekking tot gegevensbescherming kunt beheren
Hoewel we uw persoonlijke gegevens verzamelen voor de verschillende doeleinden die in deze privacyverklaring zijn uiteengezet, blijven uw persoonlijke gegevens van u. U bent in controle over uw persoonlijke gegevens, evenals de persoonlijke gegevens van Eindgebruikers die u ons als klant verstrekt (indien van toepassing). Tenzij we wettelijk verplicht zijn, worden uw gegevensbeschermingsrechten en -vrijheden door u beheerst.
Als bezoeker van de website kunt u uw cookiebeheerinstellingen wijzigen, uw toestemming voor de verwerking van uw gegevens intrekken indien van toepassing, uw persoonlijke gegevens beheren en bekijken, bezwaar maken tegen de verwerking van persoonlijke gegevens wanneer dit gebeurt op basis van een gerechtvaardigd belang, of beperking van de gegevensverwerking verkrijgen indien nodig overeenkomstig de toepasselijke gegevensbeschermingswetten.
Wanneer we persoonlijke gegevens moeten verzamelen volgens de wet, of onder de voorwaarden van een contract dat we met u hebben, en u die gegevens niet verstrekt wanneer daarom wordt gevraagd, kunnen we mogelijk het contract dat we met u hebben of proberen aan te gaan niet uitvoeren (bijvoorbeeld om u van diensten te voorzien). In dat geval kunnen we een product of dienst die u bij ons hebt moeten annuleren, maar we zullen u daarvan op de hoogte brengen als dat het geval is.
8.1 Uitoefenen van uw gegevensbeschermingsrechten: beheer uw persoonlijke gegevens.
Als u een account heeft voor een van onze producten of services op onze connectiviteit-, e-mail- of engagementplatformen, kunt u de persoonlijke gegevens die u beheert (inclusief de persoonlijke gegevens van uw Eindgebruikers) bekijken, wijzigen, verwijderen en overdragen. Als u controle wilt uitoefenen over uw of uw Eindgebruikers’ persoonlijke gegevens, kunt u dit doen via het privacypaneel op uw online account. We bieden al onze klanten redelijke assistentie om hun verplichtingen als gegevensbeheerder na te komen ten opzichte van de ontvangers van de communicatie die u via ons platform heeft verzonden. Om uw identiteit te verifiëren of de geldigheid te controleren van een verzoek dat u namens de eindgebruiker wiens gegevens u beheert indient, hebben we technische en organisatorische maatregelen beschikbaar gesteld waarmee u deze verplichtingen kunt nakomen via uw online account. Voor alle duidelijkheid: u als klant die optreedt als gegevensbeheerder bent verantwoordelijk voor het verwerken van verzoeken of klachten namens uw Eindgebruikers wiens persoonlijke gegevens u beheert.
Als u geen account heeft voor een van onze producten of diensten en dus geen toegang hebt tot het privacypaneel, kunt u uw rechten op persoonlijke gegevens uitoefenen door een verzoek te sturen naar privacy[at]bird.com.
8.2 Intrekking van toestemming voor de verwerking van uw persoonlijke gegevens. Als u ons uw persoonlijke gegevens op basis van toestemming hebt verstrekt en u wilt niet langer dat wij die persoonlijke gegevens om welke reden dan ook gebruiken, bent u altijd vrij om van gedachten te veranderen en de toestemming in te trekken. Als u ons een legitiem verzoek tot intrekking van toestemming stuurt, zullen we altijd voldoen aan uw verzoek, tenzij we wettelijk verplicht zijn uw persoonlijke gegevens te bewaren (bijvoorbeeld om aan te tonen dat we hebben gereageerd op een verzoek tot intrekking van toestemming).
8.3 Bezwaar maken tegen en beperken van de gegevensverwerking. Als we uw persoonlijke gegevens verwerken op basis van een gerechtvaardigd belang, heeft u het recht om bezwaar te maken tegen deze verwerking en uw recht op beperking van deze verwerking uit te oefenen. Als u uw recht uitoefent om persoonlijke gegevens die we op basis van een gerechtvaardigd belang verwerken te beperken, beoordelen we elk verzoek afzonderlijk volgens de regels die zijn vastgelegd in de toepasselijke gegevensbeschermingswetten. Als we uw verzoek afwijzen, zullen we aantonen dat we dwingende redenen hebben om dit te doen of dat er een juridische claim is die ons toestaat persoonlijke gegevens te behouden. Mocht u het niet eens zijn met de manier waarop we uw verzoek hebben afgehandeld, kunt u een klacht indienen bij de gegevensbeschermingsautoriteit van Nederland, de autoriteit die gerelateerd is aan de Europese lidstaat waar u woont of werkt, of het land waarin de vermoedelijke inbreuk op uw recht om persoonlijke gegevens te beperken heeft plaatsgevonden. We zouden echter de kans waarderen om uw zorgen aan te pakken voordat u contact opneemt met de toepasselijke gegevensbeschermingsautoriteit, dus neem alstublieft in eerste instantie contact met ons op.
8.4 Verwerkingstijd van verzoeken van betrokkenen. Onder normale omstandigheden zullen we uw verzoek zo spoedig mogelijk verwerken, maar niet later dan binnen één (1) maand na ontvangst van het verzoek. Als een verzoek ingewikkeld is of we te veel verzoeken ontvangen in een bepaalde periode, kan onze responstijd worden verlengd tot maximaal twee (2) maanden vanaf de datum waarop het verzoek is ontvangen. We zullen u informeren als u een reactie binnen twee (2) maanden kunt verwachten. Wanneer u ervoor kiest uw persoonlijke gegevens te verwijderen, kunnen we volledig geanonimiseerde en verzamelde gegevens bewaren. Als we dit doen, zullen deze geanonimiseerde en verzamelde gegevens u op geen enkele manier als persoon kunnen identificeren. Als we uw informatie om juridische redenen moeten bewaren, laten we u dat weten wanneer we op uw verzoek reageren. Met name voor in Californië gevestigde individuen zullen consumenten niet worden gediscrimineerd vanwege de uitoefening van hun rechten onder de CCPA.
Wanneer u een van onze websites gebruikt, zullen we u vragen uw cookievoorkeuren te bevestigen. Afhankelijk van uw keuze stelt dit ons in staat cookies of vergelijkbare technologieën op uw apparaat te plaatsen. Een cookie is een klein tekstbestand dat op uw apparaat wordt opgeslagen en informatie verzamelt over uw interacties op onze webpagina's.
9. Cookie kennisgeving
Wanneer u onze website gebruikt, plaatsen we kleine gegevensbestanden, zogenaamde cookies, of vergelijkbare technologieën op uw browser. Een cookie is een klein tekstbestand dat op uw computer of mobiele apparaat wordt opgeslagen wanneer u een website bezoekt.
In de cookiebeheerder wordt verwezen naar de privacyverklaring. In deze cookiemelding leggen we de relevante details over ons gebruik van cookies uit in duidelijke en begrijpelijke taal, inclusief waar cookies zijn opgeslagen, de levensduur van cookies en het doel van cookies. Deze lijst kan worden gewijzigd en bevat mogelijk niet alle cookieproviders op elk moment. Websitebezoekers kunnen de categorieën cookies selecteren die ze op hun apparaat willen toepassen via de cookiebeheerinstellingen, en door dit te doen wordt actieve toestemming gegeven.
Cookies zijn onderverdeeld in drie categorieën: verplichte cookies die geen persoonsgegevens bevatten en strikt noodzakelijk zijn voor de werking van onze webpagina's, opt-out cookies die geen persoonsgegevens bevatten en nuttig zijn voor onze analyses, en opt-in cookies die wel de verwerking van persoonsgegevens betreffen en die we gebruiken voor marketing- en advertentiedoeleinden.
9.1 Soorten cookiecategorieën. Onze websites maken voornamelijk gebruik van vier soorten cookies; Strikt noodzakelijke, Analytische, Functionele en Advertentiecookies. Deze omvatten cookies van eerste en derde partijen: cookies van eerste partijen worden door ons ingesteld en beheerd, terwijl cookies van derden worden ingesteld en beheerd door een tool of serviceprovider van derden. De duur waarvoor een cookie is ingesteld varieert. Sessiecookies verdwijnen van uw computer of browser wanneer u uitlogt van uw account of uw browser sluit, terwijl persistente cookies zelfs worden opgeslagen nadat u de pagina hebt gesloten. De bewaartermijnen voor cookies worden hieronder gespecificeerd. Behalve strikt noodzakelijke cookies, worden cookies alleen op uw apparaat en/of browser geplaatst nadat u uw voorkeuren hebt bevestigd of bijgewerkt via de instellingen voor cookiebeheer.
Als u besluit om opt-in prestatie- en functionele cookies op een site niet toe te staan, werkt de site mogelijk niet volledig zoals ontworpen. Bijvoorbeeld, u kunt problemen ondervinden bij het inloggen of het behouden van ingestelde voorkeuren, zoals de voorkeurstaal die de website weergeeft.
Strikt Noodzakelijke. Deze cookies zijn noodzakelijk voor de werking van de website en kunnen niet worden uitgeschakeld in onze systemen. Ze worden ingesteld als reactie op handelingen die door u zijn verricht en die neerkomen op een verzoek om diensten, zoals het instellen van uw privacyvoorkeuren, inloggen, of invullen van formulieren.
Functionele. Deze cookies stellen de website in staat verbeterde functionaliteit en personalisatie te bieden, zoals de website-inhoud die in de voorkeurstaal voor uw locatie wordt verstrekt. Ze kunnen door ons worden ingesteld of door externe providers waarvan de diensten we aan onze pagina's hebben toegevoegd.
Prestatie. Deze cookies stellen ons in staat om bezoeken, verkeersbronnen, en betrokkenheid te meten zodat we de prestatie van onze site kunnen verbeteren. Ze helpen ons te leren welke pagina's het meest en minst populair zijn en te zien hoe bezoekers zich over de site bewegen. Alle informatie die deze cookies verzamelen is geaggregeerd en daarom anoniem.
Marketing. Deze cookies stellen advertentiepartijen in staat uw browser en internetapparaat uniek te identificeren. Deze cookies hebben de mogelijkheid om, alleen of in combinatie met anderen, een persoon direct of indirect uniek te identificeren. Ze kunnen worden beschouwd als persoonsgegevens onder de relevante Wetgeving Bescherming Persoonsgegevens.
Ongeclassificeerde cookies zijn cookies die we zijn in het proces van classificeren, samen met de providers van individuele cookies.
IP-adressen: wanneer u onze website of accountportaal bezoekt of onze producten en diensten gebruikt, verwerken we uw IP-adres. We gebruiken IP-adressen om informatie over de apparaten die met onze systemen communiceren te volgen en te analyseren en om te weten waar deze apparaten zich bevinden. Bijvoorbeeld, voor het doel van het detecteren van de locatie van klantaccountlogins om ons te helpen mogelijke fraude of kwaadwillige activiteiten te bestrijden.
Webbakens: een webbaken is een object op een webpagina of e-mail dat we gebruiken om te controleren of een gebruiker de inhoud heeft geopend. We gebruiken webbaken samen met cookies om gegevens over uw gebruik van onze site en accountportaal te verzamelen. Bijvoorbeeld, we kunnen webbaken gebruiken in marketing-e-mails die ons informeren wanneer u een e-mail opent of op een link klikt.
9.2 Wijzig uw cookie-instellingen. Wanneer u een van onze websites voor het eerst bezoekt, kunt u ons toestaan alle cookies die we gebruiken op uw browser te plaatsen, besluiten specifieke cookies te accepteren, of alle cookies te weigeren die niet strikt noodzakelijk zijn. U kunt altijd uw voorkeuren wijzigen, hetzij in uw browserinstellingen, hetzij in de cookie-instellingen op onze website. Binnen onze instellingen voor cookiebeheer beschrijven we elk type cookie dat op onze site wordt gebruikt en bieden we een uitleg van de gevolgen van het accepteren van elk type cookie.
9.3 Beheer cookies vanuit uw browser. Lees hoe u cookies kunt bijwerken, activeren, deactiveren of verwijderen met behulp van uw browser door de onderstaande links te bezoeken:
Global Privacy Control. Global Privacy Control (GPC) is een technische specificatie die u kunt gebruiken om websites te informeren over uw privacyvoorkeuren met betrekking tot advertentietrackers. Om GPC in te stellen, kunt u de Global Privacy Control-pagina bezoeken. Houd er rekening mee dat dit invloed kan hebben op de functionaliteit van onze websites of uw account.
Do-Not-Track. Op dit moment herkennen onze systemen geen browser "do-not-track" verzoeken. U kunt echter bepaalde tracking uitschakelen zoals besproken in deze sectie (bijv. door cookies uit te schakelen).
10. Kinderen
Our services and products are not directed to or intended for children under the age of 18. We never knowingly collect and/or process any personal data from children below the age of 18. If we discover that we have received personal data from a child without parental or legal consent, we will take reasonable steps to delete that information as quickly as possible. If you believe we have any information from or about a child, please contact us at privacy[at]bird.com with the subject: ‘Children’.
11. Links, derde partij websites en sociale netwerksites
Onze online diensten en communicatie kunnen hyperlinks bevatten naar websites die niet door ons worden beheerd of gecontroleerd. Wij zijn niet verantwoordelijk voor de privacypraktijken, -beleid, meldingen of inhoud die niet door ons worden beheerd of gecontroleerd. We raden je aan de privacypraktijken, -beleid, meldingen en inhoud van de gekoppelde sites die je bezoekt te lezen en te begrijpen.
12. Wijzigingen in onze privacyverklaring
Deze privacyverklaring kan worden gewijzigd. We behouden ons het recht voor om elk onderdeel van deze privacyverklaring op elk moment te wijzigen, bij te werken, aan te passen of te verwijderen. Als eventuele wijzigingen uw rechten onder deze privacyverklaring aanzienlijk beïnvloeden, zullen we u daar waar mogelijk op de hoogte brengen. U kunt altijd besluiten om het gebruik van onze diensten te staken als u het niet eens bent met eventuele updates die we aan deze privacyverklaring kunnen aanbrengen.
13. Geschillen
If you have any dispute with us relating to our privacy practices, please contact our legal team at privacy[at]bird.com with the subject: ‘Dispute’. If we are unable to reach an understanding via email, please refer to the Terms, which describes how disputes will be resolved between us. Please be sure to review the Terms before you use any of our products and services.
14. Goedgekeurde Subprocessors
Een overzicht van de derde partijen die worden gebruikt voor de verwerking van persoonlijke gegevens is te vinden hier. Bovendien bevat de Help Center-pagina een ‘subscribe’ knop waarmee je je kunt abonneren op meldingen van wijzigingen in ons gebruik van derde partij (sub)verwerkers.
15. Hoe u contact met ons kunt opnemen
Als u na het lezen van deze privacyverklaring nog vragen heeft over de verwerking van persoonsgegevens, of als u feedback of suggesties heeft om deze privacyverklaring te verbeteren, aarzel dan niet om contact met ons op te nemen.
Als u niet tevreden bent met ons antwoord, kunt u uw klacht indienen bij de relevante toezichthouder in uw jurisdictie.
Als u niet tevreden bent met ons antwoord, kunt u uw klacht indienen bij de relevante toezichthouder. U kunt onze Data Protection Officer bereiken via privacy[at]bird.com.
