Privacyverklaring 2022
Van kracht sinds 18 mei 2022
Als een omnichannel communicatieplatform bieden MessageBird en haar Affiliates (24sessions, Pusher, SparkPost, en Telvox) (samen “we”, “ons”, “onze”, of “MessageBird”) een breed scala aan oplossingen om de communicatie-ervaring voor ontwikkelaars, bedrijven en uw beoogd publiek te verbeteren. We verwerken persoonsgegevens om deze diensten te leveren, onze websites te beheren en om onze dagelijkse bedrijfsactiviteiten uit te voeren. In deze privacyverklaring verwijzen de termen “u”, “uw”, of “Klant” naar u. “Affiliate” betekent elke entiteit die direct of indirect de controle heeft over, of gecontroleerd wordt door, of onder gemeenschappelijke controle staat met de gespecificeerde partij. Voor de doeleinden van deze definitie betekent “controle” directe of indirecte eigendom van meer dan vijftig procent (50%) van de stemrechten van de desbetreffende entiteit of de bevoegdheid om het beheer en beleid van de desbetreffende entiteit te leiden.
Deze privacyverklaring is van toepassing op alle producten en diensten zoals aangeboden door MessageBird (inclusief via elk van haar Affiliates) en bevat informatie over welke persoonsgegevens we verzamelen, waarom we ze verzamelen en hoe we ze verwerken, zodat u een weloverwogen beslissing kunt nemen voordat u gebruikmaakt van ons platform, onze website en communicatiediensten. Deze privacyverklaring is van toepassing ongeacht de geografische locatie van u of welke eindgebruiker dan ook en is van toepassing op al onze websites, (sub)domeinen, mobiele applicaties, desktopapplicaties, evenals de diensten die we leveren.
Persoonsgegevens verwijzen naar informatie die elke natuurlijke persoon direct of indirect zou kunnen identificeren. Uw gebruik van onze website of diensten kan persoonsgegevens met betrekking tot drie categorieën van individuen met zich meebrengen:
Persoonsgegevens die betrekking hebben op een klant of potentiële klant, aangeduid als “Klantaccountgegevens” of ‘informatie over potentiële klanten’.
Persoonsgegevens met betrekking tot een eindgebruiker of ontvanger, de persoon die met u communiceert via onze diensten en/of communicatie van u ontvangt via onze diensten, aangeduid als ‘eindgebruikersgegevens’ (gezamenlijk, “Eindgebruiker”).
Persoonsgegevens met betrekking tot websitebezoekers, aangeduid als ‘websitebezoekergegevens’.
Gegevensprivacy en de bescherming van uw persoonsgegevens (inclusief persoonsgegevens die betrekking hebben op uw Eindgebruikers) is een van de kernprincipes van MessageBird. Onze privacyverklaring is bedoeld om u een gedetailleerd inzicht te geven in onze gegevensverwerkingspraktijken. Het is belangrijk voor ons dat we transparant zijn, en dat u zich geïnformeerd en bekrachtigd voelt als het gaat om de privacy van uw en de persoonsgegevens van uw Eindgebruikers, en de stappen die we nemen om die persoonsgegevens te beschermen.
Als u of een van uw Eindgebruikers zich in Singapore bevindt, moeten verwijzingen in deze privacyverklaring naar termen zoals "data subject", "data controller", en "data processor" worden geïnterpreteerd als de equivalente termen "individu", "organisatie", en "data-intermediair" onder de Personal Data Protection Act van 2012 (“PDPA”).
Als u of een van uw Eindgebruikers woonachtig is in Californië, moeten verwijzingen in deze privacyverklaring naar termen zoals “persoonsgegevens”, "data subject", "data controller", en "data processor" worden geïnterpreteerd als de equivalente termen “persoonlijke informatie”, "consument", "bedrijf", en "dienstverlener" onder de California Consumer Privacy Act van 2018 (“CCPA”). MessageBird verkoopt, verhuurt of onthult geen persoonsgegevens of de persoonsgegevens van Eindgebruikers voor geld of iets anders van waarde.
1. About our personal data processing practices
We zullen persoonlijke gegevens alleen verwerken voor zover noodzakelijk is om het specifieke doel of de doelen te verwezenlijken waarvoor u persoonlijke gegevens hebt ingediend. Wanneer u zich via onze website aanmeldt voor onze diensten, vragen wij u om contactgegevens zoals uw naam en e-mailadres te verstrekken. We gebruiken die informatie vervolgens om uw account aan te maken, het gebruik van de diensten te vergemakkelijken, voor factureringsdoeleinden en om u van relevante informatie over onze diensten te voorzien. Enkele basisvoorbeelden van acties die ertoe leiden dat wij uw persoonlijke gegevens verwerken zijn: (a) wanneer u zich aanmeldt voor onze nieuwsbrief, (b) u zich via onze website aanmeldt voor de diensten en de Algemene Voorwaarden (de "Voorwaarden") accepteert, of (c) zich aanmeldt voor de diensten via een bestelformulier. Voor zover toegestaan of vereist door toepasselijke wetgeving, krijgt u de mogelijkheid om expliciet akkoord te gaan met het verzamelen, gebruiken, openbaar maken en delen van de persoonlijke gegevens die u hebt verstrekt. Wij gebruiken uw persoonlijke gegevens niet voor doeleinden anders dan die waartoe u heeft ingestemd of zoals toegestaan door de Voorwaarden en deze privacyverklaring.
Wanneer u persoonlijke gegevens met ons deelt, verbinden wij ons ertoe deze informatie te behandelen in overeenstemming met de toepasselijke gegevensbescherming en e-privacy regelgeving, inclusief de Algemene Verordening Gegevensbescherming ("AVG"). Vanwege de aard van de diensten hebben wij geen directe interactie met Eindgebruikers. U bent verantwoordelijk voor het ervoor zorgen dat u alle toepasselijke rechten en toestemmingen heeft om enige persoonlijke gegevens van Eindgebruikers met ons te delen en dat de persoonlijke gegevens nauwkeurig en volledig zijn.
1.1 Rollen en verantwoordelijkheden. Bij de verwerking van persoonlijke gegevens zijn er verschillende rollen en verantwoordelijkheden die een rol spelen. Deze privacyverklaring geeft een uitleg over de relevante rollen, de bijbehorende verantwoordelijkheden van elke rol en de governance-systemen die een integraal onderdeel vormen van de bescherming van uw persoonlijke gegevens.
De gegevensbeheerder bepaalt het doel (waarom) en de middelen (hoe) van de verwerking van persoonlijke gegevens en blijft uiteindelijk verantwoordelijk voor de juiste omgang met de persoonlijke gegevens van de betrokkene. In de praktijk is de gegevensbeheerder vaak het bedrijf waar een persoon (of betrokkene) zijn persoonlijke gegevens direct aan verstrekt.
De gegevensverwerker is een bedrijf dat diensten verleent aan de gegevensbeheerder en ontvangt persoonlijke gegevens van of namens de gegevensbeheerder om die diensten uit te voeren. Om een voorbeeld te geven: wanneer een van onze klanten een marketingcampagne verstuurt via ons communicatieplatform, ontvangen wij persoonlijke gegevens van de klant, zoals een telefoonnummer of e-mailadres van de beoogde ontvanger, om de dienst te verlenen. In dit voorbeeld fungeert MessageBird als de gegevensverwerker van de klant, die op zijn beurt optreedt als de gegevensbeheerder van het aan hem toevertrouwde telefoonnummer of e-mailadres van de persoon aan wie deze persoonlijke gegevens toebehoren. De gegevensverwerker verwerkt persoonlijke gegevens alleen volgens de instructies van de gegevensbeheerder. Deze instructies worden doorgaans vastgelegd in een gegevensverwerkingsovereenkomst tussen de beheerder en de verwerker.
Afhankelijk van uw relatie met ons, kunnen we zowel gegevensbeheerder als gegevensverwerker zijn, of onder bepaalde omstandigheden kunnen we beide zijn. Als u vragen heeft over deze praktijken of meer algemene vragen over hoe we persoonlijke gegevens afhandelen, kunt u contact met ons opnemen via privacy[at]messagebird.com.
2. Why we collect personal data
We hebben een paar belangrijke prioriteiten als het gaat om het beschermen van uw persoonlijke gegevens. We geven niet alleen prioriteit aan het veilig en beveiligd houden van uw persoonlijke gegevens, we zijn ook zeer gericht op het beschermen van uw privacyrechten en vrijheden als individu.
2.1 Wettelijke grondslag. Alle persoonlijke gegevens die we verwerken, worden rechtmatig verkregen en zullen alleen worden verwerkt voor zover we een wettelijke grondslag hebben om dit te doen. De wettelijke grondslagen waarop we ons baseren voor de verwerking van persoonlijke gegevens zijn: (a) toestemming, (b) uitvoering van een contract, (c) naleving van een wettelijke verplichting, en (d) gerechtvaardigd belang. De specifieke wettelijke grondslag die ons toestaat uw persoonlijke gegevens te verwerken, kan verschillen wanneer u onze diensten ontvangt van een entiteit buiten de Europese Economische Ruimte (“EEA”) en als gevolg daarvan kunnen de diensten en onze verwerkingsverplichtingen onderworpen zijn aan niet-EU gegevensbeschermingsvereisten.
Zoals hierboven aangegeven, verwerken we persoonlijke gegevens op een beperkte set van wettelijke grondslagen:
(a) Expliciete toestemming van de betrokkene. Bijvoorbeeld door een vakje aan te vinken op onze website wanneer u productinformatie wilt downloaden.
(b) Uitvoering van een contract. Dit omvat niet alleen de levering van de diensten, maar ook het onderhandelen en ondertekenen van een contract om een dienst te ontvangen.
(c) Naleving van op ons van toepassing zijnde wettelijke verplichtingen. Bijvoorbeeld het voorkomen van misbruik van onze diensten, samenwerken met formele openbaarmakingsverzoeken, en het bewaren van klantaccountgegevens en financiële gegevens.
(d) Ons gerechtvaardigd belang. Dit geldt bijvoorbeeld voor directe marketing gericht op bestaande klanten op een opt-out basis of om u op de hoogte te houden van informatie over onze diensten. Wanneer we ons beroepen op gerechtvaardigd belang, hebben we beoordeeld dat de verwerking niet risicovol is, geen betrekking heeft op de verwerking van speciale categorieën van persoonlijke gegevens en geen fundamentele mensenrechten op privacy schendt.
2.2 Doeleinden. De doeleinden waarvoor we uw persoonlijke informatie verwerken, zijn afhankelijk van uw relatie met ons. Om te beginnen, zult u persoonlijke gegevens die op u en het bedrijf waarvoor u werkt betrekking hebben, moeten verstrekken bij het aanmaken van een account. Bovendien kunnen we ook persoonlijke gegevens nodig hebben om u en uw Eindgebruiker, indien van toepassing, in staat te stellen gebruik te maken van onze diensten. In andere omstandigheden kunnen we uw persoonlijke gegevens verwerken om ons dagelijkse bedrijfsvoering te leiden en uit te breiden, zoals voor analytische verbeteringen aan de dienst, ondersteuning, verkoop, marketing en legitieme zakelijke doeleinden. Persoonlijke gegevens kunnen ons ook helpen de kwaliteit van onze diensten te verbeteren en nieuwe functionaliteiten te ontwikkelen die voldoen aan de behoeften van onze klanten, zoals product- en ervaring personalisatie. In onze Data Processing Agreement (DPA) verwijzen we naar deze doeleinden samen als ‘legitieme zakelijke doeleinden’.
We vragen alleen om persoonlijke gegevens die nodig zijn om de hieronder vermelde specifieke doeleinden te vervullen voor zover ze op u van toepassing zijn; als onze relatie met u echter verandert, kunnen we aanvullende informatie van u nodig hebben. Bijvoorbeeld, als u een formulier invult om meer informatie over een van onze producten aan te vragen, zullen we uw contactgegevens gebruiken om de gevraagde productinformatie naar u te sturen. Als u vervolgens besluit klant te worden, heeft u aanvullende informatie nodig, inclusief uw factuuradres, voor het aanmaken van een account en het leveren van de diensten aan u.
Hieronder volgt een lijst met doeleinden waarvoor we uw persoonlijke gegevens kunnen gebruiken. Het specifieke doel dat van toepassing is op onze verwerking van uw persoonlijke gegevens is afhankelijk van de aard en omvang van uw relatie met ons.
Om het gebruik van onze diensten te bevorderen in overeenstemming met uw marketingvoorkeuren.
Om relevante informatie over onze producten en diensten te delen in overeenstemming met uw marketingvoorkeuren, inclusief belangrijke meldingen over de diensten.
Om een account aan te maken dat verbonden is aan u en het bedrijf dat u vertegenwoordigt.
Om uw identiteit te verifiëren.
Om toegang en gebruik van de diensten te vergemakkelijken in lijn met de Voorwaarden.
Financiën en facturering, inclusief het vervullen van financiële verplichtingen zoals het betalen van belastingen en ervoor zorgen dat facturen worden betaald.
Om klantenondersteuning te bieden en met u te communiceren over uw account.
Om gebruik van onze producten en diensten te analyseren.
Voor de overdracht van informatie via de diensten; het bepalen van communicatieverwerkingsprioriteit, routeringsconfiguraties en het optimaliseren van infrastructuur.
Om naleving van de Voorwaarden en toepasselijke wetgeving af te dwingen.
Om onze site en uw account veilig en beveiligd te houden.
Om fraude of onwettige activiteiten te detecteren, te voorkomen en te bestrijden.
Om de rechten, eigendommen of veiligheid van onszelf, u, onze andere klanten of een derde partij te beschermen.
Om te voldoen aan wettelijke vereisten, inclusief het naleven van gerechtelijke bevelen, geldige verzoeken om bewijsmateriaal, geldige dagvaardingen en andere geschikte juridische mechanismen.
Voor training en kwaliteitsverbetering.
Om vragenlijsten en enquêtes uit te voeren om betere diensten aan u, onze andere klanten en Eindgebruikers te bieden; deelname aan en voltooiing van vragenlijsten is echter altijd vrijwillig.
3. What personal data we collect and how
Het exacte type gegevens dat we verzamelen hangt af van de relatie die we met u hebben en het product of de service die u gebruikt. Het toepassen van uw cookiebeheerinstellingen op onze website, het inschrijven voor een nieuwsbrief, het downloaden van marketingmaterialen, het aanvragen van contact met ons Sales-team, het aanmaken van een account, of het gebruik van een van onze producten en diensten, zijn allemaal voorbeelden van acties die u onderneemt waarvoor u specifieke persoonlijke gegevens met ons moet delen die specifiek zijn voor die bepaalde interactie.
3.1 Persoonlijke gegevens direct van u verzameld. De categorieën persoonlijke gegevens die we van u verzamelen omvatten persoonlijke identificatiegegevens, werk- of professionele informatie, financiële informatie, commerciële informatie, informatie gerelateerd aan internetactiviteiten en locatiegegevens.
Persoonlijke identificatiegegevens. Wanneer u een account aanmaakt en gebruik maakt van een van onze producten en diensten, bent u verplicht ons persoonlijke identificatiegegevens te verstrekken. Persoonlijke identificatiegegevens die worden ingediend als onderdeel van de accountaanmaak of gebruik van producten en diensten worden aangeduid als "Customer Account Data". Customer Account Data bestaat uit uw naam, contactgegevens zoals zakelijk adres, telefoonnummer en e-mailadres, financiële informatie, geslacht (optioneel), en handtekening (afhankelijk van onze zakelijke interacties). Bovendien, wanneer u productgerelateerde informatie aanvraagt, vraagt om contact met ons verkoopteam, of evenementen bijwoont, kunnen we persoonlijke identificatiegegevens van u vragen, zoals uw naam en contactgegevens.
Werk- of professionele informatie. De informatie die we over u verwerken die betrekking heeft op uw werk of beroep, het bedrijf waarvoor u werkt, en uw functietitel.
Financiële informatie. De betalings- en factuurinformatie die we van u of direct van een betalingsdienstverlener vereisen, zoals factureringsnaam en bijbehorend adres, bankrekeningnummer of creditcardinformatie.
Commerciële informatie. Commerciële gegevens hebben betrekking op uw interesse in producten, uw gebruik van diensten, platforms en accountdashboards, en alle van onze webpagina's die u bezoekt.
Informatie over internetactiviteit. Wanneer u interactie heeft met onze websites, marketing e-mails en diensten, worden gegevens verzameld over uw apparaat en browser, tijdzoneinstelling, bezochte webpagina's, producten die u bekijkt of zoekt, paginareactietijden, downloadfouten, bezoekduur aan bepaalde pagina's, pagina-interactie-informatie, internetprotocol (IP) adres dat wordt gebruikt om uw computer met het internet te verbinden, gebruik van cookies, pixels of vergelijkbare technologieën.
Locatiegerelateerde informatie. Het gebruik van onze diensten en producten houdt de verwerking van locatiegerelateerde informatie in. Het type gegevens dat hierbij betrokken is, verschilt afhankelijk van de dienst die u gebruikt, maar locatiegerelateerde informatie kan uw en/of de IP-adres van uw Eindgebruiker, zakelijk adres en servicetrafficgerelateerde metadata zoals het routeringspad en beëindigende vervoerders omvatten.
Ondersteuningsinteractie-informatie. Wanneer u communiceert met ons Customer Support-team via de telefoon, verwerken we het telefoonnummer dat u gebruikt en informeren we u dat het gesprek kan worden opgenomen in overeenstemming met toepasselijke wetten.
3.2 Persoonlijke gegevens verzameld uit andere bronnen. We kunnen persoonlijke gegevens gebruiken die we verkrijgen uit andere bronnen dan uzelf ("Third Party Data"). Third Party Data kan worden gecombineerd met persoonlijke gegevens die u aan ons verstrekt. Third Party Data kan omvatten, maar is niet beperkt tot, (a) persoonlijke identificatiegegevens, en (b) werk- of professionele informatie, zoals bedrijfsnaam, bedrijfsbeschrijving en website, geschatte omzet en medewerkersaantal van het bedrijf, bedrijfssector, arbeidsrol en titel, senioriteit, volledige naam en telefoonnummer. Het merendeel van de informatie die we over u verzamelen uit andere bronnen is zakelijk gerelateerd, maar zelfs in een zakelijke relatie kan bepaalde informatie als persoonlijke gegevens worden beschouwd en verwerken we die informatie dienovereenkomstig. Deze informatie wordt gebruikt om onze bedrijfsvoering te ontwikkelen door onze klantrelatiegegevens bij te werken, uit te breiden en te analyseren.
Third Party Data wordt verzameld van de volgende bronnen:
Derden dienstverleners van bedrijfsinformatie. We verkrijgen bedrijfsgegevens zoals werk- of professionele informatie van derden. Deze informatie omvat e-mailadressen, het bedrijf waar een individu werkt, functietitels, telefoonnummers, en LinkedIn profiel-URL's. We verkrijgen deze informatie om ons bedrijf uit te breiden door middel van directe marketing, gerichte reclame, en evenementpromotie.
Sociale media providers van derden. Afhankelijk van uw en/of uw Eindgebruikers privacy-instellingen kunnen sociale media dienstverleners van derden zoals Google, Twitter en Facebook ons voorzien van informatie over u of een Eindgebruiker, indien van toepassing. Als u of een Eindgebruiker echter verbinding maakt met een sociale mediapagina, kan het (afhankelijk van het platform) zijn dat u de optie krijgt om te beslissen of u die informatie met ons wilt delen.
Iemand anders die voor uw bedrijf werkt. Uw collega's kunnen ons persoonlijke gegevens over u verstrekken, zoals uw naam, functietitel, e-mailadres of telefoonnummer.
Als u niet langer door onze verkoop- en marketingteams wilt worden benaderd, kunt u zich altijd afmelden voor een e-mailcampagne door contact op te nemen met uw accountmanager of ons ondersteuningsteam via support[at]messagebird.com.
Afhankelijk van eventuele uitzonderingen die in deze privacyverklaring of in de Voorwaarden worden vermeld, heeft u altijd een keuze als het gaat om de soorten en mate van persoonlijke gegevens die u met ons deelt. Wanneer we u vragen ons persoonlijke gegevens te verstrekken, kunt u weigeren. Veel van onze producten en diensten vereisen echter persoonlijke gegevens, dus uw keuze om in bepaalde gevallen geen persoonlijke gegevens te verstrekken, kan voorkomen dat u een bepaald product, dienst of functionaliteit kunt gebruiken.
Eindgebruiker persoonlijke data per service
Product en Services
Categorieën van persoonlijke gegevens van Eindgebruikers betrokken
SMS
Phone number, traffic data*, location related data**, communication content
Voice
Phone number, traffic data*, location related data**, communication content recordings (optional)
E-maildiensten
Identificatie- en contactgegevens (naam, e-mailadres en andere demografische en segmentgegevens die door u zijn verstrekt); IT-informatie (IP-adressen, gebruiksgegevens, cookies gegevens, online navigatiegegevens, locatiegegevens, browsergegevens); communicatie-inhoud.
Nummers
(lokale nummers, korte codes, Programmable Numbers API)
Geen.
Houd rekening met de aanvullende service die wordt gebruikt in combinatie met de Numbers-service, zoals Voice of SMS, om een correct begrip te krijgen van de betrokken persoonlijke gegevens, zoals van toepassing op u.
Inbox
Customer agent data, service/channel specific data
Flow Builder
Email address, phone number, or channel ID contained in Flow Builder invocations created by the customer, service/channel specific data
Video Engagement Platform
Vergaderinformatie:
Vergaderdatum
Vergaderbeschrijving
Vergaderreview (optioneel)
Vergadersamenvatting (optioneel)
Audio en/of video-opname van de vergadering (optioneel)
Gastinformatie:
Gastnaam
Gastemail
IP-adres
Gasttelefoon (optioneel)
Omnichannel Widget
E-mailadres, telefoonnummer, kanaalidentificatie, voorkeurskanaal van communicatie, IP-adres, verkeersgegevens*
Conversatiekanalen
(WhatsApp for Business, Google Business Messages, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat)
Telefoonnummer of kanaalidentificatie, verkeersgegevens*, communicatie-inhoud
Pushmeldingen
(Pusher RTC Channels Service en Pusher Beams Service)
IP-adres, verkeersgegevens*, communicatie-inhoud
CDP
Name, email address, job title, IP address
* Traffic data is gegevens die worden verwerkt voor het verzenden van communicatie, zoals routeringsgegevens, en gegevens over de datum, tijd en duur van de communicatie.
** Locatiegerelateerde gegevens zijn gegevens waarmee de geografische positie van de drager of de communicatieapparatuur kan worden bepaald op basis van de gebruikte leverancier.
4. Parties we share personal data with
We delen wel persoonlijke gegevens met derden, maar alleen in beperkte gevallen. Ongeacht of we de rol van gegevensbeheerder of gegevensverwerker vervullen, wanneer we persoonlijke gegevens met derden delen, zorgen we er altijd voor dat de derden met wie we persoonlijke gegevens delen, voldoen aan vergelijkbare gegevensbeschermings- en beveiligingsnormen zoals uiteengezet in deze privacyverklaring. Er zijn vijf categorieën derden met wie we mogelijk persoonlijke gegevens delen:
(Tele)Communicatiediensten;
Derden dienstverleners en technologieproviders;
Betalingsdienstverleners;
MessageBird-dochterondernemingen; en
Overheidsinstanties, wanneer dit wettelijk verplicht is.
4.1 (Tele)Communicatiediensten. Om u bepaalde producten en diensten te leveren, werken we samen met telecomoperators, aggregators, aanbieders en andere communicatieleveranciers voor routering en connectiviteitsdoeleinden. Om ervoor te zorgen dat het bericht dat u heeft verzonden de beoogde ontvanger zal bereiken, ongeacht hun fysieke locatie, gebruiken we een wereldwijd netwerk van telecomaanbieders. Wat betreft de inhoud van elektronische communicatie die wordt verzonden door communicatie-aanbieders, zijn deze operators, aggregators en dienstverleners noch gegevensbeheerders noch gegevensverwerkers, omdat ze slechts een doorgeefluik zijn voor de overdracht van communicatie-inhoud. Als communicatiedienstverleners persoonlijke gegevens voor hun eigen doeleinden verwerken (bijv. fraudepreventie, facturering, filtering of wettelijk verplichte gegevensopslagactiviteiten) handelen ze als gegevensbeheerders.
4.2 Derden dienstverleners en technologieproviders. We delen persoonlijke gegevens met derden dienstverleners, zoals aanbieders van analyses, data science en fraudepreventie, evenals onze cloudhostingproviders. We delen nooit informatie met een derde partij zonder ze vooraf te onderzoeken en de vereiste contractuele, technische en organisatorische waarborgen te hebben getroffen. Een overzicht van derden dienstverleners is te vinden in de sectie ‘Goedgekeurde Verwerkers’ van deze privacyverklaring.
We verkopen geen informatie aan derden voor reclame- of marketingdoeleinden. We gebruiken directe marketingtechnologieën zoals Google Adwords, LinkedIn en Facebook voor onze eigen interne zakelijke doeleinden. Voor meer informatie over hoe u uw advertentievoorkeuren kunt beheren, raadpleegt u uw cookiebeheerinstellingen of bezoekt u de advertentie-instellingen in uw webbrowser.
4.3 Betalingsdienstverleners (PSP's). Wanneer u betaalt voor onze producten en diensten, bieden PSP's u naast de basisvoorziening van betalingsdiensten twee aanvullende diensten: (a) Opgeslagen betaalmethoden en (b) Automatisch Opwaarderen. Stripe, Mollie en Adyen zijn de PSP's die al uw betalingsverzoeken verzamelen, verwerken en opslaan en doen dit als gegevensbeheerders in eigen recht.
De functionaliteit van opgeslagen betaalmethoden stelt klanten in staat financiële informatie voor een specifieke betaalmethode te bewaren op basis van toestemming voor het gemak. De informatie die nodig is om deze dienst te verlenen, verschilt afhankelijk van de geselecteerde betaalmethode (bijvoorbeeld creditcard, iDeal of PayPal). Voor een creditcard moet u de laatste vier cijfers van een creditcardnummer, de vervaldatum en de naam van de kaarthouder opgeven. Voor iDeal moet u het IBAN/BIC-nummer en de rekeningnaam opgeven. Voor PayPal is de enige vereiste informatie het e-mailadres van uw PayPal-account.
De functionaliteit Automatisch Opwaarderen stelt u in staat om automatisch uw rekeningsaldo op te laden als het onder een door u vooraf bepaalde minimumdrempel valt. U kunt deze aanvullende dienst inschakelen via een schakelknop, waarmee u ons en onze PSP's toestemming geeft om uw betalingsinformatie te gebruiken om automatisch de tegoeden op uw saldo aan te vullen. Uw voorkeurbank kan extra authenticatie van u vragen voordat u de functionaliteit Automatisch Opwaarderen kunt gebruiken.
Voor beide aanvullende betalingsfunctionaliteiten kunt u uw toestemming op elk moment intrekken op de klantenfinancieringsinstellingenpagina, hier.
4.4 MessageBird-dochterondernemingen. Om zaken te doen met onze wereldwijde kantoren, moeten we mogelijk persoonlijke gegevens delen tussen alle bedrijven in de MessageBird-groep. Zowel MessageBird B.V. als al onze dochterondernemingen zullen de gegevens alleen gebruiken zoals beschreven in deze privacyverklaring, de voorwaarden, de DPA, en alleen voor zover toegestaan onder toepasselijke wetgeving.
5. Internationale overdracht van persoonlijke gegevens
Als een wereldwijde cloudserviceprovider houdt het gebruik van onze diensten vaak de overdracht van persoonlijke gegevens aan ontvangers en derden binnen en buiten de Europese Economische Ruimte (“EER”) in. Wij zorgen ervoor dat onze partners, ongeacht hun locatie, voldoende waarborgen hebben om uw persoonlijke gegevens op de juiste manier te verwerken en te beschermen in overeenstemming met onze eigen normen voor gegevensbescherming en informatiebeveiliging.
Een van de belangrijke stappen die we nemen bij internationale gegevensoverdrachten met derden is due diligence en beoordeling. Als onderdeel van het beoordelingsproces van derden zorgen we ervoor dat persoonlijke gegevens alleen worden overgedragen aan een derde partij buiten de EER met het vereiste mechanisme voor grensoverschrijdende overdracht en waarborgen. Dit betekent dat wanneer we een derde partij inschakelen die zich buiten de EER bevindt, we overeenkomen op het juiste niveau van gegevensbescherming, inclusief aanvullende contractuele, technische en organisatorische maatregelen en de uitvoering van een impactbeoordeling van de overdracht indien nodig, om de voortdurende bescherming van de rechten en vrijheden van alle individuen, binnen en buiten de EU, te waarborgen. We monitoren consequent veranderingen in de internationale overdrachtsmechanismen die zijn toegestaan onder de toepasselijke privacywetten om voortdurende naleving van de internationale normen voor gegevensbescherming te waarborgen.
6. The data protection and security standards we apply
Gegevensbeveiliging is van het grootste belang voor MessageBird. We investeren in geavanceerde technologie en grondige beveiligingscontroles van onze infrastructuur en medewerkers om beveiligingsrisico's te minimaliseren. Bovendien hebben we, afhankelijk van het platform, de diensten en de producten die u gebruikt, meerdere wereldwijd erkende informatiebeveiligingsnormen voor Informatiebeveiligingsmanagementsystemen, zoals ISO/IEC 27001:2013, SOC 2 Type II en NEN7510-certificeringen, om er maar een paar te noemen. Al onze hostingproviders voldoen ook aan ISO/IEC 27001:2013 en SOC 2 Type II.
Aangezien al onze accounts voor toegang tot onze platformdiensten zijn beveiligd met een wachtwoord (met optionele tweefactorauthenticatie), moet u de enige persoon zijn met toegang tot uw account. U bent verantwoordelijk voor het beschermen van de inloggegevens van uw account. Als uw inloggegevens worden gestolen of zonder uw toestemming worden gebruikt, is het van cruciaal belang dat u ons onmiddellijk op de hoogte stelt, zodat we stappen kunnen ondernemen om uw account te beveiligen. U kunt ons op de hoogte stellen van ongeautoriseerd gebruik van uw account door een e-mail te sturen naar security[at]messagebird.com met als onderwerp 'Urgent: account credentials'.
Als u meer wilt weten over de maatregelen die we nemen om uw gegevens veilig te houden, bekijk dan onze beveiligingswebpagina en Security Overview. Deze documenten bevatten informatie over de geaccepteerde normen in de branche, en administratieve, technische, fysieke en organisatorische maatregelen die zijn ontworpen om ongeautoriseerde toegang en gebruik van uw persoonlijke gegevens te voorkomen.
7. How long we retain personal data
De duur waarvoor wij persoonlijke gegevens mogen bewaren, hangt af van de aard en de doeleinden waarvoor de persoonlijke gegevens worden verwerkt. Wij bewaren persoonlijke gegevens alleen om contractuele of wettelijke verplichtingen na te komen die op ons van toepassing zijn of de specifieke Affiliate waarmee u een contract heeft (zoals uiteengezet in de Voorwaarden). De toepasselijke wettelijke bewaartermijnen voor persoonlijke gegevens kunnen variëren afhankelijk van de geografische locatie van ons of de Affiliate waarmee u een overeenkomst sluit, of waar de communicatiediensten worden beëindigd.
7.1 SMS en Voice. Persoonlijke gegevens die verband houden met het gebruik van SMS en Voice-diensten hebben een standaard bewaartermijn van zes (6) maanden. Het bewaren van persoonlijke gegevens met betrekking tot die diensten is noodzakelijk (a) om onze wettelijke verplichtingen na te komen om de integriteit en veiligheid van onze diensten te waarborgen en misbruik van telecommunicatiediensten actief te voorkomen, (b) voor de overdracht van informatie via de diensten, en (c) om ervoor te zorgen dat we onze wettelijke verplichtingen kunnen nakomen om formele overheidsinstanties bij te staan. Voor meer informatie over openbaarmakingverzoeken raadpleegt u onze Disclosure Requests. In andere rechtsgebieden kunnen bewaarplichten voor telecomdienstverleners een langere tijd gelden en tot maximaal twee jaar duren.
7.2 Omnichannel communicatiediensten. Voor alle andere communicatiediensten, functies en producten bewaren wij persoonlijke gegevens voor de duur van ons contract met u of onze levering van de diensten aan u, of indien mogelijk voor een andere periode zoals overeengekomen met u als klant. Daarnaast bieden wij bepaalde aanvullende diensten, waaronder, maar niet beperkt tot, de mogelijkheid om een online adresboek 'Contacts' te onderhouden voor uw gemak, en inzicht in accountspecifiek communicatiegebruik en transmissiegeschiedenis voor de duur van ons contract met u of onze levering van de diensten aan u. U erkent en stemt ermee in dat alle eindgebruikers-/communicatieontvanger persoonlijke gegevens, zoals telefoonnummers, e-mailadressen, enzovoort, door u worden beheerd en eventuele gegevensbeschermingsrechten die door uw eindgebruikers worden uitgeoefend, door u moeten worden uitgevoerd. Het is uw verantwoordelijkheid als gegevensbeheerder of handelend namens een gegevensbeheerder om te zorgen voor naleving van uw verplichtingen jegens eindgebruikers wiens persoonlijke gegevens u beheert.
7.3 Marketing en verkoop. Wij houden persoonlijke gegevens voor marketing- en verkoopdoeleinden tot twaalf (12) maanden, of, als u een bestaande klant bent, voor de duur van de diensten, tenzij u uw toestemming heeft ingetrokken of zich heeft afgemeld voor het ontvangen van marketinginformatie.
7.4 Naleving van bedrijfs- en financiële wettelijke verplichtingen. Wij zijn verplicht om naleving van toepasselijke nationale en EU-financiële en belastingwetten en -regelgeving aan te tonen. Hiervoor bewaren wij klantaccountgegevens zoals naam, e-mailadres, (bedrijfs)adres, (bedrijfs)bankgegevens, facturen en functie binnen het bedrijf gedurende een periode tot tien (10) jaar.
Bewijs dat toestemming is gegeven of is ingetrokken voor de verwerking van persoonlijke gegevens, indien van toepassing, wordt vijf (5) jaar bewaard.
Houd er rekening mee dat we niet altijd in staat zijn om een verzoek om verwijdering van persoonlijke gegevens te honoreren als het verzoek conflicteert met een van onze wettelijke bewaarplichten. Aangezien we verplicht zijn aan te tonen dat legitieme verzoeken tot uitoefening van rechten zijn nagekomen, bewaren we bevestigingsmails met betrekking tot deze verzoeken vijf (5) jaar.
Na het verstrijken van een bewaartermijn kunnen we persoonlijke gegevens in een niet-identificeerbare vorm behouden voor archief-, statistische en/of andere legitieme zakelijke doeleinden. Geen van de gegevens zal een individu direct of indirect kunnen identificeren.
8. How to control your data protection rights and choices
Hoewel we uw persoonlijke gegevens verzamelen voor de verschillende doeleinden uiteengezet in deze privacyverklaring, blijven uw persoonsgegevens van u. U heeft de controle over uw persoonlijke gegevens, evenals de persoonlijke gegevens van Eindgebruikers (indien van toepassing). Tenzij wij een wettelijke verplichting hebben, worden uw gegevensbeschermingsrechten en vrijheden door u gecontroleerd. U kunt uw cookiebeheerinstellingen als websitebezoeker aanpassen, uw toestemming voor onze verwerking van uw gegevens intrekken indien van toepassing, uw persoonsgegevens beheren en beoordelen, bezwaar maken tegen de verwerking van persoonsgegevens wanneer dit gebeurt op basis van gerechtvaardigd belang, of beperking van de gegevensverwerking verkrijgen indien nodig in overeenstemming met de toepasselijke gegevensbeschermingswetten.
8.1 Uw gegevensbeschermingsrechten uitoefenen: beheer uw persoonlijke gegevens.
Klant van MessageBird of SparkPost. Als u een account heeft voor een van onze producten of diensten op Messagebird.com of Sparkpost.com kunt u de persoonsgegevens die u beheert (inclusief de persoonsgegevens van uw Eindgebruikers) bekijken, wijzigen, verwijderen en overdragen. Als u controle wilt uitoefenen over uw of uw Eindgebruikers' persoonlijke gegevens, kunt u dit doen via het privacydashboard in uw online account. We bieden al onze klanten redelijke hulp om hun verplichtingen als gegevensbeheerder te vervullen tegenover de ontvangers van de communicatie die u via ons platform heeft verzonden. Om uw identiteit te verifiëren, of de geldigheid van een verzoek dat u namens de eindgebruiker doet waarvan u de gegevens beheert, hebben we technische en organisatorische maatregelen beschikbaar gesteld waarmee u deze verplichtingen via uw online account kunt nakomen. Voor de duidelijkheid: u als klant die optreedt als gegevensbeheerder bent verantwoordelijk voor het verwerken van eventuele verzoeken of klachten namens uw Eindgebruikers van wie u de persoonsgegevens beheert.
Klanten van 24sessions, Pusher of Telvox en alle andere individuen. Als u geen account heeft voor een van onze producten of diensten en daarom geen toegang heeft tot het privacydashboard, kunt u uw rechten met betrekking tot uw persoonsgegevens uitoefenen door een verzoek te sturen naar privacy[at]messagebird.com of via een schriftelijk verzoek gericht aan ons hoofdkantoor in Amsterdam.
8.2 Intrekken van toestemming voor onze verwerking van uw persoonsgegevens. Als u ons uw persoonlijke gegevens op basis van toestemming heeft verstrekt en u wilt niet langer dat wij die persoonlijke gegevens om welke reden dan ook gebruiken, dan kunt u altijd van gedachten veranderen en uw toestemming intrekken. Als u ons een legitiem verzoek tot intrekking van toestemming doet, zullen wij altijd aan uw verzoek voldoen, tenzij wij wettelijk verplicht zijn uw persoonlijke gegevens te behouden (bijvoorbeeld om aan te tonen dat we hebben voldaan aan een verzoek tot intrekking van toestemming).
8.3 Bezwaar tegen en beperking van de gegevensverwerking. Als wij uw persoonsgegevens verwerken op basis van gerechtvaardigd belang, heeft u de mogelijkheid om bezwaar te maken tegen deze verwerking en kunt u uw recht uitoefenen om deze verwerking te beperken. Als u uw recht uitoefent om persoonsgegevens die wij verwerken op basis van gerechtvaardigd belang te beperken, zullen wij elk verzoek van geval tot geval beoordelen volgens de regels die zijn vastgelegd door de toepasselijke gegevensbeschermingswetten. Als we uw verzoek afwijzen, zullen we aantonen dat we dwingende redenen hebben om dit te doen of dat er een wettelijke claim is die ons in staat stelt persoonsgegevens te behouden. Als u het niet eens bent met hoe we met uw verzoek zijn omgegaan, kunt u een klacht indienen bij de Autoriteit Persoonsgegevens in Nederland, de autoriteit van de Europese lidstaat waarin u woont of werkt, of het land waarin de vermeende schending van uw recht om persoonsgegevens te beperken heeft plaatsgevonden.
8.4 Verwerkingstijd van verzoeken van betrokkenen. Onder normale omstandigheden zullen we uw verzoek zo snel mogelijk verwerken, maar uiterlijk binnen één (1) maand na ontvangst van het verzoek. Als een verzoek ingewikkeld is of we in een bepaalde periode te veel verzoeken ontvangen, kan onze responstijd worden verlengd tot twee (2) maanden vanaf de datum waarop het verzoek is ontvangen. We zullen u informeren als u een responstijd van twee (2) maanden mag verwachten. Wanneer u ervoor kiest om uw persoonlijke gegevens te verwijderen, kunnen we volledig geanonimiseerde en geaggregeerde gegevens behouden. Als we dat doen, zullen deze geanonimiseerde en geaggregeerde gegevens u op geen enkele manier als persoon kunnen identificeren. Als we uw informatie om juridische redenen moeten bewaren, laten we u dat weten wanneer we op uw verzoek reageren.
Specifiek voor inwoners van Californië geldt dat consumenten niet gediscrimineerd mogen worden vanwege de uitoefening van hun rechten onder de CCPA.
9. Cookie notice
Wanneer je onze website gebruikt, plaatsen we kleine gegevensbestanden, zogenaamde cookies, of soortgelijke technologieën op je browser. Een cookie is een klein tekstbestand dat op je computer of mobiele apparaat wordt opgeslagen wanneer je een website bezoekt.
In de cookie-banner en in deze kennisgeving leggen we op duidelijke en eenvoudige wijze relevante details uit over ons gebruik van cookies, waaronder waar cookies worden gehost, de levensduur van cookies en het doel van cookies. Deze lijst kan veranderen en mogelijk niet alle cookie-aanbieders op elk moment bevatten.
9.1 Soorten cookiecategorieën. Onze websites gebruiken voornamelijk vier soorten cookies; strikt noodzakelijke, prestatie-, functionele en marketingcookies. Deze omvatten eerste en derde partij cookies: cookies van de eerste partij worden door ons ingesteld en gecontroleerd, terwijl cookies van de derde partij worden ingesteld en gecontroleerd door een derde partij tool of dienstverlener. De duur waarvoor een cookie is ingesteld varieert. Sessie-cookies verdwijnen van je computer of browser wanneer je uitlogt van je account of je browser sluit, terwijl permanente cookies zelfs worden opgeslagen nadat je de pagina hebt gesloten. De bewaartermijnen voor cookies worden hieronder gespecificeerd. Met uitzondering van strikt noodzakelijke cookies, worden cookies alleen op je apparaat en/of browser geplaatst nadat je je voorkeuren hebt bevestigd of bijgewerkt via de cookiebeheerinstellingen.
Als je besluit om opt-in prestatie- en functionele cookies op een site niet toe te staan, kan de site mogelijk niet volledig functioneren zoals ontworpen. Bijvoorbeeld, je kunt problemen ondervinden bij het inloggen of het behouden van ingestelde voorkeuren, zoals de voorkeurstaal waarin de website wordt weergegeven.
Strictly Necessary. Deze cookies zijn noodzakelijk voor de werking van de website en kunnen niet in onze systemen worden uitgeschakeld. Ze worden ingesteld als reactie op acties die door jou zijn uitgevoerd die neerkomen op een verzoek om diensten, zoals het instellen van je privacy voorkeuren, inloggen of het invullen van formulieren.
Functional. Deze cookies stellen de website in staat verbeterde functionaliteit en personalisatie te bieden, zoals het weergeven van de website-inhoud in de voorkeurs taal voor jouw locatie. Ze kunnen door ons of door derden worden ingesteld waarvan we diensten aan onze pagina's hebben toegevoegd.
Performance. Deze cookies stellen ons in staat bezoeken, verkeersbronnen en betrokkenheid te meten zodat we de prestaties van onze site kunnen verbeteren. Ze helpen ons te leren welke pagina's het meest en het minst populair zijn en zien hoe bezoekers zich over de site bewegen. Alle informatie die deze cookies verzamelen is samengevoegd en dus anoniem.
Marketing. Deze cookies stellen adverteerders in staat je browser en internetapparaat uniek te identificeren. Deze cookies hebben de mogelijkheid om alleen of in combinatie met anderen een persoon direct of indirect uniek te identificeren. Ze kunnen worden beschouwd als persoonsgegevens onder de relevante Wet bescherming persoonsgegevens.
Ongedefinieerde cookies zijn cookies die we samen met de aanbieders van individuele cookies aan het classificeren zijn.
IP-adressen: wanneer je onze website of het accountportaal bezoekt of onze producten en diensten gebruikt, verwerken wij je IP-adres. We gebruiken IP-adressen om informatie over de apparaten die met onze systemen communiceren te volgen en te analyseren en om te weten waar deze apparaten zich bevinden. Bijvoorbeeld, om de locatie van klantaccountaanmeldingen te detecteren om ons te helpen potentiële fraude of schadelijke activiteiten te bestrijden.
Web Beacons: een web beacon is een object dat op een webpagina of e-mail is geplaatst dat we gebruiken om te controleren of een gebruiker de inhoud heeft geraadpleegd. We gebruiken web beacons samen met cookies om gegevens te verzamelen over je gebruik van onze site en het accountportaal. Bijvoorbeeld, we kunnen web beacons gebruiken in marketing e-mails die ons waarschuwen wanneer je een e-mail opent of op een link klikt.
9.2 Wijzig je cookie-instellingen. Wanneer je een van onze websites voor het eerst bezoekt, kun je ons toestaan alle cookies die we gebruiken op je browser te plaatsen, beslissen om specifieke cookies te accepteren of alle cookies die niet strikt noodzakelijk zijn af te wijzen. Je kunt je voorkeuren altijd wijzigen, hetzij in je browserinstellingen of in de cookie-instellingen op onze website. Binnen onze cookiebeheerinstellingen geven we een overzicht van elk type cookie dat op onze site in gebruik is en bieden we een uitleg van de implicaties van het accepteren van elk type cookie.
9.3 Beheer cookies via je browser. Lees meer over hoe je cookies kunt bijwerken, activeren, deactiveren of verwijderen met je browser door de onderstaande links te bezoeken:
10. Children
Onze diensten en producten zijn niet gericht op of bedoeld voor kinderen onder de 18 jaar. We verzamelen en/of verwerken nooit bewust persoonlijke gegevens van kinderen jonger dan 18 jaar. Als we ontdekken dat we persoonlijke gegevens van een kind hebben ontvangen zonder ouderlijke of wettelijke toestemming, zullen we redelijke stappen ondernemen om die informatie zo snel mogelijk te verwijderen. Als u denkt dat we informatie van of over een kind hebben, neem dan contact met ons op via privacy[at]messagebird.com met als onderwerp: ‘Children’.
11. Links, third party websites and social networking sites
Our online services and communications may embed hyperlinks to websites that are not owned or controlled by us. We are not responsible for the privacy practices, policies, notices, or content that are not owned or controlled by us. We encourage you to read and understand the privacy practices, policies, notices, and content of any linked sites that you visit.
12. Changes to our privacy statement
This privacy statement is subject to change. We reserve the right to change, update, modify, or remove any part of this privacy statement at any time. If any modifications substantially affect your rights under this privacy statement, we will notify you where possible. You can always decide to discontinue your use of our services if you disagree with any updates we may make to this privacy statement.
13. Disputes
Als u een geschil met ons heeft met betrekking tot onze privacypraktijken, neem dan contact op met ons juridische team via privacy[at]messagebird.com met het onderwerp: ‘Dispute’. Als we geen overeenstemming via e-mail kunnen bereiken, raadpleeg dan de Terms, die beschrijven hoe geschillen tussen ons zullen worden opgelost. Zorg ervoor dat u de Terms bekijkt voordat u gebruikmaakt van een van onze producten en diensten.
14. Goedgekeurde Subprocessors
Een overzicht van de derden die worden gebruikt voor de verwerking van persoonsgegevens is te vinden hier. Bovendien bevat de Help Center-pagina een ‘subscribe’-knop waarmee je je kunt abonneren op meldingen van wijzigingen in ons gebruik van derde (sub)verwerkers.
15. How to contact us
Als u na het lezen van deze privacyverklaring nog vragen heeft over de verwerking van persoonsgegevens, of als u feedback of suggesties heeft om deze privacyverklaring te verbeteren, aarzel dan niet om contact met ons op te nemen.
Als u niet tevreden bent met ons antwoord, kunt u uw klacht voorleggen aan de relevante toezichthouder in uw rechtsgebied.
U kunt contact opnemen met onze Data Protection Officer via privacy[at]messagebird.com of op ons hoofdkantooradres:
MessageBird B.V.
t.a.v. Juridische Afdeling (Data Protection)
Trompenburgstraat 2C
1079 TX Amsterdam
Nederland
Woont u in de USA, Singapore, Duitsland, China, Colombia, Australië of in het Verenigd Koninkrijk? Bekijk onze lokale adressen als u de voorkeur geeft aan ouderwetse post.