Privacyverklaring 2022
Van kracht sinds 18 mei 2022
Documents
Inhoud
Als een omnichannel communicatieplatform, MessageBird en zijn Affiliates (24sessions, Pusher, SparkPost, en Telvox) (samen “we”, “ons”, “onze”, of “MessageBird”) bieden een breed scala aan oplossingen om de communicatie-ervaring voor ontwikkelaars, bedrijven en uw beoogde publiek te verbeteren. We verwerken persoonsgegevens om deze diensten te leveren, onze websites te exploiteren en onze dagelijkse bedrijfsvoering te verrichten. In deze privacyverklaring verwijzen de termen “u”, “uw”, of “Klant” naar u. “Affiliate” betekent elke entiteit die direct of indirect controleert, of gecontroleerd wordt door, of onder gemeenschappelijke controle staat met de gespecificeerde partij. Voor de doeleinden van deze definitie betekent “controleren” directe of indirecte eigendom van meer dan vijftig procent (50%) van de stemleppende belangen van de onderwerpentiteit of de bevoegdheid om het beheer en het beleid van de onderwerpentiteit te sturen.
Deze privacyverklaring is van toepassing op alle producten en diensten zoals geleverd door MessageBird (inclusief via al zijn Affiliates) en bevat informatie over welke persoonsgegevens we verzamelen, waarom we deze verzamelen, en hoe we deze verwerken, zodat u een weloverwogen beslissing kunt nemen voordat u gebruik maakt van ons platform, onze website, en communicatiediensten. Deze privacyverklaring is van toepassing ongeacht de geografische locatie van u of enige eindgebruiker en dekt al onze websites, (sub)domeinen, mobiele applicaties, desktopcliënten, evenals de diensten die we aanbieden.
Persoonsgegevens verwijzen naar informatie waarmee elke natuurlijke persoon direct of indirect kan worden geïdentificeerd. Uw gebruik van onze website of diensten kan betrekking hebben op persoonsgegevens die behoren tot drie categorieën van individuen:
Persoonsgegevens die betrekking hebben op een klant of potentiële klant, aangeduid als “Klantaccountgegevens” of ‘potentiële klanteninformatie’.
Persoonsgegevens die betrekking hebben op een eindgebruiker of ontvanger, zijnde de persoon die via onze diensten met u communiceert en/of communicatie van u ontvangt via onze diensten, aangeduid als ‘eindgebruikersgegevens’ (gezamenlijk, “Eindgebruiker”).
Persoonsgegevens die betrekking hebben op websitebezoekers, aangeduid als ‘websitebezoekersgegevens’.
Gegevensprivacy en bescherming van uw persoonsgegevens (inclusief persoonsgegevens met betrekking tot uw Eindgebruikers) zijn een van MessageBird’s kernprincipes. Onze privacyverklaring is bedoeld om u een gedetailleerd inzicht te geven in onze gegevensverwerkingspraktijken. Het is belangrijk voor ons dat we transparant zijn, en dat u zich geïnformeerd en bevoegd voelt wanneer het gaat om de privacy van uw en de persoonsgegevens van uw Eindgebruikers, en de stappen die we nemen om die persoonsgegevens te beschermen.
Als u of een van uw Eindgebruikers zich in Singapore bevindt, moeten verwijzingen in deze privacyverklaring naar termen als "gegevenssubject", "gegevensbeheerders", en "gegevensverwerker" worden beschouwd als equivalente termen van "individu", "organisatie", en "gegevensbemiddelaar" onder de Personal Data Protection Act van 2012 (“PDPA”).
Als u of een van uw Eindgebruikers in Californië woont, moeten verwijzingen in deze privacyverklaring naar termen als “persoonsgegevens”, "gegevenssubject", "gegevensbeheerder", en "gegevensverwerker" worden beschouwd als equivalente termen van “persoonlijke informatie”, "consument", "bedrijf", en "dienstverlener" onder de California Consumer Privacy Act van 2018 (“CCPA”). MessageBird verkoopt, verhuurt of onthult geen persoonsgegevens of de persoonsgegevens van Eindgebruikers voor geld of iets anders van waarde.
Inleiding
1. About our personal data processing practices
We will only process personal data to the extent necessary to fulfill the specific purpose(s) for which you have submitted personal data. When you sign up to our services through our website, we request you to provide contact information details such as your name and email address. We subsequently use that information to create your account, facilitate your use of the services, billing purposes, and to provide you with relevant information about our services. Some basic examples of actions that result in us processing your personal data are (a) when you sign up to our newsletter, (b) you sign up for the services via our website and accept the General Terms and Conditions (the “Terms”), or (c) sign up for the services through an order form. To the extent permitted or required by applicable law, you will be given the opportunity to explicitly agree to the collection, use, disclosure, and sharing of the personal data you’ve provided. We do not use your personal data for any other purposes than those agreed to by you or as permitted by the Terms and this privacy statement.
When you share personal data with us, we commit to handle that information in accordance with the applicable data protection and e-privacy regulations, including the General Data Protection Regulation (“GDPR”). Due to the nature of the services we do not interact with End Users directly. You are responsible for ensuring that you have all applicable rights and consents to share any End User personal data with us and that the personal data is accurate and complete.
1.1 Roles and responsibilities. When it comes to processing personal data, there are several different roles and responsibilities that come into play. This privacy statement provides an explanation of the relevant roles, the corresponding responsibilities of each role, and the systems of governance that play an integral part in protecting your personal data.
The data controller determines the purpose (why) and means (how) of personal data processing and remains ultimately responsible for the correct handling of the data subject’s personal data. In practice, the data controller is often the company that an individual (or data subject) provides their personal data to directly.
The data processor is a company that provides services to the data controller, and receives personal data from or on behalf of the data controller in order to perform those services. To give an example, when one of our customers sends a marketing campaign through our communications platform, we receive personal data from the customer, such as a phone number or email address of the intended recipient, in order to provide the service. In this example MessageBird acts as the data processor of the customer, who in turn is acting as the data controller of the phone number or email address entrusted to it by the individual to which this personal data belongs. The data processor only processes personal data according to the instructions of the data controller. These instructions are typically laid down in a data processing agreement between the controller and the processor.
Depending on your relationship with us, we can be either data controller or data processor, or in certain circumstances we can be both. If you have any questions about these practices or more general inquiries about how we handle personal data, you can contact us at privacy[at]messagebird.com.
2. Why we collect personal data
We hebben een paar belangrijke prioriteiten als het gaat om het beschermen van uw persoonlijke gegevens. Niet alleen geven we prioriteit aan het veilig en beschermd houden van uw persoonlijke gegevens, we zijn ook sterk gericht op het beschermen van uw privacyrechten en vrijheden als individu.
2.1 Rechtsgronden. Alle persoonlijke gegevens die we verwerken, worden op rechtmatige wijze verkregen en zullen alleen worden verwerkt voor zover we een juridische basis hebben om dit te doen. De rechtsgronden waarop we ons baseren voor de verwerking van persoonlijke gegevens zijn: (a) toestemming, (b) uitvoering van een contract, (c) naleving van een wettelijke verplichting en (d) legitiem belang. De specifieke juridische basis die ons toestaat om uw persoonlijke gegevens te verwerken, kan verschillen wanneer u onze diensten ontvangt van een entiteit buiten de Europese Economische Ruimte (“EER”) en als gevolg daarvan kunnen de diensten en onze verwerkingsverplichtingen onderworpen zijn aan niet-EU gegevensbeschermingsvereisten.
Zoals hierboven aangegeven, verwerken we persoonlijke gegevens op een beperkt aantal rechtsgronden:
(a) Uitdrukkelijke toestemming van de betrokkene. Bijvoorbeeld door een vakje op onze website aan te kruisen wanneer u productinformatie wilt downloaden.
(b) Uitvoering van een contract. Dit omvat niet alleen het leveren van de diensten, maar ook het onderhandelen en ondertekenen van een contract om een dienst te ontvangen.
(c) Naleving van wettelijke verplichtingen die op ons van toepassing zijn. Bijvoorbeeld het voorkomen van misbruik van onze diensten, het samenwerken aan formele openbaarmakingsverzoeken en het bewaren van klantrekeninggegevens en financiële gegevens.
(d) Ons legitieme belang. Dit is bijvoorbeeld van toepassing op direct marketing gericht op bestaande klanten op basis van opt-out of om u op de hoogte te houden van informatie over onze diensten. Wanneer we ons baseren op legitiem belang, hebben we beoordeeld dat de verwerking geen hoog risico inhoudt, geen verwerking van speciale categorieën van persoonlijke gegevens omvat en geen schending van fundamentele mensenrechten op privacy met zich meebrengt.
2.2 Doeleinden. De doeleinden waarvoor wij uw persoonlijke gegevens verwerken, zijn afhankelijk van uw relatie met ons. Om te beginnen zult u persoonlijke gegevens met betrekking tot uzelf en het bedrijf waarvoor u werkt moeten verstrekken bij het aanmaken van een account. Daarnaast kunnen we ook persoonlijke gegevens nodig hebben om u en uw Eindgebruiker(s) (indien van toepassing) in staat te stellen gebruik te maken van onze diensten. In andere gevallen kunnen we uw persoonlijke gegevens verwerken om ons dagelijkse bedrijf te leiden en uit te breiden, zoals voor analytische verbeteringen aan de dienst, ondersteuning, verkoop, marketing en legitieme zakelijke doeleinden. Persoonlijke gegevens kunnen ons ook helpen de kwaliteit van onze diensten te verbeteren en nieuwe functionaliteiten te ontwikkelen die passen bij de behoeften van onze klanten, zoals product- en ervaringspersonalisatie. In onze gegevensverwerkingsovereenkomst (DPA) verwijzen we naar deze doeleinden gezamenlijk als 'legitieme zakelijke doeleinden'.
We vragen alleen om persoonlijke gegevens die nodig zijn om de hieronder opgesomde specifieke doeleinden met betrekking tot u te vervullen; met dien verstande dat indien de aard van onze relatie met u verandert, we u mogelijk vragen om aanvullende informatie te verstrekken. Bijvoorbeeld als u een formulier invult om meer informatie over een van onze producten aan te vragen, gebruiken we uw contactgegevens om de gevraagde productinformatie naar u te sturen. Als u daarna besluit klant te worden, heeft u aanvullende informatie nodig, waaronder uw factuuradres voor het aanmaken van een account en het verlenen van de diensten.
Het volgende is een lijst van doeleinden waarvoor we uw persoonlijke gegevens kunnen gebruiken. Het specifieke doel dat van toepassing is op onze verwerking van uw persoonlijke gegevens, is afhankelijk van de aard en omvang van uw relatie met ons.
Om het gebruik van onze diensten te promoten in overeenstemming met uw marketingvoorkeuren.
Om relevante informatie over onze producten en diensten te delen in overeenstemming met uw marketingvoorkeuren, inclusief belangrijke meldingen over de diensten.
Om een account te maken dat is gekoppeld aan u en het bedrijf dat u vertegenwoordigt.
Om uw identiteit te verifiëren.
Om toegang en gebruik van de diensten te vergemakkelijken in overeenstemming met de Voorwaarden.
Financiën en facturering, inclusief het vervullen van financiële verplichtingen zoals het betalen van belastingen en ervoor zorgen dat facturen worden betaald.
Om klantenondersteuning te bieden en met u te communiceren over uw account.
Om het gebruik van onze producten en diensten te analyseren.
Voor de overdracht van informatie via de diensten; het definiëren van prioriteiten voor communicatieverwerking, routeringsconfiguraties en het optimaliseren van infrastructuur.
Om naleving van de Voorwaarden en toepasselijke wetgeving af te dwingen.
Om onze site en uw account veilig en beveiligd te houden.
Om frauduleuze of onwettige activiteiten op te sporen, te voorkomen en te bestrijden.
Om de rechten, eigendommen of veiligheid van onszelf, u, onze andere klanten of een andere derde partij te beschermen.
Om aan juridische vereisten te voldoen, inclusief het naleven van gerechtelijke bevelen, geldige ontdekkingverzoeken, geldige dagvaardingen en andere gepaste juridische mechanismen.
Voor training en kwaliteitsverbetering.
Om vragenlijsten en enquêtes uit te voeren om u, onze andere klanten en Eindgebruikers beter van dienst te kunnen zijn; met dien verstande dat uw deelname aan en voltooiing van vragenlijsten altijd vrijwillig is.
3. What personal data we collect and how
Het exacte type gegevens dat we verzamelen hangt af van de relatie die we met u hebben en het product of de service die u gebruikt. Het toepassen van uw cookiebeheerinstellingen op onze website, het inschrijven voor een nieuwsbrief, het downloaden van marketingmaterialen, het aanvragen van contact met ons Sales-team, het aanmaken van een account, of het gebruik van een van onze producten en diensten, zijn allemaal voorbeelden van acties die u onderneemt waarvoor u specifieke persoonlijke gegevens met ons moet delen die specifiek zijn voor die bepaalde interactie.
3.1 Persoonlijke gegevens direct van u verzameld. De categorieën persoonlijke gegevens die we van u verzamelen omvatten persoonlijke identificatiegegevens, werk- of professionele informatie, financiële informatie, commerciële informatie, informatie gerelateerd aan internetactiviteiten en locatiegegevens.
Persoonlijke identificatiegegevens. Wanneer u een account aanmaakt en gebruik maakt van een van onze producten en diensten, bent u verplicht ons persoonlijke identificatiegegevens te verstrekken. Persoonlijke identificatiegegevens die worden ingediend als onderdeel van de accountaanmaak of gebruik van producten en diensten worden aangeduid als "Customer Account Data". Customer Account Data bestaat uit uw naam, contactgegevens zoals zakelijk adres, telefoonnummer en e-mailadres, financiële informatie, geslacht (optioneel), en handtekening (afhankelijk van onze zakelijke interacties). Bovendien, wanneer u productgerelateerde informatie aanvraagt, vraagt om contact met ons verkoopteam, of evenementen bijwoont, kunnen we persoonlijke identificatiegegevens van u vragen, zoals uw naam en contactgegevens.
Werk- of professionele informatie. De informatie die we over u verwerken die betrekking heeft op uw werk of beroep, het bedrijf waarvoor u werkt, en uw functietitel.
Financiële informatie. De betalings- en factuurinformatie die we van u of direct van een betalingsdienstverlener vereisen, zoals factureringsnaam en bijbehorend adres, bankrekeningnummer of creditcardinformatie.
Commerciële informatie. Commerciële gegevens hebben betrekking op uw interesse in producten, uw gebruik van diensten, platforms en accountdashboards, en alle van onze webpagina's die u bezoekt.
Informatie over internetactiviteit. Wanneer u interactie heeft met onze websites, marketing e-mails en diensten, worden gegevens verzameld over uw apparaat en browser, tijdzoneinstelling, bezochte webpagina's, producten die u bekijkt of zoekt, paginareactietijden, downloadfouten, bezoekduur aan bepaalde pagina's, pagina-interactie-informatie, internetprotocol (IP) adres dat wordt gebruikt om uw computer met het internet te verbinden, gebruik van cookies, pixels of vergelijkbare technologieën.
Locatiegerelateerde informatie. Het gebruik van onze diensten en producten houdt de verwerking van locatiegerelateerde informatie in. Het type gegevens dat hierbij betrokken is, verschilt afhankelijk van de dienst die u gebruikt, maar locatiegerelateerde informatie kan uw en/of de IP-adres van uw Eindgebruiker, zakelijk adres en servicetrafficgerelateerde metadata zoals het routeringspad en beëindigende vervoerders omvatten.
Ondersteuningsinteractie-informatie. Wanneer u communiceert met ons Customer Support-team via de telefoon, verwerken we het telefoonnummer dat u gebruikt en informeren we u dat het gesprek kan worden opgenomen in overeenstemming met toepasselijke wetten.
3.2 Persoonlijke gegevens verzameld uit andere bronnen. We kunnen persoonlijke gegevens gebruiken die we verkrijgen uit andere bronnen dan uzelf ("Third Party Data"). Third Party Data kan worden gecombineerd met persoonlijke gegevens die u aan ons verstrekt. Third Party Data kan omvatten, maar is niet beperkt tot, (a) persoonlijke identificatiegegevens, en (b) werk- of professionele informatie, zoals bedrijfsnaam, bedrijfsbeschrijving en website, geschatte omzet en medewerkersaantal van het bedrijf, bedrijfssector, arbeidsrol en titel, senioriteit, volledige naam en telefoonnummer. Het merendeel van de informatie die we over u verzamelen uit andere bronnen is zakelijk gerelateerd, maar zelfs in een zakelijke relatie kan bepaalde informatie als persoonlijke gegevens worden beschouwd en verwerken we die informatie dienovereenkomstig. Deze informatie wordt gebruikt om onze bedrijfsvoering te ontwikkelen door onze klantrelatiegegevens bij te werken, uit te breiden en te analyseren.
Third Party Data wordt verzameld van de volgende bronnen:
Derden dienstverleners van bedrijfsinformatie. We verkrijgen bedrijfsgegevens zoals werk- of professionele informatie van derden. Deze informatie omvat e-mailadressen, het bedrijf waar een individu werkt, functietitels, telefoonnummers, en LinkedIn profiel-URL's. We verkrijgen deze informatie om ons bedrijf uit te breiden door middel van directe marketing, gerichte reclame, en evenementpromotie.
Sociale media providers van derden. Afhankelijk van uw en/of uw Eindgebruikers privacy-instellingen kunnen sociale media dienstverleners van derden zoals Google, Twitter en Facebook ons voorzien van informatie over u of een Eindgebruiker, indien van toepassing. Als u of een Eindgebruiker echter verbinding maakt met een sociale mediapagina, kan het (afhankelijk van het platform) zijn dat u de optie krijgt om te beslissen of u die informatie met ons wilt delen.
Iemand anders die voor uw bedrijf werkt. Uw collega's kunnen ons persoonlijke gegevens over u verstrekken, zoals uw naam, functietitel, e-mailadres of telefoonnummer.
Als u niet langer door onze verkoop- en marketingteams wilt worden benaderd, kunt u zich altijd afmelden voor een e-mailcampagne door contact op te nemen met uw accountmanager of ons ondersteuningsteam via support[at]messagebird.com.
Afhankelijk van eventuele uitzonderingen die in deze privacyverklaring of in de Voorwaarden worden vermeld, heeft u altijd een keuze als het gaat om de soorten en mate van persoonlijke gegevens die u met ons deelt. Wanneer we u vragen ons persoonlijke gegevens te verstrekken, kunt u weigeren. Veel van onze producten en diensten vereisen echter persoonlijke gegevens, dus uw keuze om in bepaalde gevallen geen persoonlijke gegevens te verstrekken, kan voorkomen dat u een bepaald product, dienst of functionaliteit kunt gebruiken.
Eindgebruiker persoonlijke data per service
Product en Services
Categorieën van persoonlijke gegevens van Eindgebruikers betrokken
SMS
Phone number, traffic data*, location related data**, communication content
Voice
Phone number, traffic data*, location related data**, communication content recordings (optional)
E-maildiensten
Identificatie- en contactgegevens (naam, e-mailadres en andere demografische en segmentgegevens die door u zijn verstrekt); IT-informatie (IP-adressen, gebruiksgegevens, cookies gegevens, online navigatiegegevens, locatiegegevens, browsergegevens); communicatie-inhoud.
Nummers
(lokale nummers, korte codes, Programmable Numbers API)
Geen.
Houd rekening met de aanvullende service die wordt gebruikt in combinatie met de Numbers-service, zoals Voice of SMS, om een correct begrip te krijgen van de betrokken persoonlijke gegevens, zoals van toepassing op u.
Inbox
Customer agent data, service/channel specific data
Flow Builder
Email address, phone number, or channel ID contained in Flow Builder invocations created by the customer, service/channel specific data
Video Engagement Platform
Vergaderinformatie:
Vergaderdatum
Vergaderbeschrijving
Vergaderreview (optioneel)
Vergadersamenvatting (optioneel)
Audio en/of video-opname van de vergadering (optioneel)
Gastinformatie:
Gastnaam
Gastemail
IP-adres
Gasttelefoon (optioneel)
Omnichannel Widget
E-mailadres, telefoonnummer, kanaalidentificatie, voorkeurskanaal van communicatie, IP-adres, verkeersgegevens*
Conversatiekanalen
(WhatsApp for Business, Google Business Messages, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat)
Telefoonnummer of kanaalidentificatie, verkeersgegevens*, communicatie-inhoud
Pushmeldingen
(Pusher RTC Channels Service en Pusher Beams Service)
IP-adres, verkeersgegevens*, communicatie-inhoud
CDP
Name, email address, job title, IP address
* Traffic data is gegevens die worden verwerkt voor het verzenden van communicatie, zoals routeringsgegevens, en gegevens over de datum, tijd en duur van de communicatie.
** Locatiegerelateerde gegevens zijn gegevens waarmee de geografische positie van de drager of de communicatieapparatuur kan worden bepaald op basis van de gebruikte leverancier.
4. Parties we share personal data with
We delen persoonlijke gegevens met derden, maar alleen in beperkte gevallen. Ongeacht of we de rol van gegevensbeheerder of gegevensverwerker vervullen, wanneer we persoonlijke gegevens met derden delen, zorgen we er altijd voor dat de derden met wie we persoonlijke gegevens delen voldoen aan vergelijkbare gegevensbeschermings- en beveiligingsnormen zoals beschreven in deze privacyverklaring. Er zijn vijf categorieën derden met wie we mogelijk persoonlijke gegevens delen:
(Tele)Communicatiedienstverleners;
Diensten en technologieën van derden;
Betalingsdienstaanbieders;
MessageBird Affiliates; en
Overheidsinstanties, wanneer wettelijk verplicht.
4.1 (Tele)Communicatiedienstverleners. Om u bepaalde producten en diensten te kunnen leveren, werken we samen met telecomoperators, aggregators, carriers en andere communicatiedienstverleners voor routerings- en connectiviteitsdoeleinden. Om ervoor te zorgen dat het bericht dat u heeft verzonden de bedoelde ontvanger bereikt, ongeacht hun fysieke locatie, maken we gebruik van een wereldwijd netwerk van telecomproviders. Wat betreft de inhoud van elektronische communicatie die door communicatiedienstverleners wordt verzonden, zijn deze operators, aggregators en dienstverleners noch gegevensbeheerders noch gegevensverwerkers, omdat ze slechts fungeren als een doorgeefluik voor de transmissie van communicatie-inhoud. Als communicatiedienstverleners persoonlijke gegevens verwerken voor hun eigen doeleinden (bijvoorbeeld fraudepreventie, facturering, filtering of wettelijk vereiste gegevensbewaringsactiviteiten) handelen zij als gegevensbeheerders.
4.2 Diensten en technologieën van derden. We delen persoonlijke gegevens met dienstverleners van derden, zoals analysecapaciteit, datascience en fraudepreventiediensten, evenals onze cloudhostingproviders. We delen nooit informatie met een derde partij zonder hen vooraf te controleren en de benodigde contractuele, technische en organisatorische maatregelen te hebben genomen. Een overzicht van derde dienstverleners is te vinden in de sectie ‘Goedgekeurde Verwerkers’ van deze privacyverklaring.
We verkopen geen informatie aan derden voor advertentie- of marketingdoeleinden. We gebruiken directe marketingtechnologieën zoals Google Adwords, LinkedIn en Facebook voor onze eigen interne zakelijke doeleinden. Voor meer informatie over hoe u uw advertentievoorkeuren kunt beheren, bekijk uw cookiebeheerinstellingen of bezoek de advertentie-instellingen in uw webbrowser.
4.3 Betalingsdienstaanbieders (PSP's). Wanneer u betaalt voor onze producten en diensten, bieden PSP's u twee aanvullende diensten naast de basisverlening van betalingsdiensten: (a) Opgeslagen Betalingsmethoden en (b) Automatisch Opwaarderen. Stripe, Mollie en Adyen zijn de PSP's die al uw betalingsaanvragen verzamelen, verwerken en opslaan, en dit doen als zelfstandige gegevensbeheerders.
De functie Opgeslagen Betalingsmethoden stelt klanten in staat om financiële informatie op basis van toestemming voor een specifieke betalingsmethode op te slaan om redenen van gemak. De informatie die nodig is om deze dienst te bieden verschilt afhankelijk van de gekozen betalingsmethode (bijvoorbeeld creditcard, iDeal of Paypal). Voor een creditcard moet u de laatste vier cijfers van een creditcardnummer, de vervaldatum en de naam van de kaarthouder opgeven. Voor iDeal moet u het IBAN/BIC-nummer en de naam van de rekening opgeven. Voor PayPal is de enige benodigde informatie uw PayPal-account e-mailadres.
De functie Automatisch Opwaarderen stelt u in staat om uw saldotegoed automatisch op te waarderen als het onder een door u vooraf bepaald minimumniveau zakt. U kunt deze aanvullende dienst inschakelen via een schakelknop, waarmee u uw toestemming geeft voor ons en onze PSP's om uw betalingsinformatie te gebruiken om het tegoed op uw saldo automatisch op te waarderen. Uw voorkeursbank kan extra verificatie van u vragen voordat u de functie Automatisch Opwaarderen kunt gebruiken.
Voor beide van deze aanvullende betalingsfunctionaliteiten kunt u uw toestemming op elk moment intrekken op de klantfinancieringsinstellingenpagina, hier.
4.4 MessageBird Affiliates. Om zaken te doen met onze wereldwijde kantoren, kan het nodig zijn om persoonlijke gegevens uit te wisselen tussen alle bedrijven in de MessageBird-groep. Zowel MessageBird B.V. als al onze Affiliates zullen de gegevens alleen gebruiken zoals beschreven in deze privacyverklaring, de Voorwaarden, de DPA, en alleen voor zover toegestaan onder de toepasselijke wetgeving.
5. Internationale overdracht van persoonlijke gegevens
Als een wereldwijde cloudserviceprovider houdt het gebruik van onze diensten vaak de overdracht van persoonlijke gegevens aan ontvangers en derden binnen en buiten de Europese Economische Ruimte (“EER”) in. Wij zorgen ervoor dat onze partners, ongeacht hun locatie, voldoende waarborgen hebben om uw persoonlijke gegevens op de juiste manier te verwerken en te beschermen in overeenstemming met onze eigen normen voor gegevensbescherming en informatiebeveiliging.
Een van de belangrijke stappen die we nemen bij internationale gegevensoverdrachten met derden is due diligence en beoordeling. Als onderdeel van het beoordelingsproces van derden zorgen we ervoor dat persoonlijke gegevens alleen worden overgedragen aan een derde partij buiten de EER met het vereiste mechanisme voor grensoverschrijdende overdracht en waarborgen. Dit betekent dat wanneer we een derde partij inschakelen die zich buiten de EER bevindt, we overeenkomen op het juiste niveau van gegevensbescherming, inclusief aanvullende contractuele, technische en organisatorische maatregelen en de uitvoering van een impactbeoordeling van de overdracht indien nodig, om de voortdurende bescherming van de rechten en vrijheden van alle individuen, binnen en buiten de EU, te waarborgen. We monitoren consequent veranderingen in de internationale overdrachtsmechanismen die zijn toegestaan onder de toepasselijke privacywetten om voortdurende naleving van de internationale normen voor gegevensbescherming te waarborgen.
6. The data protection and security standards we apply
Gegevensbeveiliging is van het grootste belang voor MessageBird. We investeren in geavanceerde technologie en grondige veiligheidscontroles van onze infrastructuur en medewerkers om beveiligingsrisico's te minimaliseren. Bovendien, afhankelijk van het platform, de diensten en de producten die je gebruikt, voldoen we aan meerdere wereldwijd erkende informatiebeveiligingsnormen voor Informatiebeveiligingsmanagementsystemen, zoals ISO/IEC 27001:2013, SOC 2 Type II, en NEN7510 certificeringen om er maar een paar te noemen. Al onze hostingproviders voldoen ook aan ISO/IEC 27001:2013 en SOC 2 Type II.
Aangezien al onze accounts voor toegang tot onze platformdiensten zijn beveiligd met een wachtwoord (met optionele tweefactorauthenticatie), zou jij de enige persoon moeten zijn met toegang tot je account. Je bent verantwoordelijk voor het beschermen van de inloggegevens van je account. Als je inloggegevens worden gestolen of zonder jouw toestemming worden gebruikt, is het van essentieel belang dat je ons onmiddellijk op de hoogte stelt, zodat we maatregelen kunnen nemen om je account te beveiligen. Je kunt ons op de hoogte stellen van onbevoegd gebruik van je account door een e-mail te sturen naar security[at]messagebird.com met als onderwerp 'Urgent: account credentials'.
Als je meer wilt weten over de maatregelen die we nemen om je gegevens veilig te houden, bekijk dan onze Security webpagina en Security Overview. Deze documenten bevatten informatie over de industriestandaard, administratieve, technische, fysieke en organisatorische maatregelen die zijn ontworpen om ongeoorloofde toegang en gebruik van je persoonlijke gegevens te voorkomen.
7. How long we retain personal data
De duur waarvoor we persoonlijke gegevens mogen bewaren hangt af van de aard en de doeleinden waarvoor de persoonlijke gegevens worden verwerkt. We bewaren persoonlijke gegevens alleen om contractuele of wettelijke verplichtingen na te komen die op ons of de specifieke Affiliate waarmee u een contract aangaat van toepassing zijn (zoals uiteengezet in de Voorwaarden). De toepasselijke wettelijke vereisten voor het bewaren van persoonlijke gegevens kunnen variëren afhankelijk van de geografische locatie van ons of de Affiliate waarmee u een contract aangaat, of waar de communicatiediensten worden beëindigd.
7.1 SMS en Voice. Persoonlijke gegevens met betrekking tot het gebruik van SMS en Voice services hebben een standaard bewaartermijn van zes (6) maanden. Het bewaren van persoonlijke gegevens met betrekking tot die services is noodzakelijk (a) om te voldoen aan onze wettelijke verplichtingen om de integriteit en veiligheid van onze diensten te waarborgen en actief misbruik van telecommunicatiediensten te voorkomen, (b) voor de overdracht van informatie via de diensten, en (c) om ervoor te zorgen dat we in staat zijn om onze wettelijke verplichtingen na te komen om formele overheidsinstanties te assisteren. Voor meer informatie over openbaarmakingsverzoeken verwijzen wij u naar onze Disclosure Requests. In andere jurisdicties kunnen de bewaarplicht voor telecommunicatiedienstverleners langer zijn en tot twee jaar oplopen.
7.2 Omnichannel communicatiediensten. Voor alle andere communicatiediensten, functies en producten bewaren we persoonlijke gegevens voor de duur van ons contract met u of onze levering van de diensten aan u, of indien mogelijk voor een andere periode zoals overeengekomen met u als klant. Daarnaast bieden we bepaalde aanvullende diensten aan die onder andere de mogelijkheid omvatten om een online adresboek 'Contacts' voor uw gemak te onderhouden, en inzichten in specifiek communicatiegebruik en transmissiegeschiedenis voor de duur van ons contract met u of onze levering van de diensten aan u. U erkent en stemt ermee in dat persoonlijke gegevens van eindgebruikers/communicatieontvangers, zoals telefoonnummers, e-mailadressen, enz., door u worden beheerd en dat eventuele door uw eindgebruikers uitgeoefende gegevensbeschermingsrechten door u moeten worden uitgevoerd. Het is uw verantwoordelijkheid als gegevensbeheerder of handelend namens een gegevensbeheerder om te voldoen aan uw verplichtingen jegens Eindgebruikers van wie u de persoonlijke gegevens beheert.
7.3 Marketing en verkoop. Wij bewaren persoonlijke gegevens voor marketing- en verkoopdoeleinden tot twaalf (12) maanden, of, indien u een bestaande klant bent, voor de duur van de diensten, tenzij u uw toestemming heeft ingetrokken of zich heeft afgemeld voor het ontvangen van marketinginformatie.
7.4 Naleving van bedrijfs- en financiële wettelijke verplichtingen. Wij zijn verplicht om aan te tonen dat we voldoen aan toepasselijke nationale en EU-financiële en belastingwetten en -regelingen. Om dit te doen, bewaren we klantaccountgegevens zoals naam, e-mailadres, (bedrijf)adres, (bedrijf)bankgegevens, facturen, en positie binnen het bedrijf tot een periode van tien (10) jaar.
Bewijs dat toestemming is verleend of is ingetrokken voor de verwerking van persoonlijke gegevens, waar van toepassing, wordt vijf (5) jaar bewaard.
Houd er rekening mee dat we niet altijd in staat zijn om aan een verzoek tot verwijdering van persoonlijke gegevens te voldoen indien het verzoek in strijd is met een van onze wettelijke bewaarplichten. Aangezien we verplicht zijn aan te tonen dat legitieme verzoeken om uitoefening van rechten zijn ingewilligd, bewaren we bevestigingsmails met betrekking tot deze verzoeken vijf (5) jaar.
Nadat een bewaartermijn is verstreken, kunnen we persoonlijke gegevens in een niet-identificeerbare vorm bewaren voor archief-, statistische en/of andere legitieme zakelijke doeleinden. Geen van de gegevens zal in staat zijn om een individu direct of indirect te identificeren.
8. How to control your data protection rights and choices
Hoewel we uw persoonlijke gegevens verzamelen voor de verschillende doeleinden uiteengezet in deze privacyverklaring, blijven uw persoonsgegevens van u. U heeft de controle over uw persoonlijke gegevens, evenals de persoonlijke gegevens van Eindgebruikers (indien van toepassing). Tenzij wij een wettelijke verplichting hebben, worden uw gegevensbeschermingsrechten en vrijheden door u gecontroleerd. U kunt uw cookiebeheerinstellingen als websitebezoeker aanpassen, uw toestemming voor onze verwerking van uw gegevens intrekken indien van toepassing, uw persoonsgegevens beheren en beoordelen, bezwaar maken tegen de verwerking van persoonsgegevens wanneer dit gebeurt op basis van gerechtvaardigd belang, of beperking van de gegevensverwerking verkrijgen indien nodig in overeenstemming met de toepasselijke gegevensbeschermingswetten.
8.1 Uw gegevensbeschermingsrechten uitoefenen: beheer uw persoonlijke gegevens.
Klant van MessageBird of SparkPost. Als u een account heeft voor een van onze producten of diensten op Messagebird.com of Sparkpost.com kunt u de persoonsgegevens die u beheert (inclusief de persoonsgegevens van uw Eindgebruikers) bekijken, wijzigen, verwijderen en overdragen. Als u controle wilt uitoefenen over uw of uw Eindgebruikers' persoonlijke gegevens, kunt u dit doen via het privacydashboard in uw online account. We bieden al onze klanten redelijke hulp om hun verplichtingen als gegevensbeheerder te vervullen tegenover de ontvangers van de communicatie die u via ons platform heeft verzonden. Om uw identiteit te verifiëren, of de geldigheid van een verzoek dat u namens de eindgebruiker doet waarvan u de gegevens beheert, hebben we technische en organisatorische maatregelen beschikbaar gesteld waarmee u deze verplichtingen via uw online account kunt nakomen. Voor de duidelijkheid: u als klant die optreedt als gegevensbeheerder bent verantwoordelijk voor het verwerken van eventuele verzoeken of klachten namens uw Eindgebruikers van wie u de persoonsgegevens beheert.
Klanten van 24sessions, Pusher of Telvox en alle andere individuen. Als u geen account heeft voor een van onze producten of diensten en daarom geen toegang heeft tot het privacydashboard, kunt u uw rechten met betrekking tot uw persoonsgegevens uitoefenen door een verzoek te sturen naar privacy[at]messagebird.com of via een schriftelijk verzoek gericht aan ons hoofdkantoor in Amsterdam.
8.2 Intrekken van toestemming voor onze verwerking van uw persoonsgegevens. Als u ons uw persoonlijke gegevens op basis van toestemming heeft verstrekt en u wilt niet langer dat wij die persoonlijke gegevens om welke reden dan ook gebruiken, dan kunt u altijd van gedachten veranderen en uw toestemming intrekken. Als u ons een legitiem verzoek tot intrekking van toestemming doet, zullen wij altijd aan uw verzoek voldoen, tenzij wij wettelijk verplicht zijn uw persoonlijke gegevens te behouden (bijvoorbeeld om aan te tonen dat we hebben voldaan aan een verzoek tot intrekking van toestemming).
8.3 Bezwaar tegen en beperking van de gegevensverwerking. Als wij uw persoonsgegevens verwerken op basis van gerechtvaardigd belang, heeft u de mogelijkheid om bezwaar te maken tegen deze verwerking en kunt u uw recht uitoefenen om deze verwerking te beperken. Als u uw recht uitoefent om persoonsgegevens die wij verwerken op basis van gerechtvaardigd belang te beperken, zullen wij elk verzoek van geval tot geval beoordelen volgens de regels die zijn vastgelegd door de toepasselijke gegevensbeschermingswetten. Als we uw verzoek afwijzen, zullen we aantonen dat we dwingende redenen hebben om dit te doen of dat er een wettelijke claim is die ons in staat stelt persoonsgegevens te behouden. Als u het niet eens bent met hoe we met uw verzoek zijn omgegaan, kunt u een klacht indienen bij de Autoriteit Persoonsgegevens in Nederland, de autoriteit van de Europese lidstaat waarin u woont of werkt, of het land waarin de vermeende schending van uw recht om persoonsgegevens te beperken heeft plaatsgevonden.
8.4 Verwerkingstijd van verzoeken van betrokkenen. Onder normale omstandigheden zullen we uw verzoek zo snel mogelijk verwerken, maar uiterlijk binnen één (1) maand na ontvangst van het verzoek. Als een verzoek ingewikkeld is of we in een bepaalde periode te veel verzoeken ontvangen, kan onze responstijd worden verlengd tot twee (2) maanden vanaf de datum waarop het verzoek is ontvangen. We zullen u informeren als u een responstijd van twee (2) maanden mag verwachten. Wanneer u ervoor kiest om uw persoonlijke gegevens te verwijderen, kunnen we volledig geanonimiseerde en geaggregeerde gegevens behouden. Als we dat doen, zullen deze geanonimiseerde en geaggregeerde gegevens u op geen enkele manier als persoon kunnen identificeren. Als we uw informatie om juridische redenen moeten bewaren, laten we u dat weten wanneer we op uw verzoek reageren.
Specifiek voor inwoners van Californië geldt dat consumenten niet gediscrimineerd mogen worden vanwege de uitoefening van hun rechten onder de CCPA.
9. Cookie notice
Wanneer u onze website gebruikt, plaatsen we kleine databestanden, genaamd cookies, of vergelijkbare technologieën in uw browser. Een cookie is een klein tekstbestand dat op uw computer of mobiele apparaat wordt opgeslagen wanneer u een website bezoekt.
In de cookie-banner en in deze mededeling leggen we in duidelijke en eenvoudige taal de relevante details uit over ons gebruik van cookies, inclusief waar cookies worden gehost, de levensduur van cookies en het doel van cookies. Deze lijst kan veranderen en omvat mogelijk niet altijd alle cookie-aanbieders.
9.1 Soorten cookiecategorieën. Onze websites gebruiken primair vier soorten cookies; strikt noodzakelijke, prestatie- , functionele en marketingcookies. Dit omvat zowel first-party als third-party cookies: first-party cookies worden door ons ingesteld en beheerd, terwijl third-party cookies worden ingesteld en beheerd door een externe tool of dienstverlener. De duur waarvoor een cookie is ingesteld kan variëren. Sessie-cookies verdwijnen van uw computer of browser wanneer u uitlogt uit uw account of uw browser sluit, terwijl permanente cookies ook na het sluiten van de pagina worden opgeslagen. De bewaartermijnen voor cookies worden hieronder gespecificeerd. Met uitzondering van strikt noodzakelijke cookies, worden cookies pas op uw apparaat en/of browser geplaatst nadat u uw voorkeuren heeft bevestigd of bijgewerkt via de cookiebeheerinstellingen.
Als u besluit om geen instemming te geven voor prestatie- en functionele cookies op een site, werkt de site mogelijk niet volledig zoals ontworpen. Bijvoorbeeld, u kunt problemen ondervinden met inloggen of het behouden van ingestelde voorkeuren, zoals de voorkeurstaal die de website weergeeft.
Strikt Noodzakelijk. Deze cookies zijn nodig voor de werking van de website en kunnen niet worden uitgeschakeld in onze systemen. Ze worden ingesteld als reactie op door u uitgeoefende handelingen die neerkomen op een verzoek om diensten, zoals het instellen van uw privacyvoorkeuren, inloggen of invullen van formulieren.
Functioneel. Deze cookies maken het mogelijk dat de website verbeterde functionaliteit en personalisatie biedt, zoals de website-inhoud die wordt verstrekt in de voorkeurstaal voor uw locatie. Ze kunnen door ons worden ingesteld of door externe leveranciers van wie we diensten aan onze pagina's hebben toegevoegd.
Prestatie. Deze cookies stellen ons in staat bezoeken, verkeersbronnen en betrokkenheid te meten zodat we de prestaties van onze site kunnen verbeteren. Ze helpen ons te leren welke pagina's het meest en het minst populair zijn en zien hoe bezoekers zich op de site bewegen. Alle informatie die deze cookies verzamelen wordt geaggregeerd en is daarom anoniem.
Marketing. Deze cookies stellen advertentiepartijen in staat om uw browser en internetapparaat uniek te identificeren. Deze cookies hebben de mogelijkheid om alleen of in combinatie met anderen een persoon direct of indirect uniek te identificeren. Ze kunnen worden beschouwd als persoonsgegevens onder de relevante wetgeving inzake gegevensbescherming.
Niet-geclassificeerde cookies zijn cookies die we samen met de aanbieders van individuele cookies nog aan het classificeren zijn.
IP-adressen: wanneer u onze website of accountportaal bezoekt of onze producten en diensten gebruikt, verwerken we uw IP-adres. We gebruiken IP-adressen om informatie over de apparaten die interactie hebben met onze systemen te volgen en te analyseren en om te weten waar deze apparaten zich bevinden. Bijvoorbeeld voor het detecteren van de locatie van klantaccountinlogpogingen om ons te helpen bij het bestrijden van mogelijke fraude of kwaadwillende activiteiten.
Web Beacons: een webbeacon is een object dat op een webpagina of in een e-mail wordt geplaatst dat we gebruiken om te controleren of een gebruiker toegang heeft gekregen tot de inhoud ervan. We gebruiken web beacons samen met cookies om gegevens over uw gebruik van onze site en accountportaal te verzamelen. Bijvoorbeeld, we kunnen webbeacons gebruiken in marketing-e-mails die ons melden wanneer u een e-mail opent of op een link klikt.
9.2 Verander uw cookie-instellingen. Wanneer u een van onze websites voor de eerste keer bezoekt, kunt u ons ofwel toestaan om alle cookies die we gebruiken in uw browser te plaatsen, besluiten om specifieke cookies te accepteren of alle cookies die niet strikt noodzakelijk zijn te weigeren. U kunt altijd uw voorkeuren wijzigen, hetzij in uw browserinstellingen of in de cookie-instellingen op onze website. Binnen onze cookiebeheerinstellingen beschrijven we elk cookietype dat op onze site wordt gebruikt en bieden we een uitleg over de implicaties van het accepteren van elk cookietype.
9.3 Beheer cookies vanuit uw browser. Ontdek meer over hoe u cookies kunt bijwerken, activeren, deactiveren of verwijderen met uw browser door de onderstaande links te bezoeken:
10. Children
Onze diensten en producten zijn niet gericht op of bedoeld voor kinderen onder de 18 jaar. We verzamelen en/of verwerken nooit bewust persoonlijke gegevens van kinderen jonger dan 18 jaar. Als we ontdekken dat we persoonlijke gegevens van een kind hebben ontvangen zonder ouderlijke of wettelijke toestemming, zullen we redelijke stappen ondernemen om die informatie zo snel mogelijk te verwijderen. Als u denkt dat we informatie van of over een kind hebben, neem dan contact met ons op via privacy[at]messagebird.com met als onderwerp: ‘Children’.
11. Links, third party websites and social networking sites
Our online services and communications may embed hyperlinks to websites that are not owned or controlled by us. We are not responsible for the privacy practices, policies, notices, or content that are not owned or controlled by us. We encourage you to read and understand the privacy practices, policies, notices, and content of any linked sites that you visit.
12. Changes to our privacy statement
This privacy statement is subject to change. We reserve the right to change, update, modify, or remove any part of this privacy statement at any time. If any modifications substantially affect your rights under this privacy statement, we will notify you where possible. You can always decide to discontinue your use of our services if you disagree with any updates we may make to this privacy statement.
13. Disputes
Als u een geschil met ons heeft met betrekking tot onze privacypraktijken, neem dan contact op met ons juridische team via privacy[at]messagebird.com met het onderwerp: ‘Dispute’. Als we geen overeenstemming via e-mail kunnen bereiken, raadpleeg dan de Terms, die beschrijven hoe geschillen tussen ons zullen worden opgelost. Zorg ervoor dat u de Terms bekijkt voordat u gebruikmaakt van een van onze producten en diensten.
14. Goedgekeurde Subprocessors
Een overzicht van de derde partijen die worden gebruikt voor de verwerking van persoonlijke gegevens is te vinden hier. Daarnaast bevat de Help Center-pagina een ‘abonneer’ knop waarmee je je kunt abonneren op meldingen over wijzigingen in ons gebruik van derde (sub)verwerkers.
15. How to contact us
If you have any questions left regarding the processing of personal data after reading this privacy statement, or when you have feedback or suggestions to make this privacy statement better, please do not hesitate to contact us.
If you’re not satisfied with our reply, you may refer your complaint to the relevant regulator in your jurisdiction.
You can reach our Data Protection Officer at privacy[at]messagebird.com or at our HQ address:
MessageBird B.V.
attn. Legal Department (Data Protection)
Trompenburgstraat 2C
1079 TX Amsterdam
The Netherlands
Do you live in the USA, Singapore, Germany, China, Colombia, Australia or in the UK? Check out our local addresses if you prefer old-fashioned mail.
