Niniejsze oświadczenie o prywatności zapewnia jasne, zrozumiałe informacje dla odwiedzających stronę internetową, leadów, klientów oraz osób, z którymi klienci mogą wchodzić w interakcje za pośrednictwem naszych usług.
Bird umożliwia firmom optymalizację operacji dzięki naszej aplikacji all-in-one, Business in a Box. Ta kompleksowa platforma zawiera cztery kluczowe pakiety - Marketing, Data, Developer i Finance - zaprojektowane w celu zaspokojenia krytycznych potrzeb biznesowych zarówno wewnętrznych, jak i zewnętrznych.
Marketing umożliwia zespołom ulepszanie interakcji z klientami i napędzanie wzrostu dzięki narzędziom do generowania leadów, zaangażowania klientów, widoczności marki oraz uproszczonego zarządzania komunikacją wsparcia klienta.
Data łączy informacje o klientach za pośrednictwem zjednoczonej platformy, umożliwiając zespołom łączenie danych z dowolnego źródła, wzbogacanie ich dla uzyskania głębszych spostrzeżeń oraz utrzymanie silnego zarządzania. Dzięki tym możliwościom zespoły mogą podejmować mądrzejsze decyzje, świadome prywatności i podejmować działania we wszystkich funkcjach biznesowych.
Developer wyposażają zespoły techniczne w niezbędne komunikacyjne API, w tym SMS, Email, WhatsApp i Numbers, w celu bezproblemowej integracji tych kanałów z ich aplikacjami.
Finance usprawnia operacje finansowe dzięki skalowalnemu przetwarzaniu płatności i kompleksowemu zarządzaniu wydatkami, pomagając zespołom poprawić wydajność i zachować przejrzystość finansową.
Aby świadczyć te usługi, obsługiwać nasze strony internetowe i prowadzić działalność gospodarczą, przetwarzamy dane osobowe.
W tym oświadczeniu "ty" odnosi się do ciebie i może odnosić się do ciebie jako odwiedzającego stronę internetową lub klienta, w zależności od twojego korzystania z naszych usług. "Afiliacja" oznacza każdą jednostkę, która bezpośrednio lub pośrednio kontroluje, jest kontrolowana przez lub dzieli wspólną kontrolę z BIRD, gdzie "kontrola" oznacza posiadanie ponad 50% udziałów głosujących lub prawo do kierowania zarządzaniem i politykami.
Niniejsze oświadczenie dotyczy wszystkich naszych stron internetowych, platform i usług oraz wyjaśnia, jakie dane osobowe zbieramy, dlaczego je zbieramy i jak je przetwarzamy.
Dane osobowe odnoszą się do informacji, które pozwoliłyby na identyfikację każdej osoby fizycznej bezpośrednio lub pośrednio. Twoje korzystanie z naszych usług może wiązać się z przetwarzaniem danych osobowych związanych z trzema kategoriami:
Dane odwiedzającego stronę: Dane osobowe zbierane za pośrednictwem plików cookie lub przesłane przez formularze
Dane konta klienta: Dane osobowe związane z klientami lub potencjalnymi klientami
Dane końcowego użytkownika: Dane osobowe związane z osobami wchodzącymi z tobą w interakcję za pośrednictwem naszych usług
Ochrona prywatności jest dla nas podstawową zasadą. Chcemy, abyś czuł się poinformowany i uprawniony do ochrony prywatności swoich i końcowych użytkowników danych osobowych oraz kroków, które podejmujemy, aby je chronić.
Wyjaśnienia dotyczące terminologii regionalnej
Dla użytkowników w Singapurze terminy takie jak "podmiot danych", "administrator danych" i "przetwarzający dane" odnoszą się do "osoby fizycznej", "organizacji" oraz "pośrednika danych" zgodnie z ustawą o ochronie danych osobowych z 2012 (PDPA).
Dla użytkowników w Kalifornii terminy takie jak "dane osobowe", "podmiot danych", "administrator danych" i "przetwarzający dane" odnoszą się do "informacji osobowych", "konsumenta", "przedsiębiorstwa" oraz "usługodawcy" zgodnie z kalifornijską ustawą o ochronie prywatności konsumentów (CCPA).
Stosujemy podobne standardy ochrony danych wobec wszystkich osób, niezależnie od narodowości czy lokalizacji. Dane osobowe są używane tylko wtedy, gdy jest to konieczne do osiągnięcia celu, z odpowiednim powiadomieniem zainteresowanych osób i na podstawie prawnej do tego. Wszystkie działania związane z danymi osobowymi są sprawdzane pod kątem zgodności z unijnym RODO lub innymi obowiązującymi przepisami o ochronie danych.
1. O naszych praktykach przetwarzania danych osobowych
Przetwarzamy dane osobowe tylko w zakresie niezbędnym dla określonych celów, chyba że wymagane jest inaczej przez prawo. Rozdział 2.2 przedstawia przegląd różnych celów, które mogą dotyczyć Ciebie.
Przykłady działań, które skutkują przetwarzaniem przez nas Twoich danych osobowych to:
Zapisywanie się do naszego newslettera lub wypełnianie formularza internetowego
Tworzenie konta i akceptowanie naszych Ogólnych Warunków i Zasad (określanych w niniejszym Oświadczeniu o Prywatności jako Warunki)
Zapisywanie się do korzystania z naszych usług za pomocą formularza zamówienia
Gdy udostępniasz nam dane osobowe, postępujemy zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych, w tym RODO. Ponieważ nie kontaktujemy się bezpośrednio z użytkownikami końcowymi, jesteś odpowiedzialny za zapewnienie, że masz prawa i zgody niezbędne do udostępnienia nam danych użytkowników końcowych, oraz że te dane są dokładne i kompletne.
1.1 Role i Odpowiedzialności
Administrator Danych: Określa cel i środki przetwarzania danych osobowych i pozostaje ostatecznie odpowiedzialny za prawidłowe przetwarzanie danych osobowych. Zazwyczaj jest to firma, która bezpośrednio zbiera dane osobowe od osób.
Procesor Danych: Świadczy usługi dla administratora danych i otrzymuje dane osobowe do wykonywania tych usług. Na przykład, gdy nasi klienci wysyłają kampanie marketingowe przez naszą platformę, otrzymujemy dane takie jak numery telefonów czy adresy email, aby świadczyć usługę. Działamy jako procesor danych, podczas gdy klient działa jako administrator danych. Procesor wypełnia instrukcje administratora i spełnia obowiązki prawne określone w umowie o przetwarzaniu danych.
W zależności od Twojej relacji z nami, możemy być zarówno administratorem danych, procesorem danych, lub obydwoma. W razie pytań dotyczących tego, jak przetwarzamy dane osobowe, skontaktuj się z nami pod adresem privacy[at]bird.com.
Dane osobowe są zbierane w określonych celach, w tym zapobiegania spamowi i oszustwom, spełnianiu wymogów prawnych, komunikacji, marketingu, sprzedaży oraz świadczenia usług. Nigdy nie zbieramy, nie używamy ani nie przechowujemy danych osobowych bez celu i nie sprzedajemy Twoich ani danych użytkowników końcowych.
2. Dlaczego Zbieramy Dane Osobowe
Priorytetem jest dla nas zapewnienie bezpieczeństwa Twoich danych osobowych i ich ochrona, jednocześnie chroniąc Twoje prawa do prywatności. Nie używamy Twoich danych osobowych do celów innych niż te, na które wyraziłeś zgodę lub które są dozwolone zgodnie z naszymi Warunkami i niniejszą polityką prywatności.
2.1 Zgodność z prawem przetwarzania
Wszystkie przetwarzane przez nas dane osobowe mają podstawę prawną. Polegamy na:
Wyraźnej zgodzie: Na przykład, gdy zaznaczasz okienko, aby pobrać informacje, zapisujesz się do otrzymywania informacji marketingowych, lub prosisz o kontakt z naszym działem sprzedaży za pomocą formularza internetowego.
Wykonaniu umowy: W tym świadczenie usług i negocjacje umowne.
Przestrzeganiu obowiązków prawnych mających do nas zastosowanie: Takich jak zapobieganie niewłaściwemu korzystaniu z usług, współpraca z żądaniami ujawnienia, oraz przechowywanie wymaganych danych klientów i finansowych.
Uzasadnionym interesie: Dotyczy w niektórych jurysdykcjach aktywności, takich jak marketing bezpośredni do istniejących klientów (z możliwością rezygnacji). Polegając na uzasadnionym interesie, oceniamy, że przetwarzanie nie jest wysokiego ryzyka, nie dotyczy specjalnych kategorii danych osobowych i nie narusza podstawowych praw do prywatności.
Konkretną podstawą prawną przetwarzania Twoich danych może różnić się poza Europejskim Obszarem Gospodarczym (EEA) z powodu różniących się wymagań dotyczących ochrony danych.
2.2 Cele
Cele przetwarzania danych osobowych zależą od Twojego związku z nami. Będziesz musiał podać dane osobowe dotyczące Ciebie i Twojej firmy podczas tworzenia konta, a my możemy potrzebować dodatkowych danych, aby umożliwić korzystanie z usług.
Możemy również przetwarzać zanonimizowane i/lub zagregowane dane pochodzące z danych osobowych, aby prowadzić działalność, poprawiać usługi, spełniać obowiązki prawne i rozwijać nowe funkcjonalności spełniające potrzeby klientów. W naszym Data Processing Agreement (DPA), w sekcji 3.4 odnosi się do tych zbiorowo jako "uzasadnione cele biznesowe".
Prosimy o podanie jedynie niezbędnych danych osobowych do określonych celów; Jeśli nasz związek się zmieni, możemy potrzebować podania dodatkowych informacji lub usunięcia danych, które nie są już wymagane.
Cele przetwarzania danych osobowych obejmują:
Świadczenie usług
Udostępnianie odpowiednich produktów i informacji o usługach zgodnie z Twoimi preferencjami marketingowymi
Tworzenie i zarządzanie Twoim kontem
Weryfikacja Twojej tożsamości
Ułatwienie dostępu do usług i ich korzystania
Cele finansowe i rozliczeniowe
Zapewnienie wsparcia klienta i komunikacji dotyczącej konta
Analiza użytkowania produktów i usług
Optymalizacja przetwarzania komunikacji i infrastruktury
Egonkcja przestrzegania Warunków i obowiązujących praw
Utrzymanie bezpieczeństwa naszej strony, Twojego konta i usług
Wykrywanie i zapobieganie oszukańczym lub nielegalnym działaniom
Ochrona praw, własności i bezpieczeństwa wszystkich stron
Spełnianie obowiązków prawnych, w tym przestrzeganie ważnych mechanizmów prawnych
Przeprowadzanie ankiet w celu poprawy usług (dobrowolne uczestnictwo)
Zastosowanie plików cookies zgodnie z ustawieniami zgody
3. Jakie dane osobowe zbieramy i w jaki sposób
Rodzaje danych osobowych, które zbieramy, zależą od naszych relacji i obowiązujących celów przetwarzania. Przykłady działań wymagających udostępniania danych obejmują stosowanie ustawień plików cookie, zapis do newslettera, pobieranie materiałów marketingowych, zapytania kontaktowe dotyczące sprzedaży, tworzenie konta oraz korzystanie z naszych produktów i usług.
3.1 Dane osobowe zbierane bezpośrednio od Ciebie
Kategorie obejmują:
Identyfikatory osobiste: Imię, adres służbowy, numer telefonu, adres e-mail, informacje finansowe, opcjonalne zdjęcie, opis biograficzny i podpis.
Informacje o zatrudnieniu/zawodowe: Informacje o firmie i stanowisku pracy.
Informacje finansowe: Szczegóły płatności i fakturowania, w tym informacje bankowe.
Informacje handlowe: Zainteresowania produktami, korzystanie z usług, korzystanie z panelu konta i wizyty na stronach internetowych.
Informacje o aktywności internetowej: Dane urządzenia, informacje o przeglądarce, strefa czasowa, odwiedzane strony, oglądane produkty, czasy reakcji, dane o interakcjach, adres IP i wykorzystywanie plików cookie.
Informacje dotyczące lokalizacji: Adres IP, adres służbowy oraz metadane dotyczące ruchu usługowego, takie jak ścieżki routingu i operatorzy.
Informacje o interakcjach z wsparciem: Dane kontaktowe i treść zapytań dotyczących interakcji z działem wsparcia klienta.
3.2 Dane osobowe z innych źródeł
Możemy zbierać "Dane osób trzecich" pozyskane z innych źródeł, w tym:
Zewnętrzni usługodawcy informacji o firmie: Pozyskujemy dane związane z firmą, takie jak informacje o zatrudnieniu lub zawodowe, od osób trzecich. Obejmuje to adresy e-mail, szczegóły firmy, stanowiska pracy, numery telefonów i adresy URL profili uzyskane od dostawców informacji o firmach. Pomaga nam to rozwijać się poprzez marketing, reklamę i promocję wydarzeń. Dane osób trzecich mogą być łączone z danymi osobistymi, które nam przekazujesz.
Zewnętrzni dostawcy mediów społecznościowych: Informacje z platform takich jak Google, Twitter i Facebook (z zastrzeżeniem Twoich ustawień prywatności i opcji zgody). Pomaga nam to rozwijać się poprzez marketing, reklamę i promocję wydarzeń. Dane osób trzecich mogą być łączone z danymi osobistymi, które nam przekazujesz.
Usługi i łączniki osób trzecich: Dane otrzymane poprzez łączniki API z usługami osób trzecich, w tym dane kontaktowe, aktywności i dane z wydarzeń. W celu umożliwienia i ułatwienia działania łącznika, Twoje informacje mogą być udostępniane lub udostępniane przez nasze usługi z odpowiednią usługą strony trzeciej (i odwrotnie).
Google API & Connectors: Kiedy jako klient korzystasz z usługi łącznikowej obejmującej wykorzystanie i transfer informacji otrzymywanych z Google API do dowolnej innej aplikacji, musisz przestrzegać Polityki dotyczącej danych Google API Services, w tym wymagań dotyczących ograniczonego wykorzystania wspomnianych tam. Przetwarzamy Twoje dane osobowe w celu świadczenia zamówionych usług. Nie przekazujemy ani nie ujawniamy Twoich danych osobowych osobom trzecim w celach innych niż określone w oświadczeniu o prywatności lub DPA. Nie sprzedajemy Twoich danych osobowych osobom trzecim, ale możemy je udostępniać naszym partnerom, którzy pomagają nam w świadczeniu naszych usług. Nie będziemy wykorzystywać danych z Google Workspace APIs do opracowywania, ulepszania ani szkolenia ogólnych modeli AI i/lub ML.
Dystrybutorzy i Partnerzy: W przypadku zakupu naszych usług przez autoryzowanego dystrybutora, ograniczone informacje będą wymieniane z autoryzowanymi dystrybutorami lub partnerami w celach umów sprzedaży lub płatności prowizyjnych.
Referencje współpracowników: Dane osobowe dostarczone przez Twoich współpracowników, takie jak imię, stanowisko pracy i dane kontaktowe.
Możesz zrezygnować z komunikacji sprzedażowej i marketingowej poprzez kampanie e-mailowe lub kontaktując się z support[at]bird.com.
Zawsze masz wybór co do tego, jakie dane osobowe z nami udostępniasz, z wyjątkiem wyjątków w niniejszym oświadczeniu lub naszych Warunków. Jednakże, niektóre produkty i usługi wymagają danych osobowych, a ich nieudostępnienie może uniemożliwić korzystanie z tych ofert.
3.3 Produkty i dane osobowe użytkownika końcowego
Poniższa tabela przedstawia kompleksowy przegląd danych osobowych, które przetwarzamy w naszym portfelu produktów. Dla każdego produktu wymieniliśmy kategorie zbieranych danych osobowych, obowiązujące okresy retencji, główne cele przetwarzania oraz linki do odpowiednich informacji o podprocesorach, co ułatwia zrozumienie, jak Twoje dane osobowe są przetwarzane w naszych różnych usługach.
Nazwa produktu | Kat. Danych Osobowych | Okres retencji | Cel(e) | Subprocesory |
zawartość | maks. 72 godziny | Patrz sekcja 2.2 | ||
adres email | 6 miesięcy po transmisji | Patrz sekcja 2.2 | ||
Voice | numer telefonu | 6 miesięcy po transmisji | Patrz sekcja 2.2 | |
Numbers | Brak - rozważ dodatkową usługę używaną z Numbers, taką jak Voice lub SMS | Konto aktywne | Patrz sekcja 2.2 | |
SMS | numer telefonu | 6 miesięcy po transmisji | Patrz sekcja 2.2 | |
numer telefonu | Konto aktywne | Patrz sekcja 2.2 | ||
Marketing | Brak - rozważ dodatkową usługę używaną z Marketingiem, taką jak Email | Konto aktywne | Patrz sekcja 2.2 | |
Sales (Kontakty) | Dane osobowe zawarte przez klienta w profilu kontaktowym; np. numer telefonu adres email | Konto aktywne | Patrz sekcja 2.2 | |
Obsługa klienta | imię | Konto aktywne | Patrz sekcja 2.2 | |
Płatności | imię | Konto aktywne | Patrz sekcja 2.2 | AWS |
Wydatki | imię | Konto aktywne | Patrz sekcja 2.2 | AWS |
Przepływy pracy | Dane osobowe zawarte przez klienta w przepływach | Konto aktywne | Patrz sekcja 2.2 | |
Wideo | imię | Konto aktywne | Patrz sekcja 2.2 | |
Widget Omnichannel | imię | Konto aktywne | Patrz sekcja 2.2 | |
Push | zawartość | Konto aktywne | Patrz sekcja 2.2 | |
Usługi komunikacji społecznej | Kanały rozmów OTT Google Business Messages, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat | numer telefonu | Konto aktywne | Patrz sekcja 2.2 |
* Dane operacyjne dotyczą danych przetwarzanych w celu przesyłania komunikacji, w tym informacje o routingu oraz dane dotyczące daty, czasu i czasu trwania.
3.4 Specjalne kategorie danych osobowych
Podczas gdy nasze produkty i usługi są technicznie zdolne do przetwarzania specjalnych kategorii danych osobowych (zgodnie z definicją obowiązujących przepisów dotyczących ochrony danych), takie informacje nie są konieczne do standardowego działania naszych usług. Przetwarzanie takich specjalnych kategorii danych osobowych jest zazwyczaj zabronione zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych, chyba że zostaną spełnione określone wyjątki. Nie jesteś uprawniony do przetwarzania specjalnych kategorii danych osobowych za pomocą naszych usług, chyba że zostało to kilka razy uzgodnione na piśmie (na przykład, ale nie ograniczając się do, poprzez Umowę Zrzeszonego Biznesu w przypadku chronionej informacji zdrowotnej zgodnie z HIPAA). Pozostajesz wyłącznie odpowiedzialny za zapewnienie odpowiedniej podstawy prawnej zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych, w tym, lecz nie ograniczając się do, uzyskania wyraźnej zgody osoby, której dane dotyczą, przetwarzania związanego z obowiązkami wynikającymi z przepisów prawa pracy lub danymi jawnymi udostępnionymi przez osobę, której dane dotyczą. Musisz wdrożyć odpowiednie zabezpieczenia zgodnie z wymaganiami prawa oraz upewnić się, że wdrożyłeś dokumentację i/lub posiadasz prawnie egzekwowalne umowy zgodnie z obowiązującymi przepisami prawa. Upewnij się, że przeczytałeś i zrozumiałeś Warunki, Warunki dotyczące określonych produktów i Zasady dopuszczalnego użytkowania przed użyciem naszych usług. Zalecamy zasięgnięcie niezależnej porady prawnej w celu zapewnienia zgodności z obowiązkami prawnymi dotyczącymi przetwarzania danych osobowych.
4. Strony, z którymi dzielimy się danymi osobowymi
Udostępniamy dane osobowe stronom trzecim tylko w ograniczonych przypadkach. Niezależnie od tego, czy działamy jako kontroler czy procesor, zapewniamy, że strony trzecie przestrzegają podobnych standardów ochrony danych. Udostępniamy dane:
Dostawcy usług komunikacyjnych: Operatorzy telekomunikacyjni, agregatorzy, przewoźnicy i dostawcy usług komunikacyjnych w celu routing'u i łączności. Ci dostawcy działają jako zwykłe kanały transmisji, a nie jako kontrolerzy lub procesory treści wiadomości, choć mogą przetwarzać dane na własne potrzeby jako kontrolerzy, na przykład w celu zapobiegania oszustwom lub spełniania wymogów prawnych.
Zewnętrzni dostawcy usług i technologii: Analityka, nauka danych, zapobieganie oszustwom, dostawcy hostingowi w chmurze oraz usługi konfiguracji złączy. Dokładnie sprawdzamy dostawców i wdrażamy niezbędne środki ochrony.
Dostawcy usług płatniczych (PSP): Airwallex, Stripe, Braintree, Zuora, Maxio, and Adyen obsługują płatności. Niektórzy oferują funkcje "Saved Payment Methods" i "Auto Recharge" na zasadzie zgody.
Partnerzy: Autoryzowani sprzedawcy lub partnerzy mogą wymieniać informacje z nami w celach związanych z umowami sprzedaży. Konsultanci zewnętrzni mogą otrzymać ograniczone informacje związane z poleceniami i usługami wdrożeniowymi.
Afilianci: Możemy udostępniać dane naszym afiliantom w celu wsparcia klienta, działań sprzedażowych lub świadczenia usług, zgodnie z warunkami niniejszego oświadczenia, naszych Terms oraz DPA.
Władze rządowe: Udostępniamy informacje tylko wtedy, gdy jest to wymagane prawem, zgodnie z naszą Disclosure Requests Policy. Informujemy Cię o prośbach rządowych dotyczących informacji, chyba że jest to zabronione przez prawo, i odwołujemy się od tych prośb, gdy jest to możliwe prawnie.
5. Transfer danych osobowych międzynarodowo
Jako globalny dostawca usług w chmurze z międzynarodową działalnością, nasze usługi mogą obejmować przekazywanie danych osobowych do odbiorców wewnątrz i na zewnątrz Europejskiego Obszaru Gospodarczego (EOG). Zapewniamy, że partnerzy we wszystkich lokalizacjach posiadają wystarczające zabezpieczenia do prawidłowego przetwarzania i ochrony danych osobowych.
W przypadku międzynarodowych transferów obejmujących strony trzecie, przeprowadzamy należytą staranność i sprawdzenia. Przekazujemy dane poza EOG tylko z odpowiednimi mechanizmami transferu transgranicznego i zabezpieczeniami, w tym środkami umownymi, technicznymi i organizacyjnymi oraz ocenami wpływu, gdy jest to konieczne. Monitorujemy zmiany w mechanizmach transferu międzynarodowego, aby zapewnić ciągłą zgodność.
The Data Privacy Framework & Bird.com Inc.
Bird.com Inc. ("Bird USA") przestrzega zasad EU-U.S. Data Privacy Framework (EU-U.S. DPF) oraz brytyjskiego rozszerzenia do EU-U.S. DPF, oraz Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF), (razem "DPF"), zgodnie z wytycznymi Departamentu Handlu USA. Bird USA certyfikuje wobec Departamentu Handlu USA, że przestrzega zasad EU-U.S. Data Privacy Framework Principles (EU-U.S. DPF Principles) w odniesieniu do przetwarzania danych osobowych otrzymanych z Unii Europejskiej i Wielkiej Brytanii w oparciu o EU-U.S. DPF i brytyjskie rozszerzenie do EU-U.S. DPF. Bird USA certyfikuje wobec Departamentu Handlu USA, że przestrzega Swiss-U.S. Data Privacy Framework Principles (Swiss-U.S. DPF Principles) w odniesieniu do przetwarzania danych osobowych otrzymanych ze Szwajcarii w oparciu o Swiss-U.S. DPF. W przypadku jakiegokolwiek konfliktu między postanowieniami tej polityki prywatności a zasadami EU-U.S. DPF i/lub Swiss-U.S. DPF, decydują zasady. Aby dowiedzieć się więcej o Programie Data Privacy Framework (DPF), oraz aby zobaczyć naszą certyfikację, proszę odwiedzić https://www.dataprivacyframework.gov/.
Bird USA przestrzega zasad DPF w przypadku wszystkich dalszych transferów danych osobowych pochodzących z UE, UK i Szwajcarii, w tym postanowień o odpowiedzialności za dalszy transfer. Bird USA jest odpowiedzialne za przetwarzanie danych osobowych, które otrzymuje w ramach DPF, a następnie przekazuje usługodawcy działającemu jako (pod)procesor lub agent w jego imieniu. Bird USA wymaga od stron trzecich i dostawców usług, którym ujawnia dane osobowe, aby chronili dane osobowe przy użyciu standardów istotnie zbliżonych do tych wymaganych przez Bird USA i co najmniej takiego samego poziomu ochrony prywatności, jak jest wymagany przez DPF i to Oświadczenie o Prywatności. Bird USA pozostaje odpowiedzialne na mocy zasad DPF, jeśli jego usługodawca(y) przetwarza takie dane osobowe w sposób niezgodny z zasadami DPF, chyba że organizacja udowodni, że nie ponosi odpowiedzialności za zdarzenie, które spowodowało szkodę.
W odniesieniu do danych osobowych otrzymanych lub przekazanych na podstawie DPF, Bird USA podlega regulacyjnym kompetencjom egzekucyjnym Federalnej Komisji Handlu USA. W pewnych sytuacjach możemy być zobowiązani do ujawnienia danych osobowych na żądanie uprawnionych władz publicznych, w tym w celu spełnienia wymogów bezpieczeństwa narodowego lub egzekwowania prawa. W zgodzie z EU-U.S. DPF i brytyjskim rozszerzeniem do EU-U.S. DPF oraz Swiss-U.S. DPF, Bird USA zobowiązuje się do rozwiązywania skarg dotyczących zasad DPF dotyczących naszego zbierania i wykorzystywania twoich danych osobowych. Osoby z UE, UK i Szwajcarii z pytaniami lub skargami dotyczącymi naszego postępowania z danymi osobowymi otrzymanymi na podstawie EU-U.S. DPF i brytyjskiego rozszerzenia do EU-U.S. DPF oraz Swiss-U.S. DPF powinny najpierw skontaktować się z Bird USA pod adresem: privacy[at]bird.com.
W stosownych przypadkach, Bird USA oferuje osobom, których dane osobowe są przetwarzane na podstawie DPF, możliwość wyboru (tj. rezygnacji), czy ich dane osobowe mają być (i) ujawnione stronie trzeciej lub (ii) używane do celu, który jest istotnie inny od celu(-ów), do którego(-ych) zostały pierwotnie zebrane lub później autoryzowane przez osoby, chyba że przetwarzanie przez stronę trzecią odbywa się jako agent (w takim przypadku Bird USA zawrze umowę z agentem strony trzeciej) lub jest wymagane z powodu obowiązku ustawowego, który dotyczy Bird USA. Osoby mogą korzystać ze swojej możliwości wyboru i prawa, zgodnie z zasadą wyboru DPF, kontaktując się również pod adresem privacy[at]bird.com.
W zgodzie z EU-U.S. DPF i brytyjskim rozszerzeniem do EU-U.S. DPF oraz Swiss-U.S. DPF, Bird USA zobowiązuje się do przekazywania nierozwiązanych skarg dotyczących postępowania z danymi osobowymi otrzymanymi na podstawie EU-U.S. DPF, brytyjskiego rozszerzenia do EU-U.S. DPF oraz Swiss-U.S. DPF do organu ochrony danych, który jest dla ciebie istotny. Jeśli nie otrzymasz terminowego potwierdzenia otrzymania skargi związanej z zasadami DPF od nas lub jeśli nie spełniliśmy twojej satysfakcji w odniesieniu do skargi związanej z zasadami DPF, odwiedź stronę internetową ochrony danych członka UE/EOG; Biura Komisarza ds. Informacji w Wielkiej Brytanii (ICO) lub Gibraltar Regulatory Authority (GRA); lub Szwajcarskiego Federalnego Komisarza ds. Ochrony Danych i Informacji w celu uzyskania więcej informacji lub złożenia skargi. Usługi organów ochrony danych są świadczone bezpłatnie dla ciebie.
W określonych warunkach, pełniej opisanych na stronie internetowej Data Privacy Framework dostępnej tutaj, możesz mieć prawo do zastosowania wiążącego arbitrażu po wyczerpaniu innych procedur rozwiązywania sporów. Dodatkowe informacje są dostępne tutaj dla osób z UE/EOG i UK (oraz Gibraltaru) oraz tutaj dla osób ze Szwajcarii.
6. Ochrona Danych i Standardy Bezpieczeństwa
Bezpieczeństwo danych jest najważniejsze. Inwestujemy w najnowocześniejszą technologię, dokładne kontrole bezpieczeństwa i standardowe środki bezpieczeństwa w branży. W zależności od platformy i usług, utrzymujemy globalnie uznawane certyfikaty bezpieczeństwa informacji, w tym zgodność z ISO27001 i SOC 2 Type II. Wszyscy nasi dostawcy hostingu spełniają te same standardy.
Wszystkie konta wymagają ochrony hasłem i umożliwiają włączenie uwierzytelniania dwuskładnikowego. Odpowiadasz za ochronę swoich danych uwierzytelniających. Jeśli Twoje dane logowania zostaną skompromitowane, natychmiast powiadom nas na adres security[at]bird.com z tematem „Pilne: dane uwierzytelniające do konta”.
Więcej informacji na temat naszych środków bezpieczeństwa znajdziesz na stronach centrum zaufania, Przegląd Bezpieczeństwa i Środki Bezpieczeństwa Techniczne i Organizacyjne, które opisują nasze administracyjne, techniczne, fizyczne i organizacyjne zabezpieczenia.
7. Okres przechowywania danych
Zatrzymujemy dane osobowe tylko w zakresie wymaganym przez zobowiązania umowne lub prawne. Okresy przechowywania różnią się w zależności od rodzaju danych, celu i obowiązujących wymogów prawnych, które mogą się różnić w zależności od lokalizacji geograficznej.
7.1 Produkty Telekomunikacyjne: Email, SMS i Usługi Głosowe
Dane osobowe mają okres przechowywania wynoszący sześć miesięcy. To przechowywanie jest konieczne, aby:
Zachować integralność i bezpieczeństwo usług
Zapobiegać niewłaściwemu wykorzystaniu usług telekomunikacyjnych
Przesyłać informacje
Spełnić obowiązki prawne w zakresie wspierania władz
Niektóre jurysdykcje mogą wymagać dłuższych okresów przechowywania (do dwóch lat).
Produkty do projektowania i dostarczania emaili, takie jak Inbox Tracker i Competitive Tracker, nie przetwarzają danych osobowych.
7.2 Wszystkie inne Produkty i Usługi
W przypadku wszystkich innych produktów i usług dane osobowe są zatrzymywane przez czas trwania naszej umowy lub świadczenia usługi. Usługi uzupełniające, takie jak internetowe książki adresowe i informacje o użytkowaniu, zatrzymują dane przez czas trwania umowy. Wszelkie dane osobowe zawarte w funkcji kontaktów, takie jak imiona, numery telefonów, adresy email i inne osobiste identyfikatory, są kontrolowane przez Ciebie. Jako administrator danych, jesteś odpowiedzialny za rozwiązywanie kwestii ochrony danych użytkowników końcowych i zapewnienie zgodności z Twoimi zobowiązaniami wobec nich.
7.3 Marketing i Sprzedaż
Zatrzymujemy dane osobowe przetwarzane w celach marketingowych i sprzedażowych przez okres do dwunastu miesięcy od ostatniej interakcji z naszymi komunikacjami marketingowymi lub zespołem sprzedaży. Dla obecnych klientów zatrzymujemy dane marketingowe i sprzedażowe przez cały czas trwania naszej relacji biznesowej. Po wycofaniu zgody lub rezygnacji z komunikacji marketingowej, natychmiast przestaniemy przetwarzać Twoje dane w tych celach i zastosujemy nasze procedury usuwania danych lub anonimizacji zgodnie z naszym harmonogramem przechowywania.
7.4 Zgodność Korporacyjna i Finansowa
Zatrzymujemy dane klientów (imię, email, adres, dane bankowe, faktury, używane usługi i role przedstawicieli klientów) przez okres do dziesięciu lat, aby spełnić wymagania prawa finansowego i podatkowego. Zapis zgody (udzielonej lub wycofanej) są przechowywane przez pięć lat. Po wygaśnięciu okresów przechowywania możemy zatrzymać zanonimizowane dane do celów archiwalnych, statystycznych lub biznesowych, bez możliwości indywidualnej identyfikacji. Możemy być niezdolni do spełnienia żądań usunięcia danych, które są sprzeczne z obowiązkami prawnymi dotyczącymi przechowywania. Zatrzymujemy potwierdzenia emaili dotyczące żądań dotyczących praw przez pięć lat, aby wykazać zgodność.
8. Kontrola Twoich Praw do Ochrony Danych
Masz kontrolę nad swoimi danymi osobowymi oraz, jeśli ma to zastosowanie, nad danymi użytkowników końcowych, które nam dostarczasz. O ile nie jesteśmy prawnie zobowiązani do inaczej, Twoje prawa i wolności dotyczące ochrony danych są Twoje do egzekwowania.
Możesz:
Skorzystać z prawa dostępu
Złożyć wniosek o usunięcie danych
Zmień ustawienia plików cookie jako odwiedzający witrynę
Cofnąć zgodę tam, gdzie ma to zastosowanie
Kontrolować i przeglądać swoje dane osobowe
Zgłosić sprzeciw wobec przetwarzania na podstawie uzasadnionego interesu
Zażądać ograniczenia przetwarzania, gdy jest to konieczne
Jeśli musimy przetwarzać dane osobowe na podstawie prawa lub umowy, a Ty ich nie dostarczysz, możemy nie być w stanie wykonać umowy lub świadczyć usług.
8.1 Korzystanie z Praw do Ochrony Danych
Dla posiadaczy kont: Wyświetlaj, zmieniaj, usuwaj i przenoś dane osobowe (w tym dane użytkowników końcowych) za pośrednictwem pulpitu prywatności Twojego konta. Zapewniamy pomoc w wypełnianiu obowiązków jako administrator danych wobec odbiorców komunikacji. Dla osób nieposiadających konta: Skorzystaj ze swoich praw, wysyłając e-mail na adres privacy[at]bird.com.
Zapewniamy Ci rozsądny poziom wsparcia w celu wypełnienia Twoich obowiązków, gdy działasz jako administrator danych. W celu zweryfikowania Twojej tożsamości lub ważności wniosku składane w imieniu innej osoby, której dane kontrolujesz, udostępniamy środki techniczne i organizacyjne, które umożliwiają wypełnienie tych obowiązków za pośrednictwem Twojego konta online.
8.2 Twoje Prawo do Dostępu do Danych Osobowych
Masz prawo uzyskać potwierdzenie, czy przetwarzamy Twoje dane osobowe oraz, jeśli tak, dostęp do tych danych. Gdy korzystasz z prawa dostępu, zapewniamy Ci:
Kopię posiadanych przez nas Twoich danych osobowych
Cel przetwarzania danych
Kategorie danych osobowych, których to dotyczy
Odbiorców lub kategorie odbiorców, którym dane zostały lub będą ujawnione
Okres przechowywania lub kryteria użyte do ustalenia tego okresu
Informacje o prawach do sprostowania, usunięcia, ograniczenia przetwarzania oraz sprzeciwu
Informacje o prawie do wniesienia skargi do organu nadzoru
Źródło danych, jeśli nie zebraliśmy ich bezpośrednio od Ciebie
Informacje o wszelkich zautomatyzowanych decyzjach, w tym profilowaniu, oraz logice zaangażowanej
Odpowiednie zabezpieczenia dla międzynarodowych transferów danych, gdzie ma to zastosowanie
Dla konsumentów z Kalifornii masz prawo zażądać ujawnienia kategorii i konkretnych informacji osobistych, które zebraliśmy, kategorii źródeł, naszych celów biznesowych dotyczących zbierania danych oraz kategorii stron trzecich, z którymi dzielimy się Twoimi informacjami.
8.3 Wycofywanie Zgody
Możesz zawsze cofnąć zgodę na przetwarzanie danych osobowych. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania na podstawie zgody przed jej wycofaniem.
8.4 Sprzeciwianie się Przetwarzaniu
Dla przetwarzania na podstawie uzasadnionego interesu możesz zgłosić sprzeciw i zażądać ograniczenia. Oceniamy każdy wniosek zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych. Jeśli odrzucimy Twój wniosek, udowodnimy przekonujące podstawy lub roszczenia prawne umożliwiające zatrzymanie.
Jeśli nie zgadzasz się z naszym postępowaniem, możesz złożyć skargę do holenderskiego urzędu ochrony danych, lokalnego urzędu UE lub organu, gdzie nastąpiło podejrzewane naruszenie. Doceniamy możliwość rozwiązania problemów w pierwszej kolejności.
8.5 Czas Przetwarzania Wniosków
Przetwarzamy wnioski tak szybko, jak to możliwe, nie później niż w ciągu jednego miesiąca. Złożone wnioski lub duża liczba wniosków mogą wydłużyć ten okres do dwóch miesięcy i poinformujemy Cię, jeśli to zastosowanie. Gdy usuwasz dane osobowe, możemy zatrzymać całkowicie zanonimizowane i zebrane dane, które nie mogą Cię zidentyfikować. Jeśli musimy przechowywać informacje z powodów prawnych, wyjaśnimy to. Konsumenci z Kalifornii są chronieni przed dyskryminacją za korzystanie z praw CCPA.
9. Usługi z obsługą AI na Bird Box
9.1 Jak Bird Wykorzystuje Technologię AI
Bird zapewnia wsparcie dla klientów oparte na AI oraz opcjonalne filtrowanie spamu dla Obsługi Klienta. Żadne dane osobowe ani interakcje nie są wykorzystywane do trenowania lub ulepszania modeli dostawców usług LLM.
9.2 AI w Obsłudze Klienta
Nasz system obsługi klienta wykorzystuje AI do wspomagania zapytań i zarządzania zgłoszeniami, przetwarzając identyfikator organizacji/użytkownika i e-mail przedstawiciela wraz z opisem problemu. Pomaga nam to efektywnie odpowiadać i wypełniać nasze zobowiązania umowne. Używamy dostawcy usług LLM z umownymi zabezpieczeniami chroniącymi Twoje dane. Twoje dane nigdy nie są używane do trenowania tych modeli i są przetwarzane wyłącznie w celu udzielenia wsparcia. Dane dotyczące wsparcia są przechowywane przez czas trwania naszych stosunków umownych. Wszystkie wyniki systemu AI są dokładnie zanonimizowane i nie zawierają informacji umożliwiających identyfikację klienta.
9.3 Filtrowanie Spamu w E-mailach Za Pomocą AI
Nasz produkt Obsługi Klienta wykorzystuje otwarto-źródłową technologię AI do wykrywania niechcianych e-maili. Ta funkcja filtrowania spamu jest domyślnie włączona, ale można ją wyłączyć w ustawieniach konta. System nie przechowuje danych osobowych po przetworzeniu. Ten system hostowany samodzielnie nie angażuje zewnętrznych dostawców i przetwarza zawartość e-maili, aby zidentyfikować wzorce spamu, chroniąc Cię przed szkodliwymi komunikacjami.
9.4 Ochrona Danych w Usługach AI
Wdrażamy odpowiednie środki techniczne i organizacyjne, aby chronić dane osobowe, z dodatkowymi umownymi zabezpieczeniami dla dostawców usług AI. Praktykujemy minimalizację danych i ograniczamy ekspozycję danych osobowych w naszych produktach i wewnętrznie. Prowadzimy logi interakcji z systemem AI ze względów bezpieczeństwa i odpowiedzialności, ale żadne dane klientów nie są wykorzystywane do trenowania lub ulepszania modeli.
10. Informacja o plikach cookie
Kiedy korzystasz z naszej strony internetowej, umieszczamy pliki cookies lub podobne technologie w Twojej przeglądarce. Cookie to mały plik tekstowy zapisany na Twoim urządzeniu, który zbiera informacje o interakcjach ze stroną internetową. Menedżer plików cookies odnosi się do niniejszego oświadczenia o prywatności. To powiadomienie wyjaśnia szczegóły dotyczące plików cookies, w tym hosting, długość życia i cel. Pliki cookies dzielą się na trzy kategorie:
Obowiązkowe: Niezbędne do działania strony internetowej i nie obejmują danych osobowych
Opcjonalne: Nie obejmują danych osobowych, ale przydatne dla funkcji strony, które nie są obowiązkowe
Za zgodą: Obejmują przetwarzanie danych osobowych do celów reklamowych i analitycznych
10.1 Kategorie plików cookies
Odwiedzający stronę mogą wybierać kategorie plików cookies za pośrednictwem menedżera zgód. Nasze strony używają czterech typów:
Ściśle niezbędne: Kluczowe dla funkcjonalności strony, ustawiane w odpowiedzi na prośby o usługi, takie jak preferencje prywatności i przesyłanie formularzy.
Funkcjonalne: Umożliwiają ulepszone funkcje i personalizację, takie jak preferowany język. Mogą być ustawione przez nas lub dostawców zewnętrznych.
Analityczne: Mierzą wizyty, źródła ruchu i zaangażowanie w celu poprawy wydajności strony.
Reklamowe: Pozwalają reklamodawcom zidentyfikować Twoją przeglądarkę i urządzenie, potencjalnie identyfikując osoby bezpośrednio lub pośrednio.
Również przetwarzamy:
Adresy IP: Śledzenie i analizy interakcji z urządzeniami i lokalizacji, jak wykrycie lokalizacji logowania do konta w celu zwalczania oszustw.
Web Beacons: Obiekty na stronach internetowych lub w e-mailach sprawdzające, czy treść została uzyskana. Są używane z plikami cookies do zbierania danych o użytkowaniu.
Microsoft Clarity. Używamy Microsoft Clarity do rejestrowania, jak korzystasz i interakujesz z naszą stroną internetową poprzez metryki behawioralne, mapy cieplne i odtwarzanie sesji w celu ulepszania naszej strony internetowej. Dane o użytkowaniu są rejestrowane przy użyciu plików cookies stron trzecich i innych technologii śledzenia w celu określenia popularności aktywności online. Dodatkowo wykorzystujemy te informacje do optymalizacji strony. Aby uzyskać więcej informacji o tym, jak Microsoft gromadzi i wykorzystuje Twoje dane, odwiedź Microsoft Privacy Statement.
10.2 Zarządzanie ustawieniami plików cookies
Podczas pierwszej wizyty na naszej stronie internetowej możesz zezwolić na wszystkie pliki cookies, zaakceptować konkretne kategorie lub odrzucić wszystkie nieistotne pliki cookies. Możesz zmienić preferencje w ustawieniach przeglądarki lub na naszej stronie.
10.3 Kontrolki na poziomie przeglądarki
Zaktualizuj, aktywuj, dezaktywuj lub usuń pliki cookies poprzez swoją przeglądarkę:
Global Privacy Control (GPC): Użyj tej specyfikacji technicznej, aby poinformować strony internetowe o swoich preferencjach dotyczących śledzenia reklam, odwiedzając stronę Global Privacy Control (może wpłynąć na funkcjonalność strony internetowej).
Do-Not-Track: Nasze systemy obecnie nie rozpoznają próśb przeglądarki "do-not-track", ale możesz wyłączyć śledzenie poprzez ustawienia plików cookies.
11. Dzieci
Nasze usługi nie są skierowane do dzieci ani przeznaczone dla dzieci poniżej 18 roku życia. Nigdy świadomie nie zbieramy ani nie przetwarzamy danych osobowych od dzieci poniżej 18 roku życia. Jeśli odkryjemy, że otrzymaliśmy takie dane bez zgody rodziców/prawnej opieki, podejmiemy rozsądne kroki, aby usunąć te informacje. Jeśli uważasz, że posiadamy informacje od lub o dziecku, skontaktuj się z privacy[at]bird.com.
12. Linki stron trzecich
Nasze usługi online mogą zawierać linki do stron internetowych, których nie posiadamy ani nie kontrolujemy. Nie jesteśmy odpowiedzialni za ich praktyki dotyczące prywatności, polityki ani treści. Zalecamy zapoznanie się z praktykami dotyczącymi prywatności wszelkich połączonych witryn.
13. Zmiany w Polityce Prywatności
Możemy zmieniać, aktualizować, modyfikować lub usuwać dowolną część tego oświadczenia. W przypadku istotnych zmian dotyczących Twoich praw, powiadomimy Cię, gdy będzie to możliwe. Możesz przerwać korzystanie z usługi, jeśli nie zgadzasz się z aktualizacjami.
14. Spory
W przypadku sporów dotyczących praktyk prywatności, skontaktuj się z naszym zespołem prawnym pod adresem privacy[at]bird.com z tematem "Dispute." Jeśli rozwiązanie e-mailowe nie jest możliwe, zapoznaj się z naszymi Warunkami dotyczącymi procedur rozstrzygania sporów.
15. Approved Pod-procesory
Znajdź przegląd pod-procesorów używanych do przetwarzania danych osobowych tutaj. Strona Centrum Pomocy zawiera przycisk "subscribe" do powiadomień o zmianach w naszych zewnętrznych pod-procesorach.
16. Informacje Kontaktowe
W przypadku pytań lub opinii na temat przetwarzania danych osobowych lub tego oświadczenia, można skontaktować się z naszym Inspektorem Ochrony Danych pod adresem privacy[at]bird.com. Jeśli nie jesteś zadowolony z naszej odpowiedzi, możesz skierować skargi do odpowiedniego organu nadzorczego w swojej jurysdykcji.
