Oświadczenie o prywatności
Ostatnia aktualizacja: 21 listopada 2024
Dokumenty
Zawartość
Niniejsze oświadczenie o ochronie prywatności ma na celu dostarczenie jasnych, dostępnych i łatwych do zrozumienia informacji wszystkim odwiedzającym naszą stronę internetową, potencjalnym klientom, klientom oraz odbiorcom naszych usług komunikacyjnych.
Jako platforma zarządzania relacjami z klientami (CRM) oparta na AI dla marketingu, obsługi klienta i płatności, my i nasi partnerzy (razem „my”, „nas” lub „nasze”) oferujemy szeroki zakres rozwiązań w celu poprawy doświadczeń komunikacyjnych dla programistów, firm oraz Twojej zamierzonej publiczności. Aby dostarczać te usługi, prowadzić nasze strony internetowe i realizować naszą codzienną działalność, przetwarzamy dane osobowe. W niniejszym oświadczeniu o ochronie prywatności, terminy „Ty”, „Twoje” lub „Klient” odnoszą się do Ciebie. „Partner” oznacza każdy podmiot, który bezpośrednio lub pośrednio kontroluje, jest kontrolowany przez lub znajduje się pod wspólną kontrolą ze wskazaną stroną. W kontekście tej definicji „kontrola” oznacza bezpośrednie lub pośrednie posiadanie ponad pięćdziesięciu procent (50%) udziałów z prawem głosu podmiotu lub uprawnienie do kierowania zarządzaniem i polityką podmiotu.
Informacje zawarte w tym oświadczeniu o ochronie prywatności odnoszą się do praktyk i usług świadczonych przez nas.
Niniejsze oświadczenie o ochronie prywatności ma zastosowanie do korzystania z naszych stron internetowych, platformy oraz wszystkich produktów i usług świadczonych przez nas, i zawiera informacje o tym, jakie dane osobowe zbieramy, dlaczego je zbieramy i jak je przetwarzamy, abyś mógł podjąć świadomą decyzję przed skorzystaniem z naszej strony internetowej, platformy i usług komunikacyjnych.
Dane osobowe odnoszą się do informacji, które pozwalają na bezpośrednie lub pośrednie zidentyfikowanie osoby fizycznej. Korzystanie z naszej strony internetowej, platformy lub usług może wiązać się z przetwarzaniem danych osobowych dotyczących trzech kategorii osób:
Dane osobowe związane z odwiedzającymi stronę internetową zgodnie z ustawieniami zastosowanymi w menedżerze zgody na pliki cookie lub przesłane przez Ciebie za pośrednictwem formularzy lub innych środków.
Dane osobowe związane z klientem lub potencjalnym klientem, określane jako „dane konta klienta” lub „informacje o potencjalnym kliencie”.
Dane osobowe związane z końcowym użytkownikiem lub odbiorcą usług, czyli osoba, która wchodzi w interakcję z Tobą za pośrednictwem naszych usług i/lub otrzymuje od Ciebie komunikaty za pośrednictwem naszych usług, określane jako „dane końcowego użytkownika” (łącznie „Końcowy Użytkownik”).
Prywatność i ochrona danych osobowych to jedna z naszych głównych zasad. Nasze oświadczenie o ochronie prywatności ma na celu zapewnienie szczegółowego zrozumienia naszych praktyk przetwarzania danych. Ważne jest dla nas, aby informacje zawarte w tym oświadczeniu o ochronie prywatności były przejrzyste, a Ty czułeś się dobrze poinformowany i doświadczony w kwestiach dotyczących prywatności Twoich i Twoich Końcowych Użytkowników danych osobowych, a także kroków, jakie podejmujemy w celu ochrony tych danych osobowych.
Jeśli Ty lub którykolwiek z Twoich Końcowych Użytkowników znajduje się w Singapurze, odniesienia w tym oświadczeniu o ochronie prywatności do takich terminów jak „podmiot danych”, „administrator danych” i „procesor danych” należy rozumieć jako odpowiednie terminy „osoba”, „organizacja” i „pośrednik danych” zgodnie z ustawą o ochronie danych osobowych z 2012 roku („PDPA”).
Jeśli Ty lub którykolwiek z Twoich Końcowych Użytkowników mieszka w Kalifornii, odniesienia w tym oświadczeniu o ochronie prywatności do terminów takich jak „dane osobowe”, „podmiot danych”, „administrator danych” i „procesor danych” należy rozumieć jako odpowiednie terminy „informacje osobowe”, „konsument”, „firma” i „dostawca usług” zgodnie z ustawą o ochronie prywatności konsumentów z Kalifornii z 2018 roku (zmienioną przez Kalifornijską ustawę o prywatności konsumentów) („CCPA”).
Stosujemy podobne standardy ochrony danych dla wszystkich osób niezależnie od narodowości, lokalizacji geograficznej czy źródła danych. Zasadniczo dane osobowe są wykorzystywane tylko wtedy, gdy jest to konieczne do osiągnięcia celu, osoby, których dane dotyczą, są odpowiednio informowane i istnieją podstawy prawne do tego celu. Wszystkie działania związane z danymi osobowymi zostaną sprawdzone zgodnie z RODO UE lub innymi obowiązującymi przepisami.
1. O naszych praktykach przetwarzania danych osobowych
Będziemy przetwarzać dane osobowe tylko w zakresie niezbędnym do realizacji określonego celu (celów), dla którego przekazali Państwo dane osobowe, chyba że jesteśmy zobowiązani prawnie do przetwarzania danych osobowych. Sekcja 2.2 niniejszego oświadczenia o prywatności zawiera przegląd różnych celów, które mogą mieć zastosowanie do Państwa. Podstawowe przykłady działań, które prowadzą do przetwarzania przez nas Państwa danych osobowych, to (a) zapisanie się do naszego newslettera, (b) zapisanie się na usługi za pośrednictwem naszej strony internetowej i zaakceptowanie Ogólnych Warunków i Regulaminu (dalej „Regulamin”), lub (c) zapisanie się na usługi poprzez formularz zamówienia. W zakresie dozwolonym lub wymaganym przez obowiązujące prawo, otrzymają Państwo możliwość wyrażenia jednoznacznej zgody na zbieranie, wykorzystywanie, ujawnianie i udostępnianie przekazanych danych osobowych.
Kiedy dzielisz się z nami danymi osobowymi, zobowiązujemy się obsługiwać te informacje zgodnie z obowiązującymi przepisami ochrony danych i przepisami dotyczącymi e-prywatności, w tym Ogólnym rozporządzeniem o ochronie danych („GDPR”). Ze względu na charakter usług nie kontaktujemy się bezpośrednio z użytkami końcowymi. To Państwo są odpowiedzialni za zapewnienie, że posiadają wszystkie odpowiednie prawa i zgody niezbędne do udostępnienia nam danych użytkowników końcowych oraz że dane osobowe są dokładne i kompletne.
1.1 Role i obowiązki. W przypadku przetwarzania danych osobowych istnieją różne role i obowiązki, które odgrywają rolę. Dla Państwa wygody to oświadczenie o ochronie prywatności zawiera wyjaśnienie odpowiednich ról, związanych z nimi obowiązków każdej z ról i systemów zarządzania, które odgrywają integralną rolę w ochronie Państwa danych osobowych.
‘Administrator danych’ określa cel (dlaczego) i środki (jak) przetwarzania danych osobowych i pozostaje ostatecznie odpowiedzialny za prawidłowe przetwarzanie danych osobowych podmiotu danych. W praktyce administratorem danych jest często firma, której osoba fizyczna (lub podmiot danych) bezpośrednio przekazuje swoje dane osobowe.
‘Podmiot przetwarzający dane’ to firma, która świadczy usługi administratorowi danych i otrzymuje od nich dane osobowe w celu realizacji tych usług. Na przykład, gdy jeden z naszych klientów wysyła kampanię marketingową za pośrednictwem naszej platformy komunikacyjnej, otrzymujemy dane osobowe od klienta, takie jak numer telefonu lub adres e-mail zamierzonego odbiorcy, w celu świadczenia usługi. W tym przykładzie działamy jako przetwarzający dane klienta, który z kolei działa jako administrator danych numeru telefonu lub adresu e-mail powierzonego mu przez osobę, do której te dane osobowe należą. Podmiot przetwarzający przetwarza dane osobowe tylko zgodnie z instrukcjami administratora danych, zgodnie z własnymi zobowiązaniami prawnymi. Instrukcje te są zazwyczaj określone w dedykowanej umowie o przetwarzaniu danych między administratorem a podmiotem przetwarzającym.
W zależności od relacji z nami, możemy być zarówno administratorem danych, jak i podmiotem przetwarzającym, lub w pewnych okolicznościach możemy pełnić obie funkcje. Jeśli mają Państwo jakieś pytania dotyczące tych praktyk lub bardziej ogólne zapytania dotyczące tego, jak zarządzamy danymi osobowymi, mogą Państwo skontaktować się z nami pod adresem privacy[at]bird.com.
Dane osobowe są zbierane w określonych celach, w tym w celu zapobiegania spamowi i oszustwom, spełnienia wymogów prawnych, komunikacji, działań marketingowych, sprzedażowych i usług dodatkowych. Informacje osobiste nigdy nie będą zbierane, wykorzystywane ani przechowywane bez celu. Nie sprzedajemy Twoich danych osobowych ani danych użytkowników końcowych.
2. Dlaczego zbieramy dane osobowe
Mamy kilka kluczowych priorytetów, jeśli chodzi o ochronę Twoich danych osobowych. Nie tylko priorytetem jest dla nas zapewnienie bezpieczeństwa i ochrony Twoich danych osobowych, ale także zobowiązujemy się do ochrony Twoich praw i wolności jako osoby fizycznej. Nie używamy Twoich danych osobowych do innych celów niż te, na które wyraziłeś zgodę lub które są dozwolone przez Warunki i niniejsze oświadczenie o ochronie prywatności.
2.1 Zgodność z prawem przetwarzania. Wszystkie dane osobowe, które przetwarzamy, będą przetwarzane wyłącznie, w zakresie, w jakim mamy do tego podstawę prawną. Podstawy prawne, na które się opieramy w przypadku przetwarzania danych osobowych, to: (a) zgoda, (b) wykonanie umowy, (c) spełnienie obowiązku prawnego i (d) uzasadniony interes.
Jednoznaczna zgoda osoby, której dane dotyczą. Na przykład, poprzez zaznaczenie pola na naszej stronie internetowej, gdy chcesz pobrać informacje o produkcie lub wysłać formularz w celu skontaktowania się z naszym działem sprzedaży.
Wykonywanie umowy. Obejmuje to nie tylko świadczenie usług, ale także negocjowanie i podpisywanie umowy w celu skorzystania z usługi.
Spełnienie obowiązków prawnych, które nas dotyczą. Na przykład zapobieganie nadużyciom naszych usług, współpraca z formalnymi żądaniami ujawnienia oraz przechowywanie danych dotyczących konta klientów i danych finansowych.
Uzasadniony interes. Dotyczy to (w niektórych jurysdykcjach) na przykład działań marketingu bezpośredniego skierowanych do istniejących klientów na zasadzie opt-out. W sytuacji, gdy polegamy na uzasadnionym interesie, oceniliśmy, że przetwarzanie nie jest wysokiego ryzyka, nie wiąże się z przetwarzaniem szczególnych kategorii danych osobowych oraz nie narusza podstawowych praw do prywatności.
Konkretna podstawa prawna, która pozwala nam przetwarzać Twoje dane osobowe, może się różnić, gdy otrzymujesz nasze usługi od podmiotu znajdującego się poza Europejskim Obszarem Gospodarczym („EEA”), w wyniku czego usługi i nasze zobowiązania związane z przetwarzaniem mogą podlegać wymogom ochrony danych spoza UE.
2.2 Cele. Cele, dla których przetwarzamy dane osobowe, zależą od Twojej relacji z nami. Na początku zostaniesz poproszony o podanie danych osobowych związanych z Tobą i firmą, którą reprezentujesz, podczas tworzenia konta. Ponadto możemy również wymagać danych osobowych, aby umożliwić Tobie i Twojemu końcowemu użytkownikowi (w stosownych przypadkach) korzystanie z naszych usług. W innych okolicznościach możemy przetwarzać Twoje dane osobowe w celu prowadzenia i rozwijania naszej codziennej działalności, dla analitycznej poprawy usług, wsparcia, sprzedaży, marketingu, spełniania naszych ustawowych obowiązków prawnych oraz dla uzasadnionych celów biznesowych. Dane osobowe mogą również pomóc nam poprawić jakość naszych usług i rozwijać nowe funkcjonalności, które odpowiadają potrzebom naszych klientów, takie jak personalizacja produktów i doświadczeń. W sekcji 3.4 naszej Umowy o Przetwarzanie Danych (DPA) odnosimy się do tych celów łącznie jako „uzasadnione cele biznesowe”.
Wymagamy tylko takich danych osobowych, które są niezbędne do realizacji wymienionych poniżej celów, w zakresie, w jakim dotyczą one Ciebie; jeżeli jednak charakter naszej relacji z Tobą zmieni się, możemy wymagać od Ciebie dostarczenia dodatkowych informacji lub usunięcia danych osobowych, które nie są już potrzebne. Na przykład, jeśli wypełnisz formularz, aby poprosić o więcej informacji na temat jednego z naszych produktów, wykorzystamy Twoje dane kontaktowe, aby przesłać Ci żądane informacje o produkcie. Jeśli następnie zdecydujesz się zostać klientem, będziesz potrzebować dodatkowych informacji, w tym adresu rozliczeniowego w celu utworzenia konta i świadczenia usług.
Poniżej znajduje się lista celów, dla których wymagana jest obróbka danych osobowych. Konkretne cele mające zastosowanie w przetwarzaniu Twoich danych osobowych zależą od natury i zakresu Twojej relacji z nami.
Aby udostępniać odpowiednie informacje o naszych produktach i usługach zgodnie z Twoimi preferencjami marketingowymi, w tym ważne powiadomienia o usługach.
Aby utworzyć konto powiązane z Tobą i firmą, którą reprezentujesz.
Aby zweryfikować Twoją tożsamość.
Aby ułatwić dostęp i korzystanie z usług zgodnie z Warunkami.
Do celów finansowych i rozliczeniowych, w tym do wypełniania zobowiązań finansowych, takich jak płacenie podatków i zapewnienie płatności faktur.
Aby zapewniać wsparcie klienta i komunikować się z Tobą na temat Twojego konta i korzystania z usług.
W celu analizy korzystania z naszych produktów i usług.
Do transmisji informacji za pośrednictwem usług; określenia priorytetu przetwarzania komunikacji, konfiguracji routingu i optymalizacji infrastruktury.
Aby zapewnić zgodność z Warunkami i obowiązującym prawem.
Aby zapewnić bezpieczeństwo naszej strony, Twojego konta i usług.
Aby wykrywać, zapobiegać i zwalczać działalność niezgodną z prawem lub oszukańczą.
Aby chronić prawa, własność lub bezpieczeństwo nas, Ciebie, naszych innych klientów lub jakiejkolwiek innej strony trzeciej.
Aby spełniać obowiązki prawne, w tym stosować się do ważnych nakazów sądowych, żądań ujawnienia, wezwania i innych odpowiednich mechanizmów prawnych.
Aby przeprowadzać ankiety i badania, aby zapewnić lepsze usługi dla Ciebie, naszych innych klientów i końcowych użytkowników; z zastrzeżeniem jednak, że udział w jakichkolwiek ankietach jest zawsze dobrowolny.
Aby stosować pliki cookie zgodnie z Twoimi ustawieniami zarządzania zgodą na pliki cookie.
3. Jakie dane osobowe zbieramy i w jaki sposób
Dokładny rodzaj danych osobowych, które zbieramy, zależy od relacji, jaką mamy z Tobą, i celów przetwarzania, które Cię dotyczą. Stosowanie ustawień zarządzania plikami cookie na naszej stronie internetowej, zapisanie się na newsletter, pobieranie materiałów marketingowych, wniosek o kontakt z naszym zespołem sprzedaży, tworzenie konta lub korzystanie z naszych produktów i usług to przykłady działań, które wymagają od Ciebie udostępnienia nam określonych danych osobowych, które są specyficzne dla tej interakcji.
3.1 Dane osobowe zbierane bezpośrednio od Ciebie. Kategorie danych osobowych, które zbieramy od Ciebie, obejmują identyfikatory osobiste, informacje o zatrudnieniu lub zawodowe, informacje finansowe, informacje handlowe, informacje związane z aktywnością w Internecie oraz informacje związane z lokalizacją.
Identyfikatory osobiste. Podczas tworzenia konta i korzystania z naszych produktów i usług musisz podać nam identyfikatory osobiste. Identyfikatory osobiste podane w ramach tworzenia konta lub korzystania z produktów i usług są określane jako „Dane Klienta”. Dane Klienta składają się z Twojego imienia i nazwiska, danych kontaktowych, takich jak adres firmowy, numer telefonu i adres e-mail, informacje finansowe, zdjęcie (opcjonalnie), opis w bio oraz podpis (zależnie od naszych interakcji biznesowych). Ponadto, gdy żądasz informacji o produkcie, kontaktu z naszym zespołem sprzedaży lub uczestniczysz w wydarzeniach, możemy poprosić Cię o identyfikatory osobiste, takie jak Twoje imię i nazwisko oraz dane kontaktowe.
Informacje o zatrudnieniu lub zawodowe. Informacje, które przetwarzamy na Twój temat, dotyczą Twojego zatrudnienia lub zawodu, firmy, w której pracujesz, oraz Twojego stanowiska.
Informacje finansowe. Informacje dotyczące płatności i rozliczeń, które wymagamy, abyś podzielił się z nami lub bezpośrednio z dostawcą usług płatniczych, takie jak nazwisko i związany z nim adres, numer konta bankowego lub informacje o karcie kredytowej.
Informacje handlowe. Dane handlowe dotyczą Twojego zainteresowania produktami, korzystania z usług, platform i pulpitów kont oraz wszelkich odwiedzanych stron internetowych.
Informacje o aktywności w Internecie. Gdy wchodzisz w interakcję z naszymi stronami internetowymi, e-mailami marketingowymi i usługami, zbierane są dane o Twoim urządzeniu i przeglądarce, ustawieniach strefy czasowej, odwiedzanych stronach internetowych, produktach, które przeglądasz lub których szukasz, czasach odpowiedzi strony, błędach przy pobieraniu, długości wizyt na określonych stronach, informacje o interakcji ze stroną, adres internetowy (IP) używany do połączenia z internetem, używanie plików cookie, pikseli lub podobnych technologii.
Informacje związane z lokalizacją. Korzystanie z naszych usług i produktów wiąże się z przetwarzaniem informacji związanych z lokalizacją. Rodzaj przetwarzanych danych różni się w zależności od używanej usługi, ale informacje związane z lokalizacją mogą obejmować Twój adres IP lub IP użytkownika końcowego, adres firmowy i metadane związane z ruchem usługowym, takie jak ścieżka routingu i operatorzy końcowi.
Informacje o interakcji z pomocą techniczną. Kiedy kontaktujesz się z naszą Obsługą Klienta przez telefon lub e-mail, przetwarzamy numer telefonu lub adres e-mail, którego używasz, oraz treść Twojego zapytania. W przypadku rozmowy telefonicznej poinformujemy Cię, że rozmowa może być nagrywana zgodnie z obowiązującymi przepisami.
Żądamy i przechowujemy dane osobowe tylko wtedy, gdy jest to absolutnie konieczne. Dane, o które prosimy, będą istotne dla naszych relacji i Twojego celu. Na przykład, wymagamy adresu e-mail, aby móc wysyłać Ci e-maile marketingowe, ale nie potrzebujemy Twojej płci ani informacji o płatnościach.
3.2 Dane osobowe zbierane z innych źródeł. Zbieramy dane osobowe, które uzyskujemy ze źródeł innych niż Ty („Dane Stron Trzecich”). Dane Stron Trzecich mogą obejmować, ale nie są ograniczone do, (a) identyfikatorów osobistych oraz (b) informacji o zatrudnieniu lub zawodowych, takich jak nazwa firmy, opis firmy i strona internetowa, (szacunkowe) przychody firmy i zakres zatrudnienia, branża firmy, rola zawodowa i tytuł, seniority, pełne imię i nazwisko oraz numer telefonu. Informacje, które zbieramy o Tobie z innych źródeł, są związane z działalnością gospodarczą, ale nawet w relacji biznesowej niektóre informacje mogą być uważane za dane osobowe.
Dane Stron Trzecich są zbierane ze źródeł takich jak:
Dostawcy zewnętrznych usług informacji biznesowych. Uzyskujemy dane biznesowe, takie jak informacje o zatrudnieniu lub zawodowe, od stron trzecich. Te informacje obejmują adresy e-mail, firmę, w której pracuje dana osoba, stanowiska, numery telefonów oraz adresy URL profili LinkedIn. Uzyskujemy te informacje, aby rozszerzać naszą działalność poprzez marketing bezpośredni, reklamę ukierunkowaną oraz promocję wydarzeń. Dane Stron Trzecich mogą być łączone z danymi osobowymi, które nam dostarczasz. Informacje mogą być używane do rozwijania naszej działalności przez aktualizowanie, rozszerzanie i analizowanie naszych zapisów relacji z klientami.
Zewnętrzni dostawcy usług społecznościowych. W zależności od ustawień prywatności Twoich i/lub Twoich użytkowników końcowych zewnętrzni dostawcy usług społecznościowych, tacy jak Google, Twitter i Facebook, mogą dostarczać nam informacje o Tobie lub użytkowniku końcowym, w zależności od przypadku. Jednakże, jeśli Ty lub użytkownik końcowy łączy się ze stroną społecznościową, możesz (w zależności od platformy) mieć możliwość zdecydowania, czy chcesz udostępnić nam te informacje. Dane Stron Trzecich mogą być łączone z danymi osobowymi, które nam dostarczasz. Informacje mogą być używane do rozwijania naszej działalności przez aktualizowanie, rozszerzanie i analizowanie naszych zapisów relacji z klientami.
Zewnętrzne usługi & konektory. Udostępniamy konektory na naszej platformie, które umożliwiają korzystanie z naszych usług w połączeniu z zewnętrznymi usługami za pośrednictwem API lub innych konektorów. Wyłącznie w celu umożliwienia i ułatwienia działania konektora, Twoje informacje mogą być udostępniane lub wymieniane przez nasze usługi z odpowiednią zewnętrzną usługą (i vice versa). Dane osobowe, które możemy otrzymać od dostawcy usług zewnętrznych w Twoim imieniu, to dane kontaktowe, dane dotyczące aktywności i wydarzeń. Dane dotyczące aktywności i wydarzeń mogą zawierać dane osobowe, jeśli jako klient zawrzesz takie informacje w przypadku użycia, które stosujesz do używania usług.
Google API & Konektory: Kiedy jako klient korzystasz z usługi konektora, która obejmuje użycie i transfer informacji otrzymanych od Google API do dowolnej innej aplikacji, musisz przestrzegać Polityki dostępu do danych użytkownika Google API, w tym wymagań dotyczących ograniczonego użytkowania wspomnianych w niej. Przetwarzamy Twoje dane osobowe w celu świadczenia Ci żądanych usług. Nie przekazujemy ani ujawniamy Twoich danych osobowych stronom trzecim w celach innych niż te, które określono w oświadczeniu o ochronie prywatności lub DPA. Nie sprzedajemy Twoich danych osobowych stronom trzecim, ale możemy je udostępniać naszym partnerom, którzy pomagają nam świadczyć nasze usługi. Nie wykorzystujemy danych z Google Workspace API do rozwijania, ulepszania ani szkolenia generalizowanych modeli AI i/lub ML.
Dystrybutorzy & Partnerzy. W przypadku zakupu naszych usług za pośrednictwem autoryzowanego dystrybutora dystrybutor może wymieniać się z nami informacjami, i vice versa, wyłącznie w celu realizacji umowy handlowej dystrybutora i warunków. W przypadku zakupu usług od nas po skierowaniu przez autoryzowanego partnera lub zakupu usług doradczych partnerów zewnętrznych (takich jak usługi wdrożeniowe) w odniesieniu do naszych usług, ograniczone informacje mogą być udostępniane nam przez partnera, i vice versa, wyłącznie w związku z rekomendacją i realizacją jakichkolwiek płatności związanych z opłatą rekomendacyjną, które należą się nam za partnera, lub wyłącznie w celu pomocy w pozyskaniu konsultacji strony trzeciej w odniesieniu do naszych usług.
Ktoś inny, kto pracuje dla Twojej firmy. Twoi współpracownicy mogą dostarczyć nam dane osobowe o Tobie, takie jak Twoje imię i nazwisko, stanowisko, adres e-mail lub numer telefonu.
Jeśli nie chcesz dłużej być kontaktowany przez nasze zespoły sprzedaży i marketingu, zawsze możesz zrezygnować z kampanii e-mailowej lub kontaktując się z Twoim opiekunem konta lub naszym zespołem wsparcia pod adresem support[at]bird.com.
Z zastrzeżeniem jakichkolwiek wyjątków wymienionych w niniejszym oświadczeniu o ochronie prywatności lub warunkach, zawsze będziesz mieć wybór dotyczący typów i zakresu danych osobowych, które udostępniasz nam. Gdy prosimy Cię o podanie danych osobowych, możesz odmówić. Jednak wiele naszych produktów i usług wymaga danych osobowych, więc Twoja decyzja o nieudostępnieniu danych osobowych w niektórych przypadkach może uniemożliwić Ci korzystanie z danego produktu, usługi lub funkcji.
Dane użytkownika końcowego na usługę
Usługi
Kategorie danych osobowych użytkownika końcowego zaangażowanych
SMS
Numer telefonu, dane o ruchu*, dane związane z lokalizacją**, treść komunikacji
Głos
Numer telefonu, dane o ruchu*, dane lokalizacyjne**, nagrania treści komunikacji (opcjonalnie)
Dane identyfikacyjne i kontaktowe (imię, adres e-mail oraz inne dane demograficzne i segmentacyjne podane przez Ciebie jako klienta).
Dane IT (adresy IP, dane o użytkowaniu, dane z plików cookies, dane o nawigacji online, dane lokalizacyjne, dane przeglądarki). Zawartość komunikacji.
Numery
(numery lokalne, krótkie kody, API do programowania numerów)
Brak.
Proszę wziąć pod uwagę dodatkową usługę używaną w połączeniu z usługą Numbers, taką jak Voice lub SMS, aby uzyskać właściwe zrozumienie zaangażowanych danych osobowych, jeśli są one dla Ciebie odpowiednie.
Skrzynka odbiorcza
Dane agenta klienta, dane specyficzne dla usługi/kanału
Kreator Przepływu
Adres e-mail, numer telefonu lub identyfikator kanału zawarty w wywołaniach Flow Builder stworzonych przez klienta, dane specyficzne dla usługi/kanału
Wideo
Informacje o spotkaniu:
Data spotkania
Opis spotkania
Podsumowanie spotkania (opcjonalne)
Zakończenie spotkania (opcjonalne)
Nagranie audio i/lub wideo ze spotkania (opcjonalne)
Informacje o gościu:
Imię gościa
Email gościa
Adres IP
Telefon gościa (opcjonalne)
Widget multikanałowy
Adres e-mail, numer telefonu, identyfikator kanału, preferowany kanał komunikacji, adres IP, dane o ruchu*
Kanały Konwersacyjne
(WhatsApp for Business, Google Business Messages, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat)
Numer telefonu lub identyfikacja kanału, dane o ruchu*, treść komunikacji.
Powiadomienia push
(Usługa Push RTC Channels i Usługa Push Beams)
Adres IP, dane dotyczące ruchu*, treść komunikacji.
CDP
Imię, adres e-mail, stanowisko, adres IP
* Dane o ruchu to dane, które są przetwarzane w celu przesyłania komunikatów, takie jak dane routingowe oraz dane o dacie, czasie i czasie trwania komunikacji.
** Dane związane z lokalizacją to dane, za pomocą których można określić pozycję geograficzną nosiciela lub sprzętu komunikacyjnego na podstawie używanego dostawcy.
Dane osobowe są udostępniane stronom trzecim tylko wtedy, gdy jest to konieczne lub gdy jest to wymagane przez prawo. Dane mogą być udostępniane organom rządowym oraz powiązanym firmom, w tym dostawcom usług komunikacyjnych i technologicznych. Strony trzecie muszą spełniać surowe zasady ochrony prywatności i bezpieczeństwa.
4. Strony, z którymi dzielimy się danymi osobowymi
Udostępniamy dane osobowe stronom trzecim, ale tylko w ograniczonych przypadkach. Niezależnie od tego, czy pełnimy rolę administratora danych, czy procesora danych, gdy udostępniamy dane osobowe stronom trzecim, zawsze upewniamy się, że strony trzecie, którym udostępniamy jakiekolwiek dane osobowe, przestrzegają zbliżonych standardów ochrony danych i bezpieczeństwa, jak opisano w niniejszym oświadczeniu o prywatności i umowie dotyczącym przetwarzania danych. Istnieje siedem kategorii stron trzecich, którym możemy udostępniać dane osobowe:
Dostawcy usług (tele)komunikacyjnych
Zewnętrzni usługodawcy i dostawcy technologii
Dostawcy usług płatniczych (PSP)
Nasi Partnerzy
Nasi Partnerzy Zależni
Organy rządowe, gdy wymaga tego prawo
4.1 Dostawcy Usług (Tele)Komunikacyjnych. Aby zapewnić określone produkty i usługi, współpracujemy z operatorami telekomunikacyjnymi, agregatorami, przewoźnikami i innymi dostawcami usług komunikacyjnych w celu zapewnienia routingu i łączności. Aby mieć pewność, że wiadomość, którą wysłałeś, dotrze do zamierzonego odbiorcy niezależnie od jego lokalizacji fizycznej, korzystamy z globalnej sieci dostawców usług telekomunikacyjnych. Jeśli chodzi o treści komunikacji elektronicznej przesyłanej przez dostawców komunikacji, ci operatorzy, agregatorzy i dostawcy usług nie są administratorami danych ani procesorami danych, ponieważ działają jedynie jako pośrednicy w przesyłaniu treści komunikacyjnych. Jeśli dostawcy usług komunikacyjnych przetwarzają dane osobowe na własne cele (np. zapobieganie oszustwom, rozliczenia, filtrowanie lub czynności związane z wymaganym przez prawo zatrzymywaniem danych), działają jako administratorzy danych.
4.2 Zewnętrzni usługodawcy i dostawcy technologii. Udostępniamy dane osobowe zewnętrznym dostawcom usług, takim jak dostawcy usług analitycznych, naukowych ds. danych oraz zapobiegania oszustwom, dostawcy usług hostingowych w chmurze i strony trzecie używane do konfigurowania łączników, z których chce korzystać klient. Nigdy nie udostępniamy informacji stronie trzeciej bez wcześniejszej weryfikacji i posiadania wymaganych zabezpieczeń kontraktowych, technicznych i organizacyjnych. Przegląd zewnętrznych dostawców usług, którzy przetwarzają dane osobowe, można znaleźć w sekcji „Zatwierdzeni Procesorzy” niniejszego oświadczenia o prywatności.
4.3 Dostawcy Usług Płatniczych (PSP). Kiedy płacisz z góry lub prepay za nasze produkty i usługi, PSP zapewniają ci dwie dodatkowe usługi oprócz podstawowej usługi płatności: (a) Zapisane Metody Płatności oraz (b) Automatyczne Doładowanie. Airwallex, Stripe, Braintree, Mollie i Adyen to PSP, które zbierają, przetwarzają i przechowują wszystkie twoje żądania płatności i robią to jako niezależni administratorzy danych. Polityki prywatności tych Dostawców Usług Płatniczych można znaleźć na ich odpowiednich stronach internetowych.
Funkcja Zapisanych Metod Płatności pozwala klientom zapisywać informacje finansowe dla określonej metody płatności na bazie zgody w celach wygody. Informacje niezbędne do świadczenia tej usługi różnią się w zależności od wybranej metody płatności (na przykład karta kredytowa, iDeal lub PayPal). W przypadku karty kredytowej wymagane jest podanie ostatnich czterech cyfr numeru karty kredytowej, daty ważności oraz nazwiska posiadacza karty. W przypadku iDeal wymagane jest podanie numeru IBAN/BIC oraz nazwy konta. Dla PayPal jedyną wymaganą informacją jest adres email konta PayPal.
Funkcja Automatycznego Doładowania pozwala automatycznie doładować saldo konta, gdy spadnie poniżej minimalnego progu ustalonego przez ciebie. Możesz włączyć tę dodatkową usługę za pomocą przycisku przełącznika, poprzez co wyrażasz zgodę na użycie przez nas i nasze PSP twoich informacji płatniczych do automatycznego doładowania kredytów na twoim saldzie. Twój preferowany bank może poprosić cię o dodatkową autoryzację, zanim będziesz mógł skorzystać z funkcji Automatycznego Doładowania.
Dla obu tych dodatkowych funkcji płatniczych możesz w każdej chwili cofnąć zgodę na stronie ustawień finansowych w swoim koncie klienckim.
4.4 Nasi Partnerzy. W przypadku zakupu naszych usług za pośrednictwem autoryzowanego partnera („Reseller”), Reseller może wymieniać się informacjami z nami i vice versa, wyłącznie w celu umowy sprzedaży i warunków, a ty wyrażasz zgodę na taki wymianę informacji. W przypadku zakupu usług od nas na podstawie polecenia od autoryzowanego partnera lub zakupu usług doradczych zewnętrznych partnerów (takich jak usługi wdrożeniowe) w odniesieniu do naszych usług („Partner”), ograniczone informacje mogą być udostępniane nam i odwrotnie, wyłącznie w związku z poleceniem i rozliczeniem jakichkolwiek opłat za polecenie należnych przez nas na rzecz Partnera lub wyłącznie w celu pomocy w zakupie zewnętrznych usług doradczych w odniesieniu do naszych usług.
4.5 Nasi Partnerzy Zależni. Aby prowadzić działalność na całym świecie, możemy potrzebować udostępniać dane osobowe między naszymi Partnerami Zależnymi. Może to dotyczyć pomocy w obsłudze klienta, międzynarodowych działań sprzedażowych lub w celu ułatwienia świadczenia usług. Zarówno my, jak i nasi Partnerzy Zależni, będziemy używać danych osobowych wyłącznie w sposób opisany w niniejszym oświadczeniu o prywatności, Warunkach, DPA i wyłącznie w zakresie dozwolonym przez obowiązujące prawo.
4.6 Organy Rządowe. Nie będziemy udostępniać twoich informacji stronom trzecim spoza wymienionych w niniejszym oświadczeniu o prywatności lub bez twojej zgody, z wyjątkiem sytuacji, gdy jesteśmy do tego prawnie zobowiązani zgodnie z naszą Polityką Żądań Ujawnienia. Powiadomimy cię w przypadku, gdy organ rządowy zażąda od nas informacji o tobie lub twoich klientach, chyba że jest to wyraźnie zabronione przez prawo. Jeśli władze nie chcą, abyśmy powiadamiali naszych klientów, wymagamy od nich wyraźnego odniesienia się do podstaw prawnych, które zabraniają nam tego robić w żądaniu ujawnienia. Odrzucamy każde żądanie ujawnienia w zakresie, w jakim mamy uzasadnione podstawy prawne, aby to zrobić. Polityka Żądań Ujawnienia odnosi się do sytuacji, w których jesteśmy prawnie zobowiązani do odpowiadania na oficjalne prośby rządowe o ujawnienie informacji, oraz wymagań dla rządowych żądań, aby były przetwarzane zgodnie z naszą polityką i prawem.
Czasami musimy przekazać dane osobowe partnerom biznesowym zlokalizowanym poza Unią Europejską. Mamy solidne procedury ochrony prywatności, które wdrażamy zgodnie z potrzebą, aby chronić prywatność osób zarówno wewnątrz, jak i poza UE.
5. Międzynarodowy transfer danych osobowych
Jako globalny dostawca usług opartych na chmurze, korzystanie z naszych usług często wiąże się z przekazywaniem danych osobowych do odbiorców i stron trzecich zarówno w obrębie, jak i poza Europejskim Obszarem Gospodarczym („EEA”). Jesteśmy również międzynarodowym pracodawcą, zapewniającym swojemu personelowi możliwość pracy z różnych regionów geograficznych. Praktycznym przykładem jest to, że stosujemy 'śledzenie słońca' dla naszych praktyk wsparcia klienta, pozwalając na ciągłe i nieprzerwane wsparcie niezależnie od czasu i miejsca. Dbamy o to, aby nasi partnerzy, niezależnie od lokalizacji, mieli odpowiednie zabezpieczenia w celu prawidłowego przetwarzania i ochrony Państwa danych osobowych zgodnie z naszymi standardami ochrony danych i bezpieczeństwa informacji.
Jednym z ważnych kroków, które podejmujemy w przypadku międzynarodowych transferów danych obejmujących strony trzecie, jest należyta staranność i weryfikacja. W ramach procesu weryfikacji stron trzecich zapewniamy, że dane osobowe będą przekazywane stronie trzeciej znajdującej się poza EEA tylko z wymaganym mechanizmem transferu transgranicznego i zabezpieczeniami. Oznacza to, że gdy angażujemy stronę trzecią zlokalizowaną poza EEA, uzgadniamy odpowiedni poziom ochrony danych, w tym dodatkowe środki umowne, techniczne i organizacyjne oraz w razie potrzeby przeprowadzamy ocenę wpływu transferu, aby zapewnić ciągłą ochronę praw i wolności wszystkich osób, zarówno wewnątrz, jak i poza UE. Regularnie monitorujemy zmiany w międzynarodowych mechanizmach transferowych dozwolonych pod obowiązującym prawem o ochronie prywatności, aby zapewnić ciągłe zgodność z międzynarodowymi standardami ochrony danych.
Ramowy Stan Ochrony Prywatności Danych & MessageBird USA Inc.
MessageBird USA Inc („MessageBird USA”) stosuje się do Ramowego Systemu Ochrony Prywatności Danych UE-USA (EU-U.S. DPF) oraz do rozszerzenia brytyjskiego do EU-U.S. DPF i do Ramowego Systemu Ochrony Prywatności Danych Szwajcaria-USA (Swiss-U.S. DPF) (razem „DPF”), określonego przez amerykański Departament Handlu. MessageBird USA posiada certyfikat Departamentu Handlu USA, że przestrzega zasad EU-U.S. DPF (Zasad EU-U.S. DPF) w odniesieniu do przetwarzania danych osobowych otrzymanych z Unii Europejskiej i Zjednoczonego Królestwa w oparciu o EU-U.S. DPF i rozszerzenie brytyjskie do EU-U.S. DPF. MessageBird USA posiada certyfikat Departamentu Handlu USA, że przestrzega Zasad Ramowego Systemu Ochrony Prywatności Danych Szwajcaria-USA (Zasad Swiss-U.S. DPF) w odniesieniu do przetwarzania danych osobowych otrzymanych ze Szwajcarii w oparciu o Swiss-U.S. DPF. W przypadku jakiegokolwiek konfliktu między postanowieniami niniejszej polityki prywatności a Zasadami EU-U.S. DPF i/lub Zasadami Swiss-U.S. DPF, Zasady te będą miały zastosowanie. Aby uzyskać więcej informacji na temat programu Ramowego Systemu Ochrony Prywatności Danych (DPF) i zobaczyć nasz certyfikat, odwiedź https://www.dataprivacyframework.gov/.
MessageBird USA stosuje Zasady DPF dla wszystkich dalszych transferów danych osobowych pochodzących z UE, Zjednoczonego Królestwa i Szwajcarii, w tym postanowienia dotyczące odpowiedzialności za dalszy transfer. MessageBird USA odpowiada za przetwarzanie danych osobowych, które otrzymuje na mocy DPF i następnie przekazuje do dostawcy usług działającego jako (pod)przetwórca lub agent w jego imieniu. MessageBird USA wymaga od stron trzecich i dostawców usług, którym ujawnia dane osobowe, ich ochrony przy użyciu standardów zasadniczo podobnych do tych wymaganych przez MessageBird USA oraz co najmniej takiego samego poziomu ochrony prywatności, jaki wymagany jest przez DPF i niniejsze Oświadczenie o Ochronie Prywatności. MessageBird USA pozostaje odpowiedzialne zgodnie z Zasadami DPF, jeśli jego dostawca usług przetwarza takie dane osobowe w sposób niezgodny z Zasadami DPF, chyba że organizacja dowiedzie, że nie jest odpowiedzialna za zdarzenie, które spowodowało szkody.
W odniesieniu do danych osobowych otrzymanych lub przekazanych zgodnie z DPF, MessageBird USA podlega regulacyjnym uprawnieniom egzekucyjnym Amerykańskiej Federalnej Commission (FTC). W pewnych sytuacjach wymagane może być ujawnienie danych osobowych w odpowiedzi na uzasadnione żądania władz publicznych, w tym w celu spełnienia wymogów bezpieczeństwa narodowego lub egzekwowania prawa. Zgodnie z EU-U.S. DPF i brytyjskim rozszerzeniem do EU-U.S. DPF i Swiss-U.S. DPF, MessageBird USA zobowiązuje się rozwiązywać skargi dotyczące Zasad DPF związane z naszym zbieraniem i wykorzystywaniem Twoich danych osobowych. Osoby z UE i UK oraz osoby ze Szwajcarii, które mają pytania lub skargi dotyczące naszego przetwarzania danych osobowych otrzymanych w oparciu o EU-U.S. DPF i brytyjskie rozszerzenie do EU-U.S. DPF, i Swiss-U.S. DPF powinny najpierw skontaktować się z MessageBird USA pod: privacy[at]bird.com.
W stosownych przypadkach, MessageBird USA oferuje osobom, których dane osobowe są przetwarzane w oparciu o DPF, możliwość wyboru (tj. zrezygnowania) czy ich dane osobowe mają być (i) ujawniane stronie trzeciej, czy (ii) używane do celu, który istotnie różni się od celów, dla których zostały pierwotnie zebrane lub później autoryzowane przez osoby, chyba że przetwarzanie przez stronę trzecią jest realizowane jako agent (w takim przypadku MessageBird USA podpisze umowę z agentem strony trzeciej) lub jest wymagane z powodu ustawowego obowiązku prawnego stosującego się do MessageBird USA. Osoby mogą wyrazić wybór i prawo zgodnie z zasadą wyboru DPF, kontaktując się również z privacy[at]bird.com.
Zgodnie z EU-U.S. DPF oraz brytyjskim rozszerzeniem do EU-U.S. DPF i Swiss-U.S. DPF, MessageBird USA zobowiązuje się do odniesienia nierozwiązanych skarg dotyczących naszego przetwarzania danych osobowych otrzymanych w oparciu o EU-U.S. DPF, brytyjskie rozszerzenie do EU-U.S. DPF, i Swiss-U.S. DPF do odpowiedniego organu ochrony danych. Jeśli nie otrzymasz w terminie potwierdzenia skargi związanej z Zasadami DPF od nas lub jeśli nie rozwiązaliśmy Twojej skargi dotyczącej Zasad DPF do Twojej satysfakcji, odwiedź stronę internetową organu ochrony danych państwa członkowskiego UE/EEA; Biura Komisarza ds. Informacji Zjednoczonego Królestwa (ICO) lub Gibraltar Regulatory Authority (GRA); lub Szwajcarskiego Federalnego Komisarza ds. Ochrony Danych i Informacji po więcej informacji lub aby złożyć skargę. Usługi tych organów ochrony danych są dostępne bezpłatnie.
Zgodnie z pewnymi warunkami, szerzej opisanymi na stronie internetowej Ramowego Systemu Ochrony Prywatności Danych dostępnej tutaj, mogą mieć Państwo prawo do odwołania się do wiążącego arbitrażu po wyczerpaniu innych procedur rozwiązywania sporów. Dodatkowe informacje dostępne są tutaj dla osób z UE/EEA i Zjednoczonego Królestwa (i Gibraltaru) oraz tutaj dla osób ze Szwajcarii.
Odpowiednie środki bezpieczeństwa są wymagane do skutecznej ochrony danych. Nasze środki zostały stworzone z najwyższymi standardami poufności na uwadze. Posiadamy kilka certyfikacji bezpieczeństwa informacji, w tym ISO27001 i SOC 2.
6. Standardy ochrony danych i bezpieczeństwa, które stosujemy
Bezpieczeństwo danych jest dla nas najważniejsze. Aby zminimalizować ryzyko związane z bezpieczeństwem, inwestujemy w najnowocześniejszą technologię, dokładne kontrole bezpieczeństwa naszej infrastruktury i pracowników oraz stosujemy zalecane w branży środki bezpieczeństwa. Dodatkowo, w zależności od platformy, usług i produktów, z których korzystasz, posiadamy liczne uznane na całym świecie standardy bezpieczeństwa informacyjnego dla Systemów Zarządzania Bezpieczeństwem Informacji, takie jak zgodność z ISO27001 i SOC 2 Typ II. Wszyscy nasi dostawcy usług hostingowych są również zgodni z ISO27001 i SOC 2 Typ II.
Ponieważ wszystkie nasze konta dostępowe do usług platformy są chronione hasłem (z opcjonalnym uwierzytelnianiem dwuskładnikowym), tylko Ty powinieneś mieć dostęp do swojego konta. Jesteś odpowiedzialny za ochronę danych uwierzytelniających do swojego konta. Jeśli Twoje dane logowania zostaną skradzione lub użyte bez Twojej zgody, musisz nas o tym niezwłocznie poinformować, abyśmy mogli podjąć kroki w celu zabezpieczenia Twojego konta. Możesz nas powiadomić o jakimkolwiek nieautoryzowanym użyciu Twojego konta, wysyłając e-mail na adres security[at].com z tematem 'Pilne: dane konta'.
Jeśli chcesz dowiedzieć się więcej o środkach, które podejmujemy, aby chronić dane, zajrzyj na naszą publiczną Odpowiedzialność za Bezpieczeństwo oraz Techniczne i Organizacyjne Środki Bezpieczeństwa. Strony te zawierają informacje o standardach branżowych, administracyjnych, technicznych, fizycznych oraz organizacyjnych zabezpieczeniach zaprojektowanych w celu zapobiegania nieautoryzowanemu dostępowi i użyciu Twoich danych osobowych.
Okres, przez jaki przechowujemy dane osobowe, jest określany przez kombinację wymogów prawnych, instrukcji od klientów oraz czasu niezbędnego do osiągnięcia celów, dla których informacje zostały zebrane.
7. Jak długo przechowujemy dane osobowe
Czas przechowywania danych osobowych, do którego jesteśmy zobowiązani lub upoważnieni, zależy od charakteru i celów, dla których dane osobowe są przetwarzane. Przechowujemy dane osobowe wyłącznie w celu realizacji obowiązków umownych lub prawnych, które nas obowiązują, lub konkretnego oddziału, z którym zawierasz umowę (zgodnie z warunkami). Obowiązujące przepisy prawne dotyczące przechowywania danych osobowych mogą się różnić w zależności od lokalizacji geograficznej naszej lub oddziału, z którym zawierasz umowę, lub gdzie są zakończone usługi komunikacyjne.
7.1 Usługi SMS i Voice. Dane osobowe związane z korzystaniem z usług SMS i Voice mają domyślny okres przechowywania wynoszący sześć (6) miesięcy. Przechowywanie danych osobowych związanych z tymi usługami jest konieczne (a) w celu spełnienia naszych obowiązków prawnych w zakresie zapewnienia integralności i bezpieczeństwa naszych usług oraz zapobiegania nadużyciom usług telekomunikacyjnych, (b) do transmisji informacji za pośrednictwem usług oraz (c) w celu zapewnienia, że możemy spełnić nasze obowiązki prawne w zakresie pomocy formalnym organom rządowym. W celu uzyskania więcej informacji na temat żądań ujawnienia proszę zapoznać się z naszą Polityką w zakresie żądań ujawnienia. W innych jurysdykcjach obowiązki przechowywania dla dostawców usług telekomunikacyjnych mogą być przedłużone i wynosić do dwóch lat.
7.2 Usługi e-mail. Usługi e-mail dzielą się na trzy kategorie produktów: projektowanie, dostarczanie i dostawalność. Produkty do projektowania nie wymagają przetwarzania danych osobowych. Nie ułatwiają one wysyłania e-maili. Produkty do dostarczania, takie jak wysyłanie za pomocą Email Cloud, wymagają przetwarzania danych osobowych; tj. adres e-mail odbiorcy. Takie dane osobowe są przechowywane przez krótki czas 10 dni, po czym dane są chronione za pomocą jednokierunkowego haszowania. Kopia zapasowa zdarzenia wiadomości jest przechowywana przez 30 dni, a następnie automatycznie usuwana. Nie przechowujemy treści wiadomości (tj. treści e-maila) po jej dostarczeniu lub odbiciu. Dostarczenie lub odbicie następuje zazwyczaj w ciągu kilku sekund. Jednakże wiadomość może pozostać w kolejce ponownego wysyłania do 72 godzin od momentu jej wprowadzenia do czasu odbicia. Produkty do dostarczania na miejscu nie wymagają przetwarzania danych osobowych przez nas. Produkty do dostarczania Deliverability, takie jak Inbox Tracker i Competitive Tracker, również nie wymagają przetwarzania danych osobowych.
7.3 Usługi komunikacji Omnichannel. Dla wszystkich innych usług komunikacyjnych, funkcji i produktów dane osobowe są przechowywane przez czas trwania naszej umowy z tobą, naszej świadczenia usług dla ciebie lub, jeśli to możliwe, przez inny okres uzgodniony z tobą jako klientem. Ponadto oferujemy pewne usługi pomocnicze, które obejmują, ale nie są ograniczone do, możliwość utrzymywania internetowej książki adresowej 'Kontakty' dla twojej wygody oraz wgląd w specyficzne dla konta użytkowanie komunikacyjne i historię transmisji. Dane osobowe związane z tymi usługami pomocniczymi będą przechowywane przez czas trwania naszej umowy z tobą lub naszej świadczenia usług dla ciebie. Przyznajesz i zgadzasz się, że wszelkie dane osobowe końcowych użytkowników/komunikacyjnych odbiorców, takie jak numery telefonów, adresy e-mail itp., są kontrolowane przez ciebie i wszelkie prawa związane z ochroną danych wykonane przez twoich końcowych użytkowników muszą być realizowane przez ciebie. Jest twoim obowiązkiem, jako kontrolera danych lub działającym w imieniu kontrolera danych, zapewnienie zgodności z obowiązkami wobec końcowych użytkowników, których dane osobowe kontrolujesz.
7.4 Marketing i sprzedaż. Przechowujemy dane osobowe do celów marketingowych i sprzedażowych do dwunastu (12) miesięcy lub, jeśli jesteś obecnym klientem, przez czas trwania usług, chyba że wycofałeś swoją zgodę lub zrezygnowałeś z otrzymywania informacji marketingowych.
7.5 Zgodność z obowiązkami prawnymi i finansowymi korporacyjnymi. Jesteśmy zobowiązani do wykazania zgodności z obowiązującymi krajowymi, unijnymi i federalnymi przepisami finansowymi i podatkowymi. Jako dostawca usług telekomunikacyjnych jesteśmy zobowiązani do przechowywania danych klientów, takich jak imię, adres e-mail, adres (firmy), dane bankowe (firmy), faktury, wykorzystane usługi oraz rola przedstawiciela klienta przez okres do dziesięciu (10) lat.
Dowód, że zgoda została udzielona lub wycofana na przetwarzanie danych osobowych, w zależności od przypadku, będzie przechowywany przez pięć (5) lat.
Po wygaśnięciu okresu przechowywania możemy zachować dane osobowe w formie nie pozwalającej na identyfikację w celach archiwalnych, statystycznych i/lub innych prawnie uzasadnionych celach biznesowych. Żadne z danych nie będą w stanie zidentyfikować osoby bezpośrednio ani pośrednio.
Proszę zauważyć, że nie zawsze jesteśmy w stanie spełnić żądanie usunięcia danych osobowych, jeśli żądanie to koliduje z jednym z naszych prawnych obowiązków przechowywania. Ponieważ jesteśmy zobowiązani do wykazania, że żądania dotyczące wykonywania praw zostały spełnione, przechowujemy wiadomości e-mail potwierdzające dotyczące tych żądań przez pięć (5) lat.
Mamy środki umożliwiające korzystanie z praw związanych z ochroną danych, w tym usunięcie danych. W niektórych sytuacjach nasze obowiązki prawne mogą uniemożliwić spełnienie żądań dotyczących prywatności danych.
8. Jak kontrolować swoje prawa i wybory dotyczące ochrony danych
Nawet jeśli zbieramy Twoje dane osobowe do różnych celów określonych w niniejszym oświadczeniu o ochronie prywatności, Twoje dane osobowe pozostają Twoją własnością. Masz kontrolę nad swoimi danymi osobowymi, jak również danymi osobowymi użytkowników końcowych, które nam przekazujesz jako klient (jeśli dotyczy). Chyba że jesteśmy zobowiązani prawnie, Twoje prawa i wolności dotyczące ochrony danych są kontrolowane przez Ciebie.
Możesz zmienić ustawienia zarządzania plikami cookie jako odwiedzający stronę internetową, wycofać zgodę na przetwarzanie danych, jeśli dotyczy, kontrolować i przeglądać swoje dane osobowe, sprzeciwić się przetwarzaniu danych osobowych, gdy jest to oparte na prawnie uzasadnionym interesie, lub uzyskać ograniczenie przetwarzania danych, jeśli jest to konieczne zgodnie z obowiązującymi przepisami o ochronie danych.
Jeżeli jesteśmy zobowiązani prawnie do zbierania danych osobowych lub na mocy umowy, którą z Tobą zawarliśmy, i nie dostarczysz tych danych na żądanie, możemy nie być w stanie wykonać umowy, którą mamy lub staramy się z Tobą zawrzeć (na przykład w celu świadczenia usług). W takim przypadku możemy być zmuszeni do anulowania produktu lub usługi, którą masz z nami, ale poinformujemy Cię o tym w momencie zaistnienia takiej sytuacji.
8.1 Wykonywanie praw ochrony danych: kontroluj swoje dane osobowe.
Jeśli posiadasz konto dla jakichkolwiek naszych produktów lub usług na naszych platformach łączności, e-mail lub zaangażowania, możesz przeglądać, zmieniać, usuwać i przenosić dane osobowe, które kontrolujesz (w tym dane osobowe swoich użytkowników końcowych). Jeśli chcesz mieć kontrolę nad swoimi danymi osobowymi lub danymi osobowymi użytkowników końcowych, możesz to zrobić za pośrednictwem pulpitu prywatności na swoim koncie online. Zapewniamy wszystkim naszym klientom rozsądną pomoc w wypełnianiu ich obowiązków jako administratora danych wobec odbiorców komunikatów wysyłanych przez naszą platformę. Aby zweryfikować twoją tożsamość lub ważność zgłoszenia dokonanego w imieniu użytkownika końcowego, którego dane kontrolujesz, udostępniliśmy środki techniczne i organizacyjne umożliwiające spełnienie tych obowiązków za pośrednictwem twojego konta online. Aby uniknąć wątpliwości, to ty jako klient działający jako administrator danych jesteś odpowiedzialny za przetwarzanie wszelkich wniosków lub skarg w imieniu użytkowników końcowych, których dane osobowe kontrolujesz.
Jeśli nie masz konta dla żadnych naszych produktów lub usług, a zatem nie masz dostępu do pulpitu prywatności, możesz skorzystać z praw do swoich danych osobowych, wysyłając wniosek na adres privacy[at]bird.com.
8.2 Wycofanie zgody na przetwarzanie twoich danych osobowych. Jeśli podałeś nam swoje dane osobowe na podstawie zgody i nie chcesz już, abyśmy z jakiegokolwiek powodu korzystali z tych danych osobowych, możesz zawsze zmienić zdanie i cofnąć zgodę. Jeśli złożysz nam uzasadniony wniosek o wycofanie zgody, zawsze zastosujemy się do twojego żądania, chyba że jesteśmy prawnie zobowiązani do przechowywania twoich danych osobowych (na przykład, aby wykazać, że zrealizowaliśmy wniosek o wycofanie zgody).
8.3 Sprzeciwić się i ograniczyć przetwarzanie danych. Jeśli przetwarzamy twoje dane osobowe na podstawie prawnie uzasadnionego interesu, masz możliwość wniesienia sprzeciwu wobec tego przetwarzania i możesz skorzystać z prawa do ograniczenia tego przetwarzania. Jeśli skorzystasz z prawa do ograniczenia danych osobowych, które przetwarzamy na podstawie prawnie uzasadnionego interesu, rozpatrzymy każdy wniosek indywidualnie zgodnie z zasadami określonymi w obowiązujących przepisach o ochronie danych. Jeżeli odrzucimy twoje żądanie, wykażemy, że mamy uzasadnione podstawy do tego lub istnieje roszczenie prawne, które pozwala nam na zachowanie danych osobowych. Jeśli nie zgadzasz się z tym, jak rozpatrzyliśmy twoje żądanie, możesz złożyć skargę do organu ochrony danych w Holandii, organu związanego z europejskim państwem członkowskim, w którym mieszkasz lub pracujesz, lub kraju, w którym doszło do domniemanego naruszenia twojego prawa do ograniczenia danych osobowych. Jednakże docenilibyśmy możliwość rozwiązania twoich obaw przed złożeniem skargi do odpowiedniego organu ochrony danych, więc skontaktuj się z nami w pierwszej kolejności.
8.4 Czas przetwarzania wniosków podmiotów danych. W normalnych okolicznościach przetworzymy twoje żądanie tak szybko, jak to możliwe, ale nie później niż w ciągu jednego (1) miesiąca od otrzymania zgłoszenia. Jeśli zgłoszenie jest skomplikowane lub otrzymamy zbyt wiele zgłoszeń w danym okresie, nasz czas odpowiedzi może zostać przedłużony do dwóch (2) miesięcy od daty otrzymania zgłoszenia. Poinformujemy Cię, jeśli powinieneś oczekiwać czasu odpowiedzi wynoszącego dwa (2) miesiące. Gdy zdecydujesz się usunąć swoje dane osobowe, możemy zachować w pełni zanonimizowane i zagregowane dane. Jeśli to zrobimy, te zanonimizowane i zagregowane dane nie będą mogły w żaden sposób zidentyfikować Cię jako osoby. Jeśli będziemy zobowiązani prawnie przechowywać twoje informacje, poinformujemy Cię o tym w naszej odpowiedzi na twoje żądanie. Specyficznie dla osób z Kalifornii, konsumenci nie będą dyskryminowani ze względu na korzystanie ze swoich praw zgodnie z CCPA.
Kiedy korzystasz z jednej z naszych stron internetowych, poprosimy Cię o potwierdzenie preferencji dotyczących plików cookie. W zależności od twojego wyboru, umożliwia nam to umieszczanie plików cookie lub podobnych technologii urządzeniu. Plik cookie jest małym plikiem tekstowym zapisanym na twoim urządzeniu, który zbiera informacje o twojej interakcji z naszymi stronami internetowymi.
9. Informacja o plikach cookie
Kiedy korzystasz z naszej strony internetowej, umieszczamy na Twojej przeglądarce małe pliki danych, zwane ciasteczkami, lub podobne technologie. Cookie to mały plik tekstowy zapisany na Twoim komputerze lub urządzeniu mobilnym, kiedy odwiedzasz stronę internetową.
W menedżerze ciasteczek odniesienie jest do oświadczenia o prywatności. W niniejszym powiadomieniu o ciasteczkach wyjaśnimy w jasny i prosty język istotne szczegóły dotyczące naszego używania ciasteczek, w tym gdzie są przechowywane, ich żywotność oraz cel. Ta lista może ulec zmianie i nie zawsze będzie zawierać wszystkich dostawców ciasteczek. Odwiedzający stronę mają możliwość wybierania kategorii ciasteczek, które chcieliby zastosować na swoim urządzeniu za pomocą zarządzania zgodami ciasteczek, a poprzez to aktywnie wyrażać zgodę.
Ciasteczka są podzielone na trzy kategorie: obowiązkowe ciasteczka, które nie obejmują danych osobowych i są niezbędne do działania naszych stron internetowych, ciasteczka typu opt-out, które nie obejmują danych osobowych i są pomocne w naszych analizach, oraz ciasteczka typu opt-in, które obejmują przetwarzanie danych osobowych i są używane przez nas do celów marketingowych i reklamowych.
9.1 Rodzaje kategorii ciasteczek. Nasze strony głównie używają czterech rodzajów ciasteczek; ściśle niezbędne, analityczne, funkcjonalne i reklamowe ciasteczka. Obejmują one ciasteczka pierwszej i trzeciej strony: ciasteczka pierwszej strony są ustawiane i kontrolowane przez nas, podczas gdy ciasteczka trzeciej strony są ustawiane i kontrolowane przez narzędzie trzeciej strony lub dostawcę usług. Czas, na który ustawione jest ciasteczko, różni się. Ciasteczka sesyjne znikają z Twojego komputera lub przeglądarki, kiedy wylogujesz się z konta lub zamkniesz przeglądarkę, podczas gdy ciasteczka trwałe są przechowywane nawet po zamknięciu strony. Okresy przechowywania ciasteczek są określone poniżej. Z wyjątkiem ciasteczek ściśle niezbędnych, ciasteczka będą umieszczane na Twoim urządzeniu i/lub przeglądarce dopiero po tym, jak potwierdzisz lub zaktualizujesz swoje preferencje za pomocą ustawień zarządzania ciasteczkami.
Jeśli zdecydujesz się nie zezwalać na ciasteczka wydajności i funkcjonalności typu opt-in na stronie, strona może nie działać w pełni zgodnie z projektem. Na przykład, możesz napotkać problemy z logowaniem lub zachowaniem ustawionych preferencji, takich jak preferowany język wyświetlany na stronie.
Ściśle Niezbędne. Te ciasteczka są niezbędne do działania strony internetowej i nie mogą być wyłączone w naszych systemach. Są ustawiane w odpowiedzi na działania wykonywane przez Ciebie, które są równoznaczne z żądaniem usług, takich jak ustawianie preferencji prywatności, logowanie się lub wypełnianie formularzy.
Funkcjonalne. Te ciasteczka umożliwiają stronie internetowej zapewnienie rozszerzonej funkcjonalności i personalizacji, takich jak dostarczanie treści strony w preferowanym języku dla Twojej lokalizacji. Mogą być ustawiane przez nas lub przez dostawców usług trzeciej strony, których usługi dodaliśmy do naszych stron.
Wydajnościowe. Te ciasteczka pozwalają nam mierzyć wizyty, źródła ruchu i zaangażowanie, aby poprawić wydajność naszej strony. Pomagają nam dowiedzieć się, które strony są najpopularniejsze, a które najmniej i jak odwiedzający poruszają się po stronie. Wszystkie informacje zbierane przez te ciasteczka są zagregowane i dlatego anonimowe.
Marketingowe. Te ciasteczka pozwalają reklamodawcom na unikalne zidentyfikowanie Twojej przeglądarki i urządzenia internetowego. Mogą same lub w połączeniu z innymi unikalnie zidentyfikować osobę bezpośrednio lub pośrednio. Mogą być uważane za dane osobowe w świetle odpowiednich przepisów o ochronie danych.
Niezidentyfikowane ciasteczka to takie, które są w procesie klasyfikacji razem z dostawcami poszczególnych ciasteczek.
Adresy IP: kiedy odwiedzasz naszą stronę internetową lub portal konta albo korzystasz z naszych produktów i usług, przetwarzamy Twój adres IP. Używamy adresów IP do śledzenia i analizowania informacji o urządzeniach, które wchodzą w interakcję z naszymi systemami i do lokalizowania tych urządzeń. Na przykład, w celu wykrywania lokalizacji logowania się klientów, pomagając nam zwalczać potencjalne oszustwa lub złośliwe działania.
Web Beacons: web beacon to obiekt umieszczony na stronie internetowej lub w e-mailu, którego używamy, aby sprawdzić, czy użytkownik uzyskał dostęp do jego treści. Używamy web beaconów razem z ciasteczkami, aby gromadzić dane na temat Twojego użytkowania naszej strony i portalu konta. Na przykład, możemy używać web beaconów w e-mailach marketingowych, które powiadamiają nas, gdy otworzysz e-maila lub klikniesz w link.
9.2 Zmień ustawienia ciasteczek. Kiedy po raz pierwszy odwiedzasz jedną z naszych stron internetowych, możesz albo pozwolić nam, abyśmy umieścili wszystkie używane przez nas ciasteczka na Twojej przeglądarce, możesz zdecydować się zaakceptować konkretne ciasteczka, albo odmówić wszystkich ciasteczek, które nie są ściśle niezbędne. Zawsze możesz zmienić swoje preferencje albo w ustawieniach przeglądarki, albo w ustawieniach ciasteczek na naszej stronie internetowej. W ramach naszych ustawień zarządzania ciasteczkami przedstawiamy każdą kategorię ciasteczek używaną na naszej stronie i dostarczamy wyjaśnienie konsekwencji akceptacji każdej z nich.
9.3 Zarządzaj ciasteczkami z poziomu przeglądarki. Dowiedz się więcej, jak zaktualizować, aktywować, dezaktywować lub usunąć ciasteczka przy użyciu przeglądarki odwiedzając poniższe linki:
Global Privacy Control. Global Privacy Control (GPC) to specyfikacja techniczna, której możesz użyć, aby poinformować strony internetowe o swoich preferencjach prywatności w odniesieniu do śledzenia reklam. Aby ustawić GPC, możesz odwiedzić stronę Global Privacy Control. Należy pamiętać, że to może wpłynąć na funkcjonalność naszych stron internetowych lub Twojego konta.
Do-Not-Track. Obecnie nasze systemy nie rozpoznają żądań przeglądarki „do-not-track”. Możesz jednak wyłączyć pewne śledzenie, jak omówiono w tej sekcji (np. przez wyłączenie ciasteczek).
10. Dzieci
Nasze usługi i produkty nie są przeznaczone dla dzieci poniżej 18 roku życia. Nigdy świadomie nie zbieramy ani nie przetwarzamy danych osobowych dzieci poniżej 18 roku życia. Jeśli odkryjemy, że otrzymaliśmy dane osobowe od dziecka bez zgody rodzica lub opiekuna prawnego, podejmiemy rozsądne kroki, aby jak najszybciej usunąć te informacje. Jeśli uważasz, że posiadamy jakiekolwiek informacje od dziecka lub na jego temat, skontaktuj się z nami na adres privacy[at]bird.com z tematem: ‘Dzieci’.
11. Linki, strony internetowe osób trzecich i serwisy społecznościowe
Nasze usługi online i komunikacja mogą zawierać hiperłącza do stron internetowych, które nie są przez nas posiadane ani kontrolowane. Nie ponosimy odpowiedzialności za praktyki prywatności, polityki, zawiadomienia ani treść, które nie są przez nas posiadane ani kontrolowane. Zachęcamy do zapoznania się i zrozumienia praktyk prywatności, polityk, zawiadomień i treści dowolnych połączonych witryn, które odwiedzasz.
12. Zmiany w naszej deklaracji prywatności
Niniejsze oświadczenie o ochronie prywatności może ulec zmianie. Zastrzegamy sobie prawo do zmiany, aktualizacji, modyfikacji lub usunięcia dowolnej części niniejszego oświadczenia o ochronie prywatności w dowolnym czasie. Jeśli jakiekolwiek modyfikacje istotnie wpływają na Twoje prawa wynikające z tego oświadczenia o ochronie prywatności, poinformujemy Cię o tym, kiedy to możliwe. Zawsze możesz zdecydować o zaprzestaniu korzystania z naszych usług, jeśli nie zgadzasz się z jakimikolwiek aktualizacjami, które możemy wprowadzić do tego oświadczenia o ochronie prywatności.
13. Spory
Jeśli masz jakikolwiek spór z nami dotyczący naszych praktyk związanych z prywatnością, skontaktuj się z naszym zespołem prawnym pod adresem privacy[at]bird.com z tematem: 'Spór'. Jeśli nie będziemy w stanie dojść do porozumienia drogą mailową, zapoznaj się z Regulaminem, który opisuje, jak będą rozwiązywane spory między nami. Prosimy o zapoznanie się z Regulaminem przed skorzystaniem z któregokolwiek z naszych produktów i usług.
14. Zatwierdzeni Podprocesorzy
Przegląd Podprocesorów używanych do przetwarzania danych osobowych można znaleźć tutaj. Ponadto strona Centrum Pomocy zawiera przycisk „subskrybuj”, który pozwala na subskrypcję powiadomień o zmianach w naszym wykorzystaniu Podprocesorów zewnętrznych.
15. Jak się z nami skontaktować
Jeśli po przeczytaniu tego oświadczenia o prywatności masz jeszcze jakieś pytania dotyczące przetwarzania danych osobowych lub jeśli masz uwagi lub sugestie dotyczące dalszego udoskonalania tego oświadczenia o prywatności, skontaktuj się z nami bez wahania.
Jeśli nie jesteś zadowolony z naszej odpowiedzi, możesz zgłosić swoją skargę do odpowiedniego organu regulacyjnego w swojej jurysdykcji.
Jeśli nie jesteś zadowolony z naszej odpowiedzi, możesz zgłosić swoją skargę do odpowiedniego organu regulacyjnego. Naszego Inspektora Ochrony Danych można się skontaktować pod adresem privacy[at]bird.com.
