To oświadczenie dotyczące prywatności zapewnia jasne, dostępne informacje dla odwiedzających stronę internetową, leadów, klientów oraz osób, z którymi klienci mogą się kontaktować za pośrednictwem naszych usług.
Bird umożliwia firmom optymalizację ich działalności za pomocą naszej kompleksowej aplikacji, Business in a Box. Ta wszechstronna platforma zawiera cztery kluczowe zestawy - Marketing, Dane, Developer i Finanse - zaprojektowane w celu zaspokojenia krytycznych potrzeb biznesowych zarówno wewnętrznie, jak i zewnętrznie.
Marketing umożliwia zespołom poprawę interakcji z klientami i napędzanie wzrostu dzięki narzędziom do generowania leadów, zaangażowania klientów, widoczności marki i zarządzania komunikacją w zakresie wsparcia klienta.
Dane łączy informacje klientów za pomocą zjednoczonej platformy, umożliwiając zespołom łączenie danych z dowolnego źródła, wzbogacenie ich o głębsze informacje i utrzymanie silnego nadzoru. Dzięki tym możliwościom zespoły mogą podejmować mądrzejsze decyzje z uwzględnieniem prywatności i podejmować działania w ramach wszystkich funkcji biznesowych.
Developer wyposaża zespoły techniczne w podstawowe interfejsy API do komunikacji, w tym SMS, e-mail, WhatsApp i numery, aby płynnie zintegrować te kanały z ich aplikacjami.
Finanse usprawnia operacje finansowe z elastycznym przetwarzaniem płatności i kompleksowym zarządzaniem wydatkami, pomagając zespołom poprawić efektywność i utrzymać wyraźny nadzór finansowy.
Aby świadczyć te usługi, prowadzić nasze strony internetowe i prowadzić działalność, przetwarzamy dane osobowe.
W tym oświadczeniu, "ty" odnosi się do Ciebie i może dotyczyć Cię jako odwiedzającego stronę internetową lub klienta, w zależności od Twojego korzystania z naszych usług. "Podmioty stowarzyszone" oznaczają każdą jednostkę, która bezpośrednio lub pośrednio kontroluje, jest kontrolowana przez lub dzieli wspólną kontrolę z BIRD, gdzie "kontrola" oznacza posiadanie ponad 50% głosów uprawniających do decydowania o zarządzaniu i polityce.
To oświadczenie ma zastosowanie do wszystkich naszych stron internetowych, platform i usług oraz wyjaśnia, jakie dane osobowe zbieramy, dlaczego je zbieramy i jak je przetwarzamy.
Dane osobowe odnoszą się do informacji, które pozwoliłyby na bezpośrednią lub pośrednią identyfikację jakiejkolwiek osoby fizycznej. Twoje korzystanie z naszych usług może wiązać się z przetwarzaniem danych osobowych dotyczących trzech kategorii:
Dane odwiedzających stronę internetową: dane osobowe zbierane za pomocą plików cookie lub przesyłane za pomocą formularzy
Dane konta klienta: dane osobowe związane z klientami lub potencjalnymi klientami
Dane końcowego użytkownika: dane osobowe dotyczące osób kontaktujących się z Tobą za pośrednictwem naszych usług
Ochrona prywatności jest dla nas zasadniczą zasadą. Chcemy, abyś czuł się poinformowany i uprawniony w kwestii prywatności Twoich i Twoich końcowych użytkowników danych osobowych oraz kroków, które podejmujemy, aby je chronić.
Wyjaśnienia dotyczące terminologii regionalnej
Dla użytkowników w Singapurze, terminy takie jak "podmiot danych", "administrator danych" i "procesor danych" odnoszą się do "osoby fizycznej", "organizacji" i "pośrednika danych" zgodnie z Ustawą o ochronie danych osobowych z 2012 r. (PDPA).
Dla użytkowników w Kalifornii, terminy takie jak "dane osobowe", "podmiot danych", "administrator danych" i "procesor danych" odnoszą się do "informacji osobistych", "konsumenta", "biznesu" oraz "dostawcy usług" zgodnie z Ustawą o ochronie prywatności konsumentów w Kalifornii (CCPA).
Stosujemy podobne standardy ochrony danych dla wszystkich osób, niezależnie od narodowości czy lokalizacji. Dane osobowe są wykorzystywane tylko wtedy, gdy jest to konieczne do osiągnięcia celu, z odpowiednim powiadomieniem dotkniętych osób i z podstawami prawnymi do tego. Wszystkie działania związane z danymi osobowymi są sprawdzane pod kątem zgodności z RODO UE lub innymi obowiązującymi ustawami o ochronie danych.
1. O naszych praktykach przetwarzania danych osobowych
Przetwarzamy dane osobowe tylko w zakresie niezbędnym do określonych celów, chyba że wymaga tego prawo. Sekcja 2.2 zawiera przegląd różnych celów, które mogą mieć zastosowanie do Ciebie.
Przykłady działań, które prowadzą do przetwarzania Twoich danych osobowych, obejmują:
Zapisanie się na nasz newsletter lub wypełnienie formularza internetowego
Utworzenie konta i zaakceptowanie naszych Ogólnych Warunków i Zasad (określanych w tej deklaracji o prywatności jako Warunki)
Zapisanie się na korzystanie z naszych usług za pomocą formularza zamówienia
Gdy dzielisz się z nami danymi osobowymi, traktujemy je zgodnie z obowiązującymi przepisami prawa ochrony danych, w tym z GDPR. Ponieważ nie wchodzimy w bezpośrednie interakcje z użytkownikami końcowymi, jesteś odpowiedzialny za zapewnienie, że masz prawa i zgody niezbędne do udostępnienia danych użytkowników końcowych nam oraz że te dane są dokładne i kompletne.
1.1 Role i obowiązki
Administrator danych: Określa cel i środki przetwarzania danych osobowych i pozostaje ostatecznie odpowiedzialny za prawidłowe przetwarzanie danych osobowych. Zazwyczaj jest to firma, która bezpośrednio zbiera dane osobowe od osób.
Operator danych: Świadczy usługi na rzecz administratora danych i otrzymuje dane osobowe w celu wykonania tych usług. Na przykład, gdy nasi klienci wysyłają kampanie marketingowe przez naszą platformę, otrzymujemy dane takie jak numery telefonów lub adresy e-mail, aby świadczyć usługę. Działamy jako operator danych, podczas gdy klient działa jako administrator danych. Operator postępuje zgodnie z instrukcjami administratora i spełnia obowiązki prawne określone w umowie o przetwarzaniu danych.
W zależności od Twojego stosunku z nami, możemy być zarówno administratorem danych, operatorem danych, lub oboma. W przypadku pytań dotyczących tego, jak traktujemy dane osobowe, skontaktuj się z nami pod adresem privacy[at]bird.com.
Dane osobowe są zbierane w konkretnych celach, w tym w celu zapobiegania spamowi i oszustwom, spełniania wymogów prawnych, komunikacji, marketingu, sprzedaży i świadczenia usług. Nigdy nie zbieramy, nie używamy ani nie przechowujemy danych osobowych bez celu, a także nie sprzedajemy Twoich ani danych osobowych Twoich użytkowników końcowych.
2. Dlaczego zbieramy dane osobowe
Priorytetem jest dla nas zapewnienie bezpieczeństwa i ochrony Twoich danych osobowych oraz praw do prywatności. Nie wykorzystujemy Twoich danych osobowych w innych celach niż te, na które się zgodziłeś, lub które są dozwolone przez nasze Warunki oraz niniejsze oświadczenie o prywatności.
2.1 Legalność Przetwarzania
Wszystkie dane osobowe, które przetwarzamy, mają podstawę prawną. Polegamy na:
Wyraźnej zgodzie: Na przykład, gdy zaznaczasz pole, aby pobrać informacje, zapisujesz się na otrzymywanie informacji marketingowych lub prosisz o kontakt z naszym działem sprzedaży za pośrednictwem formularza internetowego.
Wykonaniu umowy: W tym świadczenie usług i negocjacje umowy.
Wypełnianiu obowiązków prawnych, które nas dotyczą: Takich jak zapobieganie nadużyciom usług, współpraca z wnioskami o ujawnienie i przechowywanie wymaganych danych klientów i finansowych.
Uzasadnionym interesie: Dotyczy to w niektórych jurysdykcjach działań takich jak marketing bezpośredni do istniejących klientów (na zasadzie opt-out). Polegając na uzasadnionym interesie, oceniamy, że przetwarzanie nie wiąże się z wysokim ryzykiem, nie dotyczy specjalnych kategorii danych osobowych i nie narusza podstawowych praw do prywatności.
Specyficzna podstawa prawna przetwarzania Twoich danych może się różnić poza Europejskim Obszarem Gospodarczym (EOG) z powodu różniących się wymagań dotyczących ochrony danych.
2.2 Cele
Cele przetwarzania danych osobowych zależą od Twojego związku z nami. Będziesz musiał dostarczyć dane osobowe związane z Tobą i Twoją firmą podczas zakładania konta, a my możemy wymagać dodatkowych danych, aby umożliwić korzystanie z usług.
Możemy także przetwarzać zanonimizowane i/lub zaggregowane dane pochodzące z danych osobowych w celu prowadzenia działalności, poprawy usług, spełniania obowiązków prawnych oraz rozwijania nowych funkcji, które odpowiadają potrzebom klientów. W naszej Umowie o Przetwarzaniu Danych (DPA), w sekcji 3.4, odnosimy się do nich zbiorczo jako "uzasadnione cele biznesowe."
Prosimy jedynie o niezbędne dane osobowe dla określonych celów; Jeśli nasza relacja ulegnie zmianie, możemy potrzebować, abyś dostarczył dodatkowe informacje lub usunął dane, które nie są już wymagane.
Cele przetwarzania danych osobowych obejmują:
Świadczenie usług
Udostępnianie istotnych informacji o produktach i usługach zgodnie z Twoimi preferencjami marketingowymi
Tworzenie i zarządzanie Twoim kontem
Weryfikacja Twojej tożsamości
Ułatwienie dostępu do usług i korzystania z nich
Cele finansowe i rozliczeniowe
Świadczenie wsparcia klienta i komunikacji dotyczącej konta
Analizowanie korzystania z produktów i usług
Optymalizacja przetwarzania komunikacji i infrastruktury
Wprowadzanie w życie zgodności z Warunkami i obowiązującymi przepisami
Utrzymywanie bezpieczeństwa naszej strony, Twojego konta i usług
Wykrywanie i zapobieganie oszustwom lub nielegalnym działaniom
Ochrona praw, własności i bezpieczeństwa wszystkich stron
Spełnianie obowiązków prawnych, w tym zgodności z ważnymi mechanizmami prawnymi
Przeprowadzanie badań w celu poprawy usług (dobrowolny udział)
Zastosowanie plików cookie zgodnie z ustawieniami Twojej zgody
3. Jakie dane osobowe zbieramy i w jaki sposób
Rodzaje danych osobowych, które zbieramy, zależą od naszej relacji oraz obowiązujących celów przetwarzania. Przykłady działań wymagających udostępnienia danych obejmują ustawienia plików cookie, zapis na newsletter, pobieranie materiałów marketingowych, prośby o kontakt w sprawie sprzedaży, tworzenie konta oraz korzystanie z naszych produktów i usług.
3.1 Dane osobowe zbierane bezpośrednio od Ciebie
Kategorie obejmują:
Identyfikatory osobiste: Imię, adres służbowy, numer telefonu, adres e-mail, informacje finansowe, opcjonalne zdjęcie, opis biograficzny oraz podpis.
Informacje o zatrudnieniu/zawodowe: Informacje o firmie oraz tytuł zawodowy.
Informacje finansowe: Szczegóły płatności i fakturowania, w tym informacje bankowe.
Informacje handlowe: Zainteresowania produktami, korzystanie z usług, korzystanie z pulpitu konta oraz wizyty na stronach internetowych.
Informacje o aktywności w Internecie: Dane z urządzenia, informacje przeglądarki, strefa czasowa, odwiedzone strony, przeglądane produkty, czasy reakcji, dane dotyczące interakcji, adres IP oraz używanie plików cookie.
Informacje związane z lokalizacją: Adres IP, adres służbowy oraz metadane ruchu dotyczące usług, takie jak ścieżki trasowania i operatorzy.
Informacje o interakcjach z pomocą: Szczegóły kontaktowe oraz treść zapytań dotyczących interakcji z obsługą klienta.
3.2 Dane osobowe z innych źródeł
Możemy zbierać „Dane Stron Trzecich” uzyskane z innych źródeł niż Ty, w tym:
Dostawcy usług osób trzecich w zakresie informacji o firmach: Uzyskujemy dane o firmach, takie jak informacje o zatrudnieniu lub zawodowe od osób trzecich. Obejmuje to adresy e-mail, szczegóły firm, tytuły zawodowe, numery telefonów oraz adresy URL profili uzyskane od dostawców informacji o przedsiębiorstwach. Pomaga nam to w rozwoju poprzez marketing, reklamę i promocję wydarzeń. Dane Stron Trzecich mogą być łączone z danymi osobowymi, które nam przekazujesz.
Dostawcy mediów społecznościowych: Informacje z platform takich jak Google, Twitter i Facebook (zgodnie z Twoimi ustawieniami prywatności i opcjami zgody). Pomaga nam to w rozwoju poprzez marketing, reklamę i promocję wydarzeń. Dane Stron Trzecich mogą być łączone z danymi osobowymi, które nam przekazujesz.
Usługi i łączniki stron trzecich: Dane otrzymane poprzez łączniki API z usługami osób trzecich, w tym dane kontaktowe, aktywności oraz dane dotyczące wydarzeń. Wyłącznie w celu umożliwienia i ułatwienia łącznika Twoje informacje mogą być udostępniane lub dzielone przez nasze usługi z odpowiednią usługą osoby trzeciej (i odwrotnie).
API Google i łączniki: Gdy Ty jako klient korzystasz z usługi łącznika, która wiąże się z używaniem i przekazywaniem informacji uzyskanych z API Google do jakiejkolwiek innej aplikacji, jesteś zobowiązany przestrzegać Polityka dotycząca danych użytkowników API Google, w tym wymagań dotyczących ograniczonego użytkowania wymienionych w niej. Będziemy przetwarzać Twoje dane osobowe, aby zapewnić Ci usługi, o które prosiłeś. Nie przekazujemy ani nie ujawniamy Twoich danych osobowych osobom trzecim w celach innych niż te określone w oświadczeniu o prywatności lub DPA. Nie sprzedamy Twoich danych osobowych osobom trzecim, ale możemy dzielić się nimi z naszymi partnerami, którzy pomagają nam w świadczeniu naszych usług. Nie będziemy wykorzystywać danych API Google Workspace do opracowywania, ulepszania lub szkolenia zmodelizowanych AI i/lub modeli ML.
Resellerzy i partnerzy: W przypadku zakupu naszych usług za pośrednictwem autoryzowanego resellera, ograniczone informacje będą wymieniane z autoryzowanymi resellerami lub partnerami w celach związanych z umową sprzedaży lub płatnościami za polecenia.
Polecenia kolegów: Dane osobowe dostarczone przez Twoich kolegów, takie jak imię, tytuł zawodowy oraz dane kontaktowe.
Możesz wypisać się z komunikacji związanej z sprzedażą i marketingiem za pośrednictwem kampanii e-mailowych lub kontaktując się z support[at]bird.com.
Zawsze masz wybór co do tego, jakie dane osobowe chcesz z nami udostępnić, z wyjątkiem wyjątków zawartych w tym oświadczeniu lub naszych Warunkach. W każdym razie niektóre produkty i usługi wymagają danych osobowych, a decyzja o ich nieudostępnieniu może uniemożliwić korzystanie z tych ofert.
3.3 Produkty i dane osobowe użytkowników końcowych
Poniższa tabela przedstawia kompleksowy przegląd danych osobowych, które przetwarzamy w całym naszym portfolio produktów. Dla każdego produktu określiliśmy kategorie danych osobowych zbieranych, odpowiednie okresy przechowywania, główne cele przetwarzania oraz linki do informacji o odpowiednich podprocesorach, aby pomóc Ci łatwo zrozumieć, jak Twoje dane osobowe są przetwarzane w naszych różnych usługach.
Nazwa produktu | Kategoria danych osobowych | Okres przechowywania | Cel(e) | Podprocesory |
treść | Maksymalnie 72 godziny | Patrz sekcja 2.2 | ||
adres e-mail | 6 miesięcy po przesłaniu | Patrz sekcja 2.2 | ||
Głos | numer telefonu | 6 miesięcy po przesłaniu | Patrz sekcja 2.2 | |
Numery | Brak - uwzględnij dodatkową usługę używaną z Numerami, taką jak Głos lub SMS | Konto aktywne | Patrz sekcja 2.2 | |
SMS | numer telefonu | 6 miesięcy po przesłaniu | Patrz sekcja 2.2 | |
numer telefonu | Konto aktywne | Patrz sekcja 2.2 | ||
Marketing | Brak - uwzględnij dodatkową usługę używaną w Marketingu, taką jak Email | Konto aktywne | Patrz sekcja 2.2 | |
Sprzedaż (Kontakty) | Dane osobowe uwzględnione przez klienta w profilu kontaktu; np. numer telefonu adres e-mail | Konto aktywne | Patrz sekcja 2.2 | |
Obsługa klienta | imię | Konto aktywne | Patrz sekcja 2.2 | |
Płatności | imię | Konto aktywne | Patrz sekcja 2.2 | AWS |
Wydatki | imię | Konto aktywne | Patrz sekcja 2.2 | AWS |
Przepływy pracy | Dane osobowe uwzględnione przez klienta w wywołaniach przepływów | Konto aktywne | Patrz sekcja 2.2 | |
Video | imię | Konto aktywne | Patrz sekcja 2.2 | |
Widget Omnichannel | imię | Konto aktywne | Patrz sekcja 2.2 | |
Push | treść | Konto aktywne | Patrz sekcja 2.2 | |
Usługi komunikacji społecznościowej | Kanały konwersacji OTT Google Business Messages, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat | numer telefonu | Konto aktywne | Patrz sekcja 2.2 |
* Dane o ruchu dotyczą danych przetwarzanych w celu przesyłania komunikacji, w tym informacji o trasowaniu oraz danych o dacie, czasie i czasie trwania.
3.4 Specjalne kategorie danych osobowych
Chociaż nasze produkty i usługi są technicznie zdolne do przetwarzania specjalnych kategorii danych osobowych (zgodnie z obowiązującymi przepisami o ochronie danych), takie informacje nie są konieczne do standardowego funkcjonowania naszych usług. Przetwarzanie takich specjalnych kategorii danych osobowych jest generalnie zabronione na podstawie obowiązujących przepisów o ochronie danych, chyba że zastosowane są konkretne wyjątki. Nie masz uprawnienia do przetwarzania specjalnych kategorii danych osobowych przy użyciu naszych usług, chyba że zostało to uzgodnione na piśmie (na przykład, ale nie ograniczając się do, poprzez umowę stowarzyszenia biznesowego w przypadku informacji o zdrowiu objętych zamknięciem zgodnie z HIPAA). Pozostajesz wyłącznie odpowiedzialny za zapewnienie, że masz odpowiednią podstawę prawną na podstawie obowiązujących przepisów o ochronie danych, w tym, ale nie ograniczając się do, wyraźnej zgody podmiotu danych, przetwarzania związanego z obowiązkami prawnymi dotyczącymi zatrudnienia lub danych jawnie upublicznionych przez podmiot danych. Musisz wdrożyć odpowiednie środki zabezpieczające zgodnie z wymogami prawa oraz zapewnić, że wprowadziłeś odpowiednią dokumentację i/lub posiadasz prawnie egzekwowalne umowy zgodnie z wymogami obowiązującego prawa. Upewnij się, że zapoznałeś się z Warunkami, Specyficznymi Warunkami Produktu oraz Polityką Akceptowalnego Użytkowania przed skorzystaniem z naszych usług. Zalecamy, abyś zasięgnął niezależnej porady prawnej, aby zapewnić zgodność z Twoimi obowiązkami prawnymi przy przetwarzaniu danych osobowych.
4. Strony, z którymi dzielimy dane osobowe
Udostępniamy dane osobowe stronom trzecim tylko w ograniczonych sytuacjach. Niezależnie od tego, czy działamy jako administrator czy przetwarzający, zapewniamy, że strony trzecie stosują podobne standardy ochrony danych. Udostępniamy dane:
Dostawcy usług komunikacyjnych: operatorzy telekomunikacyjni, agregatorzy, przewoźnicy oraz dostawcy usług komunikacyjnych do routingu i łączności. Ci przedstawiciele działają jako jedynie kanały transmisji, a nie jako administratorzy lub przetwarzający treści wiadomości, chociaż mogą przetwarzać dane dla własnych celów jako administrator, takich jak zapobieganie oszustwom lub wymagania prawne.
Dostawcy usług i technologii stron trzecich: analityka, nauka o danych, zapobieganie oszustwom, dostawcy hostingu w chmurze oraz usługi konfiguracji łączników. Dokładnie sprawdzamy dostawców i wdrażamy niezbędne środki ochronne.
Dostawcy usług płatniczych (PSP): Airwallex, Stripe, Braintree, Zuora, Maxio i Adyen przetwarzają płatności. Niektórzy oferują funkcje "Zapisane metody płatności" i "Automatyczne doładowanie" na podstawie zgody.
Partnerzy: Autoryzowani resellerzy lub partnerzy mogą wymieniać informacje z nami w celu zawarcia umowy sprzedaży. Konsultanci stron trzecich mogą otrzymywać ograniczone informacje związane z poleceniami i usługami wdrożeniowymi.
Podmioty powiązane: Możemy dzielić się danymi między naszymi Podmiotami powiązanymi w celu wsparcia klienta, działań sprzedażowych lub świadczenia usług, zgodnie z warunkami tego oświadczenia, naszymi Warunkami oraz DPA.
Władze rządowe: Udostępniamy informacje tylko wtedy, gdy jest to prawnie wymagane, zgodnie z naszą Polityką żądań ujawnienia. Informujemy Cię o rządowych prośbach o informacje, chyba że prawo zabrania, a w przypadku takich próśb odmawiamy, gdy jest to prawnie możliwe.
5. Międzynarodowy transfer danych osobowych
Jako globalny dostawca usług w chmurze z międzynarodowymi operacjami, nasze usługi mogą obejmować przekazywanie danych osobowych do odbiorców wewnątrz i na zewnątrz Europejskiego Obszaru Gospodarczego (EOG). Zapewniamy, że partnerzy w wszystkich lokalizacjach mają wystarczające zabezpieczenia, aby odpowiednio przetwarzać i chronić dane osobowe.
W przypadku międzynarodowych transferów z udziałem osób trzecich przeprowadzamy należyta staranność i weryfikację. Przekazujemy dane poza EOG tylko z odpowiednimi mechanizmami przekazu transgranicznego i zabezpieczeniami, w tym środkami umownymi, technicznymi oraz organizacyjnymi oraz ocenami wpływu, gdy jest to konieczne. Monitorujemy zmiany w międzynarodowych mechanizmach transferu, aby zapewnić ciągłą zgodność.
Ramowy program ochrony danych & Bird.com Inc.
Bird.com Inc. ("Bird USA") przestrzega Ramowego programu ochrony danych UE-USA (EU-U.S. DPF) oraz UK Extension do Ramowego programu ochrony danych UE-USA, a także Ramowego programu ochrony danych Szwajcaria-USA (Swiss-U.S. DPF), (łącznie "DPF"), zgodnie z zapisami Departamentu Handlu USA. Bird USA potwierdziło Departamentowi Handlu USA, że przestrzega zasad Ramowego programu ochrony danych UE-USA (EU-U.S. DPF Principles) w odniesieniu do przetwarzania danych osobowych otrzymanych z Unii Europejskiej i Wielkiej Brytanii w oparciu o Ramowy program ochrony danych UE-USA i UK Extension do Ramowego programu ochrony danych UE-USA. Bird USA potwierdziło Departamentowi Handlu USA, że przestrzega zasad Ramowego programu ochrony danych Szwajcaria-USA (Swiss-U.S. DPF Principles) w odniesieniu do przetwarzania danych osobowych otrzymanych ze Szwajcarii w oparciu o Ramowy program ochrony danych Szwajcaria-USA. Jeśli wystąpi jakiekolwiek niezgodności między warunkami w tej polityce prywatności a zasadami Ramowego programu ochrony danych UE-USA i/lub zasadami Ramowego programu ochrony danych Szwajcaria-USA, zasady te będą miały pierwszeństwo. Aby dowiedzieć się więcej o Ramowym programie ochrony danych (DPF) Programie, oraz aby zobaczyć nasze certyfikaty, proszę odwiedzić https://www.dataprivacyframework.gov/.
Bird USA przestrzega zasad DPF we wszystkich dalszych transferach danych osobowych pochodzących z UE, UK i Szwajcarii, w tym klauzul dotyczących odpowiedzialności za dalszy transfer. Bird USA jest odpowiedzialna za przetwarzanie danych osobowych, które otrzymuje w ramach DPF i następnie przekazuje usługodawcy działającemu jako (pod)procesor lub agent w jej imieniu. Bird USA wymaga od osób trzecich i dostawców usług, którym ujawnia dane osobowe, aby chronili te dane osobowe, stosując standardy zasadniczo podobne do tych wymaganych przez Bird USA oraz co najmniej taki sam poziom ochrony prywatności, jaki jest wymagany przez DPF oraz niniejsze Oświadczenie o prywatności. Bird USA pozostaje odpowiedzialna zgodnie z zasadami DPF, jeśli jej dostawca usług przetwarza takie dane osobowe w sposób niezgodny z zasadami DPF, chyba że organizacja udowodni, że nie jest odpowiedzialna za zdarzenie powodujące szkodę.
W odniesieniu do danych osobowych otrzymanych lub przekazywanych w ramach DPF, Bird USA podlega regulacyjnym uprawnieniom egzekucyjnym Komisji Federalnej Handlu USA. W niektórych sytuacjach możemy być zobowiązani do ujawnienia danych osobowych w odpowiedzi na legalne żądania ze strony organów publicznych, w tym w celu spełnienia wymogów dotyczących bezpieczeństwa narodowego lub egzekwowania prawa. Zgodnie z DPF UE-USA oraz UK Extension do DPF UE-USA i Swiss-U.S. DPF, Bird USA zobowiązuje się do rozwiązywania skarg związanych z zasadami DPF dotyczących naszego zbierania i wykorzystywania Twoich danych osobowych. Osoby z UE i UK oraz osoby ze Szwajcarii, które mają pytania lub skargi dotyczące naszego przetwarzania danych osobowych otrzymanych w oparciu o DPF UE-USA oraz UK Extension do DPF UE-USA i Swiss-U.S. DPF, powinny najpierw skontaktować się z Bird USA pod adres: privacy[at]bird.com.
W razie potrzeby, Bird USA oferuje osobom, których dane osobowe są przetwarzane w oparciu o DPF, możliwość wyboru (tj. rezygnacji) czy ich dane osobowe mają być (i) ujawnione osobie trzeciej, czy (ii) użyte do celu, który jest zasadniczo różny od celu(celów), dla którego zostały pierwotnie zebrane lub następnie autoryzowane przez osoby, chyba że przetwarzanie przez stronę trzecią odbywa się jako agent (w takim przypadku Bird USA zawrze umowę z agencją strony trzeciej), lub jest wymagane z powodu prawnego obowiązku, który dotyczy Bird USA. Osoby mogą skorzystać ze swojego wyboru i prawa, zgodnie z zasadą wyboru DPF, kontaktując się z privacy[at]bird.com.
Zgodnie z DPF UE-USA oraz UK Extension do DPF UE-USA i Swiss-U.S. DPF, Bird USA zobowiązuje się do przekazywania nierozwiązanych skarg dotyczących naszego przetwarzania danych osobowych otrzymanych w oparciu o DPF UE-USA, UK Extension do DPF UE-USA i Swiss-U.S. DPF do odpowiedniego organu ds. ochrony danych. Jeśli nie otrzymasz na czas potwierdzenia swojej skargi związanej z zasadami DPF od nas lub jeśli nie zaspokoimy Twojej skargi związanej z zasadami DPF, proszę odwiedzić stronę organu ochrony danych państwa członkowskiego UE/EEA; Biuro Komisarza Informacyjnego UK (ICO) lub Gibraltarska Władza Regulacyjna (GRA); lub Szwajcarskiego Federalnego Komisarza Ochrony Danych i Informacji w celu uzyskania dalszych informacji lub złożenia skargi. Usługi organów ochrony danych są świadczone bezpłatnie.
W określonych warunkach, dokładniej opisanych na stronie internetowej Ramowego programu ochrony danych dostępnej tutaj, możesz mieć prawo do wszczęcia wiążącego arbitrażu po wyczerpaniu innych procedur rozstrzygania sporów. Dodatkowe informacje są dostępne tutaj dla osób z UE/EEA i UK (oraz Gibraltaru) oraz tutaj dla osób ze Szwajcarii.
6. Ochrona danych i standardy bezpieczeństwa
Bezpieczeństwo danych ma kluczowe znaczenie. Inwestujemy w nowoczesną technologię, szczegółowe kontrole bezpieczeństwa oraz standardowe środki bezpieczeństwa w branży. W zależności od platformy i usług, posiadamy globalnie uznawane certyfikaty bezpieczeństwa informacji, w tym zgodność z ISO27001 i SOC 2 Type II. Wszyscy nasi dostawcy usług hostingowych spełniają te same standardy.
Wszystkie konta wymagają ochrony hasłem i umożliwiają włączenie uwierzytelniania dwuetapowego. Jesteś odpowiedzialny za zabezpieczenie swoich danych uwierzytelniających. Jeśli Twoje informacje logowania zostaną ujawnione, niezwłocznie powiadom nas pod adresem security[at]bird.com, wpisując w temacie "Pilne: dane logowania do konta."
Aby uzyskać więcej informacji na temat naszych środków bezpieczeństwa, zobacz nasz centrum zaufania, Przegląd bezpieczeństwa oraz Środki bezpieczeństwa technicznych i organizacyjnych, które szczegółowo opisują nasze zabezpieczenia administracyjne, techniczne, fizyczne i organizacyjne.
7. Okresy przechowywania danych
Przechowujemy dane osobowe tylko tak długo, jak wymagają tego zobowiązania umowne lub prawne. Okresy przechowywania różnią się w zależności od charakteru danych, celu i obowiązujących wymagań prawnych, które mogą się różnić w zależności od lokalizacji geograficznej.
7.1 Produkty telekomunikacyjne: Usługi e-mail, SMS i głosowe
Dane osobowe mają okres przechowywania wynoszący sześć miesięcy. To przechowywanie jest konieczne, aby:
Zagwarantować integralność i bezpieczeństwo usługi
Zapobiegać nadużywaniu usług telekomunikacyjnych
Przesyłać informacje
Wypełniać obowiązki prawne w zakresie pomocy władzom
Niektóre jurysdykcje mogą wymagać dłuższych okresów przechowywania (do dwóch lat).
Produkty związane z projektowaniem e-maili i dostarczalnością, takie jak Inbox Tracker i Competitive Tracker, nie przetwarzają danych osobowych.
7.2 Wszystkie pozostałe produkty i usługi
W przypadku wszystkich pozostałych produktów i usług dane osobowe przechowywane są przez czas trwania naszej umowy lub świadczenia usługi. Usługi pomocnicze, takie jak książki adresowe online i analizy użytkowania, przechowują dane przez czas trwania umowy. Wszelkie dane osobowe zawarte w funkcji kontaktów, takie jak imiona, numery telefonów, adresy e-mail i inne identyfikatory osobowe, są kontrolowane przez Ciebie. Jako administrator danych jesteś odpowiedzialny za realizację praw ochrony danych użytkowników końcowych oraz zapewnienie zgodności z obowiązkami wobec nich.
7.3 Marketing i sprzedaż
Przechowujemy dane osobowe przetwarzane w celach marketingowych i sprzedażowych przez okres do dwunastu miesięcy od ostatniej interakcji z naszymi komunikatami marketingowymi lub zespołem sprzedaży. Dla istniejących klientów przechowujemy dane marketingowe i sprzedażowe przez czas trwania naszego związku biznesowego. Po wycofaniu zgody lub wypisaniu się z komunikacji marketingowej, niezwłocznie zaprzestaniemy przetwarzania Twoich danych do tych celów i zastosujemy nasze procedury usuwania lub anonimizacji danych zgodnie z harmonogramem przechowywania.
7.4 Zgodność korporacyjna i finansowa
Przechowujemy dane klientów (imię, e-mail, adres, dane bankowe, faktury, wykorzystywane usługi i role przedstawicieli klientów) przez okres do dziesięciu lat w celu zgodności z przepisami finansowymi i podatkowymi. Rekordy zgody (udzielone lub wycofane) przechowywane są przez pięć lat. Po upływie okresów przechowywania możemy przechowywać dane zanonimizowane do celów archiwalnych, statystycznych lub biznesowych, bez możliwości identyfikacji indywidualnej. Może być trudno spełnić prośby o usunięcie danych, które są sprzeczne z obowiązkami prawnymi dotyczącymi przechowywania. Przechowujemy e-maile potwierdzające prośby o prawa przez pięć lat, aby wykazać zgodność.
8. Kontrolowanie swoich praw do ochrony danych
Ty kontrolujesz swoje dane osobowe i, jeśli to możliwe, dane użytkowników końcowych, które nam dostarczasz. O ile nie jesteśmy prawnie zobowiązani inaczej, twoje prawa i wolności ochrony danych są do wyegzekwowania przez Ciebie.
Możesz:
Wykonać swoje prawo dostępu
Złożyć wniosek o usunięcie danych
Zmień ustawienia plików cookie jako odwiedzający stronę internetową
Wycofać zgodę, jeśli dotyczy
Kontrolować i przeglądać swoje dane osobowe
Sprzeciwiać się przetwarzaniu z uzasadnionego interesu
Żądać ograniczenia przetwarzania, gdy jest to konieczne
Jeśli musimy przetwarzać dane osobowe na mocy prawa lub warunków umowy, a nie dostarczysz ich, może być niemożliwe wykonanie umowy lub świadczenie usług.
8.1 Wykonywanie Twoich Praw Ochrony Danych
Dla posiadaczy kont: Przeglądaj, zmieniaj, usuwaj i przekazuj dane osobowe (w tym dane użytkowników końcowych) za pośrednictwem pulpitu nawigacyjnego prywatności swojego konta. Udzielamy pomocy w wypełnieniu Twoich obowiązków jako administratora danych w stosunku do odbiorców komunikacji. Dla osób bez konta: Wykonuj swoje prawa, wysyłając e-mail na adres privacy[at]bird.com.
Zapewniamy Ci rozsądny poziom wsparcia w wypełnieniu Twoich obowiązków, gdy działasz jako administrator danych. W celu weryfikacji Twojej tożsamości lub ważności wniosku, który składasz w imieniu innej osoby, której dane kontrolujesz, udostępniliśmy środki techniczne i organizacyjne, które pozwalają Ci wypełnić te obowiązki za pośrednictwem Twojego konta online.
8.2 Twoje Prawo do Dostępu do Danych Osobowych
Masz prawo uzyskać potwierdzenie, czy przetwarzamy Twoje dane osobowe i, gdy to robimy, dostęp do tych danych. Gdy wykonasz swoje prawo dostępu, dostarczymy Ci:
Kopię Twoich danych osobowych, które posiadamy
Cele, dla których przetwarzamy Twoje dane
Kategorie dotyczące danych osobowych
Odbiorców lub kategorie odbiorców, którym Twoje dane zostały lub będą ujawnione
Okres przechowywania lub kryteria służące do określenia tego okresu
Informacje na temat Twoich praw do sprostowania, usunięcia, ograniczenia przetwarzania i sprzeciwu
Informacje o Twoim prawie do złożenia skargi do organu nadzorczego
Źródło Twoich danych, jeśli nie zebraliśmy ich bezpośrednio od Ciebie
Informacje na temat wszelkiego automatycznego podejmowania decyzji, w tym profilowania, oraz logiki za tym stojącej
Odpowiednie zabezpieczenia dla międzynarodowych transferów danych, jeśli dotyczy
Dla konsumentów z Kalifornii masz prawo żądać ujawnienia kategorii i konkretnych fragmentów danych osobowych, które zebraliśmy, kategorii źródeł, naszych celów biznesowych zbierania oraz kategorii stron trzecich, z którymi dzielimy Twoje informacje.
8.3 Wycofanie Zgody
Zawsze możesz wycofać zgodę na przetwarzanie danych osobowych. Twoje wycofanie zgody nie wpłynie na legalność przetwarzania opartego na zgodzie sprzed jej wycofania.
8.4 Sprzeciw wobec Przetwarzania
W przypadku przetwarzania z uzasadnionego interesu możesz się sprzeciwić i żądać ograniczenia. Będziemy oceniać każdy wniosek zgodnie z obowiązującymi przepisami o ochronie danych. Jeśli odrzucimy Twój wniosek, przedstawimy przekonujące podstawy lub roszczenia prawne uzasadniające zatrzymanie danych.
Jeśli nie zgadzasz się z naszym postępowaniem, możesz złożyć skargę do holenderskiego organu ochrony danych, swojego lokalnego organu UE lub organu, w którym doszło do podejrzewanego naruszenia. Cieszymy się z możliwości pierwszego rozwiązania problemów.
8.5 Czas Przetwarzania Wniosków
Przetwarzamy wnioski tak szybko, jak to możliwe, a najpóźniej w ciągu jednego miesiąca. Skomplikowane wnioski lub duża liczba wniosków mogą przedłużyć ten czas do dwóch miesięcy, a jeśli tak jest, poinformujemy Cię o tym. Gdy usuwasz dane osobowe, możemy przechowywać w pełni zanonimizowane i zgrupowane dane, które nie mogą Cię zidentyfikować. Jeśli musimy zachować informacje z powodów prawnych, wyjaśnimy to. Konsumenci z Kalifornii są chronieni przed dyskryminacją za wykorzystywanie praw CCPA.
9. Usługi wspierane przez AI na Bird Box
9.1 Jak Bird wykorzystuje technologię AI
Bird zapewnia wsparcie dla klientów oparte na AI oraz opcjonalne filtrowanie spamu dla wsparcia klienta. Żadne dane osobowe ani interakcje nie są używane do szkolenia lub poprawy modeli dostawców usług LLM.
9.2 AI w wsparciu klientów
Nasz system wsparcia klienta wykorzystuje AI do pomocy w zapytaniach i zarządzaniu zgłoszeniami, przetwarzając identyfikator organizacji/użytkownika oraz e-mail przedstawiciela wraz z opisem problemu. To pozwala nam na skuteczne odpowiadanie i wypełnianie naszych zobowiązań umownych. Korzystamy z dostawcy usług LLM z odpowiednimi zabezpieczeniami umownymi, aby chronić Twoje dane. Twoje dane nigdy nie są wykorzystywane do szkolenia tych modeli i są przetwarzane wyłącznie w celu udzielenia wsparcia. Dane wsparcia są przechowywane przez czas trwania naszej relacji umownej. Wszystkie wyjścia systemu AI są dokładnie zanonimizowane i nie zawierają informacji identyfikujących klientów.
9.3 Filtrowanie spamu e-mailowego wspomaganego przez AI
Nasz produkt wsparcia klienta wykorzystuje technologię AI open-source do wykrywania niechcianych e-maili. Ta funkcja filtrowania spamu jest domyślnie włączona, ale można ją wyłączyć w ustawieniach konta. System nie przechowuje danych osobowych po przetworzeniu. Ten samodzielnie hostowany system nie angażuje dostawców zewnętrznych i przetwarza treści e-mailowe w celu identyfikacji wzorców spamu, chroniąc Cię przed szkodliwą komunikacją.
9.4 Ochrona danych w usługach AI
Wprowadzamy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, z dodatkowymi zabezpieczeniami umownymi dla dostawców usług AI. Praktykujemy minimalizację danych i ograniczamy ekspozycję danych osobowych w naszych produktach i wewnętrznie. Utrzymujemy dzienniki interakcji z systemem AI dla bezpieczeństwa i odpowiedzialności, jednak żadne dane klientów nie są używane do szkolenia lub poprawy modeli.
10. Powiadomienie o ciasteczkach
Kiedy korzystasz z naszej strony internetowej, umieszczamy ciasteczka lub podobne technologie w przeglądarce. Ciasteczko to mały plik tekstowy zapisywany na twoim urządzeniu, który zbiera informacje o interakcjach ze stroną internetową. Menedżer ciasteczek odnosi się do tego oświadczenia o prywatności. Niniejsze powiadomienie wyjaśnia szczegóły dotyczące ciasteczek, w tym hosting, czas życia i cel. Ciasteczka dzielą się na trzy kategorie:
Obowiązkowe: Niezbędne do działania strony internetowej i nie dotyczą danych osobowych
Opcjonalne: Nie dotyczą danych osobowych, ale są pomocne w nieobowiązkowych funkcjach strony internetowej
Na żądanie: Dotyczą przetwarzania danych osobowych w celach reklamowych i analitycznych
10.1 Kategorie Ciasteczek
Użytkownicy strony mogą wybierać kategorie ciasteczek za pomocą menedżera zgody. Nasze strony internetowe używają czterech typów:
Ściśle Niezbędne: Kluczowe dla funkcjonalności strony internetowej, ustawiane w odpowiedzi na prośby o usługi, takie jak preferencje prywatności i przesyłanie formularzy.
Funkcjonalne: Umożliwiają zwiększoną funkcjonalność i personalizację, taką jak preferowany język. Mogą być ustawiane przez nas lub przez dostawców zewnętrznych.
Analityczne: Mierzą wizyty, źródła ruchu i zaangażowanie w celu poprawy wydajności strony.
Reklamowe: Pozwalają stronom reklamowym zidentyfikować twoją przeglądarkę i urządzenie, potencjalnie identyfikując osoby bezpośrednio lub pośrednio.
Przetwarzamy również:
Adresy IP: Monitorowanie i analiza interakcji z urządzeniami oraz lokalizacjami, np. w celu wykrycia lokalizacji logowania do konta w celu zwalczania oszustw.
Web Beacons: Obiekty na stronach internetowych lub w e-maile, które sprawdzają, czy treść została otwarta. Są one używane z ciasteczkami do zbierania danych o użytkowaniu.
Microsoft Clarity. Używamy Microsoft Clarity do rejestrowania, jak korzystasz i interakujesz z naszą stroną internetową poprzez metryki behawioralne, mapy cieplne i powtórki sesji, aby poprawić naszą stronę internetową. Dane o użyciu strony są zbierane przy użyciu ciasteczek zewnętrznych oraz innych technologii śledzenia, aby określić popularność aktywności online. Dodatkowo wykorzystujemy te informacje do optymalizacji strony. Aby uzyskać więcej informacji na temat tego, jak Microsoft zbiera i wykorzystuje twoje dane, odwiedź Oświadczenie o prywatności Microsoftu.
10.2 Zarządzanie Ustawieniami Ciasteczek
Podczas pierwszej wizyty na naszych stronach możesz zezwolić na wszystkie ciasteczka, zaakceptować konkretne kategorie lub odmówić wszystkich nieistotnych ciasteczek. Możesz zmienić preferencje w ustawieniach przeglądarki lub na naszej stronie internetowej.
10.3 Kontrola na Poziomie Przeglądarki
Zaktualizuj, aktywuj, dezaktywuj lub usuń ciasteczka za pośrednictwem swojej przeglądarki:
Global Privacy Control (GPC): Użyj tej specyfikacji technicznej, aby poinformować strony internetowe o swoich preferencjach dotyczących śledzenia reklam, odwiedzając stronę Global Privacy Control (może wpływać na funkcjonalność strony internetowej).
Do-Not-Track: Nasze systemy obecnie nie rozpoznają żądań „nie śledzić” przeglądarki, ale możesz wyłączyć śledzenie poprzez ustawienia ciasteczek.
11. Dzieci
Nasze usługi nie są skierowane do dzieci poniżej 18. roku życia i nie są przeznaczone dla dzieci poniżej 18. roku życia. Nigdy świadomie nie zbieramy ani nie przetwarzamy danych osobowych od dzieci poniżej 18. roku życia. Jeśli odkryjemy, że otrzymaliśmy takie dane bez zgody rodziców/prawnej, podejmiemy rozsądne kroki, aby usunąć te informacje. Jeśli uważasz, że mamy informacje od lub na temat dziecka, skontaktuj się z privacy[at]bird.com.
12. Linki zewnętrzne
Nasze usługi online mogą zawierać linki do stron internetowych, których nie posiadamy ani nie kontrolujemy. Nie ponosimy odpowiedzialności za ich praktyki dotyczące prywatności, polityki ani treść. Zalecamy zapoznanie się z praktykami dotyczącymi prywatności wszelkich powiązanych stron.
13. Zmiany w Oświadczeniu o Prywatności
Mogą wystąpić zmiany, aktualizacje, modyfikacje lub usunięcia jakiejkolwiek części tego oświadczenia. W przypadku istotnych zmian wpływających na twoje prawa, powiadomimy cię, o ile to możliwe. Możesz zaprzestać korzystania z usługi, jeśli nie zgadzasz się z aktualizacjami.
14. Spory
W przypadku sporów dotyczących praktyk prywatności, skontaktuj się z naszym zespołem prawnym pod adresem privacy[at]bird.com z tematem "Spór." Jeśli rozwiązanie drogą mailową nie jest możliwe, zapoznaj się z naszymi Warunkami dotyczącymi procedur rozwiązywania sporów.
15. Zatwierdzone podprocesory
Znajdź przegląd podprocesorów używanych do przetwarzania danych osobowych tutaj. Strona Centrum Pomocy zawiera przycisk "subskrybuj" do powiadomień o zmianach w naszych zewnętrznych podprocesorach.
16. Informacje kontaktowe
W przypadku pytań lub uwag dotyczących przetwarzania danych osobowych lub tej deklaracji, możesz skontaktować się z naszym Inspektorem Ochrony Danych pod adresem privacy[at]bird.com. Jeśli nie jesteś zadowolony z naszej odpowiedzi, możesz skierować skargę do odpowiedniego organu regulacyjnego w twojej jurysdykcji.
