Oświadczenie o prywatności
Ostatnia aktualizacja: 21 listopada 2024
Niniejsze oświadczenie o prywatności ma na celu dostarczenie jasnych, dostępnych i łatwych do zrozumienia informacji wszystkim odwiedzającym stronę internetową, potencjalnym klientom, klientom oraz odbiorcom naszych usług komunikacyjnych.
Jako platforma komunikacji wielokanałowej, my i nasze Podmioty Powiązane (razem „my”, „nas”, lub „nasze”) oferujemy szeroki wachlarz rozwiązań w celu poprawy doświadczenia komunikacyjnego dla deweloperów, firm oraz docelowej grupy odbiorców. W celu dostarczania tych usług, obsługi naszych stron internetowych i prowadzenia codziennej działalności biznesowej przetwarzamy dane osobowe. W niniejszym oświadczeniu o prywatności terminy 'ty', 'twój', lub 'Klient' odnoszą się do ciebie. 'Podmiot Powiązany' oznacza każdy podmiot, który bezpośrednio lub pośrednio kontroluje, jest kontrolowany przez lub pozostaje pod wspólną kontrolą ze wskazaną stroną. Na potrzeby tej definicji 'kontrola' oznacza bezpośrednią lub pośrednią własność więcej niż pięćdziesięciu procent (50%) udziałów z prawem głosu podmiotu lub możliwość kierowania zarządzaniem i polityką podmiotu.
Informacje zawarte w niniejszym oświadczeniu o prywatności dotyczą praktyk i usług świadczonych przez nas.
Niniejsze oświadczenie o prywatności dotyczy używania naszych stron internetowych, platformy oraz wszystkich produktów i usług świadczonych przez nas, i zawiera informacje o tym, jakie dane osobowe zbieramy, dlaczego je zbieramy i jak je przetwarzamy, abyś mógł podjąć świadomą decyzję przed korzystaniem z naszej strony internetowej, platformy i usług komunikacyjnych.
Dane osobowe odnoszą się do informacji, które umożliwiłyby bezpośrednią lub pośrednią identyfikację jakiejkolwiek osoby fizycznej. Korzystanie z naszej strony internetowej, platformy lub usług może wiązać się z przetwarzaniem danych osobowych dotyczących trzech kategorii osób:
Dane osobowe dotyczące odwiedzających stronę internetową zgodnie z ustawieniami zastosowanymi w menedżerze zgód ciasteczek lub przesłane przez ciebie za pośrednictwem formularzy lub innych środków.
Dane osobowe dotyczące klienta lub potencjalnego klienta, określane jako „Dane Konta Klienta” lub „informacje o potencjalnym kliencie”.
Dane osobowe dotyczące użytkownika końcowego lub odbiorcy usług, czyli osoby, która wchodzi w interakcję z tobą za pośrednictwem naszych usług i/lub otrzymuje od ciebie komunikaty za pośrednictwem naszych usług, określane jako „dane użytkownika końcowego” (łącznie „Użytkownik Końcowy”).
Prywatność i ochrona danych osobowych to jedne z naszych podstawowych zasad. Nasze oświadczenie o prywatności ma na celu dostarczenie ci szczegółowego zrozumienia naszych praktyk w zakresie przetwarzania danych. Ważne jest dla nas, aby informacje zawarte w tym oświadczeniu o prywatności były przejrzyste i abyś czuł się dobrze poinformowany i upełnomocniony w kwestii ochrony prywatności swoich danych osobowych oraz danych osobowych twoich Użytkowników Końcowych, a także kroków, które podejmujemy w celu ochrony tych danych osobowych.
Jeśli ty lub którekolwiek z twoich Użytkowników Końcowych znajdujecie się w Singapurze, odniesienia w niniejszym oświadczeniu o prywatności do terminów takich jak „podmiot danych”, „administrator danych” i „przetwarzający dane” należy odnosić do równoważnych terminów „osoba”, „organizacja” i „pośrednik danych” w rozumieniu ustawy o ochronie danych osobowych z 2012 roku („PDPA”).
Jeśli ty lub którekolwiek z twoich Użytkowników Końcowych mieszkacie w Kalifornii, odniesienia w niniejszym oświadczeniu o prywatności do terminów takich jak „dane osobowe”, „podmiot danych”, „administrator danych” i „przetwarzający dane” należy odnosić do równoważnych terminów „informacje osobowe”, „konsument”, „biznes” i „dostawca usług” w rozumieniu California Consumer Privacy Act z 2018 roku (zmienionego przez California Privacy Rights Act) („CCPA”).
Stosujemy podobne standardy ochrony danych wobec wszystkich osób niezależnie od narodowości, lokalizacji geograficznej czy źródła danych. Zasadniczo, dane osobowe są używane tylko wtedy, gdy jest to konieczne do osiągnięcia celu, osoby, których dane to dotyczy, są odpowiednio poinformowane i istnieją podstawy prawne, aby to zrobić. Wszelkie działania związane z danymi osobowymi będą weryfikowane zgodnie z unijnym RODO lub innymi obowiązującymi przepisami.
1. O naszych praktykach przetwarzania danych osobowych
Będziemy przetwarzać dane osobowe tylko w zakresie niezbędnym do realizacji określonego celu (celów), dla którego przesłałeś dane osobowe, chyba że podlegamy obowiązkowi prawnemu, który wymaga przetwarzania danych osobowych. Sekcja 2.2 niniejszej polityki prywatności zawiera przegląd różnych celów, które mogą dotyczyć Ciebie. Niektóre podstawowe przykłady działań, które skutkują przetwarzaniem Twoich danych osobowych to (a) zapisanie się do naszego newslettera, (b) zapisanie się na usługi za pośrednictwem naszej strony internetowej i zaakceptowanie Ogólnych Warunków świadczenia usług („Warunki”), lub (c) zapisanie się na usługi za pośrednictwem formularza zamówienia. W zakresie dozwolonym lub wymaganym przez obowiązujące prawo, zostaniesz poproszony o wyraźną zgodę na zbieranie, użycie, ujawnienie i udostępnianie przekazanych danych osobowych.
Kiedy dzielisz się z nami danymi osobowymi, zobowiązujemy się do traktowania tych informacji zgodnie z obowiązującymi przepisami o ochronie danych i e-prywatności, w tym z Ogólnym Rozporządzeniem o Ochronie Danych („GDPR”). Ze względu na charakter usług, nie kontaktujemy się bezpośrednio z Użytkownikami Końcowymi. Twoim obowiązkiem jest zapewnienie, że posiadasz wszystkie potrzebne prawa i zgody na udostępnienie nam jakichkolwiek danych osobowych Użytkownika Końcowego, oraz że dane osobowe są prawidłowe i kompletne.
1.1 Role i odpowiedzialności. W odniesieniu do przetwarzania danych osobowych istnieją różne role i odpowiedzialności. Dla Twojej wygody, niniejsza polityka prywatności zapewnia wyjaśnienie odpowiednich ról, odpowiadających im odpowiedzialności każdej roli oraz systemów zarządzania, które odgrywają integralną rolę w ochronie Twoich danych osobowych.
„Administrator danych” określa cel (dlaczego) i środki (jak) przetwarzania danych osobowych i jest ostatecznie odpowiedzialny za prawidłowe traktowanie danych osobowych podmiotu danych. W praktyce, administratorem danych jest często firma, której dana osoba (lub podmiot danych) bezpośrednio przekazuje swoje dane osobowe.
„Przetwarzający dane” to firma, która świadczy usługi administratorowi danych i otrzymuje dane osobowe od lub w imieniu administratora danych, aby wykonywać te usługi. Na przykład, kiedy jeden z naszych klientów wysyła kampanię marketingową za pośrednictwem naszej platformy komunikacyjnej, otrzymujemy dane osobowe od klienta, takie jak numer telefonu lub adres e-mail zamierzonego odbiorcy, aby świadczyć usługę. W tym przykładzie działamy jako przetwarzający dane klienta, który z kolei działa jako administrator danych numeru telefonu lub adresu e-mail powierzonego mu przez osobę, do której te dane osobowe należą. Przetwarzający dane przetwarza dane osobowe wyłącznie zgodnie z instrukcjami administratora danych, oraz zgodnie z własnymi obowiązkami prawnymi. Te instrukcje są zazwyczaj określone w dedykowanej umowie o przetwarzaniu danych między administratorem a przetwarzającym dane.
W zależności od Twoich relacji z nami, możemy być albo administratorem danych lub przetwarzającym dane, a w pewnych okolicznościach możemy być oboma. Jeśli masz jakiekolwiek pytania na temat tych praktyk lub bardziej ogólne zapytania na temat tego, jak traktujemy dane osobowe, możesz skontaktować się z nami pod adresem privacy[at]bird.com.
Dane osobowe są zbierane w określonych celach, w tym w celu zapobiegania spamowi i oszustwom, spełniania wymogów prawnych, komunikacji, marketingu, działalności sprzedażowej oraz usług dodatkowych. Informacje osobiste nigdy nie będą zbierane, używane ani przechowywane bez celu. Nie sprzedajemy Twoich ani Twoich użytkowników końcowych danych osobowych.
2. Dlaczego zbieramy dane osobowe
Mamy kilka kluczowych priorytetów, jeśli chodzi o ochronę Twoich danych osobowych. Nie tylko stawiamy na priorytetowe zachowanie bezpieczeństwa i ochrony Twoich danych osobowych, ale także zobowiązujemy się do ochrony Twoich praw i wolności jako jednostki. Nie używamy Twoich danych osobowych w żadnych innych celach niż te, na które się zgodziłeś lub które są dozwolone przez Warunki i niniejsze oświadczenie o prywatności.
2.1 Zgodność z prawem przetwarzania. Wszystkie przetwarzane przez nas dane osobowe będą przetwarzane wyłącznie w zakresie, w jakim mamy podstawę prawną do ich przetwarzania. Podstawy prawne, na które się opieramy w celu przetwarzania danych osobowych, to: (a) zgoda, (b) wykonanie umowy, (c) zgodność z wymogami prawnymi oraz (d) uzasadniony interes.
Wyraźna zgoda podmiotu danych. Na przykład poprzez zaznaczenie pola na naszej stronie, gdy chcesz pobrać informacje o produkcie lub wypełnienie formularza, aby skontaktował się z Tobą nasz dział sprzedaży.
Wykonanie umowy. Obejmuje to nie tylko świadczenie usług, ale także negocjowanie i podpisywanie umowy w celu uzyskania usługi.
Zgodność z obowiązkami prawnymi, które nas dotyczą. Na przykład zapobieganie nadużywaniu naszych usług, współpraca z formalnymi żądaniami ujawnienia oraz przechowywanie danych konta klientów i danych finansowych.
Uzasadniony interes. Dotyczy to (w niektórych jurysdykcjach) na przykład działalności marketingowej skierowanej do istniejących klientów na zasadzie opt-out. Gdy opieramy się na uzasadnionym interesie, przeanalizowaliśmy, że przetwarzanie nie niesie wysokiego ryzyka, nie obejmuje przetwarzania szczególnych kategorii danych osobowych i nie narusza podstawowych praw do prywatności człowieka.
Specyficzna podstawa prawna, która pozwala nam przetwarzać Twoje dane osobowe, może się różnić, gdy otrzymujesz nasze usługi od podmiotu zlokalizowanego poza Europejskim Obszarem Gospodarczym („EOG”), a w rezultacie usługi i nasze zobowiązania dotyczące przetwarzania mogą podlegać wymogom ochrony danych poza UE.
2.2 Cele. Cele, dla których przetwarzamy informacje osobiste, zależą od Twojej relacji z nami. Na początek, będziesz zobowiązany dostarczyć dane osobowe dotyczące Ciebie i firmy, którą reprezentujesz, podczas tworzenia konta. Dodatkowo, możemy również wymagać danych osobowych, aby umożliwić Tobie i Twoim Końcowym Użytkownikom (w stosownych przypadkach) korzystanie z naszych usług. W innych okolicznościach możemy przetwarzać Twoje dane osobowe, aby prowadzić i rozwijać naszą codzienną działalność, wprowadzać analityczne usprawnienia do usługi, wsparcie, sprzedaż, marketing, spełniać nasze ustawowe obowiązki prawne oraz realizować uzasadnione cele biznesowe. Dane osobowe mogą również pomóc nam w poprawie jakości naszych usług i rozwijaniu nowych funkcjonalności dopasowanych do potrzeb naszych klientów, takich jak personalizacja produktów i doświadczeń. W sekcji 3.4 naszej Umowy o Przetwarzaniu Danych (DPA) odnosić się będziemy do tych celów łącznie jako „uzasadnione cele biznesowe”.
Żądamy jedynie danych osobowych, które są niezbędne do realizacji określonych celów wymienionych poniżej, które dotyczą Ciebie; jednakże, jeśli natura naszej relacji z Tobą się zmieni, możemy potrzebować dostarczenia dodatkowych informacji lub usunięcia danych osobowych, które nie są już wymagane. Na przykład, jeśli wypełnisz formularz, aby otrzymać więcej informacji o jednym z naszych produktów, użyjemy Twoich danych kontaktowych, aby przesłać Ci żądane informacje o produkcie. Jeśli następnie zdecydujesz się zostać klientem, będziesz potrzebował dodatkowych informacji, w tym adresu rozliczeniowego, w celu utworzenia konta i świadczenia Ci usług.
Poniżej znajduje się lista celów, dla których wymagane jest przetwarzanie danych osobowych. Specyficzny cel, który dotyczy przetwarzania Twoich danych osobowych, zależy od charakteru i zakresu Twojej relacji z nami.
Aby dzielić się istotnymi informacjami o naszych produktach i usługach zgodnie z Twoimi preferencjami marketingowymi, w tym ważnymi powiadomieniami o usługach.
Aby utworzyć konto powiązane z Tobą i firmą, którą reprezentujesz.
Aby zweryfikować Twoją tożsamość.
Aby ułatwić dostęp i korzystanie z usług zgodnie z Warunkami.
Do celów finansowych i rozliczeniowych, w tym realizacji zobowiązań finansowych, takich jak płacenie podatków i upewnienie się, że faktury są opłacane.
Aby zapewnić wsparcie klienta i komunikować się z Tobą o Twoim koncie i korzystaniu z usług.
Aby analizować korzystanie z naszych produktów i usług.
W celu przesyłania informacji za pośrednictwem usług; definiowanie priorytetu przetwarzania komunikacji, konfiguracji routingu i optymalizacji infrastruktury.
Aby egzekwować zgodność z Warunkami i obowiązującym prawem.
Aby utrzymać bezpieczeństwo naszej strony, Twojego konta i usług.
Aby wykrywać, zapobiegać i zwalczać działalność oszukańczą lub bezprawną.
Aby chronić prawa, własność lub bezpieczeństwo nasze, Twoje, naszych innych klientów lub jakiejkolwiek innej strony trzeciej.
Aby spełniać obowiązki prawne, w tym przestrzegać ważnych nakazów sądowych, żądań ujawnienia, wezwań sądowych i innych odpowiednich mechanizmów prawnych.
Aby przeprowadzać ankiety i badania w celu świadczenia lepszych usług Tobie, naszym innym klientom oraz Końcowym Użytkownikom; jednakże Twój udział i ukończenie jakichkolwiek ankiet jest zawsze dobrowolne.
Aby stosować pliki cookie zgodnie z ustawieniami zarządzania zgodą na pliki cookie.
3. Jakie dane osobowe zbieramy i w jaki sposób
Dokładny rodzaj danych osobowych, które zbieramy, zależy od relacji, jaką mamy z tobą, oraz celów przetwarzania, które mają zastosowanie do ciebie. Zastosowanie ustawień zarządzania plikami cookie na naszej stronie internetowej, zapisanie się na newsletter, pobranie materiałów marketingowych, złożenie prośby o kontakt ze strony naszego zespołu sprzedaży, utworzenie konta lub korzystanie z dowolnych naszych produktów i usług, to przykłady działań, które wymagają od ciebie podzielenia się z nami niektórymi danymi osobowymi, specyficznymi dla danej interakcji.
3.1 Dane osobowe zbierane bezpośrednio od ciebie. Kategorie danych osobowych, które zbieramy od Ciebie, obejmują identyfikatory osobowe, informacje dotyczące zatrudnienia lub profesji, informacje finansowe, informacje handlowe, informacje związane z aktywnościami internetowymi oraz informacje związane z lokalizacją.
Identyfikatory osobowe. Kiedy tworzysz konto i korzystasz z dowolnych naszych produktów i usług, musisz dostarczyć nam identyfikatory osobowe. Identyfikatory osobowe przesłane jako część tworzenia konta lub korzystania z produktów i usług nazywane są „danymi klienta o koncie”. Dane klienta o koncie składają się z twojego imienia, danych kontaktowych, takich jak adres służbowy, numer telefonu i adres e-mail, informacje finansowe, zdjęcie (opcjonalnie), opis biografii i podpis (zgodnie z naszymi interakcjami biznesowymi). Dodatkowo, gdy żądasz informacji dotyczących produktu, chcesz być skontaktowany przez nasz zespół sprzedaży lub uczestniczyć w wydarzeniach, możemy poprosić cię o identyfikatory osobowe, takie jak twoje imię i dane kontaktowe.
Informacje dotyczące zatrudnienia lub profesji. Informacje, które przetwarzamy o tobie, które są związane z twoim zatrudnieniem lub profesją, firmą, dla której pracujesz, i twoim stanowiskiem pracy.
Informacje finansowe. Informacje dotyczące płatności i rachunku, które musisz nam udostępnić lub bezpośrednio dostawcy usług płatniczych, takie jak nazwa do rozliczeń i adres związany, numer konta bankowego lub informacje o karcie kredytowej.
Informacje handlowe. Dane handlowe odnoszą się do twojego zainteresowania produktami, korzystania z usług, platform i pulpitów kont oraz każdą z naszych stron internetowych, które odwiedzasz.
Informacje o aktywności w internecie. Kiedy wchodzisz w interakcję z naszymi stronami internetowymi, e-mailami marketingowymi i usługami, zbierane są dane dotyczące twojego urządzenia i przeglądarki, ustawień strefy czasowej, odwiedzonych stron internetowych, produktów, które oglądasz lub wyszukujesz, czasów odpowiedzi stron, błędów pobierania, długości wizyt na niektórych stronach, informacji o interakcjach na stronach, adresu protokołu internetowego (IP) użytego do połączenia komputera z internetem, użycia plików cookie, pikseli lub podobnych technologii.
Informacje związane z lokalizacją. Korzystanie z naszych usług i produktów wiąże się z przetwarzaniem informacji związanych z lokalizacją. Rodzaj przetwarzanych danych będzie różny w zależności od usługi, z której korzystasz, ale informacje związane z lokalizacją mogą obejmować twój adres IP i/lub adres IP twojego końcowego użytkownika, adres służbowy oraz metadane związane z ruchem serwisowym, takie jak ścieżka routingu i operatorzy końcowi.
Informacje o interakcjach wsparcia. Kiedy wchodzisz w interakcję z naszym zespołem wsparcia klienta przez telefon lub e-mail, przetwarzamy numer telefonu lub adres e-mail, którego używasz, oraz treść twojego zapytania. W przypadku rozmowy telefonicznej poinformujemy cię, że rozmowa może być nagrywana zgodnie z obowiązującymi przepisami.
Żądamy i przechowujemy dane osobowe tylko wtedy, gdy jest to absolutnie konieczne. Dane, które żądamy, będą odpowiednie do naszej relacji i twojego celu. Na przykład, potrzebujemy adresu e-mail, aby móc wysłać ci e-maile marketingowe, ale nie potrzebujemy twojej płci ani informacji o płatności.
3.2 Dane osobowe gromadzone z innych źródeł. Zbieramy dane osobowe, które uzyskujemy ze źródeł innych niż ty („Dane stron trzecich”). Dane stron trzecich mogą obejmować, ale nie są ograniczone do, (a) identyfikatory osobowe oraz (b) informacje dotyczące zatrudnienia lub profesji, takie jak nazwa firmy, opis firmy i strona internetowa, (oszacowane) przychody firmy i zakres zatrudnienia, branża, rola i stanowisko pracy, starszeństwo, pełne imię i nazwisko oraz numer telefonu. Informacje, które zbieramy o tobie z innych źródeł, są związane z biznesem, ale nawet w relacji biznesowej pewne informacje mogą być uznane za dane osobowe.
Dane stron trzecich są gromadzone z następujących źródeł:
Zewnętrzni dostawcy usług biznesowych. Uzyskujemy dane biznesowe, takie jak informacje dotyczące zatrudnienia lub profesji od stron trzecich. Te informacje obejmują adresy e-mail, firmę, w której pracuje dana osoba, tytuły zawodowe, numery telefonów oraz adresy URL profili LinkedIn. Uzyskujemy te informacje w celu rozszerzenia naszego biznesu poprzez marketing bezpośredni, reklamy ukierunkowane i promocję wydarzeń. Dane stron trzecich mogą być łączone z danymi osobowymi, które nam dostarczasz. Informacje mogą być używane do rozwijania naszego biznesu poprzez aktualizację, rozszerzenie i analizę naszych rekordów relacji z klientem.
Zewnętrzne media społecznościowe. W zależności od ustawień prywatności twoich i/lub twoich użytkowników końcowych, dostawcy zewnętrznych usług mediów społecznościowych, takich jak Google, Twitter i Facebook, mogą dostarczać nam informacji o tobie lub użytkowniku końcowym, w zależności od przypadku. Jednakże, jeśli ty lub użytkownik końcowy łączysz się ze stroną mediów społecznościowych, możesz (w zależności od platformy) mieć możliwość zdecydowania, czy chcesz udostępnić te informacje. Dane stron trzecich mogą być łączone z danymi osobowymi, które nam dostarczasz. Informacje mogą być używane do rozwijania naszego biznesu poprzez aktualizację, rozszerzenie i analizę naszych rekordów relacji z klientem.
Usługi i złącza stron trzecich. Udostępniamy złącza na naszej platformie, które pozwalają na korzystanie z naszych usług w połączeniu z usługami stron trzecich poprzez API lub inne złącza. Wyłącznie w celu umożliwienia i ułatwienia złącza, twoje informacje mogą być udostępnione naszym usługom lub wymieniane z odpowiednią usługą strony trzeciej (i odwrotnie). Dane osobowe, które możemy otrzymać od dostawcy usług strony trzeciej w twoim imieniu, to dane kontaktowe, dane o działaniach i wydarzeniach. Dane o działaniach i wydarzeniach mogą zawierać dane osobowe, jeśli jako klient uwzględniasz takie informacje w przypadku użycia, który stosujesz do korzystania z usług.
Google API & Connectors: Kiedy jako klient korzystasz z usługi złącza, która obejmuje użycie i transfer informacji uzyskanych z Google API do innej aplikacji, musisz przestrzegać Polityki danych użytkowników usług Google API, w tym wymagań dotyczących ograniczonego użycia wymienionych tam. Będziemy przetwarzać twoje dane osobowe w celu dostarczenia ci usług, o które prosiłeś. Nie będziemy przesyłać lub ujawniać twoich danych osobowych stronom trzecim w celach innych niż te wskazane w oświadczeniu o prywatności lub DPA. Nie będziemy sprzedawać twoich danych osobowych stronom trzecim, ale możemy je udostępnić naszym partnerom, którzy pomagają nam świadczyć nasze usługi.
Sprzedawcy i partnerzy. W przypadku zakupu naszych usług przez autoryzowanego sprzedawcę, sprzedawca może wymieniać informacje z nami i odwrotnie, wyłącznie w celach Umowy Sprzedaży Resellera i Warunków. W przypadku zakupu usług od nas po poleceniu od autoryzowanego partnera lub zakupu usług doradczych partnerów zewnętrznych (takich jak usługi wdrożeniowe) w związku z naszymi usługami, ograniczone dane mogą być dzielone z nami przez partnera i odwrotnie, wyłącznie w celu związanym z poleceniem i realizacją płatności za opłaty poleceniowe, które są należne partnerowi, lub wyłącznie w celu udzielania ci pomocy w uzyskaniu usług doradczych stron trzecich w związku z naszymi usługami.
Ktoś inny pracujący dla twojej firmy. Twoi koledzy mogą dostarczyć nam dane osobowe dotyczące ciebie, takie jak twoje imię, stanowisko pracy, adres e-mail lub numer telefonu.
Jeśli nie chcesz już być kontaktowany przez nasze zespoły sprzedaży i marketingu, zawsze możesz zrezygnować z kampanii e-mailowej, kontaktując się ze swoim opiekunem konta lub naszym zespołem wsparcia pod adresem support[at]bird.com.
Z zastrzeżeniem wszelkich wyjątków wymienionych w niniejszym oświadczeniu o prywatności lub w Warunkach, zawsze będziesz mieć wybór, jeśli chodzi o rodzaje i zakres danych osobowych, które się z nami dzielisz. Kiedy prosimy cię o dostarczenie danych osobowych, możesz odmówić. Jednakże wiele z naszych produktów i usług wymaga danych osobowych, więc twój wybór, aby nie dostarczać danych osobowych w niektórych przypadkach, może uniemożliwić ci korzystanie z określonego produktu, usługi lub funkcjonalności.
Dane osobowe użytkownika końcowego dla każdej usługi
Usługi
Kategorie danych osobowych użytkownika końcowego zaangażowanych
SMS
Numer telefonu, dane o ruchu*, dane związane z lokalizacją**, treść komunikacji
Głos
Numer telefonu, dane o ruchu*, dane lokalizacyjne**, nagrania treści komunikacji (opcjonalnie)
Dane identyfikacyjne i kontaktowe (imię, adres e-mail oraz inne dane demograficzne i segmentacyjne podane przez Ciebie jako klienta).
Dane IT (adresy IP, dane o użytkowaniu, dane z plików cookies, dane o nawigacji online, dane lokalizacyjne, dane przeglądarki). Zawartość komunikacji.
Numery
(numery lokalne, krótkie kody, API do programowania numerów)
Brak.
Proszę wziąć pod uwagę dodatkową usługę używaną w połączeniu z usługą Numbers, taką jak Voice lub SMS, aby uzyskać właściwe zrozumienie zaangażowanych danych osobowych, jeśli są one dla Ciebie odpowiednie.
Skrzynka odbiorcza
Dane agenta klienta, dane specyficzne dla usługi/kanału
Kreator Przepływu
Adres e-mail, numer telefonu lub identyfikator kanału zawarty w wywołaniach Flow Builder stworzonych przez klienta, dane specyficzne dla usługi/kanału
Wideo
Informacje o spotkaniu:
Data spotkania
Opis spotkania
Podsumowanie spotkania (opcjonalne)
Zakończenie spotkania (opcjonalne)
Nagranie audio i/lub wideo ze spotkania (opcjonalne)
Informacje o gościu:
Imię gościa
Email gościa
Adres IP
Telefon gościa (opcjonalne)
Widget multikanałowy
Adres e-mail, numer telefonu, identyfikator kanału, preferowany kanał komunikacji, adres IP, dane o ruchu*
Kanały Konwersacyjne
(WhatsApp for Business, Google Business Messages, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat)
Numer telefonu lub identyfikacja kanału, dane o ruchu*, treść komunikacji.
Powiadomienia push
(Usługa Push RTC Channels i Usługa Push Beams)
Adres IP, dane dotyczące ruchu*, treść komunikacji.
CDP
Imię, adres e-mail, stanowisko, adres IP
* Dane o ruchu to dane, które są przetwarzane w celu przesyłania komunikatów, takie jak dane routingowe oraz dane o dacie, czasie i czasie trwania komunikacji.
** Dane związane z lokalizacją to dane, za pomocą których można określić pozycję geograficzną nosiciela lub sprzętu komunikacyjnego na podstawie używanego dostawcy.
Dane osobowe są udostępniane stronom trzecim tylko wtedy, gdy jest to konieczne lub gdy jest to wymagane przez prawo. Dane mogą być udostępniane organom rządowym oraz powiązanym firmom, w tym dostawcom usług komunikacyjnych i technologicznych. Strony trzecie muszą spełniać surowe zasady ochrony prywatności i bezpieczeństwa.
4. Strony, z którymi dzielimy się danymi osobowymi
Dzielimy się danymi osobowymi z osobami trzecimi, ale tylko w ograniczonych przypadkach. Niezależnie od tego, czy pełnimy rolę administratora danych, czy procesora danych, kiedy dzielimy się danymi osobowymi z osobami trzecimi, zawsze upewniamy się, że osoby trzecie, z którymi się dzielimy, przestrzegają podobnych standardów ochrony danych i bezpieczeństwa, jak opisano w niniejszym oświadczeniu o ochronie prywatności i umowie o przetwarzaniu danych. Istnieje siedem kategorii osób trzecich, z którymi możemy dzielić się danymi osobowymi:
Dostawcy usług (tele)komunikacyjnych
Zewnętrzni dostawcy usług i technologii
Dostawcy usług płatniczych (PSP)
Nasi partnerzy
Nasi stowarzyszeni
Władze rządowe, gdy jest to wymagane przez prawo
4.1 Dostawcy usług (tele)komunikacyjnych. Aby zapewnić Ci dostęp do niektórych produktów i usług, współpracujemy z operatorami telekomunikacyjnymi, agregatorami, operatorami i innymi dostawcami usług komunikacyjnych do celów routingu i łączności. Aby upewnić się, że wiadomość, którą wysłałeś, dotrze do zamierzonego odbiorcy niezależnie od jego fizycznej lokalizacji, korzystamy z globalnej sieci dostawców telekomunikacyjnych. Jeśli chodzi o treści komunikacji elektronicznej przesyłane przez dostawców usług komunikacyjnych, ci operatorzy, agregatorzy i dostawcy usług nie są administratorami danych ani procesorami danych, ponieważ działają jedynie jako pośrednicy w transmisji treści komunikacyjnych. Jeśli dostawcy usług komunikacyjnych przetwarzają jakiekolwiek dane osobowe na własne potrzeby (np. zapobieganie oszustwom, rozliczenia, filtrowanie lub prawnie wymagane czynności związane z zatrzymaniem danych), działają jako administratorzy danych.
4.2 Zewnętrzni dostawcy usług i technologii. Dzielimy się danymi osobowymi z zewnętrznymi dostawcami usług, takimi jak analityka, nauka o danych, i dostawcy usług zapobiegania oszustwom, dostawcy hostingu w chmurze oraz osoby trzecie używane do skonfigurowania konektorów, które klient chce wykorzystać. Nigdy nie dzielimy się informacjami z osobami trzecimi bez ich wcześniejszego sprawdzenia i posiadania wymaganych zabezpieczeń umownych, technicznych i organizacyjnych. Przegląd zewnętrznych dostawców usług, którzy przetwarzają dane osobowe, można znaleźć w sekcji „Zatwierdzeni Procesorzy” tego oświadczenia o ochronie prywatności.
4.3 Dostawcy Usług Płatniczych (PSP). Gdy płacisz za nasze produkty i usługi, PSP zapewniają Ci dwie dodatkowe usługi oprócz podstawowego świadczenia usług płatniczych: (a) Zachowane Metody Płatności i (b) Automatyczne Doładowanie. Stripe, Mollie i Adyen to PSP, które zbierają, przetwarzają i przechowują wszystkie Twoje żądania płatnicze i robią to jako niezależni administratorzy danych.
Funkcja Zachowanych Metod Płatności umożliwia klientom zapisywanie informacji finansowych dla określonej metody płatności na zasadzie zgody dla wygody. Informacje niezbędne do świadczenia tej usługi różnią się w zależności od wybranej metody płatności (na przykład karta kredytowa, iDeal lub PayPal). W przypadku karty kredytowej wymaga się podania ostatnich czterech cyfr numeru karty kredytowej, daty ważności oraz nazwiska posiadacza karty. Dla iDeal wymaga się podania numeru IBAN/BIC i nazwy konta. Dla PayPal jedyną wymaganą informacją jest adres e-mail twojego konta PayPal.
Funkcja Automatycznego Doładowania pozwala automatycznie doładować saldo konta, jeśli spadnie poniżej minimalnego progu ustalonego przez Ciebie. Możesz włączyć tę dodatkową usługę za pomocą przycisku przełączającego, udzielając zgody nam i naszym PSP na wykorzystanie twoich informacji płatniczych do automatycznego doładowania kredytów na twoim saldzie. Twój preferowany bank może poprosić o dodatkowe uwierzytelnienie przed skorzystaniem z funkcji Automatycznego Doładowania.
Dla obu tych dodatkowych funkcji płatniczych możesz cofnąć zgodę w dowolnym momencie na stronie ustawień finansowych klienta.
4.4 Nasi Partnerzy. W przypadku zakupu naszych usług za pośrednictwem autoryzowanego partnera („Odsprzedawca”), Odsprzedawca może wymieniać się z nami informacjami, i odwrotnie, wyłącznie w celu realizacji Umowy Sprzedaży i Warunków, a Ty wyrażasz zgodę na taką wymianę informacji. W przypadku, gdy kupujesz od nas usługi po rekomendacji autoryzowanego partnera lub kupujesz usługi konsultingowe zewnętrznych partnerów (takie jak usługi wdrożeniowe) w odniesieniu do naszych usług („Partner”), ograniczone informacje mogą być z nami dzielone, i odwrotnie, wyłącznie w związku z rekomendacją i spełnianiem jakichkolwiek zobowiązań płatniczych związanych z rekomendacją należnych przez nas Partnerowi, lub wyłącznie w celu umożliwienia Ci skorzystania z usług konsultingowych osób trzecich w związku z naszymi usługami.
4.5 Nasi Stowarzyszeni. Aby prowadzić działalność globalnie, możemy potrzebować dzielić się danymi osobowymi między naszymi Stowarzyszonymi. Może to dotyczyć pomocy w obsłudze klienta, międzynarodowych działań sprzedażowych lub w celu ułatwienia świadczenia usług. Zarówno my, jak i nasi Stowarzyszeni, będziemy korzystać z danych osobowych zgodnie z opisem w tym oświadczeniu o ochronie prywatności, Warunkach, DPA i tylko w zakresie dozwolonym przez obowiązujące prawo.
4.6 Władze Rządowe. Nie będziemy udostępniać Twoich informacji osobom trzecim spoza osób wymienionych w tym oświadczeniu o ochronie prywatności ani bez Twojej zgody, z wyjątkiem sytuacji, gdy jesteśmy prawnie zobowiązani do tego i zgodnie z naszą Polityką Żądań Ujawnienia. Powiadomimy Cię, w przypadku gdy władza rządowa zażąda informacji od nas o Tobie lub Twoich klientach, chyba że jest to wyraźnie zabronione przez prawo. Jeśli władze nie chcą, abyśmy powiadomili naszych klientów, wymagamy, aby wyraźnie odnieśli się do podstaw prawnych, które uniemożliwiłyby nam to w żądaniu ujawnienia. Sprzeciwiamy się jakimkolwiek żądaniom ujawnienia w zakresie, w jakim mamy rozsądne podstawy prawne do tego. Polityka Żądań Ujawnienia adresuje sytuacje, w których jesteśmy prawnie zobowiązani do odpowiedzi na oficjalne żądania rządowe dotyczące ujawnienia informacji oraz wymagania dotyczące wniosków rządowych o przetwarzanie zgodnie z naszą polityką i przepisami prawa.
Czasami musimy przekazać dane osobowe do partnerów biznesowych zlokalizowanych poza Unią Europejską. Mamy solidne procedury ochrony prywatności, które wdrażamy w razie potrzeby, aby chronić prywatność jednostek zarówno wewnątrz, jak i poza UE.
5. Międzynarodowy transfer danych osobowych
Jako globalny dostawca usług opartych na chmurze, korzystanie z naszych usług często wiąże się z przekazywaniem danych osobowych do odbiorców i stron trzecich zarówno w obrębie, jak i poza Europejskim Obszarem Gospodarczym („EEA”). Jesteśmy również międzynarodowym pracodawcą, zapewniającym swojemu personelowi możliwość pracy z różnych regionów geograficznych. Praktycznym przykładem jest to, że stosujemy 'śledzenie słońca' dla naszych praktyk wsparcia klienta, pozwalając na ciągłe i nieprzerwane wsparcie niezależnie od czasu i miejsca. Dbamy o to, aby nasi partnerzy, niezależnie od lokalizacji, mieli odpowiednie zabezpieczenia w celu prawidłowego przetwarzania i ochrony Państwa danych osobowych zgodnie z naszymi standardami ochrony danych i bezpieczeństwa informacji.
Jednym z ważnych kroków, które podejmujemy w przypadku międzynarodowych transferów danych obejmujących strony trzecie, jest należyta staranność i weryfikacja. W ramach procesu weryfikacji stron trzecich zapewniamy, że dane osobowe będą przekazywane stronie trzeciej znajdującej się poza EEA tylko z wymaganym mechanizmem transferu transgranicznego i zabezpieczeniami. Oznacza to, że gdy angażujemy stronę trzecią zlokalizowaną poza EEA, uzgadniamy odpowiedni poziom ochrony danych, w tym dodatkowe środki umowne, techniczne i organizacyjne oraz w razie potrzeby przeprowadzamy ocenę wpływu transferu, aby zapewnić ciągłą ochronę praw i wolności wszystkich osób, zarówno wewnątrz, jak i poza UE. Regularnie monitorujemy zmiany w międzynarodowych mechanizmach transferowych dozwolonych pod obowiązującym prawem o ochronie prywatności, aby zapewnić ciągłe zgodność z międzynarodowymi standardami ochrony danych.
Ramowy Stan Ochrony Prywatności Danych & MessageBird USA Inc.
MessageBird USA Inc („MessageBird USA”) stosuje się do Ramowego Systemu Ochrony Prywatności Danych UE-USA (EU-U.S. DPF) oraz do rozszerzenia brytyjskiego do EU-U.S. DPF i do Ramowego Systemu Ochrony Prywatności Danych Szwajcaria-USA (Swiss-U.S. DPF) (razem „DPF”), określonego przez amerykański Departament Handlu. MessageBird USA posiada certyfikat Departamentu Handlu USA, że przestrzega zasad EU-U.S. DPF (Zasad EU-U.S. DPF) w odniesieniu do przetwarzania danych osobowych otrzymanych z Unii Europejskiej i Zjednoczonego Królestwa w oparciu o EU-U.S. DPF i rozszerzenie brytyjskie do EU-U.S. DPF. MessageBird USA posiada certyfikat Departamentu Handlu USA, że przestrzega Zasad Ramowego Systemu Ochrony Prywatności Danych Szwajcaria-USA (Zasad Swiss-U.S. DPF) w odniesieniu do przetwarzania danych osobowych otrzymanych ze Szwajcarii w oparciu o Swiss-U.S. DPF. W przypadku jakiegokolwiek konfliktu między postanowieniami niniejszej polityki prywatności a Zasadami EU-U.S. DPF i/lub Zasadami Swiss-U.S. DPF, Zasady te będą miały zastosowanie. Aby uzyskać więcej informacji na temat programu Ramowego Systemu Ochrony Prywatności Danych (DPF) i zobaczyć nasz certyfikat, odwiedź https://www.dataprivacyframework.gov/.
MessageBird USA stosuje Zasady DPF dla wszystkich dalszych transferów danych osobowych pochodzących z UE, Zjednoczonego Królestwa i Szwajcarii, w tym postanowienia dotyczące odpowiedzialności za dalszy transfer. MessageBird USA odpowiada za przetwarzanie danych osobowych, które otrzymuje na mocy DPF i następnie przekazuje do dostawcy usług działającego jako (pod)przetwórca lub agent w jego imieniu. MessageBird USA wymaga od stron trzecich i dostawców usług, którym ujawnia dane osobowe, ich ochrony przy użyciu standardów zasadniczo podobnych do tych wymaganych przez MessageBird USA oraz co najmniej takiego samego poziomu ochrony prywatności, jaki wymagany jest przez DPF i niniejsze Oświadczenie o Ochronie Prywatności. MessageBird USA pozostaje odpowiedzialne zgodnie z Zasadami DPF, jeśli jego dostawca usług przetwarza takie dane osobowe w sposób niezgodny z Zasadami DPF, chyba że organizacja dowiedzie, że nie jest odpowiedzialna za zdarzenie, które spowodowało szkody.
W odniesieniu do danych osobowych otrzymanych lub przekazanych zgodnie z DPF, MessageBird USA podlega regulacyjnym uprawnieniom egzekucyjnym Amerykańskiej Federalnej Commission (FTC). W pewnych sytuacjach wymagane może być ujawnienie danych osobowych w odpowiedzi na uzasadnione żądania władz publicznych, w tym w celu spełnienia wymogów bezpieczeństwa narodowego lub egzekwowania prawa. Zgodnie z EU-U.S. DPF i brytyjskim rozszerzeniem do EU-U.S. DPF i Swiss-U.S. DPF, MessageBird USA zobowiązuje się rozwiązywać skargi dotyczące Zasad DPF związane z naszym zbieraniem i wykorzystywaniem Twoich danych osobowych. Osoby z UE i UK oraz osoby ze Szwajcarii, które mają pytania lub skargi dotyczące naszego przetwarzania danych osobowych otrzymanych w oparciu o EU-U.S. DPF i brytyjskie rozszerzenie do EU-U.S. DPF, i Swiss-U.S. DPF powinny najpierw skontaktować się z MessageBird USA pod: privacy[at]bird.com.
W stosownych przypadkach, MessageBird USA oferuje osobom, których dane osobowe są przetwarzane w oparciu o DPF, możliwość wyboru (tj. zrezygnowania) czy ich dane osobowe mają być (i) ujawniane stronie trzeciej, czy (ii) używane do celu, który istotnie różni się od celów, dla których zostały pierwotnie zebrane lub później autoryzowane przez osoby, chyba że przetwarzanie przez stronę trzecią jest realizowane jako agent (w takim przypadku MessageBird USA podpisze umowę z agentem strony trzeciej) lub jest wymagane z powodu ustawowego obowiązku prawnego stosującego się do MessageBird USA. Osoby mogą wyrazić wybór i prawo zgodnie z zasadą wyboru DPF, kontaktując się również z privacy[at]bird.com.
Zgodnie z EU-U.S. DPF oraz brytyjskim rozszerzeniem do EU-U.S. DPF i Swiss-U.S. DPF, MessageBird USA zobowiązuje się do odniesienia nierozwiązanych skarg dotyczących naszego przetwarzania danych osobowych otrzymanych w oparciu o EU-U.S. DPF, brytyjskie rozszerzenie do EU-U.S. DPF, i Swiss-U.S. DPF do odpowiedniego organu ochrony danych. Jeśli nie otrzymasz w terminie potwierdzenia skargi związanej z Zasadami DPF od nas lub jeśli nie rozwiązaliśmy Twojej skargi dotyczącej Zasad DPF do Twojej satysfakcji, odwiedź stronę internetową organu ochrony danych państwa członkowskiego UE/EEA; Biura Komisarza ds. Informacji Zjednoczonego Królestwa (ICO) lub Gibraltar Regulatory Authority (GRA); lub Szwajcarskiego Federalnego Komisarza ds. Ochrony Danych i Informacji po więcej informacji lub aby złożyć skargę. Usługi tych organów ochrony danych są dostępne bezpłatnie.
Zgodnie z pewnymi warunkami, szerzej opisanymi na stronie internetowej Ramowego Systemu Ochrony Prywatności Danych dostępnej tutaj, mogą mieć Państwo prawo do odwołania się do wiążącego arbitrażu po wyczerpaniu innych procedur rozwiązywania sporów. Dodatkowe informacje dostępne są tutaj dla osób z UE/EEA i Zjednoczonego Królestwa (i Gibraltaru) oraz tutaj dla osób ze Szwajcarii.
Odpowiednie środki bezpieczeństwa są wymagane do skutecznej ochrony danych. Nasze środki zostały stworzone z najwyższymi standardami poufności na uwadze. Posiadamy kilka certyfikacji bezpieczeństwa informacji, w tym ISO27001 i SOC 2.
6. Standardy ochrony danych i bezpieczeństwa, które stosujemy
Bezpieczeństwo danych jest dla nas najważniejsze. Aby zminimalizować ryzyko związane z bezpieczeństwem, inwestujemy w nowoczesną technologię, skrupulatne kontrole bezpieczeństwa naszej infrastruktury i pracowników oraz stosujemy standardowe w branży środki bezpieczeństwa. Dodatkowo, w zależności od platformy, usług i produktów, z których korzystasz, posiadamy liczne globalnie uznane standardy bezpieczeństwa informacji dla Systemów Zarządzania Bezpieczeństwem Informacji, takie jak zgodność z ISO27001 i SOC 2 Type II. Wszyscy nasi dostawcy hostingowi również spełniają normy ISO27001 oraz SOC 2 Type II.
Od momentu, gdy wszystkie nasze konta do uzyskiwania dostępu do usług platformy są chronione hasłem (z opcjonalnym uwierzytelnianiem dwuskładnikowym), tylko Ty powinieneś mieć dostęp do swojego konta. Jesteś odpowiedzialny za ochronę danych dostępu do swojego konta. Jeśli Twoje dane logowania zostaną skradzione lub użyte bez Twojej zgody, konieczne jest, aby natychmiast nas powiadomić, abyśmy mogli podjąć kroki w celu zabezpieczenia Twojego konta. Możesz powiadomić nas o każdym nieautoryzowanym użyciu swojego konta, wysyłając e-mail na adres security[at].com z tematem 'Pilne: dane dostępowe do konta'.
Jeśli chcesz dowiedzieć się więcej o środkach, które podejmujemy, aby zachować bezpieczeństwo Twoich danych, zapoznaj się z naszym publicznym Przeglądem Bezpieczeństwa oraz Technicznymi i Organizacyjnymi Środkami Bezpieczeństwa. Te strony internetowe zawierają informacje o standardach branżowych, administracyjnych, technicznych, fizycznych i organizacyjnych zabezpieczeniach zapobiegających nieautoryzowanemu dostępowi do Twoich danych osobowych i korzystaniu z nich.
Czas, przez jaki przechowujemy dane osobowe, jest określany przez kombinację wymogów prawnych, instrukcji od klientów oraz okresu niezbędnego do osiągnięcia celów, dla których informacje zostały zebrane.
7. Jak długo przechowujemy dane osobowe
Czas trwania, przez jaki jesteśmy zobowiązani lub upoważnieni do przechowywania danych osobowych, zależy od ich charakteru oraz celów, dla których dane osobowe są przetwarzane. Przechowujemy dane osobowe tylko w celu spełnienia naszych zobowiązań umownych lub prawnych wobec nas lub konkretnego Partnera, z którym się kontaktujesz (jak określono w Regulaminie). Obowiązujące prawne wymagania dotyczące przechowywania danych osobowych mogą się różnić w zależności od lokalizacji geograficznej nas lub Partnera, z którym się kontaktujesz, lub gdzie usługi komunikacyjne są zakończane.
7.1 Usługi SMS i Głosowe. Dane osobowe związane z korzystaniem z usług SMS i Głosowych mają domyślny okres przechowywania sześciu (6) miesięcy. Przechowywanie danych osobowych związanych z tymi usługami jest konieczne (a) w celu spełnienia naszych zobowiązań prawnych w zapewnieniu integralności i bezpieczeństwa naszych usług oraz zapobiegania nadużyciom usług telekomunikacyjnych, (b) do przesyłania informacji przez usługi oraz (c) w celu zapewnienia, że możemy spełnić nasze zobowiązania prawne i wspierać formalne władze rządowe. Więcej informacji na temat wniosków o ujawnienie można znaleźć w naszej Polityce Wniosków o Ujawnienie. W innych jurysdykcjach obowiązki związane z przechowywaniem dla dostawców usług telekomunikacyjnych mogą być przedłużone i wynosić do dwóch lat.
7.2 Usługi email
Usługi email składają się z trzech kategorii produktów; projektowania, dostarczania i dostarczalności. Produkty projektowania nie wymagają przetwarzania danych osobowych. Nie ułatwiają wysyłania emaili. Produkty dostarczania, takie jak wysyłka przez Email Cloud, wymagają przetwarzania danych osobowych; tj. adres e-mail odbiorcy. Takie dane osobowe są przechowywane przez krótki okres 10 dni, po czym dane te są chronione za pomocą funkcji skrótu jednokierunkowego. Kopia zdarzenia wiadomości jest przechowywana przez 30 dni, a następnie automatycznie usuwana. Nie przechowujemy treści wiadomości (tj. zawartości emaila) po jej dostarczeniu lub odbiciu. Dostarczenie lub odbicie zazwyczaj następuje w ciągu kilku sekund. Jednakże, wiadomość może pozostać w kolejce ponawiania do 72 godzin od momentu jej dodania do momentu odbicia. Produkty dostarczania na miejscu nie wymagają przetwarzania danych osobowych przez nas. Produkty Dostarczalności takie jak Inbox Tracker i Competitive Tracker również nie wymagają przetwarzania danych osobowych.
7.3 Usługi komunikacji omnichannel. Dla wszystkich innych usług komunikacyjnych, funkcji i produktów, dane osobowe są przechowywane przez czas trwania naszej umowy z tobą, naszą realizację usług na twoją rzecz lub, jeśli to możliwe, przez inny uzgodniony z tobą okres czasu. Dodatkowo, oferujemy pewne dodatkowe usługi, które obejmują, ale nie są ograniczone do, możliwość utrzymania książki adresowej online „Kontakty” dla twojej wygody oraz wgląd w specyficzne dla konta użycie komunikacji i historię transmisji. Dane osobowe związane z tymi usługami dodatkowymi będą przechowywane przez czas trwania naszej umowy z tobą lub świadczenia usług na twoją rzecz. Potwierdzasz i zgadzasz się, że dane osobowe użytkownika końcowego/odbiorcy komunikacji, takie jak numery telefonów, adresy email itd., są kontrolowane przez ciebie i wszelkie prawa ochrony danych wykonywane przez twoich użytkowników końcowych muszą być realizowane przez ciebie. To twoja odpowiedzialność jako administratora danych lub działania w imieniu administratora danych zapewnić zgodność z obowiązkami wobec użytkowników końcowych, których dane osobowe kontrolujesz.
7.4 Marketing i Sprzedaż. Przechowujemy dane osobowe dla celów marketingowych i sprzedażowych do dwunastu (12) miesięcy lub, jeśli jesteś obecnym klientem, przez czas trwania usług, o ile nie wycofałeś swojego zgody lub nie zrezygnowałeś z otrzymywania informacji marketingowych.
7.5 Zgodność z obowiązkami prawnymi korporacyjnymi i finansowymi. Jesteśmy zobowiązani do wykazania zgodności z obowiązującymi krajowymi, unijnymi i federalnymi prawami i przepisami finansowymi i podatkowymi. Jako dostawca usług telekomunikacyjnych jesteśmy zobowiązani do przechowywania danych klientów, takich jak nazwisko, adres email, adres (firmowy), dane bankowe (firmowe), faktury, używane usługi i rola przedstawiciela klienta przez okres do dziesięciu (10) lat.
Dowód, że zgoda na przetwarzanie danych osobowych została udzielona lub cofnięta, gdzie to ma zastosowanie, będzie przechowywana przez pięć (5) lat.
Po upływie okresu przechowywania możemy utrzymywać dane osobowe w formie nie pozwalającej na identyfikację osoby dla celów archiwalnych, statystycznych i/lub innych uzasadnionych celów biznesowych. Żadne z danych nie będą mogły identyfikować osoby bezpośrednio ani pośrednio.
Prosimy pamiętać, że nie zawsze jesteśmy w stanie spełnić prośbę o usunięcie danych osobowych, jeśli prośba jest sprzeczna z jednym z naszych prawnych obowiązków retencji. Ponieważ jesteśmy zobowiązani do wykazania, że uzasadnione żądania wykonywania praw zostały spełnione, przechowujemy emaile potwierdzające związane z tymi żądaniami przez pięć (5) lat.
Posiadamy środki umożliwiające wykonanie twoich praw ochrony danych, w tym możliwość usunięcia swoich danych. W niektórych sytuacjach nasze ustawowe obowiązki prawne mogą uniemożliwić nam spełnienie próśb dotyczących prywatności danych.
8. Jak kontrolować swoje prawa i wybory dotyczące ochrony danych
Nawet jeśli zbieramy Twoje dane osobowe do różnych celów opisanych w tym oświadczeniu o prywatności, Twoje dane osobowe pozostają Twoje własne. Masz kontrolę nad swoimi danymi osobowymi, a także nad danymi osobowymi Użytkowników końcowych, które nam dostarczasz jako klient (jeśli dotyczy). O ile nie jesteśmy zobowiązani prawnie, to Ty kontrolujesz swoje prawa i wolności związane z ochroną danych.
Możesz zmienić ustawienia zarządzania plikami cookie jako odwiedzający stronę internetową, wycofać zgodę na przetwarzanie przez nas Twoich danych, jeśli to ma zastosowanie, kontrolować i sprawdzać swoje dane osobowe, sprzeciwić się przetwarzaniu danych osobowych na podstawie uzasadnionego interesu prawnego lub uzyskać ograniczenie przetwarzania danych, jeśli jest to konieczne zgodnie z obowiązującymi przepisami o ochronie danych.
Jeśli musimy zbierać dane osobowe zgodnie z prawem lub na podstawie umowy, którą mamy z Tobą, i nie dostarczysz tych danych na żądanie, możemy nie być w stanie wykonać umowy, którą mamy lub próbujemy zawrzeć z Tobą (na przykład, aby zapewnić Ci usługi). W takim przypadku możemy być zmuszeni anulować produkt lub usługę, którą posiadasz, ale powiadomimy Cię, jeśli tak się stanie.
8.1 Wykonywanie swoich praw ochrony danych: kontroluj swoje dane osobowe.
Jeśli masz konto dla jakiegokolwiek z naszych produktów lub usług na naszych platformach łączności, e-maili lub zaangażowania, możesz przeglądać, zmieniać, usuwać i przenosić dane osobowe, które kontrolujesz (w tym dane osobowe Twoich Użytkowników końcowych). Jeśli chcesz sprawować kontrolę nad swoimi danymi osobowymi lub danymi osobowymi Twoich Użytkowników końcowych, możesz to zrobić za pośrednictwem panelu prywatności na swoim koncie online. Zapewniamy wszystkim naszym klientom rozsądną pomoc w wypełnianiu obowiązków jako administratora danych dotyczących odbiorców komunikacji, którą przesłałeś za pośrednictwem naszej platformy. Aby zweryfikować Twoją tożsamość lub ważność żądania, które składasz w imieniu użytkownika końcowego, którego dane kontrolujesz, udostępniliśmy środki techniczne i organizacyjne, które pozwalają Ci wypełnić te obowiązki za pośrednictwem Twojego konta online. Dla uniknięcia wątpliwości, Ty jako klient działający jako administrator danych jesteś odpowiedzialny za przetwarzanie wszelkich żądań lub skarg w imieniu swoich Użytkowników końcowych, których dane osobowe kontrolujesz.
Jeśli nie masz konta dla żadnego z naszych produktów lub usług, i w związku z tym nie masz dostępu do panelu prywatności, możesz skorzystać ze swoich praw do danych osobowych, wysyłając żądanie na adres privacy[at]bird.com.
8.2 Wycofanie zgody na przetwarzanie Twoich danych osobowych. Jeśli przekazałeś nam swoje dane osobowe na zasadzie zgody i już nie chcesz, abyśmy używali tych danych osobowych z jakiegokolwiek powodu, zawsze możesz zmienić zdanie i cofnąć zgodę. W przypadku złożenia nam uzasadnionego żądania cofnięcia zgody zawsze spełnimy Twoje żądanie, o ile nie jesteśmy prawnie zobowiązani do przechowywania Twoich danych osobowych (na przykład w celu wykazania, że odpowiedzieliśmy na żądanie wycofania zgody).
8.3 Sprzeciw i ograniczenie przetwarzania danych. Jeśli przetwarzamy Twoje dane osobowe na podstawie uzasadnionego interesu, możesz sprzeciwić się temu przetwarzaniu i skorzystać z prawa do ograniczenia tego przetwarzania. Jeśli skorzystasz z prawa do ograniczenia danych osobowych, które przetwarzamy na podstawie uzasadnionego interesu, będziemy oceniać każde żądanie indywidualnie zgodnie z zasadami określonymi przez obowiązujące przepisy o ochronie danych. Jeśli odrzucimy Twoje żądanie, wykażemy, że mamy do tego przekonujące podstawy lub że istnieje roszczenie prawne, które pozwala nam zachować dane osobowe. Jeśli nie zgadzasz się z tym, jak obsłużyliśmy Twoje żądanie, możesz złożyć skargę do organu ochrony danych w Holandii, organu związanego z europejskim państwem członkowskim, w którym mieszkasz lub pracujesz, lub kraju, w którym doszło do domniemanego naruszenia Twojego prawa do ograniczenia danych osobowych. Jednakże, doceniamy możliwość odniesienia się do Twoich obaw przed skierowaniem się do odpowiedniego organu ochrony danych, więc prosimy o kontakt z nami w pierwszej kolejności.
8.4 Czas przetwarzania żądań osób, których dane dotyczą. W normalnych okolicznościach przetworzymy Twoje żądanie tak szybko, jak to możliwe, ale nie później niż w ciągu jednego (1) miesiąca od otrzymania żądania. Jeśli żądanie jest skomplikowane lub otrzymamy zbyt wiele żądań w danym okresie, nasz czas odpowiedzi może zostać wydłużony do dwóch (2) miesięcy od daty otrzymania żądania. Poinformujemy Cię, jeśli powinieneś oczekiwać dwumiesięcznego czasu odpowiedzi. Kiedy zdecydujesz się usunąć swoje dane osobowe, możemy zachować całkowicie zanonimizowane i zewnętrznie zintegrowane dane. Jeśli tak zrobimy, te zanonimizowane i zintegrowane dane nie będą w stanie zidentyfikować Cię jako osoby w żaden sposób. Jeśli musimy zachować Twoje informacje ze względów prawnych, poinformujemy Cię o tym, odpowiadając na Twoje żądanie. Szczególnie dla osób z Kalifornii konsumenci nie będą dyskryminowani z powodu korzystania z ich praw wynikających z CCPA.
Kiedy korzystasz z jednej z naszych stron internetowych, poprosimy Cię o potwierdzenie swoich preferencji dotyczących plików cookie. W zależności od Twojego wyboru, umożliwiamy umieszczanie plików cookie lub podobnych technologii na Twoim urządzeniu. Plik cookie to mały plik tekstowy zapisany na Twoim urządzeniu, zbierający informacje o Twoich interakcjach na naszych stronach internetowych.
9. Informacja o plikach cookie
Kiedy korzystasz z naszej strony internetowej, umieszczamy na Twojej przeglądarce małe pliki danych, zwane ciasteczkami, lub podobne technologie. Cookie to mały plik tekstowy zapisany na Twoim komputerze lub urządzeniu mobilnym, kiedy odwiedzasz stronę internetową.
W menedżerze ciasteczek odniesienie jest do oświadczenia o prywatności. W niniejszym powiadomieniu o ciasteczkach wyjaśnimy w jasny i prosty język istotne szczegóły dotyczące naszego używania ciasteczek, w tym gdzie są przechowywane, ich żywotność oraz cel. Ta lista może ulec zmianie i nie zawsze będzie zawierać wszystkich dostawców ciasteczek. Odwiedzający stronę mają możliwość wybierania kategorii ciasteczek, które chcieliby zastosować na swoim urządzeniu za pomocą zarządzania zgodami ciasteczek, a poprzez to aktywnie wyrażać zgodę.
Ciasteczka są podzielone na trzy kategorie: obowiązkowe ciasteczka, które nie obejmują danych osobowych i są niezbędne do działania naszych stron internetowych, ciasteczka typu opt-out, które nie obejmują danych osobowych i są pomocne w naszych analizach, oraz ciasteczka typu opt-in, które obejmują przetwarzanie danych osobowych i są używane przez nas do celów marketingowych i reklamowych.
9.1 Rodzaje kategorii ciasteczek. Nasze strony głównie używają czterech rodzajów ciasteczek; ściśle niezbędne, analityczne, funkcjonalne i reklamowe ciasteczka. Obejmują one ciasteczka pierwszej i trzeciej strony: ciasteczka pierwszej strony są ustawiane i kontrolowane przez nas, podczas gdy ciasteczka trzeciej strony są ustawiane i kontrolowane przez narzędzie trzeciej strony lub dostawcę usług. Czas, na który ustawione jest ciasteczko, różni się. Ciasteczka sesyjne znikają z Twojego komputera lub przeglądarki, kiedy wylogujesz się z konta lub zamkniesz przeglądarkę, podczas gdy ciasteczka trwałe są przechowywane nawet po zamknięciu strony. Okresy przechowywania ciasteczek są określone poniżej. Z wyjątkiem ciasteczek ściśle niezbędnych, ciasteczka będą umieszczane na Twoim urządzeniu i/lub przeglądarce dopiero po tym, jak potwierdzisz lub zaktualizujesz swoje preferencje za pomocą ustawień zarządzania ciasteczkami.
Jeśli zdecydujesz się nie zezwalać na ciasteczka wydajności i funkcjonalności typu opt-in na stronie, strona może nie działać w pełni zgodnie z projektem. Na przykład, możesz napotkać problemy z logowaniem lub zachowaniem ustawionych preferencji, takich jak preferowany język wyświetlany na stronie.
Ściśle Niezbędne. Te ciasteczka są niezbędne do działania strony internetowej i nie mogą być wyłączone w naszych systemach. Są ustawiane w odpowiedzi na działania wykonywane przez Ciebie, które są równoznaczne z żądaniem usług, takich jak ustawianie preferencji prywatności, logowanie się lub wypełnianie formularzy.
Funkcjonalne. Te ciasteczka umożliwiają stronie internetowej zapewnienie rozszerzonej funkcjonalności i personalizacji, takich jak dostarczanie treści strony w preferowanym języku dla Twojej lokalizacji. Mogą być ustawiane przez nas lub przez dostawców usług trzeciej strony, których usługi dodaliśmy do naszych stron.
Wydajnościowe. Te ciasteczka pozwalają nam mierzyć wizyty, źródła ruchu i zaangażowanie, aby poprawić wydajność naszej strony. Pomagają nam dowiedzieć się, które strony są najpopularniejsze, a które najmniej i jak odwiedzający poruszają się po stronie. Wszystkie informacje zbierane przez te ciasteczka są zagregowane i dlatego anonimowe.
Marketingowe. Te ciasteczka pozwalają reklamodawcom na unikalne zidentyfikowanie Twojej przeglądarki i urządzenia internetowego. Mogą same lub w połączeniu z innymi unikalnie zidentyfikować osobę bezpośrednio lub pośrednio. Mogą być uważane za dane osobowe w świetle odpowiednich przepisów o ochronie danych.
Niezidentyfikowane ciasteczka to takie, które są w procesie klasyfikacji razem z dostawcami poszczególnych ciasteczek.
Adresy IP: kiedy odwiedzasz naszą stronę internetową lub portal konta albo korzystasz z naszych produktów i usług, przetwarzamy Twój adres IP. Używamy adresów IP do śledzenia i analizowania informacji o urządzeniach, które wchodzą w interakcję z naszymi systemami i do lokalizowania tych urządzeń. Na przykład, w celu wykrywania lokalizacji logowania się klientów, pomagając nam zwalczać potencjalne oszustwa lub złośliwe działania.
Web Beacons: web beacon to obiekt umieszczony na stronie internetowej lub w e-mailu, którego używamy, aby sprawdzić, czy użytkownik uzyskał dostęp do jego treści. Używamy web beaconów razem z ciasteczkami, aby gromadzić dane na temat Twojego użytkowania naszej strony i portalu konta. Na przykład, możemy używać web beaconów w e-mailach marketingowych, które powiadamiają nas, gdy otworzysz e-maila lub klikniesz w link.
9.2 Zmień ustawienia ciasteczek. Kiedy po raz pierwszy odwiedzasz jedną z naszych stron internetowych, możesz albo pozwolić nam, abyśmy umieścili wszystkie używane przez nas ciasteczka na Twojej przeglądarce, możesz zdecydować się zaakceptować konkretne ciasteczka, albo odmówić wszystkich ciasteczek, które nie są ściśle niezbędne. Zawsze możesz zmienić swoje preferencje albo w ustawieniach przeglądarki, albo w ustawieniach ciasteczek na naszej stronie internetowej. W ramach naszych ustawień zarządzania ciasteczkami przedstawiamy każdą kategorię ciasteczek używaną na naszej stronie i dostarczamy wyjaśnienie konsekwencji akceptacji każdej z nich.
9.3 Zarządzaj ciasteczkami z poziomu przeglądarki. Dowiedz się więcej, jak zaktualizować, aktywować, dezaktywować lub usunąć ciasteczka przy użyciu przeglądarki odwiedzając poniższe linki:
Global Privacy Control. Global Privacy Control (GPC) to specyfikacja techniczna, której możesz użyć, aby poinformować strony internetowe o swoich preferencjach prywatności w odniesieniu do śledzenia reklam. Aby ustawić GPC, możesz odwiedzić stronę Global Privacy Control. Należy pamiętać, że to może wpłynąć na funkcjonalność naszych stron internetowych lub Twojego konta.
Do-Not-Track. Obecnie nasze systemy nie rozpoznają żądań przeglądarki „do-not-track”. Możesz jednak wyłączyć pewne śledzenie, jak omówiono w tej sekcji (np. przez wyłączenie ciasteczek).
10. Dzieci
Nasze usługi i produkty nie są przeznaczone dla dzieci poniżej 18 roku życia. Nigdy świadomie nie zbieramy ani nie przetwarzamy danych osobowych dzieci poniżej 18 roku życia. Jeśli odkryjemy, że otrzymaliśmy dane osobowe od dziecka bez zgody rodzica lub opiekuna prawnego, podejmiemy rozsądne kroki, aby jak najszybciej usunąć te informacje. Jeśli uważasz, że posiadamy jakiekolwiek informacje od dziecka lub na jego temat, skontaktuj się z nami na adres privacy[at]bird.com z tematem: ‘Dzieci’.
11. Linki, strony internetowe osób trzecich i serwisy społecznościowe
Nasze usługi online i komunikacja mogą zawierać hiperłącza do stron internetowych, które nie są przez nas posiadane ani kontrolowane. Nie ponosimy odpowiedzialności za praktyki prywatności, polityki, zawiadomienia ani treść, które nie są przez nas posiadane ani kontrolowane. Zachęcamy do zapoznania się i zrozumienia praktyk prywatności, polityk, zawiadomień i treści dowolnych połączonych witryn, które odwiedzasz.
12. Zmiany w naszej deklaracji prywatności
Niniejsze oświadczenie o ochronie prywatności może ulec zmianie. Zastrzegamy sobie prawo do zmiany, aktualizacji, modyfikacji lub usunięcia dowolnej części niniejszego oświadczenia o ochronie prywatności w dowolnym czasie. Jeśli jakiekolwiek modyfikacje istotnie wpływają na Twoje prawa wynikające z tego oświadczenia o ochronie prywatności, poinformujemy Cię o tym, kiedy to możliwe. Zawsze możesz zdecydować o zaprzestaniu korzystania z naszych usług, jeśli nie zgadzasz się z jakimikolwiek aktualizacjami, które możemy wprowadzić do tego oświadczenia o ochronie prywatności.
13. Spory
Jeśli masz jakikolwiek spór z nami dotyczący naszych praktyk związanych z prywatnością, skontaktuj się z naszym zespołem prawnym pod adresem privacy[at]bird.com z tematem: 'Spór'. Jeśli nie będziemy w stanie dojść do porozumienia drogą mailową, zapoznaj się z Regulaminem, który opisuje, jak będą rozwiązywane spory między nami. Prosimy o zapoznanie się z Regulaminem przed skorzystaniem z któregokolwiek z naszych produktów i usług.
14. Zatwierdzeni Podprocesorzy
Przegląd podmiotów trzecich używanych do przetwarzania danych osobowych można znaleźć tutaj. Ponadto strona Centrum Pomocy zawiera przycisk „subskrybuj”, który pozwala na subskrypcję powiadomień o zmianach w naszym użyciu zewnętrznych (pod)procesorów.
15. Jak się z nami skontaktować
Jeśli po przeczytaniu tego oświadczenia o prywatności nadal masz pytania dotyczące przetwarzania danych osobowych lub jeśli masz uwagi lub sugestie, jak poprawić to oświadczenie o prywatności, nie wahaj się z nami skontaktować.
Jeśli nie jesteś zadowolony z naszej odpowiedzi, możesz skierować swoją skargę do odpowiedniego organu regulacyjnego w Twojej jurysdykcji.
Jeśli nie jesteś zadowolony z naszej odpowiedzi, możesz skierować swoją skargę do odpowiedniego organu regulacyjnego. Możesz skontaktować się z naszym Inspektorem Ochrony Danych pod adresem privacy[at]bird.com.