Oświadczenie o prywatności Bird październik 2023
Niniejsze oświadczenie o prywatności ma na celu dostarczenie jasnych, dostępnych i łatwych do zrozumienia informacji dla wszystkich odwiedzających naszą stronę internetową, leadów, klientów i odbiorców naszych usług komunikacyjnych.
Jako platforma komunikacyjna omnichannel, my i nasze Podmioty stowarzyszone (razem „my”, „nas” lub „nasze”) zapewniamy szeroki zakres rozwiązań poprawiających doświadczenie komunikacyjne dla deweloperów, firm oraz docelowych odbiorców. W celu świadczenia tych usług, prowadzenia naszych witryn internetowych i codziennego prowadzenia działalności, przetwarzamy dane osobowe. W niniejszym oświadczeniu o prywatności terminy „ty”, „twój” lub „Klient” odnoszą się do ciebie. „Podmiot stowarzyszony” oznacza każdą jednostkę, która bezpośrednio lub pośrednio kontroluje, jest kontrolowana przez, lub pozostaje pod wspólną kontrolą ze wskazaną stroną. Do celów tej definicji „kontrola” oznacza bezpośrednie lub pośrednie posiadanie ponad pięćdziesięciu procent (50%) interesów z prawem głosu w podmiocie lub władzę kierowania zarządzaniem i polityką podmiotu.
Informacje zawarte w tym oświadczeniu o prywatności odnoszą się do praktyk i usług świadczonych przez nas.
Niniejsze oświadczenie o prywatności dotyczy użycia naszych witryn internetowych, platformy oraz wszystkich produktów i usług świadczonych przez nas, i zawiera informacje o tym, jakie dane osobowe zbieramy, dlaczego je zbieramy i jak je przetwarzamy, abyś mógł podjąć świadomą decyzję przed skorzystaniem z naszej witryny, platformy i usług komunikacyjnych.
Dane osobowe odnoszą się do informacji, które umożliwiają bezpośrednią lub pośrednią identyfikację każdej osoby fizycznej. Twoje korzystanie z naszej witryny, platformy lub usług może obejmować przetwarzanie danych osobowych odnoszących się do trzech kategorii osób:
Dane osobowe dotyczące odwiedzających witrynę zgodnie z ustawieniami zastosowanymi w menedżerze zgód plików cookie lub przekazanymi przez ciebie za pośrednictwem formularzy lub innych środków.
Dane osobowe dotyczące klienta lub potencjalnego klienta, określane jako „Dane Konta Klienta” lub „informacje o potencjalnym kliencie”.
Dane osobowe dotyczące użytkownika końcowego lub odbiorcy usług, oznaczające osobę, która wchodzi w interakcję z tobą za pośrednictwem naszych usług i/lub otrzymuje od ciebie komunikaty za pośrednictwem naszych usług, określane jako „dane użytkownika końcowego” (zbiorczo „Użytkownik końcowy”).
Prywatność i ochrona danych osobowych to jedna z naszych głównych zasad. Nasze oświadczenie o prywatności ma na celu dostarczenie szczegółowego zrozumienia naszych praktyk przetwarzania danych. Ważne jest dla nas, aby informacje zawarte w tym oświadczeniu o prywatności były przejrzyste, i abyś czuł się dobrze poinformowany i pewny, jeśli chodzi o prywatność twoich danych osobowych i danych osobowych twoich Użytkowników końcowych, jak również kroki, które podejmujemy w celu ochrony tych danych osobowych.
Jeśli ty lub którykolwiek z twoich Użytkowników końcowych znajdujecie się w Singapurze, odniesienia w tym oświadczeniu o prywatności do terminów takich jak „podmiot danych”, „administrator danych”, i „procesor danych” powinny być rozumiane jako odpowiednie terminy „osoba fizyczna”, „organizacja” i „pośrednik danych” zgodnie z Ustawą o Ochronie Danych Osobowych z 2012 roku („PDPA”).
Jeśli ty lub którykolwiek z twoich Użytkowników końcowych zamieszkujecie Kalifornię, odniesienia w tym oświadczeniu o prywatności do terminów takich jak „dane osobowe”, „podmiot danych”, „administrator danych” i „procesor danych” powinny być rozumiane jako odpowiednie terminy „informacje osobowe”, „konsument”, „biznes” i „dostawca usług” zgodnie z Ustawą o Ochronie Prywatności Konsumentów z Kalifornii z 2018 roku (zmienioną przez Kalifornijską Ustawę o Prawach Prywatności) („CCPA”).
Stosujemy podobne standardy ochrony danych dla wszystkich osób niezależnie od narodowości, lokalizacji geograficznej czy źródła danych. Zasadniczo dane osobowe są używane wyłącznie wtedy, gdy jest to konieczne do osiągnięcia celu, osoby, których dane dotyczą, są odpowiednio informowane, i są ku temu podstawy prawne. Wszystkie działania związane z danymi osobowymi będą oceniane pod kątem zgodności z RODO UE lub innymi obowiązującymi prawami.
1. About our personal data processing practices
Będziemy przetwarzać dane osobowe tylko w zakresie niezbędnym do realizacji określonego celu(celów), w których przesłano dane osobowe, chyba że podlegamy obowiązkowi prawnemu wymagającemu przetwarzania danych osobowych. Sekcja 2.2 niniejszego oświadczenia o ochronie prywatności zawiera przegląd różnych celów, które mogą mieć zastosowanie do Ciebie. Podstawowe przykłady działań skutkujących przetwarzaniem przez nas Twoich danych osobowych to (a) zapisanie się na nasz newsletter, (b) zarejestrowanie się do usług za pośrednictwem naszej strony internetowej i zaakceptowanie Ogólnych Warunków Handlowych („Warunki”), lub (c) zarejestrowanie się do usług za pośrednictwem formularza zamówienia. W zakresie dozwolonym lub wymaganym przez obowiązujące prawo zostanie Ci udzielona możliwość wyraźnego wyrażenia zgody na zbieranie, użycie, ujawnianie i udostępnianie podanych przez Ciebie danych osobowych.
Kiedy dzielisz się z nami danymi osobowymi, zobowiązujemy się do postępowania z tymi informacjami zgodnie z obowiązującymi przepisami o ochronie danych i e-prywatności, w tym Ogólnym Rozporządzeniem o Ochronie Danych („GDPR”). Ze względu na charakter usług nie wchodzimy w bezpośrednią interakcję z użytkownikami końcowymi. Jesteś odpowiedzialny za zapewnienie, że posiadasz wszystkie obowiązujące prawa i zgody niezbędne do przekazywania jakichkolwiek danych osobowych użytkowników końcowych do nas, oraz że dane osobowe są dokładne i pełne.
1.1 Role i odpowiedzialności. Jeśli chodzi o przetwarzanie danych osobowych, w grę wchodzą różne role i odpowiedzialności. Dla Twojej wygody, niniejsze oświadczenie o ochronie prywatności zawiera wyjaśnienie odpowiednich ról, odpowiadającej odpowiedzialności każdej roli oraz systemów zarządzania odgrywających integralną część w ochronie Twoich danych osobowych.
„Administrator danych” określa cel (dlaczego) i środki (jak) przetwarzania danych osobowych i pozostaje ostatecznie odpowiedzialny za prawidłowe przetwarzanie danych osobowych osoby, której dotyczą dane. W praktyce administratorem danych jest często firma, której osoba fizyczna (lub osoba, której dotyczą dane) bezpośrednio przekazuje swoje dane osobowe.
„Podmiot przetwarzający dane” to firma, która świadczy usługi administratorowi danych, otrzymuje dane osobowe od administratora danych lub w jego imieniu w celu świadczenia tych usług. Na przykład gdy jeden z naszych klientów wysyła kampanię marketingową za pośrednictwem naszej platformy komunikacyjnej, otrzymujemy dane osobowe od klienta, takie jak numer telefonu lub adres e-mail zamierzonego odbiorcy, w celu świadczenia usługi. W tym przykładzie działamy jako podmiot przetwarzający dane klienta, który z kolei działa jako administrator danych numeru telefonu lub adresu e-mail powierzanego mu przez osobę, do której te dane osobowe należą. Podmiot przetwarzający dane przetwarza dane osobowe wyłącznie zgodnie z instrukcjami administratora danych i zgodnie ze swoimi własnymi obowiązkami prawnymi. Te instrukcje są zazwyczaj określone w odrębnej umowie przetwarzania danych między administratorem a podmiotem przetwarzającym.
W zależności od Twojej relacji z nami, możemy być zarówno administratorem danych, jak i podmiotem przetwarzającym dane, lub w określonych okolicznościach możemy być obydwoma tymi podmiotami. Jeśli masz jakiekolwiek pytania dotyczące tych praktyk lub bardziej ogólne pytania dotyczące sposobu, w jaki przetwarzamy dane osobowe, możesz skontaktować się z nami pod adresem privacy[at]bird.com.
Dane osobowe są zbierane dla określonych celów, w tym zapobiegania spamowi i oszustwom, wypełniania wymogów prawnych, komunikacji, marketingu, działań sprzedażowych oraz usług pomocniczych. Informacje osobiste nigdy nie będą zbierane, używane ani przechowywane bez celu. Nie sprzedajemy Twoich ani użytkowników końcowych danych osobowych.
2. Why we collect personal data
Mamy kilka kluczowych priorytetów, jeśli chodzi o ochronę Twoich danych osobowych. Nie tylko priorytetowo traktujemy bezpieczeństwo i ochranię Twoich danych osobowych, ale także zobowiązujemy się do ochrony Twoich praw i wolności jako jednostki. Nie wykorzystujemy Twoich danych osobowych do innych celów niż te, na które wyraziłeś zgodę, lub zgodnie z dozwolonymi zapisami Regulaminu i niniejszym oświadczeniem o prywatności.
2.1 Zasady legalności przetwarzania. Wszystkie dane osobowe przetwarzane przez nas będą przetwarzane tylko w zakresie, w jakim mamy podstawy prawne do tego w. Podstawy prawne, na których polegamy do przetwarzania danych osobowych to: (a) zgoda, (b) wykonanie umowy, (c) zgodność z obowiązkiem prawnym i (d) uzasadniony interes.
Wyraźna zgoda osoby, której dane dotyczą. Na przykład, poprzez zaznaczenie pola wyboru na naszej stronie internetowej, gdy chcesz pobrać informacje o produkcie lub przesłać formularz, aby skontaktował się z Tobą nasz dział sprzedaży.
Realizacja umowy. Obejmuje to nie tylko świadczenie usług, ale także negocjowanie i podpisywanie umowy w celu otrzymania usługi.
Zgodność z obowiązkami prawnymi, które nas dotyczą. Na przykład, zapobieganie niewłaściwemu wykorzystywaniu naszych usług, współpraca z formalnymi wnioskami o ujawnienie, oraz przechowywanie danych dotyczących kont klienta i danych finansowych.
Uzasadniony interes. Ta zasada obowiązuje (w niektórych jurysdykcjach) na przykład w przypadku działań marketingowych skierowanych do istniejących klientów na zasadzie rezygnacji. Gdzie polegamy na uzasadnionym interesie, oceniliśmy, że przetwarzanie nie stanowi wysokiego ryzyka, nie obejmuje przetwarzania szczególnych kategorii danych osobowych i nie naruszy podstawowych praw prywatności człowieka.
Specyficzna podstawa prawna pozwalająca nam przetwarzać Twoje dane osobowe może różnić się, gdy otrzymujesz nasze usługi od podmiotu zlokalizowanego poza Europejskim Obszarem Gospodarczym („EEA”), a w rezultacie usługi i nasze obowiązki przetwarzania mogą podlegać przepisom o ochronie danych spoza UE.
2.2 Cele. Cele, dla których przetwarzamy dane osobowe, zależą od Twojego związku z nami. Na początek, będziesz musiał przesłać dane osobowe dotyczące Ciebie i firmy, którą reprezentujesz, podczas zakładania konta. Ponadto możemy również wymagać danych osobowych, aby umożliwić Tobie i Twojemu użytkownikowi końcowemu (jeśli dotyczy) korzystanie z naszych usług. W innych okolicznościach możemy przetwarzać Twoje dane osobowe, aby prowadzić i rozwijać naszą codzienną działalność, w celu analitycznych usprawnień usług, wsparcia, sprzedaży, marketingu, wypełniania naszych ustawowych obowiązków prawnych oraz dla uzasadnionych celów biznesowych. Dane osobowe mogą również pomóc w poprawie jakości naszych usług i w tworzeniu nowych funkcjonalności, aby odpowiadały potrzebom naszych klientów, takich jak personalizacja produktów i doświadczeń. W sekcji 3.4 naszej Umowy o Przetwarzaniu Danych (DPA) odnosimy się do tych celów jako 'uzasadnione cele biznesowe'.
Prosimy jedynie o dane osobowe, które są niezbędne do realizacji określonych celów wymienionych poniżej, jeśli mają one zastosowanie do Ciebie; jednakże, jeśli natura naszego związku z Tobą się zmieni, możemy potrzebować dodatkowych informacji lub usunąć dane osobowe, które nie są już potrzebne. Na przykład, jeśli wypełniłeś formularz w celu zapytania o więcej informacji o jednym z naszych produktów, użyjemy Twoich danych kontaktowych, aby przesłać Ci żądane informacje o produkcie. Jeśli następnie zdecydujesz się zostać klientem, będziemy potrzebować dodatkowych informacji, w tym adresu do rozliczeń, w celu utworzenia konta i świadczenia usług.
Poniżej znajduje się lista celów, dla których wymagane jest przetwarzanie danych osobowych. Konkretny cel przetwarzania Twoich danych osobowych zależy od natury i zakresu Twojego związku z nami.
Dzielenie się odpowiednimi informacjami o naszych produktach i usługach zgodnie z Twoimi preferencjami marketingowymi, w tym ważnymi powiadomieniami o usługach.
Tworzenie konta powiązanego z Tobą i firmą, którą reprezentujesz.
Weryfikacja Twojej tożsamości.
Ułatwienie dostępu i korzystania z usług zgodnie z Regulaminem.
Dla celów finansowych i rachunkowych, w tym realizacji zobowiązań finansowych takich jak płacenie podatków i zapewnienie zapłaty faktur.
Zapewnienia wsparcia klienta i komunikacji z Tobą na temat Twojego konta i korzystania z usług.
Analiza korzystania z naszych produktów i usług.
Transmisja informacji przez usługi; definiowanie priorytetów przetwarzania komunikatów, konfiguracji trasowania i optymalizacji infrastruktury.
Egzekwowanie zgodności z Regulaminem i obowiązującym prawem.
Utrzymanie naszego serwisu, Twojego konta i usług w bezpieczności.
Wykrywanie, zapobieganie i zwalczanie działalności oszukańczej lub nielegalnej.
Ochrona praw, własności lub bezpieczeństwa nas, Ciebie, naszych innych klientów lub jakiejkolwiek innej trzeciej strony.
Spełnianie zobowiązań prawnych, w tym przestrzeganie ważnych nakazów sądowych, wniosków o ujawnienie, wezwań i innych odpowiednich mechanizmów prawnych.
Przeprowadzanie ankiet i badań w celu świadczenia lepszych usług Tobie, naszym innym klientom i użytkownikom końcowym; przy czym jednak Twój udział i ukończenie jakichkolwiek ankiet jest zawsze dobrowolne.
Zastosowanie plików cookie zgodnie z ustawieniami zarządzania zgodą na pliki cookie.
3. What personal data we collect and how
Dokładny rodzaj danych osobowych, które zbieramy, zależy od relacji, jaką mamy z Tobą i celów przetwarzania, które dotyczą Ciebie. . Stosowanie ustawień zarządzania ciasteczkami na naszej stronie internetowej, zapisywanie się na newsletter, pobieranie materiałów marketingowych, prośba o kontakt z naszym zespołem sprzedaży, zakładanie konta lub korzystanie z dowolnych naszych produktów i usług to przykłady działań, które podejmujesz, wymagających podzielenia się z nami określonymi danymi osobowymi związanych z tą konkretną interakcją.
3.1 Dane osobowe gromadzone bezpośrednio od Ciebie. Kategorie danych osobowych, które zbieramy od Ciebie, obejmują identyfikatory osobiste, informacje o zatrudnieniu lub informacje zawodowej, informacje finansowe, informacje handlowe, informacje związane z działalnością internetową i informacje związane z lokalizacją.
Identyfikatory osobiste. Gdy tworzysz konto i korzystasz z naszych produktów i usług, jesteś zobowiązany do podania nam identyfikatorów osobistych. Identyfikatory osobiste przesyłane w ramach tworzenia konta lub korzystania z produktów i usług nazywane są „Danymi Konta Klienta”. Dane Konta Klienta obejmują Twoje imię i nazwisko, dane kontaktowe takie jak adres firmowy, numer telefonu i adres e-mail, informacje finansowe, zdjęcie (opcjonalnie), opis bio i podpis (zależnie od naszych interakcji biznesowych). Ponadto, gdy prosisz o informacje o produkcie, o kontakt z naszym zespołem sprzedaży lub uczestniczysz w wydarzeniach, możemy poprosić Cię o identyfikatory osobiste, takie jak Twoje imię i nazwisko oraz dane kontaktowe.
Informacje o zatrudnieniu lub zawodowej. Informacje, które przetwarzamy na Twój temat, związane z Twoim zatrudnieniem lub profesją, firmą, dla której pracujesz oraz Twoim tytułem zawodowym.
Informacje finansowe. Informacje o płatnościach i rozliczeniach, które wymagamy, abyś udostępnił nam lub bezpośrednio dostawcy usług płatności, takie jak imię i nazwisko na rachunku i powiązany adres, numer konta bankowego lub informacje dotyczące karty kredytowej.
Informacje handlowe. Dane handlowe dotyczą Twojego zainteresowania produktami, korzystania z usług, platform i paneli kont, a także odwiedzanych przez Ciebie stron internetowych.
Informacje o działalności w internecie. Podczas interakcji z naszymi stronami internetowymi, e-mailami marketingowymi i usługami, zbierane są dane na temat Twojego urządzenia i przeglądarki, ustawień strefy czasowej, odwiedzanych stron internetowych, produktów, które przeglądasz lub wyszukujesz, czasów odpowiedzi stron, błędów pobierania, długości wizyt na konkretnych stronach, informacji o interakcji na stronie, adresu protokołu internetowego (IP) używanego do połączenia komputera z internetem, użycia ciasteczek, pikseli lub podobnych technologii.
Informacje związane z lokalizacją. Korzystanie z naszych usług i produktów wiąże się z przetwarzaniem informacji związanych z lokalizacją. Rodzaj zaangażowanych danych będzie się różnić w zależności od używanej usługi, ale informacje związane z lokalizacją mogą obejmować Twój adres IP i/lub adres IP Twojego Użytkownika Końcowego, adres firmowy i metadane związane z ruchem usługowym, takie jak szlak trasy i operatorzy końcowi.
Informacje o interakcji z pomocą techniczną. Gdy kontaktujesz się z naszym zespołem pomocy technicznej przez telefon lub e-mail, przetwarzamy numer telefonu lub adres e-mail, z którego korzystasz, oraz treść Twojego zapytania. W przypadku rozmowy telefonicznej poinformujemy Cię, że rozmowa może być nagrywana zgodnie z obowiązującymi przepisami prawa.
Zbieramy i przechowujemy dane osobowe tylko wtedy, gdy jest to bezwzględnie konieczne. Dane, o które prosimy, będą istotne dla naszej relacji i Twojego celu. Na przykład potrzebujemy adresu e-mail, aby móc wysyłać Ci e-maile marketingowe, ale nie potrzebujemy Twojej płci ani informacji o płatnościach.
3.2 Dane osobowe gromadzone z innych źródeł. Zbieramy dane osobowe, które uzyskujemy ze źródeł innych niż Ty („Dane z Podmiotów Trzecich”). Dane z Podmiotów Trzecich mogą obejmować, ale nie są ograniczone do, (a) identyfikatory osobiste oraz (b) informacje zawodowe lub dotyczące zatrudnienia, takie jak nazwa firmy, opis firmy i strona internetowa, (szacowane) przychody firmy i zakres zatrudnienia, branża firmy, rola zatrudnienia i tytuł, seniority, pełne imię i nazwisko, oraz numer telefonu. Informacje, które zbieramy o Tobie z innych źródeł, są związane z działalnością gospodarczą, ale nawet w relacji biznesowej niektóre informacje mogą być uznane za dane osobowe.
Dane z Podmiotów Trzecich są zbierane z następujących źródeł:
Usługodawcy trzecich stron informacji gospodarczej. Uzyskujemy informacje gospodarcze, takie jak informacje o zatrudnieniu lub zawodowe, od podmiotów trzecich. Te informacje obejmują adresy e-mail, firmę, w której pracuje dana osoba, tytuły zawodowe, numery telefonów oraz URL profilów LinkedIn. Uzyskujemy te informacje, aby rozwijać naszą działalność poprzez bezpośredni marketing, ukierunkowaną reklamę i promocję wydarzeń. Dane z Podmiotów Trzecich mogą być łączone z danymi osobowymi, które nam przekazujesz. Informacje mogą być wykorzystywane do rozwoju naszej działalności poprzez aktualizację, rozszerzanie i analizowanie naszych rejestrów relacji z klientami.
Dostawcy mediów społecznościowych stron trzecich. W zależności od ustawień prywatności Twoich i/lub Twoich Użytkowników Końcowych dostawcy usług mediów społecznościowych stron trzecich, tacy jak Google, Twitter i Facebook mogą przekazywać nam informacje o Tobie lub Użytkowniku Końcowym, w miarę potrzeb. Jednakże, jeśli Ty lub Użytkownik Końcoowy łączy się z stroną mediów społecznościowych, możesz (w zależności od platformy) zostać zapytany, czy chcesz udostępnić nam te informacje. Dane z Podmiotów Trzecich mogą być łączone z danymi osobowymi, które nam przekazujesz. Informacje mogą być wykorzystywane do rozwoju naszej działalności poprzez aktualizację, rozszerzanie i analizowanie naszych rejestrów relacji z klientami.
Usługi stron trzecich i konektory. Udostępniamy konektory na naszej platformie, które pozwolą na korzystanie z naszych usług w połączeniu z usługami stron trzecich za pośrednictwem API lub innych konektorów. Wyłącznie w celu umożliwienia i ułatwienia korzystania z konektora Twoje informacje mogą być udostępniane naszym usługom lub dzielone przez nie z odpowiednią usługą strony trzeciej (i vice versa). Dane osobowe, które możemy otrzymać od dostawcy usług strony trzeciej w Twoim imieniu obejmują dane kontaktowe, dane aktywności i wydarzeń. Dane aktywności i wydarzeń mogą zawierać dane osobowe, jeśli jako klient umieścisz takie informacje w przypadku użycia, które stosujesz do korzystania z usług.
Google API i Konektory: Kiedy jako klient korzystasz z usługi konektora, która polega na wykorzystaniu i przesyłaniu informacji otrzymanych z Google API do dowolnej innej aplikacji, jesteś zobowiązany do przestrzegania Polityki Danych Użytkownika Google API Services, w tym wymagań ograniczonego wykorzystania tam zawartych. Przetworzymy Twoje dane osobowe, aby zapewnić Ci usługi, o które prosiłeś. Nie przenosimy ani nie ujawniamy Twoich danych osobowych stronom trzecim do celów innych niż te podane w oświadczeniu o prywatności lub DPA. Nie sprzedajemy Twoich danych osobowych stronom trzecim, ale możemy je udostępniać naszym partnerom, którzy pomagają nam świadczyć nasze usługi. Nie będziemy wykorzystywać danych z Google Workspace APIs do rozwijania, ulepszania ani szkolenia ogólnych modeli AI i/lub ML.
Dostawcy i partnerzy. W przypadku, gdy zakupisz nasze usługi poprzez autoryzowanego dostawcę, dostawca może wymieniać się z nami informacjami, i vice versa, wyłącznie w celu umowy sprzedaży z dostawcami i warunków. W przypadku, gdy kupisz nasze usługi na skutek skierowania przez autoryzowanego partnera lub zakupisz usługi doradcze partnerów trzecich (takie jak usługi wdrożeniowe) w odniesieniu do naszych usług, ograniczone informacje mogą być udostępniane nam przez partnera, i vice versa, wyłącznie w związku z wymogiem skierowania oraz wypłatą ewentualnych opłat za skierowanie należnych nam do Partnera, lub wyłącznie w celu pomocy w zapewnieniu usług doradczych stron trzecich w odniesieniu do naszych usług.
Ktoś inny pracujący dla Twojej firmy. Twoi koledzy mogą podać nam dane osobowe o Tobie, takie jak imię i nazwisko, tytuł zawodowy, adres e-mail lub numer telefonu.
Jeśli nie chcesz już być kontaktowany przez nasze zespoły sprzedaży i marketingu, zawsze możesz zrezygnować z kampanii e-mailowej, kontaktując się ze swoim menedżerem konta lub naszym zespołem wsparcia pod adresem support[at]bird.com.
Z zastrzeżeniem wszelkich wyjątków wskazanych w niniejszym oświadczeniu o prywatności lub w Warunkach, zawsze będziesz mieć wybór dotyczący typów i zakresu danych osobowych, które dzielisz się z nami. Kiedy prosimy Cię o podanie danych osobowych, możesz odmówić. Jednak wiele naszych produktów i usług wymaga danych osobowych, więc decyzja o nieudostępnieniu danych osobowych w niektórych przypadkach może uniemożliwić korzystanie z określonego produktu, usługi lub funkcji.
Dane osobowe użytkownika końcowego na usługę
4. Parties we share personal data with
Dzielimy dane osobowe z zewnętrznymi stronami trzecimi lecz tylko w ograniczonych przypadkach. Bez względu na to, czy pełnimy rolę administratora danych czy podmiotu przetwarzającego dane, gdy dzielimy się danymi osobowymi z zewnętrznymi stronami trzecimi, zawsze upewniamy się, że strony te przestrzegają podobnych standardów ochrony danych i bezpieczeństwa, jak określone w niniejszym oświadczeniu o ochronie prywatności i umowie o przetwarzaniu danych. Istnieje siedem kategorii stron trzecich, z którymi możemy dzielić się danymi osobowymi:
Dostawcy usług (tele)komunikacyjnych
Zewnętrzni dostawcy usług i technologii
Dostawcy usług płatniczych (PSP)
Nasi Partnerzy
Nasi Partnerzy zależni
Władze rządowe, gdy jest to wymagane prawem
4.1 Dostawcy usług (tele)komunikacyjnych. Aby dostarczyć Ci pewne produkty i usługi, współpracujemy z operatorami telekomunikacyjnymi, agregatorami, dostawcami i innymi dostawcami usług komunikacyjnych w celu realizacji przekazywania i łączności. Aby upewnić się, że przesłana wiadomość dotrze do zamierzonego odbiorcy bez względu na jego lokalizację fizyczną, korzystamy z globalnej sieci dostawców telekomunikacyjnych. W odniesieniu do treści komunikacji elektronicznej przesyłanej przez dostawców usług komunikacyjnych, operatorzy ci, agregatorzy i dostawcy usług nie pełnią roli administratorów danych ani podmiotów przetwarzających dane, ponieważ działają jedynie jako przekaźniki treści komunikacyjnych. Jeśli dostawcy usług komunikacyjnych przetwarzają jakiekolwiek dane osobowe dla swoich własnych celów (np. zapobieganie oszustwom, rozliczenia, filtrowanie lub wymagane prawem działania związane z zatrzymaniem danych), działają jako administratorzy danych.
4.2 Zewnętrzni dostawcy usług i technologii. Dzielimy się danymi osobowymi z zewnętrznymi dostawcami usług, takimi jak dostawcy usług analitycznych, data science i zapobiegania oszustwom, dostawcy hostingu w chmurze oraz z trzecimi stronami używanymi do konfiguracji łączników, z których klient chce skorzystać. Nigdy nie dzielimy się informacjami z osobą trzecią bez wcześniejszego sprawdzenia i zastosowania wymaganych umów umownych, technicznych i organizacyjnych zabezpieczeń. Przegląd zewnętrznych dostawców usług przetwarzających dane osobowe można znaleźć w sekcji ‘Zatwierdzeni Przetwarzający’ niniejszego oświadczenia o ochronie prywatności.
4.3 Dostawcy usług płatniczych (PSP). Gdy (przed)płacisz za nasze produkty i usługi, PSP dostarczają ci dwie dodatkowe usługi oprócz podstawowego świadczenia usług płatniczych: (a) Zachowane Metody Płatności i (b) Automatyczne Doładowanie. Airwallex, Stripe, Braintree, Mollie i Adyen to PSP, które zbierają, przetwarzają i przechowują wszystkie twoje żądania płatnicze i czynią to jako niezależni administratorzy danych. Polityki prywatności tych Dostawców Usług Płatniczych można znaleźć na ich odpowiednich stronach internetowych.
Funkcjonalność Zachowanej Metody Płatności pozwala klientom zachować informacje finansowe dla określonej metody płatności na podstawie zgody z powodów wygody. Informacje niezbędne do świadczenia tej usługi różnią się w zależności od wybranej metody płatności (na przykład karta kredytowa, iDeal lub Paypal). Dla karty kredytowej wymagane jest podanie ostatnich czterech cyfr numeru karty kredytowej, daty ważności oraz nazwiska posiadacza karty. Dla iDeal wymagane jest podanie numeru IBAN/BIC i nazwy konta. Dla PayPal jedyną wymaganą informacją jest adres e-mail konta PayPal.
Funkcjonalność Automatycznego Doładowania pozwala ci automatycznie doładować saldo konta, jeśli spadnie poniżej minimalnego progu ustalonego przez ciebie. Możesz włączyć tę dodatkową usługę za pomocą przycisku przełączającego, w którym udzielasz zgody nam i naszym PSP na wykorzystanie twoich informacji płatniczych do automatycznego doładowania kredytów na twoim saldzie. Twój preferowany bank może wymagać od ciebie dodatkowej weryfikacji przed możliwością korzystania z funkcji Automatycznego Doładowania.
Dla obu tych dodatkowych funkcjonalności płatności możesz w każdej chwili cofnąć zgodę na stronie ustawień finansowych na swoim koncie klienta.
4.4 Nasi Partnerzy. W przypadku zakupu naszych usług za pośrednictwem autoryzowanego partnera („Odnowiciela”), Odnowiciel może wymieniać się informacjami z nami i vice versa, wyłącznie w celu realizacji Umowy Sprzedaży i Warunków, a ty wyrażasz zgodę na taką wymianę informacji. W przypadku zakupu usług od nas w wyniku polecenia od autoryzowanego partnera lub zakupu usług doradczych stron trzecich (takich jak usługi wdrożeniowe) w związku z naszymi usługami („Partner”), ograniczone informacje mogą być udostępniane nam i vice versa, wyłącznie w związku z poleceniem i realizacją jakiejkolwiek płatności prowizyjnej należnej Partnerowi lub wyłącznie w celu udzielenia ci pomocy w zakupie usług doradztwa stron trzecich w kontekście naszych usług.
4.5 Nasi Partnerzy zależni. Aby prowadzić działalność globalnie, możemy potrzebować dzielić dane osobowe między naszymi Partnerami zależnymi. Może to dotyczyć pomocy w obsłudze klienta, międzynarodowych działań sprzedażowych lub w celu ułatwienia świadczenia usług. Zarówno my, jak i nasi Partnerzy zależni, będziemy wykorzystywać dane osobowe tylko zgodnie z opisem w niniejszym oświadczeniu o ochronie prywatności, Warunkami, DPA i tylko w zakresie dozwolonym przez obowiązujące prawo.
4.6 Władze rządowe. Nie będziemy dzielić się twoimi danymi z zewnętrznymi stronami trzecimi poza tymi wymienionymi w niniejszym oświadczeniu o ochronie prywatności lub bez twojej zgody, chyba że jesteśmy do tego prawnie zobowiązani i zgodnie z naszymą Polityką dotyczącą Żądań Ujawnienia. Poinformujemy cię w przypadku, gdy organ rządowy zażąda od nas informacji o tobie lub twoich klientach, chyba że jest to wyraźnie zabronione przez prawo. Jeśli władze nie chcą, abyśmy informowali naszych klientów, wymagamy od nich wyraźnego odniesienia się do podstaw prawnych, które uniemożliwiłyby nam to działanie w żądaniu ujawnienia. Odrzucamy wszelkie żądania ujawnienia w zakresie, w którym mamy ku temu uzasadnione podstawy prawne. Polityka dotyczącą Żądań Ujawnienia określa okoliczności, w których jesteśmy prawnie zobowiązani do odpowiedzi na oficjalne żądania rządu dotyczące ujawnienia informacji oraz wymagania dotyczące przetwarzania żądań w zgodzie z naszą polityką i prawem.
Czasami musimy przekazać dane osobowe partnerom biznesowym zlokalizowanym poza Unię Europejską. Mamy solidne procedury ochrony prywatności, które stosujemy w razie potrzeby w celu ochrony prywatności osób zarówno wewnątrz, jak i poza UE.
5. International transfer of personal data
Jako globalny dostawca usług opartych na chmurze, korzystanie z naszych usług często wiąże się z przekazywaniem danych osobowych odbiorcom i stronom trzecim zarówno wewnątrz, jak i na zewnątrz Europejskiego Obszaru Gospodarczego („EOG”). Jesteśmy również międzynarodowym pracodawcą, dającym swojemu personelowi możliwość pracy z różnych regionów geograficznych. Praktycznym przykładem jest stosowanie przez nas zasady „follow the sun support” w naszych praktykach wsparcia klienta, pozwalając na ciągłe wsparcie bez względu na czas czy lokalizację. Dbamy o to, aby nasi partnerzy, bez względu na lokalizację, posiadali odpowiednie zabezpieczenia umożliwiające prawidłowe przetwarzanie i ochronę Twoich danych osobowych zgodnie z naszymi własnymi standardami ochrony danych i bezpieczeństwa informacji.
Jednym z ważnych kroków, które podejmujemy w odniesieniu do międzynarodowych transferów danych obejmujących strony trzecie, jest należyta staranność i weryfikacja. W ramach procesu weryfikacji stron trzecich zapewniamy, że dane osobowe będą przekazywane osobie trzeciej znajdującej się poza EOG wyłącznie z odpowiednim mechanizmem transferu transgranicznego i zabezpieczeniami. Oznacza to, że angażując stronę trzecią spoza EOG, uzgadniamy odpowiedni poziom ochrony danych, w tym dodatkowe środki kontraktowe, techniczne i organizacyjne oraz przeprowadzenie oceny wpływu transferu, jeśli to konieczne, aby zapewnić ciągłą ochronę praw i wolności wszystkich osób, w Unii Europejskiej i poza nią. Na bieżąco monitorujemy zmiany mechanizmów transferu międzynarodowego dozwolonych na mocy obowiązujących przepisów dotyczących prywatności, aby zapewnić ciągłą zgodność z międzynarodowymi standardami ochrony danych.
Ramka Prywatności Danych & MessageBird USA Inc.
MessageBird USA Inc („MessageBird USA”) przestrzega unijno-amerykańskich ram prywatności danych (EU-U.S. DPF) oraz rozszerzenia z UK do EU-U.S. DPF, a także szwajcarsko-amerykańskich ram prywatności danych (Swiss-U.S. DPF), (łącznie „DPF”), zgodnie z wytycznymi Departamentu Handlu USA. MessageBird USA uzyskało certyfikat Departamentu Handlu USA, potwierdzający, że przestrzega zasad EU-U.S. Data Privacy Framework (EU-U.S. DPF Principles) w odniesieniu do przetwarzania danych osobowych otrzymanych z Unii Europejskiej oraz Wielkiej Brytanii w reliance na EU-U.S. DPF i rozszerzenie z UK do EU-U.S. DPF. MessageBird USA uzyskało certyfikat Departamentu Handlu USA, potwierdzający, że przestrzega zasad Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF Principles) w odniesieniu do przetwarzania danych osobowych otrzymanych ze Szwajcarii w reliance na Swiss-U.S. DPF. Jeśli istnieje jakikolwiek konflikt między postanowieniami w tej polityce prywatności a zasadami EU-U.S. DPF Principles i/lub Swiss-U.S. DPF Principles, zasady te mają zastosowanie. Aby dowiedzieć się więcej o programie Data Privacy Framework (DPF) oraz zobaczyć naszą certyfikację, odwiedź https://www.dataprivacyframework.gov/.
MessageBird USA przestrzega zasad DPF we wszystkich dalszych transferach danych osobowych pochodzących z UE, Wielkiej Brytanii i Szwajcarii, w tym przepisów dotyczących odpowiedzialności za dalsze transfery. MessageBird USA jest odpowiedzialna za przetwarzanie danych osobowych, które otrzymuje zgodnie z DPF, a następnie przekazuje dostawcy usług, działającemu jako (sub)procesor lub agent w jej imieniu. MessageBird USA wymaga od stron trzecich i dostawców usług, którym ujawnia dane osobowe, aby chronili dane osobowe, stosując standardy zasadniczo podobne do tych wymaganych przez MessageBird USA i co najmniej tego samego poziomu ochrony prywatności, jaki jest wymagany przez DPF i to oświadczenie o ochronie prywatności. MessageBird USA pozostaje odpowiedzialna na mocy zasad DPF, jeśli jej usługodawca przetwarza takie dane osobowe w sposób niezgodny z zasadami DPF, chyba że organizacja udowodni, że nie jest odpowiedzialna za zdarzenie powodujące szkodę.
W odniesieniu do danych osobowych otrzymanych lub przekazanych zgodnie z DPF, MessageBird USA podlega regulacyjnym uprawnieniom egzekucyjnym Federalnej Komisji Handlu USA. W niektórych sytuacjach możemy być zobowiązani do ujawnienia danych osobowych w odpowiedzi na prawne żądania organów publicznych, w tym w celu spełnienia wymogów dotyczących bezpieczeństwa narodowego lub egzekwowania prawa. Zgodnie z EU-U.S. DPF oraz rozszerzeniem z UK do EU-U.S. DPF i szwajcarsko-amerykańskimi ramami prywatności danych (Swiss-U.S. DPF), MessageBird USA zobowiązuje się do rozwiązywania skarg związanych z zasadami DPF dotyczących zbierania i wykorzystywania danych osobowych. Osoby z UE i Wielkiej Brytanii oraz osoby ze Szwajcarii mające pytania lub skargi dotyczące przetwarzania danych osobowych otrzymanych reliance na EU-U.S. DPF i rozszerzeniu z UK do EU-U.S. DPF, oraz Swiss-U.S. DPF, powinny najpierw skontaktować się z MessageBird USA pod adresem: privacy[at]bird.com.
W stosownych przypadkach, MessageBird USA oferuje osobom, których dane osobowe są przetwarzane reliance na DPF, możliwość wyboru (tj. rezygnacji) czy ich dane osobowe mają być (i) ujawniane stronie trzeciej, czy (ii) wykorzystywane do celu, który jest materialnie różny od celu(-ów), dla którego pierwotnie zostały zebranę lub później autoryzowane przez osoby, z wyjątkiem przypadku, gdy przetwarzanie przez stronę trzecią odbywa się jako agent (w takim przypadku MessageBird USA zawrze umowę ze stroną trzecią agentem) lub jest wymagane z powodu obowiązku prawnego, który dotyczy MessageBird USA. Osoby mogą skorzystać z wyboru i prawa, zgodnie z zasadą wyboru DPF, kontaktując się również z privacy[at]bird.com.
Zgodnie z EU-U.S. DPF, rozszerzeniem z UK do EU-U.S. DPF i Swiss-U.S. DPF, MessageBird USA zobowiązuje się do przekazania nierozwiązanych skarg dotyczących przetwarzania danych osobowych, otrzymanych reliance na EU-U.S. DPF, rozszerzeniu z UK do EU-U.S. DPF, oraz Swiss-U.S. DPF do właściwego organu ochrony danych. Jeśli nie otrzymasz od nas terminowego potwierdzenia przyjęcia skargi dotyczącej zasad DPF lub jeśli nie rozwiążemy Twojej skargi dotyczącej zasad DPF w sposób satysfakcjonujący, odwiedź stronę internetową urzędu ochrony danych państwa członkowskiego UE/EOG; Biura Komisarza ds. Informacji w UK (ICO) lub Gibraltarskiego Urzędu Regulacyjnego (GRA); lub Szwajcarskiego Komisarza ds. Ochrony Danych i Informacji aby uzyskać więcej informacji lub złożyć skargę. Usługi DPA są świadczone bezpłatnie.
W określonych warunkach, bardziej szczegółowo opisanych na stronie internetowej programu Data Privacy Framework dostępnej tutaj, możesz mieć prawo do skorzystania z wiążącego arbitrażu po wyczerpaniu innych procedur rozwiązywania sporów. Dodatkowe informacje są dostępne tutaj dla osób z UE/EOG i Wielkiej Brytanii (oraz Gibraltaru) oraz tutaj dla osób ze Szwajcarii.
Właściwe środki bezpieczeństwa są wymagane dla skutecznej ochrony danych. Nasze środki zostały stworzone z uwzględnieniem najwyższych standardów poufności. Posiadamy kilka certyfikatów dotyczących bezpieczeństwa informacji, w tym ISO27001 i SOC 2.
6. The data protection and security standards we apply
Bezpieczeństwo danych jest dla nas najważniejsze. Aby zminimalizować ryzyko związane z bezpieczeństwem, inwestujemy w najnowocześniejszą technologię, dokładne kontrole bezpieczeństwa naszej infrastruktury i pracowników oraz stosujemy standardowe środki bezpieczeństwa w branży. Dodatkowo, w zależności od platformy, usług i produktów, których używasz, posiadamy wiele globalnie uznawanych standardów bezpieczeństwa informacji dla systemów zarządzania bezpieczeństwem informacji, takich jak zgodność z ISO27001 i SOC 2 Type II. Wszyscy nasi dostawcy usług hostingowych są również zgodni z ISO27001 i SOC 2 Type II.
Wszystkie nasze konta do korzystania z usług platformy są chronione hasłem (z opcjonalnym uwierzytelnianiem dwuskładnikowym), więc tylko Ty powinieneś mieć dostęp do swojego konta. To Ty jesteś odpowiedzialny za ochronę danych uwierzytelniających do swojego konta. Jeśli informacje do logowania zostaną skradzione lub użyte bez Twojej zgody, konieczne jest, abyś natychmiast nas o tym powiadomił, abyśmy mogli podjąć kroki w celu zabezpieczenia Twojego konta. Możesz nas powiadomić o każdym nieautoryzowanym użyciu Twojego konta, wysyłając e-mail na adres security[at].com z tematem 'Pilne: dane uwierzytelniające do konta'.
Jeśli chcesz dowiedzieć się więcej o środkach, które stosujemy, aby Twoje dane były bezpieczne, zapoznaj się z naszym Przeglądem Bezpieczeństwa i Technicznymi i Organizacyjnymi Środkami Bezpieczeństwa. Ta strona zawiera informacje o standardach branżowych, administracyjnych, technicznych, fizycznych i organizacyjnych zabezpieczeniach zaprojektowanych w celu zapobiegania nieautoryzowanemu dostępowi i użyciu Twoich danych osobowych.
Czas, przez jaki przechowujemy dane osobowe, jest określany przez kombinację wymogów prawnych, instrukcji od klientów oraz czasu niezbędnego do osiągnięcia celów, dla których informacje zostały zebrane.
7. How long we retain personal data
Czas trwania, przez jaki jesteśmy zobowiązani lub uprawnieni do przechowywania danych osobowych, zależy od ich charakteru i celów przetwarzania. Przechowujemy dane osobowe wyłącznie w celu wypełnienia zobowiązań umownych lub prawnych obowiązujących nas lub konkretnego Partnera, z którym zawierasz umowę (jak opisano w Warunkach). Właściwe prawne wymagania dotyczące przechowywania danych osobowych mogą się różnić w zależności od położenia geograficznego nas lub Partnera, z którym zawierasz umowę, lub gdzie zakończone są usługi komunikacyjne.
7.1 Usługi SMS i głosowe. Dane osobowe związane z korzystaniem z usług SMS i głosowych mają domyślny okres przechowywania wynoszący sześć (6) miesięcy. Przechowywanie danych osobowych związanych z tymi usługami jest niezbędne (a) do wypełnienia naszych zobowiązań prawnych w zakresie zapewnienia integralności i bezpieczeństwa naszych usług oraz zapobiegania nadużyciom usług telekomunikacyjnych, (b) do przesyłania informacji przez usługi oraz (c) do zapewnienia możliwość wypełnienia naszych zobowiązań prawnych do świadczenia pomocy formalnym organom rządowym. Aby uzyskać więcej informacji na temat żądań ujawnienia, zapoznaj się z naszą Polityką Żądań Ujawnienia. W innych jurysdykcjach obowiązki dotyczące przechowywania dla dostawców usług telekomunikacyjnych mogą być dłuższego okresu i wynosić nawet dwa lata.
7.2 Usługi e-mail
Usługi e-mail składają się z trzech kategorii produktów: projektowanie, dostarczanie i dostarczalność. Produkty projektowe nie wymagają przetwarzania danych osobowych. Nie ułatwiają wysyłania e-maili. Produkty dostarczania, takie jak Email Cloud sending, wymagają przetwarzania danych osobowych; tj. adres e-mail odbiorcy. Takie dane osobowe są przechowywane przez krótki okres 10 dni, po którym dane są chronione za pomocą nieodwracalnego haszowania. Kopia zapasowa zdarzenia wiadomości jest przechowywana przez 30 dni, a następnie automatycznie usuwana. Nie przechowujemy treści wiadomości (tj. zawartości e-maila) po jej dostarczeniu lub odbiciu. Dostarczenie lub odbicie następuje zazwyczaj w ciągu kilku sekund. Jednak wiadomość może pozostać w kolejce ponownego wysłania do 72 godzin między czasem jej wstrzyknięcia a czasem odbicia. Produkty dostarczania na miejscu nie wymagają przetwarzania danych osobowych przez nas. Produkty dostarczalności Inbox Tracker i Competitive Tracker również nie wymagają przetwarzania danych osobowych.
7.3 Usługi komunikacji wielokanałowej. W przypadku wszystkich innych usług, funkcji i produktów komunikacyjnych dane osobowe są przechowywane przez czas trwania naszej umowy z Tobą, świadczenia usług na Twoją rzecz lub, jeśli to możliwe, w innym okresie uzgodnionym z Tobą jako klientem. Ponadto świadczymy pewne usługi pomocnicze, które obejmują, ale nie ograniczają się do, możliwości utrzymywania książki adresowej online „Kontakty” dla Twojej wygody oraz wglądu w historię korzystania z konta i transmisji komunikacji. Dane osobowe związane z tymi usługami pomocniczymi będą przechowywane przez czas trwania naszej umowy z Tobą lub świadczenia usług na Twoją rzecz. Przyznajesz i zgadzasz się, że wszelkie dane osobowe użytkowników końcowych/odbiorców komunikacji, takie jak numery telefonów, adresy e-mail itp., są kontrolowane przez Ciebie i wszelkie prawa ochrony danych realizowane przez użytkowników końcowych muszą być przez Ciebie wykonywane. To Twoja odpowiedzialność jako administratora danych lub działać w imieniu administratora danych w celu zapewnienia zgodności z obowiązkami wobec użytkowników końcowych, których danymi osobowymi zarządzasz.
7.4 Marketing i sprzedaż. Przechowujemy dane osobowe w celach marketingowych i sprzedażowych do dwunastu (12) miesięcy lub, jeśli jesteś obecnym klientem, przez czas świadczenia usług, chyba że wycofałeś swoją zgodę lub zrezygnowałeś z otrzymywania informacji marketingowych.
7.5 Zgodność z obowiązkami prawnymi i finansowymi. Jesteśmy zobowiązani do okazania zgodności z obowiązującymi krajowymi, unijnymi i federalnymi przepisami prawa finansowego i podatkowego. Jako dostawca usług telekomunikacyjnych jesteśmy zobowiązani do przechowywania danych klientów, takich jak imię, adres e-mail, adres (firmowy), dane bankowe (firmowe), faktury, używane usługi oraz rola przedstawiciela klienta przez okres do dziesięciu (10) lat.
Dowód, że wyrażono zgodę lub ją wycofano na przetwarzanie danych osobowych, gdzie ma to zastosowanie, będzie przechowywany przez pięć (5) lat.
Po upływie okresu przechowywania, możemy zachować dane osobowe w formie nieidentyfikowalnej do celów archiwalnych, statystycznych i/lub innych uzasadnionych celów biznesowych. Żadne z danych nie będą mogły bezpośrednio ani pośrednio zidentyfikować osoby.
Proszę zauważyć, że nie zawsze jesteśmy w stanie spełnić żądanie usunięcia danych osobowych, jeśli jest ono sprzeczne z jednym z naszych zobowiązań związanych z przechowywaniem danych. Ponieważ jesteśmy zobowiązani do wykazania, że spełniliśmy uzasadnione żądania dotyczące praw, przechowujemy e-maile potwierdzające związane z tymi żądaniami przez pięć (5) lat.
Mamy wdrożone środki, aby umożliwić Ci wykonywanie Twoich praw ochrony danych, w tym usunięcie danych. W niektórych sytuacjach nasze ustawowe obowiązki prawne mogą uniemożliwić nam spełnienie żądań ochrony prywatności danych.
8. How to control your data protection rights and choices
Nawet jeśli zbieramy Twoje dane osobowe dla różnych celów określonych w niniejszym oświadczeniu o prywatności, Twoje dane osobowe pozostają Twoje. Masz kontrolę nad swoimi danymi osobowymi, jak również nad danymi osobowymi użytkowników końcowych, które nam przekazujesz jako klient (jeśli dotyczy). O ile nie jesteśmy zobowiązani prawnie, Twoje prawa i wolności w zakresie ochrony danych kontrolujesz Ty.
Możesz zmieniać ustawienia zarządzania plikami cookie jako odwiedzający stronę internetową, wycofać zgodę na przetwarzanie Twoich danych, jeśli to ma zastosowanie, kontrolować i przeglądać swoje dane osobowe, sprzeciwić się przetwarzaniu danych osobowych, gdy jest to robione na podstawie prawnie uzasadnionego interesu, lub uzyskać ograniczenie przetwarzania danych, jeśli to konieczne, zgodnie z obowiązującymi przepisami o ochronie danych.
W sytuacji, w której musimy zbierać dane osobowe zgodnie z prawem lub na mocy umowy, którą mamy z Tobą, i nie zapewnisz tych danych, gdy zostaniesz o nie poproszony, możemy nie być w stanie zrealizować umowy, którą mamy lub próbujemy zawrzeć z Tobą (na przykład, aby zapewnić Ci usługi). W takim przypadku możemy być zmuszeni do anulowania produktu lub usługi, którą masz z nami, ale powiadomimy Cię o tym, jeśli tak się stanie.
8.1 Wykonywanie Twoich praw w zakresie ochrony danych: kontroluj swoje dane osobowe.
Jeśli masz konto dla któregokolwiek z naszych produktów lub usług na naszych platformach łączności, e-mail lub zaangażowania, możesz przeglądać, zmieniać, usuwać i przekazywać dane osobowe, które kontrolujesz (w tym dane osobowe swoich użytkowników końcowych). Jeśli chcesz kontrolować swoje dane osobowe lub dane osobowe swoich użytkowników końcowych, możesz to uczynić za pomocą panelu prywatności w swoim koncie online. Zapewniamy wszystkim naszym klientom rozsądną pomoc w wypełnianiu ich zobowiązań jako administratorzy danych wobec odbiorców wiadomości, które wysłałeś za pośrednictwem naszej platformy. Aby zweryfikować Twoją tożsamość lub ważność żądania, które złożysz w imieniu użytkownika końcowego, którego dane kontrolujesz, udostępniliśmy techniczne i organizacyjne środki, które pozwalają Ci wypełniać te zobowiązania poprzez swoje konto online. Dla uniknięcia wątpliwości, Ty jako klient działający jako administrator danych jesteś odpowiedzialny za przetwarzanie wszelkich żądań lub skarg w imieniu swoich użytkowników końcowych, których dane osobowe kontrolujesz.
Jeśli nie masz konta dla któregokolwiek z naszych produktów lub usług, a więc nie masz dostępu do panelu prywatności, możesz korzystać ze swoich praw do danych osobowych, wysyłając prośbę na adres privacy[at]bird.com.
8.2 Wycofanie zgody na przetwarzanie Twoich danych osobowych. Jeśli dostarczyłeś nam swoje dane osobowe na podstawie zgody i nie chcesz już, abyśmy używali tych danych osobowych z jakiegokolwiek powodu, możesz zawsze zmienić zdanie i wycofać zgodę. Jeśli złożysz uzasadnioną prośbę o wycofanie zgody, zawsze zastosujemy się do Twojego żądania, chyba że jesteśmy prawnie zobowiązani do przechowywania Twoich danych osobowych (na przykład w celu wykazania, że działaliśmy na prośbę o wycofanie zgody).
8.3 Sprzeciw i ograniczenie przetwarzania danych. Jeśli przetwarzamy Twoje dane osobowe na podstawie prawnie uzasadnionego interesu, masz prawo sprzeciwić się temu przetwarzaniu i możesz skorzystać z prawa do ograniczenia tego przetwarzania. Jeśli skorzystasz z prawa do ograniczenia przetwarzania danych osobowych, które przetwarzamy na podstawie uzasadnionego interesu, ocenimy każde żądanie indywidualnie, zgodnie z zasadami określonymi przez obowiązujące przepisy o ochronie danych. Jeśli odrzucimy Twoje żądanie, pokażemy, że mamy ku temu istotne podstawy lub że istnieje roszczenie prawne, które pozwala nam zachować dane osobowe. Jeśli nie zgadzasz się z tym, jak zajmowaliśmy się Twoim żądaniem, możesz złożyć skargę do organu ochrony danych w Holandii, organu związanego z państwem członkowskim Unii Europejskiej, w którym mieszkasz lub pracujesz, lub kraju, w którym doszło do rzekomego naruszenia Twojego prawa do ograniczenia danych osobowych. Jednakże, doceniamy możliwość rozwiązania Twoich obaw przed skontaktowaniem się z organem ochrony danych, więc prosimy o skontaktowanie się z nami w pierwszej kolejności.
8.4 Czas przetwarzania żądań osób, których dane dotyczą. W normalnych okolicznościach zrealizujemy Twoje żądanie jak najszybciej, ale nie później niż w ciągu jednego (1) miesiąca od otrzymania żądania. Jeśli żądanie jest skomplikowane lub otrzymamy zbyt wiele żądań w danym okresie, nasz czas odpowiedzi może zostać przedłużony do dwóch (2) miesięcy od daty otrzymania żądania. Poinformujemy Cię, jeśli powinieneś oczekiwać dwumiesięcznego terminu odpowiedzi. Kiedy zdecydujesz się usunąć swoje dane osobowe, możemy zachować całkowicie zanonimizowane i zagregowane dane. Jeśli to zrobimy, te zanonimizowane i zagregowane dane nie będą w stanie zidentyfikować Cię jako osoby w żaden sposób. Jeśli jesteśmy zobligowani przechowywać Twoje informacje ze względów prawnych, poinformujemy Cię o tym, gdy odpowiemy na Twoje żądanie. Szczególnie dla mieszkańców Kalifornii, konsumenci nie będą dyskryminowani z powodu korzystania z ich praw na mocy CCPA.
Kiedy korzystasz z jednej z naszych stron internetowych, poprosimy Cię o potwierdzenie Twoich preferencji dotyczących plików cookie. W zależności od Twojego wyboru, pozwala to nam umieszczać pliki cookie lub podobne technologie na Twoim urządzeniu. Cookie to mały plik tekstowy zapisywany na Twoim urządzeniu, który zbiera informacje o Twoich interakcjach na naszych stronach internetowych.
9. Cookie notice
Kiedy korzystasz z naszej strony internetowej, umieszczamy w Twojej przeglądarce małe pliki danych, zwane ciasteczkami, lub podobne technologie. Ciasteczko to mały plik tekstowy zapisany na Twoim komputerze lub urządzeniu mobilnym, gdy odwiedzasz stronę internetową.
W menedżerze ciasteczek odniesienie jest do oświadczenia o prywatności. W tej informacji o ciasteczkach wyjaśnimy w sposób jasny i zrozumiały istotne szczegóły dotyczące naszego użycia ciasteczek, w tym gdzie są one hostowane, jaki jest czas ich życia oraz jakie mają cele. Ta lista może ulec zmianie i może nie obejmować wszystkich dostawców ciasteczek w danym czasie. Odwiedzający stronę internetową mają możliwość wyboru kategorii ciasteczek, które chcieliby zastosować do swojego urządzenia, poprzez zarządzanie zgodą na ciasteczka, co daje aktywną zgodę.
Ciasteczka są podzielone na trzy kategorie: obowiązkowe ciasteczka, które nie obejmują danych osobowych i są niezbędne do działania naszych stron internetowych, ciasteczka opt-out, które nie obejmują danych osobowych i są przydatne do naszych analiz, oraz ciasteczka opt-in, które obejmują przetwarzanie danych osobowych i są używane do celów marketingowych i reklamowych.
9.1 Rodzaje kategorii ciasteczek. Nasze strony internetowe głównie używają czterech rodzajów ciasteczek: Niezbędne, Analityczne, Funkcjonalne i Reklamowe. Obejmują one ciasteczka pierwszej i trzeciej strony: ciasteczka pierwszej strony są ustalane i kontrolowane przez nas, a ciasteczka trzeciej strony są ustalane i kontrolowane przez narzędzie lub dostawcę usług trzeciej strony. Czas ustawienia ciasteczka jest różny. Ciasteczka sesyjne znikają z Twojego komputera lub przeglądarki, gdy wylogujesz się z konta lub zamkniesz przeglądarkę, podczas gdy ciasteczka trwałe są przechowywane nawet po zamknięciu strony. Okresy przechowywania ciasteczek są określone poniżej. Z wyjątkiem ciasteczek niezbędnych, ciasteczka zostaną umieszczone na Twoim urządzeniu i/lub przeglądarce dopiero po potwierdzeniu lub zaktualizowaniu preferencji przez ustawienia zarządzania ciasteczkami.
Jeśli zdecydujesz się nie zezwalać na ciasteczka wydajnościowe i funkcjonalne na stronie, strona może nie działać w pełni zgodnie z zamysłem. Na przykład, możesz mieć problemy z logowaniem się lub zachowaniem ustawień, takich jak preferowany język wyświetlany przez stronę internetową.
Niezbędne. Te ciasteczka są niezbędne do funkcjonowania strony internetowej i nie można ich wyłączyć w naszym systemie. Są one ustawiane w odpowiedzi na działania podejmowane przez Ciebie, które odpowiadają żądaniu usług, takich jak ustawianie preferencji prywatności, logowanie czy wypełnianie formularzy.
Funkcjonalne. Te ciasteczka umożliwiają stronie internetowej zapewnienie ulepszonej funkcjonalności i personalizacji, takiej jak dostarczanie treści w preferowanym języku dla Twojej lokalizacji. Mogą być ustawiane przez nas lub przez dostawców usług trzeciej strony, które dodaliśmy do naszych stron.
Wydajność. Te ciasteczka pozwalają nam mierzyć odwiedziny, źródła ruchu i zaangażowanie, dzięki czemu możemy poprawiać wydajność naszej strony. Pomagają nam dowiedzieć się, które strony są najbardziej i najmniej popularne oraz jak odwiedzający poruszają się po stronie. Wszystkie informacje zbierane przez te ciasteczka są zagregowane, a więc anonimowe.
Marketing. Te ciasteczka pozwalają stronom reklamowym na unikalne identyfikowanie Twojej przeglądarki i urządzenia internetowego. Te ciasteczka mają możliwość pojedynczo lub w połączeniu z innymi unikalnie zidentyfikować osobę bezpośrednio lub pośrednio. Mogą być traktowane jako dane osobowe zgodnie z odpowiednimi przepisami o ochronie danych.
Niesklasyfikowane ciasteczka to ciasteczka, które są w trakcie klasyfikowania, we współpracy z dostawcami poszczególnych ciasteczek.
Adresy IP: kiedy odwiedzasz naszą stronę internetową lub portal konta lub korzystasz z naszych produktów i usług, przetwarzamy Twój adres IP. Używamy adresów IP do śledzenia i analizy informacji o urządzeniach, które wchodzą w interakcję z naszymi systemami, i do określania, gdzie te urządzenia się znajdują. Na przykład, w celu wykrywania lokalizacji logowania się do konta klienta, aby pomóc nam w zwalczaniu potencjalnych oszustw lub złośliwych działań.
Beacony internetowe: beacon internetowy to obiekt umieszczany na stronie internetowej lub w e-mailu, który używamy do sprawdzenia, czy użytkownik uzyskał dostęp do jego zawartości. Używamy beaconów internetowych wraz z ciasteczkami do zbierania danych o Twoim korzystaniu z naszej strony i portalu konta. Na przykład, możemy używać beaconów w e-mailach marketingowych, które powiadamiają nas, kiedy otwierasz e-mail lub klikasz na link.
9.2 Zmień ustawienia ciasteczek. Kiedy po raz pierwszy odwiedzasz jedną z naszych stron internetowych, możesz albo pozwolić nam na umieszczanie wszystkich używanych przez nas ciasteczek w Twojej przeglądarce, zdecydować się na akceptację konkretnych ciasteczek, albo odmówić wszystkich ciasteczek, które nie są niezbędne. Możesz zawsze zmienić swoje preferencje w ustawieniach przeglądarki lub w ustawieniach ciasteczek na naszej stronie internetowej. W ramach ustawień zarządzania ciasteczkami przedstawiamy każdy rodzaj ciasteczka używanego na naszej stronie i wyjaśniamy konsekwencje akceptacji każdego rodzaju ciasteczka.
9.3 Zarządzaj ciasteczkami z przeglądarki. Dowiedz się więcej, jak zaktualizować, aktywować, dezaktywować lub usunąć ciasteczka za pomocą przeglądarki, odwiedzając poniższe linki:
Global Privacy Control. Global Privacy Control (GPC) to specyfikacja techniczna, której możesz używać do informowania stron internetowych o swoich preferencjach dotyczących prywatności w zakresie śledzenia reklam. Aby skonfigurować GPC, możesz odwiedzić stronę Global Privacy Control. Pamiętaj, że może to wpłynąć na funkcjonalność naszych stron internetowych lub Twojego konta.
Nie śledź. Obecnie nasze systemy nie rozpoznają żądań przeglądarki „nie śledź”. Możesz jednak wyłączyć pewne śledzenie, jak omówiono w tej sekcji (np. poprzez wyłączenie ciasteczek).
10. Children
Our services and products are not directed to or intended for children under the age of 18. We never knowingly collect and/or process any personal data from children below the age of 18. If we discover that we have received personal data from a child without parental or legal consent, we will take reasonable steps to delete that information as quickly as possible. If you believe we have any information from or about a child, please contact us at privacy[at]bird.com with the subject: ‘Children’.
11. Links, third party websites and social networking sites
Our online services and communications may embed hyperlinks to websites that are not owned or controlled by us. We are not responsible for the privacy practices, policies, notices, or content that are not owned or controlled by us. We encourage you to read and understand the privacy practices, policies, notices, and content of any linked sites that you visit.
12. Changes to our privacy statement
This privacy statement is subject to change. We reserve the right to change, update, modify, or remove any part of this privacy statement at any time. If any modifications substantially affect your rights under this privacy statement, we will notify you where possible. You can always decide to discontinue your use of our services if you disagree with any updates we may make to this privacy statement.
13. Disputes
If you have any dispute with us relating to our privacy practices, please contact our legal team at privacy[at]bird.com with the subject: ‘Dispute’. If we are unable to reach an understanding via email, please refer to the Terms, which describes how disputes will be resolved between us. Please be sure to review the Terms before you use any of our products and services.
14. Zatwierdzeni Podprocesorzy
Przegląd stron trzecich używanych do przetwarzania danych osobowych można znaleźć tutaj. Ponadto, strona Centrum Pomocy zawiera przycisk 'subskrybuj', który pozwala na subskrypcję powiadomień o zmianach w naszym wykorzystaniu stron trzecich (pod)procesorów.
15. How to contact us
Jeśli po przeczytaniu tego oświadczenia o prywatności masz jakiekolwiek pytania dotyczące przetwarzania danych osobowych lub jeśli masz uwagi lub sugestie dotyczące ulepszenia tego oświadczenia o prywatności, nie wahaj się z nami skontaktować.
Jeśli nie jesteś zadowolony z naszej odpowiedzi, możesz zgłosić swoją skargę do odpowiedniego organu regulacyjnego w swojej jurysdykcji.
Jeśli nie jesteś zadowolony z naszej odpowiedzi, możesz zgłosić swoją skargę do odpowiedniego organu regulacyjnego. Możesz skontaktować się z naszym Inspektorem Ochrony Danych pod adresem privacy[at]bird.com.