Jako platforma komunikacji wielokanałowej, my i nasi partnerzy (łącznie „my”, „nas” lub „nasze”) oferujemy szeroką gamę rozwiązań, aby poprawić doświadczenia komunikacyjne dla programistów, firm oraz twojej docelowej publiczności. Aby dostarczać te usługi, obsługiwać nasze strony internetowe oraz prowadzić naszą codzienną działalność, przetwarzamy dane osobowe. W niniejszym oświadczeniu o prywatności terminy „ty”, „twój” lub „Klient” odnoszą się do ciebie. „Partner” oznacza każdą jednostkę, która bezpośrednio lub pośrednio kontroluje, jest kontrolowana przez, lub znajduje się pod wspólną kontrolą z określoną stroną. Na potrzeby tej definicji „kontrola” oznacza bezpośrednie lub pośrednie posiadanie więcej niż pięćdziesięciu procent (50%) praw głosu danej jednostki lub możliwość kierowania zarządzaniem oraz polityką danej jednostki.
Informacje zawarte w tym oświadczeniu o prywatności odnoszą się do praktyk i usług świadczonych przez nas.
Niniejsze oświadczenie o prywatności ma zastosowanie do korzystania z naszych stron internetowych, platformy oraz wszystkich produktów i usług świadczonych przez nas, i zawiera informacje o tym, jakie dane osobowe zbieramy, dlaczego je zbieramy i jak je przetwarzamy, abyś mógł podjąć świadomą decyzję przed skorzystaniem z naszej strony internetowej, platformy i usług komunikacyjnych.
Dane osobowe odnoszą się do informacji, które pozwalają na bezpośrednią lub pośrednią identyfikację jakiejkolwiek osoby fizycznej. Korzystanie z naszej strony internetowej, platformy lub usług może wiązać się z przetwarzaniem danych osobowych dotyczących trzech kategorii osób:
Dane osobowe związane z odwiedzającymi stronę internetową zgodnie z ustawieniami w menedżerze zgody na pliki cookie lub przesyłane przez ciebie za pośrednictwem formularzy lub innych środków.
Dane osobowe związane z klientem lub potencjalnym klientem, określane jako „Dane Konta Klienta” lub „informacje o potencjalnym kliencie”.
Dane osobowe związane z użytkownikiem końcowym lub odbiorcą usług, oznaczający osobę, która wchodzi z tobą w interakcje za pośrednictwem naszych usług i/lub otrzymuje komunikacje od ciebie za pośrednictwem naszych usług, określane jako „dane użytkownika końcowego” (łącznie „Użytkownik Końcowy”).
Prywatność i ochrona danych osobowych są jednymi z naszych podstawowych zasad. Nasze oświadczenie o prywatności ma na celu zapewnienie ci szczegółowego zrozumienia naszych praktyk przetwarzania danych. Ważne jest dla nas, aby informacje zawarte w tym oświadczeniu były przejrzyste, a ty czułeś się dobrze poinformowany i uprawniony, jeśli chodzi o prywatność twoich danych osobowych oraz danych osobowych twoich Użytkowników Końcowych, jak również kroki, które podejmujemy w celu ochrony tych danych osobowych.
Jeśli ty lub którekolwiek z twoich Użytkowników Końcowych znajdują się w Singapurze, odniesienia w tym oświadczeniu o prywatności do terminów takich jak "podmiot danych", "administrator danych" i "procesor danych" powinny być rozumiane jako odniesienia do odpowiednich terminów "osoba", "organizacja" i "pośrednik danych" na mocy Ustawy o ochronie danych osobowych z 2012 roku („PDPA”).
Jeśli ty lub którekolwiek z twoich Użytkowników Końcowych mieszkają w Kalifornii, odniesienia w tym oświadczeniu o prywatności do terminów takich jak „dane osobowe”, "podmiot danych", "administrator danych" i "procesor danych" powinny być rozumiane jako odniesienia do odpowiednich terminów „informacje osobiste”, "konsument", "firma" i "usługodawca" zgodnie z Ustawą o ochronie prywatności konsumentów w Kalifornii z 2018 roku (zmienioną przez Ustawę o Prawach Prywatności w Kalifornii) („CCPA”).
Stosujemy podobne standardy ochrony danych dla wszystkich osób, niezależnie od narodowości, lokalizacji geograficznej lub źródła danych. Zasadniczo dane osobowe są używane tylko wtedy, gdy jest to konieczne do osiągnięcia celu, osoby, których dane dotyczą, są odpowiednio informowane, oraz istnieją podstawy prawne do tego. Wszystkie działania związane z danymi osobowymi będą sprawdzane zgodnie z RODO UE lub innymi obowiązującymi przepisami.
Ptak
1. O naszych praktykach przetwarzania danych osobowych
Będziemy przetwarzać dane osobowe tylko w zakresie koniecznym do zrealizowania konkretnych celów, dla których przesłałeś dane osobowe, chyba że obowiązuje nas obowiązek prawny wymagający przetwarzania danych osobowych. Rozdział 2.2 niniejszego oświadczenia o prywatności przedstawia przegląd różnych celów, które mogą Cię dotyczyć. Niektóre podstawowe przykłady działań, których wynikiem jest przetwarzanie Twoich danych osobowych, to (a) zapisanie się do naszego newslettera, (b) zapisanie się na usługi za pośrednictwem naszej strony internetowej i zaakceptowanie Ogólnych Warunków Umowy (zwanych „Warunkami”), lub (c) zapisanie się do usług poprzez formularz zamówienia. W zakresie dozwolonym lub wymaganym przez obowiązujące prawo, zostaniesz poproszony o wyraźną zgodę na zbieranie, wykorzystanie, ujawnienie i udostępnienie danych osobowych, które podałeś.
Kiedy dzielisz się danymi osobowymi z nami, zobowiązujemy się do traktowania tych informacji zgodnie z obowiązującymi przepisami ochrony danych osobowych i e-prywatności, w tym ogólnym rozporządzeniem o ochronie danych osobowych („RODO”). Z uwagi na charakter świadczonych usług nie wchodzimy w bezpośredni kontakt z użytkownikami końcowymi. Jesteś odpowiedzialny za zapewnienie, że masz wszystkie obowiązujące prawa i zgody niezbędne do dzielenia się danymi osobowymi użytkowników końcowych, oraz że dane osobowe są dokładne i pełne.
1.1 Role i odpowiedzialności. Jeśli chodzi o przetwarzanie danych osobowych, występują różne role i odpowiedzialności, które mają zastosowanie. Dla Twojej wygody, niniejsze oświadczenie o prywatności przedstawia wyjaśnienie odpowiednich ról, odpowiadających odpowiedzialności każdej roli oraz systemów zarządzania, które odgrywają integralną rolę w ochronie Twoich danych osobowych.
„Administrator danych” określa cel (dlaczego) i środki (jak) przetwarzania danych osobowych i pozostaje ostatecznie odpowiedzialny za prawidłowe przetwarzanie danych osobowych osoby, której dane dotyczą. W praktyce administratorem danych jest zazwyczaj firma, do której dana osoba (lub osoba, której dotyczą dane) bezpośrednio przekazuje swoje dane osobowe.
„Przetwarzający dane” to firma, która świadczy usługi administratorowi danych i otrzymuje dane osobowe od lub w imieniu administratora danych w celu wykonania tych usług. Dla przykładu, gdy jeden z naszych klientów wysyła kampanię marketingową za pośrednictwem naszej platformy komunikacyjnej, otrzymujemy dane osobowe od klienta, takie jak numer telefonu lub adres e-mail zamierzonego odbiorcy, w celu świadczenia usługi. W tym przykładzie działamy jako przetwarzający dane klienta, który z kolei działa jako administrator danych numeru telefonu lub adresu e-mail powierzonego mu przez osobę, której dotyczą te dane osobowe. Przetwarzający dane przetwarza dane osobowe tylko zgodnie z instrukcjami administratora danych oraz zgodnie z własnymi obowiązkami prawnymi. Te instrukcje są zazwyczaj określone w dedykowanej umowie o przetwarzanie danych między administratorem a przetwarzającym.
W zależności od Twojej relacji z nami, możemy być zarówno administratorem danych, jak i przetwarzającym dane, lub w niektórych okolicznościach możemy być obydwoma. Jeśli masz jakieś pytania dotyczące tych praktyk lub ogólnych zapytań o to, jak obsługujemy dane osobowe, możesz skontaktować się z nami pod adresem privacy[at]bird.com.
Dane osobowe są zbierane w określonych celach, w tym w celu zapobiegania spamowi i oszustwom, wypełniania wymogów prawnych, komunikacji, marketingu, działań sprzedażowych i usług dodatkowych. Informacje osobowe nigdy nie będą zbierane, używane ani przechowywane bez celu. Nie sprzedajemy Twoich ani Twoich użytkowników końcowych danych osobowych.
2. Dlaczego zbieramy dane osobowe
Mamy kilka kluczowych priorytetów, gdy chodzi o ochronę Twoich danych osobowych. Nie tylko priorytetowo traktujemy bezpieczeństwo i zabezpieczenie Twoich danych osobowych, ale także zobowiązujemy się do ochrony Twoich praw i wolności prywatności jako jednostki. Nie używamy Twoich danych osobowych do żadnych innych celów niż te, na które się zgodziłeś, lub jak to dozwolone przez Warunki i niniejsze oświadczenie o prywatności.
2.1 Legalność przetwarzania. Wszystkie dane osobowe, które przetwarzamy, będą przetwarzane wyłącznie w zakresie, w jakim mamy do tego podstawę prawną. Podstawy prawne, na których się opieramy w zakresie przetwarzania danych osobowych, to: (a) zgoda, (b) wykonanie umowy, (c) przestrzeganie obowiązku prawnego, i (d) uzasadniony interes.
Wyraźna zgoda od osoby, której dane dotyczą. Na przykład, zaznaczając pole na naszej stronie internetowej, gdy chcesz pobrać informacje o produkcie lub wysyłając formularz, aby skontaktować się z naszym działem sprzedaży.
Wykonanie umowy. Obejmuje to nie tylko świadczenie usług, ale także negocjowanie i podpisywanie umowy w celu otrzymania usługi.
Przestrzeganie obowiązków prawnych, które nas obowiązują. Na przykład, zapobieganie nadużyciom naszych usług, współpraca z formalnymi wnioskami o ujawnienie oraz przechowywanie danych konta klientów i danych finansowych.
Uzasadniony interes. Dotyczy to (w niektórych jurysdykcjach) na przykład działań związanych z marketingiem bezpośrednim skierowanym do obecnych klientów na zasadzie opt-out. Gdzie polegamy na uzasadnionym interesie, oceniamy, że przetwarzanie nie wiąże się z wysokim ryzykiem, nie dotyczy przetwarzania szczególnych kategorii danych osobowych i nie narusza podstawowych praw do prywatności człowieka.
Konkretną podstawą prawną, która pozwala nam przetwarzać Twoje dane osobowe, może się różnić, gdy otrzymujesz nasze usługi od podmiotu znajdującego się poza Europejskim Obszarem Gospodarczym („EOG”), a w konsekwencji usługi i nasze obowiązki związane z przetwarzaniem mogą podlegać wymogom ochrony danych spoza UE.
2.2 Cele. Cele, dla których przetwarzamy dane osobowe, zależą od Twojego związku z nami. Na początek konieczne będzie dostarczenie danych osobowych związanych z Tobą i firmą, którą reprezentujesz, podczas zakupu konta. Dodatkowo możemy również wymagać danych osobowych w celu umożliwienia Tobie i Twoim końcowym użytkownikom (jeśli dotyczy) korzystania z naszych usług. W innych okolicznościach możemy przetwarzać Twoje dane osobowe w celu prowadzenia i rozwijania naszej codziennej działalności, w celu analitycznych ulepszeń usługi, wsparcia, sprzedaży, marketingu, w celu wypełnienia naszych ustawowych obowiązków prawnych i dla uzasadnionych celów biznesowych. Dane osobowe mogą również pomóc nam poprawić jakość naszych usług oraz opracować nowe funkcjonalności, aby sprostać potrzebom naszych klientów, takie jak personalizacja produktu i doświadczenia. W sekcji 3.4 naszego Porozumienia w sprawie Przetwarzania Danych (DPA) odnosimy się do tych celów łącznie jako „uzasadnione cele biznesowe”.
Prosimy tylko o dane osobowe, które są niezbędne do wypełnienia określonych celów wymienionych poniżej, mając na uwadze jednak, że jeśli natura naszego związku z Tobą się zmieni, może być konieczne, abyś dostarczył dodatkowe informacje lub usunął dane osobowe, które nie są już wymagane. Na przykład, jeśli wypełnisz formularz, aby poprosić o więcej informacji na temat jednego z naszych produktów, wykorzystamy Twoje dane kontaktowe, aby wysłać Ci żądane informacje o produkcie. Jeśli zdecydujesz się zostać klientem, będziesz potrzebować dodatkowych informacji, w tym adresu do fakturowania, w celu utworzenia konta i świadczenia Ci usług.
Oto lista celów, dla których przetwarzanie danych osobowych jest wymagane. Konkretne cele dotyczące przetwarzania Twoich danych osobowych zależą od charakteru i zakresu Twojego związku z nami.
Aby dzielić się istotnymi informacjami o naszych produktach i usługach zgodnie z Twoimi preferencjami marketingowymi, w tym ważnymi powiadomieniami o usługach.
Aby utworzyć konto powiązane z Tobą i firmą, którą reprezentujesz.
Aby zweryfikować Twoją tożsamość.
Aby ułatwić dostęp i korzystanie z usług zgodnie z Warunkami.
W celach finansowych i fakturowych, w tym w celu wypełnienia zobowiązań finansowych, takich jak płacenie podatków i zapewnienie, że faktury są opłacane.
Aby zapewnić wsparcie klienta i komunikować się z Tobą w sprawie Twojego konta i korzystania z usług.
Aby analizować korzystanie z naszych produktów i usług.
W celu transmitowania informacji przez usługi; definiowanie priorytetów przetwarzania komunikacji, konfiguracji trasowania i optymalizacji infrastruktury.
Aby egzekwować przestrzeganie Warunków i obowiązującego prawa.
Aby zapewnić bezpieczeństwo naszej strony, Twojego konta i usług.
Aby wykrywać, zapobiegać i zwalczać działalność przestępczą lub nielegalną.
Aby chronić prawa, mienie lub bezpieczeństwo nasze, Twoje, naszych innych klientów lub jakiejkolwiek innej strony trzeciej.
Aby spełniać obowiązki prawne, w tym przestrzegać ważnych nakazów sądowych, wniosków o ujawnienie, wezwań i innych odpowiednich mechanizmów prawnych.
Aby prowadzić ankiety i badania w celu zapewnienia lepszej obsługi dla Ciebie, naszych innych klientów oraz końcowych użytkowników; mając na uwadze, że Twoje uczestnictwo w i zakończenie jakichkolwiek ankiety jest zawsze dobrowolne.
Aby stosować pliki cookie zgodnie z ustawieniami zarządzania zgodą na pliki cookie.
3. Jakie dane osobowe zbieramy i w jaki sposób
Dokładny typ danych osobowych, które zbieramy, zależy od relacji, jaką mamy z Tobą, oraz celów przetwarzania, które Cię dotyczą. Stosowanie ustawień zarządzania ciasteczkami na naszej stronie, zapisywanie się na newsletter, pobieranie materiałów marketingowych, żądanie kontaktu z naszym zespołem sprzedażowym, zakładanie konta lub korzystanie z naszych produktów i usług to wszystko przykłady działań, które zmuszają Cię do udostępnienia nam określonych danych osobowych związanych z danym interakcją.
3.1 Dane osobowe zbierane bezpośrednio od Ciebie. Kategorie danych osobowych, które zbieramy od Ciebie, obejmują identyfikatory osobiste, informacje o zatrudnieniu lub zawodzie, informacje finansowe, informacje handlowe, informacje związane z działalnością w internecie oraz informacje dotyczące lokalizacji.
Identyfikatory osobiste. Kiedy zakładasz konto i korzystasz z naszych produktów i usług, zobowiązany jesteś dostarczyć nam identyfikatory osobiste. Identyfikatory osobiste przesłane jako część zakupu konta lub korzystania z produktów i usług określane są mianem "Danych Konta Klienta". Dane Konta Klienta składają się z Twojego imienia i nazwiska, danych kontaktowych takich jak adres służbowy, numer telefonu i adres e-mail, informacje finansowe, zdjęcie (opcjonalnie), opis biograficzny oraz podpis (zgodnie z naszymi interakcjami biznesowymi). Dodatkowo, kiedy żądasz informacji związanych z produktem, aby stać się skontaktowanym z naszym zespołem sprzedażowym lub brać udział w wydarzeniach, możemy zażądać od Ciebie identyfikatorów osobistych, takich jak Twoje imię i nazwisko oraz dane kontaktowe.
Informacje o zatrudnieniu lub zawodzie. Informacje, które przetwarzamy o Tobie, które odnoszą się do Twojego zatrudnienia lub zawodu, firmy, w której pracujesz, oraz Twojego tytułu zawodowego.
Informacje finansowe. Informacje dotyczące płatności i fakturowania wymagane do udostępnienia nam przez Ciebie lub bezpośrednio przez dostawcę usług płatniczych, takie jak imię i nazwisko na fakturze oraz związany z nim adres, numer konta bankowego lub informacje o karcie kredytowej.
Informacje handlowe. Dane handlowe odnoszące się do Twoich zainteresowań produktami, Twojego korzystania z usług, platform i paneli kont oraz dowolnych stron internetowych, które odwiedzasz.
Informacje o aktywności w internecie. Gdy wchodzisz w interakcję z naszymi stronami internetowymi, marketingowymi e-mailami i usługami, zbierane są dane o Twoim urządzeniu i przeglądarce, ustawienie strefy czasowej, odwiedzone strony internetowe, produkty, które oglądasz lub wyszukujesz, czasy reakcji strony, błędy podczas pobierania, czas trwania wizyt na określonych stronach, informacje o interakcji ze stroną, adres internetowy (IP) używany do podłączenia Twojego komputera do internetu, użycie ciasteczek, pikseli lub podobnych technologii.
Informacje dotyczące lokalizacji. Korzystanie z naszych usług i produktów wiąże się z przetwarzaniem informacji dotyczących lokalizacji. Typ danych zaangażowanych będzie różnił się w zależności od usługi, z której korzystasz, ale informacje dotyczące lokalizacji mogą obejmować Twój i/lub IP Twojego Użytkownika Końcowego, adres służbowy oraz metadane związane z ruchem usług, takie jak trasa przesyłu i operatorzy końcowi.
Informacje o interakcjach wsparcia. Kiedy wchodzisz w interakcję z naszym zespołem wsparcia klienta telefonicznie lub e-mailem, przetwarzamy numer telefonu lub adres e-mail, który używasz, oraz treść Twojego zapytania. W przypadku połączenia telefonicznego poinformujemy Cię, że połączenie może być nagrywane zgodnie z obowiązującymi przepisami.
Żądamy i zachowujemy dane osobowe tylko wtedy, gdy jest to ściśle konieczne. Dane, o które prosimy, będą miały zastosowanie do naszej relacji i Twojego celu. Na przykład, wymagamy adresu e-mail, aby móc wysłać Ci marketingowe e-maile, ale nie potrzebujemy Twojej płci ani informacji o płatnościach.
3.2 Dane osobowe zbierane z innych źródeł. Zbieramy dane osobowe, które uzyskujemy z innych źródeł niż Ty ("Dane Stron Trzecich"). Dane Stron Trzecich mogą obejmować, ale nie są ograniczone do, (a) identyfikatorów osobistych oraz (b) informacji o zatrudnieniu lub zawodzie, takich jak nazwa firmy, opis firmy i strona internetowa, szacowane przychody firmy i zakres liczby pracowników, branże firmy, rola zawodowa i tytuł, seniorzy, pełne imię i nazwisko oraz numer telefonu. Informacje, które zbieramy o Tobie z innych źródeł, są związane z działalnością, ale nawet w kontekście relacji biznesowej niektóre informacje mogą być uznawane za dane osobowe.
Dane Stron Trzecich są zbierane z następujących źródeł:
Dostawcy usług biznesowych. Uzyskujemy dane biznesowe, takie jak informacje o zatrudnieniu lub zawodzie z osób trzecich. Te informacje obejmują adresy e-mail, firmę, w której pracuje dana osoba, tytuły zawodowe, numery telefonów i adresy URL profili na LinkedIn. Uzyskujemy te informacje, aby rozwijać naszą działalność poprzez marketing bezpośredni, reklamy ukierunkowane i promocje wydarzeń. Dane Stron Trzecich mogą być łączone z danymi osobowymi, które nam dostarczasz. Informacje mogą być wykorzystywane do rozwoju naszej działalności poprzez aktualizację, rozszerzanie i analizowanie naszych rekordów relacji z klientami.
Dostawcy mediów społecznościowych. W zależności od ustawień prywatności Twoich oraz/lub Twoich Użytkowników Końcowych, dostawcy usług mediów społecznościowych, tacy jak Google, Twitter i Facebook mogą dostarczać nam informacje o Tobie lub Użytkowniku Końcowym, zgodnie z zasadami. Jednak jeśli Ty lub Użytkownik Końcowy połączycie się z stroną w mediach społecznościowych, możecie (w zależności od platformy) otrzymać możliwość zdecydowania, czy chcecie udostępnić te informacje nam. Dane Stron Trzecich mogą być łączone z danymi osobowymi, które nam dostarczasz. Informacje mogą być wykorzystywane do rozwoju naszej działalności poprzez aktualizację, rozszerzanie i analizowanie naszych rekordów relacji z klientami.
Dostawcy usług i połączeń. Umożliwiamy dostęp do połączeń na naszej platformie, które pozwalają na korzystanie z naszych usług w kontekście usług osób trzecich przez API lub inne połączenia. Wyłącznie w celu umożliwienia i ułatwienia połączeń, Twoje informacje mogą być udostępniane lub dzielone przez nasze usługi z odpowiednią usługą osoby trzeciej (i vice versa). Dane osobowe, które możemy otrzymać od dostawcy usług osób trzecich w Twoim imieniu, to dane kontaktowe, dane o aktywności i wydarzeniach. Dane dotyczące aktywności i wydarzeń mogą zawierać dane osobowe, gdy Ty jako klient zawierasz takie informacje w przypadku wykonania usługi.
Google API i Połączenia: Kiedy jako klient korzystasz z usług połączeniowych, które polegają na wykorzystaniu i przekazywaniu informacji otrzymanych z Google API do jakiejkolwiek innej aplikacji, jesteś zobowiązany przestrzegać Polityki użytkowania danych Google API, w tym wymagań dotyczących ograniczonego użycia wymienionych w niej. Przetworzymy Twoje dane osobowe, aby dostarczyć Ci usługi, o które prosiłeś. Nie przekazujemy ani nie ujawniamy Twoich danych osobowych osobom trzecim w celach innych niż podano w oświadczeniu o prywatności lub DPA. Nie sprzedamy Twoich danych osobowych osobom trzecim, ale możemy je udostępnić naszym partnerom, którzy pomagają nam świadczyć nasze usługi. Nie będziemy korzystać z danych API Google Workspace do rozwijania, poprawiająca lub szkolenia uogólnionych modeli AI i/lub ML.
Resellerzy i Partnerzy. W przypadku zakupu naszych usług za pośrednictwem uprawnionego resellera, reseller może wymieniać informacje z nami, i vice versa, w celu realizacji Umowy Sprzedaży Resellera i Warunków. W przypadku zakupu usług od nas na podstawie skierowania od uprawnionego partnera lub zakupu usług doradczych od partnerów trzecich (takich jak usługi wdrożeniowe) w odniesieniu do naszych usług, ograniczone informacje mogą być udostępnione przez partnera, i vice versa, wyłącznie w związku z poleceniem i realizacją wszelkich opłat za polecenie, które winniśmy Partnerowi, lub wyłącznie w celu pomocy w nabywaniu usług doradczych osób trzecich w odniesieniu do naszych usług.
Ktoś inny pracujący w Twojej firmie. Koledzy mogą dostarczyć nam dane osobowe na Twój temat, takie jak Twoje imię i nazwisko, tytuł zawodowy, adres e-mail lub numer telefonu.
Jeżeli nie chcesz już być kontaktowany przez nasze zespoły sprzedażowe i marketingowe, zawsze możesz wypisać się z kampanii e-mailowej, kontaktując się z menedżerem konta lub z naszym zespołem wsparcia pod adresem support[at]bird.com.
Z zastrzeżeniem wszelkich wyjątków wskazanych w tym oświadczeniu o prywatności lub w Warunkach, zawsze będziesz mieć wybór, jeśli chodzi o typy i zakres danych osobowych, które z nami udostępniasz. Gdy prosimy Cię o udostępnienie nam danych osobowych, możesz odmówić. Niemniej jednak, wiele naszych produktów i usług wymaga danych osobowych, więc Twój wybór, aby nie udostępniać danych osobowych w niektórych przypadkach, może uniemożliwić Ci korzystanie z danego produktu, usługi lub funkcjonalności.
Dane osobowe Użytkowników Końcowych zgodnie z usługą
4. Strony, z którymi dzielimy się danymi osobowymi
Udostępniamy dane osobowe stronom trzecim, ale tylko w ograniczonych przypadkach. Niezależnie od tego, czy pełnimy rolę administratora danych, czy procesora danych, gdy dzielimy się danymi osobowymi z osobami trzecimi, zawsze upewniamy się, że osoby trzecie, z którymi dzielimy się danymi osobowymi, przestrzegają podobnych standardów ochrony danych i bezpieczeństwa, jak określono w tym oświadczeniu o prywatności oraz w umowie dotyczącej przetwarzania danych. Istnieje siedem kategorii osób trzecich, z którymi możemy dzielić się danymi osobowymi:
Dostawcy usług (tele)komunikacyjnych
Dostawcy usług i technologii osób trzecich
Dostawcy usług płatniczych (PSP)
Nasze Partnerzy
Nasze Podmioty Stowarzyszone
Władze publiczne, gdy jest to wymagane przez prawo
4.1 Dostawcy usług (tele)komunikacyjnych. Aby dostarczyć Ci pewne produkty i usługi, współpracujemy z operatorami telekomunikacyjnymi, agregatorami, przewoźnikami i innymi dostawcami usług komunikacyjnych w celach routingu i łączności. Aby upewnić się, że wiadomość, którą wysłałeś, dotrze do zamierzonego odbiorcy niezależnie od ich fizycznej lokalizacji, korzystamy z globalnej sieci dostawców telekomunikacyjnych. Jeśli chodzi o treść komunikacji elektronicznej przesyłanej przez dostawców komunikacji, ci operatorzy, agregatorzy i dostawcy usług nie są ani administratorami danych, ani przetwarzającymi danymi, ponieważ działają jedynie jako przewody do przesyłania treści komunikacji. Jeśli dostawcy usług komunikacyjnych przetwarzają jakiekolwiek dane osobowe dla swoich własnych celów (np. zapobieganie oszustwom, fakturowanie, filtrowanie czy wymagane prawem działania w zakresie przechowywania danych), działają jako administratorzy danych.
4.2 Dostawcy usług i technologii osób trzecich. Dzielimy się danymi osobowymi z dostawcami usług osób trzecich, takimi jak dostawcy usług analitycznych, nauki danych i zapobiegania oszustwom, dostawcy usług cloud hostingowych oraz osobami trzecimi, które korzystają z połączeń, z których klient chce skorzystać. Nigdy nie dzielimy się informacjami z osobą trzecią bez wcześniejszego ich sprawdzenia i posiadania wymaganych zabezpieczeń kontraktowych, technicznych i organizacyjnych na miejscu. Przegląd dostawców usług osób trzecich, którzy przetwarzają dane osobowe, można znaleźć w sekcji ' Zatwierdzeni Przetwórcy ' tego oświadczenia o prywatności.
4.3 Dostawcy usług płatniczych (PSP). Kiedy (przed)płacisz za nasze produkty i usługi, dostawcy PSP oferują Ci dwie usługi pomocnicze oprócz podstawowej usługi płatniczej: (a) Zapisane Metody Płatności i (b) Automatyczne Doładowanie. Airwallex, Stripe, Braintree, Mollie i Adyen są dostawcami PSP, którzy zbierają, przetwarzają i przechowują wszystkie Twoje żądania płatności i działają jako administratorzy danych na własne konto. Polityki prywatności tych dostawców usług płatniczych można znaleźć na ich stronach internetowych.
Funkcjonalność Zapisanych Metod Płatności pozwala klientom zapisać informacje finansowe dla konkretnej metody płatności na podstawie zgody dla względów wygody. Informacje konieczne do zapewnienia tej usługi różnią się w zależności od wybranej metody płatności (na przykład karta kredytowa, iDeal lub PayPal). W przypadku karty kredytowej potrzebujesz podać ostatnie cztery cyfry numeru karty kredytowej, datę ważności i imię i nazwisko posiadacza karty. W przypadku iDeal musisz podać numer IBAN/BIC i nazwę konta. W przypadku PayPal jedyną wymaganą informacją jest adres e-mail Twojego konta PayPal.
Funkcjonalność Automatycznego Doładowania umożliwia automatyczne uzupełnienie salda konta, jeśli spadnie poniżej minimalnego progu ustalonego przez Ciebie. Możesz włączyć tę usługę dodatkową za pomocą przycisku przełącznika, na którym wyrażasz zgodę na to, abyśmy my i nasi dostawcy PSP mogli używać Twoich informacji płatniczych do automatycznego doładowania kredytów na Twoim saldzie. Twój preferowany bank może zażądać dodatkowej autoryzacji przed użyciem funkcjonalności Automatycznego Doładowania.
W przypadku obu tych funkcji płatności dodatkowych możesz wycofać zgodę w dowolnym momencie na stronie ustawień finansowych swojego konta klienta.
4.4 Nasi Partnerzy. W przypadku zakupu naszych usług za pośrednictwem autoryzowanego partnera (“Przedstawiciel”), Przedstawiciel może wymieniać informacje z nami i odwrotnie, wyłącznie w celu realizacji Umowy Sprzedaży i Warunków, a Ty zgadzasz się na taką wymianę informacji. W przypadku zakupu usług od nas na podstawie polecenia od autoryzowanego partnera lub zakupu usług doradczych osób trzecich (takich jak usługi wdrożeniowe) w związku z naszymi usługami (“Partner”), ograniczone informacje mogą być wymieniane z nami i odwrotnie, wyłącznie w związku z poleceniem i realizacją wszelkich płatności należnych partnerowi z tytułu polecenia, lub wyłącznie w celu pomocy w uzyskaniu usług doradczych osób trzecich w odniesieniu do naszych usług.
4.5 Nasi Podmioty Stowarzyszone. Aby prowadzić działalność na całym świecie, możemy potrzebować dzielić się danymi osobowymi między naszymi Podmiotami Stowarzyszonymi. Może to dotyczyć wsparcia dla klientów, międzynarodowych działań sprzedażowych lub w celu ułatwienia świadczenia usług. Zarówno my, jak i nasze Podmioty Stowarzyszone będziemy używać danych osobowych wyłącznie w sposób opisany w tym oświadczeniu o prywatności, w Warunkach, w DPA, i tylko w zakresie dozwolonym przez obowiązujące prawo.
4.6 Władze rządowe. Nie będziemy dzielić się Twoimi informacjami z osobami trzecimi poza tymi wymienionymi w tym oświadczeniu o prywatności lub bez Twojej zgody, chyba że jesteśmy prawnie zobowiązani do tego i zgodnie z naszą Polityką Żądań Ujawnienia. Poinformujemy Cię, jeśli organ rządowy zażąda informacji od nas na Twój temat lub temat Twoich klientów, chyba że prawo wyraźnie tego zabrania. Jeśli władze nie chcą, abyśmy powiadamiali naszych klientów, wymagamy, aby w wymaganiu ujawnienia wyraźnie odniesiono się do podstaw prawnych, które uniemożliwiłyby nam to. Odsuwamy się od wszelkich żądań ujawnienia, o ile mamy uzasadnioną podstawę prawną, aby to zrobić. Polityka Ujawnienia Żądań dotyczy okoliczności, w których jesteśmy prawnie zobowiązani do odpowiedzi na oficjalne rządowe żądania dotyczące ujawnienia informacji oraz wymagań dotyczących przetwarzania żądań rządowych zgodnie z naszą polityką i prawem.
Czasami musimy przekazać dane osobowe naszym partnerom biznesowym znajdującym się poza Unią Europejską. Mamy silne procedury ochrony prywatności, które wdrażamy w razie potrzeby, aby chronić prywatność osób zarówno wewnątrz, jak i na zewnątrz UE.
5. Międzynarodowy transfer danych osobowych
Jako globalny dostawca usług opartych na chmurze, korzystanie z naszych usług często wiąże się z przekazywaniem danych osobowych do odbiorców i stron trzecich zarówno w obrębie, jak i poza Europejskim Obszarem Gospodarczym („EEA”). Jesteśmy również międzynarodowym pracodawcą, który umożliwia swojej kadrze pracę z różnych regionów geograficznych. Przykładem praktycznym jest to, że stosujemy wsparcie 'podążające za słońcem' w naszych praktykach obsługi klienta, co pozwala na ciągłe wsparcie niezależnie od czasu czy lokalizacji. Dokładamy starań, aby zapewnić, że nasi partnerzy, niezależnie od lokalizacji, mają odpowiednie zabezpieczenia w celu prawidłowego przetwarzania i ochrony Twoich danych osobowych zgodnie z naszymi standardami ochrony danych i bezpieczeństwa informacji.
Jednym z ważnych kroków, które podejmujemy w przypadku międzynarodowych transferów danych z udziałem stron trzecich, jest staranność i weryfikacja. W ramach procesu weryfikacji stron trzecich zapewniamy, że dane osobowe będą przekazywane wyłącznie stronom trzecim znajdującym się poza EEA, z wymaganym mechanizmem przekazywania danych transgranicznych i zabezpieczeniami. Oznacza to, że gdy angażujemy stronę trzecią znajdującą się poza EEA, zgadzamy się na odpowiedni poziom ochrony danych, w tym dodatkowe środki umowne, techniczne i organizacyjne oraz wykonanie oceny wpływu na transfer, jeśli to konieczne, aby zapewnić ciągłą ochronę praw i wolności wszystkich osób, zarówno wewnątrz, jak i poza UE. Nieustannie monitorujemy zmiany w międzynarodowych mechanizmach transferu dozwolonych na mocy obowiązujących przepisów dotyczących prywatności, aby zapewnić stałą zgodność z międzynarodowymi standardami ochrony danych.
Ramy Ochrony Danych Osobowych & MessageBird USA Inc.
MessageBird USA Inc („MessageBird USA”) przestrzega Ram Ochrony Danych Osobowych UE-USA (EU-U.S. DPF) oraz Brytyjskiego Rozszerzenia do Ram Ochrony Danych Osobowych UE-USA, i Szwajcarsko-Amerykańskich Ram Ochrony Danych Osobowych (Swiss-U.S. DPF), (razem „DPF”), jak określono przez Departament Handlu USA. MessageBird USA zaświadczył Departamentowi Handlu USA, że przestrzega zasad Ram Ochrony Danych Osobowych UE-USA (Zasady EU-U.S. DPF) w odniesieniu do przetwarzania danych osobowych otrzymanych z Unii Europejskiej i Wielkiej Brytanii w oparciu o DPF i Brytyjskie Rozszerzenie do DPF. MessageBird USA zaświadczył Departamentowi Handlu USA, że przestrzega zasad Szwajcarsko-Amerykańskich Ram Ochrony Danych Osobowych (Zasady Swiss-U.S. DPF) w odniesieniu do przetwarzania danych osobowych otrzymanych ze Szwajcarii w oparciu o Swiss-U.S. DPF. Jeśli dojdzie do jakiegoś konfliktu pomiędzy warunkami w tej polityce prywatności a Zasadami DPF i/lub Zasadami Swiss-U.S. DPF, Zasady mają pierwszeństwo. Aby dowiedzieć się więcej o Programie Ram Ochrony Danych Osobowych (DPF) i zobaczyć nasze certyfikaty, odwiedź oficjalną stronę Ram Ochrony Danych Osobowych.
MessageBird USA przestrzega Zasad DPF dla wszystkich dalszych transferów danych osobowych pochodzących z UE, Wielkiej Brytanii i Szwajcarii, w tym postanowień dotyczących odpowiedzialności za dalsze transfery. MessageBird USA jest odpowiedzialna za przetwarzanie danych osobowych, które otrzymuje na mocy DPF, a następnie przekazuje je dostawcy usług działającemu jako (sub)procesor lub agent w jej imieniu. MessageBird USA wymaga od stron trzecich i dostawców usług, którym ujawnia dane osobowe, aby chronili dane osobowe przy użyciu zasadniczo podobnych standardów do tych wymaganych przez MessageBird USA i przynajmniej na tym samym poziomie ochrony prywatności, jaki jest wymagany przez DPF i to Oświadczenie o Prywatności. MessageBird USA pozostanie odpowiedzialna na mocy Zasad DPF, jeśli jego dostawca(e) usług przetwarzają takie dane osobowe w sposób sprzeczny z Zasadami DPF, chyba że organizacja udowodni, że nie ponosi odpowiedzialności za zdarzenie będące przyczyną szkody.
W odniesieniu do danych osobowych otrzymanych lub przekazanych na mocy DPF, MessageBird USA podlega regulacyjnym uprawnieniom egzekucyjnym Federalnej Komisji Handlu USA. W niektórych sytuacjach możemy być zobowiązani do ujawnienia danych osobowych w odpowiedzi na uzasadnione żądania ze strony organów publicznych, w tym w celu spełnienia wymogów dotyczących bezpieczeństwa narodowego lub egzekwowania prawa. Zgodnie z wymogami DPF UE-USA oraz Brytyjskiego Rozszerzenia do DPF UE-USA i Szwajcarsko-Amerykańskich Ram Ochrony Danych Osobowych, MessageBird USA zobowiązuje się do rozwiązywania skarg związanych z zasadami DPF dotyczących naszego zbierania i wykorzystywania Twoich danych osobowych. Osoby z UE, Wielkiej Brytanii i Szwajcarii, które mają pytania lub skargi dotyczące naszego przetwarzania danych osobowych otrzymanych w oparciu o DPF UE-USA i Brytyjskie Rozszerzenie do DPF oraz Szwajcarsko-Amerykańskie Ramy Ochrony Danych Osobowych, powinny najpierw skontaktować się z MessageBird USA pod adresem: privacy[at]bird.com.
W stosownych przypadkach, MessageBird USA oferuje osobom, których dane osobowe są przetwarzane w oparciu o DPF, możliwość wyboru (tj. rezygnacji) czy ich dane osobowe mają być (i) ujawnione stronie trzeciej lub (ii) użyte do celu, który istotnie różni się od celu(-ów), dla którego zostały pierwotnie zebrane lub później autoryzowane przez osoby, chyba że przetwarzanie przez stronę trzecią jest dokonywane jako agent (w takim przypadku MessageBird USA zawrze umowę z trzecią stroną), lub jest wymagane w związku z obowiązkiem prawnym, który dotyczy MessageBird USA. Osoby mogą korzystać z wyboru i prawa, zgodnie z zasadą wyboru DPF, kontaktując się pod adresem privacy[at]bird.com.
Zgodnie z wymogami DPF UE-USA oraz Brytyjskiego Rozszerzenia do DPF UE-USA i Szwajcarsko-Amerykańskich Ram Ochrony Danych Osobowych, MessageBird USA zobowiązuje się do przekazania nierozwiązanych skarg dotyczących naszego przetwarzania danych osobowych otrzymanych w oparciu o DPF UE-USA, Brytyjskie Rozszerzenie do DPF oraz Szwajcarsko-Amerykańskie Ramy Ochrony Danych Osobowych do odpowiedniego organu ochrony danych. Jeśli nie otrzymasz od nas terminowego potwierdzenia swojej skargi związanej z zasadami DPF, lub jeśli nie rozwiązaliśmy Twojej skargi w sposób satysfakcjonujący, odwiedź stronę internetową organu ochrony danych państwa członkowskiego UE/EEA; biuro Komisarza Informacji w UK (ICO) lub Gibraltar Regulatory Authority (GRA); lub Szwajcarski Federalny Komisarz Ochrony Danych i Informacji po więcej informacji lub aby złożyć skargę. Usługi organów ochrony danych są świadczone bezpłatnie.
W pewnych warunkach, szczegółowo opisanych w artykułach na stronie Ram Ochrony Danych Osobowych dotyczących składania skarg, możesz mieć prawo do powołania się na wiążącą arbiterację po wyczerpaniu innych procedur rozwiązywania sporów. Dodatkowe informacje są dostępne tutaj dla osób z UE/EEA i UK (w tym Gibraltar) oraz dla osób ze Szwajcarii.
Właściwe środki bezpieczeństwa są wymagane dla skutecznej ochrony danych. Nasze środki zostały stworzone z najwyższymi standardami poufności na uwadze. Posiadamy kilka certyfikatów bezpieczeństwa informacji, w tym ISO27001 i SOC 2.
6. Standardy ochrony danych i bezpieczeństwa, które stosujemy
Bezpieczeństwo danych jest dla nas najważniejsze. Aby zminimalizować ryzyko związane z bezpieczeństwem, inwestujemy w nowoczesne technologie, dokładne kontrole bezpieczeństwa naszej infrastruktury i pracowników oraz stosujemy standardowe środki bezpieczeństwa w branży. Dodatkowo, w zależności od platformy, usług i produktów, z których korzystasz, posiadamy wiele globalnie uznawanych standardów bezpieczeństwa informacji dla Systemów Zarządzania Bezpieczeństwem Informacji, takich jak zgodność z ISO27001 i SOC 2 Typ II. Wszyscy nasi dostawcy hostingowi również są zgodni z ISO27001 i SOC 2 Typ II.
Ponieważ wszystkie nasze konta do uzyskania dostępu do naszych usług na platformie są chronione hasłem (z opcjonalną uwierzytelnianiem dwuskładnikowym), powinieneś być jedyną osobą z dostępem do swojego konta. Jesteś odpowiedzialny za ochronę danych logowania do swojego konta. Jeśli twoje informacje logowania zostaną skradzione lub użyte bez twojej zgody, niezwykle ważne jest, abyś natychmiast nas powiadomił, abyśmy mogli podjąć kroki w celu zabezpieczenia twojego konta. Możesz powiadomić nas o wszelkim nieautoryzowanym użyciu twojego konta, wysyłając e-mail na adres security[at].com z tematem 'Pilne: dane uwierzytelniające konta'.
Aby dowiedzieć się więcej o środkach, które podejmujemy, aby zabezpieczyć twoje dane, prosimy o zapoznanie się z naszym publicznym Przeglądem Zabezpieczeń oraz Środkami Zabezpieczeń Technicznych i Organizacyjnych. Te strony internetowe zawierają informacje na temat standardów branżowych, administracyjnych, technicznych, fizycznych i organizacyjnych środków ochrony zapobiegających nieautoryzowanemu dostępowi i używaniu twoich danych osobowych.
Czas przechowywania danych osobowych określają połączenie wymagań prawnych, instrukcji od klientów oraz czasu niezbędnego do osiągnięcia celów, dla których informacje zostały zebrane.
7. Jak długo przechowujemy dane osobowe
Czas, przez który jesteśmy zobowiązani lub uprawnieni do przechowywania danych osobowych, zależy od charakteru i celów, dla których przetwarzane są dane osobowe. Przechowujemy dane osobowe tylko w celu wypełnienia zobowiązań umownych lub prawnych, które nas dotyczą, lub specyficznego podmiotu stowarzyszonego, z którym zawarłeś umowę (jak określono w Warunkach). Obowiązujące wymogi dotyczące przechowywania danych osobowych mogą się różnić w zależności od lokalizacji geograficznej nas lub podmiotu stowarzyszonego, z którym zawierasz umowę, lub miejsca, w którym usługi komunikacyjne są zakończone.
7.1 Usługi SMS i głosowe. Dane osobowe związane z korzystaniem z usług SMS i głosowych mają domyślny okres przechowywania wynoszący sześć (6) miesięcy. Przechowywanie danych osobowych związanych z tymi usługami jest konieczne (a) w celu wypełnienia naszych zobowiązań prawnych, aby zapewnić integralność i bezpieczeństwo naszych usług oraz zapobiegać nadużywaniu usług telekomunikacyjnych, (b) do przesyłania informacji za pośrednictwem tych usług, oraz (c) aby móc wypełnić nasze zobowiązania prawne związane z pomocą formalnym organom rządowym. Aby uzyskać więcej informacji na temat wniosków o ujawnienie, zapoznaj się z naszą Polityką Wniosków o Ujawnienie. W innych jurysdykcjach obowiązki dotyczące przechowywania danych dla dostawców usług telekomunikacyjnych mogą trwać przez dłuższy czas i wynosić nawet do dwóch lat.
7.2 Usługi e-mailowe
Usługi e-mailowe składają się z trzech kategorii produktów: projektowanie, dostarczanie i dostarczalność. Produkty projektowe nie wymagają przetwarzania danych osobowych. Nie ułatwiają one wysyłania e-maili. Produkty dostarczające, takie jak wysyłanie w Email Cloud, wymagają przetwarzania danych osobowych; tzn. adres e-mail odbiorcy. Takie dane osobowe są przechowywane przez krótki okres 10 dni, po czym dane są chronione za pomocą jednokierunkowego hasha. Kopia zdarzenia wiadomości jest przechowywana przez 30 dni, a następnie automatycznie usuwana. Nie przechowujemy treści wiadomości (tzn. zawartości e-maila) po jej dostarczeniu lub odrzuceniu. Dostarczenie lub odrzucenie zazwyczaj odbywa się w ciągu kilku sekund. Możliwe jednak, że wiadomość może pozostać w kolejce ponownego przesyłania przez maksymalnie 72 godziny pomiędzy momentem jej wprowadzenia a momentem, w którym zostanie odrzucona. Produkty dostarczania na miejscu nie wymagają przetwarzania danych osobowych przez nas. Produkty z kategorii Dostarczalność, takie jak Inbox Tracker i Competitive Tracker, również nie wymagają przetwarzania danych osobowych.
7.3 Usługi komunikacji wielokanałowej. W przypadku wszystkich innych usług komunikacyjnych, funkcji i produktów dane osobowe są przechowywane przez czas trwania naszej umowy z Tobą, świadczone przez nas usługi dla Ciebie, lub, w miarę możliwości, przez inny okres uzgodniony z Tobą jako klientem. Dodatkowo oferujemy pewne usługi pomocnicze, które obejmują, między innymi, możliwość prowadzenia internetowej książki adresowej „Kontakty” dla Twojej wygody oraz informacje na temat specyficznego użycia komunikacji i historii przesyłania. Dane osobowe związane z tymi usługami pomocniczymi będą przechowywane przez czas trwania naszej umowy z Tobą lub świadczonych przez nas usług dla Ciebie. Przyjmujesz i zgadzasz się, że jakiekolwiek dane osobowe końcowego użytkownika/odbiorcy komunikacji, takie jak numery telefonów, adresy e-mail itp., są kontrolowane przez Ciebie, a wszelkie prawa ochrony danych wykonywane przez Twoich końcowych użytkowników muszą być realizowane przez Ciebie. To Twoja odpowiedzialność jako administratora danych lub działającego w imieniu administratora danych, aby zapewnić zgodność z Twoimi obowiązkami wobec końcowych użytkowników, których dane osobowe kontrolujesz.
7.4 Marketing i sprzedaż. Przechowujemy dane osobowe w celach marketingowych i sprzedażowych przez okres do dwunastu (12) miesięcy, lub, jeśli jesteś istniejącym klientem, przez czas trwania usług, chyba że wycofałeś swoją zgodę lub wypisałeś się z otrzymywania informacji marketingowych.
7.5 Zgodność z przepisami prawnymi i finansowymi. Jesteśmy zobowiązani do wykazania zgodności z obowiązującymi przepisami prawnymi i regulacjami finansowymi oraz podatkowymi na poziomie krajowym, unijnym i federalnym. Jako dostawca usług telekomunikacyjnych, jesteśmy zobowiązani do przechowywania danych klientów, takich jak imię, adres e-mail, (firma) adres, (firma) dane bankowe, faktury, usługi używane i rola przedstawiciela klienta przez okres do dziesięciu (10) lat.
Dowód, że zgoda została udzielona lub wycofana na przetwarzanie danych osobowych, w stosownych przypadkach, będzie przechowywana przez pięć (5) lat.
Po wygaśnięciu okresu przechowywania możemy przechowywać dane osobowe w formie nieidentyfikowalnej dla celów archiwalnych, statystycznych i/lub innych uzasadnionych celów biznesowych. Żadne z danych nie będą mogły zidentyfikować osoby bezpośrednio ani pośrednio.
Proszę zauważyć, że nie zawsze jesteśmy w stanie spełnić prośbę o usunięcie danych osobowych, jeśli prośba jest sprzeczna z jednym z naszych prawnych obowiązków przechowywania. Ponieważ jesteśmy zobowiązani do wykazania, że uzasadnione wykonywanie wniosków o prawa zostało spełnione, przechowujemy potwierdzenia e-mailowe dotyczące tych wniosków przez pięć (5) lat.
Mamy wprowadzone środki pozwalające Ci skorzystać z Twoich praw ochrony danych, w tym usunięcie Twoich danych. W niektórych sytuacjach nasze ustawowe obowiązki prawne mogą uniemożliwić nam spełnienie wniosków o prywatność danych.
8. Jak kontrolować swoje prawa i wybory dotyczące ochrony danych
Chociaż zbieramy Twoje dane osobowe w różnych celach określonych w tym oświadczeniu o prywatności, Twoje dane osobowe pozostają Twoje. Ty masz kontrolę nad swoimi danymi osobowymi, a także danymi osobowymi Użytkowników Końcowych, które nam przekazujesz jako klient (jeśli dotyczy). O ile nie jesteśmy zobowiązani prawnie, Twoje prawa i wolności w zakresie ochrony danych są kontrolowane przez Ciebie.
Możesz zmienić ustawienia zarządzania plikami cookie jako odwiedzający witrynę, cofnąć zgodę na przetwarzanie swoich danych, jeśli dotyczy, kontrolować i przeglądać swoje dane osobowe, sprzeciwiać się przetwarzaniu danych osobowych, gdy jest to dokonywane na podstawie prawnej uzasadnionego interesu, lub uzyskać ograniczenie przetwarzania danych, jeśli to konieczne, zgodnie z obowiązującymi przepisami o ochronie danych osobowych.
Jeśli musimy zbierać dane osobowe zgodnie z przepisami prawa lub na mocy umowy, którą z Tobą zawarliśmy, a Ty nie dostarczysz tych danych, gdy zostaną one zażądane, możemy nie być w stanie zrealizować umowy, którą mamy lub staramy się zawrzeć z Tobą (na przykład dostarczyć Ci usługi). W takim przypadku możemy być zmuszeni do anulowania produktu lub usługi, które masz z nami, ale powiadomimy Cię, jeśli tak się stanie w danym momencie.
8.1 Ćwiczenie swoich praw ochrony danych: kontroluj swoje dane osobowe.
Jeśli masz konto na którykolwiek z naszych produktów lub usług w naszych platformach łączności, e-mail lub zaangażowania, możesz przeglądać, zmieniać, usuwać i przenosić swoje dane osobowe (w tym dane osobowe Twoich Użytkowników Końcowych). Jeśli chcesz mieć kontrolę nad swoimi danymi osobowymi lub danymi osobowymi swoich Użytkowników Końcowych, możesz to zrobić za pośrednictwem panelu prywatności w swoim koncie online. Oferujemy wszystkim naszym klientom rozsądne wsparcie w realizacji ich obowiązków jako administratora danych wobec odbiorców komunikacji, którą wysłałeś za pośrednictwem naszej platformy. Aby zweryfikować swoją tożsamość lub ważność prośby, którą dokonujesz w imieniu użytkownika końcowego, którego dane kontrolujesz, udostępniliśmy środki techniczne i organizacyjne, które pozwalają Ci realizować te obowiązki za pośrednictwem Twojego konta online. Dla uniknięcia wątpliwości, Ty jako klient działający jako administrator danych jesteś odpowiedzialny za przetwarzanie wszelkich próśb lub skarg w imieniu swoich Użytkowników Końcowych, których dane osobowe kontrolujesz.
Jeśli nie masz konta na którykolwiek z naszych produktów lub usług, a zatem nie masz dostępu do panelu prywatności, możesz realizować swoje prawa do danych osobowych, wysyłając prośbę na adres privacy[at]bird.com.
8.2 Cofnięcie zgody na przetwarzanie Twoich danych osobowych. Jeśli przekazałeś nam swoje dane osobowe na podstawie zgody i nie chcesz, żebyśmy używali tych danych osobowych z jakiegokolwiek powodu, zawsze możesz zmienić zdanie i cofnąć zgodę. Jeśli złożysz nam uzasadnioną prośbę o cofnięcie zgody, zawsze spełnimy Twoją prośbę, chyba że będziemy prawnie zobowiązani do zachowania Twoich danych osobowych (na przykład, aby wykazać, że podjęliśmy działania zgodnie z prośbą o cofnięcie zgody).
8.3 Sprzeciw i ograniczenie przetwarzania danych. Jeśli przetwarzamy Twoje dane osobowe na podstawie uzasadnionego interesu, masz możliwość sprzeciwu wobec tego przetwarzania i możesz skorzystać ze swojego prawa do ograniczenia tego przetwarzania. Jeśli skorzystasz ze swojego prawa do ograniczenia danych osobowych, które przetwarzamy na podstawie uzasadnionego interesu, ocenimy każdą prośbę indywidualnie zgodnie z zasadami określonymi przez obowiązujące przepisy o ochronie danych osobowych. Jeśli odrzucimy Twoją prośbę, wykażemy, że mamy ważne powody, aby tak uczynić, lub że istnieje roszczenie prawne, które pozwala nam zatrzymać dane osobowe. Jeśli nie zgadzasz się z tym, jak zajęliśmy się Twoją prośbą, możesz złożyć skargę do organu ochrony danych w Holandii, organu odpowiedniego dla państwa członkowskiego Europy, w którym mieszkasz lub pracujesz, lub kraju, w którym miało miejsce podejrzewane naruszenie Twojego prawa do ograniczenia danych osobowych. Mimo to docenilibyśmy możliwość rozwiązania Twoich obaw, zanim skontaktujesz się z odpowiednim organem ochrony danych, dlatego prosimy o kontakt z nami w pierwszej kolejności.
8.4 Czas przetwarzania żądań osób, których dane dotyczą. W normalnych okolicznościach będziemy przetwarzać Twoją prośbę tak szybko, jak to możliwe, ale nie później niż w ciągu jednego (1) miesiąca od otrzymania prośby. Jeśli prośba jest skomplikowana lub otrzymamy zbyt wiele próśb w danym okresie czasu, nasz czas reakcji może zostać przedłużony do dwóch (2) miesięcy od daty otrzymania prośby. Poinformujemy Cię, jeśli powinieneś oczekiwać na czas odpowiedzi wynoszący dwa (2) miesiące. Kiedy wybierzesz usunięcie swoich danych osobowych, możemy zachować całkowicie zanonimizowane i zgrupowane dane. Jeśli tak zrobimy, te zanonimizowane i zgrupowane dane nie będą w stanie zidentyfikować Cię jako osoby w jakikolwiek sposób. Jeśli będziemy zobowiązani do zatrzymania Twoich danych z powodów prawnych, powiadomimy Cię, gdy odpowiemy na Twoją prośbę. W szczególności dla osób z Kalifornii konsumenci nie mogą być dyskryminowani z powodu korzystania ze swoich praw na mocy CCPA.
Kiedy korzystasz z jednej z naszych stron internetowych, poprosimy Cię o potwierdzenie swoich preferencji dotyczących plików cookie. W zależności od Twojego wyboru pozwala nam to umieścić pliki cookie lub podobne technologie na Twoim urządzeniu. Plik cookie to mały plik tekstowy zapisany na Twoim urządzeniu, który zbiera informacje o Twojej interakcji z naszymi stronami internetowymi.
9. Powiadomienie o plikach cookie
Kiedy korzystasz z naszej strony internetowej, umieszczamy w Twojej przeglądarce małe pliki danych, zwane ciasteczkami, lub podobne technologie. Ciasteczko to mały plik tekstowy zapisywany na Twoim komputerze lub urządzeniu mobilnym, gdy odwiedzasz stronę internetową.
W menedżerze ciasteczek odnosi się do oświadczenia o prywatności. W tym powiadomieniu o ciasteczkach wyjaśnimy w jasny i prosty sposób istotne szczegóły dotyczące naszego korzystania z ciasteczek, w tym gdzie są one przechowywane, czas życia ciasteczek oraz ich cel. Ta lista może ulegać zmianie i może nie obejmować wszystkich dostawców ciasteczek w danym czasie. Odwiedzający strony internetowe mają możliwość wyboru kategorii ciasteczek, które chcą zastosować w swoim urządzeniu, za pomocą zarządzania zgodą na ciasteczka, a tym samym wyrażają aktywną zgodę.
Ciasteczka dzieli się na trzy kategorie: ciasteczka obowiązkowe, które nie dotyczą danych osobowych i są ściśle niezbędne do działania naszych stron internetowych, ciasteczka opt-out, które nie dotyczą danych osobowych i są pomocne w naszych analizach, oraz ciasteczka opt-in, które dotyczą przetwarzania danych osobowych i które wykorzystujemy do celów marketingowych i reklamowych.
9.1 Typy kategorii ciasteczek. Nasze strony internetowe korzystają głównie z czterech typów ciasteczek: Ciasteczka ściśle konieczne, analityczne, funkcjonalne i reklamowe. Obejmują one zarówno pierwszorzędne, jak i trzeciorzędne ciasteczka: ciasteczka pierwszorzędne są ustawiane i kontrolowane przez nas, podczas gdy ciasteczka trzeciorzędne są ustawiane i kontrolowane przez narzędzie lub dostawcę usług zewnętrznych. Czas, na jaki ciasteczko jest ustawione, różni się. Ciasteczka sesyjne znikają z Twojego komputera lub przeglądarki, gdy wylogujesz się ze swojego konta lub zamkniesz przeglądarkę, podczas gdy ciasteczka trwałe są przechowywane nawet po zamknięciu strony. Okresy przechowywania ciasteczek są określone poniżej. Z wyjątkiem ciasteczek ściśle koniecznych, ciasteczka będą umieszczane na Twoim urządzeniu i/lub przeglądarce tylko po potwierdzeniu lub zaktualizowaniu preferencji za pomocą ustawień zarządzania ciasteczkami.
Jeśli zdecydujesz, że nie chcesz zezwolić na ciasteczka opt-in do wydajności i funkcjonalności na stronie, może to wpłynąć na pełne funkcjonowanie strony. Na przykład możesz napotkać problemy z logowaniem lub zachowaniem ustawionych preferencji, takich jak preferowany język, w którym wyświetlana jest strona internetowa.
Ściśle konieczne. Te ciasteczka są niezbędne do działania strony internetowej i nie mogą być wyłączone w naszych systemach. Są ustawiane w odpowiedzi na działania podjęte przez Ciebie, które stanowią żądanie usług, takie jak ustawienie preferencji dotyczących prywatności, logowanie się lub wypełnianie formularzy.
Funkcjonalne. Te ciasteczka umożliwiają stronie internetowej zapewnienie lepszej funkcjonalności i personalizacji, takich jak dostarczanie treści strony w preferowanym języku dla Twojej lokalizacji. Mogą być ustawiane przez nas lub przez dostawców zewnętrznych, których usługi dodaliśmy do naszych stron.
Wydajnościowe. Te ciasteczka pozwalają nam mierzyć wizyty, źródła ruchu i zaangażowanie, abyśmy mogli poprawić wydajność naszej strony. Pomagają nam dowiedzieć się, które strony są najpopularniejsze i najmniej popularne oraz zobaczyć, jak odwiedzający poruszają się po stronie. Wszystkie informacje zbierane przez te ciasteczka są zbiorcze i dlatego anonimowe.
Marketingowe. Te ciasteczka pozwalają stronom reklamowym unikalnie identyfikować Twoją przeglądarkę i urządzenie internetowe. Te ciasteczka mają zdolność do jednoznacznego identyfikowania osoby bezpośrednio lub pośrednio, zarówno samodzielnie, jak i w połączeniu z innymi. Mogą być traktowane jako dane osobowe zgodnie z odpowiednimi przepisami o ochronie danych.
Ciasteczka nieklasyfikowane to ciasteczka, które obecnie klasyfikujemy razem z dostawcami poszczególnych ciasteczek.
Adresy IP: gdy odwiedzisz naszą stronę internetową lub portal konta lub korzystasz z naszych produktów i usług, przetwarzamy Twój adres IP. Używamy adresów IP do śledzenia i analizowania informacji o urządzeniach, które wchodzą w interakcję z naszymi systemami oraz do ustalania, gdzie te urządzenia się znajdują. Na przykład w celu wykrywania lokalizacji logowania konta klientów, aby pomóc w zwalczaniu potencjalnego oszustwa lub złośliwej działalności.
Web Beacons: sygnał wodny to obiekt umieszczony na stronie internetowej lub w e-mailu, którego używamy do sprawdzania, czy użytkownik uzyskał dostęp do jego treści. Używamy sygnałów wodnych wraz z ciasteczkami, aby zbierać dane o korzystaniu z naszej strony i portalu konta. Na przykład możemy używać sygnałów wodnych w e-mailach marketingowych, które informują nas, kiedy otworzyłeś e-mail lub kliknąłeś link.
9.2 Zmień ustawienia ciasteczek. Kiedy odwiedzasz jedną z naszych stron internetowych po raz pierwszy, możesz pozwolić nam na umieszczenie wszystkich ciasteczek, które używamy, na Twojej przeglądarce, zdecydować się na akceptację konkretnych ciasteczek lub odrzucić wszystkie ciasteczka, które nie są ściśle konieczne. Zawsze możesz zmienić swoje preferencje w ustawieniach przeglądarki lub w ustawieniach ciasteczek na naszej stronie internetowej. W ramach naszych ustawień zarządzania ciasteczkami przedstawiamy każdy typ ciasteczka używanego na naszej stronie i dostarczamy wyjaśnienie konsekwencji akceptacji każdego typu ciasteczka.
9.3 Zarządzaj ciasteczkami w swojej przeglądarce. Dowiedz się więcej, jak zaktualizować, aktywować, dezaktywować lub usunąć ciasteczka za pomocą przeglądarki, odwiedzając poniższe linki:
Globalna kontrola prywatności. Globalna kontrola prywatności (GPC) to specyfikacja techniczna, którą możesz użyć, aby poinformować strony internetowe o swoich preferencjach dotyczących prywatności w odniesieniu do śledzenia reklam. Aby skonfigurować GPC, możesz odwiedzić stronę Globalnej Kontroli Prywatności. Należy pamiętać, że może to wpłynąć na funkcjonalność naszych stron internetowych lub Twojego konta.
Nie śledź. Aktualnie nasze systemy nie rozpoznają żądań przeglądarki „nie śledź”. Możesz jednak wyłączyć pewne śledzenie, jak omówiono w tej sekcji (np. poprzez wyłączenie ciasteczek).
10. Dzieci
Nasze usługi i produkty nie są skierowane do dzieci poniżej 18 roku życia ani dla nich nie są przeznaczone. Nigdy świadomie nie zbieramy i/lub nie przetwarzamy żadnych danych osobowych od dzieci poniżej 18 roku życia. Jeśli odkryjemy, że otrzymaliśmy dane osobowe od dziecka bez zgody rodziców lub prawnej, podejmiemy rozsądne kroki, aby jak najszybciej usunąć te informacje. Jeśli uważasz, że mamy jakiekolwiek informacje od lub o dziecku, prosimy o kontakt z nami pod adresem privacy[at]bird.com z tematem: 'Dzieci'.
11. Linki, strony internetowe osób trzecich i serwisy społecznościowe
Nasze usługi online i komunikacja mogą zawierać hiperlinki do stron internetowych, które nie są przez nas posiadane lub kontrolowane. Nie ponosimy odpowiedzialności za praktyki prywatności, polityki, powiadomienia ani treści, które nie są przez nas posiadane lub kontrolowane. Zachęcamy do przeczytania i zrozumienia praktyk prywatności, polityk, powiadomień oraz treści wszelkich powiązanych stron, które odwiedzasz.
12. Zmiany w naszej polityce prywatności
To oświadczenie o prywatności może ulec zmianie. Zastrzegamy sobie prawo do zmiany, aktualizacji, modyfikacji lub usunięcia dowolnej części tego oświadczenia o prywatności w dowolnym momencie. Jeśli jakiekolwiek modyfikacje w istotny sposób wpłyną na Twoje prawa wynikające z tego oświadczenia o prywatności, powiadomimy Cię, gdzie to możliwe. Zawsze możesz zdecydować się na zaprzestanie korzystania z naszych usług, jeśli nie zgadzasz się z jakimikolwiek aktualizacjami, które możemy wprowadzić do tego oświadczenia o prywatności.
13. Spory
Jeśli masz jakiekolwiek spory z nami dotyczące naszych praktyk prywatności, skontaktuj się z naszym zespołem prawnym pod adresem privacy[at]bird.com, wpisując w temacie: „Spór”. Jeśli nie będziemy w stanie osiągnąć porozumienia za pośrednictwem e-maila, zapoznaj się z Warunkami, które opisują, jak spory będą rozstrzygane między nami. Upewnij się, że zapoznałeś się z Warunkami przed skorzystaniem z jakichkolwiek naszych produktów i usług.
14. Zatwierdzeni podwykonawcy
Przegląd stron trzecich używanych do przetwarzania danych osobowych można znaleźć w naszej dokumentacji Bird. Dodatkowo, strona Centrum Pomocy zawiera przycisk ‚subskrybuj’, który pozwala Ci subskrybować powiadomienia o zmianach w naszym korzystaniu z (pod)przetwarzających stron trzecich.
15. Jak skontaktować się z nami
Jeśli masz jakiekolwiek pytania dotyczące przetwarzania danych osobowych po przeczytaniu tego oświadczenia o prywatności, lub jeśli masz uwagi lub sugestie, aby ulepszyć to oświadczenie, nie wahaj się z nami skontaktować.
Jeśli nie jesteś zadowolony z naszej odpowiedzi, możesz skierować swoją skargę do odpowiedniego organu regulacyjnego w swoim jurysdykcji.
Jeśli nie jesteś zadowolony z naszej odpowiedzi, możesz skierować swoją skargę do odpowiedniego organu regulacyjnego. Możesz skontaktować się z naszym Inspektorem Ochrony Danych, pod adresem privacy[at]bird.com.
