Oświadczenie o prywatności 2022
Obowiązuje od 18 maja 2022 roku
Dokumenty
Zawartość
Jako platforma komunikacyjna omnichannel, MessageBird i jego spółki zależne (24sessions, Pusher, SparkPost, i Telvox) (razem „my”, „nas”, „nasz”, lub „MessageBird”) zapewniają szeroki zakres rozwiązań, aby poprawić doświadczenie komunikacyjne dla deweloperów, firm i twojej docelowej grupy odbiorców. Przetwarzamy dane osobowe, aby świadczyć te usługi, obsługiwać nasze strony internetowe oraz prowadzić naszą codzienną działalność. W tym oświadczeniu o prywatności terminy „ty”, „twój”, lub „Klient” odnoszą się do ciebie. „Spółka Zależna” oznacza każdą jednostkę, która bezpośrednio lub pośrednio kontroluje, jest kontrolowana przez lub jest pod wspólną kontrolą z określoną stroną. Do celów tej definicji „kontrola” oznacza bezpośrednie lub pośrednie posiadanie więcej niż pięćdziesiąt procent (50%) interesów głosujących w jednostce lub prawo do kierowania zarządzaniem i polisami tej jednostki.
To oświadczenie o prywatności dotyczy wszystkich produktów i usług zapewnianych przez MessageBird (w tym przez jakiekolwiek z jego Spółek Zależnych) i zawiera informacje o tym, jakie dane osobowe zbieramy, dlaczego je zbieramy i jak je przetwarzamy, abyś mógł podjąć świadomą decyzję przed skorzystaniem z naszej platformy, strony internetowej i usług komunikacyjnych. To oświadczenie o prywatności ma zastosowanie niezależnie od twojej lub jakiejkolwiek końcowej lokalizacji użytkownika i obejmuje wszystkie nasze strony internetowe, (sub)domeny, aplikacje mobilne, klientów stacjonarnych, a także usługi, które świadczymy.
Dane osobowe odnoszą się do informacji, które pozwalałyby zidentyfikować bezpośrednio lub pośrednio jakąkolwiek osobę fizyczną. Korzystanie z naszej strony internetowej lub usług może wiązać się z danymi osobowymi dotyczącymi trzech kategorii osób:
Dane osobowe związane z klientem lub potencjalnym klientem, określane jako „Dane Użytkownika Klienta” lub „informacje o potencjalnym kliencie”.
Dane osobowe związane z końcowym użytkownikiem lub odbiorcą, oznaczająca osobę, która wchodzi w interakcję z tobą za pośrednictwem naszych usług i/lub otrzymuje komunikaty od ciebie za pośrednictwem naszych usług, określane jako „dane końcowego użytkownika” (łącznie „Końcowy Użytkownik”).
Dane osobowe związane z odwiedzającymi witrynę, określane jako „dane odwiedzających witrynę”.
Ochrona prywatności danych i zabezpieczenie twoich danych osobowych (w tym danych osobowych dotyczących twoich Końcowych Użytkowników) to jedna z zasad.MessageBird
. Nasze oświadczenie o prywatności ma na celu dostarczenie ci szczegółowego zrozumienia naszych praktyk przetwarzania danych. Ważne jest dla nas, abyśmy byli przejrzyści, a ty czuł się poinformowany i upoważniony, jeśli chodzi o prywatność i ochronę danych osobowych twoich oraz twoich Końcowych Użytkowników, a także działania, które podejmujemy, aby chronić te dane osobowe.
Jeśli ty lub którykolwiek z twoich Końcowych Użytkowników znajdują się w Singapurze, odniesienia w tym oświadczeniu o prywatności do terminów takich jak "podmiot danych", "administrator danych" i "przetwarzający dane" powinny być rozumiane jako równoważne terminy „osoba fizyczna”, „organizacja” i „pośrednik danych” zgodnie z ustawą o ochronie danych osobowych z 2012 roku („PDPA”).
Jeśli ty lub którykolwiek z twoich Końcowych Użytkowników zamieszkują w Kalifornii, odniesienia w tym oświadczeniu o prywatności do terminów takich jak „dane osobowe”, "podmiot danych", "administrator danych" i "przetwarzający dane" powinny być rozumiane jako równoważne terminy „informacje osobiste”, "konsument", "biznes" i "dostawca usługi" zgodnie z ustawą o ochronie konsumentów Kalifornii z 2018 roku („CCPA”). MessageBird nie sprzedaje, nie wynajmuje ani w inny sposób nie ujawnia danych osobowych lub danych osobowych Końcowych Użytkowników za pieniądze ani za nic wartościowego.
Wprowadzenie
1. About our personal data processing practices
We will only process personal data to the extent necessary to fulfill the specific purpose(s) for which you have submitted personal data. When you sign up to our services through our website, we request you to provide contact information details such as your name and email address. We subsequently use that information to create your account, facilitate your use of the services, billing purposes, and to provide you with relevant information about our services. Some basic examples of actions that result in us processing your personal data are (a) when you sign up to our newsletter, (b) you sign up for the services via our website and accept the General Terms and Conditions (the “Terms”), or (c) sign up for the services through an order form. To the extent permitted or required by applicable law, you will be given the opportunity to explicitly agree to the collection, use, disclosure, and sharing of the personal data you’ve provided. We do not use your personal data for any other purposes than those agreed to by you or as permitted by the Terms and this privacy statement.
When you share personal data with us, we commit to handle that information in accordance with the applicable data protection and e-privacy regulations, including the General Data Protection Regulation (“GDPR”). Due to the nature of the services we do not interact with End Users directly. You are responsible for ensuring that you have all applicable rights and consents to share any End User personal data with us and that the personal data is accurate and complete.
1.1 Roles and responsibilities. When it comes to processing personal data, there are several different roles and responsibilities that come into play. This privacy statement provides an explanation of the relevant roles, the corresponding responsibilities of each role, and the systems of governance that play an integral part in protecting your personal data.
The data controller determines the purpose (why) and means (how) of personal data processing and remains ultimately responsible for the correct handling of the data subject’s personal data. In practice, the data controller is often the company that an individual (or data subject) provides their personal data to directly.
The data processor is a company that provides services to the data controller, and receives personal data from or on behalf of the data controller in order to perform those services. To give an example, when one of our customers sends a marketing campaign through our communications platform, we receive personal data from the customer, such as a phone number or email address of the intended recipient, in order to provide the service. In this example MessageBird acts as the data processor of the customer, who in turn is acting as the data controller of the phone number or email address entrusted to it by the individual to which this personal data belongs. The data processor only processes personal data according to the instructions of the data controller. These instructions are typically laid down in a data processing agreement between the controller and the processor.
Depending on your relationship with us, we can be either data controller or data processor, or in certain circumstances we can be both. If you have any questions about these practices or more general inquiries about how we handle personal data, you can contact us at privacy[at]messagebird.com.
2. Why we collect personal data
Mamy kilka kluczowych priorytetów, jeśli chodzi o ochronę Twoich danych osobowych. Nie tylko priorytetowo traktujemy ich bezpieczeństwo, ale także skupiamy się na ochronie Twoich praw i wolności jako jednostki.
2.1 Podstawy prawne. Wszystkie dane osobowe, które przetwarzamy, uzyskiwane są zgodnie z prawem i przetwarzane są tylko w zakresie, w jakim posiadamy podstawę prawną do ich przetwarzania. Podstawy prawne, na których opieramy przetwarzanie danych osobowych, to: (a) zgoda, (b) wykonanie umowy, (c) zgodność z obowiązkiem prawnym, oraz (d) uzasadniony interes. Konkretna podstawa prawna, która pozwala nam przetwarzać Twoje dane osobowe, może się różnić, gdy otrzymujesz nasze usługi od podmiotu znajdującego się poza Europejskim Obszarem Gospodarczym („EEA”), co może skutkować koniecznością spełnienia wymogów ochrony danych spoza UE.
Jak wskazano powyżej, przetwarzamy dane osobowe na ograniczonym zestawie podstaw prawnych:
(a) Wyraźna zgoda osoby, której dane dotyczą. Na przykład zaznaczenie pola na naszej stronie internetowej, gdy chcesz pobrać informacje o produkcie.
(b) Wykonanie umowy. Obejmuje to nie tylko świadczenie usług, ale także negocjowanie i podpisywanie umowy w celu otrzymania usługi.
(c) Zgodność z nałożonymi na nas obowiązkami prawnymi. Na przykład zapobieganie nadużyciom naszych usług, współpraca z formalnymi żądaniami ujawnienia, oraz przechowywanie danych kont klientów i danych finansowych.
(d) Nasz uzasadniony interes. Dotyczy to na przykład marketingu bezpośredniego skierowanego do istniejących klientów na zasadzie opt-out lub informowania Cię o naszych usługach. W przypadkach, gdzie opieramy się na uzasadnionym interesie, oceniliśmy, że przetwarzanie nie wiąże się z wysokim ryzykiem, nie obejmuje przetwarzania specjalnych kategorii danych osobowych i nie naruszy podstawowych praw do prywatności.
2.2 Cel. Cele, dla których przetwarzamy Twoje dane osobowe, zależą od Twojego związku z nami. Na początek, będziesz musiał podać dane osobowe dotyczące Ciebie i firmy, dla której pracujesz, podczas zakładania konta. Ponadto możemy również wymagać danych osobowych, aby umożliwić Tobie i Twoim użytkownikom końcowym (jeśli dotyczy) korzystanie z naszych usług. W innych okolicznościach możemy przetwarzać Twoje dane osobowe, aby prowadzić i rozwijać naszą codzienną działalność, taką jak analityczne ulepszanie usług, wsparcie, sprzedaż, marketing i uzasadnione cele biznesowe. Dane osobowe mogą również pomóc nam w podnoszeniu jakości naszych usług oraz w rozwijaniu nowych funkcjonalności, które odpowiadają potrzebom naszych klientów, takich jak personalizacja produktów i doświadczeń. W naszej Umowie o Przetwarzaniu Danych (DPA) odnosimy się do tych celów łącznie jako „uzasadnione cele biznesowe”.
Żądamy tylko danych osobowych niezbędnych do realizacji określonych celów wymienionych poniżej w zakresie, w jakim to do Ciebie należy; z zastrzeżeniem, że jeśli charakter naszego związku z Tobą się zmieni, możemy potrzebować dodatkowych informacji. Na przykład, jeśli wypełnisz formularz w celu uzyskania większej ilości informacji o jednym z naszych produktów, użyjemy Twoich danych kontaktowych, aby przesłać Ci żądane informacje o produkcie. Jeśli następnie zdecydujesz się zostać naszym klientem, potrzebne będą dodatkowe informacje, w tym Twój adres rozliczeniowy, w celu utworzenia konta i świadczenia Ci usług.
Poniżej znajduje się lista celów, dla których możemy używać Twoich danych osobowych. Konkretne cele stosowane przez nas do przetwarzania Twoich danych osobowych zależą od charakteru i zakresu Twojego związku z nami.
Promowanie korzystania z naszych usług zgodnie z Twoimi preferencjami marketingowymi.
Udostępnianie istotnych informacji o naszych produktach i usługach zgodnie z Twoimi preferencjami marketingowymi, w tym ważnych powiadomień dotyczących usług.
Tworzenie konta związanego z Tobą i firmą, którą reprezentujesz.
Weryfikacja Twojej tożsamości.
Ułatwienie dostępu i korzystania z usług zgodnie z Warunkami.
Finanse i billing, w tym wypełnianie zobowiązań finansowych, takich jak płacenie podatków i zapewnienie, że faktury są opłacane.
Zapewnienie wsparcia klienta i komunikacja z Tobą na temat Twojego konta.
Analizowanie użycia naszych produktów i usług.
Przesyłanie informacji przez usługi; definiowanie priorytetów przetwarzania komunikacji, konfiguracje routingu i optymalizacja infrastruktury.
Egzekwowanie zgodności z Warunkami i obowiązującym prawem.
Utrzymanie bezpieczeństwa naszej strony i Twojego konta.
Wykrywanie, zapobieganie i zwalczanie działań oszukańczych lub nielegalnych.
Ochrona praw, własności lub bezpieczeństwa nas, Ciebie, naszych innych klientów lub jakiejkolwiek innej strony trzeciej.
Spełnianie wymogów prawnych, w tym zgodność z nakazami sądowymi, ważnymi wnioskami o odkrycie, ważnymi wezwaniami sądowymi i innymi odpowiednimi mechanizmami prawnymi.
Szkolenia i poprawa jakości.
Prowadzenie ankiet i badań w celu lepszego świadczenia usług dla Ciebie, naszych innych klientów i Użytkowników Końcowych; jednakże Twój udział w i wypełnianie jakichkolwiek ankiet zawsze jest dobrowolne.
3. What personal data we collect and how
Dokładny rodzaj danych, które zbieramy, zależy od relacji, jaką mamy z Tobą oraz od produktu lub usługi, z której korzystasz. Zastosowanie ustawień zarządzania plikami cookie na naszej stronie, zapisanie się do newslettera, pobranie materiałów marketingowych, prośba o kontakt z naszym zespołem sprzedaży, utworzenie konta lub korzystanie z dowolnych naszych produktów i usług to przykłady działań wymagających od Ciebie udostępnienia nam określonych danych osobowych, które są specyficzne dla danej interakcji.
3.1 Dane osobowe zebrane bezpośrednio od Ciebie. Kategorie danych osobowych, które zbieramy od Ciebie obejmują identyfikatory osobiste, informacje o zatrudnieniu lub zawodowe, informacje finansowe, informacje komercyjne, informacje związane z aktywnościami w internecie i informacje dotyczące lokalizacji.
Identyfikatory osobiste. Gdy tworzysz konto i korzystasz z dowolnych naszych produktów i usług, musisz dostarczyć nam identyfikatorów osobistych. Identyfikatory osobiste dostarczone w ramach tworzenia konta lub korzystania z produktów i usług nazywane są „Danymi Konta Klienta”. Dane Konta Klienta składają się z Twojego imienia i nazwiska, danych kontaktowych takich jak adres firmowy, numer telefonu i adres e-mail, informacji finansowych, płci (opcjonalnie) i podpisu (zgodnie z naszymi interakcjami biznesowymi). Ponadto, gdy prosisz o informacje o produkcie, prosisz o kontakt z naszym zespołem sprzedaży lub uczestniczysz w wydarzeniach, możemy poprosić Cię o osobiste identyfikatory, takie jak imię i nazwisko oraz dane kontaktowe.
Informacje o zatrudnieniu lub zawodowe. Informacje, które przetwarzamy o Tobie, które dotyczą Twojego zatrudnienia lub zawodu, firmy, w której pracujesz, i Twojego stanowiska.
Informacje finansowe. Informacje dotyczące płatności i rozliczeń, które wymagamy do udostępnienia nam lub bezpośrednio dostawcy usług płatniczych, takie jak imię i nazwisko rozliczeniowe oraz powiązany adres, numer konta bankowego lub informacje o karcie kredytowej.
Informacje komercyjne. Dane handlowe odnoszą się do Twojego zainteresowania produktami, korzystania z usług, platform i pulpitów kont oraz wszelkich odwiedzanych przez Ciebie naszych stron internetowych.
Informacje o aktywności w internecie. Gdy interactujesz z naszymi stronami internetowymi, e-mailami marketingowymi i usługami, zbierane są dane o Twoim urządzeniu i przeglądarce, ustawieniach strefy czasowej, odwiedzanych stronach internetowych, produktach, które oglądasz lub wyszukujesz, czasach odpowiedzi stron, błędach pobierania, długości wizyt na niektórych stronach, informacjach o interakcji na stronie, adresie protokołu internetowego (IP) używanym do podłączania komputera do internetu, wykorzystaniu plików cookie, pikseli lub podobnych technologii.
Informacje o lokalizacji. Korzystanie z naszych usług i produktów wiąże się z przetwarzaniem informacji dotyczących lokalizacji. Rodzaj danych zaangażowanych w to różni się w zależności od używanej usługi, ale informacje lokalizacyjne mogą obejmować Twój i/lub adres IP Twojego Użytkownika Końcowego, adres firmowy oraz metadane związane z ruchem usług, takie jak ścieżka routingu i nośniki końcowe.
Informacje o interakcji ze wsparciem. Kiedy kontaktujesz się z naszym zespołem Wsparcia Klienta przez telefon, przetwarzamy numer telefonu, którego używasz i informujemy Cię, że rozmowa może być nagrywana zgodnie z obowiązującymi przepisami.
3.2 Dane osobowe zebrane z innych źródeł. Możemy korzystać z danych osobowych, które otrzymujemy z innych źródeł niż Ty („Dane Strony Trzeciej”). Dane Strony Trzeciej mogą być łączone z danymi osobowymi, które dostarczasz nam. Dane Strony Trzeciej mogą obejmować, ale nie są ograniczone do (a) identyfikatorów osobistych i (b) informacji o zatrudnieniu lub zawodowych, takich jak nazwa firmy, opis firmy i strona internetowa, przychody firmy (szacowane) i zakres zatrudnienia, branża firmy, rola i stanowisko w firmie, starszeństwo, pełne imię i nazwisko oraz numer telefonu. Większość informacji, które zbieramy o Tobie z innych źródeł, dotyczy biznesu, ale nawet w relacji biznesowej pewne informacje mogą być uznane za dane osobowe i przetwarzamy te informacje odpowiednio do tego. Informacje te są wykorzystywane do rozwijania naszej działalności poprzez aktualizację, rozszerzanie i analizowanie naszych zapisów dotyczących relacji z klientami.
Dane Strony Trzeciej są zbierane z następujących źródeł:
Zewnętrzni dostawcy usług informacji biznesowej. Uzyskujemy dane biznesowe, takie jak informacje o zatrudnieniu lub zawodowe, od stron trzecich. Informacje te obejmują adresy e-mail, firmę, w której pracuje dana osoba, tytuły zawodowe, numery telefonów i adresy URL profili LinkedIn. Zbieramy te informacje w celu rozszerzania naszej działalności poprzez marketing bezpośredni, reklamę celowaną i promocje wydarzeń.
Trzecie strony dostawcy mediów społecznościowych. W zależności od Twoich i/lub Użytkowników Końcowych ustawień prywatności, zewnętrzni dostawcy usług mediów społecznościowych, tacy jak Google, Twitter i Facebook, mogą dostarczać nam informacje o Tobie lub użytkowniku końcowym, w zależności od przypadku. Jednakże, jeśli Ty lub Użytkownik Końcowy połączycie się ze stroną mediów społecznościowych, możesz (w zależności od platformy) mieć możliwość zdecydowania, czy chcesz się z nami tymi informacjami podzielić.
Ktoś inny pracujący w Twojej firmie. Twoi koledzy mogą dostarczać nam dane osobowe o Tobie, takie jak imię i nazwisko, tytuł zawodowy, adres e-mail lub numer telefonu.
Jeśli nie chcesz być kontaktowany przez nasze zespoły sprzedaży i marketingu, zawsze możesz zrezygnować z udziału w kampanii e-mailowej, kontaktując się ze swoim menedżerem konta lub naszym zespołem wsparcia pod adresem support[at]messagebird.com.
Podlegając wszelkim wyjątkom wskazanym w tym oświadczeniu o prywatności lub w Regulaminie, zawsze będziesz mieć wybór, jeśli chodzi o rodzaje i zakres danych osobowych, które nam udostępniasz. Kiedy prosimy Cię o dostarczenie nam danych osobowych, możesz odmówić. Jednak wiele z naszych produktów i usług wymaga danych osobowych, więc Twój wybór, aby ich nie dostarczyć, w niektórych przypadkach może uniemożliwić Ci korzystanie z określonego produktu, usługi lub funkcjonalności.
Dane osobowe użytkownika końcowego według usługi
Produkt i usługi
Kategorie danych osobowych użytkownika końcowego zaangażowanych
SMS
Phone number, traffic data*, location related data**, communication content
Głos
Phone number, traffic data*, location related data**, communication content recordings (optional)
Usługi e-mail
Dane identyfikacyjne i kontaktowe (imię, adres e-mail oraz inne dane demograficzne i segmentacyjne podane przez Ciebie); Informacje IT (adresy IP, dane użytkowania, dane cookies, dane dotyczące nawigacji online, dane lokalizacyjne, dane przeglądarki); treść komunikacji.
Numery
(numery lokalne, krótkie kody, API programowalnych numerów)
Brak.
Proszę wziąć pod uwagę dodatkową usługę, która jest używana w połączeniu z usługą Numbers, taką jak Voice lub SMS, aby uzyskać właściwe zrozumienie danych osobowych związanych z tobą.
Skrzynka odbiorcza
Customer agent data, service/channel specific data
Flow Builder
Email address, phone number, or channel ID contained in Flow Builder invocations created by the customer, service/channel specific data
Platforma zaangażowania wideo
Informacje o spotkaniu:
Data spotkania
Opis spotkania
Przegląd spotkania (opcjonalnie)
Podsumowanie spotkania (opcjonalnie)
Nagranie audio i/lub wideo ze spotkania (opcjonalnie)
Informacje o gościu:
Imię gościa
Email gościa
Adres IP
Telefon gościa (opcjonalnie)
Omnichannel Widget
Adres e-mail, numer telefonu, identyfikacja kanału, preferowany kanał komunikacji, adres IP, dane o ruchu*
Kanały komunikacji
(WhatsApp for Business, Google Business Messages, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat)
Numer telefonu lub identyfikacja kanału, dane o ruchu*, treść komunikacji
Powiadomienia push
(Usługa kanałów RTC Pusher i usługa Beams Pusher)
Adres IP, dane dotyczące ruchu*, treść komunikacji
CDP
Name, email address, job title, IP address
* Dane o ruchu to dane przetwarzane w celu przekazywania komunikacji, takie jak dane o trasach oraz dane o dacie, godzinie i czasie trwania komunikacji.
** Dane dotyczące lokalizacji to dane, za pomocą których można określić pozycję geograficzną nośnika lub urządzenia komunikacyjnego na podstawie wykorzystywanego dostawcy.
4. Parties we share personal data with
Udostępniamy dane osobowe stronom trzecim, ale tylko w ograniczonych przypadkach. Niezależnie od tego, czy pełnimy rolę administratora danych, czy przetwarzającego dane, gdy udostępniamy dane osobowe stronom trzecim, zawsze upewniamy się, że strony trzecie, którym udostępniamy jakiekolwiek dane osobowe, przestrzegają podobnych standardów ochrony danych i bezpieczeństwa, jak opisano w niniejszym oświadczeniu o prywatności. Istnieje pięć kategorii stron trzecich, którym możemy udostępniać dane osobowe:
Usługi (tele)komunikacyjne;
Zewnętrzni dostawcy usług i technologii;
Dostawcy usług płatniczych;
MessageBird Affiliates; i
Organy rządowe, gdy jest to wymagane przez prawo.
4.1 Dostawcy Usług (Tele)komunikacyjnych. Aby móc świadczyć określone produkty i usługi, współpracujemy z operatorami telekomunikacyjnymi, agregatorami, przewoźnikami i innymi dostawcami usług komunikacyjnych w celu zapewnienia routingu i łączności. Aby upewnić się, że wiadomość, którą wysłałeś, dotrze do zamierzonego odbiorcy, niezależnie od jego lokalizacji fizycznej, korzystamy z globalnej sieci dostawców usług telekomunikacyjnych. Jeśli chodzi o treść komunikacji elektronicznej przesyłanej przez dostawców komunikacji, ci operatorzy, agregatorzy i usługodawcy nie są administratorami danych ani podmiotami przetwarzającymi dane, ponieważ działają jedynie jako kanał przesyłu treści komunikacyjnych. Jeżeli dostawcy usług komunikacyjnych przetwarzają jakiekolwiek dane osobowe do własnych celów (np. zapobiegania oszustwom, rozliczeń, filtrowania czy prawnie wymaganych działań w zakresie przechowywania danych), działają jako administratorzy danych.
4.2 Zewnętrzni dostawcy usług i technologii. Udostępniamy dane osobowe zewnętrznym dostawcom usług, takim jak dostawcy usług analitycznych, nauki o danych i zapobiegania oszustwom, a także naszym dostawcom usług hostingowych w chmurze. Nigdy nie udostępniamy informacji stronie trzeciej bez wcześniejszego jej zbadania i posiadania wymaganych zabezpieczeń umownych, technicznych i organizacyjnych. Przegląd zewnętrznych dostawców usług można znaleźć w sekcji „Zatwierdzeni Procesorzy” w niniejszym oświadczeniu o prywatności.
Nie sprzedajemy żadnych informacji stronom trzecim w celach reklamowych ani marketingowych. Używamy technologii marketingu bezpośredniego, takich jak Google Adwords, LinkedIn i Facebook, do naszych własnych wewnętrznych celów biznesowych. Aby dowiedzieć się więcej o zarządzaniu preferencjami reklamowymi, sprawdź ustawienia zarządzania plikami cookie lub odwiedź ustawienia reklam w swojej przeglądarce internetowej.
4.3 Dostawcy Usług Płatniczych (PSP). Gdy płacisz za nasze produkty i usługi, PSP świadczą Ci dwie dodatkowe usługi oprócz podstawowej oferty usług płatniczych: (a) Zapisane Metody Płatności i (b) Automatyczne Doładowanie. Stripe, Mollie i Adyen to PSP, które zbierają, przetwarzają i przechowują wszystkie Twoje żądania płatnicze i robią to jako administratorzy danych we własnym zakresie.
Funkcja Zapisanych Metod Płatności pozwala klientom zapisywać informacje finansowe dotyczące konkretnej metody płatności za zgodą dla wygody. Informacje niezbędne do świadczenia tej usługi różnią się w zależności od wybranej metody płatności (na przykład karta kredytowa, iDeal lub Paypal). W przypadku karty kredytowej wymagane jest podanie ostatnich czterech cyfr numeru karty, daty ważności i nazwiska posiadacza karty. W przypadku iDeal wymagane jest podanie numeru IBAN/BIC i nazwy konta. W przypadku PayPal jedynymi wymaganymi informacjami są adres e-mail konta PayPal.
Funkcja Automatycznego Doładowania pozwala na automatyczne doładowanie salda konta, gdy spadnie poniżej ustalonego przez Ciebie minimalnego progu. Dzięki przyciskowi przełączania możesz włączyć tę dodatkową usługę, udzielając zgody nam i naszym PSP na użycie informacji o płatności do automatycznego doładowania kredytów na koncie. Twój preferowany bank może poprosić o dodatkowe uwierzytelnienie przed skorzystaniem z funkcji Automatycznego Doładowania.
W przypadku obu tych dodatkowych funkcji płatniczych możesz wycofać swoją zgodę w dowolnym momencie na stronie ustawień finansowych klienta, tutaj.
4.4 MessageBird Affiliates. Aby prowadzić działalność z naszymi globalnymi biurami, możemy potrzebować udostępniać dane osobowe pomiędzy wszystkimi firmami w grupie MessageBird. Zarówno MessageBird B.V., jak i wszystkie nasze filie, będą używać danych wyłącznie zgodnie z opisem w niniejszym oświadczeniu o ochronie prywatności, Warunkach, DPA i tylko w zakresie dozwolonym przez obowiązujące prawo.
5. Międzynarodowy transfer danych osobowych
Jako globalny dostawca usług w chmurze, korzystanie z naszych usług często wiąże się z przekazywaniem danych osobowych odbiorcom i stronom trzecim zarówno wewnątrz, jak i poza Europejskim Obszarem Gospodarczym („EOG”). Dbamy o to, aby nasi partnerzy, niezależnie od lokalizacji, mieli wystarczające zabezpieczenia pozwalające na prawidłowe przetwarzanie i ochronę Twoich danych osobowych zgodnie z naszymi standardami ochrony danych i bezpieczeństwa informacji.
Jednym z ważnych kroków, które podejmujemy w przypadku międzynarodowych transferów danych obejmujących strony trzecie, jest dochowanie należytej staranności i weryfikacja. W ramach procesu weryfikacji stron trzecich zapewniamy, że dane osobowe będą przekazywane stronie trzeciej zlokalizowanej poza EOG tylko z odpowiednim mechanizmem transferu transgranicznego i zabezpieczeniami. Oznacza to, że kiedy angażujemy stronę trzecią zlokalizowaną poza EOG, uzgadniamy odpowiedni poziom ochrony danych, w tym dodatkowe środki umowne, techniczne i organizacyjne, oraz przeprowadzamy ocenę wpływu transferu, jeśli jest to konieczne, aby zapewnić ciągłą ochronę praw i wolności wszystkich osób, zarówno wewnątrz, jak i poza UE. Systematycznie monitorujemy zmiany mechanizmów transferu międzynarodowego dozwolonych na mocy obowiązującego prawa prywatności, aby zapewnić ciągłą zgodność z międzynarodowymi standardami ochrony danych.
6. The data protection and security standards we apply
Bezpieczeństwo danych jest dla MessageBird najważniejsze. Inwestujemy w najnowocześniejszą technologię i dokładne kontrole bezpieczeństwa naszej infrastruktury i pracowników, aby zminimalizować ryzyko związane z bezpieczeństwem. Dodatkowo, w zależności od platformy, usług i produktów, z których korzystasz, posiadamy liczne uznawane na całym świecie standardy bezpieczeństwa informacji dla Systemów Zarządzania Bezpieczeństwem Informacji, takie jak ISO/IEC 27001:2013, SOC 2 Typ II i NEN7510, by wymienić tylko kilka. Wszyscy nasi dostawcy usług hostingowych są również zgodni z normami ISO/IEC 27001:2013 i SOC 2 Typ II.
Ponieważ wszystkie nasze konta umożliwiające dostęp do naszych usług platformowych są chronione hasłem (z opcjonalnym dwuskładnikowym uwierzytelnianiem), powinieneś być jedyną osobą mającą dostęp do swojego konta. Jesteś odpowiedzialny za ochronę danych uwierzytelniających do swojego konta. Jeśli Twoje dane logowania zostaną skradzione lub użyte bez Twojej zgody, konieczne jest niezwłoczne poinformowanie nas, abyśmy mogli podjąć działania w celu zabezpieczenia Twojego konta. Możesz nas powiadomić o każdym nieautoryzowanym użyciu Twojego konta, wysyłając wiadomość e-mail na adres security[at]messagebird.com z tematem 'Pilne: dane logowania do konta'.
Jeśli chcesz dowiedzieć się więcej o środkach, jakie podejmujemy, aby chronić Twoje dane, zapoznaj się z naszą stroną internetową Bezpieczeństwo i przeglądem Bezpieczeństwa. Dokumenty te zawierają informacje o standardowych mechanizmach, administracyjnych, technicznych, fizycznych i organizacyjnych zabezpieczeniach zaprojektowanych w celu zapobiegania nieautoryzowanemu dostępowi i korzystaniu z Twoich danych osobowych.
7. How long we retain personal data
Czas trwania, przez który możemy przechowywać dane osobowe, zależy od ich charakteru oraz celów przetwarzania. Przechowujemy dane osobowe wyłącznie w celu spełnienia kontraktowych lub prawnych zobowiązań, które są dla nas lub dla konkretnego Partnera, z którym zawierasz umowę, obowiązujące (jak określono w Warunkach). Obowiązujące prawne wymagania dotyczące retencji danych osobowych mogą się różnić w zależności od lokalizacji geograficznej nas lub Partnera, z którym zawierasz umowę, lub miejsca, gdzie usługi komunikacyjne są zakończane.
7.1 SMS i Voice. Dane osobowe związane z korzystaniem z usług SMS i Voice mają domyślny okres retencji wynoszący sześć (6) miesięcy. Retencja danych osobowych związanych z tymi usługami jest konieczna (a) dla spełnienia naszych prawnych obowiązków zapewnienia integralności i bezpieczeństwa naszych usług oraz aktywnego zapobiegania nadużywaniu usług telekomunikacyjnych, (b) dla transmisji informacji przez usługi, i (c) aby zapewnić, że jesteśmy w stanie spełniać nasze prawne zobowiązania do udzielania pomocy formalnym władzom rządowym. Aby uzyskać więcej informacji na temat żądań ujawnienia, prosimy o zapoznanie się z naszym Żądania ujawnienia. W innych jurysdykcjach, zobowiązania dotyczące retencji dla dostawców usług telekomunikacyjnych mogą być wydłużone i wynosić do dwóch lat.
7.2 Usługi komunikacji omnichannel. Dla wszystkich innych usług komunikacyjnych, funkcji i produktów przechowujemy dane osobowe przez czas trwania naszej umowy z Tobą lub świadczenia usług na Twoją rzecz, lub tam, gdzie to możliwe, na inny okres uzgodniony z Tobą jako klientem. Ponadto oferujemy pewne usługi pomocnicze, które obejmują, ale nie są ograniczone do, możliwość utrzymania książki adresowej online „Kontakty” dla Twojej wygody oraz wgląd w specyficzne dla konta wykorzystanie komunikacji i historię transmisji na czas trwania naszej umowy z Tobą lub świadczenia usług na Twoją rzecz. Uznajesz i zgadzasz się, że wszelkie dane osobowe użytkowników końcowych/odbiorców komunikacji, takie jak numery telefonów, adresy e-mail itd., są kontrolowane przez Ciebie i wszelkie prawa ochrony danych wykonywane przez Twoich użytkowników końcowych są podejmowane przez Ciebie. To Twoja odpowiedzialność jako kontrolera danych lub działającego w imieniu kontrolera danych, aby zapewnić zgodność z obowiązkami wobec użytkowników końcowych, których dane osobowe kontrolujesz.
7.3 Marketing i sprzedaż. Przechowujemy dane osobowe do celów marketingowych i sprzedażowych do dwunastu (12) miesięcy lub, jeśli jesteś istniejącym klientem, przez czas trwania usług, chyba że wycofałeś swoją zgodę lub zrezygnowałeś z otrzymywania informacji marketingowych.
7.4 Zgodność z korporacyjnymi i finansowymi zobowiązaniami prawnymi. Jesteśmy zobowiązani do wykazania zgodności z obowiązującymi krajowymi i unijnymi przepisami dotyczącymi finansów i podatków. W tym celu przechowujemy Dane Konta Klienta, takie jak imię, adres e-mail, adres (firmowy), dane bankowe (firmowe), faktury oraz pozycję w firmie przez okres do dziesięciu (10) lat.
Dowód, że zgoda została udzielona lub wycofana na przetwarzanie danych osobowych, tam, gdzie ma to zastosowanie, będzie przechowywany przez pięć (5) lat.
Proszę zauważyć, że nie zawsze jesteśmy w stanie spełnić żądanie usunięcia danych osobowych, jeśli żądanie to stoi w sprzeczności z jednym z naszych prawnych zobowiązań retencji. Ponieważ jesteśmy zobowiązani do wykazania, że uzasadnione żądania dotyczące wykonywania praw zostały spełnione, przechowujemy potwierdzające e-maile dotyczące tych żądań przez pięć (5) lat.
Po upływie okresu retencji możemy przechowywać dane osobowe w formie nieidentyfikowalnej do celów archiwalnych, statystycznych i/lub innych uzasadnionych celów biznesowych. Żadne z danych nie będzie mogło identyfikować osoby bezpośrednio ani pośrednio.
8. How to control your data protection rights and choices
Nawet jeśli zbieramy Twoje dane osobowe w różnych celach określonych w niniejszym oświadczeniu o prywatności, Twoje dane osobowe pozostają Twoją własnością. Masz kontrolę nad swoimi danymi osobowymi, a także nad danymi osobowymi użytkowników końcowych (jeśli dotyczy). O ile nie jesteśmy zobowiązani prawnie, Twoje prawa i wolności ochrony danych są kontrolowane przez Ciebie. Możesz zmieniać ustawienia zarządzania plikami cookie jako odwiedzający stronę internetową, wycofać zgodę na przetwarzanie Twoich danych, jeśli dotyczy, kontrolować i przeglądać swoje dane osobowe, sprzeciwiać się przetwarzaniu danych osobowych, gdy jest to wykonywane na podstawie uzasadnionego interesu prawnego, lub uzyskać ograniczenie przetwarzania danych, jeśli jest to konieczne zgodnie z obowiązującymi przepisami o ochronie danych.
8.1 Wykonywanie praw ochrony danych: kontrola nad swoimi danymi osobowymi.
Klient MessageBird lub SparkPost. Jeśli masz konto dla któregokolwiek z naszych produktów lub usług na stronie Messagebird.com lub Sparkpost.com możesz przeglądać, zmieniać, usuwać i przenosić dane osobowe, które kontrolujesz (w tym dane osobowe swoich użytkowników końcowych). Jeśli chcesz sprawować kontrolę nad swoimi danymi osobowymi lub danymi osobowymi swoich użytkowników końcowych, możesz to zrobić za pośrednictwem panelu prywatności na swoim koncie online. Zapewniamy wszystkim naszym klientom rozsądne wsparcie w zakresie ich zobowiązań jako administratora danych wobec odbiorców komunikacji, którą wysłałeś za pośrednictwem naszej platformy. Aby zweryfikować Twoją tożsamość lub prawidłowość żądania złożonego w imieniu użytkownika końcowego, którego danymi kontrolujesz, udostępniliśmy środki techniczne i organizacyjne, które pozwalają Ci wypełniać te zobowiązania za pośrednictwem Twojego konta online. W celu uniknięcia wątpliwości, Ty jako klient działający jako administrator danych jesteś odpowiedzialny za przetwarzanie wszelkich wniosków lub skarg w imieniu swoich użytkowników końcowych, których dane osobowe kontrolujesz.
Klienci 24sessions, Pusher, lub Telvox, oraz wszystkie inne osoby. Jeśli nie masz konta dla żadnego z naszych produktów lub usług i nie masz dostępu do panelu prywatności, możesz wykonywać swoje prawa dotyczące danych osobowych, wysyłając wniosek na adres privacy[at]messagebird.com lub pisemne żądanie skierowane do naszej głównej siedziby w Amsterdamie.
8.2 Wycofanie zgody na przetwarzanie danych osobowych. Jeśli przekazałeś nam swoje dane osobowe na podstawie zgody i nie chcesz, abyśmy używali tych danych w jakimkolwiek celu, możesz zawsze zmienić zdanie i wycofać zgodę. Jeśli złożysz zasadne żądanie wycofania zgody, zawsze spełnimy Twoje żądanie, chyba że jesteśmy prawnie zobowiązani do zachowania Twoich danych osobowych (np. aby wykazać, że działaliśmy na podstawie żądania wycofania zgody).
8.3 Sprzeciw i ograniczenie przetwarzania danych. Jeśli przetwarzamy Twoje dane osobowe na podstawie uzasadnionego interesu, masz prawo sprzeciwić się temu przetwarzaniu i możesz skorzystać z prawa do ograniczenia tego przetwarzania. Jeśli skorzystasz z prawa do ograniczenia przetwarzania danych, które przetwarzamy na podstawie uzasadnionego interesu, każde żądanie ocenimy indywidualnie zgodnie z przepisami prawa o ochronie danych. Jeśli odrzucimy Twoje żądanie, wykażemy, że mamy istotne powody, aby to zrobić lub istnieje roszczenie prawne, które pozwala nam zachować dane osobowe. Jeśli nie zgadzasz się z naszym postępowaniem w stosunku do Twojego żądania, możesz złożyć skargę do Organu Nadzorczego Ochrony Danych Holandii, organu związanego z państwem członkowskim UE, w którym mieszkasz lub pracujesz, lub krajem, w którym miało miejsce domniemane naruszenie Twojego prawa do ograniczenia danych osobowych.
8.4 Czas przetwarzania wniosków osób, których dane dotyczą. W normalnych warunkach przetworzymy Twoje żądanie tak szybko, jak to możliwe, ale nie później niż miesiąc po otrzymaniu wniosku. Jeśli wniosek jest skomplikowany lub otrzymamy zbyt wiele wniosków w danym okresie, nasz czas reakcji może zostać wydłużony do dwóch miesięcy od daty otrzymania wniosku. Poinformujemy Cię, jeśli powinieneś spodziewać się odpowiedzi w ciągu dwóch miesięcy. Kiedy zdecydujesz się usunąć swoje dane osobowe, możemy zachować całkowicie zanonimizowane i zagregowane dane. Jeśli to zrobimy, te zanonimizowane i zagregowane dane nie będą w stanie zidentyfikować Cię jako osoby w żaden sposób. Jeśli będziemy zobowiązani prawnie do zachowania Twoich informacji, poinformujemy Cię o tym, odpowiadając na Twój wniosek.
Szczególnie dla osób z Kalifornii, konsumenci nie będą dyskryminowani z powodu korzystania ze swoich praw na mocy CCPA.
9. Cookie notice
Kiedy korzystasz z naszej strony internetowej, umieszczamy na Twojej przeglądarce małe pliki danych zwane ciasteczkami lub podobne technologie. Ciasteczko to mały plik tekstowy zapisywany na Twoim komputerze lub urządzeniu mobilnym podczas odwiedzania strony internetowej.
W banerze ciasteczek oraz w tym zawiadomieniu wyjaśnimy w jasnym i prostym języku szczegóły dotyczące naszego korzystania z ciasteczek, w tym gdzie są one przechowywane, jak długo istnieją i jaki jest ich cel. Lista ta może ulec zmianie i nie musi zawierać wszystkich dostawców ciasteczek w danym momencie.
9.1 Rodzaje kategorii ciasteczek. Nasze strony głównie używają czterech typów ciasteczek: ściśle niezbędnych, wydajnościowych, funkcjonalnych i marketingowych. Obejmują one ciasteczka pierwszej i trzeciej strony: ciasteczka pierwszej strony są ustawiane i kontrolowane przez nas, podczas gdy ciasteczka trzeciej strony są ustawiane i kontrolowane przez narzędzie lub dostawcę usług zewnętrznego. Okres trwania ciasteczka jest różny. Ciasteczka sesyjne znikają z Twojego komputera lub przeglądarki, gdy się wylogujesz z konta lub zamkniesz przeglądarkę, podczas gdy ciasteczka trwałe są przechowywane nawet po zamknięciu strony. Okresy przechowywania ciasteczek zostały określone poniżej. Z wyjątkiem ciasteczek ściśle niezbędnych, ciasteczka będą umieszczane na Twoim urządzeniu i/lub przeglądarce tylko po potwierdzeniu lub zaktualizowaniu preferencji poprzez ustawienia zarządzania ciasteczkami.
Jeśli zdecydujesz się nie zezwalać na osadzone ciasteczka wydajnościowe i funkcjonalne na stronie, strona może nie działać w pełni zgodnie z zamierzeniem. Na przykład możesz napotkać problemy z logowaniem lub zachowaniem ustawionych preferencji, takich jak preferowany język wyświetlany na stronie.
Ściśle Niezbędne. Te ciasteczka są niezbędne do funkcjonowania strony internetowej i nie można ich wyłączyć w naszych systemach. Są ustawiane w odpowiedzi na działania podjęte przez Ciebie, które równoznaczne są z żądaniem usług, takie jak ustawianie preferencji dotyczących prywatności, logowanie się lub wypełnianie formularzy.
Funkcjonalne. Te ciasteczka umożliwiają stronie internetowej oferowanie rozszerzonych funkcji i personalizacji, takich jak prezentowanie treści strony w preferowanym języku dla Twojego miejsca zamieszkania. Mogą być ustawiane przez nas lub przez zewnętrznych dostawców, których usługi dodaliśmy na naszych stronach.
Wydajnościowe. Te ciasteczka pozwalają nam mierzyć wizyty, źródła ruchu i zaangażowanie, abyśmy mogli poprawić wydajność naszej strony. Pomagają nam dowiedzieć się, które strony są najpopularniejsze, a które najmniej i zobaczyć, jak odwiedzający poruszają się po stronie. Wszystkie informacje zbierane przez te ciasteczka są zagregowane i dlatego anonimowe.
Marketingowe. Te ciasteczka pozwalają stronom reklamowym unikalnie identyfikować Twoją przeglądarkę i urządzenie internetowe. Te ciasteczka mają możliwość samodzielnej lub łącznie z innymi unikalnie identyfikować osobę bezpośrednio lub pośrednio. Mogą być traktowane jako dane osobowe zgodnie z odpowiednią ustawą o ochronie danych.
Niesklasyfikowane ciasteczka to ciasteczka, które są przez nas klasyfikowane we współpracy z dostawcami indywidualnych ciasteczek.
Adresy IP: gdy odwiedzasz naszą stronę internetową lub portal konta, lub używasz naszych produktów i usług, przetwarzamy Twój adres IP. Używamy adresów IP do śledzenia i analizowania informacji o urządzeniach, które wchodzą w interakcję z naszymi systemami, oraz do ustalania, gdzie się znajdują. Na przykład w celu wykrywania lokalizacji logowań do kont klientów, aby pomóc nam w przeciwdziałaniu potencjalnym oszustwom lub złośliwej działalności.
Web Beacons: web beacon to obiekt umieszczany na stronie internetowej lub w e-mailu, który stosujemy w celu sprawdzenia, czy użytkownik uzyskał dostęp do jego treści. Używamy web beaconów razem z ciasteczkami, aby gromadzić dane o korzystaniu z naszej strony i portalu kont. Na przykład możemy używać web beaconów w marketingowych e-mailach, które informują nas, kiedy otwierasz e-mail lub klikasz na link.
9.2 Zmień ustawienia ciasteczek. Gdy po raz pierwszy odwiedzasz jedną z naszych stron internetowych, możesz pozwolić nam na umieszczanie na Twojej przeglądarce wszystkich używanych przez nas ciasteczek, zdecydować się na zaakceptowanie konkretnych ciasteczek lub odmówić wszystkie ciasteczka, które nie są ściśle niezbędne. Zawsze możesz zmienić swoje preferencje, zarówno w ustawieniach przeglądarki, jak i w ustawieniach ciasteczek na naszej stronie internetowej. W naszych ustawieniach zarządzania ciasteczkami przedstawiamy każdy typ ciasteczka używanego na naszej stronie i dostarczamy wyjaśnienia dotyczące konsekwencji akceptowania każdego typu ciasteczka.
9.3 Zarządzaj ciasteczkami z przeglądarki. Dowiedz się więcej o tym, jak aktualizować, aktywować, dezaktywować lub usuwać ciasteczka w przeglądarce, odwiedzając poniższe linki:
10. Children
Nasze usługi i produkty nie są skierowane do dzieci poniżej 18 roku życia ani nie są dla nich przeznaczone. Nigdy świadomie nie zbieramy ani nie przetwarzamy żadnych danych osobowych od dzieci poniżej 18 roku życia. Jeśli odkryjemy, że otrzymaliśmy dane osobowe od dziecka bez zgody rodziców lub opiekunów prawnych, podejmiemy rozsądne kroki, aby jak najszybciej usunąć te informacje. Jeśli uważasz, że posiadamy jakiekolwiek informacje od dziecka lub o dziecku, skontaktuj się z nami pod adresem privacy[at]messagebird.com z tematem: 'Dzieci'.
11. Links, third party websites and social networking sites
Our online services and communications may embed hyperlinks to websites that are not owned or controlled by us. We are not responsible for the privacy practices, policies, notices, or content that are not owned or controlled by us. We encourage you to read and understand the privacy practices, policies, notices, and content of any linked sites that you visit.
12. Changes to our privacy statement
This privacy statement is subject to change. We reserve the right to change, update, modify, or remove any part of this privacy statement at any time. If any modifications substantially affect your rights under this privacy statement, we will notify you where possible. You can always decide to discontinue your use of our services if you disagree with any updates we may make to this privacy statement.
13. Disputes
Jeśli masz jakikolwiek spór z nami dotyczący naszych praktyk prywatności, skontaktuj się z naszym zespołem prawnym pod adresem privacy[at]messagebird.com z tematem: 'Spór'. Jeśli nie uda nam się osiągnąć porozumienia drogą mailową, zapoznaj się z Warunkami, które opisują, jak spory będą rozstrzygane między nami. Proszę upewnij się, że zapoznałeś się z Warunkami przed użyciem któregokolwiek z naszych produktów i usług.
14. Zatwierdzeni Podprocesorzy
Przegląd stron trzecich używanych do przetwarzania danych osobowych można znaleźć tutaj. Ponadto, strona Centrum Pomocy zawiera przycisk „subscribe”, który umożliwia subskrypcję powiadomień o zmianach w naszym wykorzystaniu zewnętrznych (sub)procesorów.
15. How to contact us
If you have any questions left regarding the processing of personal data after reading this privacy statement, or when you have feedback or suggestions to make this privacy statement better, please do not hesitate to contact us.
If you’re not satisfied with our reply, you may refer your complaint to the relevant regulator in your jurisdiction.
You can reach our Data Protection Officer at privacy[at]messagebird.com or at our HQ address:
MessageBird B.V.
attn. Legal Department (Data Protection)
Trompenburgstraat 2C
1079 TX Amsterdam
The Netherlands
Do you live in the USA, Singapore, Germany, China, Colombia, Australia or in the UK? Check out our local addresses if you prefer old-fashioned mail.