隐私声明
最后更新:2025年3月5日
Documents
内容
此隐私声明旨在为所有网站访客、潜在客户、客户以及我们的通信服务接收者提供清晰、易于访问且易于理解的信息。
作为面向营销、客户服务和支付的AI驱动的客户关系管理(CRM)平台,我们和我们的关联公司(统称为“我们”)提供广泛的解决方案,以改善开发者、企业和您目标受众的通信体验。为了提供这些服务、运营我们的网站以及进行我们的日常业务运作,我们会处理个人数据。在本隐私声明中,术语“您”、“您的”或“客户”是指您。“关联公司”是指直接或间接控制、被控制或与指定方共同控制的任何实体。对于本定义的目的,“控制”是指直接或间接拥有超过50%投票权或有权指导管理和政策的主题实体。
本隐私声明中包含的信息与我们提供的实践和服务相关。
本隐私声明适用于我们的网站、平台以及我们提供的所有产品和服务中,并包含有关我们收集哪些个人数据、我们为何收集它们以及我们如何处理它们的信息,以便您可以在使用我们的网站、平台和通信服务之前做出明智的决定。
个人数据是指能够直接或间接识别任何自然人的信息。您使用我们的网站、平台或服务可能涉及与三类个人相关的个人数据处理:
根据饼干同意管理器中应用的设置或通过表格或其他手段提交的与网站访客相关的个人数据。
与客户或潜在客户相关的个人数据,称为“客户账户数据”或“潜在客户信息”。
与服务的最终用户或接收者相关的个人数据,即通过我们的服务与您互动的个人和/或通过我们的服务接收您通信的个人,统称为“最终用户数据”(合称“最终用户”)。
隐私和个人数据的保护是我们的核心原则之一。我们的隐私声明旨在使您详细了解我们的数据处理实践。对我们来说,确保此隐私声明中的信息透明,并让您在隐私和您及您的最终用户的个人数据时感到信息充分并受到保护是重要的,以及我们为保护这些个人数据所采取的措施。
如果您或您的任何最终用户位于新加坡,本隐私声明中提到的术语如“数据主体”、“数据控制者”和“数据处理者”应被视为《个人数据保护法》(2012年)(“PDPA”)下的“个人”、“组织”和“数据中介”等同术语。
如果您或您的任何最终用户居住在加利福尼亚,本隐私声明中提到的术语如“个人数据”、“数据主体”、“数据控制者”和“数据处理者”应被视为《加利福尼亚消费者隐私法》(2018年)(由《加利福尼亚隐私权法》修订)(“CCPA”)下的“个人信息”、“消费者”、“企业”和“服务提供商”等同术语。
我们对所有人,无论国籍、地理位置或数据来源,采用类似的数据保护标准。作为一般原则,个人数据仅在必要时用于实现某个目的,所涉及的人员得到适当通知,并且具备法律基础进行这种操作。所有涉及个人数据的活动将根据欧盟的《通用数据保护条例》或其他适用法律进行审查。
1. 关于我们个人数据处理的做法
我们将仅在必要范围内处理个人数据,以实现您提交个人数据的特定目的,除非我们有法律义务要求处理个人数据。本隐私声明的第2.2节为您提供了可能适用于您的不同目的的概览。使我们处理您的个人数据行为的一些基本示例是 (a) 订阅我们的新闻通讯,(b) 通过我们的网站注册服务并接受一般条款和条件(“条款”),或 (c) 通过订单表格注册服务。在适用法律允许或要求的范围内,您将有机会明确同意收集、使用、披露和共享您提供的个人数据。
当您与我们分享个人数据时,我们承诺根据适用的数据保护和电子隐私法规(包括《通用数据保护条例》(“GDPR”))处理该信息。由于服务的性质,我们不直接与终端用户互动。您负责确保您拥有与我们分享任何终端用户数据的所有适用权利和同意,并且个人数据是准确和完整的。
1.1 角色和职责。当涉及到处理个人数据时,存在不同的角色和职责。为了您的方便,本隐私声明提供了相关角色的解释,每个角色的相应职责,以及在保护您的个人数据方面起着不可或缺作用的治理体系。
“数据控制者”决定个人数据处理的目的(为什么)和手段(如何),并对正确处理数据主体的个人数据负终责。实际上,数据控制者通常是个人(或数据主体)直接向其提供个人数据的公司。
“数据处理者”是为数据控制者提供服务的公司,并从数据控制者或其代表处接收个人数据以履行这些服务。举例来说,当我们的客户通过我们的通讯平台发送营销活动时,我们会从客户处接收个人数据,例如目标接收人的电话号码或电子邮件地址,以便提供服务。在此示例中,我们作为客户的数据处理者,客户则作为个人将其个人数据委托给它的数据控制者。数据处理者仅根据数据控制者的指示处理个人数据,并遵循其自身的法律义务。这些指示通常规定在控制者和处理者之间的专门数据处理协议中。
根据您与我们的关系,我们可以是数据控制者或数据处理者,或者在某些情况下两者兼具。如果您对这些做法有任何疑问或对我们如何处理个人数据有更一般的疑问,可以通过privacy[at]bird.com联系我们。
个人数据是为特定目的收集的,包括防止垃圾邮件和欺诈、履行法律要求、通信、营销、销售活动和辅助服务。个人信息决不会无故收集、使用或保留。我们不会出售您或您的终端用户的个人数据。
2. 为什么我们收集个人数据
在保护您的个人数据方面,我们有一些关键优先事项。我们不仅优先考虑保护您的个人数据的安全与保密,还致力于保护您作为个人的隐私权和自由。我们不会将您的个人数据用于您同意的或隐私声明和条款允许的其他任何目的。
2.1 处理的合法性。 我们处理的所有个人数据都将在我们有法律依据的情况下进行处理。我们依靠处理个人数据的法律依据包括:(a) 同意,(b) 合同履行,(c) 遵守法律义务,以及 (d) 合法利益。
数据主体的明确同意。例如,当您想要下载产品信息或提交表格以与我们的销售部门联系时,在我们的网站上勾选一个框。
合同履行。这不仅包括服务的提供,还包括为获得服务而进行的合同谈判和签署。
遵守适用于我们的法律义务。例如,防止滥用我们的服务,配合正式的披露请求,以及保留客户账户数据和财务数据。
合法利益。在某些司法管辖区,这适用于例如对现有客户的直接营销活动, 可以选择退出。在我们倚靠合法利益时,我们已评估该处理不属高风险,不涉及特殊类别个人数据的处理,并且不会侵犯基本人类隐私权。
允许我们处理您的个人数据的具体法律依据可能会因您接受的服务来自欧洲经济区("EEA")以外的实体而有所不同,因此服务及我们的处理义务可能会受到非欧盟数据保护要求的约束。
2.2 目的。 我们处理个人信息的目的取决于您与我们的关系。首先,在创建账户时,您需要提交与您和您所代表的业务相关的个人数据。此外,为了使您和您的最终用户(如适用)能够使用我们的服务,我们可能还需要个人数据。在其他情况下,我们可能会处理您的个人数据以进行和扩展我们的日常业务,例如对服务的分析改进,支持,销售,营销,以履行我们的法定法律义务,以及合法的商业目的。个人数据还可以帮助我们提高服务质量并开发新功能以满足客户的需求,例如产品和体验个性化。在我们的数据处理协议 (DPA) 的第 3.4 节中,我们将这些用途合称为“合法商业目的”。
我们仅请求为实现下述特定目标所必需的个人数据;然而,如果我们与您的关系性质发生变化,我们可能需要您提供附加信息或删除不再需要的个人数据。例如,如果您填写表格以请求有关我们某个产品的更多信息,我们将使用您的联系信息向您发送请求的产品信息。如果您随后决定成为客户,则需要进一步的信息,包括您的账单地址,以便创建账户并为您提供服务。
以下是需要处理个人数据的目的清单。适用于处理您个人数据的具体目的取决于您与我们的关系的性质和范围。
根据您的营销偏好分享有关我们产品和服务的相关信息,包括关于服务的重要通知。
创建与您和您所代表的公司关联的账户。
验证您的身份。
促进依据条款的服务访问和使用。
用于财务和账单目的,包括履行财务义务如缴税和确保发票支付。
提供客户支持并与您关于您账户和服务使用进行沟通。
分析我们产品和服务的使用情况。
在服务上传输信息;定义通信处理优先级,路由配置和优化基础设施。
执行对条款和适用法律的合规性。
保持我们的网站、您的账户和服务的安全。
检测、预防和打击欺诈或非法活动。
保护我们的、您的、我们的其他客户或任何其他第三方的权利、财产、安全。
满足法律义务,包括遵守有效的法院命令、披露请求、传票和其他适当的法律机制。
进行问卷调查和调查以便为您、我们的其他客户和最终用户提供更好的服务;但您参与和完成任何问卷调查始终是自愿的。
根据您的 cookie 同意管理设置应用 cookies。
3. 我们收集哪些个人数据以及如何收集
我们收集的个人数据的确切类型取决于我们与您的关系以及适用于您的处理目的。在我们的网站上应用您的 cookie 管理设置、注册新闻通讯、下载营销材料、请求我们的销售团队联系、创建账户或使用我们的任何产品和服务,这些都是需要您与我们共享某些特定个人数据的操作示例,这些数据特定于该特定互动。
3.1 直接从您那里收集的个人数据。 我们从您那里收集的个人数据类别包括个人身份标识、就业或专业信息、财务信息、商业信息、与互联网活动相关的信息和与位置相关的信息。
个人身份标识。您创建账户并使用我们的任何产品和服务时,需向我们提供个人身份标识。作为账户创建或使用产品和服务的一部分提交的个人身份标识称为“Customer Account Data”。Customer Account Data由您的姓名、联系信息(如公司地址、电话号码和电子邮件地址)、财务信息、照片(可选)、个人描述以及签名(视我们的业务互动而定)组成。此外,当您请求产品相关信息、希望被我们的销售团队联系或参加活动时,我们可能会要求您提供个人身份标识,如您的姓名和联系信息。
就业或专业信息。我们处理的与您的工作或职业相关的信息,您工作的公司和您的职位。
财务信息。我们要求您与我们或直接与支付服务提供商共享的付款和账单信息,例如账单名称和相关地址、银行账号或信用卡信息。
商业信息。商业数据与您对产品的兴趣、您对服务、平台和账户仪表板的使用以及您访问的我们的任何网页有关。
互联网活动信息。当您与我们的网站、营销电子邮件和服务互动时,会收集有关您的设备和浏览器的信息、时区设置、访问的网页、您查看或搜索的产品、页面响应时间、下载错误、访问某些页面的时间长度、页面交互信息、用于连接您的计算机到互联网的互联网协议 (IP) 地址、cookie 的使用、像素或类似技术。
与位置相关的信息。使用我们的服务和产品涉及处理与位置相关的信息。涉及的数据类型会根据您使用的服务而有所不同,但与位置相关的信息可能包括您和/或您的最终用户的 IP 地址、公司地址以及与服务流量相关的元数据,如路由路径和终止运营商。
支持互动信息。当您通过电话或电子邮件与我们的客户支持团队互动时,我们会处理您使用的电话号码或电子邮件地址及您查询的内容。如通话的情况下,我们会告知您,根据适用法律,通话可能会被录音。
我们只在绝对必要时请求和保留个人数据。我们请求的数据将与我们的关系和您的目的相关。例如,我们需要一个电子邮件地址才能向您发送营销电子邮件,但我们不需要您的性别或付款信息。
3.2 从其他来源收集的个人数据。 我们收集从您以外的来源获得的个人数据(“第三方数据”)。第三方数据可能包括但不限于 (a) 个人身份标识,以及 (b) 就业或专业信息,例如公司名称、公司描述和网站、公司(估计)收入和员工范围、公司行业、就业角色和职称、资历、全名和电话号码。我们从其他来源关于您收集的信息是业务相关的,但即使在业务关系中,某些信息也可能被视为个人数据。
第三方数据收集自以下来源:
第三方商业信息服务提供商。我们从第三方获取商业数据,如就业或专业信息。这些信息包括电子邮件地址、个人工作的公司、职位、电话号码和 LinkedIn 个人资料的 URL。我们获取这些信息以通过直接营销、目标广告和活动推广来拓展我们的业务。第三方数据可以与您提供给我们的个人数据相结合。信息可用于通过更新、扩展和分析我们的客户关系记录来发展我们的业务。
第三方社交媒体提供商。根据您和/或您的最终用户的隐私设置,第三方社交媒体服务提供商如 Google、Twitter 和 Facebook 可以向我们提供关于您或最终用户的信息。但如果您或最终用户连接到社交媒体页面,您可能(取决于平台)会有选择是否与我们共享该信息的选项。第三方数据可以与您提供给我们的个人数据相结合。信息可用于通过更新、扩展和分析我们的客户关系记录来发展我们的业务。
第三方服务和连接器。我们在我们的平台上提供连接器,使我们的服务能够通过 API 或其他连接器与第三方服务连接。为了启用和促进连接器,您的信息可能被我们的服务与相关的第三方服务(反之亦然)共享。我们可能从第三方服务提供商那里代表您收到的个人数据包括联系数据、活动和事件数据。如果您作为客户在应用服务的使用案例中包含此类信息,活动和事件数据可能会包含个人数据。
Google API 和连接器:当您作为客户使用涉及从 Google API 向任何其他应用程序传输信息的连接器服务时,您需要遵守 Google API Services User Data Policy,包括其中提到的有限使用要求。我们将处理您的个人数据以向您提供所请求的服务。我们不会为隐私声明或 DPA 中提供的目的以外的目的将您的个人数据转移或披露给第三方。我们不会将您的个人数据出售给第三方,但我们可能会与帮助我们提供服务的合作伙伴共享。我们不会使用 Google Workspace APIs 数据来开发、改进或训练通用的 AI 和/或 ML 模型。
经销商和合作伙伴。如果您通过授权经销商购买我们的服务,经销商可能会与我们交换信息,反之亦然,这仅限于经销商销售协议和条款的目的。若您在授权合作伙伴推荐后向我们购服务或您购买与我们的服务有关的第三方合作伙伴的咨询服务(如实施服务),合作伙伴可能会与我们共享有限的信息,反之亦然,这仅限于与推荐和支付我们欠合作伙伴的推荐费有关,或仅为协助您采购有关我们服务的第三方咨询服务。
为您公司工作的其他人。您的同事可能会向我们提供有关您的个人数据,例如您的姓名、职位、电子邮件地址或电话号码。
如果您不再希望被我们的销售和营销团队联系,您可以随时通过电子邮件活动取消订阅或通过联系您的客户经理或通过 support[at]bird.com 联系我们的支持团队来取消订阅。
除本隐私声明或条款中提到的任何例外情况外,您将始终可以选择与我们共享的个人数据类型和程度。当我们要求您向我们提供个人数据时,您可以拒绝。然而,我们的许多产品和服务需要个人数据,因此您不提供个人数据的选择在某些情况下可能会阻止您使用某些产品、服务或功能。
按服务终端用户数据
服务
涉及的终端用户个人数据类别
SMS
电话号码,流量数据*,位置相关数据**,通信内容
Voice
电话号码、流量数据*、与位置相关的数据**、通信内容记录(可选)
电子邮件
识别和联系数据(姓名、电子邮件地址,以及由您作为客户提供的其他人口统计和细分数据)。
IT 信息(IP 地址、使用数据、cookies 数据、在线导航数据、位置数据、浏览器数据)。通信内容。
数字
(本地号码,短号码,Programmable Numbers API)
无。
请考虑与 Numbers 服务结合使用的附加服务,例如 Voice 或 SMS,以便正确理解涉及的个人数据,适用于您。
Inbox
客户代理数据,服务/渠道特定数据
Flow Builder
客户在Flow Builder调用中创建的电子邮件地址、电话号码或频道ID,以及服务/频道特定的数据
视频
会议信息:
会议日期
会议描述
会议审查(可选)
会议总结(可选)
会议的音频和/或视频录制(可选)
宾客信息:
宾客姓名
宾客电子邮件
IP 地址
宾客电话(可选)
Omnichannel Widget
电子邮件地址、电话号码、频道识别、首选沟通频道、IP地址、流量数据*
会话渠道
(WhatsApp for Business, Google Business Messages, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat)
电话号码或渠道标识、流量数据*、通信内容。
推送通知
(Push RTC Channels 服务和 Push Beams 服务)
IP address、traffic data*、communication content。
CDP
姓名,电子邮件地址,职位,IP地址
* 交通数据是为传输通信目的而处理的数据,例如路由数据,以及关于通信的日期、时间和持续时间的数据。
** 位置相关数据是可以根据使用的供应商确定载体或通信设备的地理位置的数据。
个人数据仅在必要或法律要求时与第三方共享。数据可以与政府机构和关联企业共享,包括通信和技术服务提供商。第三方必须符合严格的隐私和安全规范。
4. 我们共享个人数据的方
我们与第三方共享个人数据,但仅限于有限的实例。无论我们扮演数据控制者还是数据处理者的角色,当我们与第三方共享个人数据时,我们总是确保与之共享任何个人数据的第三方遵循与本隐私声明和数据处理协议中概述的类似的数据保护和安全标准。我们可能与以下七类第三方共享个人数据:
(电信)通信服务提供商
第三方服务和技术提供商
支付服务提供商(PSPs)
我们的合作伙伴
我们的附属公司
政府机构,当法律要求时
4.1 (电信)通信服务提供商。 为了向您提供某些产品和服务,我们与电信运营商、聚合商、运营商和其他通信服务提供商进行合作以实现路由和连接。为了确保您发送的消息能够到达预定收件人,不论其身在何处,我们使用全球电信提供商网络。对于通信提供商传输的电子通信内容,这些运营商、聚合商和服务提供商既不是数据控制者也不是数据处理者,因为他们只是传输通信内容的渠道。如果通信服务提供商出于自己的目的(例如,防止欺诈、账单、过滤或依法要求的数据保留活动)处理任何个人数据,他们将被视为数据控制者。
4.2 第三方服务和技术提供商。 我们与第三方服务提供商共享个人数据,例如分析、数据科学和防止欺诈服务提供商、云托管提供商以及客户想要使用的连接器设置中使用的第三方。我们从不在未经事先审核并且没有必要的合同、技术和组织保障措施的情况下与第三方共享信息。可以通过本隐私声明的‘Approved Processors’部分找到处理个人数据的第三方服务提供商的概述。
4.3 支付服务提供商(PSPs)。 当您为我们的产品和服务(预)付款时,PSPs 除了基本支付服务外还提供两种附属服务:(a) 保存的支付方式和 (b) 自动充值。Airwallex、Stripe、Braintree、Mollie 和 Adyen 是收集、处理和存储您所有付款请求的 PSPs,并且是它们自身的数据控制者。这些支付服务提供商的隐私政策可以在各自的网站上找到。
保存的支付方式功能允许客户基于同意保存特定支付方式的财务信息以方便使用。提供此服务所需的信息取决于所选择的支付方式(例如,信用卡,iDeal或Paypal)。对于信用卡,您需要提供信用卡号的最后四位数字、到期日期和持卡人姓名。对于iDeal,您需要提供IBAN/BIC号码和账户名称。而对于PayPal,唯一需要的信息是您的PayPal账户电子邮件地址。
自动充值功能允许您在账户余额降至您预先设定的最低阈值下自动充值。您可以通过切换按钮启用此附属服务,通过该按钮您同意我们和我们的PSPs使用您的支付信息自动充值您的余额。您首选的银行可能会要求您进行额外的身份验证,然后才能使用自动充值功能。
对于这两种附属支付功能,您可以随时在您的客户账户的财务设置页面上撤回您同意。
4.4 我们的合作伙伴。 如果您通过授权合作伙伴(“转销商”)购买我们的服务,转销商可能会与我们交换信息,反之亦然,仅用于销售协议和条款,您同意此类信息交换。如果您是在授权合作伙伴的推荐后从我们这里购买服务的,或者您购买了与我们的服务相关的第三方合作伙伴(例如,实施服务)的咨询服务(“合作伙伴”),则可能出于推荐和支付我们所欠合作伙伴的推荐费,或仅为帮助您获取与我们的服务相关的第三方咨询服务的目的与我们共享有限的信息,反之亦然。
4.5 我们的附属公司。 为了在全球范围内开展业务,我们可能需要在我们的附属公司之间共享个人数据。这可以适用于客户支持协助、国际销售活动或为了促进服务的提供。我们和我们的附属公司只会如本隐私声明、条款和DPA中所述使用个人数据,并且仅在适用法律允许的范围内。
4.6 政府机关。 我们不会与本隐私声明中列出的以外的第三方共享您的信息,除非获得您的许可或法律要求我们这样做,并且符合我们披露请求政策。如果政府机构要求我们提供有关您或您的客户的信息,我们会通知您,除非法律明确禁止。如果当局不希望我们通知客户,我们要求他们在披露请求中明确引用阻止我们这样做的法律依据。在法律上有合理的依据的范围内,我们会反对任何披露请求。披露请求政策解决了我们在法律上有义务响应官方政府信息披露请求的情况,并规定了政府请求必须在我们的政策和法律下处理的要求。
有时,我们需要将个人数据传输到位于欧盟以外的业务合作伙伴那里。我们有完善的隐私程序,以便根据需要保护欧盟内外个人的隐私。
5. 个人数据的国际传输
作为全球云服务提供商,我们的服务使用通常涉及将个人数据转移到欧洲经济区(“EEA”)内外的接收者和第三方。我们也是一家国际雇主,为员工提供从不同地理区域工作的能力。一个实际的例子是我们将“跟随太阳支持”应用于我们的客户支持实践,无论时间或地点如何,确保持续的支持。我们谨慎确保无论所在地点如何,我们的合作伙伴都具备充分的保障措施,以根据我们自身的数据保护和信息安全标准,妥善处理和保护您的个人数据。
当涉及第三方的国际数据转移时,我们采取的重要步骤之一是尽职调查和审核。作为第三方审核流程的一部分,我们确保个人数据只有在满足了跨境转移机制和保障措施的情况下,才会被转移到位于EEA以外的第三方。这意味着,当我们聘用位于EEA以外的第三方时,我们会就适当的数据保护水平达成协议,包括额外的合同、技术和组织措施,并在必要时执行转移影响评估,以确保各个个体的权利和自由,无论是在欧盟内外,均得到持续保护。我们持续监测适用隐私法下允许的国际转移机制的变化,以确保持续符合国际数据保护标准。
数据隐私框架 & Bird.com Inc.
Bird.com Inc.(“Bird USA”)遵循由美国商务部制定的《欧盟-美国数据隐私框架》(EU-U.S. DPF)及其英国扩展、以及《瑞士-美国数据隐私框架》(Swiss-U.S. DPF)(合称“DPF”)。Bird USA已向美国商务部认证其遵循《欧盟-美国数据隐私框架原则》(EU-U.S. DPF Principles),以处理从欧盟和英国接收的个人数据,并依赖于《欧盟-美国数据隐私框架》及其英国扩展。Bird USA已向美国商务部认证其遵循《瑞士-美国数据隐私框架原则》(Swiss-U.S. DPF Principles),以处理从瑞士接收的个人数据,并依赖于《瑞士-美国数据隐私框架》。如果本隐私政策中的条款与EU-U.S. DPF原则和/或Swiss-U.S. DPF原则之间存在任何冲突,则以原则为准。要了解更多关于数据隐私框架(DPF)计划的信息,及查看我们的认证,请访问https://www.dataprivacyframework.gov/。
Bird USA遵循DPF原则,确保所有源自欧盟、英国和瑞士的个人数据的后续传输,包括后续传输责任条款。Bird USA对其根据DPF接收并随后转移给作为(次)处理器或代理的服务提供商进行的个人数据处理负有责任。Bird USA要求其披露个人数据的第三方和服务提供商,必须使用与Bird USA要求的标准基本相同的标准保护个人数据,至少达到DPF和本隐私声明要求的隐私保护水平。如果其服务提供商以与DPF原则不一致的方式处理此类个人数据,Bird USA仍应根据DPF原则负责,除非该组织证明其对引发损害的事件不负责任。
对于根据DPF接收或转移的个人数据,Bird USA受美国联邦贸易委员会的监管执行权力约束。在某些情况下,我们可能需要根据公共当局的合法要求披露个人数据,包括满足国家安全或执法要求。根据欧盟-美国DPF及其英国扩展和瑞士-美国DPF的规定,Bird USA承诺解决与我们收集和使用您的个人信息相关的DPF原则投诉。欧盟和英国个人以及瑞士个人对于我们依赖于欧盟-美国DPF及其英国扩展和瑞士-美国DPF处理的个人数据有疑问或投诉,应首先通过 privacy[at]bird.com 联系Bird USA。
在适用情况下,Bird USA为依赖DPF处理的个人数据的个人提供选择的机会(即,选择退出),即他们的个人信息是否(i)被披露给第三方,或(ii)用于与最初收集或随后授权的目的实质性不同的目的,除非第三方的处理是作为代理(在这种情况下,Bird USA将与第三方代理签订合同),或者因为对Bird USA适用的法定义务而需要处理。个人可以通过联系privacy[at]bird.com,根据DPF选择原则,行使选择和权利。
根据欧盟-美国DPF及其英国扩展和瑞士-美国DPF的规定,Bird USA致力于将我们处理个人数据的未解决投诉提交给相关的数据保护机构。如果您未及时收到我们对您的DPF原则相关投诉的确认,或如果我们未能满意地解决您的DPF原则相关投诉,请访问欧盟/欧洲经济区成员国数据保护机构;英国信息专员办公室(ICO);或直布罗陀监管局(GRA);或瑞士联邦数据保护与信息专员 的网站了解更多信息或提交投诉。DPAs的服务对您免费提供。
在某些条件下,在其他争议解决程序已经用尽后,您可以根据数据隐私框架网站上描述得更详细的条件,寻求具有约束力的仲裁。有关更多信息及适用于欧盟/欧洲经济区和英国(及直布罗陀)个人的额外信息,请访问此处,以及适用于瑞士个人的额外信息,您可以访问此处。
有效的数据保护需要适当的安全措施。我们的措施是以最高的保密标准制定的。我们持有多个信息安全认证,包括ISO27001和SOC 2。
6. 我们应用的数据保护和安全标准
数据安全对我们来说至关重要。为了减少安全风险,我们投资于最先进的技术,对我们的基础设施和员工进行彻底的安全筛查,并采用行业标准的安全措施。此外,根据您使用的平台、服务和产品,我们持有多个全球公认的信息安全标准,如信息安全管理体系的ISO27001和SOC 2 Type II合规性。我们所有的托管服务商也都符合ISO27001和SOC 2 Type II标准。
由于我们所有的账户在访问平台服务时都受密码保护(可选择双因素身份验证),应该只有您个人可以访问您的账户。您有责任保护账户的凭证。如果您的登录信息被盗或未经您许可而使用,请务必立即通知我们,以便我们采取措施保护您的账户。您可以通过发送电子邮件到security[at].com,并以'紧急:账户凭证'为主题,通知我们您的账户被未经授权使用。
如果您想了解更多关于我们采取的数据安全措施,请查看我们公开的安全概览和技术和组织安全措施。这些网页包含关于为了防止未经授权访问和使用您的个人数据而设计的行业标准、行政、技术、物理和组织保障措施的信息。
我们保留个人数据的时间长短是由法律要求、客户指示以及实现信息收集目的所需的时间长短所决定的。
7. 我们保留个人数据的时间长度
我们需要或被允许保留个人数据的期限取决于个人数据处理的性质和目的。我们仅在履行适用于我们或与您合同的特定关联公司(如条款中所述)的合同或法律义务时保留个人数据。个人数据保留的适用法律要求可能因我们或您所合同的关联公司或通信服务终止地的地理位置而异。
7.1 SMS和Voice服务。与使用SMS和Voice服务相关的个人数据默认保留期限为六(6)个月。与这些服务相关的个人数据的保留是必要的(a)以履行我们的法律义务,确保服务的完整性和安全性,防止滥用电信服务,(b)通过服务传输信息,(c) 确保我们能够履行法律义务,协助正式政府机构。有关披露请求的更多信息,请查看我们的披露请求政策。在其他司法管辖区,对电信服务提供商的保留义务可能延长至两年。
7.2 Email服务。Email服务包括三个产品分类:设计、传送和送达。设计产品不需要处理个人数据,不促进邮件发送。传送产品,如Email Cloud发送,需要处理个人数据;即接收者的电子邮件地址。此类个人数据仅保留10天,之后通过单向哈希保护。消息事件的备份保留30天,然后自动删除。我们不存储邮件正文(即电子邮件内容)在它已传递或被退还后。传送或退还通常在数秒内发生。然而,消息可以在重试队列中停留长达72小时,从注入到退还的时间。现场交付产品不需要我们处理个人数据。送达产品Inbox Tracker 和Competitive Tracker也不需要处理个人数据。
7.3 多渠道通信服务。对于所有其他通信服务、功能和产品,个人数据保留期限为与您合同的期限、我们向您提供服务的期限,或在可能情况下,与您达成的其他期限。此外,我们还提供某些辅助服务,包括但不限于为您方便的在线通讯录“联系人”和账户特定通信使用和传输历史的分析。与这些辅助服务相关的个人数据将保留与您合同的期限或我们向您提供服务的期限。您承认并同意任何终端用户/通信接收者的个人数据,例如电话号码、电子邮件地址等,由您控制,您必须执行终端用户行使的数据保护权利。作为数据控制者或代表数据控制者,您有责任确保遵守对您控制的终端用户的义务。
7.4 营销和销售。我们将个人数据用于营销和销售目的保留至多十二(12)个月,或者,如果您是现有客户,则保留至服务期间,除非您撤回同意或退订营销信息。
7.5 符合公司和财务法律义务。我们有义务证明符合适用的国家、联盟和联邦财务和税法法规。作为一名电信服务提供者,我们需要保留客户数据,例如姓名、电子邮件地址、(公司)地址、(公司)银行详情、发票、使用的服务以及客户代表的角色长达十(10)年。
证明已给予或已撤回处理个人数据的同意的证据(如适用)将保留五(5)年。
在保留期限到期后,我们可能会以非识别形式保留个人数据,用于档案、统计和/或其他合法商业目的。任何数据都不能直接或间接识别个人。
请注意,如果请求与我们的任何法律保留义务冲突,我们可能无法始终满足个人数据删除请求。由于我们有义务证明已满足合法行使权利请求,我们保留与这些请求相关的确认电子邮件五(5)年。
我们推出了相关措施,使您能够行使您的数据保护权利,包括删除您的数据。在某些情况下,我们的法定法律义务可能阻止我们满足数据隐私请求。
8. 如何控制您的数据保护权利和选择
虽然我们收集您的个人数据用于本隐私声明中列出的各种目的,但您的个人数据依然属于您。您掌控着自己的个人数据,以及作为客户提供给我们的终端用户的个人数据(如适用)。除非我们负有法律义务,否则您的数据保护权利和自由由您控制。
您可以作为网站访问者更改您的 cookie 管理设置,如果适用,撤回对我们处理您数据的同意,控制和查看您的个人数据,反对在合法利益基础上处理个人数据,或者根据适用的数据保护法律在必要时限制数据处理。
在法律规定我们需要收集个人数据的情况下,或者根据我们与你之间的合同条款的情况下,如果您未在请求时提供该数据,我们可能无法履行我们已与您订立或正尝试订立的合同(例如,向您提供服务)。在这种情况下,我们可能不得不取消您与我们之间的产品或服务,但如果是这样,我们会在当时通知您。
8.1 行使您的数据保护权利:控制您的个人数据。
如果您在我们的连接、电子邮件或互动平台上拥有任何产品或服务的帐户,您可以查看、修改、删除和转移您控制的个人数据(包括您终端用户的个人数据)。如果您想行使对自己或您终端用户个人数据的控制,可以通过您的在线帐户中的隐私仪表板进行操作。我们为所有客户提供合理的协助,以履行其作为数据控制者对通过我们平台发送的通信的接收者的义务。为了验证您的身份,或验证您代表您控制数据的终端用户所提出请求的有效性,我们提供了技术和组织措施,使您可以通过您的在线帐户履行这些义务。为避免混淆,您作为数据控制者的客户,负责代表您控制的终端用户处理任何请求或投诉。
如果您没有我们任何产品或服务的帐户,因此无法访问隐私仪表板,您可以通过发送请求至 privacy[at]bird.com 行使您的个人数据权利。
8.2 撤回对我们处理您个人数据的同意。如果您基于您的同意向我们提供了个人数据,并且您不再希望我们因任何原因使用这些个人数据,您可以随时改变主意并撤回同意。如果您向我们提出合法的撤回同意请求,我们将始终遵守您的请求,除非我们依法需要保留您的个人数据(例如,证明我们已对撤回同意请求采取了行动)。
8.3 反对和限制数据处理。如果我们在合法利益基础上处理您的个人数据,您有权反对此处理并可以行使限制此处理的权利。如果您行使限制我们在合法利益基础上处理的个人数据的权利,我们将根据适用的数据保护法律规定的规则逐案评估每一请求。如果我们拒绝您的请求,我们将证明我们有令人信服的理由这样做,或者有法律要求允许我们保留个人数据。如果您不同意我们处理您请求的方式,您可以向荷兰的数据保护机构、您居住或工作所在的欧洲成员国的数据保护机构或侵犯您限制个人数据权利的国家的相关数据保护机构提出投诉。然而,我们希望在您联系适用的数据保护机构之前,有机会解决您的疑虑,因此请先联系我们。
8.4 数据主体请求的处理时间。在正常情况下,我们将在收到请求后尽快处理,但不会超过一个(1)月。如果请求复杂或在特定时间段内我们收到太多请求,我们的回复时间可能会从收到请求之日起延长至两(2)个月。我们会通知您是否应期待两(2)个月的回复时间。当您选择删除个人数据时,我们可能会保留完全匿名化和汇总的数据。如果我们这样做,则这类匿名化和汇总数据将无法以任何方式识别您个人。如果我们因法律原因需要保留您的信息,我们会在回复您的请求时告知您。特别是对于加利福尼亚州居民,消费者不应因行使其在 CCPA 下的权利而受到歧视。
9. 基于AI的附加服务在Bird Box上
9.1 Bird如何使用人工智能技术。Bird在Bird Box提供辅助服务,如客户支持和垃圾邮件过滤,这些服务由人工智能(AI)技术提供支持。我们希望对这些服务的运作方式及其使用的数据保持透明。
没有个人数据和其他互动用于训练或改进LLM服务提供商的模型。垃圾邮件过滤服务的使用是可选的。请注意,AI在我们的客户支持中使用是不可选的,但您可以决定在问题描述中选择共享哪些信息。
9.2 客户支持中的AI。我们的客户支持系统使用人工智能来协助处理您的查询和管理支持票据。当您提交支持票据时,我们会处理您的组织/用户ID和提交票据的客户代表的电子邮件地址,以及您选择在问题描述中共享的任何信息。使用AI有助于我们更有效地响应您的查询,这对于履行我们与您签订的服务协议下的合同义务是必要的。请注意,虽然您可以控制共享的信息,AI在我们的客户支持中使用是不可选的。
我们依赖AI大型语言模型(LLM)服务提供商(目前是Anthropic)来支持我们的客户支持服务。我们已与服务提供商建立了合同保障,以确保您的数据得到保护。您的个人数据和互动从未用于训练或改进这些LLM服务提供商的模型。您共享的任何信息仅用于为您提供所请求的支持。
您的客户支持数据(票据输入)将在您与Bird之间的合同关系存续期间保留。我们确保从我们的AI系统输出的结果经过充分匿名化,不会包含任何客户识别信息或数据。没有数据用于训练或改进Bird或LLM服务提供商的AI功能。
9.3 AI驱动的电子邮件垃圾过滤。我们的Inbox Email产品使用开源AI技术来检测和过滤不需要的电子邮件。在个人数据处理中没有第三方参与。Inbox Email垃圾过滤器不会保留任何(个人)数据。此功能默认启用,以保护您免受潜在有害通信的影响,但您可以随时通过账户设置禁用它。一旦禁用,所有电子邮件将不经过AI筛选直接传送到您的收件箱。
垃圾邮件过滤服务处理电子邮件内容,以识别潜在的垃圾模式,帮助您免受网络钓鱼企图和其他恶意电子邮件通信的影响。此过程基于您的授权(因为您可以选择退出)和我们保护用户免受有害内容侵害的合法利益。
与我们的客户支持AI不同,我们的电子邮件垃圾过滤是自行托管的,不涉及第三方服务提供商。系统在处理后不会保留您邮件中的任何个人数据。
9.4 我们如何保护您的数据。我们实施适当的技术和组织措施来保障您的个人数据。与AI服务提供商共享的所有信息都须遵守严格的合同保障。我们定期审查和检查我们的服务提供商,以确保符合这些要求。
我们践行数据最小化原则,仅与AI服务提供商共享达到特定目的所需的最少信息。我们的系统设计旨在尽可能限制个人数据的暴露。
出于安全和问责目的,我们保留AI系统交互的日志。请放心,我们不会使用客户数据或输入来改进或训练我们自己的模型,或我们使用的LLM服务的模型。
通过以安全和注重隐私的方式提供这些AI增强服务,我们旨在改善您与Bird的体验,同时保护您的数据并尊重您和您的客户的隐私权。
10. Cookie 通知
当您使用我们的网站时,我们会在您的浏览器上放置称为cookie的小型数据文件或类似技术。cookie是在您访问网站时保存在您的计算机或移动设备上的小型文本文件。
在cookie管理器中参考了隐私声明。在此cookie通知中,我们将以明确和简单的语言解释有关我们使用cookie的相关详细信息,包括cookie的托管位置、cookie的生命周期和cookie的目的。此列表可能会更改,并且可能不会在任何给定时间包括所有cookie提供商。网站访问者可以通过cookie同意管理选择他们希望应用到设备上的cookie类别,并通过这样做表示已给予积极同意。
cookie分为三类:不涉及个人数据且对我们网页的运行严格必要的强制性cookie、不涉及个人数据且对我们分析有帮助的选择性拒绝cookie、涉及个人数据处理且我们用于营销和广告目的的选择性同意cookie。
10.1 Cookie类别类型。我们的网站主要使用四种类型的cookie;严格必要、分析、功能和广告cookie。这包括第一方和第三方cookie:第一方cookie由我们设置和控制,而第三方cookie由第三方工具或服务提供商设置和控制。cookie的设置持续时间各不相同。会话cookie在您注销帐户或关闭浏览器时会从您的计算机或浏览器中消失,而持久性cookie则在您关闭页面后仍会存储。cookie的保留期如下所述。除了严格必要的cookie之外,仅在您通过cookie管理设置确认或更新首选项后才会将cookie放置在您的设备和/或浏览器中。
如果您决定不允许选择性同意的性能和功能cookie,则网站可能无法完全按设计运行。例如,您可能会遇到登录或保留设置首选项(例如网站显示的首选语言)的问题。
严格必要。这些cookie对于网站的功能是必要的,并且无法在我们的系统中关闭。它们是根据您提出的请求(例如设置您的隐私首选项、登录或填写表单)而设置的。
功能。这些cookie使网站能够提供增强的功能和个性化,例如根据您的位置提供首选语言显示的网站内容。它们可能由我们或我们已添加至页面的第三方提供商设置。
性能。 这些cookie使我们能够测量访问、流量来源和参与度,以便我们改善网站的性能。它们帮助我们了解哪些页面最受欢迎、哪些页面最不受欢迎,以及访问者在网站上的移动情况。这些cookie收集的所有信息都是汇总的,因此是匿名的。
营销。 这些cookie允许广告方唯一标识您的浏览器和互联网设备。这些cookie能够单独或与其他cookie结合来直接或间接唯一识别一个人。根据相关数据保护立法,它们可能被视为个人数据。
未分类cookie是我们正在与各个cookie提供商一起分类的cookie。
IP地址:当您访问我们的网站或账户门户或使用我们的产品和服务时,我们会处理您的IP地址。我们使用IP地址来跟踪和分析与我们的系统交互的设备信息,并了解这些设备的位置。例如,用于检测客户账户登录的位置以帮助我们打击潜在的欺诈或恶意活动。
网络信标:网络信标是我们用于检查用户是否访问其内容的网页或电子邮件中的对象。我们使用网络信标和cookie一起收集您使用我们网站和账户门户的数据。例如,我们可能在营销电子邮件中使用网络信标,以便在您打开电子邮件或点击链接时通知我们。
10.2 更改您的cookie设置。 当您第一次访问我们的网站时,您可以选择允许我们在您的浏览器上放置我们使用的所有cookie、选择接受特定cookie或拒绝所有非严格必要的cookie。您可以随时通过浏览器设置或我们网站上的cookie设置更改您的首选项。在我们的cookie管理设置中,我们概述了我们网站上使用的每种cookie类型,并解释了接受每种cookie类型的影响。
10.3 从您的浏览器管理cookie。 通过访问以下链接,了解有关如何使用浏览器更新、激活、停用或移除cookie的更多信息:
全球隐私控制。全球隐私控制 (GPC) 是一项技术规范,您可以使用它来告知网站关于广告跟踪器的隐私偏好。要设置GPC,您可以访问全球隐私控制页面。请注意,这可能会影响我们网站或您账户的功能。
请勿追踪。目前,我们的系统无法识别浏览器的“请勿追踪”请求。然而,您可以按照本节所述禁用某些跟踪(例如,通过禁用cookie)。
11. 儿童
Our services and products are not directed to or intended for children under the age of 18. We never knowingly collect and/or process any personal data from children below the age of 18. If we discover that we have received personal data from a child without parental or legal consent, we will take reasonable steps to delete that information as quickly as possible. If you believe we have any information from or about a child, please contact us at privacy[at]bird.com with the subject: ‘Children’.
12. 链接、第三方网站和社交网络网站
我们的在线服务和通信可能包含链接到不由我们拥有或控制的网站的超链接。对于不由我们拥有或控制的隐私惯例、政策、通知或内容,我们不承担任何责任。我们鼓励您阅读并理解您访问的任何链接网站的隐私惯例、政策、通知和内容。
13. 更改我们的隐私声明
此隐私声明可能会有所变更。我们保留随时更改、更新、修改或删除此隐私声明任何部分的权利。如果任何修改实质性地影响了您在此隐私声明下的权利,我们将在可能的情况下通知您。如果您不同意我们可能对本隐私声明进行的任何更新,您可以随时决定停止使用我们的服务。
14. 纠纷
If you have any dispute with us relating to our privacy practices, please contact our legal team at privacy[at]bird.com with the subject: ‘Dispute’. If we are unable to reach an understanding via email, please refer to the Terms, which describes how disputes will be resolved between us. Please be sure to review the Terms before you use any of our products and services.
15. Approved 子处理者
有关处理个人数据所用子处理器的概述可以在这里找到。此外,帮助中心页面包含一个“订阅”按钮,允许您订阅我们对第三方子处理器使用变更的通知。
16. 如何联系我们
如果在阅读此隐私声明后,您对个人数据的处理还有任何疑问,或者您有反馈或建议来进一步改进此隐私声明,请随时联系我们。
如果您对我们的回复不满意,您可以将您的投诉提交给您所在司法辖区的相关监管机构。
如果您对我们的回复不满意,您可以将您的投诉提交给相关监管机构。您可以通过privacy[at]bird.com联系到我们的数据保护官。
