隐私声明
最后更新:2024年11月21日
此隐私声明旨在为所有网站访客、潜在客户、客户以及我们的通信服务接收者提供清晰、易于访问且易于理解的信息。
作为面向营销、客户服务和支付的AI驱动的客户关系管理(CRM)平台,我们和我们的关联公司(统称为“我们”)提供广泛的解决方案,以改善开发者、企业和您目标受众的通信体验。为了提供这些服务、运营我们的网站以及进行我们的日常业务运作,我们会处理个人数据。在本隐私声明中,术语“您”、“您的”或“客户”是指您。“关联公司”是指直接或间接控制、被控制或与指定方共同控制的任何实体。对于本定义的目的,“控制”是指直接或间接拥有超过50%投票权或有权指导管理和政策的主题实体。
本隐私声明中包含的信息与我们提供的实践和服务相关。
本隐私声明适用于我们的网站、平台以及我们提供的所有产品和服务中,并包含有关我们收集哪些个人数据、我们为何收集它们以及我们如何处理它们的信息,以便您可以在使用我们的网站、平台和通信服务之前做出明智的决定。
个人数据是指能够直接或间接识别任何自然人的信息。您使用我们的网站、平台或服务可能涉及与三类个人相关的个人数据处理:
根据饼干同意管理器中应用的设置或通过表格或其他手段提交的与网站访客相关的个人数据。
与客户或潜在客户相关的个人数据,称为“客户账户数据”或“潜在客户信息”。
与服务的最终用户或接收者相关的个人数据,即通过我们的服务与您互动的个人和/或通过我们的服务接收您通信的个人,统称为“最终用户数据”(合称“最终用户”)。
隐私和个人数据的保护是我们的核心原则之一。我们的隐私声明旨在使您详细了解我们的数据处理实践。对我们来说,确保此隐私声明中的信息透明,并让您在隐私和您及您的最终用户的个人数据时感到信息充分并受到保护是重要的,以及我们为保护这些个人数据所采取的措施。
如果您或您的任何最终用户位于新加坡,本隐私声明中提到的术语如“数据主体”、“数据控制者”和“数据处理者”应被视为《个人数据保护法》(2012年)(“PDPA”)下的“个人”、“组织”和“数据中介”等同术语。
如果您或您的任何最终用户居住在加利福尼亚,本隐私声明中提到的术语如“个人数据”、“数据主体”、“数据控制者”和“数据处理者”应被视为《加利福尼亚消费者隐私法》(2018年)(由《加利福尼亚隐私权法》修订)(“CCPA”)下的“个人信息”、“消费者”、“企业”和“服务提供商”等同术语。
我们对所有人,无论国籍、地理位置或数据来源,采用类似的数据保护标准。作为一般原则,个人数据仅在必要时用于实现某个目的,所涉及的人员得到适当通知,并且具备法律基础进行这种操作。所有涉及个人数据的活动将根据欧盟的《通用数据保护条例》或其他适用法律进行审查。
1. 关于我们个人数据处理的做法
我们将仅在必要范围内处理个人数据,以实现您提交个人数据的特定目的,除非我们有法律义务要求处理个人数据。本隐私声明的第2.2节为您提供了可能适用于您的不同目的的概览。使我们处理您的个人数据行为的一些基本示例是 (a) 订阅我们的新闻通讯,(b) 通过我们的网站注册服务并接受一般条款和条件(“条款”),或 (c) 通过订单表格注册服务。在适用法律允许或要求的范围内,您将有机会明确同意收集、使用、披露和共享您提供的个人数据。
当您与我们分享个人数据时,我们承诺根据适用的数据保护和电子隐私法规(包括《通用数据保护条例》(“GDPR”))处理该信息。由于服务的性质,我们不直接与终端用户互动。您负责确保您拥有与我们分享任何终端用户数据的所有适用权利和同意,并且个人数据是准确和完整的。
1.1 角色和职责。当涉及到处理个人数据时,存在不同的角色和职责。为了您的方便,本隐私声明提供了相关角色的解释,每个角色的相应职责,以及在保护您的个人数据方面起着不可或缺作用的治理体系。
“数据控制者”决定个人数据处理的目的(为什么)和手段(如何),并对正确处理数据主体的个人数据负终责。实际上,数据控制者通常是个人(或数据主体)直接向其提供个人数据的公司。
“数据处理者”是为数据控制者提供服务的公司,并从数据控制者或其代表处接收个人数据以履行这些服务。举例来说,当我们的客户通过我们的通讯平台发送营销活动时,我们会从客户处接收个人数据,例如目标接收人的电话号码或电子邮件地址,以便提供服务。在此示例中,我们作为客户的数据处理者,客户则作为个人将其个人数据委托给它的数据控制者。数据处理者仅根据数据控制者的指示处理个人数据,并遵循其自身的法律义务。这些指示通常规定在控制者和处理者之间的专门数据处理协议中。
根据您与我们的关系,我们可以是数据控制者或数据处理者,或者在某些情况下两者兼具。如果您对这些做法有任何疑问或对我们如何处理个人数据有更一般的疑问,可以通过privacy[at]bird.com联系我们。
个人数据是为特定目的收集的,包括防止垃圾邮件和欺诈、履行法律要求、通信、营销、销售活动和辅助服务。个人信息决不会无故收集、使用或保留。我们不会出售您或您的终端用户的个人数据。
2. 为什么我们收集个人数据
在保护您的个人数据方面,我们有一些关键优先事项。我们不仅优先考虑保护您的个人数据的安全与保密,还致力于保护您作为个人的隐私权和自由。我们不会将您的个人数据用于您同意的或隐私声明和条款允许的其他任何目的。
2.1 处理的合法性。 我们处理的所有个人数据都将在我们有法律依据的情况下进行处理。我们依靠处理个人数据的法律依据包括:(a) 同意,(b) 合同履行,(c) 遵守法律义务,以及 (d) 合法利益。
数据主体的明确同意。例如,当您想要下载产品信息或提交表格以与我们的销售部门联系时,在我们的网站上勾选一个框。
合同履行。这不仅包括服务的提供,还包括为获得服务而进行的合同谈判和签署。
遵守适用于我们的法律义务。例如,防止滥用我们的服务,配合正式的披露请求,以及保留客户账户数据和财务数据。
合法利益。在某些司法管辖区,这适用于例如对现有客户的直接营销活动, 可以选择退出。在我们倚靠合法利益时,我们已评估该处理不属高风险,不涉及特殊类别个人数据的处理,并且不会侵犯基本人类隐私权。
允许我们处理您的个人数据的具体法律依据可能会因您接受的服务来自欧洲经济区("EEA")以外的实体而有所不同,因此服务及我们的处理义务可能会受到非欧盟数据保护要求的约束。
2.2 目的。 我们处理个人信息的目的取决于您与我们的关系。首先,在创建账户时,您需要提交与您和您所代表的业务相关的个人数据。此外,为了使您和您的最终用户(如适用)能够使用我们的服务,我们可能还需要个人数据。在其他情况下,我们可能会处理您的个人数据以进行和扩展我们的日常业务,例如对服务的分析改进,支持,销售,营销,以履行我们的法定法律义务,以及合法的商业目的。个人数据还可以帮助我们提高服务质量并开发新功能以满足客户的需求,例如产品和体验个性化。在我们的数据处理协议 (DPA) 的第 3.4 节中,我们将这些用途合称为“合法商业目的”。
我们仅请求为实现下述特定目标所必需的个人数据;然而,如果我们与您的关系性质发生变化,我们可能需要您提供附加信息或删除不再需要的个人数据。例如,如果您填写表格以请求有关我们某个产品的更多信息,我们将使用您的联系信息向您发送请求的产品信息。如果您随后决定成为客户,则需要进一步的信息,包括您的账单地址,以便创建账户并为您提供服务。
以下是需要处理个人数据的目的清单。适用于处理您个人数据的具体目的取决于您与我们的关系的性质和范围。
根据您的营销偏好分享有关我们产品和服务的相关信息,包括关于服务的重要通知。
创建与您和您所代表的公司关联的账户。
验证您的身份。
促进依据条款的服务访问和使用。
用于财务和账单目的,包括履行财务义务如缴税和确保发票支付。
提供客户支持并与您关于您账户和服务使用进行沟通。
分析我们产品和服务的使用情况。
在服务上传输信息;定义通信处理优先级,路由配置和优化基础设施。
执行对条款和适用法律的合规性。
保持我们的网站、您的账户和服务的安全。
检测、预防和打击欺诈或非法活动。
保护我们的、您的、我们的其他客户或任何其他第三方的权利、财产、安全。
满足法律义务,包括遵守有效的法院命令、披露请求、传票和其他适当的法律机制。
进行问卷调查和调查以便为您、我们的其他客户和最终用户提供更好的服务;但您参与和完成任何问卷调查始终是自愿的。
根据您的 cookie 同意管理设置应用 cookies。
3. 我们收集哪些个人数据以及如何收集
我们收集的个人数据的确切类型取决于我们与您的关系以及适用于您的处理目的。在我们的网站上应用您的 cookie 管理设置、注册新闻通讯、下载营销材料、请求我们的销售团队联系、创建账户或使用我们的任何产品和服务,这些都是需要您与我们共享某些特定个人数据的操作示例,这些数据特定于该特定互动。
3.1 直接从您那里收集的个人数据。 我们从您那里收集的个人数据类别包括个人身份标识、就业或专业信息、财务信息、商业信息、与互联网活动相关的信息和与位置相关的信息。
个人身份标识。您创建账户并使用我们的任何产品和服务时,需向我们提供个人身份标识。作为账户创建或使用产品和服务的一部分提交的个人身份标识称为“Customer Account Data”。Customer Account Data由您的姓名、联系信息(如公司地址、电话号码和电子邮件地址)、财务信息、照片(可选)、个人描述以及签名(视我们的业务互动而定)组成。此外,当您请求产品相关信息、希望被我们的销售团队联系或参加活动时,我们可能会要求您提供个人身份标识,如您的姓名和联系信息。
就业或专业信息。我们处理的与您的工作或职业相关的信息,您工作的公司和您的职位。
财务信息。我们要求您与我们或直接与支付服务提供商共享的付款和账单信息,例如账单名称和相关地址、银行账号或信用卡信息。
商业信息。商业数据与您对产品的兴趣、您对服务、平台和账户仪表板的使用以及您访问的我们的任何网页有关。
互联网活动信息。当您与我们的网站、营销电子邮件和服务互动时,会收集有关您的设备和浏览器的信息、时区设置、访问的网页、您查看或搜索的产品、页面响应时间、下载错误、访问某些页面的时间长度、页面交互信息、用于连接您的计算机到互联网的互联网协议 (IP) 地址、cookie 的使用、像素或类似技术。
与位置相关的信息。使用我们的服务和产品涉及处理与位置相关的信息。涉及的数据类型会根据您使用的服务而有所不同,但与位置相关的信息可能包括您和/或您的最终用户的 IP 地址、公司地址以及与服务流量相关的元数据,如路由路径和终止运营商。
支持互动信息。当您通过电话或电子邮件与我们的客户支持团队互动时,我们会处理您使用的电话号码或电子邮件地址及您查询的内容。如通话的情况下,我们会告知您,根据适用法律,通话可能会被录音。
我们只在绝对必要时请求和保留个人数据。我们请求的数据将与我们的关系和您的目的相关。例如,我们需要一个电子邮件地址才能向您发送营销电子邮件,但我们不需要您的性别或付款信息。
3.2 从其他来源收集的个人数据。 我们收集从您以外的来源获得的个人数据(“第三方数据”)。第三方数据可能包括但不限于 (a) 个人身份标识,以及 (b) 就业或专业信息,例如公司名称、公司描述和网站、公司(估计)收入和员工范围、公司行业、就业角色和职称、资历、全名和电话号码。我们从其他来源关于您收集的信息是业务相关的,但即使在业务关系中,某些信息也可能被视为个人数据。
第三方数据收集自以下来源:
第三方商业信息服务提供商。我们从第三方获取商业数据,如就业或专业信息。这些信息包括电子邮件地址、个人工作的公司、职位、电话号码和 LinkedIn 个人资料的 URL。我们获取这些信息以通过直接营销、目标广告和活动推广来拓展我们的业务。第三方数据可以与您提供给我们的个人数据相结合。信息可用于通过更新、扩展和分析我们的客户关系记录来发展我们的业务。
第三方社交媒体提供商。根据您和/或您的最终用户的隐私设置,第三方社交媒体服务提供商如 Google、Twitter 和 Facebook 可以向我们提供关于您或最终用户的信息。但如果您或最终用户连接到社交媒体页面,您可能(取决于平台)会有选择是否与我们共享该信息的选项。第三方数据可以与您提供给我们的个人数据相结合。信息可用于通过更新、扩展和分析我们的客户关系记录来发展我们的业务。
第三方服务和连接器。我们在我们的平台上提供连接器,使我们的服务能够通过 API 或其他连接器与第三方服务连接。为了启用和促进连接器,您的信息可能被我们的服务与相关的第三方服务(反之亦然)共享。我们可能从第三方服务提供商那里代表您收到的个人数据包括联系数据、活动和事件数据。如果您作为客户在应用服务的使用案例中包含此类信息,活动和事件数据可能会包含个人数据。
Google API 和连接器:当您作为客户使用涉及从 Google API 向任何其他应用程序传输信息的连接器服务时,您需要遵守 Google API Services User Data Policy,包括其中提到的有限使用要求。我们将处理您的个人数据以向您提供所请求的服务。我们不会为隐私声明或 DPA 中提供的目的以外的目的将您的个人数据转移或披露给第三方。我们不会将您的个人数据出售给第三方,但我们可能会与帮助我们提供服务的合作伙伴共享。我们不会使用 Google Workspace APIs 数据来开发、改进或训练通用的 AI 和/或 ML 模型。
经销商和合作伙伴。如果您通过授权经销商购买我们的服务,经销商可能会与我们交换信息,反之亦然,这仅限于经销商销售协议和条款的目的。若您在授权合作伙伴推荐后向我们购服务或您购买与我们的服务有关的第三方合作伙伴的咨询服务(如实施服务),合作伙伴可能会与我们共享有限的信息,反之亦然,这仅限于与推荐和支付我们欠合作伙伴的推荐费有关,或仅为协助您采购有关我们服务的第三方咨询服务。
为您公司工作的其他人。您的同事可能会向我们提供有关您的个人数据,例如您的姓名、职位、电子邮件地址或电话号码。
如果您不再希望被我们的销售和营销团队联系,您可以随时通过电子邮件活动取消订阅或通过联系您的客户经理或通过 support[at]bird.com 联系我们的支持团队来取消订阅。
除本隐私声明或条款中提到的任何例外情况外,您将始终可以选择与我们共享的个人数据类型和程度。当我们要求您向我们提供个人数据时,您可以拒绝。然而,我们的许多产品和服务需要个人数据,因此您不提供个人数据的选择在某些情况下可能会阻止您使用某些产品、服务或功能。
按服务终端用户数据
服务
涉及的终端用户个人数据类别
SMS
电话号码,流量数据*,位置相关数据**,通信内容
Voice
电话号码、流量数据*、与位置相关的数据**、通信内容记录(可选)
电子邮件
识别和联系数据(姓名、电子邮件地址,以及由您作为客户提供的其他人口统计和细分数据)。
IT 信息(IP 地址、使用数据、cookies 数据、在线导航数据、位置数据、浏览器数据)。通信内容。
数字
(本地号码,短号码,Programmable Numbers API)
无。
请考虑与 Numbers 服务结合使用的附加服务,例如 Voice 或 SMS,以便正确理解涉及的个人数据,适用于您。
Inbox
客户代理数据,服务/渠道特定数据
Flow Builder
客户在Flow Builder调用中创建的电子邮件地址、电话号码或频道ID,以及服务/频道特定的数据
视频
会议信息:
会议日期
会议描述
会议审查(可选)
会议总结(可选)
会议的音频和/或视频录制(可选)
宾客信息:
宾客姓名
宾客电子邮件
IP 地址
宾客电话(可选)
Omnichannel Widget
电子邮件地址、电话号码、频道识别、首选沟通频道、IP地址、流量数据*
会话渠道
(WhatsApp for Business, Google Business Messages, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat)
电话号码或渠道标识、流量数据*、通信内容。
推送通知
(Push RTC Channels 服务和 Push Beams 服务)
IP address、traffic data*、communication content。
CDP
姓名,电子邮件地址,职位,IP地址
* 交通数据是为传输通信目的而处理的数据,例如路由数据,以及关于通信的日期、时间和持续时间的数据。
** 位置相关数据是可以根据使用的供应商确定载体或通信设备的地理位置的数据。
个人数据仅在必要或法律要求时与第三方共享。数据可以与政府机构和关联企业共享,包括通信和技术服务提供商。第三方必须符合严格的隐私和安全规范。
4. 我们共享个人数据的方
我们与第三方共享个人数据,但仅限于有限的实例。无论我们扮演数据控制者还是数据处理者的角色,当我们与第三方共享个人数据时,我们总是确保与之共享任何个人数据的第三方遵循与本隐私声明和数据处理协议中概述的类似的数据保护和安全标准。我们可能与以下七类第三方共享个人数据:
(电信)通信服务提供商
第三方服务和技术提供商
支付服务提供商(PSPs)
我们的合作伙伴
我们的附属公司
政府机构,当法律要求时
4.1 (电信)通信服务提供商。 为了向您提供某些产品和服务,我们与电信运营商、聚合商、运营商和其他通信服务提供商进行合作以实现路由和连接。为了确保您发送的消息能够到达预定收件人,不论其身在何处,我们使用全球电信提供商网络。对于通信提供商传输的电子通信内容,这些运营商、聚合商和服务提供商既不是数据控制者也不是数据处理者,因为他们只是传输通信内容的渠道。如果通信服务提供商出于自己的目的(例如,防止欺诈、账单、过滤或依法要求的数据保留活动)处理任何个人数据,他们将被视为数据控制者。
4.2 第三方服务和技术提供商。 我们与第三方服务提供商共享个人数据,例如分析、数据科学和防止欺诈服务提供商、云托管提供商以及客户想要使用的连接器设置中使用的第三方。我们从不在未经事先审核并且没有必要的合同、技术和组织保障措施的情况下与第三方共享信息。可以通过本隐私声明的‘Approved Processors’部分找到处理个人数据的第三方服务提供商的概述。
4.3 支付服务提供商(PSPs)。 当您为我们的产品和服务(预)付款时,PSPs 除了基本支付服务外还提供两种附属服务:(a) 保存的支付方式和 (b) 自动充值。Airwallex、Stripe、Braintree、Mollie 和 Adyen 是收集、处理和存储您所有付款请求的 PSPs,并且是它们自身的数据控制者。这些支付服务提供商的隐私政策可以在各自的网站上找到。
保存的支付方式功能允许客户基于同意保存特定支付方式的财务信息以方便使用。提供此服务所需的信息取决于所选择的支付方式(例如,信用卡,iDeal或Paypal)。对于信用卡,您需要提供信用卡号的最后四位数字、到期日期和持卡人姓名。对于iDeal,您需要提供IBAN/BIC号码和账户名称。而对于PayPal,唯一需要的信息是您的PayPal账户电子邮件地址。
自动充值功能允许您在账户余额降至您预先设定的最低阈值下自动充值。您可以通过切换按钮启用此附属服务,通过该按钮您同意我们和我们的PSPs使用您的支付信息自动充值您的余额。您首选的银行可能会要求您进行额外的身份验证,然后才能使用自动充值功能。
对于这两种附属支付功能,您可以随时在您的客户账户的财务设置页面上撤回您同意。
4.4 我们的合作伙伴。 如果您通过授权合作伙伴(“转销商”)购买我们的服务,转销商可能会与我们交换信息,反之亦然,仅用于销售协议和条款,您同意此类信息交换。如果您是在授权合作伙伴的推荐后从我们这里购买服务的,或者您购买了与我们的服务相关的第三方合作伙伴(例如,实施服务)的咨询服务(“合作伙伴”),则可能出于推荐和支付我们所欠合作伙伴的推荐费,或仅为帮助您获取与我们的服务相关的第三方咨询服务的目的与我们共享有限的信息,反之亦然。
4.5 我们的附属公司。 为了在全球范围内开展业务,我们可能需要在我们的附属公司之间共享个人数据。这可以适用于客户支持协助、国际销售活动或为了促进服务的提供。我们和我们的附属公司只会如本隐私声明、条款和DPA中所述使用个人数据,并且仅在适用法律允许的范围内。
4.6 政府机关。 我们不会与本隐私声明中列出的以外的第三方共享您的信息,除非获得您的许可或法律要求我们这样做,并且符合我们披露请求政策。如果政府机构要求我们提供有关您或您的客户的信息,我们会通知您,除非法律明确禁止。如果当局不希望我们通知客户,我们要求他们在披露请求中明确引用阻止我们这样做的法律依据。在法律上有合理的依据的范围内,我们会反对任何披露请求。披露请求政策解决了我们在法律上有义务响应官方政府信息披露请求的情况,并规定了政府请求必须在我们的政策和法律下处理的要求。
有时,我们需要将个人数据传输到位于欧盟以外的业务合作伙伴那里。我们有完善的隐私程序,以便根据需要保护欧盟内外个人的隐私。
5. 个人数据的国际传输
作为一家全球云服务提供商,我们的服务通常涉及将个人数据传输给欧洲经济区(“EEA”)内外的接收者和第三方。我们也是一家国际雇主,提供员工从不同地理区域工作的能力。一个实际的例子是我们将“follow the sun support”应用于我们的客户支持实践,无论时间或地点如何,都能获得持续的支持。我们注意确保无论地点如何,我们的合作伙伴都具备充分的保障措施,以妥善处理和保护您的个人数据,并符合我们的数据保护和信息安全标准。
我们在涉及第三方的国际数据传输时采取的重要步骤之一是尽职调查和审查。作为第三方审查过程的一部分,我们确保只有在有必要的跨境传输机制和保障措施时,才会将个人数据传输给位于EEA以外的第三方。这意味着,当我们聘用位于EEA以外的第三方时,我们会商定适当的数据保护级别,包括额外的合同、技术和组织措施,并在必要时执行传输影响评估,以确保所有个人无论在欧盟内外的权利和自由的持续保护。我们始终监测根据适用隐私法律允许的国际传输机制的变化,以确保持续符合国际数据保护标准。
Data Privacy Framework & MessageBird USA Inc.
MessageBird USA Inc(“MessageBird USA”)遵循由美国商务部制定的欧盟-美国数据隐私框架(EU-U.S. DPF)和英国对欧盟-美国数据隐私框架的扩展,以及瑞士-美国数据隐私框架(Swiss-U.S. DPF),(统称为“DPF”)。MessageBird USA已经向美国商务部证明,它在处理从欧盟和英国收到的个人数据时依据EU-U.S. DPF和英国对EU-U.S. DPF的扩展遵循EU-U.S.数据隐私框架原则(EU-U.S. DPF Principles)。MessageBird USA已经向美国商务部证明,它在处理从瑞士收到的个人数据时依据Swiss-U.S. DPF遵循Swiss-U.S.数据隐私框架原则(Swiss-U.S. DPF Principles)。如果本隐私政策中的条款与EU-U.S. DPF原则和/或Swiss-U.S. DPF原则有冲突,以原则为准。如需了解更多关于数据隐私框架(DPF)计划的信息,并查看我们的认证,请访问 https://www.dataprivacyframework.gov/。
MessageBird USA遵循DPF原则处理来自欧盟、英国和瑞士的所有后续个人数据传输,包括后续的传输责任规定。MessageBird USA负责根据DPF处理其接收到的个人数据,并随后转移给作为(子)处理器或其代理的服务提供商。MessageBird USA要求其披露个人数据的第三方和服务提供商需使用与MessageBird USA要求的相似标准,并至少达到DPF和本隐私声明所要求的隐私保护水平来保护个人数据。若其服务提供商以与DPF原则不一致的方式处理此类个人数据,MessageBird USA将根据DPF原则承担责任,除非组织证明它不对引起损害的事件负责。
针对根据DFP接收或转移的个人数据,MessageBird USA受到美国联邦贸易委员会的监管执法权力。在某些情况下,我们可能需要响应公共当局的合法请求披露个人数据,包括满足国家安全或执法要求。MessageBird USA遵循EU-U.S. DPF和英国对EU-U.S. DPF的扩展以及Swiss-U.S. DPF,致力于解决与我们在依赖EU-U.S. DPF、英国对EU-U.S. DPF的扩展和Swiss-U.S. DPF时的个人信息收集和使用有关的DPF原则相关投诉。对于欧洲和英国个体以及瑞士个体,就EU-U.S. DPF、英国对EU-U.S. DPF的扩展和Swiss-U.S. DPF提出的个人数据处理相关疑问或投诉,首先应联系MessageBird USA:[privacy(at)bird.com]。
在适用情况下,MessageBird USA为依据DPF处理其个人数据的个人提供选择(即选择退出)的机会,包括他们的个人信息是否(i)将被披露给第三方或(ii)被用于与其最初收集或随后授权的目的显著不同的用途,除非由第三方作为代理进行处理(在这种情况下MessageBird USA将与该第三方代理签订合同),或由于适用于MessageBird USA的法定法律义务要求。个人可以根据DPF选择原则,通过联系privacy(at)bird.com来行使选择权和权利。
为了遵循EU-U.S. DPF和英国对EU-U.S. DPF的扩展以及Swiss-U.S. DPF,MessageBird USA致力于将未解决的关于我们依据EU-U.S. DPF、英国对EU-U.S. DPF扩展以及Swiss-U.S. DPF处理的数据有关的投诉提交给相关的数据保护权威机构。如果您没有及时收到来自我们的DFP原则相关投诉的确认,或者我们没有让您满意地解决您的DFP原则相关投诉,请访问 EU/EEA成员国数据保护权威机构;英国信息专员办公室(ICO)或直布罗陀监管机构(GRA)的网页;或瑞士联邦数据保护和信息专员了解更多信息或提交投诉。DPAs的服务对您而言是免费的。
在某些条件下,如数据隐私框架网站上这里所述,在其他争议解决程序已用尽后,您可能有权要求强制仲裁。针对欧盟/欧洲经济区和英国(及直布罗陀)个体的额外信息可在这里找到,针对瑞士个体的信息可在这里找到。
有效的数据保护需要适当的安全措施。我们的措施是以最高标准的保密性为导向的。我们拥有多项信息安全认证,包括ISO27001和SOC 2。
6. 我们应用的数据保护和安全标准
数据安全对我们来说至关重要。为了减少安全风险,我们投资于最先进的技术,对我们的基础设施和员工进行彻底的安全筛查,并采用行业标准的安全措施。此外,根据您使用的平台、服务和产品,我们持有多个全球公认的信息安全标准,如信息安全管理体系的ISO27001和SOC 2 Type II合规性。我们所有的托管服务商也都符合ISO27001和SOC 2 Type II标准。
由于我们所有的账户在访问平台服务时都受密码保护(可选择双因素身份验证),应该只有您个人可以访问您的账户。您有责任保护账户的凭证。如果您的登录信息被盗或未经您许可而使用,请务必立即通知我们,以便我们采取措施保护您的账户。您可以通过发送电子邮件到security[at].com,并以'紧急:账户凭证'为主题,通知我们您的账户被未经授权使用。
如果您想了解更多关于我们采取的数据安全措施,请查看我们公开的安全概览和技术和组织安全措施。这些网页包含关于为了防止未经授权访问和使用您的个人数据而设计的行业标准、行政、技术、物理和组织保障措施的信息。
我们保留个人数据的时间长短是由法律要求、客户指示以及实现信息收集目的所需的时间长短所决定的。
7. 我们保留个人数据的时间长度
我们需要或被允许保留个人数据的期限取决于个人数据处理的性质和目的。我们仅在履行适用于我们或与您合同的特定关联公司(如条款中所述)的合同或法律义务时保留个人数据。个人数据保留的适用法律要求可能因我们或您所合同的关联公司或通信服务终止地的地理位置而异。
7.1 SMS和Voice服务。与使用SMS和Voice服务相关的个人数据默认保留期限为六(6)个月。与这些服务相关的个人数据的保留是必要的(a)以履行我们的法律义务,确保服务的完整性和安全性,防止滥用电信服务,(b)通过服务传输信息,(c) 确保我们能够履行法律义务,协助正式政府机构。有关披露请求的更多信息,请查看我们的披露请求政策。在其他司法管辖区,对电信服务提供商的保留义务可能延长至两年。
7.2 Email服务。Email服务包括三个产品分类:设计、传送和送达。设计产品不需要处理个人数据,不促进邮件发送。传送产品,如Email Cloud发送,需要处理个人数据;即接收者的电子邮件地址。此类个人数据仅保留10天,之后通过单向哈希保护。消息事件的备份保留30天,然后自动删除。我们不存储邮件正文(即电子邮件内容)在它已传递或被退还后。传送或退还通常在数秒内发生。然而,消息可以在重试队列中停留长达72小时,从注入到退还的时间。现场交付产品不需要我们处理个人数据。送达产品Inbox Tracker 和Competitive Tracker也不需要处理个人数据。
7.3 多渠道通信服务。对于所有其他通信服务、功能和产品,个人数据保留期限为与您合同的期限、我们向您提供服务的期限,或在可能情况下,与您达成的其他期限。此外,我们还提供某些辅助服务,包括但不限于为您方便的在线通讯录“联系人”和账户特定通信使用和传输历史的分析。与这些辅助服务相关的个人数据将保留与您合同的期限或我们向您提供服务的期限。您承认并同意任何终端用户/通信接收者的个人数据,例如电话号码、电子邮件地址等,由您控制,您必须执行终端用户行使的数据保护权利。作为数据控制者或代表数据控制者,您有责任确保遵守对您控制的终端用户的义务。
7.4 营销和销售。我们将个人数据用于营销和销售目的保留至多十二(12)个月,或者,如果您是现有客户,则保留至服务期间,除非您撤回同意或退订营销信息。
7.5 符合公司和财务法律义务。我们有义务证明符合适用的国家、联盟和联邦财务和税法法规。作为一名电信服务提供者,我们需要保留客户数据,例如姓名、电子邮件地址、(公司)地址、(公司)银行详情、发票、使用的服务以及客户代表的角色长达十(10)年。
证明已给予或已撤回处理个人数据的同意的证据(如适用)将保留五(5)年。
在保留期限到期后,我们可能会以非识别形式保留个人数据,用于档案、统计和/或其他合法商业目的。任何数据都不能直接或间接识别个人。
请注意,如果请求与我们的任何法律保留义务冲突,我们可能无法始终满足个人数据删除请求。由于我们有义务证明已满足合法行使权利请求,我们保留与这些请求相关的确认电子邮件五(5)年。
我们推出了相关措施,使您能够行使您的数据保护权利,包括删除您的数据。在某些情况下,我们的法定法律义务可能阻止我们满足数据隐私请求。
8. 如何控制您的数据保护权利和选择
即使我们为本隐私声明中概述的各种目的收集您的个人数据,您的个人数据仍然是您自己的。您可以控制您的个人数据,以及您作为客户提供给我们的最终用户的个人数据(如果适用)。除非我们有法律义务,否则您对数据保护的权利和自由由您掌控。
作为网站访客,您可以更改您的Cookie管理设置,如果适用,可以撤回对我们处理您数据的同意,控制和审查您的个人数据,在个人数据以合法利益为法律依据进行处理时提出异议,或在必要时根据适用的数据保护法获得对数据处理的限制。
在我们需要根据法律或我们与您签订的合同条款收集个人数据的情况下,如果您在要求时未提供这些数据,我们可能无法履行我们与您签订或尝试签订的合同(例如,为您提供服务)。在这种情况下,我们可能需要取消您与我们具有的产品或服务,但如果发生这种情况,我们将在当时通知您。
8.1 行使您的数据保护权利:控制您的个人数据。
如果您在我们的连接、电子邮件或交互平台有任何产品或服务的帐户,您可以查看、修改、删除和转移您控制的个人数据(包括您最终用户的个人数据)。如果您希望控制您或您最终用户的个人数据,您可以通过您的在线帐户上的隐私控制面板进行操作。我们为所有客户提供合理的协助,以履行他们作为数据控制者对通过我们平台发送的通信收件人的义务。为核实您的身份或代表您控制数据的最终用户提出请求的有效性,我们已经提供了技术和组织措施,允许您通过您的在线帐户履行这些义务。为避免疑义,您作为数据控制者的客户负责代表其控制的最终用户处理任何请求或投诉。
如果您没有我们任何产品或服务的帐户,因此没有访问隐私控制面板的权限,您可以通过发送请求到privacy[at]bird.com来行使您的个人数据权利。
8.2 撤回对我们处理您个人数据的同意。 如果您是在基于同意的情况下向我们提供您的个人数据,并且您不再希望我们出于任何原因使用这些个人数据,那么您始终可以更改主意并撤销同意。如果您提出合法的撤回同意请求,我们将始终遵守您的请求,除非我们有法律要求保留您的个人数据(例如,以证明我们已对撤回同意请求采取了行动)。
8.3 反对和限制对数据的处理。 如果我们基于合法利益处理您的个人数据,您有能力反对此处理并可以行使您限制此处理的权利。如果您行使限制我们基于合法利益处理的个人数据的权利,我们将根据适用的数据保护法规定的规则逐案评估每个请求。如果我们拒绝您的请求,我们将证明我们有令人信服的理由这样做或有法律要求保留个人数据。如果您不同意我们处理您的请求的方式,您可以向荷兰的数据保护机构、您居住或工作所在的欧盟成员国的机构,或涉嫌侵犯您限制个人数据权利发生的国家的机构投诉。然而,我们希望有机会在您接触适用的数据保护机构之前解决您的问题,因此请首先联系我们。
8.4 数据主体请求的处理时间。 在正常情况下,我们将在收到请求后的一个(1)月内尽快处理您的请求。如果请求复杂或我们在某个时间段内收到过多请求,我们的响应时间可能会在收到请求之日起延长至两(2)个月。我们会通知您是否应预期两(2)个月的响应时间。当您选择删除您的个人数据时,我们可能会保留完全匿名化和聚合的数据。如果我们这样做,这些匿名化和聚合的数据将无法以任何方式识别您的身份。如果我们因法律原因需要保留您的信息,我们会在回复您的请求时告知您。特别是对于加州的个人,消费者不会因行使其在CCPA下的权利而受到歧视。
当您使用我们的网站之一时,我们会要求您确认您的Cookie偏好。根据您的选择,这允许我们在您的设备上放置Cookie或类似技术。Cookie是保存在您设备上的小型文本文件,收集您在我们网页上的互动信息。
9. Cookie 通知
当您使用我们的网站时,我们会在您的浏览器上放置称为cookie的小型数据文件或类似技术。Cookie是在您访问网站时保存在您的计算机或移动设备上的一个小文本文件。
在cookie管理器中,提到了隐私声明。在本cookie通知中,我们将以清晰明了的语言解释有关我们使用cookie的相关细节,包括cookie的托管位置、cookie的生命周期和cookie的目的。此列表可能会有所更改,且在任何给定时间可能不包括所有的cookie提供商。网站访问者可以通过cookie同意管理来选择他们希望应用到设备上的cookie类别,而这样做表示给予了主动同意。
Cookies分为三类:不涉及个人数据且严格必要的强制性cookie、有助于我们分析且可以选择不参与的opt-out cookie,以及涉及个人数据处理且我们用于营销和广告目的的opt-in cookie。
9.1 Cookie类别的类型。 我们的网站主要使用四种类型的cookie;严格必要、分析、功能和广告cookie。这些包括第一方和第三方cookie:第一方cookie由我们设置和控制,而第三方cookie由第三方工具或服务提供商设置和控制。Cookie的设置持续时间各不相同。会话cookie会在您注销帐户或关闭浏览器时从您的计算机或浏览器中消失,而持久性cookie则即使在您关闭页面后仍会存储。Cookie的保留期如下所述。除非是严格必要的cookie,否则cookie只有在您通过cookie管理设置确认或更新偏好后才会放置在您的设备和/或浏览器上。
如果您决定不允许站点上的opt-in性能和功能cookie,则站点可能无法完全按照设计运行。例如,您可能会遇到登录或保留设定偏好的问题,例如网站显示的首选语言。
严格必要。 这些cookie对于网站的运行是必要的,不能在我们的系统中关闭。它们是响应您做出的相当于服务请求的操作(例如设置您的隐私偏好、登录或填写表格)而设置的。
功能性。 这些cookie使网站能够提供增强的功能和个性化服务,例如根据您的位置提供网站内容的首选语言。它们可能由我们或我们添加到页面上的第三方提供商设置。
性能。 这些cookie使我们能够测量访问次数、流量来源和互动情况,以便我们改善网站的性能。它们帮助我们了解哪些页面最受欢迎,哪些最不受欢迎,还能查看访客如何在网站上移动。所有这些cookie收集的信息都是汇总的,因此是匿名的。
营销。 这些cookie允许广告方唯一地识别您的浏览器和互联网设备。这些cookie有能力单独或与其他cookie结合使用,以直接或间接地唯一标识一个人。根据相关的数据保护立法,它们可能被视为个人数据。
未分类的cookie是我们正在与各个cookie提供商一起分类的cookie。
IP地址:当您访问我们的网站或帐户门户或使用我们的产品和服务时,我们会处理您的IP地址。我们使用IP地址来跟踪和分析与我们的系统互动的设备信息并了解这些设备的位置。例如,检测客户帐户登录位置以帮助我们打击潜在的欺诈或恶意活动。
网络信标:网络信标是放置在网页或电子邮件中的对象,我们用来检查用户是否访问了其内容。我们使用网络信标与cookie一起收集有关您使用我们网站和帐户门户的数据。例如,我们可能在营销电子邮件中使用网络信标,通知我们您何时打开电子邮件或点击链接。
9.2 更改您的cookie设置。 当您首次访问我们的网站时,您可以选择允许我们在您的浏览器上放置我们使用的所有cookie、接受特定的cookie或者拒绝所有非绝对必要的cookie。您始终可以通过浏览器设置或我们网站上的cookie设置来更改您的偏好。在我们的cookie管理设置中,我们将每种在我们网站上使用的cookie类型列出,并提供接受每种cookie类型的影响解释。
9.3 从您的浏览器管理cookie。 了解如何通过访问以下链接来更新、激活、停用或删除cookie:
全球隐私控制。 全球隐私控制 (GPC) 是一个技术规范,您可以用来告知网站您的隐私偏好,特别是关于广告跟踪器的。要设置GPC,您可以访问全球隐私控制页面。请注意,这可能会影响我们网站或您帐户的功能。
请勿跟踪。 当前,我们的系统不识别浏览器“请勿跟踪”请求。然而,您可以按照本节中讨论的方法禁用某些跟踪(例如,通过禁用cookie)。
10. 儿童
我们的服务和产品不面向或针对18岁以下的儿童。我们绝不会在知情的情况下收集和/或处理18岁以下儿童的任何个人数据。如果我们发现收到了没有父母或法律同意的儿童个人数据,我们将采取合理步骤尽快删除该信息。如果您认为我们持有任何来自或关于儿童的信息,请通过主题为‘Children’的邮件联系我们,邮箱地址为privacy[at]bird.com。
11. 链接,第三方网站和社交网络网站
我们的在线服务和通讯可能嵌入指向不由我们拥有或控制的网站的超链接。我们不对不由我们拥有或控制的隐私惯例、政策、通知或内容负责。我们鼓励您阅读并了解您访问的任何链接网站的隐私惯例、政策、通知和内容。
12. 更改我们的隐私声明
本隐私声明可能会有所更改。我们保留随时更改、更新、修改或删除本隐私声明任何部分的权利。如果任何修改对您在此隐私声明下的权利产生重大影响,我们将在可能的情况下通知您。如果您不同意我们对本隐私声明所做的任何更新,您可以随时决定停止使用我们的服务。
13. 争议
如果您对我们的隐私惯例有任何争议,请通过电子邮件联系我们的法律团队,地址为privacy[at]bird.com,主题为:‘Dispute’。如果我们无法通过电子邮件达成共识,请参阅条款,其中描述了我们之间如何解决争议。在您使用我们的任何产品和服务之前,请务必查看条款。
14. 批准的子处理者
用于处理个人数据的子处理器的概览可以在此处找到。此外,帮助中心页面包含一个“订阅”按钮,允许您订阅我们使用第三方子处理器变更通知。
15. 如何联系我们
如果在阅读本隐私声明后,您对个人数据处理仍有任何疑问,或者如果您有任何反馈或建议以进一步改进本隐私声明,请随时与我们联系。
如果您对我们的回复不满意,您可以将您的投诉提交给您所在司法辖区的相关监管机构。
如果您对我们的回复不满意,您可以将您的投诉提交给相关监管机构。您可以通过 privacy[at]bird.com 联系我们的数据保护官。