MessageBird 隐私声明
If you have entered into an Agreement with us on these Terms, we recommend that you download and keep a permanent copy for future reference.
作为一个全渠道通信平台,MessageBird及其附属公司 (24sessions, Pusher, SparkPost, 和 Telvox) (统称为“我们”、“我们的”或“MessageBird”) 提供广泛的解决方案,以改善开发者、企业和您目标受众的通信体验。我们处理个人数据以提供这些服务,运营我们的网站,并进行日常业务。在本隐私声明中,术语“您”、“您的”或“客户”指的是您。“附属公司”指任何直接或间接控制、受控于或与指定方共同控制的实体。为定义之目的,“控制”是指直接或间接拥有主体实体超过百分之五十(50%)的投票权或有权指导主体实体的管理和政策。
本隐私声明适用于 MessageBird 提供的所有产品和服务(包括通过其任何附属公司)并包含有关我们收集哪些个人数据、为何收集以及如何处理的数据的信息,以便您在使用我们的平台、网站和通信服务前做出明智的决定。本隐私声明适用于您或任何终端用户的地理位置,并涵盖我们所有的网站、(子)域名、移动应用程序、桌面客户端以及我们提供的服务。
个人数据是指能够直接或间接识别任何自然人的信息。您对我们的网站或服务的使用可能涉及以下三类个人数据:
与客户或潜在客户相关的个人数据,称为“客户帐户数据”或“潜在客户信息”。
与终端用户或接受者相关的个人数据,指通过我们的服务与您互动并/或通过我们的服务接收您通信的个人,称为“终端用户数据”(统称为“终端用户”)。
与网站访问者相关的个人数据,称为“网站访问者数据”。
数据隐私和您个人数据的保护(包括与您的终端用户相关的个人数据)是 MessageBird 的核心原则之一。我们的隐私声明旨在为您提供我们数据处理实践的详细了解。对我们来说,保持透明度以及让您对您自身和终端用户个人数据的隐私有知情权和自主权是很重要的,包括我们为保护该个人数据所采取的步骤。
如果您或您的任何终端用户位于新加坡,本隐私声明中的“数据主体”、“数据控制者”和“数据处理者”等术语应解释为《2012年个人资料保护法》(“PDPA”)下的“个人”、“组织”和“数据中介”的同等术语。
如果您或您的任何终端用户居住在加利福尼亚,本隐私声明中的“个人数据”、“数据主体”、“数据控制者”和“数据处理者”等术语应被视为《2018年加州消费者隐私法》 (“CCPA”) 下的“个人信息”、“消费者”、“企业”和“服务提供商”的同等术语。MessageBird 不会出售、出租或以其他形式为金钱或任何有价物品披露个人数据或终端用户的个人数据。
1. About our personal data processing practices
我们仅在必要的范围内处理个人数据,以实现您提交个人数据的特定目的。当您通过我们的网站注册我们的服务时,我们要求您提供联系信息,例如您的姓名和电子邮件地址。我们随后使用这些信息来创建您的账户,便利您使用服务,进行计费,并为您提供有关我们服务的相关信息。导致我们处理您的个人数据的一些基本操作示例是 (a) 当您注册我们的通讯时,(b) 您通过我们的网站注册服务并接受 一般条款和条件(“条款”),或 (c) 通过订单表格注册服务。在适用法律允许或要求的范围内,您将有机会明确同意您所提供的个人数据的收集、使用、披露和分享。我们不会将您的个人数据用于您未同意的用途,或条款及本隐私声明允许的用途。
当您与我们分享个人数据时,我们承诺根据适用的数据保护和电子隐私法规,包括《通用数据保护条例》(“GDPR”)处理该信息。由于服务性质,我们不会直接与最终用户互动。您有责任确保您拥有所有适用的权利和同意,以与我们分享任何最终用户个人数据,并确保个人数据的准确性和完整性。
1.1 角色与责任。在处理个人数据时,会涉及到几个不同的角色和责任。本隐私声明说明了相关角色,各角色相应的责任,以及在保护您的个人数据中起到重要作用的治理系统。数据控制者决定个人数据处理的目的(为何)和方式(如何),并始终对正确处理数据主体的个人数据负责。实际上,数据控制者通常是个人(或数据主体)直接向其提供个人数据的公司。
数据处理者是为数据控制者提供服务的公司,并从数据控制者或其代表处接收个人数据以执行这些服务。例如,当我们的某个客户通过我们的通讯平台发送营销活动时,我们会接收来自客户的个人数据,例如拟收件人的手机号码或电子邮件地址,以便提供服务。在此示例中,MessageBird 作为客户的数据处理者,反过来,客户则充当由个人信任其保管的电话号码或电子邮件地址的数据控制者。数据处理者仅根据数据控制者的指示处理个人数据。这些指示通常在数据控制者和处理者之间的个人数据处理协议中规定。
根据您与我们的关系,我们可以是数据控制者或数据处理者,或在某些情况下,可以是两者。如果您对此有任何疑问或对我们如何处理个人数据有更一般的询问,可以通过privacy[at]messagebird.com与我们联系。
2. Why we collect personal data
在保护您的个人数据方面,我们有几个关键优先事项。我们不仅优先考虑让您的个人数据安全无虞,还高度关注保护您作为个人的隐私权和自由。
2.1 法律依据。我们处理的所有个人数据都是合法获取的,并且仅在我们有法律依据的情况下进行处理。我们依赖的个人数据处理法律依据包括:(a) 同意,(b) 合同履行,(c) 符合法律义务,以及 (d) 合法利益。当您从位于欧洲经济区(“EEA”)以外的实体接收我们的服务时,允许我们处理您个人数据的特定法律依据可能会有所不同,因此服务和我们的处理义务可能会受到非欧盟数据保护条例的约束。
如上所述,我们在有限的法律依据基础上处理个人数据:
数据主体的明确同意。例如,当您想要下载产品信息时在我们网站上勾选一个框。
合同履行。这不仅包括服务的提供,还包括在接收服务前进行谈判和签署合同。
遵守对我们适用的法律义务。例如,防止滥用我们的服务,配合正式的信息披露请求,以及保留客户帐户数据和财务数据。
我们的合法利益。例如,基于选择退出基础向现有客户进行直接营销或向您更新有关我们服务的信息。当我们依靠合法利益时,我们已评估处理过程不具有高风险,不涉及特殊类别个人数据的处理,并且不会侵犯基本人权隐私权。
2.2 目的。我们处理您个人信息的目的取决于您与我们的关系。首先,创建账户时,您需要提交与您和您工作的企业相关的个人数据。此外,为了使您和您的最终用户(如适用)能够使用我们的服务,我们可能还需要个人数据。在其他情况下,我们可能会处理您的个人数据以开展和扩展我们的日常业务,例如服务的分析改进、支持、销售、市场营销以及合法商业目的。个人数据还可以帮助我们提高服务质量,开发新功能以满足客户的需求,例如产品和体验个性化。在我们的数据处理协议 (DPA) 中,我们将这些目的统称为“合法商业目的”。
我们只请求必要的个人数据以履行下列适用于您的特定目的;但如果我们与您的关系性质发生变化,我们可能需要您提供额外信息。例如,如果您填写表格以请求更多关于我们的产品的信息,我们将使用您的联系信息向您发送请求的产品信息。如果您决定成为客户,您将需要提供包括您的账单地址在内的额外信息,以便创建账户并向您提供服务。
以下是我们可能使用您个人数据的目的列表。我们处理您个人数据的具体目的取决于您与我们的关系性质和范围。
根据您的市场营销偏好,促进我们服务的使用。
根据您的市场营销偏好,分享关于我们产品和服务的相关信息,包括服务的重要通知。
创建与您和您代表的公司相关的账户。
验证您的身份。
按照条款促进行使访问和使用服务。
财务和账单,包括履行缴税等财务义务以及确保发票支付。
提供客户支持并与您沟通关于您的账户的信息。
分析我们产品和服务的使用情况。
通过服务传输信息;定义通信处理优先级、路由配置和优化基础设施。
强制执行条款和适用法律的合规性。
确保我们的网站和您的账户安全。
检测、预防和对抗欺诈或非法活动。
保护我们的权利、财产或安全,您,我们的其他客户或任何其他第三方。
达到法律要求,包括遵循法院命令、有效的发现请求、有效的传票以及其他适当的法律机制。
进行问卷和调查,以向您、我们的其他客户和最终用户提供更好的服务;但您始终可以自由选择是否参与和完成任何问卷。
3. What personal data we collect and how
我们收集的数据类型取决于我们与您的关系以及您使用的产品或服务。例如,应用您在我们网站上的Cookie管理设置,注册新闻通讯,下载营销材料,要求我们销售团队联系,创建帐户或使用我们的任何产品和服务,这些都是需要您与我们分享特定个人数据的互动方式。
3.1 直接从您处收集的个人数据。我们从您处收集的个人数据类别包括个人识别信息、就业或专业信息、财务信息、商业信息、与互联网活动相关的信息以及与位置相关的信息。
个人识别信息。当您创建帐户并使用我们的任何产品和服务时,您需要向我们提供个人识别信息。作为帐户创建或使用产品和服务的一部分提交的个人识别信息被称为“客户帐户数据”。客户帐户数据包括您的姓名、联系方式,例如公司地址,电话号码和电子邮件地址,财务信息,性别(可选)以及签名(根据我们的业务互动情况)。此外,当您请求产品相关信息,要求我们的销售团队联系您或参加活动时,我们可能会请求个人识别信息,如您的姓名和联系方式。
就业或专业信息。我们处理的关于您的信息与您的就业或职业、您的工作公司以及您的职位相关。
财务信息。我们要求您与我们或直接与支付服务提供商共享的信息,例如账单名称和相关地址,银行账户号码或信用卡信息。
商业信息。商业数据涉及您对产品的兴趣、您对服务、平台和帐户仪表盘的使用以及您访问的任何网页。
互联网活动信息。当您与我们的网站、营销电子邮件和服务互动时,会收集关于您的设备和浏览器、时区设置、访问的网页、您查看或搜索的产品、页面响应时间、下载错误、某些页面的访问时间长度、页面互动信息、用于连接您计算机到互联网的互联网协议 (IP) 地址、Cookies、像素或类似技术的使用。
位置相关信息。使用我们的服务和产品涉及对位置相关信息的处理。涉及的数据类型将根据您使用的服务而有所不同,但位置相关信息可能包括您和/或您的最终用户的IP地址、公司地址以及服务流量相关元数据,如路由路径和终端运营商。
支持互动信息。当您通过电话与我们的客户支持团队互动时,我们会处理您使用的电话号码,并告知您通话可能会根据适用法律进行录音。
3.2 从其他来源收集的个人数据。我们收集的个人数据来自于非您本人的来源(“第三方数据”)。第三方数据可能包括但不限于,(a)个人识别信息,以及(b)就业或专业信息,如公司名称、公司描述和网站、公司(估计)收入和员工范围、公司行业、就业角色和职位、资历、全名和电话号码。我们从其他来源收集的关于您的信息与业务相关,但即使在业务关系中,某些信息可能被视为个人数据。
第三方数据从以下来源收集:
商业信息的第三方服务提供商。我们从第三方获取就业或专业信息等商业数据。此信息包括电子邮件地址、个人工作的公司、职位、电话号码及 LinkedIn 个人资料的URL。我们获取此信息以通过直接营销、定向广告和活动推广来扩展我们的业务。第三方数据可能会与您提供给我们的个人数据相结合。信息可用于通过更新、扩展和分析我们的客户关系记录来发展我们的业务。
社交媒体提供商第三方。根据您和/或您的最终用户的隐私设置,第三方社交媒体服务提供商如 Google、Twitter 和 Facebook 可以向我们提供关于您或最终用户的信息(如果适用)。但是,如果您或最终用户连接到社交媒体页面,您可能(取决于平台)会被提供选择是否将该信息分享给我们的选项。第三方数据可能会与您提供给我们的个人数据相结合。信息可用于通过更新、扩展和分析我们的客户关系记录来发展我们的业务。
第三方服务和连接器。我们在 MessageBird 平台上提供连接器,可通过API或其他连接器使我们的服务与第三方服务结合使用。仅为了启用和促进连接器的目的,您的信息可能会通过我们的服务提供给或与相关第三方服务共享(反之亦然)。我们可能代表您从第三方服务提供商处收到的个人数据包括联系人数据、活动和事件数据。如果您作为客户在应用服务时在用例中包含此类信息,活动和事件数据可能包含个人数据。
Google API 和连接器:当您作为客户使用涉及从Google API接收到的信息传输到任何其他应用程序的 MessageBird 连接器服务时,您需要遵循 Google API 服务用户数据政策,包括其中提到的有限使用要求。
您公司中其他人为您工作。您的同事可以向我们提供关于您的个人数据,如您的姓名、职位、电子邮件地址或电话号码。
如果您不再希望被我们的销售和营销团队联系,您可以随时通过联系您的客户经理或通过 support[at]messagebird.com 联系我们的支持团队来取消订阅电子邮件营销活动。
受本隐私声明或条款中列出的任何例外情况的约束,您在与我们分享个人数据的种类和范围时始终拥有选择权。当我们要求您向我们提供个人数据时,您可以拒绝。但是,我们的许多产品和服务都需要个人数据,因此某些情况下您选择不提供个人数据可能会阻止您使用某个产品、服务或功能。
每个服务的最终用户个人数据
Product 和 Services
Categories of End-User personal data involved
SMS
Phone number, traffic data*, location related data**, communication content
Voice
Phone number, traffic data*, location related data**, communication content recordings (optional)
邮件服务
识别和联系数据(姓名、电子邮件地址及您提供的其他人口和细分数据);IT 信息(IP 地址、使用数据、cookies 数据、在线导航数据、位置数据、浏览器数据);通信内容。
Numbers
(本地号码,短码,Programmable Numbers API)
无。请考虑与 Numbers 服务结合使用的额外服务,例如 Voice 或 SMS,以正确理解涉及的个人数据,并适用于您。
Inbox
Customer agent data, service/channel specific data
Flow Builder
Email address, phone number, or channel ID contained in Flow Builder invocations created by the customer, service/channel specific data
视频互动平台
会议信息:
会议日期
会议描述
会议评审(可选)
会议总结(可选)
会议的音频和/或视频录制(可选)
访客信息:
访客姓名
访客电子邮件
IP 地址
访客电话(可选)
Omnichannel Widget
电子邮件地址、电话号码、渠道标识、首选沟通渠道、IP地址、流量数据*
对话渠道
(WhatsApp for Business, Google Business Messages, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat)
电话号码或渠道识别、流量数据*、通信内容
推送通知
(Pusher RTC Channels Service 和 Pusher Beams Service)
IP地址,流量数据*,通信内容
CDP
Name, email address, job title, IP address
* 流量数据是为传输通信目的而处理的数据,例如路由数据,以及关于通信的日期、时间和持续时间的数据。
** 位置相关数据是利用服务提供商确定承载设备或通信设备地理位置的数据。
Personal data is only shared with third parties when necessary or when legally required. Data can be shared with government authorities and affiliated businesses, including communications and technology service providers. Third parties must meet strict privacy and security practices.
4. Parties we share personal data with
我们确实在有限的情况下与第三方共享个人数据。无论我们是否担任数据控制者或数据处理者的角色,当我们与第三方共享个人数据时,我们始终确保与我们共享任何个人数据的第三方遵守与本隐私声明中概述的类似的数据保护和安全标准。我们可能与之共享个人数据的第三方分为五个类别:
(电信)通信服务提供商;
第三方服务和技术提供商;
MessageBird 分公司;以及
法律要求时的政府当局。
4.1(电信)通信服务提供商。为了向您提供某些产品和服务,我们与电信运营商、聚合器、承运人和其他通信服务提供商合作进行路由和连接。为了确保您发送的消息无论收件人身在何处都能到达预期的收件人,我们使用全球电信服务提供商网络。至于通信提供商传输的电子通信内容,这些运营商、聚合器和服务提供商不是数据控制者也不是数据处理者,因为他们只是作为通信内容传输的渠道。如果通信服务提供商出于自身目的(例如欺诈预防、计费、过滤或依法要求的数据保留活动)处理任何个人数据,他们即充当数据控制者。
4.2 第三方服务和技术提供商。我们将个人数据与第三方服务提供商共享,如分析、数据科学和欺诈预防服务提供商,以及我们的云托管提供商。我们从不在事先审查和具备所需的合同、技术和组织保障措施的情况下与第三方分享信息。可以通过本隐私声明的“批准的处理者”部分找到第三方服务提供商的概述。
我们不会将任何信息出售给第三方用于广告或营销目的。我们使用如 Google Adwords、LinkedIn 和 Facebook 的直接营销技术,用于我们内部的业务目的。如需了解有关管理您的广告偏好的更多信息,请查看您的 cookie 管理设置,或拜访您网络浏览器中的广告设置。
4.3 支付服务提供商 (PSPs)。当您为我们的产品和服务付款时,PSPs 除基本提供支付服务外,还为您提供两种辅助服务:(a)已保存的付款方式和(b)自动充值。Stripe、Mollie 和 Adyen 是收集、处理和存储您所有付款请求的 PSPs,并作为其自身的数据控制者。
已保存的付款方式功能允许客户以同意为基础保存特定支付方式的财务信息以便于再次使用。提供此服务所需的信息因所选支付方式(例如,信用卡、iDeal 或 PayPal)而异。对于信用卡,您需提供信用卡号码的最后四位数字、到期日期和持卡人姓名。对于 iDeal,您需提供 IBAN/BIC号码和账户名称。对于 PayPal,唯一需要的信息是您的 PayPal 账户电子邮件地址。
自动充值功能允许您在余额低于您预定的最低阈值时自动增加账户余额。您可以通过切换按钮启用此辅助服务,您由此为我们和我们的 PSPs 提供您的付款信息以自动充值您余额中的积分。在您使用自动充值功能之前,您首选的银行可能会要求您进行额外的身份验证。
对于这两种辅助付款功能,您可以随时在客户财务设置页面这里撤回您的同意。
4.4 MessageBird 分公司。为了与我们的全球办事处开展业务,我们可能需要在 MessageBird 集团的所有公司之间共享个人数据。 MessageBird B.V. 及其所有分公司仅会按照本隐私声明、条款、DPA 中所述方式使用数据,且仅在适用法律允许的情况下。
4.5 政府披露请求。我们不会在未经您同意的情况下与本隐私声明中概述以外的第三方共享您的信息,除非法律要求我们这样做,并且依据我们的披露请求政策进行。根据公司政策,若政府当局要求我们提供关于您或您的客户的信息,我们会通知您,除非法律明确禁止。如果当局不希望我们通知客户,我们会要求他们在披露请求中明确说明法律依据。我们也会在我们有合理法律依据的情况下退回任何披露请求。披露请求政策 处理我们在法律上有义务回应政府关于信息披露请求的情况下以及我们为在政策下处理政府请求而设定的 requisitos。
5. International transfer of personal data
作为全球云服务提供商,使用我们的服务通常涉及向欧洲经济区(“EEA”)内外的接收方和第三方传输个人数据。我们谨慎确保我们的合作伙伴无论在哪个位置,都具备足够的保障措施,以按照我们的数据保护和信息安全标准妥善处理和保护您的个人数据。
在涉及第三方的国际数据传输时,我们采取的一个重要步骤是尽职调查和审查。作为第三方审查流程的一部分,我们确保个人数据仅在具备所需的跨境传输机制和保障措施的EEA以外的第三方进行传输。这意味着当我们与位于EEA以外的第三方合作时,我们会就适当的数据保护水平达成协议,包括额外的合同、技术和组织措施,并在必要时执行传输影响评估,以确保所有个人无论在欧盟内部或外部的权利和自由持续受到保护。我们持续监控适用隐私法律下允许的国际传输机制的变化,以确保持续遵守国际数据保护标准。
6. The data protection and security standards we apply
数据安全对于MessageBird来说至关重要。我们投资于先进技术,并对基础设施和员工进行彻底的安全筛查,以尽量降低安全风险。此外,根据您使用的平台、服务和产品,我们拥有多个全球公认的信息安全管理体系标准,例如ISO/IEC 27001:2013、SOC 2 Type II和NEN7510认证,只是其中的一部分。我们所有的托管提供商也符合ISO/IEC 27001:2013和SOC 2 Type II标准。
由于我们所有账户访问我们平台服务都需要密码保护(可选的双因素认证),您应该是唯一有权访问自己账户的人。您有责任保护账户的凭据。如果您的登录信息被盗用或未经允许使用,您必须立即通知我们,以便我们采取措施保护您的账户。您可以通过发送主题为'紧急:账户凭据'的电子邮件至security[at]messagebird.com通知我们您的账户被未经授权使用。
如果您想了解更多我们为确保您的数据安全所采取的措施,请查看我们的安全网页和安全概览。这些文件包含关于防止未经授权访问和使用您的个人数据的行业标准、行政、技术、物理和组织保障措施的信息。
7. How long we retain personal data
我们被允许保留个人数据的期限取决于个人数据处理的性质和目的。我们仅在履行合同或法律义务时保留个人数据,这适用于我们或您签约的特定附属公司(如《条款》中所述)。个人数据保留的适用法律要求可能因我们或您签约的附属公司的地理位置或通信服务终止地点而异。
7.1 SMS 和 Voice。与 SMS 和 Voice 服务相关的个人数据的默认保留期为六 (6) 个月。保留这些服务相关的个人数据是必须的 (a) 以履行我们的法律义务,以确保我们服务的完整性和安全性,并积极防止滥用电信服务,(b) 为了通过服务传输信息,以及 (c) 确保我们能够履行协助政府机构的法律义务。有关披露请求的更多信息,请查看我们的披露请求政策。在其他司法管辖区,电信服务提供商的保留义务可能会延长,并且可能长达两年。
7.2 全渠道通信服务。 对于所有其他通信服务、功能和产品,我们保留个人数据的期限为与您签订合同期间或向您提供服务期间,或如与您达成不同期限协议时则以您作为客户的同意为准。此外,我们提供某些附属服务,包括但不限于,一个便捷的在线地址簿 'Contacts',并对您账号特定的通信使用和传输历史提供洞察,这些都在合同期间或服务提供期间进行。您承认并同意,任何最终用户/通信接收者的个人数据,如电话号码、电子邮件地址等,由您控制,任何您的最终用户行使的数据保护权利必须由您来执行。您作为数据控制者或代表数据控制者,有责任确保履行对您所控制的最终用户个人数据的义务。
7.3 营销和销售。我们出于营销和销售目的保存个人数据最多十二 (12) 个月,或者如您是现有客户,则在服务期间,除非您已取消同意或退订接收营销信息。
7.4 遵守公司和财务法律义务。 我们有义务证明遵守适用的国家和欧盟金融和税务法律和法规。为此,我们保留客户账户数据,如姓名、电子邮件地址、公司地址、公司银行详细信息、发票,以及在公司内的职位,期限最长为十 (10) 年。
在处理个人数据的同意被给予或撤回时按要求保留的证明将保存五 (5) 年。
请注意,如果请求与我们的法律保留义务之一冲突,我们不一定能够履行个人数据的删除请求。由于我们需要证明合法行使权利的请求已被履行,因此我们保留与这些请求相关的确认电子邮件五 (5) 年。
在保留期限到期后,我们可能会以非识别形式保留个人数据用于档案、统计和/或其他合法商业目的。所有数据都不能直接或间接识别出个人。
8. How to control your data protection rights and choices
即使我们因本隐私声明中列出的各种目的收集您的个人数据,您的个人数据仍归您所有。您可以控制您的个人数据,以及终端用户的个人数据(如适用)。除非我们有法律义务,您的数据保护权利和自由由您控制。作为网站访问者,您可以更改您的cookie管理设置;如适用,撤回对我们处理您的数据的同意;控制和查看您的个人数据;如果数据处理是基于合法利益,您可以反对数据处理;或者根据适用的数据保护法律在必要时获得数据处理限制。
8.1 行使您的数据保护权利:控制您的个人数据。
MessageBird或SparkPost的客户。如果您在Messagebird.com或Sparkpost.com任何产品或服务上有账号,您可以查看、更改、删除和转移您控制的个人数据(包括终端用户的个人数据)。如果您希望控制您或您的终端用户的个人数据,您可以通过在线账户上的隐私面板进行。我们为所有客户提供合理的协助,以履行他们作为数据控制者对通过我们平台发送的通信的收件人的义务。为了验证您的身份,或您代表您控制数据的终端用户提出的请求的有效性,我们已经提供了技术和组织措施,使您能够通过在线账户履行这些义务。为免生疑问,作为数据控制者的客户负责处理其控制的终端用户的任何请求或投诉。
24sessions、Pusher、Telvox的客户及所有其他个人。如果您没有我们的任何产品或服务的账户,因此没有访问隐私面板的权限,您可以通过发送请求至privacy[at]messagebird.com或通过邮寄到我们位于阿姆斯特丹的总部的书面请求来行使您的个人数据权利。
8.2 撤回对我们处理您的个人数据的同意。如果您以同意为基础向我们提供了您的个人数据,而您不再希望我们出于任何原因使用这些个人数据,那么您可以自由更改主意并撤销同意。如果您向我们提出合法的撤回同意请求,我们将始终遵从您的请求,除非我们有法律要求保留您的个人数据(例如证明我们已执行撤回同意请求)。
8.3 反对和限制数据处理。如果我们基于合法利益处理您的个人数据,您有权反对此处理并行使限制此处理的权利。如果您行使限制我们基于合法利益处理的个人数据的权利,我们将根据适用数据保护法律规定的规则逐案评估每个请求。如果我们拒绝您的请求,我们将证明我们有令人信服的理由这样做,或有法律权利允许我们保留个人数据。如果您不同意我们对您请求的处理,您可以向荷兰的数据保护监督机关举报,也可以向您居住或工作的欧洲成员国的机关,或在您的限制个人数据权利受到侵犯的国家的机关投诉。
8.4 数据主体请求的处理时间。在正常情况下,我们将尽快但不迟于收到请求后的一个(1)月内处理您的请求。如果请求复杂或我们在某个时间段内收到太多请求,我们的回应时间可能会延长至收到请求后两(2)个月内。我们会通知您是否需要预计两(2)个月的回应时间。当您选择删除您的个人数据时,我们可能会保留完全匿名化和汇总的数据。如我们这样做,匿名化和汇总的数据将不会以任何方式识别您作为个人。如果我们因法律原因被要求保留您的信息,我们将在回应您的请求时告知您。
特别是对于加利福尼亚州的人士,根据《加州消费者隐私法》(CCPA)的规定,消费者不得因行使其权利而受到歧视。
9. Cookie notice
当您使用我们的网站时,我们会在您的浏览器中放置称为cookies的小型数据文件或类似技术。Cookie是您访问网站时保存在您的计算机或移动设备上的一个小型文本文件。
在cookie横幅和此通知中,我们将以清晰明了的语言解释有关我们使用cookies的相关详细信息,包括cookie的存放位置、cookie的寿命以及cookie的用途。此列表可能会有所更改,且可能不会在任何给定时间包含所有的cookie提供者。
9.1 Cookies类别类型。我们的网站主要使用四种类型的cookies;严格必要、性能、功能和营销cookies。这些包括第一方和第三方cookies:第一方cookies由我们设置和控制,而第三方cookies由第三方工具或服务提供商设置和控制。Cookie的设置时间长短不一。会话cookies在您注销账户或关闭浏览器时从您的计算机或浏览器中消失,而持久性cookies则在您关闭页面后仍然存储。cookies的保留期在以下说明中指定。除严格必要的cookies外,cookies仅在您通过cookie管理设置确认或更新首选项后才会放在您的设备和/或浏览器上。
如果您决定不允许网站使用选择性性能和功能cookies,则网站可能无法完全正常运行。例如,您可能会遇到登录问题或无法保留设置的偏好,例如网站显示的首选语言。
严格必要。这些cookies对于网站的功能是必需的,不能在我们的系统中关闭。它们是响应您所采取的相当于请求服务的操作而设置的,例如设置您的隐私偏好、登录或填写表格。
功能。这些cookies使网站能够提供增强的功能和个性化服务,例如以您的位置的首选语言提供网站内容。它们可能由我们或我们添加到我们页面的第三方提供商设置。
性能。这些cookies允许我们衡量访问次数、流量来源和参与度,以便我们改善网站的性能。它们帮助我们了解哪些页面最受欢迎,参观者如何在网站上移动。这些cookies收集的所有信息都是汇总的,因此是匿名的。
营销。这些cookies允许广告合作方唯一识别您的浏览器和互联网设备。这些cookies可以单独或与其他cookies结合使用,以直接或间接唯一识别一个人。在适用的数据保护法律下,它们可能被视为个人数据。
未分类cookies是我们与各个cookies提供商一道分类过程中的cookies。
IP地址:当您访问我们的网站或账户门户网站或使用我们的产品和服务时,我们会处理您的IP地址。我们使用IP地址追踪和分析与我们系统交互的设备的信息,并了解这些设备的位置。例如,识别客户账户登录位置以帮助我们打击潜在的欺诈或恶意活动。
网络信标:网络信标是我们在网页或电子邮件中放置的一个对象,用于检查用户是否已访问其内容。我们使用网络信标和cookies一起收集您使用我们网站和账户门户的信息。例如,我们可能在营销电子邮件中使用网络信标,以便在您打开电子邮件或点击链接时通知我们。
9.2 更改您的cookie设置。当您首次访问我们的网站时,您可以选择允许我们在您的浏览器上放置我们使用的所有cookies,选择接受特定cookies,或拒绝所有非严格必要的cookies。您可以随时在浏览器设置或我们网站上的cookie设置中更改您的偏好。在我们的cookie管理设置中,我们介绍了我们网站上使用的每种cookie类型,并解释了接受每种cookie类型的影响。
9.3 通过您的浏览器管理cookies。了解更多关于如何使用您的浏览器更新、激活、停用或删除cookies的信息,请访问以下链接:
Google Chrome
Internet Explorer
Firefox
Safari
10. Children
我们的服务和产品并不针对或意图用于18岁以下的儿童。我们绝不会故意收集和/或处理18岁以下儿童的任何个人数据。如果我们发现我们收到了未经父母或法律同意的儿童个人数据,我们将采取合理措施尽快删除这些信息。如果您认为我们拥有来自或关于儿童的信息,请通过主题为‘Children’的邮件联系privacy[at]messagebird.com。
11. Links, third party websites and social networking sites
Our online services and communications may embed hyperlinks to websites that are not owned or controlled by us. We are not responsible for the privacy practices, policies, notices, or content that are not owned or controlled by us. We encourage you to read and understand the privacy practices, policies, notices, and content of any linked sites that you visit.
12. Changes to our privacy statement
This privacy statement is subject to change. We reserve the right to change, update, modify, or remove any part of this privacy statement at any time. If any modifications substantially affect your rights under this privacy statement, we will notify you where possible. You can always decide to discontinue your use of our services if you disagree with any updates we may make to this privacy statement.
13. 争议
如果您对我们的隐私做法有任何争议,请通过电子邮件联系我们的法律团队,地址为privacy[at]messagebird.com,主题为:‘Dispute’。 如果我们无法通过电子邮件达成一致,请参阅《条款》,其中描述了我们之间将如何解决争议。在使用我们的任何产品和服务之前,请务必查看《条款》。
14. Approved Subprocessors
有关处理个人数据所使用的第三方的概述可以在此处找到。此外,帮助中心页面包含一个“订阅”按钮,允许您订阅有关我们使用第三方(子)处理器的变更通知。
15. How to contact us
15. 如何联系我们
如果在阅读这份隐私声明后您对个人数据的处理仍有任何疑问,或者您有反馈或建议来改进这份隐私声明,请随时联系我们。如果您对我们的回复不满意,您可以将您的投诉提交给您所在司法管辖区的相关监管机构。如果您对我们的回复不满意,您可以将您的投诉提交给相关监管机构。您可以通过privacy[at]messagebird.com或前往我们的总部地址联系到我们的数据保护官:
MessageBird B.V.
法律部(数据保护)收
Trompenburgstraat 2C1079 TX Amsterdam
荷兰您住在美国、新加坡、德国、中国、哥伦比亚、澳大利亚或英国吗?如果您偏好传统邮件方式,请查看我们的本地地址。