MessageBird 隐私声明
If you have entered into an Agreement with us on these Terms, we recommend that you download and keep a permanent copy for future reference.
Documents
内容
作为一个全渠道通信平台,MessageBird及其附属公司(24sessions、Pusher、SparkPost 和 Telvox)(统称为“我们”、“我们”、“ ”我们的“,或“MessageBird”)提供一系列解决方案,以改善开发人员、企业和您目标受众的通信体验。我们处理个人数据以提供这些服务、运营我们的网站以及开展我们的日常业务。在本隐私声明中,术语“您”、“您的”或“客户”指的是您。“附属公司”是指直接或间接控制、被控制或与指定的一方共同控制的任何实体。就此定义而言,“控制”是指直接或间接拥有主体实体的投票权超过百分之五十(50%)或能够指导该主体实体的管理和政策的权力。
本隐私声明适用于MessageBird(包括通过其任何附属公司)提供的所有产品和服务,并包含有关我们收集哪些个人数据、为何收集以及如何处理这些数据的信息,以便您在使用我们的平台、网站和通信服务之前做出明智决定。本隐私声明适用于无论您或任何终端用户的地理位置,并覆盖我们所有的网站、(子)域名、移动应用程序、桌面客户端以及我们提供的服务。
个人数据是指能够直接或间接识别任何自然人的信息。您使用我们的网站或服务可能涉及到三个类别个人的数据:
与客户或潜在客户有关的个人数据,称为“客户账户数据”或“潜在客户信息”。
与终端用户或接收者有关的个人数据,指通过我们的服务与您互动和/或通过我们的服务接收您通信的个人,称为‘终端用户数据’(统称为“终端用户”)。
与网站访问者有关的个人数据,称为‘网站访问者数据’。
数据隐私和您个人数据(包括与您的终端用户有关的个人数据)的保护是MessageBird的核心原则之一。我们的隐私声明旨在让您详细了解我们的数据处理实践。我们重视透明度,并让您在您的和您终端用户的个人数据的隐私方面感到知情和有能力,并采取措施保护那些个人数据。
如果您或您的任何终端用户位于新加坡,本隐私声明中提到的术语如“数据主体”、“数据控制者”和“数据处理者”应被视为《2012年个人数据保护法》 (“PDPA”) 下的“个人”、“组织”和“数据中介” 的等同术语。
如果您或您的任何终端用户居住在加利福尼亚,本隐私声明中提到的术语如“个人数据”、“数据主体”、“数据控制者”和“数据处理者”应视为《2018年加利福尼亚消费者隐私法案》 (“CCPA”) 下的“个人信息”、“消费者”、“企业”和“服务提供商”的等同术语。MessageBird 不会出售、租赁或以其他方式透露个人数据或终端用户的个人数据以换取金钱或任何有价值的东西。
介绍
1. About our personal data processing practices
我们仅在必要范围内处理个人数据,以实现您提交个人数据所特定的目的。当您通过我们的网站注册我们的服务时,我们会要求您提供联系信息,例如您的姓名和电子邮件地址。我们随后使用这些信息来创建您的账户,便于您使用服务、进行账单处理以及提供有关我们服务的相关信息。一些导致我们处理您个人数据的基本操作示例是 (a) 当您注册我们的通讯时,(b) 您通过我们的网站注册服务并接受一般条款与条件(“条款”),或者 (c) 通过订单表格注册服务。在适用法律允许或要求的范围内,我们将为您提供明确同意收集、使用、披露和共享您所提供个人数据的机会。我们不会将您的个人数据用于您未同意或条款及本隐私声明允许的其他目的。
当您与我们共享个人数据时,我们承诺根据适用的数据保护和电子隐私法规处理该信息,包括通用数据保护条例(“GDPR”)。由于服务性质,我们不会直接与最终用户互动。您有责任确保您拥有所有适用的权利和同意以共享任何最终用户个人数据给我们,并确保这些个人数据准确且完整。
1.1 角色和责任。在处理个人数据时,会涉及几个不同的角色和责任。本隐私声明提供了相关角色的说明、每个角色的相应职责以及在保护您的个人数据中起到重要作用的治理系统。数据控制者决定个人数据处理的目的(为何)和方式(怎么做),并对数据主体的个人数据的正确处理负最终责任。在实践中,数据控制者通常是个人(或数据主体)直接向其提供个人数据的公司。
数据处理者是一家公司,为数据控制者提供服务,并从数据控制者或其代表接收个人数据以执行这些服务。例如,当我们的客户通过我们的通信平台发送营销活动时,我们会从客户那里接收个人数据,例如预定接收者的电话号码或电子邮件地址,以便提供服务。在此示例中,MessageBird 作为客户的数据处理者,而客户则作为电话号码或电子邮件地址的数据控制者,数据处理者只根据数据控制者的指示处理个人数据,这些指示通常载于控制者和处理者之间的数据处理协议中。
根据您与我们的关系,我们可以是数据控制者或数据处理者,或者在某些情况下我们可以是两者。如果您对这些实践有任何疑问或对我们如何处理个人数据有更一般的询问,请通过 privacy[at]messagebird.com 联系我们。
2. Why we collect personal data
在保护您的个人数据方面,我们有一些关键的优先事项。我们不仅优先确保您的个人数据的安全和保密,我们还非常专注于保护您的隐私权和作为个人的自由。
2.1 法律依据。我们处理的所有个人数据都是依法获得的,并且仅在我们有法律依据的情况下进行处理。我们依赖于处理个人数据的法律依据包括:(a) 同意,(b) 履行合同,(c) 遵守法律义务,和 (d) 合法利益。当您从位于欧洲经济区(“EEA”)之外的实体接收我们的服务时,允许我们处理您个人数据的具体法律依据可能有所不同,因此服务和我们的处理义务可能需遵循非欧盟数据保护要求。
如上所述,我们基于一系列有限的法律依据处理个人数据:
获得数据主体的明确同意。例如,在您想下载产品信息时通过勾选我们网站上的一个框。
履行合同。这不仅包括服务的提供,还包括谈判和签署合同以接收服务。
遵守对我们适用的法律义务。例如,防止滥用我们的服务,配合正式的披露请求,以及保留客户账户数据和财务数据。
我们的合法利益。这适用于如对现有客户进行直接营销选择退出的情况,或让您了解有关我们服务的信息。在我们依赖合法利益时,我们已评估处理不是高风险的,不涉及处理特殊类别的个人数据,并且不会侵犯基本的人类隐私权。
2.2 目的。我们处理您个人信息的目的取决于您与我们的关系。首先,当创建账户时,您需要提交与您及您所工作的企业相关的个人数据。此外,我们可能还需要个人数据以使您和您的最终用户(如适用)能够使用我们的服务。在其他情况下,我们可能会处理您的个人数据以开展和扩展我们的日常业务,例如用于服务的分析改进、支持、销售、营销和合法的业务目的。个人数据还可以帮助我们提高服务的质量,并开发新功能以满足客户需求,例如产品和体验个性化。在我们的数据处理协议(DPA)中,我们将这些目的统称为‘合法的业务目的’。
我们仅请求完成下述指定目的所需的个人数据;然而,如果我们与您的关系性质发生变化,我们可能需要您提供更多信息。例如,如果您填写表单以请求更多关于我们某一产品的信息,我们将使用您的联系方式发送所请求的产品信息给您。如果您随后决定成为客户,您将需要提供更多信息,包括您的账单地址,目的是创建账户并向您提供服务。
以下是我们可能使用您个人数据的目的清单。适用我们处理您个人数据的具体目的取决于您与我们的关系的性质和范围。
根据您的营销偏好推广我们服务的使用。
根据您的营销偏好分享有关我们产品和服务的相关信息,包括有关服务的重要通知。
创建与您和您代表的公司关联的账户。
验证您的身份。
根据条款促进服务的访问和使用。
财务和账单,包括履行财务义务如纳税和确保发票支付。
提供客户支持并就您的账户与您沟通。
分析我们产品和服务的使用情况。
通过服务传输信息;定义通信处理优先级、路由配置和优化基础设施。
强制执行对条款和适用法律的合规性。
保持我们的网站和您的账户安全。
检测、预防和打击欺诈或非法活动。
保护我们、您、我们的其他客户或任何其他第三方的权利、财产或安全。
满足法律要求,包括遵守法院命令、有效的披露请求、有效的传票和其他适当的法律机制。
进行问卷调查,以便为您、我们的其他客户和最终用户提供更好的服务;然而,您的参与和完成任何问卷调查始终是自愿的。
3. What personal data we collect and how
我们收集的确切数据类型取决于我们与你的关系以及你使用的产品或服务。在我们的网站上应用你的Cookie管理设置、订阅新闻简报、下载市场材料、请求与我们的销售团队联系、创建帐户或使用我们任何产品和服务,都是需要你向我们分享某些个人数据的操作,这些数据特定于该特定互动。
3.1 直接从你处收集的个人数据。我们从你收集的个人数据类别包括个人标识符、就业或专业信息、财务信息、商业信息、与互联网活动相关的信息以及与位置相关的信息。
个人标识符。当你创建帐户并使用我们任何产品和服务时,你需要向我们提供个人标识符。作为帐户创建或产品和服务使用的一部分提交的个人标识符被称为“客户帐户数据”。客户帐户数据包括你的姓名、联系方式如公司地址、电话号码和电子邮件地址、财务信息、性别(可选)以及签名(根据我们的业务互动)。此外,当你请求产品相关信息、请求我们的销售团队联系或参加活动时,我们可能会请求你的个人标识符,如你的名字和联系方式。
就业或专业信息。我们处理与你的就业或职业相关的信息、你工作的公司,以及你的职位名称。
财务信息。我们要求你与我们或直接与付款服务提供商分享的付款和账单信息,例如账单名称和相关地址、银行帐号或信用卡信息。
商业信息。商业数据涉及你对产品的兴趣、你对服务、平台和帐户仪表盘的使用,以及你访问的任何网页。
互联网活动信息。当你与我们的网站、市场营销邮件和服务互动时,会收集到关于你的设备和浏览器、时区设置、访问的网页、你查看或搜索的产品、页面响应时间、下载错误、某些页面访问时间长短、页面互动信息、用来连接你的计算机到互联网的IP地址、cookies、像素或类似技术的使用数据。
与位置相关的信息。使用我们的服务和产品涉及处理与位置相关的信息。涉及的数据类型会根据你使用的服务而有所不同,但与位置相关的信息可能包括你和/或你的最终用户的IP地址、公司地址及服务流量相关的元数据,如路由路径和终端承运商。
支持互动信息。当你通过电话与我们的客户支持团队互动时,我们会处理你使用的电话号码,并根据适用法律通知你,通话可能会被录音。
3.2 从其他来源收集的个人数据。我们收集从其他来源获得的个人数据(“第三方数据”)。第三方数据可能包括但不限于:(a) 个人标识符,和 (b) 就业或专业信息,如公司名称、公司描述和网站、公司(估计)收入和员工范围、公司行业、职位和职称、资历、全名和电话号码。我们从其他来源收集的有关你的信息与业务相关,但即使在业务关系中,某些信息也可能被视为个人数据。
第三方数据收集自以下来源:
第三方商业信息服务提供商。我们从第三方获取商业数据,如就业或专业信息。这些信息包括电子邮件地址、个人工作的公司、职位、电话号码和LinkedIn个人资料的网址。我们获取这些信息以通过直接营销、目标广告和活动推广来扩展我们的业务。第三方数据可能会与你提供给我们的个人数据结合使用。信息可用于通过更新、扩展和分析我们的客户关系记录来发展我们的业务。
第三方社交媒体提供商。根据你和/或你的最终用户的隐私设置,第三方社交媒体服务提供商,如Google、Twitter和Facebook,可以向我们提供有关你或最终用户的信息(适用时)。但是,如果你或最终用户连接到社交媒体页面,你可能(视平台而定)会被提供选择是否希望与我们共享该信息的选项。第三方数据可能会与你提供给我们的个人数据结合使用。信息可用于通过更新、扩展和分析我们的客户关系记录来发展我们的业务。
第三方服务和连接器。我们在MessageBird平台上提供连接器,以便通过API或其他连接器在我们的服务与第三方服务之间连接。为了启用和便利连接器而仅供此目的,你的信息可能会被我们的服务共享给相关的第三方服务(反之亦然)。我们可能代表你从第三方服务提供商处获得的个人数据包括联系数据、活动和事件数据。如果你作为客户在使用服务的使用案例中包括这些信息,活动和事件数据可能会包括个人数据。
Google API和连接器:当你作为客户使用涉及从Google API收到的信息转移到任何其他应用程序的MessageBird连接器服务时,你需遵守Google API服务用户数据政策,其中包括提到的有限使用要求。
为你公司工作的人。他人可以为我们提供关于你的个人数据,如你的名字、职位名称、电子邮件地址或电话号码。
如果你不再希望被我们的销售和市场团队联系,你可以通过联系你的客户经理或通过support[at]messagebird.com与我们的支持团队联系来退订电子邮件营销活动。
根据此隐私声明或条款中注明的任何例外情况,你总是可以选择与你分享的个人数据类型和范围。当我们要求你向我们提供个人数据时,你可以拒绝。然而,我们的许多产品和服务需要个人数据,因此你选择在某些情况下不提供个人数据会阻止你使用某一产品、服务或功能。
最终用户每项服务的个人数据
Product 和 Services
Categories of End-User personal data involved
SMS
Phone number, traffic data*, location related data**, communication content
Voice
Phone number, traffic data*, location related data**, communication content recordings (optional)
邮件服务
识别和联系数据(姓名、电子邮件地址及您提供的其他人口和细分数据);IT 信息(IP 地址、使用数据、cookies 数据、在线导航数据、位置数据、浏览器数据);通信内容。
Numbers
(本地号码,短码,Programmable Numbers API)
无。请考虑与 Numbers 服务结合使用的额外服务,例如 Voice 或 SMS,以正确理解涉及的个人数据,并适用于您。
Inbox
Customer agent data, service/channel specific data
Flow Builder
Email address, phone number, or channel ID contained in Flow Builder invocations created by the customer, service/channel specific data
视频互动平台
会议信息:
会议日期
会议描述
会议评审(可选)
会议总结(可选)
会议的音频和/或视频录制(可选)
访客信息:
访客姓名
访客电子邮件
IP 地址
访客电话(可选)
Omnichannel Widget
电子邮件地址、电话号码、渠道标识、首选沟通渠道、IP地址、流量数据*
对话渠道
(WhatsApp for Business, Google Business Messages, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat)
电话号码或渠道识别、流量数据*、通信内容
推送通知
(Pusher RTC Channels Service 和 Pusher Beams Service)
IP地址,流量数据*,通信内容
CDP
Name, email address, job title, IP address
* 流量数据是为传输通信目的而处理的数据,例如路由数据,以及关于通信的日期、时间和持续时间的数据。
** 位置相关数据是利用服务提供商确定承载设备或通信设备地理位置的数据。
Personal data is only shared with third parties when necessary or when legally required. Data can be shared with government authorities and affiliated businesses, including communications and technology service providers. Third parties must meet strict privacy and security practices.
4. Parties we share personal data with
我们确实会在有限的情况下与第三方共享个人数据。无论我们是否履行数据控制者或者数据处理者的角色,当我们与第三方共享个人数据时,我们总是确保与我们共享任何个人数据的第三方遵循本隐私声明中所述的类似数据保护和安全标准。我们可能会与五类第三方共享个人数据:
(电信)通讯服务提供商;
第三方服务和技术提供商;
MessageBird 附属公司;以及
法律要求时的政府当局。
4.1 (电信)通讯服务提供商。为了向您提供某些产品和服务,我们与电信运营商、聚合器、承运商和其他通讯服务提供商进行合作以达成路由和连接的目的。为了确保无论收件人的实际物理位置信息都能传达到预期的接受者,我们使用全球电信网络。就由通讯提供商传输的电子通讯内容而言,这些运营商、聚合器和服务提供商仅作为内容传输的渠道,而不是数据控制者或数据处理者。如果通讯服务提供商为了自己的目的(例如,防止欺诈、计费、过滤或法律要求的数据保留活动)处理任何个人数据,他们则作为数据控制者。
4.2 第三方服务和技术提供商。我们与第三方服务提供商共享个人数据,比如分析、数据科学和防欺诈服务提供商,以及我们的云托管服务提供商。未经预先审查和具有必要的合同、技术和组织保障机制的情况下,我们绝不会与第三方共享信息。可以通过本隐私声明的‘批准的处理器’部分找到第三方服务提供商的概览。
我们不会为了广告或营销目的将任何信息出售给第三方。我们使用Google Adwords、LinkedIn和Facebook等直接营销技术用于我们自己的内部业务目的。要了解更多有关如何管理您的广告偏好的信息,请查看您的cookie管理设置,或访问您网络浏览器中的广告设置。
4.3 支付服务提供商 (PSPs)。 当您为我们的产品和服务支付费用时, PSPs向您提供除支付服务的基本供应外的两种附加服务:(a) 保存的支付方式和 (b) 自动充值。Stripe、Mollie和Adyen是负责收集、处理和存储您所有支付请求的PSP,并以数据控制者身份自行这样做。
保存的支付方式功能允许客户在同意的基础上为便捷原因保存特定支付方式的金融信息。提供此服务所需的信息因所选支付方式(例如,信用卡、iDeal或Paypal)而异。对于信用卡,您需要提供信用卡号码的最后四位数字、到期日期和持卡人的名字。对于iDeal,您需要提供IBAN/BIC号码和账户名称。对于PayPal,唯一要求的信息是您的PayPal账户电子邮件地址。
自动充值功能允许您在账户余额降到由您预先确定的最低水平以下时自动增加余额。您可以通过切换按钮启用此附加服务,您通过该按钮同意我们和我们的PSP使用您的支付信息自动重新充值您余额中的信用额度。您首选的银行可能会要求您进行额外认证才能使用自动充值功能。
对于这两种附加付款功能,您可以随时在客户财务设置页面这里撤回您的同意。
4.4 MessageBird 附属公司。为了与我们全球办公室开展业务,我们可能需要在MessageBird集团的所有公司之间共享个人数据。MessageBird B.V. 和我们所有的附属公司将只按照本隐私声明、条款、DPA,以及在适用法律允许的范围内使用数据。
4.5 政府信息披露请求。我们不会在本隐私声明列出的第三方之外或未经您许可与第三方共享您的信息,除非我们被法律要求这样做,并根据我们的披露请求政策来考虑。作为公司政策,如果政府机构请求我们提供关于您或您客户的信息,我们会通知您,除非法律明确禁止这样做。如果当局不想让我们通知我们的客户,我们要求他们在披露请求中明确提及阻止我们这样做的法律依据。对于任何披露请求,我们也会在有合理法律依据的情况下反对。 披露请求政策 涉及我们在法律上有义务响应政府信息披露请求的情况,以及我们为政府请求按我们的政策处理设置的要求。
5. International transfer of personal data
作为全球云服务提供商,使用我们的服务通常涉及向欧洲经济区(“EEA”)内外的接收方和第三方传输个人数据。我们谨慎确保我们的合作伙伴无论在哪个位置,都具备足够的保障措施,以按照我们的数据保护和信息安全标准妥善处理和保护您的个人数据。
在涉及第三方的国际数据传输时,我们采取的一个重要步骤是尽职调查和审查。作为第三方审查流程的一部分,我们确保个人数据仅在具备所需的跨境传输机制和保障措施的EEA以外的第三方进行传输。这意味着当我们与位于EEA以外的第三方合作时,我们会就适当的数据保护水平达成协议,包括额外的合同、技术和组织措施,并在必要时执行传输影响评估,以确保所有个人无论在欧盟内部或外部的权利和自由持续受到保护。我们持续监控适用隐私法律下允许的国际传输机制的变化,以确保持续遵守国际数据保护标准。
6. The data protection and security standards we apply
数据安全对于MessageBird来说至关重要。我们投资于先进技术,并对基础设施和员工进行彻底的安全筛查,以尽量降低安全风险。此外,根据您使用的平台、服务和产品,我们拥有多个全球公认的信息安全管理体系标准,例如ISO/IEC 27001:2013、SOC 2 Type II和NEN7510认证,只是其中的一部分。我们所有的托管提供商也符合ISO/IEC 27001:2013和SOC 2 Type II标准。
由于我们所有账户访问我们平台服务都需要密码保护(可选的双因素认证),您应该是唯一有权访问自己账户的人。您有责任保护账户的凭据。如果您的登录信息被盗用或未经允许使用,您必须立即通知我们,以便我们采取措施保护您的账户。您可以通过发送主题为'紧急:账户凭据'的电子邮件至security[at]messagebird.com通知我们您的账户被未经授权使用。
如果您想了解更多我们为确保您的数据安全所采取的措施,请查看我们的安全网页和安全概览。这些文件包含关于防止未经授权访问和使用您的个人数据的行业标准、行政、技术、物理和组织保障措施的信息。
7. How long we retain personal data
我们允许保留个人数据的期限取决于个人数据处理的性质和目的。我们仅保留个人数据以履行适用于我们或您所合同的特定附属公司(如条款中所述)的合同或法律义务。适用于个人数据保留的法律保留要求可能会因我们或您所合同的附属公司的地理位置,或终止通信服务的地理位置而有所不同。
7.1 SMS 和 Voice。与 SMS 和 Voice 服务相关的个人数据有六(6)个月的默认保留期。与这些服务相关的个人数据保留是必要的 (a) 履行我们的法律义务以确保我们服务的完整性和安全性,并积极防止电信服务的滥用,(b) 用于服务上的信息传输,以及 (c) 确保我们能够履行协助正式政府机构的法律义务。有关披露请求的更多信息,请查看我们的披露请求政策。在其他司法管辖区,电信服务提供商的保留义务可能延长至两年。
7.2 全渠道通信服务。对于所有其他通信服务、功能和产品,我们在与您的合同期间或我们向您提供服务期间保留个人数据,或者在可能的情况下,根据与您作为客户协商同意的不同期限进行保留。此外,我们提供的某些辅助服务包括但不限于,方便您维护在线通讯录‘联系人’,并在我们与您的合同期间或我们向您提供服务期间提供帐户特定通讯使用和传输历史的洞察。您承认并同意,任何终端用户/通信接收者的个人数据,如电话号码、电子邮件地址等,由您控制,您的终端用户行使的数据保护权利须由您执行。作为数据控制者或代表数据控制者行动时,确保遵守对您所控制终端用户的个人数据的义务是您的责任。
7.3 营销和销售。我们将个人数据用于营销和销售目的保留至多十二(12)个月,或者,如果您是现有客户,则保留至服务期间,除非您已撤回同意或取消订阅接收营销信息。
7.4 符合公司和财务法律义务。我们有义务证明符合适用的国家和欧盟财务和税务法律法规。为此,我们将客户帐户数据(如姓名、电子邮件地址、(公司)地址、(公司)银行详细信息、发票和公司内职位)保留至多十(10)年。
经处理个人数据的同意被给予或撤回的证明(如适用)将保留五(5)年。
请注意,如果请求与我们的某项法律保留义务相冲突,我们不总能满足个人数据删除请求。由于我们需证明合法权利请求已满足,我们将与这些请求相关的确认邮件保留五(5)年。
在保留期结束后,我们可能会以不可识别的形式保留个人数据用于存档、统计和/或其他合法商业目的。没有任何数据能够直接或间接识别个人。
8. How to control your data protection rights and choices
即使我们根据本隐私声明中概述的各种目的收集您的个人数据,您的个人数据仍然是您自己的。您可以控制您的个人数据,以及最终用户(如果适用)的个人数据。除非我们有法律义务,否则您的数据保护权利和自由由您控制。作为网站访客,您可以更改您的Cookie管理设置,如果适用,撤回对我们处理您的数据的同意,控制和审查您的个人数据,在合法利益的法律基础上反对个人数据处理,或根据适用的数据保护法律在必要时限制数据处理。
8.1 行使您的数据保护权利:控制您的个人数据。
MessageBird 或 SparkPost 的客户。 如果您在Messagebird.com 或 Sparkpost.com 开设了我们的任何产品或服务的账户,您可以查看、修改、删除和转移您控制下的个人数据(包括您最终用户的个人数据)。如果您希望控制您或您最终用户的个人数据,您可以通过您在线账户的隐私控制面板来实现。我们为所有客户提供合理的协助,以履行他们对通过我们平台发送的通信接收者作为数据控制者的义务。为了验证您的身份或您代表您控制数据的最终用户提出请求的有效性,我们提供了技术和组织措施,允许您通过您的在线账户履行这些义务。为避免疑义,作为数据控制者的客户对处理任何代表您控制个人数据的最终用户的请求或投诉负责。
24sessions、Pusher、Telvox 的客户及所有其他个人。 如果您没有我们的任何产品或服务的账户,因此无法访问隐私控制面板,您可以通过发送请求至 privacy[at]messagebird.com 或通过写信至我们在阿姆斯特丹的总部来行使您的个人数据权利。
8.2 撤回对我们处理您个人数据的同意。 如果您基于同意为我们提供了您的个人数据,并且您不再希望我们出于任何原因使用该个人数据,那么您可以随时更改主意并撤销同意。如果您向我们提出合法的撤回同意请求,我们将始终遵循您的请求,除非我们在法律要求下保留您的个人数据(例如,证明我们已执行撤回同意请求)。
8.3 反对并限制数据处理。 如果我们基于合法利益的理由处理您的个人数据,您有权提出异议并行使您的限制处理权。如果您行使对基于合法利益进行的个人数据处理的限制,我们将根据适用的数据保护法律所规定的规则逐案评估每个请求。如果我们拒绝您的请求,我们将证明我们有令人信服的理由这样做,或有法律要求允许我们保留个人数据。如果您不同意我们处理请求的方式,您可以向荷兰的数据保护监督机构、您所居住或工作的欧洲成员国相关机构,或您权利受到侵害的国家提出投诉。
8.4 数据主体请求的处理时间。在正常情况下,我们会尽快处理您的请求,但不会晚于收到请求后一个(1)月。如果请求复杂或在给定时间段内收到太多请求,我们的响应时间可能会延长至收到请求日期起两(2)个月。我们会告知您是否应预计响应时间为两(2)个月。当您选择删除您的个人数据时,我们可能会保留完全匿名和汇总的数据。如果我们这样做,这些匿名和汇总的数据将无法以任何方式识别您。如果我们因法律原因需要保留您的信息,我们将在回复您的请求时告知您。
特别针对加州居民,消费者不应因为行使他们在CCPA下的权利而受到歧视。
9. Cookie notice
当您使用我们的网站时,我们会在您的浏览器上放置称为"cookies"或类似技术的小数据文件。cookie 是您访问网站时保存在您的计算机或移动设备上的小型文本文件。
在 cookie 横幅和本通知中,我们将用清晰明了的语言解释有关我们使用 cookies 的相关详细信息,包括 cookies 的托管位置、cookies 的生命周期和 cookies 的目的。此列表可能会更改,并且可能不会在任何给定时间包含所有 cookie 提供者。
9.1 cookie 类别类型。我们的网站主要使用四种类型的 cookies:严格必要、性能、功能和营销cookies。这些包括第一方和第三方 cookies:第一方 cookies 由我们设置和控制,而第三方 cookies 由第三方工具或服务提供商设置和控制。cookie 的设置持续时间有所不同。会话 cookies 在您注销帐户或关闭浏览器时会从您的计算机或浏览器中消失,而持久性 cookies 即使在您关闭页面后也会存储。cookies 的保留期如下所述。除了严格必要的 cookies 之外,只有在您通过 cookie 管理设置确认或更新您的偏好后,cookies 才会放置在您的设备和/或浏览器上。
如果您决定不允许网站上的 opt-in 性能和功能 cookies,则网站可能无法按设计全面运行。例如,您可能会遇到登录或保留设置偏好(例如,网站显示的首选语言)的问题。
严格必要。这些 cookies 对网站的运行是必不可少的,无法在我们的系统中关闭。它们是在您采取某些操作(相当于服务请求)时设置的,例如设置隐私偏好、登录或填写表单。
功能。这些 cookies 使网站能够提供增强的功能和个性化服务,例如网站内容以您所在位置的首选语言提供。它们可能由我们或我们已添加到我们页面上的第三方提供者设置。
性能。这些 cookies 使我们能够衡量访问、流量来源和参与度,以便我们改进我们网站的性能。它们帮助我们了解哪些页面最受欢迎或最不受欢迎,以及查看访问者如何在网站上移动。这些 cookies 收集的所有信息都是汇总的,因此是匿名的。
营销。这些 cookies 允许广告方唯一识别您的浏览器和互联网设备。这些 cookies 能够单独或与其他人共同唯一识别一个人直接或间接。根据相关的数据保护立法,它们可能被视为个人数据。
未分类的 cookies 是我们正在与各个 cookie 提供商一起进行分类的 cookies。
IP 地址:当您访问我们的网站或账户门户或使用我们的产品和服务时,我们会处理您的 IP 地址。我们使用 IP 地址跟踪和分析与我们的系统交互的设备信息,并了解这些设备的位置。例如,检测客户账户登录的位置,以帮助我们打击潜在的欺诈或恶意活动。
网络信标:网络信标是我们用于检查用户是否访问其内容的网页或电子邮件中放置的对象。我们将网络信标与 cookies 结合使用,以收集您使用我们网站和账户门户的数据。例如,我们可能会在营销电子邮件中使用网络信标,当您打开电子邮件或点击链接时通知我们。
9.2 更改您的 cookie 设置。当您首次访问我们的网站之一时,您可以选择允许我们在您的浏览器上放置我们使用的所有 cookies、决定接受特定 cookies 或拒绝除严格必要以外的所有 cookies。您可以随时在浏览器设置或我们网站的 cookie 设置中更改您的偏好。在我们的 cookie 管理设置中,我们概述了我们网站上使用的每种 cookie 类型,并解释了接受每种 cookie 类型的含义。
9.3 从您的浏览器管理 cookies。通过访问以下链接了解如何使用浏览器更新、激活、停用或删除 cookies:
Google Chrome
Internet Explorer
Firefox
Safari
10. Children
我们的服务和产品并不针对或意图用于18岁以下的儿童。我们绝不会故意收集和/或处理18岁以下儿童的任何个人数据。如果我们发现我们收到了未经父母或法律同意的儿童个人数据,我们将采取合理措施尽快删除这些信息。如果您认为我们拥有来自或关于儿童的信息,请通过主题为‘Children’的邮件联系privacy[at]messagebird.com。
11. Links, third party websites and social networking sites
Our online services and communications may embed hyperlinks to websites that are not owned or controlled by us. We are not responsible for the privacy practices, policies, notices, or content that are not owned or controlled by us. We encourage you to read and understand the privacy practices, policies, notices, and content of any linked sites that you visit.
12. Changes to our privacy statement
This privacy statement is subject to change. We reserve the right to change, update, modify, or remove any part of this privacy statement at any time. If any modifications substantially affect your rights under this privacy statement, we will notify you where possible. You can always decide to discontinue your use of our services if you disagree with any updates we may make to this privacy statement.
13. 争议
如果您对我们的隐私做法有任何争议,请通过电子邮件联系我们的法律团队,地址为privacy[at]messagebird.com,主题为:‘Dispute’。 如果我们无法通过电子邮件达成一致,请参阅《条款》,其中描述了我们之间将如何解决争议。在使用我们的任何产品和服务之前,请务必查看《条款》。
14. Approved Subprocessors
有关处理个人数据所使用的第三方的概述可以在此处找到。此外,帮助中心页面包含一个“订阅”按钮,允许您订阅有关我们使用第三方(子)处理器的变更通知。
15. How to contact us
15. 如何联系我们
如果在阅读本隐私声明后您对个人数据的处理有任何疑问,或者您有反馈或建议以改进本隐私声明,请随时联系我们。如果您对我们的回复不满意,您可以将投诉提交到您所在司法管辖区的相关监管机构。您可以通过 privacy[at]messagebird.com 或我们的总部地址联系到我们的数据保护官员:
MessageBird B.V.
注意:法律部门(数据保护)
Trompenburgstraat 2C1079 TX Amsterdam
荷兰您住在美国、新加坡、德国、中国、哥伦比亚、澳大利亚或英国吗?如果您喜欢传统的邮寄方式,请查看我们的本地地址。
