MessageBird 隐私声明
If you have entered into an Agreement with us on these Terms, we recommend that you download and keep a permanent copy for future reference.
Documents
内容
作为一个全渠道通信平台,MessageBird及其附属公司 (24sessions, Pusher, SparkPost, 和 Telvox) (统称为“我们”、“我们的”或“MessageBird”) 提供广泛的解决方案,以改善开发者、企业和您目标受众的通信体验。我们处理个人数据以提供这些服务,运营我们的网站,并进行日常业务。在本隐私声明中,术语“您”、“您的”或“客户”指的是您。“附属公司”指任何直接或间接控制、受控于或与指定方共同控制的实体。为定义之目的,“控制”是指直接或间接拥有主体实体超过百分之五十(50%)的投票权或有权指导主体实体的管理和政策。
本隐私声明适用于 MessageBird 提供的所有产品和服务(包括通过其任何附属公司)并包含有关我们收集哪些个人数据、为何收集以及如何处理的数据的信息,以便您在使用我们的平台、网站和通信服务前做出明智的决定。本隐私声明适用于您或任何终端用户的地理位置,并涵盖我们所有的网站、(子)域名、移动应用程序、桌面客户端以及我们提供的服务。
个人数据是指能够直接或间接识别任何自然人的信息。您对我们的网站或服务的使用可能涉及以下三类个人数据:
与客户或潜在客户相关的个人数据,称为“客户帐户数据”或“潜在客户信息”。
与终端用户或接受者相关的个人数据,指通过我们的服务与您互动并/或通过我们的服务接收您通信的个人,称为“终端用户数据”(统称为“终端用户”)。
与网站访问者相关的个人数据,称为“网站访问者数据”。
数据隐私和您个人数据的保护(包括与您的终端用户相关的个人数据)是 MessageBird 的核心原则之一。我们的隐私声明旨在为您提供我们数据处理实践的详细了解。对我们来说,保持透明度以及让您对您自身和终端用户个人数据的隐私有知情权和自主权是很重要的,包括我们为保护该个人数据所采取的步骤。
如果您或您的任何终端用户位于新加坡,本隐私声明中的“数据主体”、“数据控制者”和“数据处理者”等术语应解释为《2012年个人资料保护法》(“PDPA”)下的“个人”、“组织”和“数据中介”的同等术语。
如果您或您的任何终端用户居住在加利福尼亚,本隐私声明中的“个人数据”、“数据主体”、“数据控制者”和“数据处理者”等术语应被视为《2018年加州消费者隐私法》 (“CCPA”) 下的“个人信息”、“消费者”、“企业”和“服务提供商”的同等术语。MessageBird 不会出售、出租或以其他形式为金钱或任何有价物品披露个人数据或终端用户的个人数据。
介绍
1. About our personal data processing practices
我们仅在必要范围内处理个人数据,以实现您提交个人数据所特定的目的。当您通过我们的网站注册我们的服务时,我们会要求您提供联系信息,例如您的姓名和电子邮件地址。我们随后使用这些信息来创建您的账户,便于您使用服务、进行账单处理以及提供有关我们服务的相关信息。一些导致我们处理您个人数据的基本操作示例是 (a) 当您注册我们的通讯时,(b) 您通过我们的网站注册服务并接受一般条款与条件(“条款”),或者 (c) 通过订单表格注册服务。在适用法律允许或要求的范围内,我们将为您提供明确同意收集、使用、披露和共享您所提供个人数据的机会。我们不会将您的个人数据用于您未同意或条款及本隐私声明允许的其他目的。
当您与我们共享个人数据时,我们承诺根据适用的数据保护和电子隐私法规处理该信息,包括通用数据保护条例(“GDPR”)。由于服务性质,我们不会直接与最终用户互动。您有责任确保您拥有所有适用的权利和同意以共享任何最终用户个人数据给我们,并确保这些个人数据准确且完整。
1.1 角色和责任。在处理个人数据时,会涉及几个不同的角色和责任。本隐私声明提供了相关角色的说明、每个角色的相应职责以及在保护您的个人数据中起到重要作用的治理系统。数据控制者决定个人数据处理的目的(为何)和方式(怎么做),并对数据主体的个人数据的正确处理负最终责任。在实践中,数据控制者通常是个人(或数据主体)直接向其提供个人数据的公司。
数据处理者是一家公司,为数据控制者提供服务,并从数据控制者或其代表接收个人数据以执行这些服务。例如,当我们的客户通过我们的通信平台发送营销活动时,我们会从客户那里接收个人数据,例如预定接收者的电话号码或电子邮件地址,以便提供服务。在此示例中,MessageBird 作为客户的数据处理者,而客户则作为电话号码或电子邮件地址的数据控制者,数据处理者只根据数据控制者的指示处理个人数据,这些指示通常载于控制者和处理者之间的数据处理协议中。
根据您与我们的关系,我们可以是数据控制者或数据处理者,或者在某些情况下我们可以是两者。如果您对这些实践有任何疑问或对我们如何处理个人数据有更一般的询问,请通过 privacy[at]messagebird.com 联系我们。
2. Why we collect personal data
在保护您的个人数据方面,我们有一些关键的优先事项。我们不仅优先确保您的个人数据的安全和保密,我们还非常专注于保护您的隐私权和作为个人的自由。
2.1 法律依据。我们处理的所有个人数据都是依法获得的,并且仅在我们有法律依据的情况下进行处理。我们依赖于处理个人数据的法律依据包括:(a) 同意,(b) 履行合同,(c) 遵守法律义务,和 (d) 合法利益。当您从位于欧洲经济区(“EEA”)之外的实体接收我们的服务时,允许我们处理您个人数据的具体法律依据可能有所不同,因此服务和我们的处理义务可能需遵循非欧盟数据保护要求。
如上所述,我们基于一系列有限的法律依据处理个人数据:
获得数据主体的明确同意。例如,在您想下载产品信息时通过勾选我们网站上的一个框。
履行合同。这不仅包括服务的提供,还包括谈判和签署合同以接收服务。
遵守对我们适用的法律义务。例如,防止滥用我们的服务,配合正式的披露请求,以及保留客户账户数据和财务数据。
我们的合法利益。这适用于如对现有客户进行直接营销选择退出的情况,或让您了解有关我们服务的信息。在我们依赖合法利益时,我们已评估处理不是高风险的,不涉及处理特殊类别的个人数据,并且不会侵犯基本的人类隐私权。
2.2 目的。我们处理您个人信息的目的取决于您与我们的关系。首先,当创建账户时,您需要提交与您及您所工作的企业相关的个人数据。此外,我们可能还需要个人数据以使您和您的最终用户(如适用)能够使用我们的服务。在其他情况下,我们可能会处理您的个人数据以开展和扩展我们的日常业务,例如用于服务的分析改进、支持、销售、营销和合法的业务目的。个人数据还可以帮助我们提高服务的质量,并开发新功能以满足客户需求,例如产品和体验个性化。在我们的数据处理协议(DPA)中,我们将这些目的统称为‘合法的业务目的’。
我们仅请求完成下述指定目的所需的个人数据;然而,如果我们与您的关系性质发生变化,我们可能需要您提供更多信息。例如,如果您填写表单以请求更多关于我们某一产品的信息,我们将使用您的联系方式发送所请求的产品信息给您。如果您随后决定成为客户,您将需要提供更多信息,包括您的账单地址,目的是创建账户并向您提供服务。
以下是我们可能使用您个人数据的目的清单。适用我们处理您个人数据的具体目的取决于您与我们的关系的性质和范围。
根据您的营销偏好推广我们服务的使用。
根据您的营销偏好分享有关我们产品和服务的相关信息,包括有关服务的重要通知。
创建与您和您代表的公司关联的账户。
验证您的身份。
根据条款促进服务的访问和使用。
财务和账单,包括履行财务义务如纳税和确保发票支付。
提供客户支持并就您的账户与您沟通。
分析我们产品和服务的使用情况。
通过服务传输信息;定义通信处理优先级、路由配置和优化基础设施。
强制执行对条款和适用法律的合规性。
保持我们的网站和您的账户安全。
检测、预防和打击欺诈或非法活动。
保护我们、您、我们的其他客户或任何其他第三方的权利、财产或安全。
满足法律要求,包括遵守法院命令、有效的披露请求、有效的传票和其他适当的法律机制。
进行问卷调查,以便为您、我们的其他客户和最终用户提供更好的服务;然而,您的参与和完成任何问卷调查始终是自愿的。
3. What personal data we collect and how
我们收集的确切数据类型取决于我们与你的关系以及你使用的产品或服务。在我们的网站上应用你的Cookie管理设置、订阅新闻简报、下载市场材料、请求与我们的销售团队联系、创建帐户或使用我们任何产品和服务,都是需要你向我们分享某些个人数据的操作,这些数据特定于该特定互动。
3.1 直接从你处收集的个人数据。我们从你收集的个人数据类别包括个人标识符、就业或专业信息、财务信息、商业信息、与互联网活动相关的信息以及与位置相关的信息。
个人标识符。当你创建帐户并使用我们任何产品和服务时,你需要向我们提供个人标识符。作为帐户创建或产品和服务使用的一部分提交的个人标识符被称为“客户帐户数据”。客户帐户数据包括你的姓名、联系方式如公司地址、电话号码和电子邮件地址、财务信息、性别(可选)以及签名(根据我们的业务互动)。此外,当你请求产品相关信息、请求我们的销售团队联系或参加活动时,我们可能会请求你的个人标识符,如你的名字和联系方式。
就业或专业信息。我们处理与你的就业或职业相关的信息、你工作的公司,以及你的职位名称。
财务信息。我们要求你与我们或直接与付款服务提供商分享的付款和账单信息,例如账单名称和相关地址、银行帐号或信用卡信息。
商业信息。商业数据涉及你对产品的兴趣、你对服务、平台和帐户仪表盘的使用,以及你访问的任何网页。
互联网活动信息。当你与我们的网站、市场营销邮件和服务互动时,会收集到关于你的设备和浏览器、时区设置、访问的网页、你查看或搜索的产品、页面响应时间、下载错误、某些页面访问时间长短、页面互动信息、用来连接你的计算机到互联网的IP地址、cookies、像素或类似技术的使用数据。
与位置相关的信息。使用我们的服务和产品涉及处理与位置相关的信息。涉及的数据类型会根据你使用的服务而有所不同,但与位置相关的信息可能包括你和/或你的最终用户的IP地址、公司地址及服务流量相关的元数据,如路由路径和终端承运商。
支持互动信息。当你通过电话与我们的客户支持团队互动时,我们会处理你使用的电话号码,并根据适用法律通知你,通话可能会被录音。
3.2 从其他来源收集的个人数据。我们收集从其他来源获得的个人数据(“第三方数据”)。第三方数据可能包括但不限于:(a) 个人标识符,和 (b) 就业或专业信息,如公司名称、公司描述和网站、公司(估计)收入和员工范围、公司行业、职位和职称、资历、全名和电话号码。我们从其他来源收集的有关你的信息与业务相关,但即使在业务关系中,某些信息也可能被视为个人数据。
第三方数据收集自以下来源:
第三方商业信息服务提供商。我们从第三方获取商业数据,如就业或专业信息。这些信息包括电子邮件地址、个人工作的公司、职位、电话号码和LinkedIn个人资料的网址。我们获取这些信息以通过直接营销、目标广告和活动推广来扩展我们的业务。第三方数据可能会与你提供给我们的个人数据结合使用。信息可用于通过更新、扩展和分析我们的客户关系记录来发展我们的业务。
第三方社交媒体提供商。根据你和/或你的最终用户的隐私设置,第三方社交媒体服务提供商,如Google、Twitter和Facebook,可以向我们提供有关你或最终用户的信息(适用时)。但是,如果你或最终用户连接到社交媒体页面,你可能(视平台而定)会被提供选择是否希望与我们共享该信息的选项。第三方数据可能会与你提供给我们的个人数据结合使用。信息可用于通过更新、扩展和分析我们的客户关系记录来发展我们的业务。
第三方服务和连接器。我们在MessageBird平台上提供连接器,以便通过API或其他连接器在我们的服务与第三方服务之间连接。为了启用和便利连接器而仅供此目的,你的信息可能会被我们的服务共享给相关的第三方服务(反之亦然)。我们可能代表你从第三方服务提供商处获得的个人数据包括联系数据、活动和事件数据。如果你作为客户在使用服务的使用案例中包括这些信息,活动和事件数据可能会包括个人数据。
Google API和连接器:当你作为客户使用涉及从Google API收到的信息转移到任何其他应用程序的MessageBird连接器服务时,你需遵守Google API服务用户数据政策,其中包括提到的有限使用要求。
为你公司工作的人。他人可以为我们提供关于你的个人数据,如你的名字、职位名称、电子邮件地址或电话号码。
如果你不再希望被我们的销售和市场团队联系,你可以通过联系你的客户经理或通过support[at]messagebird.com与我们的支持团队联系来退订电子邮件营销活动。
根据此隐私声明或条款中注明的任何例外情况,你总是可以选择与你分享的个人数据类型和范围。当我们要求你向我们提供个人数据时,你可以拒绝。然而,我们的许多产品和服务需要个人数据,因此你选择在某些情况下不提供个人数据会阻止你使用某一产品、服务或功能。
最终用户每项服务的个人数据
Product 和 Services
Categories of End-User personal data involved
SMS
Phone number, traffic data*, location related data**, communication content
Voice
Phone number, traffic data*, location related data**, communication content recordings (optional)
邮件服务
识别和联系数据(姓名、电子邮件地址及您提供的其他人口和细分数据);IT 信息(IP 地址、使用数据、cookies 数据、在线导航数据、位置数据、浏览器数据);通信内容。
Numbers
(本地号码,短码,Programmable Numbers API)
无。请考虑与 Numbers 服务结合使用的额外服务,例如 Voice 或 SMS,以正确理解涉及的个人数据,并适用于您。
Inbox
Customer agent data, service/channel specific data
Flow Builder
Email address, phone number, or channel ID contained in Flow Builder invocations created by the customer, service/channel specific data
视频互动平台
会议信息:
会议日期
会议描述
会议评审(可选)
会议总结(可选)
会议的音频和/或视频录制(可选)
访客信息:
访客姓名
访客电子邮件
IP 地址
访客电话(可选)
Omnichannel Widget
电子邮件地址、电话号码、渠道标识、首选沟通渠道、IP地址、流量数据*
对话渠道
(WhatsApp for Business, Google Business Messages, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat)
电话号码或渠道识别、流量数据*、通信内容
推送通知
(Pusher RTC Channels Service 和 Pusher Beams Service)
IP地址,流量数据*,通信内容
CDP
Name, email address, job title, IP address
* 流量数据是为传输通信目的而处理的数据,例如路由数据,以及关于通信的日期、时间和持续时间的数据。
** 位置相关数据是利用服务提供商确定承载设备或通信设备地理位置的数据。
Personal data is only shared with third parties when necessary or when legally required. Data can be shared with government authorities and affiliated businesses, including communications and technology service providers. Third parties must meet strict privacy and security practices.
4. Parties we share personal data with
我们确实会在有限的情况下与第三方共享个人数据。无论我们是否履行数据控制者或者数据处理者的角色,当我们与第三方共享个人数据时,我们总是确保与我们共享任何个人数据的第三方遵循本隐私声明中所述的类似数据保护和安全标准。我们可能会与五类第三方共享个人数据:
(电信)通讯服务提供商;
第三方服务和技术提供商;
MessageBird 附属公司;以及
法律要求时的政府当局。
4.1 (电信)通讯服务提供商。为了向您提供某些产品和服务,我们与电信运营商、聚合器、承运商和其他通讯服务提供商进行合作以达成路由和连接的目的。为了确保无论收件人的实际物理位置信息都能传达到预期的接受者,我们使用全球电信网络。就由通讯提供商传输的电子通讯内容而言,这些运营商、聚合器和服务提供商仅作为内容传输的渠道,而不是数据控制者或数据处理者。如果通讯服务提供商为了自己的目的(例如,防止欺诈、计费、过滤或法律要求的数据保留活动)处理任何个人数据,他们则作为数据控制者。
4.2 第三方服务和技术提供商。我们与第三方服务提供商共享个人数据,比如分析、数据科学和防欺诈服务提供商,以及我们的云托管服务提供商。未经预先审查和具有必要的合同、技术和组织保障机制的情况下,我们绝不会与第三方共享信息。可以通过本隐私声明的‘批准的处理器’部分找到第三方服务提供商的概览。
我们不会为了广告或营销目的将任何信息出售给第三方。我们使用Google Adwords、LinkedIn和Facebook等直接营销技术用于我们自己的内部业务目的。要了解更多有关如何管理您的广告偏好的信息,请查看您的cookie管理设置,或访问您网络浏览器中的广告设置。
4.3 支付服务提供商 (PSPs)。 当您为我们的产品和服务支付费用时, PSPs向您提供除支付服务的基本供应外的两种附加服务:(a) 保存的支付方式和 (b) 自动充值。Stripe、Mollie和Adyen是负责收集、处理和存储您所有支付请求的PSP,并以数据控制者身份自行这样做。
保存的支付方式功能允许客户在同意的基础上为便捷原因保存特定支付方式的金融信息。提供此服务所需的信息因所选支付方式(例如,信用卡、iDeal或Paypal)而异。对于信用卡,您需要提供信用卡号码的最后四位数字、到期日期和持卡人的名字。对于iDeal,您需要提供IBAN/BIC号码和账户名称。对于PayPal,唯一要求的信息是您的PayPal账户电子邮件地址。
自动充值功能允许您在账户余额降到由您预先确定的最低水平以下时自动增加余额。您可以通过切换按钮启用此附加服务,您通过该按钮同意我们和我们的PSP使用您的支付信息自动重新充值您余额中的信用额度。您首选的银行可能会要求您进行额外认证才能使用自动充值功能。
对于这两种附加付款功能,您可以随时在客户财务设置页面这里撤回您的同意。
4.4 MessageBird 附属公司。为了与我们全球办公室开展业务,我们可能需要在MessageBird集团的所有公司之间共享个人数据。MessageBird B.V. 和我们所有的附属公司将只按照本隐私声明、条款、DPA,以及在适用法律允许的范围内使用数据。
4.5 政府信息披露请求。我们不会在本隐私声明列出的第三方之外或未经您许可与第三方共享您的信息,除非我们被法律要求这样做,并根据我们的披露请求政策来考虑。作为公司政策,如果政府机构请求我们提供关于您或您客户的信息,我们会通知您,除非法律明确禁止这样做。如果当局不想让我们通知我们的客户,我们要求他们在披露请求中明确提及阻止我们这样做的法律依据。对于任何披露请求,我们也会在有合理法律依据的情况下反对。 披露请求政策 涉及我们在法律上有义务响应政府信息披露请求的情况,以及我们为政府请求按我们的政策处理设置的要求。
5. International transfer of personal data
作为全球云服务提供商,使用我们的服务通常涉及向欧洲经济区(“EEA”)内外的接收方和第三方传输个人数据。我们谨慎确保我们的合作伙伴无论在哪个位置,都具备足够的保障措施,以按照我们的数据保护和信息安全标准妥善处理和保护您的个人数据。
在涉及第三方的国际数据传输时,我们采取的一个重要步骤是尽职调查和审查。作为第三方审查流程的一部分,我们确保个人数据仅在具备所需的跨境传输机制和保障措施的EEA以外的第三方进行传输。这意味着当我们与位于EEA以外的第三方合作时,我们会就适当的数据保护水平达成协议,包括额外的合同、技术和组织措施,并在必要时执行传输影响评估,以确保所有个人无论在欧盟内部或外部的权利和自由持续受到保护。我们持续监控适用隐私法律下允许的国际传输机制的变化,以确保持续遵守国际数据保护标准。
6. The data protection and security standards we apply
数据安全对于MessageBird来说至关重要。我们投资于先进技术,并对基础设施和员工进行彻底的安全筛查,以尽量降低安全风险。此外,根据您使用的平台、服务和产品,我们拥有多个全球公认的信息安全管理体系标准,例如ISO/IEC 27001:2013、SOC 2 Type II和NEN7510认证,只是其中的一部分。我们所有的托管提供商也符合ISO/IEC 27001:2013和SOC 2 Type II标准。
由于我们所有账户访问我们平台服务都需要密码保护(可选的双因素认证),您应该是唯一有权访问自己账户的人。您有责任保护账户的凭据。如果您的登录信息被盗用或未经允许使用,您必须立即通知我们,以便我们采取措施保护您的账户。您可以通过发送主题为'紧急:账户凭据'的电子邮件至security[at]messagebird.com通知我们您的账户被未经授权使用。
如果您想了解更多我们为确保您的数据安全所采取的措施,请查看我们的安全网页和安全概览。这些文件包含关于防止未经授权访问和使用您的个人数据的行业标准、行政、技术、物理和组织保障措施的信息。
7. How long we retain personal data
我们允许保留个人数据的期限取决于个人数据处理的性质和目的。我们仅保留个人数据以履行适用于我们或您所合同的特定附属公司(如条款中所述)的合同或法律义务。适用于个人数据保留的法律保留要求可能会因我们或您所合同的附属公司的地理位置,或终止通信服务的地理位置而有所不同。
7.1 SMS 和 Voice。与 SMS 和 Voice 服务相关的个人数据有六(6)个月的默认保留期。与这些服务相关的个人数据保留是必要的 (a) 履行我们的法律义务以确保我们服务的完整性和安全性,并积极防止电信服务的滥用,(b) 用于服务上的信息传输,以及 (c) 确保我们能够履行协助正式政府机构的法律义务。有关披露请求的更多信息,请查看我们的披露请求政策。在其他司法管辖区,电信服务提供商的保留义务可能延长至两年。
7.2 全渠道通信服务。对于所有其他通信服务、功能和产品,我们在与您的合同期间或我们向您提供服务期间保留个人数据,或者在可能的情况下,根据与您作为客户协商同意的不同期限进行保留。此外,我们提供的某些辅助服务包括但不限于,方便您维护在线通讯录‘联系人’,并在我们与您的合同期间或我们向您提供服务期间提供帐户特定通讯使用和传输历史的洞察。您承认并同意,任何终端用户/通信接收者的个人数据,如电话号码、电子邮件地址等,由您控制,您的终端用户行使的数据保护权利须由您执行。作为数据控制者或代表数据控制者行动时,确保遵守对您所控制终端用户的个人数据的义务是您的责任。
7.3 营销和销售。我们将个人数据用于营销和销售目的保留至多十二(12)个月,或者,如果您是现有客户,则保留至服务期间,除非您已撤回同意或取消订阅接收营销信息。
7.4 符合公司和财务法律义务。我们有义务证明符合适用的国家和欧盟财务和税务法律法规。为此,我们将客户帐户数据(如姓名、电子邮件地址、(公司)地址、(公司)银行详细信息、发票和公司内职位)保留至多十(10)年。
经处理个人数据的同意被给予或撤回的证明(如适用)将保留五(5)年。
请注意,如果请求与我们的某项法律保留义务相冲突,我们不总能满足个人数据删除请求。由于我们需证明合法权利请求已满足,我们将与这些请求相关的确认邮件保留五(5)年。
在保留期结束后,我们可能会以不可识别的形式保留个人数据用于存档、统计和/或其他合法商业目的。没有任何数据能够直接或间接识别个人。
8. How to control your data protection rights and choices
即使我们因本隐私声明中所述的各种目的收集您的个人数据,您的个人数据仍然属于您。您掌控着您的个人数据,以及终端用户的个人数据(如适用)。除非我们有法律义务,您的数据保护权利和自由由您控制。您可以作为网站访问者更改您的cookie管理设置,撤回对我们处理您数据的同意(如适用),控制和查看您的个人数据,当基于合法利益处理个人数据时,可以反对此处理,或在必要时根据适用的数据保护法律获得数据处理的限制。
8.1 行使您的数据保护权利:控制您的个人数据。
MessageBird 或 SparkPost 的客户。 如果您在 Messagebird.com 或 Sparkpost.com 上拥有我们的任何产品或服务的账户 ,您可以查看、修改、删除和转移您控制的个人数据(包括您终端用户的个人数据)。如果您想行使对您或您终端用户的个人数据的控制,可以通过您的在线账户上的隐私控制面板进行。我们为所有客户提供合理的协助,以履行其作为数据控制者对通过我们平台发送的通信的接收人的义务。为了验证您的身份或您代表您控制数据的终端用户所提出请求的有效性,我们提供了技术和组织措施,使您可以通过在线账户履行这些义务。为避免疑义,您作为数据控制者的客户负责处理任何对您所控制的终端用户的个人数据的请求或投诉。
24sessions、Pusher 或 Telvox 的客户,以及所有其他个人。 如果您没有我们产品或服务的账户,因此无法访问隐私控制面板,可以通过发送请求至 privacy[at]messagebird.com 或书面请求寄至我们位于阿姆斯特丹的总部来行使您的个人数据权利。
8.2 撤回对我们处理您个人数据的同意。 如果您基于同意提供了您的个人数据,并且不再希望我们因任何原因使用该个人数据,您总是可以改变主意并撤回同意。如果您向我们提出合法的撤回同意请求,我们将始终遵循您的请求,除非我们在法律上需要保留您的个人数据(例如,为了证明我们已执行撤回同意请求)。
8.3 反对和限制数据处理。 如果我们基于合法利益来处理您的个人数据,您有权反对此处理,并可以行使限制此处理的权利。如果您行使限制我们基于合法利益处理的个人数据的权利,我们将根据适用的数据保护法律所规定的规则逐案评估每个请求。如果我们拒绝您的请求,我们将证明我们有令人信服的理由这样做,或者有法律要求允许我们保留个人数据。如果您不同意我们处理请求的方式,您可以向荷兰的数据保护监督局,您居住或工作的欧洲成员国的有关机关,或侵权行为发生地有关国家提交投诉。
8.4 数据主体请求的处理时间。 在正常情况下,我们将尽快处理您的请求,但不得超过收到请求后的一个(1)月。如果请求复杂或在特定时期内收到的请求过多,我们的响应时间可能会延长至收到请求后的两(2)个月。我们会通知您是否可能需要两(2)个月的响应时间。当您选择删除您的个人数据时,我们可能会保留完全匿名化和聚合的数据。如果我们这样做,匿名化和聚合的数据将无法以任何方式识别您的个人身份。如果我们因法律原因需要保留您的信息,我们将在回复您的请求时告知您。
专门针对加利福尼亚州的个人消费者,不会因为行使其在CCPA下的权利而受到歧视。
9. Cookie notice
当您使用我们的网站时,我们会在您的浏览器上放置称为cookie的小型数据文件或类似技术。cookie是在您访问网站时保存在您的计算机或移动设备上的小型文本文件。
在cookie横幅和本通知中,我们将用明晰易懂的语言解释我们使用cookie的相关详细信息,包括cookie的存储位置、生命周期以及其用途。这个列表可能会有所变动,并且可能在某一时刻不包括所有的cookie提供商。
9.1 Cookie类别类型。 我们的网站主要使用四种类型的cookie;绝对必要、性能、功能和营销cookies。这些包括第一方和第三方cookie:第一方cookie是由我们设置和控制的,而第三方cookie是由第三方工具或服务提供商设置和控制的。cookie的存续时长各不相同。会话cookie在您注销账户或关闭浏览器时会从您的计算机或浏览器中消失,而持久性cookie即使您关闭页面后仍会存储。cookie的保留期限如下所示。除非是绝对必要的cookie,cookie只会在您通过cookie管理设置确认或更新您的偏好后才会放置在您的设备和/或浏览器上。
如果您决定不允许选择加入性能和功能cookies,网站可能无法完全按设计运行。例如,您可能会遇到登录困难或无法保留设定偏好,如网站显示的首选语言。
绝对必要。这些cookies是网站运行所必需的,不能在我们的系统中关闭。它们是根据您执行的操作设置的,这些操作相当于对服务的请求,例如设置您的隐私偏好、登录或填写表单。
功能。这些cookies使网站能够提供增强的功能和个性化功能,例如网站内容以您所在地区的首选语言提供。它们可能由我们设置或者由我们添加到页面中的第三方提供商设置。
性能。这些cookies让我们能够衡量访问量、流量来源和参与度,以便改善我们网站的性能。它们帮助我们了解哪些页面最受欢迎及访问者在网站上的活动。所有这些cookie收集的信息都是汇总且匿名的。
营销。这些cookies使广告方能够唯一识别您的浏览器和互联网设备。这些cookies有能力单独或与其他cookies结合唯一识别一个人。根据相关的数据保护立法,它们可能被视为个人数据。
未分类的cookies是我们正在与单个cookie提供商一起分类的cookies。
IP地址:当您访问我们的网站或账户门户,或使用我们的产品和服务时,我们会处理您的IP地址。我们使用IP地址来跟踪和分析与我们系统交互的设备信息,并了解这些设备的位置。例如,用于检测客户账户登录地点以帮助我们防范潜在的欺诈或恶意活动。
Web信标:Web信标是放置在网页或电子邮件中的对象,我们用来检查用户是否访问了其内容。我们利用Web信标和cookie来收集有关您使用我们网站和账户门户的数据。例如,我们可能会在营销电子邮件中使用Web信标,以通知我们您是否打开了电子邮件或点击了链接。
9.2 更改您的cookie设置。当您第一次访问我们的网站时,您可以允许我们将我们使用的所有cookie放置在您的浏览器上,选择接受特定的cookie,或拒绝所有非绝对必要的cookie。您可以随时在浏览器设置或我们网站上的cookie设置中更改您的偏好。在我们的cookie管理设置中,我们列出网站上使用的每种cookie类型,并提供关于接受每种cookie类型的影响的解释。
9.3 通过浏览器管理cookie。通过访问以下链接,了解如何使用您的浏览器更新、激活、停用或删除cookies:
Google Chrome
Internet Explorer
Firefox
Safari
10. Children
我们的服务和产品并不针对或意图用于18岁以下的儿童。我们绝不会故意收集和/或处理18岁以下儿童的任何个人数据。如果我们发现我们收到了未经父母或法律同意的儿童个人数据,我们将采取合理措施尽快删除这些信息。如果您认为我们拥有来自或关于儿童的信息,请通过主题为‘Children’的邮件联系privacy[at]messagebird.com。
11. Links, third party websites and social networking sites
Our online services and communications may embed hyperlinks to websites that are not owned or controlled by us. We are not responsible for the privacy practices, policies, notices, or content that are not owned or controlled by us. We encourage you to read and understand the privacy practices, policies, notices, and content of any linked sites that you visit.
12. Changes to our privacy statement
This privacy statement is subject to change. We reserve the right to change, update, modify, or remove any part of this privacy statement at any time. If any modifications substantially affect your rights under this privacy statement, we will notify you where possible. You can always decide to discontinue your use of our services if you disagree with any updates we may make to this privacy statement.
13. 争议
如果您对我们的隐私做法有任何争议,请通过电子邮件联系我们的法律团队,地址为privacy[at]messagebird.com,主题为:‘Dispute’。 如果我们无法通过电子邮件达成一致,请参阅《条款》,其中描述了我们之间将如何解决争议。在使用我们的任何产品和服务之前,请务必查看《条款》。
14. Approved Subprocessors
有关处理个人数据所使用的第三方的概述可以在此处找到。此外,帮助中心页面包含一个“订阅”按钮,允许您订阅有关我们使用第三方(子)处理器的变更通知。
15. How to contact us
15. 如何联系我们
如果您在阅读本隐私声明后对个人数据的处理有任何问题,或有改进本隐私声明的反馈或建议,请随时联系我们。如果您对我们的回复不满意,可以将您的投诉提交给您所在司法管辖区的相关监管机构。 如果您对我们的回复不满意,可以将您的投诉提交给相关监管机构。您可以通过 privacy[at]messagebird.com 联系我们的数据保护官,也可以通过我们的总部地址联系:
MessageBird B.V.
收件人:法律部门(数据保护)
Trompenburgstraat 2C1079 TX Amsterdam
荷兰您住在美国、新加坡、德国、中国、哥伦比亚、澳大利亚或英国吗?如果您更喜欢传统邮件,请查看我们的当地地址。
