Bird 隐私声明 2024年2月
本隐私声明旨在为所有网站访问者、潜在客户、客户以及我们通信服务的接收者提供清晰、易懂的信息。
Documents
内容
作为一个全渠道通信平台,我们和我们的关联公司(合称“我们”或“我们的”)提供广泛的解决方案,以改善开发人员、企业和您的目标受众的通信体验。为了提供这些服务、运营我们的网站以及进行日常业务操作,我们处理个人数据。在本隐私声明中,“您”、“您的”或“客户”指您。“关联公司”指任何直接或间接控制、被控制或与指定方共同控制的实体。就本定义而言,“控制”指对主体实体具有超过50%(50%)的投票权益的直接或间接拥有权,或具有指挥主体实体管理和政策的权力。
本隐私声明中包含的信息涉及我们提供的惯例及服务。
本隐私声明适用于我们网站、平台和我们提供的所有产品和服务的使用,并包含有关我们收集哪些个人数据、为何收集以及如何处理的信息,以便您在使用我们的网站、平台和通信服务之前做出明智的决定。
个人数据是指可以直接或间接识别任何自然人的信息。您使用我们的网站、平台或服务可能涉及处理与以下三类个人有关的个人数据:
与网站访问者相关的个人数据,符合在cookie同意管理器中应用的设置,或通过表单或其他方式由您提交的数据。
与客户或潜在客户有关的个人数据,称为“客户账户数据”或“潜在客户信息”。
与服务终用户或接收者相关的个人数据,即通过我们的服务与您互动和/或通过我们的服务接收沟通的个人,称为“终用户数据”(统称为“终用户”)。
隐私和个人数据的保护是我们的核心原则之一。我们的隐私声明旨在让您详细了解我们的数据处理实践。对我们来说,确保本隐私声明的信息透明并且使您对于自身和终用户的个人数据的隐私感到充分告知和赋权很重要,以及我们采取的保护该个人数据的步骤。
如果您或您的任何终用户位于新加坡,本隐私声明中涉及的术语如“数据主体”、“数据控制者”和“数据处理者”应被视为指2012年《个人数据保护法》 (“PDPA”)下的等效术语“个人”、 “组织”和“数据中介”。
如果您或您的任何终用户居住在加利福尼亚,本隐私声明中涉及的术语如“个人数据”、“数据主体”、“数据控制者”和“数据处理者”应被视为指2018年加利福尼亚消费者隐私法(由加州隐私权法修订) (“CCPA”)下的等效术语“个人信息”、“消费者”、“企业”和“服务提供者”。
我们对所有个人采取相似的数据保护标准,无论国籍、地理位置或数据来源。作为一般原则,只有在必要以实现某个目的时才会使用个人数据,相关人员已被妥善告知,并且存在合法依据。所有涉及个人数据的活动均会根据欧盟的GDPR或其他适用法律进行检查。
介绍
1. 关于我们的个人数据处理实践
我们仅会在为实现您提交个人数据的特定目的所必要的范围内处理个人数据,除非我们受制于法律义务需要处理个人数据。本隐私声明的第2.2节为您提供可能适用于您的不同目的的概述。导致我们处理您的个人数据的一些基本示例是 (a) 注册我们的新闻通讯,(b) 通过我们的网站注册服务并接受通用条款和条件(“条款”),或 (c) 通过订单表格注册服务。在适用法律允许或要求的范围内,您将有机会明确同意收集、使用、披露和共享您提供的个人数据。
当您与我们分享个人数据时,我们承诺按照适用的数据保护和电子隐私法规处理该信息,包括《通用数据保护条例》(“GDPR”)。由于服务的性质,我们不会直接与最终用户互动。您有责任确保您具有与我们分享任何最终用户个人数据所需的所有适用权利和同意,并确保个人数据准确完整。
1.1 角色与责任。当涉及到处理个人数据时,会涉及不同的角色和责任。为方便起见,本隐私声明提供了相关角色的解释、每个角色的相应责任以及在保护您的个人数据中起重要作用的治理系统。
“数据控制者”决定处理个人数据的目的(为什么)和手段(如何),并最终对数据主体的个人数据的正确处理负责。实际上,数据控制者通常是个人(或数据主体)直接向其提供个人数据的公司。
“数据处理者”是为数据控制者提供服务的公司,并从数据控制者或代表其接收个人数据以执行这些服务。举例来说,当我们的客户通过我们的通讯平台发送营销活动时,我们会从客户处收到个人数据,如目标接收者的电话号码或电子邮件地址,以提供服务。在此示例中,我们作为客户的数据处理者,而客户则作为个人赋予其管理电话号码或电子邮件地址的数据控制者。数据处理者仅根据数据控制者的指示并依据其自身法律义务处理个人数据。这些指示通常在控制者和处理者之间的专用数据处理协议中规定。
根据您与我们的关系,我们可能是数据控制者或数据处理者,或在某些情况下可以同时是两者。如果您对这些实践有任何疑问或对我们如何处理个人数据有更一般的询问,可以通过privacy[at]bird.com与我们联系。
收集个人数据是为了特定目的,包括防止垃圾邮件和欺诈、履行法律要求、沟通、营销、销售活动和辅助服务。个人信息绝不会在没有目的的情况下收集、使用或保留。我们不会出售您或您最终用户的个人数据。
2. 我们为什么收集个人数据
在保护您的个人数据方面,我们有一些关键优先事项。我们不仅优先保障您的个人数据安全和保密,也致力于保护您的隐私权利和作为个人的自由。除非您同意或根据本隐私声明和条款允许的用途,我们不会将您的个人数据用于其他目的。
2.1 处理的合法性。 我们处理的所有个人数据只有在我们具有法律依据的情况下才会被处理。我们依赖的处理个人数据的法律依据包括:(a) 同意,(b) 合同的履行,(c) 遵守法律义务,以及 (d) 合法利益。
数据主体的明确同意。例如,当您想下载产品信息或提交表单以便我们的销售部门联系您时,在我们的网站上勾选一个框。
合同的履行。这不仅包括服务的提供,还包括为了获得服务而协商和签署合同。
遵守我们适用的法律义务。例如,防止滥用我们的服务,配合正式的披露请求,以及保留客户账户数据和财务数据。
合法利益。例如,在某些司法管辖区,这是指针对现有客户的直接营销活动而采取的选择退出方式。在我们依赖合法利益时,我们已评估处理不是高风险的,不涉及特殊类别个人数据的处理,也不会侵犯基本人权隐私。
当您从位于欧洲经济区(“EEA”)之外的实体接收我们的服务时,可能允许我们处理您个人数据的具体法律基础会有所不同,因此服务和我们的处理义务可能受非欧盟数据保护要求的约束。
2.2 目的。 我们处理个人信息的目的取决于您与我们的关系。首先,您创建账户时需提交与您和您代表的企业相关的个人数据。此外,我们还可能需要个人数据以便您和您的终端用户(如适用)使用我们的服务。在其他情况下,我们可能会处理您的个人数据以进行和扩展我们的日常业务,为服务进行分析改进、支持、销售、市场营销、履行我们法定法律义务,以及为合法的商业目的。个人数据还可帮助我们提高服务质量和开发新功能,以满足客户的需求,例如产品和体验个性化。在我们的数据处理协议(DPA)的第3.4节中,我们将这些目的统称为“合法商业目的”。
我们仅请求为满足下述适用目的所必需的个人数据;但是,如果我们与您的关系的性质发生变化,我们可能需要您提供附加信息或删除不再需要的个人数据。例如,如果您填写表单请求更多关于我们产品的信息,我们将使用您的联系信息向您发送所请求的产品信息。如果您随后决定成为客户,您将需要额外的信息,包括您的账单地址,以便创建账户并向您提供服务。
以下是需要处理个人数据的目的清单。适用于您个人数据处理的具体目的取决于您与我们之间关系的性质和程度。
根据您的营销偏好共享关于我们产品和服务的相关信息,包括关于服务的重要通知。
创建与您和您代表的公司相关的账户。
验证您的身份。
根据条款促进服务的访问和使用。
用于财务和账单目的,包括履行财务义务如缴纳税款和确保发票的支付。
提供客户支持并就您的账户和服务使用与您沟通。
分析我们产品和服务的使用情况。
通过服务传输信息;定义通信处理优先级、路由配置,并优化基础设施。
强制执行对条款和适用法律的合规性。
保持我们的网站、您的账户和服务的安全和保密。
检测、防止和打击欺诈或非法活动。
保护我们的、您的、其他客户或任何其他第三方的权利、财产或安全。
履行法律义务,包括遵循有效的法院命令、披露请求、传票和其他适当法律机制。
进行问卷调查和调查以向您、其他客户和终端用户提供更好的服务;然而,您参与并完成任何问卷均始终是自愿的。
根据您的cookie同意管理设置应用cookie。
3. 我们收集哪些个人数据以及如何收集
我们收集的个人数据类型取决于我们与您的关系以及适用于您的处理目的。在我们的网站上应用您的cookie管理设置、注册新闻通讯、下载营销材料、请求我们的销售团队联系您、创建账户或使用我们的产品和服务,都是需要您与我们共享特定个人数据以进行该特定互动的操作示例。
3.1 直接从您处收集的个人数据。我们从您处收集的个人数据类别包括个人标识符、就业或专业信息、财务信息、商业信息、与互联网活动相关的信息和位置信息。
个人标识符。当您创建账户并使用我们的产品和服务时,您需要向我们提供个人标识符。作为账户创建或产品和服务使用的一部分提交的个人标识符被称为“客户账户数据”。客户账户数据包括您的姓名、联系方式(如公司地址、电话号码和电子邮件地址)、财务信息、照片(可选)、简介描述和签名(取决于我们的商业互动)。此外,当您请求产品相关信息、要求我们的销售团队联系您或参加活动时,我们可能会请求您的姓名和联系方式等个人标识符。
就业或专业信息。我们处理的关于您就业或职业的信息,包括您工作的公司和您的职位。
财务信息。我们要求您与我们或直接与支付服务提供商共享的付款和账单信息,例如账单名称和相关地址、银行账户号码或信用卡信息。
商业信息。商业数据涉及您对产品的兴趣、您对服务、平台和账户仪表板的使用以及您访问的任何网页。
互联网活动信息。当您与我们的网站、营销电子邮件和服务互动时,会收集关于您的设备和浏览器、时区设置、访问过的网页、您查看或搜索的产品、页面响应时间、下载错误、某些页面访问的时长、页面交互信息、连接到互联网时使用的互联网协议(IP)地址、cookies、像素或类似技术的使用数据。
位置信息。使用我们的服务和产品涉及处理与位置信息相关的数据。涉及的数据类型将因您使用的服务而异,但位置信息可能包括您和/或您的终端用户的IP地址、公司地址以及服务流量相关的元数据,如路由路径和终止载体。
支持互动信息。当您通过电话或电子邮件与我们的客户支持团队互动时,我们会处理您使用的电话号码或电子邮件地址以及您的查询内容。电话交谈时,我们会通知您通话可能会根据适用法律进行录音。
我们仅在绝对必要时请求和保留个人数据。我们请求的数据将与我们的关系和您的目的相关。例如,我们需要一个电子邮件地址才能向您发送营销电子邮件,但我们不需要您的性别或支付信息。
3.2 从其他来源收集的个人数据。我们收集我们从其他来源获得的个人数据(“第三方数据”)。第三方数据可能包括但不限于 (a) 个人标识符,和 (b) 就业或专业信息,例如公司名称、公司描述和网站、公司(估计)收入和员工范围、公司行业、就业角色和职位、资历、全名和电话号码。我们从其他来源收集的关于您的信息是与业务相关的,但即便在业务关系中,某些信息也可能被视为个人数据。
第三方数据采集来源如下:
商业信息的第三方服务提供商。我们从第三方获取就业或专业信息等商业数据。此类信息包括电子邮件地址、某人工作的公司、职位、电话号码和LinkedIn个人资料的URL。我们获取这些信息是为了通过直接营销、定向广告和活动推广来扩大我们的业务。第三方数据可能与您提供给我们的个人数据结合使用。信息可用于通过更新、扩展和分析我们的客户关系记录来发展我们的业务。
第三方社交媒体提供商。根据您和/或您的终端用户的隐私设置,第三方社交媒体服务提供商如谷歌、推特和脸书可以提供关于您或终端用户的信息(适用时)。然而,如果您或终端用户连接到社交媒体页面,您可能会(根据平台)有选择是否希望与我们分享该信息的选项。第三方数据可能与您提供给我们的个人数据结合使用。信息可用于通过更新、扩展和分析我们的客户关系记录来发展我们的业务。
第三方服务和连接器。我们在平台上提供连接器,允许我们的服务通过API或其他连接器与第三方服务结合使用。为实现和便利连接器的目的,您的信息可能会由我们的服务提供给或与相关第三方服务共享(或反之亦然)。我们可能代表您从第三方服务提供商接收的个人数据包括联系数据、活动和事件数据。活动和事件数据可能包含个人数据,如果您作为客户在使用服务的用例中包含此类信息。
Google API和连接器:当您作为客户使用涉及Google API收到的信息传输到任何其他应用程序的连接器服务时,您需要遵守Google API服务用户数据政策,包括其中提到的有限使用要求。我们将处理您的个人数据以向您提供您请求的服务。我们不会将您的个人数据转移或披露给除隐私声明或DPA中提供的其他目的以外的第三方。我们不会将您的个人数据出售给第三方,但我们可能会与帮助我们提供服务的合作伙伴共享数据。我们不会使用Google Workspace APIs数据开发、改进或训练通用的AI和/或ML模型。
经销商和合作伙伴。如果您通过授权经销商购买我们的服务,双方可以交换信息,反之亦然,目的是履行经销商销售协议和条款。如果您受到授权合作伙伴的推荐从我们购买服务,或者您购买了第三方合作伙伴的咨询服务(如实施服务),与推荐相关的有限信息可以由合作伙伴与我们共享,反之亦然,仅与推荐的执行和我们所欠的推荐费用支付相关,或仅为了帮助您获取与我们的服务有关的第三方咨询服务。
为您公司工作的其他人。您的同事可以向我们提供关于您的个人数据,比如您的姓名、职位、电子邮件地址或电话号码。
如果您不再希望我们的销售和营销团队联系您,您可以通过联系您的客户经理或通过support[at]bird.com联系我们的支持团队来随时取消订阅电子邮件活动。
在本隐私声明或条款中所述的任何例外的情况下,您始终可在分享与我们个人数据的类型和范围上做出选择。当我们要求您提供个人数据时,您可以拒绝。然而,我们的许多产品和服务需要个人数据,因此,您在某些情况下选择不提供个人数据可能会阻止您使用某些产品、服务或功能。
每项服务的终端用户个人数据
4. 我们共享个人数据的各方
我们会在有限的情况下与第三方共享个人数据。无论我们是否履行数据控制者或数据处理者的角色,当我们与第三方共享个人数据时,我们始终确保与我们共享任何个人数据的第三方遵循本隐私声明和数据处理协议中所述的类似数据保护和安全标准。我们可能会与之共享个人数据的第三方有七类:
(电信)通讯服务提供商
第三方服务和技术提供商
支付服务提供商 (PSPs)
我们的合作伙伴
我们的附属公司
政府机关,依法被要求时
4.1 (电信)通讯服务提供商。 为了向您提供某些产品和服务,我们与电信运营商、聚合商、承运商及其他通讯服务提供商合作,以实现路由和连接。为了确保您发送的信息能够到达预定的收件人,无论其物理位置如何,我们使用全球电信提供商网络。对于由通讯提供商传输的电子通讯内容,这些运营商、聚合商和服务提供商不是数据控制者或数据处理者,因为他们只是在传输通讯内容。如果通讯服务提供商为自己的目的(例如防止欺诈、计费、过滤或法律要求的数据保留活动)处理任何个人数据,他们即作为数据控制者。
4.2 第三方服务和技术提供商。 我们与第三方服务提供商共享个人数据,如分析、数据科学、欺诈预防服务提供商、云托管提供商,以及用于设置客户希望使用的连接器的第三方。在提前审查的基础上,我们决不会与未先行审查并具有所需合同、技术和组织保障机制的第三方共享信息。可以通过本隐私声明中的‘Approved Processors’一节找到处理个人数据的第三方服务提供商概览。
4.3 支付服务提供商 (PSPs)。 当您为我们的产品和服务进行(预)付款时,PSPs 除了提供基本的支付服务外,还为您提供两项辅助服务:(a) 保存的支付方式和 (b) 自动充值。Airwallex, Stripe, Braintree, Mollie 和 Adyen 是这些收集、处理和存储您所有支付请求并以其自身许可为数据控制者的 PSPs。支付服务提供商的隐私政策可在其各自的网站上找到。
保存的支付方式功能允许客户基于便利原因以同意为基础保存特定支付方式的金融信息。这项服务所需的信息因所选支付方式(例如信用卡、iDeal 或 PayPal)而异。对于信用卡,您需要提供信用卡号的最后四位数、到期日期和持卡人姓名。对于 iDeal,您需要提供 IBAN/BIC 号码和账户名称。对于 PayPal,唯一需要的信息是您的 PayPal 账户电子邮件地址。
自动充值功能允许您在账户余额低于您预设的最低阈值时自动充值。您可以通过一个切换按钮启用此辅助服务,您通过该按钮同意我们及我们的 PSPs 使用您的支付信息自动充值您的余额。您的首选银行可能会要求您提供额外的身份验证才能使用自动充值功能。
对于这两种辅助支付功能,您可以随时在您的客户账户财务设置页面撤回您的同意。
4.4 我们的合作伙伴。如果您通过授权合作伙伴(“转售商”)购买我们的服务,转售商可以为销售协议和条款的唯一目的与我们交换信息,您同意这样的信息交换。如果您在被授权合作伙伴推荐后从我们处购买服务,或您为我们的服务购买第三方合作伙伴的咨询服务(例如实施服务)(“合作伙伴”),有限信息可以与我们共享,反之亦然,仅与推荐有关并用于支付我们欠合作伙伴的推荐费,或仅为协助您采购有关我们服务的第三方咨询服务。
4.5 我们的附属公司。为了在全球范围内开展业务,我们可能需要在我们的附属公司之间共享个人数据。这可能适用于客户支持协助、国际销售活动,或为了便于提供服务。我们和我们的附属公司都将仅如本隐私声明、条款、DPA 中所述使用个人数据,并仅在适用法律允许的范围内。
4.6 政府机关。我们不会在本隐私声明中列出之外的第三方,或未获得您许可的情况下与第三方共享您的信息,除非我们被要求依法这样做并根据我们的信息披露请求政策执行。当政府当局要求我们提供关于您或您的客户的信息时,我们将向您发出通知,除非法律明确禁止。若当局不希望我们通知我们的客户,我们要求其在信息披露请求中明确参考禁止我们这样做的法律依据。在具备合理的法律依据的情况下,我们会对任何信息披露请求进行反击。信息披露请求政策讨论了我们依法责成回应政府官方信息披露请求的情况,以及根据政策和法律处理政府请求的要求。
有时,我们需要将个人数据传输到位于欧盟以外的业务合作伙伴。我们已制定强有力的隐私程序,当有需求时部署,以保护欧盟内外个人的隐私。
5. 个人数据的国际传输
作为全球云端服务提供商,我们的服务使用通常涉及将个人数据传输给位于欧洲经济区 (“EEA”) 内外的接收者和第三方。我们也是一家国际雇主,为员工提供从不同地理区域工作的能力。一个实际的例子是我们将“跟随太阳支持”应用于客户支持实践,使支持服务能够不断进行,无论时间或地点。我们十分注意确保我们的合作伙伴无论其所在位置,都具备充分的保障措施,以按照我们自己的数据保护和信息安全标准正确处理和保护您的个人数据。
当涉及到涉及第三方的国际数据传输时,我们采取的重要步骤之一是尽职调查和审查。在第三方审查过程中,我们确保个人数据仅在有必要的跨境传输机制和保障措施的情况下转移到位于EEA以外的第三方。这意味着,当我们雇佣一个位于EEA以外的第三方时,我们就适当的数据保护水平达成一致,包括额外的合同、技术和组织措施,并在必要时执行信息传输影响评估,以确保所有个体的权利和自由,无论在欧盟内外,都能受到持续保护。为了确保持续遵守国际数据保护标准,我们一直在监控适用隐私法下允许的国际传输机制的变化。
数据隐私框架 & MessageBird USA Inc.
MessageBird USA Inc (“MessageBird USA”) 遵守欧盟-美国数据隐私框架 (EU-U.S. DPF) 和英国扩展至欧盟-美国数据隐私框架,以及瑞士-美国数据隐私框架 (Swiss-U.S. DPF),(统称“DPF”),根据美国商务部规定。MessageBird USA 已向美国商务部认证,表明其遵守欧盟-美国数据隐私框架原则 (EU-U.S. DPF Principles) ,在依赖欧盟-美国数据隐私框架和英国扩展至欧盟-美国数据隐私框架的情况下处理来自欧洲联盟和英国的个人数据。 MessageBird USA 已向美国商务部认证,表明其遵守瑞士-美国数据隐私框架原则 (Swiss-U.S. DPF Principles),在依赖瑞士-美国数据隐私框架的情况下处理来自瑞士的个人数据。如果本隐私政策中的条款与欧盟-美国数据隐私框架原则和/或瑞士-美国数据隐私框架原则有冲突,则以原则为准。如需了解更多有关数据隐私框架(DPF)计划的信息,并查看我们的认证,请访问https://www.dataprivacyframework.gov/。
MessageBird USA 遵守 DPF 原则处理所有来自欧盟、英国和瑞士的个人数据的后续传输,包括后续传输责任条款。MessageBird USA负责本公司在DPF下接收的个人数据,并随后将其转移给作为(次)处理者或代理的服务提供商。MessageBird USA 要求其披露个人数据的第三方和服务提供商使用与MessageBird USA要求的标准大致相同的标准保护个人数据,并且至少达到DPF和本隐私声明要求的隐私保护水平。如果其服务提供商以违反DPF原则的方式处理个人数据,MessageBird USA应根据DPF原则承担责任,除非组织证明其对导致损害的事件不负责。
对于根据DPF接收或转移的个人数据,MessageBird USA 受美国联邦贸易委员会的监管执行权力约束。在某些情况下,我们可能需要响应公共当局的合法请求披露个人数据,包括满足国家安全或执法要求。根据欧盟-美国数据隐私框架和英国扩展至欧盟-美国数据隐私框架以及瑞士-美国数据隐私框架的规定,MessageBird USA 承诺解决有关我们收集和使用您的个人信息的DPF原则相关投诉。欧盟和英国的个人以及瑞士的个人对于我们处理依赖于欧盟-美国数据隐私框架和英国扩展至欧盟-美国数据隐私框架,以及瑞士-美国数据隐私框架的数据的询问或投诉,首先应联系 MessageBird USA,邮箱地址为:privacy[at]bird.com.
在适用的情况下,MessageBird USA 为依赖于DPF的个人提供选择机会(即选择退出),决定其个人信息是否(i)与第三方披露,或(ii)用于与其最初收集目的或随后由个人授权的目的有实质性差异的用途,除非第三方的处理作为代理进行(此情况下 MessageBird USA 将与第三方代理签订合同),或由于适用于MessageBird USA的法律义务要求进行处理。个人可以通过联系我们的邮箱 privacy[at]bird.com 行使选择和权利,以遵循DPF选择原则。
根据欧盟-美国数据隐私框架和英国扩展至欧盟-美国数据隐私框架以及瑞士-美国数据隐私框架的规定,MessageBird USA 承诺将关于我们依赖于欧盟-美国数据隐私框架、英国扩展至欧盟-美国数据隐私框架,以及瑞士-美国数据隐私框架的数据处理的未解决投诉,提交给相关的数据保护当局。如果您在合理时间内未收到我们的DPF原则相关投诉的确认,或者我们未按您的满意度处理您的DPF原则相关投诉,请访问 欧盟/EEA成员国数据保护当局;英国信息专员办公室(ICO) 或 直布罗陀监管当局(GRA);或 瑞士联邦数据保护和信息专员 的网站以获取更多信息或提交投诉。DPA的服务免费提供给您。
在某些条件下,完全描述在可用的DataprivacyFramework网站上的条件下,当其他争议解决程序用尽后,您可能有权申请具有约束力的仲裁。附加信息可在为欧盟/EEA和英国(以及直布罗陀)个人提供的这里或为瑞士个人提供的这里获取。
有效的数据保护需要适当的安全措施。我们的措施是在考虑到最高保密标准的情况下创建的。我们拥有若干信息安全认证,包括ISO27001和SOC 2。
6. 我们应用的数据保护和安全标准
数据安全对我们来说至关重要。为了最大程度地减少安全风险,我们投资于最先进的技术、对我们的基础设施和员工进行全面的安全筛查,并采用行业标准的安全措施。此外,根据您所使用的平台、服务和产品,我们持有多个全球认可的信息安全管理体系标准,如ISO27001和SOC 2 Type II合规性。我们所有的托管服务商也均符合ISO27001和SOC 2 Type II合规性。
由于访问我们平台服务的所有账户均受密码保护(可选的双因素认证),您应该是唯一拥有账户访问权限的人。您有责任保护您的账户凭证。如果您的登录信息被盗或未经许可使用,请立即通知我们,以便我们采取措施确保您的账户安全。您可以发送电子邮件至security[at].com,主题为“紧急:账户凭证”,以通知我们账户的任何未经授权使用。
如果您想了解我们为保护您的数据安全所采取的措施,请查看我们的公开安全概览和技术和组织安全措施。这些网页包含有关行业标准、行政、技术、物理和组织性保障措施的信息,旨在防止未经授权的访问和使用您的个人数据。
我们保留个人数据的时间长短由法律要求、客户指示,以及实现收集信息目的所需的时间相结合决定。
7. 我们保留个人数据的时间
我们需要或被允许保留个人数据的期限取决于个人数据处理的性质和目的。我们只保留个人数据以履行适用于我们或您所签约的具体附属公司(如条款中所述)的合同或法律义务。个人数据保留的适用法律要求可能会根据我们或您签约的附属公司的地理位置,或通信服务终止的地点而有所不同。
7.1 SMS 和 Voice 服务。与使用 SMS 和 Voice 服务相关的个人数据的默认保留期为六(6)个月。保留与这些服务相关的个人数据是必要的 (a) 以履行我们确保服务完整性和安全、防止电信服务滥用的法律义务,(b) 用于服务信息传输,以及 (c) 确保我们能够履行协助正式政府部门的法律义务。有关披露请求的更多信息,请查看我们的披露请求政策。在其他司法管辖区,电信服务提供商的保留义务可以延长,最长可达两年。
7.2 Email 服务
Email 服务包含三种产品类别:设计、发送和投递能力。设计产品不需要处理个人数据。它们不用于发送电子邮件。发送产品,如 Email Cloud 发送,确实需要处理个人数据;即收件人电子邮件地址。此类个人数据保留10天,之后通过单向散列方法保护。消息事件的备份会保留30天,然后自动删除。我们不会存储电子邮件内容(即邮件内容),在邮件已传递或退回后。传递或退回通常在几秒钟内发生。然而,消息可以在重试队列中停留最多72小时,从注入到退回的时间之间。现场发送产品不需要我们处理个人数据。投递能力产品,例如 Inbox Tracker 和 Competitive Tracker 也不需要处理个人数据。
7.3 全渠道通信服务。对于所有其他通信服务、功能和产品,个人数据会在我们与您签订合同的期间、向您提供服务的期间,或在可能的情况下,按照您作为客户同意的不同期间保留。此外,我们提供某些辅助服务,包括但不限于,维护一个在线地址簿“联系人”的能力,便于您的使用,以及提供账户特定通信使用和传输历史的见解。与这些辅助服务相关的个人数据将在我们与您签订合同的期间或在向您提供服务的过程中保留。您承认并同意,任何终端用户/通信接收人的个人数据,如电话号码、电子邮件地址等,由您控制,并且您的终端用户行使的数据保护权利必须由您执行。作为数据控制者或代表数据控制者行为的责任在于您,以确保遵守对终端用户的义务,他们的个人数据由您控制。
7.4 市场营销和销售。我们将为市场营销和销售目的保留个人数据最多十二(12)个月,或者如果您是现有客户,保留至服务持续期间,除非您已撤回同意或取消订阅接收营销信息。
7.5 遵守企业和财务法律义务。我们有义务证明合规于适用的国家、联盟和联邦财务和税法法规。作为电信服务提供商,我们需要保留客户数据,如姓名、电子邮件地址、(公司)地址、(公司)银行详情、发票、使用的服务和客户代表的角色,保留期限最长达十(10)年。
提供个人数据处理的同意已被给与或撤回的证明(如适用)将保留五(5)年。
在保留期限到期后,我们可能会以非识别形式保留个人数据用于存档、统计和/或其他合法商业目的。这些数据将无法直接或间接识别个人。
请注意,如果请求与我们的法律保留义务相冲突,我们并不总能满足个人数据删除请求。由于我们需要证明已履行合法的权利请求,我们会保留与这些请求相关的确认电子邮件五(5)年。
我们已采取措施允许您行使数据保护权利,包括删除您的数据。在某些情况下,我们的法定法律义务可能会阻止我们满足数据隐私请求。
8. 如何控制您的数据保护权利和选择
虽然我们为本隐私声明中列出的各种目的收集您的个人数据,但您的个人数据仍然是您的。您可以控制您的个人数据,以及作为客户提供给我们的终端用户的个人数据(如果适用)。除非我们有法律义务,否则您对数据保护的权利和自由由您掌控。
您可以作为网站访问者更改您的cookie管理设置,撤回对我们处理您的数据的同意(如果适用),控制和查看您的个人数据,反对出于合法利益的法律基础处理个人数据,或根据适用的数据保护法律在必要时获得数据处理的限制。
当我们需要根据法律或与您签订的合同条款收集个人数据,而您未在请求时提供数据时,我们可能无法履行与您已经或正在尝试签订的合同(例如,向您提供服务)。在这种情况下,我们可能不得不取消您与我们的产品或服务,但我们将在当时通知您。
8.1 行使您的数据保护权利:控制您的个人数据。
如果您在我们的连接、电子邮件或互动平台上拥有任何产品或服务的账户,您可以查看、修改、删除和转移您控制的个人数据(包括您的终端用户的个人数据)。如果您希望对您或您的终端用户的个人数据行使控制,您可以通过在线账户上的隐私仪表板进行。我们为所有客户提供合理的协助,以帮助他们履行作为数据控制者对通过我们平台发送的通信的收件人的义务。为了验证您的身份或代表您控制的终端用户提出请求的有效性,我们提供了技术和组织措施,以便您可以通过在线账户履行这些义务。需要明确的是,作为数据控制者的客户是您控制的任何终端用户的个人数据处理请求或投诉的责任。
如果您没有我们任何产品或服务的账户,因此无法访问隐私仪表板,您可以通过发送请求至privacy[at]bird.com行使您的个人数据权利。
8.2 撤回对我们处理您的个人数据的同意。 如果您以同意为基础向我们提供您的个人数据,且您不希望我们出于任何原因使用该个人数据,那么您可以随时更改主意并撤销同意。如果您向我们提出合法的撤回同意请求,我们将始终遵循您的请求,除非我们有法律要求保留您的个人数据(例如,为了证明我们已根据撤回同意请求采取行动)。
8.3 反对和限制数据处理。 如果我们以合法利益为基础处理您的个人数据,您有权反对此类处理,并可以行使限制此类处理的权利。如果您行使限制我们合法利益基础上处理的个人数据的权利,我们将根据适用的数据保护法律中的规定逐案评估每个请求。如果我们拒绝您的请求,我们将证明我们有令人信服的理由这样做,或者有法律主张允许我们保留个人数据。如果您不同意我们处理请求的方式,您可以向荷兰的数据保护机构、您所在的欧洲成员国或怀疑侵犯您限制个人数据权利的国家的数据保护机构投诉。然而,我们希望在您联系适用的数据保护机构之前,有机会解决您的疑虑,因此请首先联系我们。
8.4 数据主体请求的处理时间。 在正常情况下,我们将在收到请求后尽快,但不迟于一个(1)月内处理您的请求。如果请求复杂或我们在特定时间段内收到太多请求,我们的响应时间可能会延长至自收到请求日期起两(2) 个月。我们会通知您是否应该期待两(2)个月的响应时间。当您选择删除您的个人数据时,我们可能会保留完全匿名化和聚合的数据显示。如果这样做,这些匿名化和聚合的数据将无法以任何方式识别您这个人。如果我们因法律原因需要保留您的信息,我们将在响应您的请求时通知您。具体而言,对于居住在加利福尼亚的个人,消费者不应因为行使其根据CCPA的权利而受到歧视。
当您使用我们的网站之一时,我们将要求您确认您的cookie偏好。根据您的选择,这使我们能够在您的设备上放置cookie或类似技术。Cookie是保存在您设备上的一个小文本文件,用于收集您在我们网页上的交互信息。
9. Cookie 通知
当您使用我们的网站时,我们会在您的浏览器上放置称为cookie的小数据文件或类似技术。Cookie是您访问网站时保存在您计算机或移动设备上的小型文本文件。
在cookie管理器中引用了隐私声明。在本cookie通知中,我们将以清晰明了的语言解释有关我们使用cookie的相关详细信息,包括cookie的托管位置、cookie的寿命和cookie的目的。此列表可能会发生变化,且在任何给定时间可能不包含所有cookie提供商。网站访问者可以通过cookie同意管理选择他们希望应用于其设备的cookie类别,并以此方式给予主动同意。
Cookie分为三类:不涉及个人数据且对我们网页的运行至关重要的强制性cookie、不涉及个人数据且对我们的分析有帮助的选择性拒绝cookie,以及涉及个人数据处理且我们用于营销和广告目的的选择性同意cookie。
9.1 Cookie类别类型。 我们的网站主要使用四种类型的cookie;严格必要、分析、功能和广告cookie。这些包括第一和第三方cookie:第一方cookie由我们设置和控制,而第三方cookie由第三方工具或服务提供商设置和控制。Cookie的设置期限因情况而异。当您注销账户或关闭浏览器时,会话cookie会从您的计算机或浏览器中消失,而持久性cookie即使在您关闭页面之后仍会存储。cookie的保留期限在下文中指定。除了严格必要的cookie之外,只有在您通过cookie管理设置确认或更新您的偏好后,cookie才会被放置在您的设备和/或浏览器上。
如果您决定不允许网站上的选择性同意性能和功能cookie,则该网站可能无法完全按设计运行。例如,您可能会遇到登录问题或无法保留设置偏好,例如网站显示的首选语言。
严格必要。这些cookie对于网站的功能是必需的,无法在我们的系统中关闭。它们是响应由您做出的相当于请求服务的操作而设置的,例如设置您的隐私偏好、登录或填写表格。
功能。这些cookie使网站能够提供增强的功能和个性化服务,例如网站内容根据您的位置提供首选语言。它们可能由我们或由我们将其服务添加到我们的页面的第三方提供商设置。
性能。这些cookie允许我们测量访问次数、流量来源和参与度,以便我们能够改善我们网站的性能。它们帮助我们了解哪些页面最受欢迎以及如何移动访问者在网站上的行为。所有这些cookie收集的信息是聚合的,因此是匿名的。
营销。这些cookie允许广告方唯一标识您的浏览器和互联网设备。这些cookie有可能单独或与其他cookie结合将某人直接或间接地唯一识别。这些可能根据相关的数据保护法律被视为个人数据。
未分类的cookie是我们正在与各个cookie提供商一起分类的cookie。
IP地址:当您访问我们的网站或账户门户或使用我们的产品和服务时,我们会处理您的IP地址。我们使用IP地址来跟踪和分析与我们系统交互的设备的信息,并了解这些设备的位置。例如,为了检测客户账户登录的位置以帮助我们对抗潜在的欺诈或恶意活动。
网络信标:网络信标是放置在网页或我们用于检查用户是否访问其内容的电子邮件中的对象。我们使用网络信标和cookie一起收集有关您使用我们网站和账户门户的数据。例如,我们可能会在营销电子邮件中使用网络信标来通知我们您何时打开电子邮件或点击链接。
9.2 更改您的cookie设置。当您第一次访问我们的网站时,您可以让我们在您的浏览器上放置我们使用的所有cookie,决定接受特定的cookie,或拒绝所有非严格必要的cookie。您可以随时在浏览器设置或我们网站上的cookie设置中更改您的偏好。在我们的cookie管理设置中,我们概述了我们网站上使用的每种cookie类型,并提供了接受每种cookie类型的影响的说明。
9.3 从您的浏览器管理cookie。了解更多关于如何使用您的浏览器更新、激活、停用或删除cookie的信息,请访问以下链接:
全球隐私控制。全球隐私控制(GPC)是一项技术规范,您可以使用它来通知网站您的隐私偏好,关于广告追踪器。要设置GPC,您可以访问全球隐私控制页面。请注意,这可能会影响我们网站或您的账户的功能。
禁止追踪。目前,我们的系统无法识别浏览器的“禁止追踪”请求。然而,您可以禁用某些跟踪,如本节所述(例如,通过禁用cookie)。
10. 儿童
Our services and products are not directed to or intended for children under the age of 18. We never knowingly collect and/or process any personal data from children below the age of 18. If we discover that we have received personal data from a child without parental or legal consent, we will take reasonable steps to delete that information as quickly as possible. If you believe we have any information from or about a child, please contact us at privacy[at]bird.com with the subject: ‘Children’.
11. 链接、第三方网站和社交网络网站
我们的在线服务和通信可能包含到非我们拥有或控制的网站的超链接。对于不由我们拥有或控制的隐私惯例、政策、通知或内容,我们不承担责任。我们鼓励您阅读并了解您访问的任何链接网站的隐私惯例、政策、通知和内容。
12. 更改我们的隐私声明
此隐私声明可随时更改。我们保留随时更改、更新、修改或删除本隐私声明任何部分的权利。如果任何修改实质性地影响到您在本隐私声明下的权利,我们会在可能的情况下通知您。如果您不同意我们可能对本隐私声明所做的任何更新,您可以随时决定停止使用我们的服务。
13. 争议
If you have any dispute with us relating to our privacy practices, please contact our legal team at privacy[at]bird.com with the subject: ‘Dispute’. If we are unable to reach an understanding via email, please refer to the Terms, which describes how disputes will be resolved between us. Please be sure to review the Terms before you use any of our products and services.
14. Approved Subprocessors 核准的子处理器
可用于处理个人数据的第三方的概述可以在这里找到。此外,帮助中心页面包含一个“订阅”按钮,允许您订阅我们对第三方(子)处理器使用情况变化的通知。
15. 如何联系我们
如果您在阅读本隐私声明后对个人数据的处理还有任何疑问,或者您有反馈或建议以改进本隐私声明,请随时与我们联系。
如果您对我们的回复不满意,您可以将您的投诉提交给您所在司法管辖区的相关监管机构。
如果您对我们的回复不满意,您可以将您的投诉提交给相关监管机构。您可以通过privacy[at]bird.com联系我们的数据保护官。
