Bird 隐私声明 2024年2月
本隐私声明旨在为所有网站访问者、潜在客户、客户以及我们通信服务的接收者提供清晰、易于访问且易于理解的信息。
作为一个全渠道通信平台,我们和我们的关联公司(合称“我们”或“我们的”)提供广泛的解决方案,以改善开发人员、企业和您的目标受众的通信体验。为了提供这些服务、运营我们的网站以及进行日常业务操作,我们处理个人数据。在本隐私声明中,“您”、“您的”或“客户”指您。“关联公司”指任何直接或间接控制、被控制或与指定方共同控制的实体。就本定义而言,“控制”指对主体实体具有超过50%(50%)的投票权益的直接或间接拥有权,或具有指挥主体实体管理和政策的权力。
本隐私声明中包含的信息涉及我们提供的惯例及服务。
本隐私声明适用于我们网站、平台和我们提供的所有产品和服务的使用,并包含有关我们收集哪些个人数据、为何收集以及如何处理的信息,以便您在使用我们的网站、平台和通信服务之前做出明智的决定。
个人数据是指可以直接或间接识别任何自然人的信息。您使用我们的网站、平台或服务可能涉及处理与以下三类个人有关的个人数据:
与网站访问者相关的个人数据,符合在cookie同意管理器中应用的设置,或通过表单或其他方式由您提交的数据。
与客户或潜在客户有关的个人数据,称为“客户账户数据”或“潜在客户信息”。
与服务终用户或接收者相关的个人数据,即通过我们的服务与您互动和/或通过我们的服务接收沟通的个人,称为“终用户数据”(统称为“终用户”)。
隐私和个人数据的保护是我们的核心原则之一。我们的隐私声明旨在让您详细了解我们的数据处理实践。对我们来说,确保本隐私声明的信息透明并且使您对于自身和终用户的个人数据的隐私感到充分告知和赋权很重要,以及我们采取的保护该个人数据的步骤。
如果您或您的任何终用户位于新加坡,本隐私声明中涉及的术语如“数据主体”、“数据控制者”和“数据处理者”应被视为指2012年《个人数据保护法》 (“PDPA”)下的等效术语“个人”、 “组织”和“数据中介”。
如果您或您的任何终用户居住在加利福尼亚,本隐私声明中涉及的术语如“个人数据”、“数据主体”、“数据控制者”和“数据处理者”应被视为指2018年加利福尼亚消费者隐私法(由加州隐私权法修订) (“CCPA”)下的等效术语“个人信息”、“消费者”、“企业”和“服务提供者”。
我们对所有个人采取相似的数据保护标准,无论国籍、地理位置或数据来源。作为一般原则,只有在必要以实现某个目的时才会使用个人数据,相关人员已被妥善告知,并且存在合法依据。所有涉及个人数据的活动均会根据欧盟的GDPR或其他适用法律进行检查。
1. 关于我们的个人数据处理实践
我们仅会在为实现您提交个人数据的特定目的所必要的范围内处理个人数据,除非我们受制于法律义务需要处理个人数据。本隐私声明的第2.2节为您提供可能适用于您的不同目的的概述。导致我们处理您的个人数据的一些基本示例是 (a) 注册我们的新闻通讯,(b) 通过我们的网站注册服务并接受通用条款和条件(“条款”),或 (c) 通过订单表格注册服务。在适用法律允许或要求的范围内,您将有机会明确同意收集、使用、披露和共享您提供的个人数据。
当您与我们分享个人数据时,我们承诺按照适用的数据保护和电子隐私法规处理该信息,包括《通用数据保护条例》(“GDPR”)。由于服务的性质,我们不会直接与最终用户互动。您有责任确保您具有与我们分享任何最终用户个人数据所需的所有适用权利和同意,并确保个人数据准确完整。
1.1 角色与责任。当涉及到处理个人数据时,会涉及不同的角色和责任。为方便起见,本隐私声明提供了相关角色的解释、每个角色的相应责任以及在保护您的个人数据中起重要作用的治理系统。
“数据控制者”决定处理个人数据的目的(为什么)和手段(如何),并最终对数据主体的个人数据的正确处理负责。实际上,数据控制者通常是个人(或数据主体)直接向其提供个人数据的公司。
“数据处理者”是为数据控制者提供服务的公司,并从数据控制者或代表其接收个人数据以执行这些服务。举例来说,当我们的客户通过我们的通讯平台发送营销活动时,我们会从客户处收到个人数据,如目标接收者的电话号码或电子邮件地址,以提供服务。在此示例中,我们作为客户的数据处理者,而客户则作为个人赋予其管理电话号码或电子邮件地址的数据控制者。数据处理者仅根据数据控制者的指示并依据其自身法律义务处理个人数据。这些指示通常在控制者和处理者之间的专用数据处理协议中规定。
根据您与我们的关系,我们可能是数据控制者或数据处理者,或在某些情况下可以同时是两者。如果您对这些实践有任何疑问或对我们如何处理个人数据有更一般的询问,可以通过privacy[at]bird.com与我们联系。
收集个人数据是为了特定目的,包括防止垃圾邮件和欺诈、履行法律要求、沟通、营销、销售活动和辅助服务。个人信息绝不会在没有目的的情况下收集、使用或保留。我们不会出售您或您最终用户的个人数据。
2. 我们为什么收集个人数据
在保护您的个人数据方面,我们有一些关键优先事项。我们不仅优先保障您的个人数据安全和保密,也致力于保护您的隐私权利和作为个人的自由。除非您同意或根据本隐私声明和条款允许的用途,我们不会将您的个人数据用于其他目的。
2.1 处理的合法性。 我们处理的所有个人数据只有在我们具有法律依据的情况下才会被处理。我们依赖的处理个人数据的法律依据包括:(a) 同意,(b) 合同的履行,(c) 遵守法律义务,以及 (d) 合法利益。
数据主体的明确同意。例如,当您想下载产品信息或提交表单以便我们的销售部门联系您时,在我们的网站上勾选一个框。
合同的履行。这不仅包括服务的提供,还包括为了获得服务而协商和签署合同。
遵守我们适用的法律义务。例如,防止滥用我们的服务,配合正式的披露请求,以及保留客户账户数据和财务数据。
合法利益。例如,在某些司法管辖区,这是指针对现有客户的直接营销活动而采取的选择退出方式。在我们依赖合法利益时,我们已评估处理不是高风险的,不涉及特殊类别个人数据的处理,也不会侵犯基本人权隐私。
当您从位于欧洲经济区(“EEA”)之外的实体接收我们的服务时,可能允许我们处理您个人数据的具体法律基础会有所不同,因此服务和我们的处理义务可能受非欧盟数据保护要求的约束。
2.2 目的。 我们处理个人信息的目的取决于您与我们的关系。首先,您创建账户时需提交与您和您代表的企业相关的个人数据。此外,我们还可能需要个人数据以便您和您的终端用户(如适用)使用我们的服务。在其他情况下,我们可能会处理您的个人数据以进行和扩展我们的日常业务,为服务进行分析改进、支持、销售、市场营销、履行我们法定法律义务,以及为合法的商业目的。个人数据还可帮助我们提高服务质量和开发新功能,以满足客户的需求,例如产品和体验个性化。在我们的数据处理协议(DPA)的第3.4节中,我们将这些目的统称为“合法商业目的”。
我们仅请求为满足下述适用目的所必需的个人数据;但是,如果我们与您的关系的性质发生变化,我们可能需要您提供附加信息或删除不再需要的个人数据。例如,如果您填写表单请求更多关于我们产品的信息,我们将使用您的联系信息向您发送所请求的产品信息。如果您随后决定成为客户,您将需要额外的信息,包括您的账单地址,以便创建账户并向您提供服务。
以下是需要处理个人数据的目的清单。适用于您个人数据处理的具体目的取决于您与我们之间关系的性质和程度。
根据您的营销偏好共享关于我们产品和服务的相关信息,包括关于服务的重要通知。
创建与您和您代表的公司相关的账户。
验证您的身份。
根据条款促进服务的访问和使用。
用于财务和账单目的,包括履行财务义务如缴纳税款和确保发票的支付。
提供客户支持并就您的账户和服务使用与您沟通。
分析我们产品和服务的使用情况。
通过服务传输信息;定义通信处理优先级、路由配置,并优化基础设施。
强制执行对条款和适用法律的合规性。
保持我们的网站、您的账户和服务的安全和保密。
检测、防止和打击欺诈或非法活动。
保护我们的、您的、其他客户或任何其他第三方的权利、财产或安全。
履行法律义务,包括遵循有效的法院命令、披露请求、传票和其他适当法律机制。
进行问卷调查和调查以向您、其他客户和终端用户提供更好的服务;然而,您参与并完成任何问卷均始终是自愿的。
根据您的cookie同意管理设置应用cookie。
3. 我们收集哪些个人数据以及如何收集
我们收集的个人数据类型取决于我们与您的关系以及适用于您的处理目的。在我们的网站上应用您的cookie管理设置、注册新闻通讯、下载营销材料、请求我们的销售团队联系您、创建账户或使用我们的产品和服务,都是需要您与我们共享特定个人数据以进行该特定互动的操作示例。
3.1 直接从您处收集的个人数据。我们从您处收集的个人数据类别包括个人标识符、就业或专业信息、财务信息、商业信息、与互联网活动相关的信息和位置信息。
个人标识符。当您创建账户并使用我们的产品和服务时,您需要向我们提供个人标识符。作为账户创建或产品和服务使用的一部分提交的个人标识符被称为“客户账户数据”。客户账户数据包括您的姓名、联系方式(如公司地址、电话号码和电子邮件地址)、财务信息、照片(可选)、简介描述和签名(取决于我们的商业互动)。此外,当您请求产品相关信息、要求我们的销售团队联系您或参加活动时,我们可能会请求您的姓名和联系方式等个人标识符。
就业或专业信息。我们处理的关于您就业或职业的信息,包括您工作的公司和您的职位。
财务信息。我们要求您与我们或直接与支付服务提供商共享的付款和账单信息,例如账单名称和相关地址、银行账户号码或信用卡信息。
商业信息。商业数据涉及您对产品的兴趣、您对服务、平台和账户仪表板的使用以及您访问的任何网页。
互联网活动信息。当您与我们的网站、营销电子邮件和服务互动时,会收集关于您的设备和浏览器、时区设置、访问过的网页、您查看或搜索的产品、页面响应时间、下载错误、某些页面访问的时长、页面交互信息、连接到互联网时使用的互联网协议(IP)地址、cookies、像素或类似技术的使用数据。
位置信息。使用我们的服务和产品涉及处理与位置信息相关的数据。涉及的数据类型将因您使用的服务而异,但位置信息可能包括您和/或您的终端用户的IP地址、公司地址以及服务流量相关的元数据,如路由路径和终止载体。
支持互动信息。当您通过电话或电子邮件与我们的客户支持团队互动时,我们会处理您使用的电话号码或电子邮件地址以及您的查询内容。电话交谈时,我们会通知您通话可能会根据适用法律进行录音。
我们仅在绝对必要时请求和保留个人数据。我们请求的数据将与我们的关系和您的目的相关。例如,我们需要一个电子邮件地址才能向您发送营销电子邮件,但我们不需要您的性别或支付信息。
3.2 从其他来源收集的个人数据。我们收集我们从其他来源获得的个人数据(“第三方数据”)。第三方数据可能包括但不限于 (a) 个人标识符,和 (b) 就业或专业信息,例如公司名称、公司描述和网站、公司(估计)收入和员工范围、公司行业、就业角色和职位、资历、全名和电话号码。我们从其他来源收集的关于您的信息是与业务相关的,但即便在业务关系中,某些信息也可能被视为个人数据。
第三方数据采集来源如下:
商业信息的第三方服务提供商。我们从第三方获取就业或专业信息等商业数据。此类信息包括电子邮件地址、某人工作的公司、职位、电话号码和LinkedIn个人资料的URL。我们获取这些信息是为了通过直接营销、定向广告和活动推广来扩大我们的业务。第三方数据可能与您提供给我们的个人数据结合使用。信息可用于通过更新、扩展和分析我们的客户关系记录来发展我们的业务。
第三方社交媒体提供商。根据您和/或您的终端用户的隐私设置,第三方社交媒体服务提供商如谷歌、推特和脸书可以提供关于您或终端用户的信息(适用时)。然而,如果您或终端用户连接到社交媒体页面,您可能会(根据平台)有选择是否希望与我们分享该信息的选项。第三方数据可能与您提供给我们的个人数据结合使用。信息可用于通过更新、扩展和分析我们的客户关系记录来发展我们的业务。
第三方服务和连接器。我们在平台上提供连接器,允许我们的服务通过API或其他连接器与第三方服务结合使用。为实现和便利连接器的目的,您的信息可能会由我们的服务提供给或与相关第三方服务共享(或反之亦然)。我们可能代表您从第三方服务提供商接收的个人数据包括联系数据、活动和事件数据。活动和事件数据可能包含个人数据,如果您作为客户在使用服务的用例中包含此类信息。
Google API和连接器:当您作为客户使用涉及Google API收到的信息传输到任何其他应用程序的连接器服务时,您需要遵守Google API服务用户数据政策,包括其中提到的有限使用要求。我们将处理您的个人数据以向您提供您请求的服务。我们不会将您的个人数据转移或披露给除隐私声明或DPA中提供的其他目的以外的第三方。我们不会将您的个人数据出售给第三方,但我们可能会与帮助我们提供服务的合作伙伴共享数据。我们不会使用Google Workspace APIs数据开发、改进或训练通用的AI和/或ML模型。
经销商和合作伙伴。如果您通过授权经销商购买我们的服务,双方可以交换信息,反之亦然,目的是履行经销商销售协议和条款。如果您受到授权合作伙伴的推荐从我们购买服务,或者您购买了第三方合作伙伴的咨询服务(如实施服务),与推荐相关的有限信息可以由合作伙伴与我们共享,反之亦然,仅与推荐的执行和我们所欠的推荐费用支付相关,或仅为了帮助您获取与我们的服务有关的第三方咨询服务。
为您公司工作的其他人。您的同事可以向我们提供关于您的个人数据,比如您的姓名、职位、电子邮件地址或电话号码。
如果您不再希望我们的销售和营销团队联系您,您可以通过联系您的客户经理或通过support[at]bird.com联系我们的支持团队来随时取消订阅电子邮件活动。
在本隐私声明或条款中所述的任何例外的情况下,您始终可在分享与我们个人数据的类型和范围上做出选择。当我们要求您提供个人数据时,您可以拒绝。然而,我们的许多产品和服务需要个人数据,因此,您在某些情况下选择不提供个人数据可能会阻止您使用某些产品、服务或功能。
每项服务的终端用户个人数据
4. 我们共享个人数据的各方
我们与第三方共享个人数据,但仅在有限的情况下。无论我们是否扮演数据控制者还是数据处理者的角色,当我们与第三方共享个人数据时,我们始终确保与我们共享任何个人数据的第三方遵循与本隐私声明和数据处理协议中所述的类似数据保护和安全标准。我们可能与之共享个人数据的第三方分为七类:
(电信)通信服务提供商
第三方服务和技术提供商
支付服务提供商(PSP)
我们的合作伙伴
我们的附属公司
法律要求时的政府机关
4.1 (电信)通信服务提供商。 为了向您提供某些产品和服务,我们与电信运营商、聚合商、运营商和其他通信服务提供商合作,进行路由和连接。为了确保无论接收者的实际位置,您发送的信息都能到达预期接收者,我们使用全球电信供应商网络。就由通信提供商传输的电子通信内容而言,这些运营商、聚合商和服务提供商仅是通信内容传输的渠道,不是数据控制者或数据处理者。如果通信服务提供商出于自身目的(如防止欺诈、计费、过滤或法律要求的数据保留活动)处理任何个人数据,他们将作为数据控制者。
4.2 第三方服务和技术提供商。 我们与第三方服务提供商共享个人数据,如分析、数据科学和防欺诈服务提供商、云托管提供商以及用于设置客户想要使用的连接器的第三方。我们从不在未经提前审查和具备必要的合同、技术和组织保障措施之前与第三方共享信息。可以通过本隐私声明的“批准的处理者”部分找到处理个人数据的第三方服务提供商的概览。
4.3 支付服务提供商(PSP)。 当您(预)支付我们的产品和服务时,PSP提供两项辅助服务以补充支付服务的基本提供:(a) 保存的支付方式和(b) 自动充值。Airwallex、Stripe、Braintree、Mollie和Adyen是负责收集、处理和存储您所有支付请求的PSP,且以它们自身的名义作为数据控制者。可以在这些支付服务提供商的 respective 网站上找到它们的隐私政策。
保存的支付方式功能允许客户在同意的基础上为方便起见保存特定支付方式的财务信息。根据所选的支付方式(例如信用卡、iDeal或Paypal),提供此项服务所需信息会有所不同。对于信用卡,您需要提供信用卡号码的最后四位、到期日期和持卡人姓名。对于iDeal,您需要提供IBAN/BIC号和帐户名称。对于PayPal,唯一需要的信息是您的PayPal帐户电子邮件地址。
自动充值功能允许您在余额低于由您预设的最低限额时自动充值账户余额。您可以通过切换按钮启用此辅助服务,您通过这种方式同意我们和我们的PSP使用您的付款信息自动充值余额。您的首选银行可能在使用自动充值功能前要求您进行额外身份验证。
对于这两个辅助支付功能,您可以随时在您的客户账号的财务设置页面上撤回您的同意。
4.4 我们的合作伙伴。 如果您通过授权合作伙伴(“经销商”)购买我们的服务,经销商可能会出于销售协议和条款的唯一目的与我们交换信息,反之亦然,并且您同意这种信息交换。若您是在授权合作伙伴推荐后购买我们的服务,或购买与我们服务相关的第三方合作伙伴(如实施服务)的咨询服务,则可能仅在与推荐和支付我们欠合作伙伴的推荐费有关的情境下,或仅为了帮助您获得与我们服务相关的第三方咨询服务的情况下,与我们共享有限信息,反之亦然。
4.5 我们的附属公司。 为在全球范围内开展业务,我们可能需要在我们的附属公司之间共享个人数据。这可能适用于客户支持协助、国际销售活动,或者为了方便服务的提供。我们和我们的附属公司都会根据本隐私声明、条款、DPA中描述的内容以及在适用法律允许的范围内使用个人数据。
4.6 政府机关。 除非我们被法律要求这样做并且符合我们的信息披露请求政策,否则我们不会在本隐私声明中所述之外或未经您允许与其他第三方共享您的信息。如政府机关要求我们提供有关您或您的客户的信息,将会通知您,除非法律明确禁止。如果当局不希望我们通知我们的客户,我们要求他们在信息披露请求中明确说明不允许我们这样做的法律依据。若我们有合理的法律依据,信息披露请求政策解决了在何种情况下我们需要依法回应政府信息披露请求,以及政府请求需根据我们的政策和法律进行处理。
有时,我们需要向位于欧盟以外的业务合作伙伴传输个人数据。我们拥有强大的隐私程序,以保护个人在欧盟内外的隐私。
5. 个人数据的国际传输
作为全球云服务提供商,我们的服务使用通常涉及将个人数据传输给位于欧洲经济区(“EEA”)内外的接收者和第三方。我们也是一家国际雇主,为员工提供从不同地域工作的能力。一个实际的例子是我们在客户支持实践中应用‘日不落支持’,无论时间或地点如何,都能提供持续的支持。我们谨慎确保无论合作伙伴位于何处,都有足够的保障措施来正确处理和保护您的个人数据,以符合我们自身的数据保护和信息安全标准。
在涉及第三方的国际数据转移中,我们采取的一个重要步骤是尽职调查和审核。作为第三方审核流程的一部分,我们确保个人数据仅会在具备所需的跨境转移机制和保障措施的情况下转移到位于EEA之外的第三方。这意味着当我们与位于EEA之外的第三方合作时,我们会就适当的数据保护级别达成一致,包括附加的合同、技术和组织措施,并在必要时执行转移影响评估,以确保所有个人,无论在欧盟内外的权利和自由得到持续的保护。我们持续监测适用隐私法律下允许的国际转移机制的变化,以确保持续符合国际数据保护标准。
数据隐私框架 & MessageBird USA Inc.
MessageBird USA Inc(“MessageBird USA”)遵循美国商务部制定的欧盟-美国数据隐私框架(EU-U.S. DPF)、英国欧盟数据隐私框架扩展(UK Extension to the EU-U.S. DPF),和瑞士-美国数据隐私框架(Swiss-U.S. DPF),(统称为“DPF”)。MessageBird USA 已经向美国商务部证明其在依靠欧盟-美国数据隐私框架和英国欧盟数据隐私框架扩展的情况下,遵守欧盟-美国数据隐私框架原则(EU-U.S. DPF Principles)处理从欧盟和英国接收的个人数据。MessageBird USA 已向美国商务部证明其在依靠瑞士-美国数据隐私框架的情况下,遵守瑞士-美国数据隐私框架原则(Swiss-U.S. DPF Principles)处理从瑞士接收的个人数据。若本隐私政策中的条款与欧盟-美国数据隐私框架原则和/或瑞士-美国数据隐私框架原则存在任何冲突,则以原则为准。要了解更多关于数据隐私框架(DPF)计划的信息,和查看我们的认证,请访问https://www.dataprivacyframework.gov/。
MessageBird USA 遵守DPF原则对所有源自欧盟、英国和瑞士的个人数据的后续转移,包括后续转移责任条款。MessageBird USA 负责其根据DPF接收的个人数据的处理,并随后转移给代表其作为(次)处理器或代理的服务提供商。MessageBird USA 要求其披露个人数据的第三方和服务提供商使用与MessageBird USA 要求的标准相似,并至少达到DPF和本隐私声明所要求的同等隐私保护级别来保护个人数据。若其服务提供商以与DPF原则不一致的方式处理这种个人数据,除非该组织证明其对导致损害的事件不负责,否则MessageBird USA 在DPF原则下应承担责任。
就根据DPF接收或转移的个人数据而言,MessageBird USA 受美国联邦贸易委员会的监管执行权力的约束。在某些情况下,我们可能被要求响应政府机关的合法请求披露个人数据,包括为满足国家安全或执法要求。为了遵守欧盟-美国数据隐私框架和英国欧盟数据隐私框架扩展和瑞士-美国数据隐私框架,MessageBird USA 承诺解决关于我们收集和使用您的个人信息的DPF原则相关投诉。欧盟和英国个人以及瑞士个人若对我们依靠欧盟-美国数据隐私框架和英国欧盟数据隐私框架扩展和瑞士-美国数据隐私框架接收的个人数据的处理有疑问或投诉,请首先联系MessageBird USA:privacy[at]bird.com。
在适用的情况下,MessageBird USA 提供个人根据DPF处理的个人数据选择(即,选择退出)机会,是否(i)将其个人信息披露给第三方或(ii)将其用于与其最初收集或随后由个人授权的目的有实质性不同的目的,除非第三方作为代理进行处理(在这种情况下,MessageBird USA 会与第三方代理签订合同),或因适用于MessageBird USA 的法定法律义务的要求。个人可以通过联系privacy[at]bird.com 行使选择和权利,符合DPF选择原则。
为了遵守欧盟-美国数据隐私框架和英国欧盟数据隐私框架扩展和瑞士-美国数据隐私框架,MessageBird USA 承诺将关于我们依靠欧盟-美国数据隐私框架、英国欧盟数据隐私框架扩展和瑞士-美国数据隐私框架接收的个人数据处理的不满交给您所在地相关的数据保护管理局。如果您没有从我们这里及时收到关于DPF原则相关投诉的确认,或我们的回应没有令您满意,请访问 EU/EEA成员国数据保护管理局的网站;英国信息专员办公室(ICO)或 直布罗陀监管机构(GRA);或 瑞士联邦数据保护和信息专员 了解更多或提出投诉。DPAs 的服务 是您无需支付费用的。
在某些情况下,您可以在其他争议解决程序已用尽后使用约束性仲裁,详细条款可在数据隐私框架网站 此处查看,更多信息请访问此处了解欧盟/EEA和英国(及直布罗陀)个人的信息,或此处查看瑞士个人的相关信息。
有效的数据保护需要采取适当的安全措施。我们的措施以最高的保密标准建立。我们拥有多项信息安全认证,包括ISO27001和SOC 2。
6. 我们应用的数据保护和安全标准
数据安全对我们来说至关重要。为了最大程度地减少安全风险,我们投资于最先进的技术,全面的基础设施和员工安全筛查,并采用行业标准的安全措施。此外,根据您使用的平台、服务和产品,我们拥有多项全球公认的信息安全管理体系标准,如ISO27001和SOC 2 Type II合规性。我们所有的托管服务提供商也都符合ISO27001和SOC 2 Type II标准。
由于访问我们平台服务的所有账户都是密码保护的(可选择双因素身份验证),您应该是唯一能够访问您的账户的人。您有责任保护您的账户凭证。如果您的登录信息被盗或在未获许可的情况下被使用,请务必立即通知我们,以便我们可以采取措施保护您的账户。您可以通过发送电子邮件到security[at].com并在主题中注明“Urgent: account credentials”来告知我们对您账户的任何未授权使用。
如果您想了解更多关于我们采取的数据安全措施的信息,请查看我们的公共Security Overview和Technical and Organizational Security Measures。这些网页包含关于行业标准的管理、技术、物理和组织保障的信息,旨在防止未经授权的访问和使用您的个人数据。
我们保留个人数据的时间长短由法律要求、客户指示以及实现信息收集目的所需的时间相结合决定。
7. 我们保留个人数据的时间
我们需要或被允许保留个人数据的期限取决于个人数据处理的性质和目的。我们只保留个人数据以履行适用于我们或您所签约的具体附属公司(如条款中所述)的合同或法律义务。个人数据保留的适用法律要求可能会根据我们或您签约的附属公司的地理位置,或通信服务终止的地点而有所不同。
7.1 SMS 和 Voice 服务。与使用 SMS 和 Voice 服务相关的个人数据的默认保留期为六(6)个月。保留与这些服务相关的个人数据是必要的 (a) 以履行我们确保服务完整性和安全、防止电信服务滥用的法律义务,(b) 用于服务信息传输,以及 (c) 确保我们能够履行协助正式政府部门的法律义务。有关披露请求的更多信息,请查看我们的披露请求政策。在其他司法管辖区,电信服务提供商的保留义务可以延长,最长可达两年。
7.2 Email 服务
Email 服务包含三种产品类别:设计、发送和投递能力。设计产品不需要处理个人数据。它们不用于发送电子邮件。发送产品,如 Email Cloud 发送,确实需要处理个人数据;即收件人电子邮件地址。此类个人数据保留10天,之后通过单向散列方法保护。消息事件的备份会保留30天,然后自动删除。我们不会存储电子邮件内容(即邮件内容),在邮件已传递或退回后。传递或退回通常在几秒钟内发生。然而,消息可以在重试队列中停留最多72小时,从注入到退回的时间之间。现场发送产品不需要我们处理个人数据。投递能力产品,例如 Inbox Tracker 和 Competitive Tracker 也不需要处理个人数据。
7.3 全渠道通信服务。对于所有其他通信服务、功能和产品,个人数据会在我们与您签订合同的期间、向您提供服务的期间,或在可能的情况下,按照您作为客户同意的不同期间保留。此外,我们提供某些辅助服务,包括但不限于,维护一个在线地址簿“联系人”的能力,便于您的使用,以及提供账户特定通信使用和传输历史的见解。与这些辅助服务相关的个人数据将在我们与您签订合同的期间或在向您提供服务的过程中保留。您承认并同意,任何终端用户/通信接收人的个人数据,如电话号码、电子邮件地址等,由您控制,并且您的终端用户行使的数据保护权利必须由您执行。作为数据控制者或代表数据控制者行为的责任在于您,以确保遵守对终端用户的义务,他们的个人数据由您控制。
7.4 市场营销和销售。我们将为市场营销和销售目的保留个人数据最多十二(12)个月,或者如果您是现有客户,保留至服务持续期间,除非您已撤回同意或取消订阅接收营销信息。
7.5 遵守企业和财务法律义务。我们有义务证明合规于适用的国家、联盟和联邦财务和税法法规。作为电信服务提供商,我们需要保留客户数据,如姓名、电子邮件地址、(公司)地址、(公司)银行详情、发票、使用的服务和客户代表的角色,保留期限最长达十(10)年。
提供个人数据处理的同意已被给与或撤回的证明(如适用)将保留五(5)年。
在保留期限到期后,我们可能会以非识别形式保留个人数据用于存档、统计和/或其他合法商业目的。这些数据将无法直接或间接识别个人。
请注意,如果请求与我们的法律保留义务相冲突,我们并不总能满足个人数据删除请求。由于我们需要证明已履行合法的权利请求,我们会保留与这些请求相关的确认电子邮件五(5)年。
我们已采取措施允许您行使数据保护权利,包括删除您的数据。在某些情况下,我们的法定法律义务可能会阻止我们满足数据隐私请求。
8. 如何控制您的数据保护权利和选择
虽然我们为本隐私声明中列出的各种目的收集您的个人数据,但您的个人数据仍然是您的。您可以控制您的个人数据,以及作为客户提供给我们的终端用户的个人数据(如果适用)。除非我们有法律义务,否则您对数据保护的权利和自由由您掌控。
您可以作为网站访问者更改您的cookie管理设置,撤回对我们处理您的数据的同意(如果适用),控制和查看您的个人数据,反对出于合法利益的法律基础处理个人数据,或根据适用的数据保护法律在必要时获得数据处理的限制。
当我们需要根据法律或与您签订的合同条款收集个人数据,而您未在请求时提供数据时,我们可能无法履行与您已经或正在尝试签订的合同(例如,向您提供服务)。在这种情况下,我们可能不得不取消您与我们的产品或服务,但我们将在当时通知您。
8.1 行使您的数据保护权利:控制您的个人数据。
如果您在我们的连接、电子邮件或互动平台上拥有任何产品或服务的账户,您可以查看、修改、删除和转移您控制的个人数据(包括您的终端用户的个人数据)。如果您希望对您或您的终端用户的个人数据行使控制,您可以通过在线账户上的隐私仪表板进行。我们为所有客户提供合理的协助,以帮助他们履行作为数据控制者对通过我们平台发送的通信的收件人的义务。为了验证您的身份或代表您控制的终端用户提出请求的有效性,我们提供了技术和组织措施,以便您可以通过在线账户履行这些义务。需要明确的是,作为数据控制者的客户是您控制的任何终端用户的个人数据处理请求或投诉的责任。
如果您没有我们任何产品或服务的账户,因此无法访问隐私仪表板,您可以通过发送请求至privacy[at]bird.com行使您的个人数据权利。
8.2 撤回对我们处理您的个人数据的同意。 如果您以同意为基础向我们提供您的个人数据,且您不希望我们出于任何原因使用该个人数据,那么您可以随时更改主意并撤销同意。如果您向我们提出合法的撤回同意请求,我们将始终遵循您的请求,除非我们有法律要求保留您的个人数据(例如,为了证明我们已根据撤回同意请求采取行动)。
8.3 反对和限制数据处理。 如果我们以合法利益为基础处理您的个人数据,您有权反对此类处理,并可以行使限制此类处理的权利。如果您行使限制我们合法利益基础上处理的个人数据的权利,我们将根据适用的数据保护法律中的规定逐案评估每个请求。如果我们拒绝您的请求,我们将证明我们有令人信服的理由这样做,或者有法律主张允许我们保留个人数据。如果您不同意我们处理请求的方式,您可以向荷兰的数据保护机构、您所在的欧洲成员国或怀疑侵犯您限制个人数据权利的国家的数据保护机构投诉。然而,我们希望在您联系适用的数据保护机构之前,有机会解决您的疑虑,因此请首先联系我们。
8.4 数据主体请求的处理时间。 在正常情况下,我们将在收到请求后尽快,但不迟于一个(1)月内处理您的请求。如果请求复杂或我们在特定时间段内收到太多请求,我们的响应时间可能会延长至自收到请求日期起两(2) 个月。我们会通知您是否应该期待两(2)个月的响应时间。当您选择删除您的个人数据时,我们可能会保留完全匿名化和聚合的数据显示。如果这样做,这些匿名化和聚合的数据将无法以任何方式识别您这个人。如果我们因法律原因需要保留您的信息,我们将在响应您的请求时通知您。具体而言,对于居住在加利福尼亚的个人,消费者不应因为行使其根据CCPA的权利而受到歧视。
当您使用我们的网站之一时,我们将要求您确认您的cookie偏好。根据您的选择,这使我们能够在您的设备上放置cookie或类似技术。Cookie是保存在您设备上的一个小文本文件,用于收集您在我们网页上的交互信息。
9. Cookie 通知
当您使用我们的网站时,我们会在您的浏览器上放置称为cookie或类似技术的小型数据文件。Cookie是您访问网站时保存在计算机或移动设备上的小型文本文件。
在cookie管理器中引用了隐私声明。在此cookie通知中,我们将以简单明了的语言解释有关我们使用cookie的相关详细信息,包括cookie的托管位置、cookie的生命周期和cookie的目的。此列表可能会发生变化,并且可能不会在任何给定时间包括所有cookie提供商。网站访客可以通过cookie同意管理选择希望应用于其设备的cookie类别,通过这样做,表示给予了积极同意。
Cookies分为三类:不涉及个人数据且严格必要的强制性cookie,对我们的分析有帮助的选择退出cookie,以及涉及个人数据处理且我们用于市场营销和广告目的的选择加入cookie。
9.1 Cookie类别的类型。 我们的网站主要使用四种类型的cookie;严格必要的、分析的、功能性的和广告性cookie。这些包括第一方和第三方cookie:第一方cookie由我们设置和控制,而第三方cookie由第三方工具或服务提供商设置和控制。Cookie的设置持续时间各不相同。会话cookie在您注销帐户或关闭浏览器时会从您的计算机或浏览器中消失,而持久性cookie即使在您关闭页面后仍会存储。除了严格必要的cookie之外,只有在您通过cookie管理设置确认或更新首选项后,cookie才会被放置在您的设备和/或浏览器上。
如果您决定不在网站上允许选择加入的性能和功能性cookie,网站可能无法完全按设计运行。例如,您可能会遇到登录问题或无法保留已设置的首选项,例如网站显示的首选语言。
严格必要的。 这些cookie对于网站的运行是必需的,不能在我们的系统中关闭。它们是响应您所做的操作而设置的,诸如设置隐私偏好、登录或填写表格等操作等同于服务请求。
功能性。 这些cookie使网站能够提供增强的功能和个性化,例如根据您所在位置首选的语言提供网站内容。它们可以由我们或我们在页面中添加的第三方提供商设置。
性能。 这些cookie让我们能够衡量访问次数、流量来源和参与度,以便改善我们网站的性能。它们帮助我们了解哪些页面最受欢迎,以及访客如何在网站上移动。所有这些cookie收集的信息都是汇总的,因此是匿名的。
营销。 这些cookie使广告方能够唯一标识您的浏览器和互联网设备。这些cookie有能力单独或结合其他cookie直接或间接唯一标识一个人。根据相关数据保护立法,它们可能被视为个人数据。
未分类的cookie是我们正在与各个cookie提供商一起分类的cookie。
IP地址:当您访问我们的网站或帐户门户或使用我们的产品和服务时,我们会处理您的IP地址。我们使用IP地址来跟踪和分析与我们系统交互的设备的信息,并了解这些设备的位置。例如,目的是检测客户帐户登录位置,以帮助我们打击潜在的欺诈或恶意活动。
网络信标:网络信标是我们用于检查用户是否访问内容的网页或电子邮件中的对象。我们将网络信标与cookie一起使用,以收集有关您使用我们网站和帐户门户的数据。例如,我们可能会在营销电子邮件中使用网络信标,以便在您打开电子邮件或点击链接时通知我们。
9.2 更改您的cookie设置。 当您首次访问我们的网站时,您可以选择允许我们将我们使用的所有cookie放置在您的浏览器中,选择接受特定cookie,或拒绝所有非严格必要的cookie。您始终可以在浏览器设置或我们网站的cookie设置中更改您的偏好。在我们的cookie管理设置中,我们列出了网站使用的每种cookie类型,并提供了接受每种cookie类型的影响的说明。
9.3 从浏览器管理cookie。 要了解更多有关如何通过浏览器更新、激活、停用或删除cookie的信息,请访问以下链接:
全球隐私控制。全球隐私控制 (GPC) 是一种技术规范,您可以使用该规范告知网站有关广告跟踪器的隐私偏好。要设置GPC,可以访问全球隐私控制页面。请注意,这可能会影响我们网站或您的帐户的功能。
请勿跟踪。 目前,我们的系统不识别浏览器的“请勿跟踪”请求。然而,您可以按照本节讨论的方式禁用某些跟踪(例如,通过禁用cookie)。
10. 儿童
Our services and products are not directed to or intended for children under the age of 18. We never knowingly collect and/or process any personal data from children below the age of 18. If we discover that we have received personal data from a child without parental or legal consent, we will take reasonable steps to delete that information as quickly as possible. If you believe we have any information from or about a child, please contact us at privacy[at]bird.com with the subject: ‘Children’.
11. 链接、第三方网站和社交网络网站
我们的在线服务和通信可能包含到非我们拥有或控制的网站的超链接。对于不由我们拥有或控制的隐私惯例、政策、通知或内容,我们不承担责任。我们鼓励您阅读并了解您访问的任何链接网站的隐私惯例、政策、通知和内容。
12. 更改我们的隐私声明
此隐私声明可随时更改。我们保留随时更改、更新、修改或删除本隐私声明任何部分的权利。如果任何修改实质性地影响到您在本隐私声明下的权利,我们会在可能的情况下通知您。如果您不同意我们可能对本隐私声明所做的任何更新,您可以随时决定停止使用我们的服务。
13. 争议
If you have any dispute with us relating to our privacy practices, please contact our legal team at privacy[at]bird.com with the subject: ‘Dispute’. If we are unable to reach an understanding via email, please refer to the Terms, which describes how disputes will be resolved between us. Please be sure to review the Terms before you use any of our products and services.
14. Approved Subprocessors 核准的子处理器
An overview of the third-parties used for the processing of personal data can be found here. In addition, the Help Center page contains a ‘subscribe’ button that allows you to subscribe to notifications of changes to our use of third-party (sub)processors.
15. 如何联系我们
如果您在阅读本隐私声明后对个人数据的处理还有任何疑问,或者您有反馈或建议以改进本隐私声明,请随时与我们联系。
如果您对我们的回复不满意,您可以将您的投诉提交给您所在司法管辖区的相关监管机构。
如果您对我们的回复不满意,您可以将您的投诉提交给相关监管机构。您可以通过privacy[at]bird.com联系我们的数据保护官。