隐私声明 2022
生效日期为2022年5月18日
Documents
内容
作为一个全渠道通信平台,MessageBird及其附属公司(24sessions,Pusher,SparkPost,和Telvox)(统称为“我们”、“我们”、“我们的”或“MessageBird”)提供一系列解决方案,以改善开发者、企业和您预期受众的通信体验。我们处理个人数据以提供这些服务,运营我们的网站,以及开展日常业务。在本隐私声明中,术语“您”、“您的”,或“客户”是指您。“附属公司”指直接或间接控制、被其控制或与指定方共同控制的任何实体。为此定义的目的,“控制”是指直接或间接拥有相关实体超过50%的投票权益或指挥相关实体的管理和政策的权力。
本隐私声明适用于MessageBird提供的所有产品和服务(包括通过其任何附属公司)并包含关于我们收集哪些个人数据、为何收集以及如何处理的信息,以便您可以在使用我们的平台、网站和通信服务之前做出明智的决定。无论您或任何终端用户的地理位置如何,本隐私声明都适用,涵盖我们所有的网站、(子)域名、移动应用程序、桌面客户端,以及我们提供的服务。
个人数据是指能够直接或间接识别任何自然人的信息。您使用我们的网站或服务可能涉及三类个人的数据:
与客户或潜在客户有关的个人数据,称为“客户账户数据”或“潜在客户信息”。
与终端用户或接收者有关的个人数据,即通过我们的服务与您交互和/或接受您通过我们的服务进行通信的个人,称为‘终端用户数据’(统称为“终端用户”)。
与网站访问者有关的个人数据,称为‘网站访问者数据’。
数据隐私和个人数据(包括与您的终端用户有关的个人数据)的保护是MessageBird的核心原则之一。我们的隐私声明旨在让您详细了解我们的数据处理实践。对我们来说,很重要的一点是确保透明,让您在处理您的和您的终端用户的个人数据隐私时感到知情和有自主权,并理解我们为保护个人数据所采取的步骤。
如果您或您的任何终端用户位于新加坡,本隐私声明中对“数据主体”、“数据控制者”和“数据处理者”等术语的引用应视为指2012年个人数据保护法(“PDPA”)下的“个人”、“组织”和“数据中介”等同义术语。
如果您或您的任何终端用户居住在加利福尼亚,本隐私声明中引用的“个人数据”、“数据主体”、“数据控制者”和“数据处理者”等术语应视为指2018年加利福尼亚消费者隐私法(“CCPA”)下的“个人信息”、“消费者”、“企业”和“服务提供商”等同义术语。MessageBird 不会为了金钱或其他有价值的事项出售、出租或以其他方式披露个人数据或终端用户的个人数据。
介绍
1. About our personal data processing practices
我们仅在必要的范围内处理个人数据,以履行您提交个人数据的特定目的。当您通过我们的网站注册我们的服务时,我们会要求您提供联系信息,例如您的姓名和电子邮件地址。然后,我们使用该信息为您创建账户,帮助您使用服务、进行计费,并向您提供有关我们服务的相关信息。导致我们处理您个人数据的一些基本示例操作包括:(a) 当您注册我们的新闻通讯时,(b) 您通过我们的网站注册服务并接受一般条款和条件(“条款”),或 (c) 通过订单表单注册服务。在适用法律允许或要求的范围内,您将有机会明确同意收集、使用、披露和共享您提供的个人数据。我们不会将您的个人数据用于您同意或条款和本隐私声明所允许的其他目的。
当您与我们共享个人数据时,我们承诺根据适用的数据保护和电子隐私法规,包括《通用数据保护条例》(“GDPR”)处理该信息。由于服务的性质,我们不会直接与最终用户互动。您有责任确保您拥有所有适用的权利和同意,才能与我们共享任何最终用户的个人数据,并确保这些个人数据的准确性和完整性。
1.1 角色和职责。在处理个人数据时,会涉及到几个不同的角色和职责。本隐私声明解释了相关角色、各角色相应的职责以及在保护您的个人数据中发挥重要作用的治理系统。
数据控制者决定个人数据处理的目的(为何)和方式(如何),并对数据主体的个人数据的正确处理承担最终责任。实际上,数据控制者通常是个人(或数据主体)直接向其提供个人数据的公司。
数据处理者是向数据控制者提供服务的公司,并从数据控制者或代表数据控制者接收个人数据以执行这些服务。举个例子,当我们的客户通过我们的通信平台发送营销活动时,我们接收客户的个人数据,例如目标接收人的电话号码或电子邮件地址,以提供服务。在这个例子中,MessageBird 作为客户的数据处理者,而客户则作为电话号码或电子邮件地址的数据控制者,该电话号码或电子邮件地址由该个人托付给客户。数据处理者仅根据数据控制者的指示处理个人数据。这些指示通常规定在控制者与处理者之间的数据处理协议中。
根据您与我们的关系,我们可能是数据控制者,也可能是数据处理者,或者在某些情况下可以是两者。如果您对此类操作有任何疑问或有关我们如何处理个人数据的更一般性询问,您可以通过 privacy[at]messagebird.com 与我们联系。
2. Why we collect personal data
在保护您的个人数据时,我们有几个关键优先事项。我们不仅优先确保您的个人数据安全和保密,还非常注重保护您的隐私权和个人自由。
2.1 合法基础。我们处理的所有个人数据都是合法获取的,并且仅在我们有法律依据的情况下处理。我们依赖的处理个人数据的法律依据包括:(a) 同意,(b) 合同履行,(c) 符合法律义务,以及 (d) 合法权益。当您从欧洲经济区 (“EEA”) 以外的实体接收我们的服务时,允许我们处理您个人数据的具体法律依据可能不同,因此服务和处理义务可能需要遵循非欧盟的数据保护要求。
如上所述,我们在有限的法律基础上处理个人数据:
(a) 数据主体的明确同意。例如,当您希望下载产品信息时,在我们的网站上勾选一个框。
(b) 合同履行。这不仅包括提供服务,还包括为接收服务而谈判和签署合同。
(c) 符合适用的法律义务。例如,防止服务被滥用,配合正式的信息披露请求,以及保留客户账户数据和财务数据。
(d) 我们的合法权益。这适用于例如针对现有客户的直接营销或向您提供有关我们服务的信息更新。我们在依赖合法权益时,已评估该处理不是高风险的,不涉及特殊类别的个人数据处理,并且不会侵犯基本的人权隐私权。
2.2 目的。 我们处理您的个人信息的目的取决于您与我们的关系。首先,在创建账户时,您需要提交与您以及您所工作的企业相关的个人数据。此外,我们还可能需要个人数据以便您和您的终端用户(如适用)使用我们的服务。在其他情况下,我们可能会处理您的个人数据以开展和扩大我们的日常业务,例如用于服务的分析改进、支持、销售、营销以及合法的商业目的。个人数据还可以帮助我们提高服务质量,并开发新功能以满足客户的需求,例如产品和体验个性化。在我们的数据处理协议(DPA)中,我们将这些目的合称为“合法的商业目的”。
我们仅请求履行适用于您的指定目的所需的个人数据;但若我们与您的关系性质发生变化,可能需要您提供更多信息。例如,如果您填写表格了解我们产品的更多信息,我们将使用您的联系信息将请求的产品信息发送给您。如果您随后决定成为客户,则需要提供其他信息,包括您的账单地址,以便创建账户并向您提供服务。
以下是我们可能使用您的个人数据的目的列表。适用于我们处理您个人数据的具体目的取决于您与我们的关系的性质和范围。
根据您的营销偏好促进我们服务的使用。
根据您的营销偏好分享有关我们产品和服务的相关信息,包括有关服务的重要通知。
创建与您和您所代表的公司相关的账户。
验证您的身份。
根据条款促进服务的访问和使用。
财务和账单,包括履行纳税义务和确保发票支付。
提供客户支持并与您沟通有关您的账户的信息。
分析我们产品和服务的使用情况。
通过服务传播信息;定义通信处理优先级、路由配置和优化基础设施。
强制执行条款和适用法律的合规性。
确保我们的网站和您的账户安全。
检测、预防和打击欺诈或非法活动。
保护我们的、您的、其他客户或任何第三方的权利、财产或安全。
满足法律要求,包括遵守法院命令、有效的信息披露请求、有效的传票以及其他适当的法律机制。
用于培训和质量改进。
进行调查和问卷调查以便为您、我们的其他客户和终端用户提供更好的服务;但请注意,您参加和完成任何问卷调查始终是自愿的。
3. What personal data we collect and how
我们收集的数据类型取决于我们与您的关系以及您使用的产品或服务。在我们的网站上应用您的 cookie 管理设置、注册新闻通讯、下载营销材料、请求与我们的销售团队联系、创建帐户或使用我们的任何产品和服务,都是需要您与我们共享某些个人数据的例子,这些数据特定于该特定互动。
3.1 直接从您处收集的个人数据。我们从您处收集的个人数据类别包括个人标识符、就业或职业信息、财务信息、商业信息、与互联网活动相关的信息以及与位置相关的信息。
个人标识符。当您创建帐户并使用我们的任何产品和服务时,您需要向我们提供个人标识符。作为帐户创建或使用产品和服务的一部分提交的个人标识符被称为 “Customer Account Data”。Customer Account Data 包含您的姓名、联系信息如公司地址、电话号码和电子邮件地址、财务信息、性别(可选)和签名(取决于我们的业务互动)。此外,当您请求产品相关信息、请求与我们的销售团队联系或参加活动时,我们可能会要求您提供个人标识符,例如您的姓名和联系信息。
就业或职业信息。我们处理与您的就业或职业、您工作的公司以及您的职位相关的信息。
财务信息。我们要求您与我们或直接与支付服务提供商共享的支付和账单信息,例如账单名称和相关地址、银行账号或信用卡信息。
商业信息。商业数据与您对产品的兴趣、您对服务、平台和帐户仪表板的使用以及您访问的任何网页有关。
互联网活动信息。当您与我们的网站、营销电子邮件和服务互动时,会收集有关您的设备和浏览器、时区设置、访问的网页、查看或搜索的产品、页面响应时间、下载错误、某些页面的访问时长、页面交互信息、用于连接电脑到互联网的互联网协议(IP)地址、cookie、像素或类似技术的使用的数据。
与位置相关的信息。使用我们的服务和产品涉及处理与位置相关的信息。涉及的数据类型会根据您使用的服务而有所不同,但位置相关的信息可能包括您和/或您的最终用户的 IP 地址、公司地址和与服务流量相关的元数据,例如路由路径和终止运营商。
支持交互信息。当您通过电话与我们的客户支持团队进行互动时,我们会处理您使用的电话号码,并根据适用法律通知可能录音。
3.2 从其他来源收集的个人数据。我们可能使用从您之外的其他来源获得的个人数据(“Third Party Data”)。Third Party Data 可能与您提供给我们的个人数据相结合。Third Party Data 可能包括但不限于 (a) 个人标识符,和 (b) 就业或职业信息,例如公司名称、公司描述和网站、公司(估计)收入和员工范围、公司行业、就业角色和职称、资历、全名和电话号码。我们从其他来源收集的大多数信息都是商业相关的,但即使在商业关系中,某些信息也可能被视为个人数据,并据此处理这些信息。此信息用于通过更新、扩展和分析我们的客户关系记录来发展我们的业务。
Third Party Data 是从以下来源收集的:
第三方业务信息提供商。我们从第三方获得的业务数据,如就业或职业信息。此信息包括电子邮件地址、个人工作的公司、职位、电话号码和 LinkedIn 个人资料的 URL。我们获取此信息以通过直接营销、精准广告和活动推广扩大我们的业务。
第三方社交媒体提供商。根据您和/或您的最终用户的隐私设置,第三方社交媒体服务提供商如 Google、Twitter 和 Facebook 可以向我们提供关于您或最终用户的信息。然而,如果您或最终用户连接到社交媒体页面,则可能(取决于平台)可以选择是否与我们共享该信息。
为您的公司工作的其他人。您的同事可以向我们提供关于您的个人数据,如您的姓名、职位、电子邮件地址或电话号码。
如果您不想再被我们的销售和营销团队联系,您可以通过联系您的帐户经理或通过 support[at]messagebird.com 联系我们的支持团队,随时取消订阅电子邮件活动。
受本隐私声明或条款中注明的任何例外情况限制,您在与我们共享个人数据类型和程度时始终有选择权。当我们要求您向我们提供个人数据时,您可以拒绝。然而,我们的许多产品和服务需要个人数据,因此您在某些情况下选择不提供个人数据可能会阻止您使用某些产品、服务或功能。
按服务的终端用户个人数据
Product 和 Services
涉及的最终用户个人数据类别
SMS
Phone number, traffic data*, location related data**, communication content
Voice
Phone number, traffic data*, location related data**, communication content recordings (optional)
邮件服务
识别和联系数据(姓名、电子邮件地址及您提供的其他人口和细分数据);IT 信息(IP 地址、使用数据、cookies 数据、在线导航数据、位置数据、浏览器数据);通信内容。
数字
(本地号码,短代码,Programmable Numbers API)
没有。
请考虑与Numbers服务结合使用的额外服务,比如Voice或SMS,以便正确理解所涉及的个人数据,并适用于您。
Inbox
Customer agent data, service/channel specific data
Flow Builder
Email address, phone number, or channel ID contained in Flow Builder invocations created by the customer, service/channel specific data
视频互动平台
会议信息:
会议日期
会议描述
会议评审(可选)
会议总结(可选)
会议的音频和/或视频录制(可选)
访客信息:
访客姓名
访客电子邮件
IP 地址
访客电话(可选)
Omnichannel Widget
电子邮件地址、电话号码、渠道标识、首选沟通渠道、IP地址、流量数据*
会话渠道
(WhatsApp for Business, Google Business Messages, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat)
电话号码或渠道识别、流量数据*、通信内容
推送通知
(Pusher RTC Channels Service 和 Pusher Beams Service)
IP地址,流量数据*,通信内容
CDP
Name, email address, job title, IP address
* 流量数据是为了传输通信而处理的数据,如路由数据,以及关于通信的日期、时间和持续时间的数据。
** 位置相关数据是根据使用的供应商可以确定承载者或通信设备的地理位置的数据。
4. Parties we share personal data with
我们确实在有限的情况下与第三方分享个人数据。无论我们是数据控制者还是数据处理者,当我们与第三方分享个人数据时,我们总是确保与我们分享任何个人数据的第三方遵循与本隐私声明中所述相似的数据保护和安全标准。我们可能与之分享个人数据的第三方分为五类:
(电信)通信服务供应商;
第三方服务和技术供应商;
支付服务供应商;
MessageBird 关联公司;以及
法律要求时的政府机构。
4.1 (电信)通信服务供应商。为了提供某些产品和服务,我们与电信运营商、聚合商、承运商和其他通信服务提供商合作进行路由和连接。为了确保您发送的消息能够到达预期的接收者,无论他们身处何地,我们使用全球电信供应商网络。关于通信提供商传输的电子通信内容,这些运营商、聚合商和服务提供商不是数据控制者或数据处理者,因为它们只是通信内容传输的中介。如果通信服务供应商出于自身目的处理任何个人数据(例如,预防欺诈、账单、过滤或法律要求的数据保留活动),它们作为数据控制者行事。
4.2 第三方服务和技术供应商。我们与第三方服务供应商分享个人数据,如分析、数据科学和预防欺诈服务提供商,以及我们的云托管提供商。我们从不在预先审核并且没有必需的合同、技术和组织性保障措施的情况下与第三方分享信息。您可以通过本隐私声明中的“批准处理者”部分找到第三方服务供应商的概览。
我们不会出于广告或营销目的向第三方出售任何信息。我们使用 Google Adwords、LinkedIn 和 Facebook 等直接营销技术进行内部业务目的。要了解更多关于如何管理您的广告偏好的信息,请查看您的 cookie 管理设置,或访问您浏览器中的广告设置。
4.3 支付服务提供商(PSP)。当您为我们的产品和服务付费时,PSP 除了基本的支付服务外还提供两个辅助服务:(a)保存的支付方式和(b)自动充值。Stripe、Mollie 和 Adyen 是作为数据控制者独立进行所有支付请求收集、处理和存储的 PSP。
保存的支付方式功能允许客户基于同意保存特定支付方式的财务信息以方便使用。提供此服务所需的信息因所选支付方式而异(例如,信用卡、iDeal 或 Paypal)。对于信用卡,您需要提供信用卡号码的最后四位数字、有效期和持卡人的姓名。对于 iDeal,您需要提供 IBAN/BIC 号码和账户名称。对于 PayPal,唯一需要的信息是您的 PayPal 帐户电子邮件地址。
自动充值功能允许您在账户余额低于您预设的最低阈值时自动充值。您可以通过切换按钮启用此辅助服务,您通过此按钮同意我们和我们的 PSP 使用您的支付信息自动充值余额。您首选的银行可能会要求您进行额外的身份验证才能使用自动充值功能。
对于这两种辅助支付功能,您可以随时在客户财务设置页面 这里撤回您的同意。
4.4 MessageBird 关联公司。为了与我们的全球办公室开展业务,我们可能需要在 MessageBird 集团的所有公司之间分享个人数据。MessageBird B.V. 和所有关联公司将仅根据本隐私声明、条款、数据保护协议(DPA),并在适用法律允许的范围内使用数据。
5. 个人数据的国际传输
作为全球云服务提供商,使用我们的服务通常涉及向欧洲经济区(“EEA”)内外的接收方和第三方传输个人数据。我们谨慎确保我们的合作伙伴无论在哪个位置,都具备足够的保障措施,以按照我们的数据保护和信息安全标准妥善处理和保护您的个人数据。
在涉及第三方的国际数据传输时,我们采取的一个重要步骤是尽职调查和审查。作为第三方审查流程的一部分,我们确保个人数据仅在具备所需的跨境传输机制和保障措施的EEA以外的第三方进行传输。这意味着当我们与位于EEA以外的第三方合作时,我们会就适当的数据保护水平达成协议,包括额外的合同、技术和组织措施,并在必要时执行传输影响评估,以确保所有个人无论在欧盟内部或外部的权利和自由持续受到保护。我们持续监控适用隐私法律下允许的国际传输机制的变化,以确保持续遵守国际数据保护标准。
6. The data protection and security standards we apply
数据安全对MessageBird至关重要。我们投资于最先进的技术,并对我们的基础设施和员工进行严格的安全筛查,以尽量减少安全风险。此外,根据您所使用的平台、服务和产品,我们持有多项全球认可的信息安全管理系统标准,如ISO/IEC 27001:2013、SOC 2 Type II 和 NEN7510 认证,等等。我们的所有托管提供商也都符合ISO/IEC 27001:2013和SOC 2 Type II 标准。
由于我们所有的账户在访问我们的平台服务时都受到密码保护(可选的双因素认证),您应该是唯一能够访问您账户的人。您有责任保护好您账号的凭证。如果您的登录信息被盗或未经许可使用,您必须立即通知我们,以便我们可以采取措施保护您的账户安全。您可以通过发送电子邮件至 security[at]messagebird.com,主题为 'Urgent: account credentials',通知我们您账户的任何未经授权使用。
如果您想了解更多关于我们采取的保持数据安全的措施,请查看我们的安全网页和安全概览。这些文档包含关于行业标准、管理、技术、物理和组织性保障措施的信息,旨在防止未经授权的访问和使用您的个人数据。
7. How long we retain personal data
我们被允许保留个人数据的期限取决于个人数据处理的性质和目的。我们仅为履行适用于我们或您所签约的特定附属公司的合同或法律义务而保留个人数据(如《条款》中所述)。与个人数据保留相关的适用法律要求可能因我们或您所签约的附属公司的地理位置,或通信服务终止位置而有所不同。
7.1 SMS 和 Voice。SMS 和 Voice 服务相关的个人数据有一个默认的保留期为六(6)个月。这些服务相关的个人数据保留是必要的,(a)履行我们的法律义务以确保我们服务的完整性和安全,并积极防止电信服务的滥用,(b)通过服务传输信息,以及(c)确保我们能够履行我们协助正式政府当局的法律义务。有关信息披露请求的更多信息,请查看我们的信息披露请求。在其他司法管辖区,电信服务提供商的保留义务可能会延长,最长可达两年。
7.2 全渠道通信服务。对于所有其他通信服务、功能和产品,我们在与您的合同期间或向您提供服务的期间内保留个人数据,或在可能的情况下与您作为客户协商的不同期限。此外,我们提供某些辅助服务,包括但不限于维护一个在线地址簿‘Contacts’方便您使用,以及在与您的合同期间或向您提供服务的期间,提供帐户特定的通信使用和传输历史的见解。您确认并同意,任何终端用户/通信接收人的个人数据,如电话号码、电子邮件地址等,由您控制,并且您的终端用户行使数据保护权利的必须由您来执行。作为数据控制者或代表数据控制者,您有责任确保遵守对终端用户个人数据控制的义务。
7.3 营销和销售。我们为营销和销售目的保留个人数据最长十二(12)个月,或者如果您是现有客户,则为服务期间,除非您已撤回同意或已经退订接收营销信息。
7.4 遵循公司和财务法律义务。我们有义务证明遵守适用的国家和欧盟财务和税收法律法规。为此,我们保留客户账户数据,如姓名、电子邮件地址、(公司)地址、(公司)银行详情、发票和公司内的职位,最长达十(10)年。
证明已给予或已撤回处理个人数据的同意的证明将在五(5)年内保留。
请注意,如果请求与我们的法律保留义务冲突,我们可能无法始终满足关于删除个人数据的请求。由于我们需要证明合法权利请求的履行,我们保留与这些请求相关的确认电子邮件五(5)年。
在保留期过后,我们可能以不可识别的形式保留个人数据用于档案、统计和/或其他合法商业目的。任何数据均无法直接或间接识别个人。
8. How to control your data protection rights and choices
即使我们为了本隐私声明中列出的各种目的收集您的个人数据,您的个人数据仍然是您自己的。您可以控制您的个人数据,以及最终用户的个人数据(如果适用)。除非我们有法律义务,否则您的数据保护权利和自由由您控制。作为网站访问者,您可以更改您的cookie管理设置,撤回对我们处理您的数据的同意(如果适用),控制和审核您的个人数据,反对基于合法利益处理个人数据的处理,或在必要时根据适用的数据保护法律获取数据处理的限制。
8.1 行使您的数据保护权利:控制您的个人数据。
MessageBird或SparkPost的客户。如果您在Messagebird.com或Sparkpost.com 拥有我们任何产品或服务的账户,您可以查看、修改、删除和转移您控制的个人数据(包括您最终用户的个人数据)。如果您想控制您或您最终用户的个人数据,您可以通过您的在线账户上的隐私仪表板进行操作。我们为所有客户提供合理的协助,以履行他们作为通过我们平台发送通信的数据控制者的义务。为了验证您的身份,或您代表最终用户提出的请求的有效性,我们提供了技术和组织措施,使您可以通过您的在线账户履行这些义务。为了避免误解,作为客户的您作为数据控制者,负责处理您控制的最终用户的任何请求或投诉。
24sessions、Pusher、Telvox的客户及其他个人。如果您没有我们的任何产品或服务的账户,因此无法访问隐私仪表板,您可以通过发送请求至privacy[at]messagebird.com或以书面请求发送到我们位于阿姆斯特丹的总部来行使您的个人数据权利。
8.2 撤回对我们处理您个人数据的同意。如果您是基于同意向我们提供了您的个人数据并且您不再希望我们出于任何原因使用该个人数据,那么您可以随时改变主意并撤回同意。如果您向我们提出合法的撤回同意请求,我们将始终遵守您的请求,除非我们在法律上需要保留您的个人数据(例如为了证明我们已按照撤回同意请求进行了行动)。
8.3 反对和限制数据处理。如果我们基于合法利益正在处理您的个人数据,您有能力反对此处理,并可以行使限制此处理的权利。如果您行使限制我们基于合法利益处理的个人数据的权利,我们将根据适用的数据保护法律中规定的规则逐个评估每个请求。如果我们拒绝您的请求,我们将表明我们有令人信服的理由这样做,或者有法律要求允许我们保留个人数据。如果您不同意我们处理请求的方式,您可以向荷兰的数据保护监督机构,您居住或工作的欧洲成员国的权威机构,或您怀疑侵犯限制处理个人数据权利的国家提出投诉。
8.4 数据主体请求的处理时间。在正常情况下,我们将在收到请求后的一个(1)月内处理您的请求。如果请求较为复杂或在特定时间段内收到太多请求,我们的响应时间可能会延长至请求收到之日起的两个(2)月。我们会通知您是否需要预计两个(2)月的响应时间。当您选择删除您的个人数据时,我们可能会保留完全匿名且汇总的数据。如果我们这样做,这些匿名和汇总的数据将无法以任何方式识别您作为个人。如果我们出于法律原因需要保留您的信息,我们将在回应您的请求时告知您。
特别是针对加利福尼亚的个人,消费者不应因行使其在CCPA下的权利而受到歧视。
9. Cookie notice
当您使用我们的网站时,我们会在您的浏览器上放置小的数据文件,称为cookies或类似技术。Cookie是您访问网站时保存在您计算机或移动设备上的一个小文本文件。
在cookie横幅和本通知中,我们将以清晰简单的语言解释有关我们使用cookies的相关细节,包括cookies的托管位置、寿命和目的。此列表可能会更改,并且可能不包括在任何特定时间存在的所有cookie提供商。
9.1 Cookie类别类型。 我们的网站主要使用四种类型的cookies;绝对必要、性能、功能和营销cookies。这些包括第一方和第三方cookies:第一方cookies由我们设置和控制,而第三方cookies由第三方工具或服务提供商设置和控制。Cookie的设置期限各不相同。会话cookies在您注销账户或关闭浏览器时会从您的计算机或浏览器中消失,而持久性cookies即使在您关闭页面后仍会存储。Cookie的保留期限在下文中指定。除绝对必要的cookies外,只有在您通过cookie管理设置确认或更新偏好后,cookies才会放置在您的设备和/或浏览器上。
如果您决定不允许网站上的性能和功能性cookies,网站可能无法完全按照设计进行。例如,您可能会遇到登录问题或无法保留设置的偏好,如网站显示的首选语言。
绝对必要。这些cookies是网站功能所必需的,不能在我们的系统中关闭。它们是在您采取的相当于请求服务的操作响应中设置的,例如设置您的隐私偏好、登录或填写表单。
功能性。这些cookies使网站能够提供增强的功能和个性化设置,例如根据您的位置提供网站内容的首选语言。它们可能由我们设置,也可能由我们在页面中添加服务的第三方提供者设置。
性能。这些cookies使我们能够测量访问量、流量来源和参与度,以便我们提高网站性能。它们帮助我们了解最受欢迎和最不受欢迎的页面,并查看访客如何在站点上移动。这些cookies收集的所有信息都是聚合的,因此是匿名的。
营销。这些cookies允许广告方唯一识别您的浏览器和互联网设备。这些cookies能够单独或与其他cookies结合,直接或间接地唯一识别一个人。根据相关的数据保护法,这些可以被视为个人数据。
未分类的cookies是我们正在与各个cookie提供者一起进行分类的cookies。
IP地址:当您访问我们的网站或账户门户或使用我们的产品和服务时,我们处理您的IP地址。我们使用IP地址追踪和分析与我们系统交互的设备的信息,并了解这些设备的位置。例如,为了检测客户账户登录所在的位置以帮助我们打击潜在的欺诈或恶意活动。
网络信标:网络信标是放置在网页或电子邮件中的对象,我们用来检查用户是否访问了其内容。我们使用网络信标与cookies一起收集您对我们的网站和账户门户的使用数据。例如,我们可能在营销电子邮件中使用网络信标,以便当您打开电子邮件或点击链接时通知我们。
9.2 更改您的cookie设置。当您首次访问我们的网站时,您可以允许我们在您的浏览器上放置我们使用的所有cookies,决定接受特定cookies,或拒绝所有非绝对必要的cookies。您始终可以在浏览器设置或我们网站的cookie设置中更改您的偏好。在我们的cookie管理设置中,我们详细说明了我们网站上使用的每种cookie类型,并提供了接受每种cookie类型的影响的解释。
9.3 从您的浏览器管理cookies。了解更多关于如何通过浏览器更新、激活、停用或删除cookies,请访问以下链接:
10. Children
我们的服务和产品并不针对或意图用于18岁以下的儿童。我们绝不会故意收集和/或处理18岁以下儿童的任何个人数据。如果我们发现我们收到了未经父母或法律同意的儿童个人数据,我们将采取合理措施尽快删除这些信息。如果您认为我们拥有来自或关于儿童的信息,请通过主题为‘Children’的邮件联系privacy[at]messagebird.com。
11. Links, third party websites and social networking sites
Our online services and communications may embed hyperlinks to websites that are not owned or controlled by us. We are not responsible for the privacy practices, policies, notices, or content that are not owned or controlled by us. We encourage you to read and understand the privacy practices, policies, notices, and content of any linked sites that you visit.
12. Changes to our privacy statement
This privacy statement is subject to change. We reserve the right to change, update, modify, or remove any part of this privacy statement at any time. If any modifications substantially affect your rights under this privacy statement, we will notify you where possible. You can always decide to discontinue your use of our services if you disagree with any updates we may make to this privacy statement.
13. Disputes
如果您对我们的隐私做法有任何争议,请通过电子邮件联系我们的法律团队,地址为privacy[at]messagebird.com,主题为:‘Dispute’。 如果我们无法通过电子邮件达成一致,请参阅《条款》,其中描述了我们之间将如何解决争议。在使用我们的任何产品和服务之前,请务必查看《条款》。
14. Approved Subprocessors
有关用于处理个人数据的第三方的概述可以在此处找到。此外,帮助中心页面包含一个“订阅”按钮,允许您订阅我们使用第三方(子)处理者变更的通知。
15. How to contact us
如果您在阅读本隐私声明后仍有关于个人数据处理的任何疑问,或者您有反馈或建议让本隐私声明更好,请随时与我们联系。
如果您对我们的回复不满意,您可以向您所在管辖区的相关监管机构提交投诉。
您可以通过发送电子邮件到我们数据保护官的邮箱privacy[at]messagebird.com或通过以下总部地址与我们联系:
MessageBird B.V.
收件人: 法律部门 (Data Protection)
Trompenburgstraat 2C
1079 TX Amsterdam
荷兰
您居住在美国、新加坡、德国、中国、哥伦比亚、澳大利亚或英国吗?如果您喜欢传统的邮寄方式,请查看我们的当地地址。