Om du har ingått ett avtal med oss enligt dessa villkor rekommenderar vi att du laddar ner och sparar en permanent kopia för framtida referens.
Denna integritetspolicy syftar till att ge tydlig, tillgänglig och lättförståelig information till alla webbplatsbesökare, leads, kunder och mottagare av våra kommunikationstjänster.
Som en omnikanalplattform för kommunikation tillhandahåller vi och våra dotterbolag (tillsammans "vi", "oss" eller "vår", ) ett brett utbud av lösningar för att förbättra kommunikationsupplevelsen för utvecklare, företag och din avsedda målgrupp. För att kunna leverera dessa tjänster, driva våra webbplatser och bedriva vår dagliga verksamhet behandlar vi personuppgifter. I denna integritetspolicy hänvisar termerna "du", "din" eller "kund" till dig. "Dotterbolag" avser varje enhet som direkt eller indirekt kontrollerar, eller kontrolleras av, eller är under gemensam kontroll med den angivna parten. I denna definition avses med "kontroll" direkt eller indirekt ägande av mer än femtio procent (50 %) av rösterna i den berörda enheten eller befogenhet att styra den berörda enhetens ledning och policy.
Informationen i denna sekretesspolicy gäller de metoder och tjänster som vi tillhandahåller.
This privacy statement applies till use of our websites, the platform, and all products and services provided by us, and contains information about what personal data we collect, why we collect it, and how we process it so that you can make an informed decision before making use of our website, platform, and communications services.
Personal data refers to information that would allow any natural person to be directly or indirectly identified. Your use of our website, platform, or services may involve processing of personal data relating to three categories of individuals:
Personuppgifter relaterade till webbplatsbesökare i linje med de inställningar som tillämpas i cookie consent manager, eller som lämnas av dig via formulär eller på annat sätt.
Personuppgifter relaterade till en kund eller potentiell kund, benämnd "kundkontouppgifter" eller "information om potentiell kund".
Personuppgifter relaterade till en slutanvändare eller mottagare av tjänsterna, dvs. den person som interagerar med dig via våra tjänster och/eller tar emot kommunikation från dig via våra tjänster, benämnd "slutanvändardata" (gemensamt "Slutanvändare").
Integritet och skydd av personuppgifter är en av våra grundläggande principer. Vår integritetspolicy är avsedd att ge dig en detaljerad förståelse av vår praxis för databehandling. Det är viktigt för oss att informationen i denna sekretesspolicy är transparent och att du känner dig välinformerad och stärkt när det gäller sekretessen för dina och dina slutanvändares personuppgifter, samt de åtgärder vi vidtar för att skydda dessa personuppgifter.
Om du eller någon av dina slutanvändare finns i Singapore ska hänvisningar i denna sekretesspolicy till termer som "registrerad", "registeransvarig" och "registerförare" anses hänvisa till motsvarande termer som "individ", "organisation" och "dataförmedlare" enligt Personal Data Protection Act från 2012 ("PDPA").
Om du eller någon av dina slutanvändare är bosatta i Kalifornien ska hänvisningar i denna integritetspolicy till termer som "personuppgifter", "registrerad", "personuppgiftsansvarig" och "personuppgiftsbiträde" anses avse motsvarande termer som "personlig information", "konsument", "företag" och "tjänsteleverantör" enligt California Consumer Integritet Act från 2018 (ändrad genom California Integritet Rights Act) ("CCPA").
Vi tillämpar liknande dataskyddsstandarder för alla individer oavsett nationalitet, geografiskt läge eller datakälla. Som en allmän princip används personuppgifter endast när det är nödvändigt för att uppnå ett syfte, de personer vars uppgifter det gäller är korrekt informerade och det finns rättsliga grunder för att göra det. Alla aktiviteter som involverar personuppgifter kommer att kontrolleras mot EU:s dataskyddsförordning eller andra tillämpliga lagar.
1. Om vår praxis för behandling av personuppgifter
Vi kommer endast att behandla personuppgifter i den utsträckning som krävs för att uppfylla det eller de specifika ändamål för vilka du har lämnat personuppgifter, såvida vi inte omfattas av en rättslig förpliktelse som kräver behandling av personuppgifter. Avsnitt 2.2 i denna integritetspolicy ger dig en översikt över de olika syften som kan gälla för dig. Några grundläggande exempel på åtgärder som leder till att vi behandlar dina personuppgifter är (a) registrering för vårt nyhetsbrev, (b) registrering för tjänsterna via vår webbplats och godkännande av de allmänna villkoren ("Villkoren"), eller (c) registrering för tjänsterna via ett beställningsformulär. I den utsträckning det är tillåtet eller krävs enligt tillämplig lag kommer du att ges möjlighet att uttryckligen samtycka till insamling, användning, utlämnande och delning av de personuppgifter som du har tillhandahållit.
När du delar personuppgifter med oss åtar vi oss att hantera den informationen i enlighet med gällande dataskydds- och e-privacy-regler, inklusive den allmänna dataskyddsförordningen ("GDPR"). På grund av tjänsternas karaktär interagerar vi inte direkt med slutanvändarna. Du ansvarar för att säkerställa att du har alla tillämpliga rättigheter och samtycken som krävs för att dela slutanvändarens personuppgifter med oss, och att personuppgifterna är korrekta och fullständiga.
1.1 Roller och ansvarsområden
När det gäller behandling av personuppgifter finns det olika roller och ansvarsområden som spelar in. För att underlätta för dig innehåller denna integritetspolicy en förklaring av de relevanta rollerna, det motsvarande ansvaret för varje roll och de styrsystem som spelar en viktig roll för att skydda dina personuppgifter.
Den "personuppgiftsansvarige" bestämmer syftet (varför) och medlen (hur) för behandlingen av personuppgifter och förblir ytterst ansvarig för korrekt hantering av den registrerades personuppgifter. I praktiken är den personuppgiftsansvarige ofta det företag som en person (eller registrerad) direkt lämnar sina personuppgifter till.
Ett "personuppgiftsbiträde" är ett företag som tillhandahåller tjänster till den personuppgiftsansvarige och som tar emot personuppgifter från eller på uppdrag av den personuppgiftsansvarige för att kunna utföra dessa tjänster. Ett exempel: När en av våra kunder skickar en marknadsföringskampanj via vår kommunikationsplattform får vi personuppgifter från kunden, t.ex. ett telefonnummer eller en e-postadress till den avsedda mottagaren, för att kunna tillhandahålla tjänsten. I detta exempel agerar vi som personuppgiftsbiträde åt kunden, som i sin tur agerar som personuppgiftsansvarig för det telefonnummer eller den e-postadress som anförtrotts av den person till vilken dessa personuppgifter hör. Personuppgiftsbiträdet behandlar endast personuppgifter i enlighet med den personuppgiftsansvariges instruktioner och i linje med sina egna rättsliga skyldigheter. Dessa instruktioner fastställs vanligtvis i ett särskilt personuppgiftsbiträdesavtal mellan den personuppgiftsansvarige och personuppgiftsbiträdet.
Beroende på din relation med oss kan vi vara antingen personuppgiftsansvarig eller personuppgiftsbiträde, eller under vissa omständigheter kan vi vara båda. Om du har några frågor om denna praxis eller mer allmänna frågor om hur vi hanterar personuppgifter kan du kontakta oss på privacy[at]bird.com.
Personuppgifter samlas in för specifika ändamål, inklusive förebyggande av spam och bedrägerier, uppfyllande av rättsliga krav, kommunikation, marknadsföring, försäljningsaktiviteter och tilläggstjänster. Personuppgifter kommer aldrig att samlas in, användas eller sparas utan syfte. Vi säljer inte dina eller dina slutanvändares personuppgifter.
2. Varför vi samlar in personuppgifter
Vi har några viktiga prioriteringar när det gäller att skydda dina personuppgifter. Vi prioriterar inte bara att hålla dina personuppgifter trygga och säkra, vi är också fast beslutna att skydda dina integritetsrättigheter och friheter som individ. Vi använder inte dina personuppgifter för några andra ändamål än de som du har samtyckt till eller som tillåts enligt villkoren och denna sekretesspolicy.
2.1 Behandlingens laglighet
Alla personuppgifter som vi behandlar kommer endast att behandlas i den utsträckning vi har en rättslig grund för att göra det. De rättsliga grunder vi förlitar oss på för behandling av personuppgifter är: (a) samtycke, (b) fullgörande av ett avtal, (c) efterlevnad av en rättslig förpliktelse och (d) berättigat intresse.
Som framgår ovan behandlar vi personuppgifter på en begränsad uppsättning rättsliga grunder:
Uttryckligt samtycke från den registrerade. Till exempel genom att kryssa i en ruta på vår webbplats när du vill ladda ner produktinformation eller skicka in ett formulär för att bli kontaktad av vår försäljningsavdelning.
Fullgörande av ett avtal. Detta omfattar inte bara tillhandahållandet av tjänsterna utan även förhandling och undertecknande av ett avtal för att få en tjänst.
Compliance with legal obligations applicable to us. For instance, preventing misuse of our services, cooperating with formal begäran om offentliggörande, and retaining customer account data and financial data.
Berättigat intresse. Detta gäller (i vissa jurisdiktioner) till exempel direktmarknadsföringsaktiviteter riktade till befintliga kunder på en opt-out-basis. När vi åberopar berättigat intresse har vi bedömt att behandlingen inte är förenad med hög risk, inte omfattar behandling av särskilda kategorier av personuppgifter och inte kommer att kränka grundläggande mänskliga integritetsrättigheter.
Den specifika rättsliga grunden som tillåter oss att behandla dina personuppgifter kan skilja sig åt när du tar emot våra tjänster från en enhet utanför Europeiska ekonomiska samarbetsområdet ("EES") och som ett resultat kan tjänsterna och våra behandlingsskyldigheter omfattas av dataskyddskrav utanför EU.
2.2 Ändamål
Den purposes for which we process personal information depend on your relationship with us. For starters, you will be required to submit personal data related to you and the business you represent when creating an account. In addition, we may also require personal data in order to enable you and your End-User’s (as applicable) to make use of our services. In other circumstances, we may process your personal data to conduct and expand our day-to-day business, for analytical improvements till service, support, sales, marketing, to fulfill our statutory legal obligations, and for legitimate business purposes. Personal data can also help us improve the quality of our services and to develop new functionalities to fit the needs of our customers, such as product and experience personalization. In Avsnitt 3.4 of our Data Processing Agreement (DPA) we refer to these purposes combined as ‘legitimate business purposes’.
Vi begär endast personuppgifter som är nödvändiga för att uppfylla de angivna syften som anges nedan och som gäller för dig; förutsatt dock att om vår relation med dig förändras kan vi behöva att du tillhandahåller ytterligare information eller tar bort personuppgifter som inte längre är nödvändiga. Om du t.ex. fyller i ett formulär för att begära mer information om en av våra produkter kommer vi att använda dina kontaktuppgifter för att skicka den begärda produktinformationen till dig. Om du sedan bestämmer dig för att bli kund behöver du ytterligare information, inklusive din faktureringsadress, för att kunna skapa ett konto och tillhandahålla tjänsterna.
Följande är en lista över ändamål för vilka behandling av personuppgifter krävs. Vilket specifikt ändamål som är tillämpligt för behandlingen av dina personuppgifter beror på arten och omfattningen av din relation med oss.
För att dela relevant information om våra produkter och tjänster i enlighet med dina marknadsföringspreferenser, inklusive viktiga meddelanden om tjänsterna.
För att skapa ett konto som är kopplat till dig och det företag du representerar.
För att verifiera din identitet.
För att underlätta tillgång till och användning av tjänsterna i enlighet med Villkoren.
För finans- och faktureringssyften, inklusive fullgörande av finansiella skyldigheter som att betala skatt och se till att fakturor betalas.
För att tillhandahålla kundsupport och kommunicera med dig om ditt konto och din användning av tjänsterna.
För att analysera användningen av våra produkter och tjänster.
För överföring av information över tjänsterna; definiering av prioritet för kommunikationsbehandling, routingkonfigurationer och optimering av infrastruktur.
För att säkerställa efterlevnad av villkoren och tillämplig lag.
För att hålla vår webbplats, ditt konto och tjänsterna trygga och säkra.
För att upptäcka, förebygga och bekämpa bedrägerier eller olaglig verksamhet.
För att skydda rättigheter, egendom eller säkerhet för oss, dig, våra andra kunder eller någon annan tredje part.
För att uppfylla rättsliga skyldigheter, inklusive att följa giltiga domstolsbeslut, begäran om utlämnande, stämningar och andra lämpliga rättsliga mekanismer.
Genomföra frågeformulär och undersökningar i syfte att tillhandahålla bättre tjänster till dig, våra andra kunder och slutanvändare, dock under förutsättning att ditt deltagande i och ifyllande av frågeformulär alltid är frivilligt.
För att tillämpa cookies i linje med dina inställningar för hantering av cookiemedgivande.
3. Vilka personuppgifter vi samlar in och hur
Den exakta typen av personuppgifter som vi samlar in beror på vilken relation vi har med dig och vilka behandlingssyften som gäller för dig. . Att använda dina inställningar för cookiehantering på vår webbplats, anmäla dig till ett nyhetsbrev, ladda ner marknadsföringsmaterial, begära att bli kontaktad av vårt säljteam, skapa ett konto eller använda någon av våra produkter och tjänster är alla exempel på åtgärder som du vidtar som kräver att du delar vissa personuppgifter med oss som är specifika för den specifika interaktionen.
3.1 Personuppgifter som samlats in direkt från dig
De kategorier av personuppgifter som vi samlar in från dig inkluderar personliga identifierare, anställnings- eller yrkesinformation, finansiell information, kommersiell information, information relaterad till internetaktiviteter och platsrelaterad information.
Personliga identifierare. When you create an account and make use of any of our products and services, you are required to provide us with personal identifiers. Personal identifiers submitted as part of account creation or use of products and services are referred to as “Customer Account Data”. Customer Account Data consists of your name, contact details such as business address, phone number, and email address, financial information, photo (optional), bio description , and signature (subject to our business interactions). Additionally, when you request product related information, to be contacted by our sales team, or attend events, we may request personal identifiers from you such as your name and contact details.
Information om anställning eller yrke. Den information we process about you that relates to your employment or profession, the company you work for, and your job title.
Finansiell information. The payment and billing information we require you to share with us or directly with a payment-service provider, such as billing name and related address, bank account number, or credit card information.
Kommersiell information. Commercial data relates to your interest in products, your use of services, platforms, and account dashboards, and any of our web pages you visit.
Information om aktiviteter på Internet. When you interact with our websites, marketing emails, and services, data is collected about your device and browser, time zone setting, web pages visited, products you view or search for, page response times, download errors, length of visits to certain pages, page interaction information, internet protocol (IP) address used to connect your computer to the internet, use of cookies, pixels, or similar technologies.
Platsrelaterad information. The use of our services and products involves the processing of location related information. The type of data involved will differ depending on the service you use but location related information may include your and/or your End User’s IP-adress, business address, and service traffic related metadata such as the routing path and terminating carriers.
Information om stödinteraktion. When you interact with our Customer Stöd team over phone or email we process the phone number or email address that you use, and the content of your query. In case of a phone call we will inform you that the call may be recorded in accordance with applicable laws.
Vi begär och lagrar endast personuppgifter när det är absolut nödvändigt. De uppgifter som vi begär kommer att vara relevanta för vår relation och ditt syfte. Vi behöver t.ex. en e-postadress för att kunna skicka marknadsföringsmeddelanden till dig, men vi behöver inte ditt kön eller betalningsinformation.
3.2 Personuppgifter som samlats in från andra källor
Vi samlar in personuppgifter som vi erhåller från andra källor än dig ("Tredjepartsdata"). Tredjepartsdata kan inkludera, men är inte begränsat till, (a) personliga identifierare och (b) anställnings- eller yrkesinformation, såsom företagsnamn, företagsbeskrivning och webbplats, företagets (uppskattade) intäkter och antal anställda, företagets bransch, anställningsroll och titel, anciennitet, fullständigt namn och telefonnummer. Den information vi samlar in om dig från andra källor är affärsrelaterad, men även i en affärsrelation kan viss information betraktas som personuppgifter.
Uppgifter från tredje part samlas in från följande källor:
Tredjepartsleverantörer av affärsinformation. We obtain business data such as employment or professional information from third parties. This information includes email addresses, the company an individual works for, job titles, phone numbers, and URLs of LinkedIn profiles. We obtain this information to expand our business through direct marketing, targeted advertising, and event promotion. Third Party Data may be combined with personal data that you provide to us. Information can be used to develop our business by updating, expanding, and analyzing our customer relationship records.
Tredjepartsleverantörer av sociala medier. Depending on your and/or your End Users' privacy settings, third party social media service providers such as Google, Twitter, and Facebook can provide us with information about you or an End User, as applicable. However, if you or an End User connects to a social media page you may (depending on the platform) be presented with the option to decide whether or not you would like to share that information with us. Third Party Data may be combined with personal data that you provide to us. Information can be used to develop our business by updating, expanding, and analyzing our customer relationship records.
Third party services & connectors. We make connectors available on our platform that will allow our services to be used in connection with third party services through API:er or other connectors. For the sole purpose of enabling and facilitating the connector, your information may be made available to or shared by our services with the relevant third party service (and vice versa). Personal data that we may receive from the third party service provider on your behalf are contact data, activities and event data. Activities and event data may include personal data in case you as a customer include such information in the use case that you apply to the use of the services.
Google API & Connectors: When you as a customer are making use of a connector service that involves the use and transfer of information received from Google API to any other application, you are required to adhär to Policy för användardata för Google API-tjänster, including the Limited Use requirements mentioned thärin.
Resellers & Partner. In the event you purchase our services through an authorized reseller, the reseller may exchange information with us, and vice versa, for the sole purpose of the Reseller Sales Agreement and the Terms. In the event you purchase services from us following a referral from an authorized partner or you purchase the consultancy services of third party partners (such as implementation services) in respect of our services, limited information can be shared with us by the partner, and vice versa, solely in connection with the referral and discharging any referral fee payments owed by us to the Partner, or solely to assist you in procuring the third party consultancy services in respect of our services.
Någon annan som arbetar för ditt företag. Colleagues of yours can provide us with personal data about you such as your name, job title, email address, or phone number.
Om du inte längre vill bli kontaktad av våra försäljnings- och marknadsföringsteam kan du alltid avregistrera dig från en e-postkampanj genom att kontakta din kontoansvarige eller vårt supportteam via support[at]bird.com.
Med förbehåll för eventuella undantag som anges i denna integritetspolicy eller i Villkoren, har du alltid ett val när det gäller typen och omfattningen av de personuppgifter du delar med oss. När vi ber dig att lämna personuppgifter till oss kan du avböja. Många av våra produkter och tjänster kräver dock personuppgifter, så ditt val att inte lämna personuppgifter i vissa fall kan hindra dig från att använda en viss produkt, tjänst eller funktionalitet.
Slutanvändares personuppgifter per tjänst
SMS
Telefonnummer, trafikdata*, platsrelaterade data**, kommunikationsinnehåll
Röst
Telefonnummer, trafikdata*, platsrelaterade data**, inspelningar av kommunikationsinnehåll (valfritt)
E-posttjänster
Identification and contact data (name, email address, and other demographic and segment data provided by you as the customer).
IT-information (IP-adresser, användningsdata, cookiedata, online-navigeringsdata, platsdata, webbläsardata). Innehåll i kommunikationen.
Siffror
(Local Numbers, Short Codes, Programmable Numbers API)
None.
Please take the additional service into account that is used in combination with the Numbers service, such as Röst or SMS to get the correct understanding of personal data involved, as applicable to you.
Inbox
Kundagentdata, tjänste-/kanalspecifika data
Flödesbyggare
Email address, phone number, or channel ID contained in Flödesbyggare invocations created by the customer, service/channel specific data
Video
Information om mötet:
Datum för mötet
Beskrivning av mötet
Mötesgenomgång (valfritt)
Avslutning av mötet (valfritt)
Ljud- och/eller videoinspelning av mötet (valfritt)
Gästinformation:
Gästens namn
E-post från gäst
IP-adress
Gästtelefon (tillval)
Widget för omnikanal
E-postadress, telefonnummer, kanalidentifiering, föredragen kommunikationskanal, IP-adress, trafikdata*
Samtal Channels
(WhatsApp for Business, Google Business Messages, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat)
Telefonnummer eller kanalidentifiering, trafikdata*, kommunikationsinnehåll
Push-aviseringar
(Pusher RTC Channels Service and Pusher Beams Service)
IP-adress, trafikdata*, kommunikationsinnehåll
CDP
Namn, e-postadress, yrkestitel, IP-adress
* Traffic data is data that is processed for the purpose of transmitting communications, such as routing data, and data about the date, time, and duration of the communication.
** Location related data is data with which the geographical position of the carrier or the communication equipment can be determined on the basis of the supplier used.
Ibland behöver vi överföra personuppgifter till affärspartners utanför Europeiska unionen. Vi har robusta sekretessförfaranden på plats som vi använder vid behov för att skydda enskilda personers integritet både inom och utanför EU.
5. Internationell överföring av personuppgifter
Som en global molnbaserad tjänsteleverantör innebär användningen av våra tjänster ofta överföring av personuppgifter till mottagare och tredje parter både inom och utanför Europeiska ekonomiska samarbetsområdet ("EES"). Vi är också en internationell arbetsgivare som ger sina anställda möjlighet att arbeta från olika geografiska områden. Ett praktiskt exempel är att vi tillämpar "follow the sun support" för vår kundsupport, vilket möjliggör löpande och kontinuerlig support oavsett tid eller plats. Vi ser till att våra samarbetspartners, oavsett var de befinner sig, har tillräckliga skyddsåtgärder på plats för att korrekt behandla och skydda dina personuppgifter i linje med våra egna standarder för dataskydd och informationssäkerhet.
Ett av de viktiga steg vi tar när det gäller internationella dataöverföringar som involverar tredje part är due diligence och vetting. Som en del av processen för granskning av tredje part säkerställer vi att personuppgifter endast överförs till en tredje part som är belägen utanför EES med den nödvändiga mekanismen för gränsöverskridande överföring och skyddsåtgärder på plats. Detta innebär att när vi anlitar en tredje part som är belägen utanför EES, kommer vi överens om lämplig nivå av dataskydd, inklusive ytterligare avtalsmässiga, tekniska och organisatoriska åtgärder och genomförandet av en konsekvensbedömning av överföringen vid behov, för att säkerställa det pågående skyddet av rättigheterna och friheterna för alla individer, inom och utanför EU. Vi övervakar konsekvent ändringar av de internationella överföringsmekanismer som tillåts enligt tillämpliga sekretesslagar för att säkerställa att de internationella standarderna för dataskydd följs.
The Data Integritet Framework & MessageBird USA Inc.
MessageBird USA Inc ("MessageBird USA") complies with the EU-U.S. Data Integritet Framework (EU-U.S. DPF) and the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF), (together “DPF”), as set forth by the U.S. Department of Commerce. MessageBird USA has certified to the U.S. Department of Commerce that it adheres to the EU-U.S. Data Privacy Framework Principles (EU-U.S. DPF Principles) with regard to the processing of personal data received from the European Union and the United Kingdom in reliance on the EU-U.S. DPF and the UK Extension to the EU-U.S. DPF. MessageBird USA has certified to the U.S. Department of Commerce that it adheres to the Swiss-U.S. Data Privacy Framework Principles (Swiss-U.S. DPF Principles) with regard to the processing of personal data received from Switzerland in reliance on the Swiss-U.S. DPF. If there is any conflict between the terms in this privacy policy and the EU-U.S. DPF Principles and/or the Swiss-U.S. DPF Principles, the Principles shall govern. To learn more about the Data Privacy Framework (DPF) Program, and to view our certification, please visit https://www.dataprivacyframework.gov/.
MessageBird USA följer DPF-principerna för all vidareöverföring av personuppgifter som härrör från EU, Storbritannien och Schweiz, inklusive bestämmelserna om ansvar för vidareöverföring. MessageBird USA är ansvarigt för behandlingen av personuppgifter som det tar emot enligt DPF och därefter överför till en tjänsteleverantör som agerar som (under)personuppgiftsbiträde eller ombud på dess vägnar. MessageBird USA kräver att tredje parter och tjänsteleverantörer till vilka MessageBird USA lämnar ut personuppgifter skyddar personuppgifterna med hjälp av standarder som i allt väsentligt liknar dem som MessageBird USA kräver och minst samma nivå av integritetsskydd som krävs enligt DPF och denna sekretesspolicy. MessageBird USA ska förbli ansvarigt enligt DPF-principerna om dess tjänsteleverantör(er) behandlar sådana personuppgifter på ett sätt som inte överensstämmer med DPF-principerna, såvida inte organisationen bevisar att den inte är ansvarig för den händelse som ger upphov till skadan.
När det gäller personuppgifter som mottagits eller överförts i enlighet med DPF omfattas MessageBird USA av den amerikanska federala handelskommissionens tillsynsbefogenheter. I vissa situationer kan vi vara skyldiga att lämna ut personuppgifter som svar på lagliga förfrågningar från offentliga myndigheter, inklusive för att uppfylla krav på nationell säkerhet eller brottsbekämpning. I enlighet med EU-U.S. DPF och UK Extension to the EU-U.S. DPF och Swiss-U.S. DPF åtar sig MessageBird USA att lösa DPF-principrelaterade klagomål om vår insamling och användning av din personliga information. Personer från EU, Storbritannien och Schweiz som har frågor eller klagomål angående vår hantering av personuppgifter som mottagits i enlighet med EU-U.S. DPF och UK Extension to the EU-U.S. DPF, och Swiss-U.S. DPF ska först kontakta MessageBird USA på: privacy[at]bird.com.
I tillämpliga fall erbjuder MessageBird USA individer vars personuppgifter behandlas i enlighet med DPF möjligheten att välja (dvs, välja bort) om deras personuppgifter (i) ska lämnas ut till en tredje part eller (ii) ska användas för ett ändamål som väsentligen skiljer sig från det eller de ändamål för vilka de ursprungligen samlades in eller därefter godkändes av individerna, om inte behandlingen av den tredje parten görs som ombud (i vilket fall MessageBird USA kommer att ingå ett avtal med tredjepartsagenten), eller krävs på grund av en lagstadgad rättslig skyldighet som gäller för MessageBird USA. Enskilda personer kan utöva sina valmöjligheter och rättigheter, i enlighet med DPF:s valprincip, genom att kontakta privacy[at]bird.com.
In compliance with the EU-U.S. DPF and the UK Extension to the EU-U.S. DPF and the Swiss-U.S. DPF, MessageBird USA commits to refer unresolved complaints concerning our handling of personal data received in reliance on the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF to the Data Protection Authority that is relevant for you. If you do not receive timely acknowledgment of your DPF Principles-related complaint from us, or if we have not addressed your DPF Principles-related complaint to your satisfaction, please visit the website of the EU/EES-medlemsstatens dataskyddsmyndighet; Storbritanniens informationskommissionärs kontor (ICO) or Gibraltars tillsynsmyndighet (GRA); or the Schweiziska federala dataskydds- och informationskommissionären for more information or to file a complaint. The services of the DPAs are provided at no cost to you.
Under certain conditions, more fully described on the Data Privacy Framework website available here, you may be entitled to invoke binding arbitration after other dispute resolution procedures have been exhausted. Additional information is available here for EU/EEA and UK (and Gibraltar) individuals and here for Swiss individuals.
6. De standarder för dataskydd och säkerhet som vi tillämpar
Datasäkerhet är av största vikt för oss. För att minimera säkerhetsriskerna investerar vi i toppmodern teknik, noggranna säkerhetskontroller av vår infrastruktur och våra anställda samt använder branschstandardiserade säkerhetsåtgärder. Beroende på vilken plattform, vilka tjänster och vilka produkter du använder har vi dessutom flera globalt erkända standarder för informationssäkerhet, t.ex. ISO/IEC 27001:2013 och SOC 2 typ II. Alla våra hostingleverantörer är också ISO/IEC 27001:2013 och SOC 2 typ II-kompatibla.
Eftersom alla våra konton för åtkomst till våra plattformstjänster är lösenordsskyddade (med valfri tvåfaktorsautentisering), bör du vara den enda personen med åtkomst till ditt konto. Du är ansvarig för att skydda inloggningsuppgifterna till ditt konto. Om dina inloggningsuppgifter stjäls eller används utan ditt tillstånd är det viktigt att du omedelbart meddelar oss så att vi kan vidta åtgärder för att säkra ditt konto. Du kan meddela oss om obehörig användning av ditt konto genom att skicka ett e-postmeddelande till security[at]bird.com med rubriken "Urgent: account credentials".
If you want to know more about the measures we take to keep your data secure, please take a look at our public Översikt över säkerheten and the Tekniska och organisatoriska säkerhetsåtgärder. These web pages contain information about the industry standard, administrative, technical, physical, and organizational safeguards designed to prevent unauthorized access and use of your personal data.
Hur länge vi lagrar personuppgifter bestäms av en kombination av rättsliga krav, instruktioner från kunder och den tid som krävs för att uppnå de syften för vilka informationen samlades in.
7. Hur länge vi lagrar personuppgifter
Hur länge vi är skyldiga eller tillåtna att lagra personuppgifter beror på vilken typ av personuppgifter som behandlas och för vilka ändamål. Vi lagrar personuppgifter endast för att uppfylla avtalsenliga eller rättsliga skyldigheter som gäller för oss eller det specifika dotterbolag som du ingår avtal med (enligt vad som anges i villkoren). De tillämpliga lagstadgade kraven för lagring av personuppgifter kan variera beroende på var vi eller det dotterbolag som du ingår avtal med befinner oss geografiskt, eller var kommunikationstjänsterna avslutas.
7.1 SMS och rösttjänster
Personal data related to the use of SMS and Voice services have a default retention period of six (6) months. The retention of personal data related to those services are necessary (a) to fulfill our legal obligations to ensure the integrity and security of our services, and prevent misuse of telecommunications services, (b) for the transmission of information over the services, and (c) to ensure we are able to fulfill our legal obligations to assist formal governmental authorities. For more information on disclosure requests please review our Disclosure Request Policy. In other jurisdictions, retention obligations for telecommunication service providers can be for an extended period of time and may be up to two years.
7.2 E-posttjänster
E-posttjänsterna består av tre produktkategorier: design, leverans och leveransbarhet. Designprodukter kräver ingen behandling av personuppgifter. De underlättar inte utskick av e-post. Leveransprodukterna, t.ex. Email Cloud, kräver att personuppgifter behandlas, dvs. mottagarens e-postadress. Sådana personuppgifter lagras under en kort period på 10 dagar, varefter uppgifterna skyddas med hjälp av en enkelriktad hash. En säkerhetskopia av en meddelandehändelse sparas i 30 dagar och raderas sedan automatiskt. Vi lagrar inte meddelandetexten (dvs. innehållet i e-postmeddelandet) efter att det antingen har levererats eller studsat. En leverans eller studs sker vanligtvis inom några sekunder. Ett meddelande kan dock ligga kvar i kön i upp till 72 timmar mellan den tidpunkt då det skickas och den tidpunkt då det studsar. Produkter för leverans på plats kräver inte att vi behandlar personuppgifter. Deliverability-produkterna Inbox Tracker och Competitive Tracker kräver inte heller behandling av personuppgifter.
7.3 Omnikanal-kommunikationstjänster
For all other communications services, features, and products personal data is retained for the duration of our contract with you, our provision of the services to you, or where possible for a different period as agreed upon with you as the customer. In addition, we provide certain ancillary services which include, but are not limited to, the ability to maintain an online address book ‘Kontakter’ for your convenience, and insights into account specific communication usage and transmission history. The personal data related to those ancillary services will be retained for the duration of our contract with you or our provision of the services to you. You acknowledge and agree that any end-user/communication recipient personal data, such as phone numbers, email addresses, etc, are controlled by you and any data protection rights exercised by your End Users must be actioned by you. It is your responsibility as a data controller or acting on behalf of a data controller to ensure compliance with your obligations towards End Users whose personal data you control.
7.4 Marknadsföring och försäljning
Vi sparar personuppgifter för marknadsförings- och försäljningsändamål i upp till tolv (12) månader eller, om du är en befintlig kund, under den tid som tjänsterna tillhandahålls, såvida du inte har återkallat ditt samtycke eller avregistrerat dig från att få marknadsföringsinformation.
7.5 Efterlevnad av företagets och finansiella rättsliga skyldigheter
Vi är skyldiga att visa att vi följer tillämpliga nationella, fackliga och federala lagar och bestämmelser om ekonomi och skatter. Som leverantör av telekommunikationstjänster är vi skyldiga att lagra kunddata som namn, e-postadress, (företagets) adress, (företagets) bankuppgifter, fakturor, använda tjänster och kundrepresentantens roll under en period på upp till tio (10) år.
Bevis på att samtycke har lämnats eller har återkallats för behandling av personuppgifter, i tillämpliga fall, kommer att bevaras i fem (5) år.
Efter att en lagringsperiod löpt ut kan vi lagra personuppgifter i en icke-identifierbar form för arkivering, statistik och/eller andra legitima affärsändamål. Ingen av uppgifterna kommer att kunna identifiera en enskild person direkt eller indirekt.
Observera att vi inte alltid har möjlighet att uppfylla en begäran om radering av personuppgifter om begäran strider mot någon av våra lagstadgade lagringsskyldigheter. Eftersom vi är skyldiga att visa att begäran om legitimt utövande av rättigheter har uppfyllts, behåller vi bekräftelsemeddelanden som rör dessa förfrågningar i fem (5) år.
Vi har åtgärder på plats för att du ska kunna utöva dina dataskyddsrättigheter, inklusive att få dina uppgifter raderade. I vissa situationer kan våra lagstadgade rättsliga skyldigheter hindra oss från att uppfylla förfrågningar om dataskydd.
8. Hur du kontrollerar dina rättigheter och val avseende dataskydd
Även om vi samlar in dina personuppgifter för de olika ändamål som beskrivs i denna sekretesspolicy, förblir dina personuppgifter dina egna. Du har kontroll över dina personuppgifter samt personuppgifterna för de slutanvändare som du tillhandahåller oss som kund (om tillämpligt). Såvida vi inte är under en rättslig skyldighet kontrolleras dina rättigheter och friheter för dataskydd av dig.
Du kan ändra dina inställningar för hantering av cookies som besökare på webbplatsen, dra tillbaka ditt samtycke till vår behandling av dina uppgifter om tillämpligt, kontrollera och granska dina personuppgifter, invända mot behandlingen av personuppgifter när detta görs på den rättsliga grunden berättigat intresse eller begära begränsning av behandlingen av uppgifter om nödvändigt i enlighet med tillämpliga dataskyddslagar.
Om vi måste samla in personuppgifter enligt lag, eller enligt villkoren i ett avtal vi har med dig, och du inte tillhandahåller uppgifterna när vi begär det, kan det hända att vi inte kan fullgöra det avtal vi har eller försöker ingå med dig (till exempel att tillhandahålla tjänster till dig). I så fall kan vi behöva avbryta en produkt eller tjänst som du har med oss, men vi kommer att meddela dig om detta är fallet vid den tidpunkten.
8.1 Utöva dina dataskyddsrättigheter: kontrollera dina personuppgifter.
Om du har ett konto för någon av våra produkter eller tjänster på våra plattformar för anslutning, e-post eller engagemang kan du visa, ändra, radera och överföra de personuppgifter som du kontrollerar (inklusive personuppgifter för dina slutanvändare). Om du vill utöva kontroll över dina eller dina slutanvändares personuppgifter kan du göra det via integritetspanelen på ditt onlinekonto. Vi ger alla våra kunder rimlig hjälp att uppfylla sina skyldigheter som personuppgiftsansvarig gentemot mottagarna av den kommunikation som du har skickat via vår plattform. För att verifiera din identitet, eller giltigheten av en begäran som du gör på uppdrag av den slutanvändare vars uppgifter du kontrollerar, har vi gjort tekniska och organisatoriska åtgärder tillgängliga som gör att du kan uppfylla dessa skyldigheter via ditt onlinekonto. För att undvika tvivel är du som kund som agerar som personuppgiftsansvarig ansvarig för att behandla eventuella förfrågningar eller klagomål på uppdrag av dina slutanvändare vars personuppgifter du kontrollerar.
Om du inte har ett konto för någon av våra produkter eller tjänster, och därför inte har tillgång till integritetspanelen, kan du utöva din rätt till personuppgifter genom att skicka en begäran till privacy[at]messagebird.com.
8.2 Återkalla samtycke till vår behandling av dina personuppgifter
Om du har gett oss dina personuppgifter på grundval av samtycke och du inte längre vill att vi ska använda dessa personuppgifter av någon anledning är du alltid fri att ändra dig och återkalla ditt samtycke. Om du gör en legitim begäran till oss om att återkalla ditt samtycke kommer vi alltid att följa din begäran, såvida vi inte är skyldiga enligt lag att behålla dina personuppgifter (t.ex. för att visa att vi har agerat på en begäran om återkallande av samtycke).
8.3 Invändning mot och begränsning av behandling av uppgifter
Om vi behandlar dina personuppgifter med stöd av ett berättigat intresse har du möjlighet att invända mot denna behandling och kan utöva din rätt att begränsa denna behandling. Om du utövar din rätt att begränsa personuppgifter som vi behandlar på grundval av ett berättigat intresse, kommer vi att bedöma varje begäran från fall till fall enligt de regler som anges i tillämpliga dataskyddslagar. Om vi avslår din begäran kommer vi att visa att vi har tvingande skäl att göra det eller att det finns ett rättsligt krav som tillåter oss att behålla personuppgifterna. Om du inte är nöjd med hur vi har hanterat din begäran kan du lämna in ett klagomål till dataskyddsmyndigheten i Nederländerna, myndigheten i den europeiska medlemsstat där du bor eller arbetar, eller det land där den misstänkta överträdelsen av din rätt att begränsa personuppgifter har ägt rum. Vi skulle dock uppskatta möjligheten att ta itu med dina problem innan du kontaktar den tillämpliga dataskyddsmyndigheten, så kontakta oss i första hand.
8.4 Handläggningstid för begäran från registrerade
Under normala omständigheter kommer vi att behandla din begäran så snart som möjligt, dock senast inom en (1) månad från det att vi mottog begäran. Om en begäran är komplicerad eller om vi får in för många begäranden under en viss tidsperiod, kan vår svarstid förlängas med upp till två (2) månader från det datum då begäran mottogs. Vi kommer att informera dig om du kan förvänta dig en svarstid på två (2) månader. När du väljer att radera dina personuppgifter kan vi komma att behålla helt anonymiserade och aggregerade uppgifter. Om vi gör det kommer dessa anonymiserade och aggregerade uppgifter inte att kunna identifiera dig som person på något sätt. Om vi måste behålla dina uppgifter av juridiska skäl kommer vi att meddela dig när vi svarar på din begäran. Specifikt för Kalifornienbaserade individer gäller att konsumenter inte får diskrimineras på grund av att de utövar sina rättigheter enligt CCPA.
När du använder någon av våra webbplatser kommer vi att be dig bekräfta dina cookie-inställningar. Beroende på ditt val tillåter detta oss att placera cookies eller liknande teknik på din enhet. En cookie är en liten textfil som sparas på din enhet och som samlar in information om din interaktion på våra webbsidor.
9. Meddelande om kakor
När du använder vår webbplats placerar vi små datafiler, så kallade cookies, eller liknande teknik i din webbläsare. En cookie är en liten textfil som sparas på din dator eller mobila enhet när du besöker en webbplats.
I cookiehanteraren hänvisas till sekretesspolicyn. I detta cookiemeddelande förklarar vi på ett tydligt och enkelt språk de relevanta detaljerna om vår användning av cookies, inklusive var cookies finns, cookies livslängd och syftet med cookies. Denna lista kan komma att ändras och den kanske inte innehåller alla cookieleverantörer vid varje given tidpunkt. Webbplatsbesökare har möjlighet att välja de cookie-kategorier som de vill tillämpa på sin enhet med hjälp av cookie consent management, och genom att göra detta ges aktivt samtycke.
Cookies delas in i tre kategorier: obligatoriska cookies som inte omfattar personuppgifter och som är absolut nödvändiga för driften av våra webbsidor, opt-out-cookies som inte omfattar personuppgifter och som är användbara för våra analyser, och opt-in-cookies som omfattar behandling av personuppgifter och som vi använder för marknadsförings- och reklamändamål.
9.1 Typer av cookie-kategorier. Our websites primarily use four types of cookies; Strictly necessary, Analytics, Functional, and Advertising cookies. These include first and third party cookies: first party cookies are set and controlled by us, while third party cookies are set and controlled by a third party tool or service provider. The duration for which a cookie is set varies. Session cookies disappear from your computer or browser when you logout of your account or close your browser, while persistent cookies are stored even after you have closed the page. The retention periods for cookies are specified below. With the exception of strictly necessary cookies, cookies will only be placed on your device and/or browser after you confirm or update your preferences through the cookie management settings.
Om du väljer att inte tillåta opt-in prestanda och funktionella cookies på en webbplats, kanske webbplatsen inte fungerar fullt ut som den är utformad. Du kan t.ex. få problem med att logga in eller behålla inställningar, t.ex. vilket språk som ska visas på webbplatsen.
Strikt nödvändigt. These cookies are necessary for the website to function and cannot be switched off in our systems. They are set in response to actions made by you which amount to a request for services, such as setting your privacy preferences, logging in, or filling in forms.
Funktionell. These cookies enable the website to provide enhanced functionality and personalisation such as the website content being provided in the preferred language for your location. They may be set by us or by third party providers whose services we have added to our pages.
Prestanda. These cookies allow us to measure visits, traffic sources, and engagement so we can improve the performance of our site. They help us learn which pages are the most and least popular and see how visitors move around the site. All information these cookies collect is aggregated and therefore anonymous.
Marknadsföring. These cookies allow advertising parties to uniquely identify your browser and internet device. These cookies have the capability to either alone or in conjunction with others uniquely identify a person directly or indirectly. They may be regarded as personal data under the relevant Data Protection Legislation.
Oklassificerade cookies är cookies som vi håller på att klassificera tillsammans med leverantörerna av enskilda cookies.
IP-adresser: När du besöker vår webbplats eller kontoportal eller använder våra produkter och tjänster behandlar vi din IP-adress. Vi använder IP-adresser för att spåra och analysera information om de enheter som interagerar med våra system och för att veta var dessa enheter befinner sig. Till exempel i syfte att upptäcka platsen för inloggningar på kundkonton för att hjälpa oss att bekämpa potentiellt bedrägeri eller skadlig aktivitet.
Web beacons: en web beacon är ett objekt som placeras på en webbsida eller i ett e-postmeddelande som vi använder för att kontrollera om en användare har öppnat innehållet. Vi använder webbsignaler tillsammans med cookies för att samla in data om din användning av vår webbplats och kontoportal. Vi kan till exempel använda webbsignaler i marknadsföringsmeddelanden som meddelar oss när du öppnar ett e-postmeddelande eller klickar på en länk.
9.2 Ändra dina inställningar för cookies. When you visit one of our websites for the first time, you can either allow us to place all the cookies we use on your browser, decide to accept specific cookies, or deny all cookies that are not strictly necessary. You can always change your preferences either in your browser settings or in the cookie settings on our website. Within our cookie management settings, we outline each cookie type in use on our site and provide an explanation of the implications of accepting each cookie type.
9.3 Hantera cookies från din webbläsare. Find out more on how to update, activate, deactivate, or remove cookies using your browser by visiting the links below:
Google Chrome
Firefox
Safari
Global kontroll av den personliga integriteten. Global Privacy Control (GPC) is a technical specification that you can use to inform websites of your privacy preferences in regard to ad trackers. To set up GPC, you can visit the Global Privacy Control page. Please note that this may impact the functionality of our websites or your account.
Inte spåra. Currently, our systems do not recognize browser “do-not-track” requests. You may, however, disable certain tracking as discussed in this section (e.g., by disabling cookies).
10. Barn
Våra tjänster och produkter är inte riktade till eller avsedda för barn under 18 år. Vi samlar aldrig medvetet in och/eller behandlar några personuppgifter från barn under 18 år. Om vi upptäcker att vi har fått personuppgifter från ett barn utan föräldrars eller lagligt samtycke, kommer vi att vidta rimliga åtgärder för att radera informationen så snabbt som möjligt. Om du tror att vi har någon information från eller om ett barn, vänligen kontakta oss på privacy[at]bird.com med ämnet: "Barn".
11. Länkar, tredje parts webbplatser och sociala nätverk
Våra onlinetjänster och vår kommunikation kan innehålla hyperlänkar till webbplatser som inte ägs eller kontrolleras av oss. Vi ansvarar inte för sekretesspraxis, policyer, meddelanden eller innehåll som inte ägs eller kontrolleras av oss. Vi uppmuntrar dig att läsa och förstå sekretesspraxis, policyer, meddelanden och innehåll på alla länkade webbplatser som du besöker.
12. Ändringar av vår integritetspolicy
Denna integritetspolicy kan komma att ändras. Vi förbehåller oss rätten att när som helst ändra, uppdatera, modifiera eller ta bort någon del av denna sekretesspolicy. Om några ändringar väsentligt påverkar dina rättigheter enligt denna sekretesspolicy kommer vi att meddela dig om möjligt. Du kan alltid välja att sluta använda våra tjänster om du inte samtycker till eventuella uppdateringar som vi gör av denna sekretesspolicy.
13. Tvister
Om du har en tvist med oss som rör vår sekretesspraxis, vänligen kontakta vårt juridiska team på privacy[at]bird.com med ämnet: "Tvist". Om vi inte kan nå en överenskommelse via e-post hänvisar vi till Villkoren, som beskriver hur tvister ska lösas mellan oss. Läs igenom Villkoren innan du använder någon av våra produkter eller tjänster.
14. Godkända underbiträden
An overview of the third-parties used for the processing of personal data can be found here. In addition, the Help Center page contains a ‘subscribe’ button that allows you to subscribe to notifications of changes to our use of third-party (sub)processors.
15. Hur man kontaktar oss
Om du har några frågor om behandlingen av personuppgifter efter att ha läst denna sekretesspolicy, eller om du har feedback eller förslag för att göra denna sekretesspolicy bättre, tveka inte att kontakta oss.
Om du inte är nöjd med vårt svar kan du lämna ditt klagomål till den relevanta tillsynsmyndigheten i din jurisdiktion.
Om du inte är nöjd med vårt svar kan du lämna in ditt klagomål till relevant tillsynsmyndighet. Du kan nå vårt dataskyddsombud på privacy[at]bird.com.