Datenschutzerklärung
Zuletzt aktualisiert: 4. Oktober 2022.
Wir sind Spark Mail Limited ("wir") und bieten Ihnen Dienstleistungen gemäß der Nutzungsbedingungen an. In der Spark-Anwendung ("App" oder "Spark") können Sie Ihre E-Mail-Konten, Chats und Unterhaltungen an einem Ort verwalten ("E-Mail-Konten").
Wir sind uns darüber im Klaren, dass Ihnen das Thema Privatsphäre wichtig ist und wissen das Vertrauen zu schätzen, das Sie uns entgegenbringen. Um Ihrem Vertrauen gerecht zu werden, setzen wir kontinuierlich die neuesten Datensicherheitsstandards ein, erhöhen unser Bewusstsein für den Datenschutz und halten die EU-Datenschutzgrundverordnung ("GDPR", "DSGVO" oder "EU-DSGVO") und andere Datenschutzgesetze ein.
Diese Datenschutzbestimmungen beschreiben, welche personenbezogenen Daten die App erfasst, wie sie gespeichert und verarbeitet werden und was passiert, wenn Sie Spark nutzen.
Bitte beachten Sie, dass wir keine personenbezogenen Daten sammeln, nachverfolgen oder speichern, die über das hinausgehen, was wir benötigen, um unsere Produkte und Dienstleistungen bereitzustellen und zu verbessern, unsere Marketingkampagnen wie in dieser Richtlinie beschrieben durchzuführen und unseren gesetzlichen Verpflichtungen nachzukommen.
Unsere Selbstverpflichtung
- wir erheben und verwenden Ihre Daten nur dann, wenn wir über eine entsprechende Rechtsgrundlage verfügen;
- wir sind immer transparent und informieren Sie darüber, wie wir Ihre Daten verwenden;
- wenn wir Ihre Daten für einen bestimmten Zweck erfassen, verwenden wir sie nicht ohne Ihre Zustimmung für andere Zwecke, es sei denn, es gilt eine andere Rechtsgrundlage oder die Zwecke sind miteinander vereinbar (im Sinne der DSGVO);
- wir verkaufen Ihre Daten nicht weiter;
- wir fordern keine weiteren Daten an, außer es besteht die Notwendigkeit dafür, dass wir unsere Dienste anbieten;
- wir halten uns an die Datenaufbewahrungsrichtlinien und stellen sicher, dass Ihre Daten nach Ablauf der Aufbewahrungsfrist sicher gelöscht werden;
- wir beachten und respektieren Ihre Rechte, indem wir sicherstellen, dass Anfragen bezüglich des Datenschutzes schnell und transparent bearbeitet werden;
- wir schulen unsere Belegschaft in Sachen Datenschutz und Sicherheit kontinuierlich;
- wir sorgen dafür, dass Ihre Daten unabhängig davon, wo sie gespeichert sind, durch geeignete technische und organisatorische Maßnahmen geschützt sind;
- wir stellen außerdem sicher, dass alle unsere Datenverarbeiter angemessene Sicherheitsmaßnahmen ergreifen, die sie zur Einhaltung unserer Selbstverpflichtung verpflichten;
- wir nutzen Ihre Daten nicht für automatisierte Entscheidungen, die rechtliche oder anderweitig negative Konsequenzen für Ihre Rechte haben können;
- wir holen Ihre Einwilligung ein und sorgen dafür, dass vor der Übermittlung personenbezogener Daten in andere Länder angemessene Sicherheitsvorkehrungen getroffen werden.
Hinweis Wir möchten Sie darüber informieren, dass verschiedene Versionen von Spark sowie unterschiedliche Plattformen sich hinsichtlich der angebotenen Funktionen unterscheiden können. Daher kann sich die Nutzung von Spark unter macoS, Windows, iOS oder Android unterscheiden und in manchen Versionen können Features fehlen, die es in anderen Versionen gibt.
14.09.2022: Spark 3 in der Desktopversion (Windows, macOS) verfügt nicht über Vorlagen, Integrationen, gemeinsame Inboxes, den Kalender und die Funktion zum Versenden großer Anhänge. Außerdem können Funktionen von Zeit zu Zeit ergänzt werden. Wir halten Sie darüber auf dem Laufenden.
Spark behält sich vor, Features und Funktionen hinzuzufügen, zu entfernen und umzubenennen sowie diesen Hinweis beim Auftreten von Änderungen anzupassen.
Alle Features, die Sie als derzeitiger User in der vorherigen kostenlosen Version von Spark Mail nutzen konnten, bleiben für Sie kostenlos und sind verfügbar, solang Sie ein Spark-Konto haben.
Bitte beachten Sie: Die Website von Spark verfügt über eigene Datenschutzbestimmungen, die auf alle Daten anwendbar ist, die über die Website übertragen werden.
Kontext:
- Unsere Selbstverpflichtung
- Definition des Begriffs "User"
- Details zur Verantwortlichkeit der Verarbeitung
- Anwendbarkeit
- Rechtliche Grundlage für die Verarbeitung
- Personenbezogene Daten in Spark: Was erfassen wir?
- Altersbeschränkungen
- Dauer der Speicherung und Aufbewahrungsfristen
- Backup-Speicher
- Datenübertragung an Dritte
- Datenübertragung außerhalb des Europäischen Wirtschaftsraums
- Sicherheitsmaßnahmen
- Rechte zum Schutz der Privatsphäre
- Spezifische Gesetzgebung in bestimmten Regionen
- Definitionen
Definition des Begriffs "User"
Wir unterteilen die App-Nutzer zu Datenschutzzwecken je nach ihrem Zugang zu unseren Diensten in verschiedene Kategorien wie folgt: Kostenloser User, zahlender User, Enterprise, Partner und Enterprise Member.
| User (Kostenlos) | Jede natürliche Person, die die App kostenlos nutzt. |
| User (Premium) | Eine natürliche Person, die einen Premium-Tarif von Spark Mail abonniert hat. User (Premium) können Angestellte oder andere Personen sein, die die App für die Zwecke oder auf Kosten einer Organisation oder Unternehmens nutzen. |
| Team | Zwei oder mehr User ( Kostenlos oder Premium), die die teamspezifischen Funktionen nutzen (z.B. Teamabrechnung, Zuweisungen / Delegation, gemeinsame Inboxes etc.). |
| Organisation | Juristische Person, die ein Abonnement für den Premium-Tarif von Spark Mail erworben hat. |
| Unternehmen | Juristische Person, die einen personalisierten Abonnement-Tarif abgeschlossen hat. |
Sie sind Eigentümer der personenbezogenen Daten, die wir über Sie erheben, und haben die Kontrolle darüber. Sie können sich dafür entscheiden, uns bestimmte Informationen nicht zur Verfügung zu stellen oder die Erfassung, Speicherung und Verarbeitung dieser Informationen zu deaktivieren und zu verhindern, indem Sie die Einstellungen Ihres Kontos ändern (z. B. durch Widerruf der Einwilligung oder über Opt-out-Kontrollkästchen), über unsere E-Mail-Adresse dpo@sparkmailapp.com oder über ein anderes für Sie verfügbares Kommunikationsmittel. Bitte beachten Sie, dass Sie in einem solchen Fall möglicherweise einige Funktionen von Spark nicht nutzen können.
Details zur Verantwortlichkeit der Verarbeitung
Jede Organisation, die Daten sammelt und verarbeitet, kann je nach Datenverarbeitungsvorgang unterschiedliche Rollen spielen. Beispielsweise nimmt Spark abhängig von der von Ihnen verwendeten Funktion unterschiedliche Rollen ein. In diesem Bereich erklären wir, wie Spark die Anforderungen der jeweiligen Rolle erfüllt.
Für die Verarbeitung Verantwortliche Partei
Wir sind der Verantwortliche für die personenbezogenen Daten der Nutzer (Free), Nutzer (Premium), Teams, Organisationen und Unternehmen (Vertreter von Organisationen oder Unternehmen) ab dem Zeitpunkt der Zustimmung des Nutzers zu den Nutzungsbedingungen.
Das bedeutet, dass wir das Ausmaß, den Zweck und die Mittel der Verarbeitung personenbezogener Daten bestimmen, wenn Sie die App benutzen.
Datenverarbeitung
Nach den geltenden Datenschutzvorschriften können wir je nach dem jeweiligen Datenschutzvorgang auch als Datenverarbeiter auftreten. Dies ist der Fall, wenn Spark ein Selbsthilfe-Tool, ein Produkt oder eine Funktion bereitstellt und personenbezogene Daten nicht ohne die Anweisung des Nutzers verwendet. Zum Beispiel verwendet Spark die E-Mail-Adressen der E-Mail-Absender nicht für Marketingaktivitäten von Spark, sondern nur, um dem Benutzer den Empfang und Versand von E-Mails über den Dienst von Spark zu ermöglichen.
Wir verarbeiten Daten im Auftrag von Organisationen oder Unternehmen (auf der Grundlage der vereinbarten Anweisungen in der Datenverarbeitungsvereinbarung (Data Processing Agreement); Sie können eine Kopie unserer Datenverarbeitungsvereinbarung unter dpo@sparkmailapp.com anfordern).
Beispiel: Firma A hat 15 Lizenzen für Mitarbeiter gekauft. Der Verantwortliche für die Daten der Mitarbeiter ist das Unternehmen A, während wir der Verarbeiter dieser Datenverarbeitung sind (nämlich dann, wenn wir den Mitarbeitern auf Kosten des Unternehmens A die Dienste von Spark zur Verfügung stellen). Als Datenverarbeiter verwendet Spark solche Daten (z. B. E-Mail-Adressen Dritter) nicht für eigene Zwecke, z. B. für Kaltakquise-Marketing.
Folglich sind wir Verarbeiter aller personenbezogenen Daten von Nutzern, Mitarbeitern oder Auftragnehmern aus drei Kategorien: Organisation, Unternehmen und Nutzer (Kostenlos oder Premium).
Für mehr Informationen bezüglich unserer Rolle als Datenverantwortlicher und Verarbeiter personenbezogener Daten kontaktieren Sie uns bitte unter dpo@sparkmailapp.com. Alternativ können Sie uns einen Brief schicken.
Kontaktdaten des DPO / DSB (Data Protection Officer bzw. Datenschutzbeauftragten)
Unternehmen: Spark Mail Limited.
Adresse: Grand Canal House, 1 Grand Canal Street Upper, Dublin 4, D04 Y7R5, Ireland.
Externer Datenschutzbeauftragter: Legal IT Group LLC
Adresse: Office 1, 38 Volodymyrska Str., 01050 Kyiv, Ukraine
E-Mail: dpo@sparkmailapp.com
Wenn Sie ein besonders sensibles Anliegen haben, wenden Sie sich bitte auf dem Postweg an uns oder unseren Datenschutzbeauftragten.
Anwendbarkeit
Diese Datenschutzrichtlinie gilt für die Desktop- und mobilen Versionen von Spark, die mit macOS, iOS, Android und Windows kompatibel sind und über unsere Website, den App Store, die Huawei AppGallery und Google Play heruntergeladen werden können.
Rechtliche Grundlage für die Verarbeitung
Wir können personenbezogene Daten auf folgenden rechtlichen Grundlagen beruhend verarbeiten:
- Erfüllung des Vertrages für die Verarbeitung, die für die Erbringung der in den Nutzungsbedingungen beschriebenen Dienstleistung unbedingt erforderlich ist, wie z. B. technische Unterstützung und Kundensupport;
- berechtigtes Interesse für die Verarbeitung, die für den Nutzer angemessen und für die Entwicklung des Dienstes erforderlich ist;
- Zustimmung zur zusätzlichen Verarbeitung für bestimmte Zwecke;
- rechtliche Verpflichtung zur Verarbeitung von Daten, die durch geltende Gesetze vorgeschrieben ist oder wenn sie von einer Strafverfolgungsbehörde, einem Gericht, einer Aufsichtsbehörde oder einer anderen staatlich autorisierten öffentlichen Stelle angefordert wird.
Insbesondere berufen wir uns auf berechtigte Interessen, wenn wir Ihre personenbezogenen Daten für die folgenden Zwecke verarbeiten:
- Sicherheit der App: Verhinderung von Risiken und Betrug;
- Support: Beantwortung von Fragen oder andere Arten der Unterstützung;
- Geschäftsentwicklung: Bereitstellung und Verbesserung unserer App;
- Business Intelligence: Bereitstellung von Reports und Analysen zur weiteren Verbesserung unserer App;
- Qualitätssicherung: Test von Funktionen und zusätzlichen Diensten;
- Marketing: Unterstützung von Marketing-, Werbe- und anderen Kommunikationsaktivitäten.
Wir berufen uns auf unser berechtigtes Interesse nur nach einer sorgfältigen Abwägung von Zweck, Notwendigkeit und Verhältnismäßigkeit und in einer erwartbaren Weise, die Ihre Rechte nicht einschränkt.
Beispiele für aktive Zustimmung:
"Spark" möchte Ihnen Mitteilungen senden
Mitteilungen können Hinweise, Töne und Kennzeichensymbole enthalten. Diese können in den Einstellungen konfiguriert werden.
Nicht erlauben / Erlauben
"Spark" möchte auf Ihre Fotos zugreifen
Der Zugriff auf Ihre Fotos erlaubt es, Fotos anzuhängen:
Fotos auswählen… / Zugriff auf alle Fotos erlauben / Nicht erlauben
Beispiel für ein berechtigtes Interesse:
Wir sammeln den Verlauf der von Ihnen in der App gestellten Anfragen, um die Dienste anzupassen, die wir Ihnen vorschlagen. Manchmal schreiben wir E-Mails an registrierte User, um sie über neue Features und Produkte zu informieren.
Personenbezogene Daten in Spark: Was erfassen wir?
Dieser Abschnitt erläutert unsere Herangehensweise und unsere Methoden für die Verarbeitung personenbezogener Daten in verschiedenen Features der App.
Bevor es losgeht
Wir verarbeiten zwei Arten von Daten: technische und personenbezogene Daten, die uns von Ihnen zur Verfügung gestellt werden. Ein Teil davon ist auf der Client-Seite (Nutzeroberfläche) zu sehen, ein anderer Teil wird im Backend verarbeitet.
Client-Seite bezeichnet den Teil der App, der auf den Geräten des Users angezeigt oder ausgeführt wird.
Backend bezeichnet den nicht sichtbaren, aber erforderlichen Teil der App, in dem Algorithmen mit Variablen und Datenpunkten arbeiten. In den meisten Fällen ist es unumgänglich, solche Daten zu verarbeiten, um Ihnen unsere Dienste anbieten zu können. So speichern wir beispielsweise Backend-Daten unter Berücksichtigung organisatorischer und technischer Maßnahmen, um die Sicherheit Ihrer Daten zu gewährleisten.
Wie zuvor definiert, können Sie zu einer der folgenden User-Kategorien gehören:
- Kostenloser User (kostenlos)
- Zahlender User (Premium)
- Team
- Organisation
- Unternehmen
Wir erfassen Ihre personenbezogenen Daten gemäß dieser Datenschutzbestimmungen, wenn Sie die App verwenden. Wenn Sie unsere Website verwenden, werden Ihre personenbezogenen Daten den Datenschutzbestimmungen der Website entsprechend verarbeitet. Einige der Daten, erfasst die App automatisch, so z.B. das Land, in dem die App genutzt wird: Wir erhalten diese Daten auf der Grundlage der IP-Adresse oder aus dem App Store (wir empfangen diese Informationen in allgemeiner Form). Im Allgemeinen können alle uns zur Verfügung gestellten Daten entweder mit Ihnen in Verbindung gebracht werden oder nicht (im Fall von anonymisierten Daten).
Wir erstellen entweder neue Datenelemente, die personenbezogene Daten enthalten oder empfangen diese von Ihnen. Beispielsweise
- von uns erstellte und zugewiesenen Daten, darunter eine userID, das Ablaufdatum des Abonnements, ein appToken und
- Daten, die wir von Ihnen oder von Dritten in Ihrem Namen sammeln, darunter Zahlungsverläufe, Anfragen, App-Nutzungsdaten, Kontodaten und technische Daten.
Verarbeitete Daten
Wir verarbeiten einige personenbezogene Daten zu rein geschäftlichen Zwecken: um Ihnen die Nutzung unserer Dienste zu ermöglichen, um Sie über von uns zur Verfügung gestellte neue Produkte und Features zu informieren, um Sie zur Nutzung unserer speziellen Programme und Angebote einzuladen und um Teile Ihrer Daten (in der Regel pseudonymisiert) zur Beobachtung von Trends und zur Entwicklung unserer Produkte und unseres Geschäfts zu nutzen. Wir erfassen bestimmte Informationen über Sie, entweder wenn Sie sie direkt an uns übermitteln oder dies durch die Benutzung unserer App und unserer Dienste geschieht. Wir erfassen nur diejenigen Informationen, die notwendig sind, um Ihnen unsere Dienste anbieten zu können.
Sofern wir keine besondere Rechtsgrundlage angeben, verarbeiten wir Ihre personenbezogenen Daten auf der Grundlage des Vertrags (unsere Nutzungsbedingungen) (Artikel 6(1)(b) der DSGVO: Erfüllung eines Vertrags).
E-Mail-Adresse: Als E-Mail-Client besteht die Kernfunktionalität unseres Produkts darin, Ihnen die Möglichkeit zu geben, Ihre E-Mails zu verwalten. Aus diesem Grund greifen die Spark-Dienste auf Ihr E-Mail-Konto zu, wenn Sie die App verwenden. Ihre E-Mail-Adresse ist ein eindeutiger Identifikator für Sie als Nutzer in unserem System und ermöglicht es uns, Ihre Daten abzusichern. Ihre E-Mail-Adresse wird auch als primäres Kommunikationsmittel für uns verwendet, wenn es um Änderungen der App und des Dienstes geht, wie z. B. der Datenschutzbestimmungen, Nutzungsbedingungen oder Kernfunktionen unserer App oder unseres Dienstes. Gelegentlich können wir Sie auch zu Marketingzwecken kontaktieren, was in unserem berechtigten Interesse liegt. Sie haben jederzeit die Möglichkeit, sich von solchen Marketingmitteilungen für ähnliche Produkte und / oder Dienstleistungen abzumelden. Bitte beachten Sie, dass Ihre E-Mail-Adresse bei uns sicher ist und wir sie nicht für die Profilerstellung oder für Targeting verwenden.
OAuth-Anmeldedaten oder Mailserver-Anmeldedaten: Spark benötigt Ihre Zugangsdaten, für die Anmeldung bei Ihrem E-Mail-System, um E-Mail-Nachrichten und andere Kommunikation zu empfangen, zu durchsuchen, zu verfassen und zu senden. Ohne diesen Zugriff ist unser Produkt nicht in der Lage, Ihnen das gewünschte Kommunikationserlebnis zu bieten. Damit Sie die zusätzlichen Funktionen der App und des Dienstes wie "Später senden", "Synchronisierung zwischen Geräten" und – sofern von Apple gestattet – "Push-Benachrichtigungen" in vollem Umfang nutzen können, verwenden wir Spark-Dienste. Ohne die Nutzung dieser Dienste funktioniert keines der oben erwähnten Features.
Abrechnungsdaten. Es kann erforderlich sein, dass wir Ihre personenbezogenen Daten verarbeiten, um den reibungslosen Betrieb Ihres Abonnements zu gewährleisten und geltende Gesetze einzuhalten. Wir haben keinen Zugriff auf Ihre sensiblen Zahlungsdaten (da der Zahlungsdienstleister Ihre personenbezogenen Daten nur zur Abwicklung der Zahlung erfasst), wir können jedoch Ihre Zahlungsdienstleister-ID, den Zahlungsstatus und Informationen über Ihre Abonnementbedingungen (z.B. Art und Dauer) speichern.
Identität eines Teams, dem Sie beitreten: Um die Zusammenarbeit von Teams innerhalb von Spark zu ermöglichen, ermöglichen wir Ihnen und Ihren Kollegen, innerhalb des Dienstes Teams zu erstellen. Damit können Sie Informationen wie E-Mail-Konversationen, geteilte E-Mail-Entwürfe und private Diskussionen austauschen oder Links zu einer bestimmten E-Mail-Nachricht erstellen. Die Schaffung einer Team-Identität ist notwendig, um Sie dem jeweiligen Team zuzuordnen und Ihre Informationen vor Personen zu schützen, die nicht zu Ihrem Team gehören. Unser System erstellt Aufzeichnungen über das Team nur dann, wenn Sie eines erstellen.
E-Mail-Inhalte während der Nutzung der Spark Dienste: Wir ermöglichen es Ihnen und Ihren Kollegen, Teams innerhalb des Dienstes zu bilden. Damit haben Sie einen sicheren Raum, in dem Sie Informationen wie E-Mail-Konversationen, geteilte E-Mail-Entwürfe und private Diskussionen austauschen oder Links zu einer bestimmten E-Mail-Nachricht erstellen können. Wenn Sie die Funktion "Später senden" verwenden, können wir Ihre E-Mails für einige Zeit aufbewahren (auf Ihren Wunsch). Diese Informationen werden auf unseren sicheren Servern gespeichert, um Ihnen Dienste zur Verfügung zu stellen, damit Sie mit Ihren Teamkollegen per E-Mail zusammenarbeiten können.
IP-Adresse und Einstellungen: Die Kernfunktionalität unseres Produkts basiert auf einer Internetverbindung, weshalb unsere App und unser Dienst ohne diese nicht ordnungsgemäß funktionieren. Ihre IP-Adresse ist eine eindeutige Kennung, mit der Sie sich mit dem Internet verbinden können. Unser Dienst protokolliert solche Verbindungen zu Sicherheits- und Fehlerbehebungszwecken. Wir speichern auch Informationen über Ihre Einstellungen, damit Sie die Synchronisierung Ihrer Entscheidungen und des Nutzererlebnisses zwischen Ihren Geräten sicherstellen können.
APNS-Geräte-Token (Apple Push Notification Service): Push-Benachrichtigungen ermöglichen es Ihnen, sofortige Informationen über neue E-Mails oder private Teamkommentare in Ihrem E-Mail-Posteingang zu erhalten. Sie können diese Mitteilungen beim ersten Einrichten der App oder zu einem späteren Zeitpunkt in den Systemeinstellungen aktivieren oder deaktivieren.
Von uns vergebenes App-Token: Mit diesem Token können wir Ihr Gerät in unserem System identifizieren und mögliche Probleme beheben, die bei Ihnen auftreten.
-Gerät, App-Version, iOS-Versionsinformationen: Wir benötigen diese Informationen, damit die App auf Ihrem Gerät in vollem Umfang funktioniert.
Statistische Informationen in Bezug auf die App-Nutzung: Um allgemeine App-Nutzungsmuster besser zu verstehen und das Produkt und seine Benutzererfahrung zu verbessern, sammelt Spark allgemeine statistische Informationen über die Nutzung des Produkts. Das Erfassen solcher Daten hilft uns, die App mit zukünftigen Updates zu optimieren. Eine solche Nutzung beeinträchtigt nicht Ihre Rechte und Freiheiten und gibt keine persönlichen Daten von Ihnen oder Ihren Kontakten preis. Sie können die Datenschutzbestimmungen von Amplitude lesen, um mehr über die dortige Verarbeitung von personenbezogenen Daten zu erfahren.
Kürzlich aufgerufene E-Mail-Nachrichten, gemeinsame Mail-Konversationen und geteilte Inboxes: Wir benötigen diese Informationen, um Ihnen und Ihren Teamkollegen private Diskussionen rund um E-Mail, gemeinsame Entwürfe und gemeinsame E-Mail-Konversationen zu ermöglichen. Indem wir diese Daten sammeln und speichern, sind wir in der Lage, Diskussions-Threads zu Nachrichten in Ihrer Spark-App wiederzugeben und eine bessere Kommunikation mit Ihrem Team zu ermöglichen. Durch das Erfassen und Speichern dieser Daten sind wir in der Lage, Nachrichten-Diskussionsthreads in Ihrer Spark-App anzuzeigen und eine bessere Kommunikation mit Ihrem Team zu ermöglichen.
Einige Ihrer E-Mail-Kontakte: Die intelligenten Mitteilungen von Spark senden Ihnen nur für wichtige Nachrichten von echten Personen Push-Benachrichtigungen. Um Push-Benachrichtigungen für Werbe-Newsletter und automatisierte E-Mails zu verhindern, müssen wir eine "Whitelist" der für Push-Benachrichtigungen gestatteten Absender führen. Wir synchronisieren diese "Whitelist" von Kontakten mit unserem Server, um intelligente Mitteilungen zu ermöglichen. Wenn Sie sich gegen den Gebrauch von intelligenten Mitteilungen entscheiden, werden Ihre E-Mail-Kontakte niemals synchronisiert.
Logs: Einige Informationen über Ihre Nutzung der Spark Mail-Dienste können entweder von uns oder von Ihrem Gerät gespeichert werden. Wenn wir diese Informationen auf unseren Servern erfassen, tun wir dies, um Betrug und einen möglichen unbefugten Zugriff auf Ihre persönlichen Daten zu verhindern und die technische Verfügbarkeit und Sicherheit der App zu gewährleisten. Der Server, auf dem die App gehostet wird, kann die Anfragen Ihres Geräts an den Server, Einzelheiten des von Ihnen verwendeten Geräts und Browsers, Ihre IP-Adresse, Datum und Uhrzeit des Zugriffs, Stadt und Land, Betriebssystem, Browsertyp und Informationen zum Mobilfunknetz aufzeichnen. Diese Daten werden ausschließlich für technische Zwecke verwendet, d.h. um das ordnungsgemäße Funktionieren und die Sicherheit der App zu gewährleisten, mögliche sicherheitsrelevante Vorfälle zu untersuchen und von Ihnen gemeldete Bugs und Probleme mit der App zu beheben. Wenn Sie ein Problem melden, das Sie daran hindert, Spark zu nutzen, benötigen wir möglicherweise die auf Ihrem Gerät befindlichen Protokolldaten, um das Problem zu untersuchen und die Fehler zu beheben. Da wir diese Logs nicht erhalten können, ohne dass Sie sie uns zusenden, sind wir auf Ihre Zustimmung angewiesen.
Kommunikation mit dem Kundensupport: In Bezug auf E-Mails: Wir speichern eine Aufzeichnung der Kommunikation, einschließlich Anhängen und Informationen, die Sie uns freiwillig zur Fehlerbehebung mitteilen, wenn Sie mit unserem Support-Team kommunizieren.
Andere Informationen, die Sie uns zur Verfügung stellen: Auf der Grundlage Ihrer Entscheidung und Zustimmung können wir auch andere von Ihnen zur Verfügung gestellte personenbezogene Daten verarbeiten (z.B. die Informationen in Ihrer E-Mail-Signatur oder die ersten Zeilen einer E-Mail, um Ihnen die Push-Benachrichtigung anzuzeigen), um Ihnen die Nutzung einiger unserer Funktionen angenehmer zu gestalten und auf Ihre Zwecke und Bedürfnisse abzustimmen.
Bitte beachten Sie: Einige Daten (z.B. Unternehmensdaten) können als nicht-personenbezogene Daten behandelt werden, wenn sie ohne Kontext verarbeitet werden. Werden solche Daten jedoch zusammen mit anderen Datenpunkten oder Datenelementen (wie Name, Telefonnummer, E-Mail usw.) erfasst und verarbeitet, können sie eine bestimmte Person identifizieren und stellen daher personenbezogene Daten dar. Sie können die offizielle Position der EU hierzu nachlesen:
- Randnummer 26 der DSGVO,
- Artikel 4 der DSGVO,
- Stellungnahme 4/2007 zum Begriff der personenbezogenen Daten, herausgegeben von der Arbeitsgruppe 29 (Vorgängerin des EDPB), und
- die Leitlinien 8/2020 zur gezielten Ansprache von Nutzern sozialer Medien, herausgegeben vom EDPB.
Bitte beachten Sie, dass nicht alle Daten gespeichert werden, die wir von Ihnen erhalten. Daten werden hauptsächlich lokal auf Ihrem Gerät gespeichert. Das bedeutet, dass wir pseudonymisierte oder sogar anonymisierte Daten sehen. Weitere Informationen zu den Aufbewahrungsfristen Ihrer personenbezogenen Daten finden Sie im Abschnitt "Dauer der Speicherung und Aufbewahrungsfristen" dieser Datenschutzbestimmungen.
Google-Nutzerdaten
Die Verwendung der von Google-APIs erhaltenen Informationen durch Spark erfolgt gemäß der Google API Services User Data Policy, einschließlich der Anforderungen zur eingeschränkten Nutzung. Dieser Abschnitt kann für Sie hilfreich sein, wenn Sie Spark in Verbindung mit Ihrem Gmail-Konto verwenden.
Berechtigungen. Wenn Sie Zugriff auf Ihre Google-Benutzerdaten wünschen, werden alle Genehmigungsanfragen von der Spark Mail-App gesendet. Ihre autorisierten Zugangsdaten zu Ihrem Gmail-Konto, die Sie uns zur Verfügung gestellt haben, werden vertraulich behandelt. Wir fordern nur Zugang zu den Informationen an, die wir benötigen; Gegebenenfalls werden wir Sie auffordern, die Zugangsberechtigungen zu aktualisieren, wenn wir neue Funktionen einführen. Wenn möglich, nutzen wir eine schrittweise Autorisierung.
Widerruf des Zugriffs auf Google-Nutzerdaten. Sie können den Zugriff von Spark auf Ihr Gmail-Konto über die Gmail-Einstellungen widerrufen: Konto -> Registerkarte Sicherheit -> Drittanbieter-Apps mit Kontozugriff -> Zugriff von Drittanbietern verwalten -> Spark -> Zugriffsrechte entfernen.
Wenn Sie sich dafür entscheiden, verlieren wir den Zugriff auf Ihr Gmail-Konto in Spark und können Ihnen keine E-Mails mehr zeigen sowie Ihren Google-Kalender nicht mehr anzeigen und synchronisieren. Auf Ihren Wunsch hin (und wenn Sie Ihr Spark-Konto löschen) werden wir alle von Ihrem Gmail-Konto erfassten Daten löschen; In einem solchen Fall können wir Ihnen jedoch möglicherweise nicht die Möglichkeit bieten, Funktionen von Spark Mail für die Arbeit mit Ihren E-Mails aus Gmail zu verwenden.
Arten angeforderter Daten. Wir listen die Arten der angeforderten Daten auf der Webseite zur Erlaubnisanfrage auf. Wenn wir mehr (oder weniger) Berechtigungen für den Betrieb unseres Dienstes benötigen, werden wir eine neue Berechtigungsanfrage stellen, die Sie überprüfen und genehmigen (oder ablehnen) können. Nicht alle Google-Nutzerdaten müssen zwingend personenbezogene Daten enthalten. Einige statistische Daten werden anonymisiert.
Zweck der Anfrage. Der Zweck, zu dem die App Ihre Benutzerdaten anfragt, besteht darin, Ihnen die Nutzung der Funktionen von Spark Mail für die Arbeit mit den E-Mails aus Ihrem Gmail-Kontos zu ermöglichen. Ohne Zugriff auf die E-Mails können wir Ihnen nicht die Funktionen zur Verfügung stellen, die das Prüfen, Verwenden, Schreiben, Ändern, Löschen, Speichern, Freigeben, Filtern, Whitelisting und andere Vorgänge mit E-Mails umfassen, wie in dem Abschnitt "Verarbeitete Daten (nach Funktion)" beschrieben, die in Ihrem Auftrag durchgeführt werden (mit anderen Worten, gemäß Ihren Anweisungen, die durch Benutzung der Nutzeroberfläche von Spark erteilt werden). Wir verwenden Ihre Google-Nutzerdaten für keine anderen Zwecke als dafür, Ihnen den Zugang zum und die Möglichkeit zur Nutzung des Dienstes von Spark Mail zu bieten.
Hinweis. Wir verwenden Google-Nutzerdaten nicht, um diese Daten anzuzeigen, zu verkaufen oder an Dritte weiterzugeben, die eine Überwachung durchführen. Spark Mail hat keine versteckten Funktionen und Dienste und führt keine Aktionen aus, die nicht in diesen Datenschutzbestimmungen oder den Nutzungsbedingungen erwähnt werden. Spark ergreift angemessene und geeignete Maßnahmen, um alle Anwendungen oder Systeme, die Google-Nutzerdaten verwenden, vor unbefugtem oder unrechtmäßigem Zugriff, Verwendung, Zerstörung, Verlust, Änderung oder Offenlegung zu schützen. Spark Mail gehört zu einem zulässigen Anwendungstyp ("Permitted Application Type), wie in der Google API Services User Data Policy erwähnt (nämlich eine Anwendung, die die Arbeit mit E-Mails zu Produktivitätszwecken verbessert).
In Bezug auf den Zugang zu Google-Nutzerdaten wie oben beschrieben, werden wir:
- den Zugriff nur zum Lesen, Schreiben, Ändern oder Kontrollieren von Gmail-Nachrichtentexten (einschließlich Anhängen), Metadaten, Kopfzeilen und Einstellungen verwenden, um einen Web-E-Mail-Client bereitzustellen, der es den Nutzern ermöglicht, E-Mails zu verfassen, zu senden, zu lesen und zu verarbeiten, und diese Gmail-Daten nicht an Dritte weitergeben, es sei denn, dies ist erforderlich, um diese Funktionen bereitzustellen und zu verbessern, geltende Gesetze einzuhalten oder als Teil einer Fusion, Übernahme oder eines Verkaufs von Vermögenswerten;
- diese Gmail-Daten nicht für die Bereitstellung von Werbung, einschließlich Retargeting, personalisierter oder interessenbezogener Werbung, verwenden;
- nicht zulassen, dass Personen diese Daten lesen, es sei denn, wir haben Ihr ausdrückliches Einverständnis (Zustimmung), bestimmte Nachrichten einzusehen, oder dies ist für Sicherheitszwecke erforderlich, z. B. zur Untersuchung eines Bugs oder Missbrauchs, zur Einhaltung geltender Gesetze, zur Untersuchung eines Problems, und selbst dann nur, wenn die Daten aggregiert und anonymisiert wurden;
- sicherzustellen, dass Ihre Mitarbeiter, Vertreter, Auftragnehmer und Nachfolger die erwähnte Richtlinie (Google API Services User Data Policy) einhalten.
Altersbeschränkungen
Bitte beachten Sie diese Hinweise. Wir verarbeiten die Daten von Nutzern unter 16 Jahren <0>nicht wissentlich ohne die Zustimmung eines gesetzlichen Vertreters. Wenn Sie ein solcher Nutzer oder der gesetzliche Vertreter des Nutzers sind, informieren Sie uns bitte per E-Mail an dpo@sparkmailapp.com.
Dauer der Speicherung und Aufbewahrungsfristen
Die in diesem Abschnitt genannten Aufbewahrungsfristen wurden unter Berücksichtigung des in der DSGVO verankerten Grundsatzes der Datenminimierung und der geltenden Gesetze, die die Verarbeitung personenbezogener Daten betreffen, berechnet. Wir haben die Verarbeitung der Daten auf jeder Stufe der Datenverarbeitung analysiert und die kürzesten Zeiträume berechnet, die für die Erfüllung der Zwecke der Datenverarbeitung erforderlich sind.
Bitte lesen Sie diesen Abschnitt zusammen mit den Aufbewahrungsfristen, die in den Beschreibungen der einzelnen Funktionen angegeben sind.
Im Allgemeinen speichern wir personenbezogene Daten für die folgenden Zeiträume:
| User (Kostenlos) | User (Premium) und Vertreter von Organisationen und Unternehmen | Teams (Kostenlos und Premium) |
|---|---|---|
| Verarbeitung und Aufbewahrung: Dauer des Vertrages ( Nutzungsbedingungen). Wenn der Nutzer 36 Monate lang inaktiv ist, sendet Spark zwei Erinnerungs-E-Mails mit dem Hinweis, dass das Konto gesperrt (und die persönlichen Daten gelöscht) werden, wenn sich der Nutzer nicht anmeldet. Der Nutzer hat dann eine Zeitspanne zur Verfügung ("Verlängerungszeitraum"), um sich in das Konto einzuloggen und sein kostenloses Abonnement zu verlängern. Andernfalls wird das Konto nach Ablauf des Verlängerungszeitraums gelöscht. Auf Wunsch des Nutzers kann sein Konto nach der Löschung wiederhergestellt werden, spätestens jedoch innerhalb von 12 Monaten, nachdem der Nutzer die Aktivierung des Kontos abgelehnt oder die Erinnerungs-E-Mails ignoriert hat. |
Verarbeitung und Aufbewahrung: Dauer des Vertrages ( Nutzungsbedingungen oder personalisierter Dienstleistungsvertrag für ein oder mehrere Unternehmen). Wenn die Zahlungen nicht abgebucht werden können, wird das Konto des Nutzers auf die Abonnementbedingungen für kostenlose Nutzer zurückgestuft. Die Aufbewahrungsfrist wird an dem Tag ausgelöst, an dem sich der Abonnement-Tarif ändert. Spark sendet nach 36 Monaten der Inaktivität zwei Erinnerungs-E-Mails, wie in der Spalte links beschrieben. Die Aufbewahrungs- und Archivierungsfristen sind auf die Bedingungen des Dienstleistungsvertrags abgestimmt. |
Verarbeitung und Aufbewahrung: Dauer des Vertrages ( Nutzungsbedingungen). Wenn das letzte verbleibende Teammitglied 36 Monate lang inaktiv ist (sofern es ein kostenloses Abonnement genutzt hat), sendet Spark dem letzten verbleibenden Nutzer eine Erinnerung, dass die Teamdaten gelöscht werden, wenn sich der Nutzer nicht innerhalb des in den Erinnerungs-E-Mails angegebenen Verlängerungszeitraums anmeldet. Teaminterne Mitteilungen, die personenbezogene Daten enthalten, werden so lange aufbewahrt, wie der Teameigentümer aktiver Premium-Nutzer bleibt. Auf Wunsch des Nutzers kann sein Account nach der Löschung wiederhergestellt werden, spätestens jedoch nach 36 Monaten, nachdem der Nutzer sich dagegen entschieden hat, den Account zu aktivieren oder die Erinnerungs-E-Mails ignoriert hat. |
Zustimmung. Wir verarbeiten die Daten auf der Grundlage Ihrer Einwilligung während der allgemeinen Frist, es sei denn, Sie widerrufen diese. Nachdem Sie Ihre Einwilligung widerrufen haben, benötigen wir bis zu 30 Kalendertage, um Ihre Daten zu löschen.
Updates und Marketing-E-Mails. Wir schicken Ihnen von Zeit zu Zeit E-Mails, in denen wir unsere neuen Updates, Funktionen, Rabatte oder Möglichkeiten beschreiben. Da größere Aktualisierungen selten sind und Spark sich eng an den Wünschen der Benutzer nach neuen Funktionen ausrichtet, können wir Ihre Daten bis zu einigen Jahren aufbewahren (jedoch nicht länger als 3 Jahre, nachdem das Benutzerkonto als aufgegeben gilt), um Sie über neue Möglichkeiten, die Spark bietet, zu informieren. Sie haben immer die Möglichkeit, sich über einen Link am Ende der jeweiligen E-Mail abzumelden oder uns per E-Mail an dpo@sparkmailapp.com zu kontaktieren, um den Erhalt solcher E-Mails abzulehnen.
Kommunikation mit dem Kundensupport. Wir können den Verlauf der Kommunikation (einschließlich des Inhalts der Kommunikation, angehängter Dateien usw.) zwischen Ihnen und unserem Kundendienstteam für einige Jahre, jedoch nicht länger als 6 Jahre, aufbewahren (gemäß der allgemeinen Verjährungsfrist in Irland), um auf alle Ihre weiteren Fragen und Anfragen oder Anfragen der von Ihnen bevollmächtigten Stellen, einschließlich solcher rechtlicher Art, reagieren zu können. Wir wenden die erforderlichen Sicherheitsmaßnahmen an, um sicherzustellen, dass die Mitteilungen und Anhänge so archiviert werden, dass der Zugriff darauf beschränkt ist.
Löschung. Wir werden die Daten, die wir als für die Verarbeitung Verantwortlicher im Sinne der DSGVO verarbeiten, innerhalb eines (1) Monats nach einer entsprechenden Anfrage löschen. Wenn die Anfrage komplex ist oder wir mehrere Anfragen von derselben Person erhalten haben, können wir die Frist für die Beantwortung um weitere 2 Monate verlängern. Wir werden Sie über eine solche Verlängerung innerhalb eines Monats nach Eingang des Antrags unter Angabe der Gründe für die Verzögerung bei der Antwort informieren.
Wir speichern Ihre persönlichen Daten entweder bis zur Löschung des Kontos oder bis zum Ablauf einer bestimmten Frist, je nach Art der Daten. Nach Ablauf einer Aufbewahrungsfrist löschen wir Ihre personenbezogenen Daten oder anonymisieren sie, so dass sie nicht wiederhergestellt werden können.
Zusammenfassung der Details zur Aufbewahrung:
| Art der Information | Dauer der Speicherung |
|---|---|
| E-Mail-Adresse, E-Mail-Inhalt, Mailserver-Anmeldeinformationen, APNS-Geräte-Token, durch uns zugewiesenes appToken, Geräteinformationen | Während des Bereitstellungszeitraums der Dienste + Archivierungszeit Wenn Sie Ihr Spark-Konto löschen: 3 Monate nach Löschung Ihres Spark-Kontos. Wenn Sie die Datenlöschung beantragen: Wir werden Ihre Daten innerhalb von 30 Tagen nach Ihrem Antrag löschen. Wenn die Anfrage komplex ist oder wir mehrere Anfragen von derselben Person erhalten haben, können wir die Frist für die Beantwortung um weitere 2 Monate verlängern. Nach der Löschung Ihrer Daten befinden sie sich noch für 1 Woche in unseren Backups. |
| Kürzlich erhaltene Nachrichten in Ihrer Inbox | Werden nach 4 Stunden gelöscht |
| E-Mails, für die die Funktion "Später versenden" verwendet wird, IP-Adressen | Werden nach dem Versand der Nachricht gelöscht |
| E-Mails in geteilten Inboxes | Werden während der Erbringung der Dienste gespeichert und gelöscht, sobald die geteilten Inboxes gelöscht werden. |
Nach Ablauf der oben genannten Fristen löschen wir Ihre personenbezogenen Daten. Sie können zu statistischen und analytischen Zwecken in anonymisierter Form gespeichert werden.
Wir verarbeiten Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung während der Erbringung von Dienstleistungen, während der Dauer der Speicherung (wie oben definiert) oder bis Sie Ihre Einwilligung widerrufen, je nach betroffenem Feature.
Backup-Speicher
Wir speichern Ihre Daten in Backups unserer Datenbanken. Wir sichern unsere Datenbanken regelmäßig: mindestens einmal täglich und üblicherweise für eine (1) Woche.
Wir verwenden den Google Cloud SQL-Dienst für die Datensicherung. Weitere Informationen über das Verfahren finden Sie hier in der entsprechenden Dokumentation.
Datenübertragung an Dritte
Wir verwenden Ihre personenbezogenen Daten im Rahmen der Vertragserfüllung zur Erbringung von Dienstleistungen und zur Kommunikation mit den Nutzern.
Wir können Ihre personenbezogenen Daten an unsere verbundenen Unternehmen weitergeben, und zwar in dem Umfang, der für die Weiterentwicklung und Unterstützung von Spark notwendig ist. Wir geben Ihre personenbezogenen Daten an unsere Vertragspartner weiter, soweit dies für die Erbringung von Dienstleistungen sowie für den technischen und den Kunden-Support erforderlich ist. Darüber hinaus können wir Ihre Daten aus folgenden Gründen weitergeben: Einwilligung, Einhaltung von Gesetzen (oder rechtlichen Verpflichtungen) und berechtigte Interessen. Außerdem haben wir organisatorische und technische Maßnahmen ergriffen, um die Sicherheit personenbezogener Daten bei der Datenübermittlung an Dritte zu gewährleisten.
Details:
Zustimmung. Wir geben Ihre personenbezogenen Daten nur mit Ihrer ausdrücklichen Zustimmung weiter.
Einhaltung der Gesetze. Wir werden Ihre personenbezogenen Daten an Dritte weitergeben, soweit dies erforderlich ist:
- um einer behördlichen Anfrage, einem Gerichtsbeschluss oder geltendem Recht nachzukommen;
- um eine unrechtmäßige Nutzung unserer App oder einen Verstoß gegen die Nutzungsbedingungen und unsere Richtlinien zu verhindern;
- zum Schutz vor Ansprüchen Dritter;
- um Betrug zu verhindern oder zu untersuchen.
Berechtigtes Interesse oder Erfüllung des Vertrages. Wir können Ihre personenbezogenen Daten auf der Grundlage eines öffentlichen Angebots zur Verarbeitung in unserem Namen an Dritte weitergeben, vorbehaltlich technischer und organisatorischer Maßnahmen zum Schutz Ihrer personenbezogenen Daten. Wir können Ihre personenbezogenen Daten an bestimmte Unternehmen, Berater und Auftragnehmer weitergeben, die mit der Erbringung bestimmter Dienstleistungen in unserem Namen beauftragt sind.
Subunternehmen. Wir bitten Sie um Ihre Zustimmung, es sei denn, die Datenübermittlung ist Teil der Vertragserfüllung. Hier finden Sie eine Liste der Drittparteien, die wir mit der Verarbeitung personenbezogener Daten beauftragen können:
- Google Cloud (Google LLC, USA). Hier sichern wir unsere Datenbanken, Logs und Backups. Weitere Informationen finden Sie in den Datenschutzbestimmungen des Subunternehmens.
- Firebase Cloud Messaging (Google LLC, USA). Wir verwenden diesen Dienst zur Verarbeitung personenbezogener Daten, um Push-Nachrichten an unsere Android-Nutzer zu senden. Weitere Informationen finden Sie in den Datenschutzbestimmungen des Subunternehmens.
- Huawei Push Kit (Huawei Device Co., Ltd., China). Wir verwenden diesen Dienst zur Verarbeitung personenbezogener Daten, um Push-Nachrichten an unsere Android-Nutzer zu senden. Weitere Informationen finden Sie in den Datenschutzbestimmungen des Subunternehmens.
- Stripe (Stripe Inc, USA). Wir übermitteln Ihre Daten zur Zahlungsabwicklung in unserem Auftrag. Weitere Informationen finden Sie in den Datenschutzbestimmungen des Subunternehmens.
- VAT Sense (Weio Ltd, UK). Wir verwenden VAT Sense für die Mehrwertsteuer-Validierung. Weitere Informationen finden Sie in den Datenschutzbestimmungen des Subunternehmens.
- CampaignMonitor (Campaign Monitor Pty Ltd., USA). Weitere Informationen finden Sie in den Datenschutzbestimmungen des Subunternehmens.
- Postmark (Wildbit LLC, USA). Dieser Dienst dient der Verarbeitung Ihrer Daten für den Versand von Transaktions-E-Mails. Transaktions-E-Mails sind E-Mails über Transaktionen, z.B. den Kauf einer Premium-Version oder über den Beginn und das Ende einer Testphase. Weitere Informationen finden Sie in den Datenschutzbestimmungen des Subunternehmens.
- MailChimp (The Rocket Science Group LLC d/b/a Mailchimp, USA): Dieser Dienst wird zur Verarbeitung Ihrer Daten für den Versand eines Teils unserer Marketingkommunikation sowie für Analysen verwendet. Weitere Informationen finden Sie in den Datenschutzbestimmungen des Subunternehmens.
- Braze (Braze Inc, USA): Dieser Dienst wird zur Verarbeitung Ihrer Daten für den Versand eines Teils unserer Marketingkommunikation sowie für Analysen verwendet. Weitere Informationen finden Sie in den Datenschutzbestimmungen des Subunternehmens.
- Calendly (Calendly LLC, USA): Wir verwenden diesen Dienst, um Kalendertermine mit unseren Kunden zu planen. Weitere Informationen finden Sie in den Datenschutzbestimmungen des Subunternehmens.
- Helpjuice (Helpjuice, Inc, USA) ist eine Wissensdatenbank-Software, die uns dabei hilft, Ihnen den nötigen Kundensupport zu bieten. Weitere Informationen finden Sie in den Datenschutzbestimmungen des Subunternehmens.
- Google (Google LLC, USA). Wir nutzen Ihre Daten für die Synchronisierung von Konten. Weitere Informationen finden Sie in den Datenschutzbestimmungen des Subunternehmens.
- Apple Inc (Apple Inc, USA). Wir erhalten technische Daten über die iOS-Systeme und allgemeine Statistiken. Weitere Informationen finden Sie in den Datenschutzbestimmungen des Subunternehmens.
- RevenueCat (RevenueCat, Inc., USA). Wir nutzen diesen Dienst, um persönliche Abrechnungen zu überwachen. Weitere Informationen finden Sie in den Datenschutzbestimmungen des Subunternehmens.
- Amplitude (Amplitude, Inc., USA) ist ein Analyse-Tool, das wir verwenden um zu verstehen, wie User unsere App erleben. Weitere Informationen finden Sie in den Datenschutzbestimmungen des Subunternehmens.
- AppCenter (von Microsoft angebotenes Tool, USA): Wir nutzen diesen Dienst, um Logs von Abstürzen zu überwachen. Weitere Informationen finden Sie in den Datenschutzbestimmungen des Subunternehmens.
- AppsFlyer (AppsFlyer Ltd., USA) bietet uns Messdaten, Analysen, Betrugsprävention und Engagement-Technologien. Weitere Informationen finden Sie in den Datenschutzbestimmungen des Subunternehmens.
Wir können Ihre personenbezogenen Daten an andere Unterauftragnehmer weitergeben, wie z.B. an Wirtschaftsprüfer, Rechtsanwälte, Buchhalter, Software-Ingenieure und andere Spezialisten und Experten, die wir auf vertraglicher Basis beauftragen.
Datenübertragung außerhalb des Europäischen Wirtschaftsraums
Die von uns erhobenen personenbezogenen Daten werden auf Servern in den USA gespeichert. Die Daten werden standardmäßig in den USA gespeichert, aber es kann sein, dass wir Ihre personenbezogenen Daten in einem anderen Land verarbeiten müssen. Wir geben auch einige Daten an unsere Dienstleister in der Ukraine weiter.
Weder für die USA noch für die Ukraine gibt es eine angemessene Entscheidung der Europäischen Kommission. Daher haben wir eine Datenverarbeitungsvereinbarung auf der Grundlage von Standardvertragsklauseln erstellt und die rechtlichen Bewertungen für den Datenschutz bei der Übermittlung und Speicherung in Drittländern wie den USA und der Ukraine gemäß der DSGVO durchgeführt.
Detaillierte Informationen über die Maßnahmen, die wir zum Schutz Ihrer persönlichen Daten ergreifen, können Sie hier und, falls unterzeichnet, in unserem mit Ihnen geschlossenen Auftragsverarbeitungsvertrag mit. Wenn Sie personenbezogene Daten Ihrer Kunden oder anderer betroffener Personen über einen unserer Dienste hochladen, versenden oder erstellen, können Sie einen unterzeichneten Auftragsverarbeitungsvertrag anfordern, indem Sie eine E-Mail an dpo@sparkmailapp.com senden.
Sicherheitsmaßnahmen
Wir führen regelmäßig Datenschutz-Folgenabschätzungen durch, um sicherzustellen, dass wir ein angemessenes Maß an technischen und organisatorischen Maßnahmen anwenden, um die versehentliche oder unrechtmäßige Zerstörung, den Verlust, die Änderung, die unbefugte Weitergabe oder den Zugriff auf personenbezogene Daten, die übermittelt, gespeichert oder anderweitig verarbeitet werden, zu verhindern. Wir folgen der Norm ISO 27001, um alle Sicherheitskontrollen als Basis einzurichten.
Im Detail verwenden wir zum Schutz Ihrer personenbezogenen Daten HTTPS und Verschlüsselung, getrennten Gruppen- und Einzelzugang (wo dies angebracht ist), Alarmsysteme, Unternehmens-VPN und schriftlich festgelegte interne Richtlinien (wie Passwortrichtlinien und Richtlinien für den physischen Zugang).
Außerdem überwachen wir systematisch die Aktualität unserer Technologien und vergessen nie die Backups. Alle unsere Auftragnehmer unterliegen vertraglichen Verpflichtungen, die mit den Anforderungen der DSGVO übereinstimmen.
Hier finden Sie weitere Informationen zu den oben genannten Schritten:
Ausgebildetes Team
Unser Team ist fachkundig, wenn es um den Schutz Ihrer persönlichen Daten geht. Das Unternehmen führt regelmäßig Schulungen durch, um sicherzustellen, dass jedes Teammitglied über ausreichende Kenntnisse verfügt, um Ihre Daten sicher aufzubewahren und sie gemäß den von den europäischen und US-amerikanischen Datenschutzgesetzen vorgeschriebenen Best Practices zu schützen.
HTTPS und Verschlüsselung
Wir stellen sicher, dass alle Übertragungen mit HTTPS gesichert sind, so dass niemand sonst auf Ihre Daten zugreifen kann. Ihre E-Mail- und Kontodaten werden auf sicheren cloudbasierten Servern gespeichert, die eine symmetrische und asymmetrische Verschlüsselung verwenden: private und öffentliche Schlüssel.
Wir verwenden aktuell Google ("Hosting-Anbieter"). Dieser Hosting-Anbieter verfügt über verschiedene internationale Sicherheitszertifikate, die die Sicherheit Ihrer Daten gewährleisten.
- App Center. Sie können unter diesem Link mehr über die Sicherheitsmaßnahmen erfahren.
- Google. Sie können unter diesem Link mehr über die Sicherheitsmaßnahmen erfahren.
Sicherheitsmaßnahmen (detaillierte Erläuterung):
1. Physische Zugangskontrolle: Gruppenzugang und Alarmsystem
Wir sichern den Zugang zu den Räumlichkeiten über ID-Lesegeräte, so dass nur befugte Personen Zugang zu ihnen haben. Die Ausweise können einzeln gesperrt werden; Der Zugang wird zudem protokolliert.
In unseren Räumlichkeiten ist eine Alarmanlage installiert, die das Eindringen von Unbefugten verhindert. Die Alarmanlage ist mit einem Verriegelungsmechanismus für die Türen verbunden.
2. Systemzugangskontrolle: individueller Zugang und Passwortrichtlinie
Jeder Mitarbeiter hat nur über seinen Mitarbeiterzugang Zugang zu den Systemen / Diensten. Die Zugriffsrechte sind auf die Zuständigkeiten des jeweiligen Mitarbeiters und / oder Teams beschränkt.
Passwortrichtlinie. Wir regeln den Zugang zu unseren Systemen über Passwortverfahren und die Verwendung von SSH-Schlüsseln mit einer Länge von mindestens 4096 Bit. Die SSH-Schlüssel sichern die Produktivsysteme gegen Angriffe, die auf schwache Passwörter abzielen, da der passwortbasierte Zugang zu den entsprechenden Systemen deaktiviert ist.
Wir haben außerdem eine Regelung für die Erstellung von Passwörtern. Dies garantiert eine höhere Sicherheit auch für Systeme, die einen passwortbasierten Zugang bieten.
Passwörter müssen bestimmte Kriterien erfüllen. Diese lauten:
- 12 Zeichen lang
- 1 Großbuchstabe
- 1 Kleinbuchstabe
- 1 Zahl
- 1 Sonderzeichen
Unsere Systeme sind durch Firewalls geschützt, die standardmäßig alle eingehenden Verbindungen ablehnen. Es werden nur Verbindungsarten angenommen, die durch eine Ausnahme definiert sind.
3. Datenzugriffskontrolle: Monitoring und physische Zugriffsrichtlinie.
Alle Server und Dienste unterliegen einem ständigen Monitoring. Dazu gehört auch die Protokollierung des persönlichen Zugangs in der Benutzeroberfläche.
Durch die räumliche Nähe der Mitarbeiter ist eine Sichtprüfung jederzeit möglich.
Das Sperren und / oder Abmelden beim Verlassen des Arbeitplatzes ist vorgeschrieben und wird durchgeführt.
4. Übertragungskontrolle: vertragliche Verpflichtungen und Unternehmens-VPN
Vor der Übermittlung von Daten legen wir die organisatorischen und sicherheitstechnischen Anforderungen in Auftragsverarbeitungs- und Datenübertragungsverträgen (falls zutreffend) fest. Diese Vereinbarungen sind für jedes Unternehmen und für uns als für die Verarbeitung Verantwortliche Partei verbindlich.
Der Umgang mit lokalen Datenträgern, z.B. USB-Sticks, wird durch Vereinbarungen geregelt.
Der Zugriff auf die Systeme von außerhalb des Firmennetzwerks ist nur über einen sicheren VPN-Zugang möglich.
5. Eingabekontrolle: allgemeine Einschränkung
Unsere Mitarbeiter arbeiten nicht direkt auf Datenbankebene, sondern greifen über Anwendungen auf die Daten zu.
IT-Mitarbeiter greifen über einen individuellen Zugang auf das System zu und nutzen einen gemeinsamen Login.
6. Verfügbarkeitskontrolle: Backups und Verteilung
Wir stellen die Verfügbarkeit von Daten auf verschiedene Weise sicher. So gibt es zum Beispiel eine regelmäßige Sicherung des gesamten Systems. Diese kann verwendet werden, wenn die anderen Maßnahmen zur Herstellung konstanter Verfügbarkeit versagen.
Kritische Dienste werden in mehreren Rechenzentren redundant betrieben und über ein Hochverfügbarkeitssystem gesteuert.
Auch unsere Arbeitsplätze sind mit den üblichen Maßnahmen geschützt. Beispielsweise sind Virenscanner installiert und Laptops verschlüsselt.
Wir möchten betonen, dass wir eine MDM-Lösung verwenden, um die Geräte unserer Mitarbeiter mit Sicherheitseinstellungen zu schützen.
7. Separationskontrolle: begrenzter Zugang.
Wir verwenden logisch getrennte Datenbanken, um zu verhindern, dass Unbefugte mit beschränktem Zugriff versehentlich Daten lesen.
Der Zugriff auf die Daten ist außerdem durch die Tatsache beschränkt, dass Mitarbeiter Services (Anwendungen) verwenden, die den Zugriff steuern.
Datenschutzrechte
EU-Datenschutzrechte
Als betroffene Person personenbezogener Daten haben Sie die folgenden Rechte:
| Recht | Beschreibung |
|---|---|
| Recht auf Zugang | Sie können eine Erklärung über die Verarbeitung Ihrer personenbezogenen Daten verlangen. |
| Recht auf Berichtigung | Sie können nicht zutreffende oder nicht vollständige Informationen korrigieren. |
| Recht auf Löschung | Sie können uns einen Antrag auf Löschung Ihrer personenbezogenen Daten aus unseren Systemen schicken. |
| Recht auf Datenübertragbarkeit | Sie können alle Daten anfordern, die Sie uns zur Verfügung gestellt haben sowie uns auffordern, Daten an eine andere für die Verarbeitung verantwortliche Partei zu übermitteln. |
| Recht auf Widerspruch | Sie können der Verarbeitung Ihrer Daten widersprechen. |
| Recht auf Beschränkung | Sie können uns die Verarbeitung Ihrer personenbezogenen Daten teilweise oder ganz untersagen. |
| Recht auf Widerruf der Einwilligung | Sie können Ihre Einwilligung jederzeit widerrufen. |
| Recht auf Einreichung einer Beschwerde | Wenn Ihrem Antrag nicht stattgegeben wird, können Sie eine Beschwerde bei der Aufsichtsbehörde einreichen. |
Um Ihre Rechte wahrzunehmen, schreiben Sie uns eine E-Mail unter dpo@sparkmailapp.com
Außerdem haben Sie das Recht, eine Beschwerde bei der Datenschutzkommission (Data Protection Commission, DPC) einzureichen, und zwar per Post an 21 Fitzwilliam Square, South, Dublin 2, D02 RD28, Ireland oder über Online-Formulare. Bitte beachten Sie, dass Sie sich auch an Ihre örtliche Aufsichtsbehörde wenden können. Ihre örtliche Behörde setzt sich dann mit der irischen Aufsichtsbehörde in Verbindung, um Ihre Beschwerde oder Anfrage zu übermitteln.
Die Datenschutzrechte von US-Bürgern.
Als Betroffene Person personenbezogener Daten haben Sie einige spezifische Rechte in Bezug auf den Schutz Ihrer Privatsphäre. Um Ihre Rechte wahrzunehmen, schreiben Sie uns eine E-Mail unter dpo@sparkmailapp.com
Ihre Rechte variieren je nach den für Sie geltenden Gesetzen, können aber Folgendes umfassen:
- Das Recht, über die personenbezogenen Daten, die wir über Sie sammeln und / oder verarbeiten, informiert zu werden;
- Das Recht, die Quelle der von uns verarbeiteten personenbezogenen Daten zu erfahren;
- Das Recht auf Zugang, Änderung und Berichtigung der Sie betreffenden personenbezogenen Daten;
- Das Recht zu erfahren, an wen und zu welchen Zwecken wir Ihre personenbezogenen Daten weitergegeben haben und welche personenbezogenen Daten weitergegeben wurden (einschließlich der Frage, ob personenbezogene Daten an Dritte für deren Direktmarketingzwecke weitergegeben wurden);
- Das Recht auf Widerruf Ihrer Einwilligung, wenn die Verarbeitung personenbezogener Daten auf Ihrer Einwilligung beruht;
- Sowie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, die sich in dem Land befindet, in dem Sie Ihren gewöhnlichen Wohnsitz haben, in dem Sie arbeiten oder in dem ein angeblicher Rechtsverstoß stattgefunden hat.
Ausführlichere Informationen zu den Datenschutzgesetzen Ihres Landes finden Sie in einem separaten Abschnitt, den Sie im Navigationsbereich auf der rechten Seite finden.
| Virginia Consumer Data Protection Act | Consumer Privacy Act und California Privacy Rights Act | Colorado Privacy Act | Nevada Privacy Law | Delaware Online Privacy and Protection Act |
|---|---|---|---|---|
| Das Recht zu erfahren, ob der für die Verarbeitung Verantwortliche die personenbezogenen Daten eines Kunden verarbeitet. | Recht zu wissen, welche persönlichen Daten gesammelt werden und Recht auf Zugang zu persönlichen Daten. | Recht auf Zugang zu Informationen. | Das Recht zu erfahren, ob der für die Verarbeitung Verantwortliche die personenbezogenen Daten des Kunden verarbeitet. | Recht auf Zugang zu Informationen. |
| Das Recht auf den Zugriff auf die personenbezogenen Daten, die vom für die Verarbeitung Verantwortlichen verarbeitet werden. | Recht zu erfahren, ob personenbezogene Daten verkauft werden. | Recht auf Bestätigung der Verarbeitung von personenbezogenen Daten. | Recht auf Ausschluss vom Verkauf. | Recht auf Widerruf der Einwilligung. |
| Recht auf Berichtigung. Recht auf Löschung. Recht auf Datenübertragbarkeit. Recht auf Verzicht auf gezielte Werbung, den Verkauf personenbezogener Daten oder Profiling. |
Recht auf Löschung. Vorbehaltlich bestimmter Ausnahmen. Recht auf Datenübertragbarkeit. Recht auf Berichtigung. Recht auf Ausschluss vom Verkauf. Recht auf Einschränkung der Nutzung und Offenlegung sensibler persönlicher Daten. |
Recht auf Zugang zu Informationen. Recht auf Berichtigung. Recht auf Löschung. Recht auf Datenübertragbarkeit. Recht auf Ablehnung gezielter Werbung, des Verkaufs personenbezogener Daten oder des Profilings über einen universellen Opt-Out-Mechanismus. |
Recht auf Berichtigung. | Recht auf Berichtigung Recht auf "do not track"-Anfrage Recht auf Opt-Out vom Verkauf. |
Was bedeuten diese Rechte?
- Das Recht auf Zugang zu Informationen.. Sie können eine Erklärung über die Verarbeitung Ihrer personenbezogenen Daten anfordern: welche Daten genau wir verarbeiten und wie.
- Das Recht auf Widerruf der Einwilligung.. Wenn Sie uns einmal eine Einwilligung erteilt haben, können Sie diese jederzeit widerrufen, ohne dass dies Folgen für Sie hat.
- Das Recht auf Datenübertragbarkeit. Sie können alle Daten anfordern, die Sie uns zur Verfügung gestellt haben sowie uns auffordern, Daten in einem maschinenlesbaren Format an eine andere für die Verarbeitung verantwortliche Partei zu übermitteln.
- Das Recht, Beschwerden einzureichen. Wenn Ihrem Antrag nicht stattgegeben wird, können Sie eine Beschwerde bei der Aufsichtsbehörde einreichen. Bitte kontaktieren Sie jedoch zunächst uns. Wir werden unser Bestes tun, um Ihnen zu helfen.
- Das Recht auf Löschung. Sie können uns einen Antrag auf Löschung Ihrer personenbezogenen Daten aus unseren Systemen schicken.
Je nach Bundesland und gesetzlichen Bestimmungen haben wir 30 bis 60 Tage Zeit, um Ihren Antrag zu bearbeiten, wobei wir das Recht auf weitere 30 Tage haben.
Aktualisierung der Datenschutzbestimmungen
Die GDPR reguliert diese Datenschutzrichtlinie und die Beziehungen, die unter ihre Wirkung fallen. Bestehende Gesetze und Vorschriften für die Verarbeitung personenbezogener Daten sind Änderungen unterworfen. In diesem Fall veröffentlichen wir eine neue Version der Datenschutzbestimmungen auf unserer Website.
Wenn wir wesentliche Änderungen an dieser Richtlinie (oder der App) vornehmen, die sich auf Ihre Privatsphäre und Vertraulichkeit auswirken, werden wir Sie per E-Mail benachrichtigen oder Informationen in der App anzeigen und Sie bitten, diese zu lesen. Wir werden Sie mit zeitlichem Vorlauf über die Änderungen in Kenntnis setzen. Wenn Sie unseren Dienst nach Inkrafttreten der Änderungen weiterhin nutzen, gehen wir davon aus, dass Sie mit der aktualisierten Datenschutzrichtlinie einverstanden sind.
Spezifische Gesetzgebung in bestimmten Regionen
Gesetzgebung in Kalifornien
Für Einwohner von Kalifornien stellen wir weitere Informationen über die einschlägigen Gesetze und Ihre Datenschutzrechte gemäß dem California Consumer Privacy Act (CCPA) und dem California Privacy Rights Act zur Verfügung.
Opt-Out der Weitergabe für Direktmarketingzwecke. Das kalifornische Gesetz erlaubt es den Einwohnern, die Identität der Unternehmen, die ihre persönlichen Daten zu Marketingzwecken erhalten haben, sowie die Kategorien der weitergegebenen Informationen zu erfahren. Sie können solche Informationen anfordern, indem Sie uns per E-Mail unter dpo@sparkmailapp.com kontaktieren.
Bitte beachten Sie, dass dieser Opt-out die Weitergabe personenbezogener Daten durch uns zu anderen Zwecken als dem Direktmarketing nicht verbietet.
Automatisches Sammeln von Informationen. Wir sammeln Daten, die Sie uns online und über die Websites von nicht mit uns verbundenen Dritten zur Verfügung stellen.
Automatisches Sammeln von Informationen durch Dritte. Wenn Sie unsere Websites besuchen, können Dritte bei Ihrem Besuch oder Ihrer Nutzung unserer und anderer Websites personenbezogene Daten über Ihre Online-Aktivitäten im Zeitverlauf und über verschiedene Websites hinweg erfassen.
Minderjährige. Ein Unternehmen darf personenbezogene Daten von Kunden nicht verkaufen, wenn das Unternehmen tatsächliche Kenntnis davon hat, dass der Kunde ein Kind unter 16 Jahren ist. Ein Unternehmen darf die Daten eines Kindes unter 16 Jahren nur auf Antrag eines Elternteils oder Erziehungsberechtigten und nur nach Überprüfung der Identität des Elternteils / Erziehungsberechtigten sowie Überprüfung seiner Befugnis, das Kind zu vertreten, verarbeiten. Es wird davon ausgegangen, dass ein Unternehmen, das das Alter des Kunden vorsätzlich außer Acht lässt, tatsächliche Kenntnis vom Alter des Kunden hatte. Dieses Recht kann als das "Recht auf Opt-in" bezeichnet werden.
Einem Unternehmen, das keine Zustimmung zum Verkauf der personenbezogenen Daten eines minderjährigen Kunden erhalten hat, ist es untersagt, die personenbezogenen Daten zu verkaufen, es sei denn, der Kunde erteilt nachträglich seine ausdrückliche Zustimmung.
Do-not-track-Anfragen
In Kalifornien ansässige Personen, die unsere App nutzen, können verlangen, dass wir nicht automatisch Informationen über ihre Online-Bewegungen im Internet sammeln und verfolgen. Solche Anfragen erfolgen in der Regel über Webbrowser-Einstellungen, die Signale oder andere Mechanismen steuern, die den Kunden die Möglichkeit geben, die Erhebung personenbezogener Daten über die Online-Aktivitäten eines einzelnen Kunden im Zeitverlauf und über Websites oder Online-Dienste Dritter hinweg zu steuern. Wir sind derzeit nicht in der Lage, diesen Anfragen nachzukommen. Wir behalten uns das Recht vor, diese Datenschutzrichtlinie zu ändern, wenn sich unsere Möglichkeiten ändern.
Datenschutzrechte von Einwohnern Kaliforniens
Der California Consumer Privacy Act ("CCPA") und der California Privacy Rights Act gewähren unseren in Kalifornien ansässigen Benutzern die folgenden zusätzlichen Rechte:
- Recht auf Auskunft: Sie haben das Recht, von uns zu verlangen, dass wir Ihnen bestimmte Informationen über die personenbezogenen Daten, die wir in den letzten 12 Monaten über Sie erhoben, verwendet, weitergegeben und verkauft haben, offenlegen. Dazu gehören auch Anträge, einen oder alle der folgenden Punkte zu erfahren:
- die Kategorien der über Sie erfassten personenbezogenen Daten;
- die Kategorien der Quellen, aus denen wir Ihre personenbezogenen Daten erfasst haben;
- die Kategorien Ihrer personenbezogener Daten, die wir zu Geschäftszwecken verkauft oder weitergegeben haben;
- die Kategorien von Dritten, an die Ihre personenbezogenen Daten verkauft oder zu einem geschäftlichen Zweck weitergegeben wurden; unser geschäftlicher oder kommerzieller Zweck für die Erhebung oder den Verkauf Ihrer personenbezogenen Daten; und
- bestimmte persönliche Daten, die wir über Sie gesammelt haben.
- Datenübertragbarkeit: Sie haben das Recht, eine Kopie der personenbezogenen Daten anzufordern, die wir in den letzten 12 Monaten über Sie erfasst und gespeichert haben.
- Recht auf Löschung: Sie haben das Recht zu verlangen, dass wir die durch uns von Ihnen erhobenen und aufbewahrten personenbezogenen Daten löschen, vorbehaltlich bestimmter Ausnahmen. Bitte beachten Sie, dass wir, wenn Sie die Löschung Ihrer personenbezogenen Daten beantragen, Ihren Antrag ablehnen oder einige Teile Ihrer personenbezogenen Daten aufbewahren können, wenn dies für uns oder unsere Dienstleister erforderlich ist, um folgende Vorgänge durchführen zu können:
- Durchführung der jeweiligen Transaktion, für die die personenbezogenen Daten erhoben wurden, die Bereitstellung von Waren oder Dienstleistungen, die von Ihnen angefordert wurden oder die im Rahmen unserer laufenden Geschäftsbeziehung mit Ihnen vernünftigerweise erwartet werden, oder die sonstige Erfüllung eines Vertrags zwischen unserem Unternehmen und Ihnen;
- Aufdeckung von sicherheitsrelevanten Vorfällen, Schutz vor böswilligen, betrügerischen oder illegalen Aktivitäten oder Verfolgung der für diese Aktivitäten Verantwortlichen;
- Fehlersuche, um Fehler zu erkennen und zu beheben, die die vorgesehene Funktionalität beeinträchtigen;
- Ausübung des Rechts auf freie Meinungsäußerung, Gewährleistung des Rechts eines anderen Verbrauchers, sein Recht auf freie Meinungsäußerung auszuüben, oder Ausübung eines anderen gesetzlich verankerten Rechts;
- Einhaltung des kalifornischen Gesetzes zum Schutz der Privatsphäre in der elektronischen Kommunikation (California Electronic Communications Privacy Act) gemäß Kapitel 3.6 (beginnend mit Abschnitt 1546) von Titel 12, Teil 2 des Strafgesetzbuches;
- Durchführung von öffentlichen oder von Experten begutachteten wissenschaftlichen, historischen oder statistischen Forschungsarbeiten im öffentlichen Interesse, die alle anderen anwendbaren ethischen und datenschutzrechtlichen Bestimmungen einhalten, wenn die Löschung der Daten die Durchführung dieser Forschungsarbeiten erwartbar unmöglich machen oder ernsthaft beeinträchtigen würde, sofern Sie Ihre Einwilligung nach erfolgter Aufklärung erteilt haben;
- Ermöglichung ausschließlich interner Verwendungszwecke, die Ihren Erwartungen aufgrund Ihrer Beziehung zu uns angemessen sind;
- um einer gesetzlichen Verpflichtung nachzukommen;
- weiterhin die interne Verwendung personenbezogenen Daten in einer rechtmäßigen Weise, die mit dem Kontext, in dem Sie die Informationen bereitgestellt haben, vereinbar ist.
- Recht auf Opt-out / Opt-in: Sie haben das Recht, dem Verkauf Ihrer personenbezogenen Daten zu widersprechen. Sie haben auch das Recht, dem Verkauf von personenbezogenen Daten zuzustimmen. Wir verkaufen Ihre persönlichen Daten jedoch nicht.
- Recht auf Nicht-Diskriminierung: Sie haben das Recht, von uns nicht diskriminierend behandelt zu werden, um Ihre CCPA-Datenschutzrechte auszuüben. Sofern vom CCPA nicht gestattet, werden wir Folgendes nicht tun:
- Ihnen Waren oder Dienstleistungen verweigern;
- Ihnen unterschiedliche Preise oder Tarife für Waren oder Dienstleistungen in Rechnung stellen, einschließlich der Gewährung von Rabatten oder anderen Vergünstigungen oder der Verhängung von Strafen;
- Ihnen ein anderes Niveau oder eine andere Qualität von Waren oder Dienstleistungen bieten;
- suggerieren, dass Sie einen anderen Preis oder Tarif für Waren oder Dienstleistungen oder ein anderes Niveau oder eine andere Qualität von Waren oder Dienstleistungen erhalten könnten.
Sie können diese Rechte jederzeit ausüben, indem Sie uns per E-Mail unter dpo@sparkmailapp.com kontaktieren.
Bitte beachten Sie, dass der CCPA einige spezifische Anforderungen für die Ausübung dieser Datenschutzrechte vorsieht. In Anbetracht dessen können wir:
- Ihre Anfrage innerhalb von fünfundvierzig (45) Tagen nach Erhalt der Anfrage beantworten;
- Ihnen nicht mehr als zweimal innerhalb eines Zeitraums von 12 Monaten personenbezogene Daten zur Verfügung zu stellen, die wir über Sie erfasst haben (Kategorien und spezifische Teile der erfassten personenbezogenen Daten, Geschäftszweck und Quellen der Erfassung, Kategorien von Dritten, an die personenbezogene Daten weitergegeben werden);
- Ihnen KEINE personenbezogenen Daten übermitteln, wenn wir Ihre Identität nicht überprüfen können. Sie müssen uns ausreichende Informationen zur Verfügung stellen, damit wir Sie als die Person, über die wir personenbezogene Daten gesammelt haben, bestätigen können. Wir betrachten jedoch Anfragen, die über Ihr Konto gestellt werden, als ausreichend verifiziert;
- Ihre personenbezogenen Daten NICHT an eine andere Stelle weitergeben.
Bitte beachten Sie auch, dass wir personenbezogene Daten auch nach dem Eingang von Löschungsanträgen aufbewahren dürfen, soweit dies nach dem CCPA zulässig ist (z. B. zur Erkennung von sicherheitsrelevanten Vorfällen, zur Behebung von Fehlern, zur Erfüllung rechtlicher Verpflichtungen und zur Abwicklung von Transaktionen).
Wir möchten Sie ausdrücklich darauf hinweisen, dass Spark Ihre persönlichen Daten an niemanden verkauft, vermietet oder damit handelt. Wir werden Sie nicht diskriminieren, wenn Sie Ihre Rechte nach dem CCPA wahrnehmen.
Wir gewährleisten einen Zugang für Kunden mit Behinderungen. Verbraucher mit Behinderungen können sich per E-Mail an uns wenden, um ein alternatives Format dieser Datenschutzrichtlinie anzufordern.
Gesetzgebung in Virginia
Für Einwohner von Virginia stellen wir weitere Informationen über die einschlägigen Gesetze und Ihre Datenschutzrechte gemäß dem Virginia Consumer Data Protection Act zur Verfügung.
Der VCDPA verpflichtet einige Unternehmen dazu, Verbrauchern die Möglichkeit zu geben, auf persönliche Daten, die das Unternehmen über sie erfasst, zuzugreifen und diese zu kontrollieren.
Minderjährige. Für die Verarbeitung Verantwortliche sowie Auftragsverarbeiter, die die Anforderungen des COPPA an die überprüfbare Einwilligung der Eltern erfüllen, gelten als mit der Verpflichtung zur Einholung der elterlichen Einwilligung gemäß dem CDPA konform.
Die Eltern oder der gesetzliche Vormund einer als Kind bekannten Person können im Namen des Kindes Kundenrechte in Bezug auf die Verarbeitung personenbezogener Daten der als Kind bekannten Person geltend machen.
Keine Diskriminierung. Ein für die Verarbeitung Verantwortlicher darf personenbezogene Daten nicht unter Verstoß gegen einzel- und bundesstaatliche Antidiskriminierungsgesetze für Kunden verarbeiten oder einen Kunden diskriminieren, weil er seine Rechte gemäß dem CDPA wahrnimmt.
Zugriffsanfragen. Die für die Verarbeitung Verantwortlichen müssen ein oder mehrere sichere und verlässliche Mittel einrichten und in einer Datenschutzbestimmung beschreiben, über die Kunden einen Antrag auf Ausübung ihrer Rechte stellen können. Bei der Wahl der Methode muss berücksichtigt werden, wie die Kunden normalerweise mit der für die Verarbeitung Verantwortlichen Partei interagieren sowie dass eine sichere und zuverlässige Kommunikation solcher Anfragen erforderlich ist und dass die für die Verarbeitung Verantwortlichen in der Lage sind, die Anfragen zu authentifizieren.
Die für die Verarbeitung Verantwortlichen dürfen von einem Kunden nicht verlangen, dass er ein neues Konto einrichtet, um seine Rechte als Kunde wahrzunehmen, können aber die Nutzung eines bestehenden Kontos verlangen.
Antwortzeitraum. Die für die Verarbeitung Verantwortlichen sind verpflichtet, Kundenanfragen innerhalb von fünfundvierzig (45) Tagen zu beantworten. Diese Frist kann einmalig um weitere fünfundvierzig (45) Tage verlängert werden, wenn bestimmte Voraussetzungen erfüllt sind.
Kostenfreie Information. Die für die Verarbeitung Verantwortlichen müssen auf Anfrage eines Kunden bis zu zweimal pro Jahr und Kunde kostenfrei Informationen zur Verfügung stellen. Der für die Verarbeitung Verantwortliche kann dem Kunden eine angemessene Gebühr in Rechnung stellen oder die Bearbeitung des Antrags ablehnen, wenn der Antrag offensichtlich unbegründet, übertrieben oder sich wiederholend ist; Die Beweislast für den offensichtlich unbegründeten, übertriebenen oder repetitiven Charakter des Antrags liegt jedoch beim für die Verarbeitung Verantwortlichen.
Recht auf Opt-out. Einwohner von Virginia, die unsere Websites besuchen, können beantragen, von gezielter Werbung, dem Verkauf personenbezogener Daten oder der Profilerstellung ausgeschlossen zu werden. Die Gesetzgebung von Virginia erlaubt es den Einwohnern, die Identität der Unternehmen, die ihre persönlichen Daten zu Marketingzwecken erhalten haben, sowie die Kategorien der weitergegebenen Informationen zu erfahren. Sie können solche Informationen anfordern, indem Sie uns per E-Mail unter dpo@sparkmailapp.com kontaktieren.
Gesetzgebung in Colorado
Für Einwohner von Colorado stellen wir weitere Informationen über die einschlägigen Gesetze und Ihre Datenschutzrechte gemäß dem Colorado Privacy Act zur Verfügung.
Minderjährige. Ein für die Verarbeitung Verantwortlicher darf die personenbezogenen Daten einer als Kind bekannten Person nicht verarbeiten, ohne zuvor die Einwilligung der Eltern oder des gesetzlichen Vormunds des Kindes einzuholen.
Zugriffsanfragen. Kunden können ihre Rechte ausüben, indem sie einen Antrag über einen von dem für die Verarbeitung Verantwortlichen in der erforderlichen Datenschutzrichtlinie angegebenen Weg stellen.
Der von Ihnen verwendete Weg muss Folgendes berücksichtigen:
- wie Kunden normalerweise mit dem für die Verarbeitung Verantwortlichen interagieren;
- die Notwendigkeit einer sicheren und zuverlässigen Kommunikation im Zusammenhang mit dem Ersuchen; und
- die Ermächtigung des für die Verarbeitung Verantwortlichen, die Identität des Kunden, der die Anfrage stellt, zu authentifizieren.
Die für die Verarbeitung Verantwortlichen dürfen von einem Kunden nicht verlangen, dass er ein neues Konto einrichtet, um seine Rechte als Kunde wahrzunehmen. Die für die Verarbeitung Verantwortlichen können aber die Nutzung eines bestehenden Kontos verlangen.
Antwortzeitraum. 45 Tage Zeit für die Antwort. Der für die Verarbeitung Verantwortliche unterrichtet den Kunden innerhalb von 45 Tagen über alle auf seinen Antrag hin getroffenen Maßnahmen. Unter bestimmten Umständen kann diese Frist von 45 Tagen für die Beantwortung um weitere 45 Tage verlängert werden.
Kostenfreie Information. Die für die Verarbeitung Verantwortlichen müssen die angeforderten Informationen einmal pro Jahr kostenlos zur Verfügung stellen. Der für die Verarbeitung Verantwortliche kann für zusätzliche Anfragen innerhalb von 12 Monaten einen zusätzlichen Betrag erheben.
Begründung der Untätigkeit. Ergreift ein für die Verarbeitung Verantwortlicher nicht die von einem Kunden beantragten Maßnahmen, so muss er dem Kunden innerhalb von 45 Tagen nach Eingang des Antrags die Gründe für das Nichttätigwerden sowie eine Rechtsbehelfsbelehrung mitteilen.
Ablehnung von Anfragen. Der für die Verarbeitung Verantwortliche ist nicht verpflichtet, einem Ersuchen um Ausübung eines der Rechte des Kunden nachzukommen, wenn er das Ersuchen nicht mit wirtschaftlich vertretbarem Aufwand validieren kann, und kann darüber hinaus die Bereitstellung zusätzlicher Informationen verlangen, die zur Validierung des Ersuchens angemessenerweise erforderlich sind.
Recht auf Widerspruch. Der für die Verarbeitung Verantwortliche richtet ein internes Verfahren ein, mit dem Kunden gegen die Ablehnung eines Kundenantrags Widerspruch einlegen können. Sie müssen dies innerhalb einer angemessenen Frist tun, nachdem der für die Verarbeitung Verantwortliche ihnen mitgeteilt hat, dass er den Antrag ablehnt. Das Widerspruchsverfahren muss deutlich sichtbar und einfach zu handhaben sein.
Antwort auf einen Widerspruch. Der für die Verarbeitung Verantwortliche unterrichtet den Kunden innerhalb von 45 Tagen nach Eingang des Einspruchs über das Ergebnis des Einspruchs und legt die Gründe für das Ergebnis schriftlich dar. Diese 45 Tage können unter bestimmten Umständen um weitere 60 Tage verlängert werden.
Gesetzgebung in Delaware
Für Einwohner von Delaware stellen wir weitere Informationen über die einschlägigen Gesetze und Ihre Datenschutzrechte gemäß dem Delaware Online Privacy and Protection Act ("DOPPA") zur Verfügung.
Ausspielung von Werbung an Kinder. Der DOPPA reguliert Betreiber nur insoweit, als sie Dienste oder Plattformen anbieten, die "auf ein überwiegend aus Kindern bestehendes Publikum abzielen oder dazu bestimmt sind, dieses zu erreichen". Dies gilt jedoch nicht für Dienste oder Plattformen, die lediglich auf einen anderen an Kinder gerichteten Dienst oder eine andere Plattform verweisen oder verlinken.
Betreiber können nach dem DOPPA auch dann haftbar gemacht werden, wenn sie, obwohl sie ihre Dienste oder Plattformen nicht an Kinder richten, tatsächlich wissen, dass Kinder auf die Dienste oder Plattformen zugreifen. In einem solchen Fall darf ein Betreiber die personenbezogenen Daten des Kindes nicht wissentlich verwenden, weitergeben oder zusammenführen und darf es darüber hinaus auch keinem Dritten erlauben, dies zu tun. Ein Betreiber, der einen betreffenden Dienst oder eine Plattform anbietet, darf keine für Kinder ungeeigneten Inhalte bewerben oder vermarkten. In diesem Zusammenhang enthält der DOPPA eine Liste mit verbotenen Inhalten, darunter Alkohol, Tabak, Feuerwaffen, Feuerwerkskörper, Bräunungsgeräte und -einrichtungen, Lotterien und Glücksspiele, Tätowierungen, Drogenutensilien und Pornografie. Es ist zu beachten, dass keine Notwendigkeit für die Überwachung des Vorangegangenen durch den Betreiber besteht, wenn er einen Werbedienst nutzt und sicherstellt, dass dieser den DOPPA befolgt.
Do-not-track-Anfragen. Einwohner von Delaware, die unsere Websites besuchen, können verlangen, dass wir nicht automatisch Informationen über ihre Online-Bewegungen im Internet sammeln und verfolgen. Solche Anfragen erfolgen in der Regel über Webbrowser-Einstellungen, die Signale oder andere Mechanismen steuern, die den Kunden die Möglichkeit geben, die Erhebung personenbezogener Daten über die Online-Aktivitäten eines einzelnen Kunden im Zeitverlauf und über Websites oder Online-Dienste Dritter hinweg zu steuern. Wir sind derzeit nicht in der Lage, diesen Anfragen nachzukommen. Wir können diese Richtlinie ändern, wenn sich unsere Möglichkeiten ändern.
Gesetzgebung in Nevada
Für Einwohner von Nevada stellen wir weitere Informationen über die einschlägige Gesetzgebung und Ihre Datenschutzrechte zur Verfügung, die durch das entsprechende in Nevada gültige Datenschutzgesetz (Nevada privacy law, Senate Bill 220) gewährt werden.
Opt-out aus dem Verkauf. In Nevada haben Verbraucher die Möglichkeit, dem Verkauf "betroffener Informationen", die über eine Website oder einen Online-Dienst gesammelt wurden, zu widersprechen. Gemäß dem Gesetz sind beispielsweise folgende Daten als "betroffene Informationen" zu klassifizieren:
- Vor- und Nachname;
- Wohnort oder eine andere physische Adresse, die den Namen einer Straße und den Namen einer Stadt oder eines Ortes enthält;
- Adresse für elektronische Post (E-Mail);
- Telefonnummer;
- Sozialversicherungsnummer;
- Kennung, mit der eine bestimmte Person entweder physisch oder online kontaktiert werden kann;
- andere eine Person betreffende Informationen, die von der Person über die Internet-Website oder den Online-Dienst des Betreibers gesammelt und vom Betreiber in Kombination mit einer Kennung in einer Form aufbewahrt werden, die die Informationen persönlich identifizierbar macht.
Aufforderung zum Nicht-Verkauf. Nevada schreibt nicht vor, dass Unternehmen eine Schaltfläche oder einen Link mit der Aufschrift "Do Not Sell My Personal Information" (Meine persönlichen Daten nicht verkaufen) auf ihren Websites einfügen müssen. Stattdessen müssen die Unternehmen den Verbrauchern eine E-Mail-Adresse, eine gebührenfreie Telefonnummer oder eine Website zur Verfügung stellen, über die sie verifizierte Opt-out-Anträge stellen können.
Antwortzeitraum. Nach Erhalt eines "verifizierten Verbraucherantrags" hat ein Unternehmen 45 Tage Zeit zu reagieren. Es besteht die Möglichkeit einer 90-tägigen Verlängerung, wenn dies "vernünftigerweise notwendig" ist und der Verbraucher davon in Kenntnis gesetzt wird, also insgesamt 135 Tage.
Definitionen
Hier finden Sie die Definitionen der Begriffe, die in den Datenschutzbestimmungen verwendet werden.
"Spark", "Spark Mail", "wir", "unser", "uns": Spark Mail Limited, ein in Irland ansässiges Technologieunternehmen, das die Spark-Mail-App ("App") unterhält und betreibt.
"Verantwortlicher", "Datenverantwortlicher, "<0>Für die Verarbeitung Verantwortlicher": die natürliche oder juristische Person, die (entweder allein, gemeinschaftlich oder gemeinsam mit anderen Personen) bestimmt, für welche Zwecke und in welcher Weise personenbezogene Daten verarbeitet werden. Im CCPA bezieht sich der Begriff "Unternehmen" auch auf Personen, die ähnliche Funktionen erfüllen.
"Datenschutzbeauftragter", "Data Protection Officer", "<0>DPO": ein Angestellter oder ein Auftragnehmer, der von Spark Mail Limited benannt wurde, um das Unternehmen bei der Einhaltung der DSGVO und anderer Datenschutzgesetze zu unterstützen und der damit beauftragt ist, Sie bei der WAhrung Ihrer persönlichen Datenschutzrechte zu unterstützen. Sie können den DPO unter dpo@sparkmailapp.com kontaktieren.
"Datenschutzsubjekt", "<0>Betroffene Person personenbezogener Daten": eine natürliche Person, über die Spark personenbezogene Daten besitzt (eine identifizierte oder identifizierbare natürliche Person).
"GDPR", "<0>EU-DSGVO", "<0>DSGVO": die Allgemeine Datenschutzverordnung der Europäischen Union.
"Personenbezogene Daten": alle Informationen, die sich auf Sie beziehen und dazu beitragen, Sie (direkt oder indirekt) zu identifizieren, wie z. B. Ihr Name, Nachname, Ihre E-Mail-Adresse, Standortdaten etc.
"Verarbeitung": jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Reihe personenbezogener Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Einschränken, Löschen oder Vernichten.
"Verarbeiter" und "Datenverarbeiter": die natürliche oder juristische Person, die personenbezogene Daten im Auftrag des für die Datenverarbeitung Verantwortlichen verarbeitet. Im CCPA kann der Begriff "Dienstleister" im Zusammenhang mit der Delegierung von Teilen der Datenverarbeitung an eine andere Person im Auftrag des Unternehmens verwendet werden.
"Dienste", "Spark-Mail-Dienste": die Spark-Mail-App und die durch die Nutzung der Spark-Mail-App verfügbaren Funktionen, entweder in den Tarifen Kostenlos oder Premium sowie zusammen oder separat.
"Unterauftragsverarbeiter": eine andere Person als wir, die wir mit der Verarbeitung der personenbezogenen Daten unserer Kunden beauftragt haben. Unterauftragsverarbeiter können nicht mehr Daten einsehen, als wir es selbst können (außer, Sie stellen Ihnen Ihre personenbezogenen Daten außerhalb der Spark-Mail-App zur Verfügung). Beispiele sind unsere Datenhosting-Anbieter und Zahlungsdienstleister.
"Aufsichtsbehörde": eine lokale Aufsichtsbehörde im Rahmen der DSGVO, die die Aufgabe hat, dafür zu sorgen, dass wir Ihre Daten ordnungsgemäß schützen.