Zuletzt aktualisiert: 23. August 2023
Wir sind Spark Mail Limited ("wir") und bieten Ihnen Dienstleistungen gemäß der Nutzungsbedingungen an. In der Spark-Anwendung ("App" oder "Spark") können Sie Ihre E-Mail-Konten, Chats und Unterhaltungen an einem Ort verwalten ("E-Mail-Konten").
Wir sind uns darüber im Klaren, dass Ihnen das Thema Privatsphäre wichtig ist und wissen das Vertrauen zu schätzen, das Sie uns entgegenbringen. Um Ihrem Vertrauen gerecht zu werden, setzen wir kontinuierlich die neuesten Datensicherheitsstandards ein, erhöhen unser Bewusstsein für den Datenschutz und halten die EU-Datenschutzgrundverordnung ("GDPR", "DSGVO" oder "EU-DSGVO") und andere Datenschutzgesetze ein.
Diese Datenschutzbestimmungen beschreiben, welche personenbezogenen Daten die App erfasst, wie sie gespeichert und verarbeitet werden und was passiert, wenn Sie Spark nutzen.
Bitte beachten Sie, dass wir keine personenbezogenen Daten sammeln, nachverfolgen oder speichern, die über das hinausgehen, was wir benötigen, um unsere Produkte und Dienstleistungen bereitzustellen und zu verbessern, unsere Marketingkampagnen wie in dieser Richtlinie beschrieben durchzuführen und unseren gesetzlichen Verpflichtungen nachzukommen.
Hinweis Wir möchten Sie darüber informieren, dass verschiedene Versionen von Spark sowie unterschiedliche Plattformen sich hinsichtlich der angebotenen Funktionen unterscheiden können. Daher kann sich die Nutzung von Spark unter macoS, Windows, iOS oder Android unterscheiden und in manchen Versionen können Features fehlen, die es in anderen Versionen gibt.
4.10.2022: Spark 3 in der Desktopversion (Windows, macOS) verfügt nicht über Vorlagen, Integrationen, gemeinsame Inboxes, den Kalender und die Funktion zum Versenden großer Anhänge. Außerdem können Funktionen von Zeit zu Zeit ergänzt werden. Wir halten Sie darüber auf dem Laufenden.
Spark behält sich vor, Features und Funktionen hinzuzufügen, zu entfernen und umzubenennen sowie diesen Hinweis beim Auftreten von Änderungen anzupassen.
Alle Features, die Sie als derzeitiger User in der vorherigen kostenlosen Version von Spark Mail nutzen konnten, bleiben für Sie kostenlos und sind verfügbar, solang Sie ein Spark-Konto haben.
HINWEIS! Wir möchten Sie darüber informieren, dass verschiedene Versionen von Spark sowie unterschiedliche Plattformen sich hinsichtlich der angebotenen Funktionen unterscheiden können. Daher kann sich die Nutzung von Spark unter macoS, Windows, iOS oder Android unterscheiden und in manchen Versionen können Features fehlen, die es in anderen Versionen gibt.
14.09.2022: Spark 3 in der Desktopversion (Windows, macOS) verfügt nicht über Vorlagen, Integrationen, gemeinsame Inboxes, den Kalender und die Funktion zum Versenden großer Anhänge. Außerdem können Funktionen von Zeit zu Zeit ergänzt werden. Wir halten Sie darüber auf dem Laufenden.
Spark behält sich vor, Features und Funktionen hinzuzufügen, zu entfernen und umzubenennen sowie diesen Hinweis beim Auftreten von Änderungen anzupassen.
Alle Features, die Sie als derzeitiger User in der vorherigen kostenlosen Version von Spark Mail nutzen konnten, bleiben für Sie kostenlos und sind verfügbar, solang Sie ein Spark-Konto haben.
Bitte beachten Sie: Die Website von Spark verfügt über eigene Datenschutzbestimmungen, die auf alle Daten anwendbar ist, die über die Website übertragen werden.
Wir unterteilen die App-Nutzer zu Datenschutzzwecken je nach ihrem Zugang zu unseren Diensten in verschiedene Kategorien wie folgt: Kostenloser User, zahlender User, Enterprise, Partner und Enterprise Member.
User (Kostenlos) | Jede natürliche Person, die die App kostenlos nutzt. |
User (Premium) | Eine natürliche Person, die einen Premium-Tarif von Spark Mail abonniert hat. User (Premium) können Angestellte oder andere Personen sein, die die App für die Zwecke oder auf Kosten einer Organisation oder Unternehmens nutzen. |
Team | Zwei oder mehr User ( Kostenlos oder Premium), die die teamspezifischen Funktionen nutzen (z.B. Teamabrechnung, Zuweisungen / Delegation, gemeinsame Inboxes etc.). |
Organisation | Juristische Person, die ein Abonnement für den Premium-Tarif von Spark Mail erworben hat. |
Unternehmen | Juristische Person, die einen personalisierten Abonnement-Tarif abgeschlossen hat. |
Sie sind Eigentümer der personenbezogenen Daten, die wir über Sie erheben, und haben die Kontrolle darüber. Sie können sich dafür entscheiden, uns bestimmte Informationen nicht zur Verfügung zu stellen oder die Erfassung, Speicherung und Verarbeitung dieser Informationen zu deaktivieren und zu verhindern, indem Sie die Einstellungen Ihres Kontos ändern (z. B. durch Widerruf der Einwilligung oder über Opt-out-Kontrollkästchen), über unsere E-Mail-Adresse dpo@sparkmailapp.com oder über ein anderes für Sie verfügbares Kommunikationsmittel. Bitte beachten Sie, dass Sie in einem solchen Fall möglicherweise einige Funktionen von Spark nicht nutzen können.
Jede Organisation, die Daten sammelt und verarbeitet, kann je nach Datenverarbeitungsvorgang unterschiedliche Rollen spielen. Beispielsweise nimmt Spark abhängig von der von Ihnen verwendeten Funktion unterschiedliche Rollen ein. In diesem Bereich erklären wir, wie Spark die Anforderungen der jeweiligen Rolle erfüllt.
Wir sind der Verantwortliche für die personenbezogenen Daten der Nutzer (Free), Nutzer (Premium), Teams, Organisationen und Unternehmen (Vertreter von Organisationen oder Unternehmen) ab dem Zeitpunkt der Zustimmung des Nutzers zu den Nutzungsbedingungen.
Das bedeutet, dass wir das Ausmaß, den Zweck und die Mittel der Verarbeitung personenbezogener Daten bestimmen, wenn Sie die App benutzen.
Nach den geltenden Datenschutzvorschriften können wir je nach dem jeweiligen Datenschutzvorgang auch als Datenverarbeiter auftreten. Dies ist der Fall, wenn Spark ein Selbsthilfe-Tool, ein Produkt oder eine Funktion bereitstellt und personenbezogene Daten nicht ohne die Anweisung des Nutzers verwendet. Zum Beispiel verwendet Spark die E-Mail-Adressen der E-Mail-Absender nicht für Marketingaktivitäten von Spark, sondern nur, um dem Benutzer den Empfang und Versand von E-Mails über den Dienst von Spark zu ermöglichen.
Wir verarbeiten Daten im Auftrag von Organisationen oder Unternehmen (auf der Grundlage der vereinbarten Anweisungen in der Datenverarbeitungsvereinbarung (Data Processing Agreement); Sie können eine Kopie unserer Datenverarbeitungsvereinbarung unter dpo@sparkmailapp.com anfordern).
Beispiel: Firma A hat 15 Lizenzen für Mitarbeiter gekauft. Der Verantwortliche für die Daten der Mitarbeiter ist das Unternehmen A, während wir der Verarbeiter dieser Datenverarbeitung sind (nämlich dann, wenn wir den Mitarbeitern auf Kosten des Unternehmens A die Dienste von Spark zur Verfügung stellen). Als Datenverarbeiter verwendet Spark solche Daten (z. B. E-Mail-Adressen Dritter) nicht für eigene Zwecke, z. B. für Kaltakquise-Marketing.
Folglich sind wir Verarbeiter aller personenbezogenen Daten von Nutzern, Mitarbeitern oder Auftragnehmern aus drei Kategorien: Organisation, Unternehmen und Nutzer (Kostenlos oder Premium).
Für mehr Informationen bezüglich unserer Rolle als Datenverantwortlicher und Verarbeiter personenbezogener Daten kontaktieren Sie uns bitte unter dpo@sparkmailapp.com. Alternativ können Sie uns einen Brief schicken.
Unternehmen: Spark Mail Limited.
Adresse: Grand Canal House, 1 Grand Canal Street Upper, Dublin 4, D04 Y7R5, Ireland.
Externer Datenschutzbeauftragter: Legal IT Group LLC
Adresse: Office 1, 38 Volodymyrska Str., 01050 Kyiv, Ukraine
E-Mail: dpo@sparkmailapp.com
Wenn Sie ein besonders sensibles Anliegen haben, wenden Sie sich bitte unter der oben angegebenen Adresse an uns oder unseren Datenschutzbeauftragten.
Diese Datenschutzrichtlinie gilt für die Desktop- und mobilen Versionen von Spark, die mit macOS, iOS, Android und Windows kompatibel sind und über unsere Website, den App Store, den Microsoft Store, die Huawei AppGallery und Google Play heruntergeladen werden können.
Wir können personenbezogene Daten auf folgenden rechtlichen Grundlagen beruhend verarbeiten:
Insbesondere berufen wir uns auf berechtigte Interessen, wenn wir Ihre personenbezogenen Daten für die folgenden Zwecke verarbeiten:
Wir berufen uns auf unser berechtigtes Interesse nur nach einer sorgfältigen Abwägung von Zweck, Notwendigkeit und Verhältnismäßigkeit und in einer erwartbaren Weise, die Ihre Rechte nicht einschränkt.
Beispiele für aktive Zustimmung:
"Spark" möchte Ihnen Mitteilungen senden
Mitteilungen können Hinweise, Töne und Kennzeichensymbole enthalten. Diese können in den Einstellungen konfiguriert werden.
Nicht erlauben / Erlauben
"Spark" möchte auf Ihre Fotos zugreifen
Der Zugriff auf Ihre Fotos erlaubt es, Fotos anzuhängen:
Fotos auswählen… / Zugriff auf alle Fotos erlauben / Nicht erlauben
Beispiel für ein berechtigtes Interesse:
Wir sammeln den Verlauf der von Ihnen in der App gestellten Anfragen, um die Dienste anzupassen, die wir Ihnen vorschlagen. Manchmal schreiben wir E-Mails an registrierte User, um sie über neue Features und Produkte zu informieren.
Dieser Abschnitt erläutert unsere Herangehensweise und unsere Methoden für die Verarbeitung personenbezogener Daten in verschiedenen Features der App.
Wir verarbeiten zwei Arten von Daten: technische und personenbezogene Daten, die uns von Ihnen zur Verfügung gestellt werden. Ein Teil davon ist auf der Client-Seite (Nutzeroberfläche) zu sehen, ein anderer Teil wird im Backend verarbeitet.
Client-Seite bezeichnet den Teil der App, der auf den Geräten des Users angezeigt oder ausgeführt wird.
Backend bezeichnet den nicht sichtbaren, aber erforderlichen Teil der App, in dem Algorithmen mit Variablen und Datenpunkten arbeiten. In den meisten Fällen ist es unumgänglich, solche Daten zu verarbeiten, um Ihnen unsere Dienste anbieten zu können. So speichern wir beispielsweise Backend-Daten unter Berücksichtigung organisatorischer und technischer Maßnahmen, um die Sicherheit Ihrer Daten zu gewährleisten.
Wie zuvor definiert, können Sie zu einer der folgenden User-Kategorien gehören:
Wir erfassen Ihre personenbezogenen Daten gemäß dieser Datenschutzbestimmungen, wenn Sie die App verwenden. Wenn Sie unsere Website verwenden, werden Ihre personenbezogenen Daten den Datenschutzbestimmungen der Website entsprechend verarbeitet. Einige der Daten, erfasst die App automatisch, so z.B. das Land, in dem die App genutzt wird: Wir erhalten diese Daten auf der Grundlage der IP-Adresse oder aus dem App Store (wir empfangen diese Informationen in allgemeiner Form). Im Allgemeinen können alle uns zur Verfügung gestellten Daten entweder mit Ihnen in Verbindung gebracht werden oder nicht (im Fall von anonymisierten Daten).
Wir erstellen entweder neue Datenelemente, die personenbezogene Daten enthalten oder empfangen diese von Ihnen. Beispielsweise
Wir verarbeiten einige personenbezogene Daten zu rein geschäftlichen Zwecken: um Ihnen die Nutzung unserer Dienste zu ermöglichen, um Sie über von uns zur Verfügung gestellte neue Produkte und Features zu informieren, um Sie zur Nutzung unserer speziellen Programme und Angebote einzuladen und um Teile Ihrer Daten (in der Regel pseudonymisiert) zur Beobachtung von Trends und zur Entwicklung unserer Produkte und unseres Geschäfts zu nutzen. Wir erfassen bestimmte Informationen über Sie, entweder wenn Sie sie direkt an uns übermitteln oder dies durch die Benutzung unserer App und unserer Dienste geschieht. Wir erfassen nur diejenigen Informationen, die notwendig sind, um Ihnen unsere Dienste anbieten zu können.
Sofern wir keine besondere Rechtsgrundlage angeben, verarbeiten wir Ihre personenbezogenen Daten auf der Grundlage des Vertrags (unsere Nutzungsbedingungen) (Artikel 6(1)(b) der DSGVO: Erfüllung eines Vertrags).
E-Mail-Adresse: Als E-Mail-Client besteht die Kernfunktionalität unseres Produkts darin, Ihnen die Möglichkeit zu geben, Ihre E-Mails zu verwalten. Aus diesem Grund greifen die Spark-Dienste auf Ihr E-Mail-Konto zu, wenn Sie die App verwenden. Ihre E-Mail-Adresse ist ein eindeutiger Identifikator für Sie als Nutzer in unserem System und ermöglicht es uns, Ihre Daten abzusichern. Ihre E-Mail-Adresse wird auch als primäres Kommunikationsmittel für uns verwendet, wenn es um Änderungen der App und des Dienstes geht, wie z. B. der Datenschutzbestimmungen, Nutzungsbedingungen oder Kernfunktionen unserer App oder unseres Dienstes. Wir können Ihre E-Mail-Adresse auch verwenden, um Ihre Daten mit Ihren Konten bei Drittanbietern zu synchronisieren (wenn Sie uns in der App dazu auffordern) oder Sie gelegentlich zu Marketingzwecken zu kontaktieren (dies liegt in unserem berechtigten Interesse). Sie haben jederzeit die Möglichkeit, sich von der Synchronisierung oder von Marketingmitteilungen für ähnliche Produkte und / oder Dienstleistungen abzumelden. Bitte beachten Sie, dass Ihre E-Mail-Adresse bei uns sicher ist und wir sie nicht für die Profilerstellung oder für Targeting verwenden.
OAuth-Anmeldedaten oder Mailserver-Anmeldedaten: Spark benötigt Ihre Zugangsdaten, für die Anmeldung bei Ihrem E-Mail-System, um E-Mail-Nachrichten und andere Kommunikation zu empfangen, zu durchsuchen, zu verfassen und zu senden. Ohne diesen Zugriff ist unser Produkt nicht in der Lage, Ihnen das gewünschte Kommunikationserlebnis zu bieten. Damit Sie die zusätzlichen Funktionen der App und des Dienstes wie "Später senden", "Synchronisierung zwischen Geräten" und – sofern von Apple gestattet – "Push-Benachrichtigungen" in vollem Umfang nutzen können, verwenden wir Spark-Dienste. Ohne die Nutzung dieser Dienste funktioniert keines der oben erwähnten Features.
Abrechnungsdaten. Es kann erforderlich sein, dass wir Ihre personenbezogenen Daten verarbeiten, um den reibungslosen Betrieb Ihres Abonnements zu gewährleisten und geltende Gesetze einzuhalten. Wir haben keinen Zugriff auf Ihre sensiblen Zahlungsdaten (da der Zahlungsdienstleister Ihre personenbezogenen Daten nur zur Abwicklung der Zahlung erfasst), wir können jedoch Ihre Zahlungsdienstleister-ID, den Zahlungsstatus und Informationen über Ihre Abonnementbedingungen (z.B. Art und Dauer) speichern.
Identität eines Teams, dem Sie beitreten: Um die Zusammenarbeit von Teams innerhalb von Spark zu ermöglichen, ermöglichen wir Ihnen und Ihren Kollegen, innerhalb des Dienstes Teams zu erstellen. Damit können Sie Informationen wie E-Mail-Konversationen, geteilte E-Mail-Entwürfe und private Diskussionen austauschen oder Links zu einer bestimmten E-Mail-Nachricht erstellen. Die Schaffung einer Team-Identität ist notwendig, um Sie dem jeweiligen Team zuzuordnen und Ihre Informationen vor Personen zu schützen, die nicht zu Ihrem Team gehören. Unser System erstellt Aufzeichnungen über das Team nur dann, wenn Sie eines erstellen.
E-Mail-Inhalte während der Nutzung der Spark Dienste: Wir ermöglichen es Ihnen und Ihren Kollegen, Teams innerhalb des Dienstes zu bilden. Damit haben Sie einen sicheren Raum, in dem Sie Informationen wie E-Mail-Konversationen, geteilte E-Mail-Entwürfe und private Diskussionen austauschen oder Links zu einer bestimmten E-Mail-Nachricht erstellen können. Wenn Sie die Funktion "Später senden" verwenden, können wir Ihre E-Mails für einige Zeit aufbewahren (auf Ihren Wunsch). Diese Informationen werden auf unseren sicheren Servern gespeichert, um Ihnen Dienste zur Verfügung zu stellen, damit Sie mit Ihren Teamkollegen per E-Mail zusammenarbeiten können.
IP-Adresse und Einstellungen: Die Kernfunktionalität unseres Produkts basiert auf einer Internetverbindung, weshalb unsere App und unser Dienst ohne diese nicht ordnungsgemäß funktionieren. Ihre IP-Adresse ist eine eindeutige Kennung, mit der Sie sich mit dem Internet verbinden können. Unser Dienst protokolliert solche Verbindungen zu Sicherheits- und Fehlerbehebungszwecken. Wir speichern auch Informationen über Ihre Einstellungen, damit Sie die Synchronisierung Ihrer Entscheidungen und des Nutzererlebnisses zwischen Ihren Geräten sicherstellen können.
APNS-Geräte-Token (Apple Push Notification Service): Push-Benachrichtigungen ermöglichen es Ihnen, sofortige Informationen über neue E-Mails oder private Teamkommentare in Ihrem E-Mail-Posteingang zu erhalten. Sie können diese Mitteilungen beim ersten Einrichten der App oder zu einem späteren Zeitpunkt in den Systemeinstellungen aktivieren oder deaktivieren.
Von uns vergebenes App-Token: Mit diesem Token können wir Ihr Gerät in unserem System identifizieren und mögliche Probleme beheben, die bei Ihnen auftreten.
-Gerät, App-Version, iOS-Versionsinformationen: Wir benötigen diese Informationen, damit die App auf Ihrem Gerät in vollem Umfang funktioniert.
Statistische Informationen in Bezug auf die App-Nutzung: Um allgemeine App-Nutzungsmuster besser zu verstehen und das Produkt und seine Benutzererfahrung zu verbessern, sammelt Spark allgemeine statistische Informationen über die Nutzung des Produkts. Das Erfassen solcher Daten hilft uns, die App mit zukünftigen Updates zu optimieren. Eine solche Nutzung beeinträchtigt nicht Ihre Rechte und Freiheiten und gibt keine persönlichen Daten von Ihnen oder Ihren Kontakten preis. Sie können die Datenschutzbestimmungen von Amplitude lesen, um mehr über die dortige Verarbeitung von personenbezogenen Daten zu erfahren.
Kürzlich aufgerufene E-Mail-Nachrichten, gemeinsame Mail-Konversationen und geteilte Inboxes: Wir benötigen diese Informationen, um Ihnen und Ihren Teamkollegen private Diskussionen rund um E-Mail, gemeinsame Entwürfe und gemeinsame E-Mail-Konversationen zu ermöglichen. Indem wir diese Daten sammeln und speichern, sind wir in der Lage, Diskussions-Threads zu Nachrichten in Ihrer Spark-App wiederzugeben und eine bessere Kommunikation mit Ihrem Team zu ermöglichen. Durch das Erfassen und Speichern dieser Daten sind wir in der Lage, Nachrichten-Diskussionsthreads in Ihrer Spark-App anzuzeigen und eine bessere Kommunikation mit Ihrem Team zu ermöglichen.
Einige Ihrer E-Mail-Kontakte: Die intelligenten Mitteilungen von Spark senden Ihnen nur für wichtige Nachrichten von echten Personen Push-Benachrichtigungen. Um Push-Benachrichtigungen für Werbe-Newsletter und automatisierte E-Mails zu verhindern, müssen wir eine "Whitelist" der für Push-Benachrichtigungen gestatteten Absender führen. Wir synchronisieren diese "Whitelist" von Kontakten mit unserem Server, um intelligente Mitteilungen zu ermöglichen. Wenn Sie sich gegen den Gebrauch von intelligenten Mitteilungen entscheiden, werden Ihre E-Mail-Kontakte niemals synchronisiert.
Logs: Einige Informationen über Ihre Nutzung der Spark Mail-Dienste können entweder von uns oder von Ihrem Gerät gespeichert werden. Wenn wir diese Informationen auf unseren Servern erfassen, tun wir dies, um Betrug und einen möglichen unbefugten Zugriff auf Ihre persönlichen Daten zu verhindern und die technische Verfügbarkeit und Sicherheit der App zu gewährleisten. Der Server, auf dem die App gehostet wird, kann die Anfragen Ihres Geräts an den Server, Einzelheiten des von Ihnen verwendeten Geräts und Browsers, Ihre IP-Adresse, Datum und Uhrzeit des Zugriffs, Stadt und Land, Betriebssystem, Browsertyp und Informationen zum Mobilfunknetz aufzeichnen. Diese Daten werden ausschließlich für technische Zwecke verwendet, d.h. um das ordnungsgemäße Funktionieren und die Sicherheit der App zu gewährleisten, mögliche sicherheitsrelevante Vorfälle zu untersuchen und von Ihnen gemeldete Bugs und Probleme mit der App zu beheben. Wenn Sie ein Problem melden, das Sie daran hindert, Spark zu nutzen, benötigen wir möglicherweise die auf Ihrem Gerät befindlichen Protokolldaten, um das Problem zu untersuchen und die Fehler zu beheben. Da wir diese Logs nicht erhalten können, ohne dass Sie sie uns zusenden, sind wir auf Ihre Zustimmung angewiesen.
Kommunikation mit dem Kundensupport: In Bezug auf E-Mails: Wir speichern eine Aufzeichnung der Kommunikation, einschließlich Anhängen und Informationen, die Sie uns freiwillig zur Fehlerbehebung mitteilen, wenn Sie mit unserem Support-Team kommunizieren.
Daten von Microsoft Corporation: Wenn Sie Spark Mail aus dem Microsoft Store herunterladen und verwenden, erhalten wir unter Umständen vereinzelt Daten, einschließlich Telemetrie- oder Absturzdaten, von der Microsoft Corporation. Diese Daten werden nur verwendet, um die App zu verbessern oder um bei Qualitätsproblemen Tests und Fehlerbehebungen durchzuführen, beispielsweise bei Bugs und immer in Übereinstimmung mit dem App Developer Agreement des Microsoft Store.
Ihr Feedback. Wir können Ihr Feedback, Ihre Bewertungen und Ihre Kommentare über unsere App ("Feedback") auf unserer Website, in der App oder anderweitig veröffentlichen. Dies schließt das Feedback ein, das Sie uns direkt oder über eine beliebige Plattform zur Verfügung stellen, einschließlich aber nicht beschränkt auf Online-Vertriebsplattformen, Marktplätze und soziale Medien. Wir verarbeiten personenbezogene Daten in Ihrem Feedback, die Ihren Vor- und Nachnamen, Ihren Benutzernamen, den Text des Feedbacks und / oder andere Informationen, die im Feedback enthalten sind oder sich darauf beziehen, umfassen können. Wir verarbeiten im Feedback keine personenbezogenen Daten von Kindern unter 16 Jahren und / oder sensible Datenarten. Gemäß der DSGVO stützen wir uns auf unser berechtigtes Interesse als Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Feedback, wenn Ihr Feedback über eine Drittplattform (z. B. Online-Vertriebsplattformen, Marktplätze und soziale Medien) eingeholt wurde, und wir werden Sie um Ihre Zustimmung zur Veröffentlichung des Feedbacks bitten, das Sie uns direkt zur Verfügung gestellt haben. Wir verwenden Ihr Feedback, um die Fähigkeiten und Funktionen der App zu demonstrieren, um echte Nutzererfahrungen mit der App zu veröffentlichen und um potenzielle Kunden zu gewinnen. Weitere Informationen zu Ihrem Feedback finden Sie im Abschnitt "Ihr Feedback" in unseren Nutzungsbedingungen.
Andere Informationen, die Sie uns zur Verfügung stellen: Auf der Grundlage Ihrer Entscheidung und Zustimmung können wir auch andere von Ihnen zur Verfügung gestellte personenbezogene Daten verarbeiten (z.B. die Informationen in Ihrer E-Mail-Signatur oder die ersten Zeilen einer E-Mail, um Ihnen die Push-Benachrichtigung anzuzeigen), um Ihnen die Nutzung einiger unserer Funktionen angenehmer zu gestalten und auf Ihre Zwecke und Bedürfnisse abzustimmen.
Bitte beachten Sie: Einige Daten (z.B. Unternehmensdaten) können als nicht-personenbezogene Daten behandelt werden, wenn sie ohne Kontext verarbeitet werden. Werden solche Daten jedoch zusammen mit anderen Datenpunkten oder Datenelementen (wie Name, Telefonnummer, E-Mail usw.) erfasst und verarbeitet, können sie eine bestimmte Person identifizieren und stellen daher personenbezogene Daten dar. Sie können die offizielle Position der EU hierzu nachlesen:
Bitte beachten Sie, dass nicht alle Daten gespeichert werden, die wir von Ihnen erhalten. Daten werden hauptsächlich lokal auf Ihrem Gerät gespeichert. Das bedeutet, dass wir pseudonymisierte oder sogar anonymisierte Daten sehen. Weitere Informationen zu den Aufbewahrungsfristen Ihrer personenbezogenen Daten finden Sie im Abschnitt "Dauer der Speicherung und Aufbewahrungsfristen" dieser Datenschutzbestimmungen.
Die Verwendung der von Google-APIs erhaltenen Informationen durch Spark erfolgt gemäß der Google API Services User Data Policy, einschließlich der Anforderungen zur eingeschränkten Nutzung. Dieser Abschnitt kann für Sie hilfreich sein, wenn Sie Spark in Verbindung mit Ihrem Gmail-Konto verwenden.
Berechtigungen. Wenn Sie Zugriff auf Ihre Google-Benutzerdaten wünschen, werden alle Genehmigungsanfragen von der Spark Mail-App gesendet. Ihre autorisierten Zugangsdaten zu Ihrem Gmail-Konto, die Sie uns zur Verfügung gestellt haben, werden vertraulich behandelt. Wir fordern nur Zugang zu den Informationen an, die wir benötigen; Gegebenenfalls werden wir Sie auffordern, die Zugangsberechtigungen zu aktualisieren, wenn wir neue Funktionen einführen. Wenn möglich, nutzen wir eine schrittweise Autorisierung.
Widerruf des Zugriffs auf Google-Nutzerdaten. Sie können den Zugriff von Spark auf Ihr Gmail-Konto über die Gmail-Einstellungen widerrufen: Konto -> Registerkarte Sicherheit -> Drittanbieter-Apps mit Kontozugriff -> Zugriff von Drittanbietern verwalten -> Spark -> Zugriffsrechte entfernen.
Wenn Sie sich dafür entscheiden, verlieren wir den Zugriff auf Ihr Gmail-Konto in Spark und können Ihnen keine E-Mails mehr zeigen sowie Ihren Google-Kalender nicht mehr anzeigen und synchronisieren. Auf Ihren Wunsch hin (und wenn Sie Ihr Spark-Konto löschen) werden wir alle von Ihrem Gmail-Konto erfassten Daten löschen; In einem solchen Fall können wir Ihnen jedoch möglicherweise nicht die Möglichkeit bieten, Funktionen von Spark Mail für die Arbeit mit Ihren E-Mails aus Gmail zu verwenden.
Arten angeforderter Daten. Wir listen die Arten der angeforderten Daten auf der Webseite zur Erlaubnisanfrage auf. Wenn wir mehr (oder weniger) Berechtigungen für den Betrieb unseres Dienstes benötigen, werden wir eine neue Berechtigungsanfrage stellen, die Sie überprüfen und genehmigen (oder ablehnen) können. Nicht alle Google-Nutzerdaten müssen zwingend personenbezogene Daten enthalten. Einige statistische Daten werden anonymisiert.
Zweck der Anfrage. Der Zweck, zu dem die App Ihre Benutzerdaten anfragt, besteht darin, Ihnen die Nutzung der Funktionen von Spark Mail für die Arbeit mit den E-Mails aus Ihrem Gmail-Kontos zu ermöglichen. Ohne Zugriff auf die E-Mails können wir Ihnen nicht die Funktionen zur Verfügung stellen, die das Prüfen, Verwenden, Schreiben, Ändern, Löschen, Speichern, Freigeben, Filtern, Whitelisting und andere Vorgänge mit E-Mails umfassen, wie in dem Abschnitt "Verarbeitete Daten (nach Funktion)" beschrieben, die in Ihrem Auftrag durchgeführt werden (mit anderen Worten, gemäß Ihren Anweisungen, die durch Benutzung der Nutzeroberfläche von Spark erteilt werden). Wir verwenden Ihre Google-Nutzerdaten für keine anderen Zwecke als dafür, Ihnen den Zugang zum und die Möglichkeit zur Nutzung des Dienstes von Spark Mail zu bieten.
Hinweis. Wir verwenden Google-Nutzerdaten nicht, um diese Daten anzuzeigen, zu verkaufen oder an Dritte weiterzugeben, die eine Überwachung durchführen. Spark Mail hat keine versteckten Funktionen und Dienste und führt keine Aktionen aus, die nicht in diesen Datenschutzbestimmungen oder den Nutzungsbedingungen erwähnt werden. Spark ergreift angemessene und geeignete Maßnahmen, um alle Anwendungen oder Systeme, die Google-Nutzerdaten verwenden, vor unbefugtem oder unrechtmäßigem Zugriff, Verwendung, Zerstörung, Verlust, Änderung oder Offenlegung zu schützen. Spark Mail gehört zu einem zulässigen Anwendungstyp ("Permitted Application Type), wie in der Google API Services User Data Policy erwähnt (nämlich eine Anwendung, die die Arbeit mit E-Mails zu Produktivitätszwecken verbessert).
In Bezug auf den Zugang zu Google-Nutzerdaten wie oben beschrieben, werden wir:
Wir verwenden den Azure OpenAI Service, um Ihnen die Funktion Spark +AI zur Verfügung zu stellen, die Ihnen hilft, E-Mails mit Hilfe von maschinellen Lernalgorithmen zu erstellen und zu bearbeiten. Um Azure OpenAI Service nutzen zu können, müssen wir Daten erfassen, verarbeiten und übertragen, darunter personenbezogene Daten. Die dem zugrundeliegenden Prozesse sind Gegenstand dieser Datenschutzbestimmungen.
Spark +AI ist exklusiv für Premium-Nutzer von Spark 3 verfügbar und kann darüber hinaus im Rahmen einer Testphase angeboten werden.
Anwendbarkeit. Dieser Bereich der Datenschutzbestimmungen betrifft nur Premium-User von Spark 3, die Spark +AI verwenden oder User, die während der Testphase Zugriff auf Spark +AI gewährt bekommen. Spark +AI ist standardmäßig deaktivert: Sie müssen Ihr Einverständnis in die Verwendung der Funktion aktiv erteilen.
Berechtigungen. Wir nutzen Azure OpenAI Service und Spark +AI auf der Grundlage Ihrer Zustimmung. Mit der Verwendung von Spark +AI stimmen Sie der Verarbeitung Ihrer personenbezogenen Daten durch uns zu, wie in diesen Datenschutzbestimmungen beschrieben. Wenn Sie der Verwendung der API von Azure OpenAI Service nicht zustimmen, sollten Sie Spark +AI nicht aktivieren, da damit die Verwendung der API einhergehen würde.
Erstellung von Daten mit Spark +AI. Spark +AI hilft Ihnen, E-Mail-Entwürfe zu erstellen und zu bearbeiten. Spark +AI sendet keine E-Mails in Ihrem Namen. Sie haben jederzeit die vollständige Kontrolle über den generierten Inhalt und können ihn vor dem Absenden überprüfen und bearbeiten.
Verwendung der Daten von Spark +AI. Spark +AI wurde so konzipiert, dass Ihre privaten Daten, die wir von oder über Sie erhalten, geschützt werden. Wir speichern den Inhalt Ihrer E-Mails und Ihrer Anfragen an Spark +AI nicht. Wenn Sie sich für die Verwendung von Spark +AI entscheiden, übertragen wir nur den Kontext Ihrer E-Mail an Microsoft, um Ihre Anfrage zu verarbeiten und E-Mail-Text entsprechend des zur Verfügung gestellten Kontexts zu erstellen oder zu bearbeiten.
Training des Modells. Wir nutzen Ihre privaten Daten nicht, um Machine Learning-Modelle von Microsoft, OpenAI und anderen Anbietern zu trainieren, wenn Sie Spark +AI verwenden. Alle Informationen, einschließlich personenbezogener Daten, die Sie während der Nutzung von Spark +AI bereitstellen, werden ausschließlich zum Zweck der Gewährleistung der Funktionalität von Spark +AI mit Microsoft geteilt. Wir gestatten unseren Partnern bei OpenAI nicht, Ihre personenbezogenen Daten für andere Zwecke zu verwenden, außer zur Überwachung eines möglichen Missbrauchs des Azure OpenAI Service.
Sicherheit der Daten von Spark +AI. Ihre E-Mail-Inhalte und Anfragen, die Sie an Spark +AI richten, sind privat und werden gemäß unseren Standardverfahren für Datenschutz und Informationssicherheit verschlüsselt. Wir setzen die aktuellsten marktüblichen technischen, administrativen und organisatorischen Maßnahmen ein, um Ihre persönlichen Daten sowohl online als auch offline vor Verlust, Missbrauch und unbefugtem Zugriff, Offenlegung, Änderung oder Zerstörung zu schützen.
Eingaben und Ausgaben. Sie können eine Eingabe (Prompt) bereitstellen, die von Spark +AI verarbeitet werden soll ("Eingabe"), und eine Ausgabe erhalten, die von Spark +AI auf der Grundlage der Eingabe erzeugt und zurückgegeben wird ("Ausgabe"). Wenn Sie Spark +AI verwenden, sind Eingabe und Ausgabe Ihre "Kundendaten". Sie sind allein verantwortlich für die Entwicklung, den Inhalt, den Betrieb, die Pflege und die Nutzung Ihrer Kundendaten.
Sie sind verpflichtet sicherzustellen, dass Ihre Nutzung von Spark +AI und der Kundendaten (i) nicht gegen geltendes Recht verstößt; (ii) nicht gegen die Nutzungsbedingungen von Spark verstößt; oder (iii) nicht gegen unsere Rechte oder die Rechte Dritter verstößt, diese verletzt oder missbraucht. Sie erkennen an, dass aufgrund der Funktionsweise des maschinellen Lernens und der Technologie, die Spark +AI zugrunde liegt, die Ausgabe gelegentlich ungenau sein kann. Aus diesem Grund liegt es in Ihrer Verantwortung, den von Spark +AI generierten Ausgabetext sorgfältig zu prüfen, ihn gegebenenfalls zu bearbeiten und die Richtigkeit der generierten Informationen unabhängig von Ihren Zwecken zu überprüfen. Darüber hinaus sind wir nicht für die Umgehung von Datenschutzeinstellungen oder Sicherheitsmaßnahmen in Spark oder in Diensten Dritter verantwortlich.
Drittanbieter-Richtlinien. Wenn Sie sich für die Nutzung von Spark +AI entscheiden, dürfen Sie die enthaltenen Funktionalitäten nicht in einer Weise nutzen, die die Richtlinien von Microsoft verletzt, darunter den Code of conduct for Azure OpenAI Service.
Bitte beachten Sie diese Hinweise. Wir verarbeiten die Daten von Nutzern unter 16 Jahren <0>nicht wissentlich ohne die Zustimmung eines gesetzlichen Vertreters. Wenn Sie ein solcher Nutzer oder der gesetzliche Vertreter des Nutzers sind, informieren Sie uns bitte per E-Mail an dpo@sparkmailapp.com.
Die in diesem Abschnitt genannten Aufbewahrungsfristen wurden unter Berücksichtigung des in der DSGVO verankerten Grundsatzes der Datenminimierung und der geltenden Gesetze, die die Verarbeitung personenbezogener Daten betreffen, berechnet. Wir haben die Verarbeitung der Daten auf jeder Stufe der Datenverarbeitung analysiert und die kürzesten Zeiträume berechnet, die für die Erfüllung der Zwecke der Datenverarbeitung erforderlich sind.
Bitte lesen Sie diesen Abschnitt zusammen mit den Aufbewahrungsfristen, die in den Beschreibungen der einzelnen Funktionen angegeben sind.
Im Allgemeinen speichern wir personenbezogene Daten für die folgenden Zeiträume:
User (Kostenlos) | User (Premium) und Vertreter von Organisationen und Unternehmen | Teams (Kostenlos und Premium) |
---|---|---|
Verarbeitung und Aufbewahrung: Dauer des Vertrages ( Nutzungsbedingungen). Wenn der Nutzer 36 Monate lang inaktiv ist, sendet Spark zwei Erinnerungs-E-Mails mit dem Hinweis, dass das Konto gesperrt (und die persönlichen Daten gelöscht) werden, wenn sich der Nutzer nicht anmeldet. Der Nutzer hat dann eine Zeitspanne zur Verfügung ("Verlängerungszeitraum"), um sich in das Konto einzuloggen und sein kostenloses Abonnement zu verlängern. Andernfalls wird das Konto nach Ablauf des Verlängerungszeitraums gelöscht. Auf Wunsch des Nutzers kann sein Konto nach der Löschung wiederhergestellt werden, spätestens jedoch innerhalb von 12 Monaten, nachdem der Nutzer die Aktivierung des Kontos abgelehnt oder die Erinnerungs-E-Mails ignoriert hat. |
Verarbeitung und Aufbewahrung: Dauer des Vertrages ( Nutzungsbedingungen oder personalisierter Dienstleistungsvertrag für ein oder mehrere Unternehmen). Wenn die Zahlungen nicht abgebucht werden können, wird das Konto des Nutzers auf die Abonnementbedingungen für kostenlose Nutzer zurückgestuft. Die Aufbewahrungsfrist wird an dem Tag ausgelöst, an dem sich der Abonnement-Tarif ändert. Spark sendet nach 36 Monaten der Inaktivität zwei Erinnerungs-E-Mails, wie in der Spalte links beschrieben. Die Aufbewahrungs- und Archivierungsfristen sind auf die Bedingungen des Dienstleistungsvertrags abgestimmt. |
Verarbeitung und Aufbewahrung: Dauer des Vertrages ( Nutzungsbedingungen). Wenn das letzte verbleibende Teammitglied 36 Monate lang inaktiv ist (sofern es ein kostenloses Abonnement genutzt hat), sendet Spark dem letzten verbleibenden Nutzer eine Erinnerung, dass die Teamdaten gelöscht werden, wenn sich der Nutzer nicht innerhalb des in den Erinnerungs-E-Mails angegebenen Verlängerungszeitraums anmeldet. Teaminterne Mitteilungen, die personenbezogene Daten enthalten, werden so lange aufbewahrt, wie der Teameigentümer aktiver Premium-Nutzer bleibt. Auf Wunsch des Nutzers kann sein Account nach der Löschung wiederhergestellt werden, spätestens jedoch nach 36 Monaten, nachdem der Nutzer sich dagegen entschieden hat, den Account zu aktivieren oder die Erinnerungs-E-Mails ignoriert hat. |
Zustimmung. Wir verarbeiten die Daten auf der Grundlage Ihrer Einwilligung während der allgemeinen Frist, es sei denn, Sie widerrufen diese. Nachdem Sie Ihre Einwilligung widerrufen haben, benötigen wir bis zu 30 Kalendertage, um Ihre Daten zu löschen.
Updates und Marketing-E-Mails. Wir schicken Ihnen von Zeit zu Zeit E-Mails, in denen wir unsere neuen Updates, Funktionen, Rabatte oder Möglichkeiten beschreiben. Da größere Aktualisierungen selten sind und Spark sich eng an den Wünschen der Benutzer nach neuen Funktionen ausrichtet, können wir Ihre Daten bis zu einigen Jahren aufbewahren (jedoch nicht länger als 3 Jahre, nachdem das Benutzerkonto als aufgegeben gilt), um Sie über neue Möglichkeiten, die Spark bietet, zu informieren. Sie haben immer die Möglichkeit, sich über einen Link am Ende der jeweiligen E-Mail abzumelden oder uns per E-Mail an dpo@sparkmailapp.com zu kontaktieren, um den Erhalt solcher E-Mails abzulehnen.
Kommunikation mit dem Kundensupport. Wir können den Verlauf der Kommunikation (einschließlich des Inhalts der Kommunikation, angehängter Dateien usw.) zwischen Ihnen und unserem Kundendienstteam für einige Jahre, jedoch nicht länger als 6 Jahre, aufbewahren (gemäß der allgemeinen Verjährungsfrist in Irland), um auf alle Ihre weiteren Fragen und Anfragen oder Anfragen der von Ihnen bevollmächtigten Stellen, einschließlich solcher rechtlicher Art, reagieren zu können. Wir wenden die erforderlichen Sicherheitsmaßnahmen an, um sicherzustellen, dass die Mitteilungen und Anhänge so archiviert werden, dass der Zugriff darauf beschränkt ist.
Ihr Feedback. Wir werden das Feedback, das Sie uns direkt geben, 5 Jahre lang aufbewahren und dasjenige, das über die Plattform eines Drittanbieters gesammelt wurde, 2 Jahre lang, es sei denn, ein Gesetz zwingt uns, es im Falle von Verfahren oder Rechtsverfahren länger aufzubewahren. Wir behalten uns jedoch das Recht vor, Ihr Feedback jederzeit nach eigenem Ermessen zu löschen. Sie können uns auch unter support@sparkmailapp.com kontaktieren, um zu verlangen, dass wir Ihr Feedback nicht oder nicht mehr verwenden.
Löschung. Wir werden die Daten, die wir als für die Verarbeitung Verantwortlicher im Sinne der DSGVO verarbeiten, innerhalb eines (1) Monats nach einer entsprechenden Anfrage löschen. Wenn die Anfrage komplex ist oder wir mehrere Anfragen von derselben Person erhalten haben, können wir die Frist für die Beantwortung um weitere 2 Monate verlängern. Wir werden Sie über eine solche Verlängerung innerhalb eines Monats nach Eingang des Antrags unter Angabe der Gründe für die Verzögerung bei der Antwort informieren.
Wir speichern Ihre persönlichen Daten entweder bis zur Löschung des Kontos oder bis zum Ablauf einer bestimmten Frist, je nach Art der Daten. Nach Ablauf einer Aufbewahrungsfrist löschen wir Ihre personenbezogenen Daten oder anonymisieren sie, so dass sie nicht wiederhergestellt werden können.
Art der Information | Dauer der Speicherung |
---|---|
E-Mail-Adresse, E-Mail-Inhalt, Mailserver-Anmeldeinformationen, APNS-Geräte-Token, durch uns zugewiesenes appToken, Geräteinformationen | Während des Bereitstellungszeitraums der Dienste + Archivierungszeit Wenn Sie Ihr Spark-Konto löschen: 3 Monate nach Löschung Ihres Spark-Kontos. Wenn Sie die Datenlöschung beantragen: Wir werden Ihre Daten innerhalb von 30 Tagen nach Ihrem Antrag löschen. Wenn die Anfrage komplex ist oder wir mehrere Anfragen von derselben Person erhalten haben, können wir die Frist für die Beantwortung um weitere 2 Monate verlängern. Nach der Löschung Ihrer Daten befinden sie sich noch für 1 Woche in unseren Backups. |
Kürzlich erhaltene Nachrichten in Ihrer Inbox | Werden nach 4 Stunden gelöscht |
E-Mails, für die die Funktion "Später versenden" verwendet wird, IP-Adressen | Werden nach dem Versand der Nachricht gelöscht |
E-Mails in geteilten Inboxes | Werden während der Erbringung der Dienste gespeichert und gelöscht, sobald die geteilten Inboxes gelöscht werden. |
Nach Ablauf der oben genannten Fristen löschen wir Ihre personenbezogenen Daten. Sie können zu statistischen und analytischen Zwecken in anonymisierter Form gespeichert werden.
Wir verarbeiten Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung während der Erbringung von Dienstleistungen, während der Dauer der Speicherung (wie oben definiert) oder bis Sie Ihre Einwilligung widerrufen, je nach betroffenem Feature.
Wir speichern Ihre Daten in Backups unserer Datenbanken. Wir sichern unsere Datenbanken regelmäßig: mindestens einmal täglich und üblicherweise für eine (1) Woche.
Wir verwenden den Google Cloud SQL-Dienst für die Datensicherung. Weitere Informationen über das Verfahren finden Sie hier in der entsprechenden Dokumentation.
Wir verwenden Ihre personenbezogenen Daten im Rahmen der Vertragserfüllung zur Erbringung von Dienstleistungen und zur Kommunikation mit den Nutzern.
Wir teilen gegebenenfalls personenbezogene Daten mit unseren Vertragspartnern, sofern dies für die Entwicklung und Unterstützung von Spark nötig ist. Wir geben Ihre personenbezogenen Daten an unsere Vertragspartner weiter, soweit dies für die Erbringung von Dienstleistungen sowie für den technischen und den Kunden-Support erforderlich ist. Darüber hinaus können wir Ihre Daten aus folgenden Gründen weitergeben: Einwilligung, Einhaltung von Gesetzen (oder rechtlichen Verpflichtungen) und berechtigte Interessen. Außerdem haben wir organisatorische und technische Maßnahmen ergriffen, um die Sicherheit personenbezogener Daten bei der Datenübermittlung an Dritte zu gewährleisten.
Details:
Zustimmung. Wir geben Ihre personenbezogenen Daten nur mit Ihrer ausdrücklichen Zustimmung weiter.
Einhaltung der Gesetze. Wir werden Ihre personenbezogenen Daten an Dritte weitergeben, soweit dies erforderlich ist:
Berechtigtes Interesse oder Erfüllung des Vertrages. Wir können Ihre personenbezogenen Daten auf der Grundlage eines öffentlichen Angebots zur Verarbeitung in unserem Namen an Dritte weitergeben, vorbehaltlich technischer und organisatorischer Maßnahmen zum Schutz Ihrer personenbezogenen Daten. Wir können Ihre personenbezogenen Daten an bestimmte Unternehmen, Berater und Auftragnehmer weitergeben, die mit der Erbringung bestimmter Dienstleistungen in unserem Namen beauftragt sind.
Unabhängige Datenverantwortliche. Es kann vorkommen, dass wir Ihre personenbezogenen Daten von anderen, unabhängigen Datenverantwortlichen erhalten. Normalerweise tun wir dies in einem von zwei Fällen:
Wir verarbeiten diese personenbezogenen Daten nur, um Ihnen die Nutzung von Spark Mail oder seiner besonderen Funktionen zu ermöglichen (z. B. zur Behebung von Fehlern, die es verhindern, dass Ihr Gerät die App startet). Wir werden Ihre Daten, die wir von diesen unabhängigen Verantwortlichen erhalten haben, nicht verwenden, um ein Profil über Sie zu erstellen, oder um sie für Marketing- oder Werbezwecke zu nutzen. Wir anonymisieren oder aggregieren diese Daten vor der Verarbeitung, wo dies möglich ist (z. B. wenn es keine Anfrage von Ihnen an unseren technischen Support gibt, um den Fehler zu beheben).
Subunternehmen. Wir bitten Sie um Ihre Zustimmung, es sei denn, die Datenübermittlung ist Teil der Vertragserfüllung. Hier finden Sie eine Liste der Drittparteien, die wir mit der Verarbeitung personenbezogener Daten beauftragen können:
Wir können Ihre personenbezogenen Daten an andere Unterauftragnehmer weitergeben, wie z.B. an Wirtschaftsprüfer, Rechtsanwälte, Buchhalter, Software-Ingenieure und andere Spezialisten und Experten, die wir auf vertraglicher Basis beauftragen.
Die von uns erhobenen personenbezogenen Daten werden auf Servern in den USA gespeichert. Die Daten werden standardmäßig in den USA gespeichert, aber es kann sein, dass wir Ihre personenbezogenen Daten in einem anderen Land verarbeiten müssen. Wir geben auch einige Daten an unsere Dienstleister in der Ukraine weiter.
Weder für die USA noch für die Ukraine gibt es eine angemessene Entscheidung der Europäischen Kommission. Daher haben wir eine Datenverarbeitungsvereinbarung auf der Grundlage von Standardvertragsklauseln erstellt und die rechtlichen Bewertungen für den Datenschutz bei der Übermittlung und Speicherung in Drittländern wie den USA und der Ukraine gemäß der DSGVO durchgeführt.
Detaillierte Informationen über die Maßnahmen, die wir zum Schutz Ihrer persönlichen Daten ergreifen, können Sie hier und, falls unterzeichnet, in unserem mit Ihnen geschlossenen Auftragsverarbeitungsvertrag mit. Wenn Sie personenbezogene Daten Ihrer Kunden oder anderer betroffener Personen über einen unserer Dienste hochladen, versenden oder erstellen, können Sie einen unterzeichneten Auftragsverarbeitungsvertrag anfordern, indem Sie eine E-Mail an dpo@sparkmailapp.com senden.
Wir führen regelmäßig Datenschutz-Folgenabschätzungen durch, um sicherzustellen, dass wir ein angemessenes Maß an technischen und organisatorischen Maßnahmen anwenden, um die versehentliche oder unrechtmäßige Zerstörung, den Verlust, die Änderung, die unbefugte Weitergabe oder den Zugriff auf personenbezogene Daten, die übermittelt, gespeichert oder anderweitig verarbeitet werden, zu verhindern. Wir folgen der Norm ISO 27001, um alle Sicherheitskontrollen als Basis einzurichten.
Im Detail verwenden wir zum Schutz Ihrer personenbezogenen Daten HTTPS und Verschlüsselung, getrennten Gruppen- und Einzelzugang (wo dies angebracht ist), Alarmsysteme, Unternehmens-VPN und schriftlich festgelegte interne Richtlinien (wie Passwortrichtlinien und Richtlinien für den physischen Zugang).
Außerdem überwachen wir systematisch die Aktualität unserer Technologien und vergessen nie die Backups. Alle unsere Auftragnehmer unterliegen vertraglichen Verpflichtungen, die mit den Anforderungen der DSGVO übereinstimmen.
Hier finden Sie weitere Informationen zu den oben genannten Schritten:
Unser Team ist fachkundig, wenn es um den Schutz Ihrer persönlichen Daten geht. Das Unternehmen führt regelmäßig Schulungen durch, um sicherzustellen, dass jedes Teammitglied über ausreichende Kenntnisse verfügt, um Ihre Daten sicher aufzubewahren und sie gemäß den von den europäischen und US-amerikanischen Datenschutzgesetzen vorgeschriebenen Best Practices zu schützen.
Wir stellen sicher, dass alle Übertragungen mit HTTPS gesichert sind, so dass niemand sonst auf Ihre Daten zugreifen kann. Ihre E-Mail- und Kontodaten werden auf sicheren cloudbasierten Servern gespeichert, die eine symmetrische und asymmetrische Verschlüsselung verwenden: private und öffentliche Schlüssel.
Wir verwenden aktuell Google ("Hosting-Anbieter"). Dieser Hosting-Anbieter verfügt über verschiedene internationale Sicherheitszertifikate, die die Sicherheit Ihrer Daten gewährleisten.
1. Physische Zugangskontrolle: Gruppenzugang und Alarmsystem
Wir sichern den Zugang zu den Räumlichkeiten über ID-Lesegeräte, so dass nur befugte Personen Zugang zu ihnen haben. Die Ausweise können einzeln gesperrt werden; Der Zugang wird zudem protokolliert.
In unseren Räumlichkeiten ist eine Alarmanlage installiert, die das Eindringen von Unbefugten verhindert. Die Alarmanlage ist mit einem Verriegelungsmechanismus für die Türen verbunden.
2. Systemzugangskontrolle: individueller Zugang und Passwortrichtlinie
Jeder Mitarbeiter hat nur über seinen Mitarbeiterzugang Zugang zu den Systemen / Diensten. Die Zugriffsrechte sind auf die Zuständigkeiten des jeweiligen Mitarbeiters und / oder Teams beschränkt.
Passwortrichtlinie. Wir regeln den Zugang zu unseren Systemen über Passwortverfahren und die Verwendung von SSH-Schlüsseln mit einer Länge von mindestens 4096 Bit. Die SSH-Schlüssel sichern die Produktivsysteme gegen Angriffe, die auf schwache Passwörter abzielen, da der passwortbasierte Zugang zu den entsprechenden Systemen deaktiviert ist.
Wir haben außerdem eine Regelung für die Erstellung von Passwörtern. Dies garantiert eine höhere Sicherheit auch für Systeme, die einen passwortbasierten Zugang bieten.
Passwörter müssen bestimmte Kriterien erfüllen. Diese lauten:
Unsere Systeme sind durch Firewalls geschützt, die standardmäßig alle eingehenden Verbindungen ablehnen. Es werden nur Verbindungsarten angenommen, die durch eine Ausnahme definiert sind.
3. Datenzugriffskontrolle: Monitoring und physische Zugriffsrichtlinie.
Alle Server und Dienste unterliegen einem ständigen Monitoring. Dazu gehört auch die Protokollierung des persönlichen Zugangs in der Benutzeroberfläche.
Durch die räumliche Nähe der Mitarbeiter ist eine Sichtprüfung jederzeit möglich.
Das Sperren und / oder Abmelden beim Verlassen des Arbeitplatzes ist vorgeschrieben und wird durchgeführt.
4. Übertragungskontrolle: vertragliche Verpflichtungen und Unternehmens-VPN
Vor der Übermittlung von Daten legen wir die organisatorischen und sicherheitstechnischen Anforderungen in Auftragsverarbeitungs- und Datenübertragungsverträgen (falls zutreffend) fest. Diese Vereinbarungen sind für jedes Unternehmen und für uns als für die Verarbeitung Verantwortliche Partei verbindlich.
Der Umgang mit lokalen Datenträgern, z.B. USB-Sticks, wird durch Vereinbarungen geregelt.
Der Zugriff auf die Systeme von außerhalb des Firmennetzwerks ist nur über einen sicheren VPN-Zugang möglich.
5. Eingabekontrolle: allgemeine Einschränkung
Unsere Mitarbeiter arbeiten nicht direkt auf Datenbankebene, sondern greifen über Anwendungen auf die Daten zu.
IT-Mitarbeiter greifen über einen individuellen Zugang auf das System zu und nutzen einen gemeinsamen Login.
6. Verfügbarkeitskontrolle: Backups und Verteilung
Wir stellen die Verfügbarkeit von Daten auf verschiedene Weise sicher. So gibt es zum Beispiel eine regelmäßige Sicherung des gesamten Systems. Diese kann verwendet werden, wenn die anderen Maßnahmen zur Herstellung konstanter Verfügbarkeit versagen.
Kritische Dienste werden in mehreren Rechenzentren redundant betrieben und über ein Hochverfügbarkeitssystem gesteuert.
Auch unsere Arbeitsplätze sind mit den üblichen Maßnahmen geschützt. Beispielsweise sind Virenscanner installiert und Laptops verschlüsselt.
Wir möchten betonen, dass wir eine MDM-Lösung verwenden, um die Geräte unserer Mitarbeiter mit Sicherheitseinstellungen zu schützen.
7. Separationskontrolle: begrenzter Zugang.
Wir verwenden logisch getrennte Datenbanken, um zu verhindern, dass Unbefugte mit beschränktem Zugriff versehentlich Daten lesen.
Der Zugriff auf die Daten ist außerdem durch die Tatsache beschränkt, dass Mitarbeiter Services (Anwendungen) verwenden, die den Zugriff steuern.
Als betroffene Person personenbezogener Daten haben Sie die folgenden Rechte:
Recht | Beschreibung |
---|---|
Recht auf Zugang | Sie können eine Erklärung über die Verarbeitung Ihrer personenbezogenen Daten verlangen. |
Recht auf Berichtigung | Sie können nicht zutreffende oder nicht vollständige Informationen korrigieren. |
Recht auf Löschung | Sie können uns einen Antrag auf Löschung Ihrer personenbezogenen Daten aus unseren Systemen schicken. |
Recht auf Datenübertragbarkeit | Sie können alle Daten anfordern, die Sie uns zur Verfügung gestellt haben sowie uns auffordern, Daten an eine andere für die Verarbeitung verantwortliche Partei zu übermitteln. |
Recht auf Widerspruch | Sie können der Verarbeitung Ihrer Daten widersprechen. |
Recht auf Beschränkung | Sie können uns die Verarbeitung Ihrer personenbezogenen Daten teilweise oder ganz untersagen. |
Recht auf Widerruf der Einwilligung | Sie können Ihre Einwilligung jederzeit widerrufen. |
Recht auf Einreichung einer Beschwerde | Wenn Ihrem Antrag nicht stattgegeben wird, können Sie eine Beschwerde bei der Aufsichtsbehörde einreichen. |
Um Ihre Rechte wahrzunehmen, schreiben Sie uns eine E-Mail unter dpo@sparkmailapp.com. Wenn Daten zwischen Spark und Ihren Konten bei anderen Diensten ausgetauscht werden, können Sie Ihre Rechte (z. B. Ihr Recht, Ihre Zustimmung zu widerrufen) auch wahrnehmen, indem Sie den Zugriff Ihres Spark-Kontos auf diese Drittanbieterdienste deaktivieren oder alternativ Ihre Datenschutzeinstellungen in den Konten der Drittanbieterdienste verwalten, die mit Spark und Ihrem Spark-Konto verknüpft sind.
Außerdem haben Sie das Recht, eine Beschwerde bei der Datenschutzkommission (Data Protection Commission, DPC) einzureichen, und zwar per Post an 21 Fitzwilliam Square, South, Dublin 2, D02 RD28, Ireland oder über Online-Formulare. Bitte beachten Sie, dass Sie sich auch an Ihre örtliche Aufsichtsbehörde wenden können. Ihre örtliche Behörde setzt sich dann mit der irischen Aufsichtsbehörde in Verbindung, um Ihre Beschwerde oder Anfrage zu übermitteln.
Als Betroffene Person personenbezogener Daten haben Sie einige spezifische Rechte in Bezug auf den Schutz Ihrer Privatsphäre. Um Ihre Rechte wahrzunehmen, schreiben Sie uns eine E-Mail unter dpo@sparkmailapp.com
Ihre Rechte variieren je nach den für Sie geltenden Gesetzen, können aber Folgendes umfassen:
Ausführlichere Informationen zu den Datenschutzgesetzen Ihres Landes finden Sie in einem separaten Abschnitt, den Sie im Navigationsbereich auf der rechten Seite finden.
Virginia Consumer Data Protection Act | Consumer Privacy Act und California Privacy Rights Act | Colorado Privacy Act | Nevada Privacy Law | Delaware Online Privacy and Protection Act |
---|---|---|---|---|
Das Recht zu erfahren, ob der für die Verarbeitung Verantwortliche die personenbezogenen Daten eines Kunden verarbeitet. | Recht zu wissen, welche persönlichen Daten gesammelt werden und Recht auf Zugang zu persönlichen Daten. | Recht auf Zugang zu Informationen. | Das Recht zu erfahren, ob der für die Verarbeitung Verantwortliche die personenbezogenen Daten des Kunden verarbeitet. | Recht auf Zugang zu Informationen. |
Das Recht auf den Zugriff auf die personenbezogenen Daten, die vom für die Verarbeitung Verantwortlichen verarbeitet werden. | Recht zu erfahren, ob personenbezogene Daten verkauft werden. | Recht auf Bestätigung der Verarbeitung von personenbezogenen Daten. | Recht auf Ausschluss vom Verkauf. | Recht auf Widerruf der Einwilligung. |
Recht auf Berichtigung. Recht auf Löschung. Recht auf Datenübertragbarkeit. Recht auf Ablehnung gezielter Werbung, des Verkaufs personenbezogener Daten oder des Profilings über einen universellen Opt-Out-Mechanismus. |
Recht auf Löschung. Vorbehaltlich bestimmter Ausnahmen. Recht auf Datenübertragbarkeit. Recht auf Berichtigung. Recht auf Ausschluss vom Verkauf. Recht auf Einschränkung der Nutzung und Offenlegung sensibler persönlicher Daten. |
Recht auf Zugang zu Informationen. Recht auf Berichtigung. Recht auf Löschung. Recht auf Datenübertragbarkeit. Recht auf Ablehnung gezielter Werbung, des Verkaufs personenbezogener Daten oder des Profilings über einen universellen Opt-Out-Mechanismus. |
Recht auf Berichtigung. | Recht auf Berichtigung Recht auf "do not track"-Anfrage Recht auf Opt-Out vom Verkauf. |
Was bedeuten diese Rechte?
Je nach Bundesland und gesetzlichen Bestimmungen haben wir 30 bis 60 Tage Zeit, um Ihren Antrag zu bearbeiten, wobei wir das Recht auf weitere 30 Tage haben.
Die GDPR reguliert diese Datenschutzrichtlinie und die Beziehungen, die unter ihre Wirkung fallen. Bestehende Gesetze und Vorschriften für die Verarbeitung personenbezogener Daten sind Änderungen unterworfen. In diesem Fall veröffentlichen wir eine neue Version der Datenschutzbestimmungen auf unserer Website.
Wenn wir wesentliche Änderungen an dieser Richtlinie (oder der App) vornehmen, die sich auf Ihre Privatsphäre und Vertraulichkeit auswirken, werden wir Sie per E-Mail benachrichtigen oder Informationen in der App anzeigen und Sie bitten, diese zu lesen. Wir werden Sie mit zeitlichem Vorlauf über die Änderungen in Kenntnis setzen. Wenn Sie unseren Dienst nach Inkrafttreten der Änderungen weiterhin nutzen, gehen wir davon aus, dass Sie mit der aktualisierten Datenschutzrichtlinie einverstanden sind.
Für Einwohner von Kalifornien stellen wir weitere Informationen über die einschlägigen Gesetze und Ihre Datenschutzrechte gemäß dem California Consumer Privacy Act (CCPA) und dem California Privacy Rights Act zur Verfügung.
Opt-Out der Weitergabe für Direktmarketingzwecke. Das kalifornische Gesetz erlaubt es den Einwohnern, die Identität der Unternehmen, die ihre persönlichen Daten zu Marketingzwecken erhalten haben, sowie die Kategorien der weitergegebenen Informationen zu erfahren. Sie können solche Informationen anfordern, indem Sie uns per E-Mail unter dpo@sparkmailapp.com kontaktieren.
Bitte beachten Sie, dass dieser Opt-out die Weitergabe personenbezogener Daten durch uns zu anderen Zwecken als dem Direktmarketing nicht verbietet.
Automatisches Sammeln von Informationen. Wir sammeln Daten, die Sie uns online und über die Websites von nicht mit uns verbundenen Dritten zur Verfügung stellen.
Automatisches Sammeln von Informationen durch Dritte. Wenn Sie unsere Websites besuchen, können Dritte bei Ihrem Besuch oder Ihrer Nutzung unserer und anderer Websites personenbezogene Daten über Ihre Online-Aktivitäten im Zeitverlauf und über verschiedene Websites hinweg erfassen.
Minderjährige. Ein Unternehmen darf personenbezogene Daten von Kunden nicht verkaufen, wenn das Unternehmen tatsächliche Kenntnis davon hat, dass der Kunde ein Kind unter 16 Jahren ist. Ein Unternehmen darf die Daten eines Kindes unter 16 Jahren nur auf Antrag eines Elternteils oder Erziehungsberechtigten und nur nach Überprüfung der Identität des Elternteils / Erziehungsberechtigten sowie Überprüfung seiner Befugnis, das Kind zu vertreten, verarbeiten. Es wird davon ausgegangen, dass ein Unternehmen, das das Alter des Kunden vorsätzlich außer Acht lässt, tatsächliche Kenntnis vom Alter des Kunden hatte. Dieses Recht kann als das "Recht auf Opt-in" bezeichnet werden.
Einem Unternehmen, das keine Zustimmung zum Verkauf der personenbezogenen Daten eines minderjährigen Kunden erhalten hat, ist es untersagt, die personenbezogenen Daten zu verkaufen, es sei denn, der Kunde erteilt nachträglich seine ausdrückliche Zustimmung.
In Kalifornien ansässige Personen, die unsere App nutzen, können verlangen, dass wir nicht automatisch Informationen über ihre Online-Bewegungen im Internet sammeln und verfolgen. Solche Anfragen erfolgen in der Regel über Webbrowser-Einstellungen, die Signale oder andere Mechanismen steuern, die den Kunden die Möglichkeit geben, die Erhebung personenbezogener Daten über die Online-Aktivitäten eines einzelnen Kunden im Zeitverlauf und über Websites oder Online-Dienste Dritter hinweg zu steuern. Wir sind derzeit nicht in der Lage, diesen Anfragen nachzukommen. Wir behalten uns das Recht vor, diese Datenschutzrichtlinie zu ändern, wenn sich unsere Möglichkeiten ändern.
Der California Consumer Privacy Act ("CCPA") und der California Privacy Rights Act gewähren unseren in Kalifornien ansässigen Benutzern die folgenden zusätzlichen Rechte:
Sie können diese Rechte jederzeit ausüben, indem Sie uns per E-Mail unter dpo@sparkmailapp.com kontaktieren.
Bitte beachten Sie, dass der CCPA einige spezifische Anforderungen für die Ausübung dieser Datenschutzrechte vorsieht. In Anbetracht dessen können wir:
Bitte beachten Sie auch, dass wir personenbezogene Daten auch nach dem Eingang von Löschungsanträgen aufbewahren dürfen, soweit dies nach dem CCPA zulässig ist (z. B. zur Erkennung von sicherheitsrelevanten Vorfällen, zur Behebung von Fehlern, zur Erfüllung rechtlicher Verpflichtungen und zur Abwicklung von Transaktionen).
Wir möchten Sie ausdrücklich darauf hinweisen, dass Spark Ihre persönlichen Daten an niemanden verkauft, vermietet oder damit handelt. Wir werden Sie nicht diskriminieren, wenn Sie Ihre Rechte nach dem CCPA wahrnehmen.
Wir gewährleisten einen Zugang für Kunden mit Behinderungen. Verbraucher mit Behinderungen können sich per E-Mail an uns wenden, um ein alternatives Format dieser Datenschutzrichtlinie anzufordern.
Für Einwohner von Virginia stellen wir weitere Informationen über die einschlägigen Gesetze und Ihre Datenschutzrechte gemäß dem Virginia Consumer Data Protection Act zur Verfügung.
Der VCDPA verpflichtet einige Unternehmen dazu, Verbrauchern die Möglichkeit zu geben, auf persönliche Daten, die das Unternehmen über sie erfasst, zuzugreifen und diese zu kontrollieren.
Minderjährige. Für die Verarbeitung Verantwortliche sowie Auftragsverarbeiter, die die Anforderungen des COPPA an die überprüfbare Einwilligung der Eltern erfüllen, gelten als mit der Verpflichtung zur Einholung der elterlichen Einwilligung gemäß dem CDPA konform.
Die Eltern oder der gesetzliche Vormund einer als Kind bekannten Person können im Namen des Kindes Kundenrechte in Bezug auf die Verarbeitung personenbezogener Daten der als Kind bekannten Person geltend machen.
Keine Diskriminierung. Ein für die Verarbeitung Verantwortlicher darf personenbezogene Daten nicht unter Verstoß gegen einzel- und bundesstaatliche Antidiskriminierungsgesetze für Kunden verarbeiten oder einen Kunden diskriminieren, weil er seine Rechte gemäß dem CDPA wahrnimmt.
Zugriffsanfragen. Die für die Verarbeitung Verantwortlichen müssen ein oder mehrere sichere und verlässliche Mittel einrichten und in einer Datenschutzbestimmung beschreiben, über die Kunden einen Antrag auf Ausübung ihrer Rechte stellen können. Bei der Wahl der Methode muss berücksichtigt werden, wie die Kunden normalerweise mit der für die Verarbeitung Verantwortlichen Partei interagieren sowie dass eine sichere und zuverlässige Kommunikation solcher Anfragen erforderlich ist und dass die für die Verarbeitung Verantwortlichen in der Lage sind, die Anfragen zu authentifizieren.
Die für die Verarbeitung Verantwortlichen dürfen von einem Kunden nicht verlangen, dass er ein neues Konto einrichtet, um seine Rechte als Kunde wahrzunehmen, können aber die Nutzung eines bestehenden Kontos verlangen.
Antwortzeitraum. Die für die Verarbeitung Verantwortlichen sind verpflichtet, Kundenanfragen innerhalb von fünfundvierzig (45) Tagen zu beantworten. Diese Frist kann einmalig um weitere fünfundvierzig (45) Tage verlängert werden, wenn bestimmte Voraussetzungen erfüllt sind.
Kostenfreie Information. Die für die Verarbeitung Verantwortlichen müssen auf Anfrage eines Kunden bis zu zweimal pro Jahr und Kunde kostenfrei Informationen zur Verfügung stellen. Der für die Verarbeitung Verantwortliche kann dem Kunden eine angemessene Gebühr in Rechnung stellen oder die Bearbeitung des Antrags ablehnen, wenn der Antrag offensichtlich unbegründet, übertrieben oder sich wiederholend ist; Die Beweislast für den offensichtlich unbegründeten, übertriebenen oder repetitiven Charakter des Antrags liegt jedoch beim für die Verarbeitung Verantwortlichen.
Recht auf Opt-out. Einwohner von Virginia, die unsere Websites besuchen, können beantragen, von gezielter Werbung, dem Verkauf personenbezogener Daten oder der Profilerstellung ausgeschlossen zu werden. Die Gesetzgebung von Virginia erlaubt es den Einwohnern, die Identität der Unternehmen, die ihre persönlichen Daten zu Marketingzwecken erhalten haben, sowie die Kategorien der weitergegebenen Informationen zu erfahren. Sie können solche Informationen anfordern, indem Sie uns per E-Mail unter dpo@sparkmailapp.com kontaktieren.
Für Einwohner von Colorado stellen wir weitere Informationen über die einschlägigen Gesetze und Ihre Datenschutzrechte gemäß dem Colorado Privacy Act zur Verfügung.
Minderjährige. Ein für die Verarbeitung Verantwortlicher darf die personenbezogenen Daten einer als Kind bekannten Person nicht verarbeiten, ohne zuvor die Einwilligung der Eltern oder des gesetzlichen Vormunds des Kindes einzuholen.
Zugriffsanfragen. Kunden können ihre Rechte ausüben, indem sie einen Antrag über einen von dem für die Verarbeitung Verantwortlichen in der erforderlichen Datenschutzrichtlinie angegebenen Weg stellen.
Der von Ihnen verwendete Weg muss Folgendes berücksichtigen:
Die für die Verarbeitung Verantwortlichen dürfen von einem Kunden nicht verlangen, dass er ein neues Konto einrichtet, um seine Rechte als Kunde wahrzunehmen. Die für die Verarbeitung Verantwortlichen können aber die Nutzung eines bestehenden Kontos verlangen.
Antwortzeitraum. 45 Tage Zeit für die Antwort. Der für die Verarbeitung Verantwortliche unterrichtet den Kunden innerhalb von 45 Tagen über alle auf seinen Antrag hin getroffenen Maßnahmen. Unter bestimmten Umständen kann diese Frist von 45 Tagen für die Beantwortung um weitere 45 Tage verlängert werden.
Kostenfreie Information. Die für die Verarbeitung Verantwortlichen müssen die angeforderten Informationen einmal pro Jahr kostenlos zur Verfügung stellen. Der für die Verarbeitung Verantwortliche kann für zusätzliche Anfragen innerhalb von 12 Monaten einen zusätzlichen Betrag erheben.
Begründung der Untätigkeit. Ergreift ein für die Verarbeitung Verantwortlicher nicht die von einem Kunden beantragten Maßnahmen, so muss er dem Kunden innerhalb von 45 Tagen nach Eingang des Antrags die Gründe für das Nichttätigwerden sowie eine Rechtsbehelfsbelehrung mitteilen.
Ablehnung von Anfragen. Der für die Verarbeitung Verantwortliche ist nicht verpflichtet, einem Ersuchen um Ausübung eines der Rechte des Kunden nachzukommen, wenn er das Ersuchen nicht mit wirtschaftlich vertretbarem Aufwand validieren kann, und kann darüber hinaus die Bereitstellung zusätzlicher Informationen verlangen, die zur Validierung des Ersuchens angemessenerweise erforderlich sind.
Recht auf Widerspruch. Der für die Verarbeitung Verantwortliche richtet ein internes Verfahren ein, mit dem Kunden gegen die Ablehnung eines Kundenantrags Widerspruch einlegen können. Sie müssen dies innerhalb einer angemessenen Frist tun, nachdem der für die Verarbeitung Verantwortliche ihnen mitgeteilt hat, dass er den Antrag ablehnt. Das Widerspruchsverfahren muss deutlich sichtbar und einfach zu handhaben sein.
Antwort auf einen Widerspruch. Der für die Verarbeitung Verantwortliche unterrichtet den Kunden innerhalb von 45 Tagen nach Eingang des Einspruchs über das Ergebnis des Einspruchs und legt die Gründe für das Ergebnis schriftlich dar. Diese 45 Tage können unter bestimmten Umständen um weitere 60 Tage verlängert werden.
Für Einwohner von Delaware stellen wir weitere Informationen über die einschlägigen Gesetze und Ihre Datenschutzrechte gemäß dem Delaware Online Privacy and Protection Act ("DOPPA") zur Verfügung.
Ausspielung von Werbung an Kinder. Der DOPPA reguliert Betreiber nur insoweit, als sie Dienste oder Plattformen anbieten, die "auf ein überwiegend aus Kindern bestehendes Publikum abzielen oder dazu bestimmt sind, dieses zu erreichen". Dies gilt jedoch nicht für Dienste oder Plattformen, die lediglich auf einen anderen an Kinder gerichteten Dienst oder eine andere Plattform verweisen oder verlinken.
Betreiber können nach dem DOPPA auch dann haftbar gemacht werden, wenn sie, obwohl sie ihre Dienste oder Plattformen nicht an Kinder richten, tatsächlich wissen, dass Kinder auf die Dienste oder Plattformen zugreifen. In einem solchen Fall darf ein Betreiber die personenbezogenen Daten des Kindes nicht wissentlich verwenden, weitergeben oder zusammenführen und darf es darüber hinaus auch keinem Dritten erlauben, dies zu tun. Ein Betreiber, der einen betreffenden Dienst oder eine Plattform anbietet, darf keine für Kinder ungeeigneten Inhalte bewerben oder vermarkten. In diesem Zusammenhang enthält der DOPPA eine Liste mit verbotenen Inhalten, darunter Alkohol, Tabak, Feuerwaffen, Feuerwerkskörper, Bräunungsgeräte und -einrichtungen, Lotterien und Glücksspiele, Tätowierungen, Drogenutensilien und Pornografie. Es ist zu beachten, dass keine Notwendigkeit für die Überwachung des Vorangegangenen durch den Betreiber besteht, wenn er einen Werbedienst nutzt und sicherstellt, dass dieser den DOPPA befolgt.
Do-not-track-Anfragen. Einwohner von Delaware, die unsere Websites besuchen, können verlangen, dass wir nicht automatisch Informationen über ihre Online-Bewegungen im Internet sammeln und verfolgen. Solche Anfragen erfolgen in der Regel über Webbrowser-Einstellungen, die Signale oder andere Mechanismen steuern, die den Kunden die Möglichkeit geben, die Erhebung personenbezogener Daten über die Online-Aktivitäten eines einzelnen Kunden im Zeitverlauf und über Websites oder Online-Dienste Dritter hinweg zu steuern. Wir sind derzeit nicht in der Lage, diesen Anfragen nachzukommen. Wir können diese Richtlinie ändern, wenn sich unsere Möglichkeiten ändern.
Für Einwohner von Nevada stellen wir weitere Informationen über die einschlägige Gesetzgebung und Ihre Datenschutzrechte zur Verfügung, die durch das entsprechende in Nevada gültige Datenschutzgesetz (Nevada privacy law, Senate Bill 220) gewährt werden.
Opt-out aus dem Verkauf. In Nevada haben Verbraucher die Möglichkeit, dem Verkauf "betroffener Informationen", die über eine Website oder einen Online-Dienst gesammelt wurden, zu widersprechen. Gemäß dem Gesetz sind beispielsweise folgende Daten als "betroffene Informationen" zu klassifizieren:
Aufforderung zum Nicht-Verkauf. Nevada schreibt nicht vor, dass Unternehmen eine Schaltfläche oder einen Link mit der Aufschrift "Do Not Sell My Personal Information" (Meine persönlichen Daten nicht verkaufen) auf ihren Websites einfügen müssen. Stattdessen müssen die Unternehmen den Verbrauchern eine E-Mail-Adresse, eine gebührenfreie Telefonnummer oder eine Website zur Verfügung stellen, über die sie verifizierte Opt-out-Anträge stellen können.
Antwortzeitraum. Nach Erhalt eines "verifizierten Verbraucherantrags" hat ein Unternehmen 45 Tage Zeit zu reagieren. Es besteht die Möglichkeit einer 90-tägigen Verlängerung, wenn dies "vernünftigerweise notwendig" ist und der Verbraucher davon in Kenntnis gesetzt wird, also insgesamt 135 Tage.
Hier finden Sie die Definitionen der Begriffe, die in den Datenschutzbestimmungen verwendet werden.
"Spark", "Spark Mail", "wir", "unser", "uns": Spark Mail Limited, ein in Irland ansässiges Technologieunternehmen, das die Spark-Mail-App ("App") unterhält und betreibt.
"Verantwortlicher", "Datenverantwortlicher, "<0>Für die Verarbeitung Verantwortlicher": die natürliche oder juristische Person, die (entweder allein, gemeinschaftlich oder gemeinsam mit anderen Personen) bestimmt, für welche Zwecke und in welcher Weise personenbezogene Daten verarbeitet werden. Im CCPA bezieht sich der Begriff "Unternehmen" auch auf Personen, die ähnliche Funktionen erfüllen.
"Datenschutzbeauftragter", "Data Protection Officer", "<0>DPO": ein Angestellter oder ein Auftragnehmer, der von Spark Mail Limited benannt wurde, um das Unternehmen bei der Einhaltung der DSGVO und anderer Datenschutzgesetze zu unterstützen und der damit beauftragt ist, Sie bei der WAhrung Ihrer persönlichen Datenschutzrechte zu unterstützen. Sie können den DPO unter dpo@sparkmailapp.com kontaktieren.
"Datenschutzsubjekt", "<0>Betroffene Person personenbezogener Daten": eine natürliche Person, über die Spark personenbezogene Daten besitzt (eine identifizierte oder identifizierbare natürliche Person).
"GDPR", "<0>EU-DSGVO", "<0>DSGVO": die Allgemeine Datenschutzverordnung der Europäischen Union.
"Personenbezogene Daten": alle Informationen, die sich auf Sie beziehen und dazu beitragen, Sie (direkt oder indirekt) zu identifizieren, wie z. B. Ihr Name, Nachname, Ihre E-Mail-Adresse, Standortdaten etc.
"Verarbeitung": jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Reihe personenbezogener Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Einschränken, Löschen oder Vernichten.
"Verarbeiter" und "Datenverarbeiter": die natürliche oder juristische Person, die personenbezogene Daten im Auftrag des für die Datenverarbeitung Verantwortlichen verarbeitet. Im CCPA kann der Begriff "Dienstleister" im Zusammenhang mit der Delegierung von Teilen der Datenverarbeitung an eine andere Person im Auftrag des Unternehmens verwendet werden.
"Dienste", "Spark-Mail-Dienste": die Spark-Mail-App und die durch die Nutzung der Spark-Mail-App verfügbaren Funktionen, entweder in den Tarifen Kostenlos oder Premium sowie zusammen oder separat.
"Unterauftragsverarbeiter": eine andere Person als wir, die wir mit der Verarbeitung der personenbezogenen Daten unserer Kunden beauftragt haben. Unterauftragsverarbeiter können nicht mehr Daten einsehen, als wir es selbst können (außer, Sie stellen Ihnen Ihre personenbezogenen Daten außerhalb der Spark-Mail-App zur Verfügung). Beispiele sind unsere Datenhosting-Anbieter und Zahlungsdienstleister.
"Aufsichtsbehörde": eine lokale Aufsichtsbehörde im Rahmen der DSGVO, die die Aufgabe hat, dafür zu sorgen, dass wir Ihre Daten ordnungsgemäß schützen.