Zuletzt aktualisiert: 13. Juli 2023.
Wir sind Spark Mail Limited ("wir") und bieten Ihnen Dienstleistungen gemäß dieser Nutzungsbedingungen an. Auf unserer Website ("Website" oder "Spark") können Sie (freiwillig oder auf Aufforderung) einige Ihrer persönlichen Daten hinterlassen, um mehr über die Spark-App, eine E-Mail-Anwendung für iOS, macOS, Windows und Android, zu erfahren. Bitte beachten Sie, dass für die Anwendung eigene Datenschutzbestimmungen existieren.
Wir sind uns darüber im Klaren, dass Ihnen das Thema Privatsphäre wichtig ist und wissen das Vertrauen zu schätzen, das Sie uns entgegenbringen. Um Ihrem Vertrauen gerecht zu werden, setzen wir die neuesten Datensicherheitsstandards ein, erhöhen unser Bewusstsein für den Datenschutz und halten die EU-Datenschutzgrundverordnung ("GDPR", "DSGVO" oder "EU-DSGVO") und andere Datenschutzgesetze ein.
Diese Datenschutzbestimmungen beschreiben, welche persönlichen Daten die Website von Ihnen sammelt, wie sie gespeichert und verarbeitet werden.
Wir sammeln, verfolgen oder speichern keine persönlichen Daten, die über das hinausgehen, was wir zur Bereitstellung und Verbesserung unserer Website und Dienstleistungen benötigen.
Hinweis Diese Richtlinie bezieht sich nur auf Ihre Interaktion mit unserer Website. Wenn Sie mehr über die Spark-App wissen wollen und Informationen darüber erhalten möchten, wie Spark Ihre persönlichen Daten verarbeitet, lesen Sie bitte die betreffenden Datenschutzbestimmungen für die Mail-App von Spark.
Durch die Verwendung unserer Website gehören Sie zur Kategorie "User". Ein User (auch "Nutzer") ist jede natürliche Person, die die Website benutzt.
Sie sind Eigentümer der personenbezogenen Daten, die wir auf der Website über Sie erheben, und haben die Kontrolle darüber. Sie können sich dafür entscheiden, bestimmte Informationen nicht anzugeben oder sie zu deaktivieren und zu verhindern, dass wir sie erfassen, speichern und verarbeiten.
Bitte beachten Sie, dass Sie in diesem Fall möglicherweise nicht in der Lage sind, einige Funktionen der Website zu nutzen.
Wir sind der für die Verarbeitung der personenbezogenen Daten unserer Nutzer Verantwortliche. Das bedeutet, dass wir bestimmen, welche Ihrer personenbezogenen Daten von uns verarbeitet werden, zu welchem Zweck und auf welche Art und Weise.
Unternehmen: Spark Mail Limited.
Addresse: Grand Canal House, 1 Grand Canal Street Upper, Dublin 4, D04 Y7R5, Ireland.
Externer Datenschutzbeauftragter: Legal IT Group LLC
E-Mail: dpo@sparkmailapp.com
Wenn Sie ein besonders sensibles Anliegen haben, wenden Sie sich bitte an uns oder unseren Datenschutzbeauftragten.
Diese Datenschutzbestimmungen betreffen unsere Website.
Dieser Abschnitt erläutert unsere Herangehensweise und unsere Methoden für die Verarbeitung personenbezogener Daten in verschiedenen Features der Website. Wir verwenden Tabellen und Diagramme, um die Informationen strukturiert und leicht verständlich darzustellen.
Wir verarbeiten zwei Kategorien von Daten: technische und personenbezogene Daten, die Sie uns zur Verfügung stellen.
Wir können personenbezogene Daten üblicherweise auf folgenden rechtlichen Grundlagen beruhend verarbeiten:
Beispiel für Zustimmung:
Sie sind einverstanden, Informationen per E-Mail zu erhalten.
Altersbeschränkungen
Bitte beachten Sie: Wir verarbeiten wissentlich keine Daten von Nutzern unter 16 Jahren ohne die Zustimmung eines gesetzlichen Vertreters. Wenn Sie ein solcher Nutzer oder der gesetzliche Vertreter des Nutzers sind, informieren Sie uns bitte per E-Mail an dpo@sparkmailapp.com.
Wir erfassen Ihre personenbezogenen Daten gemäß dieser Datenschutzbestimmungen, wenn Sie die Website verwenden.
Wir benötigen technische Daten, um unsere Website zu betreiben, zu warten und zu verbessern. Darunter fallen beispielsweise:
Möglicherweise können Sie auf der Website für unsere Dienstleistungen und Produkte bezahlen. Um eine Zahlung vorzunehmen, leiten wir Sie auf die Webseite des Zahlungsabwicklers (namentlich Stripe) weiter, und der Zahlungsabwickler sammelt Ihre personenbezogenen Daten, um den Zahlungsvorgang abzuwickeln. Wir haben keinen Zugriff auf Ihre sensiblen Zahlungsdaten (Ihre Kreditkartendaten werden direkt an Stripe weitergeleitet und laufen niemals über unsere Server). Bitte lesen Sie daher die Datenschutzbestimmungen von Stripe, um mehr über die dortige Handhabung Ihrer Daten zu erfahren. Auf unserer Seite können wir Ihre E-Mail und andere Daten speichern, die den Zahlungsstatus, den gekauften Service oder das gekaufte Produkt beschreiben, wie z.B. die Zahlungskennung und den Zeitstempel oder die Dauer des Abonnements.
Wenn Sie sich mit Hilfeanfragen an uns wenden, verbinden wir Sie mit unserem Hilfezentrum (um zu erfahren, wie Ihre persönlichen Daten verarbeitet werden, können Sie die Datenschutzbestimmungen von Helpjuice lesen). Wir verarbeiten Ihren Namen, Ihre E-Mail-Adresse, die Fallbeschreibung und zusätzliche Informationen, die Sie in der Support-Anfrage oder in angehängten Dateien (z.B. Logs) angeben; Sie können beliebige Inhalte hochladen, anhängen oder erstellen, die alle möglichen persönlichen Informationen über Sie und andere enthalten (solche Inhalte können auch einen Dateinamen, die Dateigröße und den Dateityp enthalten). Wir werden das Problem im Rahmen unserer Pflichten aus dem Vertrag untersuchen, den Sie mit Ihrer Zustimmung zu unseren Nutzungsbedingungen geschlossen haben. Wir speichern und verarbeiten diese Daten nur so lange, wie es für die Lösung Ihres Problems erforderlich ist, und verwenden Ihre Daten nicht für andere Zwecke, außer für die Untersuchung des Problems und die Benachrichtigung über die Ergebnisse der Untersuchung oder die Ausarbeitung eines Vorschlags zur Produktverbesserung für unser Produktentwicklungsteam (vorausgesetzt, Ihre personenbezogenen Daten werden vor der Weitergabe des Vorschlags gelöscht).
Wir erfassen diese Informationen, um Betrug und einen möglichen unbefugten Zugriff auf Ihre persönlichen Daten zu verhindern und die technische Verfügbarkeit und Sicherheit der Website zu gewährleisten. Der Server, auf dem die Website gehostet wird, kann die Anfragen Ihres Geräts an den Server, Einzelheiten des von Ihnen verwendeten Geräts und Browsers, Ihre IP-Adresse, Datum und Uhrzeit des Zugriffs, Stadt und Land, Betriebssystem, Browsertyp und Informationen zum Mobilfunknetz aufzeichnen. Diese Daten werden ausschließlich zu technischen Zwecken verwendet, d.h. um das ordnungsgemäße Funktionieren und die Sicherheit der Website zu gewährleisten und um mögliche sicherheitsrelevante Vorfälle zu untersuchen. Ihr Gerät kann außerdem Protokolle ("Logs") enthalten, deren Umfang und Aufbewahrungsdauer jedoch vom Hersteller Ihres Geräts abhängen.
Um die allgemeinen Nutzungsmuster der App besser zu verstehen und die Website und ihre Benutzerfreundlichkeit zu verbessern, kann Spark allgemeine statistische Informationen über die Nutzung der Website sammeln. Das Erfassen solcher Daten hilft uns, die Website mit zukünftigen Updates zu optimieren. Eine solche Nutzung beeinträchtigt nicht Ihre Rechte und Freiheiten und gibt keine persönlichen Daten von Ihnen oder Ihren Kontakten preis. Wir können Informationen über Ihr Gerät (z.B. Modell, Serie, Hersteller, Betriebssystemversion, Bildschirmparameter, Internetverbindungsdaten), App-Version, iOS-Versionsinformationen, grobe Standortdaten (z.B. Land), Cookies und andere Webtracking-Technologien erfassen, damit wir verstehen, welche Webseiten für Sie am nützlichsten sind und welche hinzugefügt oder gelöscht werden sollten. Wir verarbeiten diese Daten in der Regel in pseudonymisierter oder anonymisierter Form, soweit dies möglich ist, und unsere Verarbeitung beruht entweder auf Ihrer Einwilligung, einer gesetzlichen Verpflichtung oder unserem berechtigten Interesse. Weitere Informationen über von uns beauftragte Analyse- und Statistik-Subunternehmer finden Sie im Abschnitt "Von uns verwendete Analysetools" dieser Richtlinie.
Diese Information ist für die Verwaltung der Spark-Website nötig. Cookies ermöglichen es uns, Sie als Besucher zu identifizieren, Ihre Einstellungen und Präferenzen (z. B. Sprache) zu speichern und die Website sicher zu halten. Cookies werden auf Ihrem Gerät gespeichert (um sie zu löschen, können Sie den Cache Ihres Browsers leeren; um herauszufinden, wie Sie die Cookies löschen können, besuchen Sie bitte das Help Center oder die Einstellungen Ihres Browsers). Das Löschen von Cookies kann jedoch zu einem schlechteren Surf-Erlebnis auf der Website führen oder Sie sogar daran hindern, einige der Funktionen der Website zu nutzen. Wenn Sie mehr über Cookies erfahren möchten, lesen Sie bitte die Cookie-Richtlinie.
Wir können einige Ihrer persönlichen Daten (wie z. B. E-Mail und Ihren Namen) verwenden, um Sie über unsere neuen Funktionen und Produkte, Änderungen auf der Website oder in der App (einschließlich Aktualisierungen der Datenschutzbestimmungen oder der Nutzungsbedingungen) sowie über Sonderangebote zu informieren, die Sie nutzen können. Diese Nachrichten können auf der Grundlage Ihrer Zustimmung (Marketing) oder unseres berechtigten Interesses (seltenere Marketing-E-Mails und Produktaktualisierungen) versandt werden, und wir verkaufen sie nicht an Dritte oder geben sie an Dritte weiter (mit Ausnahme unserer verbundenen Unternehmen).
Wir können Ihr Feedback, Ihre Bewertungen und Ihre Kommentare über unsere App ("Feedback") auf unserer Website, in der App oder anderweitig veröffentlichen. Dies schließt das Feedback ein, das Sie uns direkt oder über eine beliebige Plattform zur Verfügung stellen, einschließlich aber nicht beschränkt auf Online-Vertriebsplattformen, Marktplätze und soziale Medien. Wir verarbeiten personenbezogene Daten in Ihrem Feedback, die Ihren Vor- und Nachnamen, Ihren Benutzernamen, den Text des Feedbacks und / oder andere Informationen, die im Feedback enthalten sind oder sich darauf beziehen, umfassen können. Wir verarbeiten im Feedback keine personenbezogenen Daten von Kindern unter 16 Jahren und / oder sensible Datenarten. Gemäß der DSGVO stützen wir uns auf unser berechtigtes Interesse als Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Feedback, wenn Ihr Feedback über eine Drittplattform (z. B. Online-Vertriebsplattformen, Marktplätze und soziale Medien) eingeholt wurde, und wir werden Sie um Ihre Zustimmung zur Veröffentlichung des Feedbacks bitten, das Sie uns direkt zur Verfügung gestellt haben. Wir verwenden Ihr Feedback, um die Fähigkeiten und Funktionen der App zu demonstrieren, um echte Nutzererfahrungen mit der App zu veröffentlichen und um potenzielle Kunden zu gewinnen. Weitere Informationen zu Ihrem Feedback finden Sie im Abschnitt "Ihr Feedback" in unseren Nutzungsbedingungen.
Diese Website nutzt einige Analysetools und verwendet daher Cookies (wie in unserer Cookie-Richtlinie beschrieben). Wenn Sie Cookies deaktivieren möchten, finden Sie unter diesen Links Anweisungen zur Verwaltung Ihrer Browsereinstellungen:
Wir verwenden die Tools von Crazy Egg, um zu überwachen, welche Webseiten beliebt sind und mehr Aufmerksamkeit erregen als andere, wie lange ein anonymer Nutzer auf der Webseite bleibt, um A/B-Experimente durchzuführen usw.
Crazy Egg erstellt Heatmaps und hilft uns, die Website und die App zu optimieren, um Ihnen ein effizientes und reibungsloses Erlebnis zu bieten.
Zu den Interaktionen, die von Crazy Egg aufgezeichnet oder analysiert werden können, gehören Mausbewegungen und -klicks, von Ihnen getätigte Tastatureingaben und / oder von Ihnen betrachtete oder besuchte Seiten, einschließlich der Dauer solcher Besuche.
Wir erhalten diese Informationen in der Form von aggregierten, anonymisierten Berichten und / oder Statistiken. Sie können mehr über die Datenschutzpraktiken von Crazy Egg in deren Datenschutzbestimmungen lesen.
Die Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. ("Google"). Google Analytics verwendet sog. "Cookies", Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse Ihrer Benutzung der Website ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Nutzung der Website werden in der Regel an einen Server von Google in den Vereinigten Staaten übertragen und dort gespeichert.
Sofern die IP-Anonymisierung auf der Website aktiviert ist, wird Ihre IP-Adresse innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse zunächst an einen Server von Google in den USA übertragen und dort gekürzt. Google nutzt diese Informationen im Auftrag von Spark, um Ihre Nutzung der Website auszuwerten, Berichte über Website-Aktivitäten zu erstellen und andere Dienstleistungen für Spark in Bezug auf Website-Aktivitäten und Internetnutzung zu erbringen. Die IP-Adresse, die Ihr Browser im Rahmen von Google Analytics übermittelt, wird nicht mit anderen von Google gehaltenen Daten in Verbindung gebracht.
Sie können die Verwendung von Cookies ablehnen, indem Sie die entsprechenden Einstellungen in Ihrem Browser vornehmen. Bitte beachten Sie jedoch, dass Sie in diesem Fall möglicherweise nicht alle Funktionen der Website nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) durch Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter diesem Link verfügbare Browser-Add-on zur Deaktivierung von Google Analytics herunterladen und installieren. Alternativ zum Browser-Add-On oder innerhalb von Browsern auf mobilen Geräten können Sie diesen Link anklicken, um in Zukunft nicht mehr von Google Analytics innerhalb dieser Website getrackt zu werden (diese Opt-Out-Option gilt nur für den Browser, in dem Sie sie eingestellt haben, und in Bezug auf die Website). In diesem Fall wird ein Opt-Out-Cookie auf Ihrem Gerät gesetzt. Wenn Sie Ihre Cookies löschen, müssen Sie den oben genannten Link erneut verwenden.
Mehr Informationen zu Google Analytics finden Sie in den Nutzungsbedingungen, der Datenschutz-Richtlinie und der Datenschutzerklärung sowie den Nutzungsbedingungen von Google.
Um allgemeine Nutzungsmuster für unser Produkt besser zu verstehen, verwenden wir ein Drittanbieter-Tool von Amplitude, Inc, 501 2nd Street, San Francisco, CA 94107, genannt Amplitude (mehr Informationen in deren Datenschutzbestimmungen hier).
Amplitude ist ein Analysewerkzeug, das uns hilft, unseren Internet-Dienst zu verbessern, indem es statistische Muster der Nutzung unserer Produkte liefert. Dieses Tool liefert uns keine zusätzlichen personenbezogenen Daten über Sie oder Ihr Verhalten im Internet.
E-Mail-Nachrichten, die wir über Drittanbieterdienste wie Mailchimp oder Campaign Monitor versenden, können Zählpixel enthalten, mit deren Hilfe wir Statistiken über die Zustellungs- und Öffnungsraten unserer Korrespondenz erstellen können. Diese Pixel liefern uns keine zusätzlichen personenbezogenen Daten über Sie oder Ihr Verhalten im Internet. Sie können die Bildwiedergabe in Ihrem E-Mail-Client deaktivieren, wodurch diese Funktion ausgeschaltet wird, allerdings können Sie dann keine Bilder in anderen empfangenen E-Mails sehen.
Wir speichern die personenbezogenen Daten des Nutzers für die Dauer von 12 Monaten nach der letzten Nutzung der Website. Jedoch werden wir das Feedback, das Sie uns direkt geben, 5 Jahre lang aufbewahren und dasjenige, das über die Plattform eines Drittanbieters gesammelt wurde, 2 Jahre lang, es sei denn, ein Gesetz zwingt uns, es im Falle von Verfahren oder Rechtsverfahren länger aufzubewahren. Wir behalten uns auch das Recht vor, Ihr Feedback jederzeit nach eigenem Ermessen zu löschen. Sie können uns auch unter support@sparkmailapp.com kontaktieren, um zu verlangen, dass wir Ihr Feedback nicht oder nicht mehr verwenden.
Nach Ablauf dieser Frist anonymisieren wir die Daten und speichern sie für statistische und analytische Zwecke.
Wir verarbeiten Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung während der Erbringung von Dienstleistungen, während der Dauer der Speicherung (wie oben definiert) oder bis Sie Ihre Einwilligung widerrufen.
Wenn Sie Ihre Rechte ausüben möchten, wenden Sie sich bitte unter dpo@sparkmailapp.com per E-Mail an unseren Datenschutzbeauftragten. Um die Verwendung von Cookies abzulehnen (oder Ihre Zustimmung zur Verarbeitung Ihrer Daten durch Cookies zu widerrufen), lesen Sie bitte unsere Cookie-Richtlinie.
Wir verwenden Ihre personenbezogenen Daten auf der Grundlage der Vertragserfüllung (bezogen auf unsere Allgemeinen Geschäftsbedingungen), um Dienstleistungen zu erbringen und mit den Nutzern zu kommunizieren.
Wir teilen gegebenenfalls personenbezogene Daten mit unseren Vertragspartnern, sofern dies für die Entwicklung und Unterstützung von Spark nötig ist. Wir geben Ihre personenbezogenen Daten nur in dem Umfang an unsere Vertragspartner weiter, der für die Erbringung von Dienstleistungen sowie für den technischen und den Kunden-Support erforderlich ist. Darüber hinaus können wir Ihre Daten aus folgenden Gründen weitergeben: Einwilligung, Einhaltung von Gesetzen und berechtigtes Interesse.
Hier finden Sie ausführliche Informationen zur Rechtsgrundlage für die Weitergabe von Daten an Dritte:
Zustimmung. Wir geben Ihre personenbezogenen Daten nur mit Ihrer ausdrücklichen Zustimmung weiter.
Einhaltung der Gesetze. Wir werden Ihre personenbezogenen Daten an Dritte weitergeben, soweit dies erforderlich ist:
Berechtigtes Interesse oder Vertragserfüllung: Wir können Ihre personenbezogenen Daten auf der Grundlage eines öffentlichen Angebots zur Verarbeitung in unserem Namen an Dritte weitergeben, vorbehaltlich technischer und organisatorischer Maßnahmen zum Schutz Ihrer personenbezogenen Daten. Wir können Ihre personenbezogenen Daten an bestimmte Unternehmen, Berater und Auftragnehmer weitergeben, die mit der Erbringung bestimmter Dienstleistungen in unserem Namen oder für uns beauftragt sind.
Um unsere Dienstleistungen und Interaktionen mit Ihnen bestmöglich zu erleichtern, können wir einige Ihrer personenbezogenen Daten unter Verwendung von Cloud-Technologien speichern, die von unseren Drittanbietern verwaltet werden.
Wir haben Vereinbarungen mit diesen Drittanbietern getroffen und verlangen von ihnen, dass sie in einer Weise arbeiten und sich verhalten, die mit unseren rechtlichen und ethischen Verpflichtungen übereinstimmt.
Wir setzen außerdem technische und organisatorische Maßnahmen ein, um die Vertraulichkeit und Sicherheit aller personenbezogenen Daten zu schützen, die wir an unsere Drittdienstleister weitergeben.
Aufgrund der Besonderheiten unserer Arbeit geben wir Ihre Daten manchmal an unsere externen Dienstleister weiter, die in unserem Auftrag Funktionen ausführen. Zu diesen Drittanbietern können gehören:
Wir verwenden Google reCAPTCHA (Google LLC, USA), um die Formulare der Website, mit denen die Nutzer ihre E-Mail-Adressen an uns übermitteln, vor schädlichen Bot-Aktivitäten zu schützen (z. B. Anmeldung von Dritten zu unseren Newslettern ohne deren Zustimmung). Weitere Informationen finden Sie in den Datenschutzbestimmungen von Google.
Wir werden Sie jeweils um Ihre Zustimmung bitten, es sei denn, die Übermittlung von Daten ist Teil der Erfüllung eines Vertrags.
Die von uns erhobenen personenbezogenen Daten werden auf Servern in den USA gespeichert. Die Daten werden standardmäßig in den USA gespeichert, aber es kann sein, dass wir Ihre personenbezogenen Daten in einem anderen Land verarbeiten müssen. Wir können auch einige Daten mit unseren Dienstleistern in anderen Ländern außerhalb Irlands und den USA teilen, vorbehaltlich technischer und organisatorischer Maßnahmen.
Weder für die USA noch für die Ukraine gibt es eine angemessene Entscheidung der Europäischen Kommission. Dies bedeutet, dass die USA und die Ukraine kein angemessenes Schutzniveau für Ihre personenbezogenen Daten bieten. Wir verwenden angepasste Standardvertragsklauseln auf der Grundlage von Bewertungen der Gesetzgebung zum Datenschutz bei der Übertragung und Speicherung.
Ausführlichere Maßnahmen zum Schutz Ihrer personenbezogenen Daten können Sie in dieser Richtlinie nachlesen. Ausführliche Informationen zu den Maßnahmen, die wir zum Schutz Ihrer personenbezogenen Daten ergreifen, können Sie hier nachlesen. Wenn Sie personenbezogene Daten über einen unserer Dienste hochladen, versenden oder erstellen, können Sie weitere Details anfordern, indem Sie eine E-Mail an dpo@sparkmailapp.com senden.
Ist jedoch eine Datenübermittlung zur Erfüllung eines Vertrages oder zur Erbringung von Dienstleistungen erforderlich, so sind wir berechtigt, diese ohne Ihre Zustimmung vorzunehmen.
Wir führen regelmäßig Datenschutz-Folgenabschätzungen durch, um sicherzustellen, dass wir ein angemessenes Maß an technischen und organisatorischen Maßnahmen anwenden, um die versehentliche oder unrechtmäßige Zerstörung, den Verlust, die Änderung, die unbefugte Weitergabe oder den Zugriff auf personenbezogene Daten, die übermittelt, gespeichert oder anderweitig verarbeitet werden, zu verhindern. Wir folgen der Norm ISO 27001, um alle Sicherheitskontrollen als Basis einzurichten.
Im Detail verwenden wir zum Schutz Ihrer personenbezogenen Daten HTTPS und Verschlüsselung, getrennten Gruppen- und Einzelzugang (wo dies angebracht ist), ein Alarmsystem, Unternehmens-VPN und schriftlich festgelegte interne Richtlinien (wie Passwortrichtlinien und Richtlinien für den physischen Zugang).
Außerdem überwachen wir systematisch die Aktualität unserer Technologien und vergessen nie die Backups. Alle unsere Auftragnehmer unterliegen vertraglichen Verpflichtungen, die mit den Anforderungen der DSGVO übereinstimmen.
Hier finden Sie weitere Informationen zu den oben genannten Schritten:
Wir stellen sicher, dass alle Übertragungen mit HTTPS gesichert sind, so dass niemand sonst auf Ihre Daten zugreifen kann. Ihre E-Mail- und Kontodaten werden auf sicheren cloudbasierten Servern gespeichert, die eine symmetrische und asymmetrische Verschlüsselung verwenden: private und öffentliche Schlüssel.
Wir verwenden aktuell Google ("Hosting-Anbieter"). Diese Hosting-Anbieter verfügen über verschiedene internationale Sicherheitszertifikate, die die Sicherheit Ihrer dort gespeicherten Daten gewährleisten.
1. Physische Zugangskontrolle: Gruppenzugang und Alarmsystem
Wir sichern den Zugang zu den Räumlichkeiten über ID-Lesegeräte, so dass nur befugte Personen Zugang zu ihnen haben. Die Ausweise können einzeln gesperrt werden; Der Zugang wird zudem protokolliert.
In unseren Räumlichkeiten ist eine Alarmanlage installiert, die das Eindringen von Unbefugten verhindert. Die Alarmanlage ist mit einem Verriegelungsmechanismus für die Türen verbunden.
2. Systemzugangskontrolle: individueller Zugang und Passwortrichtlinie
Jede Mitarbeiterin und jederr Mitarbeiter hat nur über den Mitarbeiterzugang Zugang zu den Systemen / Diensten. Die Zugriffsrechte sind auf die Zuständigkeiten des jeweiligen Mitarbeiters und / oder Teams beschränkt.
Passwortrichtlinie. Wir regeln den Zugang zu unseren Systemen über Passwortverfahren und die Verwendung von SSH-Schlüsseln mit einer Länge von mindestens 4096 Bit. Die SSH-Schlüssel sichern die Produktivsysteme gegen Angriffe, die auf schwache Passwörter abzielen, da der passwortbasierte Zugang zu den entsprechenden Systemen deaktiviert ist.
Wir haben außerdem eine Regelung für die Erstellung von Passwörtern. Dies garantiert eine höhere Sicherheit auch für Systeme, die einen passwortbasierten Zugang bieten.
Passwörter müssen bestimmte Kriterien erfüllen. Diese lauten:
Unsere Systeme sind durch Firewalls geschützt, die standardmäßig alle eingehenden Verbindungen ablehnen. Es werden nur Verbindungsarten angenommen, die durch eine Ausnahme definiert sind.
3. Datenzugriffskontrolle: Monitoring und physische Zugriffsrichtlinie.
Alle Server und Dienste unterliegen einem ständigen Monitoring. Dazu gehört auch die Protokollierung des persönlichen Zugangs in der Benutzeroberfläche.
Durch die räumliche Nähe der Mitarbeiter ist eine Sichtprüfung jederzeit möglich.
Das Sperren und / oder Abmelden beim Verlassen des Arbeitplatzes ist vorgeschrieben und wird durchgeführt.
4. Übertragungskontrolle: vertragliche Verpflichtungen und Unternehmens-VPN
Vor der Übermittlung von Daten legen wir die organisatorischen und sicherheitstechnischen Anforderungen in Auftragsverarbeitungs- und Datenübertragungsverträgen (falls zutreffend) fest. Diese Vereinbarungen sind für jedes Unternehmen und für uns als für die Verarbeitung Verantwortliche Partei verbindlich.
Der Umgang mit lokalen Datenträgern, z.B. USB-Sticks, wird durch Vereinbarungen geregelt.
Der Zugriff auf die Systeme von außerhalb des Firmennetzwerks ist nur über einen sicheren VPN-Zugang möglich.
5. Eingabekontrolle: allgemeine Einschränkung
Unsere Mitarbeiter arbeiten nicht direkt auf Datenbankebene, sondern greifen über Anwendungen auf die Daten zu.
IT-Mitarbeiter greifen über einen individuellen Zugang auf das System zu und nutzen einen gemeinsamen Login.
6. Verfügbarkeitskontrolle: Backups und Verteilung
Wir stellen die Verfügbarkeit von Daten auf verschiedene Weise sicher. So gibt es zum Beispiel eine regelmäßige Sicherung des gesamten Systems. Diese kann verwendet werden, wenn die anderen Maßnahmen zur Herstellung konstanter Verfügbarkeit versagen.
Kritische Dienste werden in mehreren Rechenzentren redundant betrieben und über ein Hochverfügbarkeitssystem gesteuert.
Auch unsere Arbeitsplätze sind mit den üblichen Maßnahmen geschützt. Beispielsweise sind Virenscanner installiert und Laptops verschlüsselt.
Wir möchten betonen, dass wir eine MDM-Lösung verwenden, um die Geräte unserer Mitarbeiter mit Sicherheitseinstellungen zu schützen.
7. Separationskontrolle: begrenzter Zugang.
Wir verwenden logisch getrennte Datenbanken, um zu verhindern, dass Unbefugte mit beschränktem Zugriff versehentlich Daten lesen.
Der Zugriff auf die Daten ist außerdem durch die Tatsache beschränkt, dass Mitarbeiter Services (Anwendungen) verwenden, die den Zugriff steuern.
Als betroffene Person personenbezogener Daten haben Sie die folgenden Rechte:
Recht | Beschreibung |
---|---|
Recht auf Zugang | Sie können eine Erklärung über die Verarbeitung Ihrer personenbezogenen Daten verlangen. |
Recht auf Berichtigung | Sie können nicht zutreffende oder nicht vollständige Informationen korrigieren. |
Recht auf Löschung | Sie können uns einen Antrag auf Löschung Ihrer personenbezogenen Daten aus unseren Systemen schicken. |
Recht auf Datenübertragbarkeit | Sie können alle Daten anfordern, die Sie uns zur Verfügung gestellt haben sowie uns auffordern, Daten an eine andere für die Verarbeitung verantwortliche Partei zu übermitteln. |
Recht auf Widerspruch | Sie können der Verarbeitung Ihrer Daten widersprechen. |
Recht auf Beschränkung | Sie können uns die Verarbeitung Ihrer personenbezogenen Daten teilweise oder ganz untersagen. |
Recht auf Widerruf der Einwilligung | Sie können Ihre Einwilligung jederzeit widerrufen. |
Recht auf Einreichung einer Beschwerde | Wenn Ihrem Antrag nicht stattgegeben wird, können Sie eine Beschwerde bei der Aufsichtsbehörde einreichen. |
Um Ihre Rechte wahrzunehmen, schreiben Sie uns eine E-Mail unter dpo@sparkmailapp.com
Wird Ihrem Antrag nicht stattgegeben, können Sie eine Beschwerde bei der Datenschutzkommission (Data Protection Commission bzw. DPC) einreichen, und zwar per Post an 21 Fitzwilliam Square, South, Dublin 2, D02 RD28, Irland, oder Sie können deren Webformulare benutzen.
Als Betroffene Person personenbezogener Daten haben Sie einige spezifische Rechte in Bezug auf den Schutz Ihrer Privatsphäre. Um Ihre Rechte wahrzunehmen, schreiben Sie uns eine E-Mail unter dpo@sparkmailapp.com
Ihre Rechte variieren je nach den für Sie geltenden Gesetzen, können aber Folgendes umfassen:
Ausführlichere Informationen zu den Datenschutzgesetzen Ihres Landes finden Sie in einem separaten Abschnitt, den Sie im Navigationsbereich auf der rechten Seite finden.
Virginia Consumer Data Protection Act | Consumer Privacy Act und California Privacy Rights Act | Colorado Privacy Act | Nevada Privacy Law | Delaware Online Privacy and Protection Act |
---|---|---|---|---|
Das Recht zu erfahren, ob der für die Verarbeitung Verantwortliche die personenbezogenen Daten eines Kunden verarbeitet. | Recht zu wissen, welche persönlichen Daten gesammelt werden und Recht auf Zugang zu persönlichen Daten. | Recht auf Zugang. | Das Recht zu erfahren, ob der für die Verarbeitung Verantwortliche die personenbezogenen Daten des Kunden verarbeitet. | Recht auf Zugang. |
Das Recht auf den Zugriff auf die personenbezogenen Daten, die vom für die Verarbeitung Verantwortlichen verarbeitet werden. | Recht zu erfahren, ob personenbezogene Daten verkauft werden. | Recht auf Bestätigung der Verarbeitung von personenbezogenen Daten. | Recht auf Ausschluss vom Verkauf. | Recht auf Widerruf der Einwilligung. |
Recht auf Berichtigung Recht auf Löschung. Recht auf Datenübertragbarkeit. Recht auf Ablehnung gezielter Werbung, des Verkaufs personenbezogener Daten oder des Profilings über einen universellen Opt-Out-Mechanismus. |
Recht auf Löschung. Vorbehaltlich bestimmter Ausnahmen. Recht auf Datenübertragbarkeit. Recht auf Berichtigung. Recht auf Ausschluss vom Verkauf. Recht auf Einschränkung der Nutzung und Offenlegung sensibler persönlicher Daten. |
Recht auf Zugang zu Informationen. Recht auf Berichtigung. Recht auf Löschung. Recht auf Datenübertragbarkeit. Recht auf Ablehnung gezielter Werbung, des Verkaufs personenbezogener Daten oder des Profilings über einen universellen Opt-Out-Mechanismus. |
Recht auf Berichtigung. | Recht auf Berichtigung Recht auf "do not track"-Anfrage Recht auf Opt-Out vom Verkauf. |
Was bedeuten diese Rechte?
Je nach Staat und gesetzlichen Bestimmungen haben wir 30 bis 60 Tage Zeit, um Ihren Antrag zu bearbeiten, wobei wir das Recht auf weitere 30 Tage Bearbeitungszeitraum haben.
Diese Datenschutzbestimmungen und die unter sie fallenden Beziehungen werden durch die DSGVO geregelt. Bestehende Gesetze und Vorschriften für die Verarbeitung personenbezogener Daten sind Änderungen unterworfen. In diesem Fall veröffentlichen wir eine neue Version der Datenschutzbestimmungen auf unserer Website. Wenn wesentliche Änderungen an diesen Datenschutzbestimmungen und (oder) der Website vorgenommen werden, die sich auf Ihre Privatsphäre und Vertraulichkeit auswirken, werden wir Sie per E-Mail benachrichtigen oder Informationen auf der Website anzeigen und Sie gegebenenfalls um Ihre Zustimmung bitten.
Hier finden Sie die Definitionen der Begriffe, die in den Datenschutzbestimmungen verwendet werden.
"Spark", "Spark Mail", "wir", "unser", "uns": Spark Mail Limited, ein in Irland ansässiges Technologieunternehmen, das die Spark-Mail-Website unterhält und betreibt.
"Verantwortlicher", "Datenverantwortlicher, "<0>Für die Verarbeitung Verantwortlicher": die natürliche oder juristische Person, die (entweder allein, gemeinschaftlich oder gemeinsam mit anderen Personen) bestimmt, für welche Zwecke und in welcher Weise personenbezogene Daten verarbeitet werden. Im CCPA bezieht sich der Begriff "Unternehmen" auch auf Personen, die ähnliche Funktionen erfüllen.
"Datenschutzbeauftragter", "Data Protection Officer", "<0>DPO": ein Angestellter oder ein Auftragnehmer, der von Spark Mail Limited benannt wurde, um das Unternehmen bei der Einhaltung der DSGVO und anderer Datenschutzgesetze zu unterstützen und der damit beauftragt ist, Sie bei der WAhrung Ihrer persönlichen Datenschutzrechte zu unterstützen. Sie können den DPO unter dpo@sparkmailapp.com kontaktieren.
"Datenschutzsubjekt", "<0>Betroffene Person personenbezogener Daten": eine natürliche Person, über die Spark personenbezogene Daten besitzt (eine identifizierte oder identifizierbare natürliche Person).
"GDPR", "<0>DSGVO", "<0>EU-DSGVO": Die General Data Protection Regulation oder <1>Datenschutzgrundverordnung der Europäischen Union.
"Personenbezogene Daten": alle Informationen, die sich auf Sie beziehen und dazu beitragen, Sie (direkt oder indirekt) zu identifizieren, wie z. B. Ihr Name, Nachname, Ihre E-Mail-Adresse, Standortdaten etc.
"Verarbeitung": jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Reihe personenbezogener Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Einschränken, Löschen oder Vernichten.
"Verarbeiter" und "Datenverarbeiter": die natürliche oder juristische Person, die personenbezogene Daten im Auftrag des für die Datenverarbeitung Verantwortlichen verarbeitet. Im CCPA kann der Begriff "Dienstleister" im Zusammenhang mit der Delegierung von Teilen der Datenverarbeitung an eine andere Person im Auftrag des Unternehmens verwendet werden.
"Dienste", "Spark-Mail-Dienste": die Spark-Mail-Website sowie die dazugehörige App und die durch die Nutzung der Spark-Mail-Website und -App verfügbaren Funktionen, entweder in den Tarifen Kostenlos oder Premium sowie zusammen oder separat.
"Unterauftragsverarbeiter": eine andere Person als wir, die wir mit der Verarbeitung der personenbezogenen Daten unserer Kunden beauftragt haben. Unterauftragsverarbeiter können nicht mehr Daten einsehen, als wir es selbst können (außer, Sie stellen Ihnen Ihre personenbezogenen Daten außerhalb der Spark-Mail-Website zur Verfügung). Beispiele sind unsere Datenhosting-Anbieter und Zahlungsdienstleister.
"Aufsichtsbehörde": eine lokale Aufsichtsbehörde im Rahmen der DSGVO, die die Aufgabe hat, dafür zu sorgen, dass wir Ihre Daten ordnungsgemäß schützen.