Datenschutzerklärung

Zuletzt aktualisiert: 20. Februar 2025

Wir sind Spark Mail Limited ("wir") und bieten Ihnen Dienstleistungen gemäß der Nutzungsbedingungen an. In der Spark-Anwendung ("App" oder "Spark") können Sie Ihre E-Mail-Konten, Chats und Unterhaltungen an einem Ort verwalten ("E-Mail-Konten").

Wir sind uns darüber im Klaren, dass Ihnen das Thema Privatsphäre wichtig ist und wissen das Vertrauen zu schätzen, das Sie uns entgegenbringen. Um Ihrem Vertrauen gerecht zu werden, setzen wir kontinuierlich die neuesten Datensicherheitsstandards ein, erhöhen unser Bewusstsein für den Datenschutz und halten die EU-Datenschutzgrundverordnung ("GDPR", "DSGVO" oder "EU-DSGVO") und andere Datenschutzgesetze ein.

Diese Datenschutzbestimmungen beschreiben, welche personenbezogenen Daten die App erfasst, wie sie gespeichert und verarbeitet werden und was passiert, wenn Sie Spark nutzen.

Bitte beachten Sie, dass wir keine personenbezogenen Daten sammeln, nachverfolgen oder speichern, die über das hinausgehen, was wir benötigen, um unsere Produkte und Dienstleistungen bereitzustellen und zu verbessern, unsere Marketingkampagnen wie in dieser Richtlinie beschrieben durchzuführen und unseren gesetzlichen Verpflichtungen nachzukommen.

Unsere Selbstverpflichtung

• wir erheben und verwenden Ihre Daten nur dann, wenn wir über eine entsprechende Rechtsgrundlage verfügen;
• wir sind immer transparent und informieren Sie darüber, wie wir Ihre Daten verwenden;
• wenn wir Ihre Daten für einen bestimmten Zweck erfassen, verwenden wir sie nicht ohne Ihre Zustimmung für andere Zwecke, es sei denn, es gilt eine andere Rechtsgrundlage oder die Zwecke sind miteinander vereinbar (im Sinne der DSGVO);
• wir verkaufen Ihre Daten nicht weiter;
• wir fordern keine weiteren Daten an, außer es besteht die Notwendigkeit dafür, dass wir unsere Dienste anbieten;
• wir halten uns an die Datenaufbewahrungsrichtlinien und stellen sicher, dass Ihre Daten nach Ablauf der Aufbewahrungsfrist sicher gelöscht werden;
• wir beachten und respektieren Ihre Rechte, indem wir sicherstellen, dass Anfragen bezüglich des Datenschutzes schnell und transparent bearbeitet werden;
• wir schulen unsere Belegschaft in Sachen Datenschutz und Sicherheit kontinuierlich;
• wir sorgen dafür, dass Ihre Daten unabhängig davon, wo sie gespeichert sind, durch geeignete technische und organisatorische Maßnahmen geschützt sind;
• wir stellen außerdem sicher, dass alle unsere Datenverarbeiter angemessene Sicherheitsmaßnahmen ergreifen, die sie zur Einhaltung unserer Selbstverpflichtung verpflichten;
• wir nutzen Ihre Daten nicht für automatisierte Entscheidungen, die rechtliche oder anderweitig negative Konsequenzen für Ihre Rechte haben können;
• wir holen Ihre Einwilligung ein und sorgen dafür, dass vor der Übermittlung personenbezogener Daten in andere Länder angemessene Sicherheitsvorkehrungen getroffen werden.
• Wir implementieren KI verantwortungsbewusst in unsere Dienste, gewährleisten den Schutz Ihrer personenbezogenen Daten und geben Ihnen die Kontrolle über alle KI-gestützten Funktionen. 

An unsere Premium-User aus China: Wir können die Funktionalität von Spark +AI (darunter den Schreibassistenten, die +AI-Zusammenfassung, Vorlagen und Schnellantworten) in Festlandchina nicht mehr zur Verfügung stellen. Ursache dafür sind Gesetzesänderungen bezüglich Algorithmen für Tiefensynthese bzw. Deep Synthesis.

Bitte beachten Sie: Die Website von Spark verfügt über eigene Datenschutzbestimmungen, die auf alle Daten anwendbar ist, die über die Website übertragen werden.

Kontext:

• Unsere Selbstverpflichtung
• Definition des Begriffs "User"
• Details zur Verantwortlichkeit der Verarbeitung
  • Für die Verarbeitung Verantwortliche Partei
  • Datenverarbeitung
  • Kontaktdaten des DPO / DSB (Data Protection Officer bzw. Datenschutzbeauftragten)
• Anwendbarkeit
• Rechtliche Grundlage für die Verarbeitung
• Personenbezogene Daten in Spark: Was erfassen wir?
  • Bevor es losgeht
  • Verarbeitete Daten
• Altersbeschränkungen
• Dauer der Speicherung und Aufbewahrungsfristen
• Backup-Speicher
• Datenübertragung an Dritte
• Datenübertragung außerhalb des Europäischen Wirtschaftsraums
• Sicherheitsmaßnahmen
• Rechte zum Schutz der Privatsphäre
• Spezifische Gesetzgebung in bestimmten Regionen
  • Gesetzgebung in Kalifornien
  • Gesetzgebung in Virginia
  • Gesetzgebung in Colorado
  • Gesetzgebung in Delaware
  • Gesetzgebung in Nevada
• Definitionen

Definition des Begriffs "User"

Wir unterteilen die App-Nutzer zu Datenschutzzwecken je nach ihrem Zugang zu unseren Diensten in verschiedene Kategorien wie folgt: Kostenloser User, zahlender User, Enterprise, Partner und Enterprise Member.

Sie sind Eigentümer der personenbezogenen Daten, die wir über Sie erheben, und haben die Kontrolle darüber. Sie können sich dafür entscheiden, uns bestimmte Informationen nicht zur Verfügung zu stellen oder die Erfassung, Speicherung und Verarbeitung dieser Informationen zu deaktivieren und zu verhindern, indem Sie die Einstellungen Ihres Kontos ändern (z. B. durch Widerruf der Einwilligung oder über Opt-out-Kontrollkästchen), über unsere E-Mail-Adresse dpo@sparkmailapp.com oder über ein anderes für Sie verfügbares Kommunikationsmittel. Bitte beachten Sie, dass Sie in einem solchen Fall möglicherweise einige Funktionen von Spark nicht nutzen können.

Details zur Verantwortlichkeit der Verarbeitung

Jede Organisation, die Daten sammelt und verarbeitet, kann je nach Datenverarbeitungsvorgang unterschiedliche Rollen spielen. Beispielsweise nimmt Spark abhängig von der von Ihnen verwendeten Funktion unterschiedliche Rollen ein. In diesem Bereich erklären wir, wie Spark die Anforderungen der jeweiligen Rolle erfüllt.

Für die Verarbeitung Verantwortliche Partei

Wir sind der Verantwortliche für die personenbezogenen Daten der Nutzer (Free), Nutzer (Premium), Teams, Organisationen und Unternehmen (Vertreter von Organisationen oder Unternehmen) ab dem Zeitpunkt der Zustimmung des Nutzers zu den Nutzungsbedingungen.

Das bedeutet, dass wir das Ausmaß, den Zweck und die Mittel der Verarbeitung personenbezogener Daten bestimmen, wenn Sie die App benutzen.

Datenverarbeitung

Nach den geltenden Datenschutzvorschriften können wir je nach dem jeweiligen Datenschutzvorgang auch als Datenverarbeiter auftreten. Dies ist der Fall, wenn Spark ein Selbsthilfe-Tool, ein Produkt oder eine Funktion bereitstellt und personenbezogene Daten nicht ohne die Anweisung des Nutzers verwendet. Zum Beispiel verwendet Spark die E-Mail-Adressen der E-Mail-Absender nicht für Marketingaktivitäten von Spark, sondern nur, um dem Benutzer den Empfang und Versand von E-Mails über den Dienst von Spark zu ermöglichen.

Wir verarbeiten Daten im Auftrag von Organisationen oder Unternehmen (auf der Grundlage der vereinbarten Anweisungen in der Datenverarbeitungsvereinbarung (Data Processing Agreement); Sie können eine Kopie unserer Datenverarbeitungsvereinbarung unter dpo@sparkmailapp.com anfordern).

Beispiel: Firma A hat 15 Lizenzen für Mitarbeiter gekauft. Der Verantwortliche für die Daten der Mitarbeiter ist das Unternehmen A, während wir der Verarbeiter dieser Datenverarbeitung sind (nämlich dann, wenn wir den Mitarbeitern auf Kosten des Unternehmens A die Dienste von Spark zur Verfügung stellen). Als Datenverarbeiter verwendet Spark solche Daten (z. B. E-Mail-Adressen Dritter) nicht für eigene Zwecke, z. B. für Kaltakquise-Marketing.

Folglich sind wir Verarbeiter aller personenbezogenen Daten von Nutzern, Mitarbeitern oder Auftragnehmern aus drei Kategorien: Organisation, Unternehmen und Nutzer (Kostenlos oder Premium).

Für mehr Informationen bezüglich unserer Rolle als Datenverantwortlicher und Verarbeiter personenbezogener Daten kontaktieren Sie uns bitte unter dpo@sparkmailapp.com. Alternativ können Sie uns einen Brief schicken.

Kontaktdaten des DPO / DSB (Data Protection Officer bzw. Datenschutzbeauftragten)

Unternehmen: Spark Mail Limited.
Adresse: Glandore Business Centres, 26-27 Fitzwilliam Place, Fitzwilliam Hall, Dublin 2, D02T292, Irland.

Externer Datenschutzbeauftragter: Privacity GmbH

Adresse: Neuer Wall 50, 20354 Hamburg, Deutschland

E-Mail: dpo@sparkmailapp.com

Wenn Sie ein besonders sensibles Anliegen haben, wenden Sie sich bitte unter der oben angegebenen Adresse an uns oder unseren Datenschutzbeauftragten.

Anwendbarkeit

Diese Datenschutzbestimmungen gelten für die Desktop- und Mobilversionen von Spark, die mit macOS, iOS, Android und Windows kompatibel sind und über unsere Website sowie über den App Store, Mac App Store, Microsoft Store,  die Huawei AppGallery und Google Play heruntergeladen werden können.

Rechtliche Grundlage für die Verarbeitung

Wir können personenbezogene Daten auf folgenden rechtlichen Grundlagen beruhend verarbeiten:

• Erfüllung des Vertrages für die Verarbeitung, die für die Erbringung der in den Nutzungsbedingungen beschriebenen Dienstleistung unbedingt erforderlich ist, wie z. B. technische Unterstützung und Kundensupport;
• berechtigtes Interesse für die Verarbeitung, die für den Nutzer angemessen und für die Entwicklung des Dienstes erforderlich ist;
• Zustimmung zur zusätzlichen Verarbeitung für bestimmte Zwecke;
• rechtliche Verpflichtung zur Verarbeitung von Daten, die durch geltende Gesetze vorgeschrieben ist oder wenn sie von einer Strafverfolgungsbehörde, einem Gericht, einer Aufsichtsbehörde oder einer anderen staatlich autorisierten öffentlichen Stelle angefordert wird.

Insbesondere berufen wir uns auf berechtigte Interessen, wenn wir Ihre personenbezogenen Daten für die folgenden Zwecke verarbeiten:

• Sicherheit der App: Verhinderung von Risiken und Betrug;
• Support: Beantwortung von Fragen oder andere Arten der Unterstützung;
• Geschäftsentwicklung: Bereitstellung und Verbesserung unserer App;
• Business Intelligence: Bereitstellung von Reports und Analysen zur weiteren Verbesserung unserer App;
• Qualitätssicherung: Test von Funktionen und zusätzlichen Diensten;
• Marketing: Unterstützung von Marketing-, Werbe- und anderen Kommunikationsaktivitäten.

Wir berufen uns auf unser berechtigtes Interesse nur nach einer sorgfältigen Abwägung von Zweck, Notwendigkeit und Verhältnismäßigkeit und in einer erwartbaren Weise, die Ihre Rechte nicht einschränkt.

Personenbezogene Daten in Spark: Was erfassen wir?

Dieser Abschnitt erläutert unsere Herangehensweise und unsere Methoden für die Verarbeitung personenbezogener Daten in verschiedenen Features der App.

Bevor es losgeht

Wir verarbeiten zwei Arten von Daten: technische und personenbezogene Daten, die uns von Ihnen zur Verfügung gestellt werden. Ein Teil davon ist auf der Client-Seite (Nutzeroberfläche) zu sehen, ein anderer Teil wird im Backend verarbeitet.

Client-Seite bezeichnet den Teil der App, der auf den Geräten des Users angezeigt oder ausgeführt wird.

Backend bezeichnet den nicht sichtbaren, aber erforderlichen Teil der App, in dem Algorithmen mit Variablen und Datenpunkten arbeiten. In den meisten Fällen ist es unumgänglich, solche Daten zu verarbeiten, um Ihnen unsere Dienste anbieten zu können. So speichern wir beispielsweise Backend-Daten unter Berücksichtigung organisatorischer und technischer Maßnahmen, um die Sicherheit Ihrer Daten zu gewährleisten.

Wie zuvor definiert, können Sie zu einer der folgenden User-Kategorien gehören:

1. Kostenloser User (kostenlos)
2. Zahlender User (Premium)
3. Team
4. Organisation
5. Unternehmen

Wir erfassen Ihre personenbezogenen Daten gemäß dieser Datenschutzbestimmungen, wenn Sie die App verwenden. Wenn Sie unsere Website verwenden, werden Ihre personenbezogenen Daten den Datenschutzbestimmungen der Website entsprechend verarbeitet. Einige der Daten, erfasst die App automatisch, so z.B. das Land, in dem die App genutzt wird: Wir erhalten diese Daten auf der Grundlage der IP-Adresse oder aus dem App Store (wir empfangen diese Informationen in allgemeiner Form). Im Allgemeinen können alle uns zur Verfügung gestellten Daten entweder mit Ihnen in Verbindung gebracht werden oder nicht (im Fall von anonymisierten Daten).

Wir erstellen entweder neue Datenelemente, die personenbezogene Daten enthalten oder empfangen diese von Ihnen. Beispielsweise

• von uns erstellte und zugewiesenen Daten, darunter eine userID, das Ablaufdatum des Abonnements, ein appToken und
• Daten, die wir von Ihnen oder von Dritten in Ihrem Namen sammeln, darunter Zahlungsverläufe, Anfragen, App-Nutzungsdaten, Kontodaten und technische Daten.

Verarbeitete Daten

Wir verarbeiten einige personenbezogene Daten zu rein geschäftlichen Zwecken: um Ihnen die Nutzung unserer Dienste zu ermöglichen, um Sie über von uns zur Verfügung gestellte neue Produkte und Features zu informieren, um Sie zur Nutzung unserer speziellen Programme und Angebote sowie zu Betatest-Programmen einzuladen und um Teile Ihrer Daten (in der Regel pseudonymisiert) zur Beobachtung von Trends und zur Entwicklung unserer Produkte und unseres Geschäfts zu nutzen. Wir erfassen bestimmte Informationen über Sie, entweder wenn Sie sie direkt an uns übermitteln oder dies durch die Benutzung unserer App und unserer Dienste geschieht. Wir erfassen nur diejenigen Informationen, die notwendig sind, um Ihnen unsere Dienste anbieten zu können.

Sofern wir keine besondere Rechtsgrundlage angeben, verarbeiten wir Ihre personenbezogenen Daten auf der Grundlage des Vertrags (unsere Nutzungsbedingungen) (Artikel 6(1)(b) der DSGVO: Erfüllung eines Vertrags).

E-Mail-Adresse: Als E-Mail-Client besteht die Kernfunktionalität unseres Produkts darin, Ihnen die Möglichkeit zu geben, Ihre E-Mails zu verwalten. Aus diesem Grund greifen die Spark-Dienste auf Ihr E-Mail-Konto zu, wenn Sie die App verwenden. Ihre E-Mail-Adresse ist ein eindeutiger Identifikator für Sie als Nutzer in unserem System und ermöglicht es uns, Ihre Daten abzusichern. Ihre E-Mail-Adresse wird auch als primäres Kommunikationsmittel für uns verwendet, wenn es um Änderungen der App und des Dienstes geht, wie z. B. der Datenschutzbestimmungen, Nutzungsbedingungen, Betatester-Vereinbarung oder Kernfunktionen unserer App oder unseres Dienstes. Wir können Ihre E-Mail-Adresse auch verwenden, um Ihre Daten mit Ihren Konten bei Drittanbietern zu synchronisieren (wenn Sie uns in der App dazu auffordern) oder Sie gelegentlich zu Marketingzwecken zu kontaktieren (dies liegt in unserem berechtigten Interesse). Sie haben jederzeit die Möglichkeit, sich von der Synchronisierung oder von Marketingmitteilungen für ähnliche Produkte und / oder Dienstleistungen abzumelden. Bitte beachten Sie, dass Ihre E-Mail-Adresse bei uns sicher ist und wir sie nicht für die Profilerstellung oder für Targeting verwenden.

OAuth-Anmeldedaten oder Mailserver-Anmeldedaten: Spark benötigt Ihre Zugangsdaten, für die Anmeldung bei Ihrem E-Mail-System, um E-Mail-Nachrichten und andere Kommunikation zu empfangen, zu durchsuchen, zu verfassen und zu senden. Ohne diesen Zugriff ist unser Produkt nicht in der Lage, Ihnen das gewünschte Kommunikationserlebnis zu bieten. Damit Sie die zusätzlichen Funktionen der App und des Dienstes wie "Später senden", "Synchronisierung zwischen Geräten" und – sofern von Apple gestattet – "Push-Benachrichtigungen" in vollem Umfang nutzen können, verwenden wir Spark-Dienste. Ohne die Nutzung dieser Dienste funktioniert keines der oben erwähnten Features.

Abrechnungsdaten. Es kann erforderlich sein, dass wir Ihre personenbezogenen Daten verarbeiten, um den reibungslosen Betrieb Ihres Abonnements zu gewährleisten und geltende Gesetze einzuhalten. Wir haben keinen Zugriff auf Ihre sensiblen Zahlungsdaten (da der Zahlungsdienstleister Ihre personenbezogenen Daten nur zur Abwicklung der Zahlung erfasst), wir können jedoch Ihre Zahlungsdienstleister-ID, den Zahlungsstatus und Informationen über Ihre Abonnementbedingungen (z.B. Art und Dauer) speichern.

Identität eines Teams, dem Sie beitreten: Um die Zusammenarbeit von Teams innerhalb von Spark zu ermöglichen, ermöglichen wir Ihnen und Ihren Kollegen, innerhalb des Dienstes Teams zu erstellen. Damit können Sie Informationen wie E-Mail-Konversationen, geteilte E-Mail-Entwürfe und private Diskussionen austauschen oder Links zu einer bestimmten E-Mail-Nachricht erstellen. Die Schaffung einer Team-Identität ist notwendig, um Sie dem jeweiligen Team zuzuordnen und Ihre Informationen vor Personen zu schützen, die nicht zu Ihrem Team gehören. Unser System erstellt Aufzeichnungen über das Team nur dann, wenn Sie eines erstellen.

E-Mail-Inhalte während der Nutzung der Spark-Dienste: Wir können Ihre E-Mails (auf Ihren Wunsch hin) aufbewahren, wenn Sie die Funktion "Später senden" verwenden, bis die E-Mail gesendet wird, oder Links zu bestimmten E-Mails erstellen, bis Sie die Freigabe der E-Mail beenden. Diese Informationen werden auf unseren sicheren Servern gespeichert, um Ihnen die Dienste zur Verfügung stellen zu können.

Außerdem können Sie und Ihre Kollegen innerhalb des Dienstes Teams bilden. Es ermöglicht Ihnen einen sicheren Raum für den Austausch von Informationen wie E-Mail-Konversationen, gemeinsame E-Mail-Entwürfe und private Diskussionen. Um Ihnen erweiterte Textbearbeitungsfunktionen und Funktionen für die Zusammenarbeit im Team in Echtzeit zur Verfügung zu stellen, verknüpfen wir gemeinsame E-Mail-Entwürfe mit der teamID. Diese Daten werden auf unseren sicheren Servern verarbeitet, um Ihnen die Dienste zur Verfügung zu stellen. 

Wir speichern den Schnappschuss des E-Mail-Entwurfs (endgültiger Text) so lange, wie das Team besteht oder bis Sie den Entwurf löschen.

Bitte beachten Sie, dass Sie allein für die Weitergabe Ihrer Entwürfe (die auch personenbezogene Daten enthalten können) an Dritte, einschließlich Teammitglieder, verantwortlich sind.

Eingabe und Ausgabe: Wenn Sie Spark +AI verwenden, können Sie Eingaben (E-Mail-Text und Prompts) für die Verarbeitung bereitstellen und entsprechend generierte Ausgaben erhalten. Wir speichern den Inhalt Ihrer E-Mails oder Prompts nicht, sondern übertragen sie nur zur Verarbeitung an den AI-Anbieter. Dort werden Ihre Daten nicht für das Modelltraining verwendet und nicht länger als 30 Tage gespeichert. Weitere Informationen zu Spark +AI und seinen Datenverarbeitungspraktiken finden Sie im Abschnitt "Daten bei AI-Anbietern".

Beispiel-E-Mails und Beschreibungen des Schreibstils: Wenn Sie "Mein Schreibstil" aktivieren, verarbeiten wir Ihre kürzlich gesendeten E-Mails, um deren Länge und andere Kriterien zu analysieren und geeignete Beispiele auszuwählen. Darüber hinaus leiten wir die ausgewählten Beispiele an den AI-Anbieter weiter, um Ihren Schreibstil zu analysieren und dessen Textbeschreibung zu erhalten. Ihre E-Mails werden nur einmal als Beispiele und für die Beschreibung des Schreibstils analysiert, es sei denn, Sie verwenden in den "Einstellungen" die Option "Beispiel-Mails erneut scannen", ändern die Beispiele manuell oder löschen sie und aktivieren die Funktion erneut.

Die Beispiele werden in Ihrem Konto als Einstellungen der Funktion gespeichert. Sie können die Beispiele in den "Einstellungen" überprüfen und sie auf Wunsch manuell durch andere Beispiele ersetzen. Wir speichern die Beispiele und die Beschreibung Ihres Schreibstils außerdem in unserem Backend.

Um Ihnen bei der Erstellung von E-Mails mit Spark +AI zu helfen, geben wir zusammen mit jeder Anfrage nur die Beschreibung Ihres Schreibstils an den AI-Anbieter weiter.

Spark speichert die Beispiele und die Beschreibung Ihres Schreibstils, bis Sie Ihr Konto löschen oder bis Sie alle Beispiele manuell löschen. Bitte beachten Sie, dass wir beim Löschen aller Beispiele automatisch auch die Beschreibung des Schreibstils löschen.

Weitere Informationen zu "Mein Schreibstil" finden Sie im Abschnitt "Daten bei AI-Anbietern".

+AI-Meetingnotizen und -Zusammenfassungen. Wenn Sie die Funktion "+AI-Meetingnotizen" aktivieren, verarbeiten wir mehrere Arten von Daten. Dazu gehören die Tonspur, die transkribiert wird, in bestimmten Fällen der Videostream, um den Ton zu extrahieren, das von einem KI-Anbieter erstellte Gesprächsprotokoll und Benutzerinformationen wie Teilnehmernamen, Spark-User ID, Teamidentität, Abonnementtyp, E-Mail-Adressen und Anzeigenamen. Wir verarbeiten auch eine Zusammenfassung des von einem KI-Anbieter erstellten Transkripts, Termindetails aus dem Spark-Kalender (einschließlich des Terminnamens, der Teilnehmer und des Zeitrahmens), Ihre Notizen und alle Änderungen, die an der ursprünglichen Ausgabe vorgenommen wurden sowie Analysedaten über die Nutzung der Funktion, z.B. Feedback, Transkriptlänge und Nutzungsstatistiken.  

Sie können das Transkript und / oder die Zusammenfassung bearbeiten, kopieren und über einen Link weitergeben. Diese Transkripte und Zusammenfassungen verbleiben in Ihrem Spark-Konto, solange Ihr Konto aktiv ist oder bis Sie sich entscheiden, sie zu löschen.  

Spark speichert den Audiostream des Gesprächs nicht, es sei denn, Sie geben ihn zur Fehlerbehebung an uns weiter. Der KI-Anbieter kann den Audiostream bis zu dreißig (30) Tage lang als Teil seiner Missbrauchsüberwachungsprozesse aufbewahren. Nach Ablauf dieser Frist werden die Audiodaten gelöscht, es sei denn, eine längere Aufbewahrungsfrist ist gesetzlich vorgeschrieben.

Außerdem verwenden weder Spark noch die KI-Anbieter die über diese Funktion verarbeiteten Daten für das Training großer Sprachmodelle (LLMs).

Weitere Einzelheiten zur Funktionsweise der Funktion "+AI-Meetingnotizen" finden Sie im Abschnitt "Daten bei AI-Anbietern".

IP-Adresse und Einstellungen: Die Kernfunktionalität unseres Produkts basiert auf einer Internetverbindung, weshalb unsere App und unser Dienst ohne diese nicht ordnungsgemäß funktionieren. Ihre IP-Adresse ist eine eindeutige Kennung, mit der Sie sich mit dem Internet verbinden können. Unser Dienst protokolliert solche Verbindungen zu Sicherheits- und Fehlerbehebungszwecken. Wir speichern auch Informationen über Ihre Einstellungen, damit Sie die Synchronisierung Ihrer Entscheidungen und des Nutzererlebnisses zwischen Ihren Geräten sicherstellen können.

APNS-Geräte-Token (Apple Push Notification Service): Push-Benachrichtigungen ermöglichen es Ihnen, sofortige Informationen über neue E-Mails oder private Teamkommentare in Ihrem E-Mail-Posteingang zu erhalten. Sie können diese Mitteilungen beim ersten Einrichten der App oder zu einem späteren Zeitpunkt in den Systemeinstellungen aktivieren oder deaktivieren.

Von uns vergebenes App-Token: Mit diesem Token können wir Ihr Gerät in unserem System identifizieren und mögliche Probleme beheben, die bei Ihnen auftreten.

-Gerät, App-Version, iOS-Versionsinformationen: Wir benötigen diese Informationen, damit die App auf Ihrem Gerät in vollem Umfang funktioniert.

Statistische Informationen in Bezug auf die App-Nutzung: Um allgemeine App-Nutzungsmuster besser zu verstehen und das Produkt und seine Benutzererfahrung zu verbessern, sammelt Spark allgemeine statistische Informationen über die Nutzung des Produkts. Das Erfassen solcher Daten hilft uns, die App mit zukünftigen Updates zu optimieren. Eine solche Nutzung beeinträchtigt nicht Ihre Rechte und Freiheiten und gibt keine persönlichen Daten von Ihnen oder Ihren Kontakten preis. Sie können die Datenschutzbestimmungen von Amplitude lesen, um mehr über die dortige Verarbeitung von personenbezogenen Daten zu erfahren.

Kürzlich aufgerufene E-Mail-Nachrichten, gemeinsame Mail-Konversationen und geteilte Inboxes: Wir benötigen diese Informationen, um Ihnen und Ihren Teamkollegen private Diskussionen rund um E-Mail, gemeinsame Entwürfe und gemeinsame E-Mail-Konversationen zu ermöglichen. Indem wir diese Daten sammeln und speichern, sind wir in der Lage, Diskussions-Threads zu Nachrichten in Ihrer Spark-App wiederzugeben und eine bessere Kommunikation mit Ihrem Team zu ermöglichen. Durch das Erfassen und Speichern dieser Daten sind wir in der Lage, Nachrichten-Diskussionsthreads in Ihrer Spark-App anzuzeigen und eine bessere Kommunikation mit Ihrem Team zu ermöglichen.

Einige Ihrer E-Mail-Kontakte: Die intelligenten Mitteilungen von Spark senden Ihnen nur für wichtige Nachrichten von echten Personen Push-Benachrichtigungen. Um Push-Benachrichtigungen für Werbe-Newsletter und automatisierte E-Mails zu verhindern, müssen wir eine "Whitelist" der für Push-Benachrichtigungen gestatteten Absender führen. Wir synchronisieren diese "Whitelist" von Kontakten mit unserem Server, um intelligente Mitteilungen zu ermöglichen. Wenn Sie sich gegen den Gebrauch von intelligenten Mitteilungen entscheiden, werden Ihre E-Mail-Kontakte niemals synchronisiert.

Gelesene Statusdaten: Wenn Sie ein Teams-Benutzer sind und die Lesestatusdaten für externe Empfänger aktivieren, verarbeitet Spark die folgenden Daten in Bezug auf das erste Öffnen Ihrer E-Mails, um Ihnen die entsprechende Funktionalität zur Verfügung zu stellen: Ereignis des ersten Öffnens Ihrer E-Mail, Uhrzeit und Datum des Öffnens und die entsprechenden E-Mail-Adressen der Empfänger. 

Informationen zu Pixeldaten und Klicks auf Links. Wir können E-Mail und andere Marketingsoftware verwenden, um Metriken für unsere Marketingkampagnen zu erfassen. In der Regel helfen Pixel ihren Anbietern dabei, technische Daten wie den Zeitpunkt, zu dem das Bild geladen wurde und die IP-Adresse etc. zu sammeln. Beispielsweise können wir den Dienst Braze verwenden, um die Öffnungsrate von E-Mails zu ermitteln, und diese Öffnungsrate dann verwenden, um unsere E-Mails zu verbessern und unseren Benutzern in Zukunft hilfreicheres Material oder relevantere Angebote zu senden. Braze kann auch registrieren, dass auf den Link in der E-Mail geklickt wurde. Sie können Pixel in den Einstellungen Ihres E-Mail-Dienstanbieters deaktivieren und das Öffnen von Links vermeiden, wenn Sie nicht an der Erfassung dieser Statistiken teilnehmen möchten. In Spark gehen Sie dafür in den Einstellungen zum Abschnitt "Allgemein", um das Laden der Pixel zu deaktivieren.

Logs: Einige Informationen über Ihre Nutzung der Spark Mail-Dienste können entweder von uns oder von Ihrem Gerät gespeichert werden. Wenn wir diese Informationen auf unseren Servern erfassen, tun wir dies, um Betrug und einen möglichen unbefugten Zugriff auf Ihre persönlichen Daten zu verhindern und die technische Verfügbarkeit und Sicherheit der App zu gewährleisten. Der Server, auf dem die App gehostet wird, kann die Anfragen Ihres Geräts an den Server, Einzelheiten des von Ihnen verwendeten Geräts und Browsers, Ihre IP-Adresse, Datum und Uhrzeit des Zugriffs, Stadt und Land, Betriebssystem, Browsertyp und Informationen zum Mobilfunknetz aufzeichnen. Diese Daten werden ausschließlich für technische Zwecke verwendet, d.h. um das ordnungsgemäße Funktionieren und die Sicherheit der App zu gewährleisten, mögliche sicherheitsrelevante Vorfälle zu untersuchen und von Ihnen gemeldete Bugs und Probleme mit der App zu beheben. Wenn Sie ein Problem melden, das Sie daran hindert, Spark zu nutzen, benötigen wir möglicherweise die auf Ihrem Gerät befindlichen Protokolldaten, um das Problem zu untersuchen und die Fehler zu beheben. Da wir diese Logs nicht erhalten können, ohne dass Sie sie uns zusenden, sind wir auf Ihre Zustimmung angewiesen.

Kommunikation mit dem Kundensupport: Wir verarbeiten und speichern E-Mail- oder Support-Chat-Kommunikation, einschließlich Anhängen und Informationen, die Sie uns freiwillig zur Fehlerbehebung zur Verfügung stellen, wenn Sie mit unserem Support-Team kommunizieren.

Um Ihre Erfahrung zu verbessern, sammeln wir Analysen zu Kunden-Support-Anfragen (ohne Anhänge), um die häufigsten Anfragen zu verstehen und Bereiche für Verbesserungen innerhalb der App zu identifizieren. Diese Analyse wird innerhalb von Spark mit sicheren, firmeneigenen Technologien durchgeführt, einschließlich vorab trainierter maschineller Lernmodelle. Wir versichern Ihnen, dass wir Ihre persönlichen Daten nicht zum Testen oder Trainieren dieser Modelle verwenden.

Funktionen anfragen: Wenn Sie uns über das Formular "Feature anfragen" mit Ihrem Vorschlag für eine Produktverbesserung kontaktieren, verarbeiten wir Ihre E-Mail-Adresse, den Gerätetyp, Ihren Namen (falls Sie bereit sind, ihn zu teilen) und alle anderen zusätzlichen Informationen, die Sie möglicherweise im Formular angeben. Wir verarbeiten diese Daten auf der Grundlage Ihrer Einwilligung. Wir sammeln automatisch einige technische Informationen (Plattform, App-Version, Installationsdatum, Spark ID und Braze ID) für eine detaillierte Analyse Ihres Vorschlags. Es liegt in unserem berechtigten Interesse, dies zu tun. Außerdem weisen wir jeder Formularübermittlung eine eindeutige Kennung (Token) zu und erfassen Datum und Uhrzeit der Einreichung.

Wir verwenden Typeform, um Ihre Anfrage zu erfassen sowie Google Sheets, um sie weiter zu bearbeiten. Um mehr darüber zu erfahren, wie Ihre personenbezogenen Daten verarbeitet werden, können Sie auch die jeweiligen Datenschutzbestimmungen von Typeform und Google lesen.

Wir verwenden Ihre Daten, um einen Vorschlag für unser Produktentwicklungsteam auszuarbeiten sowie Ihre E-Mail-Adresse und Ihren Namen, um Sie für weitere Informationen zu kontaktieren (nur falls erforderlich) und Sie über die implementierten Funktionen zu informieren, die sich aus Ihrer Anfrage ergeben. Wir speichern und verarbeiten diese Daten für mehrere, aber nicht länger als für sechs Jahre (wie es das allgemeine Verjährungsrecht in Irland vorsieht) und verwenden Ihre Daten nicht für andere Zwecke als für die, die in diesem Abschnitt erwähnt werden.

Das Formular "Feature anfragen" ist in allen App-Versionen von Spark mit Ausnahme von Spark Classic (Spark 2 auf dem Mac) verfügbar.

Daten von Microsoft Corporation: Wenn Sie Spark Mail aus dem Microsoft Store herunterladen und verwenden, erhalten wir unter Umständen vereinzelt Daten, einschließlich Telemetrie- oder Absturzdaten, von der Microsoft Corporation. Diese Daten werden nur verwendet, um die App zu verbessern oder um bei Qualitätsproblemen Tests und Fehlerbehebungen durchzuführen, beispielsweise bei Bugs und immer in Übereinstimmung mit dem App Developer Agreement des Microsoft Store.

Ihr Feedback. Wir können Ihr Feedback, Ihre Bewertungen und Ihre Kommentare über unsere App ("Feedback") auf unserer Website, in der App oder anderweitig veröffentlichen. Dies schließt das Feedback ein, das Sie uns direkt oder über eine beliebige Plattform zur Verfügung stellen, einschließlich aber nicht beschränkt auf Online-Vertriebsplattformen, Marktplätze und soziale Medien. Wir verarbeiten personenbezogene Daten in Ihrem Feedback, die Ihren Vor- und Nachnamen, Ihren Benutzernamen, den Text des Feedbacks und / oder andere Informationen, die im Feedback enthalten sind oder sich darauf beziehen, umfassen können, so beispielsweise Bewertung, Datum, Uhrzeit, genutzte Plattform etc. Wir verarbeiten im Feedback keine personenbezogenen Daten von Kindern unter 16 Jahren und / oder sensible Datenarten.

Wir können Ihr Feedback für Marketing- und Werbezwecke verwenden: um die Fähigkeiten und Funktionen der App zu präsentieren, echte Nutzererfahrungen zu teilen und potenzielle Kunden zu gewinnen. Ihr Feedback kann in Marketing- und Werbematerialien verbreitet und veröffentlicht werden. Gegebenenfalls kann Ihr Foto für diese Zwecke bearbeitet werden. Gemäß der DSGVO stützen wir uns auf unser berechtigtes Interesse als Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Feedback zu solchen Zwecken, wenn Ihr Feedback über eine Drittplattform (z. B. Online-Vertriebsplattformen, Marktplätze und soziale Medien) eingeholt wurde. Wir werden Sie um Ihre Zustimmung zur Veröffentlichung des Feedbacks bitten, das Sie uns direkt zur Verfügung gestellt haben. Weitere Informationen zu Ihrem Feedback finden Sie im Abschnitt "Ihr Feedback" in unseren Nutzungsbedingungen.

Um das allgemeine Nutungserlebnis der App zu verbessern, erheben wir Analysen zum Feedback durch Kunden, um die häufigsten Anfragen zu verstehen und gezielt Bereiche für Verbesserungen innerhalb der App zu identifizieren. Diese Analysen werden innerhalb von Spark mit sicheren, firmeneigenen Technologien durchgeführt, einschließlich vorab trainierter maschineller Lernmodelle. Wir versichern Ihnen, dass wir Ihre persönlichen Daten nicht zum Testen oder Trainieren dieser Modelle verwenden.

Während des Betatests verarbeitete Daten. Wenn Sie sich für die Teilnahme an unserem Beta-Testprogramm entscheiden, wie in unserer Betatester-Vereinbarung beschrieben, werden wir die folgenden Daten verarbeiten, um Ihnen den Dienst zur Verfügung zu stellen und Ihren Zugang zum Betatest zu verwalten:

• Persönliche Informationen: E-Mail-Adresse, OAuth-Anmeldedaten oder Mailserver-Anmeldedaten.
• Team-Identität: Die Identität des Teams, dem Sie beitreten.
• App-Nutzungsdaten: Statistische Informationen in Bezug auf Ihre Nutzung der App, einschließlich E-Mail-Inhalte während der Nutzung der Spark-Dienste, Daten von Microsoft Corporation.
• Geräteinformationen: IP-Adresse, Geräteeinstellungen, Geräteinformationen, APNS-Geräte-Token und ein App-Token, das wir Ihnen zuweisen.
• Interaktionsdaten: Pixeldaten, Link-Klick-Informationen, zuletzt abgerufene E-Mail-Nachrichten, Threads zur Zusammenarbeit und geteilte Inboxes.
• Feedback und Unterstützung: Wenn Sie während des Betatests Supportanfragen, Funktionsanfragen, Feedback oder Log-Dateien einreichen, können wir die damit verbundenen Daten und Dateien verarbeiten, die mit solchen Mitteilungen bereitgestellt werden.

Für bestimmte Funktionen wie Spark +AI, Mein Schreibstil und Intelligente Benachrichtigungen werden wir die entsprechenden oben genannten Daten verarbeiten.

Wenn Sie an den Betatests der iOS-Version teilnehmen, können wir außerdem Daten von Apple erhalten, einschließlich:

• Geräteinformationen: Gerätemodell, Geräte-ID, iOS-, iPadOS- oder macOS-Version, Zeitzone, Land und / oder Stadt, Sprache, Verbindungstyp, Netzbetreiber, CPU-Typ, freier Speicherplatz, Batteriestand, Bildschirmauflösung, gekoppeltes Apple Watch-Modell (falls zutreffend) und watchOS-Version.
• App-Interaktionsdaten: Informationen über Ihre Interaktion mit der App, wie z.B. Einladungstyp, Einladungsstatus, Name und Version der App, Betriebszeit der App, Anzahl der Installationen, Sessions, Abstürze und Absturzprotokolle mit aufgelösten Symbolen.
• Feedback: Screenshots und Kommentare, die Sie während des Betatests zur Verfügung stellen. Die Verarbeitung dieser Daten erfolgt auf der Grundlage unseres berechtigten Interesses. Wenn Sie sich dafür entscheiden, uns Ihren Namen mitzuteilen, verarbeiten wir ihn auf der Grundlage Ihrer Zustimmung.

Andere Informationen, die Sie uns zur Verfügung stellen: Auf der Grundlage Ihrer Entscheidung und Zustimmung können wir auch andere von Ihnen zur Verfügung gestellte personenbezogene Daten verarbeiten (z.B. die Informationen in Ihrer E-Mail-Signatur oder die ersten Zeilen einer E-Mail, um Ihnen die Push-Benachrichtigung anzuzeigen), um Ihnen die Nutzung einiger unserer Funktionen angenehmer zu gestalten und auf Ihre Zwecke und Bedürfnisse abzustimmen.

Bitte beachten Sie: Einige Daten (z.B. Unternehmensdaten) können als nicht-personenbezogene Daten behandelt werden, wenn sie ohne Kontext verarbeitet werden. Werden solche Daten jedoch zusammen mit anderen Datenpunkten oder Datenelementen (wie Name, Telefonnummer, E-Mail usw.) erfasst und verarbeitet, können sie eine bestimmte Person identifizieren und stellen daher personenbezogene Daten dar. Sie können die offizielle Position der EU hierzu nachlesen:

• Randnummer 26 der DSGVO,
• Artikel 4 der DSGVO,
• Stellungnahme 4/2007 zum Begriff der personenbezogenen Daten, herausgegeben von der Arbeitsgruppe 29 (Vorgängerin des EDPB), und
• die Leitlinien 8/2020 zur gezielten Ansprache von Nutzern sozialer Medien, herausgegeben vom EDPB.

Bitte beachten Sie, dass nicht alle Daten gespeichert werden, die wir von Ihnen erhalten. Daten werden hauptsächlich lokal auf Ihrem Gerät gespeichert. Das bedeutet, dass wir pseudonymisierte oder sogar anonymisierte Daten sehen. Weitere Informationen zu den Aufbewahrungsfristen Ihrer personenbezogenen Daten finden Sie im Abschnitt "Dauer der Speicherung und Aufbewahrungsfristen" dieser Datenschutzbestimmungen.

Google-Nutzerdaten

Die Verwendung der von Google-APIs erhaltenen Informationen durch Spark erfolgt gemäß der Google API Services User Data Policy, einschließlich der Anforderungen zur eingeschränkten Nutzung. Dieser Abschnitt kann für Sie hilfreich sein, wenn Sie Spark in Verbindung mit Ihrem Gmail-Konto verwenden.

Berechtigungen. Wenn Sie Zugriff auf Ihre Google-Benutzerdaten wünschen, werden alle Genehmigungsanfragen von der Spark Mail-App gesendet. Ihre autorisierten Zugangsdaten zu Ihrem Gmail-Konto, die Sie uns zur Verfügung gestellt haben, werden vertraulich behandelt. Wir fordern nur Zugang zu den Informationen an, die wir benötigen; Gegebenenfalls werden wir Sie auffordern, die Zugangsberechtigungen zu aktualisieren, wenn wir neue Funktionen einführen. Wenn möglich, nutzen wir eine schrittweise Autorisierung.

Widerruf des Zugriffs auf Google-Nutzerdaten. Sie können den Zugriff von Spark auf Ihr Gmail-Konto über die Gmail-Einstellungen widerrufen: Konto -> Registerkarte Sicherheit -> Drittanbieter-Apps mit Kontozugriff -> Zugriff von Drittanbietern verwalten -> Spark -> Zugriffsrechte entfernen.

Wenn Sie sich dafür entscheiden, verlieren wir den Zugriff auf Ihr Gmail-Konto in Spark und können Ihnen keine E-Mails mehr zeigen sowie Ihren Google-Kalender nicht mehr anzeigen und synchronisieren. Auf Ihren Wunsch hin (und wenn Sie Ihr Spark-Konto löschen) werden wir alle von Ihrem Gmail-Konto erfassten Daten löschen; In einem solchen Fall können wir Ihnen jedoch möglicherweise nicht die Möglichkeit bieten, Funktionen von Spark Mail für die Arbeit mit Ihren E-Mails aus Gmail zu verwenden.

Arten angeforderter Daten. Wir listen die Arten der angeforderten Daten auf der Webseite zur Erlaubnisanfrage auf. Wenn wir mehr (oder weniger) Berechtigungen für den Betrieb unseres Dienstes benötigen, werden wir eine neue Berechtigungsanfrage stellen, die Sie überprüfen und genehmigen (oder ablehnen) können. Nicht alle Google-Nutzerdaten müssen zwingend personenbezogene Daten enthalten. Einige statistische Daten werden anonymisiert.

Zweck der Anfrage. Der Zweck, zu dem die App Ihre Benutzerdaten anfragt, besteht darin, Ihnen die Nutzung der Funktionen von Spark Mail für die Arbeit mit den E-Mails aus Ihrem Gmail-Kontos zu ermöglichen. Ohne Zugriff auf die E-Mails können wir Ihnen nicht die Funktionen zur Verfügung stellen, die das Prüfen, Verwenden, Schreiben, Ändern, Löschen, Speichern, Freigeben, Filtern, Whitelisting und andere Vorgänge mit E-Mails umfassen, wie in dem Abschnitt "Verarbeitete Daten (nach Funktion)" beschrieben, die in Ihrem Auftrag durchgeführt werden (mit anderen Worten, gemäß Ihren Anweisungen, die durch Benutzung der Nutzeroberfläche von Spark erteilt werden). Wir verwenden Ihre Google-Nutzerdaten für keine anderen Zwecke als dafür, Ihnen den Zugang zum und die Möglichkeit zur Nutzung des Dienstes von Spark Mail zu bieten.

Hinweis. Wir verwenden Google-Nutzerdaten nicht, um diese Daten anzuzeigen, zu verkaufen oder an Dritte weiterzugeben, die eine Überwachung durchführen. Spark Mail hat keine versteckten Funktionen und Dienste und führt keine Aktionen aus, die nicht in diesen Datenschutzbestimmungen oder den Nutzungsbedingungen erwähnt werden. Spark ergreift angemessene und geeignete Maßnahmen, um alle Anwendungen oder Systeme, die Google-Nutzerdaten verwenden, vor unbefugtem oder unrechtmäßigem Zugriff, Verwendung, Zerstörung, Verlust, Änderung oder Offenlegung zu schützen. Spark Mail gehört zu einem zulässigen Anwendungstyp ("Permitted Application Type), wie in der Google API Services User Data Policy erwähnt (nämlich eine Anwendung, die die Arbeit mit E-Mails zu Produktivitätszwecken verbessert).

In Bezug auf den Zugang zu Google-Nutzerdaten wie oben beschrieben, werden wir:

• den Zugriff nur zum Lesen, Schreiben, Ändern oder Kontrollieren von Gmail-Nachrichtentexten (einschließlich Anhängen), Metadaten, Kopfzeilen und Einstellungen verwenden, um einen Web-E-Mail-Client bereitzustellen, der es den Nutzern ermöglicht, E-Mails zu verfassen, zu senden, zu lesen und zu verarbeiten, und diese Gmail-Daten nicht an Dritte weitergeben, es sei denn, dies ist erforderlich, um diese Funktionen bereitzustellen und zu verbessern, geltende Gesetze einzuhalten oder als Teil einer Fusion, Übernahme oder eines Verkaufs von Vermögenswerten;
• diese Gmail-Daten nicht für die Bereitstellung von Werbung, einschließlich Retargeting, personalisierter oder interessenbezogener Werbung, verwenden;
• nicht zulassen, dass Personen diese Daten lesen, es sei denn, wir haben Ihr ausdrückliches Einverständnis (Zustimmung), bestimmte Nachrichten einzusehen, oder dies ist für Sicherheitszwecke erforderlich, z. B. zur Untersuchung eines Bugs oder Missbrauchs, zur Einhaltung geltender Gesetze, zur Untersuchung eines Problems, und selbst dann nur, wenn die Daten aggregiert und anonymisiert wurden;
• sicherzustellen, dass Ihre Mitarbeiter, Vertreter, Auftragnehmer und Nachfolger die erwähnte Richtlinie (Google API Services User Data Policy) einhalten.

Daten bei AI-Anbietern

Wir verwenden verschiedene AI-Modelle, die lokal auf Ihrem Gerät oder bei AI-Anbietern (Azure OpenAI Service von Microsoft Corporation, OpenAI von OpenAI LLC und Vertex AI von Google) ausgeführt werden, um das Feature Spark +AI anzubieten, das Sie bei der Erstellung und Bearbeitung von E-Mails mit Hilfe von Algorithmen für maschinelles Lernen unterstützt. Wir können um einen sichereren und schnelleren Dienst anzubieten, um neue Versionen von Modellen auszuführen oder aus anderen kommerziell vertretbaren Gründen zwischen diesen Anbietern wechseln. Der Wechsel zwischen den AI-Anbietern erfolgt manuell und wir behalten die volle Kontrolle darüber.

Bitte beachten Sie, dass im Falle eines Wechsels zwischen AI-Anbietern die Datenverarbeitungsregeln und Interaktionsprotokolle dieselben bleiben wie unten beschrieben. Wir benachrichtigen Sie nicht über solche Wechsel.

Anwendbarkeit. Dieser Bereich der Datenschutzbestimmungen betrifft nur Premium-User von Spark 3, die Spark +AI verwenden oder User, die während der Testphase Zugriff auf Spark +AI gewährt bekommen. Spark +AI ist standardmäßig deaktivert: Sie müssen Ihr Einverständnis in die Verwendung der Funktion aktiv erteilen.

Berechtigungen. Wir nutzen die DIenste der AI-Anbieter und Spark +AI auf der Grundlage Ihrer Zustimmung. Mit der Verwendung von Spark +AI stimmen Sie der Verarbeitung Ihrer personenbezogenen Daten durch uns zu, wie in diesen Datenschutzbestimmungen beschrieben. Wenn Sie der Verwendung der Dienste der AI-Anbieter nicht zustimmen, sollten Sie Spark +AI nicht aktivieren, da damit deren Verwendung einhergehen würde. Wenn Sie sich entscheiden, Ihre Zustimmung zu widerrufen, müssen Sie die Spark +AI-Funktion ausschalten.

Erstellung von Daten mit Spark +AI. Spark +AI hilft Ihnen, E-Mail-Entwürfe zu erstellen und zu bearbeiten. Spark +AI sendet keine E-Mails in Ihrem Namen. Sie haben jederzeit die vollständige Kontrolle über den generierten Inhalt und können ihn vor dem Absenden überprüfen und bearbeiten. 

Verwendung der Daten von Spark +AI. Spark +AI wurde so konzipiert, dass Ihre privaten Daten, die wir von oder über Sie erhalten, geschützt werden. Wir speichern den Inhalt Ihrer E-Mails und Ihrer Anfragen an Spark +AI nicht. Wenn Sie sich für die Verwendung von Spark +AI entscheiden, übertragen wir nur den Kontext Ihrer E-Mail an Microsoft, um Ihre Anfrage zu verarbeiten und E-Mail-Text entsprechend des zur Verfügung gestellten Kontexts zu erstellen oder zu bearbeiten.

Training des Modells. Wir nutzen Ihre privaten Daten nicht, um Machine Learning-Modelle von Microsoft, OpenAI und anderen Anbietern zu trainieren, wenn Sie Spark +AI verwenden. Alle Informationen, einschließlich personenbezogener Daten, die Sie während der Nutzung von Spark +AI bereitstellen, werden ausschließlich zum Zweck der Gewährleistung der Funktionalität von Spark +AI mit den AI-Anbietern geteilt. Wir gestatten den AI-Anbietern nicht, Ihre personenbezogenen Daten für andere Zwecke zu verwenden, außer zur Überwachung eines möglichen Missbrauchs von deren Dienstleistungen oder zur Fehlerbehebung. Laut der Dokumentation der AI-Anbieter werden dort keine Kundendaten verwendet, um grundlegende Modelle zu trainieren, neu zu trainieren oder anderweitig zu verbessern.

Sicherheit der Daten von Spark +AI. Ihre E-Mail-Inhalte und Anfragen, die Sie an Spark +AI richten, sind privat und werden gemäß unseren Standardverfahren für Datenschutz und Informationssicherheit verschlüsselt. Wir setzen die aktuellsten marktüblichen technischen, administrativen und organisatorischen Maßnahmen ein, um Ihre persönlichen Daten sowohl online als auch offline vor Verlust, Missbrauch und unbefugtem Zugriff, Offenlegung, Änderung oder Zerstörung zu schützen. Wir sind nicht verantwortlich für die Umgehung von Datenschutzeinstellungen oder Sicherheitsmaßnahmen, die in Spark oder in Diensten Dritter enthalten sind.

Eingaben und Ausgaben. Sie können eine Eingabe (Prompt) bereitstellen, die von Spark +AI verarbeitet werden soll ("Eingabe"), und eine Ausgabe erhalten, die von Spark +AI auf der Grundlage der Eingabe erzeugt und zurückgegeben wird ("Ausgabe"). Wenn Sie Spark +AI verwenden, sind Eingabe und Ausgabe Ihre "Kundendaten". Sie sind allein verantwortlich für die Entwicklung, den Inhalt, den Betrieb, die Pflege und die Nutzung Ihrer Kundendaten.

Funktion "Mein Schreibstil". Dies ist eine KI-gestützte Funktion, die auf Profiling basiert. Profiling bezieht sich auf die automatisierte Verarbeitung personenbezogener Daten zur Bewertung bestimmter Aspekte einer Person. In diesem Fall hat das Profiling keine rechtlichen Auswirkungen für Sie und hat auch keine nennenswerten Auswirkungen auf Sie in ähnlicher Weise. Es analysiert eine Auswahl Ihrer kürzlich gesendeten E-Mails (als "Beispiele" bezeichnet), um Ihren Schreibstil zu lernen und nachzuahmen. Anschließend wendet es Ihren Schreibstil und Ihren Tonfall auf alle neuen von Spark +AI generierten E-Mail-Entwürfe an. 

In der Standardeinstellung ist die Funktion deaktiviert. Sie können sie unter "Schreibassistent" im Bereich "Spark +AI" in Ihren Kontoeinstellungen aktivieren oder deaktivieren.

Wenn Sie die Funktion aktivieren, wählen wir aus kürzlich gesendeten E-Mails automatisch Beispiele aus, die der erforderlichen Länge und anderen Kriterien entsprechen und leiten diese Beispiele an den derzeit aktiven AI-Anbieter weiter, um die Beschreibung Ihres Schreibstils zu erhalten. Der AI-Anbieter hat keinen Zugriff auf Ihre anderen E-Mails. Außerdem wird die Beschreibung Ihres Schreibstils zusammen mit jeder Anfrage an den jeweils aktiven AI-Anbieter gesendet, wenn Sie mit Spark +AI neue E-Mails verfassen.

Weitere Informationen zu Beispielen, deren Überprüfung und Löschung finden Sie im Unterabschnitt "Beispiel-E-Mails" unter "Verarbeitete Daten."

Die Funktion "+AI-Meetingnotizen". Dieses Tool bietet KI-gestützte Funktionen für Audiotranskription und Zusammenfassung, womit Sie Meeting-Transkripte und KI-gestützte Zusammenfassungen erstellen können. Sie können sie einfach bearbeiten, kopieren und über einen Link weitergeben.

Diese Funktion ist standardmäßig deaktiviert. Sie können sie aktivieren, indem Sie "Transkription starten" in der Pop-up-Benachrichtigung oder "Ad-hoc-Besprechung starten" im Pop-up-Fenster der Kalenderansicht oder in den entsprechenden Menüs der App auswählen. Nachdem Sie diese Funktion aktiviert haben, stellen Sie bitte sicher, dass Sie die Meeting-Teilnehmer darüber informieren, dass Sie eine Meeting-Transkription über Spark erstellen.  

Die Funktion erfasst auf Ihrem Gerät eine Tonspur mit Hilfe eines KI-Modells, das ebenfalls auf Ihrem Gerät ausgeführt wird. Sobald das Meeting beendet ist oder Sie die Transkription abgeschlossen haben, wird die Tonspur automatisch an einen KI-Anbieter gesendet, um eine Transkription zu erhalten, die dann zusammengefasst wird. Das Transkript und die Zusammenfassung werden in Ihrem Spark-Konto gespeichert.

Im Unterabschnitt "Meetingnotizen und Zusammenfassungen" unter "Verarbeitete Daten" erfahren Sie mehr über Transkripte, Zusammenfassungen und deren Löschung.

Altersbeschränkungen

Bitte beachten Sie diese Hinweise. Wir verarbeiten die Daten von Nutzern unter 16 Jahren <0>nicht wissentlich ohne die Zustimmung eines gesetzlichen Vertreters. Wenn Sie ein solcher Nutzer oder der gesetzliche Vertreter des Nutzers sind, informieren Sie uns bitte per E-Mail an dpo@sparkmailapp.com.

Dauer der Speicherung und Aufbewahrungsfristen

Die in diesem Abschnitt genannten Aufbewahrungsfristen wurden unter Berücksichtigung des in der DSGVO verankerten Grundsatzes der Datenminimierung und der geltenden Gesetze, die die Verarbeitung personenbezogener Daten betreffen, berechnet. Wir haben die Verarbeitung der Daten auf jeder Stufe der Datenverarbeitung analysiert und die kürzesten Zeiträume berechnet, die für die Erfüllung der Zwecke der Datenverarbeitung erforderlich sind.

Bitte lesen Sie diesen Abschnitt zusammen mit den Aufbewahrungsfristen, die in den Beschreibungen der einzelnen Funktionen angegeben sind.

Im Allgemeinen speichern wir personenbezogene Daten für die folgenden Zeiträume:

Zustimmung. Wir verarbeiten die Daten auf der Grundlage Ihrer Einwilligung während der allgemeinen Frist, es sei denn, Sie widerrufen diese. Nachdem Sie Ihre Einwilligung widerrufen haben, benötigen wir bis zu 30 Kalendertage, um Ihre Daten zu löschen.

Updates und Marketing-E-Mails. Wir schicken Ihnen von Zeit zu Zeit E-Mails, in denen wir unsere neuen Updates, Funktionen, Rabatte oder Möglichkeiten beschreiben. Da größere Aktualisierungen selten sind und Spark sich eng an den Wünschen der Benutzer nach neuen Funktionen ausrichtet, können wir Ihre Daten für mehrere Jahre aufbewahren (jedoch nicht länger als 6 Jahre, nachdem das Benutzerkonto als aufgegeben gilt), um Sie über neue Möglichkeiten, die Spark bietet, zu informieren. Sie haben immer die Möglichkeit, sich über einen Link am Ende der jeweiligen E-Mail abzumelden oder uns per E-Mail an dpo@sparkmailapp.com zu kontaktieren, um den Erhalt solcher E-Mails abzulehnen.

Kommunikation mit dem Kundensupport. Wir können den Verlauf der Kommunikation (einschließlich des Inhalts der Kommunikation, angehängter Dateien usw.) zwischen Ihnen und unserem Kundendienstteam für einige Jahre, jedoch nicht länger als 6 Jahre, aufbewahren (gemäß der allgemeinen Verjährungsfrist in Irland), um auf alle Ihre weiteren Fragen und Anfragen oder Anfragen der von Ihnen bevollmächtigten Stellen, einschließlich solcher rechtlicher Art, reagieren zu können. Wir wenden die erforderlichen Sicherheitsmaßnahmen an, um sicherzustellen, dass die Mitteilungen und Anhänge so archiviert werden, dass der Zugriff darauf beschränkt ist.

Wenn Sie den Audiostream aus der Funktion +AI Besprechungsnotizen und -zusammenfassungen zur Fehlerbehebung freigegeben haben, werden wir ihn sofort löschen, sobald das Problem lokalisiert ist.

Ihr Feedback. Wir bewahren das Feedback, das Sie uns direkt geben, 5 Jahre lang auf und dasjenige, das über die Plattform eines Drittanbieters gesammelt wurde, 2 Jahre lang oder bis zu Ihrem Widerruf Ihrer Zustimmung (falls anwendbar), es sei denn, ein Gesetz zwingt uns, es im Falle von Verfahren oder Rechtsverfahren länger aufzubewahren. Wir behalten uns jedoch das Recht vor, Ihr Feedback jederzeit nach eigenem Ermessen zu löschen. Sie können uns auch unter support@sparkmailapp.com kontaktieren, um zu verlangen, dass wir Ihr Feedback nicht oder nicht mehr verwenden. 

Löschung. Wir werden die Daten, die wir als für die Verarbeitung Verantwortlicher im Sinne der DSGVO verarbeiten, innerhalb eines (1) Monats nach einer entsprechenden Anfrage löschen. Wenn die Anfrage komplex ist oder wir mehrere Anfragen von derselben Person erhalten haben, können wir die Frist für die Beantwortung um weitere 2 Monate verlängern. Wir werden Sie über eine solche Verlängerung innerhalb eines Monats nach Eingang des Antrags unter Angabe der Gründe für die Verzögerung bei der Antwort informieren.

Wir speichern Ihre persönlichen Daten entweder bis zur Löschung des Kontos oder bis zum Ablauf einer bestimmten Frist, je nach Art der Daten. Nach Ablauf einer Aufbewahrungsfrist löschen wir Ihre personenbezogenen Daten oder anonymisieren sie, so dass sie nicht wiederhergestellt werden können.

Zusammenfassung der Details zur Aufbewahrung:

Nach Ablauf der oben genannten Fristen löschen wir Ihre personenbezogenen Daten. Sie können zu statistischen und analytischen Zwecken in anonymisierter Form gespeichert werden.

Wir verarbeiten Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung während der Erbringung von Dienstleistungen, während der Dauer der Speicherung (wie oben definiert) oder bis Sie Ihre Einwilligung widerrufen, je nach betroffenem Feature.

Backup-Speicher

Wir speichern Ihre Daten in Backups unserer Datenbanken. Wir sichern unsere Datenbanken regelmäßig: mindestens einmal täglich und üblicherweise für eine (1) Woche.

Wir verwenden den Google Cloud SQL-Dienst für die Datensicherung. Weitere Informationen über das Verfahren finden Sie hier in der entsprechenden Dokumentation.

Datenübertragung an Dritte

Wir verwenden Ihre personenbezogenen Daten im Rahmen der Vertragserfüllung zur Erbringung von Dienstleistungen und zur Kommunikation mit den Nutzern.

Wir teilen gegebenenfalls personenbezogene Daten mit unseren Vertragspartnern, sofern dies für die Entwicklung und Unterstützung von Spark nötig ist. Wir geben Ihre personenbezogenen Daten an unsere Vertragspartner weiter, soweit dies für die Erbringung von Dienstleistungen sowie für den technischen und den Kunden-Support erforderlich ist. Darüber hinaus können wir Ihre Daten aus folgenden Gründen weitergeben: Einwilligung, Einhaltung von Gesetzen (oder rechtlichen Verpflichtungen) und berechtigte Interessen. Außerdem haben wir organisatorische und technische Maßnahmen ergriffen, um die Sicherheit personenbezogener Daten bei der Datenübermittlung an Dritte zu gewährleisten.

Details:

Zustimmung. Wir geben Ihre personenbezogenen Daten nur mit Ihrer ausdrücklichen Zustimmung weiter.

Einhaltung der Gesetze. Wir werden Ihre personenbezogenen Daten an Dritte weitergeben, soweit dies erforderlich ist:

• um einer behördlichen Anfrage, einem Gerichtsbeschluss oder geltendem Recht nachzukommen;
• um eine unrechtmäßige Nutzung unserer App oder einen Verstoß gegen die Nutzungsbedingungen und unsere Richtlinien zu verhindern;
• zum Schutz vor Ansprüchen Dritter;
• um Betrug zu verhindern oder zu untersuchen.

Berechtigtes Interesse oder Erfüllung des Vertrages. Wir können Ihre personenbezogenen Daten auf der Grundlage eines öffentlichen Angebots zur Verarbeitung in unserem Namen an Dritte weitergeben, vorbehaltlich technischer und organisatorischer Maßnahmen zum Schutz Ihrer personenbezogenen Daten. Wir können Ihre personenbezogenen Daten an bestimmte Unternehmen, Berater und Auftragnehmer weitergeben, die mit der Erbringung bestimmter Dienstleistungen in unserem Namen beauftragt sind.

Unabhängige Datenverantwortliche. Es kann vorkommen, dass wir Ihre personenbezogenen Daten von anderen, unabhängigen Datenverantwortlichen erhalten. Normalerweise tun wir dies in einem von zwei Fällen:

• Der Drittanbieter, der für die Datenverarbeitung verantwortlich ist, gibt Ihre personenbezogenen Daten auf Ihre Anfrage hin an uns weiter (z. B. wenn Sie Spark Mail mit Ihrem Konto in einer anderen Anwendung synchronisieren); und / oder
• Ein App-Marktplatz gibt einige Daten über In-Market- oder In-App-Käufe, Absturzereignisse, fehlgeschlagene Versuche, die App herunterzuladen oder zu starten oder andere Informationen weiter, die eine Beeinträchtigung Ihrer Möglichkeit betreffen können, Spark Mail und seine Funktionen auf Ihrem Gerät zu kaufen, herunterzuladen und zu verwenden. Solche unabhängigen Datenverantwortlichen können zum Beispiel der Mac App Store, der App Store, der Microsoft Store, Google Play und die Huawei AppGallery sein, je nach Ihrer Wahl und Ihrem Gerät.

Wir verarbeiten diese personenbezogenen Daten nur, um Ihnen die Nutzung von Spark Mail oder seiner besonderen Funktionen zu ermöglichen (z. B. zur Behebung von Fehlern, die es verhindern, dass Ihr Gerät die App startet). Wir werden Ihre Daten, die wir von diesen unabhängigen Verantwortlichen erhalten haben, nicht verwenden, um ein Profil über Sie zu erstellen, oder um sie für Marketing- oder Werbezwecke zu nutzen. Wir anonymisieren oder aggregieren diese Daten vor der Verarbeitung, wo dies möglich ist (z. B. wenn es keine Anfrage von Ihnen an unseren technischen Support gibt, um den Fehler zu beheben).

Subunternehmen. Wir bitten Sie um Ihre Zustimmung, es sei denn, die Datenübermittlung ist Teil der Vertragserfüllung. Hier finden Sie eine Liste der Drittparteien, die wir mit der Verarbeitung personenbezogener Daten beauftragen können:

• Google Cloud (Google LLC, USA). Hier sichern wir unsere Datenbanken, Logs und Backups. Weitere Informationen finden Sie in den Datenschutzbestimmungen des Subunternehmens.
• Firebase Cloud Messaging (Google LLC, USA). Wir verwenden diesen Dienst zur Verarbeitung personenbezogener Daten, um Push-Nachrichten an unsere Android-Nutzer zu senden. Weitere Informationen finden Sie in den Datenschutzbestimmungen des Subunternehmens.
• Huawei Push Kit (Huawei Device Co., Ltd., China). Wir verwenden diesen Dienst zur Verarbeitung personenbezogener Daten, um Push-Nachrichten an unsere Android-Nutzer zu senden. Weitere Informationen finden Sie in den Datenschutzbestimmungen des Subunternehmens.
• Stripe (Stripe Inc, USA). Wir übermitteln Ihre Daten zur Zahlungsabwicklung in unserem Auftrag. Weitere Informationen finden Sie in den Datenschutzbestimmungen des Subunternehmens.
• VAT Sense (Weio Ltd, UK). Wir verwenden VAT Sense für die Mehrwertsteuer-Validierung. Weitere Informationen finden Sie in den Datenschutzbestimmungen des Subunternehmens.
• CampaignMonitor (Campaign Monitor Pty Ltd., USA). Dorthin senden wir eine Liste aller Accounts für Statistiken. Weitere Informationen finden Sie in den Datenschutzbestimmungen des Subunternehmens.
• Postmark (Wildbit LLC, USA). Dieser Dienst dient der Verarbeitung Ihrer Daten für den Versand von Transaktions-E-Mails. Transaktions-E-Mails sind E-Mails über Transaktionen, z.B. den Kauf einer Premium-Version oder über den Beginn und das Ende einer Testphase. Weitere Informationen finden Sie in den Datenschutzbestimmungen des Subunternehmens.
• Braze (Braze Inc, USA): Dieser Dienst wird zur Verarbeitung Ihrer Daten für den Versand eines Teils unserer Marketingkommunikation sowie für Analysen verwendet. Weitere Informationen finden Sie in den Datenschutzbestimmungen des Subunternehmens.
• Calendly (Calendly LLC, USA): Wir verwenden diesen Dienst, um Kalendertermine mit unseren Kunden zu planen. Weitere Informationen finden Sie in den Datenschutzbestimmungen des Subunternehmens.
• Helpjuice (Helpjuice, Inc, USA) ist eine Wissensdatenbank-Software, die uns dabei hilft, Ihnen den nötigen Kundensupport zu bieten. Weitere Informationen finden Sie in den Datenschutzbestimmungen des Subunternehmens.
• Google (Google LLC, USA). Wir nutzen Ihre Daten für die Synchronisierung von Konten. Weitere Informationen finden Sie in den Datenschutzbestimmungen des Subunternehmens.
• Apple Inc (Apple Inc, USA). Wir erhalten personenbezogene Daten sowie technische Daten über die iOS-Systeme und allgemeine Statistiken. Weitere Informationen finden Sie in den Datenschutzbestimmungen des Subunternehmens.
• RevenueCat (RevenueCat, Inc., USA). Wir nutzen diesen Dienst, um persönliche Abrechnungen zu überwachen. Weitere Informationen finden Sie in den Datenschutzbestimmungen des Subunternehmens.
• Amplitude (Amplitude, Inc., USA) ist ein Analyse-Tool, das wir verwenden um zu verstehen, wie User unsere App erleben. Weitere Informationen finden Sie in den Datenschutzbestimmungen des Subunternehmens.
• AppCenter (von Microsoft angebotenes Tool, USA): Wir nutzen diesen Dienst, um Logs von Abstürzen zu überwachen. Weitere Informationen finden Sie in den Datenschutzbestimmungen des Subunternehmens.
• AppsFlyer (AppsFlyer Ltd., USA) bietet uns Messdaten, Analysen, Betrugsprävention und Engagement-Technologien. Weitere Informationen finden Sie in den Datenschutzbestimmungen des Subunternehmens.
• Zoom (Zoom Video Communications, Inc., USA) ist eine Videokonferenzplattform, die mit dem Spark-Kalender verbunden werden kann, um den Usern bei der Planung von Video- und Audio-Meetings zu helfen. Weitere Informationen finden Sie in den betreffenden Datenschutzbestimmungen.
• Azure OpenAI Service (Microsoft Corporation, USA). Wir verwenden den Azure OpenAI Service, um Ihnen Spark +AI zur Verfügung zu stellen, das Sie bei der Erstellung und Bearbeitung von E-Mails mithilfe von Algorithmen des maschinellen Lernens unterstützt, die gemeinsam von der Microsoft Corporation und OpenAI (OPENAI, LLC) entwickelt wurden. Weitere Informationen finden Sie in den betreffenden Datenschutzbestimmungen.
• OpenAI API (OpenAI, L.L.C., USA). Wir verwenden die OpenAI-API, um Ihnen die Spark +AI-Funktion in bestimmten in dieser Richtlinie beschriebenen Fällen zur Verfügung zu stellen. Weitere Einzelheiten entnehmen Sie bitte dem Abschnitt "OpenAI-Daten" dieser Richtlinie sowie dem Data Processing Addendum von OpenAI selbst.
• Setapp (Setapp Ltd., Irland). Wir arbeiten mit Setapp zusammen, um Ihnen Kombinationen von Funktionen und Apps für Ihr Workload-Management anbieten zu können. Ihre Daten stehen Setapp nur zur Verfügung, wenn Sie sich entscheiden, Spark über den Setapp-Dienst herunterzuladen. Weitere Informationen finden Sie in den betreffenden Datenschutzbestimmungen.
• Zapier (Zapier, Inc., USA). Wir verwenden Zapier, um Informationen über einige Ihrer Finanztransaktionen zu erhalten (z. B. das Datum der ersten Zahlung oder die Kündigung des Abonnements). Weitere Informationen finden Sie in den betreffenden Datenschutzbestimmungen.
• Airtable (Formagrid Inc, dba Airtable, USA). Wir verwenden Airtable, um Daten im Zusammenhang mit Abonnements zu verarbeiten und zu organisieren. Weitere Informationen finden Sie in den betreffenden Datenschutzbestimmungen.
• Typeform (TYPEFORM SL, Barcelona (Spanien)). Wir verwenden Typeform, um in eingebetteten Formularen Informationen von unseren Benutzern zu erfassen. Weitere Informationen finden Sie in den betreffenden Datenschutzbestimmungen.
• CKEditor 5 (CKSource Holding LTD, Polen). Wir verwenden CKEditor 5, um Ihnen erweiterte Textbearbeitungsfunktionen und Funktionen für die Zusammenarbeit in Echtzeit im E-Mail Composer zu bieten. Weitere Einzelheiten finden Sie in der Datenschutzrichtlinie des Unterauftragnehmers.

Wir können Ihre personenbezogenen Daten an andere Unterauftragnehmer weitergeben, wie z.B. an Wirtschaftsprüfer, Rechtsanwälte, Buchhalter, Software-Ingenieure und andere Spezialisten und Experten, die wir auf vertraglicher Basis beauftragen.

Datenübertragung außerhalb des Europäischen Wirtschaftsraums

Die von uns erhobenen personenbezogenen Daten werden auf Servern in den USA gespeichert. Die Daten werden standardmäßig in den USA gespeichert, aber es kann sein, dass wir Ihre personenbezogenen Daten in einem anderen Land verarbeiten müssen. Wir geben auch einige Daten an unsere Dienstleister in der Ukraine weiter.

Die Europäische Kommission hat anerkannt, dass die Vereinigten Staaten (kommerzielle Organisationen, die am EU-US Data Privacy Framework bzw. DPF, einem Abkommen zum Datenaustausch zwischen der Europäischen Union und den Vereinigten Staaten, teilnehmen) einen angemessenen Schutz bieten. Insbesondere Google LLC und seine hundertprozentigen Tochtergesellschaften in den USA (sofern nicht ausdrücklich ausgeschlossen) haben bestätigt, dass sie die Grundsätze des DPF einhalten.

Für die Ukraine gibt es eine angemessene Entscheidung der Europäischen Kommission. Daher haben wir eine Datenverarbeitungsvereinbarung auf der Grundlage von Standardvertragsklauseln erstellt und die rechtlichen Bewertungen für den Datenschutz bei der Übermittlung und Speicherung in Drittländern wie der Ukraine gemäß der DSGVO durchgeführt.

Detaillierte Informationen über die Maßnahmen, die wir zum Schutz Ihrer persönlichen Daten ergreifen, können Sie hier und, falls unterzeichnet, in unserem mit Ihnen geschlossenen Auftragsverarbeitungsvertrag mit. Wenn Sie personenbezogene Daten Ihrer Kunden oder anderer betroffener Personen über einen unserer Dienste hochladen, versenden oder erstellen, können Sie einen unterzeichneten Auftragsverarbeitungsvertrag anfordern, indem Sie eine E-Mail an dpo@sparkmailapp.com senden.

Sicherheitsmaßnahmen

Wir führen regelmäßig Datenschutz-Folgenabschätzungen durch, um sicherzustellen, dass wir ein angemessenes Maß an technischen und organisatorischen Maßnahmen anwenden, um die versehentliche oder unrechtmäßige Zerstörung, den Verlust, die Änderung, die unbefugte Weitergabe oder den Zugriff auf personenbezogene Daten, die übermittelt, gespeichert oder anderweitig verarbeitet werden, zu verhindern. Wir folgen der Norm ISO 27001, um alle Sicherheitskontrollen als Basis einzurichten.

Im Detail verwenden wir zum Schutz Ihrer personenbezogenen Daten HTTPS und Verschlüsselung, getrennten Gruppen- und Einzelzugang (wo dies angebracht ist), Alarmsysteme, Unternehmens-VPN und schriftlich festgelegte interne Richtlinien (wie Passwortrichtlinien und Richtlinien für den physischen Zugang).

Außerdem überwachen wir systematisch die Aktualität unserer Technologien und vergessen nie die Backups. Alle unsere Auftragnehmer unterliegen vertraglichen Verpflichtungen, die mit den Anforderungen der DSGVO übereinstimmen.

Hier finden Sie weitere Informationen zu den oben genannten Schritten:

Ausgebildetes Team

Unser Team ist fachkundig, wenn es um den Schutz Ihrer persönlichen Daten geht. Das Unternehmen führt regelmäßig Schulungen durch, um sicherzustellen, dass jedes Teammitglied über ausreichende Kenntnisse verfügt, um Ihre Daten sicher aufzubewahren und sie gemäß den von den europäischen und US-amerikanischen Datenschutzgesetzen vorgeschriebenen Best Practices zu schützen.

HTTPS und Verschlüsselung

Wir stellen sicher, dass alle Übertragungen mit HTTPS gesichert sind, so dass niemand sonst auf Ihre Daten zugreifen kann. Ihre E-Mail- und Kontodaten werden auf sicheren cloudbasierten Servern gespeichert, die eine symmetrische und asymmetrische Verschlüsselung verwenden: private und öffentliche Schlüssel.

Wir verwenden aktuell Google ("Hosting-Anbieter"). Dieser Hosting-Anbieter verfügt über verschiedene internationale Sicherheitszertifikate, die die Sicherheit Ihrer Daten gewährleisten.

• App Center. Sie können unter diesem Link mehr über die Sicherheitsmaßnahmen erfahren.
• Google. Sie können unter diesem Link mehr über die Sicherheitsmaßnahmen erfahren.

Sicherheitsmaßnahmen (detaillierte Erläuterung):

1. Physische Zugangskontrolle: Gruppenzugang und Alarmsystem

Wir sichern den Zugang zu den Räumlichkeiten über ID-Lesegeräte, so dass nur befugte Personen Zugang zu ihnen haben. Die Ausweise können einzeln gesperrt werden; Der Zugang wird zudem protokolliert.

In unseren Räumlichkeiten ist eine Alarmanlage installiert, die das Eindringen von Unbefugten verhindert. Die Alarmanlage ist mit einem Verriegelungsmechanismus für die Türen verbunden.

2. Systemzugangskontrolle: individueller Zugang und Passwortrichtlinie

Jeder Mitarbeiter hat nur über seinen Mitarbeiterzugang Zugang zu den Systemen / Diensten. Die Zugriffsrechte sind auf die Zuständigkeiten des jeweiligen Mitarbeiters und / oder Teams beschränkt.

Passwortrichtlinie. Wir regeln den Zugang zu unseren Systemen über Passwortverfahren und die Verwendung von SSH-Schlüsseln mit einer Länge von mindestens 4096 Bit. Die SSH-Schlüssel sichern die Produktivsysteme gegen Angriffe, die auf schwache Passwörter abzielen, da der passwortbasierte Zugang zu den entsprechenden Systemen deaktiviert ist.

Wir haben außerdem eine Regelung für die Erstellung von Passwörtern. Dies garantiert eine höhere Sicherheit auch für Systeme, die einen passwortbasierten Zugang bieten.

Passwörter müssen bestimmte Kriterien erfüllen. Diese lauten:

• 12 Zeichen lang
• 1 Großbuchstabe
• 1 Kleinbuchstabe
• 1 Zahl
• 1 Sonderzeichen

Unsere Systeme sind durch Firewalls geschützt, die standardmäßig alle eingehenden Verbindungen ablehnen. Es werden nur Verbindungsarten angenommen, die durch eine Ausnahme definiert sind.

3. Datenzugriffskontrolle: Monitoring und physische Zugriffsrichtlinie.

Alle Server und Dienste unterliegen einem ständigen Monitoring. Dazu gehört auch die Protokollierung des persönlichen Zugangs in der Benutzeroberfläche.

Durch die räumliche Nähe der Mitarbeiter ist eine Sichtprüfung jederzeit möglich.

Das Sperren und / oder Abmelden beim Verlassen des Arbeitplatzes ist vorgeschrieben und wird durchgeführt.

4. Übertragungskontrolle: vertragliche Verpflichtungen und Unternehmens-VPN

Vor der Übermittlung von Daten legen wir die organisatorischen und sicherheitstechnischen Anforderungen in Auftragsverarbeitungs- und Datenübertragungsverträgen (falls zutreffend) fest. Diese Vereinbarungen sind für jedes Unternehmen und für uns als für die Verarbeitung Verantwortliche Partei verbindlich.

Der Umgang mit lokalen Datenträgern, z.B. USB-Sticks, wird durch Vereinbarungen geregelt.

Der Zugriff auf die Systeme von außerhalb des Firmennetzwerks ist nur über einen sicheren VPN-Zugang möglich.

5. Eingabekontrolle: allgemeine Einschränkung

Unsere Mitarbeiter arbeiten nicht direkt auf Datenbankebene, sondern greifen über Anwendungen auf die Daten zu.

IT-Mitarbeiter greifen über einen individuellen Zugang auf das System zu und nutzen einen gemeinsamen Login.

6. Verfügbarkeitskontrolle: Backups und Verteilung

Wir stellen die Verfügbarkeit von Daten auf verschiedene Weise sicher. So gibt es zum Beispiel eine regelmäßige Sicherung des gesamten Systems. Diese kann verwendet werden, wenn die anderen Maßnahmen zur Herstellung konstanter Verfügbarkeit versagen.

Kritische Dienste werden in mehreren Rechenzentren redundant betrieben und über ein Hochverfügbarkeitssystem gesteuert.

Auch unsere Arbeitsplätze sind mit den üblichen Maßnahmen geschützt. Beispielsweise sind Virenscanner installiert und Laptops verschlüsselt.

Wir möchten betonen, dass wir eine MDM-Lösung verwenden, um die Geräte unserer Mitarbeiter mit Sicherheitseinstellungen zu schützen.

7. Separationskontrolle: begrenzter Zugang.

Wir verwenden logisch getrennte Datenbanken, um zu verhindern, dass Unbefugte mit beschränktem Zugriff versehentlich Daten lesen.

Der Zugriff auf die Daten ist außerdem durch die Tatsache beschränkt, dass Mitarbeiter Services (Anwendungen) verwenden, die den Zugriff steuern.

Datenschutzrechte

EU-Datenschutzrechte

Als betroffene Person personenbezogener Daten haben Sie die folgenden Rechte:

Um Ihre Rechte wahrzunehmen, schreiben Sie uns eine E-Mail unter dpo@sparkmailapp.com. Wenn Daten zwischen Spark und Ihren Konten bei anderen Diensten ausgetauscht werden, können Sie Ihre Rechte (z. B. Ihr Recht, Ihre Zustimmung zu widerrufen) auch wahrnehmen, indem Sie den Zugriff Ihres Spark-Kontos auf diese Drittanbieterdienste deaktivieren oder alternativ Ihre Datenschutzeinstellungen in den Konten der Drittanbieterdienste verwalten, die mit Spark und Ihrem Spark-Konto verknüpft sind.

Außerdem haben Sie das Recht, eine Beschwerde bei der Datenschutzkommission (Data Protection Commission, DPC) einzureichen, und zwar per Post an 21 Fitzwilliam Square, South, Dublin 2, D02 RD28, Ireland oder über Online-Formulare. Bitte beachten Sie, dass Sie sich auch an Ihre örtliche Aufsichtsbehörde wenden können. Ihre örtliche Behörde setzt sich dann mit der irischen Aufsichtsbehörde in Verbindung, um Ihre Beschwerde oder Anfrage zu übermitteln.

Die Datenschutzrechte von US-Bürgern.

Als Betroffene Person personenbezogener Daten haben Sie einige spezifische Rechte in Bezug auf den Schutz Ihrer Privatsphäre. Um Ihre Rechte wahrzunehmen, schreiben Sie uns eine E-Mail unter dpo@sparkmailapp.com

Ihre Rechte variieren je nach den für Sie geltenden Gesetzen, können aber Folgendes umfassen:

• Das Recht, über die personenbezogenen Daten, die wir über Sie sammeln und / oder verarbeiten, informiert zu werden;
• Das Recht, die Quelle der von uns verarbeiteten personenbezogenen Daten zu erfahren;
• Das Recht auf Zugang, Änderung und Berichtigung der Sie betreffenden personenbezogenen Daten;
• Das Recht zu erfahren, an wen und zu welchen Zwecken wir Ihre personenbezogenen Daten weitergegeben haben und welche personenbezogenen Daten weitergegeben wurden (einschließlich der Frage, ob personenbezogene Daten an Dritte für deren Direktmarketingzwecke weitergegeben wurden);
• Das Recht auf Widerruf Ihrer Einwilligung, wenn die Verarbeitung personenbezogener Daten auf Ihrer Einwilligung beruht;
• Sowie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, die sich in dem Land befindet, in dem Sie Ihren gewöhnlichen Wohnsitz haben, in dem Sie arbeiten oder in dem ein angeblicher Rechtsverstoß stattgefunden hat.

Ausführlichere Informationen zu den Datenschutzgesetzen Ihres Landes finden Sie in einem separaten Abschnitt, den Sie im Navigationsbereich auf der rechten Seite finden.

Was bedeuten diese Rechte?

1. Das Recht auf Zugang zu Informationen.. Sie können eine Erklärung über die Verarbeitung Ihrer personenbezogenen Daten anfordern: welche Daten genau wir verarbeiten und wie.
2. Das Recht auf Widerruf der Einwilligung.. Wenn Sie uns einmal eine Einwilligung erteilt haben, können Sie diese jederzeit widerrufen, ohne dass dies Folgen für Sie hat.
3. Das Recht auf Datenübertragbarkeit. Sie können alle Daten anfordern, die Sie uns zur Verfügung gestellt haben sowie uns auffordern, Daten in einem maschinenlesbaren Format an eine andere für die Verarbeitung verantwortliche Partei zu übermitteln.
4. Das Recht, Beschwerden einzureichen. Wenn Ihrem Antrag nicht stattgegeben wird, können Sie eine Beschwerde bei der Aufsichtsbehörde einreichen. Bitte kontaktieren Sie jedoch zunächst uns. Wir werden unser Bestes tun, um Ihnen zu helfen.
5. Das Recht auf Löschung. Sie können uns einen Antrag auf Löschung Ihrer personenbezogenen Daten aus unseren Systemen schicken.

Je nach Bundesland und gesetzlichen Bestimmungen haben wir 30 bis 60 Tage Zeit, um Ihren Antrag zu bearbeiten, wobei wir das Recht auf weitere 30 Tage haben.

Aktualisierung der Datenschutzbestimmungen

Die GDPR reguliert diese Datenschutzrichtlinie und die Beziehungen, die unter ihre Wirkung fallen. Bestehende Gesetze und Vorschriften für die Verarbeitung personenbezogener Daten sind Änderungen unterworfen. In diesem Fall veröffentlichen wir eine neue Version der Datenschutzbestimmungen auf unserer Website.

Wenn wir wesentliche Änderungen an dieser Richtlinie (oder der App) vornehmen, die sich auf Ihre Privatsphäre und Vertraulichkeit auswirken, werden wir Sie per E-Mail benachrichtigen oder Informationen in der App anzeigen und Sie bitten, diese zu lesen. Wir werden Sie mit zeitlichem Vorlauf über die Änderungen in Kenntnis setzen. Wenn Sie unseren Dienst nach Inkrafttreten der Änderungen weiterhin nutzen, gehen wir davon aus, dass Sie mit der aktualisierten Datenschutzrichtlinie einverstanden sind.

Regional spezifische Datenschutzgesetze

Gesetzgebung in Kalifornien

Für Einwohner von Kalifornien stellen wir weitere Informationen über die einschlägigen Gesetze und Ihre Datenschutzrechte gemäß dem California Consumer Privacy Act (CCPA) und dem California Privacy Rights Act zur Verfügung.

Opt-Out der Weitergabe für Direktmarketingzwecke. Das kalifornische Gesetz erlaubt es den Einwohnern, die Identität der Unternehmen, die ihre persönlichen Daten zu Marketingzwecken erhalten haben, sowie die Kategorien der weitergegebenen Informationen zu erfahren. Sie können solche Informationen anfordern, indem Sie uns per E-Mail unter dpo@sparkmailapp.com kontaktieren.

Bitte beachten Sie, dass dieser Opt-out die Weitergabe personenbezogener Daten durch uns zu anderen Zwecken als dem Direktmarketing nicht verbietet.

Automatisches Sammeln von Informationen. Wir sammeln Daten, die Sie uns online und über die Websites von nicht mit uns verbundenen Dritten zur Verfügung stellen.

Automatisches Sammeln von Informationen durch Dritte. Wenn Sie unsere Websites besuchen, können Dritte bei Ihrem Besuch oder Ihrer Nutzung unserer und anderer Websites personenbezogene Daten über Ihre Online-Aktivitäten im Zeitverlauf und über verschiedene Websites hinweg erfassen.

Minderjährige. Ein Unternehmen darf personenbezogene Daten von Kunden nicht verkaufen, wenn das Unternehmen tatsächliche Kenntnis davon hat, dass der Kunde ein Kind unter 16 Jahren ist. Ein Unternehmen darf die Daten eines Kindes unter 16 Jahren nur auf Antrag eines Elternteils oder Erziehungsberechtigten und nur nach Überprüfung der Identität des Elternteils / Erziehungsberechtigten sowie Überprüfung seiner Befugnis, das Kind zu vertreten, verarbeiten. Es wird davon ausgegangen, dass ein Unternehmen, das das Alter des Kunden vorsätzlich außer Acht lässt, tatsächliche Kenntnis vom Alter des Kunden hatte. Dieses Recht kann als das "Recht auf Opt-in" bezeichnet werden.

Einem Unternehmen, das keine Zustimmung zum Verkauf der personenbezogenen Daten eines minderjährigen Kunden erhalten hat, ist es untersagt, die personenbezogenen Daten zu verkaufen, es sei denn, der Kunde erteilt nachträglich seine ausdrückliche Zustimmung.

Do-not-track-Anfragen

In Kalifornien ansässige Personen, die unsere App nutzen, können verlangen, dass wir nicht automatisch Informationen über ihre Online-Bewegungen im Internet sammeln und verfolgen. Solche Anfragen erfolgen in der Regel über Webbrowser-Einstellungen, die Signale oder andere Mechanismen steuern, die den Kunden die Möglichkeit geben, die Erhebung personenbezogener Daten über die Online-Aktivitäten eines einzelnen Kunden im Zeitverlauf und über Websites oder Online-Dienste Dritter hinweg zu steuern. Wir sind derzeit nicht in der Lage, diesen Anfragen nachzukommen. Wir behalten uns das Recht vor, diese Datenschutzrichtlinie zu ändern, wenn sich unsere Möglichkeiten ändern.

Datenschutzrechte von Einwohnern Kaliforniens

Der California Consumer Privacy Act ("CCPA") und der California Privacy Rights Act gewähren unseren in Kalifornien ansässigen Benutzern die folgenden zusätzlichen Rechte:

• Recht auf Auskunft: Sie haben das Recht, von uns zu verlangen, dass wir Ihnen bestimmte Informationen über die personenbezogenen Daten, die wir in den letzten 12 Monaten über Sie erhoben, verwendet, weitergegeben und verkauft haben, offenlegen. Dazu gehören auch Anträge, einen oder alle der folgenden Punkte zu erfahren:
  • die Kategorien der über Sie erfassten personenbezogenen Daten;
  • die Kategorien der Quellen, aus denen wir Ihre personenbezogenen Daten erfasst haben;
  • die Kategorien Ihrer personenbezogener Daten, die wir zu Geschäftszwecken verkauft oder weitergegeben haben;
  • die Kategorien von Dritten, an die Ihre personenbezogenen Daten verkauft oder zu einem geschäftlichen Zweck weitergegeben wurden; unser geschäftlicher oder kommerzieller Zweck für die Erhebung oder den Verkauf Ihrer personenbezogenen Daten; und
  • bestimmte persönliche Daten, die wir über Sie gesammelt haben.
• Datenübertragbarkeit: Sie haben das Recht, eine Kopie der personenbezogenen Daten anzufordern, die wir in den letzten 12 Monaten über Sie erfasst und gespeichert haben.
• Recht auf Löschung: Sie haben das Recht zu verlangen, dass wir die durch uns von Ihnen erhobenen und aufbewahrten personenbezogenen Daten löschen, vorbehaltlich bestimmter Ausnahmen. Bitte beachten Sie, dass wir, wenn Sie die Löschung Ihrer personenbezogenen Daten beantragen, Ihren Antrag ablehnen oder einige Teile Ihrer personenbezogenen Daten aufbewahren können, wenn dies für uns oder unsere Dienstleister erforderlich ist, um folgende Vorgänge durchführen zu können:
  • Durchführung der jeweiligen Transaktion, für die die personenbezogenen Daten erhoben wurden, die Bereitstellung von Waren oder Dienstleistungen, die von Ihnen angefordert wurden oder die im Rahmen unserer laufenden Geschäftsbeziehung mit Ihnen vernünftigerweise erwartet werden, oder die sonstige Erfüllung eines Vertrags zwischen unserem Unternehmen und Ihnen;
  • Aufdeckung von sicherheitsrelevanten Vorfällen, Schutz vor böswilligen, betrügerischen oder illegalen Aktivitäten oder Verfolgung der für diese Aktivitäten Verantwortlichen;
  • Fehlersuche, um Fehler zu erkennen und zu beheben, die die vorgesehene Funktionalität beeinträchtigen;
  • Ausübung des Rechts auf freie Meinungsäußerung, Gewährleistung des Rechts eines anderen Verbrauchers, sein Recht auf freie Meinungsäußerung auszuüben, oder Ausübung eines anderen gesetzlich verankerten Rechts;
  • Einhaltung des kalifornischen Gesetzes zum Schutz der Privatsphäre in der elektronischen Kommunikation (California Electronic Communications Privacy Act) gemäß Kapitel 3.6 (beginnend mit Abschnitt 1546) von Titel 12, Teil 2 des Strafgesetzbuches;
  • Durchführung von öffentlichen oder von Experten begutachteten wissenschaftlichen, historischen oder statistischen Forschungsarbeiten im öffentlichen Interesse, die alle anderen anwendbaren ethischen und datenschutzrechtlichen Bestimmungen einhalten, wenn die Löschung der Daten die Durchführung dieser Forschungsarbeiten erwartbar unmöglich machen oder ernsthaft beeinträchtigen würde, sofern Sie Ihre Einwilligung nach erfolgter Aufklärung erteilt haben;
  • Ermöglichung ausschließlich interner Verwendungszwecke, die Ihren Erwartungen aufgrund Ihrer Beziehung zu uns angemessen sind;
  • um einer gesetzlichen Verpflichtung nachzukommen;
  • weiterhin die interne Verwendung personenbezogenen Daten in einer rechtmäßigen Weise, die mit dem Kontext, in dem Sie die Informationen bereitgestellt haben, vereinbar ist.
• Recht auf Opt-out / Opt-in: Sie haben das Recht, dem Verkauf Ihrer personenbezogenen Daten zu widersprechen. Sie haben auch das Recht, dem Verkauf von personenbezogenen Daten zuzustimmen. Wir verkaufen Ihre persönlichen Daten jedoch nicht.
• Recht auf Nicht-Diskriminierung: Sie haben das Recht, von uns nicht diskriminierend behandelt zu werden, um Ihre CCPA-Datenschutzrechte auszuüben. Sofern vom CCPA nicht gestattet, werden wir Folgendes nicht tun:
  • Ihnen Waren oder Dienstleistungen verweigern;
  • Ihnen unterschiedliche Preise oder Tarife für Waren oder Dienstleistungen in Rechnung stellen, einschließlich der Gewährung von Rabatten oder anderen Vergünstigungen oder der Verhängung von Strafen;
  • Ihnen ein anderes Niveau oder eine andere Qualität von Waren oder Dienstleistungen bieten;
  • suggerieren, dass Sie einen anderen Preis oder Tarif für Waren oder Dienstleistungen oder ein anderes Niveau oder eine andere Qualität von Waren oder Dienstleistungen erhalten könnten.

Sie können diese Rechte jederzeit ausüben, indem Sie uns per E-Mail unter dpo@sparkmailapp.com kontaktieren.

Bitte beachten Sie, dass der CCPA einige spezifische Anforderungen für die Ausübung dieser Datenschutzrechte vorsieht. In Anbetracht dessen können wir:

• Ihre Anfrage innerhalb von fünfundvierzig (45) Tagen nach Erhalt der Anfrage beantworten;
• Ihnen nicht mehr als zweimal innerhalb eines Zeitraums von 12 Monaten personenbezogene Daten zur Verfügung zu stellen, die wir über Sie erfasst haben (Kategorien und spezifische Teile der erfassten personenbezogenen Daten, Geschäftszweck und Quellen der Erfassung, Kategorien von Dritten, an die personenbezogene Daten weitergegeben werden);
• Ihnen KEINE personenbezogenen Daten übermitteln, wenn wir Ihre Identität nicht überprüfen können. Sie müssen uns ausreichende Informationen zur Verfügung stellen, damit wir Sie als die Person, über die wir personenbezogene Daten gesammelt haben, bestätigen können. Wir betrachten jedoch Anfragen, die über Ihr Konto gestellt werden, als ausreichend verifiziert;
• Ihre personenbezogenen Daten NICHT an eine andere Stelle weitergeben.

Bitte beachten Sie auch, dass wir personenbezogene Daten auch nach dem Eingang von Löschungsanträgen aufbewahren dürfen, soweit dies nach dem CCPA zulässig ist (z. B. zur Erkennung von sicherheitsrelevanten Vorfällen, zur Behebung von Fehlern, zur Erfüllung rechtlicher Verpflichtungen und zur Abwicklung von Transaktionen).

Wir möchten Sie ausdrücklich darauf hinweisen, dass Spark Ihre persönlichen Daten an niemanden verkauft, vermietet oder damit handelt. Wir werden Sie nicht diskriminieren, wenn Sie Ihre Rechte nach dem CCPA wahrnehmen.

Wir gewährleisten einen Zugang für Kunden mit Behinderungen. Verbraucher mit Behinderungen können sich per E-Mail an uns wenden, um ein alternatives Format dieser Datenschutzrichtlinie anzufordern.

Gesetzgebung in Virginia

Für Einwohner von Virginia stellen wir weitere Informationen über die einschlägigen Gesetze und Ihre Datenschutzrechte gemäß dem Virginia Consumer Data Protection Act zur Verfügung.

Der VCDPA verpflichtet einige Unternehmen dazu, Verbrauchern die Möglichkeit zu geben, auf persönliche Daten, die das Unternehmen über sie erfasst, zuzugreifen und diese zu kontrollieren.

Minderjährige. Für die Verarbeitung Verantwortliche sowie Auftragsverarbeiter, die die Anforderungen des COPPA an die überprüfbare Einwilligung der Eltern erfüllen, gelten als mit der Verpflichtung zur Einholung der elterlichen Einwilligung gemäß dem CDPA konform.

Die Eltern oder der gesetzliche Vormund einer als Kind bekannten Person können im Namen des Kindes Kundenrechte in Bezug auf die Verarbeitung personenbezogener Daten der als Kind bekannten Person geltend machen.

Keine Diskriminierung. Ein für die Verarbeitung Verantwortlicher darf personenbezogene Daten nicht unter Verstoß gegen einzel- und bundesstaatliche Antidiskriminierungsgesetze für Kunden verarbeiten oder einen Kunden diskriminieren, weil er seine Rechte gemäß dem CDPA wahrnimmt.

Zugriffsanfragen. Die für die Verarbeitung Verantwortlichen müssen ein oder mehrere sichere und verlässliche Mittel einrichten und in einer Datenschutzbestimmung beschreiben, über die Kunden einen Antrag auf Ausübung ihrer Rechte stellen können. Bei der Wahl der Methode muss berücksichtigt werden, wie die Kunden normalerweise mit der für die Verarbeitung Verantwortlichen Partei interagieren sowie dass eine sichere und zuverlässige Kommunikation solcher Anfragen erforderlich ist und dass die für die Verarbeitung Verantwortlichen in der Lage sind, die Anfragen zu authentifizieren.

Die für die Verarbeitung Verantwortlichen dürfen von einem Kunden nicht verlangen, dass er ein neues Konto einrichtet, um seine Rechte als Kunde wahrzunehmen, können aber die Nutzung eines bestehenden Kontos verlangen.

Antwortzeitraum. Die für die Verarbeitung Verantwortlichen sind verpflichtet, Kundenanfragen innerhalb von fünfundvierzig (45) Tagen zu beantworten. Diese Frist kann einmalig um weitere fünfundvierzig (45) Tage verlängert werden, wenn bestimmte Voraussetzungen erfüllt sind.

Kostenfreie Information. Die für die Verarbeitung Verantwortlichen müssen auf Anfrage eines Kunden bis zu zweimal pro Jahr und Kunde kostenfrei Informationen zur Verfügung stellen. Der für die Verarbeitung Verantwortliche kann dem Kunden eine angemessene Gebühr in Rechnung stellen oder die Bearbeitung des Antrags ablehnen, wenn der Antrag offensichtlich unbegründet, übertrieben oder sich wiederholend ist; Die Beweislast für den offensichtlich unbegründeten, übertriebenen oder repetitiven Charakter des Antrags liegt jedoch beim für die Verarbeitung Verantwortlichen.

Recht auf Opt-out. Einwohner von Virginia, die unsere Websites besuchen, können beantragen, von gezielter Werbung, dem Verkauf personenbezogener Daten oder der Profilerstellung ausgeschlossen zu werden. Die Gesetzgebung von Virginia erlaubt es den Einwohnern, die Identität der Unternehmen, die ihre persönlichen Daten zu Marketingzwecken erhalten haben, sowie die Kategorien der weitergegebenen Informationen zu erfahren. Sie können solche Informationen anfordern, indem Sie uns per E-Mail unter dpo@sparkmailapp.com kontaktieren.

Gesetzgebung in Colorado

Für Einwohner von Colorado stellen wir weitere Informationen über die einschlägigen Gesetze und Ihre Datenschutzrechte gemäß dem Colorado Privacy Act zur Verfügung.

Minderjährige. Ein für die Verarbeitung Verantwortlicher darf die personenbezogenen Daten einer als Kind bekannten Person nicht verarbeiten, ohne zuvor die Einwilligung der Eltern oder des gesetzlichen Vormunds des Kindes einzuholen.

Zugriffsanfragen. Kunden können ihre Rechte ausüben, indem sie einen Antrag über einen von dem für die Verarbeitung Verantwortlichen in der erforderlichen Datenschutzrichtlinie angegebenen Weg stellen.

Der von Ihnen verwendete Weg muss Folgendes berücksichtigen:

• wie Kunden normalerweise mit dem für die Verarbeitung Verantwortlichen interagieren;
• die Notwendigkeit einer sicheren und zuverlässigen Kommunikation im Zusammenhang mit dem Ersuchen; und
• die Ermächtigung des für die Verarbeitung Verantwortlichen, die Identität des Kunden, der die Anfrage stellt, zu authentifizieren.

Die für die Verarbeitung Verantwortlichen dürfen von einem Kunden nicht verlangen, dass er ein neues Konto einrichtet, um seine Rechte als Kunde wahrzunehmen. Die für die Verarbeitung Verantwortlichen können aber die Nutzung eines bestehenden Kontos verlangen.

Antwortzeitraum. 45 Tage Zeit für die Antwort. Der für die Verarbeitung Verantwortliche unterrichtet den Kunden innerhalb von 45 Tagen über alle auf seinen Antrag hin getroffenen Maßnahmen. Unter bestimmten Umständen kann diese Frist von 45 Tagen für die Beantwortung um weitere 45 Tage verlängert werden.

Kostenfreie Information. Die für die Verarbeitung Verantwortlichen müssen die angeforderten Informationen einmal pro Jahr kostenlos zur Verfügung stellen. Der für die Verarbeitung Verantwortliche kann für zusätzliche Anfragen innerhalb von 12 Monaten einen zusätzlichen Betrag erheben.

Begründung der Untätigkeit. Ergreift ein für die Verarbeitung Verantwortlicher nicht die von einem Kunden beantragten Maßnahmen, so muss er dem Kunden innerhalb von 45 Tagen nach Eingang des Antrags die Gründe für das Nichttätigwerden sowie eine Rechtsbehelfsbelehrung mitteilen.

Ablehnung von Anfragen. Der für die Verarbeitung Verantwortliche ist nicht verpflichtet, einem Ersuchen um Ausübung eines der Rechte des Kunden nachzukommen, wenn er das Ersuchen nicht mit wirtschaftlich vertretbarem Aufwand validieren kann, und kann darüber hinaus die Bereitstellung zusätzlicher Informationen verlangen, die zur Validierung des Ersuchens angemessenerweise erforderlich sind.

Recht auf Widerspruch. Der für die Verarbeitung Verantwortliche richtet ein internes Verfahren ein, mit dem Kunden gegen die Ablehnung eines Kundenantrags Widerspruch einlegen können. Sie müssen dies innerhalb einer angemessenen Frist tun, nachdem der für die Verarbeitung Verantwortliche ihnen mitgeteilt hat, dass er den Antrag ablehnt. Das Widerspruchsverfahren muss deutlich sichtbar und einfach zu handhaben sein.

Antwort auf einen Widerspruch. Der für die Verarbeitung Verantwortliche unterrichtet den Kunden innerhalb von 45 Tagen nach Eingang des Einspruchs über das Ergebnis des Einspruchs und legt die Gründe für das Ergebnis schriftlich dar. Diese 45 Tage können unter bestimmten Umständen um weitere 60 Tage verlängert werden.

Gesetzgebung in Delaware

Für Einwohner von Delaware stellen wir weitere Informationen über die einschlägigen Gesetze und Ihre Datenschutzrechte gemäß dem Delaware Online Privacy and Protection Act ("DOPPA") zur Verfügung.

Ausspielung von Werbung an Kinder. Der DOPPA reguliert Betreiber nur insoweit, als sie Dienste oder Plattformen anbieten, die "auf ein überwiegend aus Kindern bestehendes Publikum abzielen oder dazu bestimmt sind, dieses zu erreichen". Dies gilt jedoch nicht für Dienste oder Plattformen, die lediglich auf einen anderen an Kinder gerichteten Dienst oder eine andere Plattform verweisen oder verlinken.

Betreiber können nach dem DOPPA auch dann haftbar gemacht werden, wenn sie, obwohl sie ihre Dienste oder Plattformen nicht an Kinder richten, tatsächlich wissen, dass Kinder auf die Dienste oder Plattformen zugreifen. In einem solchen Fall darf ein Betreiber die personenbezogenen Daten des Kindes nicht wissentlich verwenden, weitergeben oder zusammenführen und darf es darüber hinaus auch keinem Dritten erlauben, dies zu tun. Ein Betreiber, der einen betreffenden Dienst oder eine Plattform anbietet, darf keine für Kinder ungeeigneten Inhalte bewerben oder vermarkten. In diesem Zusammenhang enthält der DOPPA eine Liste mit verbotenen Inhalten, darunter Alkohol, Tabak, Feuerwaffen, Feuerwerkskörper, Bräunungsgeräte und -einrichtungen, Lotterien und Glücksspiele, Tätowierungen, Drogenutensilien und Pornografie. Es ist zu beachten, dass keine Notwendigkeit für die Überwachung des Vorangegangenen durch den Betreiber besteht, wenn er einen Werbedienst nutzt und sicherstellt, dass dieser den DOPPA befolgt.

Do-not-track-Anfragen. Einwohner von Delaware, die unsere Websites besuchen, können verlangen, dass wir nicht automatisch Informationen über ihre Online-Bewegungen im Internet sammeln und verfolgen. Solche Anfragen erfolgen in der Regel über Webbrowser-Einstellungen, die Signale oder andere Mechanismen steuern, die den Kunden die Möglichkeit geben, die Erhebung personenbezogener Daten über die Online-Aktivitäten eines einzelnen Kunden im Zeitverlauf und über Websites oder Online-Dienste Dritter hinweg zu steuern. Wir sind derzeit nicht in der Lage, diesen Anfragen nachzukommen. Wir können diese Richtlinie ändern, wenn sich unsere Möglichkeiten ändern.

Gesetzgebung in Nevada

Für Einwohner von Nevada stellen wir weitere Informationen über die einschlägige Gesetzgebung und Ihre Datenschutzrechte zur Verfügung, die durch das entsprechende in Nevada gültige Datenschutzgesetz (Nevada privacy law, Senate Bill 220) gewährt werden.

Opt-out aus dem Verkauf. In Nevada haben Verbraucher die Möglichkeit, dem Verkauf "betroffener Informationen", die über eine Website oder einen Online-Dienst gesammelt wurden, zu widersprechen. Gemäß dem Gesetz sind beispielsweise folgende Daten als "betroffene Informationen" zu klassifizieren:

• Vor- und Nachname;
• Wohnort oder eine andere physische Adresse, die den Namen einer Straße und den Namen einer Stadt oder eines Ortes enthält;
• Adresse für elektronische Post (E-Mail);
• Telefonnummer;
• Sozialversicherungsnummer;
• Kennung, mit der eine bestimmte Person entweder physisch oder online kontaktiert werden kann;
• andere eine Person betreffende Informationen, die von der Person über die Internet-Website oder den Online-Dienst des Betreibers gesammelt und vom Betreiber in Kombination mit einer Kennung in einer Form aufbewahrt werden, die die Informationen persönlich identifizierbar macht.

Aufforderung zum Nicht-Verkauf. Nevada schreibt nicht vor, dass Unternehmen eine Schaltfläche oder einen Link mit der Aufschrift "Do Not Sell My Personal Information" (Meine persönlichen Daten nicht verkaufen) auf ihren Websites einfügen müssen. Stattdessen müssen die Unternehmen den Verbrauchern eine E-Mail-Adresse, eine gebührenfreie Telefonnummer oder eine Website zur Verfügung stellen, über die sie verifizierte Opt-out-Anträge stellen können.

Antwortzeitraum. Nach Erhalt eines "verifizierten Verbraucherantrags" hat ein Unternehmen 45 Tage Zeit zu reagieren. Es besteht die Möglichkeit einer 90-tägigen Verlängerung, wenn dies "vernünftigerweise notwendig" ist und der Verbraucher davon in Kenntnis gesetzt wird, also insgesamt 135 Tage.

Definitionen

Hier finden Sie die Definitionen der Begriffe, die in den Datenschutzbestimmungen verwendet werden.

"Spark", "Spark Mail", "wir", "unser", "uns": Spark Mail Limited, ein in Irland ansässiges Technologieunternehmen, das die Spark-Mail-App ("App") unterhält und betreibt.

"Verantwortlicher", "Datenverantwortlicher, "<0>Für die Verarbeitung Verantwortlicher": die natürliche oder juristische Person, die (entweder allein, gemeinschaftlich oder gemeinsam mit anderen Personen) bestimmt, für welche Zwecke und in welcher Weise personenbezogene Daten verarbeitet werden. Im CCPA bezieht sich der Begriff "Unternehmen" auch auf Personen, die ähnliche Funktionen erfüllen.

"Datenschutzbeauftragter", "Data Protection Officer", "<0>DPO": ein Angestellter oder ein Auftragnehmer, der von Spark Mail Limited benannt wurde, um das Unternehmen bei der Einhaltung der DSGVO und anderer Datenschutzgesetze zu unterstützen und der damit beauftragt ist, Sie bei der WAhrung Ihrer persönlichen Datenschutzrechte zu unterstützen. Sie können den DPO unter dpo@sparkmailapp.com kontaktieren.

"Datenschutzsubjekt", "<0>Betroffene Person personenbezogener Daten": eine natürliche Person, über die Spark personenbezogene Daten besitzt (eine identifizierte oder identifizierbare natürliche Person).

"GDPR", "<0>EU-DSGVO", "<0>DSGVO": die Allgemeine Datenschutzverordnung der Europäischen Union.

"Personenbezogene Daten": alle Informationen, die sich auf Sie beziehen und dazu beitragen, Sie (direkt oder indirekt) zu identifizieren, wie z. B. Ihr Name, Nachname, Ihre E-Mail-Adresse, Standortdaten etc.

"Verarbeitung": jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Reihe personenbezogener Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Einschränken, Löschen oder Vernichten.

"Verarbeiter" und "Datenverarbeiter": die natürliche oder juristische Person, die personenbezogene Daten im Auftrag des für die Datenverarbeitung Verantwortlichen verarbeitet. Im CCPA kann der Begriff "Dienstleister" im Zusammenhang mit der Delegierung von Teilen der Datenverarbeitung an eine andere Person im Auftrag des Unternehmens verwendet werden.

"Dienste", "Spark-Mail-Dienste": die Spark-Mail-App und die durch die Nutzung der Spark-Mail-App verfügbaren Funktionen, entweder in den Tarifen Kostenlos oder Premium sowie zusammen oder separat.

"Unterauftragsverarbeiter": eine andere Person als wir, die wir mit der Verarbeitung der personenbezogenen Daten unserer Kunden beauftragt haben. Unterauftragsverarbeiter können nicht mehr Daten einsehen, als wir es selbst können (außer, Sie stellen Ihnen Ihre personenbezogenen Daten außerhalb der Spark-Mail-App zur Verfügung). Beispiele sind unsere Datenhosting-Anbieter und Zahlungsdienstleister.

"Aufsichtsbehörde": eine lokale Aufsichtsbehörde im Rahmen der DSGVO, die die Aufgabe hat, dafür zu sorgen, dass wir Ihre Daten ordnungsgemäß schützen.