Última actualización: 05 de agosto de 2024.
Somos Spark Mail Limited ("nosotros") y te proporcionamos servicios bajo estas Condiciones de Servicio. En nuestro sitio web ("Sitio web" o "Spark") puedes (voluntariamente o cuando se te solicite) dejar algunos de tus datos personales para saber más sobre nuestra app Spark, una aplicación de correo electrónico para iOS, macOS, Windows y Android. Ten en cuenta que la aplicación se rige por su propia Política de Privacidad.
Entendemos que te preocupa tu privacidad y agradecemos la confianza que depositas en nosotros. Para justificar tu confianza, incorporamos las últimas normas de seguridad de datos, mejoramos nuestra concienciación en materia de privacidad y cumplimos el Reglamento General de Protección de Datos y otras leyes de privacidad.
Esta Política de Privacidad describe qué información personal recoge el Sitio Web de ti, cómo se almacena y procesa.
No recogemos, rastreamos ni almacenamos ningún dato personal más allá de lo que necesitamos para proporcionar y mejorar nuestro sitio web y nuestros servicios.
¡DESCARGO DE RESPONSABILIDAD! Esta Política cubre únicamente tu interacción con nuestro Sitio Web. Si quieres saber más sobre Spark Mail App y obtener información sobre cómo procesa tus datos personales, lee Spark Mail App Política de privacidad.
Al utilizar nuestro Sitio Web, entras en la categoría de "Usuario". Un Usuario es cualquier persona física que utilice el Sitio Web.
Tú eres el dueño y controlas los datos personales que recopilamos sobre ti en el Sitio Web. Puedes elegir no proporcionar cierta información o desactivarla e impedir que la recopilemos, almacenemos y procesemos.
Por favor, ten en cuenta que en este caso es posible que no puedas aprovechar algunas funciones del Sitio Web.
Somos el controlador de los datos personales de nuestros Usuarios. Esto significa que nosotros determinamos qué, para qué y cómo serán tratados tus datos personales.
Empresa: Spark Mail Limited.
Dirección: Grand Canal House, 1 Grand Canal Street Upper, Dublín 4, D04 Y7R5, Irlanda.
Encargado externo de protección de datos:Privacity GmbH
Dirección:Neuer Wall 50, 20354 Hamburgo, Alemania
Correo electrónico: dpo@sparkmailapp.com
Si tienes una solicitud especialmente sensible, ponte en contacto con nosotros o con nuestro Responsable de Protección de Datos por correo postal a la dirección indicada anteriormente.
Esta Política se aplica a nuestro sitio web.
Esta sección explica nuestro enfoque y prácticas para el tratamiento de los datos personales en las diferentes funciones del Sitio Web. Utilizamos tablas y gráficos para presentar la información de forma estructurada y fácil de digerir.
Tratamos dos categorías de datos: técnicos y datos personales que nos proporcionas.
Normalmente, podemos tratar los datos personales basándonos en las siguientes bases legales:
Ejemplo de consentimiento:
Aceptas recibir actualizaciones por correo electrónico.
Limitación de edad
Por favor, ten en cuenta: Con conocimiento de causa, no tratamos los datos de los Usuarios menores de 16 años sin el consentimiento de un representante legal. Si eres un Usuario de este tipo o el representante legal del usuario, por favor, infórmanos por correo electrónico a dpo@sparkmailapp.com.
Recogemos tus datos personales de acuerdo con esta Política de Privacidad cuando utilizas el sitio web.
Necesitamos datos técnicos para operar, mantener y mejorar nuestro sitio web. Esto puede incluir:
Es posible que puedas pagar por nuestros servicios y productos en el Sitio Web. Para realizar un pago, te redirigiremos a la página web del procesador de pagos (concretamente, Stripe), y el procesador de pagos recogerá tus datos personales para realizar la operación de pago. No tendremos acceso a tus datos de pago sensibles (los datos de tu tarjeta de crédito se transmiten directamente a Stripe y nunca pasan por nuestros servidores), así que asegúrate de que has leído la Política de Privacidad de Stripe para saber más sobre el manejo de tus datos. Por nuestra parte, podemos conservar tu correo electrónico y otros datos que describan el estado del pago, el servicio o el producto adquirido, como el identificador del pago y la marca de tiempo o la duración de la suscripción.
Cuando te pongas en contacto con nosotros con solicitudes de ayuda, te pondremos en contacto con nuestro centro de ayuda (o centro de ayuda Spark Classic). También puedes enviar una solicitud de ayuda a través del chat de asistencia disponible en el Sitio Web o rellenando un formulario especial. Dependiendo del asunto de tu solicitud de ayuda, procesaremos tu nombre, dirección de correo electrónico, versión del producto, tipo de suscripción, descripción del caso, texto de los mensajes y comandos, ID de usuario (un número asignado aleatoriamente sólo para responder a tus solicitudes en el chat, no vinculado a tu nombre ni a tu correo electrónico, a menos que los compartas), tipo de dispositivo en el que utilizas nuestro producto, datos técnicos (como sistema operativo versión e idioma del navegador, dirección IP desde la que un dispositivo accede al chat de soporte, país, ciudad y zona horaria donde se encuentra el dispositivo), datos de navegación (como número de conexiones, duración de una sesión, primera vista, última vista, páginas recientes de nuestro sitio web y fecha de las conexiones), e información adicional que puedas proporcionar en la solicitud de soporte o archivos adjuntos (como registros); puedes optar por cargar, adjuntar o crear cualquier contenido que contenga todo tipo de información personal sobre ti y otras personas (dicho contenido también puede contener un nombre de archivo, tamaño y tipo de archivo). Investigaremos el problema como parte de nuestras obligaciones en virtud del contrato que suscribiste cuando aceptaste nuestras Condiciones de servicio. Conservamos los datos del chat de soporte, si no has creado un ticket para el equipo de soporte, hasta 1 año después de cerrar la conversación. Podemos conservar y procesar estos datos durante unos años, pero no más de 6 años (según lo dispuesto por la ley general de prescripción en Irlanda), y no utilizamos tus datos para ningún otro fin, excepto para investigar el problema y notificarte los resultados de la investigación, o para preparar una propuesta de mejora del producto para nuestro equipo de desarrollo de productos. Para obtener más información sobre cómo se procesarán tus datos personales, también puedes leer la Política de privacidad de nuestra solución de base de conocimientos Helpjuice, la Política de privacidad del proveedor de software de help desk HelpSpot, la Política de privacidad de la solución de formularios y servicios Typeform Política de privacidad, y el Aviso de privacidad de productos del proveedor de servicios de chat Intercom.
Cuando te pones en contacto con nosotros a través del formulario "Solicitar una función" con tu propuesta de mejora de nuestro producto, procesamos tu dirección de correo electrónico, el tipo de dispositivo, tu nombre (si estás dispuesto a compartirlo) y cualquier otra información adicional que nos proporciones en el formulario. Procesamos estos datos basándonos en tu consentimiento. Recogemos automáticamente tu dirección IP y el país de tu ubicación para realizar un análisis detallado de tu propuesta. Nos interesa legítimamente hacerlo. Además, asignamos un identificador único (token) a cada envío del formulario y recogemos la fecha y la hora del envío.
Utilizamos Typeform para recoger tu solicitud y Google Sheets para procesarla posteriormente. Para saber más sobre cómo se procesan tus datos personales, también puedes leer Política de privacidad de Typeform y Política de privacidad de Google.
Utilizaremos tus datos para preparar una propuesta para nuestro equipo de desarrollo de productos, y tu correo electrónico y nombre para ponernos en contacto contigo para obtener más detalles (sólo si es necesario) y notificarte las funciones implementadas resultantes de tu solicitud. Podemos conservar y procesar estos datos durante unos años, pero no más de 6 años (según lo dispuesto por la ley general de prescripción en Irlanda) y no utilizamos tus datos para ningún otro fin excepto los mencionados en esta sección.
Recogemos esta información para prevenir el fraude y el posible acceso no autorizado a tu información personal, garantizando la disponibilidad técnica y la seguridad del Sitio Web. El servidor que aloja el Sitio Web puede registrar las solicitudes que tu dispositivo hace al servidor, los detalles sobre el dispositivo y el navegador que utilizas, tu dirección IP, la fecha y la hora de acceso, la ciudad y el país, el sistema operativo, el tipo de navegador y la información de la red móvil. Estos datos se utilizan únicamente con fines técnicos, es decir, para garantizar el buen funcionamiento y la seguridad del Sitio Web y para investigar posibles incidentes de seguridad. Tu dispositivo también puede contener Logs, pero su alcance y periodo de conservación dependen del fabricante de tu dispositivo.
Con el fin de comprender mejor los patrones generales de uso de la app, y mejorar el Sitio Web y su experiencia de usuario, Spark puede recopilar información estadística general sobre el uso del Sitio Web. La recopilación de estos datos nos ayuda a optimizar el Sitio Web en futuras actualizaciones y este uso no afecta a tus derechos y libertades y no revela ningún dato personal tuyo o de tus contactos. Podemos recopilar información sobre tu dispositivo (como el modelo, la serie, el fabricante, la actualización del sistema operativo, los parámetros de la pantalla, los datos de la conexión a Internet), la versión de la app, la información de la versión de iOS, los datos de localización no precisos (como el país), las cookies y otras tecnologías de seguimiento de la web para que podamos entender qué páginas web son más útiles para ti y cuáles deberían añadirse o eliminarse. Normalmente tratamos estos datos de forma seudonimizada o anonimizada cuando es posible, y nuestro tratamiento se basa en tu consentimiento, en una obligación legal o en nuestro interés legítimo. Hay más información sobre los subcontratistas de análisis y estadísticas que contratamos en la sección "Herramientas de análisis que utilizamos" de esta Política.
Estas tecnologías son necesarias para la administración del Sitio Web de Spark y para medir la eficacia de nuestras campañas de marketing. Las cookies y tecnologías similares nos permiten identificarte como visitante, recordar tus ajustes y preferencias, como el idioma, mantener el Sitio Web seguro y protegido, y recopilar estadísticas de marketing por correo electrónico para crear materiales y ofertas más interesantes para ti. Las cookies se almacenan en tu dispositivo; para eliminarlas, puedes borrar la memoria caché de tu navegador; para saber cómo puedes eliminar las cookies, visita el Centro de Ayuda o la Configuración de tu navegador. Sin embargo, la eliminación de las cookies puede dar lugar a una peor experiencia de navegación por el Sitio Web o incluso impedirte utilizar algunas de sus funciones. Los píxeles de correo electrónico pueden desactivarse en la configuración de tu proveedor de servicios de correo electrónico. También podemos recopilar información estadística sobre si los destinatarios de los correos electrónicos hacen clic en los enlaces de los correos electrónicos que enviamos. Para obtener más información sobre las cookies y otras tecnologías, consulta la Política de cookies.
Podemos utilizar algunos de tus datos personales (como el correo electrónico y tu nombre) para informarte de nuestras nuevas funciones y productos, de los cambios implementados en el Sitio Web o la app (incluidas las actualizaciones de las Políticas de Privacidad o las Condiciones de Servicio) y de las ofertas especiales en las que puedes participar. También podemos utilizar algunos datos, como tu dirección IP o un identificador de cookie, para medir la eficacia de nuestras campañas de correo electrónico (por ejemplo, para contar los clics en enlaces, visitantes únicos o visitas repetidas). Los mensajes de marketing pueden enviarse sobre la base de tu consentimiento (marketing) o de nuestro interés legítimo (correos electrónicos de marketing poco frecuentes y actualizaciones de productos). Es importante destacar que nunca vendemos datos privados ni los compartimos de ninguna otra forma con terceros (excepto nuestras filiales y subcontratistas).
Podemos publicar tus opiniones, reseñas y comentarios sobre tu experiencia con nuestra App ("Opiniones") en nuestro Sitio Web, en la App o de otra forma. Esto incluye las Opiniones que nos proporciones directamente o a través de cualquier plataforma, incluidas, entre otras, las plataformas de distribución en línea, los mercados y las redes sociales. Tratamos los datos personales de tus Comentarios, que pueden incluir tu nombre y apellidos, tu nombre de usuario, el texto del Comentario y/o cualquier otra información contenida en el Comentario o relacionada con él. No tratamos datos personales de menores de 16 años y/o tipos de datos sensibles en la opinión. Según el GDPR, nos basamos en nuestro interés legítimo como base legal para procesar los datos personales de las Opiniones si tus Opiniones se recogieron en la plataforma de un tercero (como plataformas de distribución online, mercados y redes sociales), y te pediremos tu consentimiento para publicar las Opiniones que nos hayas proporcionado directamente. Utilizamos tus comentarios para demostrar las capacidades y características de la App, para compartir experiencias reales de usuarios con la App y para atraer a clientes potenciales. Para obtener más información sobre tus comentarios, consulta la sección "Tus comentarios" de nuestros Condiciones del servicio.
Este Sitio Web utiliza algunas herramientas de análisis y, por lo tanto, utiliza cookies (según lo previsto en nuestra Política de Cookies). Si quieres desactivar las cookies, puedes encontrar instrucciones para gestionar la configuración de tu navegador en estos enlaces:
Utilizamos las herramientas de Crazyegg para controlar qué páginas web son populares y atraen más atención que otras, durante cuánto tiempo permanece un usuario anónimo en la página web, para realizar experimentos A/B, etc.
Crazyegg recopila mapas de calor y nos ayuda a optimizar el sitio web y la app para ofrecerte una experiencia eficiente y fluida.
Las interacciones que pueden ser registradas o analizadas por Crazyegg pueden incluir desplazamientos y clics del ratón, pulsaciones de teclas introducidas por ti, y/o páginas vistas o visitadas por ti, incluyendo la duración de dichas visitas.
Recibimos esta información en forma de informe agregado anónimo y/o estadísticas. Puedes leer más sobre las prácticas de privacidad de Crazyegg en su Política de Privacidad.
El Sitio Web utiliza Google Analytics, un servicio de análisis web proporcionado por Google, Inc. ("Google"). Google Analytics utiliza "cookies", que son archivos de texto colocados en tu ordenador, para ayudar a analizar cómo utilizas el Sitio Web. La información generada por la cookie sobre tu uso del Sitio Web será normalmente transmitida y almacenada por Google en servidores de Estados Unidos.
En caso de que se active la anonimización de la IP en el Sitio Web, tu dirección IP se truncará dentro del ámbito de los estados miembros de la Unión Europea o dentro de otros estados contratantes del Acuerdo sobre el Espacio Económico Europeo. Sólo en casos excepcionales, la dirección IP completa se transferirá primero a un servidor de Google en Estados Unidos y se truncará allí. Google usará esta información por cuenta de Spark con el propósito de evaluar tu uso del Sitio Web, recopilando informes de la actividad del Sitio Web y prestando otros servicios para Spark relacionados con la actividad del Sitio Web y el uso de Internet. La dirección IP que transfiere tu navegador dentro del alcance de Google Analytics no se asociará con ningún otro dato en poder de Google.
Puedes rechazar el uso de cookies seleccionando la configuración adecuada en tu navegador; sin embargo, ten en cuenta que si lo haces es posible que no puedas utilizar todas las funciones del Sitio Web. También puedes excluirte del almacenamiento por parte de Google de los datos creados por la cookie y relacionados con el uso del Sitio Web (incluida tu dirección IP) y del procesamiento de dichos datos por parte de Google descargando e instalando el complemento de inhabilitación para navegadores de Google Analytics disponible en este enlace. Como alternativa al complemento del navegador o dentro de los navegadores de los dispositivos móviles, puedes hacer clic en este enlace para optar por no ser rastreado por Google Analytics dentro de este sitio web en el futuro (esta opción de inhabilitación sólo se aplica al navegador en el que la configuraste y con respecto al sitio web). En este caso, se coloca una cookie de exclusión en tu dispositivo. En caso de que elimines tus cookies, tendrás que volver a utilizar el enlace mencionado.
Para más información sobre Google Analytics, consulta las Condiciones del servicio de Google Analytics, la Política de protección de datos de Google y la Política de privacidad de Google.
Para comprender mejor los patrones generales de uso de nuestro Producto, utilizamos una herramienta de terceros de Amplitude, Inc, 501 2nd Street, San Francisco, CA 94107, llamada Amplitude (consulta su Política de Privacidad aquí).
Amplitude es una herramienta de software de análisis, que nos ayuda a mejorar nuestro Servicio proporcionando patrones estadísticos del uso de nuestros productos. Esta herramienta no nos proporciona ningún dato personal adicional sobre ti o tu comportamiento en línea.
Los mensajes de correo electrónico que enviamos a través de servicios de terceros como MailChimp o CampaignMonitor pueden contener píxeles de seguimiento que nos ayudan a recopilar estadísticas sobre las tasas de entrega y apertura de nuestra correspondencia. Estos píxeles no nos proporcionan ningún dato personal adicional sobre ti o tu comportamiento en línea. Puedes desactivar la representación de imágenes en tu cliente de correo electrónico, lo que desactivará esta función, sin embargo, no podrás ver ninguna imagen dentro de otros correos electrónicos recibidos.
Almacenamos los datos personales del Usuario durante los 12 meses posteriores al último uso del Sitio Web. Sin embargo, conservaremos el comentario que nos hayas proporcionado directamente durante 5 años y el que se haya recopilado desde la plataforma de terceros durante 2 años, a menos que la ley nos obligue a almacenarlo durante más tiempo en caso de algún procedimiento o acción. Al mismo tiempo, nos reservamos el derecho a eliminar tus comentarios en cualquier momento a nuestra entera discreción. También puedes ponerte en contacto con nosotros en support@sparkmailapp.com para solicitar que nos abstengamos de utilizar tus comentarios o que dejemos de hacerlo.
Una vez transcurrido el periodo mencionado, anonimizamos los datos y los almacenamos con fines estadísticos y analíticos.
Procesamos tus datos personales basándonos en tu consentimiento durante la prestación de servicios, o durante el plazo de almacenamiento (como se ha definido anteriormente) o hasta que retires tu consentimiento.
Si quieres ejercer tus derechos, ponte en contacto con nuestro responsable de protección de datos enviando un correo electrónico a dpo@sparkmailapp.com. Para rechazar las cookies (o retirar tu consentimiento para el tratamiento de tus datos por parte de las cookies), lee nuestra Política de cookies.
Utilizamos tus datos personales en base a la ejecución del contrato (es decir, nuestras Condiciones de Servicio) para prestar servicios y comunicarnos con los Usuarios.
Podemos compartir datos personales con nuestros afiliados en la medida necesaria para desarrollar y/o dar soporte a Spark. Compartimos tus datos personales con nuestros contratistas en la medida en que los necesitemos para prestar servicios y asistencia técnica y al cliente. Además, podemos compartir tus datos por los siguientes motivos: consentimiento, cumplimiento de la ley e interés legítimo.
Aquí tienes la información detallada sobre los motivos legales para compartir datos con terceros:
Consentimiento. Compartimos tus datos personales en base a tu consentimiento explícito.
Cumplimiento de la ley. Revelaremos tus datos personales a terceros en la medida en que sea necesario:
Interés legítimo o ejecución del contrato: Compartimos tus datos personales con terceros sobre la base de una oferta pública para su tratamiento en nuestro nombre, con sujeción a medidas técnicas y organizativas para proteger tus datos personales. Podemos transferir tus datos personales a determinadas empresas, consultores y contratistas contratados para prestar determinados servicios en nuestro nombre o para nosotros.
Para facilitar mejor nuestros servicios e interacciones contigo, podemos almacenar algunos de tus datos personales utilizando tecnologías en la nube gestionadas por nuestros proveedores de servicios externos.
Tenemos acuerdos con esos proveedores de servicios externos y les exigimos que actúen y se comporten de forma coherente con nuestras obligaciones legales y éticas.
También empleamos medidas técnicas y organizativas para proteger la confidencialidad y seguridad de cualquier dato personal compartido con nuestros proveedores de servicios externos.
Debido a la especificidad de nuestro trabajo, a veces compartimos tu información con nuestros proveedores de servicios externos que realizan funciones en nuestro nombre. Estos terceros proveedores de servicios pueden incluir:
Utilizamos Google reCAPTCHA (Google LLC, EE.UU.) para proteger los formularios del sitio web que los usuarios utilizan para enviarnos sus direcciones de correo electrónico de actividades dañinas de bots (por ejemplo, suscribir a terceras personas a nuestros boletines sin su consentimiento). Para más información, consulta la Política de privacidad de Google.
Te pediremos tu consentimiento a menos que la transferencia de datos forme parte de la ejecución de un contrato.
Los datos personales que recogemos se almacenan en servidores de Estados Unidos. Los datos se almacenan por defecto en Estados Unidos, pero es posible que tengamos que procesar tus datos personales en otro país. También podemos compartir algunos datos con nuestros proveedores de servicios en otros países fuera de Irlanda y EE.UU., sujetos a medidas técnicas y organizativas.
La Comisión Europea ha reconocido que Estados Unidos (organizaciones comerciales que participan en el Marco de Privacidad de Datos UE - EE.UU.) proporciona una protección adecuada. En particular, Google LLC y sus filiales estadounidenses de propiedad absoluta (a menos que estén explícitamente excluidas), han certificado que se adhieren a los Principios DPF.
La Comisión Europea no ha tomado ninguna decisión adecuada respecto a Ucrania. Utilizamos las Cláusulas Contractuales Tipo adoptadas, basadas en evaluaciones de la legislación, para la protección de datos durante la transferencia y el almacenamiento.
Puedes leer medidas más detalladas para proteger tus datos personales en esta Política. Puedes leer información detallada sobre las medidas que tomamos para proteger tus datos personales aquí. Si cargas, envías o creas datos personales a través de uno de nuestros Servicios, puedes pedir más detalles enviando un correo electrónico a dpo@sparkmailapp.com.
Sin embargo, si la transferencia de datos es necesaria para cumplir un contrato o para prestarte servicios, tenemos derecho a hacerlo sin tu consentimiento.
Realizamos regularmente Evaluaciones de Impacto de la Protección de Datos para garantizar que utilizamos un nivel adecuado de medidas técnicas y organizativas para evitar la destrucción accidental o ilegal, la pérdida, la alteración, la divulgación no autorizada o el acceso a los datos personales transmitidos, almacenados o procesados de otro modo. Seguimos la norma ISO 27001 para establecer todos los controles de seguridad como base.
Para ser más específicos, para proteger tus datos personales, utilizamos HTTPS y encriptación, acceso dividido entre grupos e individuos (cuando sea apropiado), sistemas de alarma, VPN corporativa, políticas internas aprobadas por escrito (como la política de contraseñas y la política de acceso físico).
Además, controlamos sistemáticamente el estado de nuestras tecnologías y nunca nos olvidamos de las copias de seguridad. Todos nuestros contratistas tienen obligaciones contractuales que cumplen con los requisitos del GDPR.
Aquí puedes encontrar información sobre los pasos que hemos mencionado anteriormente:
Nos aseguramos de que toda la transmisión esté asegurada con HTTPS para que nadie más pueda acceder a tus datos. Tu correo electrónico y las credenciales de tu cuenta se almacenan en servidores seguros basados en la nube, utilizando encriptación simétrica y asimétrica: claves privadas y públicas.
Actualmente utilizamos Google ("Proveedores de alojamiento"). Estos proveedores de Hosting tienen varios certificados de seguridad internacionales que garantizan la seguridad de tus datos con ellos.
1. Control de acceso físico: acceso por grupos y sistema de alarma
Aseguramos el acceso a las instalaciones mediante lectores de identificación, para que sólo tengan acceso las personas autorizadas. Las tarjetas de identificación se pueden bloquear individualmente; el acceso también se registra.
Se ha instalado un sistema de alarma en los locales, que impide la infiltración de personas no autorizadas. El sistema de alarma está vinculado a un mecanismo de bloqueo de las puertas.
2. Control de acceso al sistema: política de acceso y contraseña individual
Cada empleado tiene acceso a los sistemas/servicios sólo a través de su acceso de empleado. Los derechos de acceso se limitan a las responsabilidades del respectivo empleado y/o equipo.
Política de contraseñas. Regulamos el acceso a nuestros sistemas mediante procedimientos de contraseña y el uso de claves SSH de al menos 4096 bits de longitud. Las claves SSH refuerzan los sistemas productivos contra los ataques que tienen como objetivo las contraseñas débiles, ya que el acceso basado en contraseñas a los sistemas correspondientes está desactivado.
Tenemos, además, una normativa para la creación de contraseñas. Esto garantiza una mayor seguridad también para los sistemas que ofrecen acceso con contraseña.
Las contraseñas deben cumplir unos requisitos específicos. Deben ser como mínimo:
Nuestros sistemas están protegidos por cortafuegos que rechazan por defecto todas las conexiones entrantes. Sólo se aceptan los tipos de conexión definidos por excepción.
3. Control de acceso a los datos: supervisión y política de acceso físico.
Todos los servidores y servicios están sujetos a una supervisión continua. Esto incluye el registro del acceso personal en la interfaz de usuario.
Debido a la proximidad de los empleados, es posible realizar una inspección visual en cualquier momento.
Se prescribe y se practica el cierre y/o la desconexión al salir del trabajo.
4. Control de la transferencia: obligaciones contractuales y VPN empresarial
Antes de transferir cualquier dato, especificamos los requisitos de organización y seguridad en los Acuerdos de Procesamiento y Transferencia de Datos (si procede). Estos acuerdos son obligatorios para cada Empresa y para nosotros como Controlador.
Además, el manejo de los dispositivos locales de almacenamiento de datos, por ejemplo, las memorias USB, se regula mediante acuerdos.
El acceso a los sistemas fuera de la red de la empresa sólo es posible mediante un acceso VPN seguro.
5. Control de entrada: restricción general
Nuestros empleados no trabajan directamente en el nivel de la base de datos, sino que utilizan aplicaciones para acceder a los datos.
Los empleados de TI acceden al sistema a través del acceso individual y usan un inicio de sesión común.
6. Control de disponibilidad: copias de seguridad y división
Garantizamos la disponibilidad de los datos de varias maneras. Por ejemplo, hay una copia de seguridad periódica de todo el sistema. Se puede utilizar si fallan las demás medidas de disponibilidad.
Los servicios críticos funcionan de forma redundante en varios centros de datos y están controlados por un sistema de alta disponibilidad.
Nuestros puestos de trabajo también están protegidos con las medidas habituales. Por ejemplo, se instalan escáneres antivirus y los ordenadores portátiles están encriptados.
Nos gustaría especificar que utilizamos la solución MDM para proteger los dispositivos de los empleados con ajustes de seguridad.
7. Control de separación: acceso limitado.
Utilizamos bases de datos lógicamente separadas para evitar que personas no autorizadas lean accidentalmente los datos para separarlos.
El acceso a los datos también está restringido porque los empleados utilizan servicios (aplicaciones) que controlan el acceso.
Tú, como sujeto de datos personales, tienes los siguientes derechos:
Derecho | Descripción |
---|---|
Derecho de acceso | Puedes solicitar una explicación sobre el tratamiento de tus datos personales. |
Derecho de rectificación | Puedes cambiar la información si es inexacta o incompleta. |
Derecho al borrado | Puedes enviarnos una solicitud para eliminar tus datos personales de nuestros sistemas. |
Derecho a la portabilidad de los datos | Puedes solicitar todos los datos que nos has proporcionado, así como solicitar la transferencia de datos a otro responsable del tratamiento. |
Derecho de oposición | Puedes oponerte al tratamiento de tus datos. |
Derecho de restricción | Puedes prohibirnos parcial o totalmente el tratamiento de tus datos personales. |
Derecho a retirar el consentimiento | Puedes retirar tu consentimiento en cualquier momento. |
Derecho a presentar una reclamación | Si no se satisface tu petición, puedes presentar una reclamación ante el organismo regulador. |
Para ejercer tus derechos, por favor escríbenos un correo electrónico a dpo@sparkmailapp.com
Si no se satisface tu solicitud, puedes presentar una reclamación ante el organismo regulador Comisión de Protección de Datos (CPD) por correo postal en 21 Fitzwilliam Square, South, Dublín 2, D02 RD28, Irlanda, o utilizar sus formularios web.
Tú, como sujeto de los datos personales, tienes algunos derechos específicos de privacidad. Para ejercerlas, escríbenos un correo electrónico a dpo@sparkmailapp.com
Tus derechos varían en función de las leyes que se te apliquen, pero pueden incluir:
Consulta información más detallada sobre las leyes de protección de datos de privacidad de tu estado en una sección aparte; puedes encontrarla en la navegación de la derecha de la página.
Ley de Protección de Datos de los Consumidores de Virginia | Ley de Privacidad del Consumidor y Ley de Derechos de Privacidad de California | Ley de Privacidad de Colorado | Ley de Privacidad de Nevada | Ley de protección y privacidad online de Delaware |
---|---|---|---|---|
Derecho a saber si el responsable del tratamiento está tratando los datos personales de un cliente. | Derecho a saber qué información personal se recoge y derecho a acceder a la información personal. | Derecho de acceso. | Derecho a saber si el responsable del tratamiento está tratando los datos personales de un cliente. | Derecho de acceso. |
Derecho de acceso a los datos personales tratados por el responsable del tratamiento. | Derecho a saber si se venden los datos personales. | Derecho a confirmar el tratamiento de los datos personales. | Derecho a excluirse de la venta. | Derecho a retirar el consentimiento. |
Derecho de Corrección. Derecho a la supresión. Derecho a la portabilidad de datos. Derecho a la exclusión voluntaria de la publicidad dirigida, la venta de datos personales o la elaboración de perfiles. |
Derecho de eliminación. Sujeto a determinadas excepciones. Derecho a la portabilidad de datos. Derecho de rectificación. Derecho a no participar en la venta. Derecho a Limitar el Uso y la Divulgación de Información Personal Sensible. |
Derecho de acceso. Derecho de rectificación. Derecho a la supresión. Derecho a la portabilidad de los datos. Derecho a excluirse de la publicidad dirigida, de la venta de datos personales o de la elaboración de perfiles a través de un mecanismo de exclusión universal. |
Derecho a corregir. | Derecho de Corrección. Derecho a la solicitud de "do not track" Derecho de exclusión de la venta. |
¿Qué significan estos derechos?
Dependiendo del estado y de sus requisitos legislativos, tenemos de 30 a 60 días para ejercer tu solicitud, con el derecho de posponerla 30 días más.
Esta Política de Privacidad y las relaciones que entran en vigor se rigen por el GDPR. Las leyes y los requisitos existentes para el tratamiento de datos personales están sujetos a cambios. En este caso, publicaremos una nueva versión de la Política de Privacidad en nuestro sitio web. Si se realizan cambios materiales en esta Política de Privacidad y (o) en el Sitio Web que afecten a tu privacidad y confidencialidad, te lo notificaremos por correo electrónico o mostraremos información en el Sitio Web y te pediremos tu consentimiento si es necesario.
Aquí puedes encontrar las definiciones de los términos utilizados a lo largo de la Política de Privacidad.
"Spark", "Spark Mail", "nosotros", "nuestro", "nosotros": Spark Mail Limited, una empresa tecnológica con sede en Irlanda que mantiene y opera el sitio web de Spark Mail.
"Controlador", "responsable del tratamiento": la persona física o jurídica que (sola o conjuntamente o en común con otras personas) determina los fines para los que y cómo se tratan los datos personales. En la CCPA, el término "empresa" se refiere a la persona que realiza funciones similares.
"Oficial de protección de datos", "DPO": un empleado o un contratista que es designado por Spark Mail Limited para ayudarle a cumplir con el GDPR y otras leyes de protección de datos y que está asignado para ayudarte a proteger tus derechos de datos personales. Puedes ponerte en contacto con el RPD en dpo@sparkmailapp.com.
"Sujeto de los datos": una persona física sobre la que Spark tiene datos personales (una persona física identificada o identificable).
“GDPR”: Reglamento general de protección de datos de la Unión Europea.
"Datos personales": cualquier información relativa a ti y que ayude a identificarte (directa o indirectamente), como tu nombre, apellidos, correo electrónico, datos de localización, etc.
"Tratamiento": cualquier operación o conjunto de operaciones que se realicen sobre datos personales o conjuntos de datos personales, por medios automatizados o no, tales como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de puesta a disposición, cotejo o combinación, limitación, supresión o destrucción.
"Encargado del tratamiento", "encargado de los datos": la persona física o jurídica que trata los datos personales por cuenta del responsable del tratamiento. En la CCPA, el término "proveedor de servicios" puede utilizarse en el contexto de la delegación de algunas partes del tratamiento de datos a otra persona bajo las instrucciones de la empresa.
"Servicios", "Servicios de Correo de Spark" (con mayúsculas o sin ellas): la app de Correo de Spark y las funciones disponibles mediante el uso de la app de Correo de Spark, ya sea Básica o Premium, juntas o por separado.
"Subprocesador": cualquier persona distinta de nosotros que hayamos designado para tratar los datos personales de nuestros clientes. Los subprocesadores no pueden ver más datos de los que nosotros podemos ver (a menos que les proporciones tus datos personales fuera del sitio web de Spark Mail). Algunos ejemplos son nuestros proveedores de alojamiento de datos y los procesadores de pagos.
"Autoridad de control": un regulador local en el marco del GDPR que tiene la misión de velar por la correcta protección de tus datos.