Informativa sulla privacy – Spark web

Ultimo aggiornamento: 05 agosto 2024.

Siamo Spark Mail Limited ("noi") e ti forniamo servizi in base ai Termini di servizio. Sul nostro sito web ("Sito web" o "Spark") puoi (volontariamente o quando richiesto) lasciare i tuoi contatti personali per saperne di più sulla nostra App Spark, un'applicazione di posta elettronica per iOS, macOS, Windows e Android. Tieni presente che l'applicazione è regolata dalla propria Informativa sulla privacy.

Sappiamo che tieni alla tua privacy e apprezziamo la fiducia che riponi in noi. Per motivare la tua fiducia, incorporiamo continuamente gli ultimi standard di sicurezza dei dati, miglioriamo la nostra conoscenza delle questioni relative alla privacy e rispettiamo il Regolamento generale sulla protezione dei datie le altre leggi sulla privacy.

L'Informativa sulla privacy descrive quali informazioni personali il sito Web raccoglie, e come vengono archiviate ed elaborate.

Non raccogliamo, tracciamo o memorizziamo dati personali oltre ciò di cui abbiamo bisogno per fornire e migliorare il nostro sito Web e i nostri servizi.

ATTENZIONE! Questa Informativa riguarda solo la tua interazione con il nostro sito web. Se vuoi saperne di più sull'app Spark Mail e ottenere informazioni su come essa elabora i tuoi dati personali, leggi la Informativa sulla privacy dell'app Spark Mail.

Il nostro impegno

• raccogliamo e utilizziamo i tuoi dati solo laddove c'è una base giuridica per farlo;
• siamo sempre trasparenti nel descrivere come utilizziamo le tue informazioni;
• quando raccogliamo i tuoi dati per uno scopo particolare, non li utilizziamo per nient'altro senza il tuo consenso, a meno che non vi sia una base giuridica o le finalità siano compatibili con il GDPR (il Regolamento generale sulla protezione dei dati dell'UE);
• non vendiamo i tuoi dati;
• non chiediamo più dati di quelli necessari ai fini della fornitura dei nostri servizi;
• aderiamo alle politiche di conservazione dei dati e assicuriamo che le tue informazioni vengano eliminate in modo sicuro al termine del periodo di conservazione;
• osserviamo e rispettiamo i tuoi diritti assicurandoci che le domande relative alle questioni di privacy siano trattate in modo tempestivo e trasparente;
• addestriamo il nostro personale in materia di privacy e obblighi di sicurezza;
• ci assicuriamo di avere misure tecnologiche e organizzative adeguate per proteggere i tuoi dati, indipendentemente da dove sono conservati;
• ci assicuriamo inoltre che coloro che processano i dati, applichino misure di sicurezza appropriate, con disposizioni contrattuali, imponendo loro di rispettare il nostro impegno;
• otteniamo il tuo consenso laddove necessario per elaborare i tuoi dati personali (ad es. per i cookie) e garantire che siano in atto adeguate misure di tutela prima che i dati personali vengano trasferiti ad altri paesi.

Contesto:

• Il nostro impegno
• Definizione di “Utente"
• Dettagli del Titolare (e Responsabile della Protezione dei Dati)
• Applicabilità
• Dati Personali: Generali
• Dati Personali: Sito Web
  • Funzionamento del sito web
  • Dati di pagamento
  • Indagine sulle tue richieste di assistenza
  • Registri
  • Analitica e statistica
  • Informazioni su pixel, beacon, collegamenti e cookie
  • Marketing e aggiornamenti sui prodotti
  • Il tuo feedback
• Strumenti di analisi che utilizziamo
  • Crazyegg
  • Google Analytics
  • Amplitude
  • Altri meccanismi di tracciamento
• Termine di archiviazione
• Condivisione dei dati con terze parti
• Trasferimento di dati al di fuori dello Spazio Economico Europeo
• Misure di sicurezza
  • HTTPS e crittografia
  • Misure di sicurezza (spiegazione dettagliata)
• Diritti di riservatezza
  • Diritti di riservatezza UE
  • I diritti alla privacy dei cittadini statunitensi
• Aggiornamento dell'informativa sulla privacy

Definizione di “Utente"

Utilizzando il nostro sito entri a far parte della categoria “Utente”. Un Utente è qualsiasi persona fisica che utilizza il Sito.

Tu possiedi e controlli i dati personali che raccogliamo su di te sul sito Web. Puoi scegliere di non fornire determinate informazioni o disabilitarle e impedirci di raccoglierle, archiviarle ed elaborarle.

Tieni presente che potresti non essere in grado di sfruttare alcune funzionalità del sito Web in questo caso.

Dettagli del Titolare (e Responsabile della Protezione dei Dati)

Siamo il titolare del trattamento dei dati personali dei nostri Utenti. Ciò significa che determiniamo cosa, per quale scopo e in che modo i tuoi dati personali verranno elaborati da noi.

Società: Spark Mail Limited.
Indirizzo: Grand Canal House, 1 Grand Canal Street Upper, Dublino 4, D04 Y7R5, Irlanda.

Responsabile esterno della protezione dei dati: Privacity GmbH

Indirizzo: Neuer Wall 50, 20354 Amburgo, Germania

E-mail: dpo@sparkmailapp.com

Se hai una richiesta particolarmente delicata, contatta noi o il nostro responsabile della protezione dei dati tramite posta tradizionale all'indirizzo indicato sopra.

Applicabilità

Questa Informativa si applica al nostro sito Web.

Dati Personali: Generali

Questa sezione spiega il nostro approccio e le nostre pratiche per il trattamento dei dati personali in diverse funzionalità del sito Web. Utilizziamo tabelle e grafici per presentare le informazioni in modo strutturato e facilmente leggibile.

Trattiamo due categorie di dati: tecnici e dati personali che ci fornisci.

Possiamo trattare i dati personali sulla base delle seguenti basi legali:

• esecuzione del contratto per l'elaborazione strettamente necessaria per la fornitura del servizio come scritto nei Termini di servizio, come l'assistenza tecnica e assistenza clienti;
• legittimo interesse: per un trattamento ragionevole per l'utente e necessario per lo sviluppo del servizio;
• obbligo legale per il trattamento dei dati come richiesto dalle leggi applicabili o se richiesto da un'autorità preposta all'applicazione della legge, tribunale, autorità di controllo o altro ente pubblico autorizzato dallo Stato;
• consenso a trattamenti aggiuntivi per finalità specifiche.

Esempio di consenso:
Accetti di ricevere aggiornamenti via e-mail.

Limite di età

Nota: non elaboriamo consapevolmente i dati degli Utenti di età inferiore a 16 anni senza il consenso di un rappresentante legale. Se sei un tale Utente o il rappresentante legale dell'utente, ti preghiamo di informarci via e-mail all'indirizzo dpo@sparkmailapp.com.

Dati Personali: Sito Web

Raccogliamo i tuoi dati personali in base alla presente Informativa sulla privacy quando utilizzi il sito Web.

Funzionamento del sito Web

Abbiamo bisogno di dati tecnici per far funzionare, mantenere e migliorare il nostro sito Web. Questo potrebbe includere:

• informazioni sul browser: tipo di browser, impostazioni della lingua, Paese e fuso orario;
• informazioni sui cookie o web beacon: ID e impostazioni dei cookie e altre informazioni personali ricevute tramite cookie, web beacon o pixel tag;
• informazioni sul dispositivo: il tipo di dispositivo, il modello hardware e il sistema operativo;
• Dettagli di identificazione: identificatori univoci come IDFA (per iOS), indirizzo MAC o UserID;
• informazioni sulla rete: indirizzi IP e informazioni sulla rete mobile;
• preferenze: ad esempio impostazioni della lingua o interessi;
• dati sulla posizione: dati sulla tua geolocalizzazione. Se utilizziamo la posizione GPS precisa basata sul tuo dispositivo, ci assicureremo di farlo solo dopo aver ricevuto il tuo consenso;
• utilizzo del servizio: informazioni relative al modo in cui interagisci con il nostro sito Web.

Dati di pagamento

Potresti essere in grado di pagare per i nostri servizi e prodotti sul sito Web. Per effettuare un pagamento, ti reindirizzeremo alla pagina web dell'elaboratore di pagamento (vale a dire, Stripe) e l'elaboratore di pagamento raccoglierà i tuoi dati personali per eseguire l'operazione di pagamento. Non avremo accesso ai tuoi dati di pagamento sensibili (i dati della tua carta di credito vengono trasmessi direttamente a Stripe e non passano mai attraverso i nostri server), quindi assicurati di aver letto la Informativa sulla privacy di Stripe per saperne di più sul trattamento dei tuoi dati. Da parte nostra, potremmo conservare la tua email e altri dati che descrivono lo stato del pagamento, il servizio o il prodotto acquistato, come l'identificatore del pagamento e il timestamp o la durata dell'abbonamento.

Indagine sulle tue richieste di assistenza

Quando ti metti in contatto con noi per una richiesta di assistenza, ti mettiamo in comunicazione con il nostro centro assistenza  (o Centro assistenza Spark Classic). Puoi anche inviare una richiesta di assistenza tramite la chat di supporto disponibile sul sito Web o compilando un apposito modulo. A seconda dell'oggetto della richiesta di assistenza, tratteremo il nome, l'indirizzo e-mail, la versione del prodotto, il tipo di abbonamento, la descrizione del caso, il testo dei messaggi e dei comandi, l'ID utente (un numero assegnato in modo casuale solo per rispondere alle richieste nella chat, non collegato al nome o all'e-mail dell'utente, a meno che l'utente non li condivida), il tipo di dispositivo su cui si utilizza il nostro prodotto, i dati tecnici (come il sistema operativo, versione e lingua del browser, indirizzo IP da cui un dispositivo accede alla chat di supporto, Paese, città e fuso orario in cui si trova il dispositivo), dati di navigazione (come numero di connessioni, durata di una sessione, prima vista, ultima vista, pagine recenti del nostro sito web e data delle connessioni) e ulteriori informazioni che puoi fornire nella richiesta di supporto o nei file allegati (come i log); l'utente può scegliere di caricare, allegare o creare qualsiasi contenuto che contenga ogni tipo di informazione personale riguardante l'utente e terzi (tali contenuti possono anche contenere un nome di file, dimensione e tipo di file). Esamineremo il problema come parte dei nostri doveri ai sensi del contratto che hai stipulato quando hai accettato i nostri Termini di servizio. Conserviamo i dati della chat di assistenza, se non è stato creato un ticket per il team di assistenza, per un massimo di 1 anno dopo la chiusura della conversazione. Possiamo conservare ed elaborare questi dati per alcuni anni, ma per non più di 6 anni (come previsto dalle prescrizioni generali in Irlanda), e non utilizziamo i tuoi dati per altri scopi, tranne che per indagare sul problema e notificarti i risultati dell'indagine, o per preparare una proposta di miglioramento del prodotto per il nostro team di sviluppo. Per saperne di più sulle modalità di trattamento dei tuoi dati personali, puoi anche leggere l'Informativa sulla privacy di Helpjuice, la nostra base knowledge solution, l'Informativa sulla privacy di HelpSpot, il nostro fornitore di software di help desk, l'Informativa sulla privacy di Typeform, il nostro forms and service solution e l'Informativa sulla privacy di Intercom, il nostro fornitore di servizi di chat. 

Richiedi una funzionalità

Quando ci contatti tramite il modulo «Richiedi una funzionalità» con una proposta per il miglioramento del nostro prodotto, processiamo il tuo indirizzo email, il tipo di dispositivo, il tuo nome (se lo condividi) e qualsiasi altra informazione aggiuntiva che potresti fornire nel modulo. Trattiamo questi dati in base al tuo consenso. Raccogliamo automaticamente il tuo indirizzo IP e il Paese in cui ti trovi per un'analisi dettagliata della tua proposta. È nel nostro legittimo interesse farlo. Inoltre assegniamo un identificatore univoco (token) per ogni modulo inviato e raccogliamo la data e l'ora dell'invio.

Utilizziamo Typeform per raccogliere la tua richiesta e Google Sheets per elaborarla ulteriormente. Per saperne di più su come vengono elaborati i tuoi dati personali, puoi anche leggere l'Informativa sulla privacy di Typeform e l'Informativa sulla privacy di Google.

Utilizzeremo i tuoi dati per preparare una proposta per il nostro team di sviluppo del prodotto e la tua email e il tuo nome per contattarti per maggiori dettagli (solo se necessario) e informarti delle funzionalità implementate risultanti dalla tua richiesta. Possiamo conservare ed elaborare questi dati per alcuni anni ma per non più di 6 anni (come previsto dalla legge in Irlanda) e non utilizziamo i tuoi dati per altri scopi se non quelli menzionati in questa sezione.

Registri

Raccogliamo queste informazioni per prevenire frodi e potenziali accessi non autorizzati alle tue informazioni personali, garantendo la disponibilità tecnica e la sicurezza del sito Web. Il server che ospita il sito Web può registrare le richieste che il tuo dispositivo fa al server, i dettagli sul dispositivo e sul browser che utilizzi, il tuo indirizzo IP, la data e l'ora di accesso, la città e il paese, il sistema operativo, il tipo di browser e le informazioni sulla rete mobile. Questi dati vengono utilizzati solo per scopi tecnici, cioè per garantire il corretto funzionamento e la sicurezza del sito Web e per indagare su possibili incidenti di sicurezza. Il tuo dispositivo può contenere anche Registri, ma il loro ambito e il loro periodo di conservazione dipendono dal produttore del tuo dispositivo.

Analitica e statistica

Al fine di comprendere meglio i modelli generali di utilizzo delle app e migliorare il sito Web e la sua esperienza utente, Spark può raccogliere informazioni statistiche generali sull'utilizzo del sito Web. La raccolta di tali dati ci aiuta a ottimizzare il sito Web in aggiornamenti futuri e tale utilizzo non pregiudica i tuoi diritti e libertà e non rivela alcun dato personale di te o dei tuoi contatti. Potremmo raccogliere informazioni sul tuo dispositivo (come modello, serie, produttore, aggiornamento del sistema operativo, parametri dello schermo, dati di connessione a Internet), versione dell'app, informazioni sulla versione di iOS, dati sulla posizione non precisi (come il Paese), cookie e altre tecnologie di tracciamento web in modo da poter capire quali pagine Web sono più utili per te e quali dovrebbero essere aggiunte o eliminate. Di solito elaboriamo tali dati in forma pseudonimizzata o anonimizzata, ove possibile, e il nostro trattamento si basa sul consenso, sull'obbligo legale o sul nostro legittimo interesse. Maggiori informazioni sui subappaltatori di analisi e statistiche che ingaggiamo sono disponibili nella sezione "Strumenti di analisi che utilizziamo" di questa Informativa.

Informazioni su pixel, beacon, collegamenti e cookie

Queste tecnologie sono necessarie a Spark per la gestione del sito Web e la misurazione dell'efficienza delle nostre campagne di marketing. I cookie e tecnologie simili ci consentono di identificarti come visitatore, ricordare le tue impostazioni e preferenze, come la lingua, mantenere il sito Web sicuro e protetto e raccogliere statistiche di marketing via e-mail per creare materiali e offerte più interessanti per te. I cookie vengono memorizzati sul tuo dispositivo; per eliminarli, puoi cancellare la cache del tuo browser; per scoprire come eliminare i cookie, visita il Centro assistenza o le Impostazioni del tuo browser. Tuttavia, la cancellazione dei cookie può comportare una peggiore esperienza di navigazione del sito Web o addirittura impedirti di utilizzare alcune delle funzionalità del sito Web. I pixel di posta elettronica possono essere disabilitati nelle impostazioni del provider di servizi di posta elettronica. Potremmo anche raccogliere alcune informazioni statistiche sul fatto che i destinatari delle e-mail facciano clic sui collegamenti contenuti nelle e-mail che inviamo. Per saperne di più sui cookie e altre tecnologie, consulta la Policy sui cookie.

Marketing e aggiornamenti sui prodotti

Potremmo utilizzare alcuni dei tuoi dati personali (come l'e-mail e il tuo nome) per informarti delle nostre nuove funzionalità e prodotti, delle modifiche implementate nel sito Web o nell'app (inclusi gli aggiornamenti sulle Informative sulla privacy o sui Termini di servizio) e offerte speciali a cui puoi partecipare. Potremmo anche utilizzare alcuni dati, come l'indirizzo IP o un ID cookie, per misurare l'efficacia delle nostre campagne e-mail (ad esempio, per contare i click sui collegamenti, i visitatori unici o le visite ripetute). I messaggi di marketing possono essere inviati sulla base del consenso dell'utente (marketing) o del nostro interesse legittimo (rare e-mail di marketing e aggiornamenti dei prodotti). È importante sottolineare che non vendiamo mai dati privati né li condividiamo in altro modo con terze parti (ad eccezione dei nostri affiliati e subappaltatori).

Il tuo feedback

Potremmo pubblicare i tuoi feedback, recensioni e commenti sulla tua esperienza con la nostra App («Feedback») sul nostro sito web, nell'app o altrove. Ciò include il feedback che ci fornisci direttamente o tramite qualsiasi piattaforma, inclusi, a titolo esemplificativo, piattaforme di distribuzione online, di vendita online e social media. Elaboriamo i dati personali contenuti nel tuo feedback, che possono includere nome e cognome, nome utente, testo del feedback e/o qualsiasi altra informazione contenuta o correlata al feedback stesso. Non elaboriamo dati personali di bambini di età inferiore ai 16 anni e/o dati sensibili presenti nel feedback. Ai sensi del GDPR, facciamo affidamento sul nostro legittimo interesse come base legale per il trattamento dei dati personali nel feedback se il tuo feedback è stato raccolto da piattaforme di terze parti (come piattaforme di distribuzione online, di vendita online e social media) e chiederemo il tuo consenso per pubblicare il feedback che ci hai fornito direttamente. Utilizziamo il tuo feedback per dimostrare le capacità e le caratteristiche dell'app, per condividere esperienze reali dell'utente con l'app e per attirare potenziali clienti. Per ulteriori informazioni sul tuo feedback, consulta la sezione "Il tuo feedback" dei nostri Termini di servizio.

Strumenti di analisi che utilizziamo

Questo sito Web utilizza alcuni strumenti di analisi e, pertanto, utilizza i cookie (come previsto nella nostra Informativa Cookie). Se vuoi disabilitare i cookie, puoi trovare in questi link le istruzioni per gestire le impostazioni del tuo browser:

• Internet Explorer
• Microsoft Edge
• Firefox
• Chrome
• Safari
• Opera
• Vivaldi
  

Crazyegg

Utilizziamo gli strumenti di Crazyegg per monitorare quali pagine Web sono popolari e attirano più attenzione di altre, per quanto tempo un utente anonimo rimane sulla pagina Web, per condurre esperimenti A/B ecc.

Crazyegg raccoglie dati di utilizzo e ci aiuta a ottimizzare il sito Web e l'app per offrirti un'esperienza efficiente e fluida.

Le interazioni che possono essere registrate o analizzate da Crazyegg possono includere scorrimenti e click del mouse, sequenze di tasti inserite dall'utente e/o pagine visualizzate o visitate dall'utente, inclusa la durata di tali visite.

Riceviamo queste informazioni sotto forma di un rapporto anonimo aggregato e/o di statistiche. Puoi leggere ulteriori informazioni sulla privacy di Crazyegg nella loro Informativa sulla privacy.

Google Analytics

Il Sito utilizza Google Analytics, un servizio di analisi web fornito da Google, Inc. ("Google"). Google Analytics utilizza dei "cookie", che sono file di testo che vengono depositati sul tuo computer per aiutare ad analizzare come utilizzi il sito web. Le informazioni generate dal cookie sull'utilizzo del sito Web da parte dell'utente verranno trasmesse e archiviate da Google su server negli Stati Uniti.

Nel caso in cui l'anonimizzazione IP sia attivata sul Sito, il tuo indirizzo IP verrà troncato all'interno dell'area degli Stati membri dell'Unione Europea o all'interno di altri stati contraenti dell'Accordo sullo Spazio Economico Europeo. Solo in casi eccezionali l'intero indirizzo IP verrà prima trasferito a un server di Google negli Stati Uniti e lì troncato. Google utilizzerà queste informazioni per conto di Spark allo scopo di valutare l'utilizzo del sito Web, compilare report sulle attività del sito Web e fornire altri servizi per Spark relativi all'attività del sito Web e all'utilizzo di Internet. L'indirizzo IP che il tuo browser trasferisce in Google Analytics non sarà associato a nessun altro dato posseduto da Google.

Puoi rifiutare l'uso dei cookie selezionando le impostazioni del tuo browser, ma tieni presente che in tal caso potresti non essere in grado di utilizzare tutte le funzioni del sito Web. Puoi anche disattivare la memorizzazione da parte di Google dei dati creati dal cookie e relativi all'utilizzo del sito Web (compreso il tuo indirizzo IP) e al trattamento di tali dati da parte di Google scaricando e installando il componente aggiuntivo del browser di Google Analytics per l'opt-out disponibile a questo link. In alternativa al componente aggiuntivo del browser o all'interno dei browser sui dispositivi mobili, puoi fare clic su questo link per disattivare la tracciabilità di Google Analytics all'interno di questo sito Web in futuro (questa opzione di disattivazione si applica solo al browser in cui viene impostato e in relazione al sito Web). In questo caso un cookie di opt-out viene inserito nel tuo dispositivo. Se elimini i cookie, dovrai utilizzare nuovamente il link sopra indicato.

Per ulteriori informazioni su Google Analytics, fai riferimento ai Termini di servizio di Google Analytics, alle Norme sulla "protezione dei dati" di Google e alla Informativa sulla privacy di Google.

Amplitude

Per comprendere meglio i modelli di utilizzo generali del nostro Prodotto, utilizziamo uno strumento di terze parti di Amplitude, Inc, 501 2nd Street, San Francisco, CA 94107, chiamato Amplitude (consultare la loro Informativa sulla privacy qui).

Amplitude è uno strumento software di analisi, che ci aiuta a migliorare il nostro Servizio fornendo modelli statistici di utilizzo del nostro prodotto. Questo strumento non ci fornisce alcun dato personale aggiuntivo su di te o sul tuo comportamento online.

Altri meccanismi di tracciamento

I messaggi e-mail da noi inviati tramite servizi di terze parti come MailChimp o CampaignMonitor possono contenere pixel di tracciamento che ci aiutano a raccogliere statistiche sulla consegna e sui tassi di apertura della nostra corrispondenza. Questi pixel non ci forniscono alcun dato personale aggiuntivo su di te o sul tuo comportamento online. Puoi disabilitare il rendering delle immagini nel tuo client di posta elettronica che disattiverà questa funzione, tuttavia, non sarai in grado di vedere alcuna immagine all'interno di altre e-mail ricevute.

Termine di archiviazione

Conserviamo i dati personali dell'Utente per i 12 mesi successivi all'ultimo utilizzo del sito. Conserveremo il feedback che ci hai fornito direttamente per 5 anni e quello raccolto da piattaforme di terze parti per 2 anni, a meno che la legge non ci imponga di conservarlo più a lungo in caso di specifiche procedure o azioni legali. Ci riserviamo il diritto di eliminare il tuo feedback in qualsiasi momento a nostra esclusiva discrezione. Puoi contattarci all'indirizzo support@sparkmailapp.com per richiedere che ci asteniamo dall'utilizzare il tuo feedback o ne interrompiamo l'utilizzo.

Dopo la scadenza del suddetto periodo, anonimizziamo i dati e li archiviamo per scopi statistici e analitici.

Trattiamo i tuoi dati personali in base al tuo consenso durante la fornitura dei servizi, durante il periodo di conservazione (come definito sopra) o fino a quando non ritiri il tuo consenso.

Se desideri esercitare i tuoi diritti, contatta il nostro responsabile della protezione dei dati inviando un'e-mail all'indirizzo dpo@sparkmailapp.com. Per disattivare i cookie (o revocare il consenso al trattamento dei dati da parte dei cookie), leggi la nostra Informativa Cookie.

Condivisione dei dati con terze parti

Utilizziamo i tuoi dati personali nell'esecuzione del contratto (Termini di servizio) per fornire servizi e comunicare con gli Utenti.

Potremmo condividere i dati personali con i nostri affiliati nella misura necessaria per sviluppare e/o supportare Spark. Condividiamo i tuoi dati personali con i nostri appaltatori nella misura necessaria per fornire servizi, assistenza tecnica e assistenza clienti. Inoltre possiamo condividere i tuoi dati per i seguenti motivi: consenso, rispetto della legge e legittimo interesse.

Di seguito le informazioni dettagliate sulle basi legali per la condivisione dei dati con terze parti:

Consenso. Condividiamo i tuoi dati personali in base al tuo esplicito consenso.

Conformità alla legge. Divulgheremo i tuoi dati personali a terzi nella misura in cui ciò sia necessario:

• per ottemperare a una richiesta del governo, un'ingiunzione del tribunale o una legge applicabile;
• per prevenire l'uso illecito del nostro sito Web o la violazione dei Termini di servizio e delle nostre informative;
• per proteggerci da pretese di terzi;
• per aiutare a prevenire frodi o indagare su di esse.

Legittimo interesse o esecuzione del contratto: condividiamo i tuoi dati personali con terze parti sulla base di un'offerta pubblica per l'elaborazione per nostro conto, fatte salve misure tecniche e organizzative per proteggere i tuoi dati personali. Potremmo trasferire i tuoi dati personali a determinate società, consulenti e appaltatori assunti per fornire determinati servizi per nostro conto.

Al fine di facilitare al meglio i nostri servizi e le interazioni con te, potremmo archiviare alcuni dei tuoi dati personali utilizzando tecnologie cloud gestite dai nostri fornitori di servizi di terze parti.

Abbiamo accordi in essere con fornitori di servizi di terze parti e richiediamo loro di operare e comportarsi in modo coerente con i nostri obblighi legali ed etici.

Inoltre attuiamo misure tecniche e organizzative per proteggere la riservatezza e la sicurezza dei dati personali condivisi con i nostri fornitori di servizi di terze parti.

A causa delle specificità del nostro lavoro, a volte condividiamo le tue informazioni con i nostri fornitori di servizi di terze parti che svolgono attività per nostro conto. Questi fornitori di servizi di terze parti possono includere:

• i nostri consulenti professionali (professionisti legali, commercialisti, specialisti della sicurezza delle informazioni, ecc.);
• fornitori che forniscono determinati servizi di supporto (ad esempio, produzione di documenti, traduzione, analisi);
• Fornitori di servizi IT, come coloro che amministrano e mantengono il nostro sito Web per nostro conto e ci forniscono i sistemi per l'operatività (ingegneri del software, tecnici della manutenzione del sito Web, specialisti di marketing, infrastruttura di hosting, servizi di registrazione e autenticazione, processori di pagamento, servizio di monitoraggio dell'infrastruttura, ecc.).

Utilizziamo Google reCAPTCHA (Google LLC, USA) per proteggere i moduli del sito Web, utilizzati dagli utenti per inviarci i loro indirizzi e-mail, da attività dannose di bot (ad esempio, l'iscrizione di terze persone alle nostre newsletter senza il loro consenso). Per maggiori dettagli, fai riferimento alla Informativa sulla privacy di Google.

Chiederemo il tuo consenso a meno che il trasferimento dei dati non sia parte dell'esecuzione di un contratto.

Trasferimento di dati al di fuori dello Spazio Economico Europeo

I dati personali che raccogliamo sono archiviati su server negli Stati Uniti. I dati sono archiviati negli Stati Uniti per impostazione predefinita, ma potremmo aver bisogno di elaborare i tuoi dati personali in un altro paese. Potremmo anche condividere alcuni dati con i nostri fornitori di servizi in altri paesi al di fuori dell'Irlanda e degli Stati Uniti soggetti a misure tecniche e organizzative.

La Commissione europea ha riconosciuto gli Stati Uniti (organizzazioni commerciali che partecipano al quadro UE-USA per la protezione dei dati) come fornitori di una protezione adeguata. In particolare, Google LLC e le sue filiali statunitensi interamente controllate (se non espressamente escluse), hanno certificato di aderire ai Principi DPF.

Non esiste una decisione adeguata da parte della Commissione europea in merito all'Ucraina. Utilizziamo le clausole contrattuali standard adottate sulla base di valutazioni legislative per la protezione dei dati durante il trasferimento e l'archiviazione.

Puoi leggere le misure più dettagliate per proteggere i tuoi dati personali in questa Informativa. Puoi leggere informazioni dettagliate sulle misure che adottiamo per proteggere i tuoi dati personali qui. Se carichi, invii o crei dati personali tramite uno dei nostri Servizi, puoi richiedere maggiori dettagli inviando un'e-mail a dpo@sparkmailapp.com.

Tuttavia, se è necessario un trasferimento di dati per eseguire un contratto o per fornirti servizi, abbiamo il diritto di farlo senza il tuo consenso.

Misure di sicurezza

Eseguiamo regolarmente valutazioni dell'impatto sulla protezione dei dati per assicurarci di utilizzare un livello appropriato di misure tecniche e organizzative per prevenire la distruzione, la perdita, l'alterazione, la divulgazione non autorizzata o l'accesso non autorizzato ai dati personali trasmessi, archiviati o altrimenti elaborati. Seguiamo lo standard ISO 27001 per mettere in atto tutti i controlli di sicurezza.

Per essere più specifici, per proteggere i tuoi dati personali, utilizziamo HTTPS e crittografia, accesso di gruppo e individuale diviso (ove appropriato), sistemi di allarme, VPN aziendale, informative interne scritte approvate (come Informative password e di accesso fisico).

Inoltre, monitoriamo sistematicamente lo stato dell'arte delle nostre tecnologie e non dimentichiamo mai i backup. Tutti i nostri appaltatori hanno obblighi contrattuali conformi ai requisiti GDPR.

Qui puoi trovare informazioni sui passaggi che abbiamo menzionato sopra:

HTTPS e crittografia

Garantiamo che tutta la trasmissione dati sia protetta con HTTPS in modo che nessun altro possa accedere ai tuoi dati. Le tue credenziali e-mail e account sono archiviate su server sicuri basati su cloud utilizzando la crittografia simmetrica e asimmetrica: chiavi private e pubbliche.

Attualmente utilizziamo Hetzner e Google ("Fornitori di hosting"). Questi fornitori di hosting detengono vari certificati di sicurezza internazionali che garantiscono la sicurezza dei tuoi dati.

Misure di sicurezza (spiegazione dettagliata):

1. Controllo degli accessi fisici: accesso di gruppo e sistema di allarme

Proteggiamo l'accesso alle strutture fisiche tramite lettori di ID, quindi solo le persone autorizzate possono accedervi. Le carte ID possono essere bloccate individualmente; e l'accesso è registrato.

Nei locali è installato un sistema di allarme che impedisce l'intrusione di persone non autorizzate. Il sistema di allarme è collegato a un meccanismo di chiusura delle porte.

2. Controllo degli accessi al sistema: accesso individuale e informativa password

Ogni dipendente ha accesso ai sistemi/servizi solo tramite l'accesso personale da dipendente. I diritti di accesso coinvolti sono limitati alle responsabilità del rispettivo dipendente e/o team.

Informativa password. Regoliamo l'accesso ai nostri sistemi tramite password e l'utilizzo di chiavi SSH di almeno 4096 bit di lunghezza. Le chiavi SSH rafforzano i sistemi produttivi contro gli attacchi che prendono di mira password deboli, poiché l'accesso basato su password ai sistemi rilevanti è disabilitato.

Abbiamo, inoltre, un regolamento per la creazione delle password. Ciò garantisce una maggiore sicurezza anche per i sistemi che offrono un accesso basato su password.

Le password devono soddisfare requisiti specifici. Devono avere almeno:

• 12 caratteri di lunghezza
• 1 lettera in maiuscolo
• 1 lettera in minuscolo
• 1 numero
• 1 carattere non-alfanumerico

I nostri sistemi sono protetti da firewall che rifiutano tutte le connessioni in entrata per impostazione predefinita. Sono accettati solo i tipi di connessione impostati come eccezioni.

3. Controllo dell'accesso ai dati: monitoraggio e politica di accesso fisico.

Tutti i server e i servizi sono soggetti a monitoraggio continuo. Ciò include la registrazione dell'accesso personale nell'interfaccia utente.

A causa della prossimità dei dipendenti, un'ispezione visiva è possibile in qualsiasi momento.

Il blocco e/o la disconnessione quando si lascia il lavoro è prescritto e adottato.

4. Controllo trasferimenti: obblighi contrattuali e VPN aziendale

Prima di trasferire qualsiasi dato, specifichiamo i requisiti organizzativi e di sicurezza negli Accordi per l'elaborazione e il trasferimento dei dati (se applicabile). Questi accordi sono obbligatori per ogni Impresa e per noi in qualità di Titolare.

La gestione di dispositivi di memorizzazione di dati locali, ad es. chiavette USB, è regolata da accordi.

L'accesso ai sistemi dall'esterno della rete aziendale è possibile solo tramite accesso VPN sicuro.

5. Controllo input: restrizione generale

I nostri dipendenti non lavorano direttamente a livello di database, ma utilizzano invece le applicazioni per accedere ai dati.

I dipendenti IT accedono al sistema tramite accesso individuale e utilizzano un login comune.

6. Controllo disponibilità: backup e divisione

Garantiamo la disponibilità dei dati in diversi modi. Ad esempio, un backup regolare dell'intero sistema. Può essere utilizzato se le altre misure di disponibilità falliscono.

I servizi critici vengono gestiti in modo ridondante in più data center e controllati da un sistema ad alta disponibilità.

Anche le nostre postazioni di lavoro sono protette con le misure consuete. Ad esempio, software antivirus e laptop crittografati.

Vorremmo specificare che utilizziamo la soluzione MDM per proteggere i dispositivi dei dipendenti con impostazioni di sicurezza.

7. Controllo di separazione: accesso limitato.

Utilizziamo database separati logicamente per impedire a persone non autorizzate di leggere accidentalmente dati.

L'accesso ai dati è limitato dal fatto che i dipendenti utilizzano servizi (applicazioni) che controllano l'accesso.

Diritti di riservatezza

Diritti di riservatezza UE

Tu, in qualità di interessato del trattamento dei dati personali, ha i seguenti diritti:

Per esercitare i tuoi diritti, scrivici un'e-mail all'indirizzo dpo@sparkmailapp.com

Se la tua richiesta non è soddisfatta, è tuo diritto presentare un reclamo all'organismo di regolamentazione della Commissione per la protezione dei dati (DPC) per posta all'indirizzo 21 Fitzwilliam Square, South, Dublin 2, D02 RD28, Irlanda o utilizzando moduli web.

I diritti alla privacy dei cittadini statunitensi.

Tu, in quanto soggetto dei dati personali, hai alcuni specifici diritti alla privacy. Per esercitarli, scrivici un'e-mail a dpo@sparkmailapp.com

I tuoi diritti variano a seconda delle leggi che si applicano, ma possono includere:

• Il diritto di essere informato sui dati personali che raccogliamo e/o elaboriamo su di te;
• Il diritto di conoscere la fonte dei dati personali su di te che elaboriamo;
• Il diritto di accedere, modificare e correggere i tuoi dati personali;
• Il diritto di sapere con chi abbiamo condiviso i tuoi dati personali, per quali finalità e quali dati personali sono stati condivisi (incluso se i dati personali sono stati divulgati a terzi per finalità di marketing diretto);
• Il diritto di revocare il tuo consenso, laddove il trattamento dei dati personali si basi sul tuo consenso; e
• Il diritto di presentare reclamo a un'autorità di controllo situata nella giurisdizione della tua residenza abituale, luogo di lavoro o dove si è verificata una presunta violazione di legge.

Consulta informazioni più dettagliate sulle leggi sulla protezione dei dati sulla privacy del proprio stato in una sezione separata, a destra della pagina.

Cosa significano questi diritti?

1. Diritto di accesso alle informazioni. Puoi richiedere una spiegazione del trattamento dei tuoi dati personali: quali dati trattiamo e come.
2. Diritto di revocare il consenso. Dopo averci fornito il consenso una volta, puoi revocarlo in qualsiasi momento senza alcuna conseguenza per te.
3. Diritto alla portabilità. Puoi richiedere tutti i dati che ci hai fornito e richiedere di trasferire i dati a un altro titolare in un formato leggibile dalla macchina.
4. Diritto di presentare reclami. Se la tua richiesta non è soddisfatta, puoi presentare un reclamo all'organismo di regolamentazione. Per favore, contattaci prima di farlo e faremo del nostro meglio per aiutarti.
5. Diritto di eliminazione (Diritto di eliminazione). Puoi inviarci una richiesta per eliminare i tuoi dati personali dai nostri sistemi.

A seconda dei requisiti statali legislativi, abbiamo da 30 a 60 giorni per applicare la tua richiesta e il diritto a ulteriori 30 giorni.

Aggiornamento dell'informativa sulla privacy

La presente Informativa sulla Privacy e i rapporti da essa regolati sono disciplinati dal GDPR. Le leggi e i requisiti vigenti per il trattamento dei dati personali sono soggetti a modifiche. In questo caso, pubblicheremo una nuova versione della Informativa sulla Privacy sul nostro sito web. Se vengono apportate modifiche sostanziali alla presente Informativa sulla privacy e (o) al sito Web che influiscono sulla tua privacy e riservatezza, ti informeremo tramite e-mail o visualizzeremo informazioni sul sito Web e chiederemo il tuo consenso se necessario.

Definizioni

Qui puoi trovare le definizioni dei termini utilizzati nella Informativa sulla Privacy.

“Spark”, “Spark Mail”, “noi”, “nostro”, “noi ”: Spark Mail Limited, una società tecnologica con sede in Irlanda che gestisce il sito Web Spark Mail.

“Titolare”, “titolare del trattamento”: la persona fisica o giuridica che (da sola o insieme ad altri soggetti) determina le finalità e come vengono trattati i dati personali. Nel CCPA, il termine "azienda" si riferisce alla persona che svolge funzioni simili.

"Responsabile della protezione dei dati", "DPO": un dipendente o un appaltatore designato da Spark Mail Limited per aiutarlo a conformarsi al GDPR e ad altre leggi sulla protezione dei dati e che è assegnato per aiutarti a proteggere i tuoi diritti sui dati personali. Puoi contattare il DPO all'indirizzo dpo@sparkmailapp.com.

"Interessato": una persona fisica di cui Spark detiene dati personali (una persona fisica identificata o identificabile).

"GDPR": il Regolamento generale sulla protezione dei dati dell'Unione Europea.

"Dati personali": qualsiasi informazione relativa a te e che aiuta a identificarti (direttamente o indirettamente), come il tuo nome, cognome, email, dati sulla posizione, ecc.

“Trattamento”: qualsiasi operazione o insieme di operazioni eseguite su dati personali o insiemi di dati personali, anche con mezzi automatizzati, come raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o alterazione, reperimento, consultazione, uso, divulgazione mediante trasmissione, diffusione o altrimenti messa a disposizione, allineamento o combinazione, restrizione, cancellazione o distruzione.

“Incaricato”, “incaricato del trattamento”: la persona fisica o giuridica che tratta dati personali per conto del titolare del trattamento. Nel CCPA, il termine "fornitore di servizi" può essere utilizzato nel contesto della delega di alcune parti del trattamento dei dati a un'altra persona in base alle istruzioni dell'azienda.

"Servizi", "Servizi Spark Mail" (in maiuscolo o no): il sito Web Spark Mail e le funzionalità disponibili tramite l'utilizzo del sito Web e app Spark Mail, sia gratuita che Premium, insieme o separatamente.

“Sottoincaricato”: chiunque diverso da noi che abbiamo incaricato di trattare i dati personali dei nostri clienti. I sottoincaricati del trattamento non possono visualizzare più dati di quelli che possiamo vedere noi (a meno che tu non fornisca loro i tuoi dati personali al di fuori del sito Web Spark Mail). Gli esempi includono i nostri fornitori di hosting di dati e incaricati di pagamento.

"Autorità di vigilanza": un'autorità di regolamentazione locale ai sensi del GDPR che ha il compito di garantire l'adeguata protezione dei tuoi dati.