Ultimo aggiornamento: 05 agosto 2024.
Siamo Spark Mail Limited ("noi") e ti forniamo servizi in base ai Termini di servizio. Sul nostro sito web ("Sito web" o "Spark") puoi (volontariamente o quando richiesto) lasciare i tuoi contatti personali per saperne di più sulla nostra App Spark, un'applicazione di posta elettronica per iOS, macOS, Windows e Android. Tieni presente che l'applicazione è regolata dalla propria Informativa sulla privacy.
Sappiamo che tieni alla tua privacy e apprezziamo la fiducia che riponi in noi. Per motivare la tua fiducia, incorporiamo continuamente gli ultimi standard di sicurezza dei dati, miglioriamo la nostra conoscenza delle questioni relative alla privacy e rispettiamo il Regolamento generale sulla protezione dei datie le altre leggi sulla privacy.
L'Informativa sulla privacy descrive quali informazioni personali il sito Web raccoglie, e come vengono archiviate ed elaborate.
Non raccogliamo, tracciamo o memorizziamo dati personali oltre ciò di cui abbiamo bisogno per fornire e migliorare il nostro sito Web e i nostri servizi.
ATTENZIONE! Questa Informativa riguarda solo la tua interazione con il nostro sito web. Se vuoi saperne di più sull'app Spark Mail e ottenere informazioni su come essa elabora i tuoi dati personali, leggi la Informativa sulla privacy dell'app Spark Mail.
Utilizzando il nostro sito entri a far parte della categoria “Utente”. Un Utente è qualsiasi persona fisica che utilizza il Sito.
Tu possiedi e controlli i dati personali che raccogliamo su di te sul sito Web. Puoi scegliere di non fornire determinate informazioni o disabilitarle e impedirci di raccoglierle, archiviarle ed elaborarle.
Tieni presente che potresti non essere in grado di sfruttare alcune funzionalità del sito Web in questo caso.
Siamo il titolare del trattamento dei dati personali dei nostri Utenti. Ciò significa che determiniamo cosa, per quale scopo e in che modo i tuoi dati personali verranno elaborati da noi.
Società: Spark Mail Limited.
Indirizzo: Grand Canal House, 1 Grand Canal Street Upper, Dublino 4, D04 Y7R5, Irlanda.
Responsabile esterno della protezione dei dati: Privacity GmbH
Indirizzo: Neuer Wall 50, 20354 Amburgo, Germania
E-mail: dpo@sparkmailapp.com
Se hai una richiesta particolarmente delicata, contatta noi o il nostro responsabile della protezione dei dati tramite posta tradizionale all'indirizzo indicato sopra.
Questa Informativa si applica al nostro sito Web.
Questa sezione spiega il nostro approccio e le nostre pratiche per il trattamento dei dati personali in diverse funzionalità del sito Web. Utilizziamo tabelle e grafici per presentare le informazioni in modo strutturato e facilmente leggibile.
Trattiamo due categorie di dati: tecnici e dati personali che ci fornisci.
Possiamo trattare i dati personali sulla base delle seguenti basi legali:
Esempio di consenso:
Accetti di ricevere aggiornamenti via e-mail.
Limite di età
Nota: non elaboriamo consapevolmente i dati degli Utenti di età inferiore a 16 anni senza il consenso di un rappresentante legale. Se sei un tale Utente o il rappresentante legale dell'utente, ti preghiamo di informarci via e-mail all'indirizzo dpo@sparkmailapp.com.
Raccogliamo i tuoi dati personali in base alla presente Informativa sulla privacy quando utilizzi il sito Web.
Abbiamo bisogno di dati tecnici per far funzionare, mantenere e migliorare il nostro sito Web. Questo potrebbe includere:
Potresti essere in grado di pagare per i nostri servizi e prodotti sul sito Web. Per effettuare un pagamento, ti reindirizzeremo alla pagina web dell'elaboratore di pagamento (vale a dire, Stripe) e l'elaboratore di pagamento raccoglierà i tuoi dati personali per eseguire l'operazione di pagamento. Non avremo accesso ai tuoi dati di pagamento sensibili (i dati della tua carta di credito vengono trasmessi direttamente a Stripe e non passano mai attraverso i nostri server), quindi assicurati di aver letto la Informativa sulla privacy di Stripe per saperne di più sul trattamento dei tuoi dati. Da parte nostra, potremmo conservare la tua email e altri dati che descrivono lo stato del pagamento, il servizio o il prodotto acquistato, come l'identificatore del pagamento e il timestamp o la durata dell'abbonamento.
Quando ti metti in contatto con noi per una richiesta di assistenza, ti mettiamo in comunicazione con il nostro centro assistenza (o Centro assistenza Spark Classic). Puoi anche inviare una richiesta di assistenza tramite la chat di supporto disponibile sul sito Web o compilando un apposito modulo. A seconda dell'oggetto della richiesta di assistenza, tratteremo il nome, l'indirizzo e-mail, la versione del prodotto, il tipo di abbonamento, la descrizione del caso, il testo dei messaggi e dei comandi, l'ID utente (un numero assegnato in modo casuale solo per rispondere alle richieste nella chat, non collegato al nome o all'e-mail dell'utente, a meno che l'utente non li condivida), il tipo di dispositivo su cui si utilizza il nostro prodotto, i dati tecnici (come il sistema operativo, versione e lingua del browser, indirizzo IP da cui un dispositivo accede alla chat di supporto, Paese, città e fuso orario in cui si trova il dispositivo), dati di navigazione (come numero di connessioni, durata di una sessione, prima vista, ultima vista, pagine recenti del nostro sito web e data delle connessioni) e ulteriori informazioni che puoi fornire nella richiesta di supporto o nei file allegati (come i log); l'utente può scegliere di caricare, allegare o creare qualsiasi contenuto che contenga ogni tipo di informazione personale riguardante l'utente e terzi (tali contenuti possono anche contenere un nome di file, dimensione e tipo di file). Esamineremo il problema come parte dei nostri doveri ai sensi del contratto che hai stipulato quando hai accettato i nostri Termini di servizio. Conserviamo i dati della chat di assistenza, se non è stato creato un ticket per il team di assistenza, per un massimo di 1 anno dopo la chiusura della conversazione. Possiamo conservare ed elaborare questi dati per alcuni anni, ma per non più di 6 anni (come previsto dalle prescrizioni generali in Irlanda), e non utilizziamo i tuoi dati per altri scopi, tranne che per indagare sul problema e notificarti i risultati dell'indagine, o per preparare una proposta di miglioramento del prodotto per il nostro team di sviluppo. Per saperne di più sulle modalità di trattamento dei tuoi dati personali, puoi anche leggere l'Informativa sulla privacy di Helpjuice, la nostra base knowledge solution, l'Informativa sulla privacy di HelpSpot, il nostro fornitore di software di help desk, l'Informativa sulla privacy di Typeform, il nostro forms and service solution e l'Informativa sulla privacy di Intercom, il nostro fornitore di servizi di chat.
Quando ci contatti tramite il modulo «Richiedi una funzionalità» con una proposta per il miglioramento del nostro prodotto, processiamo il tuo indirizzo email, il tipo di dispositivo, il tuo nome (se lo condividi) e qualsiasi altra informazione aggiuntiva che potresti fornire nel modulo. Trattiamo questi dati in base al tuo consenso. Raccogliamo automaticamente il tuo indirizzo IP e il Paese in cui ti trovi per un'analisi dettagliata della tua proposta. È nel nostro legittimo interesse farlo. Inoltre assegniamo un identificatore univoco (token) per ogni modulo inviato e raccogliamo la data e l'ora dell'invio.
Utilizziamo Typeform per raccogliere la tua richiesta e Google Sheets per elaborarla ulteriormente. Per saperne di più su come vengono elaborati i tuoi dati personali, puoi anche leggere l'Informativa sulla privacy di Typeform e l'Informativa sulla privacy di Google.
Utilizzeremo i tuoi dati per preparare una proposta per il nostro team di sviluppo del prodotto e la tua email e il tuo nome per contattarti per maggiori dettagli (solo se necessario) e informarti delle funzionalità implementate risultanti dalla tua richiesta. Possiamo conservare ed elaborare questi dati per alcuni anni ma per non più di 6 anni (come previsto dalla legge in Irlanda) e non utilizziamo i tuoi dati per altri scopi se non quelli menzionati in questa sezione.
Raccogliamo queste informazioni per prevenire frodi e potenziali accessi non autorizzati alle tue informazioni personali, garantendo la disponibilità tecnica e la sicurezza del sito Web. Il server che ospita il sito Web può registrare le richieste che il tuo dispositivo fa al server, i dettagli sul dispositivo e sul browser che utilizzi, il tuo indirizzo IP, la data e l'ora di accesso, la città e il paese, il sistema operativo, il tipo di browser e le informazioni sulla rete mobile. Questi dati vengono utilizzati solo per scopi tecnici, cioè per garantire il corretto funzionamento e la sicurezza del sito Web e per indagare su possibili incidenti di sicurezza. Il tuo dispositivo può contenere anche Registri, ma il loro ambito e il loro periodo di conservazione dipendono dal produttore del tuo dispositivo.
Al fine di comprendere meglio i modelli generali di utilizzo delle app e migliorare il sito Web e la sua esperienza utente, Spark può raccogliere informazioni statistiche generali sull'utilizzo del sito Web. La raccolta di tali dati ci aiuta a ottimizzare il sito Web in aggiornamenti futuri e tale utilizzo non pregiudica i tuoi diritti e libertà e non rivela alcun dato personale di te o dei tuoi contatti. Potremmo raccogliere informazioni sul tuo dispositivo (come modello, serie, produttore, aggiornamento del sistema operativo, parametri dello schermo, dati di connessione a Internet), versione dell'app, informazioni sulla versione di iOS, dati sulla posizione non precisi (come il Paese), cookie e altre tecnologie di tracciamento web in modo da poter capire quali pagine Web sono più utili per te e quali dovrebbero essere aggiunte o eliminate. Di solito elaboriamo tali dati in forma pseudonimizzata o anonimizzata, ove possibile, e il nostro trattamento si basa sul consenso, sull'obbligo legale o sul nostro legittimo interesse. Maggiori informazioni sui subappaltatori di analisi e statistiche che ingaggiamo sono disponibili nella sezione "Strumenti di analisi che utilizziamo" di questa Informativa.
Queste tecnologie sono necessarie a Spark per la gestione del sito Web e la misurazione dell'efficienza delle nostre campagne di marketing. I cookie e tecnologie simili ci consentono di identificarti come visitatore, ricordare le tue impostazioni e preferenze, come la lingua, mantenere il sito Web sicuro e protetto e raccogliere statistiche di marketing via e-mail per creare materiali e offerte più interessanti per te. I cookie vengono memorizzati sul tuo dispositivo; per eliminarli, puoi cancellare la cache del tuo browser; per scoprire come eliminare i cookie, visita il Centro assistenza o le Impostazioni del tuo browser. Tuttavia, la cancellazione dei cookie può comportare una peggiore esperienza di navigazione del sito Web o addirittura impedirti di utilizzare alcune delle funzionalità del sito Web. I pixel di posta elettronica possono essere disabilitati nelle impostazioni del provider di servizi di posta elettronica. Potremmo anche raccogliere alcune informazioni statistiche sul fatto che i destinatari delle e-mail facciano clic sui collegamenti contenuti nelle e-mail che inviamo. Per saperne di più sui cookie e altre tecnologie, consulta la Policy sui cookie.
Potremmo utilizzare alcuni dei tuoi dati personali (come l'e-mail e il tuo nome) per informarti delle nostre nuove funzionalità e prodotti, delle modifiche implementate nel sito Web o nell'app (inclusi gli aggiornamenti sulle Informative sulla privacy o sui Termini di servizio) e offerte speciali a cui puoi partecipare. Potremmo anche utilizzare alcuni dati, come l'indirizzo IP o un ID cookie, per misurare l'efficacia delle nostre campagne e-mail (ad esempio, per contare i click sui collegamenti, i visitatori unici o le visite ripetute). I messaggi di marketing possono essere inviati sulla base del consenso dell'utente (marketing) o del nostro interesse legittimo (rare e-mail di marketing e aggiornamenti dei prodotti). È importante sottolineare che non vendiamo mai dati privati né li condividiamo in altro modo con terze parti (ad eccezione dei nostri affiliati e subappaltatori).
Potremmo pubblicare i tuoi feedback, recensioni e commenti sulla tua esperienza con la nostra App («Feedback») sul nostro sito web, nell'app o altrove. Ciò include il feedback che ci fornisci direttamente o tramite qualsiasi piattaforma, inclusi, a titolo esemplificativo, piattaforme di distribuzione online, di vendita online e social media. Elaboriamo i dati personali contenuti nel tuo feedback, che possono includere nome e cognome, nome utente, testo del feedback e/o qualsiasi altra informazione contenuta o correlata al feedback stesso. Non elaboriamo dati personali di bambini di età inferiore ai 16 anni e/o dati sensibili presenti nel feedback. Ai sensi del GDPR, facciamo affidamento sul nostro legittimo interesse come base legale per il trattamento dei dati personali nel feedback se il tuo feedback è stato raccolto da piattaforme di terze parti (come piattaforme di distribuzione online, di vendita online e social media) e chiederemo il tuo consenso per pubblicare il feedback che ci hai fornito direttamente. Utilizziamo il tuo feedback per dimostrare le capacità e le caratteristiche dell'app, per condividere esperienze reali dell'utente con l'app e per attirare potenziali clienti. Per ulteriori informazioni sul tuo feedback, consulta la sezione "Il tuo feedback" dei nostri Termini di servizio.
Questo sito Web utilizza alcuni strumenti di analisi e, pertanto, utilizza i cookie (come previsto nella nostra Informativa Cookie). Se vuoi disabilitare i cookie, puoi trovare in questi link le istruzioni per gestire le impostazioni del tuo browser:
Utilizziamo gli strumenti di Crazyegg per monitorare quali pagine Web sono popolari e attirano più attenzione di altre, per quanto tempo un utente anonimo rimane sulla pagina Web, per condurre esperimenti A/B ecc.
Crazyegg raccoglie dati di utilizzo e ci aiuta a ottimizzare il sito Web e l'app per offrirti un'esperienza efficiente e fluida.
Le interazioni che possono essere registrate o analizzate da Crazyegg possono includere scorrimenti e click del mouse, sequenze di tasti inserite dall'utente e/o pagine visualizzate o visitate dall'utente, inclusa la durata di tali visite.
Riceviamo queste informazioni sotto forma di un rapporto anonimo aggregato e/o di statistiche. Puoi leggere ulteriori informazioni sulla privacy di Crazyegg nella loro Informativa sulla privacy.
Il Sito utilizza Google Analytics, un servizio di analisi web fornito da Google, Inc. ("Google"). Google Analytics utilizza dei "cookie", che sono file di testo che vengono depositati sul tuo computer per aiutare ad analizzare come utilizzi il sito web. Le informazioni generate dal cookie sull'utilizzo del sito Web da parte dell'utente verranno trasmesse e archiviate da Google su server negli Stati Uniti.
Nel caso in cui l'anonimizzazione IP sia attivata sul Sito, il tuo indirizzo IP verrà troncato all'interno dell'area degli Stati membri dell'Unione Europea o all'interno di altri stati contraenti dell'Accordo sullo Spazio Economico Europeo. Solo in casi eccezionali l'intero indirizzo IP verrà prima trasferito a un server di Google negli Stati Uniti e lì troncato. Google utilizzerà queste informazioni per conto di Spark allo scopo di valutare l'utilizzo del sito Web, compilare report sulle attività del sito Web e fornire altri servizi per Spark relativi all'attività del sito Web e all'utilizzo di Internet. L'indirizzo IP che il tuo browser trasferisce in Google Analytics non sarà associato a nessun altro dato posseduto da Google.
Puoi rifiutare l'uso dei cookie selezionando le impostazioni del tuo browser, ma tieni presente che in tal caso potresti non essere in grado di utilizzare tutte le funzioni del sito Web. Puoi anche disattivare la memorizzazione da parte di Google dei dati creati dal cookie e relativi all'utilizzo del sito Web (compreso il tuo indirizzo IP) e al trattamento di tali dati da parte di Google scaricando e installando il componente aggiuntivo del browser di Google Analytics per l'opt-out disponibile a questo link. In alternativa al componente aggiuntivo del browser o all'interno dei browser sui dispositivi mobili, puoi fare clic su questo link per disattivare la tracciabilità di Google Analytics all'interno di questo sito Web in futuro (questa opzione di disattivazione si applica solo al browser in cui viene impostato e in relazione al sito Web). In questo caso un cookie di opt-out viene inserito nel tuo dispositivo. Se elimini i cookie, dovrai utilizzare nuovamente il link sopra indicato.
Per ulteriori informazioni su Google Analytics, fai riferimento ai Termini di servizio di Google Analytics, alle Norme sulla "protezione dei dati" di Google e alla Informativa sulla privacy di Google.
Per comprendere meglio i modelli di utilizzo generali del nostro Prodotto, utilizziamo uno strumento di terze parti di Amplitude, Inc, 501 2nd Street, San Francisco, CA 94107, chiamato Amplitude (consultare la loro Informativa sulla privacy qui).
Amplitude è uno strumento software di analisi, che ci aiuta a migliorare il nostro Servizio fornendo modelli statistici di utilizzo del nostro prodotto. Questo strumento non ci fornisce alcun dato personale aggiuntivo su di te o sul tuo comportamento online.
I messaggi e-mail da noi inviati tramite servizi di terze parti come MailChimp o CampaignMonitor possono contenere pixel di tracciamento che ci aiutano a raccogliere statistiche sulla consegna e sui tassi di apertura della nostra corrispondenza. Questi pixel non ci forniscono alcun dato personale aggiuntivo su di te o sul tuo comportamento online. Puoi disabilitare il rendering delle immagini nel tuo client di posta elettronica che disattiverà questa funzione, tuttavia, non sarai in grado di vedere alcuna immagine all'interno di altre e-mail ricevute.
Conserviamo i dati personali dell'Utente per i 12 mesi successivi all'ultimo utilizzo del sito. Conserveremo il feedback che ci hai fornito direttamente per 5 anni e quello raccolto da piattaforme di terze parti per 2 anni, a meno che la legge non ci imponga di conservarlo più a lungo in caso di specifiche procedure o azioni legali. Ci riserviamo il diritto di eliminare il tuo feedback in qualsiasi momento a nostra esclusiva discrezione. Puoi contattarci all'indirizzo support@sparkmailapp.com per richiedere che ci asteniamo dall'utilizzare il tuo feedback o ne interrompiamo l'utilizzo.
Dopo la scadenza del suddetto periodo, anonimizziamo i dati e li archiviamo per scopi statistici e analitici.
Trattiamo i tuoi dati personali in base al tuo consenso durante la fornitura dei servizi, durante il periodo di conservazione (come definito sopra) o fino a quando non ritiri il tuo consenso.
Se desideri esercitare i tuoi diritti, contatta il nostro responsabile della protezione dei dati inviando un'e-mail all'indirizzo dpo@sparkmailapp.com. Per disattivare i cookie (o revocare il consenso al trattamento dei dati da parte dei cookie), leggi la nostra Informativa Cookie.
Utilizziamo i tuoi dati personali nell'esecuzione del contratto (Termini di servizio) per fornire servizi e comunicare con gli Utenti.
Potremmo condividere i dati personali con i nostri affiliati nella misura necessaria per sviluppare e/o supportare Spark. Condividiamo i tuoi dati personali con i nostri appaltatori nella misura necessaria per fornire servizi, assistenza tecnica e assistenza clienti. Inoltre possiamo condividere i tuoi dati per i seguenti motivi: consenso, rispetto della legge e legittimo interesse.
Di seguito le informazioni dettagliate sulle basi legali per la condivisione dei dati con terze parti:
Consenso. Condividiamo i tuoi dati personali in base al tuo esplicito consenso.
Conformità alla legge. Divulgheremo i tuoi dati personali a terzi nella misura in cui ciò sia necessario:
Legittimo interesse o esecuzione del contratto: condividiamo i tuoi dati personali con terze parti sulla base di un'offerta pubblica per l'elaborazione per nostro conto, fatte salve misure tecniche e organizzative per proteggere i tuoi dati personali. Potremmo trasferire i tuoi dati personali a determinate società, consulenti e appaltatori assunti per fornire determinati servizi per nostro conto.
Al fine di facilitare al meglio i nostri servizi e le interazioni con te, potremmo archiviare alcuni dei tuoi dati personali utilizzando tecnologie cloud gestite dai nostri fornitori di servizi di terze parti.
Abbiamo accordi in essere con fornitori di servizi di terze parti e richiediamo loro di operare e comportarsi in modo coerente con i nostri obblighi legali ed etici.
Inoltre attuiamo misure tecniche e organizzative per proteggere la riservatezza e la sicurezza dei dati personali condivisi con i nostri fornitori di servizi di terze parti.
A causa delle specificità del nostro lavoro, a volte condividiamo le tue informazioni con i nostri fornitori di servizi di terze parti che svolgono attività per nostro conto. Questi fornitori di servizi di terze parti possono includere:
Utilizziamo Google reCAPTCHA (Google LLC, USA) per proteggere i moduli del sito Web, utilizzati dagli utenti per inviarci i loro indirizzi e-mail, da attività dannose di bot (ad esempio, l'iscrizione di terze persone alle nostre newsletter senza il loro consenso). Per maggiori dettagli, fai riferimento alla Informativa sulla privacy di Google.
Chiederemo il tuo consenso a meno che il trasferimento dei dati non sia parte dell'esecuzione di un contratto.
I dati personali che raccogliamo sono archiviati su server negli Stati Uniti. I dati sono archiviati negli Stati Uniti per impostazione predefinita, ma potremmo aver bisogno di elaborare i tuoi dati personali in un altro paese. Potremmo anche condividere alcuni dati con i nostri fornitori di servizi in altri paesi al di fuori dell'Irlanda e degli Stati Uniti soggetti a misure tecniche e organizzative.
La Commissione europea ha riconosciuto gli Stati Uniti (organizzazioni commerciali che partecipano al quadro UE-USA per la protezione dei dati) come fornitori di una protezione adeguata. In particolare, Google LLC e le sue filiali statunitensi interamente controllate (se non espressamente escluse), hanno certificato di aderire ai Principi DPF.
Non esiste una decisione adeguata da parte della Commissione europea in merito all'Ucraina. Utilizziamo le clausole contrattuali standard adottate sulla base di valutazioni legislative per la protezione dei dati durante il trasferimento e l'archiviazione.
Puoi leggere le misure più dettagliate per proteggere i tuoi dati personali in questa Informativa. Puoi leggere informazioni dettagliate sulle misure che adottiamo per proteggere i tuoi dati personali qui. Se carichi, invii o crei dati personali tramite uno dei nostri Servizi, puoi richiedere maggiori dettagli inviando un'e-mail a dpo@sparkmailapp.com.
Tuttavia, se è necessario un trasferimento di dati per eseguire un contratto o per fornirti servizi, abbiamo il diritto di farlo senza il tuo consenso.
Eseguiamo regolarmente valutazioni dell'impatto sulla protezione dei dati per assicurarci di utilizzare un livello appropriato di misure tecniche e organizzative per prevenire la distruzione, la perdita, l'alterazione, la divulgazione non autorizzata o l'accesso non autorizzato ai dati personali trasmessi, archiviati o altrimenti elaborati. Seguiamo lo standard ISO 27001 per mettere in atto tutti i controlli di sicurezza.
Per essere più specifici, per proteggere i tuoi dati personali, utilizziamo HTTPS e crittografia, accesso di gruppo e individuale diviso (ove appropriato), sistemi di allarme, VPN aziendale, informative interne scritte approvate (come Informative password e di accesso fisico).
Inoltre, monitoriamo sistematicamente lo stato dell'arte delle nostre tecnologie e non dimentichiamo mai i backup. Tutti i nostri appaltatori hanno obblighi contrattuali conformi ai requisiti GDPR.
Qui puoi trovare informazioni sui passaggi che abbiamo menzionato sopra:
Garantiamo che tutta la trasmissione dati sia protetta con HTTPS in modo che nessun altro possa accedere ai tuoi dati. Le tue credenziali e-mail e account sono archiviate su server sicuri basati su cloud utilizzando la crittografia simmetrica e asimmetrica: chiavi private e pubbliche.
Attualmente utilizziamo Hetzner e Google ("Fornitori di hosting"). Questi fornitori di hosting detengono vari certificati di sicurezza internazionali che garantiscono la sicurezza dei tuoi dati.
1. Controllo degli accessi fisici: accesso di gruppo e sistema di allarme
Proteggiamo l'accesso alle strutture fisiche tramite lettori di ID, quindi solo le persone autorizzate possono accedervi. Le carte ID possono essere bloccate individualmente; e l'accesso è registrato.
Nei locali è installato un sistema di allarme che impedisce l'intrusione di persone non autorizzate. Il sistema di allarme è collegato a un meccanismo di chiusura delle porte.
2. Controllo degli accessi al sistema: accesso individuale e informativa password
Ogni dipendente ha accesso ai sistemi/servizi solo tramite l'accesso personale da dipendente. I diritti di accesso coinvolti sono limitati alle responsabilità del rispettivo dipendente e/o team.
Informativa password. Regoliamo l'accesso ai nostri sistemi tramite password e l'utilizzo di chiavi SSH di almeno 4096 bit di lunghezza. Le chiavi SSH rafforzano i sistemi produttivi contro gli attacchi che prendono di mira password deboli, poiché l'accesso basato su password ai sistemi rilevanti è disabilitato.
Abbiamo, inoltre, un regolamento per la creazione delle password. Ciò garantisce una maggiore sicurezza anche per i sistemi che offrono un accesso basato su password.
Le password devono soddisfare requisiti specifici. Devono avere almeno:
I nostri sistemi sono protetti da firewall che rifiutano tutte le connessioni in entrata per impostazione predefinita. Sono accettati solo i tipi di connessione impostati come eccezioni.
3. Controllo dell'accesso ai dati: monitoraggio e politica di accesso fisico.
Tutti i server e i servizi sono soggetti a monitoraggio continuo. Ciò include la registrazione dell'accesso personale nell'interfaccia utente.
A causa della prossimità dei dipendenti, un'ispezione visiva è possibile in qualsiasi momento.
Il blocco e/o la disconnessione quando si lascia il lavoro è prescritto e adottato.
4. Controllo trasferimenti: obblighi contrattuali e VPN aziendale
Prima di trasferire qualsiasi dato, specifichiamo i requisiti organizzativi e di sicurezza negli Accordi per l'elaborazione e il trasferimento dei dati (se applicabile). Questi accordi sono obbligatori per ogni Impresa e per noi in qualità di Titolare.
La gestione di dispositivi di memorizzazione di dati locali, ad es. chiavette USB, è regolata da accordi.
L'accesso ai sistemi dall'esterno della rete aziendale è possibile solo tramite accesso VPN sicuro.
5. Controllo input: restrizione generale
I nostri dipendenti non lavorano direttamente a livello di database, ma utilizzano invece le applicazioni per accedere ai dati.
I dipendenti IT accedono al sistema tramite accesso individuale e utilizzano un login comune.
6. Controllo disponibilità: backup e divisione
Garantiamo la disponibilità dei dati in diversi modi. Ad esempio, un backup regolare dell'intero sistema. Può essere utilizzato se le altre misure di disponibilità falliscono.
I servizi critici vengono gestiti in modo ridondante in più data center e controllati da un sistema ad alta disponibilità.
Anche le nostre postazioni di lavoro sono protette con le misure consuete. Ad esempio, software antivirus e laptop crittografati.
Vorremmo specificare che utilizziamo la soluzione MDM per proteggere i dispositivi dei dipendenti con impostazioni di sicurezza.
7. Controllo di separazione: accesso limitato.
Utilizziamo database separati logicamente per impedire a persone non autorizzate di leggere accidentalmente dati.
L'accesso ai dati è limitato dal fatto che i dipendenti utilizzano servizi (applicazioni) che controllano l'accesso.
Tu, in qualità di interessato del trattamento dei dati personali, ha i seguenti diritti:
Diritto | Descrizione |
---|---|
Diritto di accesso | Puoi richiedere una spiegazione sul trattamento dei tuoi dati personali. |
Diritto di rettifica | È possibile modificare le informazioni se sono imprecise o incomplete. |
Diritto alla cancellazione | Puoi inviarci una richiesta per eliminare i tuoi dati personali dai nostri sistemi. |
Diritto alla portabilità dei dati | Puoi richiedere tutti i dati che ci hai fornito, nonché richiedere il trasferimento dei dati a un altro titolare. |
Diritto di opposizione | Puoi opporti al trattamento dei tuoi dati. |
Diritto di restrizione | Puoi vietarci in tutto o in parte il trattamento dei tuoi dati personali. |
Diritto di revocare il consenso | Puoi revocare il tuo consenso in qualsiasi momento. |
Diritto di presentare reclamo | Se la tua richiesta non è soddisfatta, puoi presentare un reclamo all'organismo di regolamentazione. |
Per esercitare i tuoi diritti, scrivici un'e-mail all'indirizzo dpo@sparkmailapp.com
Se la tua richiesta non è soddisfatta, è tuo diritto presentare un reclamo all'organismo di regolamentazione della Commissione per la protezione dei dati (DPC) per posta all'indirizzo 21 Fitzwilliam Square, South, Dublin 2, D02 RD28, Irlanda o utilizzando moduli web.
Tu, in quanto soggetto dei dati personali, hai alcuni specifici diritti alla privacy. Per esercitarli, scrivici un'e-mail a dpo@sparkmailapp.com
I tuoi diritti variano a seconda delle leggi che si applicano, ma possono includere:
Consulta informazioni più dettagliate sulle leggi sulla protezione dei dati sulla privacy del proprio stato in una sezione separata, a destra della pagina.
Legge sulla protezione dei dati dei consumatori della Virginia | Consumer Privacy Act e California Privacy Rights Act | Legge sulla privacy del Colorado | Legge sulla privacy del Nevada | Legge sulla privacy e sulla protezione online del Delaware |
---|---|---|---|---|
Diritto di sapere se il titolare sta elaborando i dati personali di un cliente. | Diritto di sapere quali informazioni personali vengono raccolte e Diritto di accesso alle informazioni personali. | Diritto di accesso. | Diritto di sapere se il titolare sta elaborando i dati personali di un cliente. | Diritto di accesso. |
Diritto di accesso ai dati personali trattati dal titolare. | Diritto di sapere se le informazioni personali vengono vendute. | Diritto di confermare il trattamento dei dati personali. | Diritto di rinuncia alla vendita. | Diritto di revocare il consenso. |
Diritto alla correzione. Diritto alla cancellazione. Diritto alla portabilità dei dati. Diritto di rinuncia a pubblicità mirata, vendita di dati personali o profilazione. |
Diritto di cancellazione. Salvo alcune eccezioni. Diritto alla portabilità dei dati. Diritto alla correzione. Diritto di rinuncia alla vendita. Diritto di limitare l'uso e la divulgazione di informazioni personali sensibili. |
Diritto di accesso. Diritto alla correzione. Diritto alla cancellazione. Diritto alla portabilità dei dati. Diritto di rinuncia alla pubblicità mirata, alla vendita di dati personali o alla profilazione tramite un meccanismo di rinuncia universale. |
Diritto alla correzione. | Diritto alla correzione. Diritto di richiesta di "non tracciamento" Diritto di rinuncia alla vendita. |
Cosa significano questi diritti?
A seconda dei requisiti statali legislativi, abbiamo da 30 a 60 giorni per applicare la tua richiesta e il diritto a ulteriori 30 giorni.
La presente Informativa sulla Privacy e i rapporti da essa regolati sono disciplinati dal GDPR. Le leggi e i requisiti vigenti per il trattamento dei dati personali sono soggetti a modifiche. In questo caso, pubblicheremo una nuova versione della Informativa sulla Privacy sul nostro sito web. Se vengono apportate modifiche sostanziali alla presente Informativa sulla privacy e (o) al sito Web che influiscono sulla tua privacy e riservatezza, ti informeremo tramite e-mail o visualizzeremo informazioni sul sito Web e chiederemo il tuo consenso se necessario.
Qui puoi trovare le definizioni dei termini utilizzati nella Informativa sulla Privacy.
“Spark”, “Spark Mail”, “noi”, “nostro”, “noi ”: Spark Mail Limited, una società tecnologica con sede in Irlanda che gestisce il sito Web Spark Mail.
“Titolare”, “titolare del trattamento”: la persona fisica o giuridica che (da sola o insieme ad altri soggetti) determina le finalità e come vengono trattati i dati personali. Nel CCPA, il termine "azienda" si riferisce alla persona che svolge funzioni simili.
"Responsabile della protezione dei dati", "DPO": un dipendente o un appaltatore designato da Spark Mail Limited per aiutarlo a conformarsi al GDPR e ad altre leggi sulla protezione dei dati e che è assegnato per aiutarti a proteggere i tuoi diritti sui dati personali. Puoi contattare il DPO all'indirizzo dpo@sparkmailapp.com.
"Interessato": una persona fisica di cui Spark detiene dati personali (una persona fisica identificata o identificabile).
"GDPR": il Regolamento generale sulla protezione dei dati dell'Unione Europea.
"Dati personali": qualsiasi informazione relativa a te e che aiuta a identificarti (direttamente o indirettamente), come il tuo nome, cognome, email, dati sulla posizione, ecc.
“Trattamento”: qualsiasi operazione o insieme di operazioni eseguite su dati personali o insiemi di dati personali, anche con mezzi automatizzati, come raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o alterazione, reperimento, consultazione, uso, divulgazione mediante trasmissione, diffusione o altrimenti messa a disposizione, allineamento o combinazione, restrizione, cancellazione o distruzione.
“Incaricato”, “incaricato del trattamento”: la persona fisica o giuridica che tratta dati personali per conto del titolare del trattamento. Nel CCPA, il termine "fornitore di servizi" può essere utilizzato nel contesto della delega di alcune parti del trattamento dei dati a un'altra persona in base alle istruzioni dell'azienda.
"Servizi", "Servizi Spark Mail" (in maiuscolo o no): il sito Web Spark Mail e le funzionalità disponibili tramite l'utilizzo del sito Web e app Spark Mail, sia gratuita che Premium, insieme o separatamente.
“Sottoincaricato”: chiunque diverso da noi che abbiamo incaricato di trattare i dati personali dei nostri clienti. I sottoincaricati del trattamento non possono visualizzare più dati di quelli che possiamo vedere noi (a meno che tu non fornisca loro i tuoi dati personali al di fuori del sito Web Spark Mail). Gli esempi includono i nostri fornitori di hosting di dati e incaricati di pagamento.
"Autorità di vigilanza": un'autorità di regolamentazione locale ai sensi del GDPR che ha il compito di garantire l'adeguata protezione dei tuoi dati.