Політика конфіденційності застосунку

Останнє оновлення: 21 травня 2024 року

Ми – компанія Spark Mail Limited (далі – «ми»), і ми надаємо вам послуги відповідно до Умов надання послуг. В застосунку Spark («Застосунок» або«Spark») ви можете керувати своїми акаунтами електронної пошти, чатами та бесідами з одного місця («Акаунти електронної пошти»).

Ми розуміємо, що ви дбаєте про свою конфіденційність, і ми цінуємо вашу довіру. Щоб виправдати вашу довіру, ми постійно впроваджуємо новітні стандарти безпеки даних, покращуємо нашу обізнаність у питаннях конфіденційності і дотримуємося Загального регламенту ЄС про захист даних (GDPR) та інших законів про конфіденційність.

Ця Політика конфіденційності описує, які ваші персональні дані збирає застосунок, як він їх зберігає та обробляє, і що відбувається, коли ви користуєтеся Spark.

Зверніть увагу, що ми не збираємо, не відстежуємо і не зберігаємо жодних персональних даних, окрім тих, які необхідні нам для надання та вдосконалення наших продуктів і послуг, проведення маркетингових кампаній, як описано в цій Політиці, а також для дотримання наших юридичних зобов'язань.

Наші зобов'язання

• ми збираємо та використовуємо ваші дані лише тоді, коли маємо на це законні підстави;
• ми завжди є прозорими та розповідаємо вам про те, як ми використовуємо вашу інформацію;
• коли ми збираємо ваші дані для певної мети, ми не використовуємо їх для чогось іншого без вашої згоди, за винятком випадків, коли застосовується інша правова підстава або цілі є сумісними (у значенні GDPR);
• ми не продаємо ваші дані;
• ми не запитуємо додаткові дані, якщо вони не потрібні для надання наших послуг;
• ми дотримуємося політики зберігання даних і гарантуємо, що ваша інформація буде безпечно знищена після закінчення терміну зберігання;
• ми дотримуємося і поважаємо ваші права, гарантуючи, що запити, пов'язані з питаннями конфіденційності, розглядаються швидко і прозоро;
• ми навчаємо наш персонал щодо зобов'язань у сфері конфіденційності та безпеки;
• ми гарантуємо наявність відповідних технологічних та організаційних заходів для захисту ваших даних незалежно від того, де вони зберігаються;
• ми також гарантуємо, що всі наші обробники даних мають відповідні заходи безпеки, а також договірні положення, що вимагають від них дотримання наших зобов'язань;
• ми не використовуємо ваші дані для прийняття автоматизованих рішень, які можуть мати юридичні або подібні несприятливі наслідки для ваших прав;
• ми отримуємо вашу згоду та забезпечуємо належні гарантії перед передачею персональних даних в інші країни.
• ми відповідально впроваджуємо штучний інтелект у наші сервіси, забезпечуючи захист ваших персональних даних і надаючи вам контроль над усіма функціями, що працюють на основі штучного інтелекту.

Для наших китайських преміумкористувачів: Ми можемо більше не надавати функцію Spark +AI (включно з AI Асистентом, резюме +AI, швидкі відповіді +AI, шаблони +AI) у материковому Китаї через зміни в законах алгоритму глибокого синтезу.

Звернітьувагу: вебсайт Spark має власну Політику конфіденційності, яка поширюється на всі потоки даних, що передаються через вебсайт.

Зміст:

• Наші зобов'язання
• Визначення поняття «Користувач»
• Інформація про контролера
  • Контролер
  • Обробник
  • Контактні дані DPO (відповідального за захист даних)
• Застосування
• Правові підстави для обробки
• Персональні дані в Spark: що ми збираємо
  • Перш ніж почати
  • Обробка даних
• Вікові обмеження
• Строк зберігання та терміни давності
• Резервне сховище
• Обмін даними з третіми сторонами
• Передача даних за межі Європейської економічної зони
• Заходи безпеки
• Права на конфіденційність
• Регіональне законодавство
  • Законодавство Каліфорнії
  • Законодавство Вірджинії
  • Законодавство штату Колорадо
  • Законодавство штату Делавер
  • Законодавство штату Невада
• Визначення

Визначення поняття «Користувач»

Ми поділяємо користувачів Застосунку на різні категорії залежно від їхнього доступу до наших послуг наступним чином: Безкоштовний користувач, Платний користувач, Підприємство, Партнер та Член Підприємства для цілей конфіденційності.

Ви володієте і контролюєте персональні дані, які ми збираємо про вас. Ви можете не надавати певну інформацію або заборонити нам збирати, зберігати та обробляти її, змінивши налаштування свого облікового запису (наприклад, скасувавши згоду або відключивши прапорці), за допомогою нашої електронної пошти dpo@sparkmailapp.com або будь-якого іншого доступного вам засобу зв'язку. Будь ласка, зауважте, що у такому випадку ви не зможете користуватися деякими можливостями Spark.

Інформація про контролера

Будь-яка організація, що збирає та обробляє дані, може відігравати різні ролі залежно від конкретної операції обробки даних. Наприклад, Spark виконує різні ролі залежно від того, яку функцію ви використовуєте. У цьому розділі ми пояснимо, як Spark відповідає вимогам до ролей.

Контролер

Ми є Контролером персональних даних Користувачів (Безкоштовних), Користувачів (Преміум), Команд, Організацій та Підприємств (представників Організацій або Підприємств) з моменту згоди Користувача з Умовами надання послуг.

Це означає, що ми визначаємо обсяг, мету та способи обробки персональних даних під час використання вами Застосунку.

Обробник

Відповідно до чинних правил захисту персональних даних, ми також можемо виступати в ролі обробника даних, залежно від конкретної операції захисту даних. Це випадок, коли Spark надає інструмент самодопомоги, продукт або функцію і не використовує персональні дані без інструкцій користувача. Наприклад, Spark не використовує адреси електронної пошти відправників для маркетингової діяльності Spark, а лише для того, щоб Користувач міг отримувати та надсилати електронні листи за допомогою Сервісу Spark.

Ми обробляємо дані від імені організацій або підприємств (на основі узгоджених інструкцій, викладених в Угоді про обробку даних; ви можете запросити копію нашої Угоди про обробку даних на dpo@sparkmailapp.com).

Приклад: Компанія A придбала 15 ліцензій для співробітників. Контролером даних працівників є Компанія А, а ми є обробником щодо цієї діяльності (а саме, коли ми надаємо їм послуги Spark коштом Компанії А). Як обробник даних, Spark не використовує такі дані (наприклад, адреси електронної пошти третіх осіб) для наших власних цілей, наприклад, для маркетингових холодних дзвінків.

Таким чином, ми є обробниками всіх персональних даних користувачів, співробітників або підрядників трьох категорій: Організація, Підприємство та Користувач (Безкоштовний або Преміум).

Для отримання більш детальної інформації про нашу роль як Контролера та Обробника персональних даних, будь ласка, зв'яжіться з нами за адресою dpo@sparkmailapp.com. Крім того, ви також можете надіслати нам листа.

Контактні дані DPO (відповідального за захист даних)

Компанія: Spark Mail Limited.
Адреса: Grand Canal House, 1 Grand Canal Street Upper, Dublin 4, D04 Y7R5, Ireland.

Зовнішній спеціаліст із захисту даних: Privacity GmbH

Адреса: Neuer Wall 50, 20354 Hamburg, Німеччина

Електронна пошта: dpo@sparkmailapp.com

Якщо у вас є особливо делікатний запит, будь ласка, зв'яжіться з нами або з нашим співробітником із захисту даних поштою за вищевказаною адресою.

Застосування

Ця Політика конфіденційності застосовується до настільних і мобільних версій Spark, сумісних з macOS, iOS, Android і Windows, які можна завантажити через наш вебсайт, App Store, Mac App Store, Microsoft Store, Huawei AppGallery і Google Play.

Правові підстави для обробки

Ми можемо обробляти персональні дані на наступних правових підставах:

• виконання договору на обробку даних, яка є суворо необхідною для надання послуг, як зазначено в Умовах надання послуг, таких як технічна підтримка та підтримка клієнтів;
• законний інтерес на обробку, який є обґрунтованим для Користувача і необхідний для розвитку сервісу;
• згоду на додаткову обробку даних для конкретних цілей;
• юридичне зобов'язання щодо обробки даних відповідно до вимог чинного законодавства або на вимогу правоохоронного органу, суду, наглядового органу чи іншого уповноваженого державою державного органу.

Зокрема, ми покладаємося на законні інтереси, коли обробляємо ваші персональні дані для наступних цілей:

• безпека програми: запобігання ризикам та шахрайству;
• підтримка: відповіді на запитання або надання інших видів підтримки;
• розвиток бізнесу: надання та вдосконалення нашого застосунку;
• бізнес-аналітика: надання звітності та аналітики для подальшого вдосконалення нашої програми;
• забезпечення якості: тестування функцій або додаткових послуг;
• маркетинг: допомога з маркетингом, рекламою та іншими комунікаціями.

Ми покладаємося на наш законний інтерес лише після ретельної оцінки балансу мети, необхідності та пропорційності, а також у спосіб, який є очікуваним і не обмежує ваші права.

Персональні дані в Spark: що ми збираємо

Цей розділ пояснює наш підхід і практику обробки персональних даних при використанні різних функцій в Застосунку.

Перш ніж почати

Ми обробляємо дві категорії даних: технічні та персональні дані, які ви нам надаєте. Деякі з них можна побачити на стороні клієнта (інтерфейс), а деякі обробляються на бекенді.

Клієнтська частина - це частина програми, яка відображається або виконується на пристроях користувачів.

Бекенд - це невидима важлива частина програми, де алгоритми працюють зі змінними та точками даних. У більшості випадків обробка таких даних необхідна для надання вам наших послуг. Наприклад, ми зберігаємо внутрішні дані з урахуванням організаційних і технічних заходів для забезпечення безпеки ваших даних.

Згідно з визначенням, ви можете належати до однієї з категорій Користувачів:

1. Безкоштовний користувач
2. Платний користувач (Преміум)
3. Команда
4. Організація
5. Підприємство

Ми збираємо ваші персональні дані відповідно до цієї Політики конфіденційності, коли ви користуєтеся Застосунком. Коли ви користуєтеся нашим Вебсайтом, ваші персональні дані обробляються відповідно до Політики конфіденційності Вебсайту. Деякі дані Застосунок збирає автоматично, наприклад, країну, в якій використовується Застосунок: ми отримуємо ці дані на основі IP-адреси або з App Store (ми отримуємо цю інформацію в узагальненому вигляді). Загалом, всі дані, надані нам, можуть бути пов'язані з вами або ні (тобто, анонімізовані дані).

Ми або створюємо нові елементи персональних даних, або отримуємо їх від вас. Наприклад,

• дані, які ми створюємо та призначаємо, включатимуть ідентифікатор користувача, термін дії підписки, appToken та
• дані, які ми збираємо від вас або третіх осіб від вашого імені, включають історію платежів, запити, дані про використання застосунків, дані облікового запису, технічні дані.

Обробка даних

Ми обробляємо деякі персональні дані в суто ділових цілях: щоб надати вам можливість користуватися нашими послугами, повідомляти вас про наші нові продукти та функції, запрошувати вас до участі в наших спеціальних програмах та пропозиціях, а також використовувати частину ваших даних (зазвичай під псевдонімом) для моніторингу тенденцій та розвитку нашого продукту та бізнесу. Ми збираємо певну інформацію про вас, коли ви надаєте її безпосередньо нам або використовуєте наш Застосунок і Сервіс. Ми збираємо тільки ту інформацію, яка необхідна для надання вам наших послуг.

Якщо ми не вказуємо конкретну правову основу, ми обробляємо ваші персональні дані на підставі договору (наших Умов надання послуг) (стаття 6(1)(b) GDPR: виконання договору).

Адреса електронної пошти: Як поштовий клієнт, основна функціональність нашого продукту базується на наданні вам можливості керувати своєю електронною поштою. З цієї причини служби Spark отримують доступ до вашого облікового запису електронної пошти, коли ви починаєте користуватися програмою. Ваша адреса електронної пошти є унікальним ідентифікатором вас як Користувача в нашій системі і дозволяє нам захистити ваші дані. Ваша адреса електронної пошти також буде використовуватися як основний засіб зв'язку з нами щодо будь-яких змін у Застосунку та Сервісі, таких як Політика конфіденційності, Умови надання послуг або основна функціональність нашого Застосунку або Сервісу. Ми також можемо використовувати вашу електронну пошту для синхронізації ваших даних з акаунтами третіх осіб (якщо ви попросите нас про це в Застосунку) або періодично зв'язуватися з вами в маркетингових цілях (це буде в наших законних інтересах). У вас завжди буде можливість відмовитися від такої синхронізації або будь-яких маркетингових комунікацій для подібних продуктів та/або послуг у будь-який час. Зверніть увагу, що ваша електронна пошта знаходиться у нас в безпеці, і ми не використовуємо її для профілювання або таргетингу.

Логін-автентифікатор або облікові дані поштового сервера: Spark потребує ваших облікових даних для входу у вашу поштову систему, щоб отримувати, шукати, створювати і надсилати повідомлення електронної пошти та інші повідомлення. Без такого доступу наш Продукт не зможе надати вам необхідний досвід спілкування. Щоб ви могли повною мірою скористатися додатковими функціями застосунків і сервісів, такими як «надіслати пізніше», «синхронізація між пристроями» і, якщо це дозволено Apple, «push-повідомлення», ми використовуємо Сервіси Spark. Без використання цих сервісів жодна зі згаданих вище функцій не працюватиме.

Платіжні дані. Нам може знадобитися обробити ваші персональні дані, щоб забезпечити безперебійну роботу вашого плану підписки та дотримання чинного законодавства. Ми не маємо доступу до ваших конфіденційних платіжних даних (оскільки платіжна система збирає ваші персональні дані лише для обробки платежу), але ми можемо зберігати ідентифікатор платіжної системи, статус платежу та інформацію про умови вашої підписки (наприклад, тип і тривалість).

Ідентифікатор команди, до якої ви приєдналися: Для того, щоб зробити можливим командну співпрацю в Spark, ми дозволяємо вам і вашим колегам створювати команди в рамках Сервісу. Це дозволяє обмінюватися інформацією, наприклад, бесідами електронної пошти, чернетками спільних листів, приватними обговореннями або створювати посилання на певне повідомлення електронної пошти. Ідентифікатор команди необхідний для того, щоб асоціювати вас з конкретною командою, а також захистити вашу інформацію від людей, які не є її частиною. Наша система створює запис про команду лише тоді, коли ви її створюєте.

Вміст електронної пошти під час використання Сервісів Spark: Ми дозволяємо вам і вашим колегам створювати команди в рамках Сервісу. Це дозволяє вам мати безпечний простір для обміну інформацією, наприклад, бесід електронної пошти, спільні чернетки листів, приватні обговорення або створення посилань на певні листи. Ми можемо зберігати вашу електронну пошту протягом деякого часу (за вашим бажанням), коли ви використовуєте функцію «Надіслати пізніше». Ця інформація зберігається на наших захищених серверах, щоб зробити Сервіси доступними для вас, і ви могли співпрацювати зі своїми колегами по команді електронною поштою.

Введення та виведення: Використовуючи Spark +AI, ви можете надати вхідні дані (текст електронної пошти та підказку) для обробки і отримати згенеровані результати. Ми не зберігаємо вміст ваших електронних листів або підказок, а лише передаємо їх постачальнику ШІ для обробки. Вони не використовують ваші дані для навчання моделі і зберігають їх не довше 30 днів. Дізнайтеся більше про Spark +AI та його методи обробки даних у розділі «Дані провайдерів штучного інтелекту».

Зразки листів та опис стилю письма: Коли ви активуєте «Мій стиль письма», ми обробляємо ваші нещодавно надіслані листи, щоб проаналізувати їхню довжину та інші критерії і вибрати відповідні зразки («зразки»). Далі ми передаємо відібрані зразки постачальнику ШІ для аналізу вашого стилю письма та отримання його текстового опису. Ваші листи аналізуються на предмет зразків і опису стилю написання лише один раз, якщо ви не скористаєтеся опцією «Повторно сканувати зразки листів» в параметрах, не зміните зразки вручну або не видалите їх і не активуєте функцію повторно.

Зразки зберігаються у вашому акаунті як налаштування функції. Ви можете переглянути приклади в параметрах програми і за бажанням замінити їх іншими прикладами вручну. Ми також зберігаємо зразки та опис вашого стилю письма в нашому бекенді. 

Щоб допомогти вам надалі створювати листи за допомогою Spark + AI, ми передаватимемо постачальнику ШІ лише опис вашого стилю письма разом із кожним запитом.

Spark зберігатиме зразки та опис вашого стилю письма доти, доки ви не видалите свій обліковий запис або доки не видалите всі зразки вручну. Зверніть увагу, що коли ви видаляєте всі зразки, ми автоматично видаляємо опис стилю письма.

Дізнайтеся більше про «Мій стиль письма» в розділі «Дані про постачальників ШІ».

IP-адреса та параметри: Основна функціональність нашого Продукту базується на підключенні до інтернету, тому наш Застосунок і Сервіс не будуть належним чином функціонувати без нього. Ваша IP-адреса – це унікальний ідентифікатор, який дозволяє вам підключатися до інтернету, а наш сервіс реєструє з'єднання з метою безпеки та усунення несправностей. Ми також зберігаємо інформацію про ваші налаштування, щоб ви могли забезпечити синхронізацію вашого вибору та досвіду між вашими пристроями.

Токен пристрою APNS (Apple Push Notification Service): Push-сповіщення дозволяють вам отримувати миттєві оновлення про нові листи або приватні коментарі команди у вашій поштовій скриньці. Ви можете ввімкнути або вимкнути їх під час початкового налаштування програми або пізніше за допомогою системних параметрів вашого пристрою.

Токен застосунку, присвоєний нами: Цей токен дозволяє нам ідентифікувати ваш пристрій у нашій системі та вирішувати потенційні проблеми, які можуть виникнути у вас.

Інформація про пристрій, версію програми, версію iOS: Нам потрібна ця інформація, щоб застосунок працював належним чином на вашому конкретному пристрої.

Статистична інформація щодо використання Застосунку: Для того, щоб краще зрозуміти загальні закономірності використання програми та покращити Продукт і користувацький досвід, Spark збирає загальну статистичну інформацію про використання Продукту. Збір таких даних допомагає нам оптимізувати Застосунок у майбутніх оновленнях і таке використання не порушує ваші права і свободи та не розкриває жодних персональних даних про вас або ваших контактів. Ви можете ознайомитися з Політикою конфіденційності Amplitude, щоб дізнатися більше про обробку персональних даних.

Недавні повідомлення електронної пошти, теми для спільної роботи та спільні поштові скриньки: Нам потрібна ця інформація, щоб надавати вам і вашим колегам по команді служби Spark, такі як приватні обговорення електронної пошти, спільні чернетки, спільні бесіди електронної пошти і спільні поштові скриньки. Збираючи та зберігаючи ці дані, ми можемо представляти потоки обговорень повідомлень у вашому додатку Spark і забезпечувати кращий досвід спілкування з вашою командою.

Деякі з ваших контактів електронної пошти: Розумні сповіщення Spark надсилатимуть вам push-сповіщення лише про важливі повідомлення від реальних людей. Щоб блокувати push-сповіщення для рекламних розсилок та автоматичних листів, нам потрібно вести «білий список» відправників для push-сповіщень. Ми синхронізуємо цей «білий список» контактів з нашим сервером, щоб увімкнути Розумні сповіщення. Якщо ви вирішите не використовувати Розумні сповіщення, ми ніколи не будемо синхронізувати ваші контакти електронної пошти.

Дані пікселів та інформація про переходи за посиланнями. Ми можемо використовувати електронну пошту та інше маркетингове програмне забезпечення для збору показників наших маркетингових кампаній. Зазвичай пікселі допомагають своїм провайдерам збирати технічні дані, такі як час завантаження зображення, IP-адреса тощо. Наприклад, ми можемо використовувати сервіс Braze, щоб дізнатися про відсоток відкриття листів, а потім використовувати цей показник для покращення наших листів і надсилання нашим користувачам більш корисних матеріалів або актуальних пропозицій у майбутньому. Braze також може зареєструвати, що посилання в листі було натиснуто. Ви можете вимкнути пікселі в налаштуваннях вашого поштового сервісу та не відкривати посилання, якщо не хочете брати участь у зборі цієї статистики. У Spark вам слід перейти до розділу «Загальні» на сторінці параметрів, щоб вимкнути завантаження пікселів.

Журнали: Деяка інформація про ваше користування послугами Spark Mail може зберігатися як нами, так і вашим пристроєм. Коли ми збираємо цю інформацію на наших серверах, ми робимо це, щоб запобігти шахрайству та потенційному несанкціонованому доступу до вашої особистої інформації, забезпечуючи технічну доступність та безпеку Застосунку. Сервер, на якому розміщений Застосунок, може реєструвати запити вашого пристрою до сервера, дані про пристрій й браузер, який ви використовуєте, вашу IP-адресу, дату і час доступу, місто і країну, операційну систему, тип браузера і інформацію про мобільну мережу. Ці дані використовуються виключно в технічних цілях – тобто для забезпечення належного функціонування та безпеки Застосунку, розслідування можливих інцидентів, пов'язаних з безпекою, а також для усунення помилок і проблем у роботі Застосунку, про які ви повідомляєте. Якщо ви повідомляєте про проблему, яка заважає вам користуватися Spark, нам можуть знадобитися дані журналу, які містяться на вашому пристрої, щоб дослідити проблему і усунути несправності. Оскільки ми не можемо отримати ці журнали без вашого надсилання, ми будемо покладатися на вашу згоду.

Спілкування зі службою підтримки: Щодо електронної пошти – ми зберігаємо запис спілкування, включно з вкладеннями та інформацію, якою ви добровільно вирішили поділитися з нами з метою усунення несправностей, щоразу, коли ви спілкуєтеся з нашою службою підтримки.

Щоб покращити ваш досвід, ми збираємо аналітику запитів до служби підтримки, щоб зрозуміти найчастіші запити та визначити сфери, які потребують вдосконалення в застосунку. Цей аналіз проводиться всередині Spark з використанням безпечних власних технологій, включно з попередньо навченими моделями машинного навчання. Будьте певні, ми не використовуємо ваші персональні дані для тестування або навчання цих моделей.

Запит функціоналу: Коли ви зв'язуєтеся з нами через форму «Запит функціоналу» з пропозицією щодо покращення нашого продукту, ми обробляємо вашу електронну адресу, тип пристрою, ваше ім'я (якщо ви бажаєте ним поділитися) та будь-яку іншу додаткову інформацію, яку ви можете вказати у формі. Ми обробляємо ці дані на основі вашої згоди. Ми автоматично збираємо деяку технічну інформацію (платформа, версія програми, дата встановлення, Spark ID та Braze ID) для детального аналізу вашої пропозиції. Це в наших законних інтересах. Крім того, ми присвоюємо унікальний ідентифікатор (токен) для кожного відправлення форми і збираємо дату та час відправлення.

Ми використовуємо Typeform для збору вашого запиту та Google Sheets для його подальшої обробки. Щоб дізнатися більше про те, як обробляються ваші персональні дані, ви можете ознайомитися з Політикою конфіденційності Typeform та Політикою конфіденційності Google.

Ми використаємо ваші дані для підготовки пропозиції для нашої команди розробників продукту, а також вашу електронну адресу та ім'я, щоб зв'язатися з вами для уточнення деталей (за необхідності) і повідомити вас про реалізовані функції, що з'явилися в результаті вашого запиту. Ми можемо зберігати та обробляти ці дані протягом декількох років, але не довше 6 (як передбачено загальним законом про позовну давність в Ірландії) і не використовувати ваші дані для будь-яких інших цілей, окрім тих, що зазначені в цьому розділі.

Форма «Запит функціоналу» доступна у всіх версіях програми Spark, окрім Spark Classic (Spark 2 на Mac).

Дані від корпорації Microsoft: Коли ви завантажуєте і використовуєте Spark Mail з Microsoft Store, ми можемо час від часу отримувати дані, зокрема телеметричні дані або дані про збої, від корпорації Microsoft. Ці дані використовуються лише для покращення Застосунку, а також для тестування та усунення проблем із якістю, наприклад, помилок, відповідно до Угоди з розробниками застосунків Microsoft Store.

Ваш відгук. Ми можемо публікувати ваші відгуки, рецензії та коментарі про ваш досвід роботи з нашим застосунком («Відгуки») на нашому вебсайті, в програмі або іншим чином. Сюди входять Відгуки, які ви надаєте нам безпосередньо або через будь-яку платформу, включно з, але не обмежуючись, онлайн-платформами розповсюдження, платформами для купівлі-продажу та соціальними мережі. Ми обробляємо персональні дані, що містяться у вашому Відгуку, які можуть включати ваше ім'я та прізвище, ім'я користувача, текст Відгуку та/або будь-яку іншу інформацію, що міститься у Відгуку або пов'язана з ним. Ми не обробляємо персональні дані дітей віком до 16 років та/або конфіденційні дані у формі зворотного зв'язку. Відповідно до Загального Регламенту Захисту Даних, ми покладаємося на наш юридичний інтерес як правову основу для обробки персональних даних у Відгуку, якщо ваш Відгук був зібраний з платформи третьої сторони (наприклад, платформи онлайн-розповсюдження, маркетплейси та соціальні мережі), і ми попросимо вашої згоди на публікацію Відгуку, який ви надали нам напряму. Ми використовуємо ваші Відгуки, щоб продемонструвати можливості та функції Застосунку, поділитися реальним досвідом роботи з ним та залучити потенційних клієнтів. Для отримання додаткової інформації про ваш відгук, будь ласка, зверніться до розділу «Ваші відгуки» наших Умов надання послуг.

Інша інформація, яку ви вирішите нам надати: На основі вашого рішення та згоди ми також можемо обробляти будь-які інші надані вами персональні дані (наприклад, інформацію в підписі вашого електронного листа або перші пару рядків з листа, щоб показати вам push-повідомлення), щоб зробити ваш досвід використання деяких наших функцій більш приємним і адаптованим до ваших цілей і потреб.

Зверніть увагу: деякі дані (наприклад, дані компанії) можуть розглядатися як неперсональні дані при обробці за відсутності контексту. Однак, якщо такі дані збираються та обробляються разом з іншими даними або елементами даних (такими як ім'я, номер телефону, електронна пошта тощо), вони можуть ідентифікувати конкретну особу, а отже, становлять персональні дані. Ви можете ознайомитися з офіційною позицією ЄС за посиланням:

• Розділ 26 GDPR.
• Стаття 4 GDPR.
• Висновок 4/2007 про концепцію персональних даних, виданий Робочою групою 29 (попередником EDPB), та
• Керівні принципи 8/2020 щодо тарґетинґу користувачів соціальних мереж, видані EDPB.

Зверніть увагу, що ми не зберігаємо всі дані, які отримуємо від вас. Здебільшого дані зберігаються локально на вашому пристрої. Це означає, що ми бачимо псевдонімізовані або навіть анонімізовані дані. Для отримання додаткової інформації про строки зберігання ваших персональних даних, будь ласка, зверніться до розділу «Строк зберігання та терміни давності» цієї Політики конфіденційності.

Дані користувача Google

Використання Spark інформації, отриманої з Google API, буде відповідати Політиці використання даних користувача сервісів Google API, включно з вимогою щодо обмеженого використання. Цей розділ може бути корисним для вас, якщо ви використовуєте Spark разом з вашим акаунтом Gmail.

Дозволи. При отриманні доступу до ваших даних користувача Google всі запити на дозвіл надсилаються через застосунок Spark Mail. Надані нам облікові дані для доступу до вашого акаунта Gmail будуть зберігатися в таємниці. Ми запитуємо доступ лише до необхідної нам інформації; ми запропонуємо вам оновити права доступу, якщо ми впровадимо нові функції. Там, де це можливо, ми будемо використовувати інкрементне авторство.

Відкликання доступу до даних користувача Google. Ви можете відкликати доступ Spark до вашого акаунта Gmail за допомогою параметрів Gmail: Мій акаунт -> Вкладка «Безпека» -> Сторонні програми з доступом до акаунта -> Керування доступом сторонніх програм -> Spark -> Видалити доступ.

Якщо ви вирішите це зробити, ми втратимо доступ до вашого акаунта Gmail у Spark і більше не зможемо показувати вам листи з нього, а також показувати і синхронізувати ваш Календар Google. На ваш запит (і коли ви видалите свій обліковий запис Spark), ми видалимо всі дані, зібрані з вашого акаунта Gmail. Однак у такому випадку ми не зможемо надати вам можливість використовувати функції Spark Mail для роботи з вашими листами Gmail.

Типи запитуваних даних. Ми перерахуємо типи даних, які запитуються на сторінці запиту дозволу. Якщо нам знадобиться більше (або менше) дозволів для запуску нашого Сервісу, ми надішлемо вам новий запит на дозвіл, який ви маєте розглянути і погодитися (або відхилити). Не всі Дані користувача Google можуть містити персональні дані. Деякі статистичні дані будуть анонімізовані.

Мета запиту. Мета, з якою застосунок запитує ваші дані користувача, полягає в тому, щоб дозволити вам використовувати функції Spark Mail під час роботи з листами вашого акаунта Gmail. Без доступу до електронних листів ми не можемо надати вам функції, які включають оцінку, використання, написання, зміну, видалення, зберігання, обмін, фільтрацію, створення білих списків та інші маніпуляції з електронними листами, описані в цьому розділі «Обробка даних (за функціями)», які виконуються від вашого імені (іншими словами, відповідно до ваших інструкцій, виданих шляхом маніпулювання інтерфейсом Spark). Ми не використовуємо ваші Дані користувача Google для будь-яких інших цілей, окрім як для надання вам доступу та можливості користуватися Поштовою службою Spark.

Відмова від відповідальності. Ми не використовуємо дані користувачів Google для показу, продажу або передачі цих даних третім особам, які ведуть спостереження. Spark Mail не має прихованих функцій, послуг або дій, які не згадані в цій Політиці конфіденційності або Умовах надання послуг. Spark вживає розумних і належних заходів для захисту всіх застосунків або систем, які використовують дані користувачів Google, від несанкціонованого або незаконного доступу, використання, знищення, втрати, зміни або розкриття. Spark Mail належить до дозволеного типу застосунків, як зазначено в Політиці даних користувачів служб Google API (а саме, до застосунків, які покращують роботу з електронною поштою з метою підвищення продуктивності).

Що стосується доступу до даних користувачів Google, як зазначено вище, ми будемо:

• використовувати доступ лише для читання, запису, зміни або керування тілом повідомлень Gmail (включно з вкладеннями), метаданими, заголовками та налаштуваннями для надання вебклієнта електронної пошти, який дозволяє Користувачам створювати, надсилати, читати та обробляти електронні листи, і не передаватиме ці дані Gmail іншим особам, за винятком випадків, коли це необхідно для надання та вдосконалення цих функцій, дотримання вимог чинного законодавства або в рамках злиття, придбання чи продажу активів;
• не використовувати ці дані Gmail для показу реклами, зокрема ретаргетингу, персоналізованої реклами або реклами на основі інтересів;
• не дозволяти людям читати ці дані, за винятком випадків, коли у нас є ваша згода на перегляд конкретних повідомлень, якщо це необхідно для цілей безпеки, таких як розслідування помилки або зловживання, дотримання чинного законодавства, розслідування проблеми, і навіть тоді тільки після того, як дані були агреговані та анонімізовані;
• переконайтеся, що ваші співробітники, агенти, підрядники та правонаступники дотримуються цих Сервісів Google API: Політика щодо даних користувачів.

Дані про постачальників ШІ

Ми використовуємо різні постачальники ШІ (Azure OpenAI Service від Microsoft Corporation, OpenAI від Open AI LLC, Vertex AI від Google), щоб запропонувати функцію Spark + AI, яка допоможе вам створювати та редагувати електронні листи за допомогою алгоритмів машинного навчання. Ми можемо переключатися між постачальниками ШІ, щоб забезпечити більш безпечний і швидкий сервіс, запустити нові версії моделей або з інших комерційно виправданих причин. Перемикання між постачальниками ШІ відбувається вручну, і ми зберігаємо повний контроль над ним.

Зверніть увагу, що в разі переходу від одного постачальника до іншого правила обробки даних і протоколи взаємодії залишаться тими самими, як описано нижче. Ми не будемо надавати сповіщення про такі перемикання.

Застосовність. Цей розділ Політики конфіденційності стосується лише наших Преміумкористувачів Spark 3, які використовують функцію Spark +AI, або Користувачів, які отримують доступ до неї протягом Ознайомлювального періоду. За замовчуванням Spark +AI вимкнено: щоб увімкнути функцію Spark +AI, ви маєте увімкнути її.

Дозволи. Ми використовуємо послуги постачальників ШІ та Spark +AI на основі вашої згоди. Використовуючи Spark +AI, ви даєте згоду на обробку нами ваших персональних даних, як описано в цій Політиці конфіденційності. Якщо ви не погоджуєтеся на використання послуг постачальників ШІ, вам не слід вмикати функцію Spark + AI, яка їх використовує. Якщо ви вирішите відкликати свою згоду, ви повинні вимкнути функцію Spark +AI.

Генерація даних Spark +AI. Spark +AI допомагає створювати та редагувати чернетки листів. Spark +AI не надсилає електронні листи від вашого імені. Ви завжди маєте повний контроль над створеним контентом і можете переглянути та відредагувати його в будь-який час перед надсиланням. 

Використання даних Spark +AI. Spark +AI призначений для захисту ваших особистих даних, які ми отримуємо від вас або про вас. Ми не зберігаємо вміст ваших електронних листів і ваших запитів щодо функції Spark +AI. Якщо ви вирішите скористатися функцією Spark +AI, ми передамо корпорації Майкрософт лише текстовий контекст вашого повідомлення електронної пошти, щоб обробити ваш запит і створити або відредагувати текст повідомлення на основі цього та додаткового контексту.

Тренування моделі. Ми не використовуємо ваші особисті дані для навчання Microsoft, OpenAI або будь-якої іншої моделі машинного навчання, коли ви використовуєте функцію Spark +AI. Будь-яка інформація, включно з персональними даними, яку ви надаєте під час використання функції Spark +AI, буде передана Постачальникам ШІ виключно з метою функціонування функції Spark +AI. Ми не дозволяємо постачальникам ШІ використовувати ваші персональні дані з будь-якою іншою метою, окрім як для налагодження в разі збою та для моніторингу потенційного зловживання їхніми послугами. Згідно з документацією постачальників ШІ, вони не використовують дані клієнтів для навчання, перенавчання або покращення базових моделей.

Безпека даних Spark +AI. Вміст вашої електронної пошти та запити, які ви надсилаєте до Spark +AI, є конфіденційними та зашифрованими відповідно до наших стандартних практик конфіденційності та інформаційної безпеки. Ми впроваджуємо найновіші комерційно обґрунтовані технічні, адміністративні та організаційні заходи для захисту ваших персональних даних як онлайн, так і офлайн від втрати, неправильного використання та несанкціонованого доступу, розкриття, зміни або знищення. Ми не несемо відповідальності за обхід будь-яких налаштувань конфіденційності або заходів безпеки, що містяться в Spark або сторонніх сервісах.

Введення та виведення. Ви можете надати вхідні дані (підказку) для обробки Spark +AI («Вхідні дані) і отримати вихідні дані, згенеровані та повернуті Spark +AI на основі вхідних даних («Вихідні дані»). Коли ви використовуєте Spark +AI, вхідні та вихідні дані – це дані вашого клієнта («Дані клієнта»). Ви несете повну відповідальність за розробку, зміст, експлуатацію, обслуговування та використання ваших даних клієнта.

Функція «Мій стиль письма». Це функція зі штучним інтелектом, що базується на профайлингу. Профайлинг – це автоматизована обробка персональних даних для оцінки певних аспектів особи. У цьому випадку профайлинг не призводить до жодних юридичних наслідків для вас, а також не має значного впливу на вас подібним чином. Програма аналізує добірку ваших нещодавно надісланих листів (так звані «зразки»), щоб вивчити та імітувати ваш стиль письма. Згодом він застосовує ваш стиль письма і тон голосу до всіх нових чернеток листів, створених Spark +AI. 

За замовчуванням цю можливість вимкнено. Ви можете активувати або деактивувати її в розділі «Асистент з написання листів розділу «Spark +AI» в параметрах програми.

Коли ви вмикаєте цю функцію, ми автоматично вибираємо зразки, які відповідають довжині та іншим критеріям, з ваших нещодавно надісланих листів і передаємо їх постачальнику ШІ, щоб отримати опис вашого стилю письма. Постачальник ШІ не матиме доступу до інших ваших листів. Крім того, опис вашого стилю буде надсилатися постачальнику ШІ разом із кожним запитом, коли ви створюватимете нові листи за допомогою Spark + AI.

Дізнайтеся більше про зразки, їх перегляд та видалення в підрозділі «Зразки листів» розділу «Обробка даних».

Вікові обмеження

Будь ласка, зверніть увагу. Ми свідомо не обробляємо дані користувачів віком до 16 років без згоди законного представника. Якщо ви є таким Користувачем або його законним представником, будь ласка, повідомте нам про це на dpo@sparkmailapp.com.

Строк зберігання та термін придатності

Періоди зберігання, зазначені в цьому розділі, були розраховані з урахуванням принципу мінімізації даних, закріпленого в GDPR та чинному законодавстві, яке впливає на обробку персональних даних. Ми проаналізували обробку даних на кожному кроці їх обробки і розрахували найкоротші періоди, необхідні для досягнення цілей обробки даних.

Будь ласка, прочитайте цей розділ разом з термінами зберігання, зазначеними в описах функцій.

Як правило, ми зберігаємо персональні дані протягом наступних періодів часу:

Згода. Ми обробляємо дані на основі вашої згоди протягом загального терміну, якщо ви не відкличете її. Після того, як ви відкличете свою згоду, нам знадобиться до 30 календарних днів, щоб видалити ваші дані.

Оновлення та маркетингові листи. Ми можемо надсилати вам електронні листи з описом наших оновлень, функцій, знижок або можливостей. Враховуючи, що основні оновлення виходять рідко, а Spark тісно співпрацює з користувачами щодо нових функцій, ми можемо зберігати ваші дані протягом декількох років (але не довше 6 років після того, як обліковий запис користувача буде визнано закритим), щоб інформувати вас про нові можливості, які пропонує Spark. У вас завжди буде можливість відписатися від розсилки, скориставшись посиланням в кінці листа, або зв'язатися з нами за електронною поштою dpo@sparkmailapp.com, щоб відмовитися від отримання таких листів.

Комунікація зі службою підтримки. Ми можемо зберігати історію спілкування (включно зі змістом повідомлення, прикріплені файли тощо) між вами та нашою службою підтримки протягом декількох років, але не довше 6 років (згідно із загальним законом про позовну давність в Ірландії), щоб мати можливість відповісти на всі ваші подальші запитання та запити або запити осіб, яких ви уповноважуєте діяти від вашого імені, включно з тими, що мають юридичний характер. Ми застосовуємо необхідні заходи безпеки, щоб гарантувати, що повідомлення та вкладення архівуються з обмеженим доступом до них.

Ваші відгуки. Ми зберігатимемо Відгуки, які ви надали нам безпосередньо, протягом 5 років, а ті, що були зібрані на сторонній платформі, – протягом 2 років, якщо тільки закон не змусить нас зберігати їх довше в разі проведення будь-яких процедур або дій. Однак ми залишаємо за собою право видалити ваш відгук у будь-який час на власний розсуд. Ви також можете зв'язатися з нами за адресою support@sparkmailapp.com, щоб попросити нас не використовувати ваш Відгук або призупинити його використання. 

Видалення. Ми видалимо дані, які ми обробляємо як Контролер відповідно до GDPR, протягом одного (1) місяця після отримання запиту. Якщо запит є складним або ми отримали кілька запитів від однієї особи, ми можемо продовжити термін відповіді на нього ще на 2 місяці. Ми повідомимо вас про будь-яке таке продовження протягом одного місяця з моменту отримання запиту із зазначенням причин затримки відповіді.

Ми зберігаємо ваші персональні дані або до видалення облікового запису, або після певного періоду, залежно від типу даних. Після закінчення терміну зберігання ми або видаляємо ваші персональні дані, або анонімізуємо їх, щоб їх неможливо було відновити.

Короткий опис деталей утримання:

Після закінчення зазначених вище періодів ми видаляємо ваші персональні дані. Вони можуть зберігатися для статистичних та аналітичних цілей в знеособленому вигляді.

Ми обробляємо ваші персональні дані на підставі вашої згоди під час надання послуг, протягом терміну зберігання (як визначено вище) або до моменту відкликання вашої згоди, залежно від Функції.

Резервне сховище

Ми зберігаємо ваші дані в резервних копіях баз даних. Ми регулярно створюємо резервні копії наших баз даних: щонайменше раз на день і зазвичай зберігаємо їх протягом одного (1) тижня.

Для резервного копіювання ми використовуємо хмарний SQL-сервіс Google Cloud. Ви можете дізнатися більше про процедуру в їхньому посібнику тут.

Обмін даними з третіми сторонами

Ми використовуємо ваші персональні дані на основі виконання договору для надання послуг та комунікації з Користувачами.

Ми можемо передавати особисті дані нашим партнерським компаніям за потреби для розробки та/або підтримки Spark. Ми передаємо ваші персональні дані нашим підрядникам в обсязі, необхідному для надання послуг, технічної та клієнтської підтримки. Крім того, ми можемо ділитися вашими даними на таких підставах: згода, дотримання закону (або юридичного зобов'язання) та законний інтерес. Також ми впровадили організаційні та технічні заходи для забезпечення безпеки персональних даних під час передачі даних третім особам.

Деталі:

Згода. Ми передаємо ваші особисті дані на основі вашої прямої згоди.

Дотримання вимог законодавства. Ми розкриємо ваші персональні дані третім особам лише в тому обсязі, в якому це буде необхідно:

• для виконання урядового запиту, судового рішення або чинного законодавства;
• для запобігання незаконному використанню нашого застосунку або порушенню Умов надання послуг та нашої політики;
• для захисту від претензій третіх осіб;
• щоб допомогти запобігти або розслідувати шахрайство.

Законний інтерес або виконання договору. Ми можемо передавати ваші персональні дані третім особам на підставі публічної оферти для обробки від нашого імені, за умови дотримання технічних та організаційних заходів щодо захисту ваших персональних даних. Ми можемо передавати ваші особисті дані певним компаніям, консультантам та підрядникам, які надають певні послуги від нашого імені або для нас.

Незалежні контролери даних. Іноді ми можемо отримувати ваші персональні дані від інших незалежних контролерів даних. Зазвичай ми робимо це в одному з двох випадків:

• сторонній контролер даних передає нам ваші персональні дані у відповідь на ваш запит (наприклад, коли ви синхронізуєте Spark Mail зі своїм обліковим записом в іншому застосунку); та/або
• магазин застосунків ділиться деякими даними про покупки в мережі або в програмі, аварійні події, невдалі спроби завантажити або запустити застосунок або будь-якою іншою інформацією, яка може вплинути на вашу здатність купувати, завантажувати і використовувати Spark Mail і його функції на вашому пристрої. Наприклад, такими незалежними контролерами даних можуть бути Mac App Store, App Store, Microsoft Store, Google Play та Huawei AppGallery, залежно від вашого вибору та пристрою.

Ми обробляємо ці персональні дані лише для того, щоб ви могли користуватися Spark Mail або його окремими функціями (наприклад, для виправлення помилок, які не дозволяють вашому пристрою запускати застосунок). Ми не будемо використовувати ваші дані, отримані від цих незалежних контролерів, для створення будь-якого профілю про вас, а також не будемо використовувати їх для будь-яких маркетингових або рекламних цілей. Ми анонімізуємо або об'єднуємо ці дані там, де це можливо (наприклад, якщо ви не зверталися до нашої служби підтримки з проханням допомогти виправити помилку) перед обробкою.

Субпідрядники. Ми попросимо вашої згоди, якщо передача даних не є частиною виконання договору. Ось список третіх осіб, яких ми можемо залучати до обробки персональних даних:

• Google Cloud (Google LLC, США). Тут ми зберігаємо наші бази даних, журнали та резервні копії. Для більш детальної інформації, будь ласка, зверніться до Політики конфіденційності Субпідрядника.
• Firebase Cloud Messaging (Google LLC, США). Ми використовуємо його для обробки персональних даних для надсилання повідомлень нашим користувачам Android. Для більш детальної інформації, будь ласка, зверніться до Політики конфіденційності Субпідрядника.
• Huawei Push Kit (Huawei Device Co., Ltd., Китай). Ми використовуємо його для обробки персональних даних для надсилання повідомлень нашим користувачам Android. Для більш детальної інформації, будь ласка, зверніться до Політики конфіденційності Субпідрядника.
• Stripe (Stripe Inc, США). Ми передаємо ваші дані для обробки платежів від нашого імені. Для більш детальної інформації, будь ласка, зверніться до Політики конфіденційності Субпідрядника.
• VAT Sense (Weio Ltd, Велика Британія). Ми використовуємо VAT Sense для перевірки ПДВ. Для більш детальної інформації, будь ласка, зверніться до Політики конфіденційності Субпідрядника.
• CampaignMonitor (Campaign Monitor Pty Ltd., США). Ми надсилаємо туди список усіх акаунтів для статистики. Для більш детальної інформації, будь ласка, зверніться до Політики конфіденційності Субпідрядника.
• Postmark (Wildbit LLC, США). Цей сервіс використовується для обробки ваших даних для надсилання транзакційних листів. Транзакційні листи – це листи про транзакції, наприклад, про купівлю підписки Premium, про початок або завершення пробного періоду. Для більш детальної інформації, будь ласка, зверніться до Політики конфіденційності Субпідрядника.
• Braze (Braze Inc, США): Цей сервіс використовується для обробки ваших даних з метою надсилання деяких маркетингових комунікацій та аналітики. Для більш детальної інформації, будь ласка, зверніться до Політики конфіденційності Субпідрядника.
• Calendly (Calendly LLC, США): Ми використовуємо їх для планування календарних зустрічей з нашими клієнтами. Для більш детальної інформації, будь ласка, зверніться до Політики конфіденційності Субпідрядника.
• Helpjuice (Helpjuice, Inc, США) – це програмне забезпечення з базою знань, яке допомагає нам надавати вам необхідну клієнтську підтримку. Для більш детальної інформації, будь ласка, зверніться до Політики конфіденційності Субпідрядника.
• Google (Google LLC, США). Ми використовуємо ваші дані для синхронізації акаунтів. Для більш детальної інформації, будь ласка, зверніться до Політики конфіденційності Субпідрядника.
• Apple Inc (Apple Inc, США). Ми отримуємо технічні дані про системи iOS та загальну статистику. Для більш детальної інформації, будь ласка, зверніться до Політики конфіденційності Субпідрядника.
• RevenueCat (RevenueCat, Inc., США). Ми використовуємо їх для моніторингу персональних рахунків. Для більш детальної інформації, будь ласка, зверніться до Політики конфіденційності Субпідрядника.
• Amplitude (Amplitude, Inc., США) – це аналітичний інструмент, який ми використовуємо, щоб зрозуміти, як користувачі користуються нашим застосунком. Для більш детальної інформації, будь ласка, зверніться до Політики конфіденційності Субпідрядника.
• AppCenter (інструмент від Microsoft, США): ми використовуємо його для моніторингу журналів аварійних ситуацій. Для більш детальної інформації, будь ласка, зверніться до Політики конфіденційності Субпідрядника.
• AppsFlyer (AppsFlyer Ltd., США) надає нам технології вимірювання, аналітики, захисту від шахрайства та залучення. Для більш детальної інформації, будь ласка, зверніться до Політики конфіденційності Субпідрядника.
• Zoom (Zoom Video Communications, Inc., США) – платформа для проведення відеоконференцій, яку можна підключити до календаря Spark, щоб допомогти користувачам планувати відео- та аудіозустрічі. Для більш детальної інформації, будь ласка, прочитайте їхню Політику конфіденційності.
• Azure OpenAI Service (Microsoft Corporation, США). Ми використовуємо службу Azure OpenAI, щоб надати вам Spark +AI, який призначений для створення та редагування електронних листів за допомогою алгоритмів машинного навчання, розроблених спільно корпорацією Майкрософт і OpenAI (OPENAI, LLC). Для більш детальної інформації, будь ласка, зверніться до їхньої Заяви про конфіденційність.
• OpenAI API (OpenAI, L.L.C., США). Ми використовуємо OpenAI API, щоб надати вам функцію Spark +AI у певних випадках, описаних у цій Політиці. Для більш детальної інформації, будь ласка, зверніться до підрозділу «Дані OpenAI» цієї Політики та Доповнення щодо обробки даних OpenAI.
• Setapp (Setapp Ltd., Ірландія). Ми співпрацюємо з Setapp, щоб запропонувати вам унікальні комбінації функцій і застосунків для керування робочим навантаженням. Ваші дані будуть доступні Setapp, тільки якщо ви вирішите завантажити Spark через сервіс Setapp. Для більш детальної інформації, будь ласка, зверніться до їхньої Політики конфіденційності.
• Zapier (Zapier, Inc., США). Ми використовуємо Zapier для отримання інформації про деякі ваші фінансові операції (наприклад, дату першого платежу або скасування підписки). Для більш детальної інформації, будь ласка, зверніться до їхньої Політики конфіденційності.
• Airtable (Formagrid Inc, dba Airtable, США). Ми використовуємо Airtable для керування підписками. Для більш детальної інформації, будь ласка, зверніться до їхньої Політики конфіденційності.
• Typeform (TYPEFORM SL, Барселона (Іспанія)). Ми використовуємо Typeform для збору інформації від наших користувачів у вбудованих формах. Для більш детальної інформації, будь ласка, зверніться до їхньої Політики конфіденційності.

Ми можемо передавати ваші персональні дані іншим субпідрядникам, таким як аудитори, юристи, бухгалтери, інженери-програмісти та інші фахівці та експерти, яких ми можемо залучати на договірній основі.

Передача даних за межі Європейської економічної зони

Особисті дані, які ми збираємо, зберігаються на серверах у США. Дані зберігаються в США за замовчуванням, але нам може знадобитися обробити ваші особисті дані в іншій країні. Ми також ділимося деякими даними з нашими постачальниками послуг в Україні.

Європейська комісія визнала, що Сполучені Штати (комерційні організації, які беруть участь у Рамковій угоді про захист даних між ЄС та США) забезпечують належний захист. Зокрема, компанія Google LLC та її американські дочірні компанії, що перебувають у її повній власності (за винятком випадків, коли це прямо виключено), засвідчили, що вони дотримуються Принципів DPF.

Остаточного рішення Єврокомісії щодо України немає. Тому ми підготували угоду про обробку даних на основі стандартів Типових договірних положень та провели оцінку законодавства щодо захисту даних під час передачі та зберігання в третіх країнах відповідно до GDPR, зокрема в Україні.

Детальну інформацію про заходи, яких ми вживаємо для захисту ваших персональних даних, ви можете прочитати тут, а також у нашій Угоді про обробку персональних даних, якщо вона була підписана з вами. Якщо ви завантажуєте, надсилаєте або створюєте персональні дані ваших клієнтів або інших суб'єктів даних за допомогою однієї з наших Послуг, ви можете попросити підписати Угоду про обробку даних, надіславши електронного листа на адресу dpo@sparkmailapp.com.

Заходи безпеки

Ми регулярно проводимо аналіз ефективності захисту даних, щоб гарантувати, що ми використовуємо належний рівень технічних та організаційних заходів для запобігання випадковому або незаконному знищенню, втраті, зміні, несанкціонованому розкриттю або доступу до персональних даних, які передаються, зберігаються або обробляються. Ми дотримуємося стандарту ISO 27001, щоб забезпечити виконання всіх заходів безпеки.

Зокрема, для захисту ваших персональних даних ми використовуємо HTTPS і шифрування, розділений груповий та індивідуальний доступ (де це доречно), системи сигналізації, корпоративну VPN, письмові затверджені внутрішні політики (наприклад, політику паролів і політику фізичного доступу).

Крім того, ми систематично стежимо за станом наших технологій і ніколи не забуваємо про резервне копіювання. Всі наші підрядники мають договірні зобов'язання, які відповідають вимогам Загального регламенту про захист даних.

Тут ви можете знайти інформацію про кроки, про які ми згадували вище:

Підготовлена команда

Наша команда компетентна в питаннях захисту ваших персональних даних. Компанія регулярно проводить навчання, щоб гарантувати, що кожен член команди має достатньо знань, щоб зберегти ваші дані в безпеці та захистити їх відповідно до найкращих практик, передбачених європейськими та американськими стандартами і законами щодо захисту даних.

HTTPS і шифрування

Ми гарантуємо, що вся передача захищена протоколом HTTPS, щоб ніхто інший не міг отримати доступ до ваших даних. Ваші електронна пошта та облікові дані зберігаються на безпечних хмарних серверах з використанням симетричного та асиметричного шифрування: приватних та публічних ключів.

Наразі ми використовуємо Google («Хостинг-провайдери»). Ці хостинг-провайдери мають різні міжнародні сертифікати безпеки, які гарантують безпеку ваших даних.

• Центр програм. Детальніше про заходи безпеки можна прочитати за посиланням.
• Google. Детальніше про заходи безпеки можна прочитати за посиланням.

Заходи безпеки (детальне пояснення):

1. Контроль фізичного доступу: груповий доступ та сигналізація

Ми забезпечуємо доступ до приміщень за допомогою зчитувачів ідентифікаційних даних, тому доступ до них мають лише уповноважені особи. ID-картки можуть бути заблоковані індивідуально; доступ до них також реєструється.

На території встановлена сигналізація, яка запобігає проникненню несанкціонованих осіб. Система сигналізації підключена до механізму замикання дверей.

2. Контроль доступу до системи: індивідуальний доступ та політика паролів

Кожен співробітник має доступ до систем/послуг тільки через свій корпоративний доступ. Права доступу обмежуються обов'язками відповідного працівника та/або команди.

Політика паролів. Ми регулюємо доступ до наших систем за допомогою процедур пароля та використання SSH-ключів довжиною не менше 4096 біт. Ключі SSH захищають продуктивні системи від атак, націлених на слабкі паролі, оскільки доступ до відповідних систем на основі паролів вимкнено.

Крім того, у нас є правила створення паролів. Це гарантує вищий рівень безпеки і для систем, які пропонують доступ на основі пароля.

Паролі повинні відповідати конкретним вимогам. Повинно бути щонайменше:

• 12 символів довжиною
• 1 літера верхнього регістру
• 1 літера малими літерами
• 1 цифра
• 1 спеціальний символ

Наші системи захищені фаєрволами, які за замовчуванням відхиляють усі вхідні з'єднання. Приймаються тільки типи з'єднань, визначені винятком.

3. Контроль доступу до даних: політика моніторингу та фізичного доступу.

Всі сервери та сервіси підлягають постійному моніторингу. Сюди входить реєстрація персонального доступу в інтерфейсі користувача.

Завдяки близькому розташуванню співробітників, візуальний огляд можливий у будь-який час.

Блокування та/або вихід з системи, коли ви йдете з роботи, передбачено і практикується.

4. Контроль за передачею: договірні зобов'язання та корпоративна VPN

Перед передачею будь-яких даних ми визначаємо організаційні та безпекові вимоги в Угодах про обробку та передачу даних (якщо це необхідно). Ці угоди обов'язкові для кожного підприємства і нас як контролера.

Крім того, поводження з локальними пристроями зберігання даних, наприклад, USB-накопичувачами, регулюється угодами.

Доступ до систем за межами мережі компанії можливий лише через захищений VPN-доступ.

5. Контроль вхідних даних: загальне обмеження

Наші співробітники не працюють безпосередньо на рівні бази даних, а використовують програми для доступу до даних.

ІТ-співробітники отримують доступ до системи через індивідуальний доступ і використовують загальний логін.

6. Контроль доступності: резервне копіювання та розподіл

Ми забезпечуємо доступність даних кількома способами. Наприклад, існує регулярне резервне копіювання всієї системи. Його можна використовувати, якщо інші заходи доступності не працюють.

Критично важливі сервіси працюють з резервуванням у декількох центрах обробки даних і контролюються системою високої доступності.

Наші робочі місця також захищені стандартними заходами. Наприклад, встановлюються антивірусні сканери, а ноутбуки шифруються.

Хочемо уточнити, що ми використовуємо MDM-рішення для захисту пристроїв співробітників за допомогою налаштувань безпеки.

7. Контроль розділення: обмежений доступ.

Ми використовуємо логічно відокремлені бази даних, щоб запобігти випадковому зчитуванню даних з обмеженим доступом сторонніми особами.

Доступ до даних також обмежений, оскільки співробітники використовують сервіси (застосунки), які контролюють доступ.

Права на конфіденційність

Права на конфіденційність в ЄС

Ви, як суб'єкти персональних даних, маєте наступні права:

Щоб скористатися своїми правами, напишіть нам на електронну пошту dpo@sparkmailapp.com. Якщо між Spark і вашими акаунтами в інших сервісах відбувається обмін деякими даними, ви також можете реалізувати свої права (наприклад, право відкликати свою згоду), вимкнувши доступ вашого акаунта Spark до таких сторонніх сервісів, або ж керувати налаштуваннями конфіденційності у ваших акаунтах сторонніх сервісів, які пов'язані зі Spark і вашим акаунтом Spark.

Крім того, ви маєте право подати скаргу до регуляторного органу Комісії із захисту даних (DPC) поштою за адресою: 21 Fitzwilliam Square, South, Dublin 2, D02 RD28, Ireland або за допомогою вебформ. Зверніть увагу, що ви можете звернутися до місцевого контролюючого органу. Після цього місцева влада зв'яжеться з ірландським наглядовим органом, щоб передати вашу скаргу або запит.

Права громадян США на недоторканність приватного життя.

Ви, як суб'єкт персональних даних, маєте певні права на конфіденційність. Щоб скористатися своїми правами, напишіть нам на dpo@sparkmailapp.com

Ваші права залежать від законів, що застосовуються до вас, але можуть включати наступне:

• Право на отримання інформації про персональні дані, які ми збираємо та/або обробляємо про вас;
• Право знати джерело персональних даних про вас, які ми обробляємо;
• Право на доступ, зміну та виправлення персональних даних про вас;
• Право знати, з ким ми передали ваші персональні дані, з якою метою і які персональні дані були передані (в тому числі, чи були передані персональні дані третім особам для їх прямих маркетингових цілей);
• право відкликати свою згоду, якщо обробка персональних даних здійснюється на підставі вашої згоди; та
• Право подати скаргу до контролюючого органу, розташованого в юрисдикції вашого звичайного місця проживання, місця роботи або місця, де сталося передбачуване порушення закону.

Будь ласка, ознайомтеся з більш детальною інформацією про закони про захист персональних даних у вашій країні в окремому розділі; ви можете знайти його в навігації праворуч на сторінці.

Що означають ці права?

1. Право на доступ до інформації. Ви можете надати запит на пояснення щодо обробки ваших персональних даних: які саме дані ми обробляємо та як.
2. Право відкликати згоду. Після того, як ви надасте нам будь-яку згоду, ви можете відкликати її в будь-який час без будь-яких наслідків для вас.
3. Право на перенесення даних. Ви можете надіслати запит на отримання всіх даних, які ви нам надали, а також запит на передачу даних іншому контролеру у форматі, що зчитується машиною.
4. Право на подачу скарг. Якщо ваш запит не буде задоволено, ви можете подати скаргу до регуляторного органу. Проте, будь ласка, спочатку зв'яжіться з нами, і ми зробимо все можливе, щоб вам допомогти.
5. Право на видалення. Ви можете надіслати нам запит на видалення ваших персональних даних з наших систем.

Залежно від штату та законодавчих вимог, ми маємо від 30 до 60 днів на виконання вашого запиту з правом на додаткові 30 днів.

Оновлення політики конфіденційності

GDPR регулює цю Політику конфіденційності та відносини, що підпадають під її дію. Чинні закони та вимоги до обробки персональних даних можуть змінюватися. У цьому випадку ми опублікуємо нову версію Політики конфіденційності на нашому вебсайті.

Якщо ми внесемо суттєві зміни до цієї Політики (або Застосунку), які вплинуть на вашу приватність і конфіденційність, ми повідомимо вас електронною поштою або покажемо інформацію в Застосунку і попросимо вас ознайомитися з нею. Ми повідомимо вас про це заздалегідь, і якщо ви продовжите користуватися нашим Сервісом після того, як зміни набудуть чинності, ми будемо вважати, що ви згодні з оновленою Політикою конфіденційності.

Регіональний закон про конфіденційність даних

Законодавство Каліфорнії

Для жителів Каліфорнії ми надаємо додаткову інформацію про відповідне законодавство та ваші права на конфіденційність, надані Каліфорнійським законом про конфіденційність споживачів (CCPA) та Каліфорнійським законом про права на конфіденційність.

Відмова від розкриття інформації для цілей прямого маркетингу. Законодавство Каліфорнії дозволяє жителям штату дізнатися, хто отримав їхні персональні дані для маркетингових цілей, а також категорії розкритої інформації. Ви можете запросити таку інформацію, звернувшись до нас електронною поштою за адресою dpo@sparkmailapp.com.

Зверніть увагу, що ця відмова не забороняє нам розкривати персональні дані з будь-якою іншою метою, окрім прямого маркетингу.

Автоматичний збір інформації. Ми збираємо дані, які ви надаєте нам онлайн і через вебсайти неафілійованих третіх осіб.

Автоматичний збір інформації третіми особами. Коли ви відвідуєте наші вебсайти, треті сторони можуть збирати персональні дані про ваші дії в інтернеті з плином часу і на різних вебсайтах, коли ви відвідуєте або використовуєте наш та інші вебсайти.

Неповнолітні. Бізнес не повинен продавати особисту інформацію клієнтів, якщо йому достовірно відомо, що клієнт є дитиною віком до 16 років. Бізнес може обробляти дані дитини віком до 16 років лише за запитом батьків або опікунів і лише після перевірки особи батьків/опікунів та їхніх повноважень представляти інтереси дитини. Компанія, яке навмисно ігнорує вік клієнта, вважається такою, що фактично знала про вік клієнта. Це право можна назвати «правом вибору».

Компанії, яка не отримала згоди на продаж персональних даних неповнолітнього клієнта, забороняється продавати ці дані, якщо тільки клієнт згодом не надасть чітко вираженого дозволу.

Не відстежувати запити

Жителі Каліфорнії, які користуються нашим Застосунком, можуть вимагати, щоб ми автоматично не збирали та не відстежували інформацію про їхні переміщення в інтернеті. Такі запити, зазвичай, здійснюються через налаштування браузера, які контролюють сигнали або інші механізми, що надають клієнтам можливість здійснювати вибір щодо збору персональних даних про дії окремого клієнта в інтернеті з плином часу та на сторонніх вебсайтах або онлайн-сервісах. Наразі ми не маємо можливості задовольнити ці запити. Ми залишаємо за собою право змінювати цю Політику конфіденційності в міру того, як змінюються наші можливості.

Права жителів Каліфорнії на захист даних

Каліфорнійський закон про конфіденційність споживачів («CCPA») і Каліфорнійський закон про права на конфіденційність надають нашим Користувачам, які є резидентами Каліфорнії, наступні додаткові права:

• Право знати: Ви маєте право вимагати, щоб ми розкрили вам певну інформацію про персональні дані, які ми збирали, використовували, розкривали та продавали про вас протягом останніх 12 місяців. Це містить запит на отримання інформації про будь-яку з наведених нижче тем:
  • категорії персональних даних, зібраних про вас
  • категорії джерел, з яких ми збирали ваші персональні дані
  • категорії персональних даних, які ми продали або розкрили про вас з комерційною метою
  • категорії третіх осіб, яким ваші персональні дані були продані або розкриті з діловою метою; наша ділова або комерційна мета збору або продажу ваших персональних даних; і
  • конкретні персональні дані, які ми зібрали про вас.
• Перенесення даних: Ви маєте право вимагати копію персональних даних, які ми збирали та зберігали про вас протягом останніх 12 місяців.
• Право на видалення: Ви маєте право вимагати, щоб ми видалили ваші персональні дані, які ми отримали від вас і зберігаємо, за певними винятками. Зверніть увагу, що якщо ви вимагаєте видалення ваших персональних даних, ми можемо відхилити ваш запит або зберегти деякі аспекти ваших персональних даних, якщо це необхідно для нас або наших постачальників послуг:
  • завершити транзакцію, для якої були зібрані персональні дані, надати товари або послуги, запитані вами або обґрунтовано очікувані в контексті наших поточних ділових відносин з вами, або іншим чином виконати контракт між нашим бізнесом і вами
  • виявляти інциденти безпеки, захищати від зловмисної, оманливої, шахрайської або незаконної діяльності; або переслідувати осіб, відповідальних за таку діяльність;
  • налагодження для виявлення та виправлення помилок, які порушують чинну заплановану функціональність;
  • користуватися свободою слова, забезпечувати право іншого споживача користуватися своїм правом на свободу слова або користуватися іншим правом, передбаченим законом;
  • дотримуватися Закону про конфіденційність електронних комунікацій штату Каліфорнія відповідно до Глави 3.6 (починаючи з розділу 1546) Розділу 12 Частини 2 Кримінального кодексу;
  • брати участь у публічних або рецензованих наукових, історичних або статистичних дослідженнях в інтересах суспільства, які відповідають усім іншим застосовним законам про етику та конфіденційність, коли видалення інформації може унеможливити або серйозно зашкодити досягненню цілей таких досліджень, якщо ви надали інформовану згоду;
  • дозволяти виключно внутрішнє використання, яке обґрунтовано відповідає вашим очікуванням, заснованим на ваших відносинах з нами;
  • виконувати юридичні зобов'язання;
  • в іншому випадку використовувати персональні дані для внутрішніх потреб у законний спосіб, сумісний з контекстом, в якому ви надали інформацію.
• Право на відмову/згоду: Ви маєте право відмовитися від продажу ваших персональних даних. Ви також маєте право відмовитися від продажу персональних даних. Однак ми не продаємо ваші персональні дані.
• Право на недискримінацію: Ви маєте право не зазнавати дискримінаційного ставлення з нашого боку при здійсненні ваших прав на конфіденційність згідно з CCPA. Якщо це не дозволено CCPA, ми цього не зробимо:
  • відмовляти вам у товарах або послугах
  • стягувати з вас різні ціни або тарифи на товари чи послуги, в тому числі шляхом надання знижок або інших пільг, або накладання штрафних санкцій;
  • надавати вам інший рівень або якість товарів чи послуг;
  • пропонувати вам іншу ціну чи тариф на товари чи послуги або інший рівень чи якість товарів чи послуг.

Ви можете скористатися цими правами в будь-який час, зв'язавшись з нами електронною поштою за адресою dpo@sparkmailapp.com.

Зверніть увагу, що CCPA передбачає деякі специфічні вимоги, пов'язані з реалізацією цих прав на захист даних. Враховуючи їх, ми можемо:

• відповісти на ваш запит протягом сорока п'яти (45) днів з моменту отримання запиту;
• надавати вам персональні дані, які ми зібрали про вас, не більше двох разів протягом 12-місячного періоду (категорії та конкретні частини зібраних персональних даних, ділова мета та джерела збору, категорії третіх осіб, яким передаються персональні дані);
• НЕ надавати вам персональні дані, якщо ми не можемо підтвердити вашу особу. Ви повинні надати нам достатню інформацію, щоб підтвердити, що ви є особою, від якої ми збираємо персональні дані. Однак ми вважаємо запити, зроблені через ваш обліковий запис, достатньо перевіреними;
• НЕ передавати свої персональні дані іншим суб'єктам.

Крім того, майте на увазі, що ми маємо право зберігати персональні дані після отримання запитів на видалення, як це дозволено CCPA (наприклад, для виявлення інцидентів безпеки, помилок ремонту, дотримання юридичних зобов'язань та завершення транзакцій).

Ми хочемо звернути вашу особливу увагу на те, що Spark не продає, не здає в оренду і не обмінює ваші персональні дані нікому. Ми не будемо дискримінувати вас, якщо ви скористаєтеся своїми правами згідно з CCPA.

Ми доступні для клієнтів з обмеженими можливостями. Споживачі з обмеженими можливостями також можуть зв'язатися з нами електронною поштою, щоб запросити альтернативний формат цієї Політики конфіденційності.

Законодавство Вірджинії

Для мешканців Вірджинії ми надаємо додаткову інформацію про відповідне законодавство та ваші права на конфіденційність, надані Законом Вірджинії про захист даних споживачів.

VCDPA зобов'язує деякі компанії надавати споживачам можливість доступу до персональних даних, які компанія збирає про них, та контролювати їх.

Неповнолітні. Контролери та обробники, які дотримуються вимог COPPA щодо отримання батьківської згоди, які можна перевірити, вважаються такими, що виконують будь-які зобов'язання щодо отримання батьківської згоди відповідно до CDPA.

Батьки або законні опікуни відомої дитини можуть скористатися правами клієнта від імені дитини щодо персональних даних, які обробляються, що належать відомій дитині.

Жодної дискримінації. Контролер не може обробляти персональні дані з порушенням антидискримінаційного законодавства штату та федерального законодавства про захист прав споживачів або дискримінувати клієнта за реалізацію прав, передбачених CDPA.

Запити на доступ. Контролери зобов'язані встановити та описати в Політиці конфіденційності один або декілька безпечних і надійних способів, за допомогою яких клієнти можуть подати запит на реалізацію своїх прав. Метод, що використовується, повинен враховувати те, як клієнти зазвичай взаємодіють з контролером, необхідність безпечної та надійної передачі таких запитів, а також здатність контролера автентифікувати запити.

Контролерам заборонено вимагати від клієнта створення нового облікового запису для реалізації своїх прав клієнта, але вони можуть вимагати від клієнта використання чинного облікового запису.

Час відповіді. Контролери зобов'язані відповідати на запити клієнтів протягом сорока п'яти (45) днів. Цей період може бути продовжений один раз на сорок п'ять (45) додаткових днів за умови дотримання певних вимог.

Плата за інформацію не стягується. Контролери повинні надавати інформацію у відповідь на запит клієнта безкоштовно, до двох разів на рік для кожного клієнта. Контролер може стягувати з клієнта розумну плату або відмовити у виконанні запиту, якщо запит є явно необґрунтованим, надмірним або повторюваним, але тягар доведення явно необґрунтованого, надмірного або повторюваного характеру запиту лежить на контролері.

Право на відмову. Жителі Вірджинії, які відвідують наші вебсайти, можуть подати запит на відмову від цільової реклами, продажу персональних даних або профайлингу. Законодавство штату Вірджинія дозволяє жителям штату дізнатися, хто отримав їхні персональні дані для маркетингових цілей, а також категорії інформації, що розкривається. Ви можете запросити таку інформацію, звернувшись до нас електронною поштою за адресою dpo@sparkmailapp.com.

Законодавство штату Колорадо

Для жителів штату Колорадо ми надаємо додаткову інформацію про відповідне законодавство та ваші права на конфіденційність, надані Законом про конфіденційність штату Колорадо.

Неповнолітні. Контролер не повинен обробляти персональні дані відомої йому дитини без попереднього отримання згоди батьків або законних опікунів дитини.

Запити на доступ. Користувачі можуть реалізувати свої права, подавши запит у спосіб, визначений Контролером у відповідній Політиці конфіденційності.

Метод, який ви повинні взяти до уваги:

• як клієнти зазвичай взаємодіють з контролером;
• необхідність безпечного та надійного зв'язку щодо запиту; та
• здатність Контролера підтвердити особу клієнта, який робить запит.

Контролери не повинні вимагати від клієнта створення нового облікового запису для реалізації прав клієнта. Однак Контролер може вимагати, щоб клієнт використовував чинний обліковий запис.

Час відповіді. 45 днів на відповідь. Контролер повинен повідомити клієнта про будь-які дії, вжиті за запитом, протягом 45 днів. За певних обставин цей 45-денний термін може бути продовжений ще на 45 днів.

Плата за інформацію не стягується. Контролери повинні надавати запитувану інформацію безкоштовно один раз на рік. Контролер може стягувати додаткову плату за додаткові запити протягом 12 місяців.

Виправдання бездіяльності. Якщо Контролер не вживає заходів на вимогу замовника, він повинен повідомити замовника протягом 45 днів після отримання запиту про причини невжиття заходів та інструкції щодо оскарження рішення.

Відмова у задоволенні запитів. Контролер не зобов'язаний виконувати запит на здійснення будь-яких прав клієнта, якщо він не може підтвердити автентичність запиту за допомогою комерційно обґрунтованих зусиль і може вимагати надання додаткової інформації, обґрунтовано необхідної для підтвердження автентичності запиту.

Право на апеляцію. Контролер повинен встановити внутрішній процес, за допомогою якого клієнти можуть оскаржити відмову вжити заходів на запит клієнта. Вони повинні зробити це протягом розумного періоду після того, як Контролер повідомить їх про те, що він відхилив запит. Процедура оскарження має бути доступною та простою у використанні.

Відповідь на звернення. Контролер повинен повідомити замовника про результат розгляду апеляції та надати письмове пояснення причин на підтримку такого результату протягом 45 днів з моменту отримання апеляції. За певних обставин ці 45 днів можуть бути продовжені ще на 60 днів.

Законодавство штату Делавер

Для жителів штату Делавер ми надаємо додаткову інформацію про відповідне законодавство та ваші права на конфіденційність, надані Законом штату Делавер про конфіденційність і захист даних в інтернеті.

Реклама для дітей. DOPPA регулює діяльність операторів лише в тій мірі, в якій вони надають послуги або платформи, які «націлені або призначені для охоплення аудиторії, що складається переважно з дітей». Однак сюди не входять сервіси або платформи, які просто посилаються або пов'язують інші сервіси або платформи, призначені для дітей.

Оператори також можуть нести відповідальність за DOPPA, якщо, попри те, що їхні послуги або платформи не призначені для дітей, вони фактично знають, що діти отримують доступ до цих послуг або платформ. У такому випадку оператор не може свідомо використовувати, розкривати або збирати особисту інформацію цієї дитини, а також не може дозволяти іншим особам робити те саме. Оператор, який надає послугу або платформу, не може рекламувати або продавати контент, неприйнятний для дітей. У зв'язку з цим DOPPA надає перелік забороненого контенту, включно з алкоголем, тютюном, вогнепальною зброєю, феєрверками, обладнанням та засобами для засмаги, лотереями та азартними іграми, татуюваннями, наркотичними засобами та порнографією. Слід зазначити, що оператору не потрібно відстежувати перечислене вище, якщо він використовує рекламний сервіс і забезпечує його відповідність DOPPA.

Не відстеження запитів. Жителі штату Делавер, які відвідують наші вебсайти, можуть вимагати, щоб ми автоматично не збирали та не відстежували інформацію про їхні переміщення в інтернеті. Такі запити, зазвичай, здійснюються через налаштування браузера, які контролюють сигнали або інші механізми, що надають клієнтам можливість здійснювати вибір щодо збору персональних даних про дії окремого клієнта в інтернеті з плином часу та на сторонніх вебсайтах або онлайн-сервісах. Наразі ми не можемо задовольнити ці запити. Ми можемо змінювати цю Політику в міру того, як змінюються наші можливості.

Законодавство штату Невада

Для жителів штату Невада ми надаємо додаткову інформацію про відповідне законодавство та ваші права на конфіденційність, надані законом про конфіденційність штату Невада, сенатським законопроектом 220.

Відмова від продажу. Штат Невада дозволяє споживачам відмовитися від продажу «захищеної інформації», зібраної через вебсайт або онлайн-сервіс. Відповідно до закону, «інформація з обмеженим доступом» містить:

• ім'я та прізвище;
• домашню або іншу фізичну адресу, що містить назву вулиці та назву міста або населеного пункту;
• адресу електронної пошти (email);
• номер телефону;
• номер соціального страхування;
• ідентифікатор, який дозволяє зв'язатися з конкретною особою фізично або онлайн;
• іншу інформацію, що стосується особи, збирається від особи через сайт оператора або онлайн-сервіс і зберігається оператором у поєднанні з ідентифікатором у формі, яка дозволяє ідентифікувати особу.

Запит на відмову в продажу. Штат Невада не вимагає від організацій розміщувати на своїх вебсайтах кнопку або посилання «Не продавати мою особисту інформацію». Натомість він зобов'язує суб'єктів господарювання надавати споживачам адресу електронної пошти, номер безкоштовного телефону або інтернет-сторінку для подання підтверджених запитів на відмову.

Час відповіді. Після отримання «підтвердженого запиту споживача» компанія має 45 днів, з можливим продовженням на 90 днів у разі «обґрунтованої необхідності» та за умови повідомлення споживача, загалом 135 днів.

Визначення

Тут ви можете знайти визначення термінів, що використовуються в Політиці конфіденційності.

«Spark», «Spark Mail», «ми», «наш», «нас»: Spark Mail Limited, технологічна компанія, що базується в Ірландії, яка підтримує та оперує застосунком Spark Mail («Застосунок»).

«Контролер», «контролер даних»: фізична або юридична особа, яка (одноосібно або спільно з іншими особами) визначає цілі, для яких і в який спосіб обробляються будь-які персональні дані. У Законі Каліфорнії про конфіденційність споживачів термін «бізнес» використовується для позначення особи, яка виконує подібні функції.

«Спеціаліст із захисту даних», «DPO»: співробітник або підрядник, призначений компанією Spark Mail Limited, щоб допомогти їй дотримуватися Загального регламенту про захист даних та інших законів про захист даних, і який призначений допомагати вам захищати ваші права на персональні дані. Ви можете зв'язатися зі спеціалістом із захисту даних за адресою dpo@sparkmailapp.com.

«Суб'єкт даних»: фізична особа, про яку Spark зберігає персональні дані (ідентифікована або фізична особа, яку можна ідентифікувати).

"GDPR": Загальний регламент Європейського Союзу про захист даних.

"Персональні дані": будь-яка інформація, що стосується вас і допомагає ідентифікувати вас (прямо чи опосередковано), наприклад, ваше ім'я, прізвище, електронна пошта, дані про місцезнаходження тощо.

«Обробка»: будь-яка операція або набір операцій, які виконуються над персональними даними або наборами персональних даних, як автоматизованими, так і неавтоматизованими засобами, такі як збирання, запис, організація, структурування, зберігання, адаптація або зміна, витяг, консультація, використання, розкриття шляхом передачі, розповсюдження або іншого надання, узгодження або комбінування, обмеження, видалення або знищення.

«Обробник», «Обробник даних»: фізична або юридична особа, яка обробляє персональні дані від імені власника даних. У Законі Каліфорнії про конфіденційність споживачів термін «постачальник послуг» може використовуватися в контексті делегування деяких частин обробки даних іншій особі за дорученням бізнесу.

«Послуги», «Послуги Spark Mail» (з великої чи малої літери): застосунок Spark Mail та функції, доступні за допомогою застосунку Spark Mail, як базового, так і підписки Premium, разом або окремо.

«Субпідрядник»: будь-хто, крім нас, кого ми призначили для обробки персональних даних наших користувачів. Субпідрядники можуть бачити не більше даних, ніж бачимо ми (якщо тільки ви не надасте їм свої персональні дані за межами Вебсайту Spark Mail). Прикладами є наші провайдери хостингу даних та платіжні системи.

«Наглядовий орган»: місцевий регулятор відповідно до GDPR, який повинен стежити за тим, щоб ми належним чином захищали ваші дані.