Останнє оновлення: 21 травня 2024 року
Ми – компанія Spark Mail Limited (далі – «ми»), і ми надаємо вам послуги відповідно до Умов надання послуг. В застосунку Spark («Застосунок» або«Spark») ви можете керувати своїми акаунтами електронної пошти, чатами та бесідами з одного місця («Акаунти електронної пошти»).
Ми розуміємо, що ви дбаєте про свою конфіденційність, і ми цінуємо вашу довіру. Щоб виправдати вашу довіру, ми постійно впроваджуємо новітні стандарти безпеки даних, покращуємо нашу обізнаність у питаннях конфіденційності і дотримуємося Загального регламенту ЄС про захист даних (GDPR) та інших законів про конфіденційність.
Ця Політика конфіденційності описує, які ваші персональні дані збирає застосунок, як він їх зберігає та обробляє, і що відбувається, коли ви користуєтеся Spark.
Зверніть увагу, що ми не збираємо, не відстежуємо і не зберігаємо жодних персональних даних, окрім тих, які необхідні нам для надання та вдосконалення наших продуктів і послуг, проведення маркетингових кампаній, як описано в цій Політиці, а також для дотримання наших юридичних зобов'язань.
ЗАСТЕРЕЖЕННЯ! Повідомляємо, що різні версії Spark або різні платформи можуть не мати однакової кількості функцій. Таким чином, майте на увазі, що користувацький досвід роботи зі Spark на macOS, Windows, iOS або Android може відрізнятися, і деякі версії або платформи можуть не мати певних функцій, присутніх в інших версіях.
10 квітня 2024 року: версія Spark 3 для настільних комп'ютерів (Windows, macOS) тепер містить шаблони, інтеграції, спільні чернетки, завдання і спільні вхідні, але не має календаря і функції надсилання великих вкладень. Ми також можемо час від часу додавати нові функції, і ми будемо тримати вас в курсі.
Spark залишає за собою право додавати/видаляти/перейменовувати свої функції та оновлювати цю заяву про відмову від відповідальності, як тільки відбудуться будь-які зміни.
Усі функції, які ви, як наш поточний Користувач, мали в попередній версії Spark Mail, залишаються безкоштовними і доступними, доки у вас є обліковий запис Spark.
Для наших китайських преміумкористувачів: Ми можемо більше не надавати функцію Spark +AI (включно з AI Асистентом, резюме +AI, швидкі відповіді +AI, шаблони +AI) у материковому Китаї через зміни в законах алгоритму глибокого синтезу.
ЗАСТЕРЕЖЕННЯ! Повідомляємо, що різні версії Spark або різні платформи можуть не мати однакової кількості функцій. Таким чином, майте на увазі, що користувацький досвід роботи зі Spark на macOS, Windows, iOS або Android може відрізнятися, і деякі версії або платформи можуть не мати певних функцій, присутніх в інших версіях.
14.09.2022: У версії Spark 3 для настільних комп'ютерів (Windows, macOS) не буде шаблонів, інтеграцій, спільних скриньок, календаря та функції надсилання великих вкладень. Ми також можемо час від часу додавати нові функції, і ми будемо тримати вас в курсі.
Spark залишає за собою право додавати/видаляти/перейменовувати свої функції та оновлювати цю заяву про відмову від відповідальності, як тільки відбудуться будь-які зміни.
Усі функції, які ви, як наш поточний Користувач, мали в попередній версії Spark Mail, залишаються безкоштовними і доступними, доки у вас є обліковий запис Spark.
Звернітьувагу: вебсайт Spark має власну Політику конфіденційності, яка поширюється на всі потоки даних, що передаються через вебсайт.
Ми поділяємо користувачів Застосунку на різні категорії залежно від їхнього доступу до наших послуг наступним чином: Безкоштовний користувач, Платний користувач, Підприємство, Партнер та Член Підприємства для цілей конфіденційності.
Користувач (безкоштовний) | Будь-яка фізична особа, яка використовує застосунок безкоштовно. |
Користувач (преміум) | Фізична особа, яка підписалася на один з планів Premium Spark Mail. Користувачем (Преміум) може бути співробітник або інша особа, яка використовує Застосунок від імені або коштом Організації чи Підприємства. |
Команда | Два або більше користувачів (безкоштовних або преміум), які використовують функції, характерні для команди (наприклад, виставлення рахунків, доручення/делегування, спільні скриньки тощо). |
Організація | Юридична особа, яка придбала підписку на тарифний план Spark Mail Premium. |
Підприємство | Юридична особа, яка придбала персоналізований план підписки. |
Ви володієте і контролюєте персональні дані, які ми збираємо про вас. Ви можете не надавати певну інформацію або заборонити нам збирати, зберігати та обробляти її, змінивши налаштування свого облікового запису (наприклад, скасувавши згоду або відключивши прапорці), за допомогою нашої електронної пошти dpo@sparkmailapp.com або будь-якого іншого доступного вам засобу зв'язку. Будь ласка, зауважте, що у такому випадку ви не зможете користуватися деякими можливостями Spark.
Будь-яка організація, що збирає та обробляє дані, може відігравати різні ролі залежно від конкретної операції обробки даних. Наприклад, Spark виконує різні ролі залежно від того, яку функцію ви використовуєте. У цьому розділі ми пояснимо, як Spark відповідає вимогам до ролей.
Ми є Контролером персональних даних Користувачів (Безкоштовних), Користувачів (Преміум), Команд, Організацій та Підприємств (представників Організацій або Підприємств) з моменту згоди Користувача з Умовами надання послуг.
Це означає, що ми визначаємо обсяг, мету та способи обробки персональних даних під час використання вами Застосунку.
Відповідно до чинних правил захисту персональних даних, ми також можемо виступати в ролі обробника даних, залежно від конкретної операції захисту даних. Це випадок, коли Spark надає інструмент самодопомоги, продукт або функцію і не використовує персональні дані без інструкцій користувача. Наприклад, Spark не використовує адреси електронної пошти відправників для маркетингової діяльності Spark, а лише для того, щоб Користувач міг отримувати та надсилати електронні листи за допомогою Сервісу Spark.
Ми обробляємо дані від імені організацій або підприємств (на основі узгоджених інструкцій, викладених в Угоді про обробку даних; ви можете запросити копію нашої Угоди про обробку даних на dpo@sparkmailapp.com).
Приклад: Компанія A придбала 15 ліцензій для співробітників. Контролером даних працівників є Компанія А, а ми є обробником щодо цієї діяльності (а саме, коли ми надаємо їм послуги Spark коштом Компанії А). Як обробник даних, Spark не використовує такі дані (наприклад, адреси електронної пошти третіх осіб) для наших власних цілей, наприклад, для маркетингових холодних дзвінків.
Таким чином, ми є обробниками всіх персональних даних користувачів, співробітників або підрядників трьох категорій: Організація, Підприємство та Користувач (Безкоштовний або Преміум).
Для отримання більш детальної інформації про нашу роль як Контролера та Обробника персональних даних, будь ласка, зв'яжіться з нами за адресою dpo@sparkmailapp.com. Крім того, ви також можете надіслати нам листа.
Компанія: Spark Mail Limited.
Адреса: Grand Canal House, 1 Grand Canal Street Upper, Dublin 4, D04 Y7R5, Ireland.
Зовнішній спеціаліст із захисту даних: Privacity GmbH
Адреса: Neuer Wall 50, 20354 Hamburg, Німеччина
Електронна пошта: dpo@sparkmailapp.com
Якщо у вас є особливо делікатний запит, будь ласка, зв'яжіться з нами або з нашим співробітником із захисту даних поштою за вищевказаною адресою.
Ця Політика конфіденційності застосовується до настільних і мобільних версій Spark, сумісних з macOS, iOS, Android і Windows, які можна завантажити через наш вебсайт, App Store, Mac App Store, Microsoft Store, Huawei AppGallery і Google Play.
Ми можемо обробляти персональні дані на наступних правових підставах:
Зокрема, ми покладаємося на законні інтереси, коли обробляємо ваші персональні дані для наступних цілей:
Ми покладаємося на наш законний інтерес лише після ретельної оцінки балансу мети, необхідності та пропорційності, а також у спосіб, який є очікуваним і не обмежує ваші права.
Приклади згоди:
Spark хоче надсилати вам повідомлення
Сповіщення можуть містити повідомлення, звуки і значки. Їх можна налаштувати в Параметрах.
Не дозволяти / дозволяти
Spark хоче отримати доступ до ваших світлин
Доступ до них дозволить вам прикріпляти фото до листів:
Вибрати фото… / Дозволити доступ до всіх фотографій / Не дозволяти
Приклад законного інтересу:
Ми збираємо історію ваших запитів, зроблених в Застосунку, для того, щоб налаштувати послуги, які ми вам пропонуємо. Іноді ми надсилаємо електронні листи нашим зареєстрованим користувачам, щоб інформувати їх про наші нові функції та продукти.
Цей розділ пояснює наш підхід і практику обробки персональних даних при використанні різних функцій в Застосунку.
Ми обробляємо дві категорії даних: технічні та персональні дані, які ви нам надаєте. Деякі з них можна побачити на стороні клієнта (інтерфейс), а деякі обробляються на бекенді.
Клієнтська частина - це частина програми, яка відображається або виконується на пристроях користувачів.
Бекенд - це невидима важлива частина програми, де алгоритми працюють зі змінними та точками даних. У більшості випадків обробка таких даних необхідна для надання вам наших послуг. Наприклад, ми зберігаємо внутрішні дані з урахуванням організаційних і технічних заходів для забезпечення безпеки ваших даних.
Згідно з визначенням, ви можете належати до однієї з категорій Користувачів:
Ми збираємо ваші персональні дані відповідно до цієї Політики конфіденційності, коли ви користуєтеся Застосунком. Коли ви користуєтеся нашим Вебсайтом, ваші персональні дані обробляються відповідно до Політики конфіденційності Вебсайту. Деякі дані Застосунок збирає автоматично, наприклад, країну, в якій використовується Застосунок: ми отримуємо ці дані на основі IP-адреси або з App Store (ми отримуємо цю інформацію в узагальненому вигляді). Загалом, всі дані, надані нам, можуть бути пов'язані з вами або ні (тобто, анонімізовані дані).
Ми або створюємо нові елементи персональних даних, або отримуємо їх від вас. Наприклад,
Ми обробляємо деякі персональні дані в суто ділових цілях: щоб надати вам можливість користуватися нашими послугами, повідомляти вас про наші нові продукти та функції, запрошувати вас до участі в наших спеціальних програмах та пропозиціях, а також використовувати частину ваших даних (зазвичай під псевдонімом) для моніторингу тенденцій та розвитку нашого продукту та бізнесу. Ми збираємо певну інформацію про вас, коли ви надаєте її безпосередньо нам або використовуєте наш Застосунок і Сервіс. Ми збираємо тільки ту інформацію, яка необхідна для надання вам наших послуг.
Якщо ми не вказуємо конкретну правову основу, ми обробляємо ваші персональні дані на підставі договору (наших Умов надання послуг) (стаття 6(1)(b) GDPR: виконання договору).
Адреса електронної пошти: Як поштовий клієнт, основна функціональність нашого продукту базується на наданні вам можливості керувати своєю електронною поштою. З цієї причини служби Spark отримують доступ до вашого облікового запису електронної пошти, коли ви починаєте користуватися програмою. Ваша адреса електронної пошти є унікальним ідентифікатором вас як Користувача в нашій системі і дозволяє нам захистити ваші дані. Ваша адреса електронної пошти також буде використовуватися як основний засіб зв'язку з нами щодо будь-яких змін у Застосунку та Сервісі, таких як Політика конфіденційності, Умови надання послуг або основна функціональність нашого Застосунку або Сервісу. Ми також можемо використовувати вашу електронну пошту для синхронізації ваших даних з акаунтами третіх осіб (якщо ви попросите нас про це в Застосунку) або періодично зв'язуватися з вами в маркетингових цілях (це буде в наших законних інтересах). У вас завжди буде можливість відмовитися від такої синхронізації або будь-яких маркетингових комунікацій для подібних продуктів та/або послуг у будь-який час. Зверніть увагу, що ваша електронна пошта знаходиться у нас в безпеці, і ми не використовуємо її для профілювання або таргетингу.
Логін-автентифікатор або облікові дані поштового сервера: Spark потребує ваших облікових даних для входу у вашу поштову систему, щоб отримувати, шукати, створювати і надсилати повідомлення електронної пошти та інші повідомлення. Без такого доступу наш Продукт не зможе надати вам необхідний досвід спілкування. Щоб ви могли повною мірою скористатися додатковими функціями застосунків і сервісів, такими як «надіслати пізніше», «синхронізація між пристроями» і, якщо це дозволено Apple, «push-повідомлення», ми використовуємо Сервіси Spark. Без використання цих сервісів жодна зі згаданих вище функцій не працюватиме.
Платіжні дані. Нам може знадобитися обробити ваші персональні дані, щоб забезпечити безперебійну роботу вашого плану підписки та дотримання чинного законодавства. Ми не маємо доступу до ваших конфіденційних платіжних даних (оскільки платіжна система збирає ваші персональні дані лише для обробки платежу), але ми можемо зберігати ідентифікатор платіжної системи, статус платежу та інформацію про умови вашої підписки (наприклад, тип і тривалість).
Ідентифікатор команди, до якої ви приєдналися: Для того, щоб зробити можливим командну співпрацю в Spark, ми дозволяємо вам і вашим колегам створювати команди в рамках Сервісу. Це дозволяє обмінюватися інформацією, наприклад, бесідами електронної пошти, чернетками спільних листів, приватними обговореннями або створювати посилання на певне повідомлення електронної пошти. Ідентифікатор команди необхідний для того, щоб асоціювати вас з конкретною командою, а також захистити вашу інформацію від людей, які не є її частиною. Наша система створює запис про команду лише тоді, коли ви її створюєте.
Вміст електронної пошти під час використання Сервісів Spark: Ми дозволяємо вам і вашим колегам створювати команди в рамках Сервісу. Це дозволяє вам мати безпечний простір для обміну інформацією, наприклад, бесід електронної пошти, спільні чернетки листів, приватні обговорення або створення посилань на певні листи. Ми можемо зберігати вашу електронну пошту протягом деякого часу (за вашим бажанням), коли ви використовуєте функцію «Надіслати пізніше». Ця інформація зберігається на наших захищених серверах, щоб зробити Сервіси доступними для вас, і ви могли співпрацювати зі своїми колегами по команді електронною поштою.
Введення та виведення: Використовуючи Spark +AI, ви можете надати вхідні дані (текст електронної пошти та підказку) для обробки і отримати згенеровані результати. Ми не зберігаємо вміст ваших електронних листів або підказок, а лише передаємо їх постачальнику ШІ для обробки. Вони не використовують ваші дані для навчання моделі і зберігають їх не довше 30 днів. Дізнайтеся більше про Spark +AI та його методи обробки даних у розділі «Дані провайдерів штучного інтелекту».
Зразки листів та опис стилю письма: Коли ви активуєте «Мій стиль письма», ми обробляємо ваші нещодавно надіслані листи, щоб проаналізувати їхню довжину та інші критерії і вибрати відповідні зразки («зразки»). Далі ми передаємо відібрані зразки постачальнику ШІ для аналізу вашого стилю письма та отримання його текстового опису. Ваші листи аналізуються на предмет зразків і опису стилю написання лише один раз, якщо ви не скористаєтеся опцією «Повторно сканувати зразки листів» в параметрах, не зміните зразки вручну або не видалите їх і не активуєте функцію повторно.
Зразки зберігаються у вашому акаунті як налаштування функції. Ви можете переглянути приклади в параметрах програми і за бажанням замінити їх іншими прикладами вручну. Ми також зберігаємо зразки та опис вашого стилю письма в нашому бекенді.
Щоб допомогти вам надалі створювати листи за допомогою Spark + AI, ми передаватимемо постачальнику ШІ лише опис вашого стилю письма разом із кожним запитом.
Spark зберігатиме зразки та опис вашого стилю письма доти, доки ви не видалите свій обліковий запис або доки не видалите всі зразки вручну. Зверніть увагу, що коли ви видаляєте всі зразки, ми автоматично видаляємо опис стилю письма.
Дізнайтеся більше про «Мій стиль письма» в розділі «Дані про постачальників ШІ».
IP-адреса та параметри: Основна функціональність нашого Продукту базується на підключенні до інтернету, тому наш Застосунок і Сервіс не будуть належним чином функціонувати без нього. Ваша IP-адреса – це унікальний ідентифікатор, який дозволяє вам підключатися до інтернету, а наш сервіс реєструє з'єднання з метою безпеки та усунення несправностей. Ми також зберігаємо інформацію про ваші налаштування, щоб ви могли забезпечити синхронізацію вашого вибору та досвіду між вашими пристроями.
Токен пристрою APNS (Apple Push Notification Service): Push-сповіщення дозволяють вам отримувати миттєві оновлення про нові листи або приватні коментарі команди у вашій поштовій скриньці. Ви можете ввімкнути або вимкнути їх під час початкового налаштування програми або пізніше за допомогою системних параметрів вашого пристрою.
Токен застосунку, присвоєний нами: Цей токен дозволяє нам ідентифікувати ваш пристрій у нашій системі та вирішувати потенційні проблеми, які можуть виникнути у вас.
Інформація про пристрій, версію програми, версію iOS: Нам потрібна ця інформація, щоб застосунок працював належним чином на вашому конкретному пристрої.
Статистична інформація щодо використання Застосунку: Для того, щоб краще зрозуміти загальні закономірності використання програми та покращити Продукт і користувацький досвід, Spark збирає загальну статистичну інформацію про використання Продукту. Збір таких даних допомагає нам оптимізувати Застосунок у майбутніх оновленнях і таке використання не порушує ваші права і свободи та не розкриває жодних персональних даних про вас або ваших контактів. Ви можете ознайомитися з Політикою конфіденційності Amplitude, щоб дізнатися більше про обробку персональних даних.
Недавні повідомлення електронної пошти, теми для спільної роботи та спільні поштові скриньки: Нам потрібна ця інформація, щоб надавати вам і вашим колегам по команді служби Spark, такі як приватні обговорення електронної пошти, спільні чернетки, спільні бесіди електронної пошти і спільні поштові скриньки. Збираючи та зберігаючи ці дані, ми можемо представляти потоки обговорень повідомлень у вашому додатку Spark і забезпечувати кращий досвід спілкування з вашою командою.
Деякі з ваших контактів електронної пошти: Розумні сповіщення Spark надсилатимуть вам push-сповіщення лише про важливі повідомлення від реальних людей. Щоб блокувати push-сповіщення для рекламних розсилок та автоматичних листів, нам потрібно вести «білий список» відправників для push-сповіщень. Ми синхронізуємо цей «білий список» контактів з нашим сервером, щоб увімкнути Розумні сповіщення. Якщо ви вирішите не використовувати Розумні сповіщення, ми ніколи не будемо синхронізувати ваші контакти електронної пошти.
Дані пікселів та інформація про переходи за посиланнями. Ми можемо використовувати електронну пошту та інше маркетингове програмне забезпечення для збору показників наших маркетингових кампаній. Зазвичай пікселі допомагають своїм провайдерам збирати технічні дані, такі як час завантаження зображення, IP-адреса тощо. Наприклад, ми можемо використовувати сервіс Braze, щоб дізнатися про відсоток відкриття листів, а потім використовувати цей показник для покращення наших листів і надсилання нашим користувачам більш корисних матеріалів або актуальних пропозицій у майбутньому. Braze також може зареєструвати, що посилання в листі було натиснуто. Ви можете вимкнути пікселі в налаштуваннях вашого поштового сервісу та не відкривати посилання, якщо не хочете брати участь у зборі цієї статистики. У Spark вам слід перейти до розділу «Загальні» на сторінці параметрів, щоб вимкнути завантаження пікселів.
Журнали: Деяка інформація про ваше користування послугами Spark Mail може зберігатися як нами, так і вашим пристроєм. Коли ми збираємо цю інформацію на наших серверах, ми робимо це, щоб запобігти шахрайству та потенційному несанкціонованому доступу до вашої особистої інформації, забезпечуючи технічну доступність та безпеку Застосунку. Сервер, на якому розміщений Застосунок, може реєструвати запити вашого пристрою до сервера, дані про пристрій й браузер, який ви використовуєте, вашу IP-адресу, дату і час доступу, місто і країну, операційну систему, тип браузера і інформацію про мобільну мережу. Ці дані використовуються виключно в технічних цілях – тобто для забезпечення належного функціонування та безпеки Застосунку, розслідування можливих інцидентів, пов'язаних з безпекою, а також для усунення помилок і проблем у роботі Застосунку, про які ви повідомляєте. Якщо ви повідомляєте про проблему, яка заважає вам користуватися Spark, нам можуть знадобитися дані журналу, які містяться на вашому пристрої, щоб дослідити проблему і усунути несправності. Оскільки ми не можемо отримати ці журнали без вашого надсилання, ми будемо покладатися на вашу згоду.
Спілкування зі службою підтримки: Щодо електронної пошти – ми зберігаємо запис спілкування, включно з вкладеннями та інформацію, якою ви добровільно вирішили поділитися з нами з метою усунення несправностей, щоразу, коли ви спілкуєтеся з нашою службою підтримки.
Щоб покращити ваш досвід, ми збираємо аналітику запитів до служби підтримки, щоб зрозуміти найчастіші запити та визначити сфери, які потребують вдосконалення в застосунку. Цей аналіз проводиться всередині Spark з використанням безпечних власних технологій, включно з попередньо навченими моделями машинного навчання. Будьте певні, ми не використовуємо ваші персональні дані для тестування або навчання цих моделей.
Запит функціоналу: Коли ви зв'язуєтеся з нами через форму «Запит функціоналу» з пропозицією щодо покращення нашого продукту, ми обробляємо вашу електронну адресу, тип пристрою, ваше ім'я (якщо ви бажаєте ним поділитися) та будь-яку іншу додаткову інформацію, яку ви можете вказати у формі. Ми обробляємо ці дані на основі вашої згоди. Ми автоматично збираємо деяку технічну інформацію (платформа, версія програми, дата встановлення, Spark ID та Braze ID) для детального аналізу вашої пропозиції. Це в наших законних інтересах. Крім того, ми присвоюємо унікальний ідентифікатор (токен) для кожного відправлення форми і збираємо дату та час відправлення.
Ми використовуємо Typeform для збору вашого запиту та Google Sheets для його подальшої обробки. Щоб дізнатися більше про те, як обробляються ваші персональні дані, ви можете ознайомитися з Політикою конфіденційності Typeform та Політикою конфіденційності Google.
Ми використаємо ваші дані для підготовки пропозиції для нашої команди розробників продукту, а також вашу електронну адресу та ім'я, щоб зв'язатися з вами для уточнення деталей (за необхідності) і повідомити вас про реалізовані функції, що з'явилися в результаті вашого запиту. Ми можемо зберігати та обробляти ці дані протягом декількох років, але не довше 6 (як передбачено загальним законом про позовну давність в Ірландії) і не використовувати ваші дані для будь-яких інших цілей, окрім тих, що зазначені в цьому розділі.
Форма «Запит функціоналу» доступна у всіх версіях програми Spark, окрім Spark Classic (Spark 2 на Mac).
Дані від корпорації Microsoft: Коли ви завантажуєте і використовуєте Spark Mail з Microsoft Store, ми можемо час від часу отримувати дані, зокрема телеметричні дані або дані про збої, від корпорації Microsoft. Ці дані використовуються лише для покращення Застосунку, а також для тестування та усунення проблем із якістю, наприклад, помилок, відповідно до Угоди з розробниками застосунків Microsoft Store.
Ваш відгук. Ми можемо публікувати ваші відгуки, рецензії та коментарі про ваш досвід роботи з нашим застосунком («Відгуки») на нашому вебсайті, в програмі або іншим чином. Сюди входять Відгуки, які ви надаєте нам безпосередньо або через будь-яку платформу, включно з, але не обмежуючись, онлайн-платформами розповсюдження, платформами для купівлі-продажу та соціальними мережі. Ми обробляємо персональні дані, що містяться у вашому Відгуку, які можуть включати ваше ім'я та прізвище, ім'я користувача, текст Відгуку та/або будь-яку іншу інформацію, що міститься у Відгуку або пов'язана з ним. Ми не обробляємо персональні дані дітей віком до 16 років та/або конфіденційні дані у формі зворотного зв'язку. Відповідно до Загального Регламенту Захисту Даних, ми покладаємося на наш юридичний інтерес як правову основу для обробки персональних даних у Відгуку, якщо ваш Відгук був зібраний з платформи третьої сторони (наприклад, платформи онлайн-розповсюдження, маркетплейси та соціальні мережі), і ми попросимо вашої згоди на публікацію Відгуку, який ви надали нам напряму. Ми використовуємо ваші Відгуки, щоб продемонструвати можливості та функції Застосунку, поділитися реальним досвідом роботи з ним та залучити потенційних клієнтів. Для отримання додаткової інформації про ваш відгук, будь ласка, зверніться до розділу «Ваші відгуки» наших Умов надання послуг.
Інша інформація, яку ви вирішите нам надати: На основі вашого рішення та згоди ми також можемо обробляти будь-які інші надані вами персональні дані (наприклад, інформацію в підписі вашого електронного листа або перші пару рядків з листа, щоб показати вам push-повідомлення), щоб зробити ваш досвід використання деяких наших функцій більш приємним і адаптованим до ваших цілей і потреб.
Зверніть увагу: деякі дані (наприклад, дані компанії) можуть розглядатися як неперсональні дані при обробці за відсутності контексту. Однак, якщо такі дані збираються та обробляються разом з іншими даними або елементами даних (такими як ім'я, номер телефону, електронна пошта тощо), вони можуть ідентифікувати конкретну особу, а отже, становлять персональні дані. Ви можете ознайомитися з офіційною позицією ЄС за посиланням:
Зверніть увагу, що ми не зберігаємо всі дані, які отримуємо від вас. Здебільшого дані зберігаються локально на вашому пристрої. Це означає, що ми бачимо псевдонімізовані або навіть анонімізовані дані. Для отримання додаткової інформації про строки зберігання ваших персональних даних, будь ласка, зверніться до розділу «Строк зберігання та терміни давності» цієї Політики конфіденційності.
Використання Spark інформації, отриманої з Google API, буде відповідати Політиці використання даних користувача сервісів Google API, включно з вимогою щодо обмеженого використання. Цей розділ може бути корисним для вас, якщо ви використовуєте Spark разом з вашим акаунтом Gmail.
Дозволи. При отриманні доступу до ваших даних користувача Google всі запити на дозвіл надсилаються через застосунок Spark Mail. Надані нам облікові дані для доступу до вашого акаунта Gmail будуть зберігатися в таємниці. Ми запитуємо доступ лише до необхідної нам інформації; ми запропонуємо вам оновити права доступу, якщо ми впровадимо нові функції. Там, де це можливо, ми будемо використовувати інкрементне авторство.
Відкликання доступу до даних користувача Google. Ви можете відкликати доступ Spark до вашого акаунта Gmail за допомогою параметрів Gmail: Мій акаунт -> Вкладка «Безпека» -> Сторонні програми з доступом до акаунта -> Керування доступом сторонніх програм -> Spark -> Видалити доступ.
Якщо ви вирішите це зробити, ми втратимо доступ до вашого акаунта Gmail у Spark і більше не зможемо показувати вам листи з нього, а також показувати і синхронізувати ваш Календар Google. На ваш запит (і коли ви видалите свій обліковий запис Spark), ми видалимо всі дані, зібрані з вашого акаунта Gmail. Однак у такому випадку ми не зможемо надати вам можливість використовувати функції Spark Mail для роботи з вашими листами Gmail.
Типи запитуваних даних. Ми перерахуємо типи даних, які запитуються на сторінці запиту дозволу. Якщо нам знадобиться більше (або менше) дозволів для запуску нашого Сервісу, ми надішлемо вам новий запит на дозвіл, який ви маєте розглянути і погодитися (або відхилити). Не всі Дані користувача Google можуть містити персональні дані. Деякі статистичні дані будуть анонімізовані.
Мета запиту. Мета, з якою застосунок запитує ваші дані користувача, полягає в тому, щоб дозволити вам використовувати функції Spark Mail під час роботи з листами вашого акаунта Gmail. Без доступу до електронних листів ми не можемо надати вам функції, які включають оцінку, використання, написання, зміну, видалення, зберігання, обмін, фільтрацію, створення білих списків та інші маніпуляції з електронними листами, описані в цьому розділі «Обробка даних (за функціями)», які виконуються від вашого імені (іншими словами, відповідно до ваших інструкцій, виданих шляхом маніпулювання інтерфейсом Spark). Ми не використовуємо ваші Дані користувача Google для будь-яких інших цілей, окрім як для надання вам доступу та можливості користуватися Поштовою службою Spark.
Відмова від відповідальності. Ми не використовуємо дані користувачів Google для показу, продажу або передачі цих даних третім особам, які ведуть спостереження. Spark Mail не має прихованих функцій, послуг або дій, які не згадані в цій Політиці конфіденційності або Умовах надання послуг. Spark вживає розумних і належних заходів для захисту всіх застосунків або систем, які використовують дані користувачів Google, від несанкціонованого або незаконного доступу, використання, знищення, втрати, зміни або розкриття. Spark Mail належить до дозволеного типу застосунків, як зазначено в Політиці даних користувачів служб Google API (а саме, до застосунків, які покращують роботу з електронною поштою з метою підвищення продуктивності).
Що стосується доступу до даних користувачів Google, як зазначено вище, ми будемо:
Ми використовуємо різні постачальники ШІ (Azure OpenAI Service від Microsoft Corporation, OpenAI від Open AI LLC, Vertex AI від Google), щоб запропонувати функцію Spark + AI, яка допоможе вам створювати та редагувати електронні листи за допомогою алгоритмів машинного навчання. Ми можемо переключатися між постачальниками ШІ, щоб забезпечити більш безпечний і швидкий сервіс, запустити нові версії моделей або з інших комерційно виправданих причин. Перемикання між постачальниками ШІ відбувається вручну, і ми зберігаємо повний контроль над ним.
Зверніть увагу, що в разі переходу від одного постачальника до іншого правила обробки даних і протоколи взаємодії залишаться тими самими, як описано нижче. Ми не будемо надавати сповіщення про такі перемикання.
Застосовність. Цей розділ Політики конфіденційності стосується лише наших Преміумкористувачів Spark 3, які використовують функцію Spark +AI, або Користувачів, які отримують доступ до неї протягом Ознайомлювального періоду. За замовчуванням Spark +AI вимкнено: щоб увімкнути функцію Spark +AI, ви маєте увімкнути її.
Дозволи. Ми використовуємо послуги постачальників ШІ та Spark +AI на основі вашої згоди. Використовуючи Spark +AI, ви даєте згоду на обробку нами ваших персональних даних, як описано в цій Політиці конфіденційності. Якщо ви не погоджуєтеся на використання послуг постачальників ШІ, вам не слід вмикати функцію Spark + AI, яка їх використовує. Якщо ви вирішите відкликати свою згоду, ви повинні вимкнути функцію Spark +AI.
Генерація даних Spark +AI. Spark +AI допомагає створювати та редагувати чернетки листів. Spark +AI не надсилає електронні листи від вашого імені. Ви завжди маєте повний контроль над створеним контентом і можете переглянути та відредагувати його в будь-який час перед надсиланням.
Використання даних Spark +AI. Spark +AI призначений для захисту ваших особистих даних, які ми отримуємо від вас або про вас. Ми не зберігаємо вміст ваших електронних листів і ваших запитів щодо функції Spark +AI. Якщо ви вирішите скористатися функцією Spark +AI, ми передамо корпорації Майкрософт лише текстовий контекст вашого повідомлення електронної пошти, щоб обробити ваш запит і створити або відредагувати текст повідомлення на основі цього та додаткового контексту.
Тренування моделі. Ми не використовуємо ваші особисті дані для навчання Microsoft, OpenAI або будь-якої іншої моделі машинного навчання, коли ви використовуєте функцію Spark +AI. Будь-яка інформація, включно з персональними даними, яку ви надаєте під час використання функції Spark +AI, буде передана Постачальникам ШІ виключно з метою функціонування функції Spark +AI. Ми не дозволяємо постачальникам ШІ використовувати ваші персональні дані з будь-якою іншою метою, окрім як для налагодження в разі збою та для моніторингу потенційного зловживання їхніми послугами. Згідно з документацією постачальників ШІ, вони не використовують дані клієнтів для навчання, перенавчання або покращення базових моделей.
Безпека даних Spark +AI. Вміст вашої електронної пошти та запити, які ви надсилаєте до Spark +AI, є конфіденційними та зашифрованими відповідно до наших стандартних практик конфіденційності та інформаційної безпеки. Ми впроваджуємо найновіші комерційно обґрунтовані технічні, адміністративні та організаційні заходи для захисту ваших персональних даних як онлайн, так і офлайн від втрати, неправильного використання та несанкціонованого доступу, розкриття, зміни або знищення. Ми не несемо відповідальності за обхід будь-яких налаштувань конфіденційності або заходів безпеки, що містяться в Spark або сторонніх сервісах.
Введення та виведення. Ви можете надати вхідні дані (підказку) для обробки Spark +AI («Вхідні дані) і отримати вихідні дані, згенеровані та повернуті Spark +AI на основі вхідних даних («Вихідні дані»). Коли ви використовуєте Spark +AI, вхідні та вихідні дані – це дані вашого клієнта («Дані клієнта»). Ви несете повну відповідальність за розробку, зміст, експлуатацію, обслуговування та використання ваших даних клієнта.
Функція «Мій стиль письма». Це функція зі штучним інтелектом, що базується на профайлингу. Профайлинг – це автоматизована обробка персональних даних для оцінки певних аспектів особи. У цьому випадку профайлинг не призводить до жодних юридичних наслідків для вас, а також не має значного впливу на вас подібним чином. Програма аналізує добірку ваших нещодавно надісланих листів (так звані «зразки»), щоб вивчити та імітувати ваш стиль письма. Згодом він застосовує ваш стиль письма і тон голосу до всіх нових чернеток листів, створених Spark +AI.
За замовчуванням цю можливість вимкнено. Ви можете активувати або деактивувати її в розділі «Асистент з написання листів розділу «Spark +AI» в параметрах програми.
Коли ви вмикаєте цю функцію, ми автоматично вибираємо зразки, які відповідають довжині та іншим критеріям, з ваших нещодавно надісланих листів і передаємо їх постачальнику ШІ, щоб отримати опис вашого стилю письма. Постачальник ШІ не матиме доступу до інших ваших листів. Крім того, опис вашого стилю буде надсилатися постачальнику ШІ разом із кожним запитом, коли ви створюватимете нові листи за допомогою Spark + AI.
Дізнайтеся більше про зразки, їх перегляд та видалення в підрозділі «Зразки листів» розділу «Обробка даних».
Будь ласка, зверніть увагу. Ми свідомо не обробляємо дані користувачів віком до 16 років без згоди законного представника. Якщо ви є таким Користувачем або його законним представником, будь ласка, повідомте нам про це на dpo@sparkmailapp.com.
Періоди зберігання, зазначені в цьому розділі, були розраховані з урахуванням принципу мінімізації даних, закріпленого в GDPR та чинному законодавстві, яке впливає на обробку персональних даних. Ми проаналізували обробку даних на кожному кроці їх обробки і розрахували найкоротші періоди, необхідні для досягнення цілей обробки даних.
Будь ласка, прочитайте цей розділ разом з термінами зберігання, зазначеними в описах функцій.
Як правило, ми зберігаємо персональні дані протягом наступних періодів часу:
Користувач (безкоштовний) | Користувачі (Преміум) та представники організацій і підприємств | Команди (Безкоштовні та преміум) |
---|---|---|
Обробка та зберігання: термін дії угоди (Умови надання послуг). Якщо Користувач неактивний протягом 36 місяців, Spark надішле два електронних листи-нагадування про те, що його обліковий запис буде призупинено (а персональні дані видалено), якщо Користувач не увійде в нього. Після цього Користувач матиме певний час («період поновлення»), щоб увійти в обліковий запис і поновити свою безкоштовну підписку. В іншому випадку Акаунт буде видалено після закінчення періоду продовження. За бажанням Користувача, його Акаунт може бути відновлений після видалення, але не пізніше, ніж через 12 місяців після того, як Користувач відмовився активувати Акаунт або проігнорував електронні листи з нагадуванням. |
Обробка та зберігання: термін дії угоди (Умови надання послуг або персоналізований договір про надання послуг для підприємства(в)). Якщо плата не може бути знята з Користувача, його обліковий запис переходить на умови підписки «Безкоштовний користувач». Період зберігання починається в день, коли змінюється план підписки, Spark надішле два нагадування після 36 місяців неактивності, як описано в колонці ліворуч. Періоди зберігання та архівування відповідають умовам договору про надання послуг. |
Обробка та зберігання: термін дії угоди (Умови надання послуг). Якщо останній член команди буде неактивним протягом 36 місяців (якщо він користувався безкоштовною підпискою), Spark надішле останньому користувачеві нагадування про те, що дані команди будуть видалені, якщо користувач не увійде в систему протягом періоду поновлення, зазначеного в електронному листі-нагадуванні. Внутрішньокомандні комунікації, що містять персональні дані, зберігаються до тих пір, поки власник Команди залишається активним Преміумкористувачем. На вимогу Користувача його Акаунт може бути відновлений після видалення, але не пізніше, ніж через 36 місяців після того, як Користувач відмовився активувати Акаунт або проігнорував електронні листи з нагадуванням. |
Згода. Ми обробляємо дані на основі вашої згоди протягом загального терміну, якщо ви не відкличете її. Після того, як ви відкличете свою згоду, нам знадобиться до 30 календарних днів, щоб видалити ваші дані.
Оновлення та маркетингові листи. Ми можемо надсилати вам електронні листи з описом наших оновлень, функцій, знижок або можливостей. Враховуючи, що основні оновлення виходять рідко, а Spark тісно співпрацює з користувачами щодо нових функцій, ми можемо зберігати ваші дані протягом декількох років (але не довше 6 років після того, як обліковий запис користувача буде визнано закритим), щоб інформувати вас про нові можливості, які пропонує Spark. У вас завжди буде можливість відписатися від розсилки, скориставшись посиланням в кінці листа, або зв'язатися з нами за електронною поштою dpo@sparkmailapp.com, щоб відмовитися від отримання таких листів.
Комунікація зі службою підтримки. Ми можемо зберігати історію спілкування (включно зі змістом повідомлення, прикріплені файли тощо) між вами та нашою службою підтримки протягом декількох років, але не довше 6 років (згідно із загальним законом про позовну давність в Ірландії), щоб мати можливість відповісти на всі ваші подальші запитання та запити або запити осіб, яких ви уповноважуєте діяти від вашого імені, включно з тими, що мають юридичний характер. Ми застосовуємо необхідні заходи безпеки, щоб гарантувати, що повідомлення та вкладення архівуються з обмеженим доступом до них.
Ваші відгуки. Ми зберігатимемо Відгуки, які ви надали нам безпосередньо, протягом 5 років, а ті, що були зібрані на сторонній платформі, – протягом 2 років, якщо тільки закон не змусить нас зберігати їх довше в разі проведення будь-яких процедур або дій. Однак ми залишаємо за собою право видалити ваш відгук у будь-який час на власний розсуд. Ви також можете зв'язатися з нами за адресою support@sparkmailapp.com, щоб попросити нас не використовувати ваш Відгук або призупинити його використання.
Видалення. Ми видалимо дані, які ми обробляємо як Контролер відповідно до GDPR, протягом одного (1) місяця після отримання запиту. Якщо запит є складним або ми отримали кілька запитів від однієї особи, ми можемо продовжити термін відповіді на нього ще на 2 місяці. Ми повідомимо вас про будь-яке таке продовження протягом одного місяця з моменту отримання запиту із зазначенням причин затримки відповіді.
Ми зберігаємо ваші персональні дані або до видалення облікового запису, або після певного періоду, залежно від типу даних. Після закінчення терміну зберігання ми або видаляємо ваші персональні дані, або анонімізуємо їх, щоб їх неможливо було відновити.
Тип інформації | Термін зберігання |
---|---|
Адреса електронної пошти, вміст електронної пошти, облікові дані поштового сервера, токен пристрою APNS, призначений нами appToken, інформація про пристрій | Протягом періоду надання послуг + час архівування У разі видалення облікового запису Spark: 3 місяці після видалення облікового запису Spark. Якщо ви вимагаєте видалення даних: ми видалимо ваші дані протягом 30 днів з моменту вашого запиту. Якщо запит є складним або ми отримали кілька запитів від однієї особи, ми можемо продовжити термін відповіді на нього ще на 2 місяці. Після того, як ми видалимо ваші дані, вони будуть зберігатися протягом 1 тижня в наших резервних копіях. |
Останні повідомлення з вашої поштової скриньки | Видаляється через 4 години |
Листи, які очікують надсилання у функції «Надіслати пізніше», IP-адреси | Видаляється після відправлення повідомлення |
Електронні листи зі Спільних скриньок | Зберігаються під час надання послуг і видаляються після видалення спільних скриньок. |
Після закінчення зазначених вище періодів ми видаляємо ваші персональні дані. Вони можуть зберігатися для статистичних та аналітичних цілей в знеособленому вигляді.
Ми обробляємо ваші персональні дані на підставі вашої згоди під час надання послуг, протягом терміну зберігання (як визначено вище) або до моменту відкликання вашої згоди, залежно від Функції.
Ми зберігаємо ваші дані в резервних копіях баз даних. Ми регулярно створюємо резервні копії наших баз даних: щонайменше раз на день і зазвичай зберігаємо їх протягом одного (1) тижня.
Для резервного копіювання ми використовуємо хмарний SQL-сервіс Google Cloud. Ви можете дізнатися більше про процедуру в їхньому посібнику тут.
Ми використовуємо ваші персональні дані на основі виконання договору для надання послуг та комунікації з Користувачами.
Ми можемо передавати особисті дані нашим партнерським компаніям за потреби для розробки та/або підтримки Spark. Ми передаємо ваші персональні дані нашим підрядникам в обсязі, необхідному для надання послуг, технічної та клієнтської підтримки. Крім того, ми можемо ділитися вашими даними на таких підставах: згода, дотримання закону (або юридичного зобов'язання) та законний інтерес. Також ми впровадили організаційні та технічні заходи для забезпечення безпеки персональних даних під час передачі даних третім особам.
Деталі:
Згода. Ми передаємо ваші особисті дані на основі вашої прямої згоди.
Дотримання вимог законодавства. Ми розкриємо ваші персональні дані третім особам лише в тому обсязі, в якому це буде необхідно:
Законний інтерес або виконання договору. Ми можемо передавати ваші персональні дані третім особам на підставі публічної оферти для обробки від нашого імені, за умови дотримання технічних та організаційних заходів щодо захисту ваших персональних даних. Ми можемо передавати ваші особисті дані певним компаніям, консультантам та підрядникам, які надають певні послуги від нашого імені або для нас.
Незалежні контролери даних. Іноді ми можемо отримувати ваші персональні дані від інших незалежних контролерів даних. Зазвичай ми робимо це в одному з двох випадків:
Ми обробляємо ці персональні дані лише для того, щоб ви могли користуватися Spark Mail або його окремими функціями (наприклад, для виправлення помилок, які не дозволяють вашому пристрою запускати застосунок). Ми не будемо використовувати ваші дані, отримані від цих незалежних контролерів, для створення будь-якого профілю про вас, а також не будемо використовувати їх для будь-яких маркетингових або рекламних цілей. Ми анонімізуємо або об'єднуємо ці дані там, де це можливо (наприклад, якщо ви не зверталися до нашої служби підтримки з проханням допомогти виправити помилку) перед обробкою.
Субпідрядники. Ми попросимо вашої згоди, якщо передача даних не є частиною виконання договору. Ось список третіх осіб, яких ми можемо залучати до обробки персональних даних:
Ми можемо передавати ваші персональні дані іншим субпідрядникам, таким як аудитори, юристи, бухгалтери, інженери-програмісти та інші фахівці та експерти, яких ми можемо залучати на договірній основі.
Особисті дані, які ми збираємо, зберігаються на серверах у США. Дані зберігаються в США за замовчуванням, але нам може знадобитися обробити ваші особисті дані в іншій країні. Ми також ділимося деякими даними з нашими постачальниками послуг в Україні.
Європейська комісія визнала, що Сполучені Штати (комерційні організації, які беруть участь у Рамковій угоді про захист даних між ЄС та США) забезпечують належний захист. Зокрема, компанія Google LLC та її американські дочірні компанії, що перебувають у її повній власності (за винятком випадків, коли це прямо виключено), засвідчили, що вони дотримуються Принципів DPF.
Остаточного рішення Єврокомісії щодо України немає. Тому ми підготували угоду про обробку даних на основі стандартів Типових договірних положень та провели оцінку законодавства щодо захисту даних під час передачі та зберігання в третіх країнах відповідно до GDPR, зокрема в Україні.
Детальну інформацію про заходи, яких ми вживаємо для захисту ваших персональних даних, ви можете прочитати тут, а також у нашій Угоді про обробку персональних даних, якщо вона була підписана з вами. Якщо ви завантажуєте, надсилаєте або створюєте персональні дані ваших клієнтів або інших суб'єктів даних за допомогою однієї з наших Послуг, ви можете попросити підписати Угоду про обробку даних, надіславши електронного листа на адресу dpo@sparkmailapp.com.
Ми регулярно проводимо аналіз ефективності захисту даних, щоб гарантувати, що ми використовуємо належний рівень технічних та організаційних заходів для запобігання випадковому або незаконному знищенню, втраті, зміні, несанкціонованому розкриттю або доступу до персональних даних, які передаються, зберігаються або обробляються. Ми дотримуємося стандарту ISO 27001, щоб забезпечити виконання всіх заходів безпеки.
Зокрема, для захисту ваших персональних даних ми використовуємо HTTPS і шифрування, розділений груповий та індивідуальний доступ (де це доречно), системи сигналізації, корпоративну VPN, письмові затверджені внутрішні політики (наприклад, політику паролів і політику фізичного доступу).
Крім того, ми систематично стежимо за станом наших технологій і ніколи не забуваємо про резервне копіювання. Всі наші підрядники мають договірні зобов'язання, які відповідають вимогам Загального регламенту про захист даних.
Тут ви можете знайти інформацію про кроки, про які ми згадували вище:
Наша команда компетентна в питаннях захисту ваших персональних даних. Компанія регулярно проводить навчання, щоб гарантувати, що кожен член команди має достатньо знань, щоб зберегти ваші дані в безпеці та захистити їх відповідно до найкращих практик, передбачених європейськими та американськими стандартами і законами щодо захисту даних.
Ми гарантуємо, що вся передача захищена протоколом HTTPS, щоб ніхто інший не міг отримати доступ до ваших даних. Ваші електронна пошта та облікові дані зберігаються на безпечних хмарних серверах з використанням симетричного та асиметричного шифрування: приватних та публічних ключів.
Наразі ми використовуємо Google («Хостинг-провайдери»). Ці хостинг-провайдери мають різні міжнародні сертифікати безпеки, які гарантують безпеку ваших даних.
1. Контроль фізичного доступу: груповий доступ та сигналізація
Ми забезпечуємо доступ до приміщень за допомогою зчитувачів ідентифікаційних даних, тому доступ до них мають лише уповноважені особи. ID-картки можуть бути заблоковані індивідуально; доступ до них також реєструється.
На території встановлена сигналізація, яка запобігає проникненню несанкціонованих осіб. Система сигналізації підключена до механізму замикання дверей.
2. Контроль доступу до системи: індивідуальний доступ та політика паролів
Кожен співробітник має доступ до систем/послуг тільки через свій корпоративний доступ. Права доступу обмежуються обов'язками відповідного працівника та/або команди.
Політика паролів. Ми регулюємо доступ до наших систем за допомогою процедур пароля та використання SSH-ключів довжиною не менше 4096 біт. Ключі SSH захищають продуктивні системи від атак, націлених на слабкі паролі, оскільки доступ до відповідних систем на основі паролів вимкнено.
Крім того, у нас є правила створення паролів. Це гарантує вищий рівень безпеки і для систем, які пропонують доступ на основі пароля.
Паролі повинні відповідати конкретним вимогам. Повинно бути щонайменше:
Наші системи захищені фаєрволами, які за замовчуванням відхиляють усі вхідні з'єднання. Приймаються тільки типи з'єднань, визначені винятком.
3. Контроль доступу до даних: політика моніторингу та фізичного доступу.
Всі сервери та сервіси підлягають постійному моніторингу. Сюди входить реєстрація персонального доступу в інтерфейсі користувача.
Завдяки близькому розташуванню співробітників, візуальний огляд можливий у будь-який час.
Блокування та/або вихід з системи, коли ви йдете з роботи, передбачено і практикується.
4. Контроль за передачею: договірні зобов'язання та корпоративна VPN
Перед передачею будь-яких даних ми визначаємо організаційні та безпекові вимоги в Угодах про обробку та передачу даних (якщо це необхідно). Ці угоди обов'язкові для кожного підприємства і нас як контролера.
Крім того, поводження з локальними пристроями зберігання даних, наприклад, USB-накопичувачами, регулюється угодами.
Доступ до систем за межами мережі компанії можливий лише через захищений VPN-доступ.
5. Контроль вхідних даних: загальне обмеження
Наші співробітники не працюють безпосередньо на рівні бази даних, а використовують програми для доступу до даних.
ІТ-співробітники отримують доступ до системи через індивідуальний доступ і використовують загальний логін.
6. Контроль доступності: резервне копіювання та розподіл
Ми забезпечуємо доступність даних кількома способами. Наприклад, існує регулярне резервне копіювання всієї системи. Його можна використовувати, якщо інші заходи доступності не працюють.
Критично важливі сервіси працюють з резервуванням у декількох центрах обробки даних і контролюються системою високої доступності.
Наші робочі місця також захищені стандартними заходами. Наприклад, встановлюються антивірусні сканери, а ноутбуки шифруються.
Хочемо уточнити, що ми використовуємо MDM-рішення для захисту пристроїв співробітників за допомогою налаштувань безпеки.
7. Контроль розділення: обмежений доступ.
Ми використовуємо логічно відокремлені бази даних, щоб запобігти випадковому зчитуванню даних з обмеженим доступом сторонніми особами.
Доступ до даних також обмежений, оскільки співробітники використовують сервіси (застосунки), які контролюють доступ.
Ви, як суб'єкти персональних даних, маєте наступні права:
Так. | Опис |
---|---|
Право на доступ | Ви можете запросити пояснення щодо обробки ваших персональних даних. |
Право на виправлення | Ви можете змінити інформацію, якщо вона неточна або неповна. |
Право на видалення | Ви можете надіслати нам запит на видалення ваших персональних даних з наших систем. |
Право на перенесення даних | Ви можете запросити всі дані, які ви нам надали, а також запросити передачу даних іншому Контролеру. |
Право на заперечення | Ви можете заперечити проти обробки ваших даних. |
Право на обмеження | Ви можете частково або повністю заборонити нам обробляти ваші персональні дані. |
Право відкликати згоду | Ви можете відкликати свою згоду в будь-який час. |
Право на подання скарги | Якщо ваш запит не буде задоволено, ви можете подати скаргу до регуляторного органу. |
Щоб скористатися своїми правами, напишіть нам на електронну пошту dpo@sparkmailapp.com. Якщо між Spark і вашими акаунтами в інших сервісах відбувається обмін деякими даними, ви також можете реалізувати свої права (наприклад, право відкликати свою згоду), вимкнувши доступ вашого акаунта Spark до таких сторонніх сервісів, або ж керувати налаштуваннями конфіденційності у ваших акаунтах сторонніх сервісів, які пов'язані зі Spark і вашим акаунтом Spark.
Крім того, ви маєте право подати скаргу до регуляторного органу Комісії із захисту даних (DPC) поштою за адресою: 21 Fitzwilliam Square, South, Dublin 2, D02 RD28, Ireland або за допомогою вебформ. Зверніть увагу, що ви можете звернутися до місцевого контролюючого органу. Після цього місцева влада зв'яжеться з ірландським наглядовим органом, щоб передати вашу скаргу або запит.
Ви, як суб'єкт персональних даних, маєте певні права на конфіденційність. Щоб скористатися своїми правами, напишіть нам на dpo@sparkmailapp.com
Ваші права залежать від законів, що застосовуються до вас, але можуть включати наступне:
Будь ласка, ознайомтеся з більш детальною інформацією про закони про захист персональних даних у вашій країні в окремому розділі; ви можете знайти його в навігації праворуч на сторінці.
Закон Вірджинії про захист даних споживачів | Закон про конфіденційність споживачів та Каліфорнійський закон про права на приватність | Закон штату Колорадо про конфіденційність | Закон про конфіденційність штату Невада | Закон штату Делавер про конфіденційність та захист даних в Інтернеті |
---|---|---|---|---|
Право знати, чи обробляє Контролер персональні дані клієнта. | Право знати, які персональні дані збираються, та право на доступ до персональних даних. | Право на доступ до інформації. | Право знати, чи обробляє Контролер персональні дані клієнта. | Право на доступ до інформації. |
Право на доступ до персональних даних, які обробляє Контролер. | Право знати, чи продається особиста інформація. | Право на підтвердження обробки персональних даних. | Право відмовитися від купівлі-продажу. | Право відкликати згоду. |
Право на виправлення. Право на видалення. Право на перенесення даних. Право на відмову від таргетованої реклами, продажу персональних даних або профайлингу. |
Право на видалення. За певними винятками. Право на перенесення даних. Право на виправлення. Право на відмову від продажу. Право на обмеження використання та розкриття чутливої особистої інформації. |
Право на доступ до інформації. Право на виправлення. Право на видалення. Право на перенесення даних. Право на відмову від цільової реклами, продажу персональних даних або профілювання за допомогою універсального механізму відмови. |
Право на виправлення. | Право на виправлення. Право на запит «не відстежувати» Право на відмову від продажу. |
Що означають ці права?
Залежно від штату та законодавчих вимог, ми маємо від 30 до 60 днів на виконання вашого запиту з правом на додаткові 30 днів.
GDPR регулює цю Політику конфіденційності та відносини, що підпадають під її дію. Чинні закони та вимоги до обробки персональних даних можуть змінюватися. У цьому випадку ми опублікуємо нову версію Політики конфіденційності на нашому вебсайті.
Якщо ми внесемо суттєві зміни до цієї Політики (або Застосунку), які вплинуть на вашу приватність і конфіденційність, ми повідомимо вас електронною поштою або покажемо інформацію в Застосунку і попросимо вас ознайомитися з нею. Ми повідомимо вас про це заздалегідь, і якщо ви продовжите користуватися нашим Сервісом після того, як зміни набудуть чинності, ми будемо вважати, що ви згодні з оновленою Політикою конфіденційності.
Для жителів Каліфорнії ми надаємо додаткову інформацію про відповідне законодавство та ваші права на конфіденційність, надані Каліфорнійським законом про конфіденційність споживачів (CCPA) та Каліфорнійським законом про права на конфіденційність.
Відмова від розкриття інформації для цілей прямого маркетингу. Законодавство Каліфорнії дозволяє жителям штату дізнатися, хто отримав їхні персональні дані для маркетингових цілей, а також категорії розкритої інформації. Ви можете запросити таку інформацію, звернувшись до нас електронною поштою за адресою dpo@sparkmailapp.com.
Зверніть увагу, що ця відмова не забороняє нам розкривати персональні дані з будь-якою іншою метою, окрім прямого маркетингу.
Автоматичний збір інформації. Ми збираємо дані, які ви надаєте нам онлайн і через вебсайти неафілійованих третіх осіб.
Автоматичний збір інформації третіми особами. Коли ви відвідуєте наші вебсайти, треті сторони можуть збирати персональні дані про ваші дії в інтернеті з плином часу і на різних вебсайтах, коли ви відвідуєте або використовуєте наш та інші вебсайти.
Неповнолітні. Бізнес не повинен продавати особисту інформацію клієнтів, якщо йому достовірно відомо, що клієнт є дитиною віком до 16 років. Бізнес може обробляти дані дитини віком до 16 років лише за запитом батьків або опікунів і лише після перевірки особи батьків/опікунів та їхніх повноважень представляти інтереси дитини. Компанія, яке навмисно ігнорує вік клієнта, вважається такою, що фактично знала про вік клієнта. Це право можна назвати «правом вибору».
Компанії, яка не отримала згоди на продаж персональних даних неповнолітнього клієнта, забороняється продавати ці дані, якщо тільки клієнт згодом не надасть чітко вираженого дозволу.
Жителі Каліфорнії, які користуються нашим Застосунком, можуть вимагати, щоб ми автоматично не збирали та не відстежували інформацію про їхні переміщення в інтернеті. Такі запити, зазвичай, здійснюються через налаштування браузера, які контролюють сигнали або інші механізми, що надають клієнтам можливість здійснювати вибір щодо збору персональних даних про дії окремого клієнта в інтернеті з плином часу та на сторонніх вебсайтах або онлайн-сервісах. Наразі ми не маємо можливості задовольнити ці запити. Ми залишаємо за собою право змінювати цю Політику конфіденційності в міру того, як змінюються наші можливості.
Каліфорнійський закон про конфіденційність споживачів («CCPA») і Каліфорнійський закон про права на конфіденційність надають нашим Користувачам, які є резидентами Каліфорнії, наступні додаткові права:
Ви можете скористатися цими правами в будь-який час, зв'язавшись з нами електронною поштою за адресою dpo@sparkmailapp.com.
Зверніть увагу, що CCPA передбачає деякі специфічні вимоги, пов'язані з реалізацією цих прав на захист даних. Враховуючи їх, ми можемо:
Крім того, майте на увазі, що ми маємо право зберігати персональні дані після отримання запитів на видалення, як це дозволено CCPA (наприклад, для виявлення інцидентів безпеки, помилок ремонту, дотримання юридичних зобов'язань та завершення транзакцій).
Ми хочемо звернути вашу особливу увагу на те, що Spark не продає, не здає в оренду і не обмінює ваші персональні дані нікому. Ми не будемо дискримінувати вас, якщо ви скористаєтеся своїми правами згідно з CCPA.
Ми доступні для клієнтів з обмеженими можливостями. Споживачі з обмеженими можливостями також можуть зв'язатися з нами електронною поштою, щоб запросити альтернативний формат цієї Політики конфіденційності.
Для мешканців Вірджинії ми надаємо додаткову інформацію про відповідне законодавство та ваші права на конфіденційність, надані Законом Вірджинії про захист даних споживачів.
VCDPA зобов'язує деякі компанії надавати споживачам можливість доступу до персональних даних, які компанія збирає про них, та контролювати їх.
Неповнолітні. Контролери та обробники, які дотримуються вимог COPPA щодо отримання батьківської згоди, які можна перевірити, вважаються такими, що виконують будь-які зобов'язання щодо отримання батьківської згоди відповідно до CDPA.
Батьки або законні опікуни відомої дитини можуть скористатися правами клієнта від імені дитини щодо персональних даних, які обробляються, що належать відомій дитині.
Жодної дискримінації. Контролер не може обробляти персональні дані з порушенням антидискримінаційного законодавства штату та федерального законодавства про захист прав споживачів або дискримінувати клієнта за реалізацію прав, передбачених CDPA.
Запити на доступ. Контролери зобов'язані встановити та описати в Політиці конфіденційності один або декілька безпечних і надійних способів, за допомогою яких клієнти можуть подати запит на реалізацію своїх прав. Метод, що використовується, повинен враховувати те, як клієнти зазвичай взаємодіють з контролером, необхідність безпечної та надійної передачі таких запитів, а також здатність контролера автентифікувати запити.
Контролерам заборонено вимагати від клієнта створення нового облікового запису для реалізації своїх прав клієнта, але вони можуть вимагати від клієнта використання чинного облікового запису.
Час відповіді. Контролери зобов'язані відповідати на запити клієнтів протягом сорока п'яти (45) днів. Цей період може бути продовжений один раз на сорок п'ять (45) додаткових днів за умови дотримання певних вимог.
Плата за інформацію не стягується. Контролери повинні надавати інформацію у відповідь на запит клієнта безкоштовно, до двох разів на рік для кожного клієнта. Контролер може стягувати з клієнта розумну плату або відмовити у виконанні запиту, якщо запит є явно необґрунтованим, надмірним або повторюваним, але тягар доведення явно необґрунтованого, надмірного або повторюваного характеру запиту лежить на контролері.
Право на відмову. Жителі Вірджинії, які відвідують наші вебсайти, можуть подати запит на відмову від цільової реклами, продажу персональних даних або профайлингу. Законодавство штату Вірджинія дозволяє жителям штату дізнатися, хто отримав їхні персональні дані для маркетингових цілей, а також категорії інформації, що розкривається. Ви можете запросити таку інформацію, звернувшись до нас електронною поштою за адресою dpo@sparkmailapp.com.
Для жителів штату Колорадо ми надаємо додаткову інформацію про відповідне законодавство та ваші права на конфіденційність, надані Законом про конфіденційність штату Колорадо.
Неповнолітні. Контролер не повинен обробляти персональні дані відомої йому дитини без попереднього отримання згоди батьків або законних опікунів дитини.
Запити на доступ. Користувачі можуть реалізувати свої права, подавши запит у спосіб, визначений Контролером у відповідній Політиці конфіденційності.
Метод, який ви повинні взяти до уваги:
Контролери не повинні вимагати від клієнта створення нового облікового запису для реалізації прав клієнта. Однак Контролер може вимагати, щоб клієнт використовував чинний обліковий запис.
Час відповіді. 45 днів на відповідь. Контролер повинен повідомити клієнта про будь-які дії, вжиті за запитом, протягом 45 днів. За певних обставин цей 45-денний термін може бути продовжений ще на 45 днів.
Плата за інформацію не стягується. Контролери повинні надавати запитувану інформацію безкоштовно один раз на рік. Контролер може стягувати додаткову плату за додаткові запити протягом 12 місяців.
Виправдання бездіяльності. Якщо Контролер не вживає заходів на вимогу замовника, він повинен повідомити замовника протягом 45 днів після отримання запиту про причини невжиття заходів та інструкції щодо оскарження рішення.
Відмова у задоволенні запитів. Контролер не зобов'язаний виконувати запит на здійснення будь-яких прав клієнта, якщо він не може підтвердити автентичність запиту за допомогою комерційно обґрунтованих зусиль і може вимагати надання додаткової інформації, обґрунтовано необхідної для підтвердження автентичності запиту.
Право на апеляцію. Контролер повинен встановити внутрішній процес, за допомогою якого клієнти можуть оскаржити відмову вжити заходів на запит клієнта. Вони повинні зробити це протягом розумного періоду після того, як Контролер повідомить їх про те, що він відхилив запит. Процедура оскарження має бути доступною та простою у використанні.
Відповідь на звернення. Контролер повинен повідомити замовника про результат розгляду апеляції та надати письмове пояснення причин на підтримку такого результату протягом 45 днів з моменту отримання апеляції. За певних обставин ці 45 днів можуть бути продовжені ще на 60 днів.
Для жителів штату Делавер ми надаємо додаткову інформацію про відповідне законодавство та ваші права на конфіденційність, надані Законом штату Делавер про конфіденційність і захист даних в інтернеті.
Реклама для дітей. DOPPA регулює діяльність операторів лише в тій мірі, в якій вони надають послуги або платформи, які «націлені або призначені для охоплення аудиторії, що складається переважно з дітей». Однак сюди не входять сервіси або платформи, які просто посилаються або пов'язують інші сервіси або платформи, призначені для дітей.
Оператори також можуть нести відповідальність за DOPPA, якщо, попри те, що їхні послуги або платформи не призначені для дітей, вони фактично знають, що діти отримують доступ до цих послуг або платформ. У такому випадку оператор не може свідомо використовувати, розкривати або збирати особисту інформацію цієї дитини, а також не може дозволяти іншим особам робити те саме. Оператор, який надає послугу або платформу, не може рекламувати або продавати контент, неприйнятний для дітей. У зв'язку з цим DOPPA надає перелік забороненого контенту, включно з алкоголем, тютюном, вогнепальною зброєю, феєрверками, обладнанням та засобами для засмаги, лотереями та азартними іграми, татуюваннями, наркотичними засобами та порнографією. Слід зазначити, що оператору не потрібно відстежувати перечислене вище, якщо він використовує рекламний сервіс і забезпечує його відповідність DOPPA.
Не відстеження запитів. Жителі штату Делавер, які відвідують наші вебсайти, можуть вимагати, щоб ми автоматично не збирали та не відстежували інформацію про їхні переміщення в інтернеті. Такі запити, зазвичай, здійснюються через налаштування браузера, які контролюють сигнали або інші механізми, що надають клієнтам можливість здійснювати вибір щодо збору персональних даних про дії окремого клієнта в інтернеті з плином часу та на сторонніх вебсайтах або онлайн-сервісах. Наразі ми не можемо задовольнити ці запити. Ми можемо змінювати цю Політику в міру того, як змінюються наші можливості.
Для жителів штату Невада ми надаємо додаткову інформацію про відповідне законодавство та ваші права на конфіденційність, надані законом про конфіденційність штату Невада, сенатським законопроектом 220.
Відмова від продажу. Штат Невада дозволяє споживачам відмовитися від продажу «захищеної інформації», зібраної через вебсайт або онлайн-сервіс. Відповідно до закону, «інформація з обмеженим доступом» містить:
Запит на відмову в продажу. Штат Невада не вимагає від організацій розміщувати на своїх вебсайтах кнопку або посилання «Не продавати мою особисту інформацію». Натомість він зобов'язує суб'єктів господарювання надавати споживачам адресу електронної пошти, номер безкоштовного телефону або інтернет-сторінку для подання підтверджених запитів на відмову.
Час відповіді. Після отримання «підтвердженого запиту споживача» компанія має 45 днів, з можливим продовженням на 90 днів у разі «обґрунтованої необхідності» та за умови повідомлення споживача, загалом 135 днів.
Тут ви можете знайти визначення термінів, що використовуються в Політиці конфіденційності.
«Spark», «Spark Mail», «ми», «наш», «нас»: Spark Mail Limited, технологічна компанія, що базується в Ірландії, яка підтримує та оперує застосунком Spark Mail («Застосунок»).
«Контролер», «контролер даних»: фізична або юридична особа, яка (одноосібно або спільно з іншими особами) визначає цілі, для яких і в який спосіб обробляються будь-які персональні дані. У Законі Каліфорнії про конфіденційність споживачів термін «бізнес» використовується для позначення особи, яка виконує подібні функції.
«Спеціаліст із захисту даних», «DPO»: співробітник або підрядник, призначений компанією Spark Mail Limited, щоб допомогти їй дотримуватися Загального регламенту про захист даних та інших законів про захист даних, і який призначений допомагати вам захищати ваші права на персональні дані. Ви можете зв'язатися зі спеціалістом із захисту даних за адресою dpo@sparkmailapp.com.
«Суб'єкт даних»: фізична особа, про яку Spark зберігає персональні дані (ідентифікована або фізична особа, яку можна ідентифікувати).
"GDPR": Загальний регламент Європейського Союзу про захист даних.
"Персональні дані": будь-яка інформація, що стосується вас і допомагає ідентифікувати вас (прямо чи опосередковано), наприклад, ваше ім'я, прізвище, електронна пошта, дані про місцезнаходження тощо.
«Обробка»: будь-яка операція або набір операцій, які виконуються над персональними даними або наборами персональних даних, як автоматизованими, так і неавтоматизованими засобами, такі як збирання, запис, організація, структурування, зберігання, адаптація або зміна, витяг, консультація, використання, розкриття шляхом передачі, розповсюдження або іншого надання, узгодження або комбінування, обмеження, видалення або знищення.
«Обробник», «Обробник даних»: фізична або юридична особа, яка обробляє персональні дані від імені власника даних. У Законі Каліфорнії про конфіденційність споживачів термін «постачальник послуг» може використовуватися в контексті делегування деяких частин обробки даних іншій особі за дорученням бізнесу.
«Послуги», «Послуги Spark Mail» (з великої чи малої літери): застосунок Spark Mail та функції, доступні за допомогою застосунку Spark Mail, як базового, так і підписки Premium, разом або окремо.
«Субпідрядник»: будь-хто, крім нас, кого ми призначили для обробки персональних даних наших користувачів. Субпідрядники можуть бачити не більше даних, ніж бачимо ми (якщо тільки ви не надасте їм свої персональні дані за межами Вебсайту Spark Mail). Прикладами є наші провайдери хостингу даних та платіжні системи.
«Наглядовий орган»: місцевий регулятор відповідно до GDPR, який повинен стежити за тим, щоб ми належним чином захищали ваші дані.