Останнє оновлення: 21 листопада 2024 року.
Ми є Обмеженою Компанією Spark Mail («ми»), і надаємо вам послуги згідно з цими Умовами надання послуг. На нашому вебсайті («Вебсайт» або «Spark») ви можете (добровільно або за запитом) залишити деяку особисту інформацію, щоб дізнатися більше про Spark, поштовий застосунок для iOS, macOS, Windows та Android. Зверніть увагу, що застосунок регулюється власною Політикою конфіденційності.
Ми розуміємо, що ви дбаєте про свою конфіденційність, і ми цінуємо вашу довіру. Щоб виправдати вашу довіру, ми впроваджуємо найновіші стандарти безпеки даних, підвищуємо свідомість щодо питань конфіденційності та відповідаємо вимогам Загального регламенту про захист даних та інших законів про конфіденційність.
У цій Політиці конфіденційності описано, яку особисту інформацію від вас збирає Вебсайт, як вона зберігається та обробляється.
Ми не збираємо, не відстежуємо і не зберігаємо жодних персональних даних, окрім тих, що необхідні для надання та покращення нашого вебсайту та послуг.
ЗАСТЕРЕЖЕННЯ! Ця Політика поширюється лише на вашу взаємодію з нашим Вебсайтом. Якщо ви хочете дізнатися більше про застосунок Spark Mail та отримати інформацію про те, як він обробляє ваші персональні дані, будь ласка, ознайомтеся з Політикою конфіденційності програми Spark Mail.
Користуючись нашим Вебсайтом, ви підпадаєте під категорію «Користувач». Користувач — це будь-яка фізична особа, яка використовує Вебсайт.
Ви володієте і контролюєте персональними даними, які ми збираємо про вас на Вебсайті. Ви можете не надавати певну інформацію або відключити її і не дозволити нам збирати, зберігати та обробляти її.
Звернітьувагу, що в цьому випадку ви не зможете скористатися деякими функціями Вебсайту.
Ми є контролером персональних даних наших Користувачів. Це означає, що ми визначаємо, які, з якою метою і як ми будемо обробляти ваші персональні дані.
Компанія: Spark Mail Limited.
Адреса: Grand Canal House, 1 Grand Canal Street Upper, Dublin 4, D04 Y7R5, Ireland.
Зовнішній спеціаліст із захисту даних: Privacy GmbH
Адреса: Нойєр Валль 50, 20354 Гамбург, Німеччина
Електронна пошта: dpo@sparkmailapp.com
Якщо у вас є особливо делікатний запит, будь ласка, зв'яжіться з нами або з нашим співробітником із захисту даних поштою за вищевказаною адресою.
Ця Політика застосовується до нашого вебсайту.
У цьому розділі пояснюється наш підхід і практика обробки персональних даних при використанні різних функцій Вебсайту. Ми використовуємо таблиці та діаграми, щоб представити інформацію у структурованому та легкому для сприйняття вигляді.
Ми обробляємо дві категорії даних: технічні та персональні дані, які ви нам надаєте.
Зазвичай ми можемо обробляти персональні дані на наступних правових підставах:
Приклад згоди:
Ви погоджуєтеся отримувати оновлення електронною поштою.
Вікові обмеження
Зверніть увагу: Ми свідомо не обробляємо дані користувачів молодше 16 років без згоди законного представника. Якщо ви є таким Користувачем або його законним представником, будь ласка, повідомте нам про це на dpo@sparkmailapp.com.
Ми збираємо ваші персональні дані відповідно до цієї Політики конфіденційності, коли ви користуєтеся Сайтом.
Ми використовуємо технічні дані для роботи, підтримки та покращення нашого вебсайту. До них відносяться:
Ви можете оплатити наші послуги та продукти на Вебсайті. Щоб здійснити платіж, ми перенаправимо вас на сторінку платіжної системи (а саме Stripe), і платіжна система буде збирати ваші персональні дані для здійснення платіжної операції. Ми не матимемо доступу до ваших конфіденційних платіжних даних (дані вашої кредитної картки передаються безпосередньо Stripe і ніколи не проходять через наші сервери), тому, будь ласка, переконайтеся, що ви ознайомилися з Політикою конфіденційності Stripe, щоб дізнатися більше про обробку ваших даних. З нашого боку ми можемо зберігати вашу електронну пошту та інші дані, які стосуються статусу платежу, придбаної послуги або продукту, наприклад, ідентифікатор платежу та позначку часу або тривалості підписки.
Коли ви звертаєтеся до нас із запитом на допомогу, ми з'єднуємо вас з нашим центром допомоги (або з центром допомоги Spark Classic). Ви також можете надіслати запит на допомогу через чат підтримки, доступний на Вебсайті, або заповнивши спеціальну форму. Щоб покращити наш чат підтримки, ми можемо запропонувати можливість використання допомоги на основі штучного інтелекту від перевіреного провайдера. У цьому випадку ви зможете отримувати швидкі, автоматизовані відповіді на свої запити. Жодні дані не будуть використовуватися для навчання. Втім, ви завжди можете продовжити чат без ШІ, якщо бажаєте.
Залежно від теми вашого запиту ми оброблятимемо ваше ім'я, адресу електронної пошти, версію продукту, тип підписки, опис ситуації, текст повідомлень і команд, ідентифікатор користувача (випадковий номер, призначений лише для відповідей на ваші запити в чаті, не пов'язаний з вашим ім'ям або електронною поштою, якщо ви не надали їх), тип пристрою, на якому ви використовуєте наш продукт, технічні дані (наприклад, операційну систему, версію та мову браузера, IP-адресу, з якої пристрій отримує доступ до чату підтримки, країну, місто та часовий пояс, де знаходиться пристрій), навігаційні дані (наприклад, кількість з'єднань, тривалість сеансу, перший побачений, останній побачений, останні сторінки нашого вебсайту та дата з'єднань), а також додаткова інформація, яку ви можете надати в запиті на підтримку або прикріплених файлах (наприклад, журналах); ви можете завантажувати, прикріплювати або створювати будь-який контент, який містить різного роду особисту інформацію про вас та інших осіб (такий контент може також містити ім'я, розмір і тип файлу). Ми розглянемо це питання в рамках наших обов'язків за договором, який ви уклали, погодившись з нашими Умовами надання послуг.
Щоб покращити досвід наших користувачів, ми збираємо аналітику запитів до служби підтримки, щоб зрозуміти найчастіші запити та визначити сфери для покращення. Цей аналіз проводиться всередині Spark з використанням безпечних власних технологій, включно з попередньо навченими моделями машинного навчання. Будьте певні, ми не використовуємо ваші персональні дані для тестування або навчання цих моделей.
Ми зберігаємо дані в чаті підтримки, якщо ви не створили запит до служби підтримки, до 1 року після закриття бесіди. Ми можемо зберігати та обробляти ці дані протягом декількох років, але не більше 6 років (як передбачено загальним законом про позовну давність в Ірландії), і не використовуємо ваші дані для будь-яких інших цілей, окрім як для розслідування проблеми та повідомлення вас про результати розслідування або підготовки пропозиції щодо покращення продукту для нашої команди розробників. Щоб дізнатися більше про те, як будуть оброблятися ваші персональні дані, ви також можете ознайомитися з нашою базою знань Політикою конфіденційності Helpjuice – постачальника програмного забезпечення для довідкових служб, Політикою конфіденційності HelpSpot, Політикою конфіденційності постачальника форм і сервісів Typeform та Повідомленням про конфіденційність продукту постачальника послуг чату Intercom.
Коли ви зв'язуєтеся з нами через форму «Запит функціоналу» з пропозицією щодо покращення нашого продукту, ми обробляємо вашу електронну адресу, тип пристрою, ваше ім'я (якщо ви бажаєте ним поділитися) та будь-яку іншу додаткову інформацію, яку ви можете вказати у формі. Ми обробляємо ці дані на основі вашої згоди. Ми автоматично збираємо вашу IP-адресу та країну вашого місцезнаходження для детального аналізу вашої пропозиції. Це в наших законних інтересах. Крім того, ми присвоюємо унікальний ідентифікатор (токен) для кожного відправлення форми і збираємо дату та час відправлення.
Ми використовуємо Typeform для збору вашого запиту та Google Sheets для його подальшої обробки. Щоб дізнатися більше про те, як обробляються ваші персональні дані, ви також можете ознайомитися з Політикою конфіденційності Typeform та Політикою конфіденційності Google.
Ми використаємо ваші дані для підготовки пропозиції для нашої команди розробників продукту, а вашу електронну адресу та ім'я – для того, щоб зв'язатися з вами для уточнення деталей (лише за необхідності) та повідомити вас про реалізовані функції, що з'явилися в результаті вашого запиту. Ми можемо зберігати та обробляти ці дані протягом декількох років, але не довше 6 (як передбачено загальним законом про позовну давність в Ірландії) і не використовувати ваші дані для будь-яких інших цілей, окрім тих, що зазначені в цьому розділі.
Ми збираємо цю інформацію для запобігання шахрайству та потенційному несанкціонованому доступу до вашої особистої інформації, забезпечення технічної доступності та безпеки Вебсайту. Сервер, на якому розміщений Вебсайт, може реєструвати запити вашого пристрою до сервера, дані про пристрій й браузер, який ви використовуєте, вашу IP-адресу, дату і час доступу, місто і країну, операційну систему, тип браузера і інформацію про мобільну мережу. Ці дані використовуються виключно в технічних цілях, тобто для забезпечення належного функціонування та безпеки Вебсайту, а також для розслідування можливих інцидентів, пов'язаних з безпекою. Ваш пристрій також може зберігати Логи, але їхній обсяг і термін зберігання залежать від виробника пристрою.
Щоб краще зрозуміти загальні закономірності використання застосунків, а також покращити Вебсайт та його зручність для користувачів, Spark може збирати загальну статистичну інформацію про використання Вебсайту. Збір таких даних допомагає нам оптимізувати Вебсайт у майбутніх оновленнях, і таке використання не порушує ваші права і свободи та не розкриває жодних персональних даних про вас або ваших контактів. Ми можемо збирати інформацію про ваш пристрій (наприклад, модель, серію, виробника, оновлення ОС, параметри екрану, дані про підключення до інтернету), версію програми, інформацію про версію iOS, неточні дані про місцезнаходження (наприклад, країну), файли cookie та інші технології веб-відстеження, щоб зрозуміти, які вебсторінки є найбільш корисними для вас, а які слід додати або видалити. Зазвичай ми обробляємо такі дані в псевдонімізованій або анонімізованій формі, де це можливо, і наша обробка ґрунтується на вашій згоді, на юридичному зобов'язанні, або на нашому юридичному інтересі. Більше інформації про субпідрядників з аналітики та статистики, яких ми залучаємо, можна знайти в розділі «Інструменти аналітики, які ми використовуємо» цієї Політики.
Ці технології необхідні для адміністрування сайту Spark та вимірювання ефективності наших маркетингових кампаній. Файли cookie та подібні технології дозволяють нам ідентифікувати вас як відвідувача, запам'ятовувати ваші налаштування та уподобання, такі як мова, забезпечувати безпеку та захист Вебсайту, а також збирати маркетингову статистику електронної пошти для створення більш цікавих матеріалів та пропозицій для вас. Файли cookie зберігаються на вашому пристрої; щоб видалити їх, ви можете очистити кеш вашого браузера; щоб дізнатися, як видалити файли cookie, відвідайте Довідковий центр або Параметри вашого браузера. Однак видалення файлів cookie може призвести до погіршення якості роботи з Вебсайтом або навіть до неможливості використання деяких функцій Вебсайту. Пікселі електронної пошти можна вимкнути в налаштуваннях вашого постачальника послуг електронної пошти. Ми також можемо збирати деяку статистичну інформацію про те, чи переходять одержувачі за посиланнями в надісланих нами листах. Щоб дізнатися більше про файли cookie та інші технології, будь ласка, зверніться до Політики щодо файлів cookie.
Ми можемо використовувати деякі ваші персональні дані (наприклад, електронну пошту та ім'я), щоб інформувати вас про наші нові функції та продукти, зміни, впроваджені на Вебсайті або в Застосунку (включаючи оновлення Політики конфіденційності або Умов надання послуг), а також про спеціальні пропозиції, в яких ви можете взяти участь. Ми також можемо використовувати деякі дані, як-от ваша IP-адреса або ідентифікатор файлу cookie, для вимірювання ефективності наших email-кампаній (наприклад, для підрахунку переходів за посиланнями, унікальних відвідувачів або повторних візитів). Маркетингові повідомлення можуть бути надіслані на основі вашої згоди (маркетинг) або нашого юридичного інтересу (рідкісні маркетингові електронні листи та оновлення продуктів). Важливо зазначити, що ми ніколи не продаємо приватні дані та не передаємо їх третім особам (за винятком наших афілійованих осіб та субпідрядників).
Ми можемо публікувати ваші відгуки, рецензії та коментарі про ваш досвід роботи з нашим Застосунком («Відгуки») на нашому Вебсайті, в Застосунку або іншим чином. Сюди входять Відгуки, які ви надаєте нам безпосередньо або через будь-яку платформу, включно з, але не обмежуючись, онлайн-платформами розповсюдження, платформами для купівлі-продажу та соціальними мережі. Ми обробляємо персональні дані, що містяться у вашому Відгуку, які можуть містити ваше ім'я та прізвище, ім'я користувача, текст Відгуку та/або будь-яку іншу інформацію, що міститься у Відгуку або пов'язана з ним, наприклад, рейтинг, дату та час, платформу тощо.
Щоб покращити досвід наших користувачів, ми збираємо аналітику відгуків, щоб зрозуміти найчастіші запити та визначити сфери для покращення. Цей аналіз проводиться всередині Spark з використанням безпечних власних технологій, включно з попередньо навченими моделями машинного навчання. Будьте певні, ми не використовуємо ваші персональні дані для тестування або навчання цих моделей.
Відповідно до Загального Регламенту Захисту Даних, ми покладаємося на наш юридичний інтерес як правову основу для обробки персональних даних у Відгуку, якщо ваш Відгук був зібраний з платформи третьої сторони (наприклад, платформи онлайн-розповсюдження, маркетплейси та соціальні мережі), і ми попросимо вашої згоди на обробку Відгуку, який ви надали нам напряму. Ми використовуємо ваші дані в маркетингових і рекламних цілях: для демонстрації можливостей і функцій Застосунку, обміну реальним досвідом користувачів з Застосунком і залучення потенційних клієнтів. Ми можемо поширювати Відгуки в маркетингових і рекламних матеріалах, публікувати їх і/або редагувати ваше фото з цією метою (якщо таке є). Для отримання додаткової інформації про ваш відгук, будь ласка, зверніться до розділу «Ваші відгуки» наших Умов надання послуг.
Цей Вебсайт використовує декілька аналітичних інструментів і, відповідно, використовує файли cookie (як передбачено нашою Політикою щодо файлів cookie). Якщо ви хочете відключити файли cookie, ви можете скористатися інструкціями з налаштування вашого браузера за цими посиланнями:
Ми використовуємо інструменти Crazyegg, щоб відстежувати, які вебсторінки є популярними і привертають більше уваги, ніж інші, як довго анонімний користувач залишається на сторінці, проводити A/B-експерименти тощо.
Crazyegg збирає теплові карти і допомагає нам оптимізувати вебсайт і застосунок, щоб забезпечити вам ефективний і безперебійний досвід.
Взаємодії, які можуть бути записані або проаналізовані Crazyegg, можуть містити прокручування і кліки миші, натискання клавіш, введені вами, і/або сторінки, переглянуті або відвідані вами, включно з тривалістю таких відвідувань.
Ми отримуємо цю інформацію у вигляді зведеного анонімного звіту та/або статистики. Ви можете прочитати більше про політику конфіденційності Crazyegg у їхній Політиці конфіденційності.
Вебсайт використовує Google Analytics, сервіс аналітики, що надається компанією Google, Inc. («Google»). Google Analytics використовує cookies — текстові файли, розміщені на вашому комп'ютері, щоб допомогти проаналізувати, як ви використовуєте Вебсайт. Інформація, що генерується файлом cookie про ваше використання Вебсайту, зазвичай передається і зберігається компанією Google на серверах у США.
Якщо на Вебсайті активовано анонімізацію IP-адрес, вашу IP-адресу буде скорочено в межах держав-членів Європейського Союзу або інших держав, що підписали Угоду про Європейський економічний простір. Тільки у виняткових випадках повна IP-адреса спершу передається на сервер Google у США та скорочується там. Google використовуватиме цю інформацію від імені Spark для аналізу вашого користування Вебсайтом, складання звітів про активність на сайті та надання інших послуг для Spark, пов’язаних з активністю на сайті та використанням інтернету. IP-адреса, яку ваш браузер передає в рамках Google Analytics, не буде пов’язана з будь-якими іншими даними, які зберігає Google.
Ви можете відмовитися від використання файлів cookie, вибравши відповідні налаштування у своєму браузері, однак зауважте, що якщо ви це зробите, то не зможете використовувати всі функції Вебсайту. Ви також можете відмовитися від зберігання даних Google, які створюються за допомогою файлів cookie та пов’язані з використанням вебсайту (включно з вашою IP-адресою) та обробкою таких даних Google, завантаживши та встановивши розширення-блокувальник Google Analytics для свого браузера, доступне за цим посиланням. Як альтернативу такого розширення або в браузерах на мобільних пристроях, ви можете натиснути це посилання, щоб відмовитися від відстеження Google Analytics на даному вебсайті в майбутньому (ця опція застосовується лише до браузера, у якому ви його встановили та лише стосовно конкретного Вебсайту). У цьому випадку файл відмови cookie зберігається на вашому пристрої. Якщо ви видалите свої файли cookie, вам доведеться знову скористатися вищезгаданим посиланням.
Для отримання додаткової інформації про Google Analytics, будь ласка, зверніться до Умов використання Google Analytics, політики Google «Захист ваших даних» та Політики конфіденційності Google.
Щоб краще зрозуміти загальні моделі використання нашого Продукту, ми використовуємо сторонній інструмент компанії Amplitude, Inc, 501 2nd Street, San Francisco, CA 94107, під назвою Amplitude (див. їхню Політику конфіденційності тут).
Amplitude — це аналітичний програмний інструмент, який допомагає нам покращувати наш Сервіс, надаючи статистичні зразки використання наших продуктів. Цей інструмент не надає нам жодних додаткових особистих даних про вас або вашу поведінку в інтернеті.
Листи, надіслані нами через сторонні сервіси, такі як MailChimp чи CampaignMonitor можуть містити трекери, які допомагають нам вести статистику доставки та відкриття нашої кореспонденції. Ці трекери не надають нам жодних додаткових персональних даних про вас чи вашу поведінку в інтернеті. Ви можете вимкнути завантаження зображень в своєму поштовому клієнті, що деактивує цю функцію, однак тоді ви також не зможете бачити зображення в інших отриманих листах.
Ми зберігаємо персональні дані Користувача протягом 12 місяців після останнього використання Вебсайту. Однак ми зберігатимемо Відгуки, які ви надали нам безпосередньо, протягом 5 років, а ті, що були зібрані з платформи третьої сторони, – протягом 2 років або до тих пір, поки ви не відкличете свою згоду (де це можливо), якщо тільки закон не змусить нас зберігати їх довше в разі будь-яких процедур або дій. Водночас ми залишаємо за собою право видалити ваш Відгук у будь-який час на власний розсуд. Ви також можете зв'язатися з нами за адресою support@sparkmailapp.com, щоб попросити нас не використовувати ваш Відгук або призупинити його використання.
Після закінчення зазначеного періоду ми анонімізуємо дані та зберігаємо їх для статистичних та аналітичних цілей.
Ми обробляємо ваші персональні дані на підставі вашої згоди під час надання послуг, або протягом терміну зберігання (як визначено вище), або поки ви не відкличете свою згоду.
Якщо ви хочете скористатися своїми правами, зверніться до нашого спеціаліста із захисту даних, надіславши електронний лист на адресу dpo@sparkmailapp.com. Щоб відмовитися від використання файлів cookie (або відкликати свою згоду на обробку ваших даних за допомогою файлів cookie), будь ласка, ознайомтеся з нашою Політикою щодо файлів cookie.
Ми використовуємо ваші персональні дані на підставі виконання договору (тобто наших Умов надання послуг) для надання послуг і спілкування з Користувачами.
Ми можемо передавати особисті дані нашим партнерським компаніям за потреби для розробки та/або підтримки Spark. Ми передаємо ваші персональні дані нашим підрядникам в обсязі, необхідному для надання послуг, технічної та клієнтської підтримки. Також ми можемо передавати ваші дані на таких підставах: згода, дотримання вимог законодавства та юридичний інтерес.
Тут ви знайдете детальну інформацію про правові підстави для обміну даними з третіми особами:
Згода. Ми передаємо ваші особисті дані на основі вашої прямої згоди.
Дотримання вимог законодавства. Ми розкриємо ваші персональні дані третім особам лише в тому обсязі, в якому це буде необхідно:
Юридичний інтерес або виконання договору: Ми передаємо ваші персональні дані третім особам на підставі публічної оферти для обробки від нашого імені, за умови вжиття технічних та організаційних заходів для захисту ваших персональних даних. Ми можемо передавати ваші особисті дані певним компаніям, консультантам та підрядникам, які надають певні послуги від нашого імені або для нас.
Для того, щоб найкращим чином полегшити наші послуги та взаємодію з вами, ми можемо зберігати деякі ваші персональні дані за допомогою хмарних технологій, якими керують наші сторонні постачальники послуг.
У нас є угоди з цими сторонніми постачальниками послуг, і ми вимагаємо від них, щоб вони працювали та поводилися відповідно до наших юридичних та етичних зобов'язань.
Ми також застосовуємо технічні та організаційні заходи для захисту конфіденційності та безпеки будь-яких персональних даних, що передаються нашим стороннім постачальникам послуг.
У зв'язку зі специфікою нашої роботи ми іноді передаємо вашу інформацію нашим стороннім постачальникам послуг, які виконують функції від нашого імені. До таких сторонніх постачальників послуг можуть відноситися:
Ми використовуємо Google reCAPTCHA (Google LLC, США), щоб захистити форми вебсайту, які користувачі використовують для надсилання нам своїх електронних адрес, від шкідливих дій ботів (наприклад, підписки третіх осіб на наші розсилки без їхньої згоди). Для більш детальної інформації, будь ласка, зверніться до Політики конфіденційності Google.
Ми попросимо вашої згоди, якщо тільки передача даних не є частиною виконання договору.
Особисті дані, які ми збираємо, зберігаються на серверах у США. Дані зберігаються в США за замовчуванням, але нам може знадобитися обробити ваші особисті дані в іншій країні. Ми також можемо ділитися деякими даними з нашими постачальниками послуг в інших країнах за межами Ірландії та США за умови дотримання технічних та організаційних заходів.
Європейська комісія визнала, що Сполучені Штати (комерційні організації, які беруть участь у Рамковій угоді про захист даних між ЄС та США) забезпечують належний захист. Зокрема, компанія Google LLC та її американські дочірні компанії, що перебувають у її повній власності (за винятком випадків, коли це прямо виключено), засвідчили, що вони дотримуються Принципів DPF.
Остаточного рішення Єврокомісії щодо України немає. Ми використовуємо стандартні договірні умови на основі оцінок законодавства щодо захисту даних під час їх передачі та зберігання.
Ви можете ознайомитись з детальнішими заходами щодо захисту вашої особистої інформації в цій Політиці. Ви можете прочитати детальну інформацію про заходи, які ми вживаємо для захисту ваших персональних даних тут. Якщо ви завантажуєте, відправляєте або створюєте особисті дані за допомогою одного з наших сервісів, ви можете запросити більше деталей, відправивши електронний лист на dpo@sparkmailapp.com.
Однак, якщо передача даних необхідна для виконання договору або надання вам послуг, ми маємо право зробити це без вашої згоди.
Ми регулярно проводимо аналіз ефективності захисту даних, щоб гарантувати, що ми використовуємо належний рівень технічних та організаційних заходів для запобігання випадковому або незаконному знищенню, втраті, зміні, несанкціонованому розкриттю або доступу до персональних даних, які передаються, зберігаються або обробляються. Ми дотримуємося стандарту ISO 27001, щоб забезпечити виконання всіх заходів безпеки.
Зокрема, для захисту ваших персональних даних ми використовуємо HTTPS і шифрування, розділений груповий та індивідуальний доступ (де це доречно), сигналізацію, корпоративну VPN, письмові затверджені внутрішні політики (наприклад, політику паролів і політику фізичного доступу).
Крім того, ми систематично стежимо за станом наших технологій і ніколи не забуваємо про резервне копіювання. Всі наші підрядники мають договірні зобов'язання, які відповідають вимогам Загального регламенту про захист даних.
Тут ви можете знайти інформацію про кроки, про які ми згадували вище:
Ми гарантуємо, що вся передача захищена протоколом HTTPS, щоб ніхто інший не міг отримати доступ до ваших даних. Ваші електронна пошта та облікові дані зберігаються на безпечних хмарних серверах з використанням симетричного та асиметричного шифрування: приватних та публічних ключів.
Наразі ми використовуємо Hetzner та Google («Постачальники хостингу»). Ці постачальники хостингу мають різноманітні міжнародні сертифікати безпеки, які гарантують безпеку ваших даних.
1. Контроль фізичного доступу: груповий доступ та сигналізація
Ми забезпечуємо доступ до приміщень за допомогою зчитувачів ідентифікаційних даних, тому доступ до них мають лише уповноважені особи. ID-картки можуть бути заблоковані індивідуально; доступ до них також реєструється.
На території встановлена сигналізація, яка запобігає проникненню несанкціонованих осіб. Система сигналізації підключена до механізму замикання дверей.
2. Контроль доступу до системи: індивідуальний доступ та політика паролів
Кожен співробітник має доступ до систем/послуг тільки через свій корпоративний доступ. Права доступу обмежуються обов'язками відповідного працівника та/або команди.
Політика паролів. Ми регулюємо доступ до наших систем за допомогою процедур пароля та використання SSH-ключів довжиною не менше 4096 біт. Ключі SSH захищають продуктивні системи від атак, націлених на слабкі паролі, оскільки доступ до відповідних систем на основі паролів вимкнено.
Крім того, у нас є правила створення паролів. Це гарантує вищий рівень безпеки і для систем, які пропонують доступ на основі пароля.
Паролі повинні відповідати конкретним вимогам. Повинно бути щонайменше:
Наші системи захищені фаєрволами, які за замовчуванням відхиляють усі вхідні з'єднання. Приймаються тільки типи з'єднань, визначені винятком.
3. Контроль доступу до даних: політика моніторингу та фізичного доступу.
Всі сервери та сервіси підлягають постійному моніторингу. Сюди входить реєстрація персонального доступу в інтерфейсі користувача.
Завдяки близькому розташуванню співробітників, візуальний огляд можливий у будь-який час.
Блокування та/або вихід з системи, коли ви йдете з роботи, передбачено і практикується.
4. Контроль за передачею: договірні зобов'язання та корпоративна VPN
Перед передачею будь-яких даних ми визначаємо організаційні та безпекові вимоги в Угодах про обробку та передачу даних (якщо це необхідно). Ці угоди обов'язкові для кожного підприємства і нас як контролера.
Крім того, поводження з локальними пристроями зберігання даних, наприклад, USB-накопичувачами, регулюється угодами.
Доступ до систем за межами мережі компанії можливий лише через захищений VPN-доступ.
5. Контроль вхідних даних: загальне обмеження
Наші співробітники не працюють безпосередньо на рівні бази даних, а використовують застосунки для доступу до даних.
ІТ-співробітники отримують доступ до системи через індивідуальний доступ і використовують загальний логін.
6. Контроль доступності: резервне копіювання та розподіл
Ми забезпечуємо доступність даних кількома способами. Наприклад, існує регулярне резервне копіювання всієї системи. Його можна використовувати, якщо інші заходи доступності не працюють.
Критично важливі сервіси працюють з резервуванням у декількох центрах обробки даних і контролюються системою високої доступності.
Наші робочі місця також захищені стандартними заходами. Наприклад, встановлюються антивірусні сканери, шифруються ноутбуки.
Хочемо уточнити, що ми використовуємо MDM-рішення для захисту пристроїв співробітників за допомогою налаштувань безпеки.
7. Контроль розділення: обмежений доступ.
Ми використовуємо логічно окремі бази даних, щоб запобігти випадковому зчитуванню даних сторонніми особами.
Доступ до даних також обмежений, оскільки співробітники використовують сервіси (застосунки), які контролюють доступ.
Ви, як суб'єкти персональних даних, маєте наступні права:
Так. | Опис |
---|---|
Право на доступ | Ви можете запросити пояснення щодо обробки ваших персональних даних. |
Право на виправлення | Ви можете змінити інформацію, якщо вона неточна або неповна. |
Право на видалення | Ви можете надіслати нам запит на видалення ваших персональних даних з наших систем. |
Право на перенесення даних | Ви можете запросити всі дані, які ви нам надали, а також запросити передачу даних іншому контролеру. |
Право на заперечення | Ви можете заперечити проти обробки ваших даних. |
Право на обмеження | Ви можете частково або повністю заборонити нам обробляти ваші персональні дані. |
Право відкликати згоду | Ви можете відкликати свою згоду в будь-який час. |
Право на подання скарги | Якщо ваш запит не був задоволений, ви можете подати скаргу до регуляторного органу. |
Щоб скористатися своїми правами, будь ласка, напишіть нам на електронну пошту dpo@sparkmailapp.com
Якщо ваш запит не буде задоволено, ви можете подати скаргу до регуляторного органу Комісії із захисту даних (DPC) поштою за адресою: 21 Fitzwilliam Square, South, Dublin 2, D02 RD28, Ireland, або скористатися їхніми вебформами.
Ви, як суб'єкт персональних даних, маєте певні права на конфіденційність. Щоб скористатися своїми правами, напишіть нам на dpo@sparkmailapp.com
Ваші права залежать від законів, що застосовуються до вас, але можуть включати наступне:
Будь ласка, ознайомтеся з більш детальною інформацією про закони про захист персональних даних у вашій країні в окремому розділі; ви можете знайти його в навігації праворуч на цій сторінці.
Закон Вірджинії про захист даних споживачів | Закон про конфіденційність споживачів та Каліфорнійський закон про права на приватність | Закон штату Колорадо про конфіденційність | Закон про конфіденційність штату Невада | Закон штату Делавер про конфіденційність та захист даних в інтернеті |
---|---|---|---|---|
Право знати, чи обробляє контролер персональні дані клієнта. | Право знати, які персональні дані збираються, та право на доступ до персональних даних. | Право доступу. | Право знати, чи обробляє контролер персональні дані клієнта. | Право доступу. |
Право на доступ до персональних даних, які обробляються контролером. | Право знати, чи продається особиста інформація. | Право на підтвердження обробки персональних даних. | Право на відмову від продажу. | Право відкликати згоду. |
Право на виправлення. Право на видалення. Право на перенесення даних. Право на відмову від цільової реклами, продажу персональних даних або профілювання. |
Право на видалення. За деякими винятками. Право на перенесення даних. Право на виправлення. Право на відмову від продажу. Право на обмеження використання та розкриття конфіденційної особистої інформації. |
Право на доступ. Право на виправлення. Право на видалення. Право на перенесення даних. Право на відмову від цільової реклами, продажу персональних даних або профілювання за допомогою універсального механізму відмови. |
Право на виправлення. | Право на виправлення. Право на запит «не відстежувати» Право на відмову від продажу. |
Що означають ці права?
Залежно від штату та його законодавчих вимог, ми маємо від 30 до 60 днів на виконання вашого запиту з правом відкласти його виконання ще на 30 днів.
Ця Політика конфіденційності та відносини, що підпадають під її дію, регулюються Загальним регламентом про захист даних. Чинні закони та вимоги до обробки персональних даних можуть змінюватися. У цьому випадку ми опублікуємо нову версію Політики конфіденційності на нашому вебсайті. Якщо до цієї Політики конфіденційності та (або) Вебсайту будуть внесені суттєві зміни, які вплинуть на вашу приватність і конфіденційність, ми повідомимо вас електронною поштою або розмістимо інформацію на Вебсайті та попросимо вашої згоди, якщо це необхідно.
Тут ви можете знайти визначення термінів, що використовуються в Політиці конфіденційності.
«Spark», «Spark Mail», «ми», «наш», «нас»: Spark Mail Limited, технологічна компанія, що базується в Ірландії, яка підтримує та управляє вебсайтом Spark Mail.
«Контролер», «контролер даних»: фізична або юридична особа, яка (одноосібно або спільно з іншими особами) визначає цілі, для яких і в який спосіб обробляються будь-які персональні дані. У Законі Каліфорнії про конфіденційність споживачів термін «бізнес» використовується для позначення особи, яка виконує подібні функції.
«Спеціаліст із захисту даних», «DPO»: співробітник або підрядник, призначений компанією Spark Mail Limited, щоб допомогти їй дотримуватися Загального регламенту про захист даних та інших законів про захист даних, і який призначений допомагати вам захищати ваші права на персональні дані. Ви можете зв'язатися зі спеціалістом із захисту даних за адресою dpo@sparkmailapp.com.
«Суб'єкт даних»: фізична особа, про яку Spark має персональні дані (ідентифікована фізична особа або фізична особа, яку можна ідентифікувати).
«GDPR»: Загальний регламент про захист даних Європейського Союзу.
"Персональні дані": будь-яка інформація, що стосується вас і допомагає ідентифікувати вас (прямо чи опосередковано), наприклад, ваше ім'я, прізвище, електронна пошта, дані про місцезнаходження тощо.
«Обробка»: будь-яка операція або набір операцій, які виконуються над персональними даними або наборами персональних даних, як автоматизованими, так і неавтоматизованими засобами, такі як збір, запис, організація, структурування, зберігання, адаптація або зміна, витяг, консультація, використання, розкриття шляхом передачі, розповсюдження або іншого надання, узгодження або комбінування, обмеження, видалення або знищення.
«Обробник», «Обробник даних»: фізична або юридична особа, яка обробляє персональні дані від імені власника даних. У Законі Каліфорнії про конфіденційність споживачів термін «постачальник послуг» може використовуватися в контексті делегування деяких частин обробки даних іншій особі за дорученням бізнесу.
«Послуги», «Послуги Spark Mail» (з великої літери або без неї): вебсайт і застосунок Spark Mail, а також функції, доступні через використання вебсайту і застосунку Spark Mail, як безкоштовні, так і преміумверсії, разом або окремо.
«Субпідрядник»: будь-хто, крім нас, кого ми призначили для обробки персональних даних наших користувачів. Субпідрядники можуть бачити не більше даних, ніж бачимо ми (якщо тільки ви не надасте їм свої персональні дані за межами Вебсайту Spark Mail). Прикладами є наші провайдери хостингу даних та платіжні системи.
«Наглядовий орган»: місцевий регулятор відповідно до GDPR, який повинен стежити за тим, щоб ми належним чином захищали ваші дані.