Політика конфіденційності – Spark (вебсайт)

Останнє оновлення: 05 серпня 2024 року.

Ми є Обмеженою Компанією Spark Mail («ми»), і надаємо вам послуги згідно з цими Умовами надання послуг. На нашому вебсайті («Вебсайт» або «Spark») ви можете (добровільно або за запитом) залишити деяку особисту інформацію, щоб дізнатися більше про Spark, поштовий застосунок для iOS, macOS, Windows та Android. Зверніть увагу, що застосунок регулюється власною Політикою конфіденційності.

Ми розуміємо, що ви дбаєте про свою конфіденційність, і ми цінуємо вашу довіру. Щоб виправдати вашу довіру, ми впроваджуємо найновіші стандарти безпеки даних, підвищуємо свідомість щодо питань конфіденційності та відповідаємо вимогам Загального регламенту про захист даних та інших законів про конфіденційність.

У цій Політиці конфіденційності описано, яку особисту інформацію від вас збирає Вебсайт, як вона зберігається та обробляється.

Ми не збираємо, не відстежуємо і не зберігаємо жодних персональних даних, окрім тих, що необхідні для надання та покращення нашого вебсайту та послуг.

ЗАСТЕРЕЖЕННЯ! Ця Політика поширюється лише на вашу взаємодію з нашим Вебсайтом. Якщо ви хочете дізнатися більше про застосунок Spark Mail та отримати інформацію про те, як він обробляє ваші персональні дані, будь ласка, ознайомтеся з Політикою конфіденційності програми Spark Mail.

Наші зобов'язання

• ми збираємо та використовуємо ваші дані лише тоді, коли маємо на це законні підстави;
• ми завжди прозорі та розповідаємо вам про те, як ми використовуємо вашу інформацію;
• коли ми збираємо ваші дані для певної мети, ми не використовуємо їх для чогось іншого без вашої згоди, за винятком випадків, коли застосовуються інші правові підстави або цілі є сумісними (у значенні GDPR (Загальний регламент ЄС про захист даних));
• ми не продаємо ваші дані;
• ми не запитуємо більше даних, ніж необхідно для надання наших послуг;
• ми дотримуємося політики зберігання даних і гарантуємо, що ваша інформація буде безпечно знищена після закінчення терміну зберігання;
• ми дотримуємося і поважаємо ваші права, гарантуючи, що запити, пов'язані з питаннями конфіденційності, розглядаються швидко, ефективно і прозоро;
• ми постійно навчаємо наших співробітників щодо зобов'язань у сфері конфіденційності та безпеки;
• ми гарантуємо, що маємо відповідні технологічні та організаційні заходи для захисту ваших даних;
• ми також гарантуємо, що всі наші обробники даних мають відповідні заходи безпеки, а також договірні положення, що вимагають від них дотримання наших зобов'язань щодо конфіденційності даних;
• ми отримуємо вашу згоду, якщо це необхідно для обробки ваших персональних даних (наприклад, для файлів cookie), і забезпечуємо відповідні заходи безпеки перед передачею персональних даних в інші країни.

Зміст:

• Наші зобов'язання
• Визначення поняття «Користувач»
• Інформація про контролера (та DPO)
• Застосування
• Персональні дані: Загальні
• Персональні дані: Вебсайт
  • Робота вебсайту
  • Платіжні дані
  • Розслідування ваших запитів на допомогу
  • Журнали
  • Аналітика та статистика
  • Інформація про пікселі, маячки, посилання та файли cookie
  • Маркетинг та оновлення продуктів
  • Ваші відгуки
• Інструменти аналітики, які ми використовуємо
  • Крейзігг.
  • Google Analytics
  • Amplitude
  • Інші механізми відстеження
• Термін зберігання
• Обмін даними з третіми сторонами
• Передача даних за межі Європейської економічної зони
• Заходи безпеки
  • HTTPS і шифрування
  • Заходи безпеки (детальне пояснення)
• Права на конфіденційність
  • Права на конфіденційність в ЄС
  • Права громадян США на недоторканність приватного життя
• Оновлення політики конфіденційності

Визначення поняття «Користувач»

Користуючись нашим Вебсайтом, ви підпадаєте під категорію «Користувач». Користувач — це будь-яка фізична особа, яка використовує Вебсайт.

Ви володієте і контролюєте персональними даними, які ми збираємо про вас на Вебсайті. Ви можете не надавати певну інформацію або відключити її і не дозволити нам збирати, зберігати та обробляти її.

Звернітьувагу, що в цьому випадку ви не зможете скористатися деякими функціями Вебсайту.

Інформація про контролера (та спеціаліста із захисту даних)

Ми є контролером персональних даних наших Користувачів. Це означає, що ми визначаємо, які, з якою метою і як ми будемо обробляти ваші персональні дані.

Компанія: Spark Mail Limited.
Адреса: Grand Canal House, 1 Grand Canal Street Upper, Dublin 4, D04 Y7R5, Ireland.

Зовнішній спеціаліст із захисту даних: Privacy GmbH

Адреса: Нойєр Валль 50, 20354 Гамбург, Німеччина

Електронна пошта: dpo@sparkmailapp.com

Якщо у вас є особливо делікатний запит, будь ласка, зв'яжіться з нами або з нашим співробітником із захисту даних поштою за вищевказаною адресою.

Застосування

Ця Політика застосовується до нашого вебсайту.

Персональні дані: Загальні

У цьому розділі пояснюється наш підхід і практика обробки персональних даних при використанні різних функцій Вебсайту. Ми використовуємо таблиці та діаграми, щоб представити інформацію у структурованому та легкому для сприйняття вигляді.

Ми обробляємо дві категорії даних: технічні та персональні дані, які ви нам надаєте.

Зазвичай ми можемо обробляти персональні дані на наступних правових підставах:

• виконання договору: для обробки, яка суворо необхідна для надання послуг, як зазначено в Умовах надання послуг, технічної та клієнтської підтримки;
• законний інтерес: для обробки, яка є обґрунтованою для користувача і необхідною для розвитку сервісу;
• юридичне зобов'язання щодо обробки даних відповідно до вимог чинного законодавства або на вимогу правоохоронного органу, суду, контролюючого органу чи іншого уповноваженого державою державного органу;
• згода: на додаткову обробку для конкретних цілей.

Приклад згоди:
Ви погоджуєтеся отримувати оновлення електронною поштою.

Вікові обмеження

Зверніть увагу: Ми свідомо не обробляємо дані користувачів молодше 16 років без згоди законного представника. Якщо ви є таким Користувачем або його законним представником, будь ласка, повідомте нам про це на dpo@sparkmailapp.com.

Персональні дані: Вебсайт

Ми збираємо ваші персональні дані відповідно до цієї Політики конфіденційності, коли ви користуєтеся Сайтом.

Робота вебсайту

Ми використовуємо технічні дані для роботи, підтримки та покращення нашого вебсайту. До них відносяться:

• інформація про браузер: тип браузера, мовні налаштування, країна та часовий пояс;
• інформація про файли cookie або вебмаяки: ідентифікатори та налаштування файлів cookie та інша особиста інформація, отримана за допомогою файлів cookie, вебмаяків або піксельних тегів;
• інформація про пристрій: тип пристрою, модель обладнання та операційна система;
• Ідентифікаційні дані: унікальні ідентифікатори, такі як IDFA (для iOS), MAC-адреса або UserID;
• мережева інформація: IP-адреси та інформація про мобільну мережу;
• уподобання: наприклад, мовні налаштування або інтереси;
• дані про місцезнаходження: дані про ваше географічне розташування. Якщо ми збираємо дані про точне місцезнаходження вашого пристрою на основі GPS, ми робимо це тільки після отримання вашої згоди;
• використання послуг: інформація про те, як ви взаємодієте з нашим Вебсайтом.

Платіжні дані

Ви можете оплатити наші послуги та продукти на Вебсайті. Щоб здійснити платіж, ми перенаправимо вас на сторінку платіжної системи (а саме Stripe), і платіжна система буде збирати ваші персональні дані для здійснення платіжної операції. Ми не матимемо доступу до ваших конфіденційних платіжних даних (дані вашої кредитної картки передаються безпосередньо Stripe і ніколи не проходять через наші сервери), тому, будь ласка, переконайтеся, що ви ознайомилися з Політикою конфіденційності Stripe, щоб дізнатися більше про обробку ваших даних. З нашого боку ми можемо зберігати вашу електронну пошту та інші дані, які стосуються статусу платежу, придбаної послуги або продукту, наприклад, ідентифікатор платежу та позначку часу або тривалості підписки.

Розслідування ваших запитів на допомогу

Коли ви звертаєтеся до нас із запитом на допомогу, ми з'єднуємо вас з нашим центром допомоги (або з центром допомоги Spark Classic). Ви також можете надіслати запит на допомогу через чат підтримки, доступний на Вебсайті, або заповнивши спеціальну форму. Залежно від теми вашого запиту ми оброблятимемо ваше ім'я, адресу електронної пошти, версію продукту, тип підписки, опис ситуації, текст повідомлень і команд, ідентифікатор користувача (випадковий номер, призначений лише для відповідей на ваші запити в чаті, не пов'язаний з вашим ім'ям або електронною поштою, якщо ви не надали їх), тип пристрою, на якому ви використовуєте наш продукт, технічні дані (наприклад, операційну систему, версію та мову браузера, IP-адресу, з якої пристрій отримує доступ до чату підтримки, країну, місто та часовий пояс, де знаходиться пристрій), навігаційні дані (наприклад, кількість з'єднань, тривалість сеансу, перший побачений, останній побачений, останні сторінки нашого вебсайту та дата з'єднань), а також додаткова інформація, яку ви можете надати в запиті на підтримку або прикріплених файлах (наприклад, журналах); ви можете завантажувати, прикріплювати або створювати будь-який контент, який містить різного роду особисту інформацію про вас та інших осіб (такий контент може також містити ім'я, розмір і тип файлу). Ми розглянемо це питання в рамках наших обов'язків за договором, який ви уклали, погодившись з нашими Умовами надання послуг. Ми зберігаємо дані в чаті підтримки, якщо ви не створили запит до служби підтримки, до 1 року після закриття бесіди. Ми можемо зберігати та обробляти ці дані протягом декількох років, але не більше 6 років (як передбачено загальним законом про позовну давність в Ірландії), і не використовуємо ваші дані для будь-яких інших цілей, окрім як для розслідування проблеми та повідомлення вас про результати розслідування або підготовки пропозиції щодо покращення продукту для нашої команди розробників. Щоб дізнатися більше про те, як будуть оброблятися ваші персональні дані, ви також можете ознайомитися з нашою базою знань Політикою конфіденційності Helpjuice – постачальника програмного забезпечення для довідкових служб, Політикою конфіденційності HelpSpot, Політикою конфіденційності постачальника форм і сервісів Typeform та Повідомленням про конфіденційність продукту постачальника послуг чату Intercom. 

Запит функціоналу

Коли ви зв'язуєтеся з нами через форму «Запит функціоналу» з пропозицією щодо покращення нашого продукту, ми обробляємо вашу електронну адресу, тип пристрою, ваше ім'я (якщо ви бажаєте ним поділитися) та будь-яку іншу додаткову інформацію, яку ви можете вказати у формі. Ми обробляємо ці дані на основі вашої згоди. Ми автоматично збираємо вашу IP-адресу та країну вашого місцезнаходження для детального аналізу вашої пропозиції. Це в наших законних інтересах. Крім того, ми присвоюємо унікальний ідентифікатор (токен) для кожного відправлення форми і збираємо дату та час відправлення.

Ми використовуємо Typeform для збору вашого запиту та Google Sheets для його подальшої обробки. Щоб дізнатися більше про те, як обробляються ваші персональні дані, ви також можете ознайомитися з Політикою конфіденційності Typeform та Політикою конфіденційності Google.

Ми використаємо ваші дані для підготовки пропозиції для нашої команди розробників продукту, а вашу електронну адресу та ім'я – для того, щоб зв'язатися з вами для уточнення деталей (лише за необхідності) та повідомити вас про реалізовані функції, що з'явилися в результаті вашого запиту. Ми можемо зберігати та обробляти ці дані протягом декількох років, але не довше 6 (як передбачено загальним законом про позовну давність в Ірландії) і не використовувати ваші дані для будь-яких інших цілей, окрім тих, що зазначені в цьому розділі.

Журнали

Ми збираємо цю інформацію для запобігання шахрайству та потенційному несанкціонованому доступу до вашої особистої інформації, забезпечення технічної доступності та безпеки Вебсайту. Сервер, на якому розміщений Вебсайт, може реєструвати запити вашого пристрою до сервера, дані про пристрій й браузер, який ви використовуєте, вашу IP-адресу, дату і час доступу, місто і країну, операційну систему, тип браузера і інформацію про мобільну мережу. Ці дані використовуються виключно в технічних цілях, тобто для забезпечення належного функціонування та безпеки Вебсайту, а також для розслідування можливих інцидентів, пов'язаних з безпекою. Ваш пристрій також може зберігати Логи, але їхній обсяг і термін зберігання залежать від виробника пристрою.

Аналітика та статистика

Щоб краще зрозуміти загальні закономірності використання застосунків, а також покращити Вебсайт та його зручність для користувачів, Spark може збирати загальну статистичну інформацію про використання Вебсайту. Збір таких даних допомагає нам оптимізувати Вебсайт у майбутніх оновленнях, і таке використання не порушує ваші права і свободи та не розкриває жодних персональних даних про вас або ваших контактів. Ми можемо збирати інформацію про ваш пристрій (наприклад, модель, серію, виробника, оновлення ОС, параметри екрану, дані про підключення до інтернету), версію програми, інформацію про версію iOS, неточні дані про місцезнаходження (наприклад, країну), файли cookie та інші технології веб-відстеження, щоб зрозуміти, які вебсторінки є найбільш корисними для вас, а які слід додати або видалити. Зазвичай ми обробляємо такі дані в псевдонімізованій або анонімізованій формі, де це можливо, і наша обробка ґрунтується на вашій згоді, на юридичному зобов'язанні, або на нашому юридичному інтересі. Більше інформації про субпідрядників з аналітики та статистики, яких ми залучаємо, можна знайти в розділі «Інструменти аналітики, які ми використовуємо» цієї Політики.

Інформація про пікселі, маячки, посилання та файли cookie

Ці технології необхідні для адміністрування сайту Spark та вимірювання ефективності наших маркетингових кампаній. Файли cookie та подібні технології дозволяють нам ідентифікувати вас як відвідувача, запам'ятовувати ваші налаштування та уподобання, такі як мова, забезпечувати безпеку та захист Вебсайту, а також збирати маркетингову статистику електронної пошти для створення більш цікавих матеріалів та пропозицій для вас. Файли cookie зберігаються на вашому пристрої; щоб видалити їх, ви можете очистити кеш вашого браузера; щоб дізнатися, як видалити файли cookie, відвідайте Довідковий центр або Параметри вашого браузера. Однак видалення файлів cookie може призвести до погіршення якості роботи з Вебсайтом або навіть до неможливості використання деяких функцій Вебсайту. Пікселі електронної пошти можна вимкнути в налаштуваннях вашого постачальника послуг електронної пошти. Ми також можемо збирати деяку статистичну інформацію про те, чи переходять одержувачі за посиланнями в надісланих нами листах. Щоб дізнатися більше про файли cookie та інші технології, будь ласка, зверніться до Політики щодо файлів cookie.

Маркетинг та оновлення продуктів

Ми можемо використовувати деякі ваші персональні дані (наприклад, електронну пошту та ім'я), щоб інформувати вас про наші нові функції та продукти, зміни, впроваджені на Вебсайті або в Застосунку (включаючи оновлення Політики конфіденційності або Умов надання послуг), а також про спеціальні пропозиції, в яких ви можете взяти участь. Ми також можемо використовувати деякі дані, як-от ваша IP-адреса або ідентифікатор файлу cookie, для вимірювання ефективності наших email-кампаній (наприклад, для підрахунку переходів за посиланнями, унікальних відвідувачів або повторних візитів). Маркетингові повідомлення можуть бути надіслані на основі вашої згоди (маркетинг) або нашого юридичного інтересу (рідкісні маркетингові електронні листи та оновлення продуктів). Важливо зазначити, що ми ніколи не продаємо приватні дані та не передаємо їх третім особам (за винятком наших афілійованих осіб та субпідрядників).

Ваші відгуки

Ми можемо публікувати ваші відгуки, рецензії та коментарі про ваш досвід роботи з нашим Застосунком («Відгуки») на нашому Вебсайті, в Застосунку або іншим чином. Сюди входять Відгуки, які ви надаєте нам безпосередньо або через будь-яку платформу, включно з, але не обмежуючись, онлайн-платформами розповсюдження, платформами для купівлі-продажу та соціальними мережі. Ми обробляємо персональні дані, що містяться у вашому Відгуку, які можуть включати ваше ім'я та прізвище, ім'я користувача, текст Відгуку та/або будь-яку іншу інформацію, що міститься у Відгуку або пов'язана з ним. Ми не обробляємо персональні дані дітей віком до 16 років та/або конфіденційні дані у формі зворотного зв'язку. Відповідно до Загального Регламенту Захисту Даних, ми покладаємося на наш юридичний інтерес як правову основу для обробки персональних даних у Відгуку, якщо ваш Відгук був зібраний з платформи третьої сторони (наприклад, платформи онлайн-розповсюдження, маркетплейси та соціальні мережі), і ми попросимо вашої згоди на публікацію Відгуку, який ви надали нам напряму. Ми використовуємо ваші Відгуки, щоб продемонструвати можливості та функції Застосунку, поділитися реальним досвідом роботи з ним та залучити потенційних клієнтів. Для отримання додаткової інформації про ваш відгук, будь ласка, зверніться до розділу «Ваші відгуки» наших Умов надання послуг.

Інструменти аналітики, які ми використовуємо

Цей Вебсайт використовує декілька аналітичних інструментів і, відповідно, використовує файли cookie (як передбачено нашою Політикою щодо файлів cookie). Якщо ви хочете відключити файли cookie, ви можете скористатися інструкціями з налаштування вашого браузера за цими посиланнями:

• Internet Explorer
• Microsoft Edge
• Firefox
• Chrome
• Safari
• Opera
• Вівальді
  

Crazyegg

Ми використовуємо інструменти Crazyegg, щоб відстежувати, які вебсторінки є популярними і привертають більше уваги, ніж інші, як довго анонімний користувач залишається на сторінці, проводити A/B-експерименти тощо.

Crazyegg збирає теплові карти і допомагає нам оптимізувати вебсайт і застосунок, щоб забезпечити вам ефективний і безперебійний досвід.

Взаємодії, які можуть бути записані або проаналізовані Crazyegg, можуть містити прокручування і кліки миші, натискання клавіш, введені вами, і/або сторінки, переглянуті або відвідані вами, включно з тривалістю таких відвідувань.

Ми отримуємо цю інформацію у вигляді зведеного анонімного звіту та/або статистики. Ви можете прочитати більше про політику конфіденційності Crazyegg у їхній Політиці конфіденційності.

Google Analytics

Вебсайт використовує Google Analytics, сервіс аналітики, що надається компанією Google, Inc. («Google»). Google Analytics використовує cookies — текстові файли, розміщені на вашому комп'ютері, щоб допомогти проаналізувати, як ви використовуєте Вебсайт. Інформація, що генерується файлом cookie про ваше використання Вебсайту, зазвичай передається і зберігається компанією Google на серверах у США.

Якщо на Вебсайті активовано анонімізацію IP-адрес, вашу IP-адресу буде скорочено в межах держав-членів Європейського Союзу або інших держав, що підписали Угоду про Європейський економічний простір. Тільки у виняткових випадках повна IP-адреса спершу передається на сервер Google у США та скорочується там. Google використовуватиме цю інформацію від імені Spark для аналізу вашого користування Вебсайтом, складання звітів про активність на сайті та надання інших послуг для Spark, пов’язаних з активністю на сайті та використанням інтернету. IP-адреса, яку ваш браузер передає в рамках Google Analytics, не буде пов’язана з будь-якими іншими даними, які зберігає Google.

Ви можете відмовитися від використання файлів cookie, вибравши відповідні налаштування у своєму браузері, однак зауважте, що якщо ви це зробите, то не зможете використовувати всі функції Вебсайту. Ви також можете відмовитися від зберігання даних Google, які створюються за допомогою файлів cookie та пов’язані з використанням вебсайту (включно з вашою IP-адресою) та обробкою таких даних Google, завантаживши та встановивши розширення-блокувальник Google Analytics для свого браузера, доступне за цим посиланням. Як альтернативу такого розширення або в браузерах на мобільних пристроях, ви можете натиснути це посилання, щоб відмовитися від відстеження Google Analytics на даному вебсайті в майбутньому (ця опція застосовується лише до браузера, у якому ви його встановили та лише стосовно конкретного Вебсайту). У цьому випадку файл відмови cookie зберігається на вашому пристрої. Якщо ви видалите свої файли cookie, вам доведеться знову скористатися вищезгаданим посиланням.

Для отримання додаткової інформації про Google Analytics, будь ласка, зверніться до Умов використання Google Analytics, політики Google «Захист ваших даних» та Політики конфіденційності Google.

Amplitude

Щоб краще зрозуміти загальні моделі використання нашого Продукту, ми використовуємо сторонній інструмент компанії Amplitude, Inc, 501 2nd Street, San Francisco, CA 94107, під назвою Amplitude (див. їхню Політику конфіденційності тут).

Amplitude — це аналітичний програмний інструмент, який допомагає нам покращувати наш Сервіс, надаючи статистичні зразки використання наших продуктів. Цей інструмент не надає нам жодних додаткових особистих даних про вас або вашу поведінку в інтернеті.

Інші механізми відстеження

Листи, надіслані нами через сторонні сервіси, такі як MailChimp чи CampaignMonitor можуть містити трекери, які допомагають нам вести статистику доставки та відкриття нашої кореспонденції. Ці трекери не надають нам жодних додаткових персональних даних про вас чи вашу поведінку в інтернеті. Ви можете вимкнути завантаження зображень в своєму поштовому клієнті, що деактивує цю функцію, однак тоді ви також не зможете бачити зображення в інших отриманих листах.

Термін зберігання

Ми зберігаємо персональні дані Користувача протягом 12 місяців після останнього використання Вебсайту. Однак ми зберігатимемо Відгуки, які ви залишили нам безпосередньо, протягом 5 років, а ті, що були зібрані на сторонній платформі, — протягом 2 років, за винятком випадків, коли законодавство зобов'язує нас зберігати їх довше у разі проведення будь-яких процедур. Водночас ми залишаємо за собою право видалити ваш Відгук у будь-який час на власний розсуд. Ви також можете зв'язатися з нами за адресою support@sparkmailapp.com, щоб попросити нас не використовувати ваш Відгук або призупинити його використання.

Після закінчення зазначеного періоду ми анонімізуємо дані та зберігаємо їх для статистичних та аналітичних цілей.

Ми обробляємо ваші персональні дані на підставі вашої згоди під час надання послуг, або протягом терміну зберігання (як визначено вище), або поки ви не відкличете свою згоду.

Якщо ви хочете скористатися своїми правами, зверніться до нашого спеціаліста із захисту даних, надіславши електронний лист на адресу dpo@sparkmailapp.com. Щоб відмовитися від використання файлів cookie (або відкликати свою згоду на обробку ваших даних за допомогою файлів cookie), будь ласка, ознайомтеся з нашою Політикою щодо файлів cookie.

Обмін даними з третіми сторонами

Ми використовуємо ваші персональні дані на підставі виконання договору (тобто наших Умов надання послуг) для надання послуг і спілкування з Користувачами.

Ми можемо передавати особисті дані нашим партнерським компаніям за потреби для розробки та/або підтримки Spark. Ми передаємо ваші персональні дані нашим підрядникам в обсязі, необхідному для надання послуг, технічної та клієнтської підтримки. Також ми можемо передавати ваші дані на таких підставах: згода, дотримання вимог законодавства та юридичний інтерес.

Тут ви знайдете детальну інформацію про правові підстави для обміну даними з третіми особами:

Згода. Ми передаємо ваші особисті дані на основі вашої прямої згоди.

Дотримання вимог законодавства. Ми розкриємо ваші персональні дані третім особам лише в тому обсязі, в якому це буде необхідно:

• для виконання урядового запиту, судового рішення або чинного законодавства;
• запобігати незаконному використанню нашого вебсайту або порушенню Умов надання послуг і наших політик;
• для захисту від претензій третіх осіб;
• щоб допомогти запобігти або розслідувати шахрайство.

Юридичний інтерес або виконання договору: Ми передаємо ваші персональні дані третім особам на підставі публічної оферти для обробки від нашого імені, за умови вжиття технічних та організаційних заходів для захисту ваших персональних даних. Ми можемо передавати ваші особисті дані певним компаніям, консультантам та підрядникам, які надають певні послуги від нашого імені або для нас.

Для того, щоб найкращим чином полегшити наші послуги та взаємодію з вами, ми можемо зберігати деякі ваші персональні дані за допомогою хмарних технологій, якими керують наші сторонні постачальники послуг.

У нас є угоди з цими сторонніми постачальниками послуг, і ми вимагаємо від них, щоб вони працювали та поводилися відповідно до наших юридичних та етичних зобов'язань.

Ми також застосовуємо технічні та організаційні заходи для захисту конфіденційності та безпеки будь-яких персональних даних, що передаються нашим стороннім постачальникам послуг.

У зв'язку зі специфікою нашої роботи ми іноді передаємо вашу інформацію нашим стороннім постачальникам послуг, які виконують функції від нашого імені. До таких сторонніх постачальників послуг можуть відноситися:

• наші професійні консультанти (юристи, бухгалтери, фахівці з інформаційної безпеки тощо);
• постачальники, які надають певні допоміжні послуги (наприклад, виготовлення документів, переклад, аналітика);
• постачальники ІТ-послуг, наприклад, ті, хто адмініструє та підтримує наш вебсайт для нас і надає нам системи (інженери-програмісти, інженери з обслуговування вебсайту, фахівці з маркетингу, хостингова інфраструктура, служби реєстрації та автентифікації, платіжні системи, служба моніторингу інфраструктури тощо).

Ми використовуємо Google reCAPTCHA (Google LLC, США), щоб захистити форми вебсайту, які користувачі використовують для надсилання нам своїх електронних адрес, від шкідливих дій ботів (наприклад, підписки третіх осіб на наші розсилки без їхньої згоди). Для більш детальної інформації, будь ласка, зверніться до Політики конфіденційності Google.

Ми попросимо вашої згоди, якщо тільки передача даних не є частиною виконання договору.

Передача даних за межі Європейської економічної зони

Особисті дані, які ми збираємо, зберігаються на серверах у США. Дані зберігаються в США за замовчуванням, але нам може знадобитися обробити ваші особисті дані в іншій країні. Ми також можемо ділитися деякими даними з нашими постачальниками послуг в інших країнах за межами Ірландії та США за умови дотримання технічних та організаційних заходів.

Європейська комісія визнала, що Сполучені Штати (комерційні організації, які беруть участь у Рамковій угоді про захист даних між ЄС та США) забезпечують належний захист. Зокрема, компанія Google LLC та її американські дочірні компанії, що перебувають у її повній власності (за винятком випадків, коли це прямо виключено), засвідчили, що вони дотримуються Принципів DPF.

Остаточного рішення Єврокомісії щодо України немає. Ми використовуємо стандартні договірні умови на основі оцінок законодавства щодо захисту даних під час їх передачі та зберігання.

Ви можете ознайомитись з детальнішими заходами щодо захисту вашої особистої інформації в цій Політиці. Ви можете прочитати детальну інформацію про заходи, які ми вживаємо для захисту ваших персональних даних тут. Якщо ви завантажуєте, відправляєте або створюєте особисті дані за допомогою одного з наших сервісів, ви можете запросити більше деталей, відправивши електронний лист на dpo@sparkmailapp.com.

Однак, якщо передача даних необхідна для виконання договору або надання вам послуг, ми маємо право зробити це без вашої згоди.

Заходи безпеки

Ми регулярно проводимо аналіз ефективності захисту даних, щоб гарантувати, що ми використовуємо належний рівень технічних та організаційних заходів для запобігання випадковому або незаконному знищенню, втраті, зміні, несанкціонованому розкриттю або доступу до персональних даних, які передаються, зберігаються або обробляються. Ми дотримуємося стандарту ISO 27001, щоб забезпечити виконання всіх заходів безпеки.

Зокрема, для захисту ваших персональних даних ми використовуємо HTTPS і шифрування, розділений груповий та індивідуальний доступ (де це доречно), сигналізацію, корпоративну VPN, письмові затверджені внутрішні політики (наприклад, політику паролів і політику фізичного доступу).

Крім того, ми систематично стежимо за станом наших технологій і ніколи не забуваємо про резервне копіювання. Всі наші підрядники мають договірні зобов'язання, які відповідають вимогам Загального регламенту про захист даних.

Тут ви можете знайти інформацію про кроки, про які ми згадували вище:

HTTPS і шифрування

Ми гарантуємо, що вся передача захищена протоколом HTTPS, щоб ніхто інший не міг отримати доступ до ваших даних. Ваші електронна пошта та облікові дані зберігаються на безпечних хмарних серверах з використанням симетричного та асиметричного шифрування: приватних та публічних ключів.

Наразі ми використовуємо Hetzner та Google («Постачальники хостингу»). Ці постачальники хостингу мають різноманітні міжнародні сертифікати безпеки, які гарантують безпеку ваших даних.

Заходи безпеки (детальне пояснення):

1. Контроль фізичного доступу: груповий доступ та сигналізація

Ми забезпечуємо доступ до приміщень за допомогою зчитувачів ідентифікаційних даних, тому доступ до них мають лише уповноважені особи. ID-картки можуть бути заблоковані індивідуально; доступ до них також реєструється.

На території встановлена сигналізація, яка запобігає проникненню несанкціонованих осіб. Система сигналізації підключена до механізму замикання дверей.

2. Контроль доступу до системи: індивідуальний доступ та політика паролів

Кожен співробітник має доступ до систем/послуг тільки через свій корпоративний доступ. Права доступу обмежуються обов'язками відповідного працівника та/або команди.

Політика паролів. Ми регулюємо доступ до наших систем за допомогою процедур пароля та використання SSH-ключів довжиною не менше 4096 біт. Ключі SSH захищають продуктивні системи від атак, націлених на слабкі паролі, оскільки доступ до відповідних систем на основі паролів вимкнено.

Крім того, у нас є правила створення паролів. Це гарантує вищий рівень безпеки і для систем, які пропонують доступ на основі пароля.

Паролі повинні відповідати конкретним вимогам. Повинно бути щонайменше:

• 12 символів довжиною
• 1 літера верхнього регістру
• 1 літера нижнього регістру
• 1 цифра
• 1 неалфавітно-цифровий символ

Наші системи захищені фаєрволами, які за замовчуванням відхиляють усі вхідні з'єднання. Приймаються тільки типи з'єднань, визначені винятком.

3. Контроль доступу до даних: політика моніторингу та фізичного доступу.

Всі сервери та сервіси підлягають постійному моніторингу. Сюди входить реєстрація персонального доступу в інтерфейсі користувача.

Завдяки близькому розташуванню співробітників, візуальний огляд можливий у будь-який час.

Блокування та/або вихід з системи, коли ви йдете з роботи, передбачено і практикується.

4. Контроль за передачею: договірні зобов'язання та корпоративна VPN

Перед передачею будь-яких даних ми визначаємо організаційні та безпекові вимоги в Угодах про обробку та передачу даних (якщо це необхідно). Ці угоди обов'язкові для кожного підприємства і нас як контролера.

Крім того, поводження з локальними пристроями зберігання даних, наприклад, USB-накопичувачами, регулюється угодами.

Доступ до систем за межами мережі компанії можливий лише через захищений VPN-доступ.

5. Контроль вхідних даних: загальне обмеження

Наші співробітники не працюють безпосередньо на рівні бази даних, а використовують застосунки для доступу до даних.

ІТ-співробітники отримують доступ до системи через індивідуальний доступ і використовують загальний логін.

6. Контроль доступності: резервне копіювання та розподіл

Ми забезпечуємо доступність даних кількома способами. Наприклад, існує регулярне резервне копіювання всієї системи. Його можна використовувати, якщо інші заходи доступності не працюють.

Критично важливі сервіси працюють з резервуванням у декількох центрах обробки даних і контролюються системою високої доступності.

Наші робочі місця також захищені стандартними заходами. Наприклад, встановлюються антивірусні сканери, шифруються ноутбуки.

Хочемо уточнити, що ми використовуємо MDM-рішення для захисту пристроїв співробітників за допомогою налаштувань безпеки.

7. Контроль розділення: обмежений доступ.

Ми використовуємо логічно окремі бази даних, щоб запобігти випадковому зчитуванню даних сторонніми особами.

Доступ до даних також обмежений, оскільки співробітники використовують сервіси (застосунки), які контролюють доступ.

Права на конфіденційність

Права на конфіденційність в ЄС

Ви, як суб'єкти персональних даних, маєте наступні права:

Щоб скористатися своїми правами, будь ласка, напишіть нам на електронну пошту dpo@sparkmailapp.com

Якщо ваш запит не буде задоволено, ви можете подати скаргу до регуляторного органу Комісії із захисту даних (DPC) поштою за адресою: 21 Fitzwilliam Square, South, Dublin 2, D02 RD28, Ireland, або скористатися їхніми вебформами.

Права громадян США на недоторканність приватного життя.

Ви, як суб'єкт персональних даних, маєте певні права на конфіденційність. Щоб скористатися своїми правами, напишіть нам на dpo@sparkmailapp.com

Ваші права залежать від законів, що застосовуються до вас, але можуть включати наступне:

• Право на отримання інформації про персональні дані, які ми збираємо та/або обробляємо про вас;
• Право знати джерело персональних даних про вас, які ми обробляємо;
• Право на доступ, зміну та виправлення персональних даних про вас;
• Право знати, з ким ми передали ваші персональні дані, з якою метою і які персональні дані були передані (в тому числі, чи були передані персональні дані третім особам для їх прямих маркетингових цілей);
• право відкликати свою згоду, якщо обробка персональних даних здійснюється на підставі вашої згоди; та
• Право подати скаргу до контролюючого органу, що знаходиться в юрисдикції вашого звичайного місця проживання, місця роботи або місця, де сталося передбачуване порушення закону.

Будь ласка, ознайомтеся з більш детальною інформацією про закони про захист персональних даних у вашій країні в окремому розділі; ви можете знайти його в навігації праворуч на цій сторінці.

Що означають ці права?

1. Право на доступ до інформації. Ви можете надати запит на пояснення щодо обробки ваших персональних даних: які саме дані ми обробляємо та як.
2. Право відкликати згоду. Після того, як ви надасте нам будь-яку згоду, ви можете відкликати її в будь-який час без будь-яких наслідків для вас.
3. Право на перенесення даних. Ви можете надіслати запит на отримання всіх даних, які ви нам надали, а також запит на передачу даних іншому контролеру у форматі, що зчитується машиною.
4. Право на подачу скарг. Якщо ваш запит не був виконаний, ви можете подати скаргу до відповідного органу. Проте, будь ласка, спочатку зв'яжіться з нами, і ми зробимо все можливе, щоб вам допомогти.
5. Право на видалення. Ви можете надіслати нам запит на видалення ваших особистих даних з наших систем.

Залежно від штату та його законодавчих вимог, ми маємо від 30 до 60 днів на виконання вашого запиту з правом відкласти його виконання ще на 30 днів.

Оновлення політики конфіденційності

Ця Політика конфіденційності та відносини, що підпадають під її дію, регулюються Загальним регламентом про захист даних. Чинні закони та вимоги до обробки персональних даних можуть змінюватися. У цьому випадку ми опублікуємо нову версію Політики конфіденційності на нашому вебсайті. Якщо до цієї Політики конфіденційності та (або) Вебсайту будуть внесені суттєві зміни, які вплинуть на вашу приватність і конфіденційність, ми повідомимо вас електронною поштою або розмістимо інформацію на Вебсайті та попросимо вашої згоди, якщо це необхідно.

Визначення

Тут ви можете знайти визначення термінів, що використовуються в Політиці конфіденційності.

«Spark», «Spark Mail», «ми», «наш», «нас»: Spark Mail Limited, технологічна компанія, що базується в Ірландії, яка підтримує та управляє вебсайтом Spark Mail.

«Контролер», «контролер даних»: фізична або юридична особа, яка (одноосібно або спільно з іншими особами) визначає цілі, для яких і в який спосіб обробляються будь-які персональні дані. У Законі Каліфорнії про конфіденційність споживачів термін «бізнес» використовується для позначення особи, яка виконує подібні функції.

«Спеціаліст із захисту даних», «DPO»: співробітник або підрядник, призначений компанією Spark Mail Limited, щоб допомогти їй дотримуватися Загального регламенту про захист даних та інших законів про захист даних, і який призначений допомагати вам захищати ваші права на персональні дані. Ви можете зв'язатися зі спеціалістом із захисту даних за адресою dpo@sparkmailapp.com.

«Суб'єкт даних»: фізична особа, про яку Spark має персональні дані (ідентифікована фізична особа або фізична особа, яку можна ідентифікувати).

«GDPR»: Загальний регламент про захист даних Європейського Союзу.

"Персональні дані": будь-яка інформація, що стосується вас і допомагає ідентифікувати вас (прямо чи опосередковано), наприклад, ваше ім'я, прізвище, електронна пошта, дані про місцезнаходження тощо.

«Обробка»: будь-яка операція або набір операцій, які виконуються над персональними даними або наборами персональних даних, як автоматизованими, так і неавтоматизованими засобами, такі як збір, запис, організація, структурування, зберігання, адаптація або зміна, витяг, консультація, використання, розкриття шляхом передачі, розповсюдження або іншого надання, узгодження або комбінування, обмеження, видалення або знищення.

«Обробник», «Обробник даних»: фізична або юридична особа, яка обробляє персональні дані від імені власника даних. У Законі Каліфорнії про конфіденційність споживачів термін «постачальник послуг» може використовуватися в контексті делегування деяких частин обробки даних іншій особі за дорученням бізнесу.

«Послуги», «Послуги Spark Mail» (з великої літери або без неї): вебсайт і застосунок Spark Mail, а також функції, доступні через використання вебсайту і застосунку Spark Mail, як безкоштовні, так і преміумверсії, разом або окремо.

«Субпідрядник»: будь-хто, крім нас, кого ми призначили для обробки персональних даних наших користувачів. Субпідрядники можуть бачити не більше даних, ніж бачимо ми (якщо тільки ви не надасте їм свої персональні дані за межами Вебсайту Spark Mail). Прикладами є наші провайдери хостингу даних та платіжні системи.

«Наглядовий орган»: місцевий регулятор відповідно до GDPR, який повинен стежити за тим, щоб ми належним чином захищали ваші дані.