最后更新:2023年3月28日。
我们是 Spark 邮箱有限公司(“我们”)。我们按照服务条款向您提供服务。 在我们的网站(“网站”或“Spark”),您可以(自愿或应要求)留下您的一些个人信息,以深入了解 Spark 应用程序,一款适用于 iOS、macOS、Windows 和 Android 的邮件应用程序。 请注意,该应用程序受到其自身隐私政策的约束。
我们了解您关心自己的隐私权利,我们亦向您对我们的信任表示感谢。 为了守护您对我们的信任,我们持续践行最新的数据安全标准,增强我们对隐私权利的保护意识,并始终遵守《通用数据保护条例》和其他隐私法规。
本隐私政策说明网站向您收集的信息种类、储存方和处理方式。
我们并不收集、跟踪、储存任何个人数据用于提供和改善网站体验和服务。
免责声明! 本“政策”仅涵盖您与“网站”的互动。 您如果想了解更多关于 Spark 邮箱有限公司的信息,并获得如何处理您的个人数据的信息,请阅读 Spark 邮箱有限公司的隐私政策。
通过使用我们的网站,您被我们列入“用户”类别。 用户即使用网站的自然人。
您拥有并控制我们收集的关于您在网站上的个人数据。 您可以选择不提供某些信息或禁用这些信息,并阻止我们收集、储存和处理这些信息。
请注意,在这种情况下,您可能无法使用网站的某些功能。
我们是用户个人数据的控制者。 这意味着,我们决定处理哪些个人数据,处理个人数据的目的,以及我们如何处理您的个人数据。
公司:Spark 邮箱有限公司。
地址:Grand Canal House, 1 Grand Canal Street Upper, Dublin 4, D04 Y7R5, 爱尔兰。
外部数据保护官:Legal IT Group LLC
邮箱:dpo@sparkmailapp.com
您如果有特别敏感的要求,请通过传统信件联系我们或我们的数据保护官。
本政策适用于我们的网站。
本章节解释我们在网站上的不同功能中处理个人数据的方法和实践。 我们使用表格和图表,以结构化和易于消化的方式呈现信息。
我们处理两类数据:技术性的和您向我们提供的个人数据。
我们通常可以根据以下法律依据来处理个人数据:
同意案例:
您同意通过邮件接收更新。
年龄限制
请注意:在未征得其法定代表人的同意之前,我们并不处理 16 岁以下用户的数据。 您如果是这样的用户或用户的法律代表,请致函 dpo@sparkmailapp.com。
当您使用网站时,我们根据本隐私政策收集您的个人数据。
我们需要技术数据以运营、维护、改善网站。 这可能包括:
您可在网站上购买我们的服务和产品。 为了完成支付程序,我们将把您转到付款处理方(即 Stripe)的网页上,而付款处理方将收集您的个人数据以进行付款操作。 我们将无法访问您的敏感付款数据(您的信用卡数据直接传递至 Stripe,从不通过我们的服务器),所以请确保您已经阅读了 Stripe 的隐私政策,以了解他们对您数据的处理。 于我们而言,我们可能会保留您的邮件和其他说明付款状态、所购买服务或产品的数据,如付款标识符和时间戳或订购期限。
当您联系我们提出帮助请求时,我们将连接您与我们的帮助中心(以了解您的个人数据的处理方式,您可以阅读 Helpjuice 的隐私政策)。 我们将处理您的姓名、邮址、案例说明以及您在请求支持或附件文件(如日志)中可能提供的其他信息;您可以选择上传、附加或创建任何内容,其中包含有关您和他人的各种个人信息(此类内容还可能包含文件名、大小和文件类型)。 我们将调查此问题,作为我们在您同意我们的服务条款时签订的合同的一部分职责。 我们只在解决您的问题所需的时间内保留和处理这些数据,除了调查问题和通知您调查结果,或为我们的产品开发团队准备产品改进建议(前提是在分享建议之前删除您的个人数据),我们不会将您的数据用于任何其他目的。
我们收集这些信息是为了防止欺诈和对您的个人信息的潜在未经授权的访问,以保证网站技术特性和安全性能。 托管网站的服务器可能会记录您的设备向服务器发出的请求、您使用的设备和浏览器的详细信息、您的 IP 地址、访问的日期和时间、城市和国家或地区、操作系统、浏览器类型、移动网络信息。 数据仅用于技术目的,即确保网站功能正常运行及其安全,并用于可能存在的安全隐患。 您的设备也可能包含日志,但其范围和保留期取决于设备制造商。
为了更好地了解一般应用程序的使用模式,并改善网站及其用户体验,Spark 可能会收集有关网站使用的一般统计信息。 收集这些数据有助于我们在未来更新优化网站,而且此类使用不影响您的权利和自由,也不会披露您自己或您的联系人的任何个人数据。 我们可能会收集您的设备信息(如型号、系列、制造商、操作系统更新、屏幕参数、互联网连接数据)、App版本、iOS 版本信息、非精确位置数据(如国家或地区)、Cookies 和其他网络跟踪技术,以便我们可以了解哪些网页对您最有用处,哪些网页应该添加或删除。 我们通常在可能的情况下以假名或匿名的形式处理这些数据,我们的处理是基于您的同意、法律义务或我们的合法利益。 关于我们使用的分析和统计数据分包商的更多信息,可参考本政策的“我们使用的分析工具”部分。
此信息对 Spark 网站管理是必要的。 Cookies 让我们能够将您识别为访客,记住您的设置和偏好(如语言),并保证网站的安全和安保。 Cookies 存储在您的设备上(若要删除,您可以清除浏览器的缓存;要了解如何删除 Cookies,请访问帮助中心或浏览器的设置)。 然而,删除 Cookies 可能会降低网站的浏览体验,甚至使您无法使用网站的某些功能。 要深入了解 Cookies,请参考 Cookie 政策。
我们可能会使用您的一些个人资料(如邮件和姓名)来通知您我们的新功能和产品、网站或应用程序中实施的变更(包括隐私政策或服务条款的更新)以及您可能参与的特价。 这些信息可以根据您的同意(营销)或我们的合法利益(罕见的营销邮件和产品更新)来发送,我们不会出售给其他第三方或与之分享(我们的关联公司除外)。
本网站使用一些分析工具,因此使用了 Cookies(如我们的 Cookie 政策规定)。 您如果想禁用 Cookie,可找到浏览器的设置说明,请参阅以下浏览器链接:
我们使用 Crazyegg 工具来监测哪些网页受欢迎,比其他网页吸引更多用户,一个匿名用户在网页上停留多长时间,进行A/B实验等。
Crazyegg 收集热图,帮助我们优化网站和 App,为您提供高效且流畅的体验。
Crazyegg 可能记录或分析的互动可能包括鼠标滚动和点击;您输入的按键;和/或您查看或访问的页面,包括此类访问的持续时间。
我们以汇总的匿名报告和/或统计数据的形式接收这些信息。 您可以在 Crazyegg 的隐私政策中阅读更多关于 Crazyegg 的隐私做法。
网站使用谷歌分析,一款由谷歌有限公司(“谷歌”)提供的网站分析服务。 谷歌分析使用“cookies”,即放置在您的计算机上的文本文件,以帮助分析您如何使用网站。 由 Cookie 产生的关于您使用网站的信息通常会被传送到谷歌在美国的服务器上并储存。
如果在网站上激活了 IP 匿名化,您的 IP 地址将在欧盟成员国或欧洲经济区协议的其他缔约国范围内被截断。 只有在特殊情况下,整个 IP 地址将首先被转移到美国的谷歌服务器,并在那里被截断。 谷歌将代表 Spark 使用这些信息,以评估您对网站的使用情况,编制网站活动报告,并为 Spark 提供与网站活动和互联网使用有关的其他服务。 在“谷歌分析”,您的浏览器传输的 IP 地址不关联“谷歌”储存的其他数据。
您可以在您的浏览器中选择适当的设置来拒绝使用 Cookies,但请注意,您如果这样做,可能无法使用本网站的所有功能。 您也可以通过下载和安装谷歌分析退出浏览器插件,选择退出由 Cookie 生成的与网站使用有关的数据(包括您的 IP 地址),并选择由谷歌处理这些数据,您可在此链接下载该插件。 除了浏览器插件或移动设备的浏览器,您也可以点击此链接退出“网站”中“谷歌分析”的跟踪(退出操作只对您以往设置的浏览器及此“网站”有效)。 因此,退出操作的 Cookies 也将储存于您的设备, 您若删除了这个文件,请再次点击上述链接。
若需深入了解“谷歌分析”,请参考:谷歌分析服务条款、谷歌“保护数据”政策、谷歌隐私政策。
为了更好地了解我们产品的一般使用模式,我们使用 Amplitude, Inc, 501 2nd Street, San Francisco, CA 94107 的第三方工具,称为 Amplitude(点击此处参阅其隐私政策)。
Amplitude 是一款分析软件工具,它通过提供产品使用的统计模式,帮助我们改进服务。 此工具不会向我们提供任何有关您或您的在线行为的额外个人数据。
我们通过第三方服务(如 MailChimp 或 CampaignMonitor)发送的邮件可能包含跟踪像素,这有助于我们收集关于我们信件发送和打开率的统计数据。 此类像素不会向我们提供任何有关您或您的在线行为的额外个人数据。 你可以在邮件客户端禁用图像渲染以停用此功能,然而,你将无法看到其他收到的邮件中的任何图像。
我们将用户的个人数据保存在最后一次使用本网站后的 12 个月内。
在上述期限过后,我们将匿名处理数据,并为统计和分析目的而储存。
在提供服务期间,在存储期限内(如上文所定义),或在您撤回同意之前,我们根据您的同意来处理您的个人数据。
您如果想行使您的权利,请致函 dpo@sparkmailapp.com 联系我们的数据保护官。 要选择退出 Cookies(或撤销同意 Cookies 处理您的数据),请阅读我们的 Cookie 政策。
我们在履行合同(即我们的服务条款)的基础上使用您的个人数据,以提供服务并与用户通信。
为了研发和/或支持 Spark,我们可能在必要时与附属公司共享您的个人数据。 我们在提供服务、技术和客户支持的必要范围内与我们的承包商分享您的个人数据。 此外,我们可以基于以下理由分享您的数据:同意、遵守法律和合法利益。
以下是关于与第三方共享数据的法律依据的详细信息:
同意。 我们在您明确同意的基础上分享您的个人数据。
遵纪守法。 我们将在必要的范围内向第三方披露您的个人数据:
合法利益或履行合同:我们可以根据公开请求与第三方分享您的个人数据,代表我们进行处理,但必须采取技术和组织措施保护您的个人数据。 我们可能会将您的个人数据转移给某些公司、顾问和承包商,他们受雇代表或向我们我们提供特定服务。
为了改善我们的服务和与您的互动,我们可能使用由我们的第三方服务提供商管理的云技术来存储您的一些个人数据。
我们与这些第三方服务供应商签订了协议,我们要求他们以符合我们法律和道德义务的方式运作和行事。
我们还采用技术和组织措施来保护与我们的第三方服务供应商共享的任何个人数据的保密性和安全性。
由于我们工作的特殊性,我们有时会与代表我们履行职能的第三方服务提供商分享您的信息。 这些第三方服务提供商可以包括:
我们使用谷歌 reCAPTCHA(美国谷歌责任有限公司)来保护网站上用户用来向我们发送邮件地址的表格,以防止有害的机器人活动(例如,未经第三方同意向我们订阅新闻简报)。 要了解详情,请参考谷歌的隐私政策。
我们将征得您的同意,除非数据的转移是履行合同的一部分。
我们收集的个人数据被储存在美国的服务器上。 这些数据默认存储在美国,但我们可能需要在其他国家处理您的个人数据。 我们还可能与我们在爱尔兰和美国以外的其他国家的服务提供商分享一些数据,但受到遵守技术和组织措施的制约。
欧盟委员会对美国和乌克兰都没有做出适当的决定。 这意味着该委员会认为美国和乌克兰未对您的个人数据提供了足够的保护。 我们采用基于立法评估的标准合同条款,在传输和存储期间保护数据。
您可以在本政策中阅读更详细的保护您个人数据的措施。 您可以在此阅读关于我们为保护您的个人数据所采取的措施的详细信息。 您如果通过我们的某项服务上传、发送或创建您的客户或其他数据主体的个人数据,您可致函 dpo@sparkmailapp.com 了解详情。
但是,如果为了履行合同或向您提供服务而需要转移数据,我们有权不经您的同意而这样做。
我们定期执行数据保护影响评估,以确保我们使用适当水平的技术和组织措施,防止意外或非法破坏、丢失、更改、未经授权的披露或访问传输、存储或以其他方式处理的个人数据。 我们遵循 ISO 27001 标准,将所有的安全控制作为基础。
具体而言,为了保护您的个人数据,我们使用 HTTPS 和加密,分为小组和个人权限(若适当),报警系统,企业 VPN,书面批准的内部政策(如密码政策和物理权限政策)。
此外,我们系统地监测我们的技术状态,并且从不忘记备份。 我们所有的承包商都承担着符合 GDPR 要求的合同义务。
您可再次找到关于我们上面提到的步骤的信息:
我们确保所有的传输都有 HTTPS 的安全保障,因此没有其他人可以获取您的数据权限。 您的邮件和账号凭证存储在安全的云端服务器上,使用对称和非对称加密:私人和公共密钥。
我们目前使用 Hetzner 和谷歌(“托管供应商”)。 这些主机供应商已获得诸多国际安全证书,足以确保您数据安全。
1. 物理权限控制:组别权限和报警系统
我们通过 ID 读取功能确保安全进入场所,因此只有被授权的用户才能获取权限。 可单独封锁 ID 卡;也记录人员出入。
在场所内安装了报警系统,防止未经授权人员渗透。 警报系统与门的锁定机制相连。
2. 系统权限控制:个人权限和密码政策
每位员工只能通过其的员工权限访问这些系统/服务。 所涉及的访问权限仅限于各自雇员和/或团队的责任。
密码政策。 我们通过密码程序和使用长度至少为 4096 比特的 SSH 密钥来管理系统权限。 SSH 密钥加强了生产系统对针对弱口令的攻击,因为禁止基于口令的对相关系统的访问。
此外,我们还有一项关于创建密码的规定。 这也保证了提供基于密码访问的系统的更高安全性。
密码必须符合特定要求。 密码至少:
我们的系统受到防火墙的保护,默认情况下拒绝所有进入的连接。 只接受由例外定义的连接类型。
3. 数据权限控制:监测和物理权限政策。
所有的服务器和服务都受到持续监控。 这包括记录个人的用户界面访问权限。
由于员工密集,视频监控也可能在任何时候启用。
下班前上锁和、或登出也是明文规定且得以实行。
4. 传输控制权:合同义务和公司 VPN
在传输任何数据之前,我们会在数据处理和数据传输协议(若适用)中明确规定组织和安全要求。 这些协议对每家企业和作为控制者的我们来说都是强制性的。
此外,对本地数据储存设备的处理,如 USB 闪存盘,受到协议的规范。
要通过公司以外的网络访问系统,只能使用安全的 VPN。
5. 输入控制:一般限制
我们的员工并非直接接触数据库层,而是通过应用程序访问数据。
IT 员工通过个人凭证和常规登录访问系统。
6. 可用性控制:备份和划分
我们通过几种方式确保数据的可用性。 例如,对整个系统进行定期备份。 如果其他可用性措施失败,则以使用此方式。
重要的服务在多处数据中心重复运行,且由可用性较高的系统管控。
我们的工作站也受到了常规措施的保护。 例如,安装病毒扫描软件,并加密笔记本电脑。
我们想说明的是,我们使用 MDM-解决方案,用安全设置保护员工的设备。
7. 隔离控制:限制权限。
我们使用逻辑上独立的数据库,以防止未经授权人员意外读取数据以区隔数据。
且数据权限也受限,因为员工使用的是管控权限的服务(应用程序)。
作为个人数据的主体,您有以下权利:
右 | 说明 |
---|---|
权限权利 | 您可以要求对您的个人数据的处理作出解释。 |
纠正权利 | 信息如果不准确或不完整,您可以更改信息。 |
删除权利 | 您可以向我们发出请求,从我们的系统中删除您的个人数据。 |
数据可移植性的权利 | 您可以要求获得您提供给我们的所有数据,也可以要求将数据转移给另一位控制者。 |
反对权利 | 您有权利拒绝处理您的数据。 |
限制权利 | 您可以部分或全部禁止我们处理您的个人数据。 |
撤回同意的权利 | 您可随时撤回您的同意。 |
提出申诉的权利 | 您的要求如果没有得到满足,可以向监管机构提出投诉。 |
要行使您的权利,请致函 dpo@sparkmailapp.com
您的要求如果没有得到满足,有权向数据保护委员会(DPC)监管机构提出投诉,地址是 21 Fitzwilliam Square, South, Dublin 2, D02 RD28, Ireland 或使用网络表单。
作为个人数据的主体,您有一些特定的隐私权利。 要行使您的权利,请致函 dpo@sparkmailapp.com
您的权利因适用于您的法律存在差异,但可能包括:
请在单独的章节中查看有关您所在州的隐私数据保护法的更多详细信息;您可以在页面右侧的导航中找到该信息。
弗吉尼亚州《消费者数据保护法》 | 《消费者隐私法案》和《加州隐私权利法案》 | 《科罗拉多州隐私法案》 | 《内华达州隐私法》 | 《特拉华州在线隐私和保护法案》 |
---|---|---|---|---|
有权知晓控制者是否在处理客户的个人数据。 | 知晓收集了哪些个人信息的权利和获取个人信息的权利。 | 权限权利。 | 有权知晓控制者是否在处理客户的个人数据。 | 权限权利。 |
有权访问控制者处理的个人数据。 | 有权知晓个人数据是否被出售。 | 有权确认个人数据的处理情况。 | 有权选择退出销售方案。 | 撤回同意的权利。 |
纠正的权利。 删除的权利。 数据可移植性的权利。 有权选择退出有针对性的广告、出售个人数据、或剖析。 |
删除的权利。 除某些例外情况外。 数据可移植的权利。 纠正的权利。 选择退出销售方案的权利。 限制使用和披露敏感个人信息的权利。 |
获取信息的权利。 纠正的权利。 删除的权利。 数据可移植性的权利。 有权通过一项通用的选择退出机制,选择退出有针对性的广告、个人数据的销售方案,或剖析。 |
纠正的权利。 | 纠正的权利。 要求“不跟踪”的权利 选择退出销售方案的权利。 |
上述权利意味为何?
根据国家和立法要求,我们有 30 天至 60 天的时间来执行您的请求,并有权再延长 30 天。
本隐私政策和属于其效力范围的关系受 GDPR 管辖。 关于处理个人数据的现有法律和要求可能会发生变化。 在此情况下,我们将在我们的网站上发布新版本的隐私政策。 如果本隐私政策和(或)本网站发生了影响您的隐私和保密性的重大变化,我们将通过邮件通知您或在网站上显示信息,并在必要时征求您的同意。
您可在此查找到完整隐私政策中使用的术语的定义。
“Spark”、“Spark 邮箱”、“我们”、“我们的”:Spark Mail Limited,一家位于爱尔兰的技术公司,维护和运营 Spark 邮箱网站。
“控制者”,“数据控制者”:(单独或共同或与其他人共同)决定处理任何个人数据的目的和方式的自然人或法人。 在 CCPA 中,“企业”一词用于指履行类似职能的人员。
“数据保护官”、“DPO”:由 Spark Mail Limited 指定的雇员或承包商,帮助其遵守 GDPR 和其他数据保护法律,并被指派帮助您保护您的个人数据权利。 您可联系 DPO(数据保护官),请致函 dpo@sparkmailapp.com。
“数据主体”: Spark 持有其个人数据的自然人(已识别或可识别的自然人)。
“GDPR”:欧盟的通用数据保护条例。
“个人数据”:任何与您有关并有助于识别您(直接或间接)的信息,如您的名字、姓氏、邮件、位置数据。
“处理”:对个人数据或个人数据集进行的任何操作或一组操作,无论是否通过自动化手段,如收集、记录、组织、结构化、储存、改编或更改、检索、咨询、使用、通过传输披露、传播或以其他方式提供、调整或组合、限制、删除或销毁。
“处理者”、“数据处理者”:代表数据控制者处理个人数据的自然人或法人。 在 CCPA 中,术语“服务提供商”可用于将数据处理的某些部分根据企业的指示委托给另一人员的情况。
“服务”、“Spark 邮件服务”(无论是否加粗): Spark 邮箱网站和 App 以及通过使用 Spark 邮箱网站和 App 提供的功能,无论是基本功能还是专业功能,共同或单独。
“次级处理者”:除我们之外,我们指定处理客户个人数据的任何人员。 次级处理者看到的数据量跟我们看到的一致(除非您向他们提供您在Spark 邮箱网站 之外的个人数据)。 例如,我们的数据托管供应商和支付处理商。
“监管机构”:GDPR 下辖的当地监管机构,其工作是确保我们适当保护您的数据。