Cilj nam je da klijentima ponudimo siguran API, uz doslednu posvećenost privatnosti.

Zaštita podataka koji prolaze kroz naše API-je za e-poštu, kalendar i kontakte od uvek je u osnovi našeg pristupa. E-pošta po prirodi sadrži osetljive podatke; obrada mora biti strogo kontrolisana.

Uvod

Mailbook podržava transparentnost i prava korisnika. Pre stupanja na snagu GDPR-a (25. maj 2018) razvili smo funkcije koje klijentima daju veću kontrolu nad podacima na platformi — dostupne su svim klijentima, ne samo onima koje GDPR direktno obavezuje.

Dokument objašnjava kako GDPR utiče na vaše korišćenje Mailbook-a i koje smo korake preduzeli radi usklađenosti.

Preporučujemo da dokument podelite sa pravnim timom i timom za privatnost u vašoj organizaciji.

Napomena: propisi o zaštiti podataka u EU, uključujući GDPR, složeni su. Ovaj tekst nije pravni savet; za posledice po vaše poslovanje obratite se advokatu.

Šta je Opšta uredba o zaštiti podataka (GDPR)?

GDPR usklađuje pravila o privatnosti u EU. Pojedincima u Uniji daje veću transparentnost i kontrolu nad ličnim podacima; kompanije koje ih obrađuju obavezuje na usklađenost. I kompanije izvan EU podležu GDPR-u kada obrađuju lične podatke lica u EU.

Koje lične podatke Mailbook prikuplja i kako ih koristi?

Trudimo se da obrada ličnih podataka bude transparentna. Kao klijent treba da znate kako postupamo u vaše ime. Podatke čuvamo samo dok je to potrebno za pružanje usluga; gde je moguće, primenjujemo mehanizme brisanja kada podaci više nisu neophodni.

Usklađenost sa GDPR-om

Kao izvršilac obrade imamo obaveze po GDPR-u. Ovde opisujemo kako postupamo sa ličnim podacima i koje mere preduzimamo da biste nam poverili podatke.

Sproveli smo procenu rizika za aplikacije koje mogu obrađivati lične podatke lica u EU i uveli odgovarajuće mere. Postoji posvećen tim za zaštitu podataka i bezbednost koji prati obradu.

Da li je Mailbook rukovalac ili izvršilac obrade?

Ako vaše aktivnosti padaju u obuhvat GDPR-a, važno je da razlikujete ulogu rukovaoca i izvršioca obrade. Rukovalac određuje svrhe i sredstva obrade. Kao korisnik Mailbook proizvoda tipično delujete kao rukovalac; odgovorni ste da prikupljanje bude zakonito i da angažujete izvršioce kao Mailbook koji pružaju odgovarajuće garancije. Mailbook je izvršilac obrade: delujemo po uputstvima rukovaoca (vas), kroz API ili SMTP zahteve. I izvršioci moraju biti usklađeni sa GDPR-om.

Zakoni o privatnosti u Sjedinjenim Američkim Državama

U SAD ne postoji jedan savezni zakon sličan GDPR-u; postoji više saveznih akata koji pokrivaju određene kategorije informacija:

Federal Trade Commission Act zabranjuje nepoštene i obmanjujuće prakse; COPPA reguliše prikupljanje podataka od dece; finansijske institucije podležu posebnim pravilima; HIPAA se odnosi na zdravstvene podatke; Electronic Communications Privacy Act reguliše elektronske komunikacije i neovlašćeni pristup.

Pored saveznih propisa, države donose zakone o obaveštenju o curenju podataka i druge zahteve u oblasti kibernetičke bezbednosti. Mailbook prati razvoj propisa i usklađuje se sa primenjivim zakonima.