Соответствие GDPR

Общий регламент о защите данных (GDPR) — это комплексный закон о защите данных, регулирующий использование персональных данных резидентов ЕС. GridInbox полностью привержен соблюдению требований GDPR.

1. Роли: Контролёр vs. Обработчик

В соответствии с GDPR существуют две ключевые роли:

• Data Controller: You (our customer) are the Data Controller for the personal data of the recipients you email or manage using our service. You decide "why" and "how" that data is processed.
• Data Processor: GridInbox is the Data Processor. We process data only according to your instructions (via API calls or dashboard actions) to provide our email infrastructure services.

2. Соглашение об обработке данных (DPA)

Чтобы помочь вам соблюдать требования GDPR, мы предлагаем Соглашение об обработке данных (DPA). Данное соглашение юридически обязывает нас защищать ваши данные в соответствии со стандартами GDPR. Оно позволяет вам законно передавать персональные данные граждан ЕС в GridInbox.

You can request our signed DPA by emailing [email protected].

3. Права субъектов данных

Являясь Контролёром данных, вы несёте ответственность за обработку запросов ваших пользователей (Субъектов данных) относительно их прав (Доступ, Исправление, Удаление и т. д.). GridInbox предоставляет инструменты для вашей поддержки:

• Right to Erasure ("Right to be Forgotten"): You can delete specific email logs or content immediately via our API.
• Right to Access: You can export logs and email content via API to provide to your users.