Posiadanie wielu rekordów DMARC na swojej domenie jest kompletnym nie-nie, a oto dlaczego! Wiemy, że wdrażanie protokołów uwierzytelniania emaili takich jak DMARC jest niezbędne dla reputacji organizacji i bezpieczeństwa danych, i aby to zrobić właściciele domen muszą opublikować rekord TXT w swoim DNS. Ale pytanie, które często powraca w społeczności, brzmi: "Czy mogę mieć wiele rekordów DMARC w mojej domenie?". Odpowiedź brzmi: nie. Wiele rekordów DMARC w tej samej domenie może unieważnić Twój rekord, a tym samym polityka uwierzytelniania DMARC ustawiona dla Twojej domeny nie będzie działać.
Jak rekord DMARC jest przetwarzany przez MTA?
Rekord DMARC opublikowany w DNS Twojej domeny wygląda mniej więcej tak:
Dlatego też, gdy domena, która ma skonfigurowany DMARC wysyła email, MTA odbierający email pobiera wszystkie rekordy TXT, które zaczynają się od v=DMARC1. MTA odpytuje DNS domeny wysyłającej i może natknąć się na następujące scenariusze:
Znajduje pojedynczy prawidłowy rekord DMARC w DNS domeny źródłowej i przetwarza wiadomość e-mail zgodnie ze specyfikacją polityki DMARC.
Nie znajduje żadnego rekordu DMARC dla domeny wysyłającej i przetwarzanie DMARC automatycznie ustaje, email jest dostarczany bez weryfikacji źródła.
Znajduje wiele rekordów DMARC w tej samej domenie i w tym przypadku przetwarzanie DMARC jest również przerywane, a zastosowana polityka nie jest wykonywana
Wiele rekordów DMARC: Jak to naprawić?
Kiedy konfigurujesz DMARC dla swojej domeny i ustawiasz politykę, chcesz, aby MTA odpowiadały na Twoje emaile w sposób, który jest zgodny z Twoimi intencjami. W ten sposób DMARC może chronić Twoją domenę przed podszywaniem się i spoofingiem. Aby skonfigurowany protokół działał efektywnie, zalecamy wykonanie następujących kroków:
Upewnij się, że nie opublikowałeś wielu rekordów DMARC dla swojej domeny
Upewnij się, że Twój rekord DMARC nie zawiera błędów składniowych
Zamiast ręcznie generować swój rekord DMARC, użyj niezawodnych narzędzi, takich jak naszdarmowy generator rekordów DMARC, który wykona pracę za Ciebie.
Włącz raporty DMARC dla swojej domeny, aby monitorować przepływ poczty i wyniki uwierzytelniania od czasu do czasu, tak abyś mógł śledzić problemy z dostawą i podejmować działania przeciwko złośliwym źródłom wysyłania.
Upewnij się, że nie przekroczyłeś limitu SPF 10 lookup, aby uniknąć permerror rezultatów
Alternatywą do kilku kroków, które możesz podjąć, aby poprawnie wdrożyć DMARC dla swojej domeny i uniknąć wielu rekordów DMARC, byłoby po prostu zarejestrowanie się w naszym analizatorze DMARC.
PowerDMARC zajmuje się większością złożoności w tle, aby zautomatyzować proces uwierzytelniania poczty elektronicznej i pomóc Ci zminimalizować wszelkie błędy w konfiguracji, które mogą powodować problemy z dostarczalnością poczty elektronicznej.
https://powerdmarc.com/wp-content/uploads/2021/05/multiple-dmarc-records-blog.jpg404594Ahona Rudrahttps://powerdmarc.com/wp-content/uploads/2020/02/black-powerdmarc-logo.pngAhona Rudra2021-05-24 15:42:532022-07-15 18:04:35Czy mogę mieć wiele rekordów DMARC w mojej domenie?
W tym artykule dokładnie obalimy 6 najważniejszych powodów niepowodzeń DMARC i dowiemy się, jak można je ograniczyć, aby poprawić dostarczalność wiadomości. Niepowodzenie DMARC w wiadomościach jest powodem do niepokoju, jeśli Twoja organizacja w dużym stopniu polega na wiadomościach e-mail zarówno w komunikacji zewnętrznej, jak i wewnętrznej. Istnieją metody i narzędzia, których można używać online (za darmo), aby zapobiec błędom DMARC w wiadomościach e-mail.
Zanim przejdziemy do tego, dlaczego DMARC zawodzi, zobaczmy, co to jest i jak może pomóc:
DMARC to kluczowe działanie w polityce uwierzytelniania poczty elektronicznej, które pomaga zapobiegać przechodzeniu sfałszowanych wiadomości "spoofed" przez filtry antyspamowe. Jest to jednak tylko jeden z filarów całego programu antyspamowego i nie wszystkie raporty DM ARC są sobie równe. Niektóre z nich podają dokładne działania, jakie odbiorcy poczty podjęli w stosunku do każdej wiadomości, a inne mówią tylko o tym, czy wiadomość została pomyślnie odebrana, czy nie. Zrozumienie, dlaczego wiadomość się nie powiodła, jest równie ważne jak wiedza o tym, czy się powiodła.
Najczęstsze powody, dla których DMARC może zawieść
Zidentyfikowanie dlaczego DMARC zawodzi może być skomplikowane. Jednak przejdę przez kilka typowych powodów, czynników, które przyczyniają się do nich, tak abyś jako właściciel domeny mógł pracować nad usunięciem problemu szybciej.
Błędy w dostosowaniu DMARC
DMARC wykorzystuje wyrównanie domen w celu uwierzytelnienia wiadomości e-mail. Oznacza to, że DMARC sprawdza, czy domena wymieniona w adresie From (w widocznym nagłówku) jest autentyczna, porównując ją z domeną wymienioną w ukrytym nagłówku Return-path (w przypadku SPF) i nagłówku podpisu DKIM (w przypadku DKIM). Jeśli oba te elementy są zgodne, wiadomość e-mail przechodzi pomyślnie przez DMARC, w przeciwnym razie DMARC nie przechodzi pomyślnie.
Stąd, jeśli Twoje emaile nie spełniają wymogów DMARC, może to być przypadek błędnego dopasowania domeny. Oznacza to, że ani SPF ani DKIM nie są zgodne i email wydaje się być wysłany z nieautoryzowanego źródła. Jest to jednak tylko jeden z powodów, dla których DMARC zawodzi.
DMARC Alignment Mode
Twój tryb wyrównania protokołu również odgrywa ogromną rolę w przechodzeniu lub nie przechodzeniu wiadomości DMARC. Możesz wybrać jeden z następujących trybów wyrównania dla uwierzytelniania SPF:
Relaxed: Oznacza to, że jeśli domena w nagłówku Return-path i domena w nagłówku From jest po prostu zgodna organizacyjnie, nawet wtedy SPF przejdzie.
Strict: Oznacza to, że tylko wtedy, gdy domena w nagłówku Return-path i domena w nagłówku From są dokładnie zgodne, tylko wtedy SPF przejdzie.
Możesz wybrać jeden z następujących trybów wyrównania dla uwierzytelniania DKIM:
Zrelaksowany: To oznacza, że jeśli domena w podpisie DKIM i domena w nagłówku From jest po prostu organizacyjnym dopasowaniem, nawet wtedy DKIM przejdzie.
Strict: Oznacza to, że tylko wtedy, gdy domena w podpisie DKIM i domena w nagłówku From jest dokładnym dopasowaniem, tylko wtedy DKIM przejdzie.
Zauważ, że aby emaile przeszły uwierzytelnienie DMARC, albo SPF albo DKIM muszą być zgodne.
Nie skonfigurowanie sygnatury DKIM
Bardzo częstym przypadkiem, w którym Twój DMARC może zawieść jest to, że nie określiłeś podpisu DKIM dla swojej domeny. W takich przypadkach, Twój dostawca usług wymiany emaili przypisuje domyślny podpis DKIM do wychodzących emaili, które nie są zgodne z domeną w Twoim nagłówku From. Odbierający MTA nie zdoła wyrównać obu domen, a co za tym idzie, DKIM i DMARC nie zadziałają dla twojej wiadomości (jeśli twoje wiadomości są wyrównane zarówno z SPF jak i DKIM).
Nie dodajesz źródeł wysyłania do swojego DNS
Ważne jest, aby pamiętać, że kiedy skonfigurujesz DMARC dla swojej domeny, odbierające MTA wykonują zapytania DNS w celu autoryzacji Twoich źródeł wysyłających. Oznacza to, że jeśli nie masz wszystkich autoryzowanych źródeł wysyłania wymienionych w DNS Twojej domeny, Twoje emaile nie przejdą DMARC dla tych źródeł, które nie są wymienione, ponieważ odbiorca nie będzie w stanie znaleźć ich w DNS. W związku z tym, aby upewnić się, że Twoje legalne emaile są zawsze dostarczane, upewnij się, że wpisy wszystkich autoryzowanych dostawców poczty elektronicznej, którzy są upoważnieni do wysyłania emaili w imieniu Twojej domeny, znajdują się w DNS.
W przypadku przekazywania wiadomości e-mail
Podczas przekazywania wiadomości e-mail, wiadomość przechodzi przez serwer pośredniczący, zanim zostanie ostatecznie dostarczona do serwera odbierającego. Podczas przesyłania dalej, sprawdzanie SPF nie powiedzie się, ponieważ adres IP serwera pośredniczącego nie pasuje do adresu IP serwera wysyłającego, a ten nowy adres IP zazwyczaj nie jest uwzględniony w rekordzie SPF serwera oryginalnego. Wręcz przeciwnie, przekazywanie emaili zazwyczaj nie ma wpływu na uwierzytelnianie emaili DKIM, chyba że serwer pośredniczący lub podmiot przekazujący dokona pewnych zmian w treści wiadomości.
Jak wiemy, SPF nieuchronnie zawodzi podczas przekazywania wiadomości, jeśli w przypadku, gdy źródło wysyłające jest neutralne w stosunku do DKIM i polega wyłącznie na SPF w celu walidacji, przekazana wiadomość e-mail zostanie uznana za nieautentyczną podczas uwierzytelniania DMARC. Aby rozwiązać ten problem, powinieneś natychmiast zdecydować się na pełną zgodność z DMARC w swojej organizacji poprzez wyrównanie i uwierzytelnienie wszystkich wychodzących wiadomości zarówno względem SPF jak i DKIM, ponieważ aby email przeszedł uwierzytelnienie DMARC, email będzie musiał przejść albo uwierzytelnienie SPF albo DKIM i wyrównanie.
Twoja domena jest sfałszowana
Jeśli masz swoje protokoły DMARC, SPF i DKIM poprawnie skonfigurowane dla swojej domeny, z zasadami w egzekwowaniu i ważnymi rekordami wolnymi od błędów, a problem nie jest jednym z powyższych przypadków, wtedy najbardziej prawdopodobnym powodem, dla którego Twoje emaile nie spełniają wymogów DMARC jest to, że Twoja domena jest spoofowana lub sfałszowana. Dzieje się tak, gdy osoby podszywające się pod Twoją domenę i stwarzające zagrożenie próbują wysyłać e-maile, które wydają się pochodzić z Twojej domeny, używając złośliwego adresu IP.
Ostatnie statystyki dotyczące oszustw email owych wykazały, że przypadki spoofingu emaili rosną w ostatnim czasie i są bardzo dużym zagrożeniem dla reputacji Twojej organizacji. W takich przypadkach, jeśli masz DMARC zaimplementowany na polityce odrzucania, nie powiedzie się i spoofowany email nie zostanie dostarczony do skrzynki odbiorcy. Dlatego też spoofing domeny może być odpowiedzią na pytanie dlaczego DMARC zawodzi w większości przypadków.
Dlaczego DMARC nie działa w przypadku zewnętrznych dostawców skrzynek pocztowych? (Gmail, Mailchimp, Sendgrid itp.)
Jeśli korzystasz z zewnętrznych dostawców skrzynek pocztowych do wysyłania e-maili w Twoim imieniu, musisz włączyć dla nich protokoły DMARC, SPF, i/lub DKIM. Możesz to zrobić, kontaktując się z nimi i prosząc o implementację, lub wziąć sprawy w swoje ręce i ręcznie aktywować te protokoły. Aby to zrobić, musisz mieć dostęp do portalu konta hostowanego na każdej z tych platform (jako administrator).
Jeśli wiadomości Gmaila nie przechodzą pomyślnie przez protokół DMARC, przejdź do rekordu SPF swojej domeny i sprawdź, czy uwzględniono w nim _spf.google.com. Jeśli nie, może to być powodem, dla którego serwery odbiorcze nie rozpoznają Gmaila jako Twojego autoryzowanego źródła wysyłania. To samo dotyczy wiadomości wysyłanych za pomocą programów Mailchimp, Sendgrid i innych.
Jak usunąć awarię DMARC?
Aby usunąć awarię DMARC, zalecamy zarejestrowanie się w naszym darmowym DMARC Analyzer i rozpoczęcie podróży raportowania i monitorowania DMARC.
#Krok 1: Przy braku polityki, możesz zacząć od monitorowania swojej domeny za pomocą zbiorczych raportów DMARC (RUA) i mieć oko na swoje przychodzące i wychodzące wiadomości e-mail, to pomoże Ci odpowiedzieć na wszelkie niepożądane problemy z dostawą
#Krok 2: Po tym, pomożemy Ci przejść na wymuszoną politykę, która ostatecznie pomoże Ci w uzyskaniu odporności na ataki typu domain spoofing i phishing
#Krok 3: Usunięcie złośliwych adresów IP i zgłoszenie ich bezpośrednio z platformy PowerDMARC, aby uniknąć przyszłych ataków podszywania się, z pomocą naszego silnika Threat Intelligence
#Krok 4: Włącz raporty DMARC (RUF) Forensic, aby uzyskać szczegółowe informacje o przypadkach, w których Twoje e-maile nie spełniły wymogów DMARC, dzięki czemu możesz dotrzeć do źródła problemu i naprawić go szybciej
Mamy nadzieję, że udało nam się rozwiązać problem, dlaczego DMARC nie działa dla Twojej domeny i podać rozwiązanie, jak łatwo rozwiązać ten problem. Aby zapobiec spoofingowi domen i monitorować przepływ emaili z PowerDMARC, już dziś!
https://powerdmarc.com/wp-content/uploads/2021/04/why-is-dmarc-failing.jpg404594Ahona Rudrahttps://powerdmarc.com/wp-content/uploads/2020/02/black-powerdmarc-logo.pngAhona Rudra2021-04-08 09:02:092022-07-15 17:48:29Dlaczego DMARC kończy się niepowodzeniem? Jak naprawić niepowodzenie DMARC w 2022 roku?
PowerDMARC wykorzystuje pliki cookie do poprawy komfortu użytkowania poprzez zapamiętywanie preferencji użytkowników i eliminację konieczności ponownego wprowadzania informacji przy ponownym odwiedzaniu strony lub korzystaniu z platformy. Korzystając z usług PowerDMARC, wyrażasz zgodę na wykorzystanie plików cookie w naszych serwisach.
Niniejsza polityka dotycząca plików cookie wyjaśnia, czym są pliki cookie, w jaki sposób ich używamy, jakiego rodzaju plików cookie używamy oraz w jaki sposób możesz zarządzać swoimi preferencjami dotyczącymi plików cookie.
Pliki cookie to małe pliki tekstowe wysyłane do przeglądarki internetowej komputera lub urządzenia mobilnego przez stronę internetową podczas pierwszej wizyty lub korzystania z jej usług. Przy kolejnej wizycie pliki te umożliwiają rozpoznanie Twojego urządzenia i preferencji przez stronę internetową lub strony trzecie, co eliminuje konieczność ponownego ich wprowadzania.
Jak używamy plików cookie?
PowerDMARC używa plików cookie do następujących celów:
- Do przechowywania preferencji użytkownika
- Umożliwienia określonych funkcji świadczonych usług
- Śledzenia, w jaki sposób usługa jest wykorzystywana do analizy danych
Rodzaje wykorzystywanych plików cookie:
Pliki cookie analityczne/wydajnościowe: Korzystając z tych plików cookie, możemy identyfikować i śledzić odwiedzających naszą stronę internetową. Pomagają nam one również mierzyć aktywność na naszej stronie internetowej i zrozumieć wzorce ruchu na stronie, co pozwala nam na poprawę funkcjonalności strony i zwiększenie komfortu użytkowania.
Pliki cookie związane z funkcjonalnością: Są to pliki cookie używane do rozpoznawania odwiedzających, gdy ponownie odwiedzają naszą stronę internetową lub ponownie korzystają z naszych usług.
Targetujące pliki cookie: Są to pliki cookie używane do śledzenia odwiedzanych stron i linków, po których poruszają się nasi goście.
Istotne pliki cookie: Istotne pliki cookie są wykorzystywane do uwierzytelniania użytkowników i zapobiegania nieuczciwemu korzystaniu z kont użytkowników.
Pliki cookie dotyczące preferencji. Pliki cookie dotyczące preferencji są wykorzystywane do przechowywania informacji, które zmieniają pewne aspekty działania Serwisu. Obejmuje to informacje takie jak preferencje językowe lub wszystko to, co jest objęte funkcją "zapamiętaj mnie" użytkownika.
Pliki cookie osób trzecich: Są to pliki cookie używane przez usługi stron trzecich, które ustawiają pliki cookie za pośrednictwem naszej witryny.
Jak zablokować pliki cookie? Jak mogę zarządzać swoimi preferencjami dotyczącymi plików cookie?
Na stronach pomocy przeglądarki internetowej znajdują się instrukcje dotyczące usuwania lub blokowania plików cookie. Jednakże, jeśli zdecydujesz się to zrobić, może być konieczne ponowne wprowadzenie pewnych informacji za każdym razem, gdy odwiedzasz naszą stronę, ponieważ Twoje preferencje nie będą już przechowywane. Dodatkowo, robiąc to, możesz nie być w stanie uzyskać pełnego dostępu do funkcji w ramach naszych usług.
Data ostatniej modyfikacji: 20 stycznia 2020 r.
Polityka prywatności
Rozumiemy, że Państwa prywatność jest dla Państwa ważna i że zależy Państwu na tym, w jaki sposób wykorzystywane są Państwa dane osobowe. Szanujemy i cenimy prywatność wszystkich naszych klientów i będziemy zbierać i wykorzystywać dane osobowe wyłącznie w sposób opisany tutaj, w naszej Polityce Cookies i w naszych Warunkach Użytkowania, a także w sposób zgodny z naszymi zobowiązaniami i prawami użytkownika wynikającymi z przepisów prawa.
Niniejsze zasady wraz z naszymi Warunkami użytkowania oraz wszelkimi innymi umowami pomiędzy użytkownikiem a nami określają podstawy, na których przetwarzane są wszelkie dane osobowe, które zbieramy od użytkownika lub które użytkownik nam przekazuje.
1. Co obejmuje niniejsza Polityka?
Niniejsza Informacja o ochronie prywatności wyjaśnia, w jaki sposób wykorzystujemy Państwa dane osobowe: w jaki sposób są one gromadzone, jak są przechowywane i jak są przetwarzane. Wyjaśnia ona również prawa użytkownika wynikające z przepisów prawa dotyczących danych osobowych.
2. Co to są dane osobowe?
Dane osobowe są zdefiniowane w ogólnym rozporządzeniu o ochronie danych (rozporządzenie UE 2016/679) ("GDPR") jako "wszelkie informacje dotyczące możliwej do zidentyfikowania osoby, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności przez odniesienie do identyfikatora".
Dane osobowe to, najprościej mówiąc, wszelkie informacje o użytkowniku, które umożliwiają jego identyfikację. Dane osobowe obejmują oczywiste informacje, takie jak imię i nazwisko oraz dane kontaktowe, ale także mniej oczywiste informacje, takie jak numery identyfikacyjne, dane lokalizacji elektronicznej oraz inne identyfikatory internetowe.
Dane osobowe, z których korzystamy, zostały przedstawione w sekcji 4 poniżej.
3. Jakie są moje prawa?
Zgodnie z GDPR, jeśli jesteś rezydentem EOG, masz następujące prawa, które zawsze będziemy starać się utrzymać:
Prawo do bycia informowanym o gromadzeniu i wykorzystywaniu przez nas Państwa danych osobowych. Niniejsza Informacja o ochronie prywatności powinna powiedzieć Ci wszystko, co powinieneś wiedzieć, ale zawsze możesz skontaktować się z nami, aby dowiedzieć się więcej lub zadać jakiekolwiek pytania, korzystając z danych w sekcji 10.
Prawo do dostępu do danych osobowych, które przechowujemy na Twój temat. W sekcji 9 dowiesz się, jak to zrobić.
Prawo do sprostowania Państwa danych osobowych, jeśli którekolwiek z Państwa danych osobowych przechowywanych przez nas są niedokładne lub niekompletne. Aby dowiedzieć się więcej, prosimy o kontakt z nami, korzystając z danych podanych w punkcie 10.
Prawo do bycia zapomnianym, tj. prawo do poproszenia nas o usunięcie lub pozbycie się w inny sposób Państwa danych osobowych, które posiadamy. Aby dowiedzieć się więcej, należy skontaktować się z nami, korzystając z danych podanych w punkcie 10.
Prawo do ograniczenia (tj. zapobiegania) przetwarzania Państwa danych osobowych.
Prawo do sprzeciwu wobec wykorzystywania przez nas Państwa danych osobowych do określonego celu lub celów.
Prawo do przenoszenia danych. Oznacza to, że w wielu przypadkach możesz poprosić nas o kopię swoich danych osobowych przechowywanych przez nas w celu ponownego wykorzystania w innej usłudze lub firmie.
Prawa dotyczące zautomatyzowanego podejmowania decyzji i profilowania. Nie wykorzystujemy Państwa danych osobowych w ten sposób.
Aby uzyskać więcej informacji na temat wykorzystywania przez nas Państwa danych osobowych lub korzystania z praw określonych powyżej, prosimy o kontakt z nami, korzystając z danych podanych w punkcie 10.
4. Jakie dane osobowe gromadzicie?
Możemy gromadzić niektóre lub wszystkie z poniższych danych osobowych (mogą się one różnić w zależności od relacji z Państwem:
Nazwa;
Adres;
Adres e-mail;
Numer telefonu;
Nazwa firmy;
Nazwa stanowiska pracy;
Zawód;
Informacje o płatności;
Informacje o lokalizacji;
Informacje dostarczone przez strony trzecie;
Informacje o sposobie dostępu i korzystania z naszych usług (np.: odwiedzane strony, strona odsyłająca);
Informacje o Państwa urządzeniu (np.: zanonimizowany adres IP, typ urządzenia);
Komentarze i opinie, które wyrażasz, gdy kontaktujesz się z nami za pośrednictwem poczty elektronicznej, telefonu lub czatu.
5. W jaki sposób wykorzystywane są moje dane osobowe?
Zgodnie z GDPR, musimy zawsze mieć podstawę prawną do wykorzystania danych osobowych. Może to wynikać z faktu, że dane te są niezbędne do wykonania przez nas umowy z Państwem, ponieważ wyrazili Państwo zgodę na wykorzystanie przez nas Państwa danych osobowych lub ponieważ ich wykorzystanie leży w naszym uzasadnionym interesie biznesowym. Państwa dane osobowe będą wykorzystywane do następujących celów:
Udostępnianie konta i zarządzanie nim (podstawa prawna: umowa).
Dostarczanie Państwu naszych produktów i usług. Twoje dane osobowe są wymagane, abyśmy mogli zawrzeć z Tobą umowę (podstawa prawna: umowa).
Personalizowanie, ulepszanie i dostosowywanie naszych produktów i usług do potrzeb użytkowników (podstawa prawna: uzasadnione interesy).
Komunikowanie się z Państwem. Może to obejmować odpowiadanie na e-maile lub telefony od Państwa (podstawa prawna: umowa i uzasadnione interesy).
Dostarczanie użytkownikowi informacji drogą elektroniczną lub pocztową, na które użytkownik wyraził zgodę. Użytkownik może w każdej chwili zrezygnować z subskrypcji lub zrezygnować z niej poprzez aktualizację preferencji komunikacyjnych na stronie profilu użytkownika swojego produktu lub poprzez kliknięcie linku rezygnacji z subskrypcji w naszych wiadomościach e-mail (podstawa prawna: uzasadnione interesy).
Za Państwa zgodą i/lub gdy jest to dozwolone przez prawo, możemy również wykorzystywać Państwa dane osobowe do celów marketingowych, co może obejmować kontaktowanie się z Państwem za pośrednictwem poczty elektronicznej, telefonu lub poczty z informacjami, nowościami i ofertami dotyczącymi naszych produktów i usług. Nie będą Państwo otrzymywać żadnych nielegalnych materiałów marketingowych ani spamu. Zawsze będziemy dążyć do pełnej ochrony Państwa praw i przestrzegania naszych zobowiązań wynikających z GDPR i Rozporządzenia o prywatności i komunikacji elektronicznej (Dyrektywa WE) z 2003 r., a Państwo zawsze będą mieli możliwość zrezygnowania z tych działań.
6. Jak długo będą Państwo przechowywać moje dane osobowe?
Nie będziemy przechowywać Państwa danych osobowych dłużej, niż jest to konieczne w świetle powodu (powodów), dla których zostały one po raz pierwszy zebrane. Państwa dane osobowe będą zatem przechowywane przez następujące okresy (lub, w przypadku braku ustalonego okresu, następujące czynniki zostaną wykorzystane do określenia czasu ich przechowywania):
Będziemy wykorzystywać i przechowywać Państwa dane osobowe tak długo, jak będzie to konieczne do świadczenia Państwu naszych usług oraz w celu spełnienia wszelkich wymogów prawnych, księgowych lub sprawozdawczych. Po tym czasie będziemy przechowywać dane wyłącznie w formie anonimowej, tak aby nie można ich było już powiązać z użytkownikiem w celu ulepszenia naszych produktów i usług;
jeśli nie jesteś klientem, a posiadamy Twoje dane osobowe w celu komunikacji z Tobą, będziemy z nich korzystać i przechowywać je do czasu, aż dasz nam znać, że nie chcesz już otrzymywać od nas wiadomości lub przez okres do 24 miesięcy;
7. Jak i gdzie przechowujecie moje dane osobowe?
Możemy przechowywać lub przekazywać niektóre lub wszystkie Państwa dane osobowe w krajach, które nie należą do Europejskiego Obszaru Gospodarczego ("EOG" obejmuje wszystkie państwa członkowskie UE oraz Norwegię, Islandię i Liechtenstein). Kraje te nazywane są "krajami trzecimi" i mogą nie mieć tak silnych przepisów dotyczących ochrony danych jak te obowiązujące w Wielkiej Brytanii i/lub EOG. Oznacza to, że podejmiemy dodatkowe kroki w celu zapewnienia, że Twoje dane osobowe są traktowane tak samo bezpiecznie i pewnie, jak w Wielkiej Brytanii i zgodnie z GDPR, w tym:
Posiadanie zgodnych z GDPR Uzupełnień dotyczących przetwarzania danych z podwykonawcami przetwarzania danych w państwach trzecich;
Upewnienie się, że tacy podwykonawcy mają wdrożone odpowiednie procedury bezpieczeństwa.
Bezpieczeństwo Państwa danych osobowych ma dla nas zasadnicze znaczenie, a w celu ochrony Państwa danych podejmujemy szereg istotnych środków, w tym następujące:
- Szyfrowanie danych w trakcie ich przesyłania;
- Tam, gdzie to możliwe, szyfrowanie danych podczas ich przechowywania;
- Coroczne niezależne przeglądy naszych procesów i procedur bezpieczeństwa dzięki certyfikacji ISO27001.
8. Czy udostępniacie moje dane osobowe?
Czasami możemy zawierać umowy z następującymi stronami trzecimi w celu dostarczania produktów i usług w naszym imieniu. Mogą one obejmować przetwarzanie płatności, dostawę i marketing. W niektórych przypadkach te strony trzecie mogą wymagać dostępu do niektórych lub wszystkich Twoich danych osobowych, które przechowujemy. Listę podwykonawców można sprawdzić tutaj.
Jeśli jakiekolwiek dane osobowe Użytkownika są wymagane przez stronę trzecią, jak opisano powyżej, podejmiemy kroki w celu zapewnienia, że dane osobowe Użytkownika są przetwarzane w sposób bezpieczny i zgodny z prawami Użytkownika, naszymi obowiązkami oraz obowiązkami strony trzeciej wynikającymi z przepisów prawa.
Możemy czasami zawierać umowy ze stronami trzecimi (jak opisano powyżej), które znajdują się poza Europejskim Obszarem Gospodarczym ("EOG" obejmuje wszystkie państwa członkowskie UE oraz Norwegię, Islandię i Liechtenstein). Jeśli jakiekolwiek dane osobowe są przekazywane stronie trzeciej poza EOG, podejmiemy odpowiednie kroki w celu zapewnienia, że dane osobowe są traktowane tak samo bezpiecznie i pewnie, jak na mocy GDPR, jak wyjaśniono powyżej w sekcji 7.
W pewnych ograniczonych okolicznościach możemy być prawnie zobowiązani do udostępnienia niektórych danych osobowych, w tym danych użytkownika, jeśli jesteśmy zaangażowani w postępowanie prawne lub przestrzegamy zobowiązań prawnych, nakazu sądowego lub instrukcji organu rządowego.
9. Jak mogę uzyskać dostęp do swoich danych osobowych?
Jeśli chcesz się dowiedzieć, jakie dane osobowe posiadamy na Twój temat, możesz poprosić nas o szczegóły dotyczące tych danych osobowych oraz o ich kopię (jeśli takie dane osobowe są przechowywane). Jest to tak zwany "wniosek o dostęp do danych".
Wszystkie wnioski o dostęp do danych powinny być sporządzane na piśmie i przesyłane na adresy e-mail lub adresy pocztowe podane w sekcji 10.
Zazwyczaj nie pobiera się żadnych opłat za wniosek o dostęp do danych osobowych. Jeśli wniosek jest "wyraźnie nieuzasadniony lub nadmierny" (np. jeśli wnioski się powtarzają), może zostać pobrana opłata w celu pokrycia naszych kosztów administracyjnych związanych z udzieleniem odpowiedzi.
Odpowiemy na Państwa wniosek o dostęp do danych w ciągu 21 dni, a w każdym razie nie dłużej niż w ciągu miesiąca od jego otrzymania. Zazwyczaj staramy się udzielić w tym czasie pełnej odpowiedzi, w tym kopii Państwa danych osobowych. W niektórych przypadkach jednak, zwłaszcza jeśli wniosek jest bardziej złożony, może być wymagany dłuższy czas, maksymalnie do trzech miesięcy od daty otrzymania wniosku. Będą Państwo w pełni informowani o naszych postępach.
10. Jak mogę się z Państwem skontaktować?
Aby skontaktować się z nami w jakiejkolwiek sprawie związanej z danymi osobowymi i ochroną danych, w tym w celu złożenia wniosku o dostęp do danych, należy odwiedzić stronę kontaktową
11. Zmiany w niniejszej Informacji o ochronie prywatnościMożemy od czasu do czasu zmieniać niniejszą Informację o ochronie prywatności. Może to być konieczne, na przykład w przypadku zmiany prawa lub zmiany naszej działalności w sposób, który ma wpływ na ochronę danych osobowych.
Wszelkie zmiany zostaną udostępnione tutaj, a w stosownych przypadkach możemy również powiadomić Cię za pośrednictwem poczty elektronicznej i/lub naszych produktów.