إشعار القانون العام لحماية البيانات (GDPR)

آخر تحديث: nbsp; 16 مايو 2018

ورقة الحجم واللائحة العامة لحماية البيانات

في 25 ^th أيار (مايو) 2018 ، بدأ الاتحاد الأوروبي في فرض اللائحة العامة لحماية البيانات (GDPR). إنه يؤثر على كيفية قيام الشركات بجمع ومعالجة البيانات من الأفراد الأوروبيين. في حين أن Sheetize هي شركة أسترالية بدون كيان أوروبي ، فإنها تقدر حقوق مستخدميها وعملائها وبياناتهم الشخصية بغض النظر عن موقعهم. على هذا النحو ، نحن نعمل جاهدين للامتثال لهذه القواعد في جميع أنظمتنا وعملياتنا.

تقدم هذه الصفحة نظرة عامة على الأدوار الموضحة في اللائحة العامة لحماية البيانات ومسؤوليات كل طرف والجهود التي نبذلها لدعم هذه التوصيات.

وضع الأوراق كمعالج البيانات

أثناء استخدام خدماتنا ، يمكنك تحميل ملفات للمعالجة عبر أنظمة Cloud API الأساسية الخاصة بنا ، يمكنك أيضًا إرسال فريق الدعم الخاص بنا ملفات لأغراض التصحيح أو الدعم. نظرًا لطبيعة منتجاتنا وخدماتنا ، فقد تحتوي ملفاتك على معلومات من عملائك أو عنهم. أثناء تغطيتك لبنود السرية في اتفاقية ترخيص المستخدم النهائي (EULA) الخاصة بنا ، فإن التحديثات القادمة لشروط الاستخدام وسياسة الخصوصية الخاصة بنا تعزز هذه الحقوق.

هذه هي مواضيع بياناتك ، وتعتبر أنت المتحكم في البيانات لهذه البيانات الشخصية . تشير شروط الاستخدام وسياسة الخصوصية الخاصة بنا إلى هذه البيانات باعتبارها بيانات العميل.

يعني استخدام خدمات Sheetize لمعالجة بيانات العميل الخاصة بك أنك قمت باستخدام Sheetize كمعالج بيانات لتنفيذ أنشطة معالجة بيانات معينة نيابةً عنك . تنص المادة 28 من اللائحة العامة لحماية البيانات على أن العلاقة بين وحدة التحكم والمعالج يجب أن تتم كتابيًا (النموذج الإلكتروني مقبول بموجب القسم الفرعي (9) من المادة 28). تُعد شروط الاستخدام وسياسة الخصوصية الخاصة بنا بمثابة عقد معالجة البيانات الخاص بك مع Sheetize. لقد حددوا التعليمات التي تقدمها لـ Sheetize فيما يتعلق بمعالجة البيانات الشخصية التي تتحكم فيها وتحديد حقوق ومسؤوليات كلا الطرفين. ستعالج Sheetize بيانات العميل فقط بناءً على إرشاداتك بصفتك المتحكم في البيانات.

عمليات نقل البيانات

عند نقل البيانات خارج المنطقة الاقتصادية الأوروبية (EEA) بواسطة معالجات البيانات ، تضع اللائحة العامة لحماية البيانات (GDPR) متطلبات صارمة لنقل البيانات خارج النطاق إذا حمايتها. على ... . عندما نتعامل مع المعالجات الفرعية ، فإننا نقوم بذلك بطريقة مدروسة مع مراعاة الجوانب القانونية للنقل في كل خطوة.

سنحتفظ بقائمة محدثة من المعالجات الفرعية في شروطنا من الاستخدام. هذا يضمن أننا نتحلى بالشفافية الكاملة بشأن عمليات النقل والمعالجات التي نستخدمها. سنشرح البيانات التي ننقلها ولأي غرض. نحن لا نتعامل إلا مع المعالجات الفرعية التي تم اعتمادها إما بموجب إطار عمل Privacy Shield بين الاتحاد الأوروبي والولايات المتحدة أو وقعت على البنود التعاقدية القياسية لمفوضية الاتحاد الأوروبي لنقل البيانات معنا.

إذا كان لديك أي أسئلة حول هذه النقاط ، يمكنك اتصل بنا على privacy@sheetize.app .

صفيحة كوحدة تحكم في البيانات

تعمل Sheetize كمراقب للبيانات الشخصية التي نجمعها عنك ، كمستخدم تطبيقات الويب وموقع الويب الخاص بنا ، أو مشتري منتجاتنا أو خدماتنا.

ثانيًا ، نقوم بمعالجة البيانات لتلبية احتياجاتنا الالتزامات بموجب القانون (المادة 6 (1) (ج) من اللائحة العامة لحماية البيانات) - يتضمن هذا في المقام الأول البيانات والمعلومات المالية التي نحتاجها للوفاء بمسؤوليتنا روابط.

ثالثًا ، نعالج بياناتك الشخصية لمصالحنا المشروعة بما يتماشى مع المادة 6 (1) (و) من اللائحة العامة لحماية البيانات.

ماذا تقصد بـ "المصالح المشروعة"؟

• تحسين منتجاتنا وخدماتنا بطريقة مفيدة لك.
• التأكد من أن بياناتك وأنظمة Sheetize موثوقة وآمنة وآمنة.
• التسويق المسؤول لمنتجاتنا وخدماتنا وميزاتها.
• القدرة على خدمة العقد الذي نبرمه معك ، عميلنا.

بصفتها المتحكم في بياناتك الشخصية ، تلتزم Sheetize باحترام حقوقك بموجب اللائحة العامة لحماية البيانات. إذا كانت لديك أي أسئلة ، فيرجى الاتصال بمسؤول حماية البيانات لدينا على dpo@sheetize.app

ما الذي تفعله Sheetize للائحة العامة لحماية البيانات (GDPR)

Sheetize تحترم خصوصية عملائها وعملائهم. ولتحقيق هذه الغاية ، فقد طبقنا ونواصل تحسين الإجراءات الفنية والتنظيمية بما يتماشى مع اللائحة العامة لحماية البيانات (GDPR) لضمان المعالجة المناسبة للبيانات الشخصية.

العمليات الداخلية والأمان ونقل البيانات

لقد راجعنا عملياتنا وعملياتنا الداخلية للتأكد من أننا نخطط ونراجع البيانات التي تنتقل عبر أنظمتنا. نحن ننفذ وظائف في جميع أنظمة تواجه العملاء للتوافق مع مبادئ الخصوصية حسب التصميم. لا يتم الوصول إلى بيانات العميل إلا من خلال إذن من عملائنا ويكون دائمًا محدودًا وفي نطاق العقد المبرم بين Sheetize وعملائها.

تتأكد إجراءاتنا الداخلية وسجلاتنا من أننا نلبي متطلبات المساءلة في اللائحة العامة لحماية البيانات.

نادرًا ما نوفر خدمات جديدة لأطراف ثالثة ، ولكن عندما نفعل ذلك ، يكون لدينا عملية داخلية لتقييم هؤلاء الموردين على اعتبارات الأمان والخصوصية. نحافظ على عدد المعالجات الفرعية عند الحد الأدنى ، حيثما أمكن ذلك باستخدام التكنولوجيا والبنية التحتية الخاصة بنا للمعالجة.

القدرة على الإجراء الفرعي طلبات الوصول ct

تقع ملكية موضوعات البيانات لبياناتهم الشخصية في صميم اللائحة العامة لحماية البيانات (GDPR). نحن نعمل على خطة للرد على طلبات موضوع البيانات لحذفها أو تعديل أو نقل بياناتهم. وهذا يعني أن متخصصي دعم العملاء لدينا جنبًا إلى جنب مع المهندسين الذين يساعدونهم في عملهم مستعدون جيدًا لمساعدتك في أي أمور تتعلق ببياناتك الشخصية.

التوثيق

يتم تحديث شروط الاستخدام وسياسة الخصوصية الخاصة بنا بانتظام للتأكد من أننا نبني على العمل الجيد الذي نقوم به دائمًا في هذا المجال. تحدد المستندات أساس علاقتنا معك ، ومن الأهمية بمكان بالنسبة لنا أن نشرح حقوقك بشكل صريح وواضح في هذه المستندات.

التدريب والوعي

تم الإبلاغ عن التدريب والوعي بشأن اللائحة العامة لحماية البيانات ، ومعالجة البيانات الشخصية ومعالجتها خلال أعمال Sheetize بالكامل. كل عضو من أعضاء فريق Sheetize لديه وعي بـ المشكلات وسياساتنا المتعلقة بالامتثال للائحة العامة لحماية البيانات (GDPR) وغيرها من المشكلات المتعلقة بالخصوصية. لقد قمنا بتضمين هذا التدريب في متطلبات تدريب أعضاء الفريق الجديد لدينا وقمنا بجدولة عمليات التحقق من التحديث بانتظام.

نعتقد أن النهج المذكور أعلاه في الالتزام باللائحة العامة لحماية البيانات (GDPR) يتماشى بشدة مع روح غرضه وما يهدف إلى تحقيقه.