GDPR 通知

最終更新日: 2018 年 5 月 16 日

Sheetize と GDPR

25^th 2018 年 5 月、欧州連合は一般データ保護規則 (GDPR) の施行を開始しました。これは、企業がヨーロッパの個人からデータを収集して処理する方法に影響を与えます。 Sheetize は、ヨーロッパに事業体を持たないオーストラリアの企業ですが、ユーザーおよび顧客の権利と、その場所に関係なく個人データを尊重しています。

このページでは、GDPR で説明されている役割、各当事者の責任、および私たちが行っている取り組みの概要を説明します。

データ プロセッサとしてのシート化

当社のサービスを使用している間、当社の Cloud API プラットフォームを介して処理するファイルをアップロードすることができます。また、当社のサポート チームを送信することもできます。デバッグまたはサポート用のファイル。当社の製品およびサービスの性質上、お客様のファイルにはお客様のクライアントからの、またはクライアントに関する情報が含まれている場合があります。 EULA の機密保持条項でカバーされていますが、今後の利用規約とプライバシー ポリシーの更新により、これらの権利がさらに強化されます。

これらはお客様のデータ主体であり、お客様はこの個人データのデータ管理者と見なされます。 .当社の利用規約およびプライバシー ポリシーでは、このデータをクライアント データと呼んでいます。

Sheetize サービスを使用してクライアント データを処理するということは、Sheetize をデータ プロセッサとして使用して、お客様に代わって特定のデータ処理活動を実行することを意味します。 . GDPR の第 28 条では、管理者と処理者の間の関係は書面で作成する必要があると規定されています (第 28 条のサブセクション (9) では、電子形式を使用できます)。当社の利用規約とプライバシー ポリシーは、Sheetize とのデータ処理契約としても機能します。これらは、お客様が管理する個人データの処理、および両当事者の権利と責任の確立に関して、お客様が Sheetize に与える指示を示しています。 Sheetize は、データ管理者としての指示に基づいてクライアント データのみを処理します。

データ転送

データ プロセッサによってデータが欧州経済領域 (EEA) の外に転送される場合、GDPR は、次の場合に範囲外にデータを移動するための厳格な要件を設定します。その保護。  

Sheetize はヨーロッパに事業体を持たないオーストラリアの企業であるため、データ管理者は、EEA 外のオーストラリアに拠点を置き、技術インフラストラクチャを米国に置く Sheetize にデータを転送する唯一の決定を行います。 .サブプロセッサーと連携する場合、各ステップでの転送の合法性を考慮して、慎重に検討します。

サブプロセッサーの最新リストは、規約に記載されています。の使用。これにより、転送と使用するプロセッサについて完全に透明性が確保されます。転送するデータとその目的について説明します。私たちは、EU-US プライバシー シールド フレームワークの下で認定されているか、データ転送に関する EU 委員会の標準的な契約条項に署名しているサブプロセッサのみと提携しています。

これらの点について質問がある場合は、 privacy@sheetize.app までご連絡ください。

データ コントローラーとしての Sheetize

Sheetize は、当社の Web アプリや Web サイトのユーザー、当社の製品やサービスの購入者について収集する個人データのデータ管理者としての役割を果たします。

次に、データを処理して、法に基づく義務 (GDPR 第 6 条 (1) (c)) — これには、主に、説明責任を果たすために必要な財務データと情報が含まれます。

第 3 に、GDPR 第 6 条 (1) (f) に従って正当な利益のためにお客様の個人データを処理します。

「正当な利益」とはどういう意味ですか?

• 当社の製品とサービスを何らかの形で改善することは、あなたにとって有益です。
• データと Sheetize のシステムを確実に信頼性、安全性、安全性
• 当社の製品、サービス、およびそれらの機能の責任あるマーケティング
• お客様であるあなたと締結した契約を履行する能力
>

お客様の個人データの管理者として、Sheetize は GDPR に基づくお客様の権利を尊重することをお約束します。ご不明な点がございましたら、dpo@sheetize.app

GDPR に対する Sheetize の取り組み

Sheetize は、顧客とそのクライアントのプライバシーを尊重します。そのために、当社は技術的および組織的な対策を実施し、改善を続けています。個人データの適切な処理を確保するための GDPR。

内部プロセス、セキュリティ、およびデータ転送

内部プロセスと運用を見直して、システムを通過するデータをマッピングおよび監査していることを確認しました。プライバシー バイ デザインの原則に対処するための顧客向けシステム. クライアント データへのアクセスは、顧客の許可を得てのみ行われ、Sheetize とその顧客の間で締結された契約の範囲内で常に制限されます.

当社の内部手順とログにより、GDPR の説明責任要件を満たしていることが確認されます。

新しいサードパーティ サービスをオンボードすることはめったにありませんが、オンボードする場合は、これらのサプライヤーを評価するための内部プロセスがあります。セキュリティとプライバシーに関する考慮事項。可能な場合は、独自のテクノロジーと処理インフラストラクチャを使用して、サブプロセッサの数を最小限に抑えています。

行動能力サブジェct アクセス リクエスト

データ主体の個人データの所有権は、GDPR の中心にあります。データ主体の削除要求に対応する計画に取り組んでいます。 、データの変更、または転送。これは、当社のカスタマー サポート スペシャリストとその作業を支援するエンジニアが、お客様の個人データに関連するあらゆる問題についてお客様を支援する準備が整っていることを意味します。

ドキュメント

当社の利用規約とプライバシー ポリシーは定期的に更新され、この分野で常に行ってきた優れた作業に基づいて構築されていることを確認します。これらの文書は、私たちとあなたとの関係の基礎を定めているため、これらの文書におけるあなたの権利を率直かつ明確に説明することは、私たちにとって最も重要です.

トレーニングと意識向上

GDPR、個人データの取り扱いと処理に関するトレーニングと認識は、Sheetize ビジネス全体で伝達されています。各 Sheetize チーム メンバーは、 GDPR およびその他のプライバシー関連の問題への準拠に関する問題と Google のポリシー。私たちはこのトレーニングを新しいチーム メンバーのトレーニング要件に組み込み、定期的な復習チェックをスケジュールしました。

私たちは上記のアプローチが正しいと信じています。 GDPR を順守することは、GDPR の目的の精神と達成目標にしっかりと沿っています。