GDPR შეტყობინება
ბოლოს განახლდა: 16 მაისი 2018
Sheetize და GDPR
2018 წლის 25th მაისს ევროკავშირმა დაიწყო მონაცემთა დაცვის ზოგადი რეგულაციის (GDPR) აღსრულება. ეს გავლენას ახდენს იმაზე, თუ როგორ ბიზნესები აგროვებენ და ამუშავებენ მონაცემებს ევროპელი ფიზიკური პირებისგან. მიუხედავად იმისა, რომ Sheetize არის ავსტრალიური ბიზნესი, რომელსაც არ აქვს ევროპული სუბიექტი, ის აფასებს მისი მომხმარებლებისა და მომხმარებლების უფლებებს და მათ პერსონალურ მონაცემებს მათი მდებარეობის მიუხედავად. ამიტომ, ჩვენ ვმუშაობთ ამ მოთხოვნების შესასრულებლად. წესები ყველა ჩვენს სისტემასა და პროცესზე.
ეს გვერდი იძლევა მიმოხილვას GDPR-ით აღწერილ როლებზე, თითოეული მხარის პასუხისმგებლობებზე და იმ ძალისხმევაზე, რომელსაც ჩვენ ვახორციელებთ ამ რეკომენდაციების მხარდასაჭერად.
Sheetize როგორც მონაცემთა დამმუშავებელი
ჩვენი სერვისების გამოყენებისას თქვენ შეგიძლიათ ატვირთოთ ფაილები დასამუშავებლად ჩვენი Cloud API პლატფორმების მეშვეობით, ასევე შეგიძლიათ გაგზავნოთ ჩვენი მხარდაჭერის გუნდის ფაილები გამართვის ან მხარდაჭერის მიზნებისთვის. ჩვენი პროდუქტებისა და სერვისების ბუნებიდან გამომდინარე, თქვენი ფაილები შეიძლება შეიცავდეს ინფორმაციას თქვენი კლიენტებისგან ან მის შესახებ. მიუხედავად იმისა, რომ დაცულია კონფიდენციალურობის დებულებები ჩვენს EULA-ში, ჩვენი გამოყენების პირობებისა და კონფიდენციალურობის პოლიტიკის მომავალი განახლებები კიდევ უფრო აძლიერებს ამ უფლებებს.
ესენი არიან თქვენი მონაცემთა სუბიექტები და თქვენ ითვლებით ამ პერსონალური მონაცემების მონაცემთა კონტროლერად. ჩვენი გამოყენების პირობები და კონფიდენციალურობის პოლიტიკა ამ მონაცემებს მოიხსენიებს, როგორც კლიენტის მონაცემებს.
თქვენი დამუშავებისთვის Sheetize სერვისების გამოყენება კლიენტის მონაცემები ნიშნავს, რომ თქვენ ჩართეთ Sheetize, როგორც მონაცემთა დამმუშავებელი თქვენი სახელით მონაცემთა დამუშავების გარკვეული აქტივობების განსახორციელებლად. GDPR-ის 28-ე მუხლი ამბობს, რომ კონტროლერსა და დამმუშავებელს შორის ურთიერთობა უნდა იყოს წერილობითი ფორმით (ელექტრონული ფორმა მისაღებია 28-ე მუხლის მე-9 ქვეპუნქტი). r გამოყენების პირობები და კონფიდენციალურობის პოლიტიკა ასევე ემსახურება მონაცემთა დამუშავების ხელშეკრულებას Sheetize-თან. ისინი ადგენენ ინსტრუქციებს, რომლებსაც თქვენ აძლევთ Sheetize-ს თქვენს მიერ კონტროლირებადი პერსონალური მონაცემების დამუშავებისა და ორივე მხარის უფლებებისა და მოვალეობების დადგენის შესახებ. Sheetize დაამუშავებს თქვენს კლიენტის მონაცემებს მხოლოდ თქვენი ინსტრუქციების საფუძველზე, როგორც მონაცემთა მაკონტროლებელი.
მონაცემთა გადარიცხვები
როდესაც მონაცემთა გადაცემა ხდება ევროპის ეკონომიკური ზონის (EEA) ფარგლებს გარეთ მონაცემთა დამმუშავებლების მიერ, GDPR ადგენს მკაცრ მოთხოვნებს მონაცემთა ფარგლებს გარეთ გადატანისთვის, თუ მისი დაცვა.
რადგან Sheetize არის ავსტრალიური ბიზნესი ევროპული სუბიექტის გარეშე, მონაცემთა მაკონტროლებელი იღებს ერთპიროვნულ გადაწყვეტილებას გადასცეს მონაცემები Sheetize-ს, რომელიც დაფუძნებულია ავსტრალიაში EEA-ს ფარგლებს გარეთ, თავისი ტექნიკური ინფრასტრუქტურით დაფუძნებული აშშ-ში. . სადაც ჩვენ ვთანამშრომლობთ ქვეპროცესორებთან, ამას ვაკეთებთ განხილული გზით, ყოველი ნაბიჯის გადაცემის კანონიერების გათვალისწინებით.
ჩვენს პირობებში შევინარჩუნებთ ქვეპროცესორების განახლებულ სიას. გამოყენების. ეს უზრუნველყოფს ჩვენ სრულად გამჭვირვალობას ჩვენი გადარიცხვებისა და პროცესორების შესახებ, რომლებსაც ვიყენებთ. ჩვენ განვმარტავთ მონაცემებს, რომლებსაც გადავცემთ და რა მიზნით. ჩვენ ვთანამშრომლობთ მხოლოდ ქვეპროცესორებთან, რომლებსაც აქვთ სერტიფიცირებული ევროკავშირი-აშშ-ის კონფიდენციალურობის ფარის ფარგლებში, ან ხელი მოაწერეს ევროკომისიის სტანდარტულ კონტრაქტულ დებულებებს ჩვენთან მონაცემთა გადაცემის შესახებ.
თუ გაქვთ რაიმე შეკითხვები ამ საკითხებთან დაკავშირებით, შეგიძლიათ. დაგვიკავშირდით მისამართზე privacy@sheetize.app.
Sheetize, როგორც მონაცემთა კონტროლერი
Sheetize მოქმედებს როგორც მონაცემთა მაკონტროლებელი იმ პერსონალური მონაცემებისთვის, რომლებსაც ჩვენ ვაგროვებთ თქვენ შესახებ, ჩვენი ვებ აპებისა და ვებსაიტების მომხმარებლის, ჩვენი პროდუქტებისა თუ სერვისების მყიდველის შესახებ.
მეორე, ჩვენ ვამუშავებთ მონაცემებს, რათა შევხვდეთ ჩვენს შესახებ. კანონით გათვალისწინებული ვალდებულებები (GDPR მუხლი 6(1)(c)) — ეს უპირველეს ყოვლისა მოიცავს ფინანსურ მონაცემებსა და ინფორმაციას, რომელიც ჩვენ გვჭირდება ჩვენი ანგარიშვალდებულების დასაცავად ლიგატები.
მესამე, ჩვენ ვამუშავებთ თქვენს პერსონალურ მონაცემებს ჩვენი ლეგიტიმური ინტერესებისთვის GDPR მუხლის 6(1)(f) შესაბამისად.
რას გულისხმობთ 'ლეგიტიმურ ინტერესებში'?
- ჩვენი პროდუქტებისა და სერვისების გარკვეულწილად გაუმჯობესება თქვენთვის სასარგებლოა.
- თქვენი მონაცემებისა და Sheetize-ის სისტემების უზრუნველყოფა. საიმედო, უსაფრთხო და უსაფრთხო.
- ჩვენი პროდუქტების, სერვისების და მათი მახასიათებლების პასუხისმგებელი მარკეტინგი.
- კონტრაქტის მომსახურების შესაძლებლობა, რომელსაც ვაფორმებთ თქვენთან, ჩვენს მომხმარებელს.
როგორც თქვენი პერსონალური მონაცემების მაკონტროლებელი, Sheetize მზად არის დაიცვას თქვენი უფლებები GDPR-ით. თუ თქვენ გაქვთ რაიმე შეკითხვები, გთხოვთ, დაუკავშირდეთ ჩვენს მონაცემთა დაცვის ოფიცერს dpo@sheetize.app
რას აკეთებს Sheetize GDPR-ისთვის
Sheetize პატივს სცემს თავისი მომხმარებლებისა და მათი კლიენტების კონფიდენციალურობას. ამ მიზნით, ჩვენ განვახორციელეთ და ვაგრძელებთ ტექნიკური და ორგანიზაციული ზომების გაუმჯობესებას, შესაბამისად GDPR, რათა უზრუნველყოს პერსონალური მონაცემების სათანადო დამუშავება.
შიდა პროცესები, უსაფრთხოება და მონაცემთა გადაცემა
ჩვენ განვიხილეთ ჩვენი შიდა პროცესები და ოპერაციები, რათა დავრწმუნდეთ, რომ ვაფორმებთ და ვამოწმებთ ჩვენს სისტემებში მიმავალ მონაცემებს. ჩვენ ვახორციელებთ ფუნქციონირებას ყველა ჩვენს ძირითად ფარგლებში მომხმარებლების წინაშე არსებული სისტემები, რათა გაუმკლავდნენ კონფიდენციალურობის პრინციპებს დიზაინით. კლიენტის მონაცემებზე ნებისმიერი წვდომა ხდება მხოლოდ ჩვენი მომხმარებლების ნებართვით და ყოველთვის შეზღუდულია და კონკრეტულად Sheetize-სა და მის მომხმარებლებს შორის დადებული ხელშეკრულების ფარგლებში.
ჩვენი შიდა პროცედურები და ჟურნალები დარწმუნდებიან, რომ ჩვენ ვაკმაყოფილებთ GDPR-ის ანგარიშვალდებულების მოთხოვნებს.
ჩვენ იშვიათად ვატარებთ მესამე მხარის ახალ სერვისებს, მაგრამ როცა ამას ვაკეთებთ, გვაქვს შიდა პროცესი ამ მომწოდებლების შეფასებისთვის მათზე. უსაფრთხოებისა და კონფიდენციალურობის მოსაზრებები. ჩვენ ვიტოვებთ ქვეპროცესორების რაოდენობას მინიმუმამდე, სადაც ეს შესაძლებელია, ჩვენივე ტექნოლოგიებისა და ინფრასტრუქტურის გამოყენებით დამუშავებისთვის.
ქმედების სუბიექტის უნარი ct წვდომის მოთხოვნები
მონაცემთა სუბიექტის საკუთრება მათ პერსონალურ მონაცემებზე არის GDPR-ის საფუძველი. ჩვენ ვმუშაობთ გეგმაზე, რათა ვუპასუხოთ მონაცემთა სუბიექტის თხოვნას წაშლის შესახებ. , შეცვალოს ან გადასცეს მათი მონაცემები. ეს ნიშნავს, რომ ჩვენი კლიენტების მხარდაჭერის სპეციალისტები ინჟინრებთან ერთად, რომლებიც ეხმარებიან მათ მუშაობაში, კარგად არიან მომზადებულები, რათა დაგეხმაროთ ნებისმიერ საკითხში, რომელიც ეხება თქვენს პერსონალურ მონაცემებს.
დოკუმენტაცია
ჩვენი გამოყენების პირობები და კონფიდენციალურობის პოლიტიკა რეგულარულად განახლდება, რათა დავრწმუნდეთ, რომ ჩვენ ვაშენებთ იმ კარგ საქმეს, რომელსაც ყოველთვის ვაკეთებდით ამ სფეროში. როგორც ეს დოკუმენტები ადგენს თქვენთან ჩვენი ურთიერთობის საფუძველს, ჩვენთვის უმნიშვნელოვანესია ღიად და ნათლად განვმარტოთ თქვენი უფლებები ამ დოკუმენტებში.
ტრენინგი და ინფორმირებულობა
ტრენინგი და ინფორმირებულობა GDPR-ის, პერსონალური მონაცემების დამუშავებისა და დამუშავების შესახებ კომუნიკაცია მთელ Sheetize ბიზნესში. Sheetize-ის გუნდის თითოეულ წევრს აქვს ინფორმირებულობა. GDPR-თან და კონფიდენციალურობასთან დაკავშირებულ სხვა საკითხებთან დაკავშირებულ საკითხებსა და ჩვენს პოლიტიკას. ჩვენ ეს ტრენინგი შევქმენით ჩვენი გუნდის ახალი წევრების ტრენინგის მოთხოვნებში და რეგულარულად დავგეგმეთ განახლების შემოწმება.
ჩვენ გვჯერა ზემოაღნიშნული მიდგომის. GDPR-ის დაცვა მტკიცედ შეესაბამება მისი მიზნის ეთოსს და რის მიღწევას ისახავს მიზნად.
