GDPR 공지
마지막 업데이트: 2018년 5월 16일
시트화 및 GDPR
25th 2018년 5월 유럽 연합은 일반 데이터 보호 규정(GDPR)을 시행하기 시작했습니다. 이는 기업이 유럽 개인의 데이터를 수집하고 처리하는 방법에 영향을 미칩니다. Sheetize는 유럽 법인이 없는 호주 기업이지만 위치에 관계없이 사용자와 고객 및 개인 데이터의 권리를 소중하게 생각합니다. 따라서 우리는 모든 시스템과 프로세스에서 이러한 규칙을 준수하기 위해 열심히 노력하고 있습니다.
이 페이지에서는 GDPR에 설명된 역할, 각 당사자의 책임 및 우리가 기울이는 노력에 대한 개요를 제공합니다. 이러한 권장 사항을 지원하기 위해 마련되었습니다.
데이터 프로세서로 Sheetize
당사 서비스를 사용하는 동안 Cloud API 플랫폼을 통해 처리할 파일을 업로드할 수 있으며 지원 팀에 보낼 수도 있습니다. 디버그 또는 지원 목적을 위한 파일. 당사 제품 및 서비스의 특성으로 인해 귀하의 파일에는 귀하의 고객으로부터 또는 고객에 대한 정보가 포함될 수 있습니다. 당사 EULA의 기밀 조항이 적용되는 동안 당사의 이용 약관 및 개인정보 보호정책에 대한 향후 업데이트는 이러한 권리를 더욱 강화합니다.
이들은 귀하의 데이터 주체이며 귀하는 이 개인 데이터의 데이터 컨트롤러로 간주됩니다. . 당사의 이용 약관 및 개인정보 보호정책에서는 이 데이터를 클라이언트 데이터라고 합니다.
Sheetize 서비스를 사용하여 클라이언트 데이터를 처리한다는 것은 귀하를 대신하여 특정 데이터 처리 활동을 수행하기 위해 Sheetize를 데이터 프로세서로 고용했음을 의미합니다. . GDPR 제28조는 컨트롤러와 프로세서 간의 관계가 서면으로 작성되어야 한다고 명시합니다(전자 형식은 제28조 (9)항에 따라 허용됨). 당사의 이용약관 및 개인정보 보호정책은 Sheetize와의 데이터 처리 계약 역할도 합니다. 그들은 귀하가 관리하는 개인 데이터를 처리하고 양 당사자의 권리와 책임을 설정하는 것과 관련하여 귀하가 Sheetize에 제공하는 지침을 설명합니다. Sheetize는 데이터 관리자로서 귀하의 지시에 따라 귀하의 클라이언트 데이터만 처리합니다.
데이터 전송
데이터 프로세서가 유럽 경제 지역(EEA) 외부로 데이터를 전송할 때 GDPR은 다음과 같은 경우 데이터를 범위 밖으로 이동하기 위한 엄격한 요구 사항을 설정합니다. 그것의 보호.
Sheetize는 유럽 법인이 없는 호주 기업이므로 데이터 컨트롤러는 미국에 기반을 둔 기술 인프라를 갖춘 EEA 외부의 호주에 기반을 둔 Sheetize로 데이터를 전송하는 단독 결정을 내립니다. . 하청 처리자와 협력하는 경우 각 단계에서 이전의 적법성을 고려하여 신중하게 처리합니다.
하위 처리자의 최신 목록은 약관에 보관됩니다. 사용. 이것은 우리가 사용하는 전송 및 프로세서에 대해 완전히 투명하게 보장합니다. 당사가 전송하는 데이터와 그 목적에 대해 설명합니다. 당사는 EU-US Privacy Shield 프레임워크에 따라 인증을 받았거나 당사와의 데이터 전송에 대한 EU 위원회의 표준 계약 조항에 서명한 하도급 프로세서와만 협력합니다.
이러한 사항에 대해 질문이 있는 경우 다음을 수행할 수 있습니다. privacy@sheetize.app으로 문의하세요.
데이터 컨트롤러로 Sheetize
Sheetize는 귀하, 당사 웹 앱 및 웹사이트의 사용자, 당사 제품 또는 서비스의 구매자에 대해 당사가 수집하는 개인 데이터에 대한 데이터 컨트롤러 역할을 합니다.
둘째, 당사는 데이터를 처리하여 법률에 따른 의무(GDPR 조항 6(1)(c)) — 여기에는 주로 우리가 책임을 다하는 데 필요한 재무 데이터 및 정보가 포함됩니다.
셋째, 당사는 GDPR 제6(1)(f)조에 따라 정당한 이익을 위해 귀하의 개인 데이터를 처리합니다.
'합법적인 이익'이란 무엇을 의미합니까?
- 제품과 서비스를 개선하는 것은 귀하에게 유용합니다.
- 귀하의 데이터와 Sheetize 시스템이 신뢰할 수 있고 안전하며 안전합니다.
- 당사의 제품, 서비스 및 기능에 대한 책임 있는 마케팅.
- 당사가 고객인 귀하와 체결하는 계약을 서비스할 수 있는 능력
귀하의 개인 데이터 컨트롤러로서 Sheetize는 GDPR에 따른 귀하의 권리를 존중하기 위해 최선을 다하고 있습니다. 질문이 있는 경우 dpo@sheetize.app
GDPR을 위해 Sheetize가 수행하는 작업
Sheetize는 고객과 클라이언트의 개인 정보를 존중합니다. 이를 위해 우리는 개인 데이터의 적절한 처리를 보장하기 위한 GDPR.
내부 프로세스, 보안 및 데이터 전송
시스템을 통해 이동하는 데이터를 매핑하고 감사하기 위해 내부 프로세스 및 운영을 검토했습니다. 우리는 모든 기본 내에서 기능을 구현하고 있습니다. 설계에 의한 개인 정보 보호 원칙에 대처하기 위한 고객 대면 시스템 클라이언트 데이터에 대한 모든 액세스는 고객의 허가를 통해서만 이루어지며 항상 제한되며 특히 Sheetize와 고객 간의 계약 범위 내에서 이루어집니다.
Google의 내부 절차 및 로그는 GDPR 책임 요구 사항을 충족하는지 확인합니다.
새로운 타사 서비스를 온보딩하는 경우는 거의 없지만 이러한 공급업체를 평가하는 내부 프로세스가 있습니다. 보안 및 개인 정보 보호 고려 사항. 처리를 위한 자체 기술 및 인프라를 사용하여 가능하면 하위 처리자의 수를 최소화합니다.
subje 작업 수행 능력 ct 액세스 요청
데이터 주체의 개인 데이터 소유권은 GDPR의 핵심입니다. 우리는 데이터 주체의 삭제 요청에 대응할 계획을 세우고 있습니다. , 데이터 수정 또는 전송 즉, 고객 지원 전문가와 업무를 지원하는 엔지니어가 개인 데이터와 관련된 모든 문제를 지원할 준비가 되어 있습니다.
문서
이용 약관 및 개인정보 보호정책은 정기적으로 업데이트되어 이 분야에서 항상 해왔던 훌륭한 작업을 기반으로 합니다. 문서는 귀하와의 관계의 기초를 설명하므로 이러한 문서에서 귀하의 권리를 공개적이고 명확하게 설명하는 것이 가장 중요합니다.
교육 및 인식
GDPR에 대한 교육 및 인식, 개인 데이터의 취급 및 처리는 전체 Sheetize 비즈니스 전반에 걸쳐 전달되었습니다. 각 Sheetize 팀원은 GDPR 및 기타 개인 정보 보호 관련 문제 준수와 관련된 문제 및 정책. 우리는 이 교육을 새로운 팀원 교육 요구 사항에 포함시켰으며 정기적으로 재교육 일정을 잡았습니다.
우리는 위의 접근 방식을 믿습니다. GDPR을 준수하는 것은 그 목적 및 달성 목표의 정신과 확고하게 일치합니다.
