Уведомление о GDPR
Последнее обновление: 16 мая 2018 г.
Sheetize и GDPR
25th мая 2018 года Европейский Союз начал применять свой Общий регламент по защите данных (GDPR). Это влияет на то, как предприятия собирают и обрабатывают данные от европейских лиц. Несмотря на то, что Sheetize — это австралийская компания, не имеющая европейского представительства, она ценит права своих пользователей и клиентов и их личные данные независимо от их местонахождения. Поэтому мы прилагаем все усилия, чтобы соблюдать эти правила во всех наших системах и процессах.
На этой странице представлен обзор ролей, описанных в GDPR, обязанностей каждой стороны и усилий, которые мы предпринимаем. для поддержки этих рекомендаций.
Sheetize как обработчик данных
При использовании наших услуг вы можете загружать файлы для обработки через наши платформы Cloud API, вы также можете отправить нашу команду поддержки файлы для отладки или поддержки. Из-за характера наших продуктов и услуг ваши файлы могут содержать информацию от ваших клиентов или о них. Несмотря на положения о конфиденциальности в нашем EULA, предстоящие обновления наших Условий использования и Политики конфиденциальности еще больше закрепляют эти права.
Это ваши субъекты данных, и вы считаетесь контролером этих личных данных. . В наших Условиях использования и Политике конфиденциальности эти данные называются Данными клиента.
Использование сервисов Sheetize для обработки ваших Данных клиента означает, что вы привлекли Sheetize в качестве обработчика данных для выполнения определенных действий по обработке данных от вашего имени. . В статье 28 GDPR говорится, что отношения между контролером и обработчиком должны быть оформлены в письменной форме (электронная форма допускается в соответствии с подразделом (9) статьи 28). Наши Условия использования и Политика конфиденциальности также служат вашим договором на обработку данных с Sheetize. В них изложены инструкции, которые вы даете Sheetize в отношении обработки персональных данных, которые вы контролируете, и устанавливаются права и обязанности обеих сторон. Sheetize будет обрабатывать ваши Данные клиента только в соответствии с вашими инструкциями в качестве контроллера данных.
Передача данных
Когда данные передаются за пределы Европейской экономической зоны (ЕЭЗ) обработчиками данных, GDPR устанавливает строгие требования к перемещению данных за пределы области, если его защита.
Поскольку Sheetize является австралийской компанией, не имеющей европейского юридического лица, контролер данных принимает единоличное решение о передаче данных в Sheetize, которая базируется в Австралии за пределами ЕЭЗ, а ее техническая инфраструктура находится в США. . В тех случаях, когда мы взаимодействуем с дополнительными процессорами, мы делаем это обдуманно, учитывая законность передачи на каждом этапе.
Мы будем поддерживать актуальный список дополнительных процессоров в наших Условиях. использования. Это гарантирует, что мы полностью прозрачны в отношении наших переводов и процессоров, которые мы используем. Мы объясним, какие данные мы передаем и с какой целью. Мы взаимодействуем только с субобработчиками, которые либо прошли сертификацию в рамках программы обмена конфиденциальной информацией между ЕС и США, либо подписали с нами стандартные договорные положения Комиссии ЕС о передаче данных.
Если у вас есть какие-либо вопросы по этим пунктам, вы можете свяжитесь с нами по адресу privacy@sheetize.app.
Sheetize как контроллер данных
Sheetize выступает в качестве контролера персональных данных, которые мы собираем о вас, пользователе наших веб-приложений и веб-сайта, покупателе наших продуктов или услуг.
Во-вторых, мы обрабатываем данные в соответствии с нашими обязательства в соответствии с законом (статья 6(1)(c)) GDPR — в первую очередь это касается финансовых данных и информации, которые нам необходимы для выполнения нашей ответственности перед лигах.
В-третьих, мы обрабатываем ваши персональные данные в наших законных интересах в соответствии со статьей 6(1)(f) Общего регламента по защите данных.
Что вы подразумеваете под "законными интересами"?
- Улучшение наших продуктов и услуг полезно для вас.
- Обеспечение безопасности ваших данных и систем Sheetize надежный, безопасный и защищенный.
- Ответственный маркетинг наших продуктов, услуг и их функций.
- Возможность обслуживания договора, который мы заключаем с вами, нашим клиентом.
Как контролер ваших личных данных, Sheetize обязуется соблюдать ваши права в соответствии с GDPR. Если у вас есть какие-либо вопросы, свяжитесь с нашим сотрудником по защите данных по адресу dpo@sheetize.app
Что делает Sheetize для GDPR
Sheetize уважает конфиденциальность своих клиентов и их клиентов. С этой целью мы внедрили и продолжаем совершенствовать как технические, так и организационные меры в соответствии с GDPR для обеспечения надлежащей обработки персональных данных.
Внутренние процессы, безопасность и передача данных
Мы пересмотрели наши внутренние процессы и операции, чтобы убедиться, что мы сопоставляем и проверяем данные, проходящие через наши системы. Мы реализуем функциональность во всех наших основных системы, ориентированные на клиента, чтобы соответствовать принципам конфиденциальности по дизайну. Любой доступ к данным клиента осуществляется только с разрешения наших клиентов и всегда ограничен и конкретно связан с договором между Sheetize и его клиентами.
Наши внутренние процедуры и журналы гарантируют, что мы соблюдаем требования к подотчетности GDPR.
Мы редко внедряем новые сторонние сервисы, но когда мы это делаем, у нас есть внутренний процесс для оценки этих поставщиков на их соображений безопасности и конфиденциальности. Мы сводим количество подпроцессоров к минимуму, по возможности используя наши собственные технологии и инфраструктуру для обработки.
Возможность к действию-субъекту ct запросы на доступ
Право собственности субъектов данных на их личные данные лежит в основе GDPR. Мы работаем над планом реагирования на запросы субъектов данных об удалении , изменять или передавать свои данные. Это означает, что наши специалисты службы поддержки вместе с инженерами, которые помогают им в их работе, хорошо подготовлены, чтобы помочь вам в любых вопросах, связанных с вашими личными данными.
Документация
Наши Условия использования и Политика конфиденциальности регулярно обновляются, чтобы гарантировать, что мы опираемся на хорошую работу, которую мы всегда делали в этой области. документов, излагающих основу наших отношений с вами, для нас крайне важно открыто и четко объяснить ваши права в этих документах.
Обучение и осведомленность
Обучение и ознакомление с GDPR, обращение с персональными данными и их обработка были распространены по всему бизнесу Sheetize. Каждый член команды Sheetize осведомлен о проблемы и наши политики, связанные с соблюдением GDPR и другими вопросами, связанными с конфиденциальностью. Мы встроили это обучение в требования к обучению наших новых членов команды и регулярно проводим повторные проверки.
Мы считаем, что указанный выше подход в соответствии с GDPR полностью соответствует духу своей цели и тому, чего она стремится достичь.
