Повідомлення GDPR
Останнє оновлення: 16 травня 2018 р.
Sheetize і GDPR
25th травня 2018 року Європейський Союз почав застосовувати Загальний регламент захисту даних (GDPR). Це впливає на те, як компанії збирають і обробляють дані від європейських осіб. Хоча Sheetize є австралійською компанією без європейської організації, вона цінує права своїх користувачів і клієнтів, а також їхні особисті дані незалежно від їхнього місцезнаходження. Таким чином, ми наполегливо працюємо над дотриманням цих правила в усіх наших системах і процесах.
На цій сторінці наведено огляд ролей, описаних GDPR, відповідальності кожної сторони та зусиль, які ми докладаємо для підтримки цих рекомендацій.
Sheetize як процесор даних
Користуючись нашими службами, ви можете завантажувати файли для обробки через наші хмарні платформи API, а також надсилати нашій команді підтримки файли для налагодження чи підтримки. Через характер наших продуктів і послуг ваші файли можуть містити інформацію від ваших клієнтів або про них. Хоча на них поширюються положення про конфіденційність у нашій Ліцензійній угоді, майбутні оновлення наших Умов використання та Політики конфіденційності ще більше зміцнюють ці права.
Це ваші суб’єкти даних, і ви вважаєтеся контролером цих персональних даних. У наших Умовах використання та Політиці конфіденційності ці дані називаються Даними клієнта.
Використання служб Sheetize для обробки ваших Дані клієнта означають, що ви залучили Sheetize як обробника даних для виконання певних дій з обробки даних від вашого імені.Стаття 28 GDPR зазначає, що відносини між контролером і обробником повинні складатися в письмовій формі (електронна форма прийнятна за підпункт (9) статті 28). r Умови використання та Політика конфіденційності також є вашим договором про обробку даних із Sheetize. Вони містять інструкції, які ви надаєте Sheetize щодо обробки персональних даних, якими ви керуєте, і встановлення прав і обов’язків обох сторін. Sheetize оброблятиме ваші дані клієнта лише відповідно до ваших інструкцій як контролера даних.
Передача даних
Коли дані передаються за межі Європейської економічної зони (ЄЕЗ) процесорами даних, GDPR встановлює суворі вимоги щодо переміщення даних за межі сфери дії, якщо її захист.
Оскільки Sheetize є австралійською компанією, яка не має європейської організації, контролер даних приймає одноосібне рішення про передачу даних компанії Sheetize, яка знаходиться в Австралії за межами ЄЕЗ, а її технічна інфраструктура розташована в США . Якщо ми співпрацюємо з субпроцесорами, ми робимо це зважено, враховуючи законність передачі на кожному кроці.
Ми зберігатимемо актуальний список субпроцесорів у наших Умовах використання. Це гарантує нам повну прозорість щодо наших переказів і процесорів, які ми використовуємо. Ми пояснимо дані, які ми передаємо, і з якою метою. Ми співпрацюємо лише з допоміжними обробниками, які пройшли сертифікацію відповідно до рамок EU-US Privacy Shield або підписали стандартні договірні положення Комісії ЄС щодо передачі даних з нами.
Якщо у вас виникли запитання щодо цих пунктів, ви можете зв’яжіться з нами за адресою privacy@sheetize.app.
Sheetize як контролер даних
Sheetize діє як контролер персональних даних, які ми збираємо про вас, користувача наших веб-програм і веб-сайту, покупця наших продуктів або послуг.
По-друге, ми обробляємо дані, щоб відповідати нашим зобов’язання згідно із законом (стаття 6(1)(c) GDPR) — це в першу чергу стосується фінансових даних та інформації, які нам необхідні для виконання нашої підзвітності перед судові відносини.
По-третє, ми обробляємо ваші персональні дані в наших законних інтересах відповідно до статті 6(1)(f) GDPR.
Що ви маєте на увазі під «законними інтересами»?
- Покращення наших продуктів і послуг корисним для вас способом.
- Переконайтеся, що ваші дані та системи Sheetize надійно, безпечно та захищено.
- Відповідальний маркетинг наших продуктів, послуг та їхніх функцій.
- Можливість обслуговувати контракт, який ми укладаємо з вами, нашим клієнтом. >
Як контролер ваших персональних даних, Sheetize зобов’язується поважати ваші права відповідно до GDPR. Якщо у вас виникли запитання, зв’яжіться з нашим спеціалістом із захисту даних за dpo@sheetize.app
Що Sheetize робить для GDPR
Sheetize поважає конфіденційність своїх клієнтів та їхніх клієнтів. З цією метою ми запровадили та продовжуємо вдосконалювати як технічні, так і організаційні заходи відповідно до GDPR для забезпечення належної обробки персональних даних.
Внутрішні процеси, безпека та передача даних
Ми переглянули наші внутрішні процеси та операції, щоб переконатися, що ми відображаємо та перевіряємо дані, що проходять через наші системи. Ми впроваджуємо функціональні можливості в усі наші основні системи, орієнтовані на клієнта, щоб відповідати принципам конфіденційності за проектом. Будь-який доступ до даних клієнта здійснюється лише з дозволу наших клієнтів і завжди обмежений і входить до сфери дії контракту між Sheetize та його клієнтами.
Наші внутрішні процедури та журнали гарантують, що ми відповідаємо вимогам звітності GDPR.
Ми рідко впроваджуємо нові сторонні служби, але коли ми це робимо, у нас є внутрішній процес для оцінки цих постачальників на їх міркування щодо безпеки та конфіденційності. Ми зводимо до мінімуму кількість субпроцесорів, де це можливо, використовуючи наші власні технології та інфраструктуру для обробки.
Здатність до дії суб’єкт запити на доступ до ct
Право власності суб’єктів даних на їхні персональні дані є основою GDPR. Ми працюємо над планом відповіді на запити суб’єктів даних щодо видалення , змінювати або передавати їхні дані. Це означає, що наші спеціалісти служби підтримки клієнтів разом із інженерами, які допомагають їм у їхній роботі, добре підготовлені допомогти вам у будь-яких питаннях, пов’язаних із вашими особистими даними.
Документація
Наші Умови використання та Політика конфіденційності регулярно оновлюються, щоб переконатися, що ми спираємося на хорошу роботу, яку ми завжди робили в цій сфері. Оскільки ці документи визначають основу наших відносин з вами, для нас надзвичайно важливо відкрито та чітко пояснити ваші права в цих документах.
Навчання та обізнаність
Навчання та обізнаність щодо GDPR, обробка та обробка персональних даних були поширені в усьому бізнесі Sheetize. Кожен член команди Sheetize має інформацію про проблеми та нашу політику, пов’язану з відповідністю GDPR та іншими питаннями, пов’язаними з конфіденційністю. Ми включили цей тренінг у наші нові вимоги до навчання членів команди та регулярно плануємо повторні перевірки.
Ми вважаємо, що вищезазначений підхід у дотриманні GDPR чітко відповідає духу своєї мети та того, що вона прагне досягти.
