GDPR 声明

上次更新时间: 2018 年 5 月 16 日

Sheetize 和 GDPR

25日<2018 年 5 月 sup>th 欧盟开始执行其通用数据保护条例 (GDPR)。它影响企业收集和处理来自欧洲个人的数据的方式。虽然 Sheetize 是一家没有欧洲实体的澳大利亚企业,但它重视其用户和客户的权利以及他们的个人数据,无论他们身在何处。因此,我们正在努力在我们的所有系统和流程中遵守这些规则。

本页概述了 GDPR 中描述的角色、各方的责任以及我们所做的努力落实到位以支持这些建议。

 

Sheetize 作为数据处理器

在使用我们的服务时,您可以通过我们的云 API 平台上传文件进行处理,您也可以发送给我们的支持团队用于调试或支持目的的文件。由于我们产品和服务的性质,您的文件可能包含来自或关于您客户的信息。虽然我们的 EULA 中的保密条款涵盖了我们的使用条款和隐私政策的即将更新,但进一步巩固了这些权利。

这些是您的数据主体,您被视为此个人数据的数据控制者.我们的使用条款和隐私政策将此数据称为客户数据。

使用 Sheetize 服务处理您的客户数据意味着您已聘请 Sheetize 作为数据处理者代表您执行某些数据处理活动. GDPR 第 28 条规定,控制者和处理者之间的关系需要以书面形式建立(根据第 28 条第(9)款,电子形式是可接受的)。我们的使用条款和隐私政策也作为您与 Sheetize 的数据处理合同。它们列出了您向 Sheetize 提供的有关处理您控制的个人数据以及确立双方权利和责任的说明。作为数据控制者,Sheetize 只会根据您的指示处理您的客户数据。

 

数据传输

当数据处理者将数据传输到欧洲经济区 (EEA) 之外时,GDPR 对将数据移出该范围设定了严格的要求,如果它的保护。  

由于 Sheetize 是一家没有欧洲实体的澳大利亚企业,因此数据控制者独自决定将数据传输到位于欧洲经济区以外的澳大利亚的 Sheetize,其技术基础设施位于美国.在我们确实与子处理者接洽的情况下,我们会以一种深思熟虑的方式进行,并考虑到每一步传输的合法性。

我们将在我们的条款中保留一份最新的子处理者列表使用。这确保我们对我们的传输和我们使用的处理器完全透明。我们将解释我们传输的数据及其目的。我们只与根据欧盟-美国隐私保护框架获得认证或与我们签署了欧盟委员会的数据传输标准合同条款的子处理者合作。

如果您对这些要点有任何疑问,您可以通过privacy@sheetize.app联系我们。

 

Sheetize 作为数据控制器

Sheetize 是我们收集的有关您、我们网络应用程序和网站的用户、我们产品或服务的购买者的个人数据的数据控制者。

其次,我们处理数据以满足我们的要求法律规定的义务(GDPR 第 6(1)(c) 条)——这主要涉及我们履行问责制所需的财务数据和信息

第三,我们根据 GDPR 第 6(1)(f) 条处理您的个人数据以维护我们的合法利益。

 

'合法利益'是什么意思?

  • 以对您有用的方式改进我们的产品和服务。
  • 确保您的数据和 Sheetize 的系统是可靠、安全和可靠。
  • 负责任地营销我们的产品、服务及其功能。
  • 能够履行我们与您(我们的客户)签订的合同。

作为您个人数据的控制者,Sheetize 致力于尊重您在 GDPR 下的权利。如果您有任何疑问,请通过 dpo@sheetize.app

 

Sheetize 为 GDPR 做了什么

Sheetize 尊重其客户及其客户的隐私。为此,我们已经实施并继续改进技术和组织措施,以符合GDPR 以确保对个人数据进行适当处理。

 

内部流程、安全和数据传输

我们审查了我们的内部流程和操作,以确保我们映射和审计通过我们系统传输的数据。我们正在我们所有的主要功能中实现功能面向客户的系统,以通过设计应对隐私原则。对客户数据的任何访问都只能在我们客户的许可下进行,并且始终受到限制,并且具体在 Sheetize 与其客户签订的合同范围内。

我们的内部程序和日志确保我们满足 GDPR 问责制要求。

我们很少使用新的第三方服务,但当我们使用时,我们有一个内部流程来评估这些供应商的服务安全和隐私方面的考虑。我们将子处理器的数量保持在最低限度,并尽可能使用我们自己的技术和基础设施进行处理。

 

行动主题的能力ct 访问请求

数据主体对其个人数据的所有权是 GDPR 的核心。我们正在制定一项计划来响应数据主体的删除请求、修改或传输他们的数据。这意味着我们的客户支持专家以及协助他们工作的工程师已做好充分准备,可以在涉及您个人数据的任何问题上为您提供帮助。

 

文档

我们的使用条款和隐私政策会定期更新,以确保我们在这一领域一贯出色的工作基础上再接再厉。因为这些文件列出了我们与您关系的基础,因此我们在这些文件中公开和清楚地解释您的权利至关重要。

 

培训和意识

有关 GDPR 的培训和意识、个人数据的处理和处理已在整个 Sheetize 业务中进行了传达。每个 Sheetize 团队成员都意识到围绕遵守 GDPR 和其他隐私相关问题的问题和我们的政策。我们已将此培训纳入我们新的团队成员培训要求,并定期安排复习检查。

我们相信上述方法遵守 GDPR 完全符合其宗旨和目标的精神。

Copyright © 2023-2026 Smallize Pty Ltd, all rights reserved.
隐私政策 使用条款 执行访问
版本号: 26.2.6
最近更新时间: 2026年2月23日星期一