اطلاعیه GDPR

آخرین به روز رسانی: 16 مه 2018

Sheetize و GDPR

در 25^ام مه 2018، اتحادیه اروپا اجرای مقررات عمومی حفاظت از داده های خود (GDPR) را آغاز کرد. کسب‌وکارها داده‌های افراد اروپایی را جمع‌آوری و پردازش می‌کنند. در حالی که Sheetize یک کسب‌وکار استرالیایی بدون نهاد اروپایی است، برای حقوق کاربران و مشتریان و اطلاعات شخصی آن‌ها صرف‌نظر از موقعیت مکانی آن‌ها ارزش قائل است. به همین دلیل، ما سخت تلاش می‌کنیم تا از این موارد پیروی کنیم. در تمام سیستم‌ها و فرآیندهای ما حاکم است.

این صفحه یک نمای کلی از نقش‌های توصیف شده توسط GDPR، مسئولیت‌های هر یک از طرفین و تلاش‌هایی که برای حمایت از این توصیه‌ها انجام می‌دهیم ارائه می‌دهد.

Sheetize به عنوان پردازشگر داده

در حین استفاده از سرویس‌های ما، می‌توانید فایل‌ها را برای پردازش از طریق پلتفرم‌های Cloud API آپلود کنید، همچنین می‌توانید فایل‌های تیم پشتیبانی ما را برای رفع اشکال یا اهداف پشتیبانی ارسال کنید. با توجه به ماهیت محصولات و خدمات ما، فایل های شما ممکن است حاوی اطلاعاتی از مشتریان شما یا در مورد آنها باشد. در حالی که توسط بندهای محرمانه در EULA ما تحت پوشش قرار می گیرد، به روز رسانی های آتی در شرایط استفاده و خط مشی رازداری ما این حقوق را بیشتر تقویت می کند.

اینها موضوع داده های شما هستند و شما به عنوان کنترل کننده داده این داده های شخصی در نظر گرفته می شوید. شرایط استفاده و خط مشی رازداری ما به این داده ها به عنوان داده های مشتری اشاره می کند.

استفاده از خدمات Sheetize برای پردازش شما Client Data به این معنی است که شما Sheetize را به عنوان یک پردازشگر داده برای انجام برخی فعالیت های پردازش داده از طرف شما درگیر کرده اید. ماده 28 GDPR بیان می کند که رابطه بین کنترل کننده و پردازشگر باید به صورت کتبی ایجاد شود (فرم الکترونیکی در زیر قابل قبول است. بند (9) ماده 28). r شرایط استفاده و سیاست حفظ حریم خصوصی نیز به عنوان قرارداد پردازش داده شما با Sheetize عمل می کند. آنها دستورالعمل‌هایی را که به Sheetize می‌دهید در رابطه با پردازش داده‌های شخصی که کنترل می‌کنید و ایجاد حقوق و مسئولیت‌های هر دو طرف را بیان می‌کنند. Sheetize تنها بر اساس دستورالعمل های شما به عنوان کنترل کننده داده، داده های مشتری شما را پردازش می کند.

انتقال داده

وقتی داده‌ها به خارج از منطقه اقتصادی اروپا (EEA) توسط پردازشگرهای داده منتقل می‌شوند، GDPR الزامات سخت‌گیری را برای انتقال داده‌ها به خارج از محدوده تعیین می‌کند. حفاظت از آن  

از آنجایی که Sheetize یک تجارت استرالیایی بدون نهاد اروپایی است، کنترل‌کننده داده تنها تصمیم می‌گیرد تا داده‌ها را به Sheetize که در استرالیا خارج از منطقه اقتصادی اروپا مستقر است و زیرساخت‌های فنی آن مستقر در ایالات متحده است، انتقال دهد. . در مواردی که با زیرپردازنده‌ها درگیر هستیم، این کار را به روشی در نظر گرفته شده با در نظر گرفتن قانونی بودن انتقال در هر مرحله انجام می‌دهیم.

ما فهرستی به‌روز از زیرپردازنده‌ها را در شرایط خود نگه می‌داریم. استفاده این تضمین می کند که ما در مورد نقل و انتقالات و پردازنده هایی که استفاده می کنیم کاملاً شفاف هستیم. داده هایی را که انتقال می دهیم و برای چه هدفی توضیح می دهیم. ما فقط با فرعی‌پردازندگانی در ارتباط هستیم که یا تحت چارچوب سپر حریم خصوصی اتحادیه اروپا-ایالات متحده گواهینامه دریافت کرده‌اند یا بندهای قراردادی استاندارد کمیسیون اتحادیه اروپا را برای انتقال داده‌ها با ما امضا کرده‌اند.

اگر درباره این نکات سؤالی دارید، می‌توانید با ما در privacy@sheetize.app تماس بگیرید.

Sheetize به عنوان کنترل کننده داده

Sheetize به‌عنوان کنترل‌کننده داده‌های شخصی که در مورد شما، کاربر برنامه‌های وب و وب‌سایت ما، خریدار محصولات یا خدمات ما جمع‌آوری می‌کنیم، عمل می‌کند.

ثانیا، ما داده‌ها را پردازش می‌کنیم تا به آنها پاسخ دهیم. تعهدات بر اساس قانون (ماده 6 (1) (ج) GDPR) - این در درجه اول شامل داده ها و اطلاعات مالی است که ما برای برآورده کردن مسئولیت پاسخگویی خود به آنها نیاز داریم. پیوندها.

ثالثاً، ما اطلاعات شخصی شما را برای منافع مشروع خود مطابق با ماده 6(1)(f) GDPR پردازش می کنیم.

منظور شما از "منافع مشروع" چیست؟

• بهبود محصولات و خدمات ما به نحوی برای شما مفید است.
• اطمینان از اینکه داده های شما و سیستم های Sheetize هستند قابل اعتماد، ایمن و مطمئن.
• بازاریابی مسئولانه محصولات، خدمات و ویژگی های آنها.
• توانایی ارائه خدمات به قراردادی که با شما، مشتری خود منعقد می کنیم.

به عنوان کنترل کننده داده های شخصی شما، Sheetize متعهد به احترام به حقوق شما تحت GDPR است. اگر سؤالی دارید، لطفاً با مسئول حفاظت از داده ما در dpo@sheetize.app

 

Shetize چه کاری برای GDPR انجام می دهد

Sheetize به حریم خصوصی مشتریان خود و مشتریان آنها احترام می گذارد. برای این منظور، ما اقدامات فنی و سازمانی را در راستای اهداف خود اجرا کرده و به بهبود آنها ادامه می دهیم. GDPR برای اطمینان از پردازش مناسب داده های شخصی.

 

فرآیندهای داخلی، امنیت و انتقال داده

ما فرآیندها و عملیات داخلی خود را بازبینی کرده‌ایم تا مطمئن شویم داده‌هایی را که از طریق سیستم‌هایمان عبور می‌کنند نقشه‌برداری و ممیزی می‌کنیم. ما در حال پیاده‌سازی عملکرد در همه موارد اصلی خود هستیم. سیستم های مواجهه با مشتری برای مقابله با اصول Privacy by Design. هرگونه دسترسی به داده های مشتری فقط از طریق اجازه مشتریان ما انجام می شود و همیشه محدود است و به طور خاص در محدوده قرارداد بین Sheetize و مشتریانش درگیر شده است.

رویه‌های داخلی و گزارش‌های ما اطمینان حاصل می‌کند که ما الزامات پاسخگویی GDPR را برآورده می‌کنیم.

ما به ندرت از سرویس‌های شخص ثالث جدید استفاده می‌کنیم، اما زمانی که این کار را انجام می‌دهیم، یک فرآیند داخلی برای ارزیابی این تأمین‌کنندگان بر اساس آنها داریم. ملاحظات امنیتی و حفظ حریم خصوصی. ما تعداد زیرپردازنده ها را تا حد امکان با استفاده از فناوری و زیرساخت پردازش خود به حداقل می رسانیم.

 

قابلیت اقدام موضوع درخواست های دسترسی ct

مالکیت افراد داده‌ها بر داده‌های شخصی آنها در قلب GDPR است. ما در حال کار بر روی طرحی هستیم تا به درخواست‌های موضوع داده برای حذف پاسخ دهیم. داده های آنها را تغییر دهید یا انتقال دهید. این بدان معنی است که متخصصان پشتیبانی مشتری ما به همراه مهندسانی که به آنها در کارشان کمک می کنند به خوبی آماده هستند تا در هر موردی که مربوط به داده های شخصی شما باشد به شما کمک کنند.

 

اسناد

شرایط استفاده و خط‌مشی رازداری ما به‌طور مرتب به‌روزرسانی می‌شود تا مطمئن شویم که ما بر اساس کارهای خوبی که همیشه در این زمینه انجام داده‌ایم. اسناد اساس رابطه ما با شما را مشخص می کند، برای ما بسیار مهم است که حقوق شما را در این اسناد به طور آشکار و واضح توضیح دهیم.

 

آموزش و آگاهی

آموزش و آگاهی در مورد GDPR، مدیریت و پردازش داده های شخصی در کل کسب و کار Sheetize اطلاع رسانی شده است. هر یک از اعضای تیم Sheetize به این موضوع آگاهی دارد. مسائل و خط‌مشی‌های ما در مورد انطباق با GDPR و سایر مسائل مربوط به حریم خصوصی. ما این آموزش را در الزامات آموزشی اعضای تیم جدید خود قرار داده‌ایم و بررسی‌های تجدیدنظر را به طور منظم برنامه‌ریزی کرده‌ایم.

ما رویکرد فوق را باور داریم. در پایبندی به GDPR کاملاً مطابق با اخلاق هدف آن و هدف آن است.