Avis RGPD

Dernière mise à jour : 16 mai 2018

Sheetize et le RGPD

Le 25

Cette page donne un aperçu des rôles décrits par le RGPD, les responsabilités de chaque partie et les efforts que nous déployons mise en place pour soutenir ces recommandations.

Sheetize en tant que processeur de données

Lorsque vous utilisez nos services, vous pouvez télécharger des fichiers à traiter via nos plates-formes Cloud API, vous pouvez également envoyer à notre équipe d'assistance fichiers à des fins de débogage ou d'assistance. En raison de la nature de nos produits et services, vos fichiers peuvent contenir des informations provenant de ou concernant vos clients. Bien que couvertes par les clauses de confidentialité de notre CLUF, les prochaines mises à jour de nos conditions d'utilisation et de notre politique de confidentialité renforcent encore ces droits.

Ce sont vos personnes concernées et vous êtes considéré comme le responsable du traitement de ces données personnelles. . Nos conditions d'utilisation et notre politique de confidentialité font référence à ces données en tant que données client.

L'utilisation des services de Sheetize pour traiter vos données client signifie que vous avez engagé Sheetize en tant que sous-traitant pour effectuer certaines activités de traitement de données en votre nom. . L'article 28 du RGPD stipule que la relation entre le responsable du traitement et le sous-traitant doit être établie par écrit (la forme électronique est acceptable en vertu du paragraphe (9) de l'article 28). Nos conditions d'utilisation et notre politique de confidentialité font également office de contrat de traitement des données avec Sheetize. Elles définissent les instructions que vous donnez à Sheetize concernant le traitement des données personnelles que vous contrôlez et établissent les droits et responsabilités des deux parties. Sheetize ne traitera vos données client que sur la base de vos instructions en tant que responsable du traitement.

Transferts de données

Lorsque des données sont transférées en dehors de l'Espace économique européen (EEE) par des processeurs de données, le RGPD définit des exigences strictes pour le transfert de données en dehors du champ d'application si sa protection.  

Étant donné que Sheetize est une entreprise australienne sans entité européenne, le responsable du traitement prend seul la décision de transférer les données à Sheetize qui est basée en Australie en dehors de l'EEE, avec son infrastructure technique basée aux États-Unis. . Lorsque nous nous engageons avec des sous-traitants ultérieurs, nous le faisons de manière réfléchie en tenant compte de la légalité du transfert à chaque étape.

Nous conserverons une liste à jour des sous-traitants ultérieurs dans nos Conditions. utile. Cela garantit que nous sommes totalement transparents sur nos transferts et les processeurs que nous utilisons. Nous vous expliquerons les données que nous transférons et dans quel but. Nous ne nous engageons qu'avec des sous-traitants qui ont soit été certifiés dans le cadre du bouclier de protection des données UE-États-Unis, soit signé les clauses contractuelles types de la Commission européenne pour les transferts de données avec nous.

Si vous avez des questions sur ces points, vous pouvez contactez-nous à privacy@sheetize.app.

Sheetize en tant que contrôleur de données

Sheetize agit en tant que contrôleur de données pour les données personnelles que nous recueillons à votre sujet, l'utilisateur de nos applications Web et de notre site Web, l'acheteur de nos produits ou services.

Deuxièmement, nous traitons les données pour répondre à nos obligations en vertu de la loi (article 6, paragraphe 1, point c) du RGPD) : il s'agit principalement de données financières et d'informations dont nous avons besoin pour respecter notre obligation de rendre compte litiges.

Troisièmement, nous traitons vos données personnelles pour nos intérêts légitimes conformément à l'article 6(1)(f) du RGPD.

Qu'entendez-vous par "intérêts légitimes" ?

• Améliorer nos produits et services d'une manière qui vous est utile.
• Assurer que vos données et les systèmes de Sheetize sont fiable, sûr et sécurisé.
• Marketing responsable de nos produits, services et de leurs fonctionnalités.
• Capacité à respecter le contrat que nous concluons avec vous, notre client.

En tant que responsable du traitement de vos données personnelles, Sheetize s'engage à respecter vos droits en vertu du RGPD. Si vous avez des questions, veuillez contacter notre délégué à la protection des données au dpo@sheetize.app

Que fait Sheetize pour le GDPR

Sheetize respecte la vie privée de ses clients et de leurs clients. À cette fin, nous avons mis en place et continuons d'améliorer des mesures techniques et organisationnelles conformément à le GDPR pour assurer le traitement approprié des données personnelles.

Processus internes, sécurité et transferts de données

Nous avons revu nos processus et opérations internes pour nous assurer que nous cartographions et auditons les données circulant dans nos systèmes. Nous mettons en œuvre des fonctionnalités dans tous nos principaux systèmes orientés client pour faire face aux principes de confidentialité dès la conception. Tout accès aux données client ne se fait qu'avec l'autorisation de nos clients et est toujours limité et spécifiquement dans le cadre du contrat entre Sheetize et ses clients.

Nos procédures et journaux internes garantissent que nous répondons aux exigences de responsabilité du RGPD.

Nous intégrons rarement de nouveaux services tiers, mais lorsque nous le faisons, nous avons un processus interne pour évaluer ces fournisseurs sur leur considérations de sécurité et de confidentialité. Nous gardons le nombre de sous-traitants au minimum, si possible en utilisant notre propre technologie et infrastructure pour le traitement.

Ability to action subje ct demandes d'accès

La propriété des personnes concernées sur leurs données personnelles est au cœur du RGPD. Nous travaillons sur un plan pour répondre aux demandes de suppression des personnes concernées , modifier ou transférer leurs données. Cela signifie que nos spécialistes du support client ainsi que les ingénieurs qui les assistent dans leur travail sont bien préparés pour vous aider dans toutes les questions impliquant vos données personnelles.

Documentation

Nos conditions d'utilisation et notre politique de confidentialité sont mises à jour régulièrement pour nous assurer que nous nous appuyons sur le bon travail que nous avons toujours effectué dans ce domaine. établissent la base de notre relation avec vous, il est primordial pour nous d'expliquer ouvertement et clairement vos droits dans ces documents.

Formation et sensibilisation

La formation et la sensibilisation au RGPD, à la gestion et au traitement des données personnelles ont été communiquées à l'ensemble de l'entreprise Sheetize. Chaque membre de l'équipe Sheetize est conscient de les problèmes et nos politiques concernant la conformité au RGPD et d'autres problèmes liés à la confidentialité. Nous avons intégré cette formation dans les exigences de formation des nouveaux membres de notre équipe et avons régulièrement programmé des vérifications de recyclage.

Nous croyons à l'approche ci-dessus en adhérant au GDPR est fermement en ligne avec l'éthique de son objectif et ce qu'il vise à atteindre.