Notificare GDPR
Ultima actualizare: 16 mai 2018
Sheetize și GDPR
Pe 25th mai 2018, Uniunea Europeană a început să aplice Regulamentul său general privind protecția datelor (GDPR). Are impact asupra modului în care companiile colectează și prelucrează date de la persoane europene. Deși Sheetize este o companie australiană fără entitate europeană, apreciază drepturile utilizatorilor și clienților săi și datele lor personale, indiferent de locația lor. Ca atare, lucrăm din greu pentru a respecta aceste reguli în toate sistemele și procesele noastre.
Această pagină oferă o imagine de ansamblu asupra rolurilor descrise de GDPR, responsabilitățile fiecărei părți și eforturile pe care le depunem pentru a susține aceste recomandări.
Sheetize ca procesor de date
În timp ce utilizați serviciile noastre, puteți încărca fișiere pentru procesare prin platformele noastre Cloud API, puteți trimite, de asemenea, fișiere echipei noastre de asistență pentru depanare sau asistență. Datorită naturii produselor și serviciilor noastre, fișierele dvs. pot conține informații de la sau despre clienții dvs. Deși sunt acoperite de clauzele de confidențialitate din EULA nostru, actualizările viitoare ale Termenilor de utilizare și Politicii noastre de confidențialitate consolidează și mai mult aceste drepturi.
Aceștia sunt subiectele dvs. de date și sunteți considerat operatorul de date pentru aceste date cu caracter personal. Termenii de utilizare și Politica noastră de confidențialitate se referă la aceste date ca date despre clienți.
Utilizarea serviciilor Sheetize pentru a vă procesa Datele clientului înseamnă că ați angajat Sheetize ca procesator de date pentru a desfășura anumite activități de prelucrare a datelor în numele dvs. Articolul 28 din GDPR prevede că relația dintre operator și persoana împuternicită trebuie să fie făcută în scris (forma electronică este acceptată conform paragraful (9) al articolului 28).Ou r Termenii de utilizare și Politica de confidențialitate servesc, de asemenea, drept contract de prelucrare a datelor cu Sheetize. Acestea stabilesc instrucțiunile pe care le oferiți lui Sheetize în ceea ce privește prelucrarea datelor cu caracter personal pe care le controlați și stabilirea drepturilor și responsabilităților ambelor părți. Sheetize va procesa Datele clienților dvs. numai pe baza instrucțiunilor dvs. în calitate de operator de date.
Transferuri de date
Când datele sunt transferate în afara Spațiului Economic European (SEE) de către procesatorii de date, GDPR stabilește cerințe stricte pentru mutarea datelor în afara domeniului de aplicare, dacă protecția acestuia.
Deoarece Sheetize este o companie australiană fără entitate europeană, operatorul de date ia singura decizie de a transfera datele către Sheetize, care are sediul în Australia în afara SEE, cu infrastructura sa tehnică bazată în SUA. . În cazul în care interacționăm cu sub-procesori, facem acest lucru într-un mod considerat, luând în considerare legalitatea transferului la fiecare pas.
Vom păstra o listă actualizată a sub-procesorilor în Termenii noștri util. Acest lucru ne asigură că suntem pe deplin transparenți cu privire la transferurile noastre și la procesoarele pe care le folosim. Vă vom explica datele pe care le transferăm și în ce scop. Ne angajăm doar cu subprocesori care fie au certificat în cadrul UE-SUA Privacy Shield, fie au semnat clauzele contractuale standard ale Comisiei UE pentru transferurile de date cu noi.
Dacă aveți întrebări cu privire la aceste puncte, puteți contactați-ne la privacy@sheetize.app.
Sheetize ca operator de date
Sheetize acționează ca operator de date pentru datele personale pe care le colectăm despre dvs., despre utilizatorul aplicațiilor noastre web și al site-ului nostru web, cumpărătorul produselor sau serviciilor noastre.
În al doilea rând, procesăm datele pentru a ne îndeplini obligații conform legii (articolul 6(1)(c) din GDPR) - aceasta implică în primul rând date financiare și informații de care avem nevoie pentru a ne îndeplini responsabilitatea ligături.
În al treilea rând, procesăm datele dumneavoastră cu caracter personal pentru interesele noastre legitime, în conformitate cu articolul 6 alineatul (1) litera (f) din GDPR.
Ce înțelegeți prin „interese legitime”?
- Îmbunătățirea produselor și serviciilor noastre într-un fel vă este utilă.
- Asigurându-vă că datele dvs. și sistemele Sheetize sunt fiabil, sigur și securizat.
- Marketing responsabil al produselor, serviciilor și caracteristicilor acestora.
- Abilitatea de a deservi contractul pe care îl încheiem cu dvs., clientul nostru.
În calitate de operator pentru datele dumneavoastră cu caracter personal, Sheetize se angajează să vă respecte drepturile conform GDPR. Dacă aveți întrebări, vă rugăm să contactați responsabilul nostru cu protecția datelor la dpo@sheetize.app
Ce face Sheetize pentru GDPR
Sheetize respectă confidențialitatea clienților săi și a clienților acestora. În acest scop, am implementat și continuăm să îmbunătățim atât măsuri tehnice, cât și organizatorice, în conformitate cu GDPR pentru a asigura prelucrarea adecvată a datelor cu caracter personal.
Procese interne, securitate și transferuri de date
Ne-am revizuit procesele și operațiunile interne pentru a ne asigura că mapăm și audităm datele care circulă prin sistemele noastre. Implementăm funcționalități în toate principalele noastre sisteme orientate către clienți pentru a face față principiilor confidențialității prin proiectare. Orice acces la Datele clienților se face numai cu permisiunea clienților noștri și este întotdeauna limitat și în mod specific la contractul încheiat între Sheetize și clienții săi.
Procedurile și jurnalele noastre interne ne asigură că îndeplinim cerințele de responsabilitate GDPR.
Incorporăm noi servicii terță parte rar, dar atunci avem un proces intern pentru evaluarea acestor furnizori pe baza lor. considerente de securitate și confidențialitate. Menținem numărul de sub-procesori la minimum, utilizând, acolo unde este posibil, propria noastră tehnologie și infrastructură pentru procesare.
Abilitatea de a acționa subiect solicitări de acces ct
Proprietatea persoanelor vizate asupra datelor lor personale se află în centrul GDPR. Lucrăm la un plan pentru a răspunde solicitărilor de ștergere a persoanelor vizate. , modificați sau transferați datele acestora. Aceasta înseamnă că specialiștii noștri de asistență pentru clienți împreună cu inginerii care îi asistă în munca lor sunt bine pregătiți să vă ajute în orice chestiune care implică datele dvs. personale.
Termenii de utilizare și Politica noastră de confidențialitate sunt actualizate în mod regulat pentru a ne asigura că ne bazăm pe munca bună pe care am făcut-o întotdeauna în acest domeniu. documentele stabilesc baza relației noastre cu dvs., este de o importanță capitală pentru noi să vă explicăm în mod deschis și clar drepturile dvs. în aceste documente.
Instruire și conștientizare
Instruirea și conștientizarea despre GDPR, manipularea și prelucrarea datelor cu caracter personal au fost comunicate în întreaga afacere Sheetize. Fiecare membru al echipei Sheetize are conștientizarea problemele și politicile noastre referitoare la conformitatea cu GDPR și alte probleme legate de confidențialitate. Am integrat acest curs în noile noastre cerințe de formare pentru membrii echipei și am programat verificări de perfecționare în mod regulat.
Considerăm abordarea de mai sus. în aderarea la GDPR este ferm în concordanță cu etosul scopului său și cu ceea ce își propune să realizeze.