ประกาศเกี่ยวกับ GDPR
ปรับปรุงล่าสุด: 16 พฤษภาคม 2018
Sheetize และ GDPR
วันที่ 25<เมื่อวันที่ พฤษภาคม 2018 สหภาพยุโรปเริ่มบังคับใช้ระเบียบการคุ้มครองข้อมูลทั่วไป (GDPR) มันส่งผลกระทบต่อวิธีที่ธุรกิจรวบรวมและประมวลผลข้อมูลจากบุคคลในยุโรป แม้ว่า Sheetize จะเป็นธุรกิจของออสเตรเลียที่ไม่มีนิติบุคคลในยุโรป แต่ก็ให้ความสำคัญกับสิทธิ์ของผู้ใช้และลูกค้า รวมถึงข้อมูลส่วนตัวของพวกเขาไม่ว่าจะอยู่ที่ใดก็ตาม ด้วยเหตุนี้ เราจึงทำงานอย่างหนักเพื่อปฏิบัติตามกฎเหล่านี้ในระบบและกระบวนการทั้งหมดของเรา
หน้านี้ให้ภาพรวมของบทบาทที่อธิบายโดย GDPR ความรับผิดชอบของแต่ละฝ่าย และความพยายามของเรา จัดทำขึ้นเพื่อสนับสนุนคำแนะนำเหล่านี้
Sheetize as the data-processor
ขณะใช้บริการของเรา คุณสามารถอัปโหลดไฟล์สำหรับการประมวลผลผ่านแพลตฟอร์ม Cloud API ของเราได้ นอกจากนี้ คุณยังสามารถส่งทีมสนับสนุนของเรา ไฟล์สำหรับการดีบักหรือการสนับสนุน เนื่องจากลักษณะของผลิตภัณฑ์และบริการของเรา ไฟล์ของคุณอาจมีข้อมูลจากหรือเกี่ยวกับลูกค้าของคุณ แม้ว่าจะอยู่ภายใต้ข้อกำหนดการรักษาความลับใน EULA ของเรา การอัปเดตข้อกำหนดในการให้บริการและนโยบายความเป็นส่วนตัวที่กำลังจะมีขึ้นจะยิ่งตอกย้ำสิทธิ์เหล่านี้มากขึ้น
สิ่งเหล่านี้คือเจ้าของข้อมูลของคุณ และถือว่าคุณเป็นผู้ควบคุมข้อมูลสำหรับข้อมูลส่วนบุคคลนี้ . ข้อกำหนดการใช้งานและนโยบายความเป็นส่วนตัวของเราอ้างถึงข้อมูลนี้ว่าเป็นข้อมูลลูกค้า
การใช้บริการ Sheetize เพื่อประมวลผลข้อมูลลูกค้าของคุณหมายความว่าคุณได้ว่าจ้าง Sheetize เป็นผู้ประมวลผลข้อมูลเพื่อดำเนินกิจกรรมการประมวลผลข้อมูลบางอย่างในนามของคุณ . มาตรา 28 ของ GDPR ระบุว่าความสัมพันธ์ระหว่างผู้ควบคุมและผู้ประมวลผลจำเป็นต้องทำเป็นลายลักษณ์อักษร (แบบฟอร์มอิเล็กทรอนิกส์เป็นที่ยอมรับภายใต้มาตราย่อย (9) ของมาตรา 28) ข้อกำหนดการใช้งานและนโยบายความเป็นส่วนตัวของเรายังทำหน้าที่เป็นสัญญาการประมวลผลข้อมูลของคุณกับ Sheetize พวกเขากำหนดคำแนะนำที่คุณให้กับ Sheetize เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลที่คุณควบคุมและกำหนดสิทธิ์และความรับผิดชอบของทั้งสองฝ่าย Sheetize จะประมวลผลข้อมูลลูกค้าของคุณตามคำแนะนำของคุณในฐานะผู้ควบคุมข้อมูลเท่านั้น
การโอนข้อมูล
เมื่อข้อมูลถูกถ่ายโอนนอกเขตเศรษฐกิจยุโรป (EEA) โดยผู้ประมวลผลข้อมูล GDPR จะกำหนดข้อกำหนดที่เข้มงวดสำหรับการย้ายข้อมูลนอกขอบเขต หาก การป้องกัน
เนื่องจาก Sheetize เป็นธุรกิจของออสเตรเลียที่ไม่มีนิติบุคคลในยุโรป ผู้ควบคุมข้อมูลจึงเป็นผู้ตัดสินใจแต่เพียงผู้เดียวในการถ่ายโอนข้อมูลไปยัง Sheetize ซึ่งตั้งอยู่ในออสเตรเลียนอก EEA โดยมีโครงสร้างพื้นฐานทางเทคนิคตั้งอยู่ในสหรัฐอเมริกา . เมื่อเรามีส่วนร่วมกับผู้ประมวลผลย่อย เราจะดำเนินการในลักษณะที่ได้รับการพิจารณาโดยพิจารณาจากกฎหมายของการโอนในแต่ละขั้นตอน
เราจะเก็บรายชื่อผู้ประมวลผลย่อยที่เป็นปัจจุบันไว้ในข้อกำหนดของเรา ของการใช้งาน สิ่งนี้ทำให้มั่นใจได้ว่าเรามีความโปร่งใสอย่างเต็มที่เกี่ยวกับการถ่ายโอนและตัวประมวลผลที่เราใช้ เราจะอธิบายข้อมูลที่เราถ่ายโอนและเพื่อวัตถุประสงค์ใด เรามีส่วนร่วมเฉพาะกับผู้ประมวลผลย่อยที่ได้รับการรับรองภายใต้กรอบการคุ้มครองความเป็นส่วนตัวระหว่างสหภาพยุโรปและสหรัฐอเมริกา หรือลงนามในข้อสัญญามาตรฐานของคณะกรรมาธิการสหภาพยุโรปสำหรับการถ่ายโอนข้อมูลกับเราเท่านั้น
หากคุณมีคำถามเกี่ยวกับประเด็นเหล่านี้ คุณสามารถ ติดต่อเราได้ที่ privacy@sheetize.app
Sheetize เป็นตัวควบคุมข้อมูล
Sheetize ทำหน้าที่เป็นผู้ควบคุมข้อมูลสำหรับข้อมูลส่วนบุคคลที่เรารวบรวมเกี่ยวกับคุณ ผู้ใช้เว็บแอปและเว็บไซต์ของเรา ผู้ซื้อสินค้าหรือบริการของเรา
ประการที่สอง เราประมวลผลข้อมูลเพื่อให้เป็นไปตามข้อกำหนดของเรา ภาระหน้าที่ภายใต้กฎหมาย (GDPR Article 6(1)(c)) — ซึ่งส่วนใหญ่เกี่ยวข้องกับข้อมูลทางการเงินและข้อมูลที่เราจำเป็นต้องปฏิบัติตามความรับผิดชอบของเรา การฟ้องร้อง
ประการที่สาม เราประมวลผลข้อมูลส่วนบุคคลของคุณเพื่อผลประโยชน์ที่ชอบด้วยกฎหมายตาม GDPR มาตรา 6(1)(f)
'ผลประโยชน์โดยชอบด้วยกฎหมาย' หมายความว่าอย่างไร
- การปรับปรุงผลิตภัณฑ์และบริการของเราในลักษณะที่เป็นประโยชน์กับคุณ
- ทำให้มั่นใจว่าข้อมูลของคุณและระบบของ Sheetize เชื่อถือได้ ปลอดภัย
- การทำการตลาดอย่างมีความรับผิดชอบของผลิตภัณฑ์ บริการ และคุณสมบัติต่างๆ ของเรา
- ความสามารถในการให้บริการตามสัญญาที่เราทำกับคุณซึ่งเป็นลูกค้าของเรา
ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลของคุณ Sheetize มุ่งมั่นที่จะเคารพสิทธิ์ของคุณภายใต้ GDPR หากคุณมีคำถามใดๆ โปรดติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของเราที่ dpo@sheetize.app
Sheetize ทำอะไรเพื่อ GDPR
Sheetize เคารพในความเป็นส่วนตัวของลูกค้าและลูกค้าของพวกเขา ด้วยเหตุนี้ เราจึงดำเนินการและปรับปรุงทั้งมาตรการด้านเทคนิคและองค์กรอย่างต่อเนื่องเพื่อให้สอดคล้องกับ GDPR เพื่อให้แน่ใจว่ามีการประมวลผลข้อมูลส่วนบุคคลอย่างเหมาะสม
กระบวนการภายใน ความปลอดภัย และการถ่ายโอนข้อมูล
เราได้ตรวจสอบกระบวนการและการดำเนินงานภายในของเราเพื่อให้แน่ใจว่าเราได้ทำแผนที่และตรวจสอบข้อมูลที่เดินทางผ่านระบบของเรา เรากำลังใช้ฟังก์ชันภายในหลักทั้งหมดของเรา ระบบที่ลูกค้าต้องเผชิญเพื่อรับมือกับหลักการของความเป็นส่วนตัวโดยการออกแบบ การเข้าถึงข้อมูลลูกค้าจะกระทำผ่านการอนุญาตจากลูกค้าของเราเท่านั้น และจะถูกจำกัดและเฉพาะเจาะจงในขอบเขตของสัญญาระหว่าง Sheetize และลูกค้าที่เกี่ยวข้อง
ขั้นตอนและบันทึกภายในของเราทำให้แน่ใจว่าเราปฏิบัติตามข้อกำหนดความรับผิดชอบของ GDPR
เราไม่ค่อยให้บริการใหม่ๆ ของบุคคลที่สาม แต่เมื่อเรามีกระบวนการภายในสำหรับประเมินซัพพลายเออร์เหล่านี้เกี่ยวกับซัพพลายเออร์ คำนึงถึงความปลอดภัยและความเป็นส่วนตัว เราลดจำนวนโปรเซสเซอร์ย่อยให้เหลือน้อยที่สุด หากเป็นไปได้โดยใช้เทคโนโลยีและโครงสร้างพื้นฐานของเราเองในการประมวลผล
ความสามารถในการดำเนินการเรื่อง คำขอการเข้าถึง ct
เจ้าของข้อมูลเป็นเจ้าของข้อมูลส่วนบุคคลเป็นหัวใจสำคัญของ GDPR เรากำลังดำเนินการตามแผนเพื่อตอบสนองต่อคำขอของเจ้าของข้อมูลให้ลบ แก้ไข หรือโอนข้อมูล ซึ่งหมายความว่าผู้เชี่ยวชาญด้านการสนับสนุนลูกค้าและวิศวกรที่ช่วยเหลือพวกเขาในการทำงานนั้นพร้อมที่จะช่วยเหลือคุณในเรื่องที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของคุณ
เอกสารประกอบ
ข้อกำหนดการใช้งานและนโยบายความเป็นส่วนตัวของเราได้รับการอัปเดตเป็นประจำเพื่อให้แน่ใจว่าเราสร้างจากผลงานดีๆ ที่เราได้ทำมาโดยตลอดในด้านนี้ ดังที่กล่าวมานี้ เอกสารกำหนดพื้นฐานของความสัมพันธ์ของเรากับคุณ เป็นเรื่องสำคัญยิ่งสำหรับเราที่จะต้องอธิบายสิทธิ์ของคุณในเอกสารเหล่านี้อย่างเปิดเผยและชัดเจน
การฝึกอบรมและการรับรู้
การฝึกอบรมและการรับรู้เกี่ยวกับ GDPR การจัดการและการประมวลผลข้อมูลส่วนบุคคลได้รับการสื่อสารทั่วทั้งธุรกิจ Sheetize สมาชิกในทีม Sheetize แต่ละคนมีความตระหนัก ปัญหาและนโยบายของเราเกี่ยวกับการปฏิบัติตาม GDPR และประเด็นที่เกี่ยวข้องกับความเป็นส่วนตัวอื่น ๆ เราได้สร้างการฝึกอบรมนี้ไว้ในข้อกำหนดการฝึกอบรมสมาชิกในทีมใหม่ของเราและกำหนดการตรวจสอบทบทวนอย่างสม่ำเสมอ
เราเชื่อว่าแนวทางข้างต้น การปฏิบัติตาม GDPR นั้นสอดคล้องกับหลักจริยธรรมของวัตถุประสงค์และเป้าหมายที่จะบรรลุ