Thông báo GDPR
Cập nhật lần cuối: 16 tháng 5 năm 2018
Sheetize và GDPR
Vào ngày 25th Tháng 5 năm 2018, Liên minh Châu Âu bắt đầu thực thi Quy định chung về bảo vệ dữ liệu (GDPR). Nó tác động đến cách các doanh nghiệp thu thập và xử lý dữ liệu từ các cá nhân châu Âu. Mặc dù Sheetize là một Doanh nghiệp Úc không có thực thể châu Âu, nhưng Sheetize coi trọng quyền của người dùng và khách hàng cũng như dữ liệu cá nhân của họ bất kể họ ở đâu. Vì vậy, chúng tôi đang nỗ lực làm việc để tuân thủ các quy tắc này trên tất cả các hệ thống và quy trình của mình.
Trang này cung cấp thông tin tổng quan về các vai trò được mô tả trong GDPR, trách nhiệm của mỗi bên và những nỗ lực mà chúng tôi đang thực hiện. đưa ra để hỗ trợ các đề xuất này.
Sheetize làm bộ xử lý dữ liệu
Trong khi sử dụng dịch vụ của chúng tôi, bạn có thể tải tệp lên để xử lý qua nền tảng Cloud API của chúng tôi, bạn cũng có thể gửi Nhóm hỗ trợ của chúng tôi các tệp cho mục đích gỡ lỗi hoặc hỗ trợ. Do tính chất của các sản phẩm và dịch vụ của chúng tôi, tệp của bạn có thể chứa thông tin từ hoặc về khách hàng của bạn. Mặc dù được đề cập trong các điều khoản bảo mật trong EULA của chúng tôi, các bản cập nhật sắp tới cho Điều khoản sử dụng và Chính sách quyền riêng tư của chúng tôi củng cố thêm các quyền này.
Đây là những chủ thể dữ liệu của bạn và bạn được coi là người kiểm soát dữ liệu đối với dữ liệu cá nhân này . Điều khoản sử dụng và Chính sách quyền riêng tư của chúng tôi đề cập đến dữ liệu này là Dữ liệu khách hàng.
Sử dụng dịch vụ Sheetize để xử lý Dữ liệu khách hàng của bạn có nghĩa là bạn đã sử dụng Sheetize với tư cách là bên xử lý dữ liệu để thực hiện một số hoạt động xử lý dữ liệu nhất định thay mặt bạn . Điều 28 của GDPR quy định rằng mối quan hệ giữa bộ điều khiển và bộ xử lý cần phải được lập thành văn bản (mẫu điện tử được chấp nhận theo tiểu mục (9) của Điều 28). Điều khoản sử dụng và Chính sách quyền riêng tư của chúng tôi cũng đóng vai trò là hợp đồng xử lý dữ liệu của bạn với Sheetize. Họ đưa ra các hướng dẫn mà bạn đưa ra cho Sheetize liên quan đến việc xử lý dữ liệu cá nhân mà bạn kiểm soát cũng như thiết lập các quyền và trách nhiệm của cả hai bên. Sheetize sẽ chỉ xử lý Dữ liệu khách hàng của bạn dựa trên hướng dẫn của bạn với tư cách là bên kiểm soát dữ liệu.
Truyền dữ liệu
Khi dữ liệu được chuyển ra ngoài Khu vực kinh tế châu Âu (EEA) bởi bộ xử lý dữ liệu, GDPR đặt ra các yêu cầu nghiêm ngặt đối với việc di chuyển dữ liệu ra ngoài phạm vi nếu sự bảo vệ của nó.
Vì Sheetize là một doanh nghiệp của Úc không có thực thể châu Âu, bộ kiểm soát dữ liệu đưa ra quyết định duy nhất về việc chuyển dữ liệu sang Sheetize có trụ sở tại Úc bên ngoài EEA, với cơ sở hạ tầng kỹ thuật có trụ sở tại Hoa Kỳ . Khi chúng tôi tương tác với các đơn vị xử lý phụ, chúng tôi sẽ làm như vậy một cách có cân nhắc, xem xét tính hợp pháp của việc chuyển giao ở mỗi bước.
Chúng tôi sẽ cập nhật danh sách các đơn vị xử lý phụ trong Điều khoản của mình sử dụng. Điều này đảm bảo chúng tôi hoàn toàn minh bạch về các giao dịch chuyển tiền của mình và bộ xử lý mà chúng tôi sử dụng. Chúng tôi sẽ giải thích dữ liệu chúng tôi chuyển và cho mục đích gì. Chúng tôi chỉ hợp tác với những đơn vị xử lý phụ đã được chứng nhận theo khuôn khổ Lá chắn bảo mật giữa Liên minh Châu Âu và Hoa Kỳ hoặc đã ký các điều khoản hợp đồng tiêu chuẩn của Ủy ban Châu Âu về việc truyền dữ liệu với chúng tôi.
Nếu có bất kỳ thắc mắc nào về những điểm này, bạn có thể liên hệ với chúng tôi tại privacy@sheetize.app.
Sheetize làm bộ điều khiển dữ liệu
Sheetize đóng vai trò là bên kiểm soát dữ liệu đối với dữ liệu cá nhân mà chúng tôi thu thập về bạn, người dùng ứng dụng web và trang web của chúng tôi, người mua sản phẩm hoặc dịch vụ của chúng tôi.
Thứ hai, chúng tôi xử lý dữ liệu để đáp ứng yêu cầu của chúng tôi. nghĩa vụ theo luật (Điều 6(1)(c)) của GDPR — điều này chủ yếu liên quan đến dữ liệu và thông tin tài chính mà chúng tôi cần để đáp ứng trách nhiệm giải trình của chúng tôi dây chằng.
Thứ ba, chúng tôi xử lý dữ liệu cá nhân của bạn vì lợi ích hợp pháp của chúng tôi theo Điều 6(1)(f) GDPR.
Bạn nói 'lợi ích hợp pháp' nghĩa là gì?
- Cải thiện các sản phẩm và dịch vụ của chúng tôi theo hướng hữu ích cho bạn.
- Đảm bảo dữ liệu của bạn và hệ thống của Sheetize được an toàn đáng tin cậy, an toàn và bảo mật.
- Tiếp thị có trách nhiệm các sản phẩm, dịch vụ của chúng tôi và các tính năng của chúng.
- Khả năng thực hiện hợp đồng mà chúng tôi đang ký kết với bạn, khách hàng của chúng tôi.
Là đơn vị kiểm soát dữ liệu cá nhân của bạn, Sheetize cam kết tôn trọng các quyền của bạn theo GDPR. Nếu bạn có bất kỳ câu hỏi nào, vui lòng liên hệ với Nhân viên bảo vệ dữ liệu của chúng tôi trên dpo@sheetize.app
Sheetize đang làm gì cho GDPR
Sheetize tôn trọng quyền riêng tư của khách hàng và khách hàng của họ. Để đạt được mục tiêu đó, chúng tôi đã triển khai và tiếp tục cải thiện cả các biện pháp kỹ thuật và tổ chức phù hợp với GDPR để đảm bảo xử lý dữ liệu cá nhân phù hợp.
Quy trình nội bộ, bảo mật và truyền dữ liệu
Chúng tôi đã xem xét các quy trình và hoạt động nội bộ của mình để đảm bảo rằng chúng tôi lập bản đồ và kiểm tra dữ liệu truyền qua các hệ thống của mình. Chúng tôi đang triển khai chức năng trong tất cả các hệ thống chính của mình các hệ thống hướng tới khách hàng để tuân thủ các nguyên tắc về Quyền riêng tư theo thiết kế. Mọi quyền truy cập vào Dữ liệu khách hàng chỉ được thực hiện khi có sự cho phép của khách hàng của chúng tôi và luôn bị giới hạn và cụ thể trong phạm vi hợp đồng giữa Sheetize và khách hàng của họ đã tham gia.
Các quy trình và nhật ký nội bộ của chúng tôi đảm bảo rằng chúng tôi đáp ứng các yêu cầu về trách nhiệm giải trình của GDPR.Chúng tôi hiếm khi sử dụng các dịch vụ mới của bên thứ ba, nhưng khi chúng tôi làm như vậy, chúng tôi có một quy trình nội bộ để đánh giá các nhà cung cấp này trên trang web của họ. cân nhắc về bảo mật và quyền riêng tư. Chúng tôi giữ số lượng bộ xử lý phụ ở mức tối thiểu, nếu có thể, sử dụng công nghệ và cơ sở hạ tầng của riêng chúng tôi để xử lý.
Chủ đề khả năng hành động yêu cầu truy cập ct
Quyền sở hữu dữ liệu cá nhân của chủ thể dữ liệu là trọng tâm của GDPR. Chúng tôi đang lập kế hoạch để đáp ứng các yêu cầu xóa của chủ thể dữ liệu , sửa đổi hoặc chuyển dữ liệu của họ. Điều này có nghĩa là các Chuyên gia hỗ trợ khách hàng của chúng tôi cùng với các Kỹ sư hỗ trợ họ trong công việc của họ được chuẩn bị kỹ càng để giúp bạn trong mọi vấn đề liên quan đến dữ liệu cá nhân của bạn.
Tài liệu
Điều khoản sử dụng và Chính sách quyền riêng tư của chúng tôi được cập nhật thường xuyên để đảm bảo rằng chúng tôi xây dựng dựa trên những gì chúng tôi đã làm tốt trong lĩnh vực này. Như những điều này các tài liệu đặt ra cơ sở cho mối quan hệ của chúng tôi với bạn, điều tối quan trọng đối với chúng tôi là giải thích rõ ràng và cởi mở các quyền của bạn trong các tài liệu này.
Đào tạo và nhận thức
Đào tạo và nhận thức về GDPR, việc xử lý và xử lý Dữ liệu cá nhân đã được truyền đạt trong toàn bộ Doanh nghiệp của Sheetize. Mỗi Thành viên Nhóm Sheetize đều nhận thức được về các vấn đề và chính sách của chúng tôi xung quanh việc tuân thủ GDPR và các vấn đề khác liên quan đến Quyền riêng tư. Chúng tôi đã đưa nội dung đào tạo này vào các yêu cầu đào tạo thành viên nhóm mới của mình và thường xuyên lên lịch kiểm tra bồi dưỡng.
Chúng tôi tin rằng phương pháp trên trong việc tuân thủ GDPR chắc chắn phù hợp với đặc điểm của mục đích và những gì nó hướng tới để đạt được.
