Avís GDPR
Darrera actualització: 16 de maig de 2018
Sheetize i el GDPR
El 25th de maig de 2018, la Unió Europea va començar a fer complir el seu Reglament general de protecció de dades (GDPR). les empreses recopilen i processen dades de persones europees. Tot i que Sheetize és una empresa australiana sense cap entitat europea, valora els drets dels seus usuaris i clients i les seves dades personals independentment de la seva ubicació. Com a tal, estem treballant dur per complir-los. regles a tots els nostres sistemes i processos.
Aquesta pàgina ofereix una visió general de les funcions descrites pel GDPR, les responsabilitats de cada part i els esforços que estem duent a terme per donar suport a aquestes recomanacions.
Sheetize com a processador de dades
Mentre utilitzeu els nostres serveis, podeu carregar fitxers per processar-los a través de les nostres plataformes d'API de núvol, també podeu enviar fitxers del nostre equip d'assistència amb finalitats de depuració o d'assistència. A causa de la naturalesa dels nostres productes i serveis, els vostres fitxers poden contenir informació dels vostres clients o sobre els vostres. Tot i que estan coberts per les clàusules de confidencialitat del nostre CLUF, les properes actualitzacions de les nostres Condicions d'ús i la Política de privadesa cimenten encara més aquests drets.
Aquests són els vostres subjectes de dades i se us considera el responsable del tractament d'aquestes dades personals. Les nostres Condicions d'ús i Política de privadesa es refereixen a aquestes dades com a Dades del client.
Utilitzar els serveis de Sheetize per processar les vostres dades. Dades del client significa que heu contractat Sheetize com a processador de dades per dur a terme determinades activitats de tractament de dades en nom vostre. L'article 28 del RGPD estableix que la relació entre el responsable i l'encarregat del tractament s'ha de fer per escrit (el formulari electrònic és acceptable segons subsecció (9) de l'article 28. Ou r Les Condicions d'ús i la Política de privadesa també serveixen com a contracte de tractament de dades amb Sheetize. Estableixen les instruccions que esteu donant a Sheetize pel que fa al tractament de les dades personals que controleu i estableixen els drets i les responsabilitats d'ambdues parts. Sheetize només processarà les vostres dades de client segons les vostres instruccions com a responsable del tractament.
Transferències de dades
Quan els processadors de dades transfereixen dades fora de l'Espai Econòmic Europeu (EEE), el GDPR estableix requisits estrictes per traslladar dades fora de l'àmbit d'aplicació si la seva protecció.
Com que Sheetize és una empresa australiana sense cap entitat europea, el responsable del tractament pren la decisió única de transferir les dades a Sheetize, amb seu a Austràlia fora de l'EEE, amb la seva infraestructura tècnica als EUA . Quan ens relacionem amb subprocessadors, ho fem de manera considerada tenint en compte la legalitat de la transferència a cada pas.
Mantendrem una llista actualitzada de subprocessadors a les nostres Condicions. d'ús. Això garanteix que som totalment transparents sobre les nostres transferències i els processadors que utilitzem. Explicarem les dades que transferim i amb quina finalitat. Només col·laborem amb subprocessadors que s'han certificat segons el marc UE-EUA Privacy Shield o que han signat les clàusules contractuals estàndard de la Comissió Europea per a la transferència de dades amb nosaltres.
Si teniu cap pregunta sobre aquests punts, podeu contacteu amb nosaltres a privacy@sheetize.app.
Sheetize com a controlador de dades
Sheetize actua com a responsable del tractament de les dades personals que recopilem sobre vostè, l'usuari de les nostres aplicacions web i lloc web, el comprador dels nostres productes o serveis.
En segon lloc, processem les dades per complir amb els nostres obligacions en virtut de la llei (article 6(1)(c) del GDPR): això inclou principalment dades i informació financeres que necessitem per complir amb la nostra responsabilitat. lligacions.
En tercer lloc, tractem les vostres dades personals per als nostres interessos legítims d'acord amb l'article 6(1)(f) del RGPD.
Què vols dir amb "interessos legítims"?
- Millorar els nostres productes i serveis d'alguna manera us és útil.
- Assegureu-vos que les vostres dades i els sistemes de Sheetize estiguin fiable, segur i protegit.
- Màrqueting responsable dels nostres productes, serveis i les seves característiques.
- La capacitat de donar servei al contracte que estem celebrant amb vostè, el nostre client.
Com a responsable del tractament de les vostres dades personals, Sheetize es compromet a respectar els vostres drets en virtut del RGPD. Si teniu cap pregunta, poseu-vos en contacte amb el nostre Delegat de Protecció de Dades a dpo@sheetize.app
Què està fent Sheetize per al GDPR
Sheetize respecta la privadesa dels seus clients i dels seus clients. Amb aquesta finalitat, hem implementat i continuem millorant mesures tant tècniques com organitzatives d'acord amb el GDPR per garantir el tractament adequat de les dades personals.
Processos interns, seguretat i transferències de dades
Hem revisat els nostres processos i operacions interns per assegurar-nos que cartografiam i auditem les dades que viatgen pels nostres sistemes. Estem implementant funcionalitats a tots els nostres principals sistemes orientats al client per fer front als principis de privadesa des del disseny. Qualsevol accés a les dades del client només es fa amb el permís dels nostres clients i sempre està limitat i en l'abast específicament al contracte entre Sheetize i els seus clients han subscrit.
Els nostres procediments i registres interns ens asseguren que complim els requisits de responsabilitat del GDPR.
Poques vegades incorporem nous serveis de tercers, però quan ho fem, tenim un procés intern per avaluar aquests proveïdors segons els seus consideracions de seguretat i privadesa. Mantenim el nombre de subprocessadors al mínim, sempre que sigui possible utilitzant la nostra pròpia tecnologia i infraestructura per al processament.
Capacitat d'acció subje sol·licituds d'accés ct
La propietat dels subjectes de les seves dades personals és el centre del GDPR. Estem treballant en un pla per respondre a les sol·licituds de supressió de les persones interessades. , modificar o transferir les seves dades. Això vol dir que els nostres especialistes d'atenció al client juntament amb els enginyers que els ajuden en la seva feina estan ben preparats per ajudar-vos en qualsevol assumpte relacionat amb les vostres dades personals.
Documentació
Les nostres Condicions d'ús i la Política de privadesa s'actualitzen periòdicament per assegurar-nos que aprofitem el bon treball que sempre hem fet en aquesta àrea. documents estableixen les bases de la nostra relació amb vostè, és de gran importància per a nosaltres explicar els seus drets de manera oberta i clara en aquests documents.
Formació i sensibilització
La formació i la conscienciació sobre el GDPR, el tractament i el tractament de les dades personals s'han comunicat a tot el negoci de Sheetize. Cada membre de l'equip de Sheetize té coneixement de els problemes i les nostres polítiques relacionades amb el compliment del RGPD i altres qüestions relacionades amb la privadesa. Hem incorporat aquesta formació als requisits de formació dels nous membres de l'equip i hem programat revisions d'actualització periòdicament.
Creiem l'enfocament anterior. en adherir-se al GDPR està fermament en línia amb l'ethos del seu propòsit i el que pretén aconseguir.
