Русский

Уведомление GDPR

Последнее обновление: 16 мая 2018 г.

Conholdate и GDPR

25 мая 2018 года Европейский Союз начал применять свой Общий регламент по защите данных ( GDPR ). Это влияет на то, как предприятия собирают и обрабатывают данные от европейских лиц. Несмотря на то, что Conholdate является австралийской компанией без европейского юридического лица, она ценит права своих пользователей и клиентов и их личные данные независимо от их местонахождения. Поэтому мы прилагаем все усилия, чтобы соблюдать эти правила во всех наших системах и процессах.

На этой странице представлен обзор ролей, описанных в GDPR, обязанностей каждой стороны и усилий, которые мы предпринимаем для поддержки этих рекомендаций.

 

Conholdate в качестве обработчика данных

При использовании наших услуг вы можете загружать файлы для обработки через наши платформы Cloud API, вы также можете отправлять файлы в нашу группу поддержки для отладки или поддержки. Из-за характера наших продуктов и услуг ваши файлы могут содержать информацию от ваших клиентов или о них. Несмотря на то, что в нашем Лицензионном соглашении с конечным пользователем действуют положения о конфиденциальности, предстоящие обновления наших Условий использования и Политики конфиденциальности еще больше укрепляют эти права.

Это ваши субъекты данных, и вы считаетесь контролером этих персональных данных. В наших Условиях использования и Политике конфиденциальности эти данные называются Данными клиента.

Использование услуг Conholdate для обработки ваших Данных клиента означает, что вы привлекли Conholdate в качестве обработчика данных для выполнения определенных действий по обработке данных от вашего имени. В статье 28 GDPR говорится, что отношения между контролером и обработчиком должны быть оформлены в письменной форме (электронная форма допускается в соответствии с подразделом (9) статьи 28). Наши Условия использования и Политика конфиденциальности также служат вашим договором на обработку данных с Conholdate. В них изложены инструкции, которые вы даете Conholdate в отношении обработки персональных данных, которые вы контролируете, и устанавливаются права и обязанности обеих сторон. Conholdate будет обрабатывать ваши Данные клиента только в соответствии с вашими инструкциями в качестве контроллера данных.

 

Передача данных

Когда данные передаются за пределы Европейской экономической зоны (ЕЭЗ) обработчиками данных, GDPR устанавливает строгие требования к перемещению данных за пределы области их защиты.

Поскольку Conholdate является австралийской компанией, не имеющей европейского юридического лица, контролер данных принимает единоличное решение о передаче данных компании Conholdate, которая базируется в Австралии за пределами ЕЭЗ, а ее техническая инфраструктура находится в США. В тех случаях, когда мы взаимодействуем с субобработчиками, мы делаем это обдуманно, учитывая законность передачи на каждом этапе.

Мы будем постоянно обновлять список подпроцессоров в наших Условиях использования. Это гарантирует, что мы полностью прозрачны в отношении наших переводов и процессоров, которые мы используем. Мы объясним, какие данные мы передаем и с какой целью. Мы взаимодействуем только с субобработчиками, которые либо прошли сертификацию в рамках программы защиты конфиденциальности ЕС-США, либо подписали с нами стандартные договорные положения Комиссии ЕС о передаче данных.

Если у вас есть какие-либо вопросы по этим пунктам, вы можете связаться с нами по адресу privacy@conholdate.com .

 

Conholdate в качестве контроллера данных

Conholdate выступает в качестве контролера персональных данных, которые мы собираем о вас, пользователе наших веб-приложений и веб-сайта, покупателе наших продуктов или услуг.

Во-вторых, мы обрабатываем данные для выполнения наших обязательств по закону (статья 6(1)(c) GDPR) — в первую очередь это касается финансовых данных и информации, которые нам необходимы для выполнения наших обязательств по подотчетности.

В-третьих, мы обрабатываем ваши персональные данные в наших законных интересах в соответствии со статьей 6(1)(f) Общего регламента по защите данных.

 

Что вы подразумеваете под «законными интересами»?

  • Улучшение наших продуктов и услуг полезно для вас.
  • Обеспечение надежности, безопасности и защищенности ваших данных и систем Conholdate.
  • Ответственный маркетинг наших продуктов, услуг и их особенностей.
  • Возможность обслуживания договора, который мы заключаем с вами, нашим клиентом.

Как контролер ваших личных данных, Conholdate обязуется соблюдать ваши права в соответствии с GDPR. Если у вас есть какие-либо вопросы, свяжитесь с нашим сотрудником по защите данных по адресу dpo@conholdate.com.

 

Что Conholdate делает для GDPR

Conholdate уважает конфиденциальность своих клиентов и их клиентов. С этой целью мы внедрили и продолжаем совершенствовать как технические, так и организационные меры в соответствии с GDPR, чтобы обеспечить надлежащую обработку персональных данных.

 

Внутренние процессы, безопасность и передача данных

Мы пересмотрели наши внутренние процессы и операции, чтобы убедиться, что мы сопоставляем и проверяем данные, проходящие через наши системы. Мы реализуем функциональные возможности во всех наших основных системах, ориентированных на клиентов, чтобы соответствовать принципам конфиденциальности по дизайну. Любой доступ к Данным клиента осуществляется только с разрешения наших клиентов и всегда ограничен и конкретно связан с договором между Conholdate и его клиентами.

Наши внутренние процедуры и журналы гарантируют, что мы соблюдаем требования к подотчетности GDPR.

Мы редко подключаем новые сторонние сервисы, но когда мы это делаем, у нас есть внутренний процесс для оценки этих поставщиков с точки зрения их безопасности и конфиденциальности. Мы сводим количество подпроцессоров к минимуму, по возможности используя собственные технологии и инфраструктуру для обработки.

 

Возможность обработки запросов на предметный доступ

Право собственности субъектов данных на их персональные данные лежит в основе GDPR. Мы работаем над планом реагирования на запросы субъектов данных об удалении, изменении или передаче их данных. Это означает, что наши специалисты службы поддержки вместе с инженерами, которые помогают им в работе, хорошо подготовлены, чтобы помочь вам в любых вопросах, связанных с вашими личными данными.

 

Документация

Наши Условия использования и Политика конфиденциальности регулярно обновляются, чтобы убедиться, что мы опираемся на хорошую работу, которую мы всегда делали в этой области. Поскольку в этих документах изложена основа наших отношений с вами, для нас крайне важно открыто и четко разъяснить ваши права в этих документах.

 

Обучение и осведомленность

Обучение и ознакомление с GDPR, обращением с Персональными данными и их обработкой распространялись по всему бизнесу Conholdate. Каждый член команды Conholdate осведомлен о проблемах и наших политиках, связанных с соблюдением GDPR и другими вопросами, связанными с конфиденциальностью. Мы встроили это обучение в наши требования к обучению новых членов команды и регулярно проводим повторные проверки.

Мы считаем, что описанный выше подход к соблюдению GDPR полностью соответствует духу его цели и тому, чего он стремится достичь.