Уведомление GDPR
Последнее обновление: 16 мая 2018 г.
Conholdate и GDPR
25 мая 2018 года Европейский Союз начал применять свой Общий регламент по защите данных ( GDPR ). Это влияет на то, как предприятия собирают и обрабатывают данные от европейских лиц. Несмотря на то, что Conholdate является австралийской компанией без европейского юридического лица, она ценит права своих пользователей и клиентов и их личные данные независимо от их местонахождения. Поэтому мы прилагаем все усилия, чтобы соблюдать эти правила во всех наших системах и процессах.
На этой странице представлен обзор ролей, описанных в GDPR, обязанностей каждой стороны и усилий, которые мы предпринимаем для поддержки этих рекомендаций.
Conholdate в качестве обработчика данных
При использовании наших услуг вы можете загружать файлы для обработки через наши платформы Cloud API, вы также можете отправлять файлы в нашу группу поддержки для отладки или поддержки. Из-за характера наших продуктов и услуг ваши файлы могут содержать информацию от ваших клиентов или о них. Несмотря на то, что в нашем Лицензионном соглашении с конечным пользователем действуют положения о конфиденциальности, предстоящие обновления наших Условий использования и Политики конфиденциальности еще больше укрепляют эти права.
Это ваши субъекты данных, и вы считаетесь контролером этих персональных данных. В наших Условиях использования и Политике конфиденциальности эти данные называются Данными клиента.
Использование услуг Conholdate для обработки ваших Данных клиента означает, что вы привлекли Conholdate в качестве обработчика данных для выполнения определенных действий по обработке данных от вашего имени. В статье 28 GDPR говорится, что отношения между контролером и обработчиком должны быть оформлены в письменной форме (электронная форма допускается в соответствии с подразделом (9) статьи 28). Наши Условия использования и Политика конфиденциальности также служат вашим договором на обработку данных с Conholdate. В них изложены инструкции, которые вы даете Conholdate в отношении обработки персональных данных, которые вы контролируете, и устанавливаются права и обязанности обеих сторон. Conholdate будет обрабатывать ваши Данные клиента только в соответствии с вашими инструкциями в качестве контроллера данных.
Передача данных
Когда данные передаются за пределы Европейской экономической зоны (ЕЭЗ) обработчиками данных, GDPR устанавливает строгие требования к перемещению данных за пределы области их защиты.
Поскольку Conholdate является австралийской компанией, не имеющей европейского юридического лица, контролер данных принимает единоличное решение о передаче данных компании Conholdate, которая базируется в Австралии за пределами ЕЭЗ, а ее техническая инфраструктура находится в США. В тех случаях, когда мы взаимодействуем с субобработчиками, мы делаем это обдуманно, учитывая законность передачи на каждом этапе.
Мы будем постоянно обновлять список подпроцессоров в наших Условиях использования. Это гарантирует, что мы полностью прозрачны в отношении наших переводов и процессоров, которые мы используем. Мы объясним, какие данные мы передаем и с какой целью. Мы взаимодействуем только с субобработчиками, которые либо прошли сертификацию в рамках программы защиты конфиденциальности ЕС-США, либо подписали с нами стандартные договорные положения Комиссии ЕС о передаче данных.
Если у вас есть какие-либо вопросы по этим пунктам, вы можете связаться с нами по адресу privacy@conholdate.com .
Conholdate в качестве контроллера данных
Conholdate выступает в качестве контролера персональных данных, которые мы собираем о вас, пользователе наших веб-приложений и веб-сайта, покупателе наших продуктов или услуг.
Во-вторых, мы обрабатываем данные для выполнения наших обязательств по закону (статья 6(1)(c) GDPR) — в первую очередь это касается финансовых данных и информации, которые нам необходимы для выполнения наших обязательств по подотчетности.
В-третьих, мы обрабатываем ваши персональные данные в наших законных интересах в соответствии со статьей 6(1)(f) Общего регламента по защите данных.
Что вы подразумеваете под «законными интересами»?
- Улучшение наших продуктов и услуг полезно для вас.
- Обеспечение надежности, безопасности и защищенности ваших данных и систем Conholdate.
- Ответственный маркетинг наших продуктов, услуг и их особенностей.
- Возможность обслуживания договора, который мы заключаем с вами, нашим клиентом.
Как контролер ваших личных данных, Conholdate обязуется соблюдать ваши права в соответствии с GDPR. Если у вас есть какие-либо вопросы, свяжитесь с нашим сотрудником по защите данных по адресу dpo@conholdate.com.
Что Conholdate делает для GDPR
Conholdate уважает конфиденциальность своих клиентов и их клиентов. С этой целью мы внедрили и продолжаем совершенствовать как технические, так и организационные меры в соответствии с GDPR, чтобы обеспечить надлежащую обработку персональных данных.
Внутренние процессы, безопасность и передача данных
Мы пересмотрели наши внутренние процессы и операции, чтобы убедиться, что мы сопоставляем и проверяем данные, проходящие через наши системы. Мы реализуем функциональные возможности во всех наших основных системах, ориентированных на клиентов, чтобы соответствовать принципам конфиденциальности по дизайну. Любой доступ к Данным клиента осуществляется только с разрешения наших клиентов и всегда ограничен и конкретно связан с договором между Conholdate и его клиентами.
Наши внутренние процедуры и журналы гарантируют, что мы соблюдаем требования к подотчетности GDPR.
Мы редко подключаем новые сторонние сервисы, но когда мы это делаем, у нас есть внутренний процесс для оценки этих поставщиков с точки зрения их безопасности и конфиденциальности. Мы сводим количество подпроцессоров к минимуму, по возможности используя собственные технологии и инфраструктуру для обработки.
Возможность обработки запросов на предметный доступ
Право собственности субъектов данных на их персональные данные лежит в основе GDPR. Мы работаем над планом реагирования на запросы субъектов данных об удалении, изменении или передаче их данных. Это означает, что наши специалисты службы поддержки вместе с инженерами, которые помогают им в работе, хорошо подготовлены, чтобы помочь вам в любых вопросах, связанных с вашими личными данными.
Документация
Наши Условия использования и Политика конфиденциальности регулярно обновляются, чтобы убедиться, что мы опираемся на хорошую работу, которую мы всегда делали в этой области. Поскольку в этих документах изложена основа наших отношений с вами, для нас крайне важно открыто и четко разъяснить ваши права в этих документах.
Обучение и осведомленность
Обучение и ознакомление с GDPR, обращением с Персональными данными и их обработкой распространялись по всему бизнесу Conholdate. Каждый член команды Conholdate осведомлен о проблемах и наших политиках, связанных с соблюдением GDPR и другими вопросами, связанными с конфиденциальностью. Мы встроили это обучение в наши требования к обучению новых членов команды и регулярно проводим повторные проверки.
Мы считаем, что описанный выше подход к соблюдению GDPR полностью соответствует духу его цели и тому, чего он стремится достичь.