Compromisso com RGPD

Estamos empenhados em ajudar clientes e usuários do Crowdin a entender e cumprir o regulamento geral de proteção de dados (GDPR). O GDPR é a lei de privacidade de dados mais abrangente da UE que entrou em vigor em 25 de maio de 2018.

O GDPR fortalece os direitos que os indivíduos têm em relação aos dados pessoais relacionados a eles e procura unificar as leis de proteção de dados em toda a Europa, independentemente de onde esses dados são processados.

Esta página fornece uma visão geral das funções e responsabilidades relacionadas a dados que entram em vigor, uma vez que você escolha a Crowdin como sua plataforma de localização e explicará os esforços da Crowdin para cumprir os valores e requisitos do GDPR.

Crowdin como processador de dados

Os arquivos de origem e as traduções que você armazena no Crowdin são seus dados e você é o controlador de dados para quaisquer dados pessoais que possam parecer esses recursos. Nos nossos termos de serviço e politica de privacidade , esses dados são referidos como dados do cliente.

Usar a plataforma Crowdin para gerenciar seus arquivos de localização significa que você contratou a Crowdin como um processador de dados para executar determinadas atividades de processamento em seu nome.

De acordo com o Artigo 28 do GDPR, a relação entre o controlador e o processador precisa ser feita por escrito (a forma eletrônica é aceitável de acordo com a subseção (9) do mesmo Artigo). É aqui que entram nossos termos de serviço e politica de privacidade , esses dados são referidos como dados do cliente. Esses dois documentos também servem como seu contrato de processamento de dados, estabelecendo as instruções que você está dando à Crowdin sobre o processamento de seus dados pessoais e estabelecendo os direitos e responsabilidades de ambas as partes. O Crowdin só processará seus dados do cliente com base em suas instruções como o controlador de dados.

Todos os clientes têm uma relação contratual com a nossa entidade da UE, com sede na Estônia.

Transferência de dados

Um tópico que muitas vezes surge com os clientes é a transferência de dados para fora do EEE.

O GDPR estabelece requisitos rigorosos para mover dados fora de seu escopo de proteção.

Como os nossos clientes têm um relacionamento legal com a nossa entidade da UE. Se, posteriormente, o Crowdin contratar subprocessadores fora da EEA, nosso trabalho será garantir que os dados sejam transferidos legalmente.

Vamos manter um atualizado a lista de sub-processadores para ser totalmente transparente sobre essas transferências. Esta lista também explicará quais dados estão envolvidos e como asseguramos que os dados estão adequadamente protegidos, mesmo depois de deixarem o EEE. Fazemos isso certificando-nos de que nossos prestadores de serviços terceirizados sejam certificados sob a estrutura do Escudo de Privacidade UE-EUA ou que tenham assinado as cláusulas contratuais padrão da Comissão da UE para transferências de dados conosco.

Crowdin como o controlador de dados

Além disso, a Crowdin atua como o controlador de dados para os dados pessoais que coletamos sobre os usuários de nosso aplicativo e site.

Existem algumas razões pelas quais temos que processar dados pessoais:

  1. Nós processamos os dados que são necessários para que possamos executar nosso contrato com você (Artigo 6 (1) (b) do Artigo 6 do GDPR);

  2. Processamos os dados para cumprir nossas obrigações previstas na lei (Artigo 6 (1) (c) do GDPR) - isso envolve principalmente dados financeiros e informações que precisamos para cumprir nossas obrigações de responsabilidade sob o GDPR.

  3. Nós processamos seus dados pessoais para os nossos interesses legítimos, de acordo com o Artigo 6 (1) (f) do GDPR.

Nossos interesses legítimos são os seguintes:

  • Melhorar a funcionalidade da plataforma para ajudar a produtividade dos usuários.

  • Garantir a segurança e a segurança dos seus dados e dos sistemas da Crowdin.

  • Marketing responsável do nosso produto e suas características.

O que Crowdin está fazendo para o GDPR

Como uma empresa da UE, somos obrigados a garantir que todos os aspectos do nosso negócio estejam em conformidade com as leis da UE em geral e com o GDPR especificamente.

Por todas essas razões, implementamos medidas técnicas e organizacionais de acordo com o GDPR para salvaguardar os dados pessoais de nossos clientes e usuários que são processados pela Crowdin.

Processos internos, segurança e transferências de dados

Desenvolvemos e mantemos os procedimentos necessários para garantir que os processos de dados sejam mapeados e auditáveis, o que é uma grande parte dos requisitos do GDPR. Também adicionamos elementos ao nosso ciclo de desenvolvimento de aplicativos para criar recursos com base nos princípios de privacidade por design. Qualquer acesso aos dados do cliente que processamos em seu nome é estritamente limitado. Nossos procedimentos e registros internos garantem que atendemos aos requisitos de responsabilidade da GDPR a esse respeito.

Estabelecemos um processo para integrar provedores de serviços terceirizados e adotar ferramentas que garantam que esses terceiros atendam às altas expectativas que a Crowdin e seus clientes têm em relação à privacidade e segurança.

Prontidão para cumprir com solicitações de acesso de assunto

A propriedade dos dados pessoais pelos titulares dos dados ocupa o lugar central do GDPR. Temos todos os meios necessários para responder às solicitações de dados sobre exclusão, modificação ou download de seus dados. Isso significa que nossos especialistas de suporte ao cliente, juntamente com os engenheiros que os auxiliam em seu trabalho, estão bem preparados para ajudá-lo em qualquer assunto que envolva seus dados pessoais, além de fornecer a incrível experiência de suporte ao cliente.

Documentação

Nossos termos de serviço, politica de privacidade , lista de subprocessadores, declaração de cookie, e Página de segurança estão sendo constantemente revisados para aumentar a transparência e garantir que esses documentos atendam aos requisitos do GDPR. Como estas são a base para o nosso relacionamento com você, é muito importante para nós explicar nossos compromissos e seus direitos nesses documentos de forma abrangente e aberta. Além disso, estamos mapeando constantemente todas as nossas atividades de processamento de dados para poder cumprir os requisitos de responsabilidade do GDPR.

Treinamento

Todos os itens acima são apoiados por extensos esforços de treinamento dentro da empresa para que os processos compatíveis com GDPR que implementamos sejam seguidos. Sessões sobre privacidade e segurança de dados são parte integrante do nosso processo de integração e cada departamento recebe treinamento adaptado ao seu trabalho envolvendo dados pessoais.

O Crowdin está firmemente convencida de que atender aos requisitos do GDPR é muito mais do que apenas verificar as caixas em uma lista. Para nós, o GDPR é verdadeiramente um estilo de vida de respeito à privacidade e responsabilidade das pessoas no manuseio de dados pessoais.

Espero que isso ajude você a navegar melhor os requisitos de proteção de dados da UE. Se você tiver alguma dúvida sobre o que precede, entre em contato conosco pelo e-mail privacy@crowdin.com e faremos o nosso melhor para explicar melhor as coisas.