Compromisso com RGPD

Estamos empenhados em ajudar os clientes e usuários do Crowdin a entender e cumprir o Regulamento Geral de Proteção de Dados (RGPD). A RGPD é a lei de privacidade de dados mais abrangente da UE que entrou em vigor em 25 de maio de 2018.

A RGPD fortalece os direitos que os indivíduos têm em relação aos dados pessoais relacionados a eles e busca unificar as leis de proteção de dados em toda a Europa, independentemente de onde esses dados sejam processados.

Esta página fornece uma visão geral das funções e responsabilidades relacionadas a dados que entram em vigor assim que você escolhe o Crowdin como sua plataforma de localização e explica os esforços do Crowdin para cumprir os valores e requisitos da RGPD.

Crowdin como o processador de dados

Os arquivos de origem e as traduções que você armazena no Crowdin são seus dados e você é o controlador de dados de quaisquer dados pessoais que possam aparecer nesses recursos. Em nossos Termos de Serviço e Política de Privacidade, esses dados são referidos como Dados do Cliente.

Usar a plataforma Crowdin para gerenciar seus arquivos de localização significa que você contratou o Crowdin como um processador de dados para realizar certas atividades de processamento em seu nome.

Conforme o Artigo 28.º do RGPD, a relação entre o responsável pelo tratamento e o subcontratante deve ser feita por escrito (a forma eletrônica é aceitável ao abrigo do n.º 9 do mesmo artigo). É aqui que entram nossos Termos de Serviço e nossa Política de Privacidade. Esses dois documentos também servem como seu contrato de processamento de dados, estabelecendo as instruções que você está dando ao Crowdin sobre o processamento de seus dados pessoais e estabelecendo os direitos e responsabilidades de ambas as partes. O Crowdin só processará seus Dados de Cliente com base em suas instruções como controlador de dados.

Todos os clientes têm uma relação contratual com a nossa entidade da UE, com sede na Estônia.

Transferências de dados

Um tópico que costuma surgir com os clientes são as transferências de dados fora do EEE.

A RGPD estabelece requisitos rígidos para mover dados fora de seu escopo de proteção.

Como nossos clientes têm um relacionamento legal com nossa entidade da UE. Se o Crowdin subsequentemente contratar subprocessadores fora do EEE, é nosso trabalho garantir que transferimos os dados legalmente.

Manteremos uma lista de subprocessadores atualizada para ser totalmente transparente sobre essas transferências. Esta lista também explicará quais dados estão envolvidos e como garantimos que os dados sejam adequadamente protegidos mesmo depois de saírem do EEE. Fazemos isso certificando-nos de que nossos provedores de serviços terceirizados assinaram as cláusulas contratuais padrão da Comissão da UE para transferências de dados conosco.

Crowdin como o controlador de dados

Além disso, o Crowdin atua como controladora dos dados pessoais que coletamos sobre os usuários de nosso aplicativo da web e site.

Existem algumas razões pelas quais temos que processar dados pessoais:

  1. Processamos os dados necessários para executarmos nosso contrato com você (Artigo 6(1)(b) do RGPD);

  2. Processamos dados para cumprir nossas obrigações sob a lei (Artigo 6(1)(c) do RGPD) — isso envolve principalmente dados e informações financeiras de que precisamos para cumprir nossas obrigações de responsabilidade sob o RGPD.

  3. Processamos seus dados pessoais para nossos interesses legítimos conforme o Artigo 6(1)(f) do RGPD.

Os nossos interesses legítimos são os seguintes:

  • Melhorar a funcionalidade da plataforma para ajudar na produtividade dos usuários.

  • Garantindo a proteção e proteção de seus dados e dos sistemas Crowdin.

  • Marketing responsável de nosso produto e das suas características.

O que Crowdin está fazendo pelo RGPD

Como uma empresa da UE, somos obrigados a garantir que todos os aspectos de nossos negócios estejam em conformidade com as leis da UE em geral e com a RGPD especificamente.

Por todos esses motivos, implementamos medidas técnicas e organizacionais conforme a RGPD para proteger os dados pessoais de nossos clientes e usuários que são processados ​​pelo Crowdin.

Processos internos, segurança e transferências de dados

Desenvolvemos e mantemos procedimentos necessários para garantir que os processos de dados sejam mapeados e auditáveis, o que é uma grande parte dos requisitos da RGPD. Também adicionamos elementos ao nosso ciclo de desenvolvimento de aplicativos para criar recursos com base nos princípios de privacidade por design. Qualquer acesso aos Dados do Cliente que processamos em seu nome é estritamente limitado. Nossos procedimentos e registros internos garantem que cumprimos os requisitos de responsabilidade da RGPD a esse respeito.

Estabelecemos um processo para integrar provedores de serviços terceirizados e adotar ferramentas que garantem que esses terceiros atendam às altas expectativas que o Crowdin e seus clientes têm quando se trata de privacidade e segurança.

Prontidão para atender às solicitações de acesso do assunto

A propriedade dos dados pessoais pelos Titulares dos Dados ocupa o lugar central da RGPD. Dispomos de todos os meios necessários para responder aos pedidos dos titulares dos dados relativos à eliminação, modificação ou descarregamento dos seus dados. Isso significa que nossos Especialistas de Atendimento ao Cliente, juntamente com os Engenheiros que os auxiliam em seu trabalho, estão bem preparados para ajudá-lo em qualquer questão que envolva seus dados pessoais, além de proporcionar uma experiência incrível de atendimento ao cliente.

Documentação

Nossos Termos de Serviço, Política de Privacidade, Lista de Subprocessadores, Declaração de Cookies e Página de Segurança são constantemente revisados ​​para aumentar a transparência e garantir que esses documentos atendam aos requisitos da RGPD. Como estes são a base de nosso relacionamento com você, é muito importante para nós explicar nossos compromissos e seus direitos nesses documentos de forma abrangente e aberta. Além disso, mapeamos constantemente todas as nossas atividades de processamento de dados para poder cumprir os requisitos de responsabilidade da RGPD.

Treinamento

Todos os itens acima são apoiados por extensos esforços de treinamento dentro da empresa para que os processos compatíveis com RGPD que implementamos sejam seguidos. As sessões sobre privacidade e segurança de dados são parte integrante do nosso processo de integração e cada departamento recebe treinamento adaptado ao seu trabalho envolvendo dados pessoais.

O Crowdin está firmemente convencido de que atender aos requisitos da RGPD é muito mais do que apenas marcar caixas em uma lista. Para nós, a RGPD é verdadeiramente um estilo de vida de respeito à privacidade e responsabilidade dos indivíduos no tratamento de dados pessoais.

Espero que isso ajude você a navegar melhor pelos requisitos de proteção de dados da UE. Se você tiver alguma dúvida sobre o que foi dito acima, sinta-se à vontade para entrar em contato conosco em privacy@crowdin.com e faremos o possível para explicar melhor as coisas.