GDPR-forpligtelse

Vi er forpligtet til at hjælpe Crowdin-kunder og -brugere forstår og overholder Generel Forordning om Databeskyttelse (GDPR). GDPR er den mest omfattende EU-datafortrolighedslov, og den trådte i kraft 25. maj 2018.

GDPR styrker de rettigheder, som personer har ift. personlige data om dem og søger at forene databeskyttelseslove Europa over, uanset hvor data bliver behandlet/håndteret.

Denne side giver en oversigt over datarelaterede roller og ansvarsområder, som træder i kraft, når du vælger Crowdin som din lokaliseringsplatform, og vil forklare Crowdins bestræbelser på at leve op til værdierne og kravene i GDPR.

Crowdin som databehandler

Kildefiler og oversættelser, som du gemmer i Crowdin, er dine data, og du er den dataansvarlige for alle personlige data, som måtte optræde via disse ressourcer. I vores Tjenestevilkår og Fortrolighedspolitik benævnes disse data Klientdata.

Brug af Crowdin-platformen til styring af dine sprogfiler betyder, at du har inddraget Crowdin som databehandler mhp. at udføre visse håndteringsaktiviteter på dine vegne.

I henhold til Artikel 28 i GDPR, så skal forholdet mellem den dataansvarlige og behandleren fremgå på skrift (elektronisk form heraf accepteres jf. underafsnit (9) i samme Artikel). Det er her, at hhv. Tjenestevilkår og Fortrolighedspolitik kommer ind i billedet. Disse to dokumenter fungerer også som din databehandlingskontrakt, og de fastsætter de anvisninger, som du giver til Crowdin vedr. behandling af dine personlige data såvel som rettigheder og forpligtelser for begge parter. Crowdin vil kun behandle din Klientdata baseret på dine instruktioner som dataansvarlig.

Alle kunder har et kontraktforhold med vores EU-enhed, der er hjemmehørende i Estland.

Dataoverførsler

Et emne, der ofte bringes op af kunder, er dataoverførsler uden for EØS.

GDPR fastlægger strenge krav for flytning af data uden for deres beskyttelsesområde.

Da vores kunder har et retsforhold med vores EU-enhed. Hvis Crowdin efterfølgende entrerer med underbehandlere uden for EØS, er det Crowdins opgave at sikre, at data overføres på lovlig vis.

Vi har altid en opdateret liste over underbehandlere for at bevare fuld åbenhed vedr. disse overførsler. Denne liste vil også forklare, hvilke data, som er indbefattet, samt hvordan vi har sikret, at data er tilstrækkeligt beskyttet, selv efter at de forlader EØS. Vi gør dette ved at sikre, at vores tredjepartstjenesteudbydere, som enten er certificeret iht. EU-USA Privacy Shield-rammen eller har underskrevet EU-kommissionens standardkontraktbestemmelser for overførsel af data med os.

Crowdin som den dataansvarlig

Derudover fungerer Crowdin som den dataansvarlige for de personlige data, vi indsamler om brugerne af vores web-applikation og websted.

Der er et par grunde til, at vi behøver at behandle personlige data:

  1. Vi behandler data, som er nødvendige for os mhp. at udfylde vores kontraktforåligtigelser med dig (GDPR Artikel 6(1)(b));

  2. Vi behandle data for at opfylde vores forpligtelser iht. loven (GDPR Artikel 6(1)(c)) — dette indebærer primært finansielle data samt oplysninger nødvendinge for, at vi kan opfylde vores ansvarsforpligtelse under GDPR.

  3. Vi behandler dine personlige data for vores legitime interesser i overensstemmelse med GDPR Artikel 6(1)(f).

Vores legitime interesser er følgende:

  • Funktionalitetsforbedringer af platform for at imødekomme brugernes produktivitet.

  • Bevare trygheden og sikkerheden af dine data og Crowdins systemer.

  • Ansvarlig markedsføring af vores produkt og dets funktioner.

Hvad Crowdin gør for GDPR

Som en EU-virksomhed er vi forpligtet til at sørge for, at hvert eneste aspekt af vores forretning er i overensstemmelse med EUs love i almindelighed, og GDPR særdeleshed.

Af alle disse årsager, har vi implementeret tekniske og organisatoriske foranstaltninger i overensstemmelse med GDPR til beskyttelse af de personlige data fra vores kunder og brugere, som behandles af Crowdin.

Interne processer, sikkerhed og dataoverførsler

Vi har udviklet og vedligeholde procedurer nødvendige for at sikre, at databehandlere er kortlagt, og kontrollerbare, hvilket udgør en stor del af GDPR-kravene. Vi har også tilføjet elementer til vores applikationsudviklingscyklus mhp. at bygge funktioner baseret på “Privacy by Design”-principperne. Enhver adgang til Kundedata, vi behandler på dine vegne, er strengt begrænset. Vores interne procedurer og logger sørger for, at at vi opfylder GDPRs ansvarlighedskrav i denne henseende.

Vi har etableret en proces for onboarding tredjepartstjenesteudbydere og adoptering af værktøjer, som sikrer, at disse tredjeparter opfylder de høje forventninger, som Crowdin og deres kunder har, når det kommer til beskyttelse af private data samt sikkerhed.

Vilje til at overholde berørtes krav om aktindsigt

Datasubjekters ejerskab af personlige data udgør den centrale del af GDPR. Vi har alle de nødvendige midler til at reagere på datasubjektanmodninger vedr. sletning, ændring eller download af deres data. Dette betyder, at vores Kundesupportspecialister, som sammen med de Ingeniører, der kan hjælpe dem i deres arbejde, er godt forberedte til at hjælpe dig i alle spørgsmål vedr. dine personoplysninger, samt foruden at levere en forrygende kundeserviceoplevelse.

Dokumentation

Vores Tjenestevilkår, Fortrolighedspolitik, Liste over Underbehandlere, Cookie-erklæring samt Sikkerhedsside bliver løbende revideret for at øge gennemsigtigheden og sikre, at disse dokumenter opfylder GDPR-kravene. Da disse er grundlaget for vores forhold med dig, er det er meget vigtigt for os udfyldende og åbent at informere dig om vores forpligtelser samt dine rettigheder i disse dokumenter. Derudover registrerer vi konstant alle vore databehandlingsaktiviteter for at kunne overholde GDPRs ansvarlighedskrav.

Oplæring

Alt ovenstående understøttes af en omfattende oplæringsindsats internt i virksomheden, således at de implementerede GDPR-kompatibilitetsprocesser følges. Møder om beskyttelse af personlige data og sikkerhed er en integreret del af vores onboarding-proces, og hver afdeling modtager oplæring, der er skræddersyet til deres arbejde med personlige data.

Crowdin er overbevist om, at efterlevelse af GDPR-kravene er meget mere end blot at afkrydse felter på en liste. For os er GDPR virkelig en livsstil af hensyn til den enkeltes fortrolighed og ansvar i håndtering af personlige data.

Forhåbentlig hjælper dette dig til bedre at navigere gennem EUs databeskyttelseskrav. Har du spørgsmål til ovenstående, er du velkommen til at kontakte os via privacy@crowdin.com, og vi vil gøre vores bedste for at forklare tingene yderligere.