GDPR kötelezettségvállalás

Elkötelezettek vagyunk abban, hogy segítsük a Crowdin ügyfeleit és felhasználóit az Általános Adatvédelmi Rendelet (GDPR) megértésében és betartásában. A GDPR a legátfogóbb uniós adatvédelmi törvény, amely 2018. május 25-én lépett hatályba.

A GDPR megerősíti az egyéneknek a velük kapcsolatos személyes adataikkal kapcsolatos jogait, és arra törekszik, hogy egész Európában egységesítse az adatvédelmi törvényeket, függetlenül attól, hogy ezeket az adatokat hol dolgozzák fel.

Ez az oldal áttekintést nyújt az adatokkal kapcsolatos szerepkörökről és felelősségekről, amelyek hatályba lépnek, miután a Crowdint választotta honosítási platformként, és elmagyarázza a Crowdin erőfeszítéseit, hogy megfeleljen a GDPR értékeinek és követelményeinek.

Crowdin mint adatfeldolgozó

A Crowdinban tárolt forrásfájlok és fordítások az Önhöz tartozó adatok, így Ön az adatkezelő minden olyan személyes adat esetében, amely ezeken az erőforrásokon átmegy. Az Általános szerződési feltételeinkben és Adatvédelmi irányelveinkben ezeket az adatokat Ügyféladatoknak nevezzük.

A Crowdin platform használata a honosítási fájlok kezelésére azt jelenti, hogy Ön a Crowdint, mint adatfeldolgozót megbízza, hogy az Ön nevében bizonyos feldolgozási tevékenységeket elvégezzen.

A GDPR 28. cikke szerint az adatkezelő és az adatfeldolgozó közötti kapcsolatot írásban kell megtenni (ugyanazon cikk (9) bekezdése szerint az elektronikus forma elfogadható). Ez a pont az, ahol az Általános szerződési feltételeink és Adatvédelmi irányelveink a mérvadók. Ez a két dokumentum az Ön adatkezelési szerződéseként is szolgál, meghatározza azokat az utasításokat, amelyeket a Crowdin számára ad a személyes adatainak feldolgozására, és meghatározza mindkét fél jogait és felelősségét. A Crowdin csak az Ön, mint adatkezelő utasításai alapján kezeli az Ügyféladatokat.

Minden ügyfél szerződéses kapcsolatban áll az észtországi székhellyel rendelkező EU-szervezetünkkel.

Adatátvitel

Az egyik téma, amely gyakran felmerül az ügyfelekkel kapcsolatban, az EGT-n kívüli adatátvitel.

A GDPR szigorú követelményeket állapít meg az adatok védelem hatályán kívüli áthelyezésére.

Az ügyfeleink az EU-s bejegyzésű szervezetünkkel állnak jogi kapcsolatban. Ha a Crowdin az EGT-n kívüli alfeldolgozókat vesz igénybe, a mi feladatunk biztosítani, hogy az adatokat jogszerűen továbbítsuk.

Az alfeldolgozók listáját naprakészen tartjuk, hogy teljesen átláthatóak legyünk ezen átvitelek esetében. Ez a lista magyarázza el azt is, hogy milyen adatok érintettek, és hogyan biztosítjuk az adatok megfelelő védelmét az EGT elhagyása után is. Ezt úgy végezzük, hogy megbizonyosodunk arról, hogy harmadik fél szolgáltatónk vagy EU-US Privacy Shield tanúsítvánnyal rendelkezik, vagy az EU Bizottságának az adatátvitelre vonatkozó szokásos szerződéses záradékait aláírta velünk.

Crowdin, mint adatkezelő

A Crowdin adatkezelőként működik a webes alkalmazásunk és weboldalunk felhasználóiról összegyűjtött személyes adatok vonatkozásában.

Néhány oka van, hogy személyes adatokat dolgozunk fel:

  1. Olyan adatokat dolgozunk fel, amelyek szükségesek az Önnel kötött szerződésünk teljesítéséhez (GDPR 6. cikk (1) bekezdés b) pont);

  2. Adatokat dolgozunk fel a törvény szerinti kötelezettségeink teljesítése érdekében (GDPR 6. cikk (1) bekezdés c) pont) - ez elsősorban pénzügyi adatokat és információkat tartalmaz, amelyekre szükségünk van a GDPR szerinti elszámoltathatósági kötelezettségeink teljesítéséhez.

  3. Az Ön személyes adatait jogos érdekeink érvényesítése érdekében dolgozzuk fel, összhangban a GDPR 6. cikk (1) bekezdésének f) pontjával.

Jogos érdekeink a következők:

  • A platform funkcionalitásának javítása a felhasználók termelékenységének javítása érdekében.

  • Az Ön adatinak és a Crowdin rendszer közötti biztonság biztosítása.

  • Termékünk és annak funkcióinak felelős marketingje.

Amit a Crowdin a GDPR érdekében tesz

Mint egy EU-s vállalkozás, kötelességünk biztosítani, hogy üzleti tevékenységünk minden egyes eleme megfeleljen az általános uniós jogszabályoknak, különös tekintettel a GDPR-re.

Mindezen okok miatt a GDPR szabályozással összhangban technikai és szervezeti intézkedéseket hajtottunk végre ügyfeleink és felhasználóink Crowdin által kezelt személyes adatainak védelme érdekében.

Belső folyamatok, biztonság és adatátvitel

Kifejlesztettük és fenntartjuk azokat a szükséges eljárásokat, mely az adatfolyamatok leképezését és ellenőrizhetőségét biztosítja, ami a GDPR követelményeinek nagy része. Az alkalmazásfejlesztési ciklusunkhoz olyan elemeket is hozzáadtunk, hogy a Beépített adatvédelem (Privacy by Design) elveken alapuló funkciókat beépíthessünk. Az Ön nevében feldolgozott Ügyféladatokhoz való bármilyen hozzáférés szigorúan korlátozott. Belső eljárásaink és naplóink biztosítják, hogy e tekintetben eleget tegyünk a GDPR elszámoltathatósági követelményeinek.

Létrehoztunk egy eljárást a harmadik fél szolgáltatóinak bevonására és az eszközök elfogadására, amelyek biztosítják, hogy ezek a harmadik felek megfeleljenek a Crowdin és ügyfelei által támasztott adatvédelem és a biztonság magas elvárásainak.

Rendelkezésre állás az érintettek hozzáférés iránti kérelmeinek teljesítésére

A GDPR rendeletben központi helyet foglal el az érintettek személyes adatainak tulajdonjoga. Minden szükséges eszközünk megvan az adatalanyok (érintettek) adatainak törlésére, módosítására vagy letöltésére vonatkozó kérelmek feldolgozásához. Ez azt jelenti, hogy az Ügyfélszolgálati Szakembereink, az őket segítő a Mérnökökkel karöltve, megfelelően képzettek abban, hogy a személyes adatait érintő ügyekben segítsenek, amellett, hogy kiváló ügyfélszolgálati tapasztalattal rendelkeznek.

Dokumentáció

Az Általános szerződési feltételeink, Adatvédelmi irányelvünk, Alvállalkozóink listája, Süti-nyilatkozatunk, és Biztonság oldalunk folyamatosan felülvizsgálatra kerül, növelve az átláthatóságot, és biztosítva, hogy ezen dokumentumok megfelelnek a GDPR követelményeinek. Mivel ezek képezik az Önnel való kapcsolatunk alapját, nagyon fontos számunkra, hogy átfogóan és nyíltan magyarázzuk el a kötelezettségvállalásainkat és az Ön jogait ezekben a dokumentumokban. Továbbá, folyamatosan feltérképezzük az összes adatfeldolgozási folyamatunkat, hogy megfeleljünk a GDPR elszámoltathatósági követelményeknek.

Képzés

A fentiek mindegyikét a vállalaton belüli kiterjedt képzési erőfeszítések támasztják alá, hogy követjük az általunk bevezetett GDPR rendelkezésnek megfelelő folyamatokat. Az adatvédelemmel és biztonsággal foglalkozó ülések szerves részét képezik az onboarding folyamatainknak, és minden részleg célzott képzést kap, amely igazodik a személyes adatokkal kapcsolatos munkájához.

Crowdin szilárdan meg van győződve arról, hogy a GDPR-követelmények teljesítése sokkal több, mint pusztán egy listán lévő négyzetek bejelölése. Számunkra a GDPR egyfajta életszemléletet jelent, az egyének adatbiztonságának tiszteletben tartása és a személyes adatok kezelésével kapcsolatos felelősségvállalás szempontjából.

Reméljük, ez az oldal segít Önnek jobban eligazodni az EU adatvédelmi követelményeiben. Ha bármilyen kérdése van a fentiekkel kapcsolatban, forduljon hozzánk a privacy@crowdin.com e-mail címen, és mindent megteszünk annak érdekében, hogy bővebb magyarázatot adjunk.