Impegno GDPR

Siamo impegnati ad aiutare i clienti e gli utenti di Crowdin a capire e rispettare il Regolamento sulla Protezione Generale dei Dati (GDPR). Il GDPR è la legge sulla politica dei dati UE più completa entrata in vigore il 25 Maggio, 2018.

Il GDPR rafforza i diritti che gli individui hanno riguardo i dati personali correlati a loro e che cerca di unificare le leggi sulla protezione dei dati per l’Europa, indipendentemente da dove siano elaborati i dati.

Questa pagina fornisce una panoramica dei ruoli relativi ai dati e le responsabilità che entrano in vigore, una volta che si sceglie Crowdin come propria piattaforma di localizzazione e spiegherà gli sforzi di Crowdin per vivere i valori ed i requisiti del GDPR.

Crowdin come elaboratore di dati

I file di origine e le traduzioni che archivi in Crowdin sono i tuoi dati e tu sei il titolare del trattamento per ogni dato personale che potrebbe essere visualizzato per tali risorse. Nei nostri Termini di Servizio e Politica della Privacy, questi dati sono trasferiti come Dati del Client.

Usare la piattaforma di Crowdin per gestire i tuoi file di localizzazione significa che hai impegnato Crowdin come elaboratore dei dati per svolgere certe attività di elaborazione per conto tuo.

In base all’Articolo 28 del GDPR, la relazione tra il titolare e l’elaboratore dei dati deve esser fatto in forma scritta (la forma elettronica è accettabili ai sensi del comma (9) dello stesso Articolo). Questo è dove entrano i nostri Termini di Servizio e Politica della Privacy. Questi due documenti servono anche come contratto di elaborazione dei dati, stabilendo le istruzioni che state dando a Crowdin relativa all’elaborazione dei tuoi dati personali e stabilendo i diritti e le responsabilità per entrambe le parti. Crowdin elaborerà solo i tuoi Dati del Client in base alle tue istruzioni come titolare dei dati.

Tutti i clienti hanno una relazione contrattuale con la nostra entità UE, situata in Estonia.

Trasferimenti di dati

Un argomento che spesso emerge con i clienti sono i trasferimenti di dati al di fuori del SEE.

Il GDPR stabilisce stretti requisiti per spostare i dati al di fuori del suo ambito di protezione.

Come nostri clienti avete una relazione legale con la nostra entità UE. Se Crowdin impegna successivamente sub-processori fuori dal SEE, è tuo compito assicurare che noi trasferiamo in modo lecito i dati.

Manterremo una lista di sub-processori aggiornata per essere pienamente trasparenti su tali trasferimenti. Quest’elenco spiegherà anche quali dati sono coinvolti e come abbiamo assicurato che i dati siano protetti adeguatamente anche dopo che lasciano il SEE. Lo facciamo assicurando che i nostri fornitori del servizio di terze parti siano o certificati sotto il quadro di Protezione della Privacy EU-US o abbiano firmato le clausole contrattuali standard della Commissione UE per i trasferimenti dei dati con noi.

Crowdin come elaboratore dei dati

Inoltre, Crowdin agisce come titolare del trattamento per i dati personali che raccogliamo sugli utenti della nostra applicazione web e sito web.

Ci sono alcune ragioni che abbiamo per elaborare i dati personali:

  1. Elaboriamo dati che sono necessari per noi per eseguire il contratto con voi (Articolo 6(1)(b) GDPR);

  2. Elaboriamo i dati per incontrare i nostri obblighi sotto la legge (Articolo 6(1)(c) GDPR) - questo coinvolge principalmente i dati finanziari e le informazioni che necessitiamo per incontrare i nostri obblighi di contabilità sotto il GDPR.

  3. Elaboriamo i tuoi dati personali per i nostri legittimi interessi in linea con l’Articolo 6 (1)(f) del GDPR.

I nostri interessi legittimi sono i seguenti:

  • Migliorare la funzionalità della piattaforma per aiutare la produttività degli utenti.

  • Assicurare la sicurezza dei tuoi dati e dei sistemi di Crowdin.

  • Marketing responsabile del nostro prodotto e delle sue caratteristiche.

Cosa sta facendo Crowdin per il GDPR

Come società UE, siamo obbligati ad assicurarci che ogni aspetto del nostro business rispetti le leggi UE in generale e specificatamente il GDPR.

Per tutte queste ragioni abbiamo implementato misure tecniche ed organizzative in linea con il GDPR alla salvaguardia dei dati personali dei nostri clienti ed utenti che sono elaborati da Crowdin.

I processi interni, la sicurezza ed i trasferimenti dei dati

Abbiamo sviluppato e manteniamo le procedure necessarie per assicurare che i processi dei dati siano mappati e controllabili, che è una grande parte dei requisiti del GDPR. Abbiamo anche aggiunto elementi al nostro ciclo di sviluppo dell’applicazione per costruire funzionalità basate sulla Privacy da principi di Progettazione. Ogni accesso ai Dati del Client che elaboriamo per conto tuo è strettamente limitato. Le nostre procedure interne e registri si assicurano che noi rispettiamo i requisiti di responsabilità del GDPR in tal senso.

Abbiamo stabilito un processo per l’integrazione dei fornitori del servizio di terze parti ed abbiamo adottato strumenti che consentono che tali terze parti soddisfino le alte aspettative di Crowdin e dei suoi clienti per quanto riguarda la privacy e la sicurezza.

Disponibilità al rispetto di richieste di accesso del soggetto

La proprietà dei dati personali dagli Interessati hanno un posto centrale del GDPR. Abbiamo tutti i mezzi necessari per rispondere alle richieste del soggetto dei dati riguardanti l’eliminazione, modifica o download dei loro dati. Questo significa che i nostri Specialisti del Supporto al Cliente con gli Ingegneri che li assistono nel loro lavoro siano ben preparati ad aiutarti in ogni questione che coinvolga i tuoi dati personali, in aggiunta al fornire la magnifica esperienza di supporto clienti.

Documentazione

I nostri Termini di Servizio, Politica della Privacy, Elenco di Subprocessori, Dichiarazione dei Cookie e la Pagina di Sicurezza sono costantemente revisionati per migliorare la trasparenza ed assicurare che tali documenti incontrino i requisiti del GDPR. Essendo queste le basi per il nostro rapporto con te, è molto importante per noi spiegare i nostri impegni ed i nostri diritti in tali documenti in modo completo ed aperto. Inoltre, mappiamo costantemente tutte le nostre attività di elaborazione per poter rispettare i requisiti di responsabilità del GDPR.

Formazione

Tutto quanto sopra è supportato da intensi sforzi di formazione all’interno dell’azienda così che il GDPR sia conforme ai processi che abbiamo messo in atto siano seguiti. Le sessioni sulla sicurezza e la privacy dei dati sono una parte integrale del nostro processo di accettazione ed ogni dipartimento riceve una formazione su misura per il proprio lavoro che coinvolga i dati personali.

Crowdin è fermamente convinto che incontrare i requisiti del GDPR sia molto di più che semplicemente contrassegnare caselle in una lista. Per noi, il GDPR è realmente uno stile di vita di rispetto alla privacy ed alla responsabilità degli individui nel gestire dati personali.

Si spera che questo ti aiuti a navigare meglio per i requisiti di protezione dei dati dell’UE. Se hai domande riguardanti quanto sopra, sei benvenuto per contattarci a privacy@crowdin.com e faremo il meglio per spiegare meglio le cose.