Зобов’язання GDPR

Ми прагнемо допомогти клієнтам та користувачам Crowdin зрозуміти та дотримуватися Загального регламенту захисту даних (GDPR). GDPR - це найповніший закон про конфіденційність даних ЄС, який набув чинності 25 травня 2018 року.

GDPR зміцнює права людей щодо їх персональних даних та прагне уніфікувати закони про захист даних по всій Європі, незалежно від того, де ці дані обробляються.

На цій сторінці наведено огляд ролей та обов’язків, пов’язаних з даними, що набувають чинності, коли ви вибираєте Crowdin як платформу локалізації, та пояснюються зусилля Crowdin щодо задоволення значень та вимог GDPR.

Crowdin як обробник даних

Вихідні файли та переклади, які ви зберігаєте в Crowdin, є вашими даними, і ви є власником даних для всіх особистих даних, які можуть бути думкою цих ресурсів. У наших Умовах надання послуг та Політиці конфіденційності ця інформація називається даними клієнта.

Використання платформи Crowdin для управління файлами локалізації означає, що ви залучили Crowdin як обробник даних для виконання певних дій при обробці їх від вашого імені.

Згідно зі статтею 28 GDPR відносини між власником та оброблювачем повинні бути у письмовій формі (електронний бланк дозволений відповідно до підрозділу (9) цієї ж статті). Тут набувають чинності наші Загальні положення та умови та Політика конфіденційності. Ці два документи також служать вашою угодою щодо обробки даних, викладаючи інструкції, які ви дасте Crowdin щодо обробки ваших персональних даних, та встановлюючи права та обов’язки обох сторін. Crowdin буде обробляти дані клієнтів лише на основі ваших інструкцій як власника даних.

Всі клієнти мають договірні відносини з нами як юридичною особою ЄС, що базується в Естонії.

Передача даних

Однією з тем, яка часто виникає серед замовників, є передача даних поза межами ЄЕЗ.

GDPR встановлює суворі вимоги щодо переміщення даних поза сферою її захисту.

Як наші клієнти, ви маєте правові відносини з нами як юридичною особою ЄС. Якщо Crowdin потім залучає процесорів з-за меж ЄЕЗ, наше завдання - забезпечити законну передачу даних.

Ми будемо постійно оновлювати список обробників список обробників, щоб ці передачі були повністю прозорими. У цьому списку також буде пояснено, що стосується даних, і як ми забезпечимо належний захист даних навіть після того, як вони покинуть ЄЕЗ. Ми робимо це, переконавшись, що наші сторонні постачальники послуг підписали з нами стандартні положення договору Комісії ЄС щодо передачі даних.

Crowdin як контролер даних

Крім того, Crowdin виступає власником даних персональних даних, які ми збираємо про користувачів нашого веб-сайту та веб-сайту.

Є кілька причин, чому ми обробляємо особисті дані:

  1. Ми обробляємо дані, необхідні для виконання нашого контракту (стаття 6 (1) (b) GDPR);

  2. Ми обробляємо дані для виконання своїх зобов’язань згідно із законодавством (стаття 6 (1) (с) GDPR) - це насамперед стосується фінансових даних та інформації, необхідних для виконання наших зобов’язань з підзвітності згідно GDPR.

  3. Ми обробляємо ваші персональні дані для наших законних інтересів відповідно до статті 6 (1) (e) GDPR.

Наші законні інтереси:

  • Поліпшення функціональності платформи для підвищення продуктивності користувачів.

  • Забезпечте безпеку та безпеку своїх даних та систем Crowdin.

  • Відповідальний маркетинг нашого товару та його особливостей.

Це змушує Crowdin відповідати вимогам GDPR

Як компанія в ЄС, ми зобов’язані переконатися, що кожен аспект нашого бізнесу відповідає законодавству ЄС загалом та GDPR зокрема.

З усіх цих причин ми здійснили технічні та організаційні заходи відповідно до GDPR для захисту персональних даних наших клієнтів та користувачів, оброблених у Crowdin.

Внутрішня обробка, безпека та передача даних

Ми розробили та підтримуємо необхідні процедури для відображення та перевірки обробки даних, що є значною частиною вимог GDPR. Ми також додали елементи до нашого циклу розробки програм, щоб створити функції, засновані на принципах конфіденційності від дизайну. Будь-який доступ до даних клієнтів, які ми обробляємо від вашого імені, суворо обмежений. Наші внутрішні процедури та журнали гарантують, що ми відповідаємо вимогам звітності GDPR.

Ми встановили процес залучення сторонніх постачальників послуг та прийняли інструменти, які забезпечують, щоб ці постачальники відповідали високим очікуванням Crowdin та його клієнтів, коли справа стосується конфіденційності та безпеки.

Готовність задовольнити запити суб’єкта про доступ

Право власності суб’єктів даних на персональні дані є центральним для GDPR. У нас є всі необхідні засоби для відповіді на запити суб’єкта даних щодо видалення, зміни або завантаження його даних. Це означає, що наші фахівці з технічної підтримки, а також інженери, які допомагають їм у їх роботі, добре підготовлені, щоб допомогти вам у всіх питаннях, пов’язаних з особистими даними, на додаток до надання чудового досвіду підтримки.

Документація

Наші Умови використання, Політика конфіденційності, Список субпроцесорів, Заява про файли cookie та Сторінка безпеки постійно переглядаються, щоб підвищити прозорість і переконатися, що ці документи відповідають вимогам GDPR. Через те, що вони є основою наших відносин з вами, нам дуже важливо пояснити в цих документах ваші зобов’язання та ваші права всебічно та відкрито. Крім того, ми постійно відображаємо всі наші дії з обробки даних, щоб переконатися, що вони відповідають вимогам підзвітності GDPR.

Навчання

Все вищезазначене підтримується великими внутрішніми навчальними зусиллями для забезпечення дотримання наших процесів, сумісних з GDPR. Класи конфіденційності та безпеки даних є невід’ємною частиною нашого процесу вдосконалення, і кожен відділ проходить навчання, щоб відповідати їх роботі, пов’язаній з персональними даними.

Crowdin твердо переконаний, що відповідність вимогам GDPR - це набагато більше, ніж просто перевіряти поля у списку. Для нас GDPR - це дійсно спосіб життя з повагою до конфіденційності людей та відповідальності при обробці персональних даних.

Сподіваємось, це допоможе вам краще орієнтуватися на вимоги ЄС щодо захисту даних. Якщо у вас є якісь питання щодо вищезазначеного, будь ласка, не соромтесь зв’язатися з нами за адресою privacy@crowdin.com, і ми зробимо все можливе для подальшого надання роз’яснень.