我们致力于帮助 Crowdin 客户和用户了解并遵守《通用数据保护条例》(GDPR)。 GDPR 是欧盟最全面的数据隐私法,于 2018 年 5 月 25 日生效。
GDPR 加强了个人对其个人数据的权利,并寻求统一整个欧洲的数据保护法,无论这些数据在何处处理。
本页概述了您选择 Crowdin 作为本地化平台后生效的数据相关角色和职责,并将解释 Crowdin 为实现 GDPR 的价值和要求所做的努力。
您存储在 Crowdin 中的源文件和译文是您的数据,并且您是这些资源中可能出现的任何个人数据的数据控制者。 在我们的服务条款和隐私政策中,这些数据被称为客户数据。
使用 Crowdin 平台管理您的本地化文件意味着您已聘请 Crowdin 作为数据处理器代表您执行某些处理活动。
根据《通用数据保护条例》第 28 条,控制者与处理者之间的关系需要以书面形式确定(根据同一条款第 (9) 款,电子形式是可以接受的)。 这就是我们的服务条款和隐私政策的用武之地。 这两份文件也可作为您的数据处理合同,列出您向 Crowdin 提供的有关处理您的个人数据的指示,并确定双方的权利和责任。 Crowdin 将仅根据您作为数据控制者的指示处理您的客户数据。
所有客户都与我们位于爱沙尼亚的欧盟实体存在合同关系。
客户经常谈论的一个话题是欧洲经济区 (EEA) 以外的数据传输。
GDPR 对于将数据移出其保护范围规定了严格的要求。
因为我们的客户与我们的欧盟实体有法律关系。 如果 Crowdin 随后在欧洲经济区以外聘用子处理器,我们的职责就是确保合法地传输数据。
我们将保持最新的子处理器列表,以确保这些转移完全透明。 这份列表还将解释涉及哪些数据以及我们如何确保数据即使在离开欧洲经济区后也得到充分保护。 我们这样做是为了确保我们的第三方服务提供商与我们签署了欧盟委员会的数据传输标准合同条款。
此外,Crowdin 还是我们收集的网络应用程序和网站用户个人数据的数据控制者。
我们必须处理个人数据的原因如下:
我们处理履行与您签订的合同所必需的数据(GDPR 第 6(1)(b) 条);
我们处理数据是为了履行法律规定的义务(GDPR 第 6(1)(c) 条)——这主要涉及我们履行 GDPR 规定的问责义务所需的财务数据和信息。
我们根据 GDPR 第 6(1)(f) 条为我们的合法利益处理您的个人数据。
我们的合法利益如下:
改进平台的功能以帮助提高用户的工作效率。
确保您的数据和 Crowdin 系统的安全。
负责任地营销我们的产品及其功能。
作为一家欧盟公司,我们有义务确保我们业务的各个方面都符合欧盟法律,特别是 GDPR。
出于所有这些原因,我们已根据 GDPR 实施了技术和组织措施,以保护 Crowdin 处理的客户和用户的个人数据。
我们开发并维护必要的程序,以确保数据流程得到映射和审计,这是 GDPR 要求的很大一部分。 我们还在应用程序开发周期中添加了元素,以基于设计隐私原则构建功能。 我们代表您处理的任何客户数据的访问都受到严格限制。 我们的内部程序和日志确保我们满足这方面的 GDPR 问责要求。
我们已经建立了引入第三方服务提供商和采用工具的流程,以确保这些第三方在隐私和安全方面满足 Crowdin 及其客户的高期望。
随时准备满足主体访问请求
数据主体对个人数据的所有权占据着 GDPR 的核心地位。 我们拥有一切必要的手段来响应数据主体关于删除、修改或下载其数据的请求。 这意味着我们的客户支持专家以及协助他们工作的工程师除了提供卓越的客户支持体验外,还做好了充分的准备来帮助您处理个人数据的任何问题。
我们的服务条款、隐私政策、子处理器列表、Cookie 声明和安全页面不断修订,以提高透明度并确保这些文件符合 GDPR 要求。 由于这些文件是我们与您建立关系的基础,因此全面、公开地解释这些文件中我们的承诺和您的权利对我们来说非常重要。 此外,我们不断绘制所有数据处理活动图,以便能够符合 GDPR 问责要求。
以上所有内容均由公司内部广泛的培训工作支持,以便遵循我们制定的 GDPR 合规流程。 数据隐私和安全会议是我们入职流程中不可或缺的一部分,每个部门都会接受针对其涉及个人数据的工作而量身定制的培训。
Crowdin 坚信满足 GDPR 要求不仅仅是勾选列表中的复选框。 对我们而言,GDPR 确实是一种尊重个人隐私和处理个人数据责任的生活方式。
希望这能帮助您更好地了解欧盟的数据保护要求。 如果您对以上内容有任何疑问,欢迎通过 privacy@crowdin.com 与我们联系,我们将尽力进一步解释。