Последнее обновление: 2024-03-01
25 мая 2018 года Европейский Союз начал применять свой Общий регламент по защите данных (GDPR). Он влияет на то, как компании собирают и обрабатывают данные от европейских граждан. Хотя CodePorting является австралийским бизнесом без европейского представительства, он ценит права своих пользователей и клиентов, а также их личные данные, независимо от их местоположения. Поэтому мы усердно работаем над соблюдением этих правил во всех наших системах и процессах.
Эта страница дает обзор ролей, описанных в GDPR, обязанностей каждой стороны и усилий, которые мы предпринимаем для поддержки этих рекомендаций.
При использовании наших услуг вы можете загружать файлы для обработки через наши сервисные платформы, а также отправлять нашей службе поддержки файлы для отладки или поддержки. Из-за природы наших продуктов и услуг ваши файлы могут содержать информацию о ваших клиентах или от них. Хотя это охватывается положениями о конфиденциальности в нашем Лицензионном соглашении, предстоящие обновления наших Условий использования и Политики конфиденциальности дополнительно закрепляют эти права.
Это ваши субъекты данных, и вы считаетесь контроллером данных для этих личных данных. Наши Условия использования и Политика конфиденциальности относятся к этим данным как к Данных клиентов.
Использование услуг CodePorting для обработки ваших Данных клиентов означает, что вы привлекли CodePorting в качестве обработчика данных для выполнения определенных действий по обработке данных от вашего имени. Статья 28 GDPR гласит, что отношения между контроллером и обработчиком должны быть оформлены в письменной форме (электронная форма приемлема в соответствии с подпунктом (9) статьи 28). Наши Условия использования и Политика конфиденциальности также служат вашим контрактом на обработку данных с CodePorting. Они устанавливают инструкции, которые вы даете CodePorting в отношении обработки личных данных, которые вы контролируете, и определяют права и обязанности обеих сторон. CodePorting будет обрабатывать ваши Данные клиентов только на основании ваших инструкций как контроллера данных.
Когда данные передаются за пределы Европейской экономической зоны (EEA) обработчиками данных, GDPR устанавливает строгие требования к перемещению данных за пределы сферы его защиты.
Поскольку CodePorting является австралийским бизнесом без европейского представительства, решение о передаче данных в CodePorting, который находится в Австралии за пределами EEA, принимает исключительно контроллер данных, при этом его техническая инфраструктура находится в США. Когда мы взаимодействуем с субобработчиками, мы делаем это обдуманно, учитывая юридические аспекты передачи на каждом этапе.
Мы будем поддерживать актуальный список субобработчиков в наших Условиях использования. Это обеспечивает полную прозрачность наших передач и используемых обработчиков. Мы объясним, какие данные мы передаем и с какой целью. Мы взаимодействуем только с субобработчиками, которые либо сертифицированы в рамках программы EU-US Privacy Shield, либо подписали стандартные контрактные условия Комиссии ЕС для передачи данных с нами.
Если у вас есть какие-либо вопросы по этим пунктам, вы можете связаться с нами по адресу privacy@codeporting.ai.
CodePorting выступает в качестве контроллера данных для личных данных, которые мы собираем о вас, пользователе наших веб-приложений и веб-сайта, покупателе наших продуктов или услуг.
Во-вторых, мы обрабатываем данные для выполнения наших обязательств по закону (статья 6(1)(c) GDPR) — это в первую очередь касается финансовых данных и информации, необходимой для выполнения наших обязательств по отчетности.
В-третьих, мы обрабатываем ваши личные данные в интересах, соответствующих нашим законным интересам в соответствии со статьей 6(1)(f) GDPR.
Как контроллер ваших личных данных, CodePorting обязуется уважать ваши права в соответствии с GDPR. Если у вас есть какие-либо вопросы, пожалуйста, свяжитесь с нашим Офицером по защите данных по адресу dpo@codeporting.ai.
CodePorting уважает конфиденциальность своих клиентов и их клиентов. С этой целью мы внедрили и продолжаем улучшать как технические, так и организационные меры в соответствии с GDPR, чтобы обеспечить надлежащую обработку личных данных.
Мы пересмотрели наши внутренние процессы и операции, чтобы убедиться, что мы отслеживаем и аудируем данные, проходящие через наши системы. Мы внедряем функциональность во всех наших основных системах, ориентированных на клиентов, чтобы соответствовать принципам Конфиденциальности по дизайну. Доступ к Данных клиентов осуществляется только с разрешения наших клиентов и всегда ограничен и конкретно в рамках контракта между CodePorting и его клиентами.
Наши внутренние процедуры и журналы обеспечивают выполнение требований по отчетности GDPR.
Мы редко привлекаем новые сторонние услуги, но когда мы это делаем, у нас есть внутренний процесс для оценки этих поставщиков с точки зрения их безопасности и конфиденциальности. Мы стараемся минимизировать количество субобработчиков, по возможности используя наши собственные технологии и инфраструктуру для обработки.
Право субъектов данных на их личные данные находится в центре GDPR. Мы работаем над планом по ответам на запросы субъектов данных на удаление, изменение или передачу их данных. Это означает, что наши специалисты по поддержке клиентов вместе с инженерами, которые помогают им в их работе, хорошо подготовлены, чтобы помочь вам по любым вопросам, связанным с вашими личными данными.
Наши Условия использования и Политика конфиденциальности регулярно обновляются, чтобы убедиться, что мы продолжаем строить на том хорошем, что мы всегда делали в этой области. Поскольку эти документы устанавливают основу наших отношений с вами, для нас крайне важно открыто и четко объяснять ваши права в этих документах.
Обучение и осведомленность о GDPR, обработке и обращении с Личными данными были доведены до всех сотрудников CodePorting. Каждый член команды CodePorting осведомлен о проблемах и наших политиках, касающихся соблюдения GDPR и других вопросов, связанных с конфиденциальностью. Мы включили это обучение в требования к обучению новых сотрудников и регулярно планируем проверки для обновления знаний.
Мы считаем, что вышеизложенный подход к соблюдению GDPR полностью соответствует духу его цели и тому, что он стремится достичь.