La privacy è più di una semplice politica
La mia avventura con monday.com è iniziata anni fa, quando si chiamava ancora "dapulse" e lavoravo per uno dei suoi primi clienti. Poi, all'inizio del 2018, con oltre un decennio di lavoro sulla privacy alle spalle, ho avuto la fortuna di essere nominato responsabile della protezione dei dati di monday.com..
Insieme ai team legali, privacy e sicurezza di monday.com, oltre a numerosi sostenitori e innumerevoli alleati in tutta l'organizzazione, ci siamo impegnati a costruire e guidare il nostro programma sulla privacy verso nuove vette. Continuiamo a supportare i nostri clienti che si affidano a noi coi loro dati e a proteggere la privacy di quei milioni di individui i cui dati vengono elaborati.
Molte cose sono cambiate nel corso degli anni su monday.com perché è diventato uno dei fornitori SaaS in più rapida crescita e più innovativi al mondo. Eppure i principi sulla privacy e l'impegno di monday.com rimangono gli stessi:
I dati del cliente appartengono al cliente. I tuoi dati personali sono tuoi. Siamo qui per assicurarcene. Per onorare la tua fiducia in noi e garantire che la tua privacy e i tuoi diritti siano protetti..
Questo non è uno impegno ai fini della tutela dei clienti che rimane solo su carta. Non si tratta di qualcosa che diciamo per semplice conformità legale Ci interessiamo realmente alla tua privacy, e speriamo che, attraverso questa pagina e le risorse che pubblichiamo, saremo in grado di dimostrarti il nostro impegno continuo..
Se hai letto tutto e non hai ancora trovato risposta a quello che stavi cercando; o se hai dei suggerimenti su come possiamo migliorare, contattaci all'indirizzo dpo@monday.com.
Apprezziamo tutti i feedback ricevuti, in quanto cerchiamo di fare del nostro meglio per te e per i tuoi dati.
Cordiali saluti,
Aner Rabinovitz – Data Protection Officer di monday.com
monday.com è conforme alla legislazione sulla privacy in tutto il mondo?
Il nostro programma globale sulla privacy è generalmente basato sulle normative più complete e avanzate in materia di protezione dei dati del mondo, con il GDPR UE che funge da punto di riferimento per la giusta tutela della privacy..
Nel caso in cui qualsiasi requisito particolare e speciale si applichi direttamente a noi ai sensi di una legge o di un regolamento locale, in qualità di responsabili del trattamento dei dati del nostro cliente, otterremmo tali requisiti in conformità coi nostri obblighi previsti dalla legge e dal nostro Addendum per il trattamento dei dati con tale cliente.
Vuoi sapere come rispettiamo le leggi o le normative sulla privacy in tutto il mondo? Scopri di più qui sotto::
monday.com e il GDPRmonday.com e il CCPA
monday.com e l'Australian Privacy Act and Principless
Accordo di associazione commerciale HIPAAt
Responsabili e titolari del trattamento dei dati
Il GDPR definisce e distingue tra due ruoli primari quando si tratta di raccogliere ed elaborare dati personali: titolari del trattamento dei dati e responsabili del trattamento dei dati. .
Un titolare del trattamento dei dati determina i mezzi e le finalità per il trattamento dei dati personali, mentre un responsabile del trattamento dei dati è una parte che elabora i dati per conto del titolare del trattamento
monday.com è il titolare del trattamento dei dati personali relativi ai propri clienti, utenti e visitatori del sito web. Questo è spiegato ulteriormente nella nostraInformativa sulla privacy. .
monday.com è il responsabile dei dati personali che i suoi clienti e utenti inviano alla piattaforma (nelle loro schede e negli elementi all'interno del loro account monday.com) ed elabora questi dati per conto del cliente. Lo fa in conformità con l'Addendum per il trattamento dei dati stipulata con il nostro cliente. I fornitori di servizi di terze parti utilizzati per aiutare a elaborare questi dati sono i “sotto-responsabili del trattamento”.
Monday.com offre un Addendum sull'elaborazione dei dati (DPA)?
Sì. Forniamo a tutti i nostri clienti la possibilità di inserire un Addendum sul trattamento dei dati, per garantire la protezione e il corretto trattamento dei dati personali che trattiamo per loro conto. È possibile visualizzare ed utilizzare il nostro Addendum sul trattamento dei dati (DPA) online. .
monday.com effettua trasferimenti transfrontalieri di dati personali?
Sì. monday.com Ltd. ha sede in Israele, con uffici e team situati negli Stati Uniti, Regno Unito, Australia, Ucraina e Guatemala. I nostri sotto-responsabili si trovano anch'essi in vari Paesi, come descritto nella pagina dedicata.
Quando trasferiamo i dati personali dall'UE ad altri Paesi, ci affidiamo ai meccanismi di trasferimento leciti nel GDPR, come le "decisioni di adeguatezza" prese dalla Commissione Europea (ad es. le decisioni che considerano il Regno Unito e Israele come aventi un adeguato livello di protezione dei dati personali provenienti dall'UE) e le Clausole contrattuali standard dell'UE..
A partire da gennaio 2021, monday.com offre funzionalità multi-regione, consentendo ai nostri clienti di scegliere se tenere i loro dati negli Stati Uniti o in Germania. Per ulteriori informazioni, invitiamo a visitare il sito https://monday.com/blog/product/new-eu-data-region/
monday.com ha nominato un Responsabile della protezione dei dati (DPO)?
Sì. Abbiamo nominato Aner Rabinovitz, veterano della Privacy come nostro Responsabile della Protezione dei Dati, per monitorare e analizzare la costante conformità della Privacy di monday.com e fungere da punto di contatto in materia di Privacy per gli interessati e le autorità di controllo. Aner può essere contattato all'indirizzo dpo@monday.com.
monday.com ha designato rappresentanti per UE e Regno Unito?
Sì. monday.com ha designato VeraSafe come Rappresentante UE ai sensi dell'articolo 27 del GDPR UE; e monday.com UK 2020 Limited come rappresentante britannico ai sensi dell'articolo 27 del GDPR britannico.
Il nostro rappresentante UE, VeraSafe, può essere contattato solo per problematiche relative al trattamento dei dati personali, attraverso questo modulo di contatto. .
Il nostro rappresentante del Regno Unito, monday.com UK 2020 Limited, può essere contattato via e-mail all'indirizzo [ukgdpr-rep@monday.com].
monday.com crea e tiene registri delle attività di elaborazione per conto dei propri clienti?
I nostri clienti, in qualità di titolari del trattamento di tali dati, devono tenere un registro completo e dettagliato per le proprie finalità e le proprie condizioni di conformità, anche per quanto riguarda i dati personali trattati tramite monday.com e gli interessati a cui si riferiscono tali dati. monday.com, in qualità di responsabile del trattamento, conserva un registro generale delle sue attività di trattamento. Tuttavia, non monitoriamo i dati specifici che vengono elaborati per conto dei nostri clienti e pertanto i registri che conserviamo non risponderanno a tali dati..
monday.com consente alle autorità governative di accedere ai dati dei propri clienti?
monday.com non consente alle autorità governative di accedere liberamente ai dati dei clienti in nostro possesso. Raramente riceviamo richieste da parte delle autorità (negli Stati Uniti o altrove) di divulgare i dati dei clienti, e nei rari casi in cui abbiamo ricevuto tali richieste negli anni precedenti, sono state limitate nell'ambito e presentavano motivi legittimi a sostegno della richiesta (ad es. sospette attività illegali relative a quel particolare account). In ogni caso, la divulgazione sarebbe limitata solo a dati strettamente necessari ai sensi di legge, dopo che l'esame della richiesta da parte dei nostri team Legale e della Privacy, per garantirne la validità e la garanzia. Ci impegniamo a informare i nostri clienti prima di effettuare tale divulgazione, a meno che non ci sia proibito farlo o non siamo in grado di farlo a causa di un potenziale rischio. Maggiori informazioni possono essere trovate nella sezione 4 ("Condivisione dei dati") della nostra Informativa sulla privacy. .