monday.com logo
PreçosFale conosco
Download on the App Store Badge US UK RGB blk 092917 1

Privacidade é mais do que apenas uma política

A minha jornada com a monday.com começou anos atrás, quando ela se chamava "dapulse" e eu trabalhava para um dos seus primeiros clientes. No início de 2018 (com mais de uma década de trabalho com privacidade no currículo), tive a sorte de ser nomeado Diretor de Proteção de Dados da monday.com.

Juntamente com as equipes de privacidade, segurança e jurídico da monday.com, bem como inúmeros entusiastas e aliados em toda a organização, nós nos propusemos construir e levar nosso programa de privacidade a novos patamares. Continuamos empoderando os clientes que nos confiam seus dados e proteger a privacidade dos milhões de indivíduos cujos dados processamos.

Muita coisa mudou no decorrer dos anos na monday.com, que se tornou um dos fornecedores de SaaS mais inovadores e de mais rápido crescimento do mundo. No entanto, os princípios de privacidade e o compromisso da monday.com continuam os mesmos:.

Os dados do cliente pertencem ao cliente. Os seus dados pessoais são seus. Estamos aqui para garantir isso. Honrar sua confiança em nós e garantir que sua privacidade e seus direitos sejam protegidos.

Este não é um daqueles comprometimentos da boca para fora que você está acostumado a ler no início de todas as políticas de privacidade. Também não é algo que dizemos simplesmente para nos conformarmos à lei. Nós realmente nos preocupamos com a sua privacidade e esperamos que, através desta página e dos recursos que publicarmos, possamos demonstrar a você nosso comprometimento contínuo.

Se você leu tudo e ainda não encontrou o que estava procurando ou se tiver alguma sugestão sobre como podemos melhorar, envie uma mensagem para dpo@monday.com.

Agradecemos todo e qualquer feedback recebido, pois procuramos dar o nosso melhor por você e seus dados.

Atenciosamente,

Aner Rabinovitz — Diretor de Proteção de Dados da monday.com

A monday.com está em conformidade com a legislação de privacidade de todo o mundo?

Nosso programa global de privacidade é geralmente baseado nas normas de proteção de dados mais abrangentes e avançadas do mundo, com o RGPD da UE servindo como nossa referência para praticarmos privacidade da maneira certa.

No caso de quaisquer requisitos específicos e especiais se aplicarem diretamente a nós de acordo com uma lei ou norma local, na nossa qualidade de subcontratante de dados do nosso cliente, nós cumpriremos esses requisitos de acordo com nossas obrigações nos termos da lei e do nosso Adendo de Tratamento de Dados com esse cliente.

Tem interesse em saber como abordamos as leis e normas de privacidade em todo o mundo? Leia mais abaixo:

monday.com e o GDPR
monday.com e a CCPA
A monday.com e a Lei e os Princípios de Privacidade da Austrália
Adendo de Associado Comercial HIPAA

Responsáveis pelo tratamento e subcontratantes

O RGPD define e distingue entre duas funções principais quando se trata de coletar e tratar dados pessoais: responsáveis pelo tratamento e subcontratantes de dados.

O responsável pelo tratamento determina os meios e finalidades do tratamento de dados pessoais, enquanto o subcontratante de dados é a parte que trata os dados em nome do responsável pelo tratamento.

A monday.com é o responsável pelo tratamento dos dados pessoais relacionados com seus clientes, usuários e visitantes do site. Isso é explicado em nossa Política de Privacidade.

A monday.com é o subcontratante dos dados pessoais que seus clientes e usuários enviam para a plataforma (em seus painéis e itens dentro da sua conta na monday.com), e trata esses dados em nome dos seus clientes. Fazemos isso de acordo com o Adendo de Tratamento de Dados celebrado com o nosso cliente. Os prestadores de serviços terceirizados que usamos para nos ajudar a tratar esses dados são nossos “subprocessadores”.

A monday.com oferece um Adendo de Tratamento de Dados (DPA)?

Sim. Oferecemos a todos os nossos clientes a oportunidade de celebrar um Adendo de Tratamento de Dados para garantir a proteção e o tratamento adequado dos dados pessoais que tratamos em seu nome. Você pode visualizar e assinar nosso Adendo de Tratamento de Dados (DPA) online.

A monday.com trabalha com subprocessadores?

Sim, nós contratamos prestadores de serviços terceirizados selecionados para nos ajudar a tratar os dados dos nossos clientes em seu nome. Uma lista dos nossos subprocessadores pode ser encontrada >aqui.

Nós exigimos dos nossos subprocessadores altos padrões profissionais em relação a segurança e privacidade dos dados, e consideramos ambas as áreas fundamentais em nosso processo de seleção de fornecedores. Entre outros, garantimos que haja Adendos de Tratamento de Dados e outras documentações relevantes em vigor com todos os nossos subprocessadores e realizamos avaliações de privacidade e segurança e auditorias baseadas em questionários, tudo de acordo com os requisitos regulatórios.

A monday.com pratica transferências internacionais de dados pessoais?

Sim. A monday.com Ltd. está sediada em Israel, com escritórios e equipes localizados nos EUA, Reino Unido, Austrália, Ucrânia e Guatemala. Nossos subprocessadores também estão localizados em vários países, conforme detalhado na nossa página de subprocessadores.

Quando transferimos dados pessoais da UE para outros países, valemo-nos dos mecanismos de transferência legais do RGPD, como as “decisões de adequação” tomadas pela Comissão Europeia (por exemplo, as decisões que consideram que o Reino Unido e Israel fornecem um nível adequado de proteção para dados pessoais originários da UE) e as Cláusulas Contratuais Padrão da UE.

A partir de janeiro de 2021, a monday.com oferece capacidades multirregionais, permitindo aos nossos clientes a escolha de ter seus dados hospedados nos EUA ou na Alemanha. Para mais informações, visite https://monday.com/blog/product/new-eu-data-region.

A monday.com nomeou um Diretor de Proteção de Dados (DPO)?

Sim. Nomeamos o veterano de privacidade Aner Rabinovitz como nosso Diretor de Proteção de Dados, para monitorar e orientar sobre a conformidade contínua de privacidade da monday.com, e também servir de ponto de contato de questões de privacidade para as pessoas em causa e autoridades de controle. Aner pode ser contatado pelo e-mail dpo@monday.com.

A monday.com designou representantes da UE e do Reino Unido?

Sim. A monday.com nomeou a VeraSafe como Representante da UE nos termos do Artigo 27 do RGPD da UE; e a monday.com UK 2020 Limited como Representante do Reino Unido nos termos do Artigo 27 do RGPD do Reino Unido.

Nosso representante da UE VeraSafe só pode ser contatado para assuntos relacionados com o tratamento de dados pessoais através deste formulário de contato.

Nosso representante do Reino Unido monday.com UK 2020 Limited pode ser contatado pelo e-mail [ukgdpr-rep@monday.com].

A monday.com cria e mantém Registros de Atividades de Tratamento em nome de seus clientes?

Nossos clientes, como responsáveis pelo tratamento desses dados, devem manter um registro abrangente e detalhado para seus próprios fins e postura de conformidade, incluindo no que diz respeito aos dados pessoais que eles tratarem via monday.com e as pessoas em causa relacionadas aos dados. A monday.com, como subcontratante dos dados, mantém um registro geral das suas atividades de tratamento. No entanto, não monitoramos os dados específicos que estão sendo tratados em nome dos nossos clientes, e, portanto, os registros que mantemos não abordarão esses dados.

A monday.com permite que autoridades governamentais acessem os dados dos seus clientes?

A monday.com não permite a autoridades governamentais livre acesso aos dados de nenhum cliente mantidos conosco. Apenas muito raramente recebemos pedidos de autoridades (nos EUA ou de outro lugar) para divulgar dados de cliente, e, nos raros casos em que recebemos tais solicitações em anos anteriores, elas eram limitadas em escopo e apresentavam motivos muito legítimos para solicitar tais dados (por exemplo, suspeita de atividade ilegal relacionada com aquela conta específica).

Em qualquer caso, a divulgação seria limitada apenas aos dados que são estritamente necessários nos termos da lei, após a solicitação ter sido revisada por nossas equipes de Jurídico e Privacidade para garantir que seja válida e justificada. Nós empregamos nossos melhores esforços para notificar nossos clientes antes de fazermos esse tipo de divulgação, a menos que sejamos proibidos de fazê-lo ou não sejamos capazes de fazê-lo devido a um risco potencial. Mais informações podem ser encontradas na seção 4 (“Compartilhamento de dados”) da nossa Política de Privacidade.

AVISO: Esta versão é uma tradução do original em inglês, fornecida apenas para fins de conveniência. O original em inglês é a versão oficial e juridicamente vinculante, e prevalecerá em caso de discrepância.