monday.com logo
ЦеныОтдел продажВойти
Download on the App Store Badge US UK RGB blk 092917 1

Конфиденциальность — это не просто политика

Моя карьера в monday.com началась много лет назад. В то время компания еще называлась dapulse, а я был сотрудником одного из ее первых клиентов. Тогда, в начале 2018 года — когда у меня за плечами был десяток лет работы в сфере обеспечения конфиденциальности — мне выпала честь стать главным специалистом по защите данных в monday.com.

Вместе со специалистами по обеспечению конфиденциальности, безопасности, юристами, а также при поддержке экспертов и неравнодушных сотрудников со всей организации, мы взялись за создание программы защиты данных и ее вывод на новый уровень. Мы продолжаем расширять возможности клиентов, которые доверяют нам свои данные, и защищать конфиденциальность миллионов пользователей, чьи данные мы обрабатываем.

За время моей работы в monday.com многое изменилось. Мы стали одним из самых быстрорастущих и инновационных поставщиков SaaS-решений в мире. При этом принципы и обещания monday.com в сфере обеспечения конфиденциальности остались прежними:

Данные клиента принадлежат клиенту. Ваши персональные данные являются вашими. Наша задача — обеспечивать защиту. Мы ценим ваше доверие, гарантируем защиту ваших прав и конфиденциальность ваших данных.

Это не одно из множества обещаний на словах, которое вы привыкли видеть в начале каждой политики конфиденциальности, и не пустое юридическое заявление о соответствии требованиям. Мы действительно обеспечиваем конфиденциальность ваших данных, и надеемся, что эта страница и публикуемые нами ресурсы помогут показать, как это обещание воплощается в жизнь на протяжении многих лет.

Если вы уже все прочитали, но по-прежнему не нашли необходимой информации, а также если у вас есть пожелания на счет того, что нам стоит улучшить, пишите нам по адресу dpo@monday.com.

Мы ценим любую обратную связь, потому что стремимся создавать лучшее для вас и ваших данных.

С уважением,

Анер Рабиновиц, главный специалист по защите данных, monday.com

Соблюдает ли monday.com требования законодательства разных стран в сфере защиты данных?

Наша глобальная программа обеспечения конфиденциальности составлена на основе самых комплексных и передовых регламентов защиты данных. При этом GDPR ЕС служит нашей путеводной звездой, задавая направление работы в сфере обеспечения конфиденциальности.

В случаях, когда к нам напрямую применимы конкретные и особые требования местных законов или нормативных актов, как лицо, выполняющее обработку данных клиентов, мы удовлетворяем эти требования в соответствии с нашими обязательствами по закону и Дополнительным соглашением об обработке данных, заключенным с таким клиентом.

Хотите узнать, как мы соблюдаем законы и нормативные акты о конфиденциальности данных в различных регионах мира? Воспользуйтесь следующими ссылками:

monday.com и GDPR
monday.com и CCPA
monday.com и Австралийский закон о конфиденциальности и принципы
Соглашение о деловом партнерстве HIPAA

Операторы персональных данных и лица, осуществляющие обработку персональных данных по поручению операторов

В связи со сбором и обработкой персональных данных GDPR определяет и различает две основные роли: операторы персональных данных и лица, осуществляющие обработку персональных данных по поручению операторов (обработчики персональных данных). .

Оператор персональных данных определяет цели и средства обработки персональных данных, а обработчик выполняет обработку персональных данных от имени оператора.

Компания monday.com является оператором персональных данных, связанных с ее клиентами, пользователями и посетителями сайта. Это подробно разъяснено в нашей Политике конфиденциальности..

Компания monday.com является обработчиком персональных данных, размещаемых пользователями на платформе (на досках и в элементах аккаунтов), и обрабатывает эти данные от имени и по поручению клиентов. Мы делаем это в соответствии с Дополнительным соглашением об обработке данных, заключенным с клиентом. Сторонние поставщики услуг, которых мы привлекаем для обработки этих данных, являются нашимисубподрядчиками по обработке данных”.

Предоставляет ли monday.com Дополнительное соглашение об обработке данных (DPA)?

Да. Всем клиентам мы даем возможность заключить с нами Дополнительное соглашение об обработке данных, чтобы обеспечить защиту и надлежащую обработку персональных данных от их имени. Просмотреть и подписать наше Дополнительное соглашение об обработке данных (DPA) можно онлайн.

Взаимодействует ли monday.com с субподрядчиками по обработке данных?

Да. Мы привлекаем выбранных сторонних поставщиков услуг, которые оказывают нам помощь в обработке данных клиентов от имени и по поручению клиентов. Перечень наших субподрядчиков по обработке данных доступенздесь.

Мы оцениваем работу субподрядчиков по обработке данных по строгим отраслевым стандартам в отношении обеспечения безопасности и конфиденциальности данных, и считаем обе эти области крайне важными в процессе выборе субподрядчиков. Среди прочего, мы подписываем с субподрядчиками по обработке данных Дополнительные соглашения об обработке данных и всю необходимую документацию, проводим оценки конфиденциальности и безопасности и аудиты на основе опросников — в соответствии с нормативными требованиями.

Участвует ли monday.com в трансграничной передаче персональных данных?

Да. Штаб-квартира monday.com Ltd. находится в Израиле. Наши офисы и команды располагаются в США, Великобритании, Австралии, Гватемале и на Украине. Наши субподрядчики по обработке данных также находятся в разных странах, как указано на соответствующей странице.

WПри передаче персональных данных из ЕС в другие страны мы используем механизмы, предусмотренные GDPR, такие как «решение о достаточности мер», принятые Европейской Комиссией (например, решения, согласно которым Великобритания и Израиль считаются странами, обеспечивающими надлежащий уровень защиты персональных данных, поступающих из ЕС), иEU Standard Contractual Clauses.

С января 2021 года monday.com поддерживает несколько регионов, позволяя клиентам выбирать, где будут размещены их данные — в США или в Германии. Подробнее об этом читайте в блоге: https://monday.com/blog/product/new-eu-data-region/

Назначен ли в monday.com главный специалист по защите данных (DPO)?

Да. На должность главного специалиста по защите данных мы назначили заслуженного эксперта по конфиденциальности данных Анера Рабиновица (Aner Rabinovitz). Он отвечает за мониторинг и консультирование по текущему соблюдению конфиденциальности monday.com и является контактным лицом по вопросам конфиденциальности для субъектов персональных данных и надзорных органов. С Анером можно связаться по адресу dpo@monday.com.

Есть ли у monday.com представители в ЕС и Великобритании?

Да, компания monday.com назначила VeraSafe своим представителем в ЕС согласно статье 27 Общего регламента ЕС по защите данных (GDPR); и monday.com UK 2020 Limited — своим представителем в Великобритании согласно статье 27 Общего регламента Великобритании по защите данных (GDPR).

К нашему представителю в ЕС VeraSafe можно обращаться только по вопросам, связанным с обработкой персональных данных, через контактную форму.

С нашим представителем в Великобритании monday.com UK 2020 Limited можно связаться по электронной почте [ukgdpr-rep@monday.com].

Ведет ли monday.com отчетность по деятельности, связанной с обработкой данных от имени и по поручению клиентов?

Наши клиенты как операторы таких данных должны вести комплексный и подробный учет в собственных целях и в целях соблюдения требований, в том числе в отношении персональных данных, которые они обрабатывают через monday.com, субъектов данных, к которым эти данные относятся. monday.com как обработчик данных ведет общую отчетность по деятельности, связанной с обработкой данных. При этом мы не отслеживаем конкретные данные, которые обрабатываются от имени и по поручению наших клиентов, поэтому записи, которые мы ведем, их не затрагивают.

Предоставляет ли monday.com доступ к данным клиентов государственным органам?

monday.com не предоставляет государственным органам свободный доступ к хранимым у нас данным клиентов. Мы получаем запросы от государственных органов (США или других стран) на раскрытие данных клиентов в крайне редких случаях. Все немногочисленные запросы, полученные за прошлые годы, имели ограниченную область действия и веские законные основания (например, в связи с подозрением на противозаконную деятельность, связанную с конкретным аккаунтом).

В любом случае раскрытие будет ограничено только теми данными, предоставление которых строго необходимо по законодательству, после рассмотрения соответствующего запроса нашими юристами и специалистами по обеспечению конфиденциальности на предмет его допустимости и обоснованности. Мы сделаем все возможное, чтобы уведомить клиента до раскрытия данных, кроме случаев, когда это запрещено или невозможно из-за потенциальных рисков. Более подробная информация доступна в разделе 4 («Предоставление данных») нашей Политики конфиденциальности. .