Конфиденциальность — это не просто политика

Моя карьера в monday.com началась много лет назад. В то время компания еще называлась dapulse, а я был сотрудником одного из ее первых клиентов. Тогда, в начале 2018 года — когда у меня за плечами был десяток лет работы в сфере обеспечения конфиденциальности — мне выпала честь стать главным специалистом по защите данных в monday.com.

Вместе со специалистами по обеспечению конфиденциальности, безопасности, юристами, а также при поддержке экспертов и неравнодушных сотрудников со всей организации, мы взялись за создание программы защиты данных и ее вывод на новый уровень. Мы продолжаем расширять возможности клиентов, которые доверяют нам свои данные, и защищать конфиденциальность миллионов пользователей, чьи данные мы обрабатываем.

За время моей работы в monday.com многое изменилось. Мы стали одним из самых быстрорастущих и инновационных поставщиков SaaS-решений в мире. При этом принципы и обещания monday.com в сфере обеспечения конфиденциальности остались прежними:

Данные клиента принадлежат клиенту. Ваши персональные данные являются вашими. Наша задача — обеспечивать защиту. Мы ценим ваше доверие, гарантируем защиту ваших прав и конфиденциальность ваших данных.

Это не одно из множества обещаний на словах, которое вы привыкли видеть в начале каждой политики конфиденциальности, и не пустое юридическое заявление о соответствии требованиям. Мы действительно обеспечиваем конфиденциальность ваших данных, и надеемся, что эта страница и публикуемые нами ресурсы помогут показать, как это обещание воплощается в жизнь на протяжении многих лет.

Если вы уже все прочитали, но по-прежнему не нашли необходимой информации, а также если у вас есть пожелания на счет того, что нам стоит улучшить, пишите нам по адресу dpo@monday.com.

Мы ценим любую обратную связь, потому что стремимся создавать лучшее для вас и ваших данных.

С уважением,

Анер Рабиновиц, главный специалист по защите данных, monday.com

Наша глобальная программа обеспечения конфиденциальности составлена на основе самых комплексных и передовых регламентов защиты данных. При этом GDPR ЕС служит нашей путеводной звездой, задавая направление работы в сфере обеспечения конфиденциальности.

В случаях, когда к нам напрямую применимы конкретные и особые требования местных законов или нормативных актов, как лицо, выполняющее обработку данных клиентов, мы удовлетворяем эти требования в соответствии с нашими обязательствами по закону и Дополнительным соглашением об обработке данных, заключенным с таким клиентом.

Хотите узнать, как мы соблюдаем законы и нормативные акты о конфиденциальности данных в различных регионах мира? Воспользуйтесь следующими ссылками:

В связи со сбором и обработкой персональных данных GDPR определяет и различает две основные роли: операторы персональных данных и лица, осуществляющие обработку персональных данных по поручению операторов (обработчики персональных данных). .

Оператор персональных данных определяет цели и средства обработки персональных данных, а обработчик выполняет обработку персональных данных от имени оператора.

Компания monday.com является оператором персональных данных, связанных с ее клиентами, пользователями и посетителями сайта. Это подробно разъяснено в нашей Политике конфиденциальности..

Компания monday.com является обработчиком персональных данных, размещаемых пользователями на платформе (на досках и в элементах аккаунтов), и обрабатывает эти данные от имени и по поручению клиентов. Мы делаем это в соответствии с Дополнительным соглашением об обработке данных, заключенным с клиентом. Сторонние поставщики услуг, которых мы привлекаем для обработки этих данных, являются нашимисубподрядчиками по обработке данных”.

Да. Всем клиентам мы даем возможность заключить с нами Дополнительное соглашение об обработке данных, чтобы обеспечить защиту и надлежащую обработку персональных данных от их имени. Просмотреть и подписать наше Дополнительное соглашение об обработке данных (DPA) можно онлайн.

Да. Мы привлекаем выбранных сторонних поставщиков услуг, которые оказывают нам помощь в обработке данных клиентов от имени и по поручению клиентов. Перечень наших субподрядчиков по обработке данных доступенздесь.

Мы оцениваем работу субподрядчиков по обработке данных по строгим отраслевым стандартам в отношении обеспечения безопасности и конфиденциальности данных, и считаем обе эти области крайне важными в процессе выборе субподрядчиков. Среди прочего, мы подписываем с субподрядчиками по обработке данных Дополнительные соглашения об обработке данных и всю необходимую документацию, проводим оценки конфиденциальности и безопасности и аудиты на основе опросников — в соответствии с нормативными требованиями.

Да. Штаб-квартира monday.com Ltd. находится в Израиле. Наши офисы и команды располагаются в США, Великобритании, Австралии, Гватемале и на Украине. Наши субподрядчики по обработке данных также находятся в разных странах, как указано на соответствующей странице.

WПри передаче персональных данных из ЕС в другие страны мы используем механизмы, предусмотренные GDPR, такие как «решение о достаточности мер», принятые Европейской Комиссией (например, решения, согласно которым Великобритания и Израиль считаются странами, обеспечивающими надлежащий уровень защиты персональных данных, поступающих из ЕС), иEU Standard Contractual Clauses.

С января 2021 года monday.com поддерживает несколько регионов, позволяя клиентам выбирать, где будут размещены их данные — в США или в Германии. Подробнее об этом читайте в блоге: https://monday.com/blog/product/new-eu-data-region/

Да, компания monday.com назначила VeraSafe своим представителем в ЕС согласно статье 27 Общего регламента ЕС по защите данных (GDPR); и monday.com UK 2020 Limited — своим представителем в Великобритании согласно статье 27 Общего регламента Великобритании по защите данных (GDPR).

К нашему представителю в ЕС VeraSafe можно обращаться только по вопросам, связанным с обработкой персональных данных, через контактную форму.

С нашим представителем в Великобритании monday.com UK 2020 Limited можно связаться по электронной почте [ukgdpr-rep@monday.com].

Наши клиенты как операторы таких данных должны вести комплексный и подробный учет в собственных целях и в целях соблюдения требований, в том числе в отношении персональных данных, которые они обрабатывают через monday.com, субъектов данных, к которым эти данные относятся. monday.com как обработчик данных ведет общую отчетность по деятельности, связанной с обработкой данных. При этом мы не отслеживаем конкретные данные, которые обрабатываются от имени и по поручению наших клиентов, поэтому записи, которые мы ведем, их не затрагивают.

monday.com не предоставляет государственным органам свободный доступ к хранимым у нас данным клиентов. Мы получаем запросы от государственных органов (США или других стран) на раскрытие данных клиентов в крайне редких случаях. Все немногочисленные запросы, полученные за прошлые годы, имели ограниченную область действия и веские законные основания (например, в связи с подозрением на противозаконную деятельность, связанную с конкретным аккаунтом).

В любом случае раскрытие будет ограничено только теми данными, предоставление которых строго необходимо по законодательству, после рассмотрения соответствующего запроса нашими юристами и специалистами по обеспечению конфиденциальности на предмет его допустимости и обоснованности. Мы сделаем все возможное, чтобы уведомить клиента до раскрытия данных, кроме случаев, когда это запрещено или невозможно из-за потенциальных рисков. Более подробная информация доступна в разделе 4 («Предоставление данных») нашей Политики конфиденциальности. .