Integritet handlar om mer än bara policyer

Min resa med monday.com började för flera år sen när det fortfarande kallades "dapulse" och jag jobbade för en av deras första kunder. Sedan, i början av 2018 – efter att ha samlat på mig över ett årtionde av integritetsarbeten – fick jag chansen att tillträda som dataskyddsombud på monday.com.

Tillsammans med monday.coms team för integritet, säkerhet och juridik, och en mängd andra kämpar och medarbetare i organisationen, började vi jobba för att bygga upp och ta vårt integritetsprogram till nya höjder.
Vi fortsätter ständigt att stärka och skydda integriteten för de miljontals individer som förlitar sina data till oss.

Mycket har förändrats över åren i takt med att monday.com blivit en av världens snabbast växande och mest innovativa SaaS-leverantörer i världen. Men monday.coms integritetsprinciper och engagemang har inte förändrats:

Kunddata tillhör kunden. Dina personuppgifter är dina. Vi finns här för att garantera detta och se till att din integritet och dina rättigheter är skyddade.

Det här är inte ett tomt uttalande som du kanske är van vid att se i introduktionen på de flesta integritetspolicyerna. Det är heller inget vi bara säger av juridiska skäl. Vi bryr oss genuint om din integritet och hoppas att vi med hjälp av den här sidan och resurserna vi publicerar kan visa dig vårt pågående engagemang.

Om du har läst igenom allt och fortfarande inte hittat svar på dina frågor, eller om du har några förslag på hur vi kan förbättra vårt arbete, så kan du skriva till oss på dpo@monday.com.

Vi uppskattar all feedback vi får eftersom vi alltid försöker göra det som är bäst för dig och dina uppgifter.

Med vänliga hälsningar,

Aner Rabinovitz – Dataskyddsombud på monday.com

Vårt globala integritetsprogram grundar sig huvudsakligen på de mest omfattande och avancerade lagstiftningarna för dataskydd i världen, bland annat EU:s allmänna dataskyddsförordning (GDPR).

Om några specifika krav gäller för oss enligt lokala lagstiftningar eller föreskrifter, i egenskap av våra kunders personuppgiftsbiträde, bemöter vi dessa krav i enlighet med våra lagstadgade skyldigheter och vårt Data Processing Addendum för sådana kunder. .

Vill du veta mer om hur vi bemöter integritetslagstiftningar och förordningar runt om i världen? Läs mer här nedan:

GDPR definierar och skiljer mellan två huvudroller när det kommer till insamling och behandling av personuppgifter: personuppgiftsansvariga och personuppgiftsbiträden.

En personuppgiftsansvarig fastställer metoderna och syftet för behandlingen av personuppgifter,
medan ett personuppgiftsbiträde är den part som behandlar data å personuppgiftsansvariges vägnar.

monday.com är personuppgiftsansvarig för personuppgifter relaterade till våra kunder, användare och webbplatsbesökare. Detta förklaras mer ingående i vår integritetspolicy.

monday.com är personuppgiftsbiträde för personuppgifterna som våra kunder och användare skickar till plattformen (på deras tavlor och objekt inom deras monday.com-konton), och behandlar dessa uppgifter å kundernas vägnar. Vi gör detta i enlighet med det Data Processing Addendum som vi ingår med våra kunder. Tredjepartsleverantörerna som vi använder för att hjälpa oss behandla dessa data kallas för våra “underbiträden”.

Ja. Vi förser alla våra kunder med möjligheten att ingå ett Data Processing Addendum för att säkerställa att de personuppgifter vi behandlar å deras vägnar skyddas och behandlas på rätt sätt. Du kan se och exekvera vår Data Processing Addendum (DPA) online.

Ja – vi anlitar utvalda tredjepartsleverantörer för att hjälpa oss behandla våra kunders data å deras vägnar.
En lista med underbiträden hittar du här.

Vi kräver att våra underbiträden uppfyller höga branschstandarder gällande datasäkerhet och -integritet,
och gör en noggrann bedömning av bägge områden när vi väljer leverantörer. Vi säkerställer bland annat att ett DPA-avtal och annan relevant dokumentation finns på plats för alla våra underbiträden, och utför integritets- och säkerhetsbedömningar och formulärbaserade granskningar i enlighet med reglerande krav.

Ja. monday.com Ltd. har sitt huvudkontor i Israel och ytterligare kontor och team i USA, Storbritannien,
Australien, Ukraina och Guatemala. Våra underbiträden befinner sig också i olika länder, vilket anges
på vår sida för underbiträden.

När vi överför personuppgifter från EU till andra länder förlitar vi oss på de lagliga överföringsmekanismerna
i GDPR, såsom EU-kommissionens "adekvatsbeslut" (t.ex. beslut som fastställer att Storbritannien och Israel har adekvata skyddsnivåer för personuppgifter som kommer från EU) och beslutet om standardavtalsklausuler.

Från och med januari 2021 erbjuder monday.com möjligheten att välja dataregion. Det innebär att våra
kunder kan välja om de vill att deras data ska lagras i USA eller Tyskland. För mer information kan du besöka https://monday.com/blog/product/new-eu-data-region/

Ja. monday.com har utsett VeraSafe som EU-representant enligt artikel 27 i EU:s GDPR; och monday.com UK 2020 Limited som representant i Storbritannien enligt artikel 27 i Storbritanniens GDPR.

Vår EU-representant VeraSafe kan uteslutande kontaktas för frågor gällande behandlingen av personuppgifter via det här kontaktformuläret.

Vår representant i Storbritannien, monday.com UK 2020 Limited, kan kontaktas via e-post på
[ukgdpr-rep@monday.com].

Våra kunder, som är ansvariga för dessa uppgifter, bör upprätthålla omfattande och detaljerade register för sina egna syften och efterlevnadskrav, inklusive för personuppgifter som de har behandlat via monday.com, och för de registrerade som dessa data relaterar till. monday.com, i egenskap av personuppgiftsbiträde, upprätthåller ett allmänt register över sina behandlingsaktiviteter. Vi övervakar dock inte de specifika data som behandlas å våra kunders vägnar, och därav adresserar inte våra register dessa.

monday.com tillåter inte statliga myndigheter fri åtkomst till några kunduppgifter vi har i våra ägor. Vi får väldigt sällan förfrågningar från myndigheter (i USA eller någon annanstans) om att delge kunduppgifter, och i de sällsynta fall vi har fått sådana förfrågningar har de varit begränsade i omfattning, och utfördes på högst legitima grunder (som t.ex. misstänkt olaglig aktivitet relaterat till det specifika kontot).

Under alla omständigheter kommer delgivande begränsas till de data som är strikt nödvändiga enligt lag efter att förfrågan har granskats av våra juridik- och integritetsteam för att säkerställa att förfrågan är giltig och befogad. Vi gör vårt yttersta för att meddela våra kunder innan vi delger sådana uppgifter, om vi inte förhindras att göra detta på grund av en potentiella risker. Mer information om detta hittar du i avsnitt 4 ("Datadelning") i vår integritetspolicy.