Gizlilik, bir politikadan daha fazlasıdır
monday.com yolculuğum yıllar önce, daha "dapulse" olarak adlandırıldığı zaman başladı ve ilk müşterilerinden biri için çalışıyordum. Ardından, 2018'in başlarında— on yıldan fazla bir süredir gizlilik çalışmasıyla— monday.com'da Veri Koruma Görevlisi olarak atanma şansına sahip oldum.
monday.com’un gizlilik, güvenlik ve hukuk ekiplerinin yanı sıra organizasyondaki çok sayıda şampiyon ve sayısız müttefikimizle birlikte, gizlilik programımızı oluşturmak ve yeni zirvelere taşımak için yola çıktık. Bize verileriyle güvenen müşterilerimizi güçlendirmeye ve verilerini işlediğimiz milyonlarca kişinin gizliliğini korumaya devam ediyoruz.
monday.com, dünyadaki en hızlı büyüyen ve en yenilikçi SaaS sağlayıcılarından biri haline geldiğinden beri yıllar içinde çok şey değişti. Yine de monday.com’un gizlilik ilkeleri ve taahhüdü hala aynıdır:
Müşteri verileri müşteriye aittir. Kişisel verileriniz sizindir. Bunu güvence altına almak için buradayız. Bize olan güveninizi onurlandırmak ve mahremiyetinizin ve haklarınızın korunduğundan emin olmak için.
Bu, diğer tüm gizlilik politikalarının en üstünde görmeye alışkın olduğunuz sözde hizmet taahhütlerinden biri değildir. Bu sadece yasal uyum için söylediğimiz bir şey de değil. Gizliliğinize gerçekten önem veriyoruz ve bu sayfa ve yayınladığımız kaynaklar aracılığıyla size süregelen bağlılığımızı gösterebileceğimizi umuyoruz.
Her şeyi okuduysanız ve hala aradığınızı bulamadıysanız; veya nasıl gelişebileceğimiz konusunda herhangi bir öneriniz varsa, lütfen dpo@monday.com adresinden bize ulaşın.
Siz ve verileriniz için elimizden gelenin en iyisini yapmaya çalıştığımız için aldığımız tüm geri bildirimlere değer veriyoruz.
Saygılarımla,
Aner Rabinovitz — monday.com şirketinde Veri Koruma Görevlisi
monday.com dünyadaki gizlilik mevzuatına uyuyor mu?
Küresel gizlilik programımız genel olarak dünyadaki en kapsamlı ve gelişmiş veri koruma düzenlemelerine dayanmaktadır ve AB GDPR, gizliliği doğru şekilde korumak için "kuzey yıldızımız" olarak hizmet vermektedir.
Herhangi bir belirli ve özel gereksinimin yerel bir yasa veya yönetmelik kapsamında doğrudan bizim için geçerli olması durumunda, müşterimizin veri işleyicisi sıfatımız dahilinde, bu gereksinimleri yasa kapsamındaki yükümlülüklerimize veVeri İşleme Ekine uygun olarak müşteriyle birlikte ele alınır.
Dünya genelindeki gizlilik yasalarını veya düzenlemelerini nasıl ele aldığımızla mı ilgileniyor musunuz? Aşağıda daha fazlasını okuyun:
monday.com ve GDPRmonday.com ve CCPA
monday.com ve Avustralya Gizlilik Yasası ve İlkeleri
HIPAA İş Ortağı Sözleşmesi
Denetleyiciler ve İşlemciler
GDPR, kişisel verilerin toplanması ve işlenmesi söz konusu olduğunda iki ana rolü tanımlar ve birbirinden ayırır: veri denetleyicileri ve veri işlemcileri .
Bir veri denetleyicisi , kişisel verilerin işlenmesi için araçları ve amaçları belirlerken, bir veri işlemcisi, denetleyici adına verileri işler.
monday.com, müşterileri, kullanıcıları ve web sitesi ziyaretçileriyle ilgili kişisel verilerin veri denetleyicisidir Bu, Gizlilik Politikamızda daha ayrıntılı olarak açıklanmıştır.
monday.com, müşterilerinin ve kullanıcılarının platforma (monday.com hesapları içindeki panolarına ve öğelerine) gönderdiği kişisel verilerin veri işleyicisidir ve bu verileri müşterisi adına işler. Bunu müşterimizle birlikte yapılan Veri İşleme Ekine yumlu olarak yapıyoruz. Bu verileri işlememize yardımcı olması için kullandığımız üçüncü taraf hizmet sağlayıcıları “alt işlemcilerimiz” dir.
Monday.com bir Veri İşleme Eki (DPA) sunuyor mu?
Evet. Tüm müşterilerimize, onlar adına işlediğimiz kişisel verilerin korunmasını ve uygun şekilde işlenmesini sağlamak için bir Veri İşleme Eki girme fırsatı sunuyoruz. Dilerseniz Veri İşleme Eki'ni (DPA) çevrimiçi olarak görüntüleyebilir ve yürütebilirsiniz.
Monday.com herhangi bir alt işlemciyle etkileşime giriyor mu?
Evet - müşterilerimizin verilerini onlar adına işlememize yardımcı olmaları için seçili üçüncü taraf hizmet sağlayıcıları görevlendiriyoruz. Alt işlemcilerimizin bir listesini burada bulabilirsiniz.
Alt işlemcilerimizi veri güvenliği ve mahremiyet açısından yüksek endüstri standartlarında tutuyoruz ve her iki alanı da tedarikçi seçim sürecimizde kritik olarak görüyoruz. Diğerlerinin yanı sıra, Veri İşleme Eklerinin ve diğer ilgili belgelerin tüm alt işlemcilerimizde mevcut olmasını sağladık ve tümü yasal gerekliliklere uygun olarak gizlilik ve güvenlik değerlendirmeleri ve anket tabanlı denetimler gerçekleştirdik. .
monday.com, kişisel verilerin sınır ötesi transferini gerçekleştiriyor mu?
Evet. monday.com Ltd.'nin merkezi İsrail'dedir ve ABD, İngiltere, Avustralya, Ukrayna ve Guatemala'da ofisleri ve ekipleri bulunmaktadır. Alt işlemcilerimiz sayfamızda ayrıntılı olarak belirtildiği gibi, alt işlemcilerimiz de çeşitli ülkelerde bulunmaktadır.
Kişisel verileri AB'den diğer ülkelere aktarırken, Avrupa Komisyonu tarafından alınan "yeterlilik kararları" gibi GDPR'deki yasal aktarım mekanizmalarını (örneğin, Birleşik Krallık ve İsrail'in yeterli düzeyde AB kaynaklı kişisel verilerin korunması) ve AB Standart Sözleşme Maddeleri'ni kullanıyoruz.
monday.com, Ocak 2021 itibariyle, müşterilerimize verilerinin ABD'de veya Almanya'da barındırılma seçeneği sunan çoklu bölge yetenekleri sunmaya başladı. Daha fazla bilgi için lütfen https://monday.com/blog/product/new-eu-data-region/
monday.com bir Veri Koruma Görevlisi (DPO) atadı mı?
Evet. Gizlilik uzmanı Aner Rabinovitz'i, monday.com'un devam etmekte olan gizlilik uyumluluğunu izlemek ve danışmanlık yapmak ve veri konuları ve denetim otoriteleri için gizlilik konularında bir iletişim noktası olarak hizmet etmek üzere Veri Koruma Görevlimiz olarak atadık. Aner, dpo@monday.com adresinden ulaşılabilir.
Monday.com AB ve İngiltere Temsilcileri atadı mı?
Evet. monday.com AB GDPR'nin 27. Maddesi altında AB Temsilcisi olarak VeraSafe'i atadı; ve monday.com İngiltere GDPR'nin 27. Maddesi altında Birleşik Krallık Temsilcisi olarak UK 2020 Limited'ı atadı.
AB Temsilcimiz VeraSafe ile bu iletişim formu aracılığıyla yalnızca kişisel verilerin işlenmesiyle ilgili konularda iletişime geçilebilir.
monday.com İngiltere Temsilcimiz, UK 2020 Limited ile [ukgdpr-rep@monday.com] adresinden e-posta yoluyla iletişime geçilebilir.
monday.com, müşterileri adına İşleme Faaliyetlerinin Kayıtlarını oluşturuyor ve tutuyor mu?
Müşterilerimiz, bu tür verilerin kontrolörleri olarak, monday.com üzerinden işledikleri kişisel veriler ve bu verilerin ilgili olduğu veri sahipleri dahil olmak üzere, kendi amaçları ve uyum duruşları için kapsamlı ve ayrıntılı bir kayıt tutmalıdır. monday.com, bir veri işlemcisi olarak işleme faaliyetlerinin genel bir kaydını tutar. Ancak, müşterilerimiz adına işlenen belirli verileri takip etmiyoruz ve bu nedenle tuttuğumuz kayıtlar bunlara hitap etmemektedir.
monday.com, devlet yetkililerinin müşterilerinin verilerine erişmesine izin veriyor mu?
monday.com, devlet yetkililerinin bizde tutulan herhangi bir müşteri verilerine ücretsiz erişmesine izin vermez. Yetkili makamlardan (ABD'de veya başka bir yerde) müşteri verilerini paylaşmak için çok nadiren herhangi bir talep alıyoruz ve önceki yıllarda bu tür talepleri aldığımız nadir durumlarda— bunlar kapsam olarak sınırlıydı ve bu tür verileri talep etmek çok meşru gerekçelere hitap ediyordu (örn. , söz konusu hesapla ilgili şüpheli yasa dışı faaliyet).
Her durumda, paylaşım, talebin geçerli ve garantili olduğundan emin olmak için Hukuk ve Gizlilik ekiplerimiz tarafından incelendikten sonra, yalnızca yasalarca kesinlikle gerekli olan verilerle sınırlı olacaktır. Bunu yapmamız yasak olmadıkça veya potansiyel bir risk nedeniyle yapamadığımız sürece, bu tür bir paylaşım yapmadan önce müşterilerimizi bilgilendirmek için elimizden gelen çabayı gösteriyoruz. Gizlilik Politikamızın 4. bölümünde ("Veri Paylaşımı") daha fazla bilgi bulabilirsiniz.Gizlilik Politikamızın 4. bölümünde ("Veri Paylaşımı") daha fazla bilgi bulabilirsiniz.