国际数据传输

目的

Smartsheet Inc.及其附属公司(详见下文)("内容)对客户的隐私和数据安全作出坚定承诺。本页进一步概述了Smartsheet在数据传输方面的立场,并就Smartsheet的隐私和数据处理实践提供了保证。

值得注意的是,Smartsheet的总部设在美国,并已建立了国际地点,并计划继续进行国际扩张。因此,Smartsheet在美国和其他任何有办事处的国家存储和处理个人数据,或在其提供在线服务和应用程序时使用子处理器,包括任何相关的可下载软件("产品)和网站,包括www.santa-greenland.com(“网站”)。

本页不提供法律建议。Smartsheet建议您咨询法律顾问,以熟悉适用于您的具体情况的法律法规。

Smartsheet在GDPR下的角色

与许多软件即服务应用程序一样,对于个人数据,Smartsheet有两种功能:数据控制器和数据处理器。

作为一个数据控制器,Smartsheet的隐私通知是其向个人(包括网站的访问者和产品的用户)发出的关于Smartsheet收集、使用、共享和以其他方式处理Smartsheet控制和直接从个人收集的个人数据的通知。

对于所有“客户内容”,Smartsheet都扮演着数据处理器的角色。对处理包括个人数据在内的“客户内容”(Customer Content)要求特定条款的客户,可选择执行数据处理附录(“德通社与内容”)。DPA与管辖客户使用产品的协议及适用法律有关,限制了Smartsheet处理客户内容的方式,是客户对Smartsheet的处理指示的书面体现。

世界地图上的一把锁的插图

何谓个人资料的国际转移?

个人资料的国际转移("国际转移)当该等数据在欧洲经济区以外提供时("经济区”)。国际转移可以包括在欧洲经济区以外的国家存储个人数据,也可以包括从欧洲经济区以外的子处理器访问存储在欧盟的个人数据(例如,用于支持服务)。

什么是欧洲委员会的标准合同条款?

欧洲委员会的标准合约条款(")是指在欧盟以外向缺乏足够或同等数据保护的国家转移欧盟个人数据的各方之间签订的法律合同。2010年,欧盟委员会起草并批准了控制者到处理者转移的初始标准合同条款。后,Schrems二世欧盟委员会起草了新的标准合同条款,以纳入GDPR和欧盟法规的要求Schrems二世的决定。新scc的磋商将持续到2020年12月10日,其最终版本将于2021年6月7日发布。欧盟委员会给予公司18个月的过渡期,使其在现有合同中实施新的scc。内容的更新德通社合并了最近采用的新scc。

对于那些使用旧协议的客户,如果不包括对scc的引用或包括scc的以前版本,我们鼓励您审阅更新后的协议德通社.如果您确定您需要使用Smartsheet更新DPA,您可以提交一份同意DPA条款的表格在这里.提交表单后,一份DPA的副本将通过DocuSign发送到表单的授权签名者。一旦签署,一份副本也将被发送给提交表格的个人记录。

突出显示多个位置的地图

智能表格以什么机制传送个人资料?

作为一个控制器.如在隐私通知, Smartsheet是Smartsheet收集个人数据的控制器。根据GDPR和我们作为数据控制者的义务,我们有适当的公司间合同协议,其中包括标准合同条款("),以便在各组织之间合法地传送数据。

作为一个处理器.后,Schrems二世这个决定,Smartsheet更新了它德通社将scc纳入为合法的转让机制。如上所述,Smartsheet最近更新了其DPA,以纳入最新版本的scc。如果您已经确定需要使用Smartsheet提交DPA,您可以提交一份同意DPA条款的表格在这里.提交表单后,一份DPA的副本将通过DocuSign发送到表单的授权签名者。一旦签署,一份副本也将被发送给提交表格的个人记录。

产品托管在哪里?

客户能够选择其客户内容托管的位置。请参阅我们的信任中心地区差异页面以获取更多信息。Smartsheet继续探索其他数据托管位置的选择。请随时提交智能表产品增强请求ob欧宝娱乐app手机下载如果有一个特定的地区或国家,你希望看到未来提供。

分享个人资料-按法律规定

如Smartsheet中所述隐私通知, Smartsheet可在法律规定下,依照有效的法律程序(例如传票或破产程序)分享个人资料。

当收到查阅或保存个人资料的请求(包括国家安全或其他执法请求)时,Smartsheet将在法律允许的范围内反对该等请求,并通知与该等资料有关的客户。然而,在某些情况下,Smartsheet可能被法律要求根据有效的法律命令共享此类个人数据,而无需向客户通知此类请求。在任何情况下,我们将按照客户使用产品的协议(即“要求披露”)中规定的保密义务进行披露用户协议).

分享个人资料-提供给第三方服务及基础设施供应商

如《智能表格隐私通知》所述,智能表格可能会与我们的服务和基础设施提供商共享个人数据。Smartsheet只与已表现出同等承诺保护我们客户个人数据的第三方供应商合作,包括达到或超过我们的供应商隐私和数据处理期望.此外,对于那些符合GDPR规定的“子处理器”供应商,Smartsheet已确保适当的保障措施和合同义务,以保护个人数据,并履行其在法律下的义务。Smartsheet列出了当前的子处理器在这里

在所有情况下,如果Smartsheet正在与第三方提供商共享个人数据,Smartsheet将根据包含适当数据保护义务的有效合同进行共享,如果在EEA之外传输数据,则根据scc进行共享。

政府机构访问-只有在法律强制的情况下

有时,Smartsheet会收到来自政府机构或执法机构的请求,要求访问属于客户的内容。当我们收到这样的请求时,我们的目标是保护我们的客户,同时遵守适用的法律。我们将通知受影响的客户,除非法律明确禁止我们这样做。在可能的情况下,我们建议提出请求的政府机构与受影响的客户直接合作。Smartsheet不是客户内容的控制人,我们强烈认为,任何试图访问此类内容的政府机构应在可能的情况下直接向客户提出请求。

除非法律强制,否则我们不会向政府机构提供直接访问“客户内容”的途径或披露“客户内容”,我们对非法要求提出质疑。我们会逐案审查每一项政府要求,只有在我们确定该要求合法的情况下才会遵守。在审核政府申请是否合法时,我们会考虑所有适用的法律,包括其他司法管辖区的法律(如适用)。我们要求政府机构遵循适用法律规定的法律程序,例如通过传票、法院命令或搜查令发布他们的请求。如果我们认为政府对“客户内容”的要求是无效或非法的,我们将试图提出质疑。

就美国政府机构而言,数据中心要求Smartsheet(作为数据进口商)在执法当局提出任何具有法律约束力的要求披露个人资料时,立即通知数据出口商,除非另有禁止。在其历史上,Smartsheet从未收到FISA授权或类似请求,要求其处理的数据违反其在SCCs下的义务。

内容关联公司

为了促进Smartsheet的全球运营,Smartsheet公司可能会在全球范围内转移个人数据,并允许从位于国际司法管辖区的附属办事处访问这些个人数据。当在Smartsheet附属公司之间共享个人数据时,Smartsheet公司已执行SCC来保护个人数据,并确保在Smartsheet附属公司之间存在适当的数据保护义务。有关Smartsheet附属公司的更多信息可以查看在这里

其他信息和资源欧宝体育app官方888