分享个人资料-按法律规定
如Smartsheet中所述隐私通知, Smartsheet可在法律规定下,依照有效的法律程序(例如传票或破产程序)分享个人资料。
当收到查阅或保存个人资料的请求(包括国家安全或其他执法请求)时,Smartsheet将在法律允许的范围内反对该等请求,并通知与该等资料有关的客户。然而,在某些情况下,Smartsheet可能被法律要求根据有效的法律命令共享此类个人数据,而无需向客户通知此类请求。在任何情况下,我们将按照客户使用产品的协议(即“要求披露”)中规定的保密义务进行披露用户协议).
分享个人资料-提供给第三方服务及基础设施供应商
如《智能表格隐私通知》所述,智能表格可能会与我们的服务和基础设施提供商共享个人数据。Smartsheet只与已表现出同等承诺保护我们客户个人数据的第三方供应商合作,包括达到或超过我们的供应商隐私和数据处理期望.此外,对于那些符合GDPR规定的“子处理器”供应商,Smartsheet已确保适当的保障措施和合同义务,以保护个人数据,并履行其在法律下的义务。Smartsheet列出了当前的子处理器在这里.
在所有情况下,如果Smartsheet正在与第三方提供商共享个人数据,Smartsheet将根据包含适当数据保护义务的有效合同进行共享,如果在EEA之外传输数据,则根据scc进行共享。
政府机构访问-只有在法律强制的情况下
有时,Smartsheet会收到来自政府机构或执法机构的请求,要求访问属于客户的内容。当我们收到这样的请求时,我们的目标是保护我们的客户,同时遵守适用的法律。我们将通知受影响的客户,除非法律明确禁止我们这样做。在可能的情况下,我们建议提出请求的政府机构与受影响的客户直接合作。Smartsheet不是客户内容的控制人,我们强烈认为,任何试图访问此类内容的政府机构应在可能的情况下直接向客户提出请求。
除非法律强制,否则我们不会向政府机构提供直接访问“客户内容”的途径或披露“客户内容”,我们对非法要求提出质疑。我们会逐案审查每一项政府要求,只有在我们确定该要求合法的情况下才会遵守。在审核政府申请是否合法时,我们会考虑所有适用的法律,包括其他司法管辖区的法律(如适用)。我们要求政府机构遵循适用法律规定的法律程序,例如通过传票、法院命令或搜查令发布他们的请求。如果我们认为政府对“客户内容”的要求是无效或非法的,我们将试图提出质疑。
就美国政府机构而言,数据中心要求Smartsheet(作为数据进口商)在执法当局提出任何具有法律约束力的要求披露个人资料时,立即通知数据出口商,除非另有禁止。在其历史上,Smartsheet从未收到FISA授权或类似请求,要求其处理的数据违反其在SCCs下的义务。