私隐常见问题

在Smartsheet,隐私是与客户建立和维持信任的关键组成部分。我们希望您能够放心地将组织的数据上传到Smartsheet。本网页旨在协助您解答有关私隐及使用Smartsheet的常见问题。

这不是为了提供法律建议或取代与您组织的法律代表的咨询。我们敦促您就Smartsheet的具体使用和您所在组织的数据保护义务寻求适当的法律顾问。

如果您或您的组织有任何其他问题,请不要犹豫,通过privacy@smartsheet.com与Smartsheet隐私团队联系。

部分

一般的问题

数据处理附录(DPA)

通用数据保护条例(GDPR)

加州消费者隐私法案(CCPA)

集成和表单

审核及认证

一般的问题

什么是客户内容?

的第12节所述Smartsheet用户协议“客户内容”指客户或用户上传或提交给应用程序并由Smartsheet代表客户处理的任何数据、文件附件、文本、图像、报告、个人信息或其他内容。

谁是客户内容的控制者?

Smartsheet客户是上传到Smartsheet应用程序的客户内容的控制器。在Smartsheet是数据处理器的情况下,客户控制提交和包含在“客户内容”中的数据。处理的数据将根据客户的用例而有所不同。客户仍有责任确保任何特殊类别的个人资料的提交符合适用的法律。

Smartsheet使用哪些子处理器来处理客户内容?

Smartsheet应用程序的子处理器有文档这个网页

当Smartsheet添加了新的子处理器时,如何通知我?

希望收到Smartsheet子处理器列表更改通知的客户可以填写这webform

Smartsheet如何处理客户内容?

如载于Smartsheet用户协议Smartsheet只能在适用法律要求的情况下处理“客户内容”;按客户书面要求或客户通过服务的访问控制所允许的;或在必要时提供、支持或优化应用程序,或防止或解决应用程序或违反本协议的技术问题。

客户内容托管在哪里?

目前,Smartsheet平台由美国(US)或欧盟(EU)托管。当客户选择欧盟地区作为托管位置时,客户内容将在欧盟地区(德国为主,爱尔兰为备份)进行处理。有关资料存取及数据传送至美国的详情,请参阅智能表信任中心

客户支持位于哪里?

Smartsheet的平台是网络托管的,在全球范围内可用。为了及时提供支持,Smartsheet可能会利用客户所选托管地区以外的支持人员,并可能会从美国、英国或新加坡提供支持。用户可以选择从多个位置访问Smartsheet应用程序,因此数据可以在所选区域之外按照用户的方向进行处理。有关更多资料,请参阅智能表信任中心

Smartsheet如何保护客户内容?

Smartsheet已经实施了技术、组织和管理措施来保护Smartsheet处理的数据。其中许多措施已经过独立第三方审核员的审查,并符合SOC2、ISO 27001:2013、ISO 27018:2019和ISO 27701:2019的标准。有关更多资料,请参阅智能表信任中心

如果涉及“客户内容”的安全事件发生,会发生什么情况?

Smartsheet处理和沟通安全事件,根据文件的安全实践中规定的Smartsheet用户协议或客户与Smartsheet签署的协议。

如果我终止与Smartsheet的关系,我的客户内容会发生什么?

如载于Smartsheet用户协议在任何条款终止或到期后的180(180)天内,Smartsheet将删除并使客户内容不可恢复,并应客户的书面要求,书面证明该流程。尽管有上述规定,Smartsheet可以根据其法律和财务合规义务保留客户内容的副本,作为记录、文件或更广泛的数据集的一部分,前提是Smartsheet继续遵守本协议中有关任何此类保留的客户内容的所有要求。

Smartsheet如何处理客户内容的合法请求?

Smartsheet作为一家总部位于美国的公司,如果收到有效的法律命令,可能会被要求披露某些数据。然而,请注意,关于这些必须披露的资料,Smartsheet受《税务条例》第6.3条的规限用户协议“接收方可以在法律或法律程序要求的范围内披露机密信息,但前提是,接收方将(除非法律或法律程序禁止):(a)就此类披露向披露方发出事先书面通知,以便为披露方提供合理的机会出现、反对并获得保护令或其他有关此类披露的适当救济;(b)尽力将披露限制在法律要求的范围内;以及(c)在由披露方承担费用的情况下,与披露方合理合作,以努力获得保护令或其他合法可用的保护手段。”

数据处理附录(DPA)

Smartsheet是否与客户签署dpa ?

Smartsheet提供数据处理(“DPA”)针对需要特定条款处理包含个人信息的客户内容的客户。我们的DPA包含标准合同条款(“SCC”),并经过精心定制,以考虑到我们订阅服务的独特运营和技术控制,并解决双方适用的隐私义务和法律责任,特别是关于GDPR和CCPA。

如你已确定需要使用智能表格递交个人报税表,你可提交这webform以便将我们的DPA副本通过DocuSign路由到表单中输入的授权签名者。一旦签署,一份副本也将被发送到表格提交人的记录。

DPA的范围是什么?

内容分区已经过精心定制,以考虑到我们的订阅服务独特的操作和技术控制。我们的DPA中处理双方适用的隐私义务的语言与SaaS行业中主要服务提供商提供的DPA一致。DPA经过精心起草,以解决双方在适用的隐私法下的法律责任,特别是关于GDPR和CCPA的法律责任,因此即使是受严格隐私法约束的客户也可以不经协商就接受该文件。所有基本的法律和商业条款(包括描述Smartsheet运营实践的条款)已经在管理您使用和访问服务的协议中确立。

此外,作为数据处理者,客户控制提交和包含在客户内容中的数据。处理的数据将根据客户的用例而有所不同。客户仍有责任确保任何特殊类别的个人资料的提交符合适用的法律。Smartsheet对提交给应用程序的所有数据一视同仁,并在订阅服务中内置了某些控件以满足通用需求。如果您对我们的DPA有具体的问题或顾虑,请让我们知道。

Smartsheet DPA考虑哪些法律?

内容分区已仔细起草,以解决双方适用的法律责任,特别是关于GDPR和CCPA的法律责任,因此即使是受严格隐私法约束的客户也可以不经协商就接受该文件。所有基础的法律和商业条款已经在双方的Smartsheet用户协议中确立,并已仔细起草,以考虑Smartsheet作为SaaS提供商的技术和运营现实。

Smartsheet会签署我所在组织的DPA吗?

内容分区已仔细起草,以考虑Smartsheet作为SaaS提供商的技术和运营现实,并解决双方适用的法律责任,特别是关于GDPR和CCPA的法律责任,因此即使是受严格隐私法约束的客户也可以不经协商就接受该文件。如果您希望Smartsheet考虑您组织的DPA,请联系您的销售代表。

通用数据保护条例(GDPR)

什么是GDPR?

《通用数据保护条例》(GDPR)是一项于2018年5月25日生效的欧洲法规,规定了个人数据保护和处理的标准。了解更多关于Smartsheet和GDPR的信息,包括如何请求数据处理协议(DPA), Smartsheet作为数据处理器。

GDPR如何适用于Smartsheet?

Smartsheet是一家全球性公司,非常重视客户的隐私。Smartsheet及其附属公司提供世界级的隐私保证,符合适用的数据隐私立法,如GDPR。作为一家数据不确定的SaaS公司,Smartsheet和其他SaaS提供商在客户和Smartsheet之间采用了一种共同责任的模式。因此,GDPR合规是客户和供应商之间的合作关系。

我们致力于客户的成功,包括为他们的GDPR合规之旅提供支持。我们有许多客户认为Smartsheet符合他们的GDPR合规需求,并期待与您合作以满足您的需求。

有关Smartsheet和GDPR的信息,请参考此数据表

Smartsheet是否有数据保护官(DPO)?

Smartsheet已指定DPO。Smartsheet隐私的所有联系信息可在Smartsheet隐私声明

作为数据处理机构,Smartsheet是否会协助我的机构满足其数据主体的要求?

如载于Smartsheet数据处理附录, Smartsheet将考虑到Smartsheet处理客户个人数据的性质以及Smartsheet可获得的信息,就数据保护影响评估和与监管机构的磋商向客户提供合理的协助。

作为数据控制者,Smartsheet是否满足数据主体的请求?

是的,Smartsheet将遵守所有与隐私权有关的合法和合理要求。请填写这webform向Smartsheet私隐小组提交申请。

什么是标准合同条款?

标准合同条款(“SCCs”)是由欧盟委员会制定的一系列合同承诺。它们旨在规范将欧盟(“EU”)内个人数据转移到欧盟以外的组织的安全和隐私实践。Smartsheet和Brandfolder与所有供应商和许多需要数据传输机制的客户一起执行scc。

Smartsheet会签署标准合约条款或示范条款吗?

后,Schrems二世Smartsheet更新了DPA,将标准合同条款(“SCC”)作为合法的转让机制,其有效性得到了欧洲法院的明确支持。

我们当前版本的DPA包含了欧盟委员会于2021年6月7日发布的更新后的scc。Smartsheet打算在先前的scc下运行,以允许遗留数据传输。在允许的过渡期间,我们将根据续约和特殊要求修改协议。为了让Smartsheet或其客户遵守适用的数据保护法律规定的义务,任何必要的更改都将作为现有协议的修正案提交给客户。如有任何问题,请联系privacy@smartsheet.com。

如你已确定需要使用智能表格递交个人报税表,你可提交这webform以便将我们的DPA副本通过DocuSign路由到表单中输入的授权签名者。一旦签署,一份副本也将被发送到表格提交人的记录。

Smartsheet是否提供了对欧盟个人数据转移到美国的增强保护?

Smartsheet已经实施了技术、组织和管理措施来保护Smartsheet处理的数据。其中许多措施已经过独立第三方审核员的审查,并符合SOC2、ISO 27001:2013、ISO 27018:2019和ISO 27701:2019的标准。有关更多资料,请参阅智能表信任中心

加州消费者隐私法案(CCPA)

CCPA是什么?

《加州消费者隐私法》是加州通过的第一个全面的数据隐私立法。《中华人民共和国反腐败法》已于2020年1月生效。该法律旨在概述可接受的个人信息收集、使用和存储。CCPA还对出售个人信息的组织提出了透明度要求。

CCPA如何适用于Smartsheet?

有关Smartsheet的私隐实务的更多资料,请参阅此数据表

Smartsheet出售个人信息吗?

不。Smartsheet不出售个人信息。

整合与形式

为什么Smartsheet表格的页脚包含“Smartsheet隐私声明”?

Smartsheet应用程序包括允许客户发布在线表单的功能,允许个人向Smartsheet应用程序提交数据。通过表单收集并由个人提供的数据被视为“客户内容”。当用户提交表单时,Smartsheet可能会收集可能用于分析和改进的使用数据(例如,IP地址、提交日期和时间、浏览器类型等);保护合法权益防止滥用及遵守法律义务,详情详列于Smartsheet隐私声明

为什么微软与Smartsheet的集成需要向第三方服务共享数据的许可?

连接器和集成可用于从Smartsheet应用程序拉出和/或向Smartsheet应用程序推送信息,并使适用的第三方能够从应用程序接收通知,例如表更新。例如,当客户在微软产品(如Outlook、Teams)中设置集成时,他们将看到来自微软的提示(ob欧宝娱乐app手机下载帮助文章),允许与第三方服务共享数据。在这种情况下,Smartsheet是第三方服务,微软要求共享数据。此外,您授权从应用程序传输到集成合作伙伴的任何信息都受第三方隐私声明的约束。我们鼓励您仔细阅读您授权从Smartsheet应用程序接收信息的任何第三方的隐私声明。

审核及认证

Smartsheet是否通过GDPR认证?

Smartsheet已经获得了两项全球隐私标准的认证,这些标准满足GDPR的许多要求:ISO 27018:2019和ISO 27701:2019。有关更多资料,请参阅智能表信任中心

我的组织可以审计Smartsheet的隐私实践吗?

Smartsheet支持全球数百万用户。让每个客户审计我们的实践是不现实的。这就是为什么我们已经完成了全球隐私标准的认证:ISO 27018:2019和ISO 27701:2019。有关更多资料,请参阅智能表信任中心

Smartsheet通过了哪些隐私认证?

Smartsheet拥有两项全球隐私标准认证:ISO 27018:2019和ISO 27701:2019。有关更多资料,请参阅智能表信任中心

隐私盾呢?

我们希望在未来几年内就隐私护盾的后续框架达成一致。与此同时,Smartsheet保持我们现有的隐私盾认证,因为我们继续维护我们对联邦贸易委员会和我们的客户在隐私盾原则下处理个人数据的承诺。此外,Smartsheet相信,美国和欧盟将继续合作,允许数据跨境传输。