Заглавие GDPR

Последната актуализация: 15 октомври 2022

Малки и GDPR

В рамките на 25и т През май 2018 г. Европейският съюз започна да прилага Общия си регламент за защита на данните (GDPR). Това засяга начина, по който компаниите събират и обработват данни от европейски лица. Докато Smallize е австралийски бизнес без европейско субект, тя оценява правата на своите потребители и клиенти и техните лични данни независимо от тяхното местоположение.

Тази страница дава преглед на ролята, описана в GDPR, отговорностите на всяка страна и усилията, които полагаме, за да подкрепим тези препоръки.

Малки като обработващ данни

По време на използването на нашите услуги, можете да изтеглите файлове за обработка чрез нашите сервизни платформи, а също и да изпратите нашия екип за поддръжка за дебютни или подкрепящи цели. поради естеството на продуктите и услугите ни, вашите данни могат да съдържат информация от или за вашите клиенти. Условия за ползване и Политика за поверителност Да се запазят тези права.

Те са Вашите данни, и Вие се считате за контролер на данните за тези лични данни.Нашите Условия за ползване и Политика за поверителност се отнасят до тези данни като данни на клиента.

Използването на услугите на Smallize за обработване на Вашите Клиентски данни означава, че сте ангажирани с Smallizes като обработващ данни, за да осъществявате определени дейности по обработка на данни от Ваше име. Член 28 от GDPR предвижда връзката между контролера и процесора трябва да бъде направена в писмена форма (електронна форма е приемлива съгласно член 9 от член 28). Нашите Условия за ползване и Политиката за поверителност също служат като договор за защита на данните Ви с SMALIZES. Те определят инструкциите, които давате на Smalize по отношение на третирането на вашите лични данни и установяването на правата и задълженията на двете страни.

Прехвърляне на данни

Когато данните се прехвърлят извън Европейската икономическа зона (ЕИП) от обработващите данни, GDPR поставя строги изисквания за преместването на данни извън обхвата на нейната защита.

Тъй като Smallize е австралийски бизнес без европейски субект, контролерът на данните взема единственото решение за прехвърляне на данни на Smalliz, която се намира в Австралия извън ЕИП, с техническата си инфраструктура, базирана в САЩ.

Ние ще запазим актуализиран списък на подпроцесорите в нашите Условия за ползване. Това гарантира, че сме напълно прозрачни за нашите трансфери и обработващите данни, които използваме. Ще обясним данните, с които прехвърляме и за каква цел. Ние се ангажираме само с подпрактикуващите, който е сертифициран в рамките на ЕС-САЩ Privacy Shield или е подписал стандартните договорни клаузи на Европейската комисия за трансфера на данни с нас.

Ако имате въпроси по тези въпроси, можете да се свържете с нас на на privacy@smallize.com .

Малки като контролер на данните

Smallize действа като контролер на данните за личните данни, които събираме за вас, потребителя на нашите уеб приложения и уебсайтове и купувача на наши продукти или услуги.

На второ място, ние обработваме данни, за да изпълним задълженията си съгласно закона (член 6, параграф 1, буква в) от ГДР) - това включва преди всичко финансови данни и информация, която се нуждаем за изпълнението на нашите отговорности.

Трето, ние обработваме Вашите лични данни за нашите законни интереси в съответствие с член 6, параграф 1, буква е) от GDPR.

Какво означава „легитимни интереси“?

  • Подобряване на нашите продукти и услуги по начин, който е полезен за вас.
  • Осигуряването на вашите данни и системите на Smallize са надеждни, безопасни и сигурни.
  • Отговорен маркетинг на нашите продукти, услуги и техните характеристики.
  • Възможност за обслужване на договора, който сключваме с Вас, нашия клиент.

Като контролер на Вашите лични данни, Smallize се ангажира да зачита правата Ви съгласно GDPR. Ако имате някакви въпроси, моля, свържете се с нашия Служител по защита на данните в дпо@smallize.com .

Какво прави Smallize за GDPR

Smallize уважава неприкосновеността на личния живот на своите клиенти и техните клиенти.За тази цел ние сме прилагали и продължаваме да подобряваме както техническите, така и организационните мерки в съответствие с GDPR, за да гарантираме правилното обработване на лични данни.

Вътрешни процеси, сигурност и предаване на данни

Ние сме прегледали нашите вътрешни процеси и операции, за да се гарантира, че ние мапираме и одитираме данните, пътуващи през нашите системи. Ние осъществяваме функционалност в рамките на всички наши основни системи за защита на личните данни. Всеки достъп до Данните на клиентите се извършва само с разрешение на нашите клиенти и винаги е ограничен и конкретно в обхвата на договора между Smallize и нейните клиенти.

Нашите вътрешни процедури и записи гарантират, че отговаряме на изискванията за отговорност на GDPR.

На борда на нови услуги на трети страни рядко, но когато го правим, имаме вътрешен процес за оценяване на тези доставчици по отношение на тяхната сигурност и поверителност. Ние поддържаме броя на подпроцесорите до минимум, където е възможно, използвайки нашата собствена технология и инфраструктура за обработка.

Способност за действие, предмет на искания за достъп

Собствеността на субектите на данни на техните лични данни е в сърцето на GDPR. Работим по план, за да отговорим на запитвания, свързани с изтриването, модифицирането или прехвърлянето на личните им данни. Това означава, че нашите специалисти по поддръжка на клиенти, заедно с инженерите, които им помагат в работата им, са добре подготвени да ви помогнат във всички въпроси, включващи вашите лични податоци.

Документация

Нашите Условия за ползване и Политика за поверителност се актуализират редовно, за да се гарантира, че се основаваме на добрата работа, която винаги сме направили в тази област. Тъй като тези документи определят основата на нашата връзка с вас, е от първостепенно значение за нас да обясняваме отворено и ясно правата ви в този документ.

Обучение и съзнание

Обучението и осведомеността за GDPR, както и обработката и третирането на лични данни, са обсъждани по целия бизнес на Smallize. Всеки член на екипа на SMALLIZE е запознат с проблемите и нашите политики, свързани с спазването на GDPR и други въпроси, свързани с поверителността. Ние сме изградили това обучение в нашите нови изисквания за обучение на членовете на екип и планираме редовни проверки.

Смятаме, че по-горе приложението за спазване на GDPR е в строго съответствие с етиката на нейната цел и това, което тя има за цел да постигне.

 Български