Notificació GDPR

Última actualització: 15 d’octubre de 2022

Smallize i el GDPR

En el 25El T El maig de 2018, la Unió Europea va començar a aplicar el seu Reglament General de Protecció de Dades (GDPR). Això afecta la manera en què les empreses recopilen i processen dades d’individus europeus. Mentre que Smallize és una empresa australiana sense entitat europea, valora els drets dels seus usuaris i clients i les seves dades personals independentment de la seva ubicació.

Aquesta pàgina proporciona una visió dels rols descrits pel RGPD, les responsabilitats de cada part i els esforços que posem en marxa per donar suport a aquestes recomanacions.

Minimitzar com a processador de dades

Mentre utilitzeu els nostres serveis, podeu carregar fitxers per al tractament a través de les nostres plataformes de servei, i també podeu enviar els vostres arxius del nostre equip de suport per a finalitats de descàrrega o suport. A causa de la naturalesa dels nostres productes i serveis el vostre fitxer pot contenir informació de o sobre els seus clients. Termes d’ús i Política de privacitat D’altra banda, aquests drets s’han de cementar.

Aquestes són les vostres dades subjectes, i vostè es considera el controlador de dades per a aquestes dades personals.Les nostres Condicions d’Ús i Política de Privacitat es refereixen a les dades com a Dades del Client.

Utilitzar els serveis de Smallize per processar les seves dades de client significa que vostè s’ha compromès a Smalliz com a processador de dades per dur a terme determinades activitats de processament en nom vostre.L’article 28 del RGPD estableix que la relació entre el controlador i el procesador ha de ser feta per escrit (el formulari electrònic és acceptable en virtut de l’apartat (9) d’Article 28).Les nostres Condicions d’ús i Política de Privacitat també serveixen com el contracte de tractament de les vostres dades amb SmallIZE.Els disposen les instruccions que es donen a smalliz en relació amb el tractant les dades personals que controleu i establint els drets i les responsabilitats de totes dues parts.

Transferència de dades

Quan les dades es transfereixen fora de l’Espai Econòmic Europeu (EEE) per part dels processadors de dades, el RGPD estableix requisits estrictes per a les transferències d’aquestes dades fora del seu àmbit de protecció.

Com que Smallize és una empresa australiana sense entitat europea, el controlador de dades pren la única decisió de transferir dades a Smalliz, que es troba a Austràlia fora de l’EEE, amb la seva infraestructura tècnica basada als Estats Units.

Mantindrem una llista actualitzada de subprocessors en els nostres Termes d’Ús. Això ens garanteix que siguem plenament transparents sobre les nostres transferències i els processadors que utilitzem. explicarem les dades que transferim i per a quin propòsit. Només treballem amb subpressors que hagin certificat sota el marc EU-US Privacy Shield o han signat les clàusules contractuals estàndard de la Comissió Europea per transmetre dades amb nosaltres.

Si teniu alguna pregunta sobre aquests punts, podeu contactar amb nosaltres a privacitat@smallize.com .

Minimitzar com a controlador de dades

Smallize actua com a controlador de dades per a les dades personals que recopilem sobre vostè, l’usuari de les nostres aplicacions web i lloc web, i el comprador dels nostres productes o serveis.

En segon lloc, tractem les dades per tal de complir les nostres obligacions en virtut de la llei (article 6, apartat 1, c) del RGPD) - això inclou principalment dades financeres i informació que necessitem per satisfer els nostres compromisos de responsabilitat.

En tercer lloc, tractem les seves dades personals per als nostres interessos legítims d’acord amb l’article 6(1)(f) del RGPD.

Què vol dir “interessos legítims”?

  • Millorar els nostres productes i serveis d’una manera útil per a vostè.
  • Assegurar que les seves dades i els sistemes de Smallize són fiables, segurs i segures.
  • Responsable comercialització dels nostres productes, serveis i les seves característiques.
  • La capacitat de servir el contracte que hem signat amb vostè, el nostre client.

Com a controlador de les teves dades personals, Smallize es compromet a respectar els teus drets en virtut del RGPD. Si teniu qualsevol pregunta, si us plau contacteu amb el nostre Responsable de Protecció de Dades a: dpo@smallize.com .

Què està fent Smallize per al GDPR

A aquest efecte, hem implementat i continuem millorant les mesures tècniques i organitzatives d’acord amb el RGPD per assegurar el tractament adequat de les dades personals.

Processos interns, seguretat i transferències de dades

Hem revisat els nostres processos interns i operacions per assegurar-nos que mapem i auditem les dades que viatgen a través dels nostres sistemes. Implementem la funcionalitat dins de tots els nostre principals sistema de cara al client per tractar amb els principis de Privacitat per Design. Qualsevol accés a les Dades del Client només es fa mitjançant l’autorització dels seus clients i sempre és limitat i específicament en el marc del contracte entre Smallize i els seus usuaris.

Els nostres procediments interns i registres asseguren que complim els requisits de responsabilitat GDPR.

Rarament utilitzem nous serveis de tercers, però quan ho fem, tenim un procés intern per avaluar aquests proveïdors sobre les seves consideracions de seguretat i privacitat. mantenim el nombre de subprocessors al mínim, on sigui possible utilitzar la nostra pròpia tecnologia i infraestructura per al tractament.

Capacitat per a actuar subjectes a sol·licituds d’accés

La propietat dels subjectes de dades de les seves dades personals es troba al centre del RGPD. Estem treballant en un pla per respondre a les sol·licituds de la persona interessada per eliminar, modificar o transferir les seues dades. Això significa que els nostres especialistes d’assistència al client, juntament amb els enginyers que l’ajuden en el seu treball, estan ben preparats per ajudar-te en qualsevol qüestió que impliqui les teves dades Personals.

Documentació

Les nostres Condicions d’Ús i Política de Privacitat s’actualitzen regularment per assegurar-nos que ens basem en el bon treball que sempre hem fet en aquesta àrea. Com que aquests documents estableixen la base de la nostra relació amb vostè, és fonamental per a nosaltres que expliquem obertament i clarament els vostres drets en aquest document.

Formació i consciència

La formació i la consciència sobre el RGPD, i el tractament i processament de les dades personals, s’han comunicat a tot el negoci de Smallize. Cada membre de l’equip d’Smallize té coneixement dels problemes i les nostres polítiques al voltant del compliment amb el GDPR i altres qüestions relacionades amb la privacitat. Hem construït aquesta formació en els nostres requisits de formació dels membres del nostre equip i hem programat revisions regularment.

Crecem que l’enfocament anterior en adherir-se al RGPD està fermament d’acord amb l’ètica del seu propòsit i el que té com a objectiu assolir.

 Català