Oznámení o GDPR
Poslední aktualizace: 15. října 2022
Smallize a GDPR
Na 25a t V květnu 2018 Evropská unie začala uplatňovat své obecné nařízení o ochraně osobních údajů (GDPR). ovlivňuje, jak podniky shromažďují a zpracovávají údaje od evropských jednotlivců. zatímco Smallize je australský podnik bez evropského subjektu, hodnotí práva svých uživatelů a zákazníků a jejich osobní údaje bez ohledu na jejich umístění.
Tato stránka poskytuje přehled rolí popsaných nařízením GDPR, odpovědnosti každé strany a úsilí, které vynakládáme pro podporu těchto doporučen.
Smallize jako zpracovatel dat
Při používání našich služeb můžete nahrávat soubory pro zpracování prostřednictvím našich servisních platforem a můžete také odesílat soubory našeho týmu podpory pro účely debugování nebo podporu. Vzhledem k povaze našich produktů a služeb mohou vaše Soubory obsahovat informace od nebo o vašich zákaznících. Podmínky užívání a Zásady ochrany osobních údajů Těmto právům se dále cementuje.
Toto jsou vaši subjekti údajů a vy jste považováni za správce údajů pro tyto osobní údaje. Naše Podmínky použití a Zásady ochrany osobních údajů se odkazují na tyto údaje jako na údaje klienta.
Použití služeb Smallize k zpracování vašich údajů o zákaznících znamená, že jste se podíleli na zpracovávání osobních údajů jako zpracovateli, abyste vykonávali určité činnosti zpracovávat údaje ve vašem jménu. Článek 28 GDPR stanoví, aby vztah mezi kontrolorem a zpracovatelem měl být proveden písemně (elektronický formulář je přijatelný podle pododstavce (9) článku 28). Naše Podmínky používání a Zásady ochrany soukromí slouží také jako vaše smlouva o zpracovaní údajů s Smallizem.
Přenos dat
Když jsou data přenášena mimo Evropský hospodářský prostor (EEA) správci dat, GDPR stanovuje přísné požadavky pro přesun dat mimo rozsah jejich ochrany.
Jelikož Smallize je australský podnik bez evropské entity, správce dat rozhoduje sám o přenosu dat do společnosti Smallize se sídlem v Austrálii mimo EHP a s technickou infrastrukturou umístěnou v USA. Pokud spolupracujeme s subprocesory, činíme tak zváženým způsobem s ohledem na právní předpisy ohledně přenosu na každém kroku.
Budeme udržovat aktuální seznam subprocesorů v našich Podmínkách použití. Tím zajistíme, že budeme zcela transparentní ohledně našich přenosů a procesorů, které používáme. Vysvětlíme data, která přenášíme a k jakému účelu. Spolupracujeme pouze se subprocesory, kteří buď certifikovali pod rámec EU-US Privacy Shield, nebo s námi podepsali standardní smluvní doložku pro přenos dat od Evropské komise.
Pokud máte jakékoli dotazy k těmto bodům, můžete nás kontaktovat na privacy@smallize.cz .
Smallize jako správce údajů
Smallize působí jako správce osobních údajů pro osobní údaje, které o vás shromažďujeme, jako je uživatel našich webových aplikací a webových stránek, a kupující našich produktů nebo služeb.
Zadruhé zpracováváme data k tomu, abychom splnili naše závazky podle zákona (GDPR článek 6(1)(c)) - to se především týká finančních dat a informací, které potřebujeme k plnění našich povinností v oblasti odpovědnosti.
Zpracováváme vaše osobní údaje pro naše oprávněné zájmy v souladu s článkem 6(1)(f) GDPR).
Co myslíte pod pojmem „oprávněné zájmy’?
- Zlepšování našich produktů a služeb způsobem, který je pro vás užitečný.
- Zajišťování vašich údajů a systémů společnosti Smallize je spolehlivé, bezpečné a zabezpečené.
- Odpovědný marketing našich produktů, služeb a jejich vlastností.
- Schopnost sloužit smlouvě, kterou uzavíráme s vámi, naším zákazníkem.
Jako správce vašich osobních údajů se společnost Smallize zavazuje dodržovat vaše práva podle GDPR. Pokud máte jakékoli dotazy, kontaktujte prosím našeho ředitele pro ochranu údajů na adrese: sd@smallize.com .
Co dělá Smallize pro GDPR?
Smallize respektuje soukromí svých zákazníků a jejich klientů. K tomuto účelu jsme implementovali a nadále zlepšujeme technická a organizační opatření v souladu s GDPR, aby byla zajištěna vhodná zpracování osobních údaj.
Interní procesy, bezpečnost a přenos dat
Zkontrolovali jsme naše interní procesy a operace, abychom zajistili, že mapujeme a kontrolujeme data, která procházejí našimi systémy. Implementujeme funkcionalitu do všech našich hlavních systémů určených pro zákazníky, abychom dodrželi principy ochrany soukromí již při návrhu. Přístup k datům klientů je povolen pouze s povolením našich zákazníků a je vždy omezený specificky v rámci smlouvy mezi Smallize a jeho zákazníky.
Naše interní postupy a záznamy zajistí, že splníme požadavky na zodpovědnost GDPR.
Zavádíme nové třetí strany zřídka, ale pokud ano, máme interní proces pro hodnocení těchto dodavatelů z hlediska jejich bezpečnosti a ochrany soukromí. Udržujeme počet podprocesorů minimální a tam, kde je to možné, používáme vlastní technologii a infrastrukturu pro zpracován.
Schopnost provádět žádosti o přístup k osobním údajům.
Vlastnictví osobních údajů subjektů údajů je v jádru GDPR. Pracujeme na plánu k reakci na žádosti subjektů údajů o smazání, modifikaci nebo přenos svých dat. To znamená, že naši specializovaní zákaznická podpora společně s inženýry, kteří jim pomáhají ve práci, jsou dobře připraveni vám pomoci v jakýchkoli záležitostech souvisejících s vašimi osobními údaji.
Dokumentace
Naše podmínky použití a Zásady ochrany osobních údajů jsou pravidelně aktualizovány, abychom si byli jisti, že stavíme na dobré práci, kterou jsme v tomto oblasti vždy dělali. Jelikož tyto dokumenty stanovují základy našeho vztahu s vámi, je pro nás naprosto důležité otevřeně a jasně vysvětlit vaše práva v těchto dokumentech.
Školení a povědomí
kolení a povědomí o GDPR a o zpracování osobních údajů byly komunikovány po celé firmě Smallize. Každý člen týmu Smallize má povědomí o věcech a našich politikách týkajících se souladu s GDPR a dalšími záležitostmi týkající se ochrany soukromí. Toto školení jsme začlenili do našich požadavků na školení nových členů týmu a pravidelně jsme naplánovali prověření osvěžen.
Věříme, že výše uvedený přístup k dodržování GDPR je pevně v souladu s etosem jeho účelu a tím, co si klade za cíl dosáhnout.