GDPR meddelelse

Sidst opdateret: 15. oktober 2022

Smallize og GDPR

På den 25.og t I maj 2018 begyndte EU at gennemføre sin generelle databeskyttelsesforordning (GDPR). Det påvirker, hvordan virksomheder indsamler og behandler data fra europæiske enkeltpersoner. Mens Smallize er et australsk selskab uden en europeisk enhed, værdsætter det rettighederne til sine brugere og kunder og deres personlige data uanset deres placering. Som sådan arbejder vi hårdt for at overholde disse regler i alle vores systemer og processer.

Denne side giver en oversigt over de roller, der er beskrevet i GDPR, hver parts ansvar og de bestræbelser, vi gør for at støtte disse anbefalinger.

Smallize som databehandler

Når du bruger vores tjenester, kan du uploade filer til behandling via vores serviceplatforme, og du kan også sende vores Support Team-filer til debug- eller supportformål. På grund af naturen af vores produkter og tjenester kan din fil indeholde oplysninger fra eller om dine kunder. Betingelser for brug og Privatlivspolitik Vi vil fortsætte med at cementere disse rettigheder.

Disse er dine personoplysninger, og du anses for at være dataansvarlig for disse personlige data.Vores brugsbetingelser og privatlivspolitik henviser til disse data som Kundedata.

Brug af Smallize-tjenester til behandling af dine Kundedata betyder, at du har forpligtet dig til at gennemføre visse databehandlingsaktiviteter på din vegne. artikel 28 i GDPR fastsætter at forholdet mellem administratoren og processoren skal ske skriftligt (elektronisk formular er acceptabel under afsnit (9) i Artikel 28). Vores brugsbetingelser og privatlivspolitik tjener også som din databehandlingsaftale med Smalliz. De angiver de instruktioner, du giver Smallis vedrørende behandlingen af personoplysninger, som du kontrollerer og fastlægger rettighederne og ansvaret for begge parter.

Dataoverførsler

Når data overføres uden for Det Europæiske Økonomiske Samarbejdsområde (EØS) af databehandlere, fastsætter GDPR strenge krav til dataoverførsel udenfor beskyttelsesområdet.

Da Smallize er en australsk virksomhed med ingen europæisk enhed, træffer databehandleren den eneste beslutning om at overføre data til Smalliz, som ligger i Australien uden for EØS, med sin tekniske infrastruktur baseret i USA.

Vi vil opretholde en opdateret liste over underprocessorer i vores brugsbetingelser. Dette sikrer, at vi er fuldt gennemsigtige om vores overførsler og de processorer vi bruger. Vi forklarer de data, vi overfører og til hvilket formål. vi engagerer kun med subprocesorer, der enten er certificeret i henhold til EU-US Privacy Shield-ramme eller har underskrevet EU Kommissionens standardkontraktklausuler for dataoverførsel med os.

Hvis du har spørgsmål om disse punkter, kan du kontakte os på af privacy@smallize.com .

Smallize som datakontroller

Smallize agerer som databehandler for de personoplysninger, vi indsamler om dig, brugeren af vores webapps og websteder, og køberen af vore produkter eller tjenester.

For det andet behandler vi data for at opfylde vores forpligtelser i henhold til loven (GDPR artikel 6, stk. 1, litra c)) - dette omfatter primært finansielle data og oplysninger, som vi har brug for til at overholde vores ansvarsskyldninger.

For det tredje behandler vi dine personoplysninger for vores legitime interesser i overensstemmelse med artikel 6, stk. 1, litra f), i GDPR.

Hvad mener du med ‘legitime interesser’?

  • At forbedre vores produkter og tjenester på en måde, der er nyttig for dig.
  • At sikre dine data og Smallizes systemer er pålidelige, sikre og sikre.
  • Ansvarlig markedsføring af vores produkter, tjenester og deres funktioner.
  • Evnen til at tjene den kontrakt, vi indgår med dig, vores kunde.

Som databehandler for dine personoplysninger er Smallize forpligtet til at respektere dine rettigheder i henhold til GDPR. Hvis du har spørgsmål, bedes du kontakte vores databeskyttelsesansvarlige på af dpo@smallize.com .

Hvad skal Smallize gøre for GDPR

Smallize respekterer privatlivet for sine kunder og deres kunder. Til dette formål har vi implementeret og fortsat forbedre både tekniske og organisatoriske foranstaltninger i overensstemmelse med GDPR for at sikre passende behandling af personoplysninger.

Interne processer, sikkerhed og dataoverførsel

Vi har gennemgået vores interne processer og operationer for at sikre, at vi kartlægger og auditerer de data, der rejser gennem vores systemer. Vi implementerer funktionalitet inden for alle vores hovedkunder-til-systemer til at håndtere principerne om privatliv af Design. Enhver adgang til kundedata udføres kun ved tilladelse af vores kunder og er altid begrænset og specifikt omfattet af kontrakten mellem Smallize og dets kunder.

Vores interne procedurer og loger sikrer, at vi opfylder kravene til ansvarlighed i GDPR.

Vi leverer nye tredjepartstjenester sjældent, men når vi gør det, har vi en intern proces for at evaluere disse leverandører på deres sikkerhed og privatliv. Vi holder antallet af underprocessorer til et minimum, hvor det er muligt at bruge vores egen teknologi og infrastruktur til behandling.

Evne til at handle under forespørgsler om adgang

Vi arbejder på en plan for at svare på databeskyttelsesanmodninger om at slette, ændre eller overføre deres data. Dette betyder, at vores kundesupportspesialister, sammen med de ingeniører, der hjælper dem i deres arbejde, er velforberedt til at hjælpe dig i alle spørgsmål, som involverer dine personoplysninger.

Dokumentation

Vores brugsbetingelser og privatlivspolitik opdateres regelmæssigt for at sikre, at vi bygger på det gode arbejde, vi altid har gjort på dette område. Da disse dokumenter udpeger grundlaget for vores forhold til dig, er det af afgørende betydning for os at åbent og klart forklare dine rettigheder i disse Dokumenter.

Træning og bevidsthed

Uddannelse og bevidsthed om GDPR, samt håndtering og behandling af personoplysninger, er blevet kommunikeret i hele Smallize-virksomheden. Hver Smallise-teammedlem har opmærksomhed på problemerne og vores politikker omkring overholdelse af GDPR og andre privatlivsrelaterede spørgsmål. Vi har bygget denne uddannelse ind i vores nye træningskrav og har planlagt fornyede kontroller regelmæssigt.

Vi mener, at ovenstående tilgang til at overholde GDPR er fast i overensstemmelse med ethos af dens formål og hvad det har til formål at opnå.

 Dansk