DSGVO Hinweis

Last aktualisiert: 15. Oktober 2022

Smallize und die DSGVO

Auf den 25Das Th Im Mai 2018 begann die Europäische Union ihre allgemeine Datenschutzverordnung (GDPR) anzuwenden. Es beeinflusst, wie Unternehmen Daten von europäischen Einzelpersonen sammeln und verarbeiten. Während Smallize ein australisches Unternehmen ohne europäische Einheit ist, schätzt es die Rechte seiner Benutzer und Kunden und ihre personenbezogenen Daten unabhängig von ihrer Lage.

Diese Seite gibt einen Überblick über die Rollen, die in der DSGVO beschrieben werden, die Verantwortlichkeiten jeder Partei und die Maßnahmen, die wir ergreifen, um diese Empfehlungen zu unterstützen.

Smallize als der Datenverarbeiter

Während Sie unsere Dienste nutzen, können Sie Dateien für die Verarbeitung über unsere Serviceplattformen hochladen, und Sie können auch unsere Support-Team-Dateien für Debug- oder Supportzwecke senden. Aufgrund der Art unserer Produkte und Dienstleistungen können Ihre Dateien Informationen von oder über Ihre Kunden enthalten. Nutzungsbedingungen und Datenschutzbestimmungen Sie werden diese Rechte weiter zerstören.

Dies sind Ihre Daten, und Sie gelten als Datenverantwortlicher für diese personenbezogenen Daten. In unseren Nutzungsbedingungen und der Datenschutzrichtlinie wird auf diese Daten als Client-Daten Bezug genommen.

Die Verwendung von Smallize-Diensten zur Verarbeitung Ihrer Kundendaten bedeutet, dass Sie als Datenverarbeiter bei der Durchführung bestimmter Datenschutzaktivitäten für Sie verpflichtet sind. Artikel 28 DSGVO sieht vor, daß die Beziehung zwischen dem Administrator und dem Prozessor schriftlich gemacht werden muss (elektronische Formular ist nach Abschnitt (9) des Artikels 28 akzeptabel). Unsere Nutzungsbedingungen und Datenschutzerklärung dienen auch als Ihre Datenschutzbestimmung mit Smallizes. Sie legen die Anweisungen fest, die Sie bei den Verarbeitungen personenbezogener Daten an die von Ihnen kontrolliert und die Rechte und Verantwortlichkeiten beider Parteien fest.

Datenübertragungen

Wenn Daten von Datenverarbeitern außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen werden, legt die DSGVO strenge Anforderungen für die Übermittlung von Daten außerhalb des Schutzbereichs fest.

Da Smallize ein australisches Unternehmen ohne europäische Einrichtung ist, trifft der Datenverantwortliche die alleinige Entscheidung, Daten an Smallize zu übertragen, das sich in Australien außerhalb des EWR befindet und dessen technische Infrastruktur sich in den USA befindet. Wenn wir mit Auftragsverarbeitern zusammenarbeiten, tun wir dies auf bedachte Weise und berücksichtigen dabei die rechtlichen Aspekte des Datentransfers bei jedem Schritt.

Wir werden eine aktuelle Liste der Unterauftragnehmer in unseren Nutzungsbedingungen führen. Dies gewährleistet, dass wir vollständig transparent über unsere Übertragungen und die von uns verwendeten Prozessoren sind. Wir werden die Daten, die wir übertragen und zu welchem Zweck, erklären. Wir arbeiten nur mit Unterauftragnehmern zusammen, die entweder nach dem EU-US-Datenschutzschild-Framework zertifiziert sind oder die Standardvertragsklauseln der EU-Kommission für Datenübertragungen mit uns unterzeichnet haben.

Wenn Sie Fragen zu diesen Punkten haben, können Sie uns an Datenschutz@smallize.com .

Kleinunternehmen als der Datenverantwortliche

Smallize fungiert als Datenverantwortlicher für die personenbezogenen Daten, die wir über Sie als Benutzer unserer Web-Apps und Website sowie als Käufer unserer Produkte oder Dienstleistungen sammeln.

Zweitens verarbeiten wir Daten, um unseren gesetzlichen Verpflichtungen nachzukommen (DSGVO Artikel 6 Absatz 1 Buchstabe c) - dies betrifft hauptsächlich finanzielle Daten und Informationen, die wir benötigen, um unseren Rechenschaftspflichten nachzukommen.

Drittens verarbeiten wir Ihre personenbezogenen Daten gemäß den berechtigten Interessen gemäß der DSGVO Artikel 6 Absatz 1 Buchstabe f).

Was bedeutet „berechtigtes Interesse’?

  • Verbesserung unserer Produkte und Dienstleistungen in einer Weise, die Ihnen nützlich ist.
  • Die Sicherung Ihrer Daten und Smallize-Systeme sind zuverlässig, sicher und sicher.
  • Verantwortliche Marketing unserer Produkte, Dienstleistungen und deren Merkmale.
  • Die Fähigkeit, dem Vertrag zu dienen, den wir mit Ihnen, unserem Kunden eingehen.

Als Verantwortlicher für Ihre personenbezogenen Daten verpflichtet sich Smallize, Ihre Rechte gemäß der DSGVO zu respektieren.Wenn Sie Fragen haben, kontaktieren Sie bitte unseren Datenschutzbeauftragten bei von dpo@smallize.com .

Was unternimmt Smallize für die DSGVO?

Smallize respektiert die Privatsphäre seiner Kunden und deren Klienten. Zu diesem Zweck haben wir technische und organisatorische Maßnahmen gemäß der DSGVO implementiert und verbessern diese kontinuierlich, um eine angemessene Verarbeitung personenbezogener Daten sicherzustellen.

Interne Prozesse, Sicherheit und Datentransfers

Wir haben unsere internen Prozesse und Abläufe überprüft, um sicherzustellen, dass wir die Daten, die durch unsere Systeme übertragen werden, kartieren und prüfen. Wir implementieren Funktionen in allen unseren wichtigsten kundenorientierten Systemen, um den Grundsätzen des Datenschutzes von Anfang an gerecht zu werden. Der Zugriff auf Kunden-Daten erfolgt nur mit Genehmigung unserer Kunden und ist immer auf den Vertragsbereich zwischen Smallize und seinen Kunden beschränkt.

Unsere internen Verfahren und Protokolle stellen sicher, dass wir die Anforderungen der DSGVO zur Rechenschaftspflicht erfüllen.

Wir integrieren nur selten neue Drittanbieterdienste, aber wenn wir es tun, haben wir einen internen Prozess zur Evaluierung dieser Lieferanten hinsichtlich ihrer Sicherheits- und Datenschutzüberlegungen. Wir halten die Anzahl der Auftragsverarbeiter auf ein Minimum, indem wir, wo möglich, unsere eigene Technologie und Infrastruktur für die Verarbeitung verwenden.

Möglichkeit, Anträge auf Zugang zu personenbezogenen Daten zu bearbeiten

Das Eigentum der Betroffenen an ihren persönlichen Daten steht im Mittelpunkt der DSGVO. Wir arbeiten an einem Plan, um auf Anfragen der Betroffenen zur Löschung, Änderung oder Übertragung ihrer Daten zu reagieren. Das bedeutet, dass unsere Kundensupport-Spezialisten zusammen mit den Ingenieuren, die sie bei ihrer Arbeit unterstützen, gut darauf vorbereitet sind, Ihnen bei allen Angelegenheiten rund um Ihre persönlichen Daten zu helfen.

Dokumentation

Unsere Nutzungsbedingungen und Datenschutzrichtlinien werden regelmäßig aktualisiert, um sicherzustellen, dass wir auf der guten Arbeit aufbauen, die wir in diesem Bereich immer geleistet haben. Da diese Dokumente die Grundlage unserer Beziehung zu Ihnen darstellen, ist es für uns von größter Bedeutung, Ihnen Ihre Rechte in diesen Dokumenten offen und klar zu erklären.

Training und Bewusstseinsförderung

Schulungen und Sensibilisierung zum Thema DSGVO sowie zum Umgang mit personenbezogenen Daten wurden in der gesamten Smallize-Unternehmenskommunikation vermittelt. Jedes Mitglied des Smallize-Teams ist über die Themen und Richtlinien im Zusammenhang mit der Einhaltung der DSGVO und anderer datenschutzbezogener Themen informiert. Wir haben diese Schulungen in unsere Anforderungen an die Schulung neuer Teammitglieder integriert und regelmäßige Auffrischungsüberprüfungen angesetzt.

Wir glauben, dass der oben genannte Ansatz, dem GDPR zu entsprechen, fest im Einklang mit dem Ethos seines Zwecks und dem, was es erreichen soll, steht.

 Deutsch