اطلاعیه GDPR
آخرین به روز رسانی: 15 اکتبر 2022
Smallize و GDPR
در 25ت ت در ماه مه 2018، اتحادیه اروپا شروع به اجرای مقررات عمومی حفاظت از داده های خود (GDPR) کرد.این تاثیر بر نحوه جمع آوری و پردازش داده ها از افراد اروپایی دارد.در حالی که Smallize یک کسب و کار استرالیایی است که هیچ نهادی اروپا ندارد، ارزش حقوق کاربران و مشتریان خود و اطلاعات شخصی آنها را بدون در نظر گرفتن محل قرار می دهد.به عنوان چنین، ما به سختی کار می کنیم تا این قوانین را در تمام سیستم ها و فرآیندهای ما رعایت کنیم.
این صفحه یک نگاه کلی به نقشهای توصیف شده توسط GDPR، مسئولیتهای هر طرف و تلاشهایی است که برای پشتیبانی از این توصیهها انجام میدهیم.
کوچک کردن به عنوان پردازشگر داده
در حالی که از خدمات ما استفاده می کنید، شما می توانید فایل ها را برای پردازش از طریق پلتفرم های سرویس ما بارگذاری کنید و همچنین ممکن است فایل های تیم پشتیبانی ما را به منظور تخلیه یا پشتیبانی ارسال کنید.به دلیل ماهیت محصولات و سرویس های ما، فایل هایی که در اختیار شما قرار می گیرند می توانند اطلاعاتی از مشتریان شما یا در مورد آنها داشته باشند. شرایط استفاده و سیاست حفظ حریم خصوصی این حقوق را ادامه می دهد.
این افراد دادههای شما هستند و شما به عنوان کنترل کننده داده برای این دادههای شخصی در نظر گرفته میشوید. شرایط استفاده و سیاست حریم خصوصی ما به این اطلاعات به عنوان دادههای مشتری اشاره دارد.
استفاده از خدمات Smallize برای پردازش داده های مشتری به این معنی است که شما به عنوان یک پردازنده داده به انجام برخی از فعالیت های فرآوری داده ها به نام شما مشغول شده اید. ماده 28 از GDPR می گوید که رابطه بین کنترل کننده و پردازندگان باید به صورت کتبی انجام شود (فرم الکترونیکی طبق بند (9) از مقاله 28 پذیرفته می شود). شرایط استفاده و سیاست حفظ حریم خصوصی ما نیز مانند قراردادی با Smolize به شما عمل می کند. آنها دستورالعمل هایی را که به Smalliz در رابطه با پردازی اطلاعات شخصی شما کنترل می کنید و تعیین حقوق و مسئولیت های هر دو طرف ارائه می دهید.
انتقال دادهها
هنگام انتقال داده به خارج از منطقه اقتصادی اروپا (EEA) توسط پردازشگرهای داده، مقررات سختی برای انتقال داده خارج از دامنه حمایت آن توسط GDPR تعیین میشود.
زیرا اسمالایز یک تجارت استرالیایی با هیچ شرکتی در اروپا نیست، کنترل کننده داده تصمیم تکیه گاه منتقل کردن دادهها به اسمالایز، که در استرالیا واقع شده و از منطقه اقتصادی اروپا بیرون است، با زیرساخت فنی خود در آمریکا مستقر است. در صورت همکاری با زیر پردازندهها، این کار را با توجه به قوانین انتقال در هر مرحله به دقت و با دقت انجام میدهیم.
ما یک لیست بهروز از زیرپردازندهها را در شرایط استفاده خود نگه خواهیم داشت. این امر مطمئن میکند که ما کاملا شفاف درباره انتقالهای ما و پردازندههایی که استفاده میکنیم هستیم. ما دادههایی که منتقل میکنیم و برای چه مقصدی استفاده میشود را توضیح خواهیم داد. ما فقط با زیرپردازندهها همکاری میکنیم که یا تحت چارچوب توافقنامه حفاظت از حریم خصوصی EU-US Privacy Shield گواهی دادهاند یا توافقنامههای قراردادی استاندارد کمیسیون اروپا برای انتقال داده با ما امضا کردهاند.
اگر در این مورد سوالی دارید، می توانید با ما تماس بگیرید. privacy@smallize.com .
کوچکسازی به عنوان کنترلکننده دادهها
Smallize به عنوان کنترلکننده داده برای دادههای شخصی که دربارهی شما، کاربر برنامههای وب و وبسایت ما و خریدار محصولات یا خدمات ما جمعآوری میشود، عمل میکند.
در دوم، ما داده ها را پردازش می کنیم تا به تعهدات قانونی خود به عنوان مقررات کلی حفظ داده ها (ماده 6 (1)(c) GDPR) پاسخ دهیم - این اصولاً شامل داده های مالی و اطلاعاتی است که ما برای برآورده کردن تعهدات حسابداری خود نیاز داریم.
سوما، ما اطلاعات شخصی شما را برای مصالح مشروع خود بر اساس ماده 6 (1) (f) قوانین GDPR پردازش می کنیم.
چه معنایی از “مصالح مشروع” دارید؟
- بهبود محصولات و خدمات ما به شیوه ای که برای شما مفید است.
- اطمینان از داده های شما و سیستم های Smallize قابل اعتماد، امن و امن هستند.
- بازاریابی مسئولانه محصولات، خدمات و ویژگی های آنها
- توانایی خدمت به قرارداد ما با شما، مشتری ما.
به عنوان کنترل کننده داده های شخصی شما، Smallize متعهد به احترام به حقوق شما تحت GDPR است.اگر هر گونه سوالی دارید، لطفا با مسئول حفاظت از داده ها تماس بگیرید. dpo@smallize.com .
چه کاری برای GDPR انجام میدهد؟
Smallize احترام حریم خصوصی مشتریان خود و مشتریان آنها را رعایت میکند. به همین منظور، ما تدابیر فنی و سازمانی را با هدف اطمینان از پردازش مناسب دادههای شخصی، طبق GDPR اجرا کرده و بهبود میبخشیم.
فرآیندهای داخلی، امنیت و انتقال دادهها
ما فرآیندها و عملیات داخلی خود را بررسی کردهایم تا اطمینان حاصل کنیم که دادههایی که از طریق سیستمهای ما عبور میکنند، نقشهبرداری و حسابرسی شوند. ما قابلیتهایی را در تمام سیستمهای اصلی مخاطب مشتری خود پیاده میکنیم تا با اصول حفظ حریم خصوصی در طراحی سازگار باشیم. دسترسی به دادههای مشتری تنها از طریق اجازهی مشتریان ما انجام میشود و همیشه به اندازهی کافی محدود و به طور خاص در چارچوب قرارداد بین Smallize و مشتریان خود صورت میگیرد.
رویتان روند داخلی ما و سیاههها تضمین میکنند که ما نیازمندیهای حسابرسی GDPR را برآورده میکنیم.
ما بهندرت خدمات شخص ثالث جدیدی را وارد میکنیم، اما وقتی اینکار را میکنیم، یک فرآیند داخلی برای ارزیابی این تامینکنندگان بر اساس امنیت و حریمخصوصی آنها داریم. ما تعداد زیرپردازندهها را به حداقل ممکن میرسانیم و هرجا امکان دارد از فناوری و زیرساخت خود برای پردازش استفاده میکنیم.
توانایی اقدام بر روی درخواستهای دسترسی به موضوع
مالکیت اشخاص دادههای شخصی خود در هسته GDPR قرار دارد. ما در حال کار بر روی یک طرح برای پاسخ به درخواستهای اشخاص دادهای برای حذف، اصلاح یا انتقال دادههای خود هستیم. این به معنای آمادگی کامل کارشناسان پشتیبانی مشتریهای ما، همراه با مهندسانی که به آنها کمک میکنند در کار خود، برای کمک به شما در هر مسألهای مربوط به دادههای شخصی شما میباشد.
اسناد
شرایط استفاده و سیاست حفظ حریم خصوصی ما به صورت منظم بهروزرسانی میشوند تا اطمینان حاصل شود که ما بر اساس کار خوبی که همواره در این زمینه انجام دادهایم، پیشرفت میکنیم. از آنجا که این اسناد پایه ارتباط ما با شما را مشخص میکنند، برای ما بسیار حائز اهمیت است که حقوق شما را به صورت آشکار و روشن در این اسناد توضیح دهیم.
آموزش و آگاهی
آموزش و آگاهی در مورد GDPR و برخورد و پردازش دادههای شخصی، در سراسر تمام کسب و کارهای Smallize انتقال داده شده است. هر عضو تیم Smallize آگاهی از مسائل و سیاستهای ما درباره تطابق با GDPR و سایر مسائل مرتبط با حریم خصوصی دارد. ما این آموزش را به الزامات آموزشی تیم جدیدمان اضافه کردهایم و برنامهریزی شده است که بازبینیهای تازه را به صورت منظم انجام دهیم.
ما باور داریم که رویکرد فوق در پایبندی به GDPR به رسمیت شناختن هدف آن و اهدافی که قصد دارد دست یافت ریشه دارد.