GDPR ilmoitus

Viimeisin päivitys: 15. lokakuuta 2022

Smallize ja GDPR

Päivän 25ja t Maaliskuussa 2018 Euroopan unioni alkoi noudattaa yleistä tietosuoja-asetusta (GDPR). Se vaikuttaa siihen, miten yritykset keräävät ja käsittelevät tietoja eurooppalaisilta yksilöiltä. Vaikka Smallize on australialainen yritys, jolla ei ole Euroopan yhteisöä, se arvostaa käyttäjien ja asiakkaiden oikeuksia ja heidän henkilötietojensa sijaintia riippumatta.

Tällä sivulla esitetään yleiskuva GDPR:ssä kuvatusta roolista, kunkin osapuolen vastuista ja pyrkimyksistä tukea näitä suosituksia.

Pieniä kuin tietojenkäsittelijä

Käyttämällä palveluitamme voit ladata tiedostoja käsittelyä varten palvelualustoillamme, ja voit myös lähettää tukiryhmämme tiedostot purkamiseen tai tukitoimintoihin. Tuotteidemme ja palvelujemme luonnetta johtuen tietosi voivat sisältää tietoja asiakkaistasi tai asiakastasi. Käyttöehdot ja Yksityisyyden politiikka Tällaisia oikeuksia jatketaan.

Nämä ovat tietojasi, ja sinua pidetään tämän henkilötietojen rekisterinpitäjänä. Käyttöehdot ja tietosuojakäytäntö viittaavat näihin tietoihin Asiakastietoina.

Käyttämällä Smallize-palveluja asiakastietojesi käsittelyyn tarkoittaa, että olet sitoutunut Smallizelle tietojenkäsittelijänä suorittamaan tiettyjä henkilötietojen käsittelyn toimintoja puolestasi.GDPR:n 28 artiklassa säädetään, ettei suhteen rekisterinpitäjän ja prosessorin välillä ole tehtävä kirjallisesti (elektroniikkamuoto on hyväksyttävissä artikkelin 9 kohdan mukaisesti). Käyttöehdot ja tietosuojakäytännöt toimivat myös rekisteröidyn kanssa tehtyyn tietosuojaussopimukseen.Ne määrittelevät ohjeet, jotka annat Smalliselle käsittelemään henkilökohtaisia tietoja, joita hallitset, ja vahvistavat molempien osapuolten oikeudet ja vastuut.

Tietojen siirto

Jos tietojenkäsittelijät siirtävät tietoja Euroopan talousalueen (ETA) ulkopuolelle, GDPR asettaa tiukkoja vaatimuksia tiedonsiirrosta sen suojauksen ulkopuolisessa laajuudessa.

Koska Smallize on australialainen yritys, jolla ei ole eurooppalaista yhteisöä, rekisterinpitäjä tekee ainoan päätöksen siirtää tietoja Smallizelle, joka sijaitsee Australiassa ETA:n ulkopuolella, sen teknisellä infrastruktuurilla Yhdysvalloissa.

Pidämme päivitetyn alakohtaisten prosessoreiden luettelon käyttöehdoissamme.Tämä takaa, että olemme täysin avoimia siirtoistamme ja käsittelijöistä, joita käytämme. selitämme, mitä tietoja me siirrytämme ja mihin tarkoitukseen.Olemme sitoutuneet ainoastaan sellaisiin alakäsittelyyrityksiin, jotka ovat joko sertifioineet EU:n ja Yhdysvaltojen Privacy Shield -järjestelmän mukaisesti tai allekirjoittaneet EU-komission tavanomaiset sopimuslausekkeet tietojen siirrosta kanssamme.

Jos sinulla on kysymyksiä näistä asioista, voit ottaa meihin yhteyttä yksityiskohta@smallize.com .

Pieniä kuin tietojenkäsittelijä

Smallize toimii rekisterinpitäjänä henkilötiedoista, joita keräämme sinusta, verkkosovelluksemme käyttäjältä ja sivustollamme sekä tuotteidemme tai palvelujemme ostajalta.

Toiseksi käsittelemme tietoja lakisääteisten velvoitteidemme täyttämiseksi (GDPR:n 6 artiklan 1 kohdan c alakohta) – tämä koskee ensisijaisesti taloudellisia tietojasi ja tietoa, jota tarvitsemme vastuullisuushakemuksemme noudattamiseksi.

Kolmanneksi käsittelemme henkilötietojasi oikeutettujen etujemme vuoksi GDPR:n 6 artiklan 1 kohdan f alakohdan mukaisesti.

Mitä tarkoittaa ”lailliset edut”?

  • Parannamme tuotteitamme ja palveluitamme tavalla, joka on sinulle hyödyllinen.
  • Tietojesi ja Smallisen järjestelmien turvaaminen on luotettavaa, turvallista ja turvallinen.
  • Vastuullinen markkinointi tuotteitamme, palveluistamme ja niiden ominaisuuksista.
  • Kyky palvella sopimusta, jonka olemme tekemässä kanssasi, asiakkaamme.

Henkilötietojesi rekisterinpitäjänä Smallize sitoutuu GDPR:n mukaisten oikeuksiesi kunnioittamiseen.Jos sinulla on kysymyksiä, ota yhteyttä tietosuojavastaavaan dpo@smallize.com .

Mitä Smallize tekee GDPR:lle

Smallize kunnioittaa asiakkaansa ja asiakkaidensa yksityisyyttä.Tätä varten olemme toteuttaneet ja jatkossakin parantaneet sekä teknisiä että organisatorisia toimenpiteitä GDPR:n mukaisesti henkilötietojen asianmukaisen käsittelyn varmistamiseksi.

Sisäiset prosessit, turvallisuus ja tiedonsiirrot

Olemme tarkastelleet sisäisiä prosesseja ja toimintoja varmistaaksemme, että kartoitamme ja tarkistamme järjestelmiemme kautta kulkevia tietoja. Käytämme toiminnallisuutta kaikissa pääasiallisissa asiakaslähtöjärjestelmissämme yksityisyyden periaatteiden noudattamiseksi. Asiakastietoihin pääsy tapahtuu vain asiakkaidemme luvalla ja on aina rajoitettu ja erityisesti Smallizein ja sen asiakkaiden välisen sopimuksen soveltamisalaan.

Sisäiset menettelyt ja arkistot varmistavat, että täytämme GDPR:n vastuullisuusvaatimukset.

Käytämme uusia kolmannen osapuolen palveluja harvoin, mutta kun teemme niin, meillä on sisäinen prosessi näiden toimittajien arvioimiseksi turvallisuus- ja yksityisyydensuojakeinoistaan. Pidämme alihankkijoiden lukumäärän vähintään, mahdollisuuksien mukaan käyttämällä omaa teknologiaamme ja infrastruktuuria käsittelyyn.

Kyky toimia pääsypyyntöjen kohteena

Rekisteröityjen henkilötietojen omistaminen on GDPR:n ytimessä. teemme suunnitelman vastata rekisteröidyn pyyntöihin tietojen poistamiseksi, muuttamiseksi tai siirtämiseksi. Tämä tarkoittaa, että asiakastukiasiantuntijamme sekä heidän työssään avustavat insinöörit ovat hyvin valmiita auttamaan sinua kaikissa henkilökohtaisia tietojasi koskevissa asioissa.

Dokumentti

Käyttöehdot ja tietosuojakäytäntö päivitetään säännöllisesti varmistaaksemme, että rakennamme hyvän työn, jonka olemme aina tehneet tällä alalla.Koska nämä asiakirjat esittävät suhteemme perustan kanssasi, on tärkeää meille selittää avoimesti ja selkeästi oikeutesi näissä dokumentteissa.

Koulutus ja tietoisuus

Koulutus ja tietoisuus GDPR:stä sekä henkilötietojen käsittelystä ja käsittelystä on kommunikoitu ympäri Smallize-liiketoimintaa. Jokaisella Smallizen tiimin jäsenellä on tietoisuutta ongelmista ja politiikasta, jotka liittyvät GDPR-sääntöjen noudattamiseen ja muihin yksityisyyteen liittyviin kysymyksiin. Olemme rakentaneet tämän koulutuksen uuteen tiimimme jäsenen koulutusvaatimuksiin ja järjestäneet säännölliset tarkastukset.

Uskomme, että edellä mainittu lähestymistapa GDPR:n noudattamisessa on tiukasti yhteensopiva sen tarkoituksen ja sen tavoitteiden eettisyyden kanssa.

 Suomi