Avviso GDPR

Ultimo aggiornamento: 15 ottobre 2022

Piccolo e il GDPR

Il 25di Th Nel maggio 2018, l’Unione europea ha iniziato ad applicare il suo Regolamento Generale sulla Protezione dei Dati (GDPR), che influisce sul modo in cui le imprese raccolgono e trattano i dati da individui europei. Mentre Smallize è un’azienda australiana senza entità europea, valuta i diritti dei propri utenti e clienti e i loro dati personali indipendentemente dalla loro posizione.

Questa pagina fornisce una panoramica dei ruoli descritti dal GDPR, delle responsabilità di ciascuna parte e degli sforzi che stiamo mettendo in atto per supportare queste raccomandazioni.

Ridimensionare come processore dati

Durante l’utilizzo dei nostri servizi, è possibile caricare file per il trattamento tramite le nostre piattaforme di servizio, e è anche possibile inviare i nostri file del team di supporto per scopi di debug o di sostegno. A causa della natura dei prodotti e servizi di noi, i vostri file possono contenere informazioni da o su clienti. Termini d’uso e Politica sulla privacy di continuare a cimentare questi diritti.

Questi sono i tuoi dati personali, e sei considerato il responsabile del trattamento dei dati personali. I nostri Termini di Utilizzo e la Politica sulla Privacy si riferiscono a questi dati come Dati del Cliente.

Utilizzando i servizi di Smallize per elaborare i tuoi Dati Clienti significa che hai impegnato Smalliz come processore di dati per svolgere determinate attività di elaborazione dei dati a tuo nome.Articolo 28 del GDPR afferma che la relazione tra il controller e il processor deve essere fatta per iscritto (formulario elettronico è accettabile ai sensi della sezione (9) dell articolo 28).I nostri Termini di utilizzo e Politica sulla privacy servono anche come il tuo contratto di trattamento con SmallIZE.Essi definiscono le istruzioni che stai dando a Smallis in merito al trattamento dei tuoi dati personali che controlli e stabilendo i diritti e le responsabilità di entrambe le parti.

Trasferimento di dati

Quando i dati vengono trasferiti al di fuori dello Spazio economico europeo (SEE) da processori di dati, il GDPR stabilisce rigorosi requisiti per il trasferimento dei dati al di fuori del campo della sua protezione.

Poiché Smallize è un’azienda australiana senza entità europea, il responsabile dei dati prende la decisione unica di trasferire i dati a Smallize, con sede in Australia fuori dallo SEE, con la sua infrastruttura tecnica basata negli Stati Uniti. Quando coinvolgiamo i sub-processori, lo facciamo in modo ponderato, tenendo conto della legalità del trasferimento ad ogni passo.

Manterremo un elenco aggiornato dei sub-processori nei nostri Termini di Utilizzo. Ciò garantisce che siamo pienamente trasparenti sui nostri trasferimenti e sui processori che utilizziamo. Spiegheremo i dati che trasferiamo e a quale scopo. Ci impegniamo solo con sub-processori che si siano certificati nel quadro dello scudo della privacy UE-USA o che abbiano firmato le clausole contrattuali standard della Commissione UE per i trasferimenti di dati con noi.

Se avete domande su questi punti, potete contattarci a Sito di privacy@smallize.com .

Smallize come responsabile del trattamento dati

Smallize funge da responsabile del trattamento per i dati personali che raccogliamo su di te, l’utente delle nostre app web e del nostro sito web, nonché l’acquirente dei nostri prodotti o servizi.

In secondo luogo, trattiamo i dati per adempiere ai nostri obblighi previsti dalla legge (GDPR articolo 6(1)(c)) — questo coinvolge principalmente dati finanziari e informazioni di cui abbiamo bisogno per adempiere ai nostri obblighi di responsabilità.

In terzo luogo, elaboriamo i tuoi dati personali per i nostri legittimi interessi in conformità con l’articolo 6(1)(f) del GDPR.

Cosa intendi per “legittimi interessi”?

  • Migliorare i nostri prodotti e servizi in modo utile per voi.
  • La sicurezza dei tuoi dati e dei sistemi di Smallize sono affidabili, sicuri e sicure.
  • Marketing responsabile dei nostri prodotti, servizi e le loro caratteristiche.
  • La capacità di servire il contratto che stiamo firmando con voi, il nostro cliente.

In qualità di responsabile dei tuoi dati personali, Smallize si impegna a rispettare i tuoi diritti ai sensi del GDPR. Se hai domande, contatta il nostro Responsabile per la Protezione dei Dati presso di@smallize.com .

Cosa sta facendo Smallize per il GDPR

Smallize rispetta la privacy dei propri clienti e dei loro clienti. A tal fine, abbiamo implementato e continuiamo a migliorare sia le misure tecniche che organizzative in linea con il GDPR per garantire un adeguato trattamento dei dati personali.

Processi interni, sicurezza e trasferimenti di dati

Abbiamo riesaminato i nostri processi interni e le operazioni per assicurarci di mappare e verificare i dati che viaggiano attraverso i nostri sistemi. Stiamo implementando funzionalità all’interno di tutti i nostri principali sistemi a cui accedono i clienti per conformarci ai principi della Privacy by Design. L’accesso ai Dati del Cliente avviene solo con il permesso dei nostri clienti ed è sempre limitato e specifico in base al contratto tra Smallize e i suoi clienti.

Le nostre procedure interne e i registri assicurano che rispettiamo i requisiti di responsabilità del GDPR.

Integrationiamo nuovi servizi di terzi raramente, ma quando lo facciamo, abbiamo un processo interno per valutare questi fornitori sulle loro considerazioni di sicurezza e privacy. Manteniamo il numero di sub-processori al minimo, utilizzando, quando possibile, la nostra tecnologia e infrastruttura per l’elaborazione.

Capacità di gestire le richieste di accesso ai soggetti

I soggetti interessati possiedono i loro dati personali al centro del GDPR. Stiamo lavorando a un piano per rispondere alle richieste dei soggetti interessati di cancellare, modificare o trasferire i loro dati. Questo significa che i nostri Specialisti del Supporto Clienti, insieme agli Ingegneri che li assistono nel loro lavoro, sono ben preparati ad aiutarti in qualsiasi questione che riguardi i tuoi dati personali.

Documentazione

I nostri Termini di Utilizzo e la Politica sulla Privacy vengono aggiornati regolarmente per assicurarci di poter continuare a costruire sul buon lavoro che abbiamo sempre svolto in questa area. Poiché questi documenti stabiliscono la base della nostra relazione con te, è di fondamentale importanza per noi spiegare apertamente e chiaramente i tuoi diritti in questi documenti.

Formazione e sensibilizzazione

La formazione e la consapevolezza riguardo al GDPR e la gestione e il trattamento dei dati personali sono state comunicate in tutta l’azienda Smallize. Ciascun membro del team Smallize è consapevole degli argomenti e delle nostre politiche in materia di conformità con il GDPR e altre questioni legate alla privacy. Abbiamo integrato questa formazione nei requisiti di formazione per i nuovi membri del team e abbiamo pianificato controlli di aggiornamento regolari.

Crediamo che l’approccio sopra descritto nel rispettare il GDPR sia saldamente in linea con l’etica del suo scopo e ciò che si propone di realizzare.

 Italiano