GDPR kennisgeving

Last bijgewerkt: 15 oktober 2022

Smallize en de GDPR

Op de 25De th In mei 2018 begon de Europese Unie haar Algemene Verordening inzake gegevensbescherming (GDPR) uit te voeren.Het beïnvloedt hoe bedrijven gegevens van Europese personen verzamelen en verwerken. Hoewel Smallize een Australische onderneming is met geen Europese entiteit, waardeert het de rechten van gebruikers en klanten en hun persoonsgegevens ongeacht hun locatie.

Deze pagina geeft een overzicht van de door de GDPR beschreven rollen, de verantwoordelijkheden van elke partij en de inspanningen die we doen om deze aanbevelingen te ondersteunen.

Smallize als de gegevensverwerker

Tijdens het gebruik van onze diensten, kunt u bestanden voor verwerking via onze serviceplatforms uploaden, en u kunt ook onze Support Team-bestanden verzenden voor debug- of ondersteuningsdoeleinden. Vanwege de aard van ons product en dienst, kunnen uw bestand informatie bevatten van of over uw klanten. Gebruiksvoorwaarden en Privacybeleid Deze rechten verdere cementeren.

Dit zijn uw gegevensonderwerpen, en u wordt beschouwd als de gegevensbeheerder voor deze persoonsgegevens.Onze Gebruiksvoorwaarden en Privacybeleid verwijzen naar deze gegevens als klantdata.

Het gebruik van Smallize-diensten om uw klantgegevens te verwerken betekent dat u Smalliz als gegevensverwerker hebt betrokken bij het uitvoeren van bepaalde verwerkingsactiviteiten namens u. Artikel 28 van de GDPR bepaalt dat de relatie tussen de controller en de processor schriftelijk moet worden gemaakt (elektronisch formulier is aanvaardbaar onder paragraaf (9) van artikel 28). Onze Gebruiksvoorwaarden en Privacybeleid dienen ook als uw dataverwerkingovereenkomst met Smallis. Ze stellen de instructies die u aan Smallise geeft met betrekking tot de verwerking van persoonsgegevens die je beheert en het vaststellen van rechten en verantwoordelijkheden van beide partijen.

gegevensoverdracht

Wanneer gegevens worden overgedragen buiten de Europese Economische Ruimte (EER) door gegevensverwerkers, stelt de GDPR strikte vereisten voor het verplaatsen van gegevens buiten het beschermingsgebied ervan.

Aangezien Smallize een Australische onderneming is met geen Europese entiteit, neemt de gegevensbeheerder de enige beslissing om gegevens over te dragen aan Smalliz, die in Australië buiten de EER is gevestigd, met zijn technische infrastructuur gevormd in de VS. Waar we betrokken zijn met subprocessoren, doen we dit op een overwogen manier rekening houdend met de wettelijkheid van de overdracht op elk stadium.

We houden een up-to-date lijst van subprocessoren in onze Gebruiksvoorwaarden. Dit zorgt ervoor dat we volledig transparant zijn over onze overdrachten en de processoren die we gebruiken. We zullen de gegevens die wij overbrengen en voor welke doeleinden uitleggen. Wij werken alleen met sub-procesors die ofwel gecertificeerd zijn in het kader van de EU-US Privacy Shield of de standaard contractuele clausules voor gegevensoverdracht met ons hebben ondertekend.

Als u vragen over deze punten hebt, kunt u contact met ons opnemen op privacy@smallize.com .

Smallize als gegevensbeheerder

Smallize handelt als de gegevensbeheerder voor de persoonsgegevens die we over u verzamelen, de gebruiker van onze webapps en website, en de koper aan onze producten of diensten.

Ten tweede verwerken we gegevens om aan onze wettelijke verplichtingen te voldoen (artikel 6, lid 1, onder c), van de GDPR) – dit omvat voornamelijk financiële gegevens en informatie die we nodig hebben om onze verantwoordelijkheidsplicht te vervullen.

Ten derde verwerken we uw persoonsgegevens voor onze legitieme belangen in overeenstemming met artikel 6, lid 1, onder f, van de GDPR.

Wat bedoel je met ‘legitieme belangen’?

  • Het verbeteren van onze producten en diensten op een manier die nuttig is voor u.
  • Het verzekeren van uw gegevens en de systemen van Smallize zijn betrouwbaar, veilig en veilig.
  • Verantwoord marketing van onze producten, diensten en hun kenmerken.
  • De mogelijkheid om de overeenkomst te dienen die we met u, onze klant, ondertekenen.

Als beheerder van uw persoonsgegevens is Smallize verplicht om uw rechten in overeenstemming met de GDPR te respecteren.Als u vragen hebt, neem dan contact op met onze gegevensbeschermingsfunctionaris op: bv@smallize.com .

Wat doet Smallize voor de GDPR

Smallize respecteert de privacy van haar klanten en hun klanten.Daarom hebben we zowel technische als organisatorische maatregelen geïmplementeerd en blijven verbeteren in overeenstemming met de GDPR om de juiste verwerking van persoonsgegevens te waarborgen.

Interne processen, beveiliging en gegevensoverdracht

We hebben onze interne processen en operaties beoordeeld om ervoor te zorgen dat we de gegevens die via onze systemen reizen mappen en auditeren.We implementeren functionaliteit binnen al onze belangrijkste klantensystemen om te gaan met de beginselen van Privacy by Design. Elke toegang tot klantgegevens wordt alleen gedaan door toestemming van onze klanten en is altijd beperkt en specifiek in het kader van de overeenkomst tussen Smallize en haar klanten.

Onze interne procedures en logs zorgen ervoor dat we voldoen aan de verantwoordelijkheidsvereisten van de GDPR.

We vervoeren nieuwe diensten van derden zelden, maar wanneer we dat doen, hebben we een interne proces om deze leveranciers te evalueren op hun beveiliging en privacy overwegingen.

Bevoegdheid tot actie onderworpen aan toegangsverzoeken

De eigendom van de betrokkene van hun persoonsgegevens ligt in het hart van het GDPR. We werken aan een plan om te reageren op de verzoeken van die betrokene om hun gegevens te verwijderen, te wijzigen of over te dragen. Dit betekent dat onze Customer Support Specialisten, samen met de Engineers die hen bij hun werk helpen, goed voorbereid zijn om u te helpen in alle kwesties die uw persoonafhankelijkheid betreffen.

Documentatie

Onze Gebruiksvoorwaarden en Privacybeleid worden regelmatig bijgewerkt om ervoor te zorgen dat we gebaseerd zijn op de goede werkzaamheden die we altijd hebben gedaan op dit gebied.Als deze documenten de basis vormen voor onze relatie met u, is het van essentieel belang voor ons om uw rechten openlijk en duidelijk uit te leggen.

Training en bewustzijn

Training en bewustzijn over de GDPR, en de behandeling en verwerking van persoonsgegevens, zijn in het gehele Smallize-bedrijf gecommuniceerd. Elk teamlid heeft kennis van de problemen en onze beleidsmaatregelen rond naleving van GDPR en andere privacy-gerelateerde kwesties. We hebben deze training gebouwd in onze nieuwe teamleden training vereisten en hebben geregeld verfrissing controles regelmatig.

We geloven dat de bovenstaande benadering in de naleving van de GDPR stevig in overeenstemming is met de ethos van het doel en wat het beoogt te bereiken.

 Nederlands