Уведомление о GDPR

Последнее обновление: 15 октября 2022 года

Малый бизнес и Общий регламент по защите данных (GDPR)

На 25ТТ В мае 2018 года Европейский Союз начал применять свой Общий Регламент о защите данных (GDPR).Это влияет на то, как компании собирают и обрабатывают данные от европейских лиц.В то время как Smallize является австралийским бизнесом без европейского субъекта, она ценит права своих пользователей и клиентов и их персональные данные независимо от их расположения.

Эта страница дает обзор ролей, описанных в Регламенте об общей защите данных (GDPR), обязанностей каждой стороны и мер, которые мы предпринимаем для поддержки этих рекомендаций.

Smallize в качестве обработчика данных

При использовании наших услуг Вы можете загружать файлы для обработки через наши сервисные платформы, а также вы можете отправлять наши поддержательные группы файлов для дебюта или целей поддержки. Из-за характера наших продуктов и услуг ваши файли могут содержать информацию от или о ваших клиентах. Условия использования и Политика конфиденциальности В дальнейшем эти права укрепляются.

Эти люди - ваши субъекты данных, и вы считаетесь контролером данных для этих персональных данных. Наши Правила использования и Политика конфиденциальности относятся к этим данным как Клиентские данные.

Использование услуг Smallize для обработки Ваших Клиентных данных означает, что Вы взяли на себя ответственность в качестве обработчика данных для осуществления определенных операций по обработке данных от Вашего имени. Статья 28 GDPR предусматривает, чтобы взаимоотношения между контролером и процессором должны быть сделаны в письменной форме (электронная форма приемлема в соответствии с пунктом 9 статьи 28). Наши Условия использования и Политика конфиденциальности также служат Вашим соглашением о обработке данных с Smalliz. Они устанавливают инструкции, которые Вы даете в отношении обработка персональных данных, которыми Вы контролируете, и установление прав и обязанностей обеих сторон.

Передача данных

Когда данные передаются за пределы Европейской экономической зоны (EEA) и обрабатываются процессорами данных, в соответствии с GDPR устанавливаются строгие требования к передаче данных за пределы области его защиты.

Поскольку Smallize является австралийским бизнесом без европейской структуры, контролер данных самостоятельно принимает решение о передаче данных Smallize, базирующемуся в Австралии вне Европейской экономической зоны с технической инфраструктурой в США. При взаимодействии с субпроцессорами мы действуем осмотрительно, учитывая юридические аспекты передачи на каждом этапе.

Будем поддерживать актуальный список субподрядчиков в наших Условиях использования. Это гарантирует полную прозрачность наших передач и использованных процессоров. Мы объясним данные, которые мы передаем и для каких целей. Мы сотрудничаем только с субподрядчиками, которые либо подтвердили соответствие рамочной программе Приватности между ЕС и США, либо подписали стандартные контрактные условия Комиссии ЕС для передачи данных.

Если у вас есть какие-либо вопросы по этим вопросам, вы можете связаться с нами в privacy@smallize.com .

Smallize в качестве контролера данных

Smallize выступает в качестве контролера данных для персональных данных, которые мы собираем о вас, пользователе наших веб-приложений и веб-сайта, а также покупателе наших товаров или услуг.

Во-вторых, мы обрабатываем данные для выполнения наших обязательств в соответствии с законом (статья 6(1)(c) GDPR) — это прежде всего касается финансовых данных и информации, которую нам необходимо предоставить для выполнения наших обязанностей по подотчетности.

Во-третьих, мы обрабатываем ваши персональные данные в соответствии с нашими законными интересами в соответствии со статьей 6(1)(f) GDPR.

Что вы имеете в виду под “законными интересами”?

  • Улучшение наших продуктов и услуг таким образом, что вам полезно.
  • Обеспечение ваших данных и систем Smallize является надежным, безопасным и безопасним.
  • Ответственный маркетинг наших продуктов, услуг и их особенностей.
  • Возможность обслуживания договора, который мы заключаем с вами, нашим клиентом.

В качестве контроллера ваших персональных данных Smallize обязуется уважать ваши права в соответствии с GDPR. Если у вас есть какие-либо вопросы, пожалуйста, свяжитесь с нашим Уполномоченным по защите данных в dpo@smallize.com .

Что делает Smallize для соблюдения общего регламента по защите данных (GDPR)?

Smallize уважает конфиденциальность своих клиентов и их клиентов. В этой связи, мы внедрили и продолжаем усовершенствовать как технические, так и организационные меры в соответствии с GDPR для обеспечения соответствующей обработки персональных данных.

Внутренние процессы, безопасность и передача данных

Мы просмотрели наши внутренние процессы и операции, чтобы убедиться, что мы отслеживаем и аудитируем данные, передающиеся через наши системы. Мы внедряем функциональность во всех наших основных системах, предназначенных для взаимодействия с клиентами, чтобы соответствовать принципам Приватности по дизайну. Любой доступ к Клиентским данным осуществляется только с разрешения наших клиентов и всегда ограничен и специально ограничен области контракта между Smallize и его клиентами.

Наши внутренние процедуры и журналы гарантируют, что мы соответствуем требованиям по учёту в соответствии с GDPR.

Мы редко привлекаем новые сторонние услуги, но когда это делаем, у нас есть внутренний процесс оценки этих поставщиков по вопросам безопасности и конфиденциальности. Мы минимизируем количество субподрядчиков, по возможности используя собственные технологии и инфраструктуру для обработки.

Возможность выполнения запросов на доступ к данным субъекта

Собственность субъектов данных на свои персональные данные лежит в центре GDPR. Мы работаем над планом ответа на запросы субъектов данных о удалении, изменении или передаче их данных. Это означает, что наши специалисты по обслуживанию клиентов, а также инженеры, помогающие им в их работе, хорошо подготовлены помочь вам по всем вопросам, касающимся ваших персональных данных.

Документация

Наши Условия использования и Политика конфиденциальности регулярно обновляются, чтобы мы могли продолжать строить на основе хорошей работы, которую мы всегда выполняли в этой области. Поскольку эти документы устанавливают основу наших отношений с вами, для нас крайне важно открыто и четко объяснить ваши права в этих документах.

Тренировка и осведомленность

Обучение и информирование о GDPR, а также о обработке и обработке персональных данных, были распространены на всем протяжении бизнеса Smallize. Каждый член команды Smallize осведомлен о проблемах и наших политиках, касающихся соответствия GDPR и других вопросов, касающихся конфиденциальности. Мы включили это обучение в требования к обучению новых членов команды и регулярно проводим повторные проверки.

Мы считаем, что вышеупомянутый подход к соблюдению GDPR твердо соответствует этике его назначения и тому, что он стремится достичь.

 Русский