GDPR Meddelande

Senast uppdaterad: 15 oktober 2022

Smallize och GDPR

På den 25och t I maj 2018 började Europeiska unionen genomföra sin allmänna dataskyddsförordning (GDPR). Det påverkar hur företag samlar in och behandlar data från europeiska individer. Medan Smallize är ett australiensiskt företag med ingen europeisk enhet, värderar det rättigheter för sina användare och kunder och deras personuppgifter oavsett deras plats.

Denna sida ger en översikt över de roller som beskrivs av GDPR, ansvaret för varje part och de åtgärder vi vidtar för att stödja dessa rekommendationer.

Smallize som dataskyddsförare

Under användningen av våra tjänster kan du ladda upp filer för bearbetning via våra tjänsteplattformar, och du kan också skicka våra Support Team-filer för debug- eller supportändamål. På grund av karaktären på våra produkter och tjänster, kan din fil innehålla information från eller om dina kunder. Användarvillkor och Integritetspolicy Fortsätt cementera dessa rättigheter.

Dessa är dina registerade användare, och du betraktas som personuppgiftsansvarig för denna personliga data. Våra Användarvillkor och Sekretesspolicy hänvisar till dessa data som Klientdata.

Användning av Smallize-tjänster för att behandla dina kunddata innebär att du har engagerat dig som databehandlare i att utföra vissa databearbetningsaktiviteter på din vägnar.Artikel 28 i GDPR föreskriver att förhållandet mellan administratören och processorn måste göras skriftligen (elektronisk form är acceptabel enligt avsnitt (9) i artikel 28).Våra användarvillkor och sekretesspolicy fungerar också som ditt databasavtal med Smalliz.De anger instruktionerna du ger Smallis när det gäller behandling av personuppgifter som du kontrollerar och fastställer rättigheterna och ansvaret för båda parter.Smallize kommer endast att bearbeta dina Kunddata baserat på dina instruktioner som administratör.

Dataöverföringar

När data överförs utanför Europeiska ekonomiska samarbetsområdet (EES) av data Processorer, ställer GDPR strikta krav på att flytta data utanför omfattningen av dess skydd.

Eftersom Smallize är ett australiensiskt företag utan någon europeisk enhet, fattar dataskyddsansvarig ensam beslutet att överföra data till Smallize, som är baserat i Australien utanför EES, med sin tekniska infrastruktur baserad i USA. När vi samarbetar med underleverantörer gör vi det på ett genomtänkt sätt med hänsyn till lagligheten för varje överföringsetapp.

Vi kommer att ha en uppdaterad lista över underleverantörer i våra Användarvillkor. Detta säkerställer att vi är fullständigt transparenta när det gäller våra överföringar och de processorer vi använder. Vi kommer att förklara vilka data vi överför och för vilket ändamål. Vi samarbetar endast med underleverantörer som antingen har certifierat sig enligt EU-US Privacy Shield-ramverket eller undertecknat EU-kommissionens standardavtalsklausuler för datatransfer med oss.

Om du har några frågor om dessa punkter kan du kontakta oss på om privacy@smallize.com .

Smallize som den personuppgiftsansvarige

Smallize fungerar som dataskyddsansvarig för de personuppgifter vi samlar om dig, användaren av våra webbapplikationer och webbplats samt köparen av våra produkter eller tjänster.

För det andra behandlar vi data för att uppfylla våra skyldigheter enligt lagen (GDPR Artikel 6(1)(c)) – detta innebär främst finansiella data och information som vi behöver för att uppfylla våra redovisningsskyldigheter.

För det tredje behandlar vi dina personuppgifter för vårt berättigade intresse i enlighet med GDPR Artikel 6(1)(f).

Vad menar du med “berättigat intresse”?

  • Förbättra våra produkter och tjänster på ett sätt som är användbart för dig.
  • Att se till att dina data och Smallizes system är tillförlitliga, säkra och trygga.
  • Ansvarig marknadsföring av våra produkter, tjänster och deras egenskaper.
  • Möjligheten att tjäna det avtal som vi ingått med dig, vår kund.

Som administratör för dina personuppgifter är Smallize engagerad i att respektera dina rättigheter enligt GDPR. Om du har några frågor, vänligen kontakta vår dataskyddsansvarig på dpo@smallize.com .

Vad gör Smallize för GDPR?

Smallize respekterar integriteten för sina kunder och deras klienter. Därför har vi implementerat och fortsätter att förbättra både tekniska och organisatoriska åtgärder i enlighet med GDPR för att säkerställa rätt hantering av personuppgifter.

Intern processer, säkerhet och datatransfers

Vi har granskat våra interna processer och operationer för att säkerställa att vi kartlägger och reviderar data som färdas genom våra system. Vi implementerar funktionalitet inom alla våra huvudsakliga kundorienterade system för att hantera principerna för integritet genom design. Åtkomst till klientdata sker endast med kundens tillstånd och är alltid begränsad och specifikt inom ramen för kontraktet mellan Smallize och dess kunder.

Våra interna procedurer och loggar ser till att vi uppfyller GDPR:s krav på ansvarsfullhet.

Vi ombordar sällan nya tredjepartstjänster, men när vi gör det har vi en intern process för att utvärdera dessa leverantörer med avseende på deras säkerhets- och integritetsaspekter. Vi håller antalet underleverantörer till ett minimum och använder så långt det är möjligt vår egen teknik och infrastruktur för bearbetning.

Förmågan att agera på begäranden om subjektåtkomst

För GDPR är ägandeskapet av sina personuppgifter centralt för registrerade personer. Vi arbetar med en plan för att kunna svara på begäranden från registrerade personer att radera, ändra eller överföra sina data. Det innebär att våra kundsupportspecialister, tillsammans med ingenjörerna som assisterar dem i deras arbete, är väl förberedda att hjälpa dig med alla frågor som rör dina personuppgifter.

Dokumentation

Våra användarvillkor och integritetspolicy uppdateras regelbundet för att se till att vi bygger vidare på det goda arbete vi alltid har gjort inom detta område. Eftersom dessa dokument fastställer grunderna för vårt förhållande med dig är det av yttersta vikt för oss att öppet och tydligt förklara dina rättigheter i dessa dokument.

Utbildning och medvetenhet

Träning och medvetenhet om GDPR, samt hantering och bearbetning av personuppgifter, har kommunicerats genom hela Smallize-verksamheten. Varje Smallize-teammedlem är medveten om frågorna och våra riktlinjer kring efterlevnad av GDPR och andra integritetsrelaterade frågor. Vi har integrerat denna träning i våra nya teammedlemsutbildningskrav och har regelbundna uppfräschningstester inplanerade.

Vi anser att det ovanstående tillvägagångssättet att följa GDPR är helt i linje med dess syfte och vad det syftar till att uppnå.

 Svenska