GDPR Bildirimi

Son güncelleştirme: 15 Ekim 2022

Smallize ve GDPR

25’tet t May 2018, Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) uygulanmaya başladı. Bu, işletmelerin Avrupa bireylerinden verileri nasıl topladığını ve işlediğini etkiler. Smallize Avrupa birimi olmayan bir Avustralya işletmesidir, kullanıcılarının ve müşterilerinin haklarını ve kişisel verilerini konumlarına bakılmaksızın değerlendirir.

Bu sayfa, GDPR tarafından tanımlanan rollerin bir genel görünümünü, her tarafın sorumluluklarını ve bu önerileri desteklemek için yerleştirdiğimiz çabaları sunar.

Veri işleyici olarak Smallize

Hizmetlerimizi kullanırken, hizmet platformlarımız aracılığıyla işlem için dosyaları yükleyebilirsiniz ve aynı zamanda destek ekibimiz dosyalarımızı debug veya destek amaçlı gönderebilirsiniz. Ürünlerimizin ve hizmetlerimizin doğası nedeniyle, dosyanız müşterilerinizden veya hakkında bilgi içerebilir. Gizlilik koşulları kapsamına girdiğinde, gelecekteki güncellemelerimize Kullanım Şartları ve Gizlilik Politikası Bu hakları daha da güçlendirelim.

Bunlar veri konularınız ve bu kişisel veriler için veri kontrolcüsü olarak kabul edilirsiniz. Kullanım Koşullarımız ve Gizlilik Politikamız bu verileri Müşteri Verileri olarak adlandırır.

Müşteri Verilerinizi İşlemek için Smallize Hizmetlerini Kullanmak, bir veri işleyicisi olarak size göre belirli verilerin işlenmesi faaliyetlerini yürütmek için Smolize’e katıldığınız anlamına gelir.GDPR’nin 28. maddesi, denetleyici ile işlemci arasındaki ilişkinin yazılı olarak yapılması gerektiğini belirtmektedir (elektronik form, Madde 28’in 9. fıkrası uyarınca kabul edilebilir). Kullanım Koşullarımız ve Gizlilik Politikamız da Smalliz ile verilerinizle işleme sözleşmesi olarak hizmet vermektedir.

Veri Transferleri

Veriler, veri işleyicileri tarafından Avrupa Ekonomik Alanı (AEA) dışına aktarıldığında, GDPR, verilerin koruma kapsamı dışına çıkarılması için sıkı gereksinimler belirler.

Smallize Avustralya merkezli bir işletme olduğundan AB’de herhangi bir varlığı olmadığı için, veri sorumlusu Avustralya’daki Smallize’a veri transferi konusunda tek kararı verir. Bu transfer işlemi, teknik altyapısının ABD’de bulunduğu Smallize’a EEA dışında bulunan Avustralya’daki veri transferini içerir. Alt işlemcilerle ilişki kurduğumuzda, her adımda veri transferinin yasal yönlerini dikkate alarak özenli bir şekilde hareket ederiz.

Güncel alt işlemci listemizi Kullanım Koşullarımızda tutacağız. Bu, aktarımlarımız ve kullandığımız işlemciler hakkında tamamen şeffaf olduğumuzdan emin olur. Aktardığımız verileri ve amacını açıklayacağız. Yalnızca AB-ABD Gizlilik Kalkanı çerçevesinde sertifikalı olan veya AB Komisyonu’nun standart veri aktarımları için yaptığı sözleşmeleri imzalayan alt işlemcilerle çalışıyoruz.

Bu konularda herhangi bir sorunuz varsa, bizimle iletişime geçebilirsiniz. privacy@smallize.com Hakkında .

Veri denetleyicisi olarak Smallize

Smallize, web uygulamalarımızın ve web sitemizin kullanıcısı ve ürün veya hizmetlerimizi satın alan kişisel veriler hakkındaki topladığımız veriler için veri denetleyicisi olarak hareket eder.

İkinci olarak, verileri yasal yükümlülüklerimizi yerine getirmek için işliyoruz (GDPR Madde 6(1)(c)) - bu genellikle finansal verileri ve sorumluluk yükümlülüklerimizi yerine getirmek için ihtiyaç duyduğumuz bilgileri içerir.

Üçüncü olarak, kişisel verilerinizi GDPR Madde 6(1)(f) uyarınca meşru çıkarlarımız doğrultusunda işliyoruz.

Adil çıkarlar’ ne demektir?

  • Ürünlerimiz ve hizmetlerimizi sizin için yararlı bir şekilde geliştirmek.
  • Bilgilerinizi ve Smallize’in sistemlerini güvenilir, güvenli ve güvenlidir.
  • Ürünlerimiz, hizmetlerimiz ve özelliklerimiz için sorumlu pazarlama.
  • Müşterimiz ile yaptığımız sözleşmeyi hizmet etme yeteneği.

Kişisel verilerinizin denetleyicisi olarak, Smallize GDPR uyarınca haklarınıza saygı göstermekle yükümlüdür. herhangi bir sorunuz varsa lütfen veri koruma görevlisi ile iletişime geçin. dpo@smallize.com Hakkında .

Smallize GDPR için ne yapıyor?

Smallize müşterilerinin ve müşterilerinin gizliliğine saygı duyar. Bu amaçla, GDPR kapsamında kişisel verilerin uygun şekilde işlenmesini sağlamak için teknik ve organizasyonel önlemler almış ve almaya devam etmektedir.

İç süreçler, güvenlik ve veri transferleri

Dahili süreçlerimizi ve operasyonlarımızı gözden geçirdik, sistemlerimizde seyahat eden verileri haritalandırmak ve denetlemek için. Müşteri ile yüz yüze olan tüm ana sistemlerimizde, Tasarımıyla Gizlilik prensiplerine uyum sağlamak için işlevsellik uyguluyoruz. Müşteri Verilerine erişim, yalnızca müşterilerimizin izniyle yapılır ve her zaman kısıtlı ve özellikle Smallize ile müşterileri arasındaki sözleşme kapsamındadır.

İç prosedürlerimiz ve kayıtlarımız, GDPR hesap verebilirlik gereksinimlerini karşıladığımızdan emin olur.

Yeni üçüncü taraf hizmet sağlayıcılarına nadiren katılıyor olsak da, bunu yaptığımızda bu tedarikçileri güvenlik ve gizlilik hususları açısından değerlendirmek için iç bir prosedürümüz var. Alt işlemcilerin sayısını asgari düzeyde tutuyor, mümkün olduğunda kendi teknolojimizi ve altyapımızı kullanarak işlem yapmayı tercih ediyoruz.

Konu erişim isteklerini gerçekleştirme yeteneği

Veri konularının kişisel verilerinin sahipliği, GDPR’nin merkezinde yer almaktadır. Veri konusu taleplerine veri silme, değiştirme veya transfer etme yanıtı vermek için bir plan üzerinde çalışıyoruz. Bu, Müşteri Destek Uzmanlarımızın, onlara yardım eden Mühendislerin, kişisel verilerinizle ilgili konularda size yardımcı olmak için iyi bir şekilde hazırlandığı anlamına gelir.

Belgeleme

Kullanım Koşullarımız ve Gizlilik Politikamız düzenli olarak güncellenmektedir, böylece bu alandaki yaptığımız iyi çalışmaları geliştirmekten emin oluruz. Bu belgeler sizinle olan ilişkimizin temelini oluşturduğundan, sizin haklarınızı açık ve net bir şekilde açıklamak bizim için son derece önemlidir.

Eğitim ve farkındalık

GDPR hakkında eğitim ve farkındalık, kişisel verilerin işlenmesi ve işlenmesi hakkında, Smallize işletmesinin tümünde iletilmiştir. Her Smallize takım üyesi, GDPR uyumluluğu ve diğer gizlilikle ilgili konularla ilgili sorunların ve politikalarımızın farkındadır. Bu eğitimi yeni takım üyesi eğitim gereksinimlerimize dahil ettik ve düzenli olarak yenileme kontrolleri planladık.

Yukarıdaki yaklaşımın GDPR’ye uygun olarak uygulanması, amacının ve ulaşmayı hedeflediği şeyin ruhuna tamamen uygun olduğuna inanıyoruz.

 Türkçe