Повідомлення про Загальний регламент про захист даних

Останнє оновлення: 15 жовтня 2022

Smallize і GDPR

На 25Т У травні 2018 року Європейський Союз почав застосовувати свій Загальний Регламент про захист даних (GDPR), який впливає на те, як компанії збирають та обробляють дані від європейських осіб. Хоча Smallize є австралійським бізнесом без європейського суб’єкта, вона цінує права своїх користувачів і клієнтів, а також їх особистих даних незалежно від їх розташування.

Ця сторінка надає огляд ролей, описаних у Регламенті про захист даних осіб ЄС (GDPR), відповідальностей кожної сторони та зусиль, які ми робимо для підтримки цих рекомендацій.

Smallize як обробник даних

Під час користування нашими послугами Ви можете завантажувати файли для обробки через наші платформи обслуговування, а також ви можете відправляти наші Файли Групи підтримки для дебютних або підтримувальних цілей. Завдяки характеру наших продуктів і послуг, Ваші дані можуть містити інформацію від або про ваших клієнтів. Умови використання і Політика конфіденційності Зрозуміло, що ці права продовжуються.

Це ваші суб’єкти даних, і ви вважаєтеся контролером даних для цих персональних даних. У наших Умовах використання та Політиці конфіденційності ці дані вказуються як Дані Клієнта.

Використання послуг Smallize для обробки ваших клієнтських даних означає, що ви взяли на себе зобов’язання в якості персонального процесора для здійснення певних операцій з обміну даними від вашого імені. Стаття 28 GDPR передбачає, щоб зв’язок між контролером і процесором повинен бути зроблений письмово (електронна форма прийнятна згідно з пунктом 9 статті 28). Наші Умови використання та Політика конфіденційності також служить вашим договором з Об’єднанням даних. Вони встановлюють інструкції, які ви даєте Smalliz у відношенні до обговорення особистих даних, яку ви контролюєте, та встановлення прав і обов’язків обох сторін.

Передача даних

Коли дані передаються за межі Європейської економічної зони (ЄЕЗ) відповідно до Загального регламенту щодо захисту даних (GDPR), встановлюються суворі вимоги для перенесення даних за межі зони його захисту.

Smallize є австралійським бізнесом без європейської структури, контролер даних самостійно приймає рішення щодо передачі даних Smallize, заснованому в Австралії за межами ЄЕА, з технічною інфраструктурою, що базується у США. Де ми взаємодіємо з підпідрядниками, ми робимо це обдумано, враховуючи юридичні аспекти передачі на кожному етапі.

Ми будемо підтримувати актуальний список субпідрядників у наших Умовах використання. Це забезпечує повну прозорість щодо наших передач та процесорів, які ми використовуємо. Ми пояснимо дані, які ми передаємо і для яких цілей. Ми співпрацюємо лише з субпідрядниками, які або сертифіковані у рамках рамкової угоди про конфіденційність між ЄС та США, або підписали стандартні контрактні умови Комісії ЄС для передачі даних разом з нами.

Якщо у вас є якісь запитання щодо цих пунктів, ви можете зв’язатися з нами на Завантажити privacy@smallize.com .

Smallize як контролер даних

Smallize виступає у якості контролера даних для персональних даних, які ми збираємо про вас, користувача наших веб-додатків та веб-сайту, а також покупця наших продуктів або послуг.

Во-друге, ми обробляємо дані, щоб виконати наші зобов’язання згідно з законом (стаття 6(1)(c) РГЗ).

В третьому рядку ми обробляємо ваші особисті дані з метою наших законних інтересів відповідно до статті 6(1)(f) GDPR.

Що ви маєте на увазі під терміном “законних інтересів”?

  • Підвищення наших продуктів і послуг таким чином, що буде корисним для вас.
  • Забезпечення ваших даних та систем Smallize є надійними, безпечними та безпекими.
  • Відповідальний маркетинг наших продуктів, послуг та їх характеристик.
  • Здатність до обслуговування договору, який ми укладемо з вами, нашим клієнтом.

Як контролер ваших персональних даних, Smallize зобов’язується дотримуватися ваших прав відповідно до GDPR. Якщо у вас є будь-які запитання, будь ласка, звертайтеся до нашого офіцера з питань захисту даних на dpo@smallize.com .

Що робить Smallize для виконання Загального регламенту про захист персональних даних (GDPR)?

Smallize поважає конфіденційність своїх клієнтів та їх клієнтів. З цією метою ми впровадили і продовжуємо вдосконалювати як технічні, так і організаційні заходи відповідно до GDPR, щоб забезпечити належну обробку персональних даних.

Внутрішні процеси, безпека та передача даних

Ми переглянули наші внутрішні процеси та операції, щоб переконатися, що ми мапуємо та аудитимо дані, які подорожують через наші системи. Ми впроваджуємо функціональність у всіх наших основних системах, призначених для спілкування з клієнтами, щоб відповідати принципам Концепції конфіденційності від самого початку. Доступ до даних клієнтів здійснюється лише за згодою наших клієнтів і завжди обмежений та конкретизований згідно умов контракту між Smallize та його клієнтами.

Наші внутрішні процедури та журнали забезпечують виконання вимог з відповідальності за GDPR.

Ми рідко залучаємо нові сторонні сервіси, але якщо це відбувається, у нас є внутрішній процес для оцінки цих постачальників щодо їхньої безпеки та конфіденційності. Ми намагаємося зменшити кількість підпостачальників до мінімуму, використовуючи, наскільки це можливо, власну технологію та інфраструктуру для обробки.

Можливість виконання запитів на доступ до суб’єкта

Власність суб’єктів даних щодо їх особистих даних є основою GDPR. Ми працюємо над планом щодо реагування на запити суб’єктів даних щодо видалення, зміни або передачі їх даних. Це означає, що наші спеціалісти з обслуговування клієнтів, разом з інженерами, які допомагають їм у роботі, добре підготовлені для надання допомоги у всіх питаннях, що стосуються ваших особистих даних.

Документація

Наші Умови використання та Політика конфіденційності регулярно оновлюються, щоб ми могли спираючись на добру роботу, яку ми завжди в цьому робили. Оскільки ці документи визначають основу наших взаємин з вами, для нас вельми важливо відкрито та зрозуміло пояснити ваші права у цих документах.

Тренінги та підвищення обізнаності

Навчання та обізнаність щодо Загального регламенту про захист персональних даних (GDPR) та обробки особистих даних були сповіщені в усьому бізнесі Smallize. Кожен член команди Smallize має усвідомлення проблем та наших політик щодо дотримання GDPR та інших питань, пов’язаних з конфіденційністю. Ми включили це навчання у вимоги до навчання нових членів команди і регулярно заплановані оновлення.

Ми вважаємо, що вищезазначений підхід до дотримання GDPR чітко відповідає духу його мети та того, що він прагне досягти.

 Українська