Last Updated: 15 Οκτωβρίου 2022

Smallize και ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR)

Στις 25^η Μαΐου 2018, η Ευρωπαϊκή Ένωση άρχισε να εφαρμόζει τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR). Επηρεάζει τον τρόπο με τον οποίο οι επιχειρήσεις συλλέγουν και επεξεργάζονται δεδομένα από ευρωπαίους πολίτες. Παρόλο που η Smallize είναι μια αυστραλιανή επιχείρηση χωρίς ευρωπαϊκή οντότητα, εκτιμά τα δικαιώματα των χρηστών και πελατών της και τα προσωπικά τους δεδομένα ανεξάρτητα από την τοποθεσία τους. Ως εκ τούτου, εργαζόμαστε σκληρά για να συμμορφωθούμε με αυτούς τους κανόνες σε όλα μας τα συστήματα και διαδικασίες.

Αυτή η σελίδα παρέχει μια επισκόπηση των ρόλων που περιγράφονται από τον ΓΚΠΔ, των ευθυνών κάθε μέρους και των προσπαθειών που καταβάλλουμε για να υποστηρίξουμε αυτές τις συστάσεις.

Μειώστε το μέγεθος ως επεξεργαστή δεδομένων

Κατά τη χρήση των υπηρεσιών μας, μπορείτε να μεταφορτώνετε αρχεία για επεξεργασία μέσω των πλατφορμών Cloud μας και επίσης να στέλνετε αρχεία στην ομάδα υποστήριξης μας για αποσφαλμάτωση ή υποστηρικτικούς σκοπούς. Λόγω της φύσης των προϊόντων και υπηρεσιών μας, τα αρχεία σας μπορεί να περιέχουν πληροφορίες από ή σχετικά με τους πελάτες σας. Παρά την κάλυψή του από τις ρήτρες εμπιστευτικότητας, οι επερχόμενες ενημερώσεις στους Όρους Χρήσης και την Πολιτική Απορρήτου μας ενισχύουν περαιτέρω αυτά τα δικαιώματα.

Αυτοί είναι οι υποκείμενοί σας δεδομένα και θεωρείστε ως εσείς ο ελεγκτής δεδομένων γι’αυτά τα προσωπικά δεδομένα. Οι Όροι Χρήσης μας και η Πολιτική Απορρήτου μας αναφέρονται σε αυτά τα δεδομένα ως Δεδομένα Πελάτη.

Η χρήση των υπηρεσιών της Smallize για την επεξεργασία των δεδομένων των πελατών σας σημαίνει ότι έχετε αναθέσει στη Smallize ως επεξεργαστή δεδομένων να διεξάγει κάποιες ενέργειες επεξεργασίας δεδομένων εκ μέρους σας. Το άρθρο 28 του GDPR ορίζει ότι η σχέση μεταξύ του ελεγκτή και του επεξεργαστή πρέπει να έχει καταστεί γραπτώς (η ηλεκτρονική μορφή είναι αποδεκτή σύμφωνα με την παράγραφο (9) του άρθρου 28). Οι Όροι Χρήσης και η Πολιτική Απορρήτου μας αποτελούν επίσης το συμβόλαιο επεξεργασίας δεδομένων σας με την Smallize. Διατυπώνουν τις οδηγίες που δίνετε στη Smallize όσον αφορά την επεξεργασία προσωπικών δεδομένων που ελέγχετε και καθιερώνουν τα δικαιώματα και τις ευθύνες και των δύο μερών. Η Smallize θα επεξεργάζεται τα δεδομένα των πελατών σας μόνο βάσει των οδηγιών σας ως ελεγκτή δεδομένων.

Μεταφορά δεδομένων

Όταν τα δεδομένα μεταφέρονται έξω από την Ευρωπαϊκή Οικονομική Ζώνη (ΕΟΖ) από υπολογιστικούς επεξεργαστές δεδομένων, ο GDPR θέτει αυστηρές απαιτήσεις για τη μεταφορά δεδομένων έξω από το πεδίο εφαρμογής της προστασίας του.

Δεδομένου ότι η Smallize είναι μια αυστραλιανή επιχείρηση χωρίς ευρωπαϊκή οντότητα, ο ελεγκτής δεδομένων λαμβάνει τη μοναδική απόφαση να μεταφέρει δεδομένα στη Smallize, η οποία βρίσκεται στην Αυστραλία εκτός της ΕΕ, με την τεχνική υποδομή της βασισμένη στις ΗΠΑ. Όταν αναθέτουμε υποεργάτες, το κάνουμε με σύνεση λαμβάνοντας υπόψη τη νομική πλευρά της μεταφοράς σε κάθε βήμα.

Θα διατηρήσουμε μια ενημερωμένη λίστα των υπο-επεξεργαστών στους Όρους Χρήσης μας. Αυτό εξασφαλίζει ότι είμαστε πλήρως διαφανείς όσον αφορά τις μεταφορές μας και τους επεξεργαστές που χρησιμοποιούμε. Θα εξηγήσουμε τα δεδομένα που μεταφέρουμε και για ποιο σκοπό. Συνεργαζόμαστε μόνο με υπο-επεξεργαστές που είτε έχουν πιστοποιηθεί υπό το πλαίσιο του πλαισίου ιδιωτικότητας ΕΕ-ΗΠΑ ή έχουν υπογράψει τις τυπικές συμβατικές διατάξεις της Ευρωπαϊκής Επιτροπής για τις μεταφορές δεδομένων μαζί μας.

Κείμενο προς μετάφραση: Αν έχετε οποιεσδήποτε ερωτήσεις σχετικά με αυτά τα σημεία, μπορείτε να επικοινωνήσετε μαζί μας στο privacy@smallize.cloud.

Μικροποίησε ως υπεύθυνος επεξεργασίας δεδομένων

Το Smallize λειτουργεί ως ελεγκτής δεδομένων για τα προσωπικά δεδομένα που συλλέγουμε σχετικά με εσάς, τον χρήστη των web εφαρμογών και την ιστοσελίδα μας, καθώς και τον αγοραστή των προϊόντων ή υπηρεσιών μας.

Δεύτερον, επεξεργαζόμαστε δεδομένα για να πληρούμε τις υποχρεώσεις μας σύμφωνα με το νόμο (Κανονισμός GDPR άρθρο 6(1)(γ)) — αυτό αφορά κυρίως χρηματοοικονομικά δεδομένα και πληροφορίες που χρειαζόμαστε για να πληρούμε τις υποχρεώσεις μας στον τομέα της ευθύνης.

Τρίτον, επεξεργαζόμαστε τα προσωπικά σας δεδομένα για τα νόμιμα συμφέροντά μας σύμφωνα με τον κανονισμό GDPR Άρθρο 6(1)(f).

Τι εννοείτε με τον όρο "νόμιμα συμφέροντα";

Βελτίωση των προϊόντων και των υπηρεσιών μας με έναν τρόπο που σας εξυπηρετεί. Βεβαιωθείτε ότι τα δεδομένα σας και τα συστήματα της Smallize είναι αξιόπιστα, ασφαλή και ασφαλή. Υπεύθυνη μάρκετινγκ για τα προϊόντα, τις υπηρεσίες μας και τα χαρακτηριστικά τους. Η δυνατότητα να εξυπηρετήσουμε τη σύμβαση στην οποία εισέρχονται μαζί μας εσείς, ο πελάτης μας. Ως ελεγκτής των προσωπικών σας δεδομένων, η Smallize δεσμεύεται να σεβαστεί τα δικαιώματά σας σύμφωνα με τον ΓΚΠΔ. Εάν έχετε οποιεσδήποτε ερωτήσεις, παρακαλούμε επικοινωνήστε με τον Επίτροπο Προστασίας Δεδομένων μας στο dpo@smallize.cloud.

Τι κάνει το Smallize για τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR);

Η Smallize σέβεται την ιδιωτικότητα των πελατών της και των πελατών τους. Προς αυτήν την κατεύθυνση, έχουμε εφαρμόσει και συνεχίζουμε να βελτιώνουμε τόσο τα τεχνικά όσο και τα οργανωτικά μέτρα σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων για να διασφαλίσουμε την κατάλληλη επεξεργασία των προσωπικών δεδομένων.

Εσωτερικές διαδικασίες, ασφάλεια και μεταφορά δεδομένων

Έχουμε εξετάσει τις εσωτερικές διαδικασίες και λειτουργίες μας για να διασφαλίσουμε ότι χαρτογραφούμε και ελέγχουμε τα δεδομένα που κυκλοφορούν μέσω των συστημάτων μας. Εφαρμόζουμε λειτουργικότητα σε όλα τα κύρια συστήματα που αντιμετωπίζουν τους πελάτες μας, για να ανταποκρίνονται στις αρχές της Απορρήτου με τον Σχεδιασμό. Η πρόσβαση στα Δεδομένα των Πελατών γίνεται μόνο με την άδεια των πελατών μας και πάντα περιορίζεται και συγκεκριμένα στο πλαίσιο της σύμβασης μεταξύ Smallize και των πελατών της.

Οι εσωτερικές διαδικασίες και τα αρχεία μας εξασφαλίζουν ότι πληρούμε τις απαιτήσεις ευθύνης του ΓΚΠΔ.

Καλωσορίζουμε σπάνια νέες υπηρεσίες τρίτων μερών, αλλά όταν το κάνουμε, έχουμε έναν εσωτερικό διαδικασία για την αξιολόγηση αυτών των προμηθευτών βάσει των ανακοινώσεών τους για την ασφάλεια και την ιδιωτικότητα. Διατηρούμε τον αριθμό των υπευθύνων επεξεργασίας όσο είναι δυνατόν σε ελάχιστο επίπεδο, χρησιμοποιώντας, όπου είναι δυνατόν, τη δική μας τεχνολογία και υποδομή για την επεξεργασία.

Δυνατότητα να εκτελείται αιτήματα για πρόσβαση στα προσωπικά δεδομένα

Η ιδιοκτησία των υποκειμένων δεδομένων για τα προσωπικά τους δεδομένα βρίσκεται στην καρδιά του Γενικού Κανονισμού Προστασίας Δεδομένων. Δουλεύουμε πάνω σε ένα σχέδιο απάντησης σε αιτήματα υποκειμένων δεδομένων για διαγραφή, τροποποίηση ή μεταφορά των δεδομένων τους. Αυτό σημαίνει ότι οι Ειδικοί Υποστήριξης Πελατών μας, μαζί με τους Μηχανικούς που τους βοηθούν στο έργο τους, είναι καλά προετοιμασμένοι να σας βοηθήσουν σε οποιαδήποτε θέματα που αφορούν τα προσωπικά σας δεδομένα.

Τεκμηρίωση

Οι Όροι Χρήσης και η Πολιτική Απορρήτου μας ενημερώνονται τακτικά για να διασφαλίσουμε ότι συνεχίζουμε να βασιζόμαστε στο καλό έργο που πάντα έχουμε κάνει σε αυτόν τον τομέα. Δεδομένου ότι αυτά τα έγγραφα ορίζουν τη βάση της σχέσης μας μαζί σας, είναι ζωτικής σημασίας για μας να εξηγήσουμε ανοικτά και σαφώς τα δικαιώματά σας σε αυτά τα έγγραφα.

Εκπαίδευση και ευαισθητοποίηση

Η εκπαίδευση και η ευαισθητοποίηση σχετικά με τον GDPR, καθώς και η χειρισμός και επεξεργασία προσωπικών δεδομένων, έχουν επικοινωνηθεί σε όλη την επιχείρηση Smallize. Κάθε μέλος της ομάδας Smallize είναι ενήμερο για τα ζητήματα και τις πολιτικές μας σχετικά με τη συμμόρφωση με τον GDPR και άλλα θέματα που σχετίζονται με την απορρήτου. Έχουμε ενσωματώσει αυτήν την εκπαίδευση στις απαιτήσεις εκπαίδευσης νέων μελών της ομάδας μας και έχουμε προγραμματίσει τακτικά ανανεώσεις ελέγχων.

Πιστεύουμε ότι η παραπάνω προσέγγιση στη συμμόρφωση με τον GDPR είναι σταθερά σύμφωνη με τον χαρακτήρα του σκοπού του και με αυτό που στοχεύει να πετύχει.