Last Updated: 15 de octubre de 2022
Reducir el alcance y el GDPR
El 25 de mayo de 2018, la Unión Europea comenzó a aplicar su Reglamento General de Protección de Datos (RGPD). Este reglamento afecta la forma en que las empresas recopilan y procesan los datos de individuos europeos. Si bien Smallize es una empresa australiana sin entidad europea, valora los derechos de sus usuarios y clientes y sus datos personales sin importar su ubicación. Por lo tanto, estamos trabajando arduamente para cumplir con estas normas en todos nuestros sistemas y procesos.
Esta página ofrece una visión general de los roles descritos por el GDPR, las responsabilidades de cada parte y los esfuerzos que estamos realizando para apoyar estas recomendaciones.
Smallize como el procesador de datos
Durante el uso de nuestros servicios, puedes cargar archivos para su procesamiento a través de nuestras plataformas en la nube, y también puedes enviar archivos a nuestro equipo de soporte para fines de depuración o soporte. Debido a la naturaleza de nuestros productos y servicios, tus archivos pueden contener información de o sobre tus clientes. Aunque están protegidos por las cláusulas de confidencialidad, las próximas actualizaciones de nuestros Términos de uso y Política de privacidad refuerzan aún más estos derechos.
Estos son tus sujetos de datos, y se te considera el controlador de datos de estos datos personales. Nuestros Términos de Uso y Política de Privacidad se refieren a estos datos como Datos del Cliente.
El uso de los servicios de Smallize para procesar los Datos de Cliente significa que has contratado a Smallize como un procesador de datos para llevar a cabo ciertas actividades de procesamiento de datos en tu nombre. El artículo 28 del RGPD establece que la relación entre el responsable del tratamiento y el procesador debe formalizarse por escrito (la forma electrónica es aceptable según el apartado (9) del artículo 28). Nuestros Términos de uso y Política de privacidad también actúan como tu contrato de procesamiento de datos con Smallize. Estos establecen las instrucciones que le das a Smallize con respecto al procesamiento de datos personales que controlas y establecen los derechos y responsabilidades de ambas partes. Smallize solo procesará tus Datos de Cliente en base a tus instrucciones como responsable del tratamiento de datos.
Transferencias de datos
Cuando los datos se transfieren fuera del Espacio Económico Europeo (EEE) por parte de los procesadores de datos, el RGPD establece requisitos estrictos para trasladar los datos fuera del alcance de su protección.
Como Smallize es una empresa australiana sin entidad europea, el controlador de datos toma la decisión exclusiva de transferir datos a Smallize, con sede en Australia fuera del EEE, con su infraestructura técnica basada en los EE. UU. Cuando interactuamos con subprocesadores, lo hacemos de manera considerada teniendo en cuenta la legalidad de la transferencia en cada paso.
Mantendremos una lista actualizada de subprocesadores en nuestros Términos de Uso. Esto asegura que seamos completamente transparentes sobre nuestras transferencias y los procesadores que utilizamos. Explicaremos los datos que transferimos y con qué propósito. Solo colaboramos con subprocesadores que hayan certificado bajo el marco del Escudo de Privacidad UE-EE. UU. o firmado las cláusulas contractuales estándar de la Comisión Europea para transferencias de datos con nosotros.
Si tienes alguna pregunta sobre estos puntos, puedes contactarnos en privacy@smallize.cloud.
Smallize como el controlador de datos
Smallize actúa como el controlador de datos para los datos personales que recopilamos sobre ti, el usuario de nuestras aplicaciones web y sitio web, y el comprador de nuestros productos o servicios.
En segundo lugar, procesamos datos para cumplir con nuestras obligaciones legales (Artículo 6(1)(c) del RGPD) — esto implica principalmente datos financieros e información que necesitamos para cumplir con nuestras obligaciones de responsabilidad.
En tercer lugar, procesamos sus datos personales para nuestros intereses legítimos de acuerdo con el Artículo 6(1)(f) del GDPR.
¿Qué significa 'intereses legítimos'?
Mejorando nuestros productos y servicios de una manera que sea útil para ti. Garantizando que tus datos y los sistemas de Smallize sean confiables, seguros y seguros.
- Marketing responsable de nuestros productos, servicios y sus características. La capacidad de atender el contrato que estamos firmando contigo, nuestro cliente. Como responsable de sus datos personales, Smallize se compromete a respetar sus derechos conforme al RGPD. Si tiene alguna pregunta, por favor, póngase en contacto con nuestro Oficial de Protección de Datos en dpo@smallize.cloud.
¿Qué está haciendo Smallize por el GDPR?
Smallize respeta la privacidad de sus clientes y sus clientes. Con ese fin, hemos implementado y seguimos mejorando tanto las medidas técnicas como las organizativas de acuerdo con el GDPR para garantizar el adecuado tratamiento de datos personales.Procesos internos, seguridad y transferencias de datos
Hemos revisado nuestros procesos internos y operaciones para asegurarnos de mapear y auditar los datos que viajan a través de nuestros sistemas. Estamos implementando funcionalidades en todos nuestros sistemas principales orientados al cliente para cumplir con los principios de Privacidad por Diseño. Cualquier acceso a los Datos del Cliente se realiza únicamente con el permiso de nuestros clientes y siempre está limitado y específicamente acotado al contrato entre Smallize y sus clientes.
Nuestros procedimientos internos y registros garantizan que cumplimos con los requisitos de responsabilidad del GDPR.
A bordo de nuevos servicios de terceros raramente, pero cuando lo hacemos, tenemos un proceso interno para evaluar a estos proveedores en sus consideraciones de seguridad y privacidad. Mantenemos el número de subprocesadores al mínimo, utilizando, cuando sea posible, nuestra propia tecnología e infraestructura para el procesamiento.
Capacidad para llevar a cabo solicitudes de acceso a datos del sujeto
El control que tienen los sujetos de datos sobre sus datos personales es el centro del GDPR. Estamos trabajando en un plan para responder a las solicitudes de los sujetos de datos para borrar, modificar o transferir sus datos. Esto significa que nuestros Especialistas de Soporte al Cliente, junto con los Ingenieros que los asisten en su trabajo, están bien preparados para ayudarte en cualquier asunto relacionado con tus datos personales.Documentación
Nuestros Términos de Uso y Política de Privacidad se actualizan regularmente para asegurarnos de que construimos sobre el buen trabajo que siempre hemos realizado en esta área. Dado que estos documentos establecen la base de nuestra relación contigo, es de suma importancia para nosotros explicar abierta y claramente tus derechos en estos documentos.Capacitación y concientización
La formación y conciencia sobre el RGPD, así como el manejo y procesamiento de datos personales, se han comunicado en todo el negocio de Smallize. Cada miembro del equipo de Smallize tiene conocimiento de los problemas y nuestras políticas en torno al cumplimiento del RGPD y otros temas relacionados con la privacidad. Hemos incorporado esta formación en los requisitos de formación para los nuevos miembros del equipo y hemos programado controles de actualización regularmente.
Creemos que el enfoque anterior en cumplir con el RGPD está firmemente alineado con el ethos de su propósito y lo que busca lograr.
