Last Updated: 15 octobre 2022

Smallize et le RGPD

Le 25 ^{mai 2018, l’Union européenne a commencé à appliquer son Règlement général sur la protection des données (RGPD). Cela a des répercussions sur la manière dont les entreprises collectent et traitent les données des individus européens. Bien que Smallize soit une entreprise australienne sans entité européenne, elle accorde de l’importance aux droits de ses utilisateurs et clients et à leurs données personnelles, quel que soit leur lieu de résidence. C’est pourquoi nous travaillons activement pour nous conformer à ces règles dans l’ensemble de nos systèmes et processus.}

Cette page donne un aperçu des rôles décrits par le RGPD, des responsabilités de chaque partie, et des efforts que nous déployons pour soutenir ces recommandations.

Petitize en tant que processeur de données

Pendant l’utilisation de nos services, vous pouvez télécharger des fichiers pour traitement via nos plateformes Cloud, et vous pouvez également envoyer des fichiers à notre équipe de support pour des besoins de débogage ou de support. En raison de la nature de nos produits et services, vos fichiers peuvent contenir des informations provenant de vos clients. Bien que couverts par les clauses de confidentialité, les prochaines mises à jour de nos Conditions d’Utilisation et Politique de Confidentialité renforcent davantage ces droits.

Il s’agit de vos sujets de données, et vous êtes considéré comme le contrôleur de données pour ces données personnelles. Nos Conditions d’utilisation et notre Politique de confidentialité font référence à ces données en tant que Données Client.

L’utilisation des services de Smallize pour traiter vos Données Client signifie que vous avez engagé Smallize en tant que sous-traitant pour effectuer certaines activités de traitement des données en votre nom. L’article 28 du RGPD précise que la relation entre le responsable du traitement et le sous-traitant doit être formalisée par écrit (la forme électronique est acceptable en vertu du paragraphe 9 de l’article 28). Nos Conditions d’Utilisation et notre Politique de Confidentialité servent également de contrat de traitement de données avec Smallize. Elles définissent les instructions que vous donnez à Smallize concernant le traitement des données personnelles que vous contrôlez et établissent les droits et les responsabilités des deux parties. Smallize ne traitera vos Données Client qu’en fonction de vos instructions en tant que responsable du traitement des données.

Transferts de données

Lorsque des données sont transférées en dehors de l’Espace économique européen (EEE) par des traiteurs de données, le RGPD établit des exigences strictes pour le déplacement des données hors du périmètre de sa protection.

Comme Smallize est une entreprise australienne sans entité européenne, le responsable du traitement des données prend la décision unique de transférer les données à Smallize, qui est basée en Australie en dehors de l’EEE, avec son infrastructure technique basée aux États-Unis. Lorsque nous faisons appel à des sous-traitants, nous le faisons de manière réfléchie en tenant compte des aspects légaux du transfert à chaque étape.

Nous tiendrons à jour une liste des sous-traitants dans nos Conditions d’Utilisation. Cela nous assure une transparence totale concernant nos transferts et les processeurs que nous utilisons. Nous expliquerons les données que nous transférons et dans quel but. Nous ne travaillons qu’avec des sous-traitants qui ont soit été certifiés dans le cadre du bouclier de protection des données entre l’UE et les États-Unis, soit ont signé les clauses contractuelles types de la Commission européenne pour les transferts de données avec nous.

Si vous avez des questions sur ces points, vous pouvez nous contacter à privacy@smallize.cloud.

Smallize en tant que responsable du traitement des données

Smallize agit en tant que contrôleur de données pour les données personnelles que nous collectons à propos de vous, l’utilisateur de nos applications web et site web, ainsi que l’acheteur de nos produits ou services.

Deuxièmement, nous traitons les données pour répondre à nos obligations en vertu de la loi (article 6(1)(c) du RGPD) - cela concerne principalement les données financières et les informations dont nous avons besoin pour respecter nos obligations de responsabilité.

Troisièmement, nous traitons vos données personnelles pour nos intérêts légitimes conformément à l’article 6(1)(f) du RGPD.

Que voulez-vous dire par "intérêts légitimes" ?

Améliorer nos produits et services d’une manière qui vous soit utile.

• Veiller à ce que vos données et les systèmes de Smallize soient fiables, sûrs et sécurisés. Marketing responsable de nos produits, services et de leurs fonctionnalités. La capacité de fournir le service du contrat que nous sommes en train de conclure avec vous, notre client. En tant que responsable de vos données personnelles, Smallize s’engage à respecter vos droits en vertu du RGPD. Si vous avez des questions, veuillez contacter notre Délégué à la Protection des Données à l’adresse dpo@smallize.cloud.

Que fait Smallize pour être en conformité avec le RGPD ?

Smallize respecte la vie privée de ses clients et de leurs clients. À cette fin, nous avons mis en place et continuons d’améliorer à la fois des mesures techniques et organisationnelles conformes au RGPD pour garantir le traitement approprié des données personnelles.

Processus internes, sécurité et transferts de données

Nous avons examiné nos processus internes et nos opérations afin de nous assurer de cartographier et d’auditer les données circulant à travers nos systèmes. Nous mettons en place des fonctionnalités au sein de tous nos principaux systèmes en contact avec les clients pour répondre aux principes de la Protection de la vie privée par la conception. Tout accès aux données des clients n’est effectué qu’avec la permission de nos clients, et est toujours limité et spécifiquement lié au contrat entre Smallize et ses clients.

Nos procédures internes et nos journaux assurent que nous répondons aux exigences de responsabilité du RGPD.

Nous intégrons rarement de nouveaux services tiers, mais lorsque nous le faisons, nous avons un processus interne pour évaluer ces fournisseurs sur leurs critères de sécurité et de confidentialité. Nous maintenons le nombre de sous-traitants au minimum, en utilisant si possible notre propre technologie et infrastructure pour le traitement.

Capacité à traiter les demandes d'accès aux données personnelles

La propriété des données personnelles des personnes concernées est au cœur du RGPD. Nous travaillons sur un plan pour répondre aux demandes des personnes concernées de supprimer, modifier ou transférer leurs données. Cela signifie que nos spécialistes du support client, ainsi que les ingénieurs qui les assistent dans leur travail, sont bien préparés pour vous aider dans toutes les questions liées à vos données personnelles.

La documentation

Nos Conditions d’utilisation et notre Politique de confidentialité sont régulièrement mises à jour pour nous assurer de continuer à construire sur le bon travail que nous avons toujours réalisé dans ce domaine. Comme ces documents définissent la base de notre relation avec vous, il est primordial pour nous d’expliquer ouvertement et clairement vos droits dans ces documents.

Formation et sensibilisation

La formation et la sensibilisation à propos du RGPD, ainsi que la manipulation et le traitement des données personnelles, ont été communiquées à l’ensemble de l’entreprise Smallize. Chaque membre de l’équipe Smallize est conscient des enjeux et de nos politiques concernant la conformité au RGPD et d’autres questions liées à la confidentialité. Nous avons intégré cette formation dans nos exigences de formation pour les nouveaux membres de l’équipe et avons prévu régulièrement des contrôles de rappel.

Nous croyons que l’approche ci-dessus visant à se conformer au RGPD est fermement alignée sur l’éthique de son objectif et sur ce qu’il vise à accomplir.