Last Updated: 15 Oktober 2022

Smallize dan GDPR

Pada tanggal 25 Mei 2018, Uni Eropa mulai menegakkan Peraturan Perlindungan Data Umum (GDPR)-nya. Ini mempengaruhi bagaimana bisnis mengumpulkan dan memproses data dari individu Eropa. Meskipun Smallize adalah bisnis Australia tanpa entitas Eropa, kami menghargai hak pengguna dan pelanggan kami serta data pribadi mereka terlepas dari lokasi mereka. Oleh karena itu, kami bekerja keras untuk mematuhi aturan ini di semua sistem dan proses kami.

Halaman ini memberikan gambaran tentang peran yang dijelaskan oleh GDPR, tanggung jawab masing-masing pihak, dan upaya yang kami lakukan untuk mendukung rekomendasi-rekomendasi tersebut.

Smallize sebagai pemroses data

Ketika menggunakan layanan kami, Anda dapat mengunggah file untuk diproses melalui platform Cloud kami, dan Anda juga dapat mengirimkan file kepada Tim Dukungan kami untuk tujuan debugging atau dukungan. Karena sifat produk dan layanan kami, file Anda mungkin berisi informasi dari atau tentang klien Anda. Meskipun dilindungi oleh klausa kerahasiaan, pembaruan yang akan datang pada Syarat Penggunaan dan Kebijakan Privasi kami lebih memperkuat hak-hak ini.

Ini adalah subjek data Anda, dan Anda dianggap sebagai pengontrol data untuk data pribadi ini. Istilah Penggunaan dan Kebijakan Privasi kami mengacu pada data ini sebagai Data Klien.

Menggunakan layanan Smallize untuk memproses Data Klien Anda berarti Anda telah mengontrak Smallize sebagai pengolah data untuk melaksanakan aktivitas pengolahan data tertentu atas nama Anda. Pasal 28 dari GDPR menyatakan bahwa hubungan antara pengendali dan pengolah data harus dibuat secara tertulis (bentuk elektronik diterima dalam subbagian (9) dari Pasal 28). Ketentuan Penggunaan dan Kebijakan Privasi kami juga berlaku sebagai kontrak pengolahan data Anda dengan Smallize. Mereka menetapkan petunjuk yang Anda berikan kepada Smallize mengenai pengolahan data pribadi yang Anda kendalikan dan menetapkan hak dan tanggung jawab kedua belah pihak. Smallize hanya akan memproses Data Klien Anda berdasarkan petunjuk Anda sebagai pengendali data.

Transfer Data

Saat data ditransfer ke luar European Economic Area (EEA) oleh pemroses data, GDPR menetapkan persyaratan yang ketat untuk memindahkan data di luar cakupan perlindungannya.

Karena Smallize adalah bisnis Australia tanpa entitas Eropa, pengontrol data membuat keputusan tunggal untuk mentransfer data ke Smallize, yang berbasis di Australia di luar EEA, dengan infrastruktur teknisnya berbasis di AS. Di mana kami melibatkan sub-pemroses, kami melakukannya dengan pertimbangan yang matang mengenai legalitas transfer pada setiap langkah.

Kami akan menjaga daftar sub-pengolahan yang terkini dalam Syarat Penggunaan kami. Hal ini memastikan bahwa kami benar-benar transparan tentang transfer kami dan para pengolah yang kami gunakan. Kami akan menjelaskan data yang kami transfer dan untuk tujuan apa. Kami hanya bekerjasama dengan sub-pengolah yang telah bersertifikasi di bawah kerangka kerja EU-US Privacy Shield atau menandatangani klousul kontrak standar Komisi UE untuk transfer data dengan kami.

Jika Anda memiliki pertanyaan mengenai hal-hal ini, Anda dapat menghubungi kami di privacy@smallize.cloud.

Smallize sebagai pengendali data

Smallize bertindak sebagai pengontrol data untuk data pribadi yang kami kumpulkan tentang Anda, pengguna aplikasi web dan situs web kami, serta pembeli produk atau layanan kami.

Kedua, kami memproses data untuk memenuhi kewajiban kami sesuai dengan hukum (GDPR Pasal 6(1)(c)) — ini terutama melibatkan data keuangan dan informasi yang kami butuhkan untuk memenuhi kewajiban akuntabilitas kami.

Ketiga, kami memproses data pribadi Anda untuk kepentingan sah kami sesuai dengan Pasal 6(1)(f) GDPR.

Apa yang dimaksud dengan 'kepentingan sah'?

Meningkatkan produk dan layanan kami dengan cara yang bermanfaat bagi Anda. Memastikan data Anda dan sistem Smallize amanah, aman, dan terjamin. Pemasaran yang bertanggung jawab terhadap produk, layanan, dan fitur-fiturnya. Kemampuan untuk melayani kontrak yang akan kami masuki dengan Anda, pelanggan kami. Sebagai pengontrol data pribadi Anda, Smallize berkomitmen untuk menghormati hak-hak Anda di bawah GDPR. Jika Anda memiliki pertanyaan, silakan hubungi Pejabat Perlindungan Data kami di dpo@smallize.cloud.

Apa yang Smallize lakukan untuk GDPR

Smallize menghormati privasi pelanggannya dan klien mereka. Untuk itu, kami telah menerapkan dan terus meningkatkan baik tindakan teknis maupun organisasi sesuai dengan GDPR untuk memastikan pemrosesan data pribadi yang sesuai.

Proses internal, keamanan, dan transfer data

Kami telah meninjau proses internal dan operasi kami untuk memastikan kami memetakan dan mengaudit data yang melewati sistem kami. Kami sedang menerapkan fungsionalitas dalam semua sistem utama yang menghadap ke pelanggan kami untuk mengikuti prinsip Privacy by Design. Akses ke Data Klien hanya dilakukan melalui izin dari pelanggan kami dan selalu terbatas dan spesifik sesuai dengan kontrak antara Smallize dan pelanggannya.

Prosedur internal kami dan catatan memastikan bahwa kami memenuhi persyaratan akuntabilitas GDPR.

Kami jarang mengonboard layanan pihak ketiga baru, tetapi ketika kami melakukannya, kami memiliki proses internal untuk mengevaluasi penyedia ini berdasarkan pertimbangan keamanan dan privasi mereka. Kami mempertahankan jumlah sub-pengolahan sekecil mungkin, jika memungkinkan menggunakan teknologi dan infrastruktur kami sendiri untuk pemrosesan.

Kemampuan untuk menanggapi permintaan akses subjek

Kepemilikan subjek data terhadap data pribadi mereka adalah inti dari GDPR. Kami sedang mengerjakan rencana untuk merespons permintaan subjek data untuk menghapus, memodifikasi, atau mentransfer data mereka. Ini berarti bahwa para Spesialis Layanan Pelanggan kami, bersama dengan para Insinyur yang membantu mereka dalam pekerjaan mereka, siap membantu Anda dalam segala hal yang melibatkan data pribadi Anda.

Dokumentasi

Ketentuan Penggunaan dan Kebijakan Privasi kami diperbarui secara teratur untuk memastikan kami memperbaiki pekerjaan baik yang selalu kami lakukan di bidang ini. Karena dokumen-dokumen ini mengatur dasar hubungan kami dengan Anda, sangat penting bagi kami untuk menjelaskan dengan terbuka dan jelas mengenai hak-hak Anda dalam dokumen-dokumen ini.

Pelatihan dan kesadaran

Pelatihan dan kesadaran tentang GDPR, serta penanganan dan pemrosesan data pribadi, telah dikomunikasikan ke seluruh bisnis Smallize. Setiap anggota tim Smallize memiliki kesadaran tentang isu-isu dan kebijakan kami terkait kepatuhan dengan GDPR dan masalah privasi lainnya. Kami telah menyertakan pelatihan ini ke dalam persyaratan pelatihan anggota tim baru kami dan telah menjadwalkan pemeriksaan penyegaran secara berkala.

Kami percaya bahwa pendekatan di atas dalam mematuhi GDPR sesuai dengan prinsip tujuan dan apa yang ingin dicapainya.