Last Updated: 15 października 2022

Smallize i RODO

25 maja 2018 r. Unia Europejska rozpoczęła stosowanie Ogólnego Rozporządzenia o Ochronie Danych (RODO). Ma to wpływ na sposób, w jaki przedsiębiorstwa zbierają i przetwarzają dane osób w Europie. Mimo że Smallize to australijska firma bez europejskiej jednostki, ceni prawa swoich użytkowników i klientów oraz ich dane osobowe, bez względu na ich lokalizację. Dlatego też pracujemy ciężko, aby przestrzegać tych zasad we wszystkich naszych systemach i procesach.

Ta strona przedstawia przegląd ról opisanych w RODO, odpowiedzialności każdej ze stron i nasze działania w celu wsparcia tych zaleceń.

Smallize jest przetwarzającym danymi.

Podczas korzystania z naszych usług możesz przesyłać pliki do przetwarzania za pośrednictwem naszych platform chmurowych, a także przesłać pliki naszemu Zespołowi Wsparcia w celach debugowania lub wsparcia. Ze względu na charakter naszych produktów i usług, Twoje pliki mogą zawierać informacje odnoszące się do Twoich klientów. Choć objęte są one klauzulą poufności, nadchodzące aktualizacje naszych Warunków Korzystania oraz Polityki Prywatności dodatkowo wzmacniają te prawa.

To są twoje podmioty danych, a ty jesteś uważany za administratora danych osobowych. Nasze Warunki korzystania oraz Polityka prywatności odnoszą się do tych danych jako Danych Klienta.

Korzystanie z usług Smallize do przetwarzania danych klienta oznacza, że skorzystałeś z usług Smallize jako przetwarzającego dane do przeprowadzenia określonych działań związanych z przetwarzaniem danych w Twoim imieniu. Artykuł 28 RODO stwierdza, że relacja między administratorem a przetwarzającym musi być ustanowiona na piśmie (forma elektroniczna jest akceptowana zgodnie z ustępem (9) artykułu 28). Nasze Warunki Korzystania i Polityka Prywatności pełnią również rolę umowy przetwarzania danych z Smallize. Określają one instrukcje, które przekazujesz Smallize w kontekście przetwarzania danych osobowych, którymi zarządzasz, oraz ustalają prawa i obowiązki obu stron. Smallize będzie przetwarzać dane Twoich klientów wyłącznie na podstawie Twoich instrukcji jako administratora danych.

Transfer danych

Kiedy dane są przesyłane poza Europejski Obszar Gospodarczy (EOG) przez przetwarzających dane, RODO ustanawia rygorystyczne wymagania dotyczące przenoszenia danych poza zakres jego ochrony.

Ponieważ Smallize to australijska firma bez europejskiej jednostki, to kontroler danych podejmuje wyłącznie decyzję o przekazywaniu danych do Smallize, które ma siedzibę w Australii poza EOG, a jego infrastruktura techniczna znajduje się w USA. Jeśli korzystamy z podprocesorów, robimy to w sposób przemyślany, uwzględniając legalność transferu na każdym etapie.

Będziemy prowadzić na bieżąco listę podmiotów przetwarzających w naszym Regulaminie. Zapewnia to pełną przejrzystość naszych przekazów i procesorów, których używamy. Wyjaśnimy dane, które przekazujemy i w jakim celu. Współpracujemy tylko z podmiotami przetwarzającymi, które albo uzyskały certyfikat w ramach układu Tarczy Prywatności UE-USA, albo podpisały standardowe klauzule umowne Komisji UE dotyczące przekazów danych z nami.

Jeśli masz jakieś pytania dotyczące tych kwestii, możesz skontaktować się z nami pod adresem privacy@smallize.cloud.

Smallize jako administrator danych

Smallize działa jako administrator danych dla danych osobowych, które zbieramy o Tobie, użytkowniku naszych aplikacji internetowych i strony internetowej, oraz nabywcy naszych produktów lub usług.

Po drugie, przetwarzamy dane w celu spełnienia naszych obowiązków wynikających z prawa (RODO, artykuł 6 ust. 1 lit. c)) — dotyczy to głównie danych finansowych i informacji, których potrzebujemy do spełnienia naszych obowiązków dotyczących odpowiedzialności.

Po trzecie, przetwarzamy Twoje dane osobowe w celu realizacji naszych uzasadnionych interesów zgodnie z Artykułem 6 ust. 1 lit. f RODO.

Co masz na myśli, mówiąc o „uzasadnionych interesach”?

Doskonalenie naszych produktów i usług w sposób, który jest dla Ciebie przydatny. Zabezpieczenie, aby Twoje dane oraz systemy Smallize były niezawodne, bezpieczne i chronione. Odpowiedzialne marketingowanie naszych produktów, usług i ich cech. Zdolność do zapewnienia obsługi umowy, którą zawieramy z Państwem, naszym klientem. Jako kontroler danych osobowych, Smallize zobowiązuje się do szanowania Twoich praw zgodnie z RODO. Jeśli masz jakieś pytania, skontaktuj się z naszym Inspektorem Ochrony Danych pod adresem dpo@smallize.cloud.

Co robi Smallize w związku z RODO?

Smallize szanuje prywatność swoich klientów i ich klientów. W tym celu wprowadziliśmy i ciągle doskonalimy zarówno środki techniczne, jak i organizacyjne zgodnie z RODO, aby zapewnić odpowiednią obróbkę danych osobowych.

Procesy wewnętrzne, bezpieczeństwo i transfery danych

Przeprowadziliśmy przegląd naszych wewnętrznych procesów i operacji, aby upewnić się, że mapujemy i przeprowadzamy audyt danych przemieszczających się przez nasze systemy. Wdrażamy funkcjonalności we wszystkich naszych głównych systemach obsługi klienta, aby zgodnie z zasadami Prywatności przez Projekt zapewnić ochronę prywatności. Dostęp do danych klienta jest udzielany wyłącznie za zgodą naszych klientów i zawsze jest ograniczony oraz precyzyjnie określony zgodnie z umową między Smallize a jego klientami.

Nasze wewnętrzne procedury i dzienniki zapewniają, że spełniamy wymagania dotyczące rozliczalności zgodnie z RODO.

Wdrażamy nowe usługi osób trzecich rzadko, ale gdy to robimy, mamy wewnętrzny proces oceny tych dostawców pod względem bezpieczeństwa i ochrony prywatności. Zachowujemy liczbę podprocesorów na minimum, stosując, jeśli to możliwe, naszą własną technologię i infrastrukturę do przetwarzania.

Mozliwość realizacji żądań dostępu podmiotu

Własność podmiotów danych nad swoimi danymi osobowymi jest kluczowa dla RODO. Pracujemy nad planem reagowania na żądania podmiotów danych dotyczące usunięcia, zmiany lub przeniesienia ich danych. Oznacza to, że nasi Specjaliści ds. Obsługi Klienta, wraz z Inżynierami, którzy pomagają im w pracy, są dobrze przygotowani do pomocy w każdej sprawie dotyczącej Twoich danych osobowych.

Dokumentacja

Nasze Warunki korzystania i Polityka prywatności są regularnie aktualizowane, aby upewnić się, że budujemy na naszych dotychczasowych dobrych praktykach w tym obszarze. Ponieważ te dokumenty określają podstawy naszej relacji z Tobą, dla naszego ważne jest jasne i otwarte wyjaśnienie Twoich praw w tych dokumentach.

Szkolenie i świadomość

Szkolenia i świadomość na temat RODO oraz przetwarzania danych osobowych były komunikowane w całym przedsiębiorstwie Smallize. Każdy członek zespołu Smallize posiada świadomość tych kwestii oraz naszych zasad związanych z przestrzeganiem RODO i innych zagadnień związanych z prywatnością. Włączyliśmy to szkolenie do wymagań szkoleniowych dla nowych członków zespołu i regularnie zaplanowaliśmy odświeżanie wiedzy.

Uważamy, że powyższe podejście do przestrzegania RODO doskonale wpisuje się w ducha jego celu i to, co ma na celu osiągnąć.