Last Updated: 15 октября 2022

Малый бизнес и Общий регламент по защите данных (GDPR)

25-го мая 2018 года Европейский союз начал применять своё Общее регулирование по защите данных (GDPR). Это влияет на то, как бизнесы собирают и обрабатывают данные от европейских граждан. Хотя Smallize - австралийский бизнес без европейского юридического лица, он ценит права своих пользователей и клиентов и их персональные данные вне зависимости от их местоположения. Поэтому мы работаем усердно, чтобы соблюдать эти правила во всех наших системах и процессах.

Эта страница дает обзор ролей, описанных в Регламенте об общей защите данных (GDPR), обязанностей каждой стороны и мер, которые мы предпринимаем для поддержки этих рекомендаций.

Smallize в качестве обработчика данных

При использовании наших услуг вы можете загружать файлы для обработки через наши облачные платформы, а также отправлять нашей службе поддержки файлы для отладки или целей поддержки. Ваши файлы могут содержать информацию от или о ваших клиентах из-за характера наших продуктов и услуг. Несмотря на конфиденциальные условия, предстоящие обновления наших Условий использования и Политики конфиденциальности дополнительно закрепляют эти права.

Эти люди - ваши субъекты данных, и вы считаетесь контролером данных для этих персональных данных. Наши Правила использования и Политика конфиденциальности относятся к этим данным как Клиентские данные.

Использование услуг Smallize для обработки данных вашего клиента означает, что вы привлекли Smallize в качестве обработчика данных для выполнения определенных операций по обработке данных от вашего имени. Согласно статье 28 GDPR отношения между контролером и обработчиком должны быть оформлены в письменной форме (электронная форма допускается в соответствии с подпунктом (9) статьи 28). Наши Условия использования и Политика конфиденциальности также служат вашим договором по обработке данных с Smallize. В них содержатся инструкции, которые вы даете Smallize по обработке персональных данных, которые вы контролируете, и устанавливаются права и обязанности обеих сторон. Smallize будет обрабатывать данные вашего клиента исключительно на основе ваших инструкций в качестве контролера данных.

Передача данных

Когда данные передаются за пределы Европейской экономической зоны (EEA) и обрабатываются процессорами данных, в соответствии с GDPR устанавливаются строгие требования к передаче данных за пределы области его защиты.

Поскольку Smallize является австралийским бизнесом без европейской структуры, контролер данных самостоятельно принимает решение о передаче данных Smallize, базирующемуся в Австралии вне Европейской экономической зоны с технической инфраструктурой в США. При взаимодействии с субпроцессорами мы действуем осмотрительно, учитывая юридические аспекты передачи на каждом этапе.

Будем поддерживать актуальный список субподрядчиков в наших Условиях использования. Это гарантирует полную прозрачность наших передач и использованных процессоров. Мы объясним данные, которые мы передаем и для каких целей. Мы сотрудничаем только с субподрядчиками, которые либо подтвердили соответствие рамочной программе Приватности между ЕС и США, либо подписали стандартные контрактные условия Комиссии ЕС для передачи данных.

Если у вас есть вопросы по этим пунктам, вы можете связаться с нами по адресу privacy@smallize.cloud.

Smallize в качестве контролера данных

Smallize выступает в качестве контролера данных для персональных данных, которые мы собираем о вас, пользователе наших веб-приложений и веб-сайта, а также покупателе наших товаров или услуг.

Во-вторых, мы обрабатываем данные для выполнения наших обязательств в соответствии с законом (статья 6(1)(c) GDPR) — это прежде всего касается финансовых данных и информации, которую нам необходимо предоставить для выполнения наших обязанностей по подотчетности.

Во-третьих, мы обрабатываем ваши персональные данные в соответствии с нашими законными интересами в соответствии со статьей 6(1)(f) GDPR.

Что вы имеете в виду под "законными интересами"?

  • Улучшение наших продуктов и услуг таким образом, чтобы это было полезно для вас.
  • Гарантия надежности, безопасности и защиты ваших данных и систем Smallize.
  • Ответственный маркетинг наших продуктов, услуг и их особенностей.
  • Способность обслуживать договор, на который мы входим с вами, нашим клиентом. Как контролер ваших персональных данных, Smallize обязуется уважать ваши права в соответствии с GDPR. Если у вас есть вопросы, пожалуйста, свяжитесь с нашим Специалистом по защите данных по адресу dpo@smallize.cloud.

Что делает Smallize для соблюдения общего регламента по защите данных (GDPR)?

Smallize уважает конфиденциальность своих клиентов и их клиентов. В этой связи, мы внедрили и продолжаем усовершенствовать как технические, так и организационные меры в соответствии с GDPR для обеспечения соответствующей обработки персональных данных.

Внутренние процессы, безопасность и передача данных

Мы просмотрели наши внутренние процессы и операции, чтобы убедиться, что мы отслеживаем и аудитируем данные, передающиеся через наши системы. Мы внедряем функциональность во всех наших основных системах, предназначенных для взаимодействия с клиентами, чтобы соответствовать принципам Приватности по дизайну. Любой доступ к Клиентским данным осуществляется только с разрешения наших клиентов и всегда ограничен и специально ограничен области контракта между Smallize и его клиентами.

Наши внутренние процедуры и журналы гарантируют, что мы соответствуем требованиям по учёту в соответствии с GDPR.

Мы редко привлекаем новые сторонние услуги, но когда это делаем, у нас есть внутренний процесс оценки этих поставщиков по вопросам безопасности и конфиденциальности. Мы минимизируем количество субподрядчиков, по возможности используя собственные технологии и инфраструктуру для обработки.

Возможность выполнения запросов на доступ к данным субъекта

Собственность субъектов данных на свои персональные данные лежит в центре GDPR. Мы работаем над планом ответа на запросы субъектов данных о удалении, изменении или передаче их данных. Это означает, что наши специалисты по обслуживанию клиентов, а также инженеры, помогающие им в их работе, хорошо подготовлены помочь вам по всем вопросам, касающимся ваших персональных данных.

Документация

Наши Условия использования и Политика конфиденциальности регулярно обновляются, чтобы мы могли продолжать строить на основе хорошей работы, которую мы всегда выполняли в этой области. Поскольку эти документы устанавливают основу наших отношений с вами, для нас крайне важно открыто и четко объяснить ваши права в этих документах.

Тренировка и осведомленность

Обучение и информирование о GDPR, а также о обработке и обработке персональных данных, были распространены на всем протяжении бизнеса Smallize. Каждый член команды Smallize осведомлен о проблемах и наших политиках, касающихся соответствия GDPR и других вопросов, касающихся конфиденциальности. Мы включили это обучение в требования к обучению новых членов команды и регулярно проводим повторные проверки.

Мы считаем, что вышеупомянутый подход к соблюдению GDPR твердо соответствует этике его назначения и тому, что он стремится достичь.