Last Updated: 15 oktober 2022

Smallize och GDPR

Den 25:e maj 2018 började Europeiska Unionen att genomdriva sin allmänna dataskyddsförordning (GDPR). Den påverkar hur företag samlar in och behandlar data från europeiska individer. Även om Smallize är ett australiensiskt företag utan europeisk enhet, värderar man rättigheterna för sina användare och kunder samt deras personliga data oavsett var de befinner sig. Därför arbetar vi hårt för att följa dessa regler i alla våra system och processer.

Denna sida ger en översikt över de roller som beskrivs av GDPR, ansvaret för varje part och de åtgärder vi vidtar för att stödja dessa rekommendationer.

Smallize som dataskyddsförare

När du använder våra tjänster kan du ladda upp filer för bearbetning via våra molnplattformar, och du kan även skicka filer till vårt supportteam för felsökning eller supportändamål. På grund av naturen hos våra produkter och tjänster kan dina filer innehålla information från eller om dina klienter. Trots att de omfattas av konfidentialitetsklausuler, stärker de kommande uppdateringarna av våra användarvillkor och integritetspolicy ytterligare dessa rättigheter.

Dessa är dina registerade användare, och du betraktas som personuppgiftsansvarig för denna personliga data. Våra Användarvillkor och Sekretesspolicy hänvisar till dessa data som Klientdata.

Att använda Smallize tjänster för att behandla din Klientdata innebär att du har engagerat Smallize som en dataskydd för att utföra vissa datatillämpningsaktiviteter å dina vägnar. Artikel 28 i GDPR stadgar att förhållandet mellan den som är personuppgiftsansvarig och dataskyddet måste vara skriftligt (elektronisk form är godtagbart enligt punkt (9) i artikel 28). Våra Användarvillkor och Integritetspolicy fungerar också som ditt datatillämpningsavtal med Smallize. De fastställer instruktionerna du ger till Smallize när det gäller att behandla personuppgifter som du kontrollerar och etablerar rättigheterna och skyldigheterna för båda parter. Smallize kommer endast att behandla din Klientdata baserat på dina instruktioner som den dataskydd som hanterar data.

Dataöverföringar

När data överförs utanför Europeiska ekonomiska samarbetsområdet (EES) av data Processorer, ställer GDPR strikta krav på att flytta data utanför omfattningen av dess skydd.

Eftersom Smallize är ett australiensiskt företag utan någon europeisk enhet, fattar dataskyddsansvarig ensam beslutet att överföra data till Smallize, som är baserat i Australien utanför EES, med sin tekniska infrastruktur baserad i USA. När vi samarbetar med underleverantörer gör vi det på ett genomtänkt sätt med hänsyn till lagligheten för varje överföringsetapp.

Vi kommer att ha en uppdaterad lista över underleverantörer i våra Användarvillkor. Detta säkerställer att vi är fullständigt transparenta när det gäller våra överföringar och de processorer vi använder. Vi kommer att förklara vilka data vi överför och för vilket ändamål. Vi samarbetar endast med underleverantörer som antingen har certifierat sig enligt EU-US Privacy Shield-ramverket eller undertecknat EU-kommissionens standardavtalsklausuler för datatransfer med oss.

Om du har några frågor angående dessa punkter kan du kontakta oss på privacy@smallize.cloud.

Smallize som den personuppgiftsansvarige

Smallize fungerar som dataskyddsansvarig för de personuppgifter vi samlar om dig, användaren av våra webbapplikationer och webbplats samt köparen av våra produkter eller tjänster.

För det andra behandlar vi data för att uppfylla våra skyldigheter enligt lagen (GDPR Artikel 6(1)(c)) – detta innebär främst finansiella data och information som vi behöver för att uppfylla våra redovisningsskyldigheter.

För det tredje behandlar vi dina personuppgifter för vårt berättigade intresse i enlighet med GDPR Artikel 6(1)(f).

Vad menar du med "berättigat intresse"?

Att förbättra våra produkter och tjänster på ett sätt som är användbart för dig. Se till att din data och Smallizes system är pålitliga, säkra och skyddade. Ansvarsfull marknadsföring av våra produkter, tjänster och deras funktioner. Möjligheten att leverera den överenskommelse vi ingår med dig, vår kund. Som den ansvarige för dina personuppgifter åtar sig Smallize att respektera dina rättigheter enligt GDPR. Om du har några frågor, vänligen kontakta vår dataskyddsansvariga på dpo@smallize.cloud.

Vad gör Smallize för GDPR?

Smallize respekterar integriteten för sina kunder och deras klienter. Därför har vi implementerat och fortsätter att förbättra både tekniska och organisatoriska åtgärder i enlighet med GDPR för att säkerställa rätt hantering av personuppgifter.

Intern processer, säkerhet och datatransfers

Vi har granskat våra interna processer och operationer för att säkerställa att vi kartlägger och reviderar data som färdas genom våra system. Vi implementerar funktionalitet inom alla våra huvudsakliga kundorienterade system för att hantera principerna för integritet genom design. Åtkomst till klientdata sker endast med kundens tillstånd och är alltid begränsad och specifikt inom ramen för kontraktet mellan Smallize och dess kunder.

Våra interna procedurer och loggar ser till att vi uppfyller GDPR:s krav på ansvarsfullhet.

Vi ombordar sällan nya tredjepartstjänster, men när vi gör det har vi en intern process för att utvärdera dessa leverantörer med avseende på deras säkerhets- och integritetsaspekter. Vi håller antalet underleverantörer till ett minimum och använder så långt det är möjligt vår egen teknik och infrastruktur för bearbetning.

Förmågan att agera på begäranden om subjektåtkomst

För GDPR är ägandeskapet av sina personuppgifter centralt för registrerade personer. Vi arbetar med en plan för att kunna svara på begäranden från registrerade personer att radera, ändra eller överföra sina data. Det innebär att våra kundsupportspecialister, tillsammans med ingenjörerna som assisterar dem i deras arbete, är väl förberedda att hjälpa dig med alla frågor som rör dina personuppgifter.

Dokumentation

Våra användarvillkor och integritetspolicy uppdateras regelbundet för att se till att vi bygger vidare på det goda arbete vi alltid har gjort inom detta område. Eftersom dessa dokument fastställer grunderna för vårt förhållande med dig är det av yttersta vikt för oss att öppet och tydligt förklara dina rättigheter i dessa dokument.

Utbildning och medvetenhet

Träning och medvetenhet om GDPR, samt hantering och bearbetning av personuppgifter, har kommunicerats genom hela Smallize-verksamheten. Varje Smallize-teammedlem är medveten om frågorna och våra riktlinjer kring efterlevnad av GDPR och andra integritetsrelaterade frågor. Vi har integrerat denna träning i våra nya teammedlemsutbildningskrav och har regelbundna uppfräschningstester inplanerade.

Vi anser att det ovanstående tillvägagångssättet att följa GDPR är helt i linje med dess syfte och vad det syftar till att uppnå.