Last Updated: 15 Ekim 2022

Smallize ve GDPR

25 Mayıs 2018’de Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) yürürlüğe girdi. Bu, işletmelerin Avrupalı bireylerden veri toplama ve işleme şeklini etkiliyor. Smallize hiçbir Avrupa kuruluşuna sahip Avustralya işletmesi olsa da, kullanıcılarının ve müşterilerinin kişisel verilerinin haklarını, konumlarından bağımsız olarak değerli bulmaktadır. Bu nedenle, tüm sistemlerimiz ve süreçlerimizde bu kurallara uyum sağlamak için yoğun çaba sarf etmekteyiz.

Bu sayfa, GDPR tarafından tanımlanan rollerin bir genel görünümünü, her tarafın sorumluluklarını ve bu önerileri desteklemek için yerleştirdiğimiz çabaları sunar.

Veri işleyici olarak Smallize

Hizmetlerimizi kullanırken dosyalarınızı bulut platformlarımız aracılığıyla işlem yapmak için yükleyebilirsiniz ve destek ekibimize dosyalar gönderebilirsiniz. Ürünlerimizin ve hizmetlerimizin doğası gereği, dosyalarınız müşterilerinizden veya onlar hakkında bilgiler içerebilir. Gizlilik maddeleri tarafından kapsanmasına rağmen, Kullanım Koşulları ve Gizlilik Politikası için yapılacak güncellemeler bu hakları daha da pekiştirir.

Bunlar veri konularınız ve bu kişisel veriler için veri kontrolcüsü olarak kabul edilirsiniz. Kullanım Koşullarımız ve Gizlilik Politikamız bu verileri Müşteri Verileri olarak adlandırır.

Küçültme hizmetlerini kullanarak Müşteri Verilerinizi işlemeniz, Smallize’i veri işleyicisi olarak atadığınız anlamına gelir ve belirli veri işleme faaliyetlerini adınıza gerçekleştirmesi için Smallize ile anlaşma yaptınız demektir. GDPR’nin 28. maddesi, denetleyici ve işleyici arasındaki ilişkinin yazılı olarak yapılması gerektiğini belirtir (elektronik form, 28. maddenin (9) alt bölümü uyarınca kabul edilebilir). Kullanım Koşullarımız ve Gizlilik Politikamız da Smallize ile sizin arasındaki veri işleme sözleşmesi olarak hizmet eder. Bu belgeler, kontrol ettiğiniz kişisel verilerin işlenmesi konusunda Smallize’a verdiğiniz talimatları ve her iki tarafın hak ve sorumluluklarını belirler. Smallize, sizin veri denetleyicisi olarak verdiğiniz talimatlara dayanarak yalnızca Müşteri Verilerinizi işleyecektir.

Veri Transferleri

Veriler, veri işleyicileri tarafından Avrupa Ekonomik Alanı (AEA) dışına aktarıldığında, GDPR, verilerin koruma kapsamı dışına çıkarılması için sıkı gereksinimler belirler.

Smallize Avustralya merkezli bir işletme olduğundan AB’de herhangi bir varlığı olmadığı için, veri sorumlusu Avustralya’daki Smallize’a veri transferi konusunda tek kararı verir. Bu transfer işlemi, teknik altyapısının ABD’de bulunduğu Smallize’a EEA dışında bulunan Avustralya’daki veri transferini içerir. Alt işlemcilerle ilişki kurduğumuzda, her adımda veri transferinin yasal yönlerini dikkate alarak özenli bir şekilde hareket ederiz.

Güncel alt işlemci listemizi Kullanım Koşullarımızda tutacağız. Bu, aktarımlarımız ve kullandığımız işlemciler hakkında tamamen şeffaf olduğumuzdan emin olur. Aktardığımız verileri ve amacını açıklayacağız. Yalnızca AB-ABD Gizlilik Kalkanı çerçevesinde sertifikalı olan veya AB Komisyonu’nun standart veri aktarımları için yaptığı sözleşmeleri imzalayan alt işlemcilerle çalışıyoruz.

Eğer bu konularda herhangi bir sorunuz varsa, bize privacy@smallize.cloud adresinden ulaşabilirsiniz.

Veri denetleyicisi olarak Smallize

Smallize, web uygulamalarımızın ve web sitemizin kullanıcısı ve ürün veya hizmetlerimizi satın alan kişisel veriler hakkındaki topladığımız veriler için veri denetleyicisi olarak hareket eder.

İkinci olarak, verileri yasal yükümlülüklerimizi yerine getirmek için işliyoruz (GDPR Madde 6(1)(c)) - bu genellikle finansal verileri ve sorumluluk yükümlülüklerimizi yerine getirmek için ihtiyaç duyduğumuz bilgileri içerir.

Üçüncü olarak, kişisel verilerinizi GDPR Madde 6(1)(f) uyarınca meşru çıkarlarımız doğrultusunda işliyoruz.

'Adil çıkarlar' ne demektir?

Ürünlerimizi ve hizmetlerimizi size faydalı olacak şekilde geliştirmek. Verilerinizin ve Smallize’ın sistemlerinin güvenilir, güvenli ve güvenli olduğundan emin olmak. Ürünlerimizin, hizmetlerimizin ve özelliklerinin sorumlu pazarlaması.

  • Müşterimiz olan sizinle girdiğimiz sözleşmeyi yerine getirme yeteneği. Metin çevirisi: Kişisel verilerinizin denetleyicisi olarak, Smallize, GDPR kapsamındaki haklarınıza saygı duymayı taahhüt etmektedir. Herhangi bir sorunuz varsa, lütfen Veri Koruma Memurumuzla dpo@smallize.cloud ile iletişime geçiniz.

Smallize GDPR için ne yapıyor?

Smallize müşterilerinin ve müşterilerinin gizliliğine saygı duyar. Bu amaçla, GDPR kapsamında kişisel verilerin uygun şekilde işlenmesini sağlamak için teknik ve organizasyonel önlemler almış ve almaya devam etmektedir.

İç süreçler, güvenlik ve veri transferleri

Dahili süreçlerimizi ve operasyonlarımızı gözden geçirdik, sistemlerimizde seyahat eden verileri haritalandırmak ve denetlemek için. Müşteri ile yüz yüze olan tüm ana sistemlerimizde, Tasarımıyla Gizlilik prensiplerine uyum sağlamak için işlevsellik uyguluyoruz. Müşteri Verilerine erişim, yalnızca müşterilerimizin izniyle yapılır ve her zaman kısıtlı ve özellikle Smallize ile müşterileri arasındaki sözleşme kapsamındadır.

İç prosedürlerimiz ve kayıtlarımız, GDPR hesap verebilirlik gereksinimlerini karşıladığımızdan emin olur.

Yeni üçüncü taraf hizmet sağlayıcılarına nadiren katılıyor olsak da, bunu yaptığımızda bu tedarikçileri güvenlik ve gizlilik hususları açısından değerlendirmek için iç bir prosedürümüz var. Alt işlemcilerin sayısını asgari düzeyde tutuyor, mümkün olduğunda kendi teknolojimizi ve altyapımızı kullanarak işlem yapmayı tercih ediyoruz.

Konu erişim isteklerini gerçekleştirme yeteneği

Veri konularının kişisel verilerinin sahipliği, GDPR’nin merkezinde yer almaktadır. Veri konusu taleplerine veri silme, değiştirme veya transfer etme yanıtı vermek için bir plan üzerinde çalışıyoruz. Bu, Müşteri Destek Uzmanlarımızın, onlara yardım eden Mühendislerin, kişisel verilerinizle ilgili konularda size yardımcı olmak için iyi bir şekilde hazırlandığı anlamına gelir.

Belgeleme

Kullanım Koşullarımız ve Gizlilik Politikamız düzenli olarak güncellenmektedir, böylece bu alandaki yaptığımız iyi çalışmaları geliştirmekten emin oluruz. Bu belgeler sizinle olan ilişkimizin temelini oluşturduğundan, sizin haklarınızı açık ve net bir şekilde açıklamak bizim için son derece önemlidir.

Eğitim ve farkındalık

GDPR hakkında eğitim ve farkındalık, kişisel verilerin işlenmesi ve işlenmesi hakkında, Smallize işletmesinin tümünde iletilmiştir. Her Smallize takım üyesi, GDPR uyumluluğu ve diğer gizlilikle ilgili konularla ilgili sorunların ve politikalarımızın farkındadır. Bu eğitimi yeni takım üyesi eğitim gereksinimlerimize dahil ettik ve düzenli olarak yenileme kontrolleri planladık.

Yukarıdaki yaklaşımın GDPR’ye uygun olarak uygulanması, amacının ve ulaşmayı hedeflediği şeyin ruhuna tamamen uygun olduğuna inanıyoruz.