Last Updated: 15 October 2022

Smallize a GDPR

Dne 25. května 2018 Evropská unie začala vynucovat svou nařízení o ochraně osobních údajů (GDPR). Ovlivňuje způsob, jakým firmy shromažďují a zpracovávají údaje od evropských jednotlivců. Ačkoliv je společnost Smallize australský podnik bez evropské entity, cení si práva svých uživatelů a zákazníků a jejich osobních údajů bez ohledu na jejich umístění. Proto tvrdě pracujeme na dodržování těchto pravidel ve všech našich systémech a procesech. Tato stránka poskytuje přehled rolí popsaných nařízením GDPR, odpovědnosti každé strany a úsilí, které vynakládáme pro podporu těchto doporučení.

Smallize jako zpracovatel dat

Při používání našich služeb můžete nahrávat soubory k zpracování prostřednictvím našich služebních platforem a můžete také poslat našemu týmu podpory soubory pro ladění nebo podporu. Vzhledem k povaze našich produktů a služeb mohou vaše soubory obsahovat informace o vašich klientech. Zatímco jsou chráněny důvěrnostními klauzulemi, nadcházející aktualizace našich Podmínek použití a Zásad ochrany osobních údajů tyto práva dále upevní.

Toto jsou vaši subjekti údajů a vy jste považováni za správce údajů pro tyto osobní údaje. Naše Podmínky použití a Zásady ochrany osobních údajů se odkazují na tyto údaje jako na údaje klienta.

Použití služeb Smallize k zpracování dat vašich klientů znamená, že jste angažovali Smallize jako zpracovatele dat k provádění určitých datových zpracovatelských aktivit za vás. Článek 28 GDPR stanoví, že vztah mezi správcem a zpracovatelem musí být uzavřen písemně (elektronická forma je přijatelná podle odstavce 9 článku 28). Naše Podmínky používání a Zásady ochrany osobních údajů také slouží jako smlouva o zpracování dat s Smallize. Určují pokyny, které dáváte společnosti Smallize ohledně zpracování osobních údajů, které ovládáte, a stanoví práva a povinnosti obou stran. Smallize bude zpracovávat data vašich klientů pouze na základě vašich pokynů jako správce dat.

Přenos dat

Když jsou data přenášena mimo Evropský hospodářský prostor (EEA) správci dat, GDPR stanovuje přísné požadavky pro přesun dat mimo rozsah jejich ochrany.

Jelikož Smallize je australský podnik bez evropské entity, správce dat rozhoduje sám o přenosu dat do společnosti Smallize se sídlem v Austrálii mimo EHP a s technickou infrastrukturou umístěnou v USA. Pokud spolupracujeme s subprocesory, činíme tak zváženým způsobem s ohledem na právní předpisy ohledně přenosu na každém kroku.

Budeme udržovat aktuální seznam subprocesorů v našich Podmínkách použití. Tím zajistíme, že budeme zcela transparentní ohledně našich přenosů a procesorů, které používáme. Vysvětlíme data, která přenášíme a k jakému účelu. Spolupracujeme pouze se subprocesory, kteří buď certifikovali pod rámec EU-US Privacy Shield, nebo s námi podepsali standardní smluvní doložku pro přenos dat od Evropské komise.

Pokud máte jakékoli dotazy ohledně těchto bodů, můžete nás kontaktovat na privacy@smallize.com.

Smallize jako správce údajů

Smallize působí jako správce osobních údajů pro osobní údaje, které o vás shromažďujeme, jako je uživatel našich webových aplikací a webových stránek, a kupující našich produktů nebo služeb.

Zadruhé zpracováváme data k tomu, abychom splnili naše závazky podle zákona (GDPR článek 6(1)(c)) - to se především týká finančních dat a informací, které potřebujeme k plnění našich povinností v oblasti odpovědnosti.

Zpracováváme vaše osobní údaje pro naše oprávněné zájmy v souladu s článkem 6(1)(f) GDPR.

Co myslíte pod pojmem „oprávněné zájmy“?

Vylepšujeme naše produkty a služby způsobem, který je užitečný pro vás. Zajištění spolehlivosti, bezpečnosti a zabezpečení vašich dat a systémů společnosti Smallize.

  • Odpovědný marketing našich produktů, služeb a jejich vlastností. Schopnost poskytnout službu smlouvy, do které vstupujeme s vámi, naším zákazníkem. Jako správce vašich osobních údajů se Smallize zavazuje respektovat vaše práva podle GDPR. Pokud máte nějaké dotazy, kontaktujte našeho Úředníka pro ochranu údajů na dpo@smallize.com.

Co dělá Smallize pro GDPR?

Smallize respektuje soukromí svých zákazníků a jejich klientů. K tomuto účelu jsme implementovali a nadále zlepšujeme technická a organizační opatření v souladu s GDPR, aby byla zajištěna vhodná zpracování osobních údajů.

Interní procesy, bezpečnost a přenos dat

Zkontrolovali jsme naše interní procesy a operace, abychom zajistili, že mapujeme a kontrolujeme data, která procházejí našimi systémy. Implementujeme funkcionalitu do všech našich hlavních systémů určených pro zákazníky, abychom dodrželi principy ochrany soukromí již při návrhu. Přístup k datům klientů je povolen pouze s povolením našich zákazníků a je vždy omezený specificky v rámci smlouvy mezi Smallize a jeho zákazníky.

Naše interní postupy a záznamy zajistí, že splníme požadavky na zodpovědnost GDPR.

Zavádíme nové třetí strany zřídka, ale pokud ano, máme interní proces pro hodnocení těchto dodavatelů z hlediska jejich bezpečnosti a ochrany soukromí. Udržujeme počet podprocesorů minimální a tam, kde je to možné, používáme vlastní technologii a infrastrukturu pro zpracování.

Schopnost provádět žádosti o přístup k osobním údajům.

Vlastnictví osobních údajů subjektů údajů je v jádru GDPR. Pracujeme na plánu k reakci na žádosti subjektů údajů o smazání, modifikaci nebo přenos svých dat. To znamená, že naši specializovaní zákaznická podpora společně s inženýry, kteří jim pomáhají ve práci, jsou dobře připraveni vám pomoci v jakýchkoli záležitostech souvisejících s vašimi osobními údaji.

Dokumentace

Naše podmínky použití a Zásady ochrany osobních údajů jsou pravidelně aktualizovány, abychom si byli jisti, že stavíme na dobré práci, kterou jsme v tomto oblasti vždy dělali. Jelikož tyto dokumenty stanovují základy našeho vztahu s vámi, je pro nás naprosto důležité otevřeně a jasně vysvětlit vaše práva v těchto dokumentech.

Školení a povědomí

Školení a povědomí o GDPR a o zpracování osobních údajů byly komunikovány po celé firmě Smallize. Každý člen týmu Smallize má povědomí o věcech a našich politikách týkajících se souladu s GDPR a dalšími záležitostmi týkající se ochrany soukromí. Toto školení jsme začlenili do našich požadavků na školení nových členů týmu a pravidelně jsme naplánovali prověření osvěžení.

Věříme, že výše uvedený přístup k dodržování GDPR je pevně v souladu s etosem jeho účelu a tím, co si klade za cíl dosáhnout.