Last Updated: 15 October 2022

Smallize und die DSGVO

Am 25. Mai 2018 begann die Europäische Union mit der Umsetzung ihrer Datenschutz-Grundverordnung (DSGVO). Sie betrifft, wie Unternehmen Daten von europäischen Personen sammeln und verarbeiten. Obwohl Smallize ein australisches Unternehmen ohne europäische Niederlassung ist, schätzen wir die Rechte unserer Benutzer und Kunden und ihre persönlichen Daten unabhängig von ihrem Standort. Deshalb arbeiten wir hart daran, diese Regeln in allen unseren Systemen und Prozessen zu erfüllen. Diese Seite gibt einen Überblick über die Rollen, die in der DSGVO beschrieben werden, die Verantwortlichkeiten jeder Partei und die Maßnahmen, die wir ergreifen, um diese Empfehlungen zu unterstützen.

Smallize als der Datenverarbeiter

Beim Verwenden unserer Dienste können Sie Dateien zur Verarbeitung über unsere Serviceplattformen hochladen und auch unserem Support-Team Dateien zur Fehlersuche oder zum Support senden. Aufgrund der Art unserer Produkte und Dienstleistungen können Ihre Dateien Informationen von oder über Ihre Kunden enthalten. Während sie durch die Vertraulichkeitsklauseln abgedeckt sind, sollen die kommenden Updates unserer Nutzungsbedingungen und Datenschutzrichtlinien diese Rechte weiter festigen.

Dies sind Ihre Daten, und Sie gelten als Datenverantwortlicher für diese personenbezogenen Daten. In unseren Nutzungsbedingungen und der Datenschutzrichtlinie wird auf diese Daten als Client-Daten Bezug genommen.

Durch die Nutzung der Smallize-Dienste zur Verarbeitung Ihrer Kundendaten haben Sie Smallize als Auftragsverarbeiter beauftragt, bestimmte Datenverarbeitungstätigkeiten in Ihrem Auftrag durchzuführen. Gemäß Artikel 28 der DSGVO muss die Beziehung zwischen dem Verantwortlichen und dem Auftragsverarbeiter schriftlich festgehalten werden (elektronische Form ist gemäß Absatz (9) von Artikel 28 zulässig). Unsere Nutzungsbedingungen und Datenschutzrichtlinie dienen auch als Ihr Datenverarbeitungsvertrag mit Smallize. Dort sind die Anweisungen festgelegt, die Sie Smallize in Bezug auf die Verarbeitung personenbezogener Daten, die Sie kontrollieren, geben, und es werden die Rechte und Pflichten beider Parteien festgelegt. Smallize wird Ihre Kundendaten nur gemäß Ihren Anweisungen als Datenverantwortlicher verarbeiten.

Datenübertragungen

Wenn Daten von Datenverarbeitern außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen werden, legt die DSGVO strenge Anforderungen für die Übermittlung von Daten außerhalb des Schutzbereichs fest.

Da Smallize ein australisches Unternehmen ohne europäische Einrichtung ist, trifft der Datenverantwortliche die alleinige Entscheidung, Daten an Smallize zu übertragen, das sich in Australien außerhalb des EWR befindet und dessen technische Infrastruktur sich in den USA befindet. Wenn wir mit Auftragsverarbeitern zusammenarbeiten, tun wir dies auf bedachte Weise und berücksichtigen dabei die rechtlichen Aspekte des Datentransfers bei jedem Schritt.

Wir werden eine aktuelle Liste der Unterauftragnehmer in unseren Nutzungsbedingungen führen. Dies gewährleistet, dass wir vollständig transparent über unsere Übertragungen und die von uns verwendeten Prozessoren sind. Wir werden die Daten, die wir übertragen und zu welchem Zweck, erklären. Wir arbeiten nur mit Unterauftragnehmern zusammen, die entweder nach dem EU-US-Datenschutzschild-Framework zertifiziert sind oder die Standardvertragsklauseln der EU-Kommission für Datenübertragungen mit uns unterzeichnet haben.

Wenn Sie Fragen zu diesen Punkten haben, können Sie uns unter privacy@smallize.com kontaktieren.

Kleinunternehmen als der Datenverantwortliche

Smallize fungiert als Datenverantwortlicher für die personenbezogenen Daten, die wir über Sie als Benutzer unserer Web-Apps und Website sowie als Käufer unserer Produkte oder Dienstleistungen sammeln.

Zweitens verarbeiten wir Daten, um unseren gesetzlichen Verpflichtungen nachzukommen (DSGVO Artikel 6 Absatz 1 Buchstabe c) - dies betrifft hauptsächlich finanzielle Daten und Informationen, die wir benötigen, um unseren Rechenschaftspflichten nachzukommen.

Drittens verarbeiten wir Ihre personenbezogenen Daten gemäß den berechtigten Interessen gemäß der DSGVO Artikel 6 Absatz 1 Buchstabe f.

Was bedeutet „berechtigtes Interesse“?

Die Verbesserung unserer Produkte und Dienstleistungen auf eine für Sie nützliche Weise. Stellen Sie sicher, dass Ihre Daten und die Systeme von Smallize zuverlässig, sicher und geschützt sind. Verantwortliches Marketing unserer Produkte, Dienstleistungen und ihrer Funktionen. Die Fähigkeit, den Vertrag zu erfüllen, den wir mit Ihnen, unserem Kunden, abschließen. Als Controller für Ihre persönlichen Daten ist Smallize verpflichtet, Ihre Rechte gemäß der DSGVO zu respektieren. Wenn Sie Fragen haben, kontaktieren Sie bitte unseren Datenschutzbeauftragten unter dpo@smallize.com.

Was unternimmt Smallize für die DSGVO?

Smallize respektiert die Privatsphäre seiner Kunden und deren Klienten. Zu diesem Zweck haben wir technische und organisatorische Maßnahmen gemäß der DSGVO implementiert und verbessern diese kontinuierlich, um eine angemessene Verarbeitung personenbezogener Daten sicherzustellen.

Interne Prozesse, Sicherheit und Datentransfers

Wir haben unsere internen Prozesse und Abläufe überprüft, um sicherzustellen, dass wir die Daten, die durch unsere Systeme übertragen werden, kartieren und prüfen. Wir implementieren Funktionen in allen unseren wichtigsten kundenorientierten Systemen, um den Grundsätzen des Datenschutzes von Anfang an gerecht zu werden. Der Zugriff auf Kunden-Daten erfolgt nur mit Genehmigung unserer Kunden und ist immer auf den Vertragsbereich zwischen Smallize und seinen Kunden beschränkt.

Unsere internen Verfahren und Protokolle stellen sicher, dass wir die Anforderungen der DSGVO zur Rechenschaftspflicht erfüllen.

Wir integrieren nur selten neue Drittanbieterdienste, aber wenn wir es tun, haben wir einen internen Prozess zur Evaluierung dieser Lieferanten hinsichtlich ihrer Sicherheits- und Datenschutzüberlegungen. Wir halten die Anzahl der Auftragsverarbeiter auf ein Minimum, indem wir, wo möglich, unsere eigene Technologie und Infrastruktur für die Verarbeitung verwenden.

Möglichkeit, Anträge auf Zugang zu personenbezogenen Daten zu bearbeiten

Das Eigentum der Betroffenen an ihren persönlichen Daten steht im Mittelpunkt der DSGVO. Wir arbeiten an einem Plan, um auf Anfragen der Betroffenen zur Löschung, Änderung oder Übertragung ihrer Daten zu reagieren. Das bedeutet, dass unsere Kundensupport-Spezialisten zusammen mit den Ingenieuren, die sie bei ihrer Arbeit unterstützen, gut darauf vorbereitet sind, Ihnen bei allen Angelegenheiten rund um Ihre persönlichen Daten zu helfen.

Dokumentation

Unsere Nutzungsbedingungen und Datenschutzrichtlinien werden regelmäßig aktualisiert, um sicherzustellen, dass wir auf der guten Arbeit aufbauen, die wir in diesem Bereich immer geleistet haben. Da diese Dokumente die Grundlage unserer Beziehung zu Ihnen darstellen, ist es für uns von größter Bedeutung, Ihnen Ihre Rechte in diesen Dokumenten offen und klar zu erklären.

Training und Bewusstseinsförderung

Schulungen und Sensibilisierung zum Thema DSGVO sowie zum Umgang mit personenbezogenen Daten wurden in der gesamten Smallize-Unternehmenskommunikation vermittelt. Jedes Mitglied des Smallize-Teams ist über die Themen und Richtlinien im Zusammenhang mit der Einhaltung der DSGVO und anderer datenschutzbezogener Themen informiert. Wir haben diese Schulungen in unsere Anforderungen an die Schulung neuer Teammitglieder integriert und regelmäßige Auffrischungsüberprüfungen angesetzt.

Wir glauben, dass der oben genannte Ansatz, dem GDPR zu entsprechen, fest im Einklang mit dem Ethos seines Zwecks und dem, was es erreichen soll, steht.