Last Updated: 15 October 2022

Piccolo e il GDPR

Il 25 maggio 2018, l’Unione europea ha iniziato ad applicare il proprio Regolamento generale sulla protezione dei dati (GDPR). Questo influenza il modo in cui le imprese raccolgono e trattano i dati relativi agli individui europei. Anche se Smallize è un’impresa australiana senza una sede in Europa, essa attribuisce grande importanza ai diritti dei propri utenti e clienti e alla protezione dei loro dati personali, indipendentemente dalla loro ubicazione. Per questo motivo, stiamo lavorando duramente per essere conformi a queste regole in tutti i nostri sistemi e processi. Questa pagina fornisce una panoramica dei ruoli descritti dal GDPR, delle responsabilità di ciascuna parte e degli sforzi che stiamo mettendo in atto per supportare queste raccomandazioni.

Ridimensionare come processore dati

Durante l’utilizzo dei nostri servizi, potresti caricare file per l’elaborazione tramite le nostre piattaforme di servizio e potresti anche inviare ai nostri Support Team file per scopi di debug o supporto. A causa della natura dei nostri prodotti e servizi, i tuoi file potrebbero contenere informazioni da o su i tuoi clienti. Coperti dalle clausole di riservatezza, gli aggiornamenti imminenti ai nostri Termini di Utilizzo e Informativa sulla Privacy rafforzano ulteriormente tali diritti.

Questi sono i tuoi dati personali, e sei considerato il responsabile del trattamento dei dati personali. I nostri Termini di Utilizzo e la Politica sulla Privacy si riferiscono a questi dati come Dati del Cliente.

L’utilizzo dei servizi di Smallize per elaborare i dati dei tuoi clienti implica che hai coinvolto Smallize come processore dati per svolgere determinate attività di trattamento dati per tuo conto. L’articolo 28 del GDPR stabilisce che il rapporto tra il responsabile del trattamento e il processore deve essere formalizzato per iscritto (la forma elettronica è accettabile ai sensi del paragrafo 9 dell’articolo 28). I nostri Termini di Utilizzo e la Politica sulla Privacy fungono anche da contratto di trattamento dati con Smallize. Essi stabiliscono le istruzioni che stai dando a Smallize in merito al trattamento dei dati personali che controlli e stabiliscono i diritti e le responsabilità di entrambe le parti. Smallize elaborerà solo i dati dei tuoi clienti in base alle tue istruzioni in qualità di responsabile del trattamento dati.

Trasferimento di dati

Quando i dati vengono trasferiti al di fuori dello Spazio economico europeo (SEE) da processori di dati, il GDPR stabilisce rigorosi requisiti per il trasferimento dei dati al di fuori del campo della sua protezione.

Poiché Smallize è un’azienda australiana senza entità europea, il responsabile dei dati prende la decisione unica di trasferire i dati a Smallize, con sede in Australia fuori dallo SEE, con la sua infrastruttura tecnica basata negli Stati Uniti. Quando coinvolgiamo i sub-processori, lo facciamo in modo ponderato, tenendo conto della legalità del trasferimento ad ogni passo.

Manterremo un elenco aggiornato dei sub-processori nei nostri Termini di Utilizzo. Ciò garantisce che siamo pienamente trasparenti sui nostri trasferimenti e sui processori che utilizziamo. Spiegheremo i dati che trasferiamo e a quale scopo. Ci impegniamo solo con sub-processori che si siano certificati nel quadro dello scudo della privacy UE-USA o che abbiano firmato le clausole contrattuali standard della Commissione UE per i trasferimenti di dati con noi.

Se hai domande su questi argomenti, puoi contattarci all’indirizzo privacy@smallize.com.

Smallize come responsabile del trattamento dati

Smallize funge da responsabile del trattamento per i dati personali che raccogliamo su di te, l’utente delle nostre app web e del nostro sito web, nonché l’acquirente dei nostri prodotti o servizi.

In secondo luogo, trattiamo i dati per adempiere ai nostri obblighi previsti dalla legge (GDPR articolo 6(1)(c)) — questo coinvolge principalmente dati finanziari e informazioni di cui abbiamo bisogno per adempiere ai nostri obblighi di responsabilità.

In terzo luogo, elaboriamo i tuoi dati personali per i nostri legittimi interessi in conformità con l’articolo 6(1)(f) del GDPR.

Cosa intendi per "legittimi interessi"?

Migliorare i nostri prodotti e servizi in modo che siano utili per te. Garantire che i tuoi dati e i sistemi di Smallize siano affidabili, sicuri e protetti.

  • Marketing responsabile dei nostri prodotti, servizi e delle loro caratteristiche. La capacità di fornire il servizio del contratto che stiamo per stipulare con te, nostro cliente. Come responsabile del trattamento dei tuoi dati personali, Smallize si impegna a rispettare i tuoi diritti secondo il GDPR. Se hai domande, ti preghiamo di contattare il nostro Responsabile Protezione Dati a dpo@smallize.com.

Cosa sta facendo Smallize per il GDPR

Smallize rispetta la privacy dei propri clienti e dei loro clienti. A tal fine, abbiamo implementato e continuiamo a migliorare sia le misure tecniche che organizzative in linea con il GDPR per garantire un adeguato trattamento dei dati personali.

Processi interni, sicurezza e trasferimenti di dati

Abbiamo riesaminato i nostri processi interni e le operazioni per assicurarci di mappare e verificare i dati che viaggiano attraverso i nostri sistemi. Stiamo implementando funzionalità all’interno di tutti i nostri principali sistemi a cui accedono i clienti per conformarci ai principi della Privacy by Design. L’accesso ai Dati del Cliente avviene solo con il permesso dei nostri clienti ed è sempre limitato e specifico in base al contratto tra Smallize e i suoi clienti.

Le nostre procedure interne e i registri assicurano che rispettiamo i requisiti di responsabilità del GDPR.

Integrationiamo nuovi servizi di terzi raramente, ma quando lo facciamo, abbiamo un processo interno per valutare questi fornitori sulle loro considerazioni di sicurezza e privacy. Manteniamo il numero di sub-processori al minimo, utilizzando, quando possibile, la nostra tecnologia e infrastruttura per l’elaborazione.

Capacità di gestire le richieste di accesso ai soggetti

I soggetti interessati possiedono i loro dati personali al centro del GDPR. Stiamo lavorando a un piano per rispondere alle richieste dei soggetti interessati di cancellare, modificare o trasferire i loro dati. Questo significa che i nostri Specialisti del Supporto Clienti, insieme agli Ingegneri che li assistono nel loro lavoro, sono ben preparati ad aiutarti in qualsiasi questione che riguardi i tuoi dati personali.

Documentazione

I nostri Termini di Utilizzo e la Politica sulla Privacy vengono aggiornati regolarmente per assicurarci di poter continuare a costruire sul buon lavoro che abbiamo sempre svolto in questa area. Poiché questi documenti stabiliscono la base della nostra relazione con te, è di fondamentale importanza per noi spiegare apertamente e chiaramente i tuoi diritti in questi documenti.

Formazione e sensibilizzazione

La formazione e la consapevolezza riguardo al GDPR e la gestione e il trattamento dei dati personali sono state comunicate in tutta l’azienda Smallize. Ciascun membro del team Smallize è consapevole degli argomenti e delle nostre politiche in materia di conformità con il GDPR e altre questioni legate alla privacy. Abbiamo integrato questa formazione nei requisiti di formazione per i nuovi membri del team e abbiamo pianificato controlli di aggiornamento regolari.

Crediamo che l’approccio sopra descritto nel rispettare il GDPR sia saldamente in linea con l’etica del suo scopo e ciò che si propone di realizzare.