Last Updated: 15 October 2022

Smallize e o GDPR

No dia 25 de maio de 2018, a União Europeia começou a fazer cumprir o Regulamento Geral de Proteção de Dados (GDPR). Este regulamento impacta a forma como as empresas coletam e processam dados de indivíduos europeus. Embora a Smallize seja uma empresa australiana sem entidade europeia, valoriza os direitos dos seus utilizadores e clientes e os seus dados pessoais, independentemente da sua localização. Como tal, estamos a trabalhar arduamente para cumprir estas regras em todos os nossos sistemas e processos. Esta página fornece uma visão geral dos papéis descritos pelo GDPR, as responsabilidades de cada parte e os esforços que estamos fazendo para apoiar essas recomendações.

Pequenar como o processador de dados

Ao utilizar os nossos serviços, você pode carregar arquivos para processamento através das nossas plataformas de serviço, e também pode enviar arquivos para a nossa Equipe de Suporte para fins de depuração ou suporte. Devido à natureza dos nossos produtos e serviços, os seus arquivos podem conter informações de ou sobre os seus clientes. Embora protegidos pelas cláusulas de confidencialidade, as próximas atualizações dos nossos Termos de Uso e Política de Privacidade reforçam ainda mais esses direitos.

Estes são os seus titulares de dados, e você é considerado o controlador de dados para estes dados pessoais. Nossos Termos de Uso e Política de Privacidade referem-se a estes dados como Dados do Cliente.

O uso dos serviços da Smallize para processar os Dados do Cliente significa que você contratou a Smallize como um processador de dados para realizar certas atividades de processamento de dados em seu nome. O Artigo 28 do GDPR estabelece que a relação entre o controlador e o processador deve ser feita por escrito (a forma eletrônica é aceitável nos termos do parágrafo (9) do Artigo 28). Nossos Termos de Uso e Política de Privacidade também servem como seu contrato de processamento de dados com a Smallize. Eles estabelecem as instruções que você está dando à Smallize em relação ao processamento de dados pessoais que você controla e estabelecem os direitos e responsabilidades de ambas as partes. A Smallize processará apenas os seus Dados do Cliente com base nas suas instruções como o controlador de dados.

Transferência de dados

Quando os dados são transferidos para fora da Área Económica Europeia (AEE) por processadores de dados, o GDPR estabelece requisitos rigorosos para a transferência de dados fora do âmbito da sua proteção.

Como a Smallize é uma empresa australiana sem entidade europeia, o controlador de dados toma a decisão exclusiva de transferir dados para a Smallize, que está sediada na Austrália fora do EEE, com sua infraestrutura técnica baseada nos EUA. Quando envolvemos sub-processadores, fazemos isso de forma considerada, levando em consideração a legalidade da transferência em cada etapa.

Vamos manter uma lista atualizada de sub-processadores em nossos Termos de Uso. Isso garante que sejamos totalmente transparentes sobre nossas transferências e os processadores que utilizamos. Explicaremos os dados que transferimos e para qual finalidade. Nos envolvemos apenas com sub-processadores que tenham certificado no quadro do Privacy Shield UE-EUA ou assinaram as cláusulas contratuais padrão da Comissão Europeia para transferências de dados conosco.

Se tiver alguma dúvida sobre estes pontos, pode entrar em contacto connosco em privacy@smallize.com.

Smallize como o controlador de dados

A Smallize atua como controladora de dados para os dados pessoais que coletamos sobre você, o usuário de nossos aplicativos e site, e o comprador de nossos produtos ou serviços.

Em segundo lugar, processamos dados para cumprir nossas obrigações legais (Artigo 6(1)(c) do GDPR) - isso envolve principalmente dados financeiros e informações que precisamos para cumprir nossas obrigações de responsabilidade.

Em terceiro lugar, processamos seus dados pessoais para nossos interesses legítimos de acordo com o Artigo 6(1)(f) do GDPR.

O que você quer dizer com 'interesses legítimos'?

Aprimorar nossos produtos e serviços de uma maneira que seja útil para você. Garantindo que seus dados e sistemas da Smallize sejam confiáveis, seguros e seguros.

• Marketing responsável dos nossos produtos, serviços e suas funcionalidades. A capacidade de atender ao contrato que estamos estabelecendo com você, nosso cliente. Como controlador dos seus dados pessoais, a Smallize compromete-se a respeitar os seus direitos ao abrigo do RGPD. Se tiver alguma questão, por favor contacte o nosso Encarregado de Proteção de Dados em dpo@smallize.com.

O que o Smallize está fazendo para o GDPR

A Smallize respeita a privacidade dos seus clientes e dos seus clientes. Para isso, implementamos e continuamos a melhorar tanto as medidas técnicas quanto as organizacionais em conformidade com o RGPD para garantir o processamento adequado de dados pessoais.

Processos internos, segurança e transferências de dados

Revisamos nossos processos internos e operações para garantir que mapeamos e auditamos os dados que trafegam por nossos sistemas. Estamos implementando funcionalidades em todos os nossos principais sistemas voltados para o cliente para lidar com os princípios de Privacidade por Design. Qualquer acesso aos Dados do Cliente é feito apenas com a permissão de nossos clientes e está sempre limitado e especificamente dentro do escopo do contrato entre a Smallize e seus clientes.

Nossos procedimentos internos e registros garantem que cumprimos os requisitos de responsabilidade do GDPR.

Nós integramos novos serviços de terceiros raramente, mas quando o fazemos, temos um processo interno para avaliar esses fornecedores em relação às suas considerações de segurança e privacidade. Mantemos o número de sub-processadores ao mínimo, utilizando, sempre que possível, nossa própria tecnologia e infraestrutura para processamento.

Capacidade de ação de solicitações de acesso de assuntos

A propriedade dos titulares dos dados sobre seus dados pessoais está no centro do GDPR. Estamos trabalhando em um plano para responder aos pedidos dos titulares dos dados para excluir, modificar ou transferir seus dados. Isso significa que nossos Especialistas de Suporte ao Cliente, juntamente com os Engenheiros que os auxiliam em seu trabalho, estão bem preparados para ajudá-lo em qualquer questão envolvendo seus dados pessoais.

Documentação

Nossos Termos de Uso e Política de Privacidade são atualizados regularmente para garantir que continuemos a construir sobre o bom trabalho que sempre fizemos nessa área. Como esses documentos estabelecem a base de nossa relação com você, é de suma importância para nós explicar abertamente e claramente seus direitos nesses documentos.

Treinamento e conscientização

Treinamento e conscientização sobre o GDPR e o manuseio e processamento de dados pessoais foram comunicados em todo o negócio da Smallize. Cada membro da equipe da Smallize está ciente das questões e de nossas políticas relacionadas à conformidade com o GDPR e outras questões relacionadas à privacidade. Incluímos esse treinamento em nossos requisitos de treinamento para novos membros da equipe e programamos verificações de atualização regularmente.

Acreditamos que a abordagem acima em cumprir o GDPR está firmemente alinhada com o ethos de seu propósito e o que ela visa alcançar.