Last Updated: 15 October 2022

Smallize и GDPR

25-го мая 2018 года Европейский союз начал применять свое Общее регулирование о защите данных (GDPR). Это влияет на то, как бизнесы собирают и обрабатывают данные от европейских граждан. Хотя Smallize - австралийский бизнес без европейского лица, он ценит права своих пользователей и клиентов и их персональные данные вне зависимости от их местоположения. Поэтому мы прилагаем усилия, чтобы соответствовать этим правилам во всех наших системах и процессах. Эта страница дает обзор ролей, описанных в GDPR, обязанностей каждой стороны и мер, которые мы предпринимаем для поддержки этих рекомендаций.

Смаллайз как обработчик данных

При использовании наших услуг вы можете загружать файлы для обработки через наши сервисные платформы, а также отправлять нашей Службе поддержки файлы для отладки или поддержки. В связи с характером наших продуктов и услуг ваши файлы могут содержать информацию о ваших клиентах. Несмотря на соблюдение конфиденциальности, предстоящие обновления наших Правил использования и Политики конфиденциальности дополнительно закрепляют эти права.

Это ваши субъекты данных, и вы считаетесь контролером данных для этих персональных данных. Наши Условия использования и Политика конфиденциальности относятся к этим данным как Данным клиента.

Использование услуг Smallize для обработки ваших Клиентских данных означает, что вы привлекли Smallize в качестве обработчика данных для выполнения определенных операций обработки данных от вашего имени. Статья 28 GDPR утверждает, что отношения между контролером и обработчиком данных должны быть оформлены в письменной форме (электронная форма допустима в соответствии с пунктом 9 статьи 28). Наши Условия использования и Политика конфиденциальности также служат вашим договором об обработке данных с Smallize. В них прописаны инструкции, которые вы даете Smallize в отношении обработки персональных данных, которыми вы управляете, и устанавливаются права и обязанности обеих сторон. Smallize будет обрабатывать ваши Клиентские данные только на основе ваших инструкций в качестве контролера данных.

Передача данных

Когда данные передаются за пределы Европейского экономического пространства (ЕЭП) сторонними обработчиками данных, GDPR устанавливает строгие требования для перемещения данных за пределы обхвата его защиты.

Поскольку Smallize является австралийским предприятием без европейской организации, контролер данных единолично принимает решение о передаче данных в Smallize, основанное в Австралии за пределами ЕЭЗ, с технической инфраструктурой, находящейся в США. В случае привлечения подпроцессоров мы делаем это осмотрительно, учитывая юридические аспекты передачи на каждом этапе.

Мы будем вести актуальный список субпроцессоров в наших Условиях использования. Это гарантирует, что мы полностью прозрачны относительно наших передач данных и процессоров, которых мы используем. Мы объясним данные, которые мы передаем, и для каких целей. Мы сотрудничаем только с субпроцессорами, которые либо сертифицированы в рамках Соглашения о конфиденциальности между ЕС и США (Privacy Shield), либо подписали стандартные контрактные условия Комиссии ЕС для передачи данных с нами.

Если у вас есть вопросы по этим вопросам, вы можете связаться с нами по адресу privacy@smallize.com.

Малайз как контролер данных

Smallize выступает в качестве контролера данных для персональных данных, которые мы собираем о вас, пользователе наших веб-приложений и веб-сайта, а также покупателе наших продуктов или услуг.

Во-вторых, мы обрабатываем данные для выполнения наших обязательств перед законом (статья 6(1)(с) GDPR) — в основном это касается финансовых данных и информации, которые нам необходимы для выполнения наших обязанностей по отчётности.

Во-первых, мы обрабатываем ваши персональные данные в соответствии с нашими законными интересами в соответствии с статьей 6(1)(f) GDPR.

Что вы имеете в виду под "законными интересами"?

Улучшение наших продуктов и услуг таким образом, чтобы это было полезно для вас. Гарантировать надёжность, безопасность и защищённость ваших данных и систем Smallize. Ответственный маркетинг наших продуктов, услуг и их особенностей. Возможность обслуживать договор, который мы заключаем с вами, нашим клиентом. В качестве контролера ваших персональных данных Smallize обязуется уважать ваши права в соответствии с GDPR. Если у вас есть какие-либо вопросы, пожалуйста, свяжитесь с нашим офицером по защите данных по адресу dpo@smallize.com.

Что делает Smallize для соблюдения GDPR

Smallize уважает конфиденциальность своих клиентов и их клиентов. В этой связи мы внедрили и продолжаем улучшать технические и организационные меры в соответствии с GDPR для обеспечения соответствующей обработки персональных данных.

Внутренние процессы, безопасность и передача данных.

Мы пересмотрели наши внутренние процессы и операции, чтобы гарантировать мониторинг и аудит данных, проходящих через наши системы. Мы внедряем функциональность во все наши основные системы, предназначенные для взаимодействия с клиентами, чтобы соответствовать принципам Концепции Приватности относительно Дизайна. Доступ к данным Клиентов осуществляется только с разрешения наших клиентов и всегда ограничен и точно соответствует договору между Smallize и его клиентами.

Наши внутренние процедуры и журналы гарантируют, что мы соответствуем требованиям об ответственности в рамках GDPR.

Мы редко привлекаем новые сторонние сервисы, но когда делаем это, у нас есть внутренний процесс оценки этих поставщиков по вопросам безопасности и конфиденциальности. Мы стараемся минимизировать количество субподрядчиков, в случае возможности используя нашу собственную технологию и инфраструктуру для обработки.

Возможность выполнения запросов на доступ к субъекту

Собственность субъектов данных на свои персональные данные лежит в основе GDPR. Мы работаем над планом по ответу на запросы субъектов данных о удалении, изменении или передаче их данных. Это означает, что наши специалисты по клиентской поддержке, а также инженеры, помогающие им в работе, хорошо подготовлены помочь вам в любых вопросах, касающихся ваших персональных данных.

Документация

Наши Правила использования и Политика конфиденциальности регулярно обновляются, чтобы мы могли развиваться на основе хорошей работы, которую мы всегда выполняли в этой области. Поскольку эти документы определяют основу наших отношений с вами, для нас крайне важно открыто и четко объяснить ваши права в этих документах.

Обучение и осведомленность

Обучение и информирование о GDPR, а также обработка и обработка персональных данных, были распространены по всему бизнесу Smallize. Каждый член команды Smallize осведомлен о проблемах и наших политиках в области соблюдения GDPR и других вопросов, связанных с конфиденциальностью. Мы включили это обучение в требования к обучению новых членов команды и регулярно проводим повторные проверки.

Мы считаем, что вышеупомянутый подход к соблюдению GDPR твердо соответствует идеологии его цели и тому, что он стремится достичь.