Last Updated: 15 October 2022

Smallize і GDPR

25 травня 2018 року Європейський Союз почав застосовувати Загальний регламент про захист даних (GDPR). Це впливає на те, як бізнеси збирають та обробляють дані від європейських осіб. Хоча Smallize є австралійською компанією без європейського підприємства, вона цінує права своїх користувачів та клієнтів та їх особисті дані незалежно від їх місця знаходження. Таким чином, ми працюємо наполегливо, щоб відповідати цим правилам у всіх наших системах та процесах. Ця сторінка надає огляд ролей, описаних у Регламенті про захист даних осіб ЄС (GDPR), відповідальностей кожної сторони та зусиль, які ми робимо для підтримки цих рекомендацій.

Smallize як обробник даних

Під час використання наших послуг ви можете завантажувати файли для обробки через наші сервісні платформи, а також надсилати нашій службі підтримки файли для виправлення помилок або допомоги. У зв’язку з характером наших продуктів та послуг ваші файли можуть містити інформацію відносно ваших клієнтів. Хоча вони охоплені умовами конфіденційності, майбутні оновлення наших Умов користування та Політики конфіденційності ще більше закріплюють ці права.

Це ваші суб’єкти даних, і ви вважаєтеся контролером даних для цих персональних даних. У наших Умовах використання та Політиці конфіденційності ці дані вказуються як Дані Клієнта.

Використання послуг Smallize для обробки даних вашого клієнта означає, що ви залучили Smallize як обробника даних для здійснення певних операцій з обробки даних від вашого імені. Стаття 28 Загального регламенту про захист даних (GDPR) стверджує, що відносини між контролером та обробником повинні бути письмово оформлені (за підпунктом (9) статті 28 допускається використання електронної форми). Наші Умови використання та Політика конфіденційності також виступають у ролі вашого контракту з обробкою даних з Smallize. Вони визначають інструкції, які ви надаєте Smallize щодо обробки персональних даних, які ви контролюєте, та встановлюють права та обов’язки обох сторін. Smallize оброблятиме ваші дані клієнта лише на підставі ваших інструкцій як контролер даних.

Передача даних

Коли дані передаються за межі Європейської економічної зони (ЄЕЗ) відповідно до Загального регламенту щодо захисту даних (GDPR), встановлюються суворі вимоги для перенесення даних за межі зони його захисту.

Smallize є австралійським бізнесом без європейської структури, контролер даних самостійно приймає рішення щодо передачі даних Smallize, заснованому в Австралії за межами ЄЕА, з технічною інфраструктурою, що базується у США. Де ми взаємодіємо з підпідрядниками, ми робимо це обдумано, враховуючи юридичні аспекти передачі на кожному етапі.

Ми будемо підтримувати актуальний список субпідрядників у наших Умовах використання. Це забезпечує повну прозорість щодо наших передач та процесорів, які ми використовуємо. Ми пояснимо дані, які ми передаємо і для яких цілей. Ми співпрацюємо лише з субпідрядниками, які або сертифіковані у рамках рамкової угоди про конфіденційність між ЄС та США, або підписали стандартні контрактні умови Комісії ЄС для передачі даних разом з нами.

Якщо у вас виникнуть питання з цього приводу, ви можете зв’язатися з нами за адресою privacy@smallize.com.

Smallize як контролер даних

Smallize виступає у якості контролера даних для персональних даних, які ми збираємо про вас, користувача наших веб-додатків та веб-сайту, а також покупця наших продуктів або послуг.

Во-друге, ми обробляємо дані, щоб виконати наші зобов’язання згідно з законом (стаття 6(1)(c) РГЗ).

В третьому рядку ми обробляємо ваші особисті дані з метою наших законних інтересів відповідно до статті 6(1)(f) GDPR.

Що ви маєте на увазі під терміном "законних інтересів"?

Покращення наших продуктів і послуг таким чином, що буде корисним для вас.

  • Забезпечення надійності, безпеки та захищеності ваших даних та систем Smallize. Відповідальний маркетинг наших продуктів, послуг і їх особливостей. Можливість обслуговування контракту, укладеного з вами, нашим клієнтом. Як контролер персональних даних, Smallize зобов’язується поважати ваші права згідно з GDPR. Якщо у вас є будь-які питання, будь ласка, зв’яжіться з нашим посадовим захисником даних за адресою dpo@smallize.com.

Що робить Smallize для виконання Загального регламенту про захист персональних даних (GDPR)?

Smallize поважає конфіденційність своїх клієнтів та їх клієнтів. З цією метою ми впровадили і продовжуємо вдосконалювати як технічні, так і організаційні заходи відповідно до GDPR, щоб забезпечити належну обробку персональних даних.

Внутрішні процеси, безпека та передача даних

Ми переглянули наші внутрішні процеси та операції, щоб переконатися, що ми мапуємо та аудитимо дані, які подорожують через наші системи. Ми впроваджуємо функціональність у всіх наших основних системах, призначених для спілкування з клієнтами, щоб відповідати принципам Концепції конфіденційності від самого початку. Доступ до даних клієнтів здійснюється лише за згодою наших клієнтів і завжди обмежений та конкретизований згідно умов контракту між Smallize та його клієнтами.

Наші внутрішні процедури та журнали забезпечують виконання вимог з відповідальності за GDPR.

Ми рідко залучаємо нові сторонні сервіси, але якщо це відбувається, у нас є внутрішній процес для оцінки цих постачальників щодо їхньої безпеки та конфіденційності. Ми намагаємося зменшити кількість підпостачальників до мінімуму, використовуючи, наскільки це можливо, власну технологію та інфраструктуру для обробки.

Можливість виконання запитів на доступ до суб'єкта

Власність суб’єктів даних щодо їх особистих даних є основою GDPR. Ми працюємо над планом щодо реагування на запити суб’єктів даних щодо видалення, зміни або передачі їх даних. Це означає, що наші спеціалісти з обслуговування клієнтів, разом з інженерами, які допомагають їм у роботі, добре підготовлені для надання допомоги у всіх питаннях, що стосуються ваших особистих даних.

Документація

Наші Умови використання та Політика конфіденційності регулярно оновлюються, щоб ми могли спираючись на добру роботу, яку ми завжди в цьому робили. Оскільки ці документи визначають основу наших взаємин з вами, для нас вельми важливо відкрито та зрозуміло пояснити ваші права у цих документах.

Тренінги та підвищення обізнаності

Навчання та обізнаність щодо Загального регламенту про захист персональних даних (GDPR) та обробки особистих даних були сповіщені в усьому бізнесі Smallize. Кожен член команди Smallize має усвідомлення проблем та наших політик щодо дотримання GDPR та інших питань, пов’язаних з конфіденційністю. Ми включили це навчання у вимоги до навчання нових членів команди і регулярно заплановані оновлення.

Ми вважаємо, що вищезазначений підхід до дотримання GDPR чітко відповідає духу його мети та того, що він прагне досягти.