Last Updated: 15 October 2022

Smallize와 GDPR

2018년 5월 25일, 유럽 연합은 일반 데이터 보호 규정(GDPR)을 시행하기 시작했습니다. 이는 기업이 유럽 개인으로부터 데이터를 수집하고 처리하는 방식에 영향을 미칩니다. Smallize는 유럽 업체가 없는 호주 기업이지만, 사용자 및 고객의 개인 데이터에 관한 권리를 중요시하며 그들의 위치에 관계없이 준수합니다. 따라서 우리는 시스템과 프로세스 전반에 걸쳐 이러한 규정을 준수하기 위해 노력하고 있습니다. 이 페이지는 GDPR로 정의된 역할, 각 당사자의 책임, 그리고 이러한 권고 사항을 지원하기 위해 우리가 취하는 노력에 대한 개요를 제공합니다.

데이터 프로세서로 Smallize

저희 서비스를 이용하는 동안에는 서비스 플랫폼을 통해 처리를 위해 파일을 업로드할 수 있으며, 디버그 또는 지원 목적으로 지원팀에 파일을 보낼 수도 있습니다. 제품 및 서비스의 특성 상 귀하의 파일에는 귀하의 클라이언트에 관한 정보가 포함될 수 있습니다. 비밀 유지 계약에 따라 보호되지만, 이용 약관 및 개인정보 보호 정책의 다가오는 업데이트는 이러한 권리를 보다 확고히 합니다.

이들은 귀하의 데이터 주체이며, 본인은 이 개인 데이터에 대한 데이터 컨트롤러로 간주됩니다. 우리의 이용 약관과 개인정보 취급 방침은 이 데이터를 Client Data로 참조합니다.

Smallize 서비스를 사용하여 귀하의 고객 데이터를 처리하는 것은 Smallize를 데이터 처리자로 사용하여 특정 데이터 처리 활동을 대신 수행하게 된 것을 의미합니다. GDPR의 제28조는 컨트롤러와 프로세서 간의 관계가 서면으로 설정되어야 한다고 명시하고 있습니다 (제28조의 부속서 (9)에 따르면 전자 형태도 허용됩니다). 또한, 우리의 이용 약관 및 개인정보 보호 정책은 Smallize와의 데이터 처리 계약으로 작용합니다. 이 문서들은 귀하가 지시한 Smallize에 대한 개인 데이터 처리에 대한 지침을 밝혀주며 양 당사자 간의 권리와 책임을 설정합니다. Smallize는 데이터 컨트롤러로서 귀하의 지시에 따라만 귀하의 고객 데이터를 처리할 것입니다.

데이터 전송

데이터 처리자에 의해 유럽 경제 지역(EEA) 외로 데이터가 전송될 때, GDPR은 그 보호 범위 외부로 데이터 이동에 대한 엄격한 요구 사항을 설정합니다.

Smallize는 유럽 기관이 없는 호주 기업이기 때문에 데이터 컨트롤러는 호주에 위치한 Smallize로 데이터를 전송하는 유일한 결정을 내립니다. 기술 인프라가 미국에 있는 Smallize에 데이터를 전송합니다. 만약 하위 프로세서와 협력한다면, 우리는 각 단계에서 전송의 법적 측면을 고려하여 신중히 그렇게 합니다.

저희는 자회사 목록을 최신 상태로 유지할 것입니다. 이를 통해 우리의 이전과 사용하는 프로세서에 대해 완전히 투명해집니다. 전송하는 데이터와 그 목적을 설명하겠습니다. 저희는 EU-미국 프라이버시 실드 프레임워크에 인증을 받거나 EU 위원회가 제정한 표준 계약 조항을 우리와의 데이터 이전을 위해 서명한 자회사와만 협력합니다.

이러한 사항에 대한 질문이 있으시면 privacy@smallize.com으로 연락해주세요.

Smallize는 데이터 컨트롤러로 되돌아갑니다

Smallize는 당신, 저희의 웹 앱 및 웹사이트 사용자, 그리고 제품 또는 서비스 구매자와 관련된 개인 데이터의 데이터 컨트롤러로서 활동합니다.

둘째, 우리는 법률에 따른 의무를 준수하기 위해 데이터를 처리합니다 (GDPR 제 6(1)(c)조) - 이는 주로 회계 의무를 이행하기 위해 필요한 재무 데이터와 정보를 관련합니다.

세 번째로, 우리는 GDPR 제 6(1)(f) 조항에 따라 합법적 이익을 위해 귀하의 개인 데이터를 처리합니다.

'합법적 이익'이라는 것은 무엇을 의미합니까?

당사 제품 및 서비스를 귀하에게 유용한 방식으로 개선하는 것입니다. 당신의 데이터와 Smallize의 시스템이 안전하고 신뢰할 수 있음을 보장합니다. 우리 제품, 서비스 및 그들의 특징의 책임 있는 마케팅. 우리 고객인 여러분과 체결하는 계약을 이행할 능력입니다. 개인 데이터 컨트롤러로서 Smallize는 GDPR에 따라 귀하의 권리를 존중하기로 약속합니다. 궁금한 사항이 있으시면 dpo@smallize.com으로 당사의 데이터 보호 책임자에게 문의하십시오.

Smallize가 GDPR에 대해 무엇을 하고 있나요?

Smallize는 고객과 고객의 개인정보를 존중합니다. 이를 위해 우리는 GDPR에 준하는 기술 및 조직적 조치를 시행하고 지속적으로 개선하고 있습니다.

내부 프로세스, 보안 및 데이터 전송

저희는 내부 프로세스와 운영을 검토하여 시스템을 통해 이동하는 데이터를 매핑하고 감사하는지 확인했습니다. 개인 정보 보호 원칙을 준수하기 위해 주요 고객 대면 시스템에 기능을 구현 중입니다. 클라이언트 데이터에 대한 액세스는 우리 고객의 승인을 통해서만 이루어지며, 언제나 제한되고 구체적으로 Smallize와 고객 간의 계약 범위 내에서 이루어집니다.

우리의 내부 절차와 로그는 GDPR 책임성 요구 사항을 준수하는지 확인합니다.

새로운 제3자 서비스에 탑승하는 일은 드물지만, 그럴 때마다 보안 및 개인 정보 보호 고려 사항에 대한 공급 업체를 평가하기 위한 내부 프로세스가 있습니다. 가능한 경우, 하위 프로세서의 수를 최소화하여 처리에 자사 기술과 인프라를 사용합니다.

주체 액세스 요청에 대한 조치 능력

개인 데이터 주체의 개인 데이터 소유권은 GDPR의 핵심입니다. 우리는 데이터 주체가 자신의 데이터를 삭제, 수정 또는 이전할 수 있도록 하는 요청에 대응하는 계획을 준비 중입니다. 이는 우리의 고객 지원 전문가들과 그들의 작업을 지원하는 엔지니어들이 개인 데이터에 관련된 모든 문제에서 도와드릴 수 있도록 잘 준비되어 있다는 것을 의미합니다.

문서화

저희 이용 약관과 개인정보 보호정책은 지속적으로 업데이트되어 이 분야에서 항상 한 일에 더하여 건설적으로 발전시키기 위해 노력하고 있습니다. 이 문서들이 당사와 여러분 사이의 기초를 제시하는 바로 그것이므로, 이 문서에서 여러분의 권리를 명확하고 공개적으로 설명하는 것이 우리에게 매우 중요합니다.

훈련과 인식

GDPR에 대한 교육 및 인식, 그리고 개인 데이터의 처리 및 처리에 대한 정보는 Smallize 사업 전반에 전달되었습니다. 각 Smallize 팀 구성원은 GDPR 준수 및 기타 개인 정보 관련 문제와 관련된 문제에 대한 인식을 갖고 있습니다. 우리는 이 훈련을 신규 팀 구성원 훈련 요구 사항으로 구축했으며, 정기적인 갱신 점검을 예정하고 있습니다.

위의 접근 방식이 GDPR 준수에 있어서 그 목적과 달성하고자 하는 것과 확실하게 일치한다고 믿습니다.