Last Updated: 15 October 2022
Smallize และ GDPR
ในวันที่ 25 พฤษภาคม 2561 สหภาพยุโรปเริ่มใช้บังคับกฎหมายคุ้มครองข้อมูลส่วนบุคคลทั่วไป (GDPR) มันมีผลกระทบต่อวิธีการทำธุรกิจในการเก็บรวบรวมข้อมูลของบุคคลชาวยุโรป แม้ว่า Smallize เป็นธุรกิจในออสเตรเลียซึ่งไม่มีฤาการยุโรป แต่เราให้ความสำคัญกับสิทธิของผู้ใช้และลูกค้าของเราและข้อมูลส่วนตัวของพวกเขาอย่างไม่ว่าจะอยู่ที่ใด ดังนั้น เรากำลังทำงานอย่างหนักเพื่อปฏิบัติตามกฎระเบียบเหล่านี้ทุกซองประกอบกับระบบและกระบวนการของเราทั้งหมด หน้านี้ให้ภาพรวมของบทบาทที่อธิบายโดย GDPR, ความรับผิดของแต่ละฝ่าย, และความพยายามที่เราทำเพื่อสนับสนุนข้อแนะนำเหล่านี้ในที่นี้ติดตามเป็นผู้ประมวลผลข้อมูล
ในขณะที่ใช้บริการของเรา คุณสามารถอัปโหลดไฟล์เพื่อประมวลผลผ่านแพลทฟอร์มบริการของเรา และคุณยังสามารถส่งไฟล์ให้ทีมสนับสนุนของเราเพื่อการแก้บั๊กหรือสนับสนุน ด้วยลักษณะของผลิตภัณฑ์และบริการของเรา ไฟล์ของคุณอาจมีข้อมูลจากหรือเกี่ยวกับลูกค้าของคุณ แม้ว่าจะได้รับความคุ้มครองจากข้อปฏิบัติในเชิงความลับ การอัพเดทที่กำลังจะมาถึงของเราในข้อตกลงการใช้บริการและนโยบายความเป็นส่วนตัวจะเสริมความเท่าเทียมเหล่านี้และสิทธิ์ด้วยตัวกันและด้วย
เหล่านี้คือเจ้าของข้อมูลของคุณ และคุณถือเป็นผู้ควบคุมข้อมูลสำหรับข้อมูลส่วนบุคคลนี้ ข้อตกลงการใช้งานและนโยบายความเป็นส่วนตัวของเราอ้างถึงข้อมูลนี้เป็นข้อมูลของลูกค้า
การใช้บริการ Smallize เพื่อประมวลผลข้อมูลลูกค้าของคุณ หมายความว่าคุณได้รับการให้บริการจาก Smallize เป็นผู้ประมวลผลข้อมูลเพื่อดำเนินกิจกรรมประมวลผลข้อมูลบางอย่างให้กับคุณแทน มาตรา 28 ของ GDPR ระบุว่าความสัมพันธ์ระหว่างผู้ควบคุมและผู้ประมวลผลจำเป็นต้องทำเป็นลายลักษณ์อักษร (รูปแบบอิเล็กทรอนิกส์ยอมรับได้ตามย่อหน้า (9) ของมาตรา 28) ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล (GDPR) นอกจากนี้ ข้อกำหนดและเงื่อนไขการใช้งาน และนโยบายความเป็นส่วนตัวของเรายังเป็นสัญญาประมวลผลข้อมูลของคุณกับ Smallize ซึ่งระบุคำสั่งที่คุณกำหนดให้ Smallize ในการประมวลผลข้อมูลส่วนบุคคลที่คุณควบคุมและเรียกเกี่ยวกับสิทธิและหน้าที่ของทั้งสองฝ่าย Smallize จะประมวลผลข้อมูลลูกค้าของคุณเฉพาะตามคำสั่งของคุณในฐานที่เป็นผู้ควบคุมข้อมูล
การถ่ายโอนข้อมูล
เมื่อข้อมูลถูกนำออกนอกพื้นที่เศรษฐกิจยุโรป (EEA) โดยผู้ดำเนินการข้อมูล เรือง GDPR จะกำหนดข้อกำหนดที่เข้มงวดสำหรับการย้ายข้อมูลออกนอกขอบเขตของความคุ้มครองของมัน
เนื่องจาก Smallize เป็นธุรกิจในออสเตรเลียที่ไม่มีองค์กรในยุโรป ผู้ควบคุมข้อมูลตัดสินใจเดียวเองในการโอนข้อมูลไปยัง Smallize ซึ่งตั้งอยู่ในออสเตรเลียนอกจาก EEA โดยมีโครงสร้างทางเทคนิคตั้งอยู่ในสหรัฐอเมริกา ในกรณีที่เรามีการใช้งาน Sub-processors เราจะกระทำอย่างรอบคอบโดยพิจารณาด้านกฎหมายของการโอนข้อมูลในทุกขั้นตอนในทุก ๆ ขั้นตอนที่เกี่ยวข้อง.
เราจะบันทึกรายชื่อ sub-processors ที่อัพเดทให้ทันสถานะในข้อตกลงการใช้งานของเรา นี่จะช่วยให้เราเป็นโปร่งใสอย่างสมบูรณ์เกี่ยวกับการโอนข้อมูลและ processors ที่เราใช้ จะอธิบายข้อมูลที่เราโอนและวัตถุประสงค์อย่างได้เปรียบ เราจะสื่อสารกับ sub-processors เท่านั้นที่ได้รับการรับรองภายใต้กรอบ EU-US Privacy Shield หรือได้ลงนามข้อตกลงสภาคณะกรรมการ EU สำหรับการโอนข้อมูลกับเรา
หากคุณมีคำถามเกี่ยวกับข้อนี้ คุณสามารถติดต่อเราที่ privacy@smallize.com ได้ค่ะ
Smallize เป็นผู้ควบคุมข้อมูล
Smallize เป็นผู้ควบคุมข้อมูลสำหรับข้อมูลส่วนบุคคลที่เราเก็บรวบรวมเกี่ยวกับคุณ ผู้ใช้แอปพลิเคชันและเว็บไซต์ของเรา และผู้ซื้อผลิตภัณฑ์หรือบริการของเรา
เราประมวลข้อมูลเพื่อปฏิบัติตามหน้าที่ตามกฎหมาย (GDPR บทความ 6(1)(c)) — ซึ่งมีส่วนประกอบหลักเป็นข้อมูลทางการเงินและข้อมูลที่เราต้องใช้เพื่อปฏิบัติหน้าที่ตามบัญชีบัดสำนึกของเรา
เราประมวลข้อมูลส่วนบุคคลของคุณเพื่อประโยชน์ถูกต้องของเราตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรปบทความ 6(1)(f)
คุณหมายถึง "สิทธิประโยชน์ที่ถูกต้อง" หรือไม่?
ปรับปรุงผลิตภัณฑ์และบริการของเราให้เป็นประโยชน์ต่อคุณ การให้ความมั่นใจว่าข้อมูลของคุณและระบบของ Smallize เป็นเชื่อถือได้ ปลอดภัย และมีความปลอดภัย การตลาดที่รับผิดชอบของผลิตภัณฑ์ บริการและคุณสมบัติของมัน ความสามารถในการให้บริการสัญญาที่เรากำลังทำกับคุณลูกค้าของเรา ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลของคุณ Smallize มุ่งมั่นที่จะเคารพสิทธิของคุณภายใต้ GDPR หากคุณมีคำถาม กรุณาติดต่อเจ้าหน้าที่ความป้องกันข้อมูลของเราที่ dpo@smallize.com ค่ะ.Smallize กำลังทำอะไรเกี่ยวกับ GDPR คะ
Smallize เคารพสิทธิส่วนบุคคลของลูกค้าและลูกค้าของพวกเขา ในที่นี้เราได้นำมาใช้มาตรการทางเทคนิคและองค์กรให้ดีขึ้นตามระเบียบ GDPR เพื่อให้มั่นใจในการประมวลผลข้อมูลส่วนบุคคลอย่างเหมาะสมกระบวนการภายใน, ความปลอดภัย, และการถ่ายโอนข้อมูล
เราได้ทบทวนกระบวนการภายในและการดำเนินงานของเราเพื่อให้แน่ใจว่าเราสร้างแผนและตรวจสอบข้อมูลที่เดินทางผ่านระบบของเราอย่างถูกต้อง เรากำลังใช้ฟังก์ชันทั้งหมดในระบบหลักที่เผชิญหน้ากับลูกค้าเพื่อให้เข้ากับหลักการของความเป็นส่วนตัวตามออกแบบ การเข้าถึงข้อมูลของลูกค้าจะทำโดยมีอนุญาตจากลูกค้าของเราเท่านั้น และจะถูก จำกัดและเฉพาะเจาะจงตามขอบข่ายของสัญญาระหว่าง Smallize กับลูกค้าของมัน.
กระบวนการและบันทึกภายในของเราช่วยให้เราปฏิบัติตามข้อกำหนดเกี่ยวกับความรับผิดตามกฎหมายความมั่นคงของข้อมูลส่วนบุคคล (GDPR) ได้ทั่วถึง
เมื่อเราทำการ onboard บริการบุคคลที่สามใหม่ เราจะทำนายมันไม่บ่อย แต่เมื่อเราทำ เรามีกระบวนการภายในที่ใช้สำหรับประเมินบริการอย่างใดต่อความปลอดภัยและความเป็นส่วนตัว เราจะรักษาจำนวน sub-processors ไว้ในระดับต่ำสุด โดยใช้เทคโนโลยีและโครงสร้างพื้นฐานของเราที่เป็นไปได้ให้มากที่สุด
ความสามารถในการดำเนินการคำขอเข้าถึงข้อมูล Subjec
การมีความเป็นเจ้าของข้อมูลส่วนตัวของเจ้าของข้อมูลเป็นสำคัญใน GDPR เรากำลังดำเนินการจัดทำแผนการที่จะตอบสนองคำขอของเจ้าของข้อมูลในการลบ ปรับเปลี่ยน หรือโอนข้อมูลของพวกเขา นั่นหมายความว่าพวกเราพร้อมที่จะช่วยเหลือเจ้าในเรื่องใดก็ตามที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของเจ้า การสนับสนุนลูกค้าของเราพร้อมด้วยวิศวกรที่ช่วยมือมีความพร้อมที่จะช่วยเหลือเจ้าโดยเฉพาะในเรื่องของข้อมูลส่วนบุคคลของเจ้าเอกสารประกอบ
นโยบายการใช้งานและความเป็นส่วนตัวของเราถูกอัปเดตอย่างสม่ำเสมอเพื่อให้แน่ใจว่าเราก้าวหน้าต่อจากงานดีที่เราทำมาตลอดเวลาในด้านนี้ โดยเอกสารเหล่านี้กำหนดพื้นฐานของความสัมพันธ์ของเรากับคุณ สำคัญมากสำหรับเราที่จะอธิบายสิทธิของคุณในเอกสารเหล่านี้อย่างเปิดเผยและชัดเจนการฝึกอบรมและการเฉลิมฉลอง
การฝึกอบรมและการเผยแพร่เกี่ยวกับ GDPR และการจัดการและประมวลผลข้อมูลส่วนบุคคลได้รับการสื่อสารไปทั่วทั้งธุรกิจ Smallize ทุกส่วน สมาชิกทีมของ Smallize แต่ละคนมีความตระหนักรู้เกี่ยวกับประเด็นที่เกิดขึ้นและนโยบายของเราที่เกี่ยวกับการปฏิบัติตามกฎระเบียบของ GDPR และประเด็นที่เกี่ยวข้องกับความเป็นส่วนตัวอื่น ๆ เราได้รวมการฝึกอบรมเหล่านี้ลงในข้อกำหนดของการฝึกอบรมสมาชิกใหม่ของทีมของเราและกำหนดตรวจสอบการปรับปรุงเป็นประจำไว้ในแผนงานการทำงานของเรา
เราเชื่อว่าวิธีการดังกล่าวในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลทั่วไป (GDPR) อยู่อย่างแน่นหนากับทฤษฎีของวัตถุประสงค์และว่ามันมีเป้าหมายที่จะบรรลุได้