Last Updated: 15 October 2022

Smallize和GDPR

在2018年5月25日，欧盟开始实施其《通用数据保护条例》（GDPR）。该条例影响了企业如何收集和处理来自欧洲个人的数据。虽然Smallize是一家没有欧洲实体的澳大利亚企业，但它重视其用户和客户的权利以及他们的个人数据，无论他们位于何地。因此，我们正在努力确保所有系统和流程符合这些规定。 此页面概述了GDPR描述的角色、各方的责任以及我们正在采取的措施来支持这些建议。

作为数据处理器进行小型化

在使用我们的服务时，您可以通过我们的服务平台上传要处理的文件，也可以将文件发送给我们的支持团队用于调试或支持目的。由于我们产品和服务的性质，您的文件可能包含来自您客户的信息。尽管受保密条款保护，但我们的《使用条款》和《隐私政策》的即将更新进一步巩固了这些权利。

这些是您的数据主体，您被视为此个人数据的数据控制者。我们的使用条款和隐私政策将这些数据称为客户数据。

使用 Smallize 服务处理您的客户数据意味着您已委托 Smallize 作为数据处理者代表您进行某些数据处理活动。GDPR 的第 28 条规定，控制者与处理者之间的关系必须书面确认（根据第 28 条的第 9 款，电子形式也是可接受的）。我们的使用条款和隐私政策也作为您与 Smallize 的数据处理合同。它们阐明了您对 Smallize 发出的有关处理您控制的个人数据的指令，并确立了双方的权利和责任。Smallize 只会根据您作为数据控制者的指令处理您的客户数据。

数据传输

当数据由数据处理者转移至欧洲经济区（EEA）以外时，GDPR为将数据移出其保护范围设定了严格要求。

由于Smallize是一家澳大利亚企业，没有欧洲实体，数据控制器做出将数据转移到位于欧洲经济区以外的澳大利亚的Smallize的独立决定，其技术基础设施位于美国。在与子处理器打交道时，我们会考虑合法性，并在每个步骤中进行权衡。

我们将在我们的使用条款中保持一个最新的子处理器列表。这确保我们对我们的转移和使用的处理器有完全透明度。我们将解释我们转移的数据及其目的。我们只与那些在欧盟-美国隐私屏蔽框架下认证或与我们签署了欧盟委员会标准合同条款以进行数据转移的子处理器合作。

如果您对这些问题有任何疑问，请通过privacy@smallize.com与我们联系。

Smallize 作为数据控制器

Smallize作为我们收集有关您的个人数据的数据控制者，即我们的Web应用程序和网站的用户以及我们产品或服务的购买者。

其次，我们处理数据是为了满足我们在法律下的义务（GDPR第6(1)(c)条）— 主要涉及财务数据和我们需要满足的问责义务所需的信息。

第三，我们根据《GDPR》第6(1)(f)条款，以符合我们的合法利益处理您的个人数据。

您所说的“合法权益”是指什么？

改善我们的产品和服务，以一种对您有用的方式。 确保您的数据和Smallize的系统是可靠、安全和安全的。 我们产品、服务及其特性的负责任营销。 我们与您，我们的顾客，正在进入的合同能够为您提供服务的能力。 作为您个人数据的控制器，Smallize 承诺尊重《GDPR》下您的权利。如果您有任何问题，请联系我们的数据保护官：dpo@smallize.com。

Smallize正在为何谨慎处理通用数据保护条例（GDPR）？

Smallize尊重其客户及其客户的隐私。为此，我们已实施并不断改进与GDPR相符的技术和组织措施，以确保个人数据得到适当处理。

内部流程、安全性和数据传输

我们已经审查了我们的内部流程和运营，以确保我们映射和审计通过我们系统传输的数据。我们正在我们所有主要面向客户的系统中实施功能，以符合“隐私设计原则”。对客户数据的任何访问都只能在获得我们客户的许可下进行，并且始终在Smallize与其客户之间的合同范围内进行，并且具体受限。

我们的内部流程和日志确保我们满足GDPR的问责要求。

我们很少引入新的第三方服务，但当我们这样做时，我们有一个内部流程来评估这些供应商的安全性和隐私考虑。我们尽量将子处理器的数量保持在最低水平，并在可能的情况下使用自己的技术和基础设施进行处理。

能够处理主题访问请求

数据主体对其个人数据的所有权是GDPR的核心。 我们正在制定一个计划，以响应数据主体的请求删除，修改或转移他们的数据。 这意味着我们的客户支持专家以及协助他们工作的工程师充分准备好在涉及您个人数据的任何事情上为您提供帮助。

文档

我们的使用条款和隐私政策定期更新，以确保我们在这一领域始终做出的良好工作得到进一步发展。由于这些文件规定了我们与您之间关系的基础，因此我们重要性十分重要地向您公开并清晰地解释这些文件中您的权利。

培训和意识

关于GDPR的培训和意识以及有关个人数据的处理和处理已经在整个Smallize业务中进行了沟通。每个Smallize团队成员都了解与GDPR合规以及其他与隐私有关的问题相关的问题。我们已将这一培训纳入我们的新团队成员培训要求，并定期安排定期的复习检查。

我们相信以上遵守 GDPR 的方式与其目的和旨在实现的理念完全一致。