GDPR通知

最後に更新されました: 2022年10月15日

SmallizeとGDPR

第25話☆☆ 2018年5月、欧州連合(EU)は一般データ保護規則(GDPR)の実施を開始しました。これは、企業がヨーロッパの個人からデータを収集および処理する方法に影響を与えますが、Smallizeは非ユーロ企業のオーストラリア企業ですが、ユーザーや顧客の権利とその個人データの位置に関係なく評価しています。

このページは、GDPRで説明されている役割の概要、各当事者の責任、およびこれらの推奨事項をサポートするために行っている取り組みを示しています。

データプロセッサーとしての小ささ

当社のサービスを使用する際には、当社サービスプラットフォームを介して処理のためのファイルをアップロードすることができ、また、デビューまたはサポートの目的で当社のサポートチームのファイルも送信することができます. 当社製品およびサービスの性質のおかげで、あなたのファイルにはお客様からの情報またはお客様についての情報が含まれる可能性があります。 利用規約 そして、 プライバシーポリシー これらの権利をさらに強化する。

これらはあなたのデータサブジェクトであり、あなたはこの個人データのデータコントローラーと見なされます。当社の利用規約とプライバシーポリシーは、このデータをクライアントデータと参照しています。

クライアントデータを処理するために Smallize のサービスを使用すると、お客様がお客様の名において特定のデータ処理活動を実施するため、Smallize をデータプロセッサとして関与していることを意味します。GDPR の 28 条は、管理者と処理者との関係が書面で行われる必要があると述べています(電子フォームは第 28 の 9 項に基づいて受け入れられます)。当社の利用規約およびプライバシーポリシーはまた、あなたのデータの処理契約として役立ちます。

データ転送

データ処理者によってヨーロッパ経済地域(EEA)の外にデータが転送される場合、GDPRはその保護範囲の外にデータを移動する際の厳格な要件を設定しています。

Smallizeは、欧州にエンティティを持たないオーストラリアの企業であり、データコントローラーは、技術インフラが米国に拠点を置くSmallizeにデータを転送する唯一の決定を行います。サブプロセッサーと連携する場合は、転送の法的側面を各ステップで考慮しつつ慎重に行います。

利用規約にサブプロセッサーの最新リストを保持します。これにより、転送と使用するプロセッサーについて完全に透明になります。転送するデータとその目的について説明します。EU-USプライバシーシールドフレームワークに準拠したサブプロセッサーと、EU委員会の標準契約条項に署名したサブプロセッサーとだけ連携します。

これらの点について質問がある場合は、私たちに連絡することができます。 privacy@smallize.com お知らせ .

Smallizeをデータコントローラーとしています

Smallizeは、私たちが収集した個人データのデータコントローラーとして機能します。これは、私たちのウェブアプリやウェブサイトのユーザー、そして私たちの製品やサービスの購入者に関するものです。

第二に、私たちは法律(GDPR条例6(1)(c))に基づく義務を果たすためにデータを処理します。主にこれは財務データや情報に関係し、私たちが課せられた説明責任を果たすために必要なものです。

第三に、GDPR第6条(1)(f)に準拠して、当社の正当な利益のために個人データを処理しています。

合法的な利益` とは何を意味するのですか?

  • あなたに役立つ方法で私たちの製品やサービスを改善します。
  • あなたのデータとSmallizeのシステムを確保することは、信頼性、安全、そして安全です。
  • 私たちの製品、サービス、およびその機能の責任あるマーケティング。
  • 私たちがあなたと締結している契約にサービスを提供する能力、当社の顧客。

あなたの個人データの管理者として、SmallizeはGDPRに基づくあなたの権利を尊重することにコミットしています. ご質問がある場合は、当社のデータ保護担当者に連絡してください。 dpo@smallize.com .

SmallizeはGDPRのために何をしていますか?

Smallizeは、お客様とそのクライアントのプライバシーを尊重しています。このため、個人データの適切な処理を確保するために、GDPRに準拠した技術的および組織的措置を導入し、改善を継続しています。

内部プロセス、セキュリティ、およびデータ転送

私たちは、当社の内部プロセスと業務を見直し、当社システムを通過するデータをマッピングおよび監査することを確認しました。私たちは、プライバシーバイデザインの原則に対応するために、すべての主要な顧客向けシステムに機能を実装しています。クライアントデータへのアクセスは、常に顧客の許可を得て行われ、Smallizeとその顧客との契約の範囲内に厳密に限定されています。

私たちの内部手続きとログは、GDPRの説明責任要件を満たすことを確実にします。

新しいサードパーティサービスをオンボードする機会はまれですが、その際は、セキュリティおよびプライバシーに関する検討を行うための内部プロセスを有しています。可能な限り、自社の技術とインフラを使用してサブプロセッサの数を最小限に抑えています。

被験者アクセス要求の処理能力

データ主体の個人データの所有権は、GDPRの中心にあります。私たちは、データ主体からのデータの削除、変更、または移行のリクエストに対応する計画を進めています。これは、私たちのカスタマーサポートスペシャリストと、彼らの作業を手伝うエンジニアたちが、個人データに関わるあらゆる問題においてお手伝いできるように十分に準備されていることを意味します。

ドキュメント

私たちの利用規約とプライバシーポリシーは定期的に更新されており、この分野で常に行ってきた良い仕事をさらに発展させるために努めています。これらの文書は、私たちとあなたとの関係の基盤を示しているため、これらの文書におけるあなたの権利を明確かつ公開に説明することが非常に重要です。

トレーニングと意識

Smallizeビジネス全体にわたって、GDPRに関するトレーニングと認識、および個人データの取り扱いと処理について、伝えられています。各Smallizeチームメンバーは、GDPRの遵守やその他のプライバシー関連問題に関する問題やポリシーについて認識しています。私たちは、このトレーニングを新しいチームメンバーのトレーニング要件に組み込み、定期的なリフレッシュチェックを予定しています。

上記のアプローチがGDPRの順守において、それが本来の目的と達成しようとしていることの理念としっかりと一致していると信じています。

 日本語