ประกาศ GDPR
อัปเดตล่าสุด: 15 ตุลาคม 2022
Smallize และ GDPR
ใน 25ชิ้น พฤษภาคม 2018 สหภาพยุโรปเริ่มบังคับใช้กฎระเบียบทั่วไปเกี่ยวกับการปกป้องข้อมูล (GDPR) มันส่งผลกระทบต่อวิธีการที่ธุรกิจเก็บรวบรวมและประมวลผลข้อมูลจากบุคคลในยุทธ์ ในขณะที่ Smallize เป็นธุรกิจออสเตรเลียไม่มีหน่วยงานยูโรก็ประเมินสิทธิของผู้ใช้และลูกค้าและข้อมูลส่วนบุคคลของพวกเขาไม่คํานึงถึงตําแหน่งของตน ในฐานะนั้นเราทํางานอย่างหนักเพื่อปฏิบัติตามกฎเหล่านี้ทั่วทุกระบบและกระบวนการของเรา
หน้านี้ให้ภาพรวมของบทบาทที่อธิบายโดย GDPR, ความรับผิดของแต่ละฝ่าย, และความพยายามที่เราทำเพื่อสนับสนุนข้อแนะนำเหล่านี้ในที่นี้
ติดตามเป็นผู้ประมวลผลข้อมูล
ในขณะที่คุณใช้บริการของเราคุณสามารถอัปโหลดไฟล์สําหรับการประมวลผลผ่านแพลตฟอร์มการให้บริการของเราและคุณยังสามารถส่งไฟล์ทีมสนับสนุนของเราเพื่อวัตถุประสงค์ในการจัดส่งหรือการสนับสนุน เนื่องจากธรรมชาติของผลิตภัณฑ์และบริการของคุณไฟล์ของคุณอาจมีข้อมูลจากหรือเกี่ยวกับลูกค้าของคุณ แม้จะถูกครอบคลุมโดยข้อกําหนดความเป็นส่วนตัว การปรับปรุงในอนาคตให้เรา ข้อตกลงการใช้บริการ และ นโยบายความเป็นส่วนตัว ปรับปรุงสิทธิ์เหล่านี้
เหล่านี้คือเจ้าของข้อมูลของคุณ และคุณถือเป็นผู้ควบคุมข้อมูลสำหรับข้อมูลส่วนบุคคลนี้ ข้อตกลงการใช้งานและนโยบายความเป็นส่วนตัวของเราอ้างถึงข้อมูลนี้เป็นข้อมูลของลูกค้า
การใช้บริการ Smallize เพื่อประมวลผลข้อมูลของลูกค้าของคุณหมายความว่าคุณได้รับผิดชอบในฐานะผู้ประเมินข้อมูลเพื่อดําเนินการกิจกรรมการประยุกต์ข้อมูลบางอย่างในนามของคุณ บทความ 28 ของ DSGVO กล่าวว่าความสัมพันธ์ระหว่างผู้ดูแลระบบและผู้จัดการต้องทําอย่างเขียน (แบบฟอร์มอิเล็กทรอนิกส์เป็นที่ยอมรับภายใต้บท (9) ของบท 28) เงื่อนไขการใช้งานและนโยบายความเป็นส่วนตัวของเรายังให้บริการเป็นข้อตกลงที่เราดําเนินการกับข้อมูลของคุณกับ Smalliz. พวกเขาระบุคําแนะนําที่คุณจะให้แก่ Smallis เกี่ยวกับการรักษาข้อมูลส่วนบุคคลที่คุณควบคุมและตั้งค่าสิทธิและภาระหน้าที่ของทั้งสองฝ่าย.
การถ่ายโอนข้อมูล
เมื่อข้อมูลถูกนำออกนอกพื้นที่เศรษฐกิจยุโรป (EEA) โดยผู้ดำเนินการข้อมูล เรือง GDPR จะกำหนดข้อกำหนดที่เข้มงวดสำหรับการย้ายข้อมูลออกนอกขอบเขตของความคุ้มครองของมัน
เนื่องจาก Smallize เป็นธุรกิจในออสเตรเลียที่ไม่มีองค์กรในยุโรป ผู้ควบคุมข้อมูลตัดสินใจเดียวเองในการโอนข้อมูลไปยัง Smallize ซึ่งตั้งอยู่ในออสเตรเลียนอกจาก EEA โดยมีโครงสร้างทางเทคนิคตั้งอยู่ในสหรัฐอเมริกา ในกรณีที่เรามีการใช้งาน Sub-processors เราจะกระทำอย่างรอบคอบโดยพิจารณาด้านกฎหมายของการโอนข้อมูลในทุกขั้นตอนในทุก ๆ ขั้นตอนที่เกี่ยวข้อง.
เราจะบันทึกรายชื่อ sub-processors ที่อัพเดทให้ทันสถานะในข้อตกลงการใช้งานของเรา นี่จะช่วยให้เราเป็นโปร่งใสอย่างสมบูรณ์เกี่ยวกับการโอนข้อมูลและ processors ที่เราใช้ จะอธิบายข้อมูลที่เราโอนและวัตถุประสงค์อย่างได้เปรียบ เราจะสื่อสารกับ sub-processors เท่านั้นที่ได้รับการรับรองภายใต้กรอบ EU-US Privacy Shield หรือได้ลงนามข้อตกลงสภาคณะกรรมการ EU สำหรับการโอนข้อมูลกับเรา
หากท่านมีคําถามใด ๆ เกี่ยวกับจุดเหล่านี้ ท่านสามารถติดต่อเราได้ privacy@smallize.com .
Smallize เป็นผู้ควบคุมข้อมูล
Smallize เป็นผู้ควบคุมข้อมูลสำหรับข้อมูลส่วนบุคคลที่เราเก็บรวบรวมเกี่ยวกับคุณ ผู้ใช้แอปพลิเคชันและเว็บไซต์ของเรา และผู้ซื้อผลิตภัณฑ์หรือบริการของเรา
เราประมวลข้อมูลเพื่อปฏิบัติตามหน้าที่ตามกฎหมาย (GDPR บทความ 6(1)(c)) — ซึ่งมีส่วนประกอบหลักเป็นข้อมูลทางการเงินและข้อมูลที่เราต้องใช้เพื่อปฏิบัติหน้าที่ตามบัญชีบัดสำนึกของเรา
เราประมวลข้อมูลส่วนบุคคลของคุณเพื่อประโยชน์ถูกต้องของเราตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรปบทความ 6(1)(f)
คุณหมายถึง “สิทธิประโยชน์ที่ถูกต้อง” หรือไม่?
- การปรับปรุงผลิตภัณฑ์และบริการของเราในลักษณะที่เป็นประโยชน์สําหรับคุณ
- การรักษาความปลอดภัยของข้อมูลของคุณและระบบของ Smallize เป็นที่เชื่อถือได้ปลอดภัยและปลอดภัย
- การตลาดที่รับผิดชอบของผลิตภัณฑ์บริการของเราและคุณสมบัติของพวกเขา
- ความสามารถในการให้บริการข้อตกลงที่เราทํากับคุณลูกค้าของเรา
ในฐานะผู้ดูแลข้อมูลส่วนบุคคลของคุณ Smallize มุ่งมั่นที่จะปฏิบัติตามสิทธิของคุณตาม GDPR หากคุณมีคําถามใด ๆ โปรดติดต่อหน่วยงานคุ้มครองข้อมูลของเราที่: dpo@smallize.com .
Smallize กำลังทำอะไรเกี่ยวกับ GDPR คะ
Smallize เคารพสิทธิส่วนบุคคลของลูกค้าและลูกค้าของพวกเขา ในที่นี้เราได้นำมาใช้มาตรการทางเทคนิคและองค์กรให้ดีขึ้นตามระเบียบ GDPR เพื่อให้มั่นใจในการประมวลผลข้อมูลส่วนบุคคลอย่างเหมาะสม
กระบวนการภายใน, ความปลอดภัย, และการถ่ายโอนข้อมูล
เราได้ทบทวนกระบวนการภายในและการดำเนินงานของเราเพื่อให้แน่ใจว่าเราสร้างแผนและตรวจสอบข้อมูลที่เดินทางผ่านระบบของเราอย่างถูกต้อง เรากำลังใช้ฟังก์ชันทั้งหมดในระบบหลักที่เผชิญหน้ากับลูกค้าเพื่อให้เข้ากับหลักการของความเป็นส่วนตัวตามออกแบบ การเข้าถึงข้อมูลของลูกค้าจะทำโดยมีอนุญาตจากลูกค้าของเราเท่านั้น และจะถูก จำกัดและเฉพาะเจาะจงตามขอบข่ายของสัญญาระหว่าง Smallize กับลูกค้าของมัน.
กระบวนการและบันทึกภายในของเราช่วยให้เราปฏิบัติตามข้อกำหนดเกี่ยวกับความรับผิดตามกฎหมายความมั่นคงของข้อมูลส่วนบุคคล (GDPR) ได้ทั่วถึง
เมื่อเราทำการ onboard บริการบุคคลที่สามใหม่ เราจะทำนายมันไม่บ่อย แต่เมื่อเราทำ เรามีกระบวนการภายในที่ใช้สำหรับประเมินบริการอย่างใดต่อความปลอดภัยและความเป็นส่วนตัว เราจะรักษาจำนวน sub-processors ไว้ในระดับต่ำสุด โดยใช้เทคโนโลยีและโครงสร้างพื้นฐานของเราที่เป็นไปได้ให้มากที่สุด
ความสามารถในการดำเนินการคำขอเข้าถึงข้อมูล Subjec
การมีความเป็นเจ้าของข้อมูลส่วนตัวของเจ้าของข้อมูลเป็นสำคัญใน GDPR เรากำลังดำเนินการจัดทำแผนการที่จะตอบสนองคำขอของเจ้าของข้อมูลในการลบ ปรับเปลี่ยน หรือโอนข้อมูลของพวกเขา นั่นหมายความว่าพวกเราพร้อมที่จะช่วยเหลือเจ้าในเรื่องใดก็ตามที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของเจ้า การสนับสนุนลูกค้าของเราพร้อมด้วยวิศวกรที่ช่วยมือมีความพร้อมที่จะช่วยเหลือเจ้าโดยเฉพาะในเรื่องของข้อมูลส่วนบุคคลของเจ้า
เอกสารประกอบ
นโยบายการใช้งานและความเป็นส่วนตัวของเราถูกอัปเดตอย่างสม่ำเสมอเพื่อให้แน่ใจว่าเราก้าวหน้าต่อจากงานดีที่เราทำมาตลอดเวลาในด้านนี้ โดยเอกสารเหล่านี้กำหนดพื้นฐานของความสัมพันธ์ของเรากับคุณ สำคัญมากสำหรับเราที่จะอธิบายสิทธิของคุณในเอกสารเหล่านี้อย่างเปิดเผยและชัดเจน
การฝึกอบรมและการเฉลิมฉลอง
การฝึกอบรมและการเผยแพร่เกี่ยวกับ GDPR และการจัดการและประมวลผลข้อมูลส่วนบุคคลได้รับการสื่อสารไปทั่วทั้งธุรกิจ Smallize ทุกส่วน สมาชิกทีมของ Smallize แต่ละคนมีความตระหนักรู้เกี่ยวกับประเด็นที่เกิดขึ้นและนโยบายของเราที่เกี่ยวกับการปฏิบัติตามกฎระเบียบของ GDPR และประเด็นที่เกี่ยวข้องกับความเป็นส่วนตัวอื่น ๆ เราได้รวมการฝึกอบรมเหล่านี้ลงในข้อกำหนดของการฝึกอบรมสมาชิกใหม่ของทีมของเราและกำหนดตรวจสอบการปรับปรุงเป็นประจำไว้ในแผนงานการทำงานของเรา
เราเชื่อว่าวิธีการดังกล่าวในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลทั่วไป (GDPR) อยู่อย่างแน่นหนากับทฤษฎีของวัตถุประสงค์และว่ามันมีเป้าหมายที่จะบรรลุได้