Thông báo GDPR

Đã cập nhật lần cuối: 15 tháng 10 năm 2022

Smallize và GDPR

Trong 25Th Trong khi Smallize là một doanh nghiệp Úc không có tổ chức châu Âu, nó đánh giá cao quyền của người dùng và khách hàng và dữ liệu cá nhân của họ bất kể vị trí của chúng.

Trang này cung cấp một cái nhìn tổng quan về vai trò được mô tả bởi GDPR, trách nhiệm của mỗi bên, và những nỗ lực mà chúng tôi đang thực hiện để hỗ trợ các khuyến nghị này.

Smallize như bộ xử lý dữ liệu

Trong khi sử dụng các dịch vụ của chúng tôi, bạn có thể tải lên các tệp để xử lý thông qua các nền tảng Dịch vụ, và bạn cũng có khả năng gửi các tập tin Nhóm Hỗ trợ cho các mục đích khai thác hoặc hỗ trợ. Do bản chất của các sản phẩm và Dịch Vụ của mình, các tài liệu của bạn sẽ chứa thông tin từ hoặc về khách hàng. Điều khoản sử dụng Chính sách bảo mật Thêm cement những quyền này.

Đây là đối tượng dữ liệu của bạn, và bạn được coi là người kiểm soát dữ kiện cho dữ phẩm cá nhân này.Các Điều khoản Sử dụng và Chính sách Quyền riêng tư của chúng tôi đề cập đến các thông tin này là Dữ liệu Khách hàng.

Sử dụng các dịch vụ của Smallize để xử lý dữ liệu khách hàng của bạn có nghĩa là bạn đã tham gia vào Smallizes như một bộ xử lí để thực hiện một số hoạt động quản lý thông tin thay mặt bạn. Điều 28 của GDPR quy định rằng mối quan hệ giữa bộ điều khiển và bộ پردازنده cần phải được tạo ra bằng văn bản (mẫu điện tử được chấp nhận theo phần (9) của Article 28). Điều khoản sử dụng và Chính sách quyền riêng tư của chúng tôi cũng phục vụ như là thỏa thuận xử trị dữ kiện của mình với SmallIZes. Họ đưa ra các hướng dẫn mà bạn đang cung cấp cho Smallized liên quan đến việc làm việc với các dữ phẩm cá nhân bạn kiểm soát và thiết lập các quyền và trách nhiệm của cả hai bên.

Chuyển dữ liệu

Khi dữ liệu được chuyển ra khỏi Khu vực Kinh tế Châu Âu (EEA) bởi các bộ xử lý dữ liệu, GDPR đặt yêu cầu nghiêm ngặt cho việc chuyển dữ liệu ra ngoài phạm vi bảo vệ của nó.

Vì Smallize là một doanh nghiệp Úc không có tổ chức châu Âu, cơ quan quản lý dữ liệu đưa ra quyết định duy nhất để chuyển giao thông tin cho Smolize, có trụ sở tại Australia bên ngoài EEA, với cơ sở hạ tầng kỹ thuật của nó nằm ở Hoa Kỳ.

Chúng tôi sẽ giữ một danh sách cập nhật của các bộ xử lý phụ trong Điều khoản Sử dụng của chúng tôi. Điều này đảm bảo rằng chúng ta hoàn toàn minh bạch về việc chuyển giao và các Bộ xử lí mà chúng Tôi sử dụng. Chúng Tôi sẽ giải thích dữ liệu chúng Ta chuyển và cho mục đích gì. Chỉ tham gia với những người có chứng nhận theo khuôn khổ EU-US Privacy Shield hoặc đã ký kết các điều khoản hợp đồng tiêu chuẩn của Ủy ban châu Âu cho các chuyển nhượng thông tin với chúng mình.

Nếu bạn có bất kỳ câu hỏi nào về các vấn đề này, hãy liên hệ với chúng tôi tại Giới thiệu về privacy@smallize.com .

Smallize như người kiểm soát dữ liệu

Smallize hoạt động như người kiểm soát dữ liệu cho dữ kiện cá nhân mà chúng tôi thu thập về bạn, người sử dụng các ứng dụng web và trang web của mình, và người mua các sản phẩm hoặc dịch vụ của chúng ta.

Thứ hai, chúng tôi xử lý dữ liệu để đáp ứng các nghĩa vụ của mình theo luật pháp (GDPR Điều 6(1)(c)) — điều này chủ yếu liên quan đến dữ liệu tài chính và thông tin mà chúng tôi cần để thực hiện các nghĩa vụ về trách nhiệm của mình.

Thứ ba, chúng tôi xử lý dữ liệu cá nhân của bạn cho các lợi ích hợp pháp của mình theo Điều 6(1)(f) của GDPR.

Bạn có ý nghĩa gì với “những lợi ích hợp pháp”?

  • Cải thiện các sản phẩm và dịch vụ của chúng tôi theo cách hữu ích cho bạn.
  • Bảo đảm dữ liệu của bạn và các hệ thống của Smallize là đáng tin cậy, an toàn và bảo mật.
  • Marketing có trách nhiệm về các sản phẩm, dịch vụ và tính năng của chúng tôi.
  • Khả năng phục vụ hợp đồng mà chúng tôi ký kết với bạn, khách hàng.

Là người kiểm soát dữ liệu cá nhân của bạn, Smallize cam kết tôn trọng các quyền của mình theo GDPR. Nếu bạn có bất kỳ câu hỏi nào, vui lòng liên hệ với Nhân viên Bảo vệ Dữ liệu của chúng tôi tại: dpo@smallize.com .

Smallize đang thực hiện gì cho GDPR

SMALLIZE tôn trọng quyền riêng tư của khách hàng của mình.Đối với mục đích này, chúng tôi đã thực hiện và tiếp tục cải thiện cả các biện pháp kỹ thuật và tổ chức phù hợp với GDPR để đảm bảo việc xử lý dữ liệu cá nhân thích hợp.

Các quy trình nội bộ, bảo mật và truyền dữ liệu

Chúng tôi đã xem xét các quy trình và hoạt động nội bộ của chúng tôi để đảm bảo rằng chúng ta có bản đồ và kiểm tra dữ liệu đi qua hệ thống của mình.Chúng tôi đang thực hiện chức năng trong tất cả các hệ điều hành chủ yếu của khách hàng để đối phó với các nguyên tắc của Quyền riêng tư bởi Thiết kế.Mọi truy cập vào Dữ liệu Khách hàng chỉ được tiến hành thông qua sự cho phép của người dùng và luôn được giới hạn và cụ thể trong phạm vi của hợp đồng giữa Smallize và khách Hàng của nó.

Các thủ tục và hồ sơ nội bộ của chúng tôi đảm bảo rằng chúng ta đáp ứng các yêu cầu về trách nhiệm GDPR.

Chúng tôi ít khi tích hợp dịch vụ bên thứ ba mới, nhưng khi chúng tôi làm điều đó, chúng tôi có một quy trình nội bộ để đánh giá các nhà cung cấp này về các vấn đề liên quan đến bảo mật và quyền riêng tư. Chúng tôi giữ số lượng nhà cung cấp phụ tối thiểu, ưu tiên sử dụng công nghệ và cơ sở hạ tầng của chúng tôi cho quá trình xử lý khi có thể.

Khả năng hành động đối với yêu cầu truy cập

Chủ sở hữu dữ liệu cá nhân của các đối tượng được cung cấp là trung tâm của GDPR. Chúng tôi đang làm việc trên một kế hoạch để đáp ứng yêu cầu của chủ thể để xóa, sửa đổi, hoặc chuyển giao thông tin của họ. Điều này có nghĩa là các chuyên gia hỗ trợ khách hàng của chúng tôi, cùng với các kỹ sư giúp họ trong công việc của mình, được chuẩn bị tốt để giúp bạn trong bất kỳ vấn đề nào liên quan đến Dữ liệu Của bạn.

Tài liệu

Chính sách sử dụng và Chính sách bảo mật của chúng tôi được cập nhật thường xuyên để đảm bảo rằng chúng tôi tiếp tục xây dựng trên công việc tốt mà chúng tôi luôn làm trong lĩnh vực này. Vì tài liệu này xác định cơ sở của mối quan hệ của chúng tôi với bạn, nên việc giải thích rõ ràng và mở cửa các quyền của bạn trong những tài liệu này là rất quan trọng đối với chúng tôi.

Đào tạo và nhận thức

Đào tạo và nhận thức về GDPR, và việc xử lí và xử lý dữ liệu cá nhân, đã được thông báo trên toàn bộ doanh nghiệp Smallize. Mỗi thành viên của nhóm Smallise có sự hiểu biết về các vấn đề và chính sách của chúng tôi xung quanh tuân thủ GDPR và các câu hỏi khác liên quan đến quyền riêng tư. Chúng tôi đã xây dựng đào tạo này vào các yêu cầu huấn luyện mới của đội và đã lên kế hoạch kiểm tra phục hồi thường xuyên.

Chúng tôi tin rằng cách tiếp cận ở trên trong việc tuân thủ GDPR phù hợp chặt chẽ với đạo đức của mục đích của nó và những gì nó nhằm đạt được.

 Tiếng Việt