GDPR声明

最后更新: 2022 年 10 月 15 日

Smallize和GDPR

在25^{饰 T} 2018年5月,欧盟开始执行其《数据保护条例》(GDPR)。它影响企业如何从欧洲个人收集和处理数据.虽然Smallize是一家没有欧洲实体的澳大利亚企业,但它重视其用户和客户的权利以及他们的个人数据,无论他们的位置如何。

此页面概述了GDPR描述的角色、各方的责任以及我们正在采取的措施来支持这些建议。

在使用我们的服务时,您可以通过服务平台上传处理文件,并且您还可以发送我们的支持团队文件进行拆卸或支持目的。由于我们的产品和服务的性质,您的文件可能包含来自或关于您的客户的信息。使用条款和隐私政策更多关于这些权利

这些是您的数据主体，您被视为此个人数据的数据控制者。我们的使用条款和隐私政策将这些数据称为客户数据。

使用 Smallize 服务来处理您的客户数据意味着您作为数据处理器致力于代表您开展某些数据加工活动。GDPR 第 28 条规定,管理员与处理者之间的关系必须以书面形式进行(电子表格是根据第 28 的第 9 节可接受的)。我们的使用条款和隐私政策也作为您与 Smalliz 进行处理的协议。

当数据由数据处理者转移至欧洲经济区（EEA）以外时，GDPR为将数据移出其保护范围设定了严格要求。

由于Smallize是一家澳大利亚企业，没有欧洲实体，数据控制器做出将数据转移到位于欧洲经济区以外的澳大利亚的Smallize的独立决定，其技术基础设施位于美国。在与子处理器打交道时，我们会考虑合法性，并在每个步骤中进行权衡。

我们将在我们的使用条款中保持一个最新的子处理器列表。这确保我们对我们的转移和使用的处理器有完全透明度。我们将解释我们转移的数据及其目的。我们只与那些在欧盟-美国隐私屏蔽框架下认证或与我们签署了欧盟委员会标准合同条款以进行数据转移的子处理器合作。

如果您对这些问题有任何疑问,您可以联系我们。關於 privacy@smallize.com .

Smallize作为我们收集有关您的个人数据的数据控制者，即我们的Web应用程序和网站的用户以及我们产品或服务的购买者。

其次，我们处理数据是为了满足我们在法律下的义务（GDPR第6(1)(c)条）— 主要涉及财务数据和我们需要满足的问责义务所需的信息。

第三，我们根据《GDPR》第6(1)(f)条款，以符合我们的合法利益处理您的个人数据。

作为您的个人数据管理员,Smallize 致力于遵守 GDPR 规定的您的权利. 如果您有任何疑问,请联系我们的数据保护官员。 dpo@smallize.com .

我们在使用ASPOSE产品时有很好的体验，它们运行顺畅，文档也非常优秀且易于跟踪和理解。

我们已经审查了我们的内部流程和运营，以确保我们映射和审计通过我们系统传输的数据。我们正在我们所有主要面向客户的系统中实施功能，以符合“隐私设计原则”。对客户数据的任何访问都只能在获得我们客户的许可下进行，并且始终在Smallize与其客户之间的合同范围内进行，并且具体受限。

我们的内部流程和日志确保我们满足GDPR的问责要求。

我们很少引入新的第三方服务，但当我们这样做时，我们有一个内部流程来评估这些供应商的安全性和隐私考虑。我们尽量将子处理器的数量保持在最低水平，并在可能的情况下使用自己的技术和基础设施进行处理。

创建，编辑和转换PDF，同时组织页面，处理表单并确保文档安全。

我们的使用条款和隐私政策定期更新，以确保我们在这一领域始终做出的良好工作得到进一步发展。由于这些文件规定了我们与您之间关系的基础，因此我们重要性十分重要地向您公开并清晰地解释这些文件中您的权利。

关于GDPR的培训和意识以及有关个人数据的处理和处理已经在整个Smallize业务中进行了沟通。每个Smallize团队成员都了解与GDPR合规以及其他与隐私有关的问题相关的问题。我们已将这一培训纳入我们的新团队成员培训要求，并定期安排定期的复习检查。

我们相信以上遵守 GDPR 的方式与其目的和旨在实现的理念完全一致。