Last Updated: 15 ตุลาคม 2022

Smallize และ GDPR

ในวันที่ 25 พฤษภาคม 2561 สหภาพยุโรปเริ่มใช้บังคับกฎหมายคุ้มครองข้อมูลส่วนบุคคลทั่วไป (GDPR) มันมีผลกระทบต่อวิธีการทำธุรกิจในการเก็บรวบรวมข้อมูลของบุคคลชาวยุโรป แม้ว่า Smallize เป็นธุรกิจในออสเตรเลียซึ่งไม่มีฤาการยุโรป แต่เราให้ความสำคัญกับสิทธิของผู้ใช้และลูกค้าของเราและข้อมูลส่วนตัวของพวกเขาอย่างไม่ว่าจะอยู่ที่ใด ดังนั้น เรากำลังทำงานอย่างหนักเพื่อปฏิบัติตามกฎระเบียบเหล่านี้ทุกซองประกอบกับระบบและกระบวนการของเราทั้งหมด

หน้านี้ให้ภาพรวมของบทบาทที่อธิบายโดย GDPR, ความรับผิดของแต่ละฝ่าย, และความพยายามที่เราทำเพื่อสนับสนุนข้อแนะนำเหล่านี้ในที่นี้

ติดตามเป็นผู้ประมวลผลข้อมูล

ขณะใช้บริการของเรา คุณสามารถอัปโหลดไฟล์เพื่อประมวลผลผ่านแพลตฟอร์ม Cloud ของเรา และคุณยังสามารถส่งไฟล์ให้ทีมสนับสนุนของเราเพื่อแก้ปัญหาหรือรับการสนับสนุน อาจจะมีข้อมูลจากหรือเกี่ยวกับลูกค้าของคุณปรากฏอยู่ในไฟล์ของคุณเนื่องจากลักษณะของผลิตภัณฑ์และบริการของเรา อ่านภายใต้ข้อบังคับเกี่ยวกับความเป็นลับ การอัปเดตที่กำลังจะมาถึงในข้อกำหนดการใช้บริการและนโยบายความเป็นส่วนตัวของเราจะซึ่งเสริมสิทธิ์เหล่านี้อีกต่อไป

เหล่านี้คือเจ้าของข้อมูลของคุณ และคุณถือเป็นผู้ควบคุมข้อมูลสำหรับข้อมูลส่วนบุคคลนี้ ข้อตกลงการใช้งานและนโยบายความเป็นส่วนตัวของเราอ้างถึงข้อมูลนี้เป็นข้อมูลของลูกค้า

การใช้บริการ Smallize เพื่อประมวลผลข้อมูลลูกค้าของคุณ หมายความว่าคุณได้รับการให้บริการจาก Smallize เป็นผู้ประมวลผลข้อมูลเพื่อดำเนินกิจกรรมประมวลผลข้อมูลบางอย่างให้กับคุณแทน มาตรา 28 ของ GDPR ระบุว่าความสัมพันธ์ระหว่างผู้ควบคุมและผู้ประมวลผลจำเป็นต้องทำเป็นลายลักษณ์อักษร (รูปแบบอิเล็กทรอนิกส์ยอมรับได้ตามย่อหน้า (9) ของมาตรา 28) ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล (GDPR) นอกจากนี้ ข้อกำหนดและเงื่อนไขการใช้งาน และนโยบายความเป็นส่วนตัวของเรายังเป็นสัญญาประมวลผลข้อมูลของคุณกับ Smallize ซึ่งระบุคำสั่งที่คุณกำหนดให้ Smallize ในการประมวลผลข้อมูลส่วนบุคคลที่คุณควบคุมและเรียกเกี่ยวกับสิทธิและหน้าที่ของทั้งสองฝ่าย Smallize จะประมวลผลข้อมูลลูกค้าของคุณเฉพาะตามคำสั่งของคุณในฐานที่เป็นผู้ควบคุมข้อมูล

การถ่ายโอนข้อมูล

เมื่อข้อมูลถูกนำออกนอกพื้นที่เศรษฐกิจยุโรป (EEA) โดยผู้ดำเนินการข้อมูล เรือง GDPR จะกำหนดข้อกำหนดที่เข้มงวดสำหรับการย้ายข้อมูลออกนอกขอบเขตของความคุ้มครองของมัน

เนื่องจาก Smallize เป็นธุรกิจในออสเตรเลียที่ไม่มีองค์กรในยุโรป ผู้ควบคุมข้อมูลตัดสินใจเดียวเองในการโอนข้อมูลไปยัง Smallize ซึ่งตั้งอยู่ในออสเตรเลียนอกจาก EEA โดยมีโครงสร้างทางเทคนิคตั้งอยู่ในสหรัฐอเมริกา ในกรณีที่เรามีการใช้งาน Sub-processors เราจะกระทำอย่างรอบคอบโดยพิจารณาด้านกฎหมายของการโอนข้อมูลในทุกขั้นตอนในทุก ๆ ขั้นตอนที่เกี่ยวข้อง.

เราจะบันทึกรายชื่อ sub-processors ที่อัพเดทให้ทันสถานะในข้อตกลงการใช้งานของเรา นี่จะช่วยให้เราเป็นโปร่งใสอย่างสมบูรณ์เกี่ยวกับการโอนข้อมูลและ processors ที่เราใช้ จะอธิบายข้อมูลที่เราโอนและวัตถุประสงค์อย่างได้เปรียบ เราจะสื่อสารกับ sub-processors เท่านั้นที่ได้รับการรับรองภายใต้กรอบ EU-US Privacy Shield หรือได้ลงนามข้อตกลงสภาคณะกรรมการ EU สำหรับการโอนข้อมูลกับเรา

หากคุณมีคำถามเกี่ยวกับจุดนี้ คุณสามารถติดต่อเราที่ privacy@smallize.cloud ได้นะคะ。

Smallize เป็นผู้ควบคุมข้อมูล

Smallize เป็นผู้ควบคุมข้อมูลสำหรับข้อมูลส่วนบุคคลที่เราเก็บรวบรวมเกี่ยวกับคุณ ผู้ใช้แอปพลิเคชันและเว็บไซต์ของเรา และผู้ซื้อผลิตภัณฑ์หรือบริการของเรา

เราประมวลข้อมูลเพื่อปฏิบัติตามหน้าที่ตามกฎหมาย (GDPR บทความ 6(1)(c)) — ซึ่งมีส่วนประกอบหลักเป็นข้อมูลทางการเงินและข้อมูลที่เราต้องใช้เพื่อปฏิบัติหน้าที่ตามบัญชีบัดสำนึกของเรา

เราประมวลข้อมูลส่วนบุคคลของคุณเพื่อประโยชน์ถูกต้องของเราตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรปบทความ 6(1)(f)

คุณหมายถึง "สิทธิประโยชน์ที่ถูกต้อง" หรือไม่?

ปรับปรุงผลิตภัณฑ์และบริการของเราให้เป็นประโยชน์ต่อคุณ การให้ความมั่นใจว่าข้อมูลของคุณและระบบของ Smallize เป็นเชื่อถือได้ ปลอดภัย และมีความปลอดภัย การตลาดที่รับผิดชอบของผลิตภัณฑ์ บริการและคุณสมบัติของมัน ความสามารถในการให้บริการสัญญาที่เรากำลังทำกับคุณลูกค้าของเรา เนื้อหาที่ต้องการแปล: ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลของคุณ Smallize มุ่งมั่นที่จะเคารพสิทธิของคุณตาม GDPR หากคุณมีคำถามโปรดติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของเราที่ dpo@smallize.cloud.

Smallize กำลังทำอะไรเกี่ยวกับ GDPR คะ

Smallize เคารพสิทธิส่วนบุคคลของลูกค้าและลูกค้าของพวกเขา ในที่นี้เราได้นำมาใช้มาตรการทางเทคนิคและองค์กรให้ดีขึ้นตามระเบียบ GDPR เพื่อให้มั่นใจในการประมวลผลข้อมูลส่วนบุคคลอย่างเหมาะสม

กระบวนการภายใน, ความปลอดภัย, และการถ่ายโอนข้อมูล

เราได้ทบทวนกระบวนการภายในและการดำเนินงานของเราเพื่อให้แน่ใจว่าเราสร้างแผนและตรวจสอบข้อมูลที่เดินทางผ่านระบบของเราอย่างถูกต้อง เรากำลังใช้ฟังก์ชันทั้งหมดในระบบหลักที่เผชิญหน้ากับลูกค้าเพื่อให้เข้ากับหลักการของความเป็นส่วนตัวตามออกแบบ การเข้าถึงข้อมูลของลูกค้าจะทำโดยมีอนุญาตจากลูกค้าของเราเท่านั้น และจะถูก จำกัดและเฉพาะเจาะจงตามขอบข่ายของสัญญาระหว่าง Smallize กับลูกค้าของมัน.

กระบวนการและบันทึกภายในของเราช่วยให้เราปฏิบัติตามข้อกำหนดเกี่ยวกับความรับผิดตามกฎหมายความมั่นคงของข้อมูลส่วนบุคคล (GDPR) ได้ทั่วถึง

เมื่อเราทำการ onboard บริการบุคคลที่สามใหม่ เราจะทำนายมันไม่บ่อย แต่เมื่อเราทำ เรามีกระบวนการภายในที่ใช้สำหรับประเมินบริการอย่างใดต่อความปลอดภัยและความเป็นส่วนตัว เราจะรักษาจำนวน sub-processors ไว้ในระดับต่ำสุด โดยใช้เทคโนโลยีและโครงสร้างพื้นฐานของเราที่เป็นไปได้ให้มากที่สุด

ความสามารถในการดำเนินการคำขอเข้าถึงข้อมูล Subjec

การมีความเป็นเจ้าของข้อมูลส่วนตัวของเจ้าของข้อมูลเป็นสำคัญใน GDPR เรากำลังดำเนินการจัดทำแผนการที่จะตอบสนองคำขอของเจ้าของข้อมูลในการลบ ปรับเปลี่ยน หรือโอนข้อมูลของพวกเขา นั่นหมายความว่าพวกเราพร้อมที่จะช่วยเหลือเจ้าในเรื่องใดก็ตามที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของเจ้า การสนับสนุนลูกค้าของเราพร้อมด้วยวิศวกรที่ช่วยมือมีความพร้อมที่จะช่วยเหลือเจ้าโดยเฉพาะในเรื่องของข้อมูลส่วนบุคคลของเจ้า

เอกสารประกอบ

นโยบายการใช้งานและความเป็นส่วนตัวของเราถูกอัปเดตอย่างสม่ำเสมอเพื่อให้แน่ใจว่าเราก้าวหน้าต่อจากงานดีที่เราทำมาตลอดเวลาในด้านนี้ โดยเอกสารเหล่านี้กำหนดพื้นฐานของความสัมพันธ์ของเรากับคุณ สำคัญมากสำหรับเราที่จะอธิบายสิทธิของคุณในเอกสารเหล่านี้อย่างเปิดเผยและชัดเจน

การฝึกอบรมและการเฉลิมฉลอง

การฝึกอบรมและการเผยแพร่เกี่ยวกับ GDPR และการจัดการและประมวลผลข้อมูลส่วนบุคคลได้รับการสื่อสารไปทั่วทั้งธุรกิจ Smallize ทุกส่วน สมาชิกทีมของ Smallize แต่ละคนมีความตระหนักรู้เกี่ยวกับประเด็นที่เกิดขึ้นและนโยบายของเราที่เกี่ยวกับการปฏิบัติตามกฎระเบียบของ GDPR และประเด็นที่เกี่ยวข้องกับความเป็นส่วนตัวอื่น ๆ เราได้รวมการฝึกอบรมเหล่านี้ลงในข้อกำหนดของการฝึกอบรมสมาชิกใหม่ของทีมของเราและกำหนดตรวจสอบการปรับปรุงเป็นประจำไว้ในแผนงานการทำงานของเรา

เราเชื่อว่าวิธีการดังกล่าวในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลทั่วไป (GDPR) อยู่อย่างแน่นหนากับทฤษฎีของวัตถุประสงค์และว่ามันมีเป้าหมายที่จะบรรลุได้