Last Updated: 15 Tháng 10 năm 2022

Smallize và GDPR

Vào ngày 25 tháng 5 năm 2018, Liên minh châu Âu đã bắt đầu thi hành Quy định Bảo vệ Dữ liệu Chung (GDPR) của mình. Nó ảnh hưởng đến cách mà các doanh nghiệp thu thập và xử lý dữ liệu từ người dân châu Âu. Mặc dù Smallize là một doanh nghiệp Australia không có tổ chức tại châu Âu, nhưng chúng tôi đánh giá cao quyền lợi của người dùng và khách hàng của mình cũng như dữ liệu cá nhân của họ bất kể vị trí của họ. Vì vậy, chúng tôi đang cố gắng để tuân thủ những quy định này trên tất cả các hệ thống và quy trình của mình.

Trang này cung cấp một cái nhìn tổng quan về các vai trò mô tả trong GDPR, trách nhiệm của mỗi bên, và những nỗ lực mà chúng tôi đang thực hiện để hỗ trợ những khuyến nghị này.

Smallize như là bộ xử lý dữ liệu

Trong quá trình sử dụng dịch vụ của chúng tôi, bạn có thể tải lên các tệp đến qua các nền tảng Cloud của chúng tôi để xử lý, và bạn cũng có thể gửi các tệp đến Nhóm Hỗ trợ của chúng tôi để sửa lỗi hoặc mục đích hỗ trợ. Do tính chất của sản phẩm và dịch vụ của chúng tôi, tệp của bạn có thể chứa thông tin từ hoặc về khách hàng của bạn. Mặc dù được bảo vệ bởi các điều khoản bảo mật, các cập nhật sắp tới cho Điều khoản sử dụng và Chính sách Bảo mật của chúng tôi sẽ củng cố thêm những quyền này.

Đây là các chủ thể dữ liệu của bạn, và bạn được xem xét là người điều khiển dữ liệu cho dữ liệu cá nhân này. Điều khoản Sử dụng và Chính sách Bảo mật của chúng tôi đề cập đến dữ liệu này là Dữ liệu Khách hàng.

Sử dụng dịch vụ Smallize để xử lý Dữ liệu Khách hàng của bạn có nghĩa là bạn đã thuê Smallize làm bộ xử lý dữ liệu để thực hiện một số hoạt động xử lý dữ liệu cụ thể thay mặt cho bạn. Điều 28 của GDPR quy định rằng mối quan hệ giữa bộ điều khiển và bộ xử lý cần được thực hiện bằng văn bản (điện tử được chấp nhận theo khoản (9) của Điều 28). Điều khoản Sử dụng và Chính sách Bảo mật của chúng tôi cũng được coi là hợp đồng xử lý dữ liệu của bạn với Smallize. Chúng xác định các hướng dẫn mà bạn đưa ra cho Smallize liên quan đến việc xử lý dữ liệu cá nhân mà bạn kiểm soát và thiết lập quyền lợi và trách nhiệm của cả hai bên. Smallize sẽ chỉ xử lý Dữ liệu Khách hàng của bạn dựa trên hướng dẫn của bạn như là bộ điều khiển dữ liệu.

Chuyển dữ liệu

Khi dữ liệu được chuyển ra khỏi Khu vực Kinh tế Châu Âu (EEA) bởi các bộ xử lý dữ liệu, GDPR đặt yêu cầu nghiêm ngặt cho việc chuyển dữ liệu ra ngoài phạm vi bảo vệ của nó.

Vì Smallize là một doanh nghiệp Úc không có tổ chức châu Âu, người điều khiển dữ liệu là người duy nhất quyết định chuyển dữ liệu cho Smallize, đặt tại Úc ngoài khu vực EEA, với cơ sở hạ tầng kỹ thuật tại Mỹ. Khi chúng tôi hợp tác với các bộ xử lý phụ, chúng tôi làm điều này một cách cân nhắc xem xét tính hợp pháp của việc chuyển giao tại từng bước.

Chúng tôi sẽ duy trì một danh sách các bên xử lý phụ mới trong Điều khoản Sử dụng của chúng tôi. Điều này đảm bảo rằng chúng tôi hoàn toàn minh bạch về việc chuyển dữ liệu và các bên xử lý mà chúng tôi sử dụng. Chúng tôi sẽ giải thích dữ liệu mà chúng tôi chuyển và mục đích sử dụng. Chúng tôi chỉ hợp tác với các bên xử lý phụ đã được chứng nhận dưới chương trình EU-US Privacy Shield hoặc đã ký các điều khoản hợp đồng chuẩn của Ủy ban EU cho việc chuyển dữ liệu với chúng tôi.

Nếu bạn có bất kỳ câu hỏi nào về những điểm này, bạn có thể liên hệ với chúng tôi tại privacy@smallize.cloud.

Smallize là người điều khiển dữ liệu

Smallize đóng vai trò như người điều khiển dữ liệu cho dữ liệu cá nhân mà chúng tôi thu thập về bạn, người sử dụng ứng dụng web và trang web của chúng tôi, và người mua các sản phẩm hoặc dịch vụ của chúng tôi.

Thứ hai, chúng tôi xử lý dữ liệu để đáp ứng các nghĩa vụ của mình theo luật pháp (GDPR Điều 6(1)(c)) — điều này chủ yếu liên quan đến dữ liệu tài chính và thông tin mà chúng tôi cần để thực hiện các nghĩa vụ về trách nhiệm của mình.

Thứ ba, chúng tôi xử lý dữ liệu cá nhân của bạn vì lợi ích hợp lý của chúng tôi theo Điều 6(1)(f) của GDPR.

Bạn có ý gì khi nói về 'lợi ích hợp pháp'?

Cải thiện sản phẩm và dịch vụ của chúng tôi một cách hữu ích đối với bạn. Đảm bảo dữ liệu của bạn và hệ thống của Smallize đều đáng tin cậy, an toàn và bảo mật.

• Tiếp thị có trách nhiệm của các sản phẩm, dịch vụ, và các tính năng của chúng. Khả năng cung cấp dịch vụ cho hợp đồng mà chúng tôi đang ký kết với bạn, khách hàng của chúng tôi. Như người điều khiển dữ liệu cá nhân của bạn, Smallize cam kết tôn trọng quyền của bạn theo GDPR. Nếu bạn có bất kỳ câu hỏi nào, vui lòng liên hệ với Sở Bảo vệ Dữ liệu của chúng tôi tại dpo@smallize.cloud.

Smallize đang thực hiện gì cho GDPR

Smallize tôn trọng quyền riêng tư của khách hàng và khách hàng của họ. Để thực hiện điều này, chúng tôi đã triển khai và tiếp tục cải thiện cả các biện pháp kỹ thuật và tổ chức phù hợp với GDPR để đảm bảo việc xử lý dữ liệu cá nhân đúng cách.

Quy trình nội bộ, bảo mật, và truyền dữ liệu

Chúng tôi đã xem xét các quy trình và hoạt động nội bộ của mình để đảm bảo chúng tôi ánh xạ và kiểm tra dữ liệu di chuyển qua hệ thống của mình. Chúng tôi đang triển khai chức năng trong tất cả các hệ thống chủ chốt phục vụ khách hàng của mình để đáp ứng các nguyên tắc về Quyền riêng tư theo Thiết kế. Mọi quyền truy cập vào Dữ liệu Khách hàng chỉ được thực hiện thông qua sự cho phép của khách hàng của chúng tôi và luôn được giới hạn cụ thể theo phạm vi hợp đồng giữa Smallize và khách hàng của mình.

Quy trình nội bộ và bảng ghi của chúng tôi đảm bảo rằng chúng tôi đáp ứng các yêu cầu về trách nhiệm tuân thủ GDPR.

Chúng tôi ít khi tích hợp dịch vụ bên thứ ba mới, nhưng khi chúng tôi làm điều đó, chúng tôi có một quy trình nội bộ để đánh giá các nhà cung cấp này về các vấn đề liên quan đến bảo mật và quyền riêng tư. Chúng tôi giữ số lượng nhà cung cấp phụ tối thiểu, ưu tiên sử dụng công nghệ và cơ sở hạ tầng của chúng tôi cho quá trình xử lý khi có thể.

Khả năng thực hiện yêu cầu truy cập dữ liệu cá nhân

Quyền sở hữu dữ liệu cá nhân của các chủ thể dữ liệu nằm trong trái tim của GDPR. Chúng tôi đang làm việc trên một kế hoạch để đáp ứng các yêu cầu của chủ thể dữ liệu về việc xóa, sửa đổi hoặc chuyển giao dữ liệu của họ. Điều này có nghĩa rằng các Chuyên viên Hỗ trợ Khách hàng của chúng tôi, cùng với các Kỹ sư hỗ trợ họ trong công việc, đã được chuẩn bị tốt để hỗ trợ bạn trong mọi vấn đề liên quan đến dữ liệu cá nhân của bạn.

Tài liệu hướng dẫn

Chính sách sử dụng và Chính sách bảo mật của chúng tôi được cập nhật thường xuyên để đảm bảo rằng chúng tôi tiếp tục xây dựng trên công việc tốt mà chúng tôi luôn làm trong lĩnh vực này. Vì tài liệu này xác định cơ sở của mối quan hệ của chúng tôi với bạn, nên việc giải thích rõ ràng và mở cửa các quyền của bạn trong những tài liệu này là rất quan trọng đối với chúng tôi.

Đào tạo và nhận thức

Đào tạo và tạo ý thức về GDPR, và việc xử lý và xử lý dữ liệu cá nhân, đã được truyền đạt khắp toàn bộ doanh nghiệp Smallize. Mỗi thành viên nhóm Smallize đều có nhận thức về các vấn đề và chính sách của chúng tôi liên quan đến tuân thủ GDPR và các vấn đề liên quan đến quyền riêng tư khác. Chúng tôi đã tích hợp đào tạo này vào yêu cầu đào tạo cho các thành viên mới trong nhóm và đã lên kế hoạch kiểm tra làm mới định kỳ.

Chúng tôi tin rằng cách tiếp cận ở trên trong việc tuân thủ GDPR chặt chẽ là hoàn toàn phù hợp với tinh thần của mục đích và những gì nó mục tiêu đạt được.