Последната актуализация: 16 май 2018 г.
Апсос и GDPR
На 25 май 2018 г. Европейският съюз започва да прилага Общия си регламент за защита на данните (GDPR), което засяга начина, по който компаниите събират и обработват данни от европейски лица. Докато Aspose е австралийски бизнес без европейско предприятие, ние оценяваме правата на нашите потребители и клиенти и техните лични данни, независимо от местоположението.
Тази страница предоставя преглед на ролята, описана в GDPR, отговорностите на всяка страна и усилията, които правим, за да подкрепим тези препоръки.
Апсос като обработващ данни
По време на използването на нашите услуги, можете да изтеглите файлове за обработка чрез нашите платформи Cloud API или да изпратите нашия екип за поддръжка за дебютни или подкрепящи цели.Въз основа на естеството на продуктите и услугите ни, вашият файл може да съдържа информация от или за вашите клиенти.Докато е обхванат от клаузите за поверителност в нашата EULA, бъдещите актуализации на Нашите Условия за ползване и Политика за неприкосновеност допълнително укрепват тези права.
Те са Вашите субекти на данни и Вие се считате за контролер на данните за тези лични данни.Нашите Условия за ползване и Политика за поверителност се отнасят до тези данни като: Клиентски данни.
Използването на услугите на ASPOSE за обработване на Вашите Клиентски данни означава, че сте ангажирани с ASPSE като обработващ данни, за да осъществявате определени дейности по обработка на данни от Вашето име. Член 28 от GDPR предвижда връзката между контролера и процесора трябва да бъде направена в писмена форма (електронна форма е приемлива съгласно член 9 от член 28). Нашите Условия за ползване и Политиката за поверителност служи като договор за защита на вашите данни със ASPsE, установява инструкциите за третиране на лични данни и определя правата и задълженията на двете страни.
Прехвърляне на данни
Когато данните се прехвърлят извън Европейската икономическа зона (ЕИП) от обработващите данни, GDPR поставя строги изисквания за преместването на данни извън обхвата на защитата му.
Тъй като Aspose е австралийски бизнес без европейски субект, контролерът на данните взема единственото решение за прехвърляне на данни на Asposa, която се намира в Австралия с техническа инфраструктура в САЩ.
Ние поддържаме актуализиран списък на подпроцесорите в нашите Условия за ползване, за да гарантираме пълна прозрачност по отношение на нашите трансфери и обработващите данни, които използваме.Ние се ангажираме само с подprocessor, който е сертифициран в рамките на ЕС-САЩ Privacy Shield или е подписал стандартните договорни клаузи на Европейската комисия за трансфера на данни с нас.
Ако имате някакви въпроси, свържете се с нас на privacy@aspose.com .
Апсос като контролер на данните
Aspose действа като контролер на данните за личните данни, които събираме за потребителите на нашите уеб приложения и уебсайтове, както и за купувачите на наши продукти или услуги.
Освен това обработваме данни, за да спазваме правни задължения (член 6, параграф 1, буква в) от ГДР, включващи предимно финансови данни и информация, необходима за отговорността.
Какво означава „легитимни интереси“?
- Подобряване на нашите продукти и услуги по начин, полезен за вас.
- Осигуряването на данни и системите на Aspose остават надеждни, безопасни и сигурни.
- Отговорен маркетинг на нашите продукти, услуги и техните характеристики.
- Способност за изпълнение на договори с нашите клиенти.
Като контролер на Вашите лични данни, ASPOSE се ангажира да зачита правата Ви съгласно GDPR. Ако имате някакви въпроси, свържете се с нашия Служител по защита на данните в дпо@aspose.com .
Какво прави ASPOSE за спазването на GDPR
ASPOSE уважава поверителността на своите клиенти и техните клиенти.За тази цел ние сме прилагали и продължаваме да подобряваме както техническите, така и организационните мерки в съответствие с GDPR, за да гарантираме правилното обработване на лични данни.
Вътрешни процеси, сигурност и предаване на данни
Ние сме прегледали нашите вътрешни процеси и операции, за да гарантираме, че данните, които текат през нашите системи, са правилно мапирани и одитирани. Конфиденциалност по дизайнВсеки достъп до Данните на Клиента е позволен само с разрешение на клиента и винаги е ограничен до договора между Aspose и клиент.
Нашите вътрешни процедури и записи гарантират, че отговаряме на изискванията за отговорност на GDPR.
Когато предлагаме нови услуги на трети страни, ние следваме вътрешен процес за оценяване на доставчиците въз основа на съображения за сигурност и поверителност. Ние поддържаме броя на подпроцесорите до минимум, предпочитайки да използваме собствената си технология и инфраструктура, когато е възможно.
Способност за справяне с изискванията за достъп на субекти
GDPR дава приоритет на собствеността на субектите на данни на техните лични данни. Работим по процеси, за да отговорим на исканията за изтриване, модификация или прехвърляне на данните им. Нашите специалисти за обслужване на клиенти и инженери са добре подготвени да помогнат във всички въпроси, свързани с личните данни .
Документация
Нашите Условия за ползване и Политика за поверителност се актуализират редовно, за да се засили защитата на личния живот. Като тези документи определят връзката ни с потребителите, ние се стремим да гарантираме, че те ясно посочват правата и отговорностите на потребителя.
Обучение и съзнание
Обучението и осведомеността за GDPR и обработката на лични данни са обсъждани в цяла Aspose. Всеки член на екипа разбира GDPR спазването и политиките, свързани с неприкосновеността на личния живот. Това обучение е част от новия екип на борда и включва редовни курсове за освежаване.
Смятаме, че нашият подход към GDPR съответства на целта и целите на регламента.
