Última actualització: 16 de maig de 2018
Aspose i el GDPR
El 25 de maig de 2018, la Unió Europea va començar a aplicar el seu Reglament General de Protecció de Dades (GDPR), que va afectar la manera en què les empreses recopilen i processen dades d’individus europeus. Mentre que Aspose és una empresa australiana sense entitat europea, valorem els drets dels nostres usuaris i clients i les seves dades personals, independentment de la ubicació.
Aquesta pàgina proporciona una visió dels rols descrits pel RGPD, les responsabilitats de cada part i els esforços que fem per donar suport a aquestes recomanacions.
Aspose com a processador de dades
Mentre utilitzeu els nostres serveis, podeu carregar arxius per al tractament a través de les nostres plataformes d’API en núvol o enviar-los a l’equip de suport per a finalitats de debugament o suport. A causa de la naturalesa dels nostres productes i servicis, els vostres fitxers poden contenir informació de o sobre els seus clients. Mentrestant cobert per les clàusules de confidencialitat del nostre EULA, les futures actualitzacions als nostres Termes d’Ús i Política de Privacitat reforcen més aquests drets.
Aquests són els vostres subjectes de dades, i vostè es considera el controlador de les seves dades personals.Les nostres Condicions d’Ús i Política de Privacitat es refereixen a aquestes dades com a Dades del client.
L’ús dels serveis d’Aspose per tractar les seves dades de client significa que has engegat a Aspose com a processador de dades per dur a terme determinades activitats de tractament en el teu nom.L’article 28 del RGPD estableix que la relació entre el controlador i el procesador s’ha de fer per escrit (el formulari electrònic és acceptable en virtut de l’apartat (9) del article 28).Les nostres Condicions d’Ús i Política de Privacitat serveixen com el contracte de processament de les teves dades amb Aspos, establint les instruccions per al tractaments de la informació personal que controles i establir els drets i les responsabilitats de totes dues parts.
Transferència de dades
Quan les dades es transfereixen fora de l’Espai Econòmic Europeu (EEE) per part dels processadors de dades, el RGPD estableix requisits estrictes per a la circulació d’aquestes dades més enllà del seu àmbit de protecció.
Com que Aspose és una empresa australiana sense entitat europea, el controlador de dades pren la única decisió de transferir dades a Asposa, que es troba a Austràlia amb infraestructura tècnica als Estats Units.
Mantenim una llista actualitzada de subprocessors en els nostres Termes d’ús per assegurar la plena transparència sobre les nostres transferències i els processadors que utilitzem.Nosaltres només treballem amb subpressors que hagin certificat sota el marc EU-US Privacy Shield o han signat les clàusules contractuals estàndard de la Comissió Europea per a la transferència de dades amb nosaltres.
Si tens alguna pregunta, contacta amb nosaltres a privacitat@aspose.com .
Aspose com a controlador de dades
Aspose actua com a controlador de dades per a les dades personals que recopilem sobre els usuaris de les nostres aplicacions i llocs web i els compradors dels nostres productes o serveis.
A més, tractem les dades per complir obligacions legals (article 6(1)(c) del RGPD), que inclouen principalment dades financeres i informació necessària per a la responsabilitat.
Què vol dir “interessos legítims”?
- Millorar els nostres productes i serveis de manera útil per a vostè.
- La seguretat de les dades i els sistemes d’Aspose segueixen sent fiables, segurs i segures.
- Responsable comercialització dels nostres productes, serveis i les seves característiques.
- Capacitat per complir els contractes amb els nostres clients.
Com a controlador de les teves dades personals, Aspose es compromet a respectar els teus drets en virtut del RGPD. Si tens qualsevol pregunta, contacteu amb el nostre Responsable de Protecció de Dades a: dpo@aspose.com .
Què fa Aspose per al compliment del GDPR
Aspose respecta la privacitat dels seus clients i clients.A aquest efecte, hem implementat i continuem millorant tant mesures tècniques com organitzatives d’acord amb el RGPD per assegurar el tractament adequat de les dades personals.
Processos interns, seguretat i transferències de dades
Hem revisat els nostres processos interns i operacions per assegurar que les dades que flueixin a través dels nostres sistemes es mapeixen i auditen correctament. Privacitat per dissenyQualsevol accés a les Dades del Client només és permès amb autorització del client i sempre està limitat al contracte entre l’ASPOSE i el client.
Els nostres procediments interns i registres garanteixen que complim amb els requisits de responsabilitat GDPR.
En instal·lar nous serveis de tercers, seguim un procés intern per avaluar els proveïdors en funció de les consideracions de seguretat i privacitat. mantenim el nombre de subprocessors al mínim, preferint utilitzar la nostra pròpia tecnologia i infraestructura quan sigui possible.
Capacitat per gestionar les sol·licituds d’accés subjecte
El RGPD prioritza la propietat dels subjectes de dades de les seves dades personals. Estem treballant en processos per respondre a les sol·licituds de la persona interessada per eliminar, modificar o transferir les seues dades. Els nostres especialistes d’assistència al client i enginyers estan ben preparats per ajudar amb qualsevol qüestió relacionada amb les dades personal.
Documentació
Les nostres Condicions d’Ús i Política de Privacitat s’actualitzen regularment per reforçar les proteccions de privacitat. Com que aquests documents defineixen la nostra relació amb els usuaris, ens esforcem per assegurar-nos que expliquen clarament els drets i responsabilitats dels usadors.
Formació i consciència
La formació i la consciència sobre el RGPD i el tractament de les dades personals s’han comunicat a tot l’Aspose. Cada membre d’equip entén la política de conformitat i privacitat del GDPR. Aquest entrenament forma part de la nova embarcació dels membres de equip i inclou cursos regulars de renovació.
Creiem que el nostre enfocament al compliment del RGPD s’alinea amb l’objectiu i els objectius del reglament.
