Poslední aktualizace: 16. května 2018
Aspose a GDPR
Dne 25. května 2018 začala Evropská unie uplatňovat své Obecné nařízení o ochraně osobních údajů (GDPR), které ovlivňuje způsob, jakým podniky shromažďují a zpracovávají data od evropských jednotlivců. I když je Aspose australský podnik bez evropské entity, vážíme si práv našich uživatelů a zákazníků a jejich osobních údajů, bez ohledu na umístění. Proto usilovně pracujeme na splnění těchto pravidel ve všech našich systémech a procesech.
Tato stránka poskytuje přehled rolí popsaných v GDPR, odpovědností každé strany a snah, které vyvíjíme na podporu těchto doporučení.
Aspose jako zpracovatel dat
Při používání našich služeb můžete nahrávat soubory k zpracování prostřednictvím našich Cloud API platforem nebo posílat soubory našemu týmu podpory pro účely ladění nebo podpory. Vzhledem k povaze našich produktů a služeb mohou vaše soubory obsahovat informace od vašich klientů nebo o nich. I když jsou chráněny důvěrnostními doložkami v naší EULA, nadcházející aktualizace našich Podmínek použití a Zásady ochrany osobních údajů dále upevňují tato práva.
Toto jsou vaši subjekty údajů a vy jste považováni za správce těchto osobních údajů. Naše Podmínky použití a Zásady ochrany osobních údajů označují tato data jako Klientská data.
Použití služeb Aspose k zpracování vašich Klientských dat znamená, že jste angažovali Aspose jako zpracovatele dat k provádění určitých aktivit zpracování dat vaším jménem. Článek 28 GDPR uvádí, že vztah mezi správcem a zpracovatelem musí být uzavřen písemně (elektronická forma je akceptovatelná podle odstavce (9) článku 28). Naše Podmínky použití a Zásady ochrany osobních údajů slouží jako vaše smlouva o zpracování dat s Aspose, která stanovuje pokyny pro zpracování osobních údajů, které kontrolujete, a vymezuje práva a povinnosti obou stran. Aspose bude zpracovávat vaše Klientská data pouze na základě vašich pokynů jako správce dat.
Přenos dat
Když jsou data přenášena mimo Evropský hospodářský prostor (EHP) zpracovateli dat, GDPR stanoví přísné požadavky na přenos dat mimo jeho ochranný rámec.
Jelikož je Aspose australský podnik bez evropské entity, správce dat činí jedinou rozhodnutí o přenosu dat k Aspose, které sídlí v Austrálii a má technickou infrastrukturu v USA. Kde spolupracujeme s subzpracovateli, činíme tak s pečlivým zohledněním právních aspektů přenosu v každém kroku.
Udržujeme aktuální seznam subzpracovatelů v našich Podmínkách použití, abychom zajistili plnou transparentnost ohledně našich přenosů a zpracovatelů, které používáme. Angažujeme pouze subzpracovatele, kteří byli buď certifikováni podle rámce EU-US Privacy Shield, nebo podepsali standardní smluvní doložky EU pro přenos dat s námi.
Pokud máte jakékoli dotazy, kontaktujte nás na privacy@aspose.com.
Aspose jako správce dat
Aspose vystupuje jako správce dat pro osobní údaje, které shromažďujeme o uživatelích našich webových aplikací a webových stránek a kupujících našich produktů nebo služeb.
Dále zpracováváme data, abychom splnili právní povinnosti (článek 6(1)(c) GDPR), které se primárně týkají finančních údajů a informací potřebných pro odpovědnost. Také zpracováváme osobní údaje pro naše oprávněné zájmy, jak je uvedeno v článku 6(1)(f) GDPR.
Co myslíme “oprávněnými zájmy”?
- Zlepšování našich produktů a služeb způsoby, které jsou pro vás užitečné.
- Zajištění, že data a systémy Aspose zůstávají spolehlivé, bezpečné a chráněné.
- Odpovědný marketing našich produktů, služeb a jejich funkcí.
- Schopnost plnit smlouvy s našimi zákazníky.
Jako správce vašich osobních údajů je Aspose odhodláno respektovat vaše práva podle GDPR. Pokud máte jakékoli dotazy, kontaktujte našeho pověřence pro ochranu údajů na dpo@aspose.com.
Co Aspose dělá pro dodržování GDPR
Aspose respektuje soukromí svých zákazníků a jejich klientů. Za tímto účelem jsme implementovali a nadále zlepšujeme jak technická, tak organizační opatření v souladu s GDPR, abychom zajistili vhodné zpracování osobních údajů.
Interní procesy, bezpečnost a přenos dat
Přezkoumali jsme naše interní procesy a operace, abychom zajistili, že data protékající našimi systémy jsou řádně mapována a auditována. Implementujeme funkce ve všech našich hlavních systémech orientovaných na zákazníky, abychom se přizpůsobili Ochrana soukromí již při návrhu. Jakýkoli přístup k Klientským datům je povolen pouze s autorizací zákazníka a je vždy omezen na smlouvu mezi Aspose a zákazníkem.
Naše interní postupy a záznamy zajišťují, že splňujeme požadavky na odpovědnost podle GDPR.
Při zavádění nových služeb třetích stran dodržujeme interní proces pro hodnocení dodavatelů na základě bezpečnostních a soukromých úvah. Udržujeme počet subzpracovatelů na minimu, preferujeme využívat naši vlastní technologii a infrastrukturu, kdykoli je to možné.
Schopnost zpracovávat žádosti o přístup subjektů údajů
GDPR upřednostňuje vlastnictví osobních údajů subjekty údajů. Pracujeme na procesech, které nám umožní reagovat na žádosti subjektů údajů o smazání, úpravu nebo přenos jejich dat. Naši specialisté zákaznické podpory a inženýři jsou dobře připraveni pomoci s jakýmikoli záležitostmi souvisejícími s osobními údaji.
Dokumentace
Naše Podmínky použití a Zásady ochrany osobních údajů jsou pravidelně aktualizovány, aby posílily ochranu soukromí. Jelikož tyto dokumenty definují náš vztah s uživateli, usilujeme o to, aby jasně vymezovaly práva a povinnosti uživatelů.
Školení a povědomí
Školení a povědomí o GDPR a zpracování osobních údajů byly komunikovány v celé společnosti Aspose. Každý člen týmu rozumí dodržování GDPR a politikám týkajícím se soukromí. Toto školení je součástí onboardingového procesu nových členů týmu a zahrnuje pravidelné osvěžovací kurzy.
Věříme, že náš přístup k dodržování GDPR je v souladu s cíli a účelem nařízení.
