Legal
GDPR Notice

Sidst opdateret: 16 maj 2018

Aspose og GDPR

Den 25. maj 2018 begyndte EU at gennemføre sin generelle databeskyttelsesforordning (GDPR), der påvirker, hvordan virksomheder indsamler og behandler data fra europæiske enkeltpersoner. Mens Aspose er en australsk virksomhed med ingen europeisk enhed, værdsætter vi rettighederne til vores brugere og kunder og deres personlige data, uanset placering. Som sådan arbejder vi hårdt for at overholde disse regler i alle vores systemer og processer.

Denne side giver en oversigt over de roller, der er beskrevet i GDPR, hver parts ansvar og de bestræbelser, vi gør for at støtte disse anbefalinger.

Aspose som databehandler

Når du bruger vores tjenester, kan du downloade filer til behandling via vores Cloud API-platforme eller sende vores Support Team-filer til debugging eller supportformål. På grund af naturen af vores produkter og tjenester kan din fil indeholde oplysninger fra eller om dine kunder. Mens de er dækket af fortrolighedsklausuler i vores EULA, vil kommende opdateringer til vores brugsbetingelser og privatlivspolitik yderligere styrke disse rettigheder.

Disse er dine data, og du anses for at være dataansvarlig for disse personoplysninger.Vores brugsbetingelser og privatlivspolitik henviser til disse data som Kundedata.

Brug af Aspose-tjenester til behandling af dine Kundedata betyder, at du har forpligtet ASPOSE som databehandler til at udføre visse databeskyttelsesaktiviteter på din vegne. artikel 28 i GDPR fastsætter at forholdet mellem administratoren og processoren skal ske skriftligt (elektronisk formular er acceptabel i henhold til afsnit (9) i artikel 28.) Vores brugsbetingelser og privatlivspolitik fungerer som din databehandlingsaftale med ASPSE, opstiller instruktionerne for behandlingen af personoplysninger, du kontrollerer, og etablerer rettighederne og ansvaret for begge parter.

Dataoverførsler

Når data overføres uden for Det Europæiske Økonomiske Samarbejdsområde (EØS) af databehandlere, fastsætter GDPR strenge krav til dataoverførsel ud over dens beskyttelsesområde.

Da Aspose er en australsk virksomhed med ingen europæisk enhed, træffer databehandleren den eneste beslutning om at overføre data til aspose, som er baseret i Australien med teknisk infrastruktur i USA.

Vi opretholder en opdateret liste over underprocessorer i vores brugsbetingelser for at sikre fuld gennemsigtighed om vores overførsler og de processorer, vi bruger.Vi engagerer kun med subprocesorer som enten er certificeret i henhold til EU-US Privacy Shield-rammen eller har underskrevet EU Kommissionens standardkontraktklausuler for dataoverførsel med os.

Hvis du har spørgsmål, kontakt os på af privacy@aspose.com .

Aspose som datakontroller

Aspose agerer som databehandler for de personoplysninger, vi indsamler om brugere af vores webapps og websteder og købere av vores produkter eller tjenester.

Derudover behandler vi data for at opfylde juridiske forpligtelser (GDPR artikel 6, stk. 1, litra c), primært med finansielle data og oplysninger, der er nødvendige for ansvarlighed.

Hvad mener vi med “Legitimate Interests”?

  • Vi forbedrer vores produkter og tjenester på en måde, der er nyttig for dig.
  • At sikre data og Aspos systemer forbliver pålidelige, sikre og sikre.
  • Ansvarlig markedsføring af vores produkter, tjenester og deres funktioner.
  • Evnen til at opfylde kontrakter med vores kunder.

Som administrator for dine personoplysninger er Aspose forpligtet til at respektere dine rettigheder i henhold til GDPR. Hvis du har spørgsmål, skal du kontakte vores databeskyttelsesansvarlige på af dpo@aspose.com .

Hvad Aspose gør for at overholde GDPR

Med henblik herpå har vi implementeret og fortsat forbedre både tekniske og organisatoriske foranstaltninger i overensstemmelse med GDPR for at sikre passende behandling af personoplysninger.

Interne processer, sikkerhed og dataoverførsel

Vi har gennemgået vores interne processer og operationer for at sikre, at data, der strømmer gennem vores systemer, er korrekt mappet og auditeret. Privatlivet af DesignEnhver adgang til kundedata er kun tilladt med kundens tilladelse og er altid begrænset til kontrakten mellem ASPOSE og kunden.

Vores interne procedurer og loger sikrer, at vi opfylder GDPR-ansvarskrav.

Når vi leverer nye tredjepartstjenester, følger vi en intern proces for at evaluere leverandører baseret på sikkerheds- og privatlivsvurderinger. Vi holder antallet af underprocessorer til et minimum, foretrækker at bruge vores egen teknologi og infrastruktur, når det er muligt.

Evne til at håndtere adgangskrav

GDPR prioriterer de registrerede ejerskab af deres personoplysninger.Vi arbejder på processer til at svare på de anmodninger om, at de fjerner, ændrer eller overfører deres data.Vores kundesupportspesialister og ingeniører er godt forberedt på at hjælpe med eventuelle spørgsmål relateret til personlige oplysninger.

Dokumentation

Vores brugsvilkår og personoplysninger opdateres regelmæssigt for at styrke privatlivets beskyttelse. Da disse dokumenter definerer vores forhold til brugerne, stræber vi efter at sikre, at de tydeligt udpeger brugernes rettigheder og ansvar.

Træning og bevidsthed

Uddannelse og bevidsthed om GDPR og håndtering af personoplysninger er blevet kommunikeret i hele Aspose. Hver holdmedlem forstår GDPR-kompatibilitet og privatlivspolitikker. Denne træning er en del af nye holdmænd på boarding og omfatter regelmæssige refresh kurser.

Vi mener, at vores tilgang til GDPR overholdelse er i overensstemmelse med regels formål og mål.

 Dansk