Zuletzt aktualisiert: 16. Mai 2018
Aspose und die DSGVO
Am 25. Mai 2018 begann die Europäische Union, ihre Datenschutz-Grundverordnung (DSGVO) durchzusetzen, die Auswirkungen darauf hat, wie Unternehmen Daten von europäischen Personen sammeln und verarbeiten. Obwohl Aspose ein australisches Unternehmen ohne europäische Einheit ist, schätzen wir die Rechte unserer Nutzer und Kunden sowie deren persönliche Daten, unabhängig vom Standort. Daher arbeiten wir intensiv daran, diese Regeln in all unseren Systemen und Prozessen einzuhalten.
Diese Seite bietet einen Überblick über die in der DSGVO beschriebenen Rollen, die Verantwortlichkeiten der einzelnen Parteien und die Maßnahmen, die wir ergreifen, um diese Empfehlungen zu unterstützen.
Aspose als Datenverarbeiter
Bei der Nutzung unserer Dienste können Sie Dateien zur Verarbeitung über unsere Cloud-API-Plattformen hochladen oder unserem Support-Team Dateien zur Fehlersuche oder Unterstützung senden. Aufgrund der Art unserer Produkte und Dienstleistungen können Ihre Dateien Informationen von oder über Ihre Kunden enthalten. Während diese durch die Vertraulichkeitsklauseln in unserer EULA abgedeckt sind, festigen bevorstehende Aktualisierungen unserer Nutzungsbedingungen und Datenschutzrichtlinien diese Rechte weiter.
Dies sind Ihre betroffenen Personen, und Sie gelten als der Datenverantwortliche für diese personenbezogenen Daten. Unsere Nutzungsbedingungen und Datenschutzrichtlinien beziehen sich auf diese Daten als Kundendaten.
Die Nutzung der Aspose-Dienste zur Verarbeitung Ihrer Kundendaten bedeutet, dass Sie Aspose als Datenverarbeiter beauftragt haben, bestimmte Datenverarbeitungsaktivitäten in Ihrem Namen durchzuführen. Artikel 28 der DSGVO besagt, dass die Beziehung zwischen dem Verantwortlichen und dem Verarbeiter schriftlich (elektronische Form ist gemäß Unterabschnitt (9) von Artikel 28 zulässig) festgelegt werden muss. Unsere Nutzungsbedingungen und Datenschutzrichtlinien dienen als Ihr Datenverarbeitungsvertrag mit Aspose, der die Anweisungen zur Verarbeitung personenbezogener Daten, die Sie kontrollieren, festlegt und die Rechte und Pflichten beider Parteien definiert. Aspose wird Ihre Kundendaten nur auf Grundlage Ihrer Anweisungen als Datenverantwortlicher verarbeiten.
Datenübertragungen
Wenn Daten von Datenverarbeitern außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen werden, stellt die DSGVO strenge Anforderungen an die Übertragung von Daten über ihren Schutzbereich hinaus.
Da Aspose ein australisches Unternehmen ohne europäische Einheit ist, trifft der Datenverantwortliche die alleinige Entscheidung, Daten an Aspose zu übertragen, das in Australien mit technischer Infrastruktur in den USA ansässig ist. Wo wir mit Unterverarbeitern zusammenarbeiten, tun wir dies unter sorgfältiger Berücksichtigung der rechtlichen Aspekte der Übertragung in jedem Schritt.
Wir führen eine aktuelle Liste von Unterverarbeitern in unseren Nutzungsbedingungen, um vollständige Transparenz über unsere Übertragungen und die von uns verwendeten Verarbeiter sicherzustellen. Wir arbeiten nur mit Unterverarbeitern zusammen, die entweder unter dem EU-US Privacy Shield-Rahmen zertifiziert sind oder die Standardvertragsklauseln der EU-Kommission für Datenübertragungen mit uns unterzeichnet haben.
Wenn Sie Fragen haben, kontaktieren Sie uns unter privacy@aspose.com.
Aspose als Datenverantwortlicher
Aspose fungiert als der Datenverantwortliche für die personenbezogenen Daten, die wir über Nutzer unserer Webanwendungen und Website sowie Käufer unserer Produkte oder Dienstleistungen sammeln.
Darüber hinaus verarbeiten wir Daten zur Erfüllung gesetzlicher Verpflichtungen (DSGVO Artikel 6(1)(c)), die hauptsächlich finanzielle Daten und Informationen zur Rechenschaftspflicht umfassen. Wir verarbeiten auch personenbezogene Daten für unsere berechtigten Interessen, wie in Artikel 6(1)(f) der DSGVO dargelegt.
Was verstehen wir unter “berechtigten Interessen”?
- Verbesserung unserer Produkte und Dienstleistungen in für Sie nützlicher Weise.
- Sicherstellung, dass Daten und die Systeme von Aspose zuverlässig, sicher und geschützt bleiben.
- Verantwortungsbewusste Vermarktung unserer Produkte, Dienstleistungen und deren Funktionen.
- Die Fähigkeit, Verträge mit unseren Kunden zu erfüllen.
Als Verantwortlicher Ihrer personenbezogenen Daten verpflichtet sich Aspose, Ihre Rechte gemäß der DSGVO zu respektieren. Wenn Sie Fragen haben, kontaktieren Sie unseren Datenschutzbeauftragten unter dpo@aspose.com.
Was Aspose für die Einhaltung der DSGVO tut
Aspose respektiert die Privatsphäre seiner Kunden und deren Klienten. Zu diesem Zweck haben wir technische und organisatorische Maßnahmen in Übereinstimmung mit der DSGVO implementiert und verbessern diese kontinuierlich, um eine angemessene Verarbeitung personenbezogener Daten sicherzustellen.
Interne Prozesse, Sicherheit und Datenübertragungen
Wir haben unsere internen Prozesse und Abläufe überprüft, um sicherzustellen, dass die Daten, die durch unsere Systeme fließen, ordnungsgemäß erfasst und geprüft werden. Wir implementieren Funktionen in allen unseren wichtigsten kundenorientierten Systemen, um mit Privacy by Design in Einklang zu stehen. Jeder Zugriff auf Kundendaten ist nur mit Genehmigung des Kunden erlaubt und immer auf den Vertrag zwischen Aspose und dem Kunden beschränkt.
Unsere internen Verfahren und Protokolle stellen sicher, dass wir die Anforderungen an die Rechenschaftspflicht gemäß der DSGVO erfüllen.
Bei der Einführung neuer Drittanbieterdienste folgen wir einem internen Prozess zur Bewertung von Anbietern auf der Grundlage von Sicherheits- und Datenschutzüberlegungen. Wir halten die Anzahl der Unterverarbeiter auf ein Minimum, wobei wir es vorziehen, unsere eigene Technologie und Infrastruktur so weit wie möglich zu nutzen.
Fähigkeit zur Bearbeitung von Anfragen zu Betroffenenrechten
Die DSGVO priorisiert das Eigentum der betroffenen Personen an ihren personenbezogenen Daten. Wir arbeiten an Prozessen, um auf Anfragen von betroffenen Personen zu reagieren, die ihre Daten löschen, ändern oder übertragen möchten. Unsere Kundenservicemitarbeiter und Ingenieure sind gut vorbereitet, um bei allen Angelegenheiten im Zusammenhang mit personenbezogenen Daten zu helfen.
Dokumentation
Unsere Nutzungsbedingungen und Datenschutzrichtlinien werden regelmäßig aktualisiert, um die Datenschutzmaßnahmen zu stärken. Da diese Dokumente unsere Beziehung zu den Nutzern definieren, bemühen wir uns sicherzustellen, dass sie die Rechte und Pflichten der Nutzer klar umreißen.
Schulung und Bewusstsein
Schulungen und Bewusstsein über die DSGVO und den Umgang mit personenbezogenen Daten wurden in Aspose kommuniziert. Jedes Teammitglied versteht die Anforderungen an die DSGVO-Konformität und die datenschutzbezogenen Richtlinien. Diese Schulung ist Teil der Einarbeitung neuer Teammitglieder und umfasst regelmäßige Auffrischungskurse.
Wir glauben, dass unser Ansatz zur Einhaltung der DSGVO mit dem Zweck und den Zielen der Verordnung übereinstimmt.
