Última actualización: 16 de mayo de 2018
Aspose y el GDPR
El 25 de mayo de 2018, la Unión Europea comenzó a hacer cumplir su Reglamento General de Protección de Datos (GDPR), lo que afecta cómo las empresas recogen y procesan datos de individuos europeos. Aunque Aspose es una empresa australiana sin entidad europea, valoramos los derechos de nuestros usuarios y clientes y sus datos personales, independientemente de la ubicación. Por lo tanto, estamos trabajando arduamente para cumplir con estas normas en todos nuestros sistemas y procesos.
Esta página proporciona una visión general de los roles descritos por el GDPR, las responsabilidades de cada parte y los esfuerzos que estamos haciendo para apoyar estas recomendaciones.
Aspose como Procesador de Datos
Al utilizar nuestros servicios, puede subir archivos para procesar a través de nuestras plataformas API en la Nube o enviar archivos a nuestro Equipo de Soporte para fines de depuración o soporte. Debido a la naturaleza de nuestros productos y servicios, sus archivos pueden contener información de o sobre sus clientes. Aunque están cubiertos por las cláusulas de confidencialidad en nuestro EULA, las próximas actualizaciones a nuestros Términos de Uso y Política de Privacidad solidifican aún más estos derechos.
Estos son sus sujetos de datos, y usted es considerado el controlador de datos para estos datos personales. Nuestros Términos de Uso y Política de Privacidad se refieren a estos datos como Datos del Cliente.
Utilizar los servicios de Aspose para procesar sus Datos del Cliente significa que ha contratado a Aspose como procesador de datos para llevar a cabo ciertas actividades de procesamiento de datos en su nombre. El artículo 28 del GDPR establece que la relación entre el controlador y el procesador debe formalizarse por escrito (la forma electrónica es aceptable según la subsección (9) del artículo 28). Nuestros Términos de Uso y Política de Privacidad sirven como su contrato de procesamiento de datos con Aspose, estableciendo las instrucciones para procesar los datos personales que usted controla y estableciendo los derechos y responsabilidades de ambas partes. Aspose solo procesará sus Datos del Cliente en función de sus instrucciones como controlador de datos.
Transferencias de Datos
Cuando los datos se transfieren fuera del Espacio Económico Europeo (EEE) por procesadores de datos, el GDPR establece requisitos estrictos para mover datos más allá de su alcance de protección.
Dado que Aspose es una empresa australiana sin entidad europea, el controlador de datos toma la decisión única de transferir datos a Aspose, que tiene sede en Australia con infraestructura técnica en los EE. UU. Cuando nos relacionamos con subprocesadores, lo hacemos con una cuidadosa consideración de las legalidades de la transferencia en cada paso.
Mantenemos una lista actualizada de subprocesadores en nuestros Términos de Uso para garantizar total transparencia sobre nuestras transferencias y los procesadores que utilizamos. Solo nos asociamos con subprocesadores que han certificado bajo el marco del Escudo de Privacidad UE-EE. UU. o que han firmado las cláusulas contractuales estándar de la Comisión de la UE para transferencias de datos con nosotros.
Si tiene alguna pregunta, contáctenos en privacy@aspose.com.
Aspose como Controlador de Datos
Aspose actúa como el controlador de datos para los datos personales que recopilamos sobre los usuarios de nuestras aplicaciones web y sitio web y compradores de nuestros productos o servicios.
Además, procesamos datos para cumplir con obligaciones legales (Artículo 6(1)(c) del GDPR), que involucran principalmente datos financieros e información requerida para la rendición de cuentas. También procesamos datos personales para nuestros intereses legítimos, como se describe en el Artículo 6(1)(f) del GDPR.
¿Qué Queremos Decir con “Intereses Legítimos”?
- Mejorar nuestros productos y servicios de maneras útiles para usted.
- Asegurar que los datos y los sistemas de Aspose permanezcan confiables, seguros y protegidos.
- Marketing responsable de nuestros productos, servicios y sus características.
- La capacidad de cumplir contratos con nuestros clientes.
Como controlador de sus datos personales, Aspose se compromete a respetar sus derechos bajo el GDPR. Si tiene alguna pregunta, contáctenos con nuestro Oficial de Protección de Datos en dpo@aspose.com.
Lo que Aspose Está Haciendo para Cumplir con el GDPR
Aspose respeta la privacidad de sus clientes y sus clientes. Con ese fin, hemos implementado y seguimos mejorando tanto medidas técnicas como organizativas en línea con el GDPR para garantizar un procesamiento adecuado de datos personales.
Procesos Internos, Seguridad y Transferencias de Datos
Hemos revisado nuestros procesos y operaciones internos para asegurar que los datos que fluyen a través de nuestros sistemas estén correctamente mapeados y auditados. Estamos implementando funcionalidades dentro de todos nuestros principales sistemas orientados al cliente para alinearnos con Privacidad desde el Diseño. Cualquier acceso a Datos del Cliente solo se permite con la autorización del cliente y siempre está limitado al contrato entre Aspose y el cliente.
Nuestros procedimientos internos y registros aseguran que cumplimos con los requisitos de rendición de cuentas del GDPR.
Al incorporar nuevos servicios de terceros, seguimos un proceso interno para evaluar a los proveedores en función de consideraciones de seguridad y privacidad. Mantenemos el número de subprocesadores al mínimo, prefiriendo utilizar nuestra propia tecnología e infraestructura siempre que sea posible.
Capacidad para Manejar Solicitudes de Acceso de Sujetos
El GDPR prioriza la propiedad de los sujetos de datos sobre sus datos personales. Estamos trabajando en procesos para responder a las solicitudes de los sujetos de datos para eliminar, modificar o transferir sus datos. Nuestros Especialistas y Ingenieros de Soporte al Cliente están bien preparados para ayudar con cualquier asunto relacionado con datos personales.
Documentación
Nuestros Términos de Uso y Política de Privacidad se actualizan regularmente para fortalecer las protecciones de privacidad. Dado que estos documentos definen nuestra relación con los usuarios, nos esforzamos por asegurarnos de que describan claramente los derechos y responsabilidades de los usuarios.
Capacitación y Conciencia
La capacitación y la concienciación sobre el GDPR y el manejo de datos personales se han comunicado en toda Aspose. Cada miembro del equipo entiende el cumplimiento del GDPR y las políticas relacionadas con la privacidad. Esta capacitación es parte de la incorporación de nuevos miembros del equipo e incluye cursos de actualización regulares.
Creemos que nuestro enfoque para cumplir con el GDPR se alinea con el propósito y los objetivos del reglamento.
