Última actualización: 16 de mayo de 2018
ASPOSE y el GDPR
El 25 de mayo de 2018, la Unión Europea comenzó a aplicar su Reglamento General de Protección de Datos (GDPR), afectando la forma en que las empresas recopilan y procesan datos de individuos europeos.Aunque Aspose es una empresa australiana sin entidad europea, valoramos los derechos de nuestros usuarios y clientes y sus datos personales, independientemente de su ubicación.
Esta página proporciona una visión general de los roles descritos por el GDPR, las responsabilidades de cada parte, y los esfuerzos que estamos haciendo para apoyar estas recomendaciones.
Aspose como el procesador de datos
Durante el uso de nuestros servicios, puede cargar archivos para procesamiento a través de nuestras plataformas de API en la nube o enviar a nuestro equipo de soporte archivios para fines de debugging o de apoyo. Debido a la naturaleza de los productos y servicios que ofrecemos, sus ficheros pueden contener información de o sobre sus clientes. Mientras cubierta por las cláusulas de confidencialidad de nuestra EULA, las futuras actualizaciones a nuestros Términos de Uso y Política de Privacidad fortalecen estos derechos.
Estos son sus datos sujetos, y usted se considera el controlador de datos para estos datos personales.Nuestros Términos de Uso y Política de Privacidad se refiere a los datos como: Datos del cliente.
El uso de los servicios de Aspose para el tratamiento de sus Datos de Cliente significa que usted ha comprometido a Aspos como procesador de datos para llevar a cabo ciertas actividades de tratamiento en su nombre.Artigo 28 del GDPR establece que la relación entre el controlador y el processador debe realizarse por escrito (formulario electrónico es aceptable en virtud del apartado (9) del artículo 28).Nuestros Términos de Uso y Política de Privacidad sirven como su contrato de procesamiento con Asposa, estableciendo las instrucciones para tratar los datos personales que controla y establecendo los derechos y responsabilidades de ambas partes.
Transferencias de datos
Cuando los datos son transferidos fuera del Espacio Económico Europeo (EEE) por los procesadores de datos, el RGPD establece requisitos estrictos para la movilización de Datos más allá de su ámbito de protección.
Como Aspose es una empresa australiana sin entidad europea, el controlador de datos toma la única decisión de transferir los datos a Aspos, que se encuentra en Australia con infraestructura técnica en los Estados Unidos.
Mantendremos una lista actualizada de subprocesadores en nuestros Términos de Uso para garantizar la plena transparencia sobre nuestras transferencias y los procesadores que utilizamos.Sólo nos comprometemos con sub-procedores que ya hayan certificado bajo el marco del Escudo de Privacidad UE-EE.UU. o han firmado las cláusulas contractuales estándar de la Comisión Europea para las transferências de datos con nosotros.
Si tienes alguna pregunta, contacta con nosotros en de privacidad@aspose.com .
Aspose como controlador de datos
Aspose actúa como el controlador de datos para los datos personales que recopilamos sobre los usuarios de nuestras aplicaciones web y sitios web, así como los compradores de nuestros productos o servicios.
Además, procesamos los datos para cumplir con obligaciones legales (artículo 6, apartado 1, letra c) del RGPD), que implican principalmente datos financieros y información necesaria para la responsabilidad.
¿Qué significa “intereses legítimos”?
- Mejorar nuestros productos y servicios de formas útiles para usted.
- La seguridad de los datos y los sistemas de Aspose se mantienen fiables, seguros y seguras.
- Marketing responsable de nuestros productos, servicios y sus características.
- La capacidad de cumplir los contratos con nuestros clientes.
Como controlador de sus datos personales, Aspose se compromete a respetar sus derechos en virtud del GDPR. Si tiene alguna pregunta, póngase en contacto con nuestro Responsable de Protección de Datos en Título: Aspose.com .
Lo que Aspose está haciendo para el cumplimiento del GDPR
A este fin, hemos implementado y continuamos mejorando tanto las medidas técnicas como organizativas de acuerdo con el RGPD para garantizar el tratamiento adecuado de los datos personales.
Procesos internos, seguridad y transferencias de datos
Hemos revisado nuestros procesos internos y operaciones para asegurar que los datos que fluyen a través de nuestros sistemas sean correctamente mapeados y auditados. Privacidad por diseñoCualquier acceso a los Datos del Cliente sólo está permitido con autorización del cliente y siempre está limitado al contrato entre ASPOSE y el cliente.
Nuestros procedimientos internos y registros aseguran que cumplimos con los requisitos de responsabilidad del GDPR.
Al embarcar nuevos servicios de terceros, seguimos un proceso interno para evaluar a los proveedores en base a las consideraciones de seguridad y privacidad. mantendremos el número de subprocesadores al mínimo, prefiere utilizar nuestra propia tecnología e infraestructura cuando sea posible.
Capacidad para gestionar las solicitudes de acceso del sujeto
El GDPR prioriza la propiedad de los sujetos de datos de sus datos personales.Estamos trabajando en procesos para responder a las solicitudes de la persona interesada para eliminar, modificar o transferir los datos.Nuestros especialistas de soporte al cliente e ingenieros están bien preparados para ayudar con cualquier asunto relacionado con los Datos Personales.
Documentación
Nuestros Términos de Uso y Política de Privacidad se actualizan regularmente para reforzar las protecciones de privacidad.A medida que estos documentos definen nuestra relación con los usuarios, nos esforzamos por garantizar que explican claramente los derechos y responsabilidades del usuario.
Formación y concienciación
La formación y la concienciación sobre el GDPR y el tratamiento de los datos personales se han comunicado a través de Aspose. Cada miembro del equipo entiende la política de conformidad y privacidad del GDPR. Este entrenamiento forma parte de un nuevo equipo de alojamiento y incluye cursos regulares de refresco.
Creo que nuestro enfoque al cumplimiento del GDPR se alinea con el propósito y los objetivos de la normativa.
