GDPR Notice - درباره - aspose.net – About Aspose

اطلاعیه GDPR

آخرین به‌روزرسانی: ۲۶ اردیبهشت ۱۳۹۷

Aspose و GDPR

در ۲۵ مه ۲۰۱۸، اتحادیه اروپا اجرای مقررات عمومی حفاظت از داده‌ها (GDPR) را آغاز کرد که بر نحوه جمع‌آوری و پردازش داده‌ها از افراد اروپایی تأثیر می‌گذارد. در حالی که Aspose یک کسب‌وکار استرالیایی است و هیچ نهاد اروپایی ندارد، ما به حقوق کاربران و مشتریان خود و داده‌های شخصی آن‌ها، صرف‌نظر از مکان، ارزش قائل هستیم. از این رو، ما به‌طور جدی در حال تلاش برای رعایت این قوانین در تمام سیستم‌ها و فرآیندهای خود هستیم.

این صفحه یک مرور کلی از نقش‌های توصیف‌شده در GDPR، مسئولیت‌های هر طرف و تلاش‌هایی که برای حمایت از این توصیه‌ها انجام می‌دهیم، ارائه می‌دهد.

Aspose به عنوان پردازش‌گر داده

در حین استفاده از خدمات ما، شما ممکن است فایل‌هایی را برای پردازش از طریق پلتفرم‌های Cloud API ما بارگذاری کنید یا فایل‌هایی را برای اشکال‌زدایی یا اهداف پشتیبانی به تیم پشتیبانی ما ارسال کنید. به دلیل ماهیت محصولات و خدمات ما، فایل‌های شما ممکن است شامل اطلاعاتی از یا درباره مشتریان شما باشد. در حالی که این اطلاعات تحت بندهای محرمانگی در توافق‌نامه مجوز نهایی ما (EULA) پوشش داده شده است، به‌روزرسانی‌های آینده در شرایط استفاده و سیاست حفظ حریم خصوصی ما این حقوق را بیشتر تقویت می‌کند.

این‌ها موضوعات داده شما هستند و شما به عنوان کنترل‌کننده داده برای این داده‌های شخصی در نظر گرفته می‌شوید. شرایط استفاده و سیاست حفظ حریم خصوصی ما به این داده‌ها به عنوان داده‌های مشتری اشاره می‌کند.

استفاده از خدمات Aspose برای پردازش داده‌های مشتری شما به این معنی است که شما Aspose را به عنوان یک پردازش‌گر داده برای انجام برخی فعالیت‌های پردازش داده به نمایندگی از خود استخدام کرده‌اید. ماده ۲۸ GDPR بیان می‌کند که رابطه بین کنترل‌کننده و پردازش‌گر باید به صورت کتبی (فرم الکترونیکی تحت زیرماده (۹) ماده ۲۸ قابل قبول است) تنظیم شود. شرایط استفاده و سیاست حفظ حریم خصوصی ما به عنوان قرارداد پردازش داده شما با Aspose عمل می‌کند و دستورالعمل‌هایی برای پردازش داده‌های شخصی که شما کنترل می‌کنید، تعیین کرده و حقوق و مسئولیت‌های هر دو طرف را مشخص می‌کند. Aspose تنها بر اساس دستورالعمل‌های شما به عنوان کنترل‌کننده داده، داده‌های مشتری شما را پردازش خواهد کرد.

انتقال داده‌ها

زمانی که داده‌ها توسط پردازش‌گران داده به خارج از منطقه اقتصادی اروپا (EEA) منتقل می‌شود، GDPR الزامات سخت‌گیرانه‌ای برای انتقال داده‌ها فراتر از دامنه حفاظتی خود تعیین می‌کند.

از آنجا که Aspose یک کسب‌وکار استرالیایی است و هیچ نهاد اروپایی ندارد، کنترل‌کننده داده تصمیم انحصاری برای انتقال داده به Aspose، که در استرالیا مستقر است و زیرساخت‌های فنی در ایالات متحده دارد، اتخاذ می‌کند. در مواردی که ما با زیرپردازش‌گران همکاری می‌کنیم، این کار را با توجه دقیق به جنبه‌های قانونی انتقال در هر مرحله انجام می‌دهیم.

ما یک لیست به‌روز از زیرپردازش‌گران را در شرایط استفاده خود نگهداری می‌کنیم تا شفافیت کامل در مورد انتقال‌ها و پردازش‌گرهایی که استفاده می‌کنیم، تضمین شود. ما تنها با زیرپردازش‌گرانی همکاری می‌کنیم که یا تحت چارچوب سپر حریم خصوصی اتحادیه اروپا-ایالات متحده گواهی شده‌اند یا بندهای قراردادی استاندارد کمیسیون اتحادیه اروپا برای انتقال داده‌ها را با ما امضا کرده‌اند.

اگر سوالی دارید، با ما در privacy@aspose.com تماس بگیرید.

Aspose به عنوان کنترل‌کننده داده

Aspose به عنوان کنترل‌کننده داده برای داده‌های شخصی که درباره کاربران برنامه‌های وب و وب‌سایت ما و خریداران محصولات یا خدمات ما جمع‌آوری می‌کند، عمل می‌کند.

علاوه بر این، ما داده‌ها را برای برآورده کردن الزامات قانونی پردازش می‌کنیم (ماده ۶(۱)(c) GDPR)، که عمدتاً شامل داده‌های مالی و اطلاعات مورد نیاز برای پاسخگویی است. ما همچنین داده‌های شخصی را برای منافع مشروع خود پردازش می‌کنیم، همان‌طور که در ماده ۶(۱)(f) GDPR مشخص شده است.

منظور ما از “منافع مشروع” چیست؟

بهبود محصولات و خدمات ما به گونه‌ای که برای شما مفید باشد.
اطمینان از اینکه داده‌ها و سیستم‌های Aspose قابل اعتماد، ایمن و محفوظ باقی بمانند.
بازاریابی مسئولانه محصولات، خدمات و ویژگی‌های آن‌ها.
توانایی انجام قراردادها با مشتریان ما.

به عنوان کنترل‌کننده داده‌های شخصی شما، Aspose متعهد به احترام به حقوق شما تحت GDPR است. اگر سوالی دارید، با مسئول حفاظت از داده‌های ما در dpo@aspose.com تماس بگیرید.

اقداماتی که Aspose برای رعایت GDPR انجام می‌دهد

Aspose به حریم خصوصی مشتریان و مشتریان آن‌ها احترام می‌گذارد. به این منظور، ما اقدامات فنی و سازمانی را مطابق با GDPR پیاده‌سازی کرده و به بهبود آن‌ها ادامه می‌دهیم تا پردازش مناسب داده‌های شخصی را تضمین کنیم.

فرآیندهای داخلی، امنیت و انتقال داده

ما فرآیندها و عملیات داخلی خود را بررسی کرده‌ایم تا اطمینان حاصل کنیم که داده‌های جریان‌یافته از طریق سیستم‌های ما به درستی نقشه‌برداری و حسابرسی می‌شوند. ما در حال پیاده‌سازی قابلیت‌هایی در تمام سیستم‌های اصلی مشتری‌محور خود هستیم تا با حریم خصوصی در طراحی هماهنگ شویم. هرگونه دسترسی به داده‌های مشتری تنها با مجوز مشتری مجاز است و همیشه محدود به قرارداد بین Aspose و مشتری است.

روال‌ها و لاگ‌های داخلی ما اطمینان می‌دهد که الزامات پاسخگویی GDPR را برآورده می‌کنیم.

هنگام استفاده از خدمات جدید شخص ثالث، ما یک فرآیند داخلی را برای ارزیابی تأمین‌کنندگان بر اساس ملاحظات امنیت و حریم خصوصی دنبال می‌کنیم. ما تعداد زیرپردازش‌گران را به حداقل می‌رسانیم و ترجیح می‌دهیم که هر زمان ممکن از فناوری و زیرساخت‌های خود استفاده کنیم.

توانایی رسیدگی به درخواست‌های دسترسی موضوع داده

GDPR مالکیت موضوعات داده را بر داده‌های شخصی خود در اولویت قرار می‌دهد. ما در حال کار بر روی فرآیندهایی برای پاسخ به درخواست‌های موضوع داده برای حذف، اصلاح یا انتقال داده‌های آن‌ها هستیم. متخصصان پشتیبانی مشتری و مهندسان ما به خوبی برای کمک به هرگونه مسائل مربوط به داده‌های شخصی آماده هستند.

مستندات

شرایط استفاده و سیاست حفظ حریم خصوصی ما به‌طور منظم به‌روزرسانی می‌شوند تا حفاظت از حریم خصوصی را تقویت کنند. از آنجا که این اسناد رابطه ما با کاربران را تعریف می‌کند، ما تلاش می‌کنیم تا اطمینان حاصل کنیم که به وضوح حقوق و مسئولیت‌های کاربران را بیان می‌کنند.

آموزش و آگاهی

آموزش و آگاهی درباره GDPR و نحوه برخورد با داده‌های شخصی در سراسر Aspose منتقل شده است. هر عضو تیم با رعایت GDPR و سیاست‌های مربوط به حریم خصوصی آشنا است. این آموزش بخشی از فرآیند ورود اعضای جدید به تیم است و شامل دوره‌های آموزشی منظم است.

ما معتقدیم رویکرد ما به رعایت GDPR با اهداف و مقاصد این مقررات هم‌راستا است.