Dernière mise à jour : 16 mai 2018
Aspose et le RGPD
Le 25 mai 2018, l’Union européenne a commencé à appliquer son Règlement général sur la protection des données (RGPD), impactant la manière dont les entreprises collectent et traitent les données des individus européens. Bien qu’Aspose soit une entreprise australienne sans entité européenne, nous valorisons les droits de nos utilisateurs et clients ainsi que leurs données personnelles, peu importe leur localisation. En tant que tel, nous travaillons dur pour nous conformer à ces règles dans tous nos systèmes et processus.
Cette page fournit un aperçu des rôles décrits par le RGPD, des responsabilités de chaque partie et des efforts que nous déployons pour soutenir ces recommandations.
Aspose en tant que Responsable du traitement
Lors de l’utilisation de nos services, vous pouvez télécharger des fichiers pour traitement via nos plateformes Cloud API ou envoyer des fichiers à notre équipe de support pour des fins de débogage ou de support. En raison de la nature de nos produits et services, vos fichiers peuvent contenir des informations provenant de ou concernant vos clients. Bien que couverts par les clauses de confidentialité de notre EULA, les prochaines mises à jour de nos Conditions d’utilisation et de notre Politique de confidentialité renforcent encore ces droits.
Ce sont vos sujets de données, et vous êtes considéré comme le responsable du traitement de ces données personnelles. Nos Conditions d’utilisation et notre Politique de confidentialité se réfèrent à ces données comme Données Client.
Utiliser les services d’Aspose pour traiter vos Données Client signifie que vous avez engagé Aspose en tant que responsable du traitement pour effectuer certaines activités de traitement de données en votre nom. L’article 28 du RGPD stipule que la relation entre le responsable et le sous-traitant doit être établie par écrit (la forme électronique est acceptable en vertu de la sous-section (9) de l’article 28). Nos Conditions d’utilisation et notre Politique de confidentialité servent de contrat de traitement de données avec Aspose, définissant les instructions pour le traitement des données personnelles que vous contrôlez et établissant les droits et responsabilités des deux parties. Aspose ne traitera vos Données Client que sur la base de vos instructions en tant que responsable du traitement.
Transferts de données
Lorsque des données sont transférées en dehors de l’Espace économique européen (EEE) par des sous-traitants, le RGPD impose des exigences strictes pour le transfert de données au-delà de son champ de protection.
Étant donné qu’Aspose est une entreprise australienne sans entité européenne, le responsable du traitement prend la décision unique de transférer des données à Aspose, qui est basée en Australie avec une infrastructure technique aux États-Unis. Lorsque nous faisons appel à des sous-traitants, nous le faisons avec une attention particulière aux questions juridiques du transfert à chaque étape.
Nous maintenons une liste à jour de sous-traitants dans nos Conditions d’utilisation pour garantir une transparence totale sur nos transferts et les sous-traitants que nous utilisons. Nous ne collaborons qu’avec des sous-traitants qui sont soit certifiés dans le cadre du bouclier de protection de la vie privée UE-États-Unis, soit ayant signé les clauses contractuelles types de la Commission européenne pour les transferts de données avec nous.
Si vous avez des questions, contactez-nous à privacy@aspose.com.
Aspose en tant que Responsable du traitement
Aspose agit en tant que responsable du traitement pour les données personnelles que nous collectons sur les utilisateurs de nos applications web et de notre site web ainsi que sur les acheteurs de nos produits ou services.
De plus, nous traitons des données pour répondre à des obligations légales (article 6(1)(c) du RGPD), impliquant principalement des données financières et des informations requises pour la responsabilité. Nous traitons également des données personnelles pour nos intérêts légitimes, comme indiqué dans l’article 6(1)(f) du RGPD.
Que voulons-nous dire par “Intérêts légitimes” ?
- Améliorer nos produits et services de manière utile pour vous.
- Garantir que les données et les systèmes d’Aspose restent fiables, sûrs et sécurisés.
- Commercialisation responsable de nos produits, services et de leurs fonctionnalités.
- La capacité de remplir des contrats avec nos clients.
En tant que responsable de vos données personnelles, Aspose s’engage à respecter vos droits en vertu du RGPD. Si vous avez des questions, contactez notre Délégué à la protection des données à dpo@aspose.com.
Ce qu’Aspose fait pour se conformer au RGPD
Aspose respecte la vie privée de ses clients et de leurs clients. À cette fin, nous avons mis en œuvre et continuons d’améliorer à la fois des mesures techniques et organisationnelles conformément au RGPD pour garantir un traitement approprié des données personnelles.
Processus internes, sécurité et transferts de données
Nous avons examiné nos processus internes et nos opérations pour nous assurer que les données circulant dans nos systèmes sont correctement cartographiées et auditées. Nous mettons en œuvre des fonctionnalités dans tous nos principaux systèmes orientés client pour nous aligner sur Privacy by Design. Tout accès aux Données Client n’est autorisé qu’avec l’autorisation du client et est toujours limité au contrat entre Aspose et le client.
Nos procédures internes et nos journaux garantissent que nous respectons les exigences de responsabilité du RGPD.
Lors de l’intégration de nouveaux services tiers, nous suivons un processus interne pour évaluer les fournisseurs en fonction des considérations de sécurité et de confidentialité. Nous maintenons le nombre de sous-traitants au minimum, préférant utiliser notre propre technologie et infrastructure chaque fois que cela est possible.
Capacité à traiter les demandes d’accès des sujets
Le RGPD priorise la propriété des données personnelles par les sujets de données. Nous travaillons sur des processus pour répondre aux demandes des sujets de données pour supprimer, modifier ou transférer leurs données. Nos spécialistes et ingénieurs du support client sont bien préparés pour aider avec toute question liée aux données personnelles.
Documentation
Nos Conditions d’utilisation et notre Politique de confidentialité sont régulièrement mises à jour pour renforcer les protections de la vie privée. Étant donné que ces documents définissent notre relation avec les utilisateurs, nous nous efforçons de garantir qu’ils décrivent clairement les droits et responsabilités des utilisateurs.
Formation et sensibilisation
La formation et la sensibilisation au RGPD et à la gestion des données personnelles ont été communiquées dans toute l’entreprise Aspose. Chaque membre de l’équipe comprend la conformité au RGPD et les politiques liées à la vie privée. Cette formation fait partie de l’intégration des nouveaux membres de l’équipe et comprend des cours de remise à niveau réguliers.
Nous croyons que notre approche de la conformité au RGPD est en adéquation avec les objectifs et la finalité du règlement.
