Terakhir Diperbarui: 16 Mei 2018
Aspose dan GDPR
Pada 25 Mei 2018, Uni Eropa mulai menerapkan Peraturan Perlindungan Data Umum (GDPR), yang mempengaruhi cara bisnis mengumpulkan dan memproses data dari individu Eropa. Meskipun Aspose adalah bisnis Australia tanpa entitas Eropa, kami menghargai hak pengguna dan pelanggan kami serta data pribadi mereka, terlepas dari lokasi. Oleh karena itu, kami bekerja keras untuk mematuhi aturan ini di seluruh sistem dan proses kami.
Halaman ini memberikan gambaran tentang peran yang dijelaskan oleh GDPR, tanggung jawab masing-masing pihak, dan upaya yang kami lakukan untuk mendukung rekomendasi ini.
Aspose sebagai Pengolah Data
Saat menggunakan layanan kami, Anda dapat mengunggah file untuk diproses melalui platform API Cloud kami atau mengirimkan file kepada Tim Dukungan kami untuk tujuan debugging atau dukungan. Karena sifat produk dan layanan kami, file Anda mungkin berisi informasi dari atau tentang klien Anda. Meskipun dilindungi oleh klausul kerahasiaan dalam EULA kami, pembaruan mendatang pada Ketentuan Penggunaan dan Kebijakan Privasi kami semakin memperkuat hak-hak ini.
Ini adalah subjek data Anda, dan Anda dianggap sebagai pengendali data untuk data pribadi ini. Ketentuan Penggunaan dan Kebijakan Privasi kami merujuk pada data ini sebagai Data Klien.
Menggunakan layanan Aspose untuk memproses Data Klien Anda berarti bahwa Anda telah mengontrak Aspose sebagai pengolah data untuk melakukan kegiatan pemrosesan data tertentu atas nama Anda. Pasal 28 GDPR menyatakan bahwa hubungan antara pengendali dan pengolah harus dibuat secara tertulis (bentuk elektronik dapat diterima menurut subpasal (9) Pasal 28). Ketentuan Penggunaan dan Kebijakan Privasi kami berfungsi sebagai kontrak pemrosesan data Anda dengan Aspose, menetapkan instruksi untuk memproses data pribadi yang Anda kendalikan dan menetapkan hak serta tanggung jawab kedua belah pihak. Aspose hanya akan memproses Data Klien Anda berdasarkan instruksi Anda sebagai pengendali data.
Transfer Data
Ketika data ditransfer keluar dari Wilayah Ekonomi Eropa (EEA) oleh pengolah data, GDPR menetapkan persyaratan ketat untuk memindahkan data di luar cakupan perlindungannya.
Karena Aspose adalah bisnis Australia tanpa entitas Eropa, pengendali data membuat keputusan tunggal untuk mentransfer data ke Aspose, yang berbasis di Australia dengan infrastruktur teknis di AS. Di mana kami berinteraksi dengan sub-pengolah, kami melakukannya dengan pertimbangan hukum yang cermat pada setiap langkah.
Kami mempertahankan daftar sub-pengolah yang terkini dalam Ketentuan Penggunaan kami untuk memastikan transparansi penuh tentang transfer kami dan pengolah yang kami gunakan. Kami hanya bekerja sama dengan sub-pengolah yang telah bersertifikat di bawah kerangka EU-US Privacy Shield atau yang telah menandatangani klausul kontrak standar Komisi Eropa untuk transfer data dengan kami.
Jika Anda memiliki pertanyaan, hubungi kami di privacy@aspose.com.
Aspose sebagai Pengendali Data
Aspose bertindak sebagai pengendali data untuk data pribadi yang kami kumpulkan tentang pengguna aplikasi web dan situs web kami serta pembeli produk atau layanan kami.
Selain itu, kami memproses data untuk memenuhi kewajiban hukum (GDPR Pasal 6(1)(c)), yang terutama melibatkan data keuangan dan informasi yang diperlukan untuk akuntabilitas. Kami juga memproses data pribadi untuk kepentingan sah kami, seperti yang diuraikan dalam GDPR Pasal 6(1)(f).
Apa yang Kami Maksud dengan “Kepentingan Sah”?
- Meningkatkan produk dan layanan kami dengan cara yang bermanfaat bagi Anda.
- Memastikan data dan sistem Aspose tetap dapat diandalkan, aman, dan terlindungi.
- Pemasaran yang bertanggung jawab atas produk, layanan, dan fitur-fitur mereka.
- Kemampuan untuk memenuhi kontrak dengan pelanggan kami.
Sebagai pengendali data pribadi Anda, Aspose berkomitmen untuk menghormati hak Anda di bawah GDPR. Jika Anda memiliki pertanyaan, hubungi Petugas Perlindungan Data kami di dpo@aspose.com.
Apa yang Dilakukan Aspose untuk Kepatuhan GDPR
Aspose menghormati privasi pelanggan dan klien mereka. Untuk itu, kami telah menerapkan dan terus meningkatkan baik langkah-langkah teknis maupun organisasi sesuai dengan GDPR untuk memastikan pemrosesan data pribadi yang tepat.
Proses Internal, Keamanan, dan Transfer Data
Kami telah meninjau proses dan operasi internal kami untuk memastikan data yang mengalir melalui sistem kami dipetakan dan diaudit dengan benar. Kami sedang menerapkan fungsionalitas dalam semua sistem utama yang berhadapan dengan pelanggan untuk selaras dengan Privasi dengan Desain. Akses ke Data Klien hanya diizinkan dengan otorisasi pelanggan dan selalu dibatasi pada kontrak antara Aspose dan pelanggan.
Prosedur dan log internal kami memastikan kami memenuhi persyaratan akuntabilitas GDPR.
Saat mengontrak layanan pihak ketiga baru, kami mengikuti proses internal untuk mengevaluasi pemasok berdasarkan pertimbangan keamanan dan privasi. Kami menjaga jumlah sub-pengolah seminimal mungkin, lebih memilih untuk menggunakan teknologi dan infrastruktur kami sendiri kapan pun memungkinkan.
Kemampuan untuk Menangani Permintaan Akses Subjek
GDPR memprioritaskan kepemilikan subjek data atas data pribadi mereka. Kami sedang bekerja pada proses untuk menanggapi permintaan subjek data untuk menghapus, memodifikasi, atau mentransfer data mereka. Spesialis Dukungan Pelanggan dan Insinyur kami siap membantu dengan masalah yang terkait dengan data pribadi.
Dokumentasi
Ketentuan Penggunaan dan Kebijakan Privasi kami secara teratur diperbarui untuk memperkuat perlindungan privasi. Karena dokumen ini mendefinisikan hubungan kami dengan pengguna, kami berusaha untuk memastikan bahwa mereka dengan jelas menguraikan hak dan tanggung jawab pengguna.
Pelatihan dan Kesadaran
Pelatihan dan kesadaran tentang GDPR dan penanganan data pribadi telah disampaikan di seluruh Aspose. Setiap anggota tim memahami kepatuhan GDPR dan kebijakan terkait privasi. Pelatihan ini adalah bagian dari orientasi anggota tim baru dan mencakup kursus penyegaran secara berkala.
Kami percaya bahwa pendekatan kami terhadap kepatuhan GDPR sejalan dengan tujuan dan sasaran regulasi tersebut.
