Ultimo aggiornamento: 16 maggio 2018
Aspose e il GDPR
Il 25 maggio 2018, l’Unione Europea ha iniziato a far rispettare il suo Regolamento Generale sulla Protezione dei Dati (GDPR), che influisce su come le aziende raccolgono e trattano i dati degli individui europei. Sebbene Aspose sia un’azienda australiana senza entità europea, valorizziamo i diritti dei nostri utenti e clienti e i loro dati personali, indipendentemente dalla posizione. Pertanto, stiamo lavorando duramente per conformarci a queste norme in tutti i nostri sistemi e processi.
Questa pagina fornisce una panoramica dei ruoli descritti dal GDPR, delle responsabilità di ciascuna parte e degli sforzi che stiamo facendo per supportare queste raccomandazioni.
Aspose come Data Processor
Durante l’utilizzo dei nostri servizi, potresti caricare file per l’elaborazione tramite le nostre piattaforme Cloud API o inviare file al nostro Team di Supporto per scopi di debug o assistenza. A causa della natura dei nostri prodotti e servizi, i tuoi file potrebbero contenere informazioni sui tuoi clienti o relative a essi. Sebbene coperti dalle clausole di riservatezza nel nostro EULA, i prossimi aggiornamenti ai nostri Termini di Utilizzo e alla Politica sulla Privacy rafforzano ulteriormente questi diritti.
Questi sono i tuoi soggetti di dati, e tu sei considerato il titolare del trattamento per questi dati personali. I nostri Termini di Utilizzo e la Politica sulla Privacy si riferiscono a questi dati come Dati del Cliente.
Utilizzare i servizi Aspose per elaborare i tuoi Dati del Cliente significa che hai ingaggiato Aspose come data processor per svolgere determinate attività di trattamento dei dati per tuo conto. L’articolo 28 del GDPR stabilisce che il rapporto tra il titolare e il processor deve essere formalizzato per iscritto (la forma elettronica è accettabile ai sensi del paragrafo (9) dell’articolo 28). I nostri Termini di Utilizzo e la Politica sulla Privacy fungono da contratto di trattamento dei dati con Aspose, stabilendo le istruzioni per il trattamento dei dati personali che controlli e definendo i diritti e le responsabilità di entrambe le parti. Aspose tratterà i tuoi Dati del Cliente solo in base alle tue istruzioni come titolare del trattamento.
Trasferimenti di Dati
Quando i dati vengono trasferiti al di fuori dello Spazio Economico Europeo (SEE) da parte dei data processor, il GDPR stabilisce requisiti rigorosi per il trasferimento dei dati oltre il suo ambito di protezione.
Poiché Aspose è un’azienda australiana senza entità europea, il titolare del trattamento prende la decisione esclusiva di trasferire i dati a Aspose, che ha sede in Australia con infrastruttura tecnica negli Stati Uniti. Dove ci impegniamo con sub-processori, lo facciamo con attenta considerazione delle legalità del trasferimento in ogni fase.
Manteniamo un elenco aggiornato di sub-processori nei nostri Termini di Utilizzo per garantire la massima trasparenza riguardo ai nostri trasferimenti e ai processor che utilizziamo. Ci impegniamo solo con sub-processori che siano certificati ai sensi del framework EU-US Privacy Shield o che abbiano firmato le clausole contrattuali standard della Commissione Europea per i trasferimenti di dati con noi.
Se hai domande, contattaci all’indirizzo privacy@aspose.com.
Aspose come Titolare del Trattamento
Aspose agisce come titolare del trattamento per i dati personali che raccogliamo sugli utenti delle nostre app web e del nostro sito web e sugli acquirenti dei nostri prodotti o servizi.
Inoltre, trattiamo dati per soddisfare obblighi legali (GDPR Articolo 6(1)(c)), principalmente riguardanti dati finanziari e informazioni necessarie per la responsabilità. Trattiamo anche dati personali per i nostri legittimi interessi, come delineato nell’Articolo 6(1)(f) del GDPR.
Cosa Vogliamo Dire con “Interessi Legittimi”?
- Migliorare i nostri prodotti e servizi in modi utili per te.
- Garantire che i dati e i sistemi di Aspose rimangano affidabili, sicuri e protetti.
- Marketing responsabile dei nostri prodotti, servizi e delle loro funzionalità.
- La capacità di adempiere ai contratti con i nostri clienti.
In qualità di titolare dei tuoi dati personali, Aspose si impegna a rispettare i tuoi diritti ai sensi del GDPR. Se hai domande, contatta il nostro Responsabile della Protezione dei Dati all’indirizzo dpo@aspose.com.
Cosa Sta Facendo Aspose per la Conformità al GDPR
Aspose rispetta la privacy dei suoi clienti e dei loro clienti. A tal fine, abbiamo implementato e continuiamo a migliorare sia misure tecniche che organizzative in linea con il GDPR per garantire un trattamento appropriato dei dati personali.
Processi Interni, Sicurezza e Trasferimenti di Dati
Abbiamo esaminato i nostri processi e operazioni interne per garantire che i dati che scorrono attraverso i nostri sistemi siano correttamente mappati e auditati. Stiamo implementando funzionalità all’interno di tutti i nostri principali sistemi a contatto con i clienti per allinearci al principio della Privacy by Design. Qualsiasi accesso ai Dati del Cliente è consentito solo con l’autorizzazione del cliente ed è sempre limitato al contratto tra Aspose e il cliente.
Le nostre procedure interne e i registri garantiscono che soddisfiamo i requisiti di responsabilità del GDPR.
Quando integriamo nuovi servizi di terze parti, seguiamo un processo interno per valutare i fornitori in base a considerazioni di sicurezza e privacy. Manteniamo il numero di sub-processori al minimo, preferendo utilizzare la nostra tecnologia e infrastruttura quando possibile.
Capacità di Gestire Richieste di Accesso degli Soggetti
Il GDPR dà priorità alla proprietà dei dati personali da parte dei soggetti di dati. Stiamo lavorando su processi per rispondere alle richieste dei soggetti di dati per cancellare, modificare o trasferire i loro dati. I nostri Specialisti e Ingegneri del Supporto Clienti sono ben preparati per assistere in qualsiasi questione relativa ai dati personali.
Documentazione
I nostri Termini di Utilizzo e la Politica sulla Privacy vengono regolarmente aggiornati per rafforzare le protezioni della privacy. Poiché questi documenti definiscono il nostro rapporto con gli utenti, ci sforziamo di garantire che delineino chiaramente i diritti e le responsabilità degli utenti.
Formazione e Consapevolezza
La formazione e la consapevolezza riguardo al GDPR e alla gestione dei dati personali sono state comunicate in tutta Aspose. Ogni membro del team comprende la conformità al GDPR e le politiche relative alla privacy. Questa formazione fa parte dell’inserimento dei nuovi membri del team e include corsi di aggiornamento regolari.
Crediamo che il nostro approccio alla conformità al GDPR sia in linea con lo scopo e gli obiettivi del regolamento.
