Legal
GDPR Notice

Sist oppdatert: 16 mai 2018

Aspose og GDPR

Den 25. mai 2018 begynte EU å gjennomføre sin generelle databeskyttelsesforordning (GDPR), som påvirker hvordan bedrifter samler inn og behandler data fra europeiske enkeltpersoner. Mens Aspose er en australsk virksomhet uten europeisk enhet, verdsetter vi rettighetene til våre brukere og kunder og deres personopplysninger, uavhengig av beliggenhet.

Denne siden gir en oversikt over de roller som er beskrevet i GDPR, ansvaret til hver part, og innsatsen vi gjør for å støtte disse anbefalingene.

Aspose som databehandler

Når du bruker tjenestene våre, kan du laste opp filer for behandling via våre Cloud API-plattformer eller sende våre Support Team-filer for debugging eller støtteformål. På grunn av naturen til våre produkter og tjenester kan filene inneholde informasjon fra eller om kundene dine. Mens de er dekket av personvernerklæringer i vår EULA, vil kommende oppdateringer av våre brukervilkår og personvernpolicy ytterligere styrke disse rettighetene.

Disse er personopplysningene dine, og du anses for å være databehandleren for disse personlige dataene.Våre Bruksvilkår og personvernerklæring refererer til denne data som Kundedata.

Bruk av Aspose-tjenester til å behandle dine Kundedata betyr at du har engasjert deg som en databehandler for å utføre visse databehandlingsaktiviteter på vegne av deg. artikkel 28 i GDPR sier at forholdet mellom administratoren og prosessoren må gjøres skriftlig (elektronisk form er akseptabel i henhold til avsnitt 9 i artikkel 28.) Våre Vilkår for bruk og personvernerklæring tjener som din databeskyttelsesavtale med Aspos, fastsetter instruksjonene for behandling av personopplysninger du kontrollerer og etablerer rettighetene og ansvaret for begge parter.

Dataoverføring

Når data overføres utenfor Det europeiske økonomiske område (EØS) av databehandlere, fastsetter GDPR strenge krav for å overføre data utenfor sitt beskyttelsesområde.

Som Aspose er en australsk virksomhet med ingen europeisk enhet, tar databehandleren den eneste avgjørelsen om å overføre data til ASPOSE, som er basert i Australia med teknisk infrastruktur i USA.

Vi opprettholder en oppdatert liste over underleverandører i våre Bruksvilkår for å sikre full åpenhet om våre overføringer og de prosessorer vi bruker.Vi engasjerer oss bare med subprocessorer som enten har sertifisert i henhold til EU-US Privacy Shield-rammen eller har signert EU Kommisjonens standardkontraktklausuler for dataoverføring med oss.

Hvis du har noen spørsmål, kontakt oss på privacy@aspose.com .

Aspose som datakontrollør

Aspose fungerer som databehandler for personopplysningene vi samler inn om brukere av våre webapper og nettsider og kjøpere av produkter eller tjenester.

I tillegg behandler vi data for å oppfylle juridiske forpliktelser (GDPR artikkel 6(1)(c), hovedsakelig finansielle data og informasjon som kreves for ansvarlighet.

Hva betyr «legitimate interesser»?

  • Forbedre våre produkter og tjenester på måter som er nyttige for deg.
  • Sikring av data og Aspos systemer forblir pålitelige, sikre og sikre.
  • Ansvarlig markedsføring av våre produkter, tjenester og deres egenskaper.
  • Evne til å oppfylle kontrakter med våre kunder.

Som behandleren av dine personopplysninger er Aspose forpliktet til å respektere dine rettigheter i henhold til GDPR. Hvis du har noen spørsmål, kontakt vår databeskyttelsesansvarlig ved dpo@aspose.com .

Hva Aspose gjør for å oppfylle GDPR

Aspose respekterer privatlivet til sine kunder og deres kunder.For dette formål har vi implementert og fortsetter å forbedre både tekniske og organisatoriske tiltak i samsvar med GDPR for å sikre riktig behandling av personopplysninger.

Interne prosesser, sikkerhet og dataoverføring

Vi har gjennomgått våre interne prosesser og operasjoner for å sikre at data som strømmer gjennom våre systemer er riktig kartlagt og auditert. Personvern av DesignEnhver tilgang til Kundedata er kun tillatt med kundens tillatelse og er alltid begrenset til kontrakten mellom Aspose og kunden.

Våre interne prosedyrer og logger sikrer at vi oppfyller GDPR-ansvarskrav.

Når vi leverer nye tredjepartstjenester, følger vi en intern prosess for å vurdere leverandører basert på sikkerhets- og personvernerklæringer. Vi holder antallet subprocessorer til et minimum, foretrekker å bruke vår egen teknologi og infrastruktur når det er mulig.

Evne til å håndtere temaforespørsler om tilgang

GDPR prioriterer datasubjektets eierskap av sine personopplysninger.Vi jobber med prosesser for å svare på dataansvarlige forespørsler om å slette, endre eller overføre sine data.Vår kundesupportspesialister og ingeniører er godt forberedt på å hjelpe med eventuelle spørsmål knyttet til persondata.

Documentation

Våre bruksvilkår og personvernerklæringer oppdateres regelmessig for å styrke personvernbeskyttelser.Da disse dokumentene definerer vårt forhold til brukerne, streber vi etter å sikre at de tydelig beskriver brukernes rettigheter og ansvar.

Trening og bevissthet

Utdanning og bevissthet om GDPR og håndtering av personopplysninger har blitt kommunisert over hele Aspose. Hver teammedlem forstår GDPR-kompatibilitet og personvern-relaterte politikk. Denne opplæringen er en del av nye team medlemmer ombord og inkluderer regelmessige refresh kurs.

** Vi tror at vår tilnærming til GDPR-konformitet er i tråd med reglementets formål og mål.**

 Norsk