Ostatnia aktualizacja: 16 maja 2018
Aspose i RODO
25 maja 2018 roku Unia Europejska rozpoczęła egzekwowanie ogólnego rozporządzenia o ochronie danych osobowych (RODO), co wpływa na sposób, w jaki firmy zbierają i przetwarzają dane od osób z Europy. Chociaż Aspose jest australijskim przedsiębiorstwem bez europejskiego podmiotu, cenimy prawa naszych użytkowników i klientów oraz ich dane osobowe, niezależnie od lokalizacji. W związku z tym intensywnie pracujemy nad przestrzeganiem tych zasad we wszystkich naszych systemach i procesach.
Ta strona zawiera przegląd ról opisanych w RODO, odpowiedzialności każdej ze stron oraz wysiłków, które podejmujemy, aby wspierać te zalecenia.
Aspose jako procesor danych
Podczas korzystania z naszych usług możesz przesyłać pliki do przetwarzania za pośrednictwem naszych platform API w chmurze lub wysyłać naszemu zespołowi wsparcia pliki w celu debugowania lub pomocy. Z uwagi na charakter naszych produktów i usług, Twoje pliki mogą zawierać informacje od lub o Twoich klientach. Chociaż są objęte klauzulami poufności w naszej umowie EULA, nadchodzące aktualizacje naszych Warunków korzystania z usług i Polityki prywatności dodatkowo umacniają te prawa.
To są Twoi podmioty danych, a Ty jesteś uważany za administratora danych w odniesieniu do tych danych osobowych. Nasze Warunki korzystania z usług i Polityka prywatności odnoszą się do tych danych jako Dane Klienta.
Korzystanie z usług Aspose do przetwarzania Twoich Danych Klienta oznacza, że zaangażowałeś Aspose jako procesora danych do wykonywania określonych czynności przetwarzania danych w Twoim imieniu. Artykuł 28 RODO stwierdza, że relacja między administratorem a procesorem musi być spisana (forma elektroniczna jest akceptowalna zgodnie z podpunktem (9) artykułu 28). Nasze Warunki korzystania z usług i Polityka prywatności służą jako umowa dotycząca przetwarzania danych z Aspose, określając instrukcje dotyczące przetwarzania danych osobowych, którymi zarządzasz, oraz ustanawiając prawa i obowiązki obu stron. Aspose będzie przetwarzać Twoje Dane Klienta wyłącznie na podstawie Twoich instrukcji jako administratora danych.
Przesyłanie danych
Gdy dane są przesyłane poza Europejski Obszar Gospodarczy (EOG) przez procesorów danych, RODO ustala surowe wymagania dotyczące przenoszenia danych poza jego zakres ochrony.
Ponieważ Aspose jest australijskim przedsiębiorstwem bez europejskiego podmiotu, decyzję o przesłaniu danych do Aspose podejmuje wyłącznie administrator danych, który jest z siedzibą w Australii z infrastrukturą techniczną w USA. Gdy angażujemy podprocesorów, robimy to z uwagą na legalność transferu na każdym etapie.
Utrzymujemy aktualną listę podprocesorów w naszych Warunkach korzystania z usług, aby zapewnić pełną przejrzystość naszych transferów i procesorów, których używamy. Angażujemy tylko podprocesorów, którzy albo są certyfikowani w ramach ramy Tarczy Prywatności UE-USA, albo podpisali standardowe klauzule umowne Komisji UE dotyczące transferów danych z nami.
Jeśli masz jakiekolwiek pytania, skontaktuj się z nami pod adresem privacy@aspose.com.
Aspose jako administrator danych
Aspose działa jako administrator danych w odniesieniu do danych osobowych, które zbieramy o użytkownikach naszych aplikacji internetowych i strony internetowej oraz nabywcach naszych produktów lub usług.
Dodatkowo przetwarzamy dane, aby spełnić obowiązki prawne (artykuł 6(1)(c) RODO), głównie dotyczące danych finansowych i informacji wymaganych dla odpowiedzialności. Przetwarzamy również dane osobowe w naszych uzasadnionych interesach, jak określono w artykule 6(1)(f) RODO.
Co rozumiemy przez “uzasadnione interesy”?
- Udoskonalanie naszych produktów i usług w sposób użyteczny dla Ciebie.
- Zapewnienie, że dane i systemy Aspose pozostają niezawodne, bezpieczne i chronione.
- Odpowiedzialny marketing naszych produktów, usług i ich funkcji.
- Możliwość realizacji umów z naszymi klientami.
Jako administrator Twoich danych osobowych, Aspose zobowiązuje się do poszanowania Twoich praw na mocy RODO. Jeśli masz jakiekolwiek pytania, skontaktuj się z naszym Inspektorem Ochrony Danych pod adresem dpo@aspose.com.
Co robi Aspose w celu zgodności z RODO
Aspose szanuje prywatność swoich klientów i ich klientów. W tym celu wdrożyliśmy i nadal poprawiamy zarówno techniczne, jak i organizacyjne środki zgodnie z RODO, aby zapewnić odpowiednie przetwarzanie danych osobowych.
Procesy wewnętrzne, bezpieczeństwo i przesyłanie danych
Przejrzeliśmy nasze procesy wewnętrzne i operacje, aby zapewnić, że dane przepływające przez nasze systemy są odpowiednio mapowane i audytowane. Wprowadzamy funkcjonalność we wszystkich naszych głównych systemach skierowanych do klientów, aby dostosować się do Prywatności przez projektowanie. Dostęp do Danych Klienta jest dozwolony tylko za zgodą klienta i zawsze jest ograniczony do umowy między Aspose a klientem.
Nasze wewnętrzne procedury i dzienniki zapewniają, że spełniamy wymagania dotyczące odpowiedzialności RODO.
Podczas wprowadzania nowych usług stron trzecich stosujemy wewnętrzny proces oceny dostawców na podstawie bezpieczeństwa i prywatności. Minimalizujemy liczbę podprocesorów, preferując korzystanie z naszej własnej technologii i infrastruktury, gdy tylko jest to możliwe.
Zdolność do obsługi wniosków o dostęp do danych
RODO priorytetowo traktuje własność podmiotów danych nad ich danymi osobowymi. Pracujemy nad procesami, aby odpowiadać na wnioski podmiotów danych o usunięcie, modyfikację lub przeniesienie ich danych. Nasi specjaliści ds. wsparcia klienta i inżynierowie są dobrze przygotowani, aby pomóc w wszelkich sprawach związanych z danymi osobowymi.
Dokumentacja
Nasze Warunki korzystania z usług i Polityka prywatności są regularnie aktualizowane, aby wzmocnić ochronę prywatności. Ponieważ te dokumenty definiują naszą relację z użytkownikami, staramy się, aby jasno określały prawa i obowiązki użytkowników.
Szkolenie i świadomość
Szkolenie i świadomość na temat RODO oraz obsługi danych osobowych zostały przekazane w całym Aspose. Każdy członek zespołu rozumie zgodność z RODO i polityki związane z prywatnością. To szkolenie jest częścią wprowadzenia nowych członków zespołu i obejmuje regularne kursy uzupełniające.
Wierzymy, że nasze podejście do zgodności z RODO jest zgodne z celem i celami regulacji.
