Última atualização: 16 de maio de 2018
Aspose e o GDPR
Em 25 de maio de 2018, a União Europeia começou a aplicar seu Regulamento Geral sobre a Proteção de Dados (GDPR), impactando a forma como as empresas coletam e processam dados de indivíduos europeus. Embora a Aspose seja uma empresa australiana sem entidade europeia, valorizamos os direitos de nossos usuários e clientes e seus dados pessoais, independentemente da localização. Assim, estamos trabalhando arduamente para cumprir essas regras em todos os nossos sistemas e processos.
Esta página fornece uma visão geral dos papéis descritos pelo GDPR, as responsabilidades de cada parte e os esforços que estamos fazendo para apoiar essas recomendações.
Aspose como Processador de Dados
Ao usar nossos serviços, você pode enviar arquivos para processamento por meio de nossas plataformas de API na Nuvem ou enviar arquivos para nossa Equipe de Suporte para fins de depuração ou suporte. Devido à natureza de nossos produtos e serviços, seus arquivos podem conter informações de ou sobre seus clientes. Embora cobertos pelas cláusulas de confidencialidade em nosso EULA, as atualizações futuras de nossos Termos de Uso e Política de Privacidade solidificam ainda mais esses direitos.
Esses são seus titulares de dados, e você é considerado o controlador de dados para esses dados pessoais. Nossos Termos de Uso e Política de Privacidade se referem a esses dados como Dados do Cliente.
Usar os serviços da Aspose para processar seus Dados do Cliente significa que você contratou a Aspose como processador de dados para realizar certas atividades de processamento de dados em seu nome. O Artigo 28 do GDPR afirma que a relação entre o controlador e o processador deve ser estabelecida por escrito (a forma eletrônica é aceitável sob a subseção (9) do Artigo 28). Nossos Termos de Uso e Política de Privacidade servem como seu contrato de processamento de dados com a Aspose, estabelecendo as instruções para o processamento de dados pessoais que você controla e estabelecendo os direitos e responsabilidades de ambas as partes. A Aspose processará seus Dados do Cliente apenas com base em suas instruções como controlador de dados.
Transferências de Dados
Quando os dados são transferidos para fora da Área Econômica Europeia (EEA) por processadores de dados, o GDPR estabelece requisitos rigorosos para mover dados além do seu escopo de proteção.
Como a Aspose é uma empresa australiana sem entidade europeia, o controlador de dados toma a decisão única de transferir dados para a Aspose, que está baseada na Austrália com infraestrutura técnica nos EUA. Quando nos envolvemos com sub-processadores, fazemos isso com cuidadosa consideração das legalidades da transferência em cada etapa.
Mantemos uma lista atualizada de sub-processadores em nossos Termos de Uso para garantir total transparência sobre nossas transferências e os processadores que usamos. Nós nos envolvemos apenas com sub-processadores que tenham sido certificados sob o framework do EU-US Privacy Shield ou assinado as cláusulas contratuais padrão da Comissão Europeia para transferências de dados conosco.
Se você tiver alguma dúvida, entre em contato conosco pelo e-mail privacy@aspose.com.
Aspose como Controlador de Dados
A Aspose atua como controlador de dados para os dados pessoais que coletamos sobre usuários de nossos aplicativos web e site e compradores de nossos produtos ou serviços.
Além disso, processamos dados para atender a obrigações legais (GDPR Artigo 6(1)(c)), envolvendo principalmente dados financeiros e informações necessárias para prestação de contas. Também processamos dados pessoais para nossos interesses legítimos, conforme descrito no Artigo 6(1)(f) do GDPR.
O Que Queremos Dizer com “Interesses Legítimos”?
- Melhorar nossos produtos e serviços de maneiras úteis para você.
- Garantir que os dados e os sistemas da Aspose permaneçam confiáveis, seguros e protegidos.
- Marketing responsável de nossos produtos, serviços e suas funcionalidades.
- A capacidade de cumprir contratos com nossos clientes.
Como controlador de seus dados pessoais, a Aspose está comprometida em respeitar seus direitos sob o GDPR. Se você tiver alguma dúvida, entre em contato com nosso Encarregado de Proteção de Dados pelo e-mail dpo@aspose.com.
O Que a Aspose Está Fazendo para Conformidade com o GDPR
A Aspose respeita a privacidade de seus clientes e seus clientes. Para esse fim, implementamos e continuamos a melhorar tanto medidas técnicas quanto organizacionais em conformidade com o GDPR para garantir o processamento adequado de dados pessoais.
Processos Internos, Segurança e Transferências de Dados
Revisamos nossos processos e operações internas para garantir que os dados que fluem por nossos sistemas sejam devidamente mapeados e auditados. Estamos implementando funcionalidades em todos os nossos principais sistemas voltados para o cliente para alinhar com Privacidade por Design. Qualquer acesso aos Dados do Cliente é permitido apenas com autorização do cliente e é sempre limitado ao contrato entre a Aspose e o cliente.
Nossos procedimentos internos e logs garantem que atendemos aos requisitos de responsabilidade do GDPR.
Ao integrar novos serviços de terceiros, seguimos um processo interno para avaliar fornecedores com base em considerações de segurança e privacidade. Mantemos o número de sub-processadores ao mínimo, preferindo usar nossa própria tecnologia e infraestrutura sempre que possível.
Capacidade de Lidar com Solicitações de Acesso de Titulares de Dados
O GDPR prioriza a propriedade dos titulares de dados sobre seus dados pessoais. Estamos trabalhando em processos para responder a solicitações de titulares de dados para excluir, modificar ou transferir seus dados. Nossos Especialistas e Engenheiros de Suporte ao Cliente estão bem preparados para ajudar com quaisquer questões relacionadas a dados pessoais.
Documentação
Nossos Termos de Uso e Política de Privacidade são regularmente atualizados para fortalecer as proteções de privacidade. Como esses documentos definem nosso relacionamento com os usuários, nos esforçamos para garantir que eles descrevam claramente os direitos e responsabilidades dos usuários.
Treinamento e Conscientização
O treinamento e a conscientização sobre o GDPR e o manuseio de dados pessoais foram comunicados em toda a Aspose. Cada membro da equipe entende a conformidade com o GDPR e as políticas relacionadas à privacidade. Este treinamento faz parte da integração de novos membros da equipe e inclui cursos regulares de atualização.
Acreditamos que nossa abordagem à conformidade com o GDPR está alinhada com o propósito e os objetivos do regulamento.
