Последнее обновление: 16 мая 2018 года
Aspose и GDPR
25 мая 2018 года Европейский Союз начал применять Общий регламент по защите данных (GDPR), который влияет на то, как компании собирают и обрабатывают данные от европейских граждан. Хотя Aspose является австралийским бизнесом без европейского представительства, мы ценим права наших пользователей и клиентов, а также их личные данные, независимо от местоположения. Поэтому мы активно работаем над соблюдением этих правил во всех наших системах и процессах.
Эта страница предоставляет обзор ролей, описанных в GDPR, обязанностей каждой стороны и усилий, которые мы прилагаем для поддержки этих рекомендаций.
Aspose как обработчик данных
При использовании наших услуг вы можете загружать файлы для обработки через наши облачные API-платформы или отправлять нашей службе поддержки файлы для отладки или получения помощи. Из-за характера наших продуктов и услуг ваши файлы могут содержать информацию о ваших клиентах. Хотя это охвачено положениями о конфиденциальности в нашем EULA, предстоящие обновления наших Условий использования и Политики конфиденциальности дополнительно укрепляют эти права.
Это ваши субъекты данных, и вы рассматриваетесь как контролер данных для этих личных данных. Наши Условия использования и Политика конфиденциальности относятся к этим данным как к Данным клиента.
Использование услуг Aspose для обработки ваших Данных клиента означает, что вы привлекли Aspose в качестве обработчика данных для выполнения определенных действий по обработке данных от вашего имени. Статья 28 GDPR гласит, что отношения между контролером и обработчиком должны быть оформлены в письменной форме (электронная форма приемлема в соответствии с подпунктом (9) статьи 28). Наши Условия использования и Политика конфиденциальности служат вашим контрактом на обработку данных с Aspose, устанавливая инструкции по обработке личных данных, которые вы контролируете, и определяя права и обязанности обеих сторон. Aspose будет обрабатывать ваши Данные клиента только на основании ваших инструкций как контролера данных.
Передача данных
Когда данные передаются за пределы Европейской экономической зоны (EEA) обработчиками данных, GDPR устанавливает строгие требования к перемещению данных за пределы области его защиты.
Поскольку Aspose является австралийским бизнесом без европейского представительства, решение о передаче данных в Aspose принимает единолично контролер данных, который находится в Австралии с технической инфраструктурой в США. Когда мы взаимодействуем с субобработчиками, мы делаем это с тщательным учетом юридических аспектов передачи на каждом этапе.
Мы поддерживаем актуальный список субобработчиков в наших Условиях использования, чтобы обеспечить полную прозрачность наших передач и используемых обработчиков. Мы привлекаем только тех субобработчиков, которые либо сертифицированы в соответствии с рамками EU-US Privacy Shield, либо подписали стандартные контрактные положения Европейской комиссии для передачи данных с нами.
Если у вас есть вопросы, свяжитесь с нами по адресу privacy@aspose.com.
Aspose как контролер данных
Aspose выступает в качестве контролера данных для личных данных, которые мы собираем о пользователях наших веб-приложений и веб-сайта, а также покупателей наших продуктов или услуг.
Кроме того, мы обрабатываем данные для выполнения юридических обязательств (статья 6(1)(c) GDPR), в первую очередь касающихся финансовых данных и информации, необходимой для отчетности. Мы также обрабатываем личные данные в наших законных интересах, как указано в статье 6(1)(f) GDPR.
Что мы имеем в виду под “законными интересами”?
- Улучшение наших продуктов и услуг способами, полезными для вас.
- Обеспечение надежности, безопасности и защищенности данных и систем Aspose.
- Ответственная реклама наших продуктов, услуг и их функций.
- Возможность выполнения контрактов с нашими клиентами.
Как контролер ваших личных данных, Aspose обязуется уважать ваши права в соответствии с GDPR. Если у вас есть вопросы, свяжитесь с нашим Офицером по защите данных по адресу dpo@aspose.com.
Что делает Aspose для соблюдения GDPR
Aspose уважает конфиденциальность своих клиентов и их клиентов. С этой целью мы внедрили и продолжаем улучшать как технические, так и организационные меры в соответствии с GDPR, чтобы обеспечить надлежащую обработку личных данных.
Внутренние процессы, безопасность и передача данных
Мы пересмотрели наши внутренние процессы и операции, чтобы гарантировать, что данные, проходящие через наши системы, должным образом сопоставлены и проверены. Мы внедряем функциональность во всех наших основных системах, ориентированных на клиентов, чтобы соответствовать Концепции конфиденциальности по умолчанию. Доступ к Данных клиента разрешен только с разрешения клиента и всегда ограничивается контрактом между Aspose и клиентом.
Наши внутренние процедуры и журналы обеспечивают выполнение требований ответственности по GDPR.
При подключении новых сторонних услуг мы следуем внутреннему процессу оценки поставщиков на основе соображений безопасности и конфиденциальности. Мы стараемся свести количество субобработчиков к минимуму, предпочитая использовать нашу собственную технологию и инфраструктуру, когда это возможно.
Способность обрабатывать запросы на доступ к данным субъектов
GDPR придает приоритет правам субъектов данных на их личные данные. Мы работаем над процессами для ответа на запросы субъектов данных на удаление, изменение или передачу их данных. Наши специалисты по поддержке клиентов и инженеры хорошо подготовлены к оказанию помощи по любым вопросам, связанным с личными данными.
Документация
Наши Условия использования и Политика конфиденциальности регулярно обновляются для усиления защиты конфиденциальности. Поскольку эти документы определяют наши отношения с пользователями, мы стремимся обеспечить их ясное изложение прав и обязанностей пользователей.
Обучение и осведомленность
Обучение и осведомленность о GDPR и обработке личных данных были доведены до всех сотрудников Aspose. Каждый член команды понимает соблюдение GDPR и политику, связанную с конфиденциальностью. Это обучение является частью процесса адаптации новых членов команды и включает регулярные курсы повышения квалификации.
Мы считаем, что наш подход к соблюдению GDPR соответствует целям и задачам регламента.
