Последнее обновление: 16 мая 2018
ASPOSE и GDPR
25 мая 2018 года Европейский Союз начал выполнять свой Общий Регламент о защите данных (GDPR), влияя на то, как компании собирают и обрабатывают данные от европейских лиц. В то время как Aspose является австралийским бизнесом без европейского субъекта, мы ценим права наших пользователей и клиентов и их персональные данные, независимо от местоположения.
На этой странице представлен обзор ролей, описанных в GDPR, обязанностей каждой стороны и усилий, которые мы делаем для поддержки этих рекомендаций.
Апсос как обработчик данных
При использовании наших сервисов вы можете загружать файлы для обработки через наши платформы Cloud API или отправлять наши команды поддержки для дебютных или поддерживающих целей. Из-за характера наших продуктов и услуг ваши файли могут содержать информацию от или о ваших клиентах.
Это ваши субъекты данных, и вы считаетесь контроллером данных для этих персональных данных.Наши Условия использования и Политика конфиденциальности ссылаются на эти данные как Клиентские данные.
Использование услуг Aspose для обработки ваших Клиентов означает, что вы взяли на себя участие в качестве обработчика данных в целях осуществления определенных операций по обработке данных от вашего имени. статья 28 GDPR предусматривает, чтобы взаимоотношения между контролером и процессором должны быть сделаны в письменной форме (электронная форма приемлема в соответствии с пунктом 9 статьи 28).Наши Условия использования и Политика конфиденциальности служат договором об обработке ваших данных с ASPOSE, устанавливающим инструкции по обращению персональных данных, которые вы контролируете, и устанавливая права и обязанности обеих сторон.
Передача данных
При передаче данных за пределами Европейского экономического пространства (ЕЭЗ) обработчиками данных устанавливаются строгие требования к передачам данных вне сферы защиты.
Поскольку Aspose является австралийским бизнесом, не имеющим европейского субъекта, контролер принимает единственное решение о передаче данных АСПОС, который базируется в Австралии с технической инфраструктурой в США.
Мы поддерживаем обновленный перечень подпроцессоров в наших Условиях использования, чтобы обеспечить полную прозрачность о наших передачах и процессорах, которые мы используем.Мы взаимодействуем только с субъектами, сертифицированными в рамках ЕС-США Privacy Shield или подписавшими стандартные договорные условия Европейской комиссии для передачи данных с нами.
Если у вас есть какие-либо вопросы, свяжитесь с нами в privacy@aspose.com .
Апсос как контролер данных
ASPOSE действует в качестве контроллера персональных данных, которые мы собираем о пользователях наших веб-приложений и сайтов, а также покупателя наших продуктов или услуг.
Кроме того, мы обрабатываем данные для выполнения юридических обязательств (статья 6(1)(c) GDPR), в первую очередь включая финансовые данные и информацию, необходимую для ответственности.
Что мы имеем в виду «легитимными интересами»?
- Улучшение наших продуктов и услуг в полезных для вас способах.
- Обеспечение данных и системы Aspose остаются надежными, безопасными и безопасны.
- Ответственный маркетинг наших продуктов, услуг и их особенностей.
- Возможность выполнения договоров с нашими клиентами.
В качестве контролера ваших персональных данных компания Aspose обязуется уважать ваши права в соответствии с GDPR. Если у вас есть какие-либо вопросы, свяжитесь с нашим Уполномоченным по защите данных в dpo@aspose.com .
Что делает ASPOSE для соблюдения GDPR
Компания Aspose уважает конфиденциальность своих клиентов и их клиентов.С этой целью мы внедрили и продолжаем совершенствовать как технические, так и организационные меры в соответствии с GDPR для обеспечения надлежащей обработки персональных данных.
Внутренние процессы, безопасность и передача данных
Мы пересмотрели наши внутренние процессы и операции, чтобы гарантировать, что данные, поступающие через наши системы, правильно картографируются и проверяются. конфиденциальность по дизайнуЛюбой доступ к Данным Клиента допускается только с разрешением клиента и всегда ограничивается договором между компанией ASPOSE и клиентом.
Наши внутренние процедуры и записи гарантируют, что мы отвечаем требованиям GDPR.
При размещении на борту новых услуг третьих лиц мы следим за внутренним процессом оценки поставщиков на основе соображений безопасности и конфиденциальности. Мы поддерживаем количество подпроцессоров до минимума, предпочитая использовать нашу собственную технологию и инфраструктуру, когда это возможно.
Способность справляться с запросами на доступ к предмету
GDPR уделяет приоритет собственности субъектов данных на их персональные данные. Мы работаем над процессами для ответа на запросы субъекта данных о удалении, модификации или передаче их данных. Наши специалисты по поддержке клиентов и инженеры хорошо подготовлены, чтобы помочь в любых вопросах, связанных с персональными данными.
Документация
Наши Условия использования и Политика конфиденциальности регулярно обновляются, чтобы укрепить защиту личной информации.Поскольку эти документы определяют нашу связь с пользователями, мы стремимся гарантировать, что они четко описывают права и обязанности пользователя.
Обучение и сознание
Обучение и осведомленность о GDPR и обработке персональных данных были сообщены по всему Aspose. Каждый член команды понимает правила соблюдения и конфиденциальности GDPR. Это обучение является частью нового члена команды на борту и включает в себя регулярные курсы освещения.
Мы считаем, что наш подход к соблюдению GDPR соответствует цели и целям регламента.
