Legal
GDPR Notice

Senast uppdaterad: 16 maj 2018

Aspose och GDPR

Den 25 maj 2018 började Europeiska unionen genomföra sin allmänna dataskyddsförordning (GDPR), vilket påverkar hur företag samlar in och behandlar data från europeiska individer. Medan Aspose är ett australiensiskt företag med ingen europeisk enhet, uppskattar vi rättigheterna för våra användare och kunder och deras personuppgifter, oavsett plats.

Denna sida ger en översikt över de roller som beskrivs i GDPR, de ansvarsområden som varje part har och de ansträngningar vi gör för att stödja dessa rekommendationer.

Aspose som databehandlaren

Under användningen av våra tjänster kan du ladda upp filer för bearbetning via våra Cloud API-plattformar eller skicka våra Support Team-filer för debugging eller supportändamål. På grund av karaktären på våra produkter och tjänster, kan filerna innehålla information från eller om dina kunder. Även om de omfattas av sekretessbestämmelserna i vår EULA, kommer uppdateringar till våra Användarvillkor och Sekretesspolicy ytterligare stärka dessa rättigheter.

Dessa är dina personuppgifter och du betraktas som datakontrollören för denna personuppgift.Våra användarvillkor och sekretesspolicy hänvisar till dessa uppgifter som Kunddata.

Användningen av Aspose-tjänster för att behandla dina kunddata innebär att du har engagerat Aspos som databehandlare att utföra vissa databearbetningsaktiviteter på din vägnar.Artikel 28 i GDPR föreskriver att förhållandet mellan administratören och processorn måste göras skriftligen (elektroniskt formulär är acceptabelt enligt avsnitt (9) i artikel 28).Våra användarvillkor och sekretesspolicy fungerar som ditt databasavtal med Asposa, ange instruktionerna för behandling av personuppgifter som du kontrollerar och fastställa rättigheterna och ansvaret för båda parter.

Dataöverföringar

När dataöverföras utanför Europeiska ekonomiska samarbetsområdet (EES) av databehandlare, ställer GDPR strikta krav för överföring av data utanför dess skyddsområde.

Eftersom Aspose är ett australiskt företag utan en europeisk enhet, fattar datakontrollören det enda beslutet att överföra data till Aspos, som är baserat i Australien med teknisk infrastruktur i USA.

Vi håller en uppdaterad förteckning över underprocessorer i våra Användarvillkor för att säkerställa fullständig transparens om våra överföringar och de processorer vi använder.Vi engagerar oss endast med underprosesorer som antingen har certifierats enligt EU-US Privacy Shield-ramen eller har skrivit under EU:s kommissionens standardavtalsklausuler för dataöverföring med oss.

Om du har några frågor, kontakta oss på om privacy@aspose.com .

Aspose som datakontrollör

Aspose agerar som personuppgiftsansvarig för de personuppgifter som vi samlar in om användare av våra webbapplikationer och webbplatser och köpare av vår produkt eller tjänster.

Dessutom behandlar vi data för att uppfylla rättsliga skyldigheter (artikel 6.1 c GDPR), främst med finansiella uppgifter och information som krävs för ansvarsskyldighet.

Vad menar vi med ”legitima intressen”?

  • Förbättra våra produkter och tjänster på sätt som är användbara för dig.
  • Att säkerställa data och Aspos system förblir tillförlitliga, trygga och säkra.
  • Ansvarig marknadsföring av våra produkter, tjänster och deras egenskaper.
  • Möjligheten att uppfylla avtal med våra kunder.

Som personuppgiftsansvarig är Aspose engagerad i att respektera dina rättigheter enligt GDPR. Om du har några frågor, kontakta vår dataskyddsombud på dpo@aspose.com .

Vad Aspose gör för GDPR-överensstämmelse

För detta ändamål har vi genomfört och fortsätter att förbättra både tekniska och organisatoriska åtgärder i enlighet med GDPR för att säkerställa lämplig behandling av personuppgifter.

Inre processer, säkerhet och dataöverföring

Vi har granskat våra interna processer och operationer för att säkerställa att data som flödar genom våra system mappas och auditeras på rätt sätt. Integritet av DesignAll åtkomst till kunddata är endast tillåten med kundgodkännande och är alltid begränsad till avtalet mellan Aspose och kunden.

Våra interna förfaranden och loggar säkerställer att vi uppfyller GDPR:s ansvarsföreskrifter.

När vi laddar upp nya tredjepartstjänster följer vi en intern process för att utvärdera leverantörer baserat på säkerhets- och integritetskriterier. Vi håller antalet underprocessorer till ett minimum, föredrar att använda vår egen teknik och infrastruktur när det är möjligt.

Förmåga att hantera begäran om tillgång till ämnen

GDPR prioriterar personuppgiftssubjektets ägande av sina personuppgifter.Vi arbetar på processer för att svara på begäran om att de ska radera, ändra eller överföra sina uppgifter.Vår kundsupport Specialister och ingenjörer är väl förberedda att hjälpa till med eventuella frågor som rör personlig information.

Dokumentation

Våra Användarvillkor och sekretesspolicy uppdateras regelbundet för att stärka integritetsskyddet. Eftersom dessa dokument definierar vårt förhållande med användare, strävar vi efter att se till att de tydligt beskriver användarnas rättigheter och ansvar.

Utbildning och medvetenhet

Utbildning och medvetenhet om GDPR och hantering av personuppgifter har kommunicerats över hela Aspose. Varje lagmedlem förstår GDPR-överensstämmelse och sekretessrelaterade policyer. Denna utbildning är en del av nya lagdeltagare ombord och inkluderar regelbundna uppfriskningskurser.

Vi tror att vår inställning till GDPR överensstämmer med syftet och målen i förordningen.

 Svenska