Senast uppdaterad: 16 maj 2018
Aspose och GDPR
Den 25 maj 2018 började Europeiska unionen tillämpa sin allmänna dataskyddsförordning (GDPR), vilket påverkar hur företag samlar in och behandlar data från europeiska individer. Även om Aspose är ett australiensiskt företag utan europeisk enhet, värdesätter vi våra användares och kunders rättigheter och deras personuppgifter, oavsett plats. Därför arbetar vi hårt för att följa dessa regler i alla våra system och processer.
Denna sida ger en översikt över de roller som beskrivs av GDPR, ansvaret för varje part och de insatser vi gör för att stödja dessa rekommendationer.
Aspose som databehandlare
När du använder våra tjänster kan du ladda upp filer för behandling via våra Cloud API-plattformar eller skicka filer till vårt supportteam för felsökning eller supportändamål. På grund av arten av våra produkter och tjänster kan dina filer innehålla information från eller om dina kunder. Även om detta omfattas av sekretessklausulerna i vår EULA, förstärker kommande uppdateringar av våra användarvillkor och sekretesspolicy ytterligare dessa rättigheter.
Dessa är dina registrerade, och du anses vara datakontrollant för dessa personuppgifter. Våra användarvillkor och sekretesspolicy hänvisar till dessa uppgifter som Klientdata.
Att använda Aspose-tjänster för att behandla dina Klientdata innebär att du har anlitat Aspose som databehandlare för att utföra vissa databehandlingsaktiviteter på dina vägnar. Artikel 28 i GDPR anger att förhållandet mellan kontrollanten och behandlaren måste göras skriftligt (elektronisk form är acceptabel enligt underavsnitt (9) i artikel 28). Våra användarvillkor och sekretesspolicy fungerar som ditt databehandlingskontrakt med Aspose, som fastställer instruktionerna för behandling av personuppgifter som du kontrollerar och etablerar rättigheterna och ansvaret för båda parter. Aspose kommer endast att behandla dina Klientdata baserat på dina instruktioner som datakontrollant.
Datatransfereringar
När data överförs utanför det europeiska ekonomiska området (EEA) av databehandlare ställer GDPR strikta krav på att flytta data bortom dess skyddsområde.
Eftersom Aspose är ett australiensiskt företag utan europeisk enhet, fattar datakontrollanten det enda beslutet att överföra data till Aspose, som är baserat i Australien med teknisk infrastruktur i USA. När vi samarbetar med underbehandlare gör vi det med noggrant övervägande av lagligheterna kring överföringen vid varje steg.
Vi upprätthåller en uppdaterad lista över underbehandlare i våra användarvillkor för att säkerställa fullständig transparens kring våra överföringar och de behandlare vi använder. Vi samarbetar endast med underbehandlare som antingen har certifierats under EU-US Privacy Shield-ramverket eller undertecknat EU-kommissionens standardkontraktklausuler för datatransfereringar med oss.
Om du har några frågor, kontakta oss på privacy@aspose.com.
Aspose som datakontrollant
Aspose agerar som datakontrollant för de personuppgifter vi samlar in om användare av våra webbappar och vår webbplats samt köpare av våra produkter eller tjänster.
Dessutom behandlar vi data för att uppfylla rättsliga skyldigheter (GDPR artikel 6(1)(c)), vilket främst involverar finansiella uppgifter och information som krävs för ansvarighet. Vi behandlar också personuppgifter för våra legitima intressen, som anges i GDPR artikel 6(1)(f).
Vad menar vi med “legitima intressen”?
- Förbättra våra produkter och tjänster på sätt som är användbara för dig.
- Säkerställa att data och Asposes system förblir pålitliga, säkra och trygga.
- Ansvarsfull marknadsföring av våra produkter, tjänster och deras funktioner.
- Förmågan att fullfölja avtal med våra kunder.
Som datakontrollant för dina personuppgifter är Aspose engagerat i att respektera dina rättigheter enligt GDPR. Om du har några frågor, kontakta vår dataskyddsombud på dpo@aspose.com.
Vad Aspose gör för att följa GDPR
Aspose respekterar sina kunders och deras kunders integritet. För att uppnå detta har vi implementerat och fortsätter att förbättra både tekniska och organisatoriska åtgärder i enlighet med GDPR för att säkerställa lämplig behandling av personuppgifter.
Interna processer, säkerhet och datatransfereringar
Vi har granskat våra interna processer och operationer för att säkerställa att data som flödar genom våra system är ordentligt kartlagda och reviderade. Vi implementerar funktionalitet inom alla våra huvudsakliga kundorienterade system för att anpassa oss till Privacy by Design. All åtkomst till Klientdata är endast tillåten med kundens godkännande och är alltid begränsad till avtalet mellan Aspose och kunden.
Våra interna procedurer och loggar säkerställer att vi uppfyller GDPR:s krav på ansvarighet.
Vid onboarding av nya tredje parts tjänster följer vi en intern process för att utvärdera leverantörer baserat på säkerhets- och integritetsöverväganden. Vi håller antalet underbehandlare till ett minimum, och föredrar att använda vår egen teknik och infrastruktur när det är möjligt.
Förmåga att hantera begärningar om tillgång till uppgifter
GDPR prioriterar registrerades ägande av sina personuppgifter. Vi arbetar på processer för att svara på begärningar från registrerade att radera, ändra eller överföra sina uppgifter. Våra kundsupportspecialister och ingenjörer är väl förberedda för att hjälpa till med alla frågor som rör personuppgifter.
Dokumentation
Våra användarvillkor och sekretesspolicy uppdateras regelbundet för att stärka skyddet av integriteten. Eftersom dessa dokument definierar vår relation med användare strävar vi efter att säkerställa att de tydligt beskriver användarrättigheter och ansvar.
Utbildning och medvetenhet
Utbildning och medvetenhet om GDPR och hantering av personuppgifter har kommunicerats inom Aspose. Varje teammedlem förstår GDPR-efterlevnad och integritetsrelaterade policyer. Denna utbildning är en del av onboarding för nya teammedlemmar och inkluderar regelbundna repetitionskurser.
Vi tror att vårt tillvägagångssätt för GDPR-efterlevnad överensstämmer med förordningens syfte och mål.
