GDPR แจ้งเตือน - เกี่ยวกับ - aspose.net – About Aspose

ประกาศ GDPR

Last Updated: 16 May 2018

Aspose และ GDPR

เมื่อวันที่ 25 พฤษภาคม 2018 สหภาพยุโรปได้เริ่มบังคับใช้กฎระเบียบทั่วไปว่าด้วยการคุ้มครองข้อมูล (GDPR) ซึ่งมีผลกระทบต่อวิธีการที่ธุรกิจเก็บรวบรวมและประมวลผลข้อมูลจากบุคคลในยุโรป แม้ว่า Aspose จะเป็นธุรกิจในออสเตรเลียที่ไม่มีหน่วยงานในยุโรป แต่เรายังคงให้ความสำคัญกับสิทธิของผู้ใช้และลูกค้าของเราและข้อมูลส่วนบุคคลของพวกเขาไม่ว่าจะอยู่ที่ใดก็ตาม ดังนั้นเราจึงทำงานอย่างหนักเพื่อปฏิบัติตามกฎเหล่านี้ในทุกระบบและกระบวนการของเรา

หน้านี้ให้ภาพรวมเกี่ยวกับบทบาทที่อธิบายโดย GDPR ความรับผิดชอบของแต่ละฝ่าย และความพยายามที่เรากำลังทำเพื่อสนับสนุนข้อแนะนำเหล่านี้

Aspose ในฐานะผู้ประมวลผลข้อมูล

ในขณะที่ใช้บริการของเรา คุณอาจอัปโหลดไฟล์เพื่อการประมวลผลผ่านแพลตฟอร์ม Cloud API ของเรา หรือส่งไฟล์ไปยังทีมสนับสนุนของเราเพื่อการดีบักหรือสนับสนุน เนื่องจากลักษณะของผลิตภัณฑ์และบริการของเรา ไฟล์ของคุณอาจมีข้อมูลจากหรือต่อเกี่ยวกับลูกค้าของคุณ แม้จะได้รับการคุ้มครองโดยข้อกำหนดความลับใน EULA ของเรา แต่การอัปเดตที่จะเกิดขึ้นในข้อกำหนดการใช้งานและนโยบายความเป็นส่วนตัวของเราจะยิ่งทำให้สิทธิ์เหล่านี้มั่นคงยิ่งขึ้น

นี่คือข้อมูลของคุณ และคุณถือเป็นผู้ควบคุมข้อมูลสำหรับข้อมูลส่วนบุคคลนี้ ข้อกำหนดการใช้งานและนโยบายความเป็นส่วนตัวของเราจะเรียกข้อมูลนี้ว่า Client Data

การใช้บริการของ Aspose เพื่อประมวลผล Client Data ของคุณหมายความว่าคุณได้จ้าง Aspose ในฐานะผู้ประมวลผลข้อมูลเพื่อดำเนินกิจกรรมการประมวลผลข้อมูลบางอย่างในนามของคุณ มาตรา 28 ของ GDPR ระบุว่าความสัมพันธ์ระหว่างผู้ควบคุมและผู้ประมวลผลต้องทำเป็นลายลักษณ์อักษร (รูปแบบอิเล็กทรอนิกส์เป็นที่ยอมรับภายใต้หมวด (9) ของมาตรา 28) ข้อกำหนดการใช้งานและนโยบายความเป็นส่วนตัวของเราทำหน้าที่เป็นสัญญาการประมวลผลข้อมูลของคุณกับ Aspose โดยกำหนดคำแนะนำสำหรับการประมวลผลข้อมูลส่วนบุคคลที่คุณควบคุมและกำหนดสิทธิ์และความรับผิดชอบของทั้งสองฝ่าย Aspose จะประมวลผล Client Data ของคุณตามคำแนะนำของคุณในฐานะผู้ควบคุมข้อมูลเท่านั้น

การโอนข้อมูล

เมื่อมีการโอนข้อมูลออกนอกเขตเศรษฐกิจยุโรป (EEA) โดยผู้ประมวลผลข้อมูล GDPR จะกำหนดข้อกำหนดที่เข้มงวดสำหรับการย้ายข้อมูลออกนอกขอบเขตการคุ้มครอง

เนื่องจาก Aspose เป็นธุรกิจในออสเตรเลียที่ไม่มีหน่วยงานในยุโรป ผู้ควบคุมข้อมูลจึงตัดสินใจเพียงผู้เดียวในการโอนข้อมูลไปยัง Aspose ซึ่งตั้งอยู่ในออสเตรเลียโดยมีโครงสร้างพื้นฐานทางเทคนิคในสหรัฐอเมริกา เมื่อเรามีส่วนร่วมกับผู้ประมวลผลย่อย เราจะทำเช่นนั้นโดยพิจารณาอย่างรอบคอบถึงข้อกฎหมายของการโอนในแต่ละขั้นตอน

เรารักษารายชื่อผู้ประมวลผลย่อยที่เป็นปัจจุบันในข้อกำหนดการใช้งานของเราเพื่อให้แน่ใจว่ามีความโปร่งใสเกี่ยวกับการโอนของเราและผู้ประมวลผลที่เราใช้ เราจะมีส่วนร่วมกับผู้ประมวลผลย่อยที่ได้รับการรับรองภายใต้กรอบการคุ้มครองข้อมูลระหว่างสหภาพยุโรปและสหรัฐอเมริกาหรือได้ลงนามในข้อกำหนดสัญญามาตรฐานของคณะกรรมาธิการยุโรปสำหรับการโอนข้อมูลกับเรา

หากคุณมีคำถามใด ๆ โปรดติดต่อเราที่ privacy@aspose.com

Aspose ในฐานะผู้ควบคุมข้อมูล

Aspose ทำหน้าที่เป็นผู้ควบคุมข้อมูลสำหรับข้อมูลส่วนบุคคลที่เรารวบรวมเกี่ยวกับผู้ใช้แอปเว็บและเว็บไซต์ของเราและผู้ซื้อผลิตภัณฑ์หรือบริการของเรา

นอกจากนี้เรายังประมวลผลข้อมูลเพื่อให้เป็นไปตามข้อผูกพันทางกฎหมาย (GDPR มาตรา 6(1)(c)) ซึ่งเกี่ยวข้องกับข้อมูลทางการเงินและข้อมูลที่จำเป็นสำหรับความรับผิดชอบ เราประมวลผลข้อมูลส่วนบุคคลเพื่อผลประโยชน์ที่ชอบด้วยกฎหมายของเรา ตามที่ระบุไว้ใน GDPR มาตรา 6(1)(f)

เราหมายถึงอะไรเมื่อพูดถึง “ผลประโยชน์ที่ชอบด้วยกฎหมาย”?

การปรับปรุงผลิตภัณฑ์และบริการของเราในวิธีที่มีประโยชน์ต่อคุณ
การรับประกันว่าข้อมูลและระบบของ Aspose ยังคงเชื่อถือได้ ปลอดภัย และมั่นคง
การตลาดผลิตภัณฑ์ บริการ และฟีเจอร์ของเราอย่างรับผิดชอบ
ความสามารถในการปฏิบัติตามสัญญากับลูกค้าของเรา

ในฐานะที่เป็นผู้ควบคุมข้อมูลส่วนบุคคลของคุณ Aspose มุ่งมั่นที่จะเคารพสิทธิของคุณภายใต้ GDPR หากคุณมีคำถามใด ๆ โปรดติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของเราที่ dpo@aspose.com

สิ่งที่ Aspose กำลังทำเพื่อให้เป็นไปตาม GDPR

Aspose ให้ความเคารพต่อความเป็นส่วนตัวของลูกค้าและลูกค้าของพวกเขา เพื่อให้บรรลุเป้าหมายนี้ เราได้ดำเนินการและยังคงปรับปรุงมาตรการทางเทคนิคและองค์กรให้สอดคล้องกับ GDPR เพื่อให้แน่ใจว่ามีการประมวลผลข้อมูลส่วนบุคคลอย่างเหมาะสม

กระบวนการภายใน ความปลอดภัย และการโอนข้อมูล

เราได้ตรวจสอบกระบวนการและการดำเนินงานภายในของเราเพื่อให้แน่ใจว่าข้อมูลที่ไหลผ่านระบบของเรานั้นได้รับการจัดทำแผนที่และตรวจสอบอย่างเหมาะสม เรากำลังดำเนินการฟังก์ชันภายในระบบที่มุ่งสู่ลูกค้าทั้งหมดของเราเพื่อให้สอดคล้องกับ Privacy by Design การเข้าถึง Client Data จะได้รับอนุญาตเฉพาะเมื่อมีการอนุญาตจากลูกค้าและจะถูกจำกัดอยู่เสมอในสัญญาระหว่าง Aspose และลูกค้า

ขั้นตอนและบันทึกภายในของเราช่วยให้เราปฏิบัติตามข้อกำหนดความรับผิดชอบของ GDPR

เมื่อมีการนำบริการของบุคคลที่สามใหม่เข้ามา เราจะปฏิบัติตามกระบวนการภายในเพื่อประเมินผู้จัดจำหน่ายตามข้อพิจารณาด้านความปลอดภัยและความเป็นส่วนตัว เราจะรักษาจำนวนผู้ประมวลผลย่อยให้น้อยที่สุด โดยชอบใช้เทคโนโลยีและโครงสร้างพื้นฐานของเราเองเมื่อเป็นไปได้

ความสามารถในการจัดการคำขอการเข้าถึงข้อมูลของผู้ใช้

GDPR ให้ความสำคัญกับความเป็นเจ้าของข้อมูลส่วนบุคคลของผู้ใช้ เรากำลังดำเนินการเกี่ยวกับกระบวนการเพื่อตอบสนองต่อคำขอของผู้ใช้ในการลบ แก้ไข หรือโอนข้อมูลของพวกเขา เจ้าหน้าที่สนับสนุนลูกค้าและวิศวกรของเราพร้อมที่จะช่วยเหลือในทุกเรื่องที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

เอกสาร

ข้อกำหนดการใช้งานและนโยบายความเป็นส่วนตัวของเราจะได้รับการอัปเดตเป็นประจำเพื่อเสริมสร้างการคุ้มครองความเป็นส่วนตัว เนื่องจากเอกสารเหล่านี้กำหนดความสัมพันธ์ของเรากับผู้ใช้ เราจึงพยายามทำให้แน่ใจว่าพวกเขาได้ระบุสิทธิและความรับผิดชอบของผู้ใช้ไว้อย่างชัดเจน

การฝึกอบรมและการรับรู้

การฝึกอบรมและการรับรู้เกี่ยวกับ GDPR และการจัดการข้อมูลส่วนบุคคลได้ถูกสื่อสารไปทั่วทั้ง Aspose สมาชิกในทีมทุกคนเข้าใจถึงการปฏิบัติตาม GDPR และนโยบายที่เกี่ยวข้องกับความเป็นส่วนตัว การฝึกอบรมนี้เป็นส่วนหนึ่งของการนำสมาชิกทีมใหม่เข้ามาและรวมถึงการอบรมทบทวนเป็นประจำ

เราเชื่อว่าการเข้าถึงของเราในการปฏิบัติตาม GDPR สอดคล้องกับวัตถุประสงค์และเป้าหมายของกฎระเบียบนี้