Son Güncelleme: 16 Mayıs 2018
Aspose ve GDPR
25 Mayıs 2018 tarihinde, Avrupa Birliği Genel Veri Koruma Yönetmeliği’ni (GDPR) yürürlüğe koydu ve bu durum işletmelerin Avrupa bireylerinden veri toplama ve işleme yöntemlerini etkiledi. Aspose, Avrupa’da bir varlığı olmayan Avustralyalı bir işletme olmasına rağmen, kullanıcılarımızın ve müşterilerimizin haklarına ve kişisel verilerine, konumdan bağımsız olarak değer veriyoruz. Bu nedenle, bu kurallara tüm sistemlerimiz ve süreçlerimizle uyum sağlamak için yoğun bir şekilde çalışıyoruz.
Bu sayfa, GDPR tarafından tanımlanan rollerin, her tarafın sorumluluklarının ve bu önerileri desteklemek için yaptığımız çabaların bir özetini sunmaktadır.
Aspose Veri İşleyici Olarak
Hizmetlerimizi kullanırken, Cloud API platformlarımız aracılığıyla işlenmek üzere dosyalar yükleyebilir veya Destek Ekibimize hata ayıklama veya destek amaçlı dosyalar gönderebilirsiniz. Ürünlerimizin ve hizmetlerimizin doğası gereği, dosyalarınız müşterilerinizle ilgili veya onlardan gelen bilgileri içerebilir. EULA’mızdaki gizlilik maddeleriyle korunan bu bilgiler, Kullanım Şartlarımız ve Gizlilik Politikamızdaki yaklaşan güncellemelerle daha da güçlendirilmektedir.
Bu sizin veri sahiplerinizdir ve bu kişisel veriler için veri kontrolörü olarak kabul edilirsiniz. Kullanım Şartlarımız ve Gizlilik Politikamız bu verileri Müşteri Verisi olarak tanımlamaktadır.
Müşteri Verilerinizi işlemek için Aspose hizmetlerini kullanmak, belirli veri işleme faaliyetlerini sizin adınıza gerçekleştirmek üzere Aspose’u bir veri işleyici olarak görevlendirdiğiniz anlamına gelir. GDPR’nın 28. Maddesi, kontrolör ile işleyici arasındaki ilişkinin yazılı olarak belirlenmesi gerektiğini belirtmektedir (28. Maddenin 9. fıkrası uyarınca elektronik form kabul edilebilir). Kullanım Şartlarımız ve Gizlilik Politikamız, kontrol ettiğiniz kişisel verilerin işlenmesine dair talimatları belirleyen ve her iki tarafın haklarını ve sorumluluklarını ortaya koyan Aspose ile veri işleme sözleşmenizi oluşturmaktadır. Aspose, yalnızca veri kontrolörü olarak verdiğiniz talimatlara dayanarak Müşteri Verilerinizi işleyecektir.
Veri Aktarımları
Veri işleyicileri tarafından Avrupa Ekonomik Alanı’nın (EEA) dışına veri aktarıldığında, GDPR, verilerin koruma kapsamından daha öteye taşınması için katı gereklilikler belirlemektedir.
Aspose, Avrupa’da bir varlığı olmayan Avustralyalı bir işletme olduğundan, veri kontrolörü, verileri Avustralya’da bulunan ve ABD’de teknik altyapıya sahip olan Aspose’a aktarma kararını tek başına vermektedir. Alt işleyicilerle çalıştığımızda, her aşamada transferin yasal durumunu dikkatlice değerlendiriyoruz.
Veri aktarımlarımız ve kullandığımız işleyiciler hakkında tam şeffaflık sağlamak için Kullanım Şartlarımızda güncel bir alt işleyici listesi tutuyoruz. Sadece AB-ABD Gizlilik Kalkanı çerçevesinde sertifikalandırılmış veya veri transferleri için AB Komisyonu’nun standart sözleşme maddelerini bizimle imzalamış alt işleyicilerle çalışıyoruz.
Herhangi bir sorunuz varsa, lütfen bizimle privacy@aspose.com adresinden iletişime geçin.
Aspose Veri Kontrolörü Olarak
Aspose, web uygulamalarımızın ve web sitemizin kullanıcıları ile ürün veya hizmetlerimizi satın alanlar hakkında topladığımız kişisel verilerin veri kontrolörü olarak hareket etmektedir.
Ayrıca, yasal yükümlülükleri yerine getirmek için (GDPR Madde 6(1)(c)) verileri işlemekteyiz; bu, esasen hesap verebilirlik için gereken finansal verileri ve bilgileri içermektedir. GDPR Madde 6(1)(f) kapsamında, meşru çıkarlarımız için de kişisel verileri işlemekteyiz.
“Meşru Çıkarlar” ile Ne Kastediyoruz?
- Ürünlerimizi ve hizmetlerimizi sizin için faydalı olacak şekillerde geliştirmek.
- Verilerin ve Aspose sistemlerinin güvenilir, güvenli ve emniyetli kalmasını sağlamak.
- Ürünlerimizin, hizmetlerimizin ve bunların özelliklerinin sorumlu bir şekilde pazarlanması.
- Müşterilerimizle sözleşmeleri yerine getirme yeteneği.
Kişisel verilerinizin kontrolörü olarak, Aspose GDPR kapsamındaki haklarınıza saygı göstermeye kararlıdır. Herhangi bir sorunuz varsa, Veri Koruma Görevlimizle dpo@aspose.com adresinden iletişime geçin.
Aspose’un GDPR Uyum Çalışmaları
Aspose, müşterilerinin ve onların müşterilerinin gizliliğine saygı göstermektedir. Bu amaçla, kişisel verilerin uygun bir şekilde işlenmesini sağlamak için GDPR ile uyumlu teknik ve organizasyonel önlemleri uyguladık ve geliştirmeye devam ediyoruz.
İç Süreçler, Güvenlik ve Veri Aktarımları
Veri akışının sistemlerimizde doğru bir şekilde haritalandığından ve denetlendiğinden emin olmak için iç süreçlerimizi ve operasyonlarımızı gözden geçirdik. Tüm ana müşteri odaklı sistemlerimizde Gizlilik Tasarımı ile uyumlu işlevsellik uyguluyoruz. Müşteri Verilerine erişim, yalnızca müşteri onayı ile mümkündür ve her zaman Aspose ile müşteri arasındaki sözleşme ile sınırlıdır.
İç prosedürlerimiz ve kayıtlarımız, GDPR hesap verebilirlik gerekliliklerini yerine getirdiğimizi garanti etmektedir.
Yeni üçüncü taraf hizmetlerini devreye alırken, güvenlik ve gizlilik hususlarına dayalı olarak tedarikçileri değerlendirmek için bir iç süreç izliyoruz. Alt işleyici sayısını minimumda tutmaya özen gösteriyor, mümkün olduğunda kendi teknoloji ve altyapımızı kullanmayı tercih ediyoruz.
Veri Sahibi Erişim Taleplerini Karşılama Yeteneği
GDPR, veri sahiplerinin kişisel verileri üzerindeki mülkiyetini önceliklendirir. Veri sahiplerinin verilerini silme, değiştirme veya aktarma taleplerine yanıt vermek için süreçler üzerinde çalışıyoruz. Müşteri Destek Uzmanlarımız ve Mühendislerimiz, kişisel verilerle ilgili her türlü konuda yardımcı olmaya hazırdır.
Belgeler
Kullanım Şartlarımız ve Gizlilik Politikamız, gizlilik korumalarını güçlendirmek için düzenli olarak güncellenmektedir. Bu belgeler, kullanıcılarla olan ilişkimizin tanımını yaptığından, kullanıcı hakları ve sorumluluklarını net bir şekilde ortaya koymaya özen gösteriyoruz.
Eğitim ve Farkındalık
GDPR ve kişisel verilerin işlenmesi konusundaki eğitim ve farkındalık, Aspose genelinde iletilmiştir. Her ekip üyesi, GDPR uyumu ve gizlilikle ilgili politikaları anlamaktadır. Bu eğitim, yeni ekip üyelerinin işe alım sürecinin bir parçasıdır ve düzenli olarak yenileyici kurslar içermektedir.
GDPR uyumuna yaklaşımımızın düzenlemenin amacı ve hedefleriyle uyumlu olduğuna inanıyoruz.
