Останнє оновлення: 16 травня 2018
Aspose та GDPR
25 травня 2018 року Європейський Союз почав впроваджувати своє Загальне регламентування захисту даних (GDPR), що вплинуло на те, як бізнеси збирають та обробляють дані від європейських осіб. Хоча Aspose є австралійським бізнесом без європейської юридичної особи, ми цінуємо права наших користувачів та клієнтів і їхні персональні дані, незалежно від місця розташування. Тому ми наполегливо працюємо над дотриманням цих правил у всіх наших системах та процесах.
Ця сторінка надає огляд ролей, описаних у GDPR, відповідальностей кожної сторони та зусиль, які ми докладаємо для підтримки цих рекомендацій.
Aspose як обробник даних
Під час використання наших послуг ви можете завантажувати файли для обробки через наші платформи Cloud API або надсилати нашій команді підтримки файли для налагодження чи підтримки. Через природу наших продуктів і послуг ваші файли можуть містити інформацію про ваших клієнтів. Хоча це покривається пунктами конфіденційності в нашій EULA, майбутні оновлення наших Умов використання та Політики конфіденційності ще більше закріплюють ці права.
Це ваші суб’єкти даних, і ви вважаєтеся контролером даних для цих персональних даних. Наші Умови використання та Політика конфіденційності називають ці дані Даними клієнта.
Використання послуг Aspose для обробки ваших Даних клієнта означає, що ви залучили Aspose як обробника даних для виконання певних дій з обробки даних від вашого імені. Стаття 28 GDPR встановлює, що відносини між контролером та обробником повинні бути оформлені в письмовій формі (електронна форма прийнятна відповідно до підпункту (9) статті 28). Наші Умови використання та Політика конфіденційності служать вашим контрактом на обробку даних з Aspose, що визначає інструкції для обробки персональних даних, які ви контролюєте, та встановлює права і обов’язки обох сторін. Aspose буде обробляти ваші Дані клієнта лише на основі ваших інструкцій як контролера даних.
Передача даних
Коли дані передаються за межі Європейської економічної зони (EEA) обробниками даних, GDPR встановлює суворі вимоги для переміщення даних за межі його захисту.
Оскільки Aspose є австралійським бізнесом без європейської юридичної особи, рішення про передачу даних до Aspose приймає виключно контролер даних, який базується в Австралії з технічною інфраструктурою в США. Коли ми співпрацюємо з суб-обробниками, ми робимо це з ретельним врахуванням правових аспектів передачі на кожному етапі.
Ми підтримуємо актуальний список суб-обробників у наших Умовах використання, щоб забезпечити повну прозорість щодо наших передач і обробників, яких ми використовуємо. Ми залучаємо лише тих суб-обробників, які сертифіковані в рамках EU-US Privacy Shield або підписали стандартні контрактні положення Комісії ЄС для передачі даних з нами.
Якщо у вас є будь-які запитання, зв’яжіться з нами за адресою privacy@aspose.com.
Aspose як контролер даних
Aspose виступає в ролі контролера даних для персональних даних, які ми збираємо про користувачів наших веб-додатків і веб-сайту, а також покупців наших продуктів чи послуг.
Крім того, ми обробляємо дані для виконання юридичних зобов’язань (стаття 6(1)(c) GDPR), що в основному стосується фінансових даних та інформації, необхідної для підзвітності. Ми також обробляємо персональні дані для наших законних інтересів, як це викладено в статті 6(1)(f) GDPR.
Що ми маємо на увазі під “законними інтересами”?
- Покращення наших продуктів і послуг у спосіб, корисний для вас.
- Забезпечення надійності, безпеки та захищеності даних і систем Aspose.
- Відповідальний маркетинг наших продуктів, послуг та їхніх функцій.
- Можливість виконувати контракти з нашими клієнтами.
Як контролер ваших персональних даних, Aspose зобов’язується поважати ваші права відповідно до GDPR. Якщо у вас є будь-які запитання, зв’яжіться з нашим Офіцером з захисту даних за адресою dpo@aspose.com.
Що робить Aspose для дотримання GDPR
Aspose поважає конфіденційність своїх клієнтів і їхніх клієнтів. З цією метою ми впровадили та продовжуємо вдосконалювати як технічні, так і організаційні заходи відповідно до GDPR, щоб забезпечити належну обробку персональних даних.
Внутрішні процеси, безпека та передача даних
Ми переглянули наші внутрішні процеси та операції, щоб забезпечити правильне картування та аудит даних, що проходять через наші системи. Ми впроваджуємо функціональність у всіх наших основних системах, що взаємодіють з клієнтами, щоб узгодити з Конфіденційністю за замовчуванням. Будь-який доступ до Даних клієнта дозволяється лише з авторизацією клієнта і завжди обмежений контрактом між Aspose та клієнтом.
Наші внутрішні процедури та журнали забезпечують виконання вимог підзвітності GDPR.
При залученні нових сторонніх послуг ми дотримуємося внутрішнього процесу для оцінки постачальників на основі міркувань безпеки та конфіденційності. Ми зберігаємо кількість суб-обробників на мінімальному рівні, надаючи перевагу використанню нашої власної технології та інфраструктури, коли це можливо.
Здатність обробляти запити на доступ до даних суб’єктів
GDPR надає пріоритет правам суб’єктів даних на володіння своїми персональними даними. Ми працюємо над процесами для відповіді на запити суб’єктів даних на видалення, зміни або передачу їхніх даних. Наші фахівці служби підтримки клієнтів та інженери добре підготовлені для допомоги з будь-якими питаннями, пов’язаними з персональними даними.
Документація
Наші Умови використання та Політика конфіденційності регулярно оновлюються для посилення захисту конфіденційності. Оскільки ці документи визначають наші відносини з користувачами, ми прагнемо забезпечити, щоб вони чітко викладали права та обов’язки користувачів.
Навчання та обізнаність
Навчання та обізнаність щодо GDPR та обробки персональних даних були доведені до всіх працівників Aspose. Кожен член команди розуміє вимоги щодо дотримання GDPR та політики, пов’язані з конфіденційністю. Це навчання є частиною процесу введення в посаду нових членів команди та включає регулярні курси підвищення кваліфікації.
Ми вважаємо, що наш підхід до дотримання GDPR відповідає меті та цілям регламенту.
