Cập nhật lần cuối: 16 May 2018
Aspose và GDPR
Vào ngày 25 tháng 5 năm 2018, Liên minh châu Âu bắt đầu tuân thủ quy định chung về bảo vệ dữ liệu (GDPR), ảnh hưởng đến cách các doanh nghiệp thu thập và xử lý thông tin từ các cá nhân Châu Âu. Trong khi Aspose là một công ty Úc mà không có tổ chức châu âu, chúng tôi đánh giá cao quyền của người dùng và khách hàng của chúng ta và dữ kiện cá tính của họ, bất kể vị trí.
Trang này cung cấp một cái nhìn tổng quan về vai trò được mô tả bởi GDPR, trách nhiệm của mỗi bên, và những nỗ lực chúng tôi đang làm để hỗ trợ các khuyến nghị này.
Aspose như người xử lý dữ liệu
Trong khi sử dụng dịch vụ của chúng tôi, bạn có thể tải lên các tập tin để xử lý thông qua các nền tảng API đám mây của mình hoặc gửi các tệp của nhóm Hỗ trợ cho các mục đích khai thác hoặc hỗ trợ. Do bản chất của các sản phẩm và Dịch vụ, các file của bạn sẽ có chứa thông tin từ hoặc về khách hàng của quý vị. Mặc dù được bao gồm bởi các điều khoản bảo mật trong EULA, những bản cập nhật sắp tới của Điều khoản Sử dụng và Chính sách Quyền riêng tư này sẽ củng cố thêm quyền này.
Đây là đối tượng dữ liệu của bạn, và bạn được coi là người kiểm soát dữ kiện này cho thông tin cá nhân.Các Điều khoản Sử dụng và Chính sách Quyền riêng tư của chúng tôi đề cập đến dữ phẩm này như: dữ liệu khách hàng.
Việc sử dụng các dịch vụ của Aspose để xử lý dữ liệu khách hàng của bạn có nghĩa là bạn đã tham gia vào việc thực hiện các hoạt động xử lí nhất định thay mặt bạn. Điều 28 của GDPR quy định rằng mối quan hệ giữa người quản trị và người làm việc phải được thực thi bằng văn bản (mẫu điện tử được chấp nhận theo phần (9) của Điều 28. Điều khoản Sử dụng và Chính sách quyền riêng tư của chúng tôi phục vụ như là hợp đồng bảo mật của quý vị với ASPOSE, đưa ra các hướng dẫn cho việc điều chỉnh các thông tin cá nhân mà bạn kiểm soát và thiết lập các quyền và trách nhiệm của cả hai bên.
Chuyển dữ liệu
Khi dữ liệu được truyền ra bên ngoài Khu vực Kinh tế Châu Âu (EEA) bởi các nhà xử lý, GDPR thiết lập các yêu cầu nghiêm ngặt cho việc di chuyển thông tin vượt ra ngoài phạm vi bảo vệ của nó.
Vì ASPOSE là một doanh nghiệp Úc không có tổ chức châu Âu, người kiểm soát dữ liệu đưa ra quyết định duy nhất để chuyển thông tin đến ASPSE, có trụ sở tại Australia với cơ sở hạ tầng kỹ thuật tại Hoa Kỳ.
Chúng tôi duy trì một danh sách mới nhất của các bộ xử lý phụ trong Điều khoản sử dụng của chúng tôi để đảm bảo sự minh bạch đầy đủ về việc chuyển giao của mình và các Bộ xử lí mà chúng ta đang dùng.Chúng tôi chỉ tham gia với những người có chứng nhận theo khuôn khổ EU-US Privacy Shield hoặc đã ký kết các điều khoản hợp đồng tiêu chuẩn của Ủy ban châu Âu cho việc truyền dữ liệu với chúng Tôi.
Nếu bạn có bất kỳ câu hỏi nào, hãy liên hệ với chúng tôi tại Thông tin privacy@aspose.com .
Aspose như người kiểm soát dữ liệu
Aspose hoạt động như là người kiểm soát dữ liệu cho thông tin cá nhân mà chúng tôi thu thập về người dùng của các ứng dụng web và trang web của mình và người mua các sản phẩm hoặc dịch vụ của chúng ta.
Hơn nữa, chúng tôi xử lý dữ liệu để đáp ứng các nghĩa vụ pháp lý (Điều 6(1)(c) của GDPR), chủ yếu liên quan đến thông tin tài chính và thông báo cần thiết cho trách nhiệm.
Chúng ta có ý nghĩa gì với “những lợi ích hợp pháp”?
- Cải thiện các sản phẩm và dịch vụ của chúng tôi theo cách hữu ích cho bạn.
- Bảo mật dữ liệu và các hệ thống của Aspose vẫn đáng tin cậy, an toàn và bảo mật.
- Marketing có trách nhiệm về các sản phẩm, dịch vụ và tính năng của chúng tôi.
- Khả năng thực hiện hợp đồng với khách hàng của chúng tôi.
Là người kiểm soát dữ liệu cá nhân của bạn, ASPOSE cam kết tôn trọng các quyền của mình theo GDPR. Nếu bạn có bất kỳ câu hỏi nào, hãy liên hệ với Nhân viên Bảo vệ Dữ liệu của chúng tôi tại: dpo@aspose.com .
Aspose đang làm gì để tuân thủ GDPR
ASPOSE tôn trọng quyền riêng tư của khách hàng của mình.Đối với mục đích này, chúng tôi đã thực hiện và tiếp tục cải thiện cả các biện pháp kỹ thuật và tổ chức phù hợp với GDPR để đảm bảo xử lý thích hợp của dữ liệu cá nhân.
Các quy trình nội bộ, an ninh và truyền dữ liệu
Chúng tôi đã xem xét các quy trình và hoạt động nội bộ của chúng tôi để đảm bảo rằng dữ liệu chảy qua hệ thống của mình được mapped và kiểm toán một cách thích hợp. Quyền riêng tư của DesignBất kỳ truy cập nào đến Dữ liệu Khách hàng chỉ được phép với sự cho phép của khách hàng và luôn được giới hạn trong hợp đồng giữa ASPOSE và Khách Hàng.
Các thủ tục và hồ sơ nội bộ của chúng tôi đảm bảo rằng chúng ta đáp ứng các yêu cầu về trách nhiệm GDPR.
Khi triển khai các dịch vụ của bên thứ ba mới, chúng tôi tuân theo một quá trình nội bộ để đánh giá các nhà cung cấp dựa trên các quan điểm về bảo mật và quyền riêng tư. Chúng tôi giữ số lượng các bộ xử lý phụ tối thiểu, thích sử dụng công nghệ và cơ sở hạ tầng của riêng mình bất cứ khi nào có thể.
Khả năng xử lý các yêu cầu truy cập chủ đề
GDPR ưu tiên chủ sở hữu dữ liệu cá nhân của các đối tượng.Chúng tôi đang làm việc trên các quy trình để đáp ứng yêu cầu của chủ thể để xóa, sửa đổi, hoặc chuyển thông tin của họ.Các chuyên gia hỗ trợ khách hàng và kỹ sư của chúng tôi được chuẩn bị sẵn sàng để giúp đỡ với bất kỳ vấn đề nào liên quan đến dữ kiện cá tính.
Tài liệu
Điều khoản sử dụng và Chính sách bảo mật của chúng tôi được cập nhật thường xuyên để tăng cường bảo vệ quyền riêng tư.Khi các tài liệu này xác định mối quan hệ của mình với người dùng, chúng ta cố gắng để đảm bảo họ rõ ràng các quyền và trách nhiệm của Người dùng.
Đào tạo và nhận thức
Đào tạo và nhận thức về GDPR và xử lý dữ liệu cá nhân đã được thông báo trên toàn Aspose. Mỗi thành viên nhóm hiểu GDPR tuân thủ và các chính sách liên quan đến quyền riêng tư. đào tạo này là một phần của đội ngũ mới trên tàu và bao gồm các khóa học phục hồi thường xuyên.
Chúng tôi tin rằng cách tiếp cận của chúng tôi để tuân thủ GDPR phù hợp với mục đích và mục tiêu của quy định.
