Thông báo GDPR - Về - aspose.net – About Aspose

Thông báo GDPR

Lần cập nhật cuối: 16 tháng 5 năm 2018

Aspose và GDPR

Vào ngày 25 tháng 5 năm 2018, Liên minh Châu Âu bắt đầu thực thi Quy định Chung về Bảo vệ Dữ liệu (GDPR), ảnh hưởng đến cách các doanh nghiệp thu thập và xử lý dữ liệu từ các cá nhân Châu Âu. Mặc dù Aspose là một doanh nghiệp của Úc không có thực thể Châu Âu, chúng tôi coi trọng quyền lợi của người dùng và khách hàng cũng như dữ liệu cá nhân của họ, bất kể vị trí. Do đó, chúng tôi đang nỗ lực hết mình để tuân thủ các quy định này trên tất cả các hệ thống và quy trình của chúng tôi.

Trang này cung cấp tổng quan về các vai trò được mô tả bởi GDPR, trách nhiệm của từng bên và những nỗ lực chúng tôi đang thực hiện để hỗ trợ các khuyến nghị này.

Aspose với vai trò là Người xử lý Dữ liệu

Khi sử dụng dịch vụ của chúng tôi, bạn có thể tải lên các tệp để xử lý thông qua các nền tảng API Đám mây của chúng tôi hoặc gửi tệp cho Nhóm Hỗ trợ của chúng tôi để gỡ lỗi hoặc hỗ trợ. Do tính chất của các sản phẩm và dịch vụ của chúng tôi, các tệp của bạn có thể chứa thông tin từ hoặc về khách hàng của bạn. Mặc dù được bảo vệ bởi các điều khoản bảo mật trong EULA của chúng tôi, các bản cập nhật sắp tới về Điều khoản Sử dụng và Chính sách Bảo mật của chúng tôi sẽ củng cố thêm các quyền này.

Đây là các đối tượng dữ liệu của bạn, và bạn được coi là người kiểm soát dữ liệu cho dữ liệu cá nhân này. Điều khoản Sử dụng và Chính sách Bảo mật của chúng tôi đề cập đến dữ liệu này như là Dữ liệu Khách hàng.

Việc sử dụng dịch vụ Aspose để xử lý Dữ liệu Khách hàng của bạn có nghĩa là bạn đã ủy quyền cho Aspose với vai trò là người xử lý dữ liệu để thực hiện một số hoạt động xử lý dữ liệu thay mặt cho bạn. Điều 28 của GDPR quy định rằng mối quan hệ giữa người kiểm soát và người xử lý phải được lập bằng văn bản (dạng điện tử được chấp nhận theo tiểu mục (9) của Điều 28). Điều khoản Sử dụng và Chính sách Bảo mật của chúng tôi phục vụ như hợp đồng xử lý dữ liệu của bạn với Aspose, quy định các hướng dẫn cho việc xử lý dữ liệu cá nhân mà bạn kiểm soát và thiết lập quyền lợi và trách nhiệm của cả hai bên. Aspose chỉ xử lý Dữ liệu Khách hàng của bạn dựa trên các hướng dẫn của bạn với tư cách là người kiểm soát dữ liệu.

Chuyển giao Dữ liệu

Khi dữ liệu được chuyển ra ngoài Khu vực Kinh tế Châu Âu (EEA) bởi các người xử lý dữ liệu, GDPR đặt ra các yêu cầu nghiêm ngặt cho việc chuyển dữ liệu ra ngoài phạm vi bảo vệ của nó.

Vì Aspose là một doanh nghiệp của Úc không có thực thể Châu Âu, người kiểm soát dữ liệu là người đưa ra quyết định duy nhất về việc chuyển dữ liệu đến Aspose, nơi có trụ sở tại Úc với cơ sở hạ tầng kỹ thuật tại Hoa Kỳ. Khi chúng tôi hợp tác với các người xử lý phụ, chúng tôi thực hiện điều này với sự cân nhắc cẩn thận về tính hợp pháp của việc chuyển giao ở mỗi bước.

Chúng tôi duy trì danh sách cập nhật về các người xử lý phụ trong Điều khoản Sử dụng của mình để đảm bảo tính minh bạch hoàn toàn về các chuyển giao của chúng tôi và các người xử lý mà chúng tôi sử dụng. Chúng tôi chỉ hợp tác với các người xử lý phụ đã được chứng nhận theo khung Bảo vệ Quyền riêng tư EU-Mỹ hoặc đã ký các điều khoản hợp đồng tiêu chuẩn của Ủy ban EU về chuyển giao dữ liệu với chúng tôi.

Nếu bạn có bất kỳ câu hỏi nào, hãy liên hệ với chúng tôi tại privacy@aspose.com.

Aspose với vai trò là Người kiểm soát Dữ liệu

Aspose hoạt động với vai trò là người kiểm soát dữ liệu cho dữ liệu cá nhân mà chúng tôi thu thập về người dùng ứng dụng web và trang web của chúng tôi cũng như người mua sản phẩm hoặc dịch vụ của chúng tôi.

Ngoài ra, chúng tôi xử lý dữ liệu để đáp ứng các nghĩa vụ pháp lý (Điều 6(1)(c) GDPR), chủ yếu liên quan đến dữ liệu tài chính và thông tin cần thiết cho trách nhiệm giải trình. Chúng tôi cũng xử lý dữ liệu cá nhân vì lợi ích hợp pháp của mình, như đã nêu trong Điều 6(1)(f) GDPR.

Chúng tôi có nghĩa là gì khi nói “Lợi ích hợp pháp”?

Cải thiện sản phẩm và dịch vụ của chúng tôi theo cách có lợi cho bạn.
Đảm bảo dữ liệu và hệ thống của Aspose luôn đáng tin cậy, an toàn và bảo mật.
Tiếp thị có trách nhiệm các sản phẩm, dịch vụ và tính năng của chúng tôi.
Khả năng thực hiện hợp đồng với khách hàng của chúng tôi.

Với tư cách là người kiểm soát dữ liệu cá nhân của bạn, Aspose cam kết tôn trọng quyền lợi của bạn theo GDPR. Nếu bạn có bất kỳ câu hỏi nào, hãy liên hệ với Nhân viên Bảo vệ Dữ liệu của chúng tôi tại dpo@aspose.com.

Những gì Aspose đang làm để tuân thủ GDPR

Aspose tôn trọng quyền riêng tư của khách hàng và khách hàng của họ. Để đạt được điều đó, chúng tôi đã triển khai và tiếp tục cải thiện cả các biện pháp kỹ thuật và tổ chức phù hợp với GDPR để đảm bảo việc xử lý dữ liệu cá nhân thích hợp.

Quy trình nội bộ, Bảo mật và Chuyển giao Dữ liệu

Chúng tôi đã xem xét các quy trình và hoạt động nội bộ của mình để đảm bảo dữ liệu chảy qua các hệ thống của chúng tôi được lập bản đồ và kiểm toán đúng cách. Chúng tôi đang triển khai chức năng trong tất cả các hệ thống chính mà khách hàng tương tác để phù hợp với Privacy by Design. Mọi quyền truy cập vào Dữ liệu Khách hàng chỉ được phép với sự ủy quyền của khách hàng và luôn bị giới hạn trong hợp đồng giữa Aspose và khách hàng.

Các quy trình và nhật ký nội bộ của chúng tôi đảm bảo rằng chúng tôi đáp ứng các yêu cầu trách nhiệm giải trình của GDPR.

Khi tiếp nhận các dịch vụ bên thứ ba mới, chúng tôi tuân theo một quy trình nội bộ để đánh giá nhà cung cấp dựa trên các yếu tố bảo mật và quyền riêng tư. Chúng tôi giữ số lượng người xử lý phụ ở mức tối thiểu, ưu tiên sử dụng công nghệ và cơ sở hạ tầng của riêng mình khi có thể.

Khả năng xử lý Yêu cầu Truy cập Đối tượng

GDPR ưu tiên quyền sở hữu của các đối tượng dữ liệu đối với dữ liệu cá nhân của họ. Chúng tôi đang làm việc trên các quy trình để phản hồi các yêu cầu của đối tượng dữ liệu để xóa, sửa đổi hoặc chuyển giao dữ liệu của họ. Các Chuyên gia Hỗ trợ Khách hàng và Kỹ sư của chúng tôi đã sẵn sàng để hỗ trợ với bất kỳ vấn đề nào liên quan đến dữ liệu cá nhân.

Tài liệu

Điều khoản Sử dụng và Chính sách Bảo mật của chúng tôi được cập nhật thường xuyên để củng cố các biện pháp bảo vệ quyền riêng tư. Vì các tài liệu này xác định mối quan hệ của chúng tôi với người dùng, chúng tôi nỗ lực để đảm bảo rằng chúng rõ ràng nêu rõ quyền lợi và trách nhiệm của người dùng.

Đào tạo và Nhận thức

Đào tạo và nhận thức về GDPR và việc xử lý dữ liệu cá nhân đã được truyền đạt trong toàn Aspose. Mỗi thành viên trong nhóm đều hiểu rõ về việc tuân thủ GDPR và các chính sách liên quan đến quyền riêng tư. Đào tạo này là một phần của quá trình tiếp nhận thành viên mới và bao gồm các khóa học ôn tập định kỳ.

Chúng tôi tin rằng cách tiếp cận của chúng tôi đối với việc tuân thủ GDPR phù hợp với mục đích và mục tiêu của quy định này.