最后更新:2018年5月16日
Aspose与GDPR
2018年5月25日,欧洲联盟开始实施其通用数据保护条例(GDPR),影响企业如何收集和处理来自欧洲个人的数据。虽然Aspose是一家没有欧洲实体的澳大利亚公司,但我们重视用户和客户的权利及其个人数据,无论其位置如何。因此,我们正在努力确保在我们所有的系统和流程中遵守这些规定。
本页面提供了GDPR所描述的角色概述、各方的责任以及我们为支持这些建议所做的努力。
Aspose作为数据处理者
在使用我们的服务时,您可以通过我们的云API平台上传文件进行处理,或向我们的支持团队发送文件以进行调试或支持。由于我们产品和服务的性质,您的文件可能包含来自您客户的信息。虽然我们的最终用户许可协议(EULA)中包含保密条款,但即将对我们的使用条款和隐私政策的更新将进一步巩固这些权利。
这些是您的数据主体,您被视为这些个人数据的数据控制者。我们的使用条款和隐私政策将这些数据称为客户数据。
使用Aspose服务处理您的客户数据意味着您已聘请Aspose作为数据处理者,代表您进行某些数据处理活动。GDPR第28条规定,控制者与处理者之间的关系必须以书面形式确定(电子形式在第28条第(9)款中是可以接受的)。我们的使用条款和隐私政策作为您与Aspose之间的数据处理合同,规定了您控制的个人数据处理的指示,并建立了双方的权利和责任。Aspose将仅根据您作为数据控制者的指示处理您的客户数据。
数据传输
当数据由数据处理者转移到欧洲经济区(EEA)之外时,GDPR对数据的转移设定了严格的要求。
由于Aspose是一家没有欧洲实体的澳大利亚公司,数据控制者单独决定将数据转移到Aspose,Aspose位于澳大利亚,并在美国拥有技术基础设施。当我们与子处理者合作时,我们会在每一步仔细考虑转移的法律性。
我们在使用条款中维护最新的子处理者名单,以确保对我们的转移和使用的处理者保持完全透明。我们仅与那些已根据欧盟-美国隐私保护框架获得认证或与我们签署了欧盟委员会标准合同条款进行数据转移的子处理者合作。
如果您有任何问题,请通过privacy@aspose.com与我们联系。
Aspose作为数据控制者
Aspose作为我们收集的用户个人数据的数据控制者,负责我们网站应用程序和网站用户以及购买我们产品或服务的用户的个人数据。
此外,我们处理数据以满足法律义务(GDPR第6条第1款(c)项),主要涉及财务数据和问责所需的信息。我们还根据GDPR第6条第1款(f)项处理个人数据,以满足我们的合法利益。
我们所说的“合法利益”是什么意思?
- 以对您有用的方式改善我们的产品和服务。
- 确保数据和Aspose的系统保持可靠、安全和安全。
- 负责任地营销我们的产品、服务及其功能。
- 履行与客户的合同的能力。
作为您个人数据的控制者,Aspose致力于尊重您在GDPR下的权利。如果您有任何问题,请通过dpo@aspose.com与我们的数据保护官联系。
Aspose为GDPR合规所做的工作
Aspose尊重客户及其客户的隐私。为此,我们已实施并继续改进与GDPR一致的技术和组织措施,以确保个人数据的适当处理。
内部流程、安全性和数据传输
我们已审查内部流程和操作,以确保流经我们系统的数据得到适当的映射和审计。我们正在所有主要面向客户的系统中实施功能,以符合隐私设计的原则。对客户数据的任何访问仅在客户授权的情况下允许,并始终限制在Aspose与客户之间的合同范围内。
我们的内部程序和日志确保我们满足GDPR的问责要求。
在引入新的第三方服务时,我们遵循内部流程,根据安全性和隐私考虑评估供应商。我们将子处理者的数量保持在最低限度,尽可能使用我们自己的技术和基础设施。
处理数据主体访问请求的能力
GDPR优先考虑数据主体对其个人数据的所有权。我们正在制定流程,以响应数据主体请求删除、修改或转移其数据。我们的客户支持专家和工程师已做好准备,协助处理与个人数据相关的任何事项。
文档
我们的使用条款和隐私政策定期更新,以加强隐私保护。由于这些文件定义了我们与用户的关系,我们努力确保它们清楚地概述用户的权利和责任。
培训和意识
关于GDPR和个人数据处理的培训和意识已在Aspose内部传播。每位团队成员都理解GDPR合规性和隐私相关政策。这项培训是新团队成员入职的一部分,并包括定期的复训课程。
我们相信我们对GDPR合规的做法与该法规的目的和目标相一致。
