最后更新:2018年5月16日

阿斯波斯和GDPR

2018年5月25日,欧盟开始实施其一般数据保护条例(GDPR),影响企业如何从欧洲个人收集和处理数据。虽然阿斯波斯是一家没有欧洲实体的澳大利亚企业,但我们重视用户和客户的权利以及他们的个人数据,无论位置如何。

本页面提供了《GDPR》所描述的角色、各方的责任以及我们正在努力支持这些建议的概述。

Aspose 作为数据处理器

在使用我们的服务时,您可以通过我们的云 API 平台上传处理文件或发送我们的支持团队文件进行解密或支持目的. 由于我们的产品和服务的性质,您的文件可能包含来自或关于您的客户的信息。

这些是您的数据主体,您被认为是这些个人数据的数据控制者。 客户数据.

使用 ASPOSE 服务来处理您的客户数据意味着您作为数据处理器致力于代表您开展某些数据加工活动。GDPR 第 28 条规定,管理员与处理者之间的关系必须以书面形式进行(电子表格是根据第 28 日第 9 节可接受的)。我们的使用条款和隐私政策作为您的数据處理合同与 ASPSE,提供您控制的个人数据的处理指示,并确定双方的权利和责任。

数据传输

当数据由数据处理器在欧洲经济区(EEA)之外传输时,GDPR规定了超越其保护范围的数据移动的严格要求。

由于Aspose是一家没有欧洲实体的澳大利亚企业,数据管理员决定将数据转移到位于美国的技术基础设施的Australian Aspose。

在我们的使用条款中,我们保留更新的子处理器列表,以确保我们所使用的传输和处理程序的完整透明度。 我们只与在欧盟 - 美国隐私盾框架下认证或与我们签署了欧州委员会的标准数据转让合同条约。

如果您有任何疑问,请联系我们 關於 privacy@aspose.com .

Aspose 作为数据控制器

Aspose 作为我们收集的关于我们网站应用程序和网站的用户以及我们产品或服务的买家的个人数据的数据管理员。

此外,我们处理数据以满足法律义务(GDPR第6条第1款(c)),主要涉及财务数据和责任所需的信息。

“合法利益”是什么意思?

• 以有用的方式改善我们的产品和服务。
• 确保数据和Aspose的系统保持可靠、安全和安全。
• 负责我们的产品、服务和其特点的营销。
• 与客户签订合同的能力。

作为您的个人数据的管理员,Aspose 致力于遵守 GDPR 规定的您的权利. 如果您有任何疑问,请联系我们的数据保护官员。 dpo@aspose.com .

阿斯波斯为GDPR遵守做什么

Aspose 尊重其客户和客户的隐私,为此,我们已经实施并继续按照 GDPR 进行技术和组织措施,以确保个人数据的适当处理。

内部流程、安全和数据传输

我们已经审查了我们的内部流程和操作,以确保通过我们的系统流动的数据进行适当的地图和审计。 隐私设计任何访问客户数据仅允许客户授权,并始终限于Aspose与客户之间的合同。

我们的内部程序和记录确保我们符合 GDPR 责任要求。

在推出新第三方服务时,我们遵循一个内部过程来根据安全和隐私考虑来评估供应商;我们保持子处理器的数量最小,最好随时使用自己的技术和基础设施。

处理主体访问要求的能力

GDPR 优先考虑了数据主体对其个人数据的所有权,我们正在处理处理程序,以回应数据的主体要求删除、修改或转让其数据,我们的客户支持专家和工程师准备好协助任何与个人信息有关的问题。

文档

我们的使用条款和隐私政策定期更新,以加强个人信息保护。 由于这些文件定义了我们与用户的关系,我们致力于确保他们清楚地列出用户权利和责任。

培训与意识

关于GDPR和处理个人数据的培训和认识已在整个阿斯波斯传播。 每个团队成员都了解 GDPR 遵守和隐私相关政策. 这项培训是新团队会员登机的一部分,并包括定期更新课程。

**我们相信我们对GDPR遵守的方法与规则的目的和目标相匹配。