Последно актуализирано: 16 май 2018
Aspose и GDPR
На 25 май 2018 г. Европейският съюз започна да прилага Общия регламент за защита на данните (GDPR), което влияе върху начина, по който фирмите събират и обработват данни от европейски физически лица. Въпреки че Aspose е австралийски бизнес без европейско юридическо лице, ние ценим правата на нашите потребители и клиенти и техните лични данни, независимо от местоположението им. Поради това усилено работим, за да спазваме тези правила във всички наши системи и процеси.
Тази страница предоставя преглед на ролите, описани в GDPR, отговорностите на всяка страна и усилията, които полагаме, за да подкрепим тези препоръки.
Aspose като обработващ данни
Докато използвате нашите услуги, може да качвате файлове за обработка чрез нашите платформи за Cloud API или да изпращате файлове до нашия екип за поддръжка за целите на отстраняване на грешки или поддръжка. Поради характера на нашите продукти и услуги, вашите файлове могат да съдържат информация за вашите клиенти или от тях. Въпреки че са обхванати от клаузите за конфиденциалност в нашия EULA, предстоящите актуализации на нашите Terms of Use и Privacy Policy допълнително укрепват тези права.
Това са вашите субекти на данните и вие се считате за контролер на данните за тези лични данни. Нашите Условия за ползване и Политика за поверителност се отнасят до тези данни като Клиентски данни.
Използването на услуги Aspose за обработка на вашите Client Data означава, че сте ангажирали Aspose като обработващ данни, за да извършва определени дейности по обработка на данни от ваше име. Член 28 от GDPR посочва, че връзката между контролера и обработващия трябва да бъде сключена писмено (електронната форма е приемлива съгласно подраздел (9) от Член 28). Нашите Terms of Use and Privacy Policy служат като ваш договор за обработка на данни с Aspose, като определят инструкциите за обработка на личните данни, които контролирате, и установяват правата и отговорностите на двете страни. Aspose ще обработва вашите Client Data само въз основа на вашите инструкции като контролер на данните.
Прехвърляне на данни
Когато данните се прехвърлят извън Европейското икономическо пространство (EEA) от обработващи данни, GDPR налага строги изисквания за преместване на данните извън обхвата на неговата защита.
Тъй като Aspose е австралийски бизнес без европейско юридическо лице, контролерът на данните взема единственото решение за прехвърляне на данните към Aspose, който е базиран в Австралия с техническа инфраструктура в САЩ. Когато работим с под‑обработващи, правим това с внимателно обмисляне на правните аспекти на прехвърлянето на всеки етап.
Поддържаме актуален списък с под‑обработващи в нашите Условия за ползване, за да осигурим пълна прозрачност относно нашите прехвърляния и използваните обработващи. Работим само с под‑обработващи, които са сертифицирани по рамката EU‑US Privacy Shield или са подписали стандартните договорни клаузи на Европейската комисия за прехвърляне на данни с нас.
Ако имате въпроси, свържете се с нас на privacy@aspose.com .
Aspose като контролер на данните
Aspose действа като контролер на данните за личните данни, които събираме за потребителите на нашите уеб приложения и уебсайт, както и за купувачите на нашите продукти или услуги.
Освен това обработваме данни, за да изпълним законови задължения (GDPR член 6(1)(c)), предимно свързани с финансови данни и информация, необходима за отчитане. Също така обработваме лични данни за нашите законни интереси, както е описано в GDPR член 6(1)(f).
Какво имаме предвид под „законни интереси“?
- Подобряване на нашите продукти и услуги по начини, полезни за вас.
- Осигуряване на данните и Aspose’s системи да останат надеждни, безопасни и сигурни.
- Отговорен маркетинг на нашите продукти, услуги и техните характеристики.
- Възможността да изпълняваме договори с нашите клиенти.
Като контролер на вашите лични данни, Aspose се ангажира да уважава вашите права съгласно GDPR. Ако имате въпроси, свържете се с нашия Офицер по защита на данните на dpo@aspose.com .
Какво прави Aspose за спазване на GDPR
Aspose уважава поверителността на своите клиенти и техните клиенти. С тази цел сме внедрили и продължаваме да подобряваме както технически, така и организационни мерки в съответствие с GDPR, за да осигурим подходяща обработка на личните данни.
Вътрешни процеси, сигурност и трансфери на данни
Прегледахме нашите вътрешни процеси и операции, за да осигурим, че данните, преминаващи през нашите системи, са правилно картографирани и одитирани. Прилагаме функционалност във всички наши основни системи, насочени към клиентите, за да се съобразим с Поверителност по дизайн. Всякакъв достъп до Client Data е разрешен само с одобрение от клиента и винаги е ограничен до договора между Aspose и клиента.
Нашите вътрешни процедури и регистри гарантират, че отговаряме на изискванията за отговорност по GDPR.
При въвеждане на нови услуги от трети страни следваме вътрешен процес за оценка на доставчиците въз основа на съображения за сигурност и поверителност. Поддържаме броя на субпроцесорите на минимум, като предпочитаме да използваме собствената си технология и инфраструктура, когато е възможно.
Възможност за обработка на заявки за достъп до субекта
GDPR поставя на първо място собствеността на субектите на данните върху личните им данни. Работим върху процеси за отговаряне на заявки от субектите за изтриване, модифициране или прехвърляне на техните данни. Нашите специалисти по обслужване на клиенти и инженери са добре подготвени да помогнат при всякакви въпроси, свързани с личните данни.
Документация
Нашите Условия за ползване и Политика за поверителност се актуализират редовно, за да засилят защитата на личните данни. Тъй като тези документи определят нашите отношения с потребителите, ние се стремим да гарантираме, че ясно описват правата и отговорностите на потребителите.
Обучение и осведоменост
Обучението и осведомеността относно GDPR и обработката на лични данни са комуникирани в целия Aspose. Всеки член на екипа разбира изискванията за съответствие с GDPR и политиките, свързани с поверителността. Това обучение е част от въвеждането на нови членове в екипа и включва редовни курсове за освежаване.
Вярваме, че нашият подход към спазването на GDPR е в съответствие с целите и намеренията на регламента.
