Última actualització: 16 de maig 2018
Aspose i el GDPR
El 25 de maig de 2018, la Unió Europea va començar a aplicar el seu General Data Protection Regulation (GDPR), afectant la manera com les empreses recullen i processen dades de persones europees. Tot i que Aspose és una empresa australiana sense cap entitat europea, valorem els drets dels nostres usuaris i clients i les seves dades personals, independentment de la ubicació. Per tant, estem treballant intensament per complir aquestes normes en tots els nostres sistemes i processos.
Aquesta pàgina ofereix una visió general dels rols descrits pel GDPR, les responsabilitats de cada part i els esforços que estem fent per donar suport a aquestes recomanacions.
Aspose com a Data Processor
En utilitzar els nostres serveis, pots pujar fitxers per al seu processament a través de les nostres plataformes Cloud API o enviar fitxers al nostre Equip de Suport per a depuració o finalitats d’assistència. A causa de la naturalesa dels nostres productes i serveis, els teus fitxers poden contenir informació sobre els teus clients o procedent d’ells. Tot i que estan coberts per les clàusules de confidencialitat del nostre EULA, les properes actualitzacions dels nostres Terms of Use i Privacy Policy reforçaran encara més aquests drets.
Aquests són els teus subjectes de dades, i ets considerat el responsable del tractament d’aquestes dades personals. Els nostres Termes d’Ús i Política de Privacitat es refereixen a aquestes dades com a Dades del client.
Utilitzar els serveis Aspose per processar les teves Client Data significa que has contractat Aspose com a processador de dades per dur a terme certes activitats de processament de dades en el teu nom. L’article 28 del GDPR estableix que la relació entre el controlador i el processador ha de ser per escrit (la forma electrònica és acceptable segons el subapartat (9) de l’article 28). Els nostres Terms of Use i Privacy Policy serveixen com a contracte de processament de dades amb Aspose, establint les instruccions per al processament de dades personals que controles i establint els drets i responsabilitats de ambdues parts. Aspose només processarà les teves Client Data d’acord amb les teves instruccions com a controlador de dades.
Transferències de dades
Quan les dades es transfereixen fora de l’Espai Econòmic Europeu (EEA) per part dels processadors de dades, el GDPR estableix requisits estrictes per moure les dades més enllà del seu àmbit de protecció.
Com Aspose és una empresa australiana sense entitat europea, el responsable del tractament pren la decisió única de transferir les dades a Aspose, que té la seva base a Austràlia amb infraestructura tècnica als EUA. Quan col·laborem amb subprocessadors, ho fem amb una consideració acurada de les legalitats de la transferència en cada pas.
Mantenim una llista actualitzada de subprocessadors en les nostres Condicions d’Ús per garantir total transparència sobre les nostres transferències i els processadors que utilitzem. Només col·laborem amb subprocessadors que hagin estat certificats sota el marc del Privacy Shield UE-EEUU o que hagin signat les clàusules contractuals estàndard de la Comissió Europea per a transferències de dades amb nosaltres.
Si tens alguna pregunta, contacta’ns a privacy@aspose.com .
Aspose com a Responsable del Tractament
Aspose actua com a responsable del tractament de les dades personals que recollim sobre els usuaris de les nostres aplicacions web i lloc web i els compradors dels nostres productes o serveis.
A més, processem dades per complir obligacions legals (GDPR Article 6(1)(c)), principalment relacionades amb dades financeres i informació necessària per a la rendició de comptes. També processem dades personals per als nostres interessos legítims, tal com s’especifica al GDPR Article 6(1)(f).
Què entenem per “Interessos Legítims”?
- Millorant els nostres productes i serveis de manera útil per a vostè.
- Garantint que les dades i els sistemes de Aspose’s siguin fiables, segurs i protegits.
- Màrqueting responsable dels nostres productes, serveis i les seves característiques.
- La capacitat de complir contractes amb els nostres clients.
Com a responsable del tractament de les teves dades personals, Aspose es compromet a respectar els teus drets segons el GDPR. Si tens alguna pregunta, contacta el nostre Oficial de Protecció de Dades a dpo@aspose.com .
Què està fent Aspose per al compliment del GDPR
Aspose respecta la privacitat dels seus clients i dels seus clients. Per a això, hem implementat i continuem millorant tant les mesures tècniques com les organitzatives d’acord amb el GDPR per garantir un tractament adequat de les dades personals.
Processos interns, seguretat i transferències de dades
Hem revisat els nostres processos i operacions interns per assegurar que les dades que flueixen a través dels nostres sistemes estiguin correctament mapejades i auditades. Estem implementant funcionalitat a tots els nostres principals sistemes orientats al client per alinear-nos amb Privacitat per Disseny. Qualsevol accés a Client Data només es permet amb l’autorització del client i sempre està limitat al contracte entre Aspose i el client.
Els nostres procediments i registres interns garanteixen que complim els requisits de responsabilitat del GDPR.
Quan incorporem nous serveis de tercers, seguim un procés intern per avaluar els proveïdors basant-nos en consideracions de seguretat i privacitat. Mantinguem el nombre de sub‑processadors al mínim, preferint utilitzar la nostra pròpia tecnologia i infraestructura sempre que sigui possible.
Capacitat per gestionar sol·licituds d’accés del subjecte
El GDPR prioritza la propietat que tenen els subjectes de dades sobre les seves dades personals. Estem treballant en processos per respondre a les sol·licituds dels subjectes de dades per suprimir, modificar o transferir les seves dades. Els nostres Especialistes d’Atenció al Client i Enginyers estan ben preparats per ajudar en qualsevol qüestió relacionada amb les dades personals.
Documentació
Les nostres Condicions d’Ús i la Política de Privacitat s’actualitzen regularment per reforçar les proteccions de privacitat. Com que aquests documents defineixen la nostra relació amb els usuaris, ens esforcem per assegurar que descriguin clarament els drets i les responsabilitats dels usuaris.
Formació i conscienciació
La formació i la conscienciació sobre GDPR i la gestió de dades personals s’han comunicat a tot Aspose. Cada membre de l’equip entén el compliment de GDPR i les polítiques relacionades amb la privacitat. Aquesta formació forma part de la incorporació de nous membres de l’equip i inclou cursos de repàs regulars.
Creiem que el nostre enfocament del compliment de GDPR s’alinea amb l’objectiu i les metes del reglament.
