Sidste opdatering: 16 maj 2018
^ § 1 og GDPR
Den 25. maj 2018 begyndte EU at gennemføre sin generelle databeskyttelsesforordning (GDPR), der påvirker, hvordan virksomheder indsamler og behandler data fra europæiske enkeltpersoner. Mens Aspose er et australsk forretning uden en europæisk enhed, værdsætter vi rettighederne til vores brugere og kunder og deres personlige data, uanset placering.
Denne side giver en oversigt over de roller, der er beskrevet i GDPR, de ansvarlige for hver part, og de bestræbelser, vi gør for at støtte disse anbefalinger.
Aspose som databehandleren
Under brugen af vores tjenester kan du oplade filer til behandling via vores Cloud API-platforme eller sende vores Support Team filer til debugging eller supportformål. På grund af vores produkter og tjenester kan dine filer indeholde oplysninger fra eller om dine kunder. Mens de er omfattet af privatlivsklausuler i vores EULA, vil kommende opdateringer til vores brugsbetingelser og privatlivspolitik yderligere styrke disse rettigheder.
Disse er dine dataindhold, og du anses for at være dataansvarlig for disse personoplysninger.Vores brugsbetingelser og privatlivspolitik refererer til disse data som Kundedata.
Brug af Aspose tjenester til behandling af dine Kundedata betyder, at du har indgået Aspose som en databehandler til at udføre visse databehandlingsaktiviteter på din vegne. artikel 28 i GDPR fastsætter, at forholdet mellem den databehandler og databehandleren skal ske skriftligt (elektronisk form er acceptabel under afsnit (9) i artikel 28). Vores brugsbetingelser og privatlivspolitik fungerer som din databehandelsekontrakt med Aspose, udstede instruktionerne for behandling af personoplysninger, du kontrollerer og fastsætter rettighederne og ansvaret for begge parter. Aspose vil kun behandle dine Kundedata på grundlag af dine instruktioner som databehandler.
Dataoverførsel
Når data overføres uden for Det Europæiske Økonomiske Samarbejdsområde (EØS) af databehandlere, fastsætter GDPR strenge krav til dataoverførsel uden for dens beskyttelsesområde.
Da Aspose er en australsk virksomhed uden en europæisk enhed, træffer databehandleren den eneste beslutning om at overføre data til Aspose, som er baseret i Australien med teknisk infrastruktur i USA.
Vi opretholder en opdateret liste over underprocessorer i vores brugsbetingelser for at sikre fuld gennemsigtighed om vores overførsler og de processorer, vi bruger.Vi indfører kun underprocessorer, der enten har certificeret i henhold til EU-US Privacy Shield-rammen eller har underskrevet EU-Kommissionens standard kontraktklausuler for dataoverførsler med os.
Hvis du har spørgsmål, skal du kontakte os på privacy@aspose.com .
Aspose som datakontroller
Aspose fungerer som databehandler for de personoplysninger, vi indsamler om brugere af vores webapps og websteder og købere af vores produkter eller tjenester.
Derudover behandler vi data for at opfylde juridiske forpligtelser (GDPR artikel 6, stk. 1, litra c), primært med finansielle data og oplysninger, der er nødvendige for ansvarlighed.
Hvad betyder det for “legitime interesser”?
- Forbedre vores produkter og tjenester på en måde, der er nyttig for dig.
- Data og Aspose’s systemer forbliver pålidelige, sikre og sikre.
- Ansvarlig markedsføring af vores produkter, tjenester og deres funktioner.
- Evnen til at opfylde kontrakter med vores kunder.
Som databehandler forpligter sig www.cams.dk til at respektere dine rettigheder i henhold til GDPR.Hvis du har spørgsmål, kontakt vores databeskyttelsesansvarlige på dpo@aspose.com .
Hvad Aspose gør for GDPR- overholdelse
Vi respekterer privatlivet for vores kunder og deres kunder. Til dette formål har vi implementeret og fortsat forbedre både tekniske og organisatoriske foranstaltninger i overensstemmelse med GDPR for at sikre passende behandling af personoplysninger.
Interne processer, sikkerhed og dataoverførsel
Vi har gennemgået vores interne processer og operationer for at sikre, at data, der strømmer gennem vores systemer, er korrekt mappet og auditeret. Vi implementerer funktionalitet inden for alle vores hovedkunde-facing systemer for at tilpasse sig Privacy by Design. Enhver adgang til Kundedata er kun tilladt med kundens tilladelse og er altid begrænset til kontrakten mellem Aspose og kunden.
Vores interne procedurer og loger sikrer, at vi opfylder GDPR-ansvarskrav.
Når vi leverer nye tredjepartstjenester, følger vi en intern proces for at evaluere leverandører baseret på sikkerhed og privatlivsbetragtninger. Vi holder antallet af underprocessorer til et minimum, foretrækker at bruge vores egen teknologi og infrastruktur, når det er muligt.
Evne til at håndtere adgangsforespørgsler
GDPR prioriterer dataindsigtets ejerskab af deres personoplysninger.Vi arbejder på processer til at svare på dataindsigtets anmodninger om at slette, ændre eller overføre deres data.Vores kundesupportspesialister og ingeniører er velforberedt til at hjælpe med eventuelle spørgsmål vedrørende personoplysninger.
Dokumentation
Vores brugsbetingelser og privatlivspolitik opdateres regelmæssigt for at styrke privatlivets beskyttelse. Da disse dokumenter definerer vores forhold til brugerne, stræber vi efter at sikre, at de tydeligt udpeger brugernes rettigheder og ansvar.
Træning og bevidsthed
Uddannelse og bevidsthed om GDPR og håndtering af personoplysninger er blevet kommunikeret i hele Aspose. Hver teammedlem forstår GDPR-kompatibilitet og privatlivspolitik. Denne træning er en del af nye teammedlems påbordsning og omfatter regelmæssige refresh kurser.
Vi mener, at vores tilgang til GDPR-forpligtelse er i overensstemmelse med regels formål og mål.
