Legal
GDPR Notice

Zuletzt aktualisiert: 16. Mai 2018

Aspose und die GDPR

Am 25. Mai 2018 begann die Europäische Union mit der Durchsetzung ihrer General Data Protection Regulation (GDPR), die die Art und Weise beeinflusst, wie Unternehmen Daten von europäischen Personen sammeln und verarbeiten. Obwohl Aspose ein australisches Unternehmen ohne europäische Niederlassung ist, schätzen wir die Rechte unserer Nutzer und Kunden sowie deren personenbezogene Daten, unabhängig vom Standort. Daher arbeiten wir intensiv daran, diese Vorschriften in all unseren Systemen und Prozessen einzuhalten.

Diese Seite bietet einen Überblick über die im GDPR beschriebenen Rollen, die Verantwortlichkeiten jeder Partei und die Maßnahmen, die wir ergreifen, um diese Empfehlungen zu unterstützen.

Aspose als Datenverarbeiter

Während Sie unsere Dienste nutzen, können Sie Dateien zur Verarbeitung über unsere Cloud‑API‑Plattformen hochladen oder unserem Support‑Team Dateien zu Debug‑ oder Support‑Zwecken senden. Aufgrund der Art unserer Produkte und Dienstleistungen können Ihre Dateien Informationen über oder von Ihren Kunden enthalten. Während diese durch die Vertraulichkeitsklauseln in unserer EULA abgedeckt sind, festigen bevorstehende Aktualisierungen unserer Nutzungsbedingungen und Datenschutzrichtlinie diese Rechte weiter.

Dies sind Ihre betroffenen Personen, und Sie gelten als Datenverantwortlicher für diese personenbezogenen Daten. Unsere Nutzungsbedingungen und Datenschutzerklärung bezeichnen diese Daten als Kundendaten.

Die Nutzung von Aspose-Diensten zur Verarbeitung Ihrer Client Data bedeutet, dass Sie Aspose als Auftragsverarbeiter beauftragt haben, bestimmte Datenverarbeitungsaktivitäten in Ihrem Auftrag durchzuführen. Artikel 28 der DSGVO besagt, dass die Beziehung zwischen dem Verantwortlichen und dem Auftragsverarbeiter schriftlich (elektronische Form ist gemäß Unterabschnitt (9) von Artikel 28 zulässig) festgehalten werden muss. Unsere Nutzungsbedingungen und Datenschutzrichtlinie dienen als Ihr Datenverarbeitungsvertrag mit Aspose, der die Anweisungen für die Verarbeitung der von Ihnen kontrollierten personenbezogenen Daten festlegt und die Rechte und Pflichten beider Parteien definiert. Aspose wird Ihre Client Data nur gemäß Ihren Anweisungen als Datenverantwortlicher verarbeiten.

Datenübertragungen

Wenn Daten von Datenverarbeitern außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen werden, legt die DSGVO strenge Anforderungen für die Übermittlung von Daten über deren Schutzbereich hinaus fest.

Da Aspose ein australisches Unternehmen ohne europäische Niederlassung ist, trifft der Datenverantwortliche die alleinige Entscheidung, Daten an Aspose zu übertragen, das in Australien ansässig ist und über technische Infrastruktur in den USA verfügt. Wenn wir sub‑processors einsetzen, tun wir dies unter sorgfältiger Berücksichtigung der Rechtslage des Transfers in jedem Schritt.

Wir führen eine aktuelle Liste von sub‑processors in unseren Nutzungsbedingungen, um vollständige Transparenz über unsere Übertragungen und die von uns genutzten Verarbeiter zu gewährleisten. Wir arbeiten nur mit sub‑processors zusammen, die entweder nach dem EU‑US Privacy Shield‑Rahmen zertifiziert sind oder die standard contractual clauses der EU‑Kommission für Datenübertragungen mit uns unterzeichnet haben.

Wenn Sie Fragen haben, kontaktieren Sie uns unter privacy@aspose.com .

Aspose als Datenverantwortlicher

Aspose fungiert als Datenverantwortlicher für die personenbezogenen Daten, die wir über Nutzer unserer Web‑Apps und Website sowie über Käufer unserer Produkte oder Dienstleistungen erheben.

Zusätzlich verarbeiten wir Daten, um rechtlichen Verpflichtungen (DSGVO Artikel 6(1)(c)) nachzukommen, hauptsächlich im Zusammenhang mit Finanzdaten und Informationen, die für die Rechenschaftspflicht erforderlich sind. Wir verarbeiten personenbezogene Daten auch für unsere berechtigten Interessen, wie in DSGVO Artikel 6(1)(f) dargelegt.

Was verstehen wir unter “legitimen Interessen”?

  • Verbesserung unserer Produkte und Dienstleistungen auf für Sie nützliche Weise.
  • Sicherstellung, dass Daten und Aspose’s Systeme zuverlässig, sicher und geschützt bleiben.
  • Verantwortungsvolles Marketing unserer Produkte, Dienstleistungen und deren Funktionen.
  • Die Fähigkeit, Verträge mit unseren Kunden zu erfüllen.

Als Verantwortlicher für Ihre personenbezogenen Daten verpflichtet sich Aspose, Ihre Rechte gemäß der DSGVO zu respektieren. Wenn Sie Fragen haben, kontaktieren Sie unseren Datenschutzbeauftragten unter dpo@aspose.com .

Was Aspose für die DSGVO-Konformität unternimmt

Aspose respektiert die Privatsphäre seiner Kunden und deren Klienten. Zu diesem Zweck haben wir technische und organisatorische Maßnahmen gemäß der DSGVO implementiert und verbessern sie kontinuierlich, um eine angemessene Verarbeitung personenbezogener Daten sicherzustellen.

Interne Prozesse, Sicherheit und Datenübertragungen

Wir haben unsere internen Prozesse und Abläufe überprüft, um sicherzustellen, dass die durch unsere Systeme fließenden Daten ordnungsgemäß erfasst und geprüft werden. Wir implementieren Funktionen in all unseren wichtigsten kundenorientierten Systemen, um sich an Privacy by Design. Jeder Zugriff auf Client Data ist nur mit Kundenautorisierung gestattet und immer auf den Vertrag zwischen Aspose und dem Kunden beschränkt.

Unsere internen Verfahren und Protokolle stellen sicher, dass wir die Rechenschaftspflichten der DSGVO erfüllen.

Bei der Integration neuer Drittanbieterdienste folgen wir einem internen Prozess, um Lieferanten anhand von Sicherheits- und Datenschutzaspekten zu bewerten. Wir halten die Anzahl der Unterauftragsverarbeiter so gering wie möglich und bevorzugen, wann immer es möglich ist, unsere eigene Technologie und Infrastruktur zu nutzen.

Fähigkeit, Anfragen zum Betroffenenzugriff zu bearbeiten

Die DSGVO priorisiert das Eigentum der betroffenen Personen an ihren personenbezogenen Daten. Wir arbeiten an Prozessen, um Anfragen von Betroffenen zu löschen, zu ändern oder ihre Daten zu übertragen, zu beantworten. Unsere Kundensupport‑Spezialisten und Ingenieure sind gut vorbereitet, um bei allen Angelegenheiten im Zusammenhang mit personenbezogenen Daten zu helfen.

Dokumentation

Unsere Nutzungsbedingungen und Datenschutzrichtlinie werden regelmäßig aktualisiert, um den Datenschutz zu stärken. Da diese Dokumente unsere Beziehung zu den Nutzern definieren, bemühen wir uns, sicherzustellen, dass sie die Rechte und Pflichten der Nutzer klar darlegen.

Schulung und Bewusstsein

Schulung und Bewusstsein über die DSGVO und den Umgang mit personenbezogenen Daten wurden in Aspose kommuniziert. Jedes Teammitglied versteht die DSGVO‑Konformität und die datenschutzbezogenen Richtlinien. Diese Schulung ist Teil des Onboardings neuer Teammitglieder und beinhaltet regelmäßige Auffrischungskurse.

Wir glauben, dass unser Ansatz zur DSGVO‑Konformität mit dem Zweck und den Zielen der Verordnung übereinstimmt.

 Deutsch