Dernière mise à jour : 16 mai 2018
Aspose et le GDPR
Le 25 mai 2018, l’Union européenne a commencé à appliquer son Règlement général sur la protection des données (GDPR), affectant la manière dont les entreprises collectent et traitent les données des personnes européennes. Bien que Aspose soit une entreprise australienne sans entité européenne, nous accordons de l’importance aux droits de nos utilisateurs et clients ainsi qu’à leurs données personnelles, quel que soit leur lieu de résidence. En conséquence, nous travaillons d’arrache-pied pour nous conformer à ces règles dans l’ensemble de nos systèmes et processus.
Cette page fournit un aperçu des rôles décrits par le GDPR, des responsabilités de chaque partie, et des efforts que nous déployons pour soutenir ces recommandations.
Aspose en tant que responsable du traitement
Lors de l’utilisation de nos services, vous pouvez télécharger des fichiers pour les faire traiter via nos plateformes Cloud API ou envoyer des fichiers à notre équipe d’assistance à des fins de débogage ou de support. En raison de la nature de nos produits et services, vos fichiers peuvent contenir des informations provenant de ou concernant vos clients. Bien que ces fichiers soient protégés par les clauses de confidentialité de notre EULA, les prochaines mises à jour de nos Conditions d’utilisation et de notre Politique de confidentialité renforceront davantage ces droits.
Il s’agit de vos personnes concernées, et vous êtes considéré comme le responsable du traitement de ces données personnelles. Nos Conditions d’utilisation et notre Politique de confidentialité désignent ces données comme Client Data.
Utiliser les services Aspose pour traiter vos Client Data signifie que vous avez engagé Aspose en tant que sous‑traitant de données afin d’effectuer certaines activités de traitement de données en votre nom. L’article 28 du GDPR indique que la relation entre le responsable du traitement et le sous‑traitant doit être établie par écrit (la forme électronique est acceptable en vertu du paragraphe (9) de l’article 28). Nos Conditions d’utilisation et notre Politique de confidentialité servent de contrat de traitement des données avec Aspose, définissant les instructions pour le traitement des données personnelles que vous contrôlez et établissant les droits et responsabilités des deux parties. Aspose ne traitera vos Client Data que sur la base de vos instructions en tant que responsable du traitement.
Transferts de données
Lorsque les données sont transférées en dehors de l’Espace économique européen (EEE) par les sous‑traitants, le RGPD impose des exigences strictes pour le déplacement des données au‑delà de son champ de protection.
Comme Aspose est une entreprise australienne sans entité européenne, le responsable du traitement prend la décision exclusive de transférer les données à Aspose, qui est basé en Australie avec une infrastructure technique aux États‑Unis. Lorsque nous faisons appel à des sous‑traitants, nous le faisons en considérant soigneusement la légalité du transfert à chaque étape.
Nous maintenons une liste à jour des sous‑traitants dans nos Conditions d’utilisation afin d’assurer une transparence totale concernant nos transferts et les processeurs que nous utilisons. Nous ne faisons appel qu’à des sous‑traitants qui sont soit certifiés selon le cadre EU‑US Privacy Shield, soit ayant signé les clauses contractuelles types de la Commission européenne pour les transferts de données avec nous.
Si vous avez des questions, contactez-nous à privacy@aspose.com .
Aspose en tant que Responsable du traitement
Aspose agit en tant que responsable du traitement des données personnelles que nous collectons sur les utilisateurs de nos applications web et de notre site web ainsi que sur les acheteurs de nos produits ou services.
De plus, nous traitons des données pour répondre à des obligations légales (RGPD article 6(1)(c)), principalement concernant des données financières et des informations requises pour la responsabilité. Nous traitons également des données personnelles pour nos intérêts légitimes, comme le prévoit le RGPD article 6(1)(f).
Que signifie “Legitimate Interests”?
- Améliorer nos produits et services de manière utile pour vous.
- Garantir que les données et les systèmes de Aspose restent fiables, sûrs et sécurisés.
- Marketing responsable de nos produits, services et de leurs fonctionnalités.
- La capacité de respecter les contrats avec nos clients.
En tant que responsable du traitement de vos données personnelles, Aspose s’engage à respecter vos droits en vertu du RGPD. Si vous avez des questions, contactez notre Data Protection Officer à dpo@aspose.com .
Ce que Aspose fait pour la conformité au GDPR
Aspose respecte la vie privée de ses clients et de leurs propres clients. À cette fin, nous avons mis en œuvre et continuons d’améliorer les mesures techniques et organisationnelles conformes au GDPR afin d’assurer un traitement approprié des données personnelles.
Processus internes, sécurité et transferts de données
Nous avons examiné nos processus internes et nos opérations afin de garantir que les données circulant dans nos systèmes sont correctement cartographiées et auditées. Nous mettons en œuvre des fonctionnalités dans tous nos principaux systèmes destinés aux clients afin de nous aligner sur Privacy by Design. Tout accès aux données du client n’est autorisé qu’avec l’autorisation du client et est toujours limité au contrat entre Aspose et le client.
Nos procédures et journaux internes garantissent que nous respectons les exigences de responsabilité du GDPR.
Lors de l’intégration de nouveaux services tiers, nous suivons un processus interne pour évaluer les fournisseurs en fonction des considérations de sécurité et de confidentialité. Nous limitons au minimum le nombre de sous-traitants, en privilégiant l’utilisation de notre propre technologie et infrastructure chaque fois que possible.
Capacité à gérer les demandes d’accès aux données personnelles
Le GDPR privilégie la propriété des données personnelles par les personnes concernées. Nous travaillons sur des processus pour répondre aux demandes des personnes concernées visant à supprimer, modifier ou transférer leurs données. Nos spécialistes du support client et nos ingénieurs sont bien préparés pour aider sur toute question liée aux données personnelles.
Documentation
Nos Conditions d’utilisation et notre Politique de confidentialité sont régulièrement mises à jour pour renforcer les protections de la vie privée. Comme ces documents définissent notre relation avec les utilisateurs, nous nous efforçons de veiller à ce qu’ils décrivent clairement les droits et les responsabilités des utilisateurs.
Formation et sensibilisation
La formation et la sensibilisation concernant le RGPD et la gestion des données personnelles ont été communiquées à travers Aspose. Chaque membre de l’équipe comprend la conformité au RGPD et les politiques liées à la vie privée. Cette formation fait partie de l’intégration des nouveaux membres de l’équipe et comprend des cours de remise à niveau réguliers.
Nous pensons que notre approche de la conformité au RGPD est en adéquation avec les objectifs et la finalité du règlement.
