Última atualização: 16 de maio de 2018
Aspose e o GDPR
Em 25 de maio de 2018, a União Europeia começou a aplicar seu Regulamento Geral de Proteção de Dados (GDPR), impactando a forma como as empresas coletam e processam dados de indivíduos europeus. Embora Aspose seja uma empresa australiana sem entidade europeia, valorizamos os direitos de nossos usuários e clientes e seus dados pessoais, independentemente da localização. Por isso, estamos trabalhando arduamente para cumprir essas regras em todos os nossos sistemas e processos.
Esta página fornece uma visão geral dos papéis descritos pelo GDPR, das responsabilidades de cada parte e dos esforços que estamos realizando para apoiar essas recomendações.
Aspose como Processador de Dados
Ao usar nossos serviços, você pode enviar arquivos para processamento através de nossas plataformas de API em nuvem ou enviar arquivos à nossa equipe de suporte para depuração ou fins de suporte. Devido à natureza de nossos produtos e serviços, seus arquivos podem conter informações de ou sobre seus clientes. Embora estejam cobertos pelas cláusulas de confidencialidade em nosso EULA, as próximas atualizações dos nossos Termos de Uso e da Política de Privacidade reforçarão ainda mais esses direitos.
Estes são os seus titulares de dados, e você é considerado o controlador dos dados pessoais. Nossos Termos de Uso e Política de Privacidade referem‑se a esses dados como Dados do Cliente.
Usar os serviços Aspose para processar seu Client Data significa que você contratou Aspose como processador de dados para realizar determinadas atividades de processamento de dados em seu nome. O Artigo 28 do GDPR estabelece que a relação entre o controlador e o processador deve ser feita por escrito (forma eletrônica é aceitável conforme o inciso (9) do Artigo 28). Nossos Termos de Uso e Política de Privacidade servem como seu contrato de processamento de dados com Aspose, estabelecendo as instruções para o processamento de dados pessoais que você controla e definindo os direitos e responsabilidades de ambas as partes. Aspose processará seu Client Data apenas com base nas suas instruções como controlador dos dados.
Transferências de Dados
Quando os dados são transferidos para fora da Área Econômica Europeia (EEA) por processadores de dados, o GDPR estabelece requisitos rigorosos para mover os dados além do seu escopo de proteção.
Como Aspose é uma empresa australiana sem entidade europeia, o controlador de dados toma a decisão única de transferir os dados para Aspose, que está baseado na Austrália com infraestrutura técnica nos EUA. Quando nos envolvemos com subprocessadores, fazemos isso com cuidadosa consideração das questões legais da transferência em cada etapa.
Mantemos uma lista atualizada de subprocessadores em nossos Termos de Uso para garantir total transparência sobre nossas transferências e os processadores que utilizamos. Só nos envolvemos com subprocessadores que estejam certificados sob o framework EU-US Privacy Shield ou que tenham assinado as cláusulas contratuais padrão da Comissão da UE para transferências de dados conosco.
Se você tiver alguma dúvida, entre em contato conosco em privacy@aspose.com .
Aspose como o Controlador de Dados
Aspose atua como o controlador de dados para os dados pessoais que coletamos sobre os usuários de nossos aplicativos web e site e compradores de nossos produtos ou serviços.
Além disso, processamos dados para atender a obrigações legais (GDPR Artigo 6(1)(c)), principalmente envolvendo dados financeiros e informações necessárias para a prestação de contas. Também processamos dados pessoais para nossos interesses legítimos, conforme descrito no GDPR Artigo 6(1)(f).
O que queremos dizer com “Interesses Legítimos”?
- Melhorando nossos produtos e serviços de maneiras úteis para você.
- Garantindo que os dados e os sistemas da Aspose permaneçam confiáveis, seguros e protegidos.
- Marketing responsável dos nossos produtos, serviços e de suas funcionalidades.
- A capacidade de cumprir contratos com nossos clientes.
Como controlador dos seus dados pessoais, Aspose está comprometido em respeitar seus direitos sob o GDPR. Se você tiver alguma dúvida, entre em contato com nosso Encarregado de Proteção de Dados em dpo@aspose.com .
O que Aspose está fazendo para a conformidade com o GDPR
Aspose respeita a privacidade de seus clientes e de seus clientes. Para isso, implementamos e continuamos a aprimorar tanto as medidas técnicas quanto as organizacionais em conformidade com o GDPR para garantir o tratamento adequado dos dados pessoais.
Processos Internos, Segurança e Transferências de Dados
Revisamos nossos processos e operações internos para garantir que os dados que circulam em nossos sistemas sejam devidamente mapeados e auditados. Estamos implementando funcionalidades em todos os nossos principais sistemas voltados ao cliente para alinhar com Privacidade por Design. Qualquer acesso a Dados do Cliente só é permitido com autorização do cliente e está sempre limitado ao contrato entre Aspose e o cliente.
Nossos procedimentos internos e registros garantem que atendamos aos requisitos de responsabilização do GDPR.
Ao integrar novos serviços de terceiros, seguimos um processo interno para avaliar fornecedores com base em considerações de segurança e privacidade. Mantemos o número de subprocessadores ao mínimo, preferindo usar nossa própria tecnologia e infraestrutura sempre que possível.
Capacidade de lidar com solicitações de acesso ao titular dos dados
O GDPR prioriza a propriedade dos dados pessoais pelos titulares. Estamos desenvolvendo processos para responder a solicitações dos titulares de dados para excluir, modificar ou transferir seus dados. Nossos Especialistas de Suporte ao Cliente e Engenheiros estão bem preparados para auxiliar em quaisquer questões relacionadas a dados pessoais.
Documentação
Nossos Termos de Uso e Política de Privacidade são atualizados regularmente para reforçar as proteções de privacidade. Como esses documentos definem nosso relacionamento com os usuários, nos esforçamos para garantir que eles descrevam claramente os direitos e responsabilidades dos usuários.
Treinamento e Conscientização
O treinamento e a conscientização sobre o GDPR e o tratamento de dados pessoais foram comunicados em todo Aspose. Cada membro da equipe entende a conformidade com o GDPR e as políticas relacionadas à privacidade. Esse treinamento faz parte da integração de novos membros da equipe e inclui cursos de atualização regulares.
Acreditamos que nossa abordagem à conformidade com o GDPR está alinhada com o propósito e os objetivos da regulamentação.
