Legal
GDPR Notice

Ultima actualizare: 16 mai 2018

Aspose și GDPR

Pe 25 mai 2018, Uniunea Europeană a început să aplice Regulamentul General privind Protecția Datelor (GDPR), afectând modul în care companiile colectează și procesează datele persoanelor din Europa. Deși Aspose este o companie australiană fără entitate europeană, apreciem drepturile utilizatorilor și clienților noștri și datele lor personale, indiferent de locație. În consecință, depunem eforturi considerabile pentru a respecta aceste reguli în toate sistemele și procesele noastre.

Această pagină oferă o prezentare generală a rolurilor descrise de GDPR, a responsabilităților fiecărei părți și a eforturilor pe care le depunem pentru a susține aceste recomandări.

Aspose ca procesator de date

În timp ce utilizați serviciile noastre, puteți încărca fișiere pentru procesare prin platformele noastre Cloud API sau puteți trimite echipei noastre de suport fișiere pentru depanare sau asistență. Datorită naturii produselor și serviciilor noastre, fișierele dumneavoastră pot conține informații despre sau referitoare la clienții dumneavoastră. Deși sunt acoperite de clauzele de confidențialitate din EULA noastră, actualizările viitoare ale Terms of Use și ale Privacy Policy consolidează și mai mult aceste drepturi.

Aceștia sunt subiecții dvs. de date și sunteți considerat controlorul de date pentru aceste date personale. Termenii noștri de utilizare și Politica de confidențialitate se referă la aceste date ca Date client.

Folosirea serviciilor Aspose pentru a procesa Client Data înseamnă că ați angajat Aspose ca procesator de date pentru a desfășura anumite activități de prelucrare a datelor în numele dvs. Articolul 28 din GDPR prevede că relația dintre controlor și procesator trebuie să fie în scris (forma electronică este acceptabilă conform alineatului (9) din Articolul 28). Terms of Use și Privacy Policy servesc drept contractul dvs. de prelucrare a datelor cu Aspose, stabilind instrucțiunile pentru prelucrarea datelor personale pe care le controlați și stabilind drepturile și responsabilitățile ambelor părți. Aspose va procesa Client Data numai pe baza instrucțiunilor dvs. ca controlor de date.

Transferuri de date

Când datele sunt transferate în afara Spațiului Economic European (SEE) de către procesatorii de date, GDPR impune cerințe stricte pentru mutarea datelor dincolo de domeniul său de protecție.

Deoarece Aspose este o afacere australiană fără entitate europeană, controlorul de date ia decizia unică de a transfera datele către Aspose, care are sediul în Australia cu infrastructură tehnică în SUA. Atunci când colaborăm cu sub-procesatori, facem acest lucru cu o atenție deosebită asupra legalității transferului la fiecare pas.

Păstrăm o listă actualizată a sub-procesatorilor în Termenii noștri de utilizare pentru a asigura transparență totală privind transferurile noastre și procesatorii pe care îi utilizăm. Colaborăm doar cu sub-procesatori care fie sunt certificați în cadrul cadrului EU-US Privacy Shield, fie au semnat clauzele contractuale standard ale Comisiei UE pentru transferurile de date cu noi.

Dacă aveți întrebări, contactați-ne la privacy@aspose.com .

Aspose ca și Controlor de date

Aspose acționează ca și controlor de date pentru datele cu caracter personal pe care le colectăm despre utilizatorii aplicațiilor noastre web și site-ului web și despre cumpărătorii produselor sau serviciilor noastre.

În plus, procesăm date pentru a îndeplini obligațiile legale (GDPR Articolul 6(1)(c)), în principal referitoare la date financiare și informații necesare pentru responsabilitate. De asemenea, procesăm date cu caracter personal pentru interesele noastre legitime, așa cum este descris în GDPR Articolul 6(1)(f).

Ce înțelegem prin „Interese legitime”?

  • Îmbunătățirea produselor și serviciilor noastre în moduri utile pentru tine.
  • Asigurarea că datele și sistemele Aspose rămân fiabile, sigure și protejate.
  • Marketing responsabil al produselor, serviciilor și caracteristicilor acestora.
  • Capacitatea de a îndeplini contractele cu clienții noștri.

În calitate de controlor al datelor dvs. personale, Aspose se angajează să respecte drepturile dvs. în conformitate cu GDPR. Dacă aveți întrebări, contactați Ofițerul nostru de protecție a datelor la dpo@aspose.com .

Ce face Aspose pentru conformitatea cu GDPR

Aspose respectă confidențialitatea clienților săi și a clienților acestora. În acest scop, am implementat și continuăm să îmbunătățim atât măsurile tehnice, cât și cele organizatorice în conformitate cu GDPR pentru a asigura prelucrarea adecvată a datelor personale.

Procese interne, securitate și transferuri de date

Am revizuit procesele și operațiunile noastre interne pentru a ne asigura că datele care circulă prin sistemele noastre sunt mapate și auditate corespunzător. Implementăm funcționalități în toate sistemele noastre principale orientate către clienți pentru a ne alinia cu Confidențialitate prin proiectare. Orice acces la Datele Clientului este permis numai cu autorizația clientului și este întotdeauna limitat la contractul dintre Aspose și clientul.

Procedurile și jurnalele noastre interne asigură că îndeplinim cerințele de responsabilitate ale GDPR.

Când integrăm noi servicii terțe, urmăm un proces intern de evaluare a furnizorilor pe baza considerentelor de securitate și confidențialitate. Menținem numărul de sub-procesatori la minimum, preferând să utilizăm propria noastră tehnologie și infrastructură ori de câte ori este posibil.

Capacitatea de a gestiona cererile de acces ale subiectului

GDPR-ul prioritizează dreptul de proprietate al subiecților de date asupra datelor lor personale. Lucrăm la procese pentru a răspunde la cererile subiecților de date de a șterge, modifica sau transfera datele lor. Specialiștii noștri în suport clienți și inginerii sunt bine pregătiți să asiste în orice problemă legată de datele personale.

Documentație

Termenii noștri de utilizare și politica de confidențialitate sunt actualizate în mod regulat pentru a consolida protecțiile confidențialității. Deoarece aceste documente definesc relația noastră cu utilizatorii, ne străduim să ne asigurăm că ele descriu clar drepturile și responsabilitățile utilizatorilor.

Instruire și conștientizare

Instruirea și conștientizarea privind GDPR și gestionarea datelor personale au fost comunicate în întregul Aspose. Fiecare membru al echipei înțelege conformitatea cu GDPR și politicile legate de confidențialitate. Această instruire face parte din procesul de integrare a noilor membri ai echipei și include cursuri periodice de actualizare.

Credem că abordarea noastră privind conformitatea cu GDPR se aliniază cu scopul și obiectivele reglementării.

 Română