العربية

إشعار القانون العام لحماية البيانات (GDPR)

آخر تحديث:6 فبراير 2025

1. المقدمة

اللائحة العامة لحماية البيانات (GDPR)، سارية المفعول منذ عام 25ذمايو 2018، يحكم كيفية جمع الشركات ومعالجة وحماية البيانات الشخصية من الأفراد في الاتحاد الأوروبي (EU). وبصفتها شركة أسترالية ليس لها كيان أوروبي، فإن Aspose مع ذلك تعطي الأولوية لحماية بيانات المستخدمين والعملاء على مستوى العالم. نحن ملتزمون بالامتثال لقانون حماية البيانات العامة (GDPR) وحماية البيانات الشخصية بغض النظر عن مواقع عملائنا أو مستخدمينا.

تسلط هذه الوثيقة الضوء على أدوار ومسؤوليات Aspose بموجب اللائحة العامة لحماية البيانات، والتدابير التي قمنا بتنفيذها لضمان الامتثال، والخطوات التي نتخذها لحماية البيانات الشخصية.

2. العمل كمعالج للبيانات

أثناء استخدام خدمات Aspose، قد يقوم العملاء بتحميل الملفات للمعالجة عبر منصات API السحابية الخاصة بنا أو مشاركة الملفات مع فريق الدعم لدينا لأغراض تصحيح الأخطاء أو استكشاف الأخطاء وإصلاحها. قد تحتوي هذه الملفات على بيانات شخصية، مما يجعل Aspose معالج بيانات بموجب اللائحة العامة لحماية البيانات.

2.1 المسؤوليات

  • يعتبر عملاء Aspose، الذين يقومون بتحميل هذه البيانات، هم المتحكمون في البيانات الشخصية ("بيانات العميل").
  • تعمل شركة Aspose على معالجة "بيانات العميل" وفقًا لتعليمات العميل بشكل صارم باعتبارها الجهة المسؤولة عن البيانات.
  • ملكناشروط الاستخدام, سياسة الخصوصية وملحق معالجة البيانات، بمثابة عقد معالجة البيانات، كما هو مطلوب بموجب المادة 28 من اللائحة العامة لحماية البيانات، التي تحدد أدوارنا ومسؤولياتنا والتزاماتنا كمعالج.

    وهي تحدد التعليمات التي تقدمها إلى Aspose فيما يتعلق بمعالجة البيانات الشخصية التي تتحكم فيها وتحديد حقوق ومسؤوليات كلا الطرفين. ستقوم Aspose بمعالجة بيانات العميل الخاصة بك فقط بناءً على تعليماتك بصفتك المتحكم في البيانات.

  • نحن نضمن السرية ونعالج البيانات الشخصية فقط للأغراض التي يحددها عملاؤنا

2.2 نقل البيانات

قد يتم نقل البيانات التي تم تحميلها إلى Aspose خارج المنطقة الاقتصادية الأوروبية (EEA)، بما في ذلك إلى مقرنا الرئيسي في أستراليا أو البنية التحتية الفنية الموجودة في الولايات المتحدة. Aspose:

  • يعتمد على البنود التعاقدية القياسية (SCCs) المعتمدة من قبل المفوضية الأوروبية لضمان عمليات نقل البيانات القانونية خارج المنطقة الاقتصادية الأوروبية.
  • إطار عمل خصوصية البيانات عبر الأطلسي (TADPF)، حيثما ينطبق ذلك، لتسهيل عمليات نقل البيانات القانونية بين الاتحاد الأوروبي والولايات المتحدة، وضمان تدابير حماية البيانات المكافئة.
  • يقوم بتقييم قوانين حماية البيانات في البلد الوجهة وينفذ التدابير التكميلية عند الضرورة لتعزيز أمن البيانات.
  • تحتفظ بقائمة محدثة للمعالجات الفرعية في شروط الاستخدام الخاصة بنا، والتي توضح طبيعة وهدف مثل هذه التحويلات.
  • عندما نتعامل مع المعالجات الفرعية، فإننا نفعل ذلك بطريقة مدروسة مع مراعاة الجوانب القانونية للنقل في كل خطوة.

لمزيد من المعلومات، يرجى الاتصال بـdpo@aspose.com

3. افترض كمسؤول عن البيانات

تتصرف شركة Aspose كجهة تحكم في البيانات الشخصية التي يتم جمعها عن مستخدمينا وعملائنا. ويشمل ذلك:

  • البيانات التي تم جمعها أثناء استخدام تطبيقات الويب وواجهات برمجة التطبيقات السحابية وموقع الويب الخاص بنا.
  • المعلومات اللازمة لإتمام عمليات الشراء أو العقود.
  • البيانات التي تمت معالجتها لتحقيق مصالح تجارية قانونية أو مشروعة.

3.1 أساس المعالجة

تقوم Aspose بمعالجة البيانات الشخصية وفقًا للأسس القانونية التالية:

  • الالتزامات التعاقدية:البيانات المطلوبة لتنفيذ العقود مع العملاء.
  • الالتزامات القانونية:الامتثال للمتطلبات القانونية والمالية (على سبيل المثال، السجلات الضريبية والمحاسبية).
  • المصالح المشروعة:أنشطة مثل تحسين منتجاتنا، وضمان أمان النظام، وجهود التسويق المسؤولة.

3.2 المصالح المشروعة

تشمل المصالح المشروعة ما يلي:

  • تحسين وتأمين المنتجات والخدمات.
  • إجراء التسويق المسؤول.
  • دعم الاتفاقيات التعاقدية مع عملائنا.

تحترم شركة Aspose حقوق الأفراد وتضمن الشفافية في جميع أنشطة المعالجة. للاستفسارات أو المخاوف، اتصل بمسؤول حماية البيانات لدينا علىdpo@aspose.com

4. تدابير الامتثال لقانون حماية البيانات العامة (GDPR)

4.1 العمليات الداخلية والأمن

  • تعيين البيانات:تقوم Aspose بإجراء عمليات تدقيق وتخطيط تدفقات البيانات لضمان الرؤية والامتثال.
  • الخصوصية من خلال التصميم:تم تطوير ميزات وأنظمة جديدة مع مبادئ GDPR المدمجة في التصميم.
  • عناصر التحكم في الوصول:يقتصر الوصول إلى البيانات الشخصية على الموظفين المصرح لهم فقط، وفقًا لمبدأ الحد الأدنى من الامتياز.

4.2 إدارة الطرف الثالث

  • يتم دمج المعالجات الفرعية من خلال عملية تقييم صارمة تركز على الأمان والامتثال.
  • تضمن عمليات التدقيق والمراقبة المنتظمة الالتزام المستمر بمتطلبات اللائحة العامة لحماية البيانات.

5. طلبات الوصول إلى الموضوع

تدرك شركة Aspose أهمية حقوق أصحاب البيانات وقد نفذت عمليات لمعالجة ما يلي:

  • وصول:يمكن للأفراد طلب نسخ من بياناتهم الشخصية.
  • تصحيح:يمكن للأفراد طلب تحديثات للبيانات غير الدقيقة أو غير المكتملة.
  • محو:عند الطلب، سيتم حذف البيانات حيثما يسمح القانون بذلك.
  • قابلية نقل البيانات:يمكن للأفراد طلب بياناتهم بتنسيق منظم ومستخدم بشكل شائع.

للحصول على المساعدة، يمكن للعملاء الاتصال بفريق الدعم لدينا في منتدياتنا أو مراسلة مسؤول حماية البيانات لدينا عبر البريد الإلكتروني على dpo@aspose.com

6. التدريب والتوعية

تضمن شركة Aspose أن جميع الموظفين يفهمون التزامات قانون حماية البيانات العامة (GDPR) من خلال:

  • تدريب شامل أثناء عملية التوجيه.
  • جلسات تنشيطية منتظمة لتعزيز المعرفة بمبادئ حماية البيانات.
  • سياسات داخلية واضحة بشأن التعامل مع البيانات الشخصية ومعالجتها.

7. التحسين المستمر

تظل شركة Aspose ملتزمة بما يلي:

  • تحديثات السياسة:مراجعة وتحديث بياناتنا بشكل منتظمشروط الاستخدام, سياسة الخصوصية, ملحق معالجة البيانات والعمليات الداخلية لتعكس التغييرات في اللوائح وأفضل الممارسات.
  • المراقبة والتدقيق:إجراء عمليات تدقيق امتثال منتظمة لتحديد الثغرات ومعالجتها.
  • الشفافية:ضمان إبقاء العملاء على علم بأي تحديثات أو تغييرات مهمة في ممارسات معالجة البيانات من خلال نشر هذه المعلومات بشكل شفاف على موقعنا الإلكتروني.