Deutsch

DSGVO-Hinweis – Über – aspose.com

Zuletzt aktualisiert:6. Februar 2025

1. Einleitung

Die Datenschutz-Grundverordnung (DSGVO), wirksam seit 25thMai 2018, regelt, wie Unternehmen personenbezogene Daten von Einzelpersonen in der Europäischen Union (EU) erfassen, verarbeiten und schützen. Als australisches Unternehmen ohne europäische Niederlassung hat Aspose dennoch den Schutz von Benutzer- und Kundendaten weltweit im Vordergrund. Wir verpflichten uns zur Einhaltung der DSGVO und zum Schutz personenbezogener Daten unabhängig vom Standort unserer Kunden oder Benutzer.

In diesem Dokument werden die Rollen und Verantwortlichkeiten von Aspose im Rahmen der DSGVO, die Maßnahmen, die wir zur Gewährleistung der Einhaltung umgesetzt haben, und die Schritte, die wir zum Schutz personenbezogener Daten unternehmen, beschrieben.

2. Aspose als Auftragsverarbeiter

Während der Nutzung der Dienste von Aspose können Kunden Dateien zur Verarbeitung über unsere Cloud-API-Plattformen hochladen oder Dateien zu Debugging- oder Fehlerbehebungszwecken an unser Support-Team weitergeben. Diese Dateien können personenbezogene Daten enthalten, wodurch Aspose gemäß DSGVO zu einem Datenverarbeiter wird.

2.1 Verantwortlichkeiten

  • Die Kunden von Aspose, die diese Daten hochladen, sind die Datenverantwortlichen für diese personenbezogenen Daten („Kundendaten“).
  • Aspose verarbeitet „Kundendaten“ streng nach den Anweisungen des Kunden als Datenverantwortlicher.
  • UnserNutzungsbedingungen, Datenschutzrichtlinie UndZusatz zur Datenverarbeitung dienen als Datenverarbeitungsvertrag, wie in Artikel 28 der DSGVO gefordert, der unsere Rollen, Verantwortlichkeiten und Verpflichtungen als Verarbeiter umreißt. Sie legen die Anweisungen fest, die Sie Aspose in Bezug auf die Verarbeitung personenbezogener Daten erteilen, die Sie kontrollieren, und legen die Rechte und Pflichten beider Parteien fest. Aspose verarbeitet Ihre Kundendaten nur auf der Grundlage Ihrer Anweisungen als Datenverantwortlicher.
  • Wir gewährleisten Vertraulichkeit und verarbeiten personenbezogene Daten ausschließlich für die von unseren Kunden angegebenen Zwecke.

2.2 Datenübermittlung

Auf Aspose hochgeladene Daten können außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen werden, einschließlich an unseren australischen Hauptsitz oder unsere technische Infrastruktur in den USA. Aspose:

  • Stützt sich auf von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCCs), um rechtmäßige Datenübertragungen außerhalb des EWR sicherzustellen.
  • Das Trans-Atlantic Data Privacy Framework (TADPF), sofern zutreffend, um rechtmäßige Datenübertragungen zwischen der EU und den USA zu erleichtern und gleichwertige Datenschutzmaßnahmen sicherzustellen.
  • Bewertet die Datenschutzgesetze im Zielland und ergreift bei Bedarf ergänzende Maßnahmen zur Erhöhung der Datensicherheit.
  • Führt eine aktuelle Liste der Unterauftragsverarbeiter in unseren Nutzungsbedingungen, in der Art und Zweck solcher Übertragungen detailliert beschrieben werden.
  • Wenn wir Unterauftragsverarbeiter beauftragen, tun wir dies auf wohlüberlegte Weise und berücksichtigen bei jedem Schritt die Rechtmäßigkeit der Übertragung.

Weitere Informationen erhalten Sie von:dpo@aspose.com

3. Stellen Sie sich als Datenverantwortlicher vor

Aspose fungiert als Datenverantwortlicher für die personenbezogenen Daten, die über unsere Benutzer und Kunden erfasst werden. Dazu gehören:

  • Daten, die während der Nutzung unserer Webanwendungen, Cloud-APIs und Website erfasst werden.
  • Informationen, die für die Durchführung von Käufen oder Verträgen erforderlich sind.
  • Daten, die für rechtliche oder legitime Geschäftsinteressen verarbeitet werden.

3.1 Grundlage der Verarbeitung

Aspose verarbeitet personenbezogene Daten auf Grundlage der folgenden Rechtsgrundlagen:

  • Vertragliche Verpflichtungen: Daten, die zur Erfüllung von Verträgen mit Kunden erforderlich sind.
  • Gesetzliche Verpflichtungen: Einhaltung rechtlicher und finanzieller Anforderungen (z. B. Steuer- und Buchhaltungsunterlagen).
  • Berechtigte Interessen: Aktivitäten wie die Verbesserung unserer Produkte, die Gewährleistung der Systemsicherheit und verantwortungsvolle Marketingbemühungen.

3.2 Berechtigte Interessen

Zu den berechtigten Interessen gehören:

  • Produkte und Dienstleistungen verbessern und absichern.
  • Verantwortungsvolles Marketing betreiben.
  • Unterstützung bei der Vertragsgestaltung mit unseren Kunden.

Aspose respektiert die Rechte des Einzelnen und sorgt für Transparenz bei allen Verarbeitungsaktivitäten. Bei Fragen oder Anliegen wenden Sie sich bitte an unseren Datenschutzbeauftragten unter dpo@aspose.com

4. Maßnahmen zur Einhaltung der DSGVO

4.1 Interne Prozesse und Sicherheit

  • Datenzuordnung: Aspose prüft und bildet Datenflüsse ab, um Transparenz und Compliance sicherzustellen.
  • Datenschutz durch Technikgestaltung: Es werden neue Funktionen und Systeme entwickelt, bei denen die DSGVO-Grundsätze in das Design integriert sind.
  • Zugriffskontrollen: Der Zugriff auf personenbezogene Daten ist ausschließlich autorisiertem Personal gestattet, gemäß dem Prinzip der geringsten Privilegien.

4.2 Verwaltung von Drittanbietern

  • Unterauftragsverarbeiter werden einem strengen Evaluierungsprozess unterzogen, bei dem der Schwerpunkt auf Sicherheit und Compliance liegt.
  • Regelmäßige Audits und Überwachungen gewährleisten die kontinuierliche Einhaltung der DSGVO-Anforderungen.

5. Auskunftsersuchen

Aspose erkennt die Bedeutung der Rechte der betroffenen Personen an und hat Prozesse implementiert, um Folgendes zu berücksichtigen:

  • Zugang: Einzelpersonen können Kopien ihrer persönlichen Daten anfordern.
  • Korrektur: Einzelpersonen können die Aktualisierung ungenauer oder unvollständiger Daten anfordern.
  • Löschen: Auf Anfrage werden Daten gelöscht, soweit gesetzlich zulässig.
  • Datenportabilität: Einzelpersonen können ihre Daten in einem strukturierten, allgemein verwendeten Format anfordern.

Um Hilfe zu erhalten, können Kunden unser Supportteam in unseren Foren kontaktieren oder eine E-Mail an unseren Datenschutzbeauftragten unter  senden.dpo@aspose.com

6. Schulung und Sensibilisierung

Aspose stellt sicher, dass alle Mitarbeiter die DSGVO-Verpflichtungen verstehen, und zwar durch:

  • Umfassende Einarbeitung beim Onboarding.
  • Regelmäßige Auffrischungskurse zur Vertiefung der Kenntnisse über Datenschutzgrundsätze.
  • Klare interne Richtlinien zum Umgang und zur Verarbeitung personenbezogener Daten.

7. Kontinuierliche Verbesserung

Aspose bleibt folgendem verpflichtet:

  • Richtlinienaktualisierungen: Regelmäßige Überprüfung und Aktualisierung unsererNutzungsbedingungen, Datenschutzrichtlinie, Zusatz zur Datenverarbeitung und interne Prozesse, um Änderungen in Vorschriften und Best Practices widerzuspiegeln.
  • Überwachung und Auditierung: Durchführung regelmäßiger Compliance-Audits, um Lücken zu identifizieren und zu beheben.
  • Transparenz: Sicherstellen, dass Kunden über alle wesentlichen Aktualisierungen oder Änderungen der Datenverarbeitungspraktiken informiert werden, indem diese Informationen transparent auf unserer Website veröffentlicht werden.