Français

Avis RGPD

Dernière mise à jour :6 février 2025

1. Introduction

Le Règlement Général sur la Protection des Données (RGPD), en vigueur depuis 25èmeMai 2018, régit la manière dont les entreprises collectent, traitent et protègent les données personnelles des personnes de l'Union européenne (UE). En tant qu'entreprise australienne sans entité européenne, Aspose accorde néanmoins la priorité à la protection des données des utilisateurs et des clients à l'échelle mondiale. Nous nous engageons à respecter le RGPD et à protéger les données personnelles, quel que soit l'emplacement de nos clients ou utilisateurs.

Ce document décrit les rôles et responsabilités d’Aspose dans le cadre du RGPD, les mesures que nous avons mises en œuvre pour assurer la conformité et les mesures que nous prenons pour protéger les données personnelles.

2. Se faire passer pour un sous-traitant de données

Lors de l'utilisation des services d'Aspose, les clients peuvent télécharger des fichiers à traiter via nos plateformes Cloud API ou partager des fichiers avec notre équipe d'assistance à des fins de débogage ou de dépannage. Ces fichiers peuvent contenir des données personnelles, faisant d'Aspose un sous-traitant de données au sens du RGPD.

2.1 Responsabilités

  • Les clients d’Aspose, les téléchargeurs de ces données, sont les responsables du traitement de ces données personnelles (« Données Client »).
  • Aspose traite les « Données Client » en stricte conformité avec les instructions du client en tant que responsable du traitement des données.
  • NotreConditions d'utilisation, politique de confidentialité etAddenda relatif au traitement des données, servent de contrat de traitement des données, comme l'exige l'article 28 du RGPD, décrivant nos rôles, responsabilités et engagements en tant que sous-traitant. Ils énoncent les instructions que vous donnez à Aspose concernant le traitement des données personnelles que vous contrôlez et établissent les droits et responsabilités des deux parties. Aspose ne traitera vos Données Client que sur la base de vos instructions en tant que responsable du traitement des données.
  • Nous garantissons la confidentialité et traitons les données personnelles uniquement aux fins spécifiées par nos clients

2.2 Transferts de données

Les données téléchargées sur Aspose peuvent être transférées en dehors de l'Espace économique européen (EEE), y compris vers notre siège social australien ou notre infrastructure technique basée aux États-Unis. Aspose :

  • S'appuie sur des clauses contractuelles types (CCT) approuvées par la Commission européenne pour garantir des transferts de données légaux en dehors de l'EEE.
  • Le cadre transatlantique de protection des données (TADPF), le cas échéant, pour faciliter les transferts de données légaux entre l'UE et les États-Unis, en garantissant des mesures de protection des données équivalentes.
  • Évalue les lois sur la protection des données dans le pays de destination et met en œuvre des mesures supplémentaires si nécessaire pour améliorer la sécurité des données.
  • Maintient une liste à jour des sous-traitants dans nos Conditions d’utilisation, détaillant la nature et le but de ces transferts.
  • Lorsque nous collaborons avec des sous-traitants, nous le faisons de manière réfléchie, en tenant compte des aspects juridiques du transfert à chaque étape.

Pour plus d'informations, contactez dpo@aspose.com

3. Se faire passer pour un responsable du traitement des données

Aspose agit en tant que responsable du traitement des données personnelles collectées sur nos utilisateurs et clients. Cela comprend :

  • Données collectées lors de l'utilisation de nos applications Web, API cloud et site Web.
  • Informations nécessaires à l'exécution des achats ou des contrats.
  • Données traitées pour des intérêts commerciaux légaux ou légitimes.

3.1 Base du traitement

Aspose traite les données personnelles sur la base des bases juridiques suivantes :

  • Obligations contractuelles:Données nécessaires à l’exécution des contrats avec les clients.
  • Obligations légales:Conformité aux exigences légales et financières (par exemple, documents fiscaux et comptables).
  • Intérêts légitimes:Des activités telles que l’amélioration de nos produits, la garantie de la sécurité du système et des efforts de marketing responsables.

3.2 Intérêts légitimes

Les intérêts légitimes comprennent :

  • Améliorer et sécuriser les produits et services.
  • Réaliser un marketing responsable.
  • Soutenir les accords contractuels avec nos clients.

Aspose respecte les droits des personnes et assure la transparence dans toutes les activités de traitement. Pour toute question ou préoccupation, contactez notre délégué à la protection des données à l'adresse suivante :dpo@aspose.com

4. Mesures de conformité au RGPD

4.1 Processus internes et sécurité

  • Cartographie des données:Aspose audite et cartographie les flux de données pour garantir la visibilité et la conformité.
  • Confidentialité dès la conception:De nouvelles fonctionnalités et de nouveaux systèmes sont développés avec les principes du RGPD intégrés dans la conception.
  • Contrôles d'accès:L'accès aux données personnelles est limité au personnel autorisé uniquement, selon le principe du moindre privilège.

4.2 Gestion par des tiers

  • Les sous-traitants sont intégrés via un processus d’évaluation rigoureux axé sur la sécurité et la conformité.
  • Des audits et des suivis réguliers garantissent le respect continu des exigences du RGPD.

5. Demandes d'accès aux données personnelles

Aspose reconnaît l'importance des droits des personnes concernées et a mis en œuvre des processus pour traiter :

  • Accéder:Les particuliers peuvent demander des copies de leurs données personnelles.
  • Correction:Les particuliers peuvent demander la mise à jour de données inexactes ou incomplètes.
  • Effacement:Sur demande, les données seront supprimées lorsque la loi le permet.
  • Portabilité des données:Les particuliers peuvent demander leurs données dans un format structuré et couramment utilisé.

Pour obtenir de l'aide, les clients peuvent contacter notre équipe d'assistance sur nos forums ou envoyer un e-mail à notre délégué à la protection des données à l'adresse dpo@aspose.com

6. Formation et sensibilisation

Aspose s'assure que tous les employés comprennent les obligations du RGPD grâce à :

  • Formation complète lors de l'intégration.
  • Des séances de remise à niveau régulières pour renforcer les connaissances sur les principes de protection des données.
  • Des politiques internes claires sur la gestion et le traitement des données personnelles.

7. Amélioration continue

Aspose reste engagé à :

  • Mises à jour des politiques:Réviser et mettre à jour régulièrement nosConditions d'utilisation, politique de confidentialité, Addenda relatif au traitement des données et des processus internes pour refléter les changements de réglementation et de meilleures pratiques.
  • Suivi et audit:Réaliser des audits de conformité réguliers pour identifier et combler les lacunes.
  • Transparence: Garantir que les clients sont tenus informés de toute mise à jour ou modification importante des pratiques de traitement des données en publiant de manière transparente ces informations sur notre site Web.