जीडीपीआर नोटिस

आखरी अपडेट:6 फरवरी 2025

1 परिचय

सामान्य डेटा संरक्षण विनियमन (जीडीपीआर), 25 से प्रभावी^वांमई 2018, यह नियंत्रित करता है कि व्यवसाय यूरोपीय संघ (ईयू) में व्यक्तियों से व्यक्तिगत डेटा कैसे एकत्रित, संसाधित और संरक्षित करते हैं। एक ऑस्ट्रेलियाई व्यवसाय के रूप में, जिसका कोई यूरोपीय इकाई नहीं है, फिर भी Aspose वैश्विक स्तर पर उपयोगकर्ता और ग्राहक डेटा की सुरक्षा को प्राथमिकता देता है। हम GDPR अनुपालन और हमारे ग्राहकों या उपयोगकर्ताओं के स्थानों की परवाह किए बिना व्यक्तिगत डेटा की सुरक्षा के लिए प्रतिबद्ध हैं।

यह दस्तावेज़ GDPR के तहत Aspose की भूमिकाओं और जिम्मेदारियों, अनुपालन सुनिश्चित करने के लिए हमारे द्वारा लागू किए गए उपायों और व्यक्तिगत डेटा की सुरक्षा के लिए हमारे द्वारा उठाए गए कदमों को रेखांकित करता है।

2. डेटा प्रोसेसर के रूप में Aspose

Aspose की सेवाओं का उपयोग करते समय, ग्राहक हमारे क्लाउड API प्लेटफ़ॉर्म के माध्यम से प्रोसेसिंग के लिए फ़ाइलें अपलोड कर सकते हैं या डिबगिंग या समस्या निवारण उद्देश्यों के लिए हमारी सहायता टीम के साथ फ़ाइलें साझा कर सकते हैं। इन फ़ाइलों में व्यक्तिगत डेटा हो सकता है, जिससे Aspose GDPR के तहत डेटा प्रोसेसर बन जाता है।

2.1 जिम्मेदारियाँ

Aspose के ग्राहक, इस डेटा के अपलोडर, इस व्यक्तिगत डेटा ("क्लाइंट डेटा") के लिए डेटा नियंत्रक हैं।
डेटा नियंत्रक के रूप में Aspose ग्राहक के निर्देशों के अनुसार सख्ती से “क्लाइंट डेटा” को संसाधित करता है।
हमाराउपयोग की शर्तें, गोपनीयता नीति औरडेटा प्रोसेसिंग परिशिष्ट GDPR के अनुच्छेद 28 के अनुसार, डेटा प्रोसेसिंग अनुबंध के रूप में कार्य करते हैं, प्रोसेसर के रूप में हमारी भूमिकाओं, जिम्मेदारियों और प्रतिबद्धताओं को रेखांकित करते हैं। वे आपके द्वारा नियंत्रित व्यक्तिगत डेटा को संसाधित करने और दोनों पक्षों के अधिकारों और जिम्मेदारियों को स्थापित करने के संबंध में Aspose को दिए जा रहे निर्देशों को निर्धारित करते हैं। Aspose केवल डेटा नियंत्रक के रूप में आपके निर्देशों के आधार पर आपके क्लाइंट डेटा को संसाधित करेगा।
हम गोपनीयता सुनिश्चित करते हैं और व्यक्तिगत डेटा को केवल हमारे ग्राहकों द्वारा निर्दिष्ट उद्देश्यों के लिए संसाधित करते हैं

2.2 डेटा स्थानांतरण

Aspose पर अपलोड किया गया डेटा यूरोपीय आर्थिक क्षेत्र (EEA) के बाहर स्थानांतरित किया जा सकता है, जिसमें हमारे ऑस्ट्रेलियाई मुख्यालय या संयुक्त राज्य अमेरिका में स्थित तकनीकी बुनियादी ढाँचा शामिल है। Aspose:

ईईए के बाहर वैध डेटा हस्तांतरण सुनिश्चित करने के लिए यूरोपीय आयोग द्वारा अनुमोदित मानक संविदात्मक खंडों (एससीसी) पर निर्भर करता है।
ट्रांस-अटलांटिक डेटा प्राइवेसी फ्रेमवर्क (TADPF), जहाँ लागू हो, यूरोपीय संघ और अमेरिका के बीच वैध डेटा हस्तांतरण की सुविधा प्रदान करने के लिए, समकक्ष डेटा सुरक्षा उपायों को सुनिश्चित करता है।
गंतव्य देश में डेटा सुरक्षा कानूनों का मूल्यांकन करता है और डेटा सुरक्षा को बढ़ाने के लिए जहाँ आवश्यक हो, पूरक उपायों को लागू करता है।
हमारे उपयोग की शर्तों में उप-प्रसंस्करणकर्ताओं की एक अद्यतन सूची बनाए रखता है, जिसमें ऐसे स्थानान्तरणों की प्रकृति और उद्देश्य का विवरण होता है।
जहाँ हम उप-प्रक्रमकों के साथ जुड़ते हैं, हम प्रत्येक चरण में हस्तांतरण की वैधता पर विचार करते हुए ऐसा सोच-समझकर करते हैं।

अधिक जानकारी के लिए संपर्क करें dpo@aspose.com

3. डेटा नियंत्रक के रूप में Aspose

Aspose हमारे उपयोगकर्ताओं और ग्राहकों के बारे में एकत्रित व्यक्तिगत डेटा के लिए डेटा नियंत्रक के रूप में कार्य करता है। इसमें शामिल हैं:

हमारे वेब एप्लिकेशन, क्लाउड एपीआई और वेबसाइट के उपयोग के दौरान एकत्र किया गया डेटा।
खरीद या अनुबंध को पूरा करने के लिए आवश्यक जानकारी।
कानूनी या वैध व्यावसायिक हितों के लिए संसाधित डेटा।

3.1 प्रसंस्करण का आधार

Aspose निम्नलिखित कानूनी आधारों के तहत व्यक्तिगत डेटा को संसाधित करता है:

संविदात्मक दायित्वग्राहकों के साथ अनुबंध पूरा करने के लिए आवश्यक डेटा।
कानूनी दायित्वकानूनी और वित्तीय आवश्यकताओं (जैसे, कर और लेखा रिकॉर्ड) का अनुपालन।
वैध हित: हमारे उत्पादों में सुधार, सिस्टम सुरक्षा सुनिश्चित करना और जिम्मेदार विपणन प्रयास जैसी गतिविधियाँ।

3.2 वैध हित

वैध हितों में शामिल हैं:

उत्पादों और सेवाओं में सुधार एवं सुरक्षा करना।
जिम्मेदार विपणन का संचालन करना।
हमारे ग्राहकों के साथ संविदात्मक समझौतों का समर्थन करना।

Aspose व्यक्तियों के अधिकारों का सम्मान करता है और सभी प्रसंस्करण गतिविधियों में पारदर्शिता सुनिश्चित करता है। पूछताछ या चिंताओं के लिए, हमारे डेटा सुरक्षा अधिकारी से संपर्क करेंdpo@aspose.com

4. जीडीपीआर अनुपालन के लिए उपाय

4.1 आंतरिक प्रक्रियाएँ और सुरक्षा

डेटा मैपिंग: दृश्यता और अनुपालन सुनिश्चित करने के लिए ऑडिट और डेटा प्रवाह को मैप करें।
डिजाइन द्वारा गोपनीयता: नई सुविधाएँ और प्रणालियाँ विकसित की जाती हैं जिन्हें GDPR सिद्धांतों को डिज़ाइन में एकीकृत करके बनाया जाता है।
पहुँच नियंत्रण: व्यक्तिगत डेटा तक पहुंच केवल अधिकृत कर्मियों तक ही सीमित है, न्यूनतम विशेषाधिकार के सिद्धांत का पालन करते हुए।

4.2 तृतीय-पक्ष प्रबंधन

उप-प्रोसेसरों को सुरक्षा और अनुपालन पर ध्यान केंद्रित करते हुए कठोर मूल्यांकन प्रक्रिया के माध्यम से शामिल किया जाता है।
नियमित ऑडिट और निगरानी GDPR आवश्यकताओं का निरंतर पालन सुनिश्चित करती है।

5. विषय पहुँच अनुरोध

एस्पोज डेटा विषय अधिकारों के महत्व को पहचानता है और निम्नलिखित को संबोधित करने के लिए प्रक्रियाओं को लागू किया है:

पहुँच: व्यक्ति अपने व्यक्तिगत डेटा की प्रतियों का अनुरोध कर सकते हैं।
सुधार: व्यक्ति गलत या अपूर्ण डेटा के लिए अपडेट का अनुरोध कर सकते हैं।
मिटानाअनुरोध करने पर, कानून द्वारा अनुमत होने पर डेटा हटा दिया जाएगा।
डेटा पोर्टेबिलिटीव्यक्ति अपने डेटा को संरचित, सामान्य रूप से उपयोग किए जाने वाले प्रारूप में अनुरोध कर सकते हैं।

सहायता के लिए, ग्राहक हमारे फ़ोरम में हमारी सहायता टीम से संपर्क कर सकते हैं या हमारे डेटा सुरक्षा अधिकारी को ईमेल कर सकते हैं dpo@aspose.com

6. प्रशिक्षण और जागरूकता

Aspose यह सुनिश्चित करता है कि सभी कर्मचारी GDPR दायित्वों को समझें:

ऑनबोर्डिंग के दौरान व्यापक प्रशिक्षण।
डेटा सुरक्षा सिद्धांतों के ज्ञान को सुदृढ़ करने के लिए नियमित रिफ्रेशर सत्र।
व्यक्तिगत डेटा के प्रबंधन और प्रसंस्करण पर स्पष्ट आंतरिक नीतियां।

7. निरंतर सुधार

एस्पोज निम्नलिखित के प्रति प्रतिबद्ध है:

नीति अपडेट: नियमित रूप से समीक्षा और अद्यतन करनाउपयोग की शर्तें, गोपनीयता नीति, डेटा प्रोसेसिंग परिशिष्ट और आंतरिक प्रक्रियाओं में परिवर्तन को प्रतिबिंबित करने के लिए विनियमन और सर्वोत्तम प्रथाओं।
निगरानी और लेखा परीक्षा: कमियों की पहचान करने और उन्हें दूर करने के लिए नियमित अनुपालन ऑडिट आयोजित करना।
पारदर्शिता: यह सुनिश्चित करना कि ग्राहकों को डेटा प्रोसेसिंग प्रथाओं में किसी भी महत्वपूर्ण अपडेट या परिवर्तन के बारे में जानकारी दी जाए, इस जानकारी को हमारी वेबसाइट पर पारदर्शी रूप से प्रकाशित करके।