Nederlands

AVG-kennisgeving

Laatst bijgewerkt:6 februari 2025

1. Inleiding

De Algemene Verordening Gegevensbescherming (AVG), van kracht sinds 25eMei 2018, regelt hoe bedrijven persoonlijke gegevens van personen in de Europese Unie (EU) verzamelen, verwerken en beschermen. Als Australisch bedrijf zonder Europese entiteit, geeft Aspose desondanks prioriteit aan de bescherming van gebruikers- en klantgegevens wereldwijd. We zetten ons in voor GDPR-naleving en het beschermen van persoonlijke gegevens, ongeacht de locaties van onze klanten of gebruikers.

Dit document beschrijft de rollen en verantwoordelijkheden van Aspose onder de AVG, de maatregelen die we hebben geïmplementeerd om naleving te garanderen en de stappen die we nemen om persoonlijke gegevens te beschermen.

2. Stel je op als gegevensverwerker

Tijdens het gebruik van de diensten van Aspose kunnen klanten bestanden uploaden voor verwerking via onze Cloud API-platforms of bestanden delen met ons Support Team voor debugging of probleemoplossingsdoeleinden. Deze bestanden kunnen persoonlijke gegevens bevatten, waardoor Aspose een gegevensverwerker is onder de AVG.

2.1 Verantwoordelijkheden

  • De klanten van Aspose, de uploaders van deze gegevens, zijn de gegevensbeheerders voor deze persoonlijke gegevens (“Klantgegevens”).
  • Aspose verwerkt “Client Data” strikt in overeenstemming met de instructies van de klant als de gegevensbeheerder.
  • OnsGebruiksvoorwaarden, Privacybeleid EnAddendum gegevensverwerking, dienen als het gegevensverwerkingscontract, zoals vereist door artikel 28 van de AVG, waarin onze rollen, verantwoordelijkheden en verplichtingen als verwerker worden uiteengezet. Ze zetten de instructies uiteen die u aan Aspose geeft met betrekking tot het verwerken van persoonsgegevens die u beheert en het vaststellen van de rechten en verantwoordelijkheden van beide partijen. Aspose verwerkt uw klantgegevens alleen op basis van uw instructies als gegevensbeheerder.
  • Wij zorgen voor vertrouwelijkheid en verwerken persoonsgegevens uitsluitend voor de door onze klanten gespecificeerde doeleinden

2.2 Gegevensoverdrachten

Gegevens die naar Aspose worden geüpload, kunnen buiten de Europese Economische Ruimte (EER) worden overgedragen, inclusief naar ons Australische hoofdkantoor of onze technische infrastructuur in de Verenigde Staten. Aspose:

  • Vertrouwt op standaardcontractbepalingen (SCC's) die zijn goedgekeurd door de Europese Commissie om rechtmatige gegevensoverdrachten buiten de EER te garanderen.
  • Het Trans-Atlantic Data Privacy Framework (TADPF), waar van toepassing, om rechtmatige gegevensoverdrachten tussen de EU en de VS te vergemakkelijken en gelijkwaardige gegevensbeschermingsmaatregelen te garanderen.
  • Evalueert de wetten inzake gegevensbescherming in het land van bestemming en implementeert waar nodig aanvullende maatregelen om de gegevensbeveiliging te verbeteren.
  • Houdt een actuele lijst bij van subverwerkers in onze Gebruiksvoorwaarden, met daarin de aard en het doel van dergelijke overdrachten.
  • Wanneer we samenwerken met subverwerkers, doen we dat op een weloverwogen manier rekening houdend met de wettigheid van de overdracht bij elke stap.

Voor meer informatie kunt u contact opnemen metdpo@aspose.com

3. Stel je aan als gegevensbeheerder

Aspose fungeert als gegevensbeheerder voor persoonlijke gegevens die over onze gebruikers en klanten worden verzameld. Dit omvat:

  • Gegevens verzameld tijdens het gebruik van onze webapplicaties, cloud-API's en website.
  • Informatie die noodzakelijk is voor het uitvoeren van aankopen of contracten.
  • Gegevens worden verwerkt voor wettelijke of legitieme zakelijke belangen.

3.1 Grondslag voor verwerking

Aspose verwerkt persoonsgegevens op basis van de volgende wettelijke grondslagen:

  • Contractuele verplichtingen: Gegevens die nodig zijn om contracten met klanten na te komen.
  • Wettelijke verplichtingen: Naleving van wettelijke en financiële vereisten (bijv. belasting- en boekhoudkundige gegevens).
  • Legitieme belangen: Activiteiten zoals het verbeteren van onze producten, het waarborgen van de systeembeveiliging en verantwoorde marketinginspanningen.

3.2 Legitieme belangen

Gerechtvaardigde belangen omvatten:

  • Verbeteren en beveiligen van producten en diensten.
  • Verantwoorde marketing voeren.
  • Ondersteuning van contractuele afspraken met onze klanten.

Aspose respecteert de rechten van individuen en zorgt voor transparantie in alle verwerkingsactiviteiten. Voor vragen of zorgen kunt u contact opnemen met onze Data Protection Officer op dpo@aspose.com

4. Maatregelen voor AVG-naleving

4.1 Interne processen en beveiliging

  • Gegevenstoewijzing: Aspose voert audits uit en brengt gegevensstromen in kaart om zichtbaarheid en naleving te garanderen.
  • Privacy door ontwerp: Nieuwe functies en systemen worden ontwikkeld met AVG-principes geïntegreerd in het ontwerp.
  • Toegangscontroles: Toegang tot persoonsgegevens is beperkt tot geautoriseerd personeel, volgens het principe van de minste privileges.

4.2 Beheer door derden

  • Subverwerkers worden aan boord gehaald via een rigoureus evaluatieproces met de focus op beveiliging en naleving.
  • Regelmatige audits en monitoring zorgen voor voortdurende naleving van de AVG-vereisten.

5. Verzoeken om toegang tot gegevens

Aspose erkent het belang van de rechten van betrokkenen en heeft processen geïmplementeerd om het volgende aan te pakken:

  • Toegang: Personen kunnen kopieën van hun persoonlijke gegevens opvragen.
  • Correctie: Personen kunnen verzoeken om updates van onjuiste of onvolledige gegevens.
  • Uitwissen: Op verzoek worden gegevens verwijderd waar toegestaan ​​door de wet.
  • Gegevensportabiliteit: Personen kunnen hun gegevens opvragen in een gestructureerd, algemeen gebruikt formaat.

Voor hulp kunnen klanten contact opnemen met ons supportteam in onze forums of een e-mail sturen naar onze Functionaris voor gegevensbescherming op dpo@aspose.com

6. Training en bewustwording

Aspose zorgt ervoor dat alle medewerkers de AVG-verplichtingen begrijpen door:

  • Uitgebreide training tijdens onboarding.
  • Regelmatige opfriscursussen om de kennis van de principes van gegevensbescherming te versterken.
  • Duidelijke interne beleidsregels voor het omgaan en verwerken van persoonsgegevens.

7. Continue verbetering

Aspose blijft zich inzetten voor:

  • Beleidsupdates: Regelmatig onze website herzien en bijwerkenGebruiksvoorwaarden, Privacybeleid, Addendum gegevensverwerking en interne processen om veranderingen in regelgeving en best practices te weerspiegelen.
  • Monitoring en auditing: Regelmatig nalevingsaudits uitvoeren om hiaten te identificeren en aan te pakken.
  • Transparantie: Ervoor zorgen dat klanten op de hoogte blijven van belangrijke updates of wijzigingen in de gegevensverwerkingspraktijken door deze informatie transparant te publiceren op onze website.