Русский

Уведомление GDPR

Последнее обновление:6 февраля 2025 г.

1. Введение

Общий регламент по защите данных (GDPR), вступивший в силу с 25йМай 2018 г., регулирует, как компании собирают, обрабатывают и защищают персональные данные от лиц в Европейском союзе (ЕС). Как австралийская компания без европейского субъекта, Aspose, тем не менее, уделяет первостепенное внимание защите данных пользователей и клиентов во всем мире. Мы стремимся соблюдать GDPR и защищать персональные данные независимо от местонахождения наших клиентов или пользователей.

В этом документе описываются роли и обязанности Aspose в соответствии с GDPR, меры, которые мы внедрили для обеспечения соответствия, и шаги, которые мы предпринимаем для защиты персональных данных.

2. Aspose как обработчик данных

При использовании услуг Aspose клиенты могут загружать файлы для обработки через наши платформы Cloud API или делиться файлами с нашей службой поддержки для отладки или устранения неполадок. Эти файлы могут содержать персональные данные, что делает Aspose обработчиком данных в соответствии с GDPR.

2.1 Обязанности

  • Клиенты Aspose, загрузчики этих данных, являются контроллерами данных для этих персональных данных («Данные клиента»).
  • Aspose обрабатывает «Данные клиента» строго в соответствии с инструкциями клиента как контролера данных.
  • НашУсловия эксплуатации, политика конфиденциальности иДополнение к обработке данных, служат контрактом на обработку данных, как того требует статья 28 GDPR, определяющим наши роли, обязанности и обязательства как обработчика. Они излагают инструкции, которые вы даете Aspose в отношении обработки персональных данных, которые вы контролируете, и устанавливают права и обязанности обеих сторон. Aspose будет обрабатывать ваши Клиентские Данные только на основе ваших инструкций как контролера данных.
  • Мы обеспечиваем конфиденциальность и обрабатываем персональные данные исключительно в целях, указанных нашими клиентами

2.2 Передача данных

Данные, загруженные в Aspose, могут передаваться за пределы Европейской экономической зоны (ЕЭЗ), в том числе в нашу австралийскую штаб-квартиру или техническую инфраструктуру, расположенную в Соединенных Штатах. Aspose:

  • Опирается на стандартные договорные положения (SCC), одобренные Европейской комиссией, для обеспечения законной передачи данных за пределы ЕЭЗ.
  • Трансатлантическая структура конфиденциальности данных (TADPF), где это применимо, для облегчения законной передачи данных между ЕС и США, обеспечивая эквивалентные меры защиты данных.
  • Оценивает законы о защите данных в стране назначения и при необходимости принимает дополнительные меры для повышения безопасности данных.
  • Поддерживает актуальный список субпроцессоров в наших Условиях использования, подробно описывая характер и цель таких передач.
  • В тех случаях, когда мы взаимодействуем с субподрядчиками, мы делаем это обдуманно, учитывая законность передачи на каждом этапе.

Для получения дополнительной информации свяжитесь с dpo@aspose.com

3. Выступайте в роли контроллера данных

Aspose выступает в качестве контроллера данных для персональных данных, собранных о наших пользователях и клиентах. Это включает в себя:

  • Данные, собранные во время использования наших веб-приложений, облачных API и веб-сайта.
  • Информация, необходимая для осуществления покупок или заключения контрактов.
  • Данные обрабатываются в законных или правомерных деловых интересах.

3.1 Основа обработки

Aspose обрабатывает персональные данные на следующих правовых основаниях:

  • Договорные обязательства: Данные, необходимые для выполнения контрактов с клиентами.
  • Юридические обязательства: Соблюдение юридических и финансовых требований (например, налоговых и бухгалтерских записей).
  • Законные интересы: Такие мероприятия, как улучшение наших продуктов, обеспечение безопасности системы и ответственные маркетинговые усилия.

3.2 Законные интересы

Законные интересы включают в себя:

  • Улучшение и обеспечение безопасности продуктов и услуг.
  • Проведение ответственного маркетинга.
  • Поддержка договорных отношений с нашими клиентами.

Aspose уважает права отдельных лиц и обеспечивает прозрачность во всех процессах обработки. По вопросам или проблемам обращайтесь к нашему специалисту по защите данных по адресу dpo@aspose.com

4. Меры по обеспечению соответствия GDPR

4.1 Внутренние процессы и безопасность

  • Картографирование данных: Aspose проводит аудит и картографирует потоки данных для обеспечения видимости и соответствия.
  • Конфиденциальность по замыслу: Новые функции и системы разрабатываются с учетом принципов GDPR, интегрированных в дизайн.
  • Контроль доступа: Доступ к персональным данным ограничен только уполномоченным сотрудникам в соответствии с принципом наименьших привилегий.

4.2 Управление третьей стороной

  • Подпроцессоры подключаются через строгий процесс оценки, уделяя особое внимание безопасности и соблюдению требований.
  • Регулярные аудиты и мониторинг обеспечивают постоянное соблюдение требований GDPR.

5. Запросы на доступ к субъекту

Aspose признает важность прав субъектов данных и внедрила процессы для решения следующих задач:

  • Доступ: Физические лица могут запросить копии своих персональных данных.
  • Исправление: Физические лица могут запрашивать обновления неточных или неполных данных.
  • Стирание: По запросу данные будут удалены, если это разрешено законом.
  • Переносимость данных: Частные лица могут запрашивать свои данные в структурированном, общепринятом формате.

Для получения помощи клиенты могут обратиться в нашу службу поддержки на наших форумах или написать письмо нашему специалисту по защите данных по адресу dpo@aspose.com

6. Обучение и осведомленность

Aspose обеспечивает понимание всеми сотрудниками обязательств GDPR посредством:

  • Комплексное обучение во время адаптации.
  • Регулярные сеансы повышения квалификации для закрепления знаний принципов защиты данных.
  • Четкие внутренние политики по обработке и хранению персональных данных.

7. Постоянное совершенствование

Aspose по-прежнему привержена:

  • Обновления политики: Регулярный просмотр и обновление нашихУсловия эксплуатации, политика конфиденциальности, Дополнение к обработке данных и внутренние процессы для отражения изменений в правилах и передовой практике.
  • Мониторинг и аудит: Проведение регулярных проверок соответствия для выявления и устранения пробелов.
  • Прозрачность: обеспечение информирования клиентов о любых значительных обновлениях или изменениях в методах обработки данных путем прозрачной публикации этой информации на нашем веб-сайте.