GDPR 通知
最后更新:2025 年 2 月 6 日
1. 简介
《通用数据保护条例》(GDPR)自 25 日起生效日2018 年 5 月,该法案规定了企业如何收集、处理和保护来自欧盟 (EU) 个人的个人数据。作为一家没有欧洲实体的澳大利亚企业,Aspose 仍然优先考虑保护全球用户和客户数据。我们致力于遵守 GDPR 并保护个人数据,无论我们的客户或用户身在何处。
本文档概述了 Aspose 在 GDPR 下的角色和职责、 我们为确保合规而实施的措施以及我们为保护个人数据而采取的措施。
2. Aspose 作为数据处理器
在使用 Aspose 的服务时,客户可以通过 我们的云 API 平台上传文件进行处理,或与我们的支持团队共享文件以进行调试 或故障排除。这些文件可能包含个人数据,这使得 Aspose 成为 GDPR 下的数据处理者。
2.1 职责
- Aspose 的客户,即这些数据的上传者,是这些个人数据(“客户数据”)的数据控制者。
- Aspose 作为数据控制者,严格按照客户的指示处理“客户数据”。
- 我们的使用条款,隐私政策 和数据处理附录,作为 数据处理合同,根据 GDPR 第 28 条的要求, 概述了我们作为处理者的角色、责任和承诺。 它们列出了您向 Aspose 发出的有关 处理您控制的个人数据以及确定双方权利和 责任的指示。Aspose 将仅根据您作为数据控制者的指示处理您的客户 数据。
- 我们确保保密性,并且仅出于客户指定的目的处理个人数据
2.2 数据传输
上传至 Aspose 的数据可能会被传输至欧洲经济区 (EEA) 以外的地方,包括我们位于澳大利亚的总部或位于美国的技术基础设施。Aspose:
- 依据欧盟委员会批准的标准合同条款 (SCC),确保在欧洲经济区以外合法传输数据。
- 跨大西洋数据隐私框架(TADPF),在适用的情况下,促进欧盟和美国之间的合法数据传输,确保采取同等的数据保护措施。
- 评估目的地国家的数据保护法律,并在必要时实施补充措施,以增强数据安全。
- 在我们的使用条款中维护最新的子处理器列表, 详细说明此类转移的性质和目的。
- 当我们与子处理器合作时,我们会以深思熟虑的方式进行 考虑每一步转移的合法性。
如需更多信息,请联系邮箱:dpo@aspose.com
3. Aspose 作为数据控制者
Aspose 是收集有关我们用户和客户的个人数据的数据控制者。这包括:
- 在使用我们的网络应用程序、云 API 和 网站期间收集的数据。
- 履行购买或合同所需的信息。
- 为了合法或正当商业利益而处理的数据。
3.1 处理依据
Aspose 根据以下法律依据处理个人数据:
- 合同义务:履行与客户签订的合同所需的数据。
- 法律义务:遵守法律和财务要求(例如税务和会计记录)。
- 合法权益:改进我们的产品、确保系统安全以及负责任的营销努力等活动。
3.2 合法权益
合法权益包括:
- 改进和确保产品和服务。
- 开展负责任的营销。
- 支持与客户签订的合同协议。
Aspose 尊重个人权利并确保所有处理活动的透明度。如有疑问或顾虑,请联系我们的数据保护官:邮箱:dpo@aspose.com
4. GDPR 合规措施
4.1 内部流程和安全
- 数据映射:Aspose 审核并映射数据流以确保可见性和合规性。
- 设计隐私:开发新功能和系统,并将 GDPR 原则融入设计中。
- 访问控制:只有授权人员才能访问个人数据,遵循最小特权原则。
4.2 第三方管理
- 子处理器通过严格的评估流程进行入职,重点关注安全性和合规性。
- 定期审计和监控可确保持续遵守 GDPR 要求。
5. 主题访问请求
Aspose 认识到数据主体权利的重要性,并已实施 流程来解决:
- 使用权:个人可以要求获得其个人数据的副本。
- 更正:个人可以请求更新不准确 或不完整的数据。
- 擦除:根据要求,在法律允许的范围内,数据将被删除。
- 数据可移植性:个人可以以结构化、常用的格式请求其数据。
如需帮助,客户可以通过我们的论坛联系我们的支持团队,或发送电子邮件至我们的数据保护官邮箱:dpo@aspose.com
6.培训和意识
Aspose 通过以下方式确保所有员工了解 GDPR 义务:
- 入职期间进行全面的培训。
- 定期进行复习课程,以强化对数据保护原则的了解。
- 明确处理和加工个人数据的内部政策。
7.持续改进
Aspose 始终致力于: