GDPR 通知
最后更新: 2018 年 5 月 16 日
Aspose 和 GDPR
2018 年 5 月 25日,欧盟开始执行其通用数据保护条例 (GDPR)。它影响企业如何收集和处理来自欧洲个人的数据。虽然 Aspose 是一家没有欧洲实体的澳大利亚企业,但它重视其用户和客户及其个人数据的权利,无论其身在何处。因此,我们正在努力在我们的所有系统和流程中遵守这些规则。
本页概述了 GDPR 所描述的角色、各方的责任以及我们为支持这些建议所做的努力。
作为数据处理器
在使用我们的服务时,您可以通过我们的云 API 平台上传文件进行处理,您也可以发送我们的支持团队文件用于调试或支持目的。由于我们产品和服务的性质,您的文件可能包含来自或关于您客户的信息。虽然我们的 EULA 中的保密条款涵盖,但我们即将更新的使用条款和隐私政策进一步巩固了这些权利。
这些是您的数据主体,您被视为这些个人数据的数据控制者。我们的使用条款和隐私政策将此数据称为客户数据。
使用 Aspose 服务处理您的客户数据意味着您已聘请 Aspose 作为数据处理者代表您执行某些数据处理活动。 GDPR 第 28 条规定,控制者和处理者之间的关系需要以书面形式建立(根据第 28 条第 (9) 款可以接受电子形式)。我们的使用条款和隐私政策也作为您与 Aspose 的数据处理合同。它们列出了您向 Aspose 提供的有关处理您控制的个人数据以及确定双方权利和责任的说明。 Aspose 将仅根据您作为数据控制者的指示处理您的客户数据。
数据传输
当数据处理器将数据传输到欧洲经济区 (EEA) 之外时,GDPR 对将数据移出范围(如果受到保护)设置了严格的要求。
由于 Aspose 是一家没有欧洲实体的澳大利亚企业,因此数据控制者自行决定将数据传输到位于欧洲经济区以外的澳大利亚的 Aspose,其技术基础设施位于美国。如果我们确实与子处理者合作,我们会以深思熟虑的方式这样做,考虑到每一步转移的合法性。
我们将在我们的使用条款中保留最新的子处理者列表。这确保我们对我们的转账和我们使用的处理器完全透明。我们将解释我们传输的数据以及传输的目的。我们仅与已通过欧盟-美国隐私保护框架认证或与我们签署了欧盟委员会的数据传输标准合同条款的子处理者合作。
如果您对这些要点有任何疑问,可以通过privacy@aspose.com联系我们。
作为数据控制者
Aspose 充当我们收集的关于您、我们的网络应用程序和网站的用户、我们的产品或服务的购买者的个人数据的数据控制者。
其次,我们处理数据是为了履行法律规定的义务(GDPR 第 6 条第 1 款第 c 项)——这主要涉及我们履行问责义务所需的财务数据和信息。
第三,我们根据 GDPR 第 6(1)(f) 条为我们的合法利益处理您的个人数据。
你所说的“合法利益”是什么意思?
- 以某种方式改进我们的产品和服务对您有用。
- 确保您的数据和 Aspose 的系统可靠、安全和可靠。
- 负责任地营销我们的产品、服务及其功能。
- 履行我们与您(我们的客户)签订的合同的能力。
作为您个人数据的控制者,Aspose 承诺尊重您在 GDPR 下的权利。如果您有任何问题,请通过dpo@aspose.com联系我们的数据保护官
Aspose 为 GDPR 做了什么
Aspose 尊重其客户及其客户的隐私。为此,我们已根据 GDPR 实施并继续改进技术和组织措施,以确保适当处理个人数据。
内部流程、安全和数据传输
我们已经审查了我们的内部流程和运营,以确保我们映射和审核通过我们系统传输的数据。我们正在所有面向客户的主要系统中实施功能,以应对设计隐私的原则。对客户数据的任何访问都只能在我们客户的许可下进行,并且始终受到 Aspose 与其客户之间所签订合同的限制,特别是在范围内。
我们的内部程序和日志确保我们满足 GDPR 问责制要求。
我们很少加入新的第三方服务,但当我们这样做时,我们有一个内部流程来评估这些供应商的安全和隐私考虑。我们将子处理器的数量保持在最低限度,并尽可能使用我们自己的技术和基础设施进行处理。
能够处理主题访问请求
数据主体对其个人数据的所有权是 GDPR 的核心。我们正在制定一项计划,以响应数据主体删除、修改或传输其数据的请求。这意味着我们的客户支持专家以及协助他们工作的工程师已做好充分准备,可以在涉及您个人数据的任何问题上为您提供帮助。
文档
我们的使用条款和隐私政策会定期更新,以确保我们建立在我们一直在该领域所做的良好工作的基础上。由于这些文件确立了我们与您的关系的基础,因此我们在这些文件中公开和清楚地解释您的权利至关重要。
培训和意识
关于 GDPR、个人数据的处理和处理的培训和意识已经在整个 Aspose 业务中进行了沟通。每个 Aspose 团队成员都了解有关遵守 GDPR 和其他隐私相关问题的问题和我们的政策。我们已将此培训纳入我们的新团队成员培训要求,并定期安排复习检查。
我们相信,上述遵守 GDPR 的方法完全符合其宗旨和目标的精神。