العربية

إشعار GDPR

آخر تحديث: 16 مايو 2018

Aspose و GDPR

في 25th مايو 2018 بدأت الاتحاد الأوروبي في تطبيق اللائحة العامة لحماية البيانات (GDPR). تؤثر هذه اللائحة على طريقة جمع الشركات ومعالجة البيانات الخاصة بالأفراد الأوروبيين. وعلى الرغم من أن Aspose شركة أسترالية لا تملك كيانًا أوروبيًا، فإنها تقدر حقوق مستخدميها وعملائها وبياناتهم الشخصية بغض النظر عن موقعهم. لذلك نعمل بجد للامتثال لهذه القواعد عبر جميع أنظمتنا وعملياتنا.

هذه الصفحة تقدم نظرة عامة على الأدوار التي تحددها GDPR، ومسؤوليات كل طرف، والجهود التي نبذلها لدعم هذه التوصيات.

Aspose كمعالج بيانات

أثناء استخدام خدماتنا قد تقوم بتحميل ملفات للمعالجة عبر منصات Cloud API الخاصة بنا، وقد ترسل أيضًا ملفات إلى فريق الدعم لأغراض التصحيح أو الدعم. نظرًا لطبيعة منتجاتنا وخدماتنا، قد تحتوي ملفاتك على معلومات عن عملائك أو تتعلق بهم. بينما تغطي بنود السرية في اتفاقية ترخيص المستخدم النهائي (EULA) هذه المعلومات، فإن التحديثات القادمة على شروط الاستخدام وسياسة الخصوصية تعزز هذه الحقوق أكثر.

هؤلاء هم أصحاب البيانات الخاصة بك، وتُعتبر أنت المتحكم في البيانات لهذه البيانات الشخصية. تشير شروط الاستخدام وسياسة الخصوصية إلى هذه البيانات باسم “بيانات العميل”.

استخدام خدمات Aspose لمعالجة بيانات العميل يعني أنك قد عيّنت Aspose كمعالج بيانات للقيام بأنشطة معالجة معينة نيابةً عنك. تنص المادة 28 من GDPR على أن العلاقة بين المتحكم والمعالج يجب أن تكون مكتوبة (الصيغة الإلكترونية مقبولة وفقًا للفقرة (9) من المادة 28). كما تُعد شروط الاستخدام وسياسة الخصوصية عقد معالجة البيانات الخاص بك مع Aspose. فهي تحدد التعليمات التي تقدمها لـ Aspose بخصوص معالجة البيانات الشخصية التي تتحكم فيها وتوضح الحقوق والمسؤوليات للطرفين. ستقوم Aspose بمعالجة بيانات العميل فقط بناءً على تعليماتك كمتحكم في البيانات.

نقل البيانات

عند نقل البيانات خارج المنطقة الاقتصادية الأوروبية (EEA) من قبل معالجي البيانات، تفرض GDPR متطلبات صارمة لنقل البيانات خارج نطاق حمايتها.

نظرًا لأن Aspose شركة أسترالية لا تملك كيانًا أوروبيًا، فإن المتحكم في البيانات يتخذ القرار الوحيد بنقل البيانات إلى Aspose التي تتخذ من أستراليا مقرًا لها خارج الـ EEA، وتملك بنية تقنية في الولايات المتحدة. عندما نتعامل مع معالجات فرعية نفعل ذلك بطريقة مدروسة مع مراعاة الجوانب القانونية للنقل في كل خطوة.

سنحافظ على قائمة محدثة للمعالجات الفرعية في شروط الاستخدام. يضمن ذلك الشفافية الكاملة حول عمليات النقل والمعالجات التي نستخدمها. سنوضح البيانات التي ننقلها والغاية من نقلها. نتعامل فقط مع معالجات فرعية إما حاصلة على شهادة وفق إطار عمل EU‑US Privacy Shield أو موقعة على بنود العقد القياسية للمفوضية الأوروبية لنقل البيانات معنا.

إذا كان لديك أي أسئلة حول هذه النقاط يمكنك التواصل معنا عبر privacy@aspose.org.

Aspose كمتحكم في البيانات

تعمل Aspose كمتحكم في البيانات للبيانات الشخصية التي نجمعها عنك، مستخدم تطبيقاتنا وموقعنا على الويب، ومشتري منتجاتنا أو خدماتنا.

ثانيًا، نعالج البيانات للامتثال لالتزاماتنا القانونية وفقًا للمادة 6(1)(c) من GDPR — وهذا يشمل أساسًا البيانات المالية والمعلومات التي نحتاجها للوفاء بالتزامات المساءلة.

ثالثًا، نعالج بياناتك الشخصية لمصالحنا المشروعة وفقًا للمادة 6(1)(f) من GDPR.

ماذا يعني “المصالح المشروعة”؟

  • تحسين منتجاتنا وخدماتنا بطريقة تفيدك.
  • ضمان أن تكون بياناتك وأنظمة Aspose موثوقة وآمنة.
  • التسويق المسؤول لمنتجاتنا وخدماتنا وميزاتها.
  • القدرة على تنفيذ العقد الذي نبرمه معك، أي عميلنا.

كمتحكم في بياناتك الشخصية، تلتزم Aspose باحترام حقوقك وفقًا لـ GDPR. إذا كان لديك أي أسئلة، يرجى التواصل مع مسؤول حماية البيانات عبر dpo@aspose.org

ما الذي تفعله Aspose من أجل GDPR

تحترم Aspose خصوصية عملائها وعملائهم. لهذا الغرض، نفذنا ونستمر في تحسين الإجراءات التقنية والتنظيمية وفقًا لـ GDPR لضمان المعالجة المناسبة للبيانات الشخصية.

العمليات الداخلية، الأمان ونقل البيانات

قمنا بمراجعة عملياتنا الداخلية لضمان تتبع وتدقيق البيانات المتدفقة عبر أنظمتنا. نحن نُطبق وظائف في جميع أنظمتنا الرئيسية الموجهة للعملاء لتتماشى مع مبادئ “الخصوصية حسب التصميم”. أي وصول إلى بيانات العميل يتم فقط بإذن عملائنا ويكون محدودًا ومحددًا وفقًا للعقد بين Aspose وعملائها.

إجراءاتنا الداخلية وسجلاتنا تضمن استيفائنا لمتطلبات المساءلة وفق GDPR.

نقوم بإضافة خدمات طرف ثالث جديدة نادرًا، وعند القيام بذلك نتبع عملية داخلية لتقييم هذه الموردين من حيث الأمان والخصوصية. نحافظ على عدد المعالجات الفرعية في الحد الأدنى، حيثما أمكن نستخدم تقنيتنا وبنيتنا التحتية الخاصة للمعالجة.

القدرة على تنفيذ طلبات الوصول للموضوعات

تمثل ملكية أصحاب البيانات لبياناتهم الشخصية جوهر GDPR. نعمل على وضع خطة للرد على طلبات أصحاب البيانات لحذف أو تعديل أو نقل بياناتهم. هذا يعني أن متخصصي دعم العملاء لدينا إلى جانب المهندسين الذين يساعدونهم في عملهم مستعدون جيدًا لمساعدتك في أي مسألة تتعلق ببياناتك الشخصية.

التوثيق

نُحدّث شروط الاستخدام وسياسة الخصوصية بانتظام لضمان بناءً مستمرًا على العمل الجيد الذي نقوم به في هذا المجال. نظرًا لأن هذه المستندات تُحدد أساس علاقتنا معك، فمن الأهمية بمكان أن نشرح حقوقك بوضوح وشفافية في هذه المستندات.

التدريب والوعي

تم توصيل التدريب والوعي حول GDPR ومعالجة البيانات الشخصية عبر كامل أعمال Aspose. كل عضو في فريق Aspose على دراية بالقضايا وسياساتنا المتعلقة بالامتثال لـ GDPR والمسائل المتعلقة بالخصوصية. لقد دمجنا هذا التدريب في متطلبات تدريب الأعضاء الجدد وجدولنا فحوصات تجديدية بانتظام.

نعتقد أن النهج المذكور أعلاه في الالتزام بـ GDPR يتماشى تمامًا مع روح هدفه وما يسعى لتحقيقه.