Deutsch

GDPR-Hinweis

Zuletzt aktualisiert: 16 May 2018

Aspose und die DSGVO

Am 25. Mai 2018 begann die Europäische Union, ihre Datenschutz‑Grundverordnung (DSGVO) durchzusetzen. Sie wirkt sich darauf aus, wie Unternehmen Daten von europäischen Personen sammeln und verarbeiten. Obwohl Aspose ein australisches Unternehmen ohne europäische Niederlassung ist, schätzt es die Rechte seiner Nutzer und Kunden sowie deren personenbezogene Daten, unabhängig von deren Standort. Daher arbeiten wir intensiv daran, diese Regeln in all unseren Systemen und Prozessen einzuhalten.

Diese Seite gibt einen Überblick über die in der DSGVO beschriebenen Rollen, die Verantwortlichkeiten jeder Partei und die Maßnahmen, die wir ergreifen, um diese Empfehlungen zu unterstützen.

Aspose als Datenverarbeiter

Bei der Nutzung unserer Dienste können Sie Dateien zur Verarbeitung über unsere Cloud‑API‑Plattformen hochladen oder unserem Support‑Team Dateien zu Debug‑ oder Support‑Zwecken senden. Aufgrund der Art unserer Produkte und Dienstleistungen können Ihre Dateien Informationen über Ihre Kunden enthalten. Während diese durch die Vertraulichkeitsklauseln in unserer EULA abgedeckt sind, festigen die bevorstehenden Aktualisierungen unserer Nutzungsbedingungen und Datenschutzrichtlinie diese Rechte weiter.

Dies sind Ihre betroffenen Personen, und Sie gelten als Verantwortlicher für diese personenbezogenen Daten. Unsere Nutzungsbedingungen und Datenschutzrichtlinie bezeichnen diese Daten als Kundendaten.

Die Nutzung der Aspose‑Dienste zur Verarbeitung Ihrer Kundendaten bedeutet, dass Sie Aspose als Datenverarbeiter beauftragt haben, bestimmte Datenverarbeitungsaktivitäten in Ihrem Auftrag durchzuführen. Artikel 28 der DSGVO besagt, dass die Beziehung zwischen Verantwortlichem und Auftragsverarbeiter schriftlich (elektronische Form ist nach Absatz (9) von Artikel 28 zulässig) festgehalten werden muss. Unsere Nutzungsbedingungen und Datenschutzrichtlinie dienen ebenfalls als Ihr Auftragsverarbeitungsvertrag mit Aspose. Sie legen die Anweisungen fest, die Sie Aspose hinsichtlich der Verarbeitung der von Ihnen kontrollierten personenbezogenen Daten geben, und definieren die Rechte und Pflichten beider Parteien. Aspose wird Ihre Kundendaten nur gemäß Ihren Anweisungen als Verantwortlicher verarbeiten.

Datenübertragungen

Wenn Daten von Auftragsverarbeitern außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen werden, stellt die DSGVO strenge Anforderungen an die Übermittlung von Daten außerhalb ihres Schutzbereichs.

Da Aspose ein australisches Unternehmen ohne europäische Niederlassung ist, trifft der Verantwortliche die alleinige Entscheidung, Daten an Aspose zu übertragen, das in Australien außerhalb des EWR ansässig ist und dessen technische Infrastruktur in den USA liegt. Wenn wir Unterauftragsverarbeiter einsetzen, geschieht dies nach sorgfältiger Prüfung der rechtlichen Aspekte der Übertragung in jedem Schritt.

Wir führen in unseren Nutzungsbedingungen eine aktuelle Liste der Unterauftragsverarbeiter. Dies gewährleistet volle Transparenz über unsere Übertragungen und die von uns genutzten Auftragsverarbeiter. Wir erläutern, welche Daten wir übertragen und zu welchem Zweck. Wir arbeiten nur mit Unterauftragsverarbeitern zusammen, die entweder nach dem EU‑US‑Privacy‑Shield‑Framework zertifiziert sind oder die Standardvertragsklauseln der EU‑Kommission für Datenübermittlungen mit uns unterzeichnet haben.

Wenn Sie zu diesen Punkten Fragen haben, können Sie uns unter privacy@aspose.org kontaktieren.

Aspose als Verantwortlicher

Aspose fungiert als Verantwortlicher für die personenbezogenen Daten, die wir über Sie, den Nutzer unserer Web‑Apps und Website, den Käufer unserer Produkte oder Dienstleistungen, erheben.

Zweitens verarbeiten wir Daten, um unseren gesetzlichen Verpflichtungen nachzukommen (Artikel 6 Abs. 1 c DSGVO) – dies betrifft hauptsächlich Finanzdaten und Informationen, die wir zur Erfüllung unserer Rechenschaftspflichten benötigen.

Drittens verarbeiten wir Ihre personenbezogenen Daten für unsere berechtigten Interessen gemäß Artikel 6 Abs. 1 f DSGVO.

Was verstehen Sie unter „berechtigten Interessen“?

  • Verbesserung unserer Produkte und Dienstleistungen in einer für Sie nützlichen Weise.
  • Sicherstellung, dass Ihre Daten und die Systeme von Aspose zuverlässig, sicher und geschützt sind.
  • Verantwortungsvolles Marketing unserer Produkte, Dienstleistungen und deren Funktionen.
  • Die Fähigkeit, den Vertrag, den wir mit Ihnen, unserem Kunden, abschließen, zu erfüllen.

Als Verantwortlicher für Ihre personenbezogenen Daten verpflichtet sich Aspose, Ihre Rechte gemäß DSGVO zu respektieren. Wenn Sie Fragen haben, kontaktieren Sie bitte unseren Datenschutzbeauftragten unter dpo@aspose.org

Was Aspose für die DSGVO tut

Aspose respektiert die Privatsphäre seiner Kunden und deren Klienten. Zu diesem Zweck haben wir technische und organisatorische Maßnahmen gemäß DSGVO umgesetzt und verbessern diese kontinuierlich, um eine angemessene Verarbeitung personenbezogener Daten sicherzustellen.

Interne Prozesse, Sicherheit und Datenübertragungen

Wir haben unsere internen Prozesse und Abläufe überprüft, um sicherzustellen, dass wir die durch unsere Systeme fließenden Daten kartieren und auditieren. Wir implementieren Funktionen in all unseren wichtigsten kundenorientierten Systemen, um den Prinzipien des „Privacy by Design“ gerecht zu werden. Jeder Zugriff auf Kundendaten erfolgt ausschließlich mit Erlaubnis unserer Kunden und ist stets auf den vertraglich vereinbarten Umfang zwischen Aspose und den jeweiligen Kunden beschränkt.

Unsere internen Verfahren und Protokolle stellen sicher, dass wir die Rechenschaftspflichten der DSGVO erfüllen.

Wir integrieren selten neue Drittanbieterdienste, doch wenn wir dies tun, haben wir einen internen Prozess zur Bewertung dieser Anbieter hinsichtlich ihrer Sicherheits- und Datenschutzaspekte. Wir halten die Anzahl der Unterauftragsverarbeiter so gering wie möglich und nutzen, wo es machbar ist, unsere eigene Technologie und Infrastruktur für die Verarbeitung.

Möglichkeit zur Bearbeitung von Betroffenenanfragen

Das Eigentum der betroffenen Personen an ihren personenbezogenen Daten steht im Zentrum der DSGVO. Wir arbeiten an einem Plan, um Anfragen von Betroffenen zur Löschung, Änderung oder Übertragung ihrer Daten zu beantworten. Das bedeutet, dass unsere Kundensupport‑Spezialisten zusammen mit den unterstützenden Ingenieuren gut darauf vorbereitet sind, Ihnen in allen Angelegenheiten, die Ihre personenbezogenen Daten betreffen, zu helfen.

Dokumentation

Unsere Nutzungsbedingungen und Datenschutzrichtlinie werden regelmäßig aktualisiert, um auf der bereits geleisteten guten Arbeit in diesem Bereich aufzubauen. Da diese Dokumente die Grundlage unserer Beziehung zu Ihnen bilden, ist es für uns von größter Bedeutung, Ihre Rechte in diesen Dokumenten offen und klar zu erläutern.

Schulung und Sensibilisierung

Schulungen und Sensibilisierung zur DSGVO sowie zum Umgang mit und zur Verarbeitung personenbezogener Daten wurden im gesamten Aspose‑Unternehmen kommuniziert. Jeder Aspose‑Mitarbeiter ist sich der Thematik und unserer Richtlinien zur Einhaltung der DSGVO und anderer datenschutzrelevanter Fragen bewusst. Wir haben diese Schulungen in die Anforderungen für die Einarbeitung neuer Teammitglieder integriert und führen regelmäßig Auffrischungsprüfungen durch.

Wir sind der Ansicht, dass der oben beschriebene Ansatz zur Einhaltung der DSGVO fest im Sinne des Zwecks und der Zielsetzung der Verordnung steht.