Français

Avis GDPR

Dernière mise à jour : 16 mai 2018

Aspose et le RGPD

Le 25 mai 2018, l’Union européenne a commencé à appliquer son Règlement général sur la protection des données (RGPD). Il influence la manière dont les entreprises collectent et traitent les données des personnes européennes. Bien qu’Aspose soit une entreprise australienne sans entité européenne, elle respecte les droits de ses utilisateurs et clients ainsi que leurs données personnelles, quel que soit leur lieu de résidence. C’est pourquoi nous travaillons d’arrache‑pied pour nous conformer à ces règles dans tous nos systèmes et processus.

Cette page présente un aperçu des rôles définis par le RGPD, des responsabilités de chaque partie et des mesures que nous mettons en place pour soutenir ces recommandations.

Aspose en tant que sous‑traitant de données

Lorsque vous utilisez nos services, vous pouvez télécharger des fichiers à traiter via nos plateformes Cloud API, ou envoyer des fichiers à notre équipe d’assistance à des fins de débogage ou de support. En raison de la nature de nos produits et services, vos fichiers peuvent contenir des informations provenant de ou concernant vos clients. Bien que ces informations soient protégées par les clauses de confidentialité de notre EULA, les prochaines mises à jour de nos Conditions d’utilisation et de notre Politique de confidentialité renforcent davantage ces droits.

Ce sont vos personnes concernées, et vous êtes considéré comme le responsable du traitement de ces données personnelles. Nos Conditions d’utilisation et notre Politique de confidentialité désignent ces données comme « Données client ».

Utiliser les services d’Aspose pour traiter vos Données client signifie que vous avez mandaté Aspose en tant que sous‑traitant de données afin d’exécuter certaines activités de traitement en votre nom. L’article 28 du RGPD stipule que la relation entre le responsable du traitement et le sous‑traitant doit être formalisée par écrit (une forme électronique est acceptée selon le paragraphe 9 de l’article 28). Nos Conditions d’utilisation et notre Politique de confidentialité constituent également votre contrat de traitement des données avec Aspose. Elles définissent les instructions que vous donnez à Aspose concernant le traitement des données personnelles que vous contrôlez et établissent les droits et obligations des deux parties. Aspose ne traitera vos Données client que sur la base de vos instructions en tant que responsable du traitement.

Transferts de données

Lorsque les données sont transférées en dehors de l’Espace économique européen (EEE) par les sous‑traitants, le RGPD impose des exigences strictes pour le déplacement des données hors de son champ de protection.

Comme Aspose est une entreprise australienne sans entité européenne, le responsable du traitement prend la décision exclusive de transférer les données vers Aspose, qui est basé en Australie, hors de l’EEE, avec son infrastructure technique située aux États‑Unis. Lorsque nous faisons appel à des sous‑traitants, nous le faisons de manière réfléchie en tenant compte des aspects juridiques du transfert à chaque étape.

Nous maintiendrons une liste à jour des sous‑traitants dans nos Conditions d’utilisation. Cela garantit une transparence totale concernant nos transferts et les sous‑traitants que nous utilisons. Nous expliquerons les données que nous transférons ainsi que leur finalité. Nous ne faisons appel qu’à des sous‑traitants certifiés selon le cadre du Privacy Shield UE‑États‑Unis ou ayant signé les clauses contractuelles types de la Commission européenne pour les transferts de données avec nous.

Si vous avez des questions à ce sujet, vous pouvez nous contacter à privacy@aspose.org.

Aspose en tant que responsable du traitement

Aspose agit en tant que responsable du traitement des données personnelles que nous recueillons à votre sujet, en tant qu’utilisateur de nos applications web et de notre site, ainsi que l’acheteur de nos produits ou services.

Deuxièmement, nous traitons les données afin de respecter nos obligations légales (article 6(1)(c) du RGPD) — cela concerne principalement les données financières et les informations nécessaires à nos obligations de responsabilité.

Troisièmement, nous traitons vos données personnelles pour nos intérêts légitimes conformément à l’article 6(1)(f) du RGPD.

Que signifie « intérêts légitimes » ?

  • Améliorer nos produits et services d’une manière qui vous soit utile.
  • Garantir que vos données et les systèmes d’Aspose sont fiables, sûrs et sécurisés.
  • Marketing responsable de nos produits, services et de leurs fonctionnalités.
  • La capacité d’exécuter le contrat que nous concluons avec vous, notre client.

En tant que responsable de vos données personnelles, Aspose s’engage à respecter vos droits au titre du RGPD. Si vous avez des questions, veuillez contacter notre Délégué à la protection des données à l’adresse dpo@aspose.org

Ce que fait Aspose pour le RGPD

Aspose respecte la vie privée de ses clients et de leurs propres clients. À cet effet, nous avons mis en place et continuons d’améliorer des mesures techniques et organisationnelles conformes au RGPD afin d’assurer un traitement approprié des données personnelles.

Processus internes, sécurité et transferts de données

Nous avons revu nos processus et opérations internes afin de cartographier et d’auditer les données circulant dans nos systèmes. Nous implémentons des fonctionnalités dans l’ensemble de nos principaux systèmes destinés aux clients pour respecter les principes de la confidentialité dès la conception (Privacy by Design). Tout accès aux Données client ne se fait qu’avec l’autorisation de nos clients et est toujours limité et spécifiquement encadré par le contrat conclu entre Aspose et ses clients.

Nos procédures et journaux internes garantissent le respect des exigences de responsabilité du RGPD.

Nous intégrons rarement de nouveaux services tiers, mais lorsque nous le faisons, nous disposons d’un processus interne d’évaluation de ces fournisseurs sur leurs aspects de sécurité et de confidentialité. Nous limitons au maximum le nombre de sous‑traitants, en utilisant autant que possible notre propre technologie et infrastructure pour le traitement.

Capacité à traiter les demandes d’accès des personnes concernées

La maîtrise par les personnes concernées de leurs données personnelles est au cœur du RGPD. Nous élaborons un plan pour répondre aux demandes des personnes concernées visant à supprimer, modifier ou transférer leurs données. Cela signifie que nos spécialistes du support client, ainsi que les ingénieurs qui les assistent, sont bien préparés pour vous aider dans toute question relative à vos données personnelles.

Documentation

Nos Conditions d’utilisation et notre Politique de confidentialité sont régulièrement mises à jour afin de poursuivre le bon travail que nous avons toujours réalisé dans ce domaine. Puisque ces documents définissent les bases de notre relation avec vous, il est primordial pour nous d’expliquer ouvertement et clairement vos droits dans ces documents.

Formation et sensibilisation

La formation et la sensibilisation au RGPD, ainsi qu’à la gestion et au traitement des données personnelles, ont été diffusées à l’ensemble du groupe Aspose. Chaque membre de l’équipe Aspose est conscient des enjeux et de nos politiques relatives à la conformité au RGPD et à d’autres questions de confidentialité. Nous avons intégré cette formation aux exigences d’intégration des nouveaux membres et programmons régulièrement des sessions de mise à jour.

Nous pensons que l’approche décrite ci‑dessus, en matière de conformité au RGPD, est pleinement en accord avec l’esprit de son objectif et ce qu’il vise à accomplir.