Indonesian

Pemberitahuan GDPR

Terakhir Diperbarui: 16 Mei 2018

Aspose dan GDPR

Pada 25th Mei 2018 Uni Eropa mulai menegakkan General Data Protection Regulation (GDPR). Regulasi ini memengaruhi cara bisnis mengumpulkan dan memproses data dari individu di Eropa. Meskipun Aspose adalah perusahaan Australia tanpa entitas di Eropa, kami menghargai hak pengguna dan pelanggan serta data pribadi mereka terlepas dari lokasi. Oleh karena itu kami bekerja keras untuk mematuhi aturan ini di semua sistem dan proses kami.

Halaman ini memberikan gambaran tentang peran yang dijelaskan oleh GDPR, tanggung jawab masing‑masing pihak, dan upaya yang kami lakukan untuk mendukung rekomendasi tersebut.

Aspose sebagai pemroses data

Saat menggunakan layanan kami, Anda dapat mengunggah file untuk diproses melalui platform Cloud API kami, atau mengirim file ke Tim Dukungan kami untuk tujuan debug atau dukungan. Karena sifat produk dan layanan kami, file Anda mungkin berisi informasi tentang atau mengenai klien Anda. Selain dilindungi oleh klausul kerahasiaan dalam EULA kami, pembaruan mendatang pada Ketentuan Penggunaan dan Kebijakan Privasi kami semakin memperkuat hak‑hak ini.

Ini adalah subjek data Anda, dan Anda dianggap sebagai pengendali data untuk data pribadi tersebut. Ketentuan Penggunaan dan Kebijakan Privasi kami menyebut data ini sebagai Data Klien.

Menggunakan layanan Aspose untuk memproses Data Klien berarti Anda telah menugaskan Aspose sebagai pemroses data untuk melakukan aktivitas pemrosesan data tertentu atas nama Anda. Pasal 28 GDPR menyatakan bahwa hubungan antara pengendali dan pemroses harus dibuat secara tertulis (bentuk elektronik dapat diterima menurut ayat (9) Pasal 28). Ketentuan Penggunaan dan Kebijakan Privasi kami juga berfungsi sebagai kontrak pemrosesan data Anda dengan Aspose. Dokumen‑dokumen tersebut menetapkan instruksi yang Anda berikan kepada Aspose terkait pemrosesan data pribadi yang Anda kendalikan serta hak dan tanggung jawab kedua belah pihak. Aspose hanya akan memproses Data Klien Anda berdasarkan instruksi Anda sebagai pengendali data.

Transfer Data

Ketika data dipindahkan ke luar Wilayah Ekonomi Eropa (EEA) oleh pemroses data, GDPR menetapkan persyaratan ketat untuk memindahkan data di luar lingkup perlindungannya.

Karena Aspose adalah perusahaan Australia tanpa entitas di Eropa, pengendali data membuat keputusan tunggal untuk mentransfer data ke Aspose yang berlokasi di Australia di luar EEA, dengan infrastruktur teknisnya berada di AS. Ketika kami melibatkan sub‑pemroses, kami melakukannya secara hati‑hati dengan mempertimbangkan legalitas transfer pada setiap langkah.

Kami akan menjaga daftar sub‑pemroses yang selalu terbaru dalam Ketentuan Penggunaan kami. Ini memastikan transparansi penuh mengenai transfer dan pemroses yang kami gunakan. Kami akan menjelaskan data yang kami transfer dan untuk tujuan apa. Kami hanya bekerja sama dengan sub‑pemroses yang telah bersertifikasi di bawah kerangka kerja EU‑US Privacy Shield atau yang telah menandatangani klausul kontrak standar Komisi UE untuk transfer data dengan kami.

Jika Anda memiliki pertanyaan mengenai hal‑hal ini, Anda dapat menghubungi kami di privacy@aspose.org.

Aspose sebagai pengendali data

Aspose berperan sebagai pengendali data untuk data pribadi yang kami kumpulkan tentang Anda, pengguna aplikasi web dan situs web kami, serta pembeli produk atau layanan kami.

Kedua, kami memproses data untuk memenuhi kewajiban kami berdasarkan hukum (GDPR Pasal 6(1)(c)) — ini terutama melibatkan data keuangan dan informasi yang diperlukan untuk memenuhi kewajiban akuntabilitas kami.

Ketiga, kami memproses data pribadi Anda untuk kepentingan sah kami sesuai dengan GDPR Pasal 6(1)(f).

Apa yang dimaksud dengan ‘kepentingan sah’?

  • Meningkatkan produk dan layanan kami dengan cara yang bermanfaat bagi Anda.
  • Menjamin bahwa data Anda dan sistem Aspose dapat diandalkan, aman, dan terlindungi.
  • Pemasaran yang bertanggung jawab atas produk, layanan, dan fitur‑fiturnya.
  • Kemampuan untuk melaksanakan kontrak yang kami buat dengan Anda, pelanggan kami.

Sebagai pengendali data pribadi Anda, Aspose berkomitmen menghormati hak‑hak Anda di bawah GDPR. Jika Anda memiliki pertanyaan, silakan hubungi Data Protection Officer kami di dpo@aspose.org

Apa yang dilakukan Aspose untuk GDPR

Aspose menghormati privasi pelanggan dan klien mereka. Untuk itu, kami telah menerapkan dan terus meningkatkan langkah‑langkah teknis serta organisasi sesuai GDPR untuk memastikan pemrosesan data pribadi yang tepat.

Proses internal, keamanan, dan transfer data

Kami telah meninjau proses internal dan operasi kami untuk memastikan pemetaan serta audit data yang mengalir melalui sistem kami. Kami sedang mengimplementasikan fungsionalitas pada semua sistem utama yang berhadapan dengan pelanggan untuk mematuhi prinsip Privacy by Design. Setiap akses ke Data Klien hanya dilakukan dengan izin pelanggan kami dan selalu terbatas serta spesifik sesuai kontrak antara Aspose dan pelanggan yang bersangkutan.

Prosedur dan log internal kami memastikan bahwa kami memenuhi persyaratan akuntabilitas GDPR.

Kami jarang menambahkan layanan pihak ketiga baru, namun ketika melakukannya, ada proses internal untuk mengevaluasi pemasok tersebut berdasarkan pertimbangan keamanan dan privasi. Kami meminimalkan jumlah sub‑pemroses, sebisa mungkin menggunakan teknologi dan infrastruktur milik kami sendiri untuk pemrosesan.

Kemampuan menanggapi permintaan akses subjek data

Kepemilikan subjek data atas data pribadi mereka merupakan inti GDPR. Kami sedang menyusun rencana untuk menanggapi permintaan subjek data yang ingin menghapus, mengubah, atau mentransfer data mereka. Ini berarti Spesialis Dukungan Pelanggan kami bersama dengan Insinyur yang membantu mereka dalam pekerjaan telah dipersiapkan dengan baik untuk membantu Anda dalam segala hal yang melibatkan data pribadi Anda.

Dokumentasi

Ketentuan Penggunaan dan Kebijakan Privasi kami diperbarui secara berkala untuk memastikan kami terus membangun atas pekerjaan baik yang selalu kami lakukan di bidang ini. Karena dokumen‑dokumen ini menetapkan dasar hubungan kami dengan Anda, sangat penting bagi kami untuk menjelaskan hak‑hak Anda secara terbuka dan jelas dalam dokumen‑dokumen tersebut.

Pelatihan dan kesadaran

Pelatihan dan kesadaran tentang GDPR, penanganan, serta pemrosesan Data Pribadi telah disampaikan ke seluruh bisnis Aspose. Setiap anggota tim Aspose memiliki kesadaran tentang isu‑isu dan kebijakan kami terkait kepatuhan GDPR serta masalah privasi lainnya. Kami telah memasukkan pelatihan ini ke dalam persyaratan pelatihan anggota tim baru dan menjadwalkan pemeriksaan penyegaran secara rutin.

Kami percaya pendekatan di atas dalam mematuhi GDPR selaras dengan semangat tujuan regulasi ini dan apa yang ingin dicapai.