Italiano

Avviso GDPR

Ultimo aggiornamento: 16 May 2018

Aspose e il GDPR

Il 25th maggio 2018 l’Unione Europea ha iniziato ad applicare il Regolamento Generale sulla Protezione dei Dati (GDPR). Esso influisce sul modo in cui le aziende raccolgono e trattano i dati delle persone europee. Sebbene Aspose sia un’azienda australiana senza entità europea, rispetta i diritti dei propri utenti e clienti e i loro dati personali, indipendentemente dalla loro posizione. Per questo motivo stiamo lavorando intensamente per conformarci a queste norme in tutti i nostri sistemi e processi.

Questa pagina fornisce una panoramica dei ruoli descritti dal GDPR, delle responsabilità di ciascuna parte e degli sforzi che stiamo mettendo in atto per supportare tali raccomandazioni.

Aspose come responsabile del trattamento dei dati

Durante l’utilizzo dei nostri servizi è possibile caricare file per l’elaborazione tramite le nostre piattaforme Cloud API; è inoltre possibile inviare al nostro Team di Supporto file per scopi di debug o assistenza. A causa della natura dei nostri prodotti e servizi, i file possono contenere informazioni relative ai vostri clienti. Sebbene siano coperti dalle clausole di riservatezza del nostro EULA, i prossimi aggiornamenti dei nostri Termini di Utilizzo e dell’Informativa sulla Privacy consolidano ulteriormente questi diritti.

Questi sono i vostri soggetti dati, e voi siete considerati il titolare del trattamento per questi dati personali. I nostri Termini di Utilizzo e l’Informativa sulla Privacy si riferiscono a questi dati come “Client Data”.

Utilizzare i servizi Aspose per elaborare i vostri Client Data significa che avete incaricato Aspose come responsabile del trattamento per svolgere determinate attività di trattamento dei dati per vostro conto. L’articolo 28 del GDPR stabilisce che la relazione tra il titolare e il responsabile deve essere formalizzata per iscritto (la forma elettronica è accettabile ai sensi del comma (9) dell’articolo 28). I nostri Termini di Utilizzo e l’Informativa sulla Privacy fungono anche da contratto di trattamento dei dati con Aspose. Essi definiscono le istruzioni che fornite ad Aspose per il trattamento dei dati personali di vostra proprietà e stabiliscono i diritti e le responsabilità di entrambe le parti. Aspose tratterà i vostri Client Data solo sulla base delle vostre istruzioni in qualità di titolare del trattamento.

Trasferimenti di dati

Quando i dati vengono trasferiti al di fuori dello Spazio Economico Europeo (SEE) da responsabili del trattamento, il GDPR impone requisiti rigorosi per lo spostamento dei dati al di fuori del perimetro di protezione.

Poiché Aspose è un’azienda australiana senza entità europea, il titolare del trattamento decide in via esclusiva di trasferire i dati ad Aspose, che ha sede in Australia fuori dal SEE, con infrastruttura tecnica situata negli Stati Uniti. Quando collaboriamo con sub‑responsabili, lo facciamo in modo ponderato, valutando la legalità del trasferimento ad ogni fase.

Manteniamo un elenco aggiornato dei sub‑responsabili nei nostri Termini di Utilizzo. Questo garantisce la massima trasparenza sui nostri trasferimenti e sui responsabili che utilizziamo. Spieghiamo quali dati trasferiamo e per quale scopo. Collaboriamo solo con sub‑responsabili certificati nel quadro EU‑US Privacy Shield o che hanno firmato le clausole contrattuali standard della Commissione UE per i trasferimenti di dati con noi.

Se avete domande su questi punti potete contattarci all’indirizzo privacy@aspose.org.

Aspose come titolare del trattamento dei dati

Aspose agisce come titolare del trattamento per i dati personali che raccogliamo su di voi, utenti delle nostre web app e del sito web, acquirenti dei nostri prodotti o servizi.

In secondo luogo, trattiamo i dati per adempiere ai nostri obblighi di legge (GDPR Articolo 6(1)(c)) — ciò riguarda principalmente dati finanziari e informazioni necessarie per soddisfare i nostri obblighi di responsabilità.

In terzo luogo, trattiamo i vostri dati personali per i nostri interessi legittimi in conformità al GDPR Articolo 6(1)(f).

Cosa si intende per “interessi legittimi”?

  • Migliorare i nostri prodotti e servizi in modo utile per voi.
  • Garantire che i vostri dati e i sistemi di Aspose siano affidabili, sicuri e protetti.
  • Marketing responsabile dei nostri prodotti, servizi e relative funzionalità.
  • Possibilità di adempiere al contratto che stipuliamo con voi, nostri clienti.

In qualità di titolare del trattamento dei vostri dati personali, Aspose si impegna a rispettare i vostri diritti ai sensi del GDPR. Per qualsiasi domanda, contattate il nostro Responsabile della Protezione dei Dati all’indirizzo dpo@aspose.org

Cosa sta facendo Aspose per il GDPR

Aspose rispetta la privacy dei propri clienti e dei loro clienti. A tal fine, abbiamo implementato e continuiamo a migliorare misure tecniche e organizzative in linea con il GDPR per garantire un trattamento appropriato dei dati personali.

Processi interni, sicurezza e trasferimenti di dati

Abbiamo rivisto i nostri processi e le operazioni interne per assicurarci di mappare e verificare i dati che attraversano i nostri sistemi. Stiamo implementando funzionalità in tutti i nostri principali sistemi rivolti ai clienti per rispettare i principi del “Privacy by Design”. Qualsiasi accesso ai Client Data avviene solo con il permesso dei nostri clienti ed è sempre limitato e specificamente in linea con il contratto tra Aspose e i clienti coinvolti.

Le nostre procedure interne e i log garantiscono il rispetto dei requisiti di responsabilità del GDPR.

Integrare nuovi servizi di terze parti è un’operazione rara; quando lo facciamo, seguiamo un processo interno per valutare fornitori in termini di sicurezza e privacy. Manteniamo il numero di sub‑responsabili al minimo, utilizzando, dove possibile, la nostra tecnologia e infrastruttura per l’elaborazione.

Capacità di gestire le richieste di accesso dei soggetti dati

Il diritto dei soggetti dati di possedere i propri dati personali è al centro del GDPR. Stiamo elaborando un piano per rispondere alle richieste dei soggetti dati di cancellare, modificare o trasferire i loro dati. Ciò significa che i nostri Specialist di Supporto Clienti, insieme agli Ingegneri che li assistono, sono ben preparati ad aiutarvi in qualsiasi questione relativa ai vostri dati personali.

Documentazione

I nostri Termini di Utilizzo e l’Informativa sulla Privacy vengono aggiornati regolarmente per garantire che continuiamo a migliorare il lavoro svolto in quest’area. Poiché questi documenti definiscono la base del nostro rapporto con voi, è di fondamentale importanza spiegare apertamente e chiaramente i vostri diritti in essi contenuti.

Formazione e sensibilizzazione

Formazione e sensibilizzazione sul GDPR, sulla gestione e sul trattamento dei Dati Personali sono state comunicate in tutta l’azienda Aspose. Ogni membro del team Aspose è consapevole delle tematiche e delle politiche relative alla conformità al GDPR e ad altre questioni di privacy. Abbiamo integrato questa formazione nei requisiti di onboarding dei nuovi membri e prevediamo verifiche periodiche di aggiornamento.

Riteniamo che l’approccio sopra descritto, in linea con il GDPR, sia pienamente coerente con la sua finalità e con gli obiettivi che intende raggiungere.