Nederlands

GDPR-melding

Laatst bijgewerkt: 16 mei 2018

Aspose en de GDPR

Op 25de mei 2018 begon de Europese Unie haar Algemene Verordening Gegevensbescherming (GDPR) af te dwingen. Deze heeft invloed op hoe bedrijven gegevens van Europese personen verzamelen en verwerken. Hoewel Aspose een Australisch bedrijf is zonder Europese entiteit, hecht het waarde aan de rechten van haar gebruikers en klanten en hun persoonsgegevens, ongeacht hun locatie. Daarom werken we hard om aan deze regels te voldoen in al onze systemen en processen.

Deze pagina geeft een overzicht van de rollen die door de GDPR worden beschreven, de verantwoordelijkheden van elke partij en de inspanningen die we leveren om deze aanbevelingen te ondersteunen.

Aspose als gegevensverwerker

Wanneer u onze diensten gebruikt, kunt u bestanden uploaden voor verwerking via onze Cloud API‑platformen; u kunt ook bestanden naar ons Support‑team sturen voor foutopsporing of ondersteuningsdoeleinden. Vanwege de aard van onze producten en diensten kunnen uw bestanden informatie bevatten over uw cliënten. Hoewel deze onder de vertrouwelijkheidsclausules in onze EULA vallen, bevestigen de komende updates van onze Gebruiksvoorwaarden en Privacy‑beleid deze rechten verder.

Dit zijn uw betrokkenen, en u wordt beschouwd als de verwerkingsverantwoordelijke voor deze persoonsgegevens. Onze Gebruiksvoorwaarden en Privacy‑beleid verwijzen naar deze gegevens als Klantgegevens.

Het gebruik van Aspose‑diensten om uw Klantgegevens te verwerken betekent dat u Aspose inschakelt als gegevensverwerker om bepaalde verwerkingsactiviteiten namens u uit te voeren. Artikel 28 van de GDPR stelt dat de relatie tussen de verwerkingsverantwoordelijke en de verwerker schriftelijk moet worden vastgelegd (elektronische vorm is acceptabel onder subparagraaf (9) van Artikel 28). Onze Gebruiksvoorwaarden en Privacy‑beleid dienen ook als uw gegevensverwerkingsovereenkomst met Aspose. Ze bevatten de instructies die u aan Aspose geeft met betrekking tot de verwerking van persoonsgegevens die u beheert en stellen de rechten en verantwoordelijkheden van beide partijen vast. Aspose zal uw Klantgegevens alleen verwerken op basis van uw instructies als verwerkingsverantwoordelijke.

Gegevensoverdrachten

Wanneer gegevens door verwerkers buiten de Europese Economische Ruimte (EER) worden overgedragen, stelt de GDPR strikte eisen aan het verplaatsen van gegevens buiten het beschermingsgebied.

Aangezien Aspose een Australisch bedrijf is zonder Europese entiteit, neemt de verwerkingsverantwoordelijke de enige beslissing om gegevens naar Aspose over te dragen, dat gevestigd is in Australië buiten de EER, met technische infrastructuur in de VS. Wanneer we sub‑verwerkers inschakelen, doen we dit op een weloverwogen manier, rekening houdend met de juridische aspecten van de overdracht in elke stap.

We zullen een actuele lijst van sub‑verwerkers in onze Gebruiksvoorwaarden bijhouden. Dit zorgt voor volledige transparantie over onze overdrachten en de verwerkers die we gebruiken. We leggen uit welke gegevens we overdragen en voor welk doel. We werken alleen met sub‑verwerkers die ofwel gecertificeerd zijn onder het EU‑VS Privacy Shield‑kader of die de standaardcontractbepalingen van de EU‑commissie voor gegevensoverdrachten met ons hebben ondertekend.

Als u vragen heeft over deze punten, kunt u contact met ons opnemen via privacy@aspose.org.

Aspose als verwerkingsverantwoordelijke

Aspose treedt op als verwerkingsverantwoordelijke voor de persoonsgegevens die wij over u verzamelen, de gebruiker van onze web‑apps en website, de koper van onze producten of diensten.

Ten tweede verwerken wij gegevens om te voldoen aan onze wettelijke verplichtingen (GDPR Artikel 6(1)(c)) — dit betreft voornamelijk financiële gegevens en informatie die nodig is om aan onze verantwoordingsverplichtingen te voldoen.

Ten derde verwerken wij uw persoonsgegevens voor onze legitieme belangen in overeenstemming met GDPR Artikel 6(1)(f).

Wat wordt bedoeld met ‘legitieme belangen’?

  • Het verbeteren van onze producten en diensten op een manier die nuttig is voor u.
  • Het waarborgen dat uw gegevens en de systemen van Aspose betrouwbaar, veilig en beveiligd zijn.
  • Verantwoordelijke marketing van onze producten, diensten en hun functies.
  • Het kunnen uitvoeren van de overeenkomst die wij met u, onze klant, aangaan.

Als verwerkingsverantwoordelijke voor uw persoonsgegevens, zet Aspose zich in voor het respecteren van uw rechten onder de GDPR. Heeft u vragen, neem dan contact op met onze Functionaris Gegevensbescherming via dpo@aspose.org

Wat doet Aspose voor de GDPR

Aspose respecteert de privacy van haar klanten en hun cliënten. Daartoe hebben wij zowel technische als organisatorische maatregelen geïmplementeerd en blijven wij deze verbeteren in overeenstemming met de GDPR om een juiste verwerking van persoonsgegevens te waarborgen.

Interne processen, beveiliging en gegevensoverdrachten

We hebben onze interne processen en operaties geëvalueerd om ervoor te zorgen dat we de gegevens die door onze systemen stromen in kaart brengen en auditen. We implementeren functionaliteit in al onze belangrijkste klantgerichte systemen om te voldoen aan de principes van Privacy by Design. Toegang tot Klantgegevens gebeurt uitsluitend met toestemming van onze klanten en is altijd beperkt en specifiek afgestemd op de overeenkomst tussen Aspose en haar klanten.

Onze interne procedures en logboeken zorgen ervoor dat we voldoen aan de verantwoordingsvereisten van de GDPR.

We nemen zelden nieuwe derde‑partijdiensten op, maar wanneer we dat wel doen, hebben we een intern proces om deze leveranciers te evalueren op hun beveiligings‑ en privacy‑aspecten. We houden het aantal sub‑verwerkers tot een minimum, waar mogelijk door gebruik te maken van onze eigen technologie en infrastructuur voor verwerking.

Mogelijkheid om verzoeken van betrokkenen uit te voeren

Het eigendom van hun persoonsgegevens door de betrokkenen staat centraal in de GDPR. We werken aan een plan om te reageren op verzoeken van betrokkenen om hun gegevens te verwijderen, te wijzigen of over te dragen. Dit betekent dat onze klantondersteuningsspecialisten, samen met de ingenieurs die hen ondersteunen, goed voorbereid zijn om u te helpen bij alle zaken die uw persoonsgegevens betreffen.

Documentatie

Onze Gebruiksvoorwaarden en Privacy‑beleid worden regelmatig bijgewerkt om ervoor te zorgen dat we voortbouwen op het goede werk dat we op dit gebied altijd hebben geleverd. Aangezien deze documenten de basis vormen van onze relatie met u, is het van het grootste belang dat wij uw rechten hierin open en duidelijk uitleggen.

Training en bewustwording

Training en bewustwording over de GDPR, de omgang met en verwerking van Persoonsgegevens, worden door het gehele Aspose‑bedrijf gecommuniceerd. Elk Aspose‑teamlid is zich bewust van de kwesties en ons beleid met betrekking tot naleving van de GDPR en andere privacy‑gerelateerde zaken. Deze training is geïntegreerd in de onboarding‑vereisten voor nieuwe teamleden en we plannen regelmatig opfriscursussen.

Wij geloven dat de bovenstaande aanpak, die de GDPR naleeft, volledig in lijn is met de doelstelling en de beoogde resultaten.