Русский

Уведомление GDPR

Последнее обновление: 16 мая 2018

Aspose и GDPR

25th мая 2018 года Европейский Союз начал применять Общий регламент защиты данных (GDPR). Он влияет на то, как компании собирают и обрабатывают данные европейских физических лиц. Хотя Aspose является австралийским бизнесом без европейского подразделения, компания ценит права своих пользователей и клиентов и их персональные данные независимо от их местоположения. Поэтому мы прилагаем все усилия для соблюдения этих правил во всех наших системах и процессах.

Эта страница предоставляет обзор ролей, описанных в GDPR, ответственности каждой стороны и мер, которые мы принимаем для поддержки этих рекомендаций.

Aspose как обработчик данных

При использовании наших сервисов вы можете загружать файлы для обработки через наши облачные API‑платформы, а также отправлять нашей службе поддержки файлы для отладки или помощи. В силу характера наших продуктов и услуг ваши файлы могут содержать информацию о ваших клиентах. Хотя эти данные защищены пунктами о конфиденциальности в нашем EULA, предстоящие обновления Условий использования и Политики конфиденциальности дополнительно укрепляют эти права.

Это ваши субъекты данных, и вы рассматриваетесь как контроллер данных для этой персональной информации. В наших Условиях использования и Политике конфиденциальности эти данные называют «Данные клиента».

Использование сервисов Aspose для обработки ваших Данных клиента означает, что вы привлекли Aspose в качестве обработчика данных для выполнения определённых действий по обработке от вашего имени. Статья 28 GDPR гласит, что отношения между контроллером и обработчиком должны быть оформлены в письменной форме (электронный вариант допускается согласно подпункту (9) статьи 28). Наши Условия использования и Политика конфиденциальности также служат вашим договором обработки данных с Aspose. Они фиксируют инструкции, которые вы даёте Aspose относительно обработки персональных данных, которыми вы владеете, а также определяют права и обязанности обеих сторон. Aspose будет обрабатывать ваши Данные клиента только в соответствии с вашими инструкциями как контроллера данных.

Передача данных

Когда обработчики передают данные за пределы Европейской экономической зоны (EEA), GDPR устанавливает строгие требования к перемещению данных за пределы зоны их защиты.

Поскольку Aspose — австралийская компания без европейского подразделения, контроллер данных принимает единственное решение о передаче данных в Aspose, расположенную в Австралии за пределами EEA, при этом её техническая инфраструктура находится в США. Когда мы привлекаем суб‑обработчиков, мы делаем это осознанно, учитывая правовые аспекты передачи на каждом этапе.

Мы будем поддерживать актуальный список суб‑обработчиков в наших Условиях использования. Это обеспечивает полную прозрачность наших передач и используемых процессоров. Мы объясним, какие данные передаём и с какой целью. Мы привлекаем только тех суб‑обработчиков, которые сертифицированы в рамках схемы EU‑US Privacy Shield или подписали стандартные договорные положения Европейской комиссии по передаче данных.

Если у вас есть вопросы по этим пунктам, вы можете связаться с нами по адресу privacy@aspose.org.

Aspose как контроллер данных

Aspose выступает контроллером данных для персональной информации, которую мы собираем о вас — пользователе наших веб‑приложений и сайта, покупателе наших продуктов или услуг.

Во‑вторых, мы обрабатываем данные, чтобы выполнить наши юридические обязательства (GDPR статья 6(1)(c)) — в основном это финансовые данные и информация, необходимая для соблюдения требований отчётности.

В‑третьих, мы обрабатываем ваши персональные данные в рамках наших законных интересов согласно статье 6(1)(f) GDPR.

Что подразумевается под «законными интересами»?

  • Улучшение наших продуктов и услуг таким образом, чтобы они были полезны вам.
  • Обеспечение надёжности, безопасности и защищённости ваших данных и систем Aspose.
  • Ответственный маркетинг наших продуктов, услуг и их функций.
  • Возможность выполнять условия контракта, который мы заключаем с вами, нашим клиентом.

Будучи контроллером ваших персональных данных, Aspose обязуется уважать ваши права в соответствии с GDPR. Если у вас есть вопросы, пожалуйста, свяжитесь с нашим Офицером по защите данных по адресу dpo@aspose.org.

Что делает Aspose для GDPR

Aspose уважает конфиденциальность своих клиентов и их клиентов. В этой связи мы внедрили и продолжаем совершенствовать как технические, так и организационные меры в соответствии с GDPR, чтобы обеспечить надлежащую обработку персональных данных.

Внутренние процессы, безопасность и передача данных

Мы пересмотрели наши внутренние процессы и операции, чтобы гарантировать картирование и аудит данных, проходящих через наши системы. Мы внедряем функции во всех наших основных системах, ориентированных на клиентов, чтобы соответствовать принципам Privacy by Design. Любой доступ к Данным клиента осуществляется только с разрешения наших клиентов и всегда ограничен и конкретно соответствует условиям контракта между Aspose и его клиентами.

Наши внутренние процедуры и журналы гарантируют соответствие требованиям отчётности GDPR.

Мы редко подключаем новые сторонние сервисы, но когда это происходит, у нас есть внутренний процесс оценки поставщиков с точки зрения их безопасности и конфиденциальности. Мы стремимся минимизировать количество суб‑обработчиков, по возможности используя собственные технологии и инфраструктуру для обработки.

Возможность обработки запросов субъектов данных

Право субъектов данных на владение своей персональной информацией лежит в основе GDPR. Мы разрабатываем план реагирования на запросы субъектов данных о удалении, изменении или передаче их данных. Это означает, что наши специалисты службы поддержки клиентов совместно с инженерами, помогающими им, хорошо подготовлены, чтобы помочь вам в любых вопросах, связанных с вашими персональными данными.

Документация

Наши Условия использования и Политика конфиденциальности регулярно обновляются, чтобы мы могли опираться на уже проделанную хорошую работу в этой области. Поскольку эти документы определяют основу наших отношений с вами, для нас крайне важно открыто и ясно объяснить ваши права в этих документах.

Обучение и осведомленность

Обучение и информирование о GDPR, обработке и управлении персональными данными распространяются по всему бизнесу Aspose. Каждый член команды Aspose осведомлён о вопросах и наших политиках, связанных с соблюдением GDPR и другими вопросами конфиденциальности. Мы включили это обучение в требования к обучению новых сотрудников и регулярно проводим повторные проверки.

Мы считаем, что такой подход к соблюдению GDPR полностью соответствует его цели и задачам.