Avis RGPD
Dernière mise à jour : 1er janvier 2019
Aspose et le RGPD
Le 25 mai 2018, l’Union européenne a commencé à appliquer son règlement général sur la protection des données ( RGPD ). Cela a un impact sur la manière dont les entreprises collectent et traitent les données des particuliers européens. Bien qu’Aspose soit une entreprise australienne sans entité européenne, elle valorise les droits de ses utilisateurs et clients et leurs données personnelles, quel que soit leur emplacement. C’est pourquoi nous nous efforçons de respecter ces règles dans tous nos systèmes et processus.
Cette page donne un aperçu des rôles décrits par le GDPR, les responsabilités de chaque partie et les efforts que nous mettons en place pour soutenir ces recommandations.
En tant que responsable du traitement des données
Lors de l’utilisation de nos services, vous pouvez télécharger des fichiers à traiter via nos plates-formes de service, vous pouvez également envoyer des fichiers à notre équipe d’assistance à des fins de débogage ou d’assistance. En raison de la nature de nos produits et services, vos fichiers peuvent contenir des informations provenant de ou concernant vos clients. Bien que couverts par les clauses de confidentialité de notre CLUF, les mises à jour à venir de nos Conditions d’utilisation et de notre Politique de confidentialité renforcent encore ces droits.
Ce sont vos personnes concernées et vous êtes considéré comme le responsable du traitement de ces données personnelles. Nos conditions d’utilisation et notre politique de confidentialité font référence à ces données en tant que données client.
L’utilisation des services Aspose pour traiter vos données client signifie que vous avez engagé Aspose en tant que sous-traitant pour effectuer certaines activités de traitement de données en votre nom. L’article 28 du RGPD stipule que la relation entre le responsable du traitement et le sous-traitant doit être établie par écrit (la forme électronique est acceptable en vertu du paragraphe (9) de l’article 28). Nos conditions d’utilisation et notre politique de confidentialité servent également de contrat de traitement de données avec Aspose. Elles définissent les instructions que vous donnez à Aspose concernant le traitement des données personnelles que vous contrôlez et établissent les droits et responsabilités des deux parties. Aspose ne traitera vos données client que sur la base de vos instructions en tant que responsable du traitement.
Transferts de données
Lorsque des données sont transférées en dehors de l’Espace économique européen (EEE) par des sous-traitants, le RGPD définit des exigences strictes pour le déplacement des données hors du champ d’application de leur protection.
Comme Aspose est une entreprise australienne sans entité européenne, le responsable du traitement prend seul la décision de transférer les données à Aspose qui est basée en Australie en dehors de l’EEE, avec son infrastructure technique basée aux États-Unis. Lorsque nous collaborons avec des sous-traitants ultérieurs, nous le faisons de manière réfléchie en tenant compte de la légalité du transfert à chaque étape.
Nous tiendrons une liste à jour des sous-traitants ultérieurs dans nos Conditions d’utilisation. Cela garantit que nous sommes totalement transparents sur nos transferts et les processeurs que nous utilisons. Nous vous expliquerons les données que nous transférons et dans quel but. Nous nous engageons uniquement avec des sous-traitants qui ont soit été certifiés dans le cadre du bouclier de protection des données UE-États-Unis, soit signé les clauses contractuelles types de la Commission européenne pour les transferts de données avec nous.
Si vous avez des questions sur ces points, vous pouvez nous contacter à privacy@aspose.app .
En tant que responsable du traitement des données
Aspose agit en tant que responsable du traitement des données personnelles que nous collectons sur vous, l’utilisateur de nos applications Web et de notre site Web, l’acheteur de nos produits ou services.
Deuxièmement, nous traitons les données pour remplir nos obligations en vertu de la loi (article 6(1)(c) du RGPD) — cela implique principalement des données financières et des informations dont nous avons besoin pour remplir nos obligations de responsabilité.
Troisièmement, nous traitons vos données personnelles pour nos intérêts légitimes conformément à l’article 6(1)(f) du RGPD.
Qu’entendez-vous par “intérêts légitimes” ?
Améliorer nos produits et services d’une manière qui vous est utile.
S’assurer que vos données et les systèmes d’Aspose sont fiables, sûrs et sécurisés.
Marketing responsable de nos produits, services et de leurs fonctionnalités.
La capacité d’honorer le contrat que nous concluons avec vous, notre client.
En tant que responsable de traitement de vos données personnelles, Aspose s’engage à respecter vos droits au titre du RGPD. Si vous avez des questions, veuillez contacter notre délégué à la protection des données sur dpo@aspose.app
Que fait Aspose pour le RGPD
Aspose respecte la vie privée de ses clients et de leurs clients. À cette fin, nous avons mis en place et continuons d’améliorer des mesures techniques et organisationnelles conformes au RGPD pour garantir le traitement approprié des données personnelles.
Processus internes, sécurité et transferts de données
Nous avons passé en revue nos processus et opérations internes pour nous assurer que nous cartographions et vérifions les données circulant dans nos systèmes. Nous mettons en œuvre des fonctionnalités dans tous nos principaux systèmes destinés aux clients pour faire face aux principes de confidentialité dès la conception. Tout accès aux données client se fait uniquement avec l’autorisation de nos clients et est toujours limité et spécifiquement dans la portée du contrat entre Aspose et ses clients.
Nos procédures internes et nos journaux garantissent que nous respectons les exigences de responsabilité du RGPD.
Nous intégrons rarement de nouveaux services tiers, mais lorsque nous le faisons, nous avons un processus interne pour évaluer ces fournisseurs sur leurs considérations de sécurité et de confidentialité. Nous maintenons le nombre de sous-traitants au minimum, si possible en utilisant notre propre technologie et infrastructure pour le traitement.
Possibilité d’agir sur les demandes d’accès
La propriété des personnes concernées sur leurs données personnelles est au cœur du RGPD. Nous travaillons sur un plan pour répondre aux demandes des personnes concernées de supprimer, modifier ou transférer leurs données. Cela signifie que nos spécialistes du support client ainsi que les ingénieurs qui les assistent dans leur travail sont bien préparés pour vous aider dans toutes les questions impliquant vos données personnelles.
Documentation
Nos conditions d’utilisation et notre politique de confidentialité sont mises à jour régulièrement pour nous assurer que nous nous appuyons sur le bon travail que nous avons toujours fait dans ce domaine. Comme ces documents définissent la base de notre relation avec vous, il est primordial pour nous d’expliquer ouvertement et clairement vos droits dans ces documents.
Formation et sensibilisation
La formation et la sensibilisation au RGPD, à la manipulation et au traitement des données personnelles ont été communiquées à l’ensemble de l’entreprise Aspose. Chaque membre de l’équipe Aspose est conscient des problèmes et de nos politiques concernant la conformité au RGPD et d’autres problèmes liés à la confidentialité. Nous avons intégré cette formation dans les exigences de formation de nos nouveaux membres d’équipe et avons programmé régulièrement des vérifications de recyclage.
Nous pensons que l’approche ci-dessus en adhérant au GDPR est fermement conforme à l’éthique de son objectif et à ce qu’elle vise à atteindre.