DSGVO-Hinweis
Letzte Aktualisierung: 16. Mai 2018
GroupDocs und die DSGVO
Am 25. Mai 2018 hat die Europäische Union mit der Durchsetzung ihrer Datenschutz-Grundverordnung (DSGVO) begonnen. Sie wirkt sich darauf aus, wie Unternehmen Daten von europäischen Personen erheben und verarbeiten. Obwohl GroupDocs ein australisches Unternehmen ohne europäische Niederlassung ist, schätzt es die Rechte seiner Benutzer und Kunden und ihrer personenbezogenen Daten unabhängig von ihrem Standort. Daher arbeiten wir hart daran, diese Regeln in all unseren Systemen und Prozessen einzuhalten.
Diese Seite gibt einen Überblick über die von der DSGVO beschriebenen Rollen, die Verantwortlichkeiten jeder Partei und die Bemühungen, die wir unternehmen, um diese Empfehlungen zu unterstützen.
GroupDocs als Datenverarbeiter
Während Sie unsere Dienste nutzen, können Sie Dateien zur Verarbeitung über unsere Cloud-API-Plattformen hochladen, Sie können auch unserem Support-Team Dateien zu Debug- oder Supportzwecken senden. Aufgrund der Art unserer Produkte und Dienstleistungen können Ihre Dateien Informationen von oder über Ihre Kunden enthalten. Während die Vertraulichkeitsklauseln in unserer EULA abgedeckt sind, festigen die bevorstehenden Aktualisierungen unserer Nutzungsbedingungen und Datenschutzrichtlinie diese Rechte weiter.
Dies sind Ihre betroffenen Personen, und Sie gelten als Datenverantwortlicher für diese personenbezogenen Daten. Unsere Nutzungsbedingungen und Datenschutzrichtlinie bezeichnen diese Daten als Kundendaten.
Die Nutzung von GroupDocs-Diensten zur Verarbeitung Ihrer Kundendaten bedeutet, dass Sie GroupDocs als Datenverarbeiter beauftragt haben, bestimmte Datenverarbeitungsaktivitäten in Ihrem Namen durchzuführen. Artikel 28 der DSGVO besagt, dass die Beziehung zwischen dem für die Verarbeitung Verantwortlichen und dem Auftragsverarbeiter schriftlich erfolgen muss (elektronische Form ist gemäß Artikel 28 Absatz (9) akzeptabel). Unsere Nutzungsbedingungen und Datenschutzrichtlinie dienen auch als Ihr Datenverarbeitungsvertrag mit GroupDocs. Sie legen die Anweisungen fest, die Sie GroupDocs in Bezug auf die Verarbeitung personenbezogener Daten geben, die Sie kontrollieren, und legen die Rechte und Pflichten beider Parteien fest. GroupDocs verarbeitet Ihre Kundendaten nur auf der Grundlage Ihrer Anweisungen als Datenverantwortlicher.
Datenübertragungen
Wenn Daten von Datenverarbeitern außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen werden, legt die DSGVO strenge Anforderungen für die Übertragung von Daten außerhalb ihres Schutzbereichs fest.
Da GroupDocs ein australisches Unternehmen ohne europäische Einheit ist, trifft der Datenverantwortliche die alleinige Entscheidung, Daten an GroupDocs zu übermitteln, das seinen Sitz in Australien außerhalb des EWR hat und dessen technische Infrastruktur in den USA angesiedelt ist. Wenn wir mit Unterauftragsverarbeitern zusammenarbeiten, tun wir dies in überlegter Weise unter Berücksichtigung der Rechtmäßigkeit der Übertragung bei jedem Schritt.
Wir führen in unseren Nutzungsbedingungen eine aktuelle Liste der Unterauftragsverarbeiter. Dadurch wird sichergestellt, dass wir hinsichtlich unserer Übertragungen und der von uns verwendeten Auftragsverarbeiter vollständig transparent sind. Wir erklären Ihnen, welche Daten wir übermitteln und zu welchem Zweck. Wir arbeiten nur mit Unterauftragsverarbeitern zusammen, die entweder nach dem EU-US-Datenschutzschild zertifiziert sind oder die Standardvertragsklauseln der EU-Kommission für Datenübertragungen mit uns unterzeichnet haben.
Wenn Sie Fragen zu diesen Punkten haben, können Sie uns unter privacy@aspose.com kontaktieren .
GroupDocs als Datenverantwortlicher
GroupDocs fungiert als Datenverantwortlicher für die personenbezogenen Daten, die wir über Sie, den Benutzer unserer Web-Apps und Website, den Käufer unserer Produkte oder Dienstleistungen erheben.
Zweitens verarbeiten wir Daten, um unseren gesetzlichen Verpflichtungen nachzukommen (DSGVO Artikel 6 (1) (c)) – dies betrifft in erster Linie Finanzdaten und Informationen, die wir benötigen, um unseren Rechenschaftspflichten nachzukommen.
Drittens verarbeiten wir Ihre personenbezogenen Daten für unsere berechtigten Interessen gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO.
Was meinen Sie mit „berechtigten Interessen“?
- Die Verbesserung unserer Produkte und Dienstleistungen ist für Sie von Nutzen.
- Gewährleistung, dass Ihre Daten und die Systeme von GroupDocs zuverlässig und sicher sind.
- Verantwortungsvolle Vermarktung unserer Produkte, Dienstleistungen und deren Funktionen.
- Die Fähigkeit, den Vertrag zu erfüllen, den wir mit Ihnen, unserem Kunden, eingehen.
Als Verantwortlicher für Ihre personenbezogenen Daten verpflichtet sich GroupDocs zur Achtung Ihrer Rechte gemäß der DSGVO. Bei Fragen wenden Sie sich bitte an unseren Datenschutzbeauftragten unter dpo@aspose.com
Was tut GroupDocs für die DSGVO?
GroupDocs respektiert die Privatsphäre seiner Kunden und deren Auftraggeber. Zu diesem Zweck haben wir sowohl technische als auch organisatorische Maßnahmen im Einklang mit der DSGVO implementiert und verbessern diese kontinuierlich, um eine angemessene Verarbeitung personenbezogener Daten sicherzustellen.
Interne Prozesse, Sicherheit und Datenübertragungen
Wir haben unsere internen Prozesse und Abläufe überprüft, um sicherzustellen, dass wir die Daten, die unsere Systeme durchlaufen, abbilden und prüfen. Wir implementieren Funktionen in alle unsere wichtigsten kundenorientierten Systeme, um den Prinzipien von Privacy by Design gerecht zu werden. Jeglicher Zugriff auf Kundendaten erfolgt nur mit Zustimmung unserer Kunden und ist immer begrenzt und speziell auf den Vertrag zwischen GroupDocs und seinen Kunden beschränkt.
Unsere internen Verfahren und Protokolle stellen sicher, dass wir die Anforderungen der DSGVO an die Rechenschaftspflicht erfüllen.
Wir integrieren selten neue Dienste von Drittanbietern, aber wenn wir dies tun, haben wir einen internen Prozess zur Bewertung dieser Anbieter hinsichtlich ihrer Sicherheits- und Datenschutzerwägungen. Wir halten die Anzahl der Unterauftragsverarbeiter auf einem Minimum und verwenden nach Möglichkeit unsere eigene Technologie und Infrastruktur für die Verarbeitung.
Möglichkeit, Zugriffsanfragen zu bearbeiten
Das Eigentum der betroffenen Personen an ihren personenbezogenen Daten steht im Mittelpunkt der DSGVO. Wir arbeiten an einem Plan, um auf Anfragen betroffener Personen zur Löschung, Änderung oder Übertragung ihrer Daten zu reagieren. Das bedeutet, dass unsere Kundendienstspezialisten zusammen mit den Ingenieuren, die sie bei ihrer Arbeit unterstützen, gut darauf vorbereitet sind, Ihnen in allen Angelegenheiten zu helfen, die Ihre personenbezogenen Daten betreffen.
Dokumentation
Unsere Nutzungsbedingungen und Datenschutzrichtlinie werden regelmäßig aktualisiert, um sicherzustellen, dass wir auf der guten Arbeit aufbauen, die wir in diesem Bereich immer geleistet haben. Da diese Dokumente die Grundlage unserer Beziehung zu Ihnen darstellen, ist es für uns von größter Bedeutung, Ihre Rechte in diesen Dokumenten offen und klar zu erklären.
Schulung und Bewusstsein
Schulungen und Sensibilisierung für die DSGVO, den Umgang mit und die Verarbeitung personenbezogener Daten wurden im gesamten GroupDocs-Geschäft kommuniziert. Jedes GroupDocs-Teammitglied ist sich der Probleme und unserer Richtlinien im Zusammenhang mit der Einhaltung der DSGVO und anderer datenschutzbezogener Probleme bewusst. Wir haben diese Schulung in unsere Schulungsanforderungen für neue Teammitglieder integriert und regelmäßige Auffrischungsprüfungen geplant.
Wir glauben, dass der obige Ansatz zur Einhaltung der DSGVO fest im Einklang mit dem Ethos ihres Zwecks und dem, was sie erreichen soll, steht.