Français

Avis RGPD

Dernière mise à jour : 16 mai 2018

GroupDocs et le RGPD

Le 25 mai 2018, l'Union européenne a commencé à appliquer son règlement général sur la protection des données ( RGPD ). Cela a un impact sur la manière dont les entreprises collectent et traitent les données des particuliers européens. Bien qu'GroupDocs soit une entreprise australienne sans entité européenne, elle valorise les droits de ses utilisateurs et clients et leurs données personnelles, quel que soit leur emplacement. C'est pourquoi nous nous efforçons de respecter ces règles dans tous nos systèmes et processus.

Cette page donne un aperçu des rôles décrits par le GDPR, les responsabilités de chaque partie et les efforts que nous mettons en place pour soutenir ces recommandations.

 

GroupDocs en tant que sous-traitant

Lors de l'utilisation de nos services, vous pouvez télécharger des fichiers à traiter via nos plateformes API Cloud, vous pouvez également envoyer des fichiers à notre équipe d'assistance à des fins de débogage ou d'assistance. En raison de la nature de nos produits et services, vos fichiers peuvent contenir des informations provenant de ou concernant vos clients. Bien que couverts par les clauses de confidentialité de notre CLUF, les mises à jour à venir de nos Conditions d'utilisation et de notre Politique de confidentialité renforcent encore ces droits.

Ce sont vos personnes concernées et vous êtes considéré comme le responsable du traitement de ces données personnelles. Nos conditions d'utilisation et notre politique de confidentialité font référence à ces données en tant que données client.

L'utilisation des services GroupDocs pour traiter vos données client signifie que vous avez engagé GroupDocs en tant que sous-traitant pour effectuer certaines activités de traitement de données en votre nom. L'article 28 du RGPD stipule que la relation entre le responsable du traitement et le sous-traitant doit être établie par écrit (la forme électronique est acceptable en vertu du paragraphe (9) de l'article 28). Nos conditions d'utilisation et notre politique de confidentialité servent également de contrat de traitement de données avec GroupDocs. Elles définissent les instructions que vous donnez à GroupDocs concernant le traitement des données personnelles que vous contrôlez et établissent les droits et responsabilités des deux parties. GroupDocs ne traitera vos données client que sur la base de vos instructions en tant que responsable du traitement.

 

Transferts de données

Lorsque des données sont transférées en dehors de l'Espace économique européen (EEE) par des sous-traitants, le RGPD définit des exigences strictes pour le déplacement des données hors du champ d'application de leur protection.

Comme GroupDocs est une entreprise australienne sans entité européenne, le responsable du traitement prend seul la décision de transférer les données à GroupDocs qui est basée en Australie en dehors de l'EEE, avec son infrastructure technique basée aux États-Unis. Lorsque nous collaborons avec des sous-traitants ultérieurs, nous le faisons de manière réfléchie en tenant compte de la légalité du transfert à chaque étape.

Nous tiendrons une liste à jour des sous-traitants ultérieurs dans nos Conditions d'utilisation. Cela garantit que nous sommes totalement transparents sur nos transferts et les processeurs que nous utilisons. Nous vous expliquerons les données que nous transférons et dans quel but. Nous nous engageons uniquement avec des sous-traitants qui ont soit été certifiés dans le cadre du bouclier de protection des données UE-États-Unis, soit signé les clauses contractuelles types de la Commission européenne pour les transferts de données avec nous.

Si vous avez des questions sur ces points, vous pouvez nous contacter à privacy@aspose.com .

 

GroupDocs en tant que responsable du traitement

GroupDocs agit en tant que responsable du traitement des données personnelles que nous collectons sur vous, l'utilisateur de nos applications Web et de notre site Web, l'acheteur de nos produits ou services.

Deuxièmement, nous traitons les données pour remplir nos obligations en vertu de la loi (article 6(1)(c) du RGPD) — cela implique principalement des données financières et des informations dont nous avons besoin pour remplir nos obligations de responsabilité.

Troisièmement, nous traitons vos données personnelles pour nos intérêts légitimes conformément à l'article 6(1)(f) du RGPD.

 

Qu'entendez-vous par « intérêts légitimes » ?

  • Améliorer nos produits et services d'une manière qui vous est utile.
  • S'assurer que vos données et les systèmes d'GroupDocs sont fiables, sûrs et sécurisés.
  • Commercialisation responsable de nos produits, services et de leurs fonctionnalités.
  • La capacité de respecter le contrat que nous concluons avec vous, notre client.

En tant que responsable de traitement de vos données personnelles, GroupDocs s'engage à respecter vos droits au titre du RGPD. Si vous avez des questions, veuillez contacter notre délégué à la protection des données sur dpo@aspose.com

 

Que fait GroupDocs pour le RGPD

GroupDocs respecte la vie privée de ses clients et de leurs clients. À cette fin, nous avons mis en place et continuons d'améliorer des mesures techniques et organisationnelles conformes au RGPD pour garantir le traitement approprié des données personnelles.

 

Processus internes, sécurité et transferts de données

Nous avons passé en revue nos processus et opérations internes pour nous assurer que nous cartographions et vérifions les données circulant dans nos systèmes. Nous mettons en œuvre des fonctionnalités dans tous nos principaux systèmes destinés aux clients pour faire face aux principes de confidentialité dès la conception. Tout accès aux données client se fait uniquement avec l'autorisation de nos clients et est toujours limité et spécifiquement dans la portée du contrat entre GroupDocs et ses clients.

Nos procédures internes et nos journaux garantissent que nous respectons les exigences de responsabilité du RGPD.

Nous intégrons rarement de nouveaux services tiers, mais lorsque nous le faisons, nous avons un processus interne pour évaluer ces fournisseurs sur leurs considérations de sécurité et de confidentialité. Nous maintenons le nombre de sous-traitants au minimum, si possible en utilisant notre propre technologie et infrastructure pour le traitement.

 

Capacité à donner suite aux demandes d'accès

La propriété des personnes concernées sur leurs données personnelles est au cœur du RGPD. Nous travaillons sur un plan pour répondre aux demandes des personnes concernées de supprimer, modifier ou transférer leurs données. Cela signifie que nos spécialistes du support client ainsi que les ingénieurs qui les assistent dans leur travail sont bien préparés pour vous aider dans toutes les questions impliquant vos données personnelles.

 

Documentation

Nos conditions d'utilisation et notre politique de confidentialité sont mises à jour régulièrement pour nous assurer que nous nous appuyons sur le bon travail que nous avons toujours fait dans ce domaine. Comme ces documents définissent la base de notre relation avec vous, il est primordial pour nous d'expliquer ouvertement et clairement vos droits dans ces documents.

 

Formation et sensibilisation

La formation et la sensibilisation au RGPD, à la manipulation et au traitement des données personnelles ont été communiquées à l'ensemble de l'entreprise GroupDocs. Chaque membre de l'équipe GroupDocs est conscient des problèmes et de nos politiques concernant la conformité au RGPD et d'autres problèmes liés à la confidentialité. Nous avons intégré cette formation dans les exigences de formation de nos nouveaux membres d'équipe et avons programmé régulièrement des vérifications de recyclage.

Nous pensons que l'approche ci-dessus en adhérant au GDPR est fermement conforme à l'éthique de son objectif et à ce qu'elle vise à atteindre.