日本

GDPR 通知

最終更新日: 2019 年 1 月 1 日

Aspose と GDPR

2018 年 5 月 25、欧州連合は一般データ保護規則 (GDPR) の施行を開始しました。これは、企業がヨーロッパの個人からデータを収集して処理する方法に影響を与えます。 Aspose はヨーロッパに実体を持たないオーストラリアの企業ですが、ユーザーと顧客の権利、およびその場所に関係なく個人データを尊重しています。そのため、すべてのシステムとプロセスでこれらの規則を遵守するために懸命に取り組んでいます。

このページでは、GDPR で説明されている役割、各当事者の責任、およびこれらの推奨事項をサポートするために Google が行っている取り組みの概要を説明します。

 

データ処理者としての役割

当社のサービスを使用している間、当社のサービス プラットフォームを介して処理するファイルをアップロードすることができます。また、デバッグまたはサポートの目的でサポート チーム ファイルを送信することもできます。当社の製品およびサービスの性質上、お客様のファイルにはお客様のクライアントからの、またはクライアントに関する情報が含まれている場合があります。 EULA の機密保持条項でカバーされていますが、今後の利用規約とプライバシー ポリシーの更新により、これらの権利がさらに強化されます。

これらはあなたのデータ主体であり、あなたはこの個人データのデータ管理者と見なされます。当社の利用規約およびプライバシー ポリシーでは、このデータをクライアント データと呼んでいます。

Aspose サービスを使用してお客様のクライアント データを処理するということは、Aspose をデータ プロセッサとして使用して、お客様に代わって特定のデータ処理活動を実行することを意味します。 GDPR の第 28 条では、管理者と処理者の間の関係は書面で作成する必要があると規定されています (電子形式は第 28 条のサブセクション (9) で認められています)。当社の利用規約とプライバシー ポリシーは、Aspose とのデータ処理契約としても機能します。これらは、お客様が管理する個人データの処理、および両当事者の権利と責任の確立に関して、お客様が Aspose に与える指示を示しています。 Aspose は、データ コントローラーとしてのお客様の指示に基づいてお客様のクライアント データのみを処理します。

 

データ転送

データがデータ処理者によって欧州経済領域 (EEA) の外に転送される場合、GDPR では、データが保護されている場合、範囲外にデータを移動するための厳格な要件が設定されています。

Aspose はヨーロッパに事業体を持たないオーストラリアの企業であるため、データ管理者は、EEA 外のオーストラリアに拠点を置き、米国に技術インフラストラクチャを持つ Aspose にデータを転送する唯一の決定を行います。サブプロセッサーと連携する場合は、各ステップでの転送の合法性を考慮して、慎重に検討します。

利用規約にサブプロセッサーの最新リストを掲載します。これにより、転送と使用するプロセッサについて完全に透明性が確保されます。転送するデータとその目的について説明します。私たちは、EU-US プライバシー シールド フレームワークの下で認定されているか、データ転送に関する EU 委員会の標準契約条項に署名したサブプロセッサのみと提携しています。

これらの点について質問がある場合は、 privacy@aspose.app までご連絡ください。

 

データ管理者としてAspose

Aspose は、お客様、当社の Web アプリおよび Web サイトのユーザー、当社の製品またはサービスの購入者について収集する個人データのデータ管理者としての役割を果たします。

次に、法律 (GDPR 第 6 条 (1) (c)) に基づく義務を果たすためにデータを処理します。これには主に、説明責任を果たすために必要な財務データと情報が含まれます。

第 3 に、GDPR 第 6 条 (1) (f) に従って、正当な利益のためにお客様の個人データを処理します。

 

「正当な利益」とはどういう意味ですか?

  • ある意味で当社の製品とサービスを改善することは、あなたにとって有益です。

  • お客様のデータと Aspose のシステムの信頼性、安全性、安全性を確保します。

  • 当社の製品、サービス、およびそれらの機能の責任あるマーケティング。

  • お客様との契約を履行する能力。

お客様の個人データの管理者として、Aspose は GDPR に基づくお客様の権利を尊重することをお約束します。ご不明な点がございましたら、 dpo@aspose.appのデータ保護責任者までお問い合わせください。

 

GDPR に対する Aspose の取り組み

Aspose は、顧客とそのクライアントのプライバシーを尊重します。そのために、個人データの適切な処理を確保するために、GDPR に沿って技術的および組織的な対策を実施し、改善を続けています。

 

内部プロセス、セキュリティ、およびデータ転送

内部プロセスと運用を見直して、システムを通過するデータをマッピングおよび監査していることを確認しました。プライバシー・バイ・デザインの原則に対応するために、すべての主要な顧客向けシステムに機能を実装しています。クライアント データへのアクセスは、お客様の許可を得てのみ行われ、Aspose とそのお客様の間で締結された契約の範囲内で常に制限されます。

当社の内部手順とログにより、GDPR の説明責任要件を満たしていることが保証されます。

新しいサードパーティ サービスをオンボードすることはめったにありませんが、オンボードする場合は、これらのサプライヤーのセキュリティとプライバシーの考慮事項について評価するための内部プロセスがあります。サブプロセッサーの数を最小限に抑え、可能な場合は独自のテクノロジーと処理インフラストラクチャを使用しています。

 

サブジェクトのアクセス要求を処理する機能

データ主体の個人データの所有権は、GDPR の核心です。データ主体のデータの削除、変更、または転送の要求に対応するための計画に取り組んでいます。これは、当社のカスタマー サポート スペシャリストと、その作業を支援するエンジニアが、お客様の個人データに関連する問題についてお客様を支援する準備が整っていることを意味します。

 

ドキュメンテーション

当社の利用規約とプライバシー ポリシーは定期的に更新され、この分野で常に行ってきた優れた作業に基づいて構築されていることを確認します。これらの文書は、お客様との関係の基礎を示しているため、これらの文書におけるお客様の権利を率直かつ明確に説明することが最も重要です。

 

トレーニングと意識

GDPR、個人データの取り扱いと処理に関するトレーニングと意識向上は、Aspose ビジネス全体で伝達されています。各 Aspose チーム メンバーは、GDPR およびその他のプライバシー関連の問題への準拠に関する問題と当社のポリシーを認識しています。このトレーニングは、新しいチームメンバーのトレーニング要件に組み込まれており、定期的な再確認チェックをスケジュールしています。

GDPR を遵守する上での上記のアプローチは、GDPR の目的の精神と達成を目指すものにしっかりと沿っていると確信しています。