GDPR通知 - 概要 - aspose.net – About Aspose | Leader in File Format category

GDPR通知

最終更新日: 2018年5月16日

AsposeとGDPR

2018年5月25日、欧州連合は一般データ保護規則（GDPR）を施行し、企業が欧州の個人からデータを収集・処理する方法に影響を与えました。Asposeはオーストラリアの企業であり、欧州の法人はありませんが、私たちはユーザーや顧客の権利とその個人データを、場所に関係なく重視しています。そのため、私たちはすべてのシステムとプロセスでこれらの規則に準拠するために努力しています。

このページでは、GDPRで説明されている役割、各当事者の責任、およびこれらの推奨事項をサポートするために私たちが行っている取り組みの概要を提供します。

Asposeのデータ処理者としての役割

私たちのサービスを利用する際、クラウドAPIプラットフォームを介して処理のためにファイルをアップロードしたり、デバッグやサポートの目的でサポートチームにファイルを送信したりすることがあります。私たちの製品やサービスの性質上、あなたのファイルにはクライアントに関する情報が含まれている可能性があります。これらは私たちのEULAの機密保持条項により保護されており、今後の利用規約とプライバシーポリシーの更新により、これらの権利がさらに強化されます。

これらはあなたのデータ主体であり、あなたはこの個人データのデータ管理者と見なされます。私たちの利用規約とプライバシーポリシーでは、このデータをクライアントデータと呼んでいます。

Asposeのサービスを使用してクライアントデータを処理することは、あなたがAsposeをデータ処理者として、あなたの代わりに特定のデータ処理活動を実行するように依頼したことを意味します。GDPRの第28条は、管理者と処理者の関係は書面で示されなければならないと定めています（第28条の第9項に基づき電子形式が受け入れられます）。私たちの利用規約とプライバシーポリシーは、あなたのデータ処理契約として機能し、あなたが管理する個人データの処理に関する指示を設定し、両当事者の権利と責任を確立します。Asposeは、データ管理者であるあなたの指示に基づいてのみクライアントデータを処理します。

データ転送

データ処理者によって欧州経済地域（EEA）外にデータが転送される場合、GDPRは保護範囲を超えたデータの移動に対して厳しい要件を定めています。

Asposeはオーストラリアの企業で、欧州の法人はないため、データ管理者はデータをオーストラリアに拠点を置くAsposeに転送するかどうかを単独で決定します。私たちが下請け処理者と関わる場合、各ステップでの転送の法的要件を慎重に考慮します。

私たちは、転送と使用している処理者に関する完全な透明性を確保するために、利用規約に最新の下請け処理者のリストを維持しています。私たちは、EU-USプライバシーシールドフレームワークの下で認証を受けたか、EU委員会のデータ転送に関する標準契約条項に署名した下請け処理者とのみ関わります。

質問がある場合は、privacy@aspose.comまでご連絡ください。

Asposeのデータ管理者としての役割

Asposeは、私たちのウェブアプリやウェブサイトのユーザー、および私たちの製品やサービスを購入した顧客に関する個人データのデータ管理者として機能します。

さらに、私たちは法的義務（GDPR第6条第1項(c)）を満たすためにデータを処理しており、主に財務データや説明責任に必要な情報を含みます。また、私たちはGDPR第6条第1項(f)に示されているように、正当な利益のために個人データを処理します。

「正当な利益」とは何を意味するのか？

あなたにとって有益な方法で製品やサービスを改善すること。
データとAsposeのシステムが信頼性、安全性、セキュリティを保つことを確保すること。
私たちの製品、サービス、およびその機能の責任あるマーケティング。
顧客との契約を履行する能力。

あなたの個人データの管理者として、AsposeはGDPRに基づくあなたの権利を尊重することを約束します。質問がある場合は、私たちのデータ保護責任者に dpo@aspose.comまでご連絡ください。

AsposeがGDPR遵守のために行っていること

Asposeは顧客とそのクライアントのプライバシーを尊重しています。そのため、私たちは個人データの適切な処理を確保するために、GDPRに沿った技術的および組織的措置を実施し、改善を続けています。

内部プロセス、セキュリティ、およびデータ転送

私たちは、システムを通じて流れるデータが適切にマッピングされ、監査されるように内部プロセスと業務を見直しました。私たちは、すべての主要な顧客向けシステムにおいてプライバシー・バイ・デザインに沿った機能を実装しています。クライアントデータへのアクセスは、顧客の承認がある場合にのみ許可され、常にAsposeと顧客との契約に制限されます。

私たちの内部手続きとログは、GDPRの説明責任要件を満たすことを保証します。

新しい第三者サービスを導入する際には、セキュリティとプライバシーの観点からサプライヤーを評価する内部プロセスに従います。私たちは下請け処理者の数を最小限に抑え、可能な限り自社の技術やインフラを使用することを好みます。

データ主体アクセス要求への対応能力

GDPRはデータ主体の個人データの所有権を優先します。私たちは、データ主体からのデータの削除、修正、または転送の要求に応じるためのプロセスに取り組んでいます。私たちのカスタマーサポートスペシャリストとエンジニアは、個人データに関連する問題について支援する準備が整っています。

文書

私たちの利用規約とプライバシーポリシーは、プライバシー保護を強化するために定期的に更新されています。これらの文書は、ユーザーとの関係を定義するものであり、ユーザーの権利と責任が明確に示されるよう努めています。

トレーニングと意識

GDPRおよび個人データの取り扱いに関するトレーニングと意識がAspose全体に伝達されています。すべてのチームメンバーはGDPR遵守とプライバシー関連のポリシーを理解しています。このトレーニングは、新しいチームメンバーのオンボーディングの一部であり、定期的なリフレッシャーコースが含まれています。

私たちは、GDPR遵守に対する私たちのアプローチが規制の目的と目標に合致していると信じています。