GDPR 공지 - 소개 - aspose.net – About Aspose

GDPR 고지

마지막 업데이트: 2018년 5월 16일

Aspose와 GDPR

2018년 5월 25일, 유럽 연합은 일반 데이터 보호 규정(GDPR)을 시행하기 시작했으며, 이는 기업이 유럽 개인으로부터 데이터를 수집하고 처리하는 방식에 영향을 미칩니다. Aspose는 유럽 법인이 없는 호주 기업이지만, 우리는 위치에 관계없이 사용자와 고객의 권리 및 개인 데이터를 소중히 여깁니다. 따라서 우리는 모든 시스템과 프로세스에서 이러한 규칙을 준수하기 위해 열심히 노력하고 있습니다.

이 페이지는 GDPR에서 설명하는 역할, 각 당사자의 책임 및 이러한 권장 사항을 지원하기 위해 우리가 기울이고 있는 노력을 개요합니다.

Aspose를 데이터 처리자로서

우리의 서비스를 사용하는 동안, 귀하는 Cloud API 플랫폼을 통해 파일을 업로드하거나 디버깅 또는 지원 목적으로 Support Team에 파일을 전송할 수 있습니다. 우리의 제품과 서비스의 특성상, 귀하의 파일에는 귀하의 고객에 대한 정보가 포함될 수 있습니다. 이는 우리의 EULA의 비밀 유지 조항에 의해 보호되며, 향후 업데이트될 우리의 이용 약관 및 개인정보 보호정책은 이러한 권리를 더욱 강화합니다.

이들은 귀하의 데이터 주체이며, 귀하는 이 개인 데이터에 대한 데이터 컨트롤러로 간주됩니다. 우리의 이용 약관 및 개인정보 보호정책은 이 데이터를 클라이언트 데이터로 지칭합니다.

Aspose 서비스를 사용하여 귀하의 클라이언트 데이터를 처리하는 것은 귀하가 Aspose를 데이터 처리자로 고용하여 귀하를 대신하여 특정 데이터 처리 활동을 수행하도록 하는 것을 의미합니다. GDPR 제28조는 데이터 컨트롤러와 데이터 처리자 간의 관계는 서면으로 작성되어야 한다고 명시하고 있습니다(전자 형식은 제28조 제9항에 따라 허용됩니다). 우리의 이용 약관 및 개인정보 보호정책은 귀하가 Aspose와 체결한 데이터 처리 계약으로, 귀하가 관리하는 개인 데이터를 처리하기 위한 지침을 설정하고 양 당사자의 권리와 책임을 규정합니다. Aspose는 데이터 컨트롤러로서 귀하의 지침에 따라 귀하의 클라이언트 데이터를 처리합니다.

데이터 전송

데이터가 데이터 처리자에 의해 유럽 경제 지역(EEA) 외부로 전송될 때, GDPR은 보호 범위를 넘어 데이터를 이동하기 위한 엄격한 요구 사항을 설정합니다.

Aspose는 유럽 법인이 없는 호주 기업이므로, 데이터 컨트롤러는 데이터를 Aspose에 전송할지 여부를 단독으로 결정하며, Aspose는 호주에 본사를 두고 있으며 미국에 기술 인프라를 두고 있습니다. 우리가 하위 처리자와 협력할 경우, 우리는 각 단계에서 전송의 법적 요건을 신중하게 고려합니다.

우리는 이용 약관에 최신 하위 처리자 목록을 유지하여 전송 및 사용하는 처리자에 대한 완전한 투명성을 보장합니다. 우리는 EU-US 프라이버시 쉴드 프레임워크에 따라 인증을 받았거나 EU 위원회의 표준 계약 조항에 서명한 하위 처리자와만 협력합니다.

질문이 있는 경우, privacy@aspose.com으로 문의해 주십시오.

Aspose를 데이터 컨트롤러로서

Aspose는 웹 앱 및 웹사이트 사용자와 제품 또는 서비스 구매자에 대해 수집하는 개인 데이터의 데이터 컨트롤러 역할을 합니다.

또한, 우리는 법적 의무를 충족하기 위해 데이터를 처리합니다(GDPR 제6조 제1항(c)), 주로 재무 데이터 및 책임을 위한 정보와 관련됩니다. 우리는 또한 GDPR 제6조 제1항(f)에 명시된 대로 우리의 정당한 이익을 위해 개인 데이터를 처리합니다.

“정당한 이익"이란 무엇인가요?

귀하에게 유용한 방식으로 제품 및 서비스를 개선합니다.
데이터와 Aspose의 시스템이 신뢰할 수 있고 안전하며 보안이 유지되도록 합니다.
우리의 제품, 서비스 및 기능을 책임감 있게 마케팅합니다.
고객과의 계약을 이행할 수 있는 능력입니다.

귀하의 개인 데이터의 데이터 컨트롤러로서 Aspose는 GDPR에 따라 귀하의 권리를 존중할 것을 약속합니다. 질문이 있는 경우, dpo@aspose.com으로 데이터 보호 책임자에게 문의해 주십시오.

Aspose가 GDPR 준수를 위해 하는 일

Aspose는 고객과 그들의 클라이언트의 프라이버시를 존중합니다. 이를 위해 우리는 개인 데이터를 적절히 처리하기 위해 GDPR에 따라 기술적 및 조직적 조치를 구현하고 지속적으로 개선하고 있습니다.

내부 프로세스, 보안 및 데이터 전송

우리는 내부 프로세스와 운영을 검토하여 시스템을 통해 흐르는 데이터가 적절하게 매핑되고 감사되도록 하고 있습니다. 우리는 프라이버시 설계에 맞춰 모든 주요 고객 대면 시스템 내에서 기능을 구현하고 있습니다. 클라이언트 데이터에 대한 접근은 고객의 승인 하에만 허용되며, 항상 Aspose와 고객 간의 계약에 제한됩니다.

우리의 내부 절차와 로그는 우리가 GDPR의 책임 요구 사항을 충족하도록 보장합니다.

새로운 제3자 서비스를 온보딩할 때, 우리는 보안 및 프라이버시 고려 사항에 따라 공급자를 평가하기 위한 내부 프로세스를 따릅니다. 우리는 하위 처리자의 수를 최소화하고 가능할 때마다 우리의 기술과 인프라를 사용하는 것을 선호합니다.

데이터 주체 접근 요청 처리 능력

GDPR은 데이터 주체의 개인 데이터 소유권을 우선시합니다. 우리는 데이터 주체의 요청에 응답하여 데이터를 삭제, 수정 또는 전송하는 프로세스를 개발하고 있습니다. 우리의 고객 지원 전문가 및 엔지니어는 개인 데이터와 관련된 모든 문제를 지원할 준비가 되어 있습니다.

문서화

우리의 이용 약관 및 개인정보 보호정책은 프라이버시 보호를 강화하기 위해 정기적으로 업데이트됩니다. 이 문서들은 사용자와의 관계를 정의하므로, 우리는 사용자 권리와 책임을 명확히 설명하도록 노력합니다.

교육 및 인식

GDPR 및 개인 데이터 처리에 대한 교육과 인식은 Aspose 전반에 걸쳐 전달되었습니다. 모든 팀원은 GDPR 준수 및 프라이버시 관련 정책을 이해하고 있습니다. 이 교육은 신규 팀원 온보딩의 일환으로 진행되며 정기적인 보충 교육을 포함합니다.

우리는 GDPR 준수에 대한 우리의 접근 방식이 규정의 목적과 목표에 부합한다고 믿습니다.