日本

GDPR通知

最終更新日: 2018年5月16日

AsposeとGDPR

2018年5月25、欧州連合は一般データ保護規則(GDPR)の施行を開始しました。これは、企業がヨーロッパの個人からデータを収集して処理する方法に影響を与えます。 Asposeはヨーロッパの事業体を持たないオーストラリアの企業ですが、場所に関係なく、ユーザーと顧客の権利と個人データを尊重しています。そのため、すべてのシステムとプロセスでこれらのルールに準拠するように努めています。

このページでは、GDPRで説明されている役割、各当事者の責任、およびこれらの推奨事項をサポートするために実施している取り組みの概要を説明します。

 

データプロセッサとして想定

当社のサービスを使用している間、Cloud APIプラットフォームを介して処理するためにファイルをアップロードできますが、デバッグまたはサポートの目的でサポートチームファイルを送信することもできます。当社の製品およびサービスの性質上、お客様のファイルには、お客様からの、またはお客様に関するクライアントに関する情報が含まれている場合があります。 EULAの守秘義務条項でカバーされていますが、利用規約とプライバシーポリシーの今後の更新により、これらの権利がさらに強化されます。

これらはあなたのデータ主体であり、あなたはこの個人データのデータ管理者と見なされます。当社の利用規約およびプライバシーポリシーでは、このデータをクライアントデータと呼んでいます。

Asposeサービスを使用してクライアントデータを処理するということは、Asposeをデータプロセッサとして使用して、お客様に代わって特定のデータ処理アクティビティを実行することを意味します。 GDPRの第28条では、コントローラーとプロセッサーの関係は書面で作成する必要があると規定されています(電子形式は第28条のサブセクション(9)で受け入れられます)。当社の利用規約およびプライバシーポリシーは、Asposeとのデータ処理契約としても機能します。彼らは、あなたが管理する個人データの処理と両当事者の権利と責任の確立に関して、あなたがAsposeに与える指示を示しています。 Asposeは、データ管理者としての指示に基づいてのみクライアントデータを処理します。

 

データ転送

データがデータ処理者によって欧州経済領域(EEA)の外に転送される場合、GDPRは、データが保護されている場合、データを範囲外に移動するための厳格な要件を設定します。

Asposeはヨーロッパの事業体を持たないオーストラリアの企業であるため、データ管理者は、EEA外のオーストラリアに拠点を置き、技術インフラストラクチャが米国に拠点を置くAsposeにデータを転送する唯一の決定を下します。サブプロセッサを使用する場合は、各ステップでの転送の合法性を考慮して、考慮された方法で使用します。

利用規約には、サブプロセッサの最新リストを保持します。これにより、転送と使用するプロセッサについて完全に透過的になります。転送するデータとその目的について説明します。私たちは、EU-USプライバシーシールドフレームワークの下で認定されているか、または私たちとのデータ転送に関するEU委員会の標準契約条項に署名したサブプロセッサのみと関わります。

これらの点について質問がある場合は、 privacy@aspose.comまでご連絡ください。

 

データコントローラーとして想定

Asposeは、お客様、当社のWebアプリおよびWebサイトのユーザー、当社の製品またはサービスの購入者に関して収集する個人データのデータ管理者として機能します。

次に、法律に基づく義務を果たすためにデータを処理します(GDPR第6条(1)(c))。これには主に、説明責任の義務を果たすために必要な財務データと情報が含まれます。

第三に、GDPR第6条(1)(f)に沿って、正当な利益のためにお客様の個人データを処理します。

 

「正当な利益」とはどういう意味ですか?

  • ある意味で当社の製品とサービスを改善することはあなたにとって有用です。
  • データとAsposeのシステムの信頼性、安全性、安全性を確保します。
  • 当社の製品、サービス、およびそれらの機能の責任あるマーケティング。
  • 私たちがお客様であるあなたと締結している契約にサービスを提供する能力。

Asposeは、お客様の個人データの管理者として、GDPRに基づくお客様の権利の尊重に取り組んでいます。ご不明な点がございましたら、 dpo@aspose.comのデータ保護責任者にお問い合わせください。

 

GDPRのためにAsposeは何をしていますか

Asposeは、顧客とそのクライアントのプライバシーを尊重します。そのために、個人データの適切な処理を確実にするために、GDPRに沿った技術的および組織的対策の両方を実施し、継続的に改善しています。

 

内部プロセス、セキュリティ、およびデータ転送

システム内を移動するデータを確実にマッピングおよび監査するために、内部プロセスと操作を確認しました。プライバシーバイデザインの原則に対処するために、すべての主要な顧客対応システムに機能を実装しています。クライアントデータへのアクセスは、お客様の許可を得てのみ行われ、常に制限されており、特にAsposeとそのお客様との間の契約に限定されます。

内部手順とログにより、GDPRの説明責任要件を確実に満たすことができます。

新しいサードパーティサービスを導入することはめったにありませんが、導入する場合は、セキュリティとプライバシーの考慮事項についてこれらのサプライヤを評価するための内部プロセスがあります。処理に独自のテクノロジーとインフラストラクチャを使用して、可能な場合はサブプロセッサの数を最小限に抑えます。

 

サブジェクトのアクセス要求を処理する機能

データ主体の個人データの所有権は、GDPRの中心です。私たちは、データ主体のデータの削除、変更、または転送の要求に対応する計画に取り組んでいます。これは、私たちのカスタマーサポートスペシャリストと彼らの仕事を支援するエンジニアがあなたの個人データに関連するあらゆる問題であなたを助けるために十分に準備されていることを意味します。

 

ドキュメンテーション

利用規約とプライバシーポリシーは定期的に更新され、この分野で常に行ってきた優れた作業に基づいて構築されます。これらの文書はあなたとの関係の基礎を示しているので、これらの文書におけるあなたの権利を公然と明確に説明することが私たちにとって最も重要です。

 

トレーニングと意識

GDPR、個人データの処理と処理に関するトレーニングと認識は、Asposeビジネス全体に伝達されています。各Asposeチームメンバーは、GDPRおよびその他のプライバシー関連の問題への準拠に関する問題とポリシーを認識しています。このトレーニングを新しいチームメンバーのトレーニング要件に組み込み、定期的に再教育チェックをスケジュールしました。

GDPRを順守するための上記のアプローチは、GDPRの目的と達成を目指すものの精神にしっかりと一致していると信じています。