日本

GDPR通知

最終更新日:2025年2月6日

1. はじめに

一般データ保護規則(GDPR)は25日から施行されている。番目2018 年 5 月に施行された GDPR は、企業が欧州連合 (EU) の個人から個人データを収集、処理、保護する方法を規定しています。ヨーロッパに拠点を持たないオーストラリアの企業である Aspose は、ユーザーと顧客のデータの保護を世界規模で優先しています。当社は、顧客やユーザーの所在地に関係なく、GDPR に準拠し、個人データを保護することに尽力しています。

この文書では、GDPR に基づく Aspose の役割と責任、コンプライアンスを確保するために実施した対策、個人データを保護するために講じた手順について説明します。

2. データ処理者としてのAspose

Aspose のサービスを使用している間、お客様は当社のクラウド API プラットフォーム経由で処理するファイルをアップロードしたり、デバッグやトラブルシューティングの目的で当社のサポート チームとファイルを共有したりすることがあります。これらのファイルには個人データが含まれる場合があり、Aspose は GDPR に基づくデータ処理者となります。

2.1 責任

  • このデータをアップロードする Aspose の顧客は、この個人データ (「クライアント データ」) のデータ管理者です。
  • Aspose はデータ管理者として、顧客の指示に厳密に従って「クライアント データ」を処理します。
  • 私たちの利用規約プライバシーポリシー そしてデータ処理補足条項 は、GDPR第28条の規定に従い、データ処理契約として機能し、処理者としての当社の役割、責任、および義務を概説しています。これらは、お客様が管理する個人データの処理および両当事者の権利と責任の確立に関して、お客様がAsposeに与える指示を規定しています。Asposeは、データ管理者としてのお客様の指示に基づいてのみ、お客様のクライアントデータを処理します。
  • 当社は機密性を確保し、お客様が指定した目的のみに個人データを処理します

2.2 データ転送

Aspose にアップロードされたデータは、オーストラリア本社や米国に拠点を置く技術インフラストラクチャを含む、欧州経済領域 (EEA) 外に転送される場合があります。Aspose:

  • EEA 外への合法的なデータ転送を保証するために、欧州委員会によって承認された標準契約条項 (SCC) に依存しています。
  • 大西洋横断データプライバシーフレームワーク(TADPF)は、該当する場合、EUと米国間の合法的なデータ転送を容易にし、同等のデータ保護対策を確保します。
  • 対象国のデータ保護法を評価し、必要に応じてデータセキュリティを強化するための補足措置を実施します。
  • 当社の利用規約には、サブプロセッサーの最新リストが掲載されており、そのような転送の性質と目的が詳細に記載されています。
  • 当社がサブプロセッサーと関わる場合、各ステップでの転送の合法性を考慮しながら慎重に行います。

詳細については、お問い合わせください。メールアドレス

3. データ管理者としてのAspose

Aspose は、ユーザーおよび顧客について収集された個人データのデータ管理者として機能します。これには以下が含まれます。

  • 当社のウェブアプリケーション、クラウド API、ウェブサイトの使用中に収集されたデータ。
  • 購入または契約を履行するために必要な情報。
  • 合法的または正当なビジネス上の利益のために処理されるデータ。

3.1 処理の根拠

Aspose は、以下の法的根拠に基づいて個人データを処理します。

  • 契約上の義務: 顧客との契約を履行するために必要なデータ。
  • 法的義務: 法的および財務上の要件(例:税務および会計記録)への準拠。
  • 正当な利益: 製品の改善、システムセキュリティの確保、責任あるマーケティング活動などの活動。

3.2 正当な利益

正当な利益には以下が含まれます。

  • 製品とサービスの改善とセキュリティの確保。
  • 責任あるマーケティングを実施します。
  • お客様との契約上の合意をサポートします。

Aspose は個人の権利を尊重し、すべての処理活動の透明性を確保します。ご質問やご不明な点がございましたら、当社のデータ保護担当者までお問い合わせください。メールアドレス

4. GDPR遵守に向けた取り組み

4.1 内部プロセスとセキュリティ

  • データマッピング: Aspose はデータフローを監査およびマッピングして、可視性とコンプライアンスを確保します。
  • プライバシーバイデザイン: GDPR の原則を設計に組み込んで、新しい機能とシステムが開発されます。
  • アクセス制御: 個人データへのアクセスは、最小権限の原則に従い、許可された担当者のみに制限されます。

4.2 サードパーティの管理

  • サブプロセッサーは、セキュリティとコンプライアンスに重点を置いた厳格な評価プロセスを経てオンボードされます。
  • 定期的な監査と監視により、GDPR 要件への継続的な準拠が確保されます。

5. 個人情報へのアクセス要求

Aspose はデータ主体の権利の重要性を認識しており、次の事項に対処するためのプロセスを導入しています。

  • アクセス: 個人は自分の個人データのコピーを要求することができます。
  • 修正: 個人は不正確または不完全なデータの更新をリクエストできます。
  • 消去: 要請があれば、法律で許可されている場合はデータが削除されます。
  • データポータビリティ: 個人は構造化された一般的に使用される形式でデータを要求できます。

サポートが必要な場合は、フォーラムでサポート チームにお問い合わせいただくか、データ保護担当者にメールでお問い合わせください。メールアドレス

6. トレーニングと意識向上

Aspose は、以下の方法ですべての従業員が GDPR の義務を理解していることを確認します。

  • オンボーディング中の包括的なトレーニング。
  • データ保護の原則に関する知識を強化するための定期的な復習セッション。
  • 個人データの取り扱いと処理に関する明確な社内ポリシー。

7. 継続的改善

Aspose は引き続き以下のことに取り組んでいます:

  • ポリシーの更新: 定期的に見直し、更新する利用規約プライバシーポリシーデータ処理補足条項 規制やベストプラクティスの変更を反映するための内部プロセス。
  • 監視と監査: 定期的なコンプライアンス監査を実施し、ギャップを特定して対処します。
  • 透明性: データ処理方法の重要な更新や変更について、当社のウェブサイトでこの情報を透明に公開することにより、お客様が常に把握できるようにします。