日本

GDPR通知

最終更新日: 2018年5月16日

Aspose と GDPR

2018年5月25日、欧州連合は一般データ保護規則(GDPR)の施行を開始しました。この規則は、企業が欧州の個人からデータを収集・処理する方法に影響を与えます。Aspose はオーストラリアの企業で欧州に拠点を持ちませんが、ユーザーや顧客の権利、そして所在地に関わらず個人データを重視しています。そのため、すべてのシステムとプロセスでこの規則に準拠できるよう努めています。

このページでは、GDPR によって定義される役割、各当事者の責任、そして当社がこれらの推奨事項を支援するために実施している取り組みの概要を示します。

Aspose はデータ処理者です

当社のサービスを利用する際、クラウド API プラットフォームを通じてファイルをアップロードしたり、サポートチームにデバッグやサポート目的でファイルを送信したりすることがあります。製品やサービスの性質上、ファイルには顧客や顧客のクライアントに関する情報が含まれることがあります。EULA の機密保持条項に加えて、利用規約およびプライバシーポリシーの今後の更新により、これらの権利がさらに明確に規定されます。

これらは「データ主体」であり、あなたはこの個人データの「データ管理者」と見なされます。当社の利用規約およびプライバシーポリシーでは、このデータを「クライアントデータ」と呼んでいます。

Aspose のサービスを使用してクライアントデータを処理することは、あなたがデータ管理者として Aspose をデータ処理者に任命し、あなたに代わって特定のデータ処理活動を実施させることを意味します。GDPR 第28条は、管理者と処理者の関係を文書で(第9項に基づき電子形式でも可)定める必要があると規定しています。当社の利用規約およびプライバシーポリシーは、Aspose とのデータ処理契約として機能します。これらは、あなたが管理者として個人データの処理に関して Aspose に指示する内容と、両者の権利・責任を定めたものです。Aspose はデータ管理者であるあなたの指示に基づいてのみクライアントデータを処理します。

データ転送

データ処理者が欧州経済領域(EEA)外へデータを転送する場合、GDPR はデータ保護の範囲外への移転に対して厳格な要件を課します。

Aspose は欧州に拠点を持たないオーストラリア企業であるため、データ管理者はデータをオーストラリア(EEA 外)に拠点を置く Aspose に転送するかどうかを単独で決定します。Aspose の技術基盤は米国にあります。サブプロセッサーを利用する場合は、各段階で転送の法的側面を慎重に検討します。

利用規約にはサブプロセッサーの最新リストを掲載し、転送先と利用目的を明確に示すことで透明性を確保します。サブプロセッサーは、EU‑米プライバシーシールド認証を受けているか、EU 委員会の標準契約条項に署名しているものに限定しています。

ご質問がある場合は、privacy@aspose.org までお問い合わせください。

Aspose はデータ管理者です

Aspose は、ウェブアプリやウェブサイトの利用者、製品・サービスの購入者であるあなたに関する個人データのデータ管理者として機能します。

第二に、法的義務(GDPR 第6条(1)(c))を満たすためにデータを処理します—主に財務データやコンプライアンス上必要な情報です。

第三に、GDPR 第6条(1)(f) に基づく正当な利益のために個人データを処理します。

「正当な利益」とは何ですか?

  • あなたにとって有益な形で製品・サービスを改善すること。
  • Aspose のシステムとデータの信頼性・安全性・セキュリティを確保すること。
  • 製品・サービスおよびその機能の責任あるマーケティング。
  • お客様との契約を履行する能力。

データ管理者として、Aspose は GDPR に基づくあなたの権利を尊重することを約束します。ご質問がある場合は、データ保護責任者(DPO)まで dpo@aspose.org にご連絡ください。

Aspose が GDPR に取り組む内容

Aspose は顧客とそのクライアントのプライバシーを尊重します。そのため、個人データの適切な処理を確保するために、技術的・組織的な対策を実施し、継続的に改善しています。

内部プロセス、セキュリティ、データ転送

内部プロセスと業務を見直し、システム内を流れるデータをマッピング・監査できるようにしました。すべての主要な顧客向けシステムに「プライバシー・バイ・デザイン」の原則に対応する機能を実装しています。クライアントデータへのアクセスは、顧客の許可を得た場合にのみ行われ、Aspose と顧客間の契約範囲に限定されます。

内部手順とログにより、GDPR の説明責任要件を満たすことができます。

新しいサードパーティサービスの導入は稀ですが、導入時にはセキュリティとプライバシーの観点から内部評価プロセスを実施します。可能な限り自社の技術とインフラを使用し、サブプロセッサーの数は最小限に抑えています。

データ主体の権利行使への対応能力

データ主体が自分の個人データを所有・管理できることは GDPR の核心です。当社は、データ削除・修正・転送のリクエストに対応する計画を策定中です。これにより、カスタマーサポート担当者とエンジニアが、個人データに関わるあらゆる問題で迅速に支援できる体制を整えています。

文書化

利用規約とプライバシーポリシーは定期的に更新し、これまでの取り組みをさらに強化しています。これらの文書は当社とお客様との関係の基盤を示すものであり、あなたの権利を明確かつオープンに説明することが極めて重要です。

研修と意識向上

GDPR と個人データの取り扱いに関する研修と意識向上は、Aspose 全体で徹底されています。すべてのチームメンバーが GDPR およびその他のプライバシー関連問題に関する方針を理解しており、新入社員の研修要件に組み込み、定期的にリフレッシュチェックを実施しています。

当社は、上記の取り組みが GDPR の目的と精神に完全に合致していると確信しています。