Yleinen tietosuoja-asetus (GDPR)

25.5.2018 voimaan tullut yleinen tietosuoja-asetus (GDPR) on merkittävä muutos Euroopan unionin (EU) tietosuojalainsäädännössä. Asetuksessa painotetaan henkilön oikeutta henkilötietojensa hallintaan. Se asettaa uusia määräyksiä yrityksille, valtion virastoille, voittoa tavoittelemattomille järjestöille ja muille Euroopan unionin ulkopuolisille organisaatioille, jotka käsittelevät henkilötietoja, jotka liittyvät tuotteiden ja palvelujen tarjoamiseen Euroopan unionissa (EU) oleville henkilöille, tai valvovat EU:n kansalaisten toimintaa Euroopan unionin sisällä.

Esri on sitoutunut noudattamaan GDPR-asetuksen vaatimuksia tarjoamalla yksityisyydensuojan kaikille asiakkailleen.

Esri on sekä henkilötietojen rekisterinpitäjä että käsittelijä. Itse henkilötietoja säilytetään Yhdysvalloissa. Hallitsemme niiden henkilöiden yhteystietoja, joihin olemme yhteydessä suoraan. Tällaisia henkilöitä ovat esimerkiksi käyttäjät, jotka luovat Esrin tilejä tai täyttävät lomakkeen sivustossamme. Olemme henkilötietojen käsittelijä muille rekisterinpitäjäorganisaatioille (eli asiakkaillemme), jotka ovat antaneet meille tehtäväksi heidän hallitsemiensa henkilötietojen käsittelyn. Näitä ovat ArcGIS Online, osana teknisen tuen tapausta lähetetty data sekä meille annetut asiakasorganisaation yhteystiedot.

GDPR-asetuksessa kuvataan kuusi laillista perustetta, joiden perusteella rekisterinpitäjät, kuten Esri, saavat käsitellä henkilötietoja. Nämä perusteet ovat sopimuksen asettama velvoite, laillinen velvoite, keskeiset edut, julkinen etu, laillinen etu ja suostumus. Valtaosa asiakkaidemme kanssa tekemästä työstämme luokitellaan sopimuksen asettamaksi velvoitteeksi tai lailliseksi eduksi. Muissa tapauksissa (esimerkiksi verkon selaamisen seurantaa tai markkinointia varten) voimme pyytää suoran suostumuksen ennen henkilötietojen keräämistä.

Esri on sitoutunut suojaamaan henkilötietosi kaikilta hyökkäyksiltä tai tietovuodoilta. Olemme ottaneet asianmukaiset turvallisuustoimet käyttöön kaikissa liiketoimintajärjestelmissämme. Kunnioitamme GDRP-asetuksen asettamia ilmoitusvaatimuksia siinä epätodennäköisessä tapauksessa, että tapahtuu tietovuoto.

Esri on laatinut tiedonkäsittelyä koskevan lisäyksen, jossa määritetään ehtoja, jotka koskevat asiakkaillemme pääsopimuksen, asiakkaan nykyisen Esrin kanssa solmiman lisenssisopimuksen tai kulloinkin ajantasaisen click-through-sopimuksen nojalla tarjoamiimme verkkopalveluihin ja ylläpitotoimiin liittyvien EU-alueella säilytettävien henkilötietojen yksityisyyttä, luottamuksellisuutta ja tietoturvaa.Voit ladata, varmentaa nimikirjoituksella ja säilyttää  tiedonkäsittelyä koskevan lisäyksen kopion omaa arkistointia varten, eikä sinun tarvitse palauttaa kopiota Esrille.

Saatavilla olevat muut kielet:

• Tiedonkäsittelyä koskeva lisäys (ranska)
• Tiedonkäsittelyä koskeva lisäys (saksa)
• Tiedonkäsittelyä koskeva lisäys (kreikka)
  
• Tiedonkäsittelyä koskeva lisäys (puola)
• Tiedonkäsittelyä koskeva lisäys (Brasilian portugali)
• Tiedonkäsittelyä koskeva lisäys (portugali)
• Tiedonkäsittelyä koskeva lisäys (espanja)

Esri on nimittänyt tietosuojavastaavan ja EU-edustajan. Heidän yhteystietonsa on esitelty alla.

Esrin tietosuojavastaava: Ksenia Turk
Osoite: 380 New York St., Redlands, CA 92373
Puhelin: +1 909 793 2853
Sähköpostiosoite: privacy@esri.com

Esrin EU-edustaja: nFrames GmbH, Esri R&D Center Stuttgart
Osoite: Kornbergstraße 36, 70176 Stuttgart, Germany
Puhelin: +49 711 997 887 28
Sähköposti: dataprivacyeurope@esri.com

Jos sinulla on tietosuoja-asioihin tai GDPR-asetukseen liittyviä kysymyksiä tai huolenaiheita, lähetä sähköpostia osoitteeseen privacy@esri.com.