Règlement général sur la protection des données (RGPD)

Depuis le 25 mai 2018, le règlement général sur la protection des données (RGPD) a marqué un changement important en matière de confidentialité dans l’Union européenne (UE). Le règlement vise à protéger les personnes physiques à l’égard du traitement des données à caractère personnel. Il impose de nouvelles règles aux sociétés, agences gouvernementales, organismes à but non lucratif et d’autres organisations situées à l’extérieur de l’Union européenne qui traitent des données personnelles associées à l’offre de biens et services destinée aux résidents de l’Union européenne (EU), ou qui surveillent le comportement des citoyens européens au sein de l’Union européenne.

Esri s’engage à respecter les termes du RGPD en protégeant les données à caractère personnel de tous ses clients.

Esri contrôle et traite à la fois les informations personnelles, et ces informations sont stockées aux États-Unis. Nous contrôlons les informations personnelles des personnes avec lesquelles nous interagissons directement. Il s’agit par exemple d’utilisateurs qui créent des comptes Esri ou qui remplissent un formulaire sur notre site Web. Nous traitons des informations personnelles pour le compte d’autres organisations de contrôle (c’est-à-dire nos clients) qui nous ont demandé de traiter les informations personnelles qu’elles contrôlent. ArcGIS Online, les données chargées dans le cadre d’un cas envoyé au support technique et les coordonnées qui nous sont communiquées pour une organisation cliente en sont des exemples.

Le RGPD précise six bases juridiques qui autorisent les contrôleurs (comme Esri) à traiter des informations personnelles. Les voici : nécessité contractuelle, obligation légale, intérêts vitaux, intérêt public, intérêt légitime et consentement. La plupart des tâches que nous accomplissons avec nos clients se classent dans la catégorie de nécessité contractuelle ou d’intérêt légitime. Dans d’autres cas (p. ex., suivi de la navigation web, marketing), nous recevons un consentement direct avant de collecter des informations personnelles.

Esri s’engage à protéger vos informations personnelles contre toute attaque ou violation de données. Nous avons mis en œuvre des contrôles de sécurité appropriés dans tous nos systèmes métier. Dans le cas improbable d’une violation de données, nous respecterons les exigences du RGPD en matière de notification.

Esri a élaboré un Addenda relatif au traitement des données qui énonce les conditions ayant trait à la vie privée, la confidentialité et la sécurité des données personnelles de l’Union européenne associées aux services en ligne et à la maintenance que nous proposons aux clients dans le cadre d’un contrat principal, du contrat de licence que les clients ont actuellement conclu avec Esri ou du contrat par clic alors en vigueur. Vous pouvez télécharger, contresigner et conserver une copie de l'addenda relatif au traitement des données. Il n’est pas nécessaire d’en renvoyer un exemplaire à Esri.

Langues supplémentaires disponibles :

• Addenda relatif au traitement des données (Français)
• Addenda relatif au traitement des données (Allemand)
• Addenda relatif au traitement des données (Grec)
  
• Addenda relatif au traitement des données (Polonais)
• Addenda relatif au traitement des données (Portugais brésilien)
• Addenda relatif au traitement des données (Portugais européen)
• Addenda relatif au traitement des données (Espagnol)

Esri a nommé une Déléguée à la protection des données (DPD) et un Représentant pour l’UE. Vous pouvez les contacter comme suit :

Délégué à la protection des données d'Esri : Ksenia Turk
Adresse : 380 New York St., Redlands, CA 92373
Téléphone : +1 909 793 2853
E-mail : privacy@esri.com

Représentant pour l'UE d'Esri : nFrames GmbH, Esri R&D Center Stuttgart
Adresse : Kornbergstraße 36, 70176 Stuttgart, Allemagne
Téléphone : +49 711 997 887 28
E-mail : dataprivacyeurope@esri.com

Si vous avez des questions ou des doutes concernant les problèmes de confidentialité ou le RGPD, contactez privacy@esri.com.