Regolamento generale sulla protezione dei dati (GDPR)

A partire dal 25 maggio 2018, il Regolamento generale sulla protezione dei dati (GDPR) rappresenta un cambiamento significativo alla legislazione sulla privacy dell'Unione Europea (UE). Il regolamento dà la priorità al diritto di un individuo di controllare i propri dati personali. Impone nuove regole ad aziende, enti governativi, organizzazioni senza scopo di lucro e altre organizzazioni fuori dall'Unione Europea (UE) che trattano i dati personali correlati all’offerta di beni e servizi a persone nell'Unione europea (UE) o che controllano il comportamento dei cittadini dell’UE all’interno dell’Unione Europea.

Esri si impegna a rispettare il GDPR per la tutela della privacy di tutti i nostri clienti.

Esri agisce in qualità di titolare del trattamento e di responsabile del trattamento di dati personali, e tali dati vengono archiviati negli Stati Uniti. Controlliamo i dati personali di coloro con cui interagiamo direttamente. Alcuni esempi sono gli utenti che creano account Esri o compilano un modulo sul nostro sito Web. Siamo responsabili del trattamento di dati personali per altre organizzazioni che operano come titolari del trattamento (i nostri clienti) che ci hanno affidato il trattamento dei dati personali che si trovano sotto il loro controllo. Alcuni esempi sono ArcGIS Online, i dati che vengono caricati nell'ambito dell'assistenza tecnica e le informazioni di contatto forniteci per un'organizzazione cliente.

Il GDPR descrive sei basi giuridiche che consentono ai titolari del trattamento (come Esri) di trattare i dati personali. Esse sono: obbligo contrattuale, obbligo legale, interessi vitali, interesse pubblico, interesse legittimo e consenso. Gran parte del lavoro che svolgiamo con i clienti è classificato come obbligo contrattuale o interesse legittimo. In altri casi (ad es., tracciamento della navigazione sul Web, marketing), otteniamo il consenso diretto prima di raccogliere qualsiasi dato personale.

Esri si impegna a tutelare i dati personali da eventuali attacchi o violazioni dei dati. Abbiamo implementato adeguati controlli di sicurezza in tutti i nostri sistemi aziendali. Nell'improbabile eventualità di violazione dei dati, onoreremo i requisiti del GDPR per la notifica.

Esri ha creato un’Appendice sul trattamento dei dati che stabilisce le condizioni relative alla privacy, alla riservatezza e alla protezione dei dati personali dell'UE associati ai servizi online e alla manutenzione che forniamo ai clienti in base a un contratto principale, al contratto di licenza attuale con Esri o all'attuale contratto click-through. È possibile scaricare, controfirmare e conservare una copia dell’Appendice sul trattamento dei dati per l’archiviazione; non è necessario inviare una copia a Esri.

Altre lingue disponibili:

• Appendice sul trattamento dei dati (francese)
• Appendice sul trattamento dei dati (tedesco)
• Appendice sul trattamento dei dati (greco)
  
• Appendice sul trattamento dei dati (polacco)
• Appendice sul trattamento dei dati (portoghese brasiliano)
• Appendice sul trattamento dei dati (portoghese europeo)
• Appendice sul trattamento dei dati (spagnolo)

Esri ha nominato un responsabile della protezione dei dati (DPO) e un rappresentante UE. Di seguito vengono forniti i recapiti.

Responsabile della protezione dei dati di Esri: Ksenia Turk
Indirizzo: 380 New York St., Redlands, CA 92373
Telefono: +1 909 793 2853
E-mail: privacy@esri.com

Rappresentante di Esri nella UE: nFrames GmbH, Esri R&D Center Stuttgart
Indirizzo: Kornbergstraße 36, 70176 Stuttgart, Germany
Telefono: +49 711 997 887 28
E-mail: dataprivacyeurope@esri.com

Per domande o dubbi relativi ai problemi di privacy o al GDPR, rivolgersi a privacy@esri.com.