欧州連合(EU)一般データ保護規則
2018 年 5 月 25 日施行の EU 一般データ保護規則 (GDPR) により、欧州連合 (EU) 個人情報保護法が大幅に変更されます。 この規則は、個人が自分の個人情報を管理する権利を優先しています。 これにより、欧州連合(EU)域外の人々への商品およびサービスの提供に関連する個人データを保有する、あるいは EU 内で EU 住民の行動を監視する、EU 域外の企業、政府省庁、非営利団体、およびその他組織に対して、新しい規則が課せられます。
Esri は、すべてのお客様にプライバシー保護を提供することで、GDPR を順守することを約束いたします。
GDPR は Esri にどのように適用されますか
Esri は、個人情報の管理者であり、かつ処理担当者です。また、この情報は米国内に保存されます。弊社は、弊社が直接やり取りする人々の個人情報を管理します。例えば、Esri アカウントを作成するユーザーや、弊社の Web サイトでフォームに記入するユーザーなどです。弊社は、管理する個人情報の処理を弊社に委託した他の管理組織 (つまり、弊社の顧客) の個人情報処理者です。 例えば、ArcGIS Online、テクニカル サポート ケースの一部としてアップロードされるデータ、顧客組織のために弊社に提供される連絡先情報などです。
GDPR には、管理者 (Esri など) に個人情報の処理を許可する 6 つの法的根拠が詳述されています。すなわち、契約上の必要性、法的義務、重大利益、公共の利益、正当な利益、および同意です。弊社が顧客とともに行う作業のほとんどは、契約上の必要性または正当な利益として分類されます。 それ以外 (例えば、Web 閲覧の追跡やマーケティング) の場合、弊社は直接の同意を得てから、個人情報を収集します。
Esri はどのように取り組むか
Esri は、あらゆる攻撃やデータ漏えいからお客様の個人情報を保護することを約束いたします。弊社は、ビジネス システム全体にわたって適切なセキュリティ制御を実装しています。データ漏えいが万一発生した場合は、GDPR の通知要件に従います。
Esri では、データ処理に関する追加契約 を作成しました。これは、マスター契約、顧客と Esri の間の現在の使用許諾契約、または現在のクリックスルー契約の下で弊社が顧客に提供するオンライン サービスやメンテナンスに関連する EU 個人データのプライバシー、機密性、セキュリティ関連の条件を設定しています。記録のため Data Processing Addendum(データ処理に関する追加契約)をダウンロードおよび追認署名できます。Esri にコピーを返却する必要はありません。
利用可能なその他の言語:
DPO および EU 代理人
Esri は、データ保護責任者 (DPO) および EU 代理人を任命しています。 連絡先は、次のとおりです。
Esri のデータ保護責任者: Ksenia Turk
Address: 380 New York St., Redlands, CA 92373
電話: +1 909 793 2853
メール: privacy@esri.com
Esri の EU 代表: nFrames GmbH, Esri R&D Center Stuttgart
Address: Kornbergstraße 36, 70176 Stuttgart, Germany
電話: +49 711 997 887 28
メール: dataprivacyeurope@esri.com
詳細情報
プライバシーの問題または GDPR についてご質問やご不明な点がある場合は、privacy@esri.com にお問い合わせください。
プライバシーの問題についてご質問やご不明な点がありますか?
privacy@esri.com に電子メールを送信