Regulamentul general privind protecția datelor (GDPR)

La 25 mai 2018, intră în vigoare Regulamentul general privind protecția datelor (GDPR), care reprezintă o modificare semnificativă asupra legislației de confidențialitate a Uniunii Europene (UE). Regulamentul prioritizează dreptul unei persoane fizice de a avea control asupra informațiilor sale cu caracter personal. Acesta impune noi reguli la nivelul companiilor, agențiilor guvernamentale, celor non-profit și al altor organizații din afara Uniunii Europene, care prelucrează date cu caracter personal asociate furnizării de bunuri și servicii, persoanelor din Uniunea Europeană (UE) sau care monitorizează comportamentul cetățenilor UE în cadrul Uniunii Europene.

Esri se angajează să respecte GDPR prin protejarea confidențialității tuturor clienților noștri.

Esri deține atât rolul de operator, cât și cel de procesator al informațiilor cu caracter personal, iar aceste informații sunt stocate în Statele Unite. Controlăm informațiile cu caracter personal ale persoanelor cu care interacționăm direct. Un exemplu în acest sens este reprezentat de utilizatorii care creează conturi Esri sau completează un formular pe site-ul nostru web. Deținem rolul de procesator al informațiilor cu caracter personal pentru alte organizații cu rolul de operator (respectiv, clienții noștri), care ne-au acordat încrederea în vederea prelucrării informațiilor cu caracter personal pe care acestea le controlează. Exemplele în acest sens sunt reprezentate de ArcGIS Online, datele actualizate ca parte a unui caz de asistență tehnică și informațiile de contact care ne sunt furnizate pentru organizația unui client.

GDPR detaliază șase temeiuri legale care le permit operatorilor (precum Esri) să prelucreze informații personale. Acestea sunt: necesitatea contractuală, obligația legală, interesele esențiale, interesul public, interesul legitim și consimțământul. Majoritatea activității efectuate împreună cu clienții este clasificată drept necesitate contractuală sau interes legitim. În alte cazuri (de ex., monitorizarea navigării web, marketing), obținem consimțământul direct înainte de colectarea informațiilor personale.

Esri se dedică protejării informațiilor dvs. cu caracter personal împotriva oricăror atacuri sau breșe în date. Am implementat controale de securitate corespunzătoare prin intermediul sistemelor noastre de afaceri. În cazul improbabil în care are loc o breșă de date, vom respecta cerințele GDPR privind notificarea.

Esri a creat o Anexă privind prelucrarea datelor în care sunt stabilite condițiile privind confidențialitatea și securitatea datelor personale UE asociate cu serviciile online și întreținerea oferită clienților conform unui acord principal, acordului de licențiere actual al clientului cu Esri sau acordului actual acceptat la momentul respectiv pe baza unui clic.Puteți descărca, contrasemna sau păstra o copie după Anexa privind prelucrarea datelor pentru evidențele dvs.; nu este nevoie să returnați o copie la Esri.

Limbi suplimentare disponibile:

• Anexa privind prelucrarea datelor (limba franceză)
• Anexa privind prelucrarea datelor (limba germană)
• Anexa privind prelucrarea datelor (limba greacă)
  
• Anexa privind prelucrarea datelor (limba polonă)
• Anexa privind prelucrarea datelor (limba portugheză braziliană)
• Anexa privind prelucrarea datelor (limba portugheză europeană)
• Anexa privind prelucrarea datelor (limba spaniolă)

Esri a numit un responsabil cu protecția datelor (DPO) și un reprezentant UE. Aceștia pot fi contactați conform indicațiilor de mai jos.

Responsabilul cu protecția datelor de la Esri: Ksenia Turk
Adresa: Strada New York nr. 380, Redlands, CA 92373
Telefon: +1 909 793 2853
E-mail: privacy@esri.com

Reprezentantul Esri în UE: nFrames GmbH, Esri R&D Center Stuttgart
Adresa: Kornbergstraße 36, 70176 Stuttgart, Germania
Telefon: +49 711 997 887 28
E-mail: dataprivacyeurope@esri.com

În cazul în care aveți orice întrebări sau motive de îngrijorare referitoare la problemele de confidențialitate sau GDPR, contactați privacy@esri.com.