Загальний регламент про захист даних (GDPR)

Загальний регламент про захист даних (GDPR), який набув чинності 25 травня 2018 року, вносить суттєві зміни в законодавство Європейського Союзу (ЄС) про конфіденційність. У цьому документі пріоритет надається праву людини контролювати свою особисту інформацію. Він запроваджує нові правила для компаній, державних органів, некомерційних та інших організацій за межами Європейського Союзу, які обробляють персональні дані у зв’язку з пропозицією товарів і послуг людям в Європейському Союзі (ЄС) або які відстежують поведінку громадян ЄС у межах Європейського Союзу.

Esri прагне дотримуватися вимог GDPR, забезпечуючи захист конфіденційності для всіх наших клієнтів.

Esri водночас є контролером і оператором персональних даних, і ці дані зберігаються в США. Ми контролюємо персональні дані тих осіб, з якими ми безпосередньо взаємодіємо. Прикладами таких осіб є користувачі, які створюють облікові записи Esri або заповнюють форму на нашому вебсайті. Ми є оператором персональних даних для інших організацій-контролерів (тобто наших клієнтів), котрі довірили нам обробку персональних даних, які вони контролюють. До таких даних належать, зокрема, дані ArcGIS Online, дані, завантажені як частина заявки на технічну підтримку, і контактна інформація, надана нам для клієнтської організації.

У GDPR передбачено шість правових підстав, які дозволяють контролерам (як-от Esri) обробляти персональні дані. Такими підставами є: необхідність для виконання контракту, юридичне зобов’язання, життєво важливі інтереси, суспільні інтереси, законні інтереси та згода. Переважна частина роботи з нашими клієнтами класифікується як необхідність для виконання контракту або законний інтерес. В інших випадках (наприклад, для відстеження відвідування вебсторінок, маркетингу) ми отримуємо пряму згоду, перш ніж збирати будь-які персональні дані.

Esri зобов’язується захищати ваші персональні дані від будь-яких атак або порушень безпеки даних. Ми впровадили належні засоби контролю безпеки в усі наші бізнес-системи. У малоймовірному випадку порушення безпеки даних ми будемо дотримуватися вимог GDPR щодо повідомлення.

Компанія Esri створила Додаток щодо обробки даних, який встановлює умови, що стосуються захисту особистого життя, конфіденційності та безпеки персональних даних мешканців ЄС у зв’язку з онлайн-сервісами й обслуговуванням, які ми надаємо клієнтам відповідно до генеральної угоди, чинної ліцензійної угоди клієнта з Esri або чинної електронної угоди. Ви можете завантажити, підписати та зберегти копію Додатка щодо обробки даних для власного обліку; вам не потрібно повертати копію Esri.

Наявні версії іншими мовами:

• Додаток щодо обробки даних (французька)
• Додаток щодо обробки даних (німецька)
• Додаток щодо обробки даних (грецька)
  
• Додаток щодо обробки даних (польська)
• Додаток щодо обробки даних (бразильська португальська)
• Додаток щодо обробки даних (європейська португальська)
• Додаток щодо обробки даних (іспанська)

Компанія Esri призначила уповноваженого із захисту даних і представника у ЄС. З ними можна зв’язатися за вказаними нижче контактними даними.

Уповноважений із захисту даних Esri: Ксенія Тюрк (Ksenia Turk)
Адреса: 380 New York St., Redlands, CA 92373
Телефон: +1 909 793 2853
Електронна пошта: privacy@esri.com

Представник Esri у ЄС: nFrames GmbH, Esri R&D Center Stuttgart
Адреса: Kornbergstraße 36, 70176 Stuttgart, Germany (Німеччина)
Телефон: +49 711 997 887 28
Електронна пошта: dataprivacyeurope@esri.com

Якщо у вас є якісь запитання або занепокоєння щодо конфіденційності або GDPR, напишіть нам на адресу privacy@esri.com.