一般資料保護法規 (GDPR)

從 2018 年 5 月 25 日生效的一般資料保護法規 (GDPR) 是歐盟 (EU) 隱私權法的重大變革。 該法規優先考量個人控制其個人資訊的權利。 它對歐盟外部的公司、政府機構、非盈利組織和其他組織制定了新規則，用來處理歐盟 (EU) 公民之商品和服務的相關個人資料，或者監控歐盟公民的行為。

Esri 致力於保護所有客戶的隱私權以遵守 GDPR 法規。

Esri 是個人資訊的控制者和處理者，並將該資訊儲存在美國。 我們控制與我們直接互動之人員的個人資訊。 在我們的網站上建立 Esri 帳號或填寫表格的使用者就是一個例子。 我們為信任我們的其他控制組織（即我們的客戶）處理個人資訊，他們委託我們處理他們所控制的個人資訊。 以 ArcGIS Online 為例，它會上傳資料作為技術支援案例的一部分，並將客戶組織的聯絡資訊提供給我們。

GDPR 詳細列出了六個法律基礎，允許控制者（如 Esri）處理個人資訊。 分別是：合約必要性、法律責任、重要利益、公眾利益、合法利益和同意。 我們與客戶進行的大部分工作皆歸類為合約必要性或合法利益。 在其他情況下（例如 Web 瀏覽追踪、行銷），我們在收集任何個人資訊前會先取得直接同意。

Esri 致力於保護您的個人資訊以免於任何攻擊或資料洩露。 我們已經在我們的整個業務系統中實施了適當的安全性控制措施。 在發生罕見的資料洩露情況下，我們將遵守 GDPR 的通知要求。

Esri 已建立了一個資料處理附錄，它制定了與我們根據主要協議、客戶目前與 Esri 簽署的授權協議或目前的整體協議，向客戶提供的線上服務和維護所相關之歐盟個人資料的隱私權、機密性和安全性相關條件。您可以下載、簽署並保留資料處理附錄副本以作為記錄之用；您無需將副本傳回給 Esri。

可用的其他語言：

• 資料處理附錄（法語）
• 資料處理附錄（德語）
• 資料處理附錄（希臘語）
  
• 資料處理附錄（波蘭語）
• 資料處理附錄（巴西葡萄牙語）
• 資料處理附錄（歐洲葡萄牙語）
• 資料處理附錄（西班牙語）

Esri 已任命一名資料保護官 (DPO) 和一名歐盟代表。 您可透過下列方式聯絡他們。

Esri 的資料保護官：Ksenia Turk
地址：380 New York St., Redlands, CA 92373
電話：+1 909 793 2853
電子郵件：privacy@esri.com

Esri 的歐盟代表：nFrames GmbH，Esri 研發中心 Stuttgart
地址：Kornbergstraße 36, 70176 Stuttgart, Germany
電話：+49 711 997 887 28
電子郵件：dataprivacyeurope@esri.com

如果您對隱私權問題或 GDPR 有任何問題或疑慮，請聯絡 privacy@esri.com。