Reglament General de Protecció de Dades (RGPD)

El Reglament General de Protecció de Dades (RGPD), que va entrar en vigor el 25 de maig del 2018, és un canvi substancial en la legislació sobre privadesa de la Unió Europea (UE). El reglament prioritza el dret de les persones a controlar la seva informació personal. Imposa noves regles a empreses, agències governamentals, entitats sense ànim de lucre i altres organitzacions fora de la Unió Europea que processen dades personals en relació amb l'oferta de béns i serveis a persones de la Unió Europea (EU), o bé que supervisen el comportament de ciutadans de la UE dins de la Unió Europea.

Esri es compromet a protegir la privadesa de tots els seus clients per tal de complir amb l'RGPD.

Esri és tant un controlador com un processador d'informació personal. Aquesta informació s'emmagatzema als Estats Units. Controlem la informació personal d'aquells amb qui interactuem directament. Alguns exemples són els usuaris que creen comptes d'Esri o que emplenen un formulari al nostre lloc web. També processem informació personal d'organitzacions d'altres controladors (és a dir, els nostres clients) que ens han confiat el processament de la informació personal que controlen. Alguns exemples són l'ArcGIS Online, les dades que es pugen per a un cas de suport tècnic i la informació de contacte que rebem de l'organització d'un client.

L'RGPD detalla sis bases legals que permeten als controladors (com Esri) processar informació personal. Són les següents: necessitat contractual, obligació legal, interessos vitals, interès públic, interès legítim i consentiment. Gran part de la feina que fem amb els clients es classifica com a necessitat contractual o interès legítim. En altres casos (per exemple, seguiment de la navegació web i màrqueting), obtenim el consentiment directe abans de recopilar cap dada personal.

Esri es compromet a protegir la vostra informació personal de qualsevol atac o infracció de dades. Hem implementat controls de seguretat adequats en tots els nostres sistemes empresarials. En el cas poc probable que es produeixi una infracció de dades, seguirem els requisits de l'RGPD per notificar-la.

Esri ha creat una Addenda de processament de dades on s'estableixen les condicions relacionades amb la privadesa, la confidencialitat i la seguretat de les dades personals de la UE associades als serveis en línia i al manteniment que proporcionem als clients en virtut d'un acord marc, el contracte de llicència actual del client amb Esri i el contracte de ràtio de clics vigent. Podeu baixar una còpia del document Addenda de processament de dades, contrasignar-la i conservar-la per als vostres registres; no cal que en retorneu una còpia a Esri.

Llengües addicionals disponibles:

• Addenda de processament de dades (francès)
• Addenda de processament de dades (alemany)
• Addenda de processament de dades (grec)
  
• Addenda de processament de dades (polonès)
• Addenda de processament de dades (portuguès del Brasil)
• Addenda de processament de dades (portuguès d'Europa)
• Addenda de processament de dades (castellà)

Esri ha nomenat un delegat de protecció de dades i un representant de la UE. Podeu posar-vos-hi en contacte tal com s'indica a continuació.

Delegada de protecció de dades d'Esri: Ksenia Turk
Adreça: 380 New York St., Redlands, CA 92373
Telèfon: +1 909 793 2853
Adreça electrònica: privacy@esri.com

Representant de la UE d'Esri: nFrames GmbH, Esri R&D Center Stuttgart
Adreça: Kornbergstraße 36, 70176 Stuttgart, Alemanya
Telèfon: +49 711 997 887 28
Adreça electrònica: dataprivacyeurope@esri.com

Si teniu cap pregunta o preocupació sobre qüestions de privadesa o sobre l'RGPD, poseu-vos en contacte amb privacy@esri.com.