Általános adatvédelmi rendelet (GDPR)

A 2018. május 25-én hatályba lépett általános adatvédelmi rendelet (GDPR) jelentős változásokat hozott az Európai Unió (EU) adatvédelmi szabályozásában. A rendelet az egyének személyes adataikra vonatkozó jogait helyezi előtérbe. Új szabályokat állapít meg azokra a vállalatokra, kormányzati szervekre, nonprofit szervezetekre és egyéb, az Európai Unión kívüli szervezetekre, amelyek személyes adatokat kezelnek az áruk és szolgáltatások Európai Unióban (EU) való forgalmazásához kapcsolódóan, illetve nyomon követik az uniós állampolgárok tevékenységeit az Európai Unióban.

Az Esri elkötelezte magát a GDPR-nek való megfelelés mellett, és minden ügyfele számára biztosítja az adatok megfelelő védelmét.

Az Esri adatkezelőként és adatfeldolgozóként is tevékenykedik, és az adatok tárolását az Egyesült Államokban végzi. Azok személyes adatait kezeljük, akikkel közvetlenül kapcsolatba kerülünk. Ilyenek például azok a felhasználók, akik Esri-fiókot hoznak létre vagy valamilyen űrlapot töltenek ki a webhelyünkön. Emellett adatfeldolgozást is végzünk más adatkezelő szervezetek (vagyis ügyfeleink) számára, akik megbíztak bennünket az általuk kezelt személyes adatok feldolgozásával. Példaként említhetők az ArcGIS Online adatai, a műszaki támogatás részeként feltöltött adatok és az ügyfeleinkhez kapcsolódóan átadott szervezeti kapcsolattartási adatok.

A GDPR hat jogalapot tartalmaz, amelyek lehetővé teszik az adatkezelők (például az Esri) számára a személyes adatok feldolgozását. Ezek a következők: szerződéses célok, jogi kötelezettség, létfontosságú érdekek, közérdek, jogos érdek és hozzájárulás. Az ügyfelekkel végzett munkánk nagy része szerződéses célú vagy jogos érdeknek minősül. Más esetekben (pl. internetes böngészés nyomon követése, marketing) közvetlen személyes hozzájárulást kérünk, mielőtt bármilyen személyes adatot gyűjtenénk.

Az Esri elkötelezett az Ön személyes adatainak támadásokkal vagy adatvédelmi incidensekkel szembeni védelme mellett. Üzleti rendszereinkben megfelelő biztonsági intézkedéseket vezettünk be. Abban a valószínűtlen esetben, ha mégis adatvédelmi incidens történne, tiszteletben tartjuk a GDPR által előírt bejelentési követelményeket.

Az Esri létrehozott egy Adatfeldolgozási kiegészítést, amely meghatározza az ügyfeleinknek – keretszerződés, licencszerződés vagy kattintásos hozzájárulás révén – nyújtott online és karbantartási szolgáltatásokhoz kapcsolódó uniós személyes adatok védelmével, titkosságával és biztonságával kapcsolatos feltételeket. Az Adatfeldolgozási kiegészítés egy példányát letöltheti, ellenjegyezheti és megőrizheti; nincs szükség arra, hogy az Esrinek is eljuttasson egy példányt belőle.

További elérhető nyelvek:

• Adatfeldolgozási kiegészítés (francia)
• Adatfeldolgozási kiegészítés (német)
• Adatfeldolgozási kiegészítés (görög)
  
• Adatfeldolgozási kiegészítés (lengyel)
• Adatfeldolgozási kiegészítés (brazíliai portugál)
• Adatfeldolgozási kiegészítés (portugál)
• Adatfeldolgozási kiegészítés (spanyol)

Az Esri Adatvédelmi tisztviselőt (Data Protection Officer, DPO) és uniós képviselőt nevezett ki. Az alábbiakban megadott módon vehető fel velük a kapcsolat.

Az Esri adatvédelmi tisztviselője: Ksenia Turk
Cím: 380 New York St, Redlands, CA 92373
Telefon: +1 909 793 2853
E-mail: privacy@esri.com

Az Esri uniós képviselője: nFrames GmbH, Esri R&D Center Stuttgart
Cím: Kornbergstraße 36, 70176 Stuttgart, Germany
Telefon: +49 711 997 887 28
E-mail: dataprivacyeurope@esri.com

Ha kérdései vagy aggályai vannak az adatvédelemmel vagy a GDPR rendelettel kapcsolatban, írjon a privacy@esri.com címre.