EUs forordning for personvern (General Data Protection Regulation, GDPR)

EUs forordning for personvern (GDPR)

EUs forordning for personvern, som trådte i kraft 25. Mai 2018, representerer en betydelig endring av personvernlovgivningen innenfor Den europeiske union (EU). Forordningen prioriterer den enkeltes rett til å ha kontroll over sine egne personopplysninger. Den innfører nye regler for bedrifter, statlige organer, ideelle organisasjoner og andre organisasjoner utenfor EU som behandler personopplysninger i tilknytning til levering av varer og tjenester til personer innenfor EU, eller som overvåker atferden til EU-borgere innenfor Den europeiske union.

Esri er forpliktet til å rette seg etter personvernforordningen ved å ivareta personvernet til alle sine kunder.

Slik gjelder personvernforordningen for Esri

Esri er både en behandlingsansvarlig og en behandler av personopplysninger, og disse opplysningene blir lagret i USA. Vi kontrollerer personopplysningene for dem vi samhandler direkte med. Eksempler på dette er brukere som oppretter Esri-kontoer eller fyller ut et skjema på nettstedet vårt. Vi er behandler av personopplysninger for andre behandlingsansvarlige organisasjoner (dvs. kundene våre) som har betrodd oss oppgaven med å behandle personopplysninger som de er ansvarlige for behandlingen av. Eksempler på dette er ArcGIS Online, data som lastes opp som en del av en sak for teknisk støtte, og kontaktinformasjon som vi mottar om en kundeorganisasjon.

Personvernforordningen beskriver seks rettslige grunnlag for at behandlingsansvarlige (som Esri) kan behandle personopplysninger. De er: nødvendig for å oppfylle en avtale, nødvendig for å oppfylle en rettslig plikt, nødvendig for å beskytte vitale interesser, nødvendig for å utføre en oppgave i offentlig interesse eller utøve offentlig myndighet, nødvendig for å ivareta legitime interesser, og samtykke. Mesteparten av arbeidet vi gjør overfor kunder, er klassifisert som nødvendig for å oppfylle en avtale eller for å ivareta legitime interesser. I andre tilfeller (f.eks. sporing av nettsurfing, markedsføring), innhenter vi direkte samtykke før vi samler inn noen personopplysninger.

Hvilke tiltak Esri iverksetter

Esri er forpliktet til å beskytte personopplysningene dine mot angrep eller databrudd. Vi har innført hensiktsmessige sikkerhetskontroller i alle våre forretningssystemer. Dersom et databrudd mot all formodning skulle inntreffe, vil vi overholde personvernforordningens krav om varsling.

Esri har utarbeidet et tillegg om databehandling som angir vilkårene for personvern, konfidensialitet og sikkerhet for personopplysninger som tilhører EU-borgere, knyttet til nettbaserte tjenester og vedlikehold vi tilbyr våre kunder gjennom en hovedavtale, kunders gjeldende lisensavtale med Esri, eller det da gjeldende elektroniske samtykket.Du kan laste ned, kontrasignere og lagre et eksemplar av Tillegg om databehandling som du kan arkivere. Du trenger ikke returnere et eksemplar til Esri.

Flere språk tilgjengelig:

Personvernombud og EU-representant

Esri har utnevnt et personvernombud og en EU-representant. De kan nås som oppgitt nedenfor.

Esris personvernombud: Ksenia Turk
Adresse: 380 New York St., Redlands, CA 92373
Telefon: +1 909 793 2853
E-post: privacy@esri.com

Esris EU-representant: nFrames GmbH, Esri R&D Center Stuttgart
Adresse: Kornbergstraße 36, 70176 Stuttgart, Tyskland
Telefon: +49 711 997 887 28
E-post: dataprivacyeurope@esri.com

Mer informasjon

Hvis du har spørsmål eller bekymringer om personvern eller GDPR, kan du kontakte privacy@esri.com.

Trust Center

Personvern og sikkerhet er innebygd i Esris produkter og tjenester. Nettstedet Trust Center inneholder de opplysningene du trenger vedrørende sikkerhet, personvern og samsvar på ArcGIS-plattformen. 

Du finner mer informasjon på Trust.ArcGIS.com

Har du spørsmål eller bekymringer angående personvern?

Send en e-post til privacy@esri.com

Start min melding