Algemene verordening gegevensbescherming (AVG)

De Algemene verordening gegevensbescherming (AVG) is ingegaan op 25 mei 2018 en omvat een aanzienlijke wijziging voor de privacywetgeving van de Europese Unie (EU). In de verordening wordt prioriteit gegeven aan de rechten van een individu om zijn of haar persoonsgegevens te beheren. Er worden nieuwe regels opgelegd aan bedrijven, overheidsinstellingen, non-profitorganisaties en andere organisaties buiten de Europese Unie die persoonsgegevens verwerken met betrekking tot het aanbieden van goederen en diensten aan mensen in de Europese Unie (EU), of die het gedrag van EU-inwoners binnen de Europese Unie bewaken.

Esri doet er alles aan om de AVG na te leven door privacybescherming te bieden voor al onze klanten.

Esri is zowel een verwerkingsverantwoordelijke als verwerker van persoonsgegevens. Deze gegevens worden opgeslagen in de Verenigde Staten. We beheren de persoonsgegevens van de personen waarmee we direct contact hebben. Voorbeelden hiervan zijn gebruikers die Esri-accounts maken of een formulier invullen op onze website. We zijn een verwerker van persoonsgegevens voor andere verantwoordelijke organisaties (onze klanten) die het verwerken van door hen beheerde persoonsgegevens aan ons hebben toevertrouwd. Voorbeelden hiervan zijn ArcGIS Online, gegevens die worden geüpload als onderdeel van technische ondersteuningscases en contactgegevens die aan ons zijn verstrekt voor een klantenorganisatie.

De AVG beschrijft zes rechtsgronden aan de hand waarvan verwerkingsverantwoordelijken (zoals Esri) persoonsgegevens mogen verwerken. Deze gronden zijn: contractuele noodzaak, wettelijke verplichting, vitale belangen, algemeen belang, gerechtvaardigd belang en toestemming. Het meeste werk dat we met klanten uitvoeren wordt geclassificeerd als contractuele noodzaak of gerechtvaardigd belang. In andere gevallen (zoals volgen van surfgedrag op internet, marketing) verkrijgen we directe toestemming voordat we persoonsgegevens verzamelen.

Esri streeft ernaar uw persoonsgegevens te beschermen tegen aanvallen of datalekken. We hebben gepaste beveiligingsmaatregelen geïmplementeerd in al onze bedrijfssystemen. In het onwaarschijnlijke geval van een datalek houden we ons aan de AVG-vereisten inzake meldingen.

Esri heeft een addendum voor gegevensverwerking opgesteld waarin de voorwaarden worden uiteengezet met betrekking tot privacy, vertrouwelijkheid en beveiliging van EU-persoonsgegevens gekoppeld aan online services en onderhoud die we aan klanten bieden onder een mantelovereenkomst, de huidige licentieovereenkomst van de klant met Esri of de actuele doorklikovereenkomst. U kunt een exemplaar van het Addendum voor gegevensverwerking downloaden, ondertekenen en bewaren voor uw eigen administratie. U hoeft Esri niet van een exemplaar te voorzien.

Extra beschikbare talen:

• Addendum voor gegevensverwerking (Frans)
• Addendum voor gegevensverwerking (Duits)
• Addendum voor gegevensverwerking (Grieks)
  
• Addendum voor gegevensverwerking (Pools)
• Addendum voor gegevensverwerking (Braziliaans Portugees)
• Addendum voor gegevensverwerking (Europees Portugees)
• Addendum voor gegevensverwerking (Spaans)

Esri heeft een Data Protection Officer (DPO) en een Vertegenwoordiger EU aangewezen. Deze zijn bereikbaar zoals hieronder aangegeven.

Esri's Data Protection Officer: Ksenia Turk
Adres: 380 New York St., Redlands, CA 92373, VS
Telefoon: +1 909 793 2853
E-mail: privacy@esri.com

Esri's vertegenwoordiger in de EU: nFrames GmbH, Esri R&D Center Stuttgart
Adres: Kornbergstraße 36, 70176 Stuttgart, Duitsland
Telefoon: +49 711 997 887 28
E-mail: dataprivacyeurope@esri.com

Als u vragen of problemen hebt in verband met privacyproblemen of de AVG, kunt u contact opnemen met privacy@esri.com.