Quy định bảo vệ dữ liệu chung của Liên minh Châu Âu
Quy định bảo vệ dữ liệu chung (GDPR) có hiệu lực từ 25/5/2018, là sự thay đổi đáng kể đối với bộ luật về quyền riêng tư của Liên minh Châu Âu (EU). Quy định này ưu tiên quyền kiểm soát dữ liệu cá nhân của một cá thể. Quy định này thiết lập các quy tắc mới cho các công ty, cơ quan công quyền, tổ chức phi lợi nhuận và tổ chức khác ngoài Liên minh Châu Âu có nhiệm vụ xử lý dữ liệu cá nhân liên quan đến việc chào mời các hàng hóa và dịch vụ cho cư dân của Liên minh Châu Âu (EU) hoặc giám sát hành vi của công dân EU trong lãnh thổ thuộc Liên minh Châu Âu.
Esri cam kết tuân thủ GDPR bằng cách bảo vệ quyền riêng tư cho tất cả các khách hàng của chúng tôi.
Cách áp dụng GDPR với Esri
Esri vừa là bên kiểm soát vừa là bên xử lý thông tin cá nhân và thông tin đó được lưu trữ ở Hoa Kỳ. Chúng tôi kiểm soát thông tin cá nhân của những người có tương tác trực tiếp với chúng tôi. Ví dụ: những người dùng tạo Tài khoản Esri hoặc điền vào mẫu form trên trang web của chúng tôi. Chúng tôi là bên xử lý thông tin cá nhân cho các tổ chức kiểm soát khác (tức là khách hàng của chúng tôi) đã tin cậy giao cho chúng tôi quyền xử lý thông tin cá nhân mà họ kiểm soát. Các ví dụ có thể kể ra đây là ArcGIS Online, dữ liệu được tải lên như một phần của trường hợp hỗ trợ kỹ thuật và thông tin liên hệ được cung cấp cho chúng tôi cho một tổ chức khách hàng.
GDPR nêu chi tiết sáu cơ sở pháp lý cho phép bên kiểm soát (như Esri) được quyền xử lý thông tin cá nhân. Sáu cơ sở này là: sự cần thiết phải lập hợp đồng, nghĩa vụ pháp lý, lợi ích thiết yếu, lợi ích công khai, lợi ích chính đáng và sự chấp thuận. Hầu hết những công việc chúng tôi làm với khách hàng đều được xếp vào loại cần lập hợp đồng và có lợi ích chính đáng. Trong các trường hợp khác (ví dụ: theo dõi hoạt động duyệt web, tiếp thị), chúng tôi thu nhận sự chấp thuận trực tiếp trước khi thu thập bất kỳ thông tin cá nhân nào.
Cách thức Esri thực hiện hành động
Esri cam kết bảo vệ thông tin cá nhân của bạn trước mọi hành động tấn công hoặc xâm phạm dữ liệu. Chúng tôi đã triển khai các biện pháp bảo mật thỏa đáng trong tất cả các hệ thống kinh doanh của mình. Trong trường hợp hi hữu xảy ra xâm phạm dữ liệu, chúng tôi sẽ tuân thủ yêu cầu thông báo của GDPR.
Esri đã lập một Phụ lục xử lý dữ liệu, trong đó đặt ra các điều kiện liên quan đến quyền riêng tư, tính bí mật và bảo mật của dữ liệu cá nhân của EU liên quan đến các dịch vụ công khai và hoạt động bảo dưỡng mà chúng tôi cung cấp cho khách hàng theo thỏa thuận tổng thể, thỏa thuận cấp phép hiện tại giữa khách hàng và Esri hoặc thỏa thuận nhấp qua sau này. Bạn có thể tải về máy, tiếp ký hoặc lưu giữ bản sao Phụ lục xử lý dữ liệu vào hồ sơ; bạn không cần trả lại bản sao cho Esri.
Có thêm các ngôn ngữ:
Nhân viên bảo vệ dữ liệu (Data Protection Officer, DPO) và Người đại diện khu vực Liên minh Châu Âu (The European Union, EU)
Esri đã bổ nhiệm Nhân viên bảo vệ dữ liệu và Người đại diện khu vực Liên minh Châu Âu. Bạn có thể liên hệ theo thông tin dưới đây.
Nhân viên bảo vệ dữ liệu của Esri: Ksenia Turk
Địa chỉ: 380 New York St., Redlands, CA 92373
Điện thoại: +1 909 793 2853
Email: privacy@esri.com
Người đại diện khu vực Liên minh Châu Âu của Esri: nFrames GmbH, Esri R&D Center Stuttgart
Địa chỉ: Kornbergstraße 36, 70176 Stuttgart, Đức
Điện thoại: +49 711 997 887 28
Email: dataprivacyeurope@esri.com
Thông tin khác
Nếu bạn có câu hỏi hoặc mối lo ngại liên quan đến các vấn đề về quyền riêng tư, vui lòng liên hệ theo địa chỉ privacy@esri.com.
Bạn có câu hỏi hoặc mối lo ngại liên quan đến các vấn đề về quyền riêng tư?
Gửi email đến privacy@esri.com