Skip To Content

ArcGIS Trust Center

  • نظرة عامة
  • الأمان
  • الخصوصية
  • Trusted AI
  • التوافق
  • المستندات
Launch Security Adviser
توافقإقليمي

نظرة عامة

الامتثال

عالمي

ISO شهادة ضمان الثقة الأمنية والمخاطر (STAR) لتحالف أمن الحوسبة السحابية (CSA) ملحق معالجة البيانات (DPA) SOC/SSAE

حكومة الولايات المتحدة

FedRAMP FIPS 140-2 DoD IL2 دليل التنفيذ التقني للأمان (STIG) مبادرة USGCB

الصناعة

قانون الخصوصية والحقوق التعليمية للأسرة (FERPA) HIPAA

إقليمي

CCPA GDPR إطار حماية الخصوصية (DPF)
عودة لأعلى
عودة لأعلى

إطار حماية الخصوصية (DPF)

في هذا الموضوع

  1. امتثال Esri
  2. خدمات Esri ضمن النطاق
  3. موارد

يمثل إطار حماية الخصوصية بين الاتحاد الأوروبي والولايات المتحدة (DPF) اتفاقية بين المفوضية الأوروبية والسلطات التنفيذية الأمريكية، تهدف إلى تيسير تدفق البيانات عبر الأطلسي مع ضمان حماية بيانات الأفراد الأوروبيين. تم تدعيم هذا الإطار من خلال أمر تنفيذي يعزز الضمانات المتعلقة بأنشطة الاستخبارات الإشارية الأمريكية.

امتثال Esri

تتوافق ممارسات Esri مع إطار حماية الخصوصية بين الاتحاد الأوروبي والولايات المتحدة (DPF)، والملحق البريطاني لإطار DPF، وإطار حماية الخصوصية بين سويسرا والولايات المتحدة (Swiss-U.S. DPF)، كما حددتها وزارة التجارة الأمريكية. وقد قدمت Esri شهادة رسمية إلى وزارة التجارة الأمريكية تؤكد التزامها بالمبادئ الموضحة في هذه الأطر فيما يخص معالجة البيانات الشخصية.

تشمل شهادتنا البيانات الشخصية الواردة من الاتحاد الأوروبي بموجب إطار DPF، ومن المملكة المتحدة بموجب الملحق البريطاني لإطار DPF، ومن سويسرا بموجب إطار حماية الخصوصية بين سويسرا والولايات المتحدة (Swiss-U.S. DPF). تعكس هذه الالتزامات تفانينا في حماية البيانات الشخصية ومعالجتها بمسؤولية من هذه المناطق.

في الحالات التي تنقل فيها Esri هذه البيانات إلى أطراف ثالثة تعمل كوكلاء نيابة عنا، تظل Esri مسؤولة عن معالجة هذه البيانات. تتحمل Esri المسؤولية بموجب إطار DPF إذا ما قامت هذه الوكالات بمعالجة المعلومات الشخصية بطريقة تتعارض مع الإطار، ما لم تثبت Esri أنها غير مسؤولة عن الحدث الذي تسبب في أي ضرر.

لأغراض الرقابة التنظيمية، تعمل Esri تحت سلطة التحقيق والتنفيذ التابعة للجنة التجارة الفيدرالية الأمريكية (FTC)، مما يعزز التزامنا بالامتثال لمعايير الخصوصية.

خدمات Esri ضمن النطاق

يوفر إطار حماية الخصوصية بين الاتحاد الأوروبي والولايات المتحدة (DPF) ضمانات حيوية لنقل البيانات الشخصية (PII) من الاتحاد الأوروبي إلى الولايات المتحدة. تشمل المبادئ الأساسية للإطار الشفافية، تحديد الغرض، تقليل البيانات، الأمان، الوصول والتصحيح، والمسؤولية عن النقل إلى أطراف أخرى، وهي جميعها أساسية للحفاظ على التفاعلات عبر الحدود في مجال الخصوصية. يشمل نهج Esri للامتثال لمبادئ إطار DPF المتعلقة بمنتجات ArcGIS الجوانب التالية:

  • الإشعار والاختيار: يلتزم ArcGIS بممارسات جمع ومعالجة البيانات الواضحة المبينة في بيان الخصوصية وملحقات معالجة البيانات. توفر المنتجات المدفوعة ضمانًا إضافيًا بعدم استخدام ملفات تعريف الارتباط المستهدفة لتعزيز الخصوصية.
  • المسؤولية عن التحويلات المستقبلية: تعمل Esri كـ"كيان مؤهل" بموجب إطار DPF، حيث تتحمل مسؤولية التحويلات المستقبلية وتطبق إجراءات العناية الواجبة تجاه المعالجين الفرعيين.
  • الأمان: نفذت Esri وتحافظ على ضمانات تقنية وتنظيمية ومادية مناسبة لحماية البيانات الشخصية، بما في ذلك تدابير مثل تقليل البيانات، الاحتفاظ بالبيانات، والتقييمات الأمنية المنتظمة لضمان حماية البيانات المنقولة من الاتحاد الأوروبي إلى الولايات المتحدة.
  • تكامل البيانات وقيود الغرض: يعالج ArcGIS البيانات فقط للأغراض المسموح بها والوظيفية، ويحد من جمع البيانات إلى الاحتياجات ذات الصلة. نُنفّذ تدابير جودة البيانات لضمان الدقة واكتمالها. .
  • إمكانية الوصول: يوفر ArcGIS قنوات خدمة ذاتية ودعم العملاء للأفراد لممارسة حقوقهم في الوصول إلى البيانات وتصحيحها وحذفها، كما هو منصوص عليه في إطار DPF.
  • تقليل البيانات: صُممت منتجاتنا لتعمل مع أدنى حد من متطلبات البيانات الشخصية، حيث لا تتطلب حلول Esri معلومات شخصية واسعة النطاق لأداء وظائفها.

موارد

إشعار شهادة DPF من Esri (موقع وزارة التجارة العام)

نظرة عامة عن DPF (موقع وزارة التجارة العام)

الخصوصية القانونية من Esri (عامة)

هل تريد إبداء ملاحظات على هذا الموضوع؟

في هذا الموضوع
  1. امتثال Esri
  2. خدمات Esri ضمن النطاق
  3. موارد