Skip To Content

GDPR

شعار GDPR

تلتزم Esri بالامتثال لقانون الخصوصية الأوروبي واللائحة العامة لحماية البيانات (GDPR) التي دخلت حيز التنفيذ في مايو 2018. يفرض القانون العام لحماية البيانات (GDPR) قواعد جديدة على الشركات والوكالات الحكومية والمؤسسات غير الربحية والمؤسسات الأخرى خارج الاتحاد الأوروبي التي تعالج البيانات الشخصية المتعلقة بتقديم السلع والخدمات للأشخاص داخل الاتحاد الأوروبي (EU)، أو التي تراقب سلوك مواطنو الاتحاد الأوروبي داخل الاتحاد الأوروبي.

خدمات Esri ضمن النطاق

إن Esri هي معالج للمعلومات الشخصية للمؤسسات المتحكمة الأخرى (أي عملائنا) الذين عهدوا إلينا بمعالجة المعلومات الشخصية التي يتحكمون فيها. ومن الأمثلة على ذلك ArcGIS Online، والبيانات التي يتم تحميلها كجزء من حالة الدعم الفني، ومعلومات الاتصال المقدمة إلينا لمؤسسة عميل.

إجراءات Esri

  • التزامات DPA - أنشأت Esri ملحق معالجة البيانات (DPA) الذي يحدد الشروط المتعلقة بخصوصية وسرية وأمان البيانات الشخصية في الاتحاد الأوروبي المرتبطة بالخدمات والصيانة عبر الإنترنت التي نقدمها للعملاء بموجب اتفاقية رئيسية، واتفاقية الترخيص الحالية للعميل مع Esri، أو اتفاقية النقر الفرعي الحالية. بعد إعلان درع الخصوصية ضمانًا عير كاف في عام 2020، أضافت Esri البنود التعاقدية القياسية للاتحاد الأوروبي (SCC) إلى ملحق DPA الخاص بنا. مؤخرًا، وفي عام 2021، أضفنا تدابير تكميلية إلى ملحق DPA الخاص بنا لضمان التوافق مع إرشادات الاتحاد الأوروبي الأخيرة.
  • ملفات تعريف الارتباط والموافقة - تتجنب Esri استخدام ملفات تعريف ارتباط "المستهدفة" لتسهيل عمليات التسويق/المبيعات عند استخدام المنتجات المدفوع مقابلها من العميل.
  • الاحتفاظ بالبيانات - لا يُطلب من مستخدمي ArcGIS Online تخزين البيانات الشخصية داخل التطبيق ويمكن حذف مجموعات البيانات التي يتم تحميلها إلى ArcGIS Online من قبل العميل في أي وقت. يتم حذف مجموعات بيانات العملاء المخزنة داخل مؤسسات ArcGIS Online في غضون 60 يومًا من إنهاء الخدمة. يمكن للعملاء طلب حذف مجموعات البيانات الخاصة بهم قبل هذا الإطار الزمني إذا لزم الأمر. يتم حذف مجموعات بيانات الدعم في غضون 90 يومًا من انتهاء حالة الدعم ما لم يتم الاتفاق على/تحديد خلاف ذلك.
  • موقع البيانات - يقوم عملاء ArcGIS Online الذين يعملون مع موزع Esri في منطقة الاتحاد الأوروبي أو منطقة آسيا والمحيط الهادئ افتراضيًا بتخزين بياناتهم المؤسسية ضمن منطقة الاتحاد الأوروبي أو منطقة آسيا والمحيط الهادئ المرتبطة (مواقع مراكز البيانات الإقليمية المحددة في CAIQ). جميع بيانات عملاء ArcGIS Online والبيانات الوصفية الأخرى للمؤسسات الجديدة مقيدة بالتخزين في US Soil افتراضيًا.
  • التشفير - يتم تشفير بيانات العميل في حالة تخزينها ونقلها إلى ArcGIS Online.
  • خبراء الخصوصية - Esri هي عضو في الرابطة الدولية لمتخصصي الخصوصية (IAPP)، ولديها موارد خصوصية معتمدة لدى فريق أمان وخصوصية برامج Esri لضمان استمرار تقدم ممارسات الخصوصية حسب التصميم.

إجراءات العميل

  • توقيع ملحق معالجة البيانات (DPA) من Esri—يجوز للعملاء تنزيل نسخة من ملف [PDF] وتوثيقها والاحتفاظ بها لسجلاتهم ولا يحتاجون إلى إعادة نسخة إلى Esri.
  • مراجعة أفضل ممارسات خصوصية ArcGIS—إحدى وثائق إرشادات خصوصية العملاء الأكثر شمولاً التي تمتلكها Esri هي الورقة الفنية المكونة من 50 صفحة خصوصية مشاركة الموقع في ArcGIS. تغطي هذه الورقة الفنية إرشادات البنية عالية المستوى، وصولاً إلى إعدادات التكوين الفردية. يمكن العثور على العديد من العروض التقديمية والأدلة الأخرى التي تغطي موضوع الخصوصية في قسم مستندات مركز التوثيق.
  • التحقق من الصحة - تحقق بشكل دوري من النشر الخاص بك وفقًا لتوصيات أداة ArcGIS Security Advisor (الزر الأزرق أعلى مركز التوثيق). يتم تلخيص توصيات تكوين منتج ArcGIS الأكثر شمولاً في الورقة الفنية للخصوصية كمصفوفة مرمزة بالألوان (كما هو موضح أدناه).
جدول GDPR

موارد