Společnost Esri se zavazuje dodržovat nařízení Evropského parlamentu a Rady známé jako Obecné nařízení o ochraně osobních údajů (GDPR), které nabylo účinnosti v květnu 2018. GDPR zavádí nová pravidla pro společnosti, vládní agentury, neziskové organizace a další organizace mimo Evropskou unii, které zpracovávají osobní údaje v souvislosti s nabízením zboží a služeb lidem v Evropské unii (EU) nebo sledují chování občanů EU v rámci Evropské unie.
Rozsah služeb Esri
Jsme zpracovatelem osobních údajů pro další správcovské organizace (např. naše zákazníky), které nám svěřily zpracování osobních údajů, které spravují. Příkladem může být ArcGIS Online, kde jsou údaje nahrávány jako součást případu technické podpory a kde nám jsou poskytovány kontaktní údaje na organizaci zákazníka.
Aktivity Esri
- Závazky DPA – Společnost Esri vytvořila Dodatek o zpracování údajů (DPA), který stanovuje podmínky týkající se soukromí, důvěrnosti a zabezpečení osobních údajů, jak je definuje EU, v souvislosti s online službami a službou maintenance, které poskytujeme našim zákazníkům na základě rámcové smlouvy, platné licenční smlouvy zákazníka se společností Esri nebo aktuálně platné smlouvy typu click-through. Poté, co byl Privacy Shield v roce 2020 prohlášen za nedostatečnou záruku, přidala společnost Esri do své DPA standardní smluvní doložky EU (SCC). Nedávno, v roce 2021, jsme doplnili naše DPA o doplňková opatření pro zajištění souladu s nedávnými pokyny EU.
- Soubory cookies a souhlas – Společnost Esri se vyhýbá používání cílených cookies k usnadnění marketingových/prodejních procesů při využívání produktů placených zákazníky.
- Uchovávání dat – Uživatelé ArcGIS Online nejsou povinni uchovávat osobní údaje v aplikaci a datové sady, které do ArcGIS Online nahrají, může zákazník kdykoli smazat. V případě ukončení služby jsou datové sady zákazníků uložené v rámci organizací ArcGIS Online odstraněny do 60 dnů. Zákazníci mohou v případě potřeby požádat o vymazání svých datových sad před uplynutím této lhůty. Datové sady podpory jsou odstraněny do 90 dnů od ukončení případu podpory, pokud není dohodnuto/určeno jinak.
- Umístění dat – Zákazníci ArcGIS Online, kteří spolupracují s distributorem Esri v Evropě, Asii nebo Tichomoří, ukládají svá organizační data v příslušném regionu (umístění regionálních datových center jsou uvedena v CAIQ). Všechna ostatní zákaznická data ArcGIS Online a metadata nových organizací jsou ve výchozím nastavení omezena na ukládání na území USA.
- Šifrování – Data zákazníků (uložená i přenášená) jsou pro ArcGIS Online šifrována.
- Odborníci na ochranu soukromí – Společnost Esri je členem Mezinárodní asociace profesionálů v oblasti ochrany soukromí (IAPP) a v rámci týmu Esri Software Security & Privacy má certifikované zdroje pro ochranu soukromí, které zajišťují další rozvoj postupů ochrany soukromí již od návrhu.
Aktivity zákazníka
- Podpis dodatku DPA – Kopii Dodatku o zpracování osobních údajů [PDF] si zákazníci mohou stáhnout, podepsat a založit pro své potřeby. Není nutné zasílat kopii společnosti Esri.
- Osvědčené postupy ArcGIS pro ochranu soukromí – Jedním z nejrozsáhlejších dokumentů Esri týkající se ochrany soukromí zákazníků je padesátistránkový technický dokument ArcGIS Location Sharing Privacy. Dokument zahrnuje pokyny od obecných doporučení k architektuře až po jednotlivá nastavení konfigurace. Řadu dalších prezentací a příruček týkajících se ochrany osobních údajů naleznete v sekci Dokumenty.
- Ověření – Pravidelně kontrolujte své nasazení podle doporučení nástroje ArcGIS Security Advisor (modré tlačítko nahoře). Ještě rozsáhlejší doporučení pro konfiguraci produktů ArcGIS jsou shrnuta v technickém dokumentu Ochrana osobních údajů v podobě barevně odlišené tabulky (viz níže).
Zdroje
- Dodatek o zpracování údajů (DPA) (veřejná stránka Trust Center)
- Ochrana soukromí při sdílení polohy ArcGIS (veřejný dokument Trust Center)
- Kde jsou moje údaje? ArcGIS Online CAIQ (veřejný dokument Trust Center)