DPF

Compliance von Esri

Esri richtet seine Praktiken nach dem EU-US-Datenschutz-Rahmenabkommen (EU-U.S. Data Privacy Framework, DPF), der britischen Erweiterung des EU-US-Rahmenabkommens und dem schweizerisch-amerikanischen-Rahmenabkommens (Swiss-U.S. Data Privacy Framework, Swiss-U.S. DPF) aus, wie sie vom US-Handelsministerium festgelegt wurden. Esri hat dem US-Handelsministerium offiziell bestätigt, dass es die in diesen Rahmenabkommen festgelegten Grundsätze zum Verarbeiten personenbezogener Daten einhält.

Unsere Zertifizierung erstreckt sich auf personenbezogene Daten, die wir von der Europäischen Union im Rahmen des DPF, vom Vereinigten Königreich im Rahmen der britischen Erweiterung des DPF und von der Schweiz im Rahmen des schweizerisch-amerikanischen DPF erhalten. Diese Verpflichtungen bekräftigen unser Engagement für den Schutz von und den verantwortungsvollen Umgang mit personenbezogenen Daten aus diesen Regionen.

In Fällen, in denen Esri diese Daten an Dritte weitergibt, die in unserem Auftrag handeln, sind wir weiterhin für deren Verarbeitung dieser Daten verantwortlich. Esri haftet im Rahmen des DPF, wenn diese Beauftragten personenbezogene Daten auf eine Weise verarbeiten, die nicht mit dem DPF vereinbar ist, es sei denn, Esri kann nachweisen, dass es nicht für das Ereignis verantwortlich ist, das zu einem Schaden führt.

Zur Überwachung der Einhaltung von Vorschriften unterliegt Esri der Untersuchungs- und Vollstreckungsbefugnis der US-amerikanischen Federal Trade Commission (FTC), was unser Engagement für die Einhaltung von Datenschutzstandards unterstreicht.

Relevante Services von Esri

Das EU-US-Datenschutz-Rahmenabkommen (EU-US Data Privacy Framework, DPF) legt wichtige Schutzmaßnahmen für die Übermittlung personenbezogener Daten (PII) aus der EU in die USA fest. Zu den Kernprinzipien des Rahmenabkommens gehören Transparenz, Zweckbindung, Datenminimierung, Sicherheit, Zugang und Berichtigung sowie Rechenschaftspflicht bei der Weiterleitung, die alle für die Einhaltung grenzüberschreitender Datenschutzverpflichtungen erforderlich sind. Der Ansatz von Esri zur Einhaltung der DPF-Grundsätze, die für ArcGIS-Produkte relevant sind, ist vielschichtig:

• Hinweis und Entscheidungsfreiheit: ArcGIS hält sich an klare Verfahren zur Datenerfassung und -verarbeitung, die in unserer Datenschutzerklärung und den Anhängen zur Datenverarbeitung dargelegt sind. Kostenbasierte Produkte bieten die zusätzliche Sicherheit, dass keine zielgerichteten Cookies verwendet werden, und gewährleisten so einen besseren Datenschutz.
• Verantwortlichkeit für Weiterübermittlungen: Esri fungiert als "qualifizierte Stelle" im Rahmen des DPF und übernimmt die Verantwortung für Weiterübermittlungen und die Umsetzung von Due-Diligence-Verfahren für untergeordnete Auftragsverarbeiter.
• Sicherheit: Esri hat angemessene technische, organisatorische und physische Sicherheitsmaßnahmen zum Schutz personenbezogener Daten implementiert und hält diese aufrecht. Dazu gehören Maßnahmen wie Datenminimierung, Datenhaltung und regelmäßige Sicherheitsbewertungen, um den Schutz der von der EU in die USA übertragenen Daten zu gewährleisten.
• Datenintegrität und Zweckbindung: ArcGIS verarbeitet Daten nur für zulässige Zwecke und zur Funktionalität und minimiert die Datenerfassung auf relevante Bedürfnisse. Wir setzen Maßnahmen zur Datenqualitätssicherung um, so dass Genauigkeit und Vollständigkeit gewährleistet werden.  
• Zugang: ArcGIS bietet Kanäle für Self-Service und Kundensupport, über die Einzelpersonen ihre Rechte auf Datenzugriff, -berichtigung und -löschung gemäß dem DPF ausüben können.
• Datenminimierung: Unsere Produkte sind so konzipiert, dass sie mit einem Minimum an personenbezogenen Daten auskommen. Für die Funktionalität der Lösungen von Esri sind keine umfangreichen personenbezogenen Daten erforderlich.

Ressourcen

Esri's DPF Notice of Certification (Öffentliche Website des Handelsministeriums)

DPF Overview (Öffentliche Website des Department of Commerce)

Datenschutz bei Esri (Öffentlich)