GDPR

Soveltamisalaan sisältyvät Esrin palvelut

Esri on henkilötietojen käsittelijä muille rekisterinpitäjäorganisaatioille (eli asiakkaillemme), jotka ovat antaneet meille tehtäväksi heidän hallitsemiensa henkilötietojen käsittelyn. Näitä ovat ArcGIS Online, osana teknisen tuen tapausta lähetetty data sekä meille annetut asiakasorganisaation yhteystiedot.

Esrin toimenpiteet

• DPA-sitoumukset –Esri on laatinut tiedonkäsittelyä koskevan lisäosan, jossa määritetään ehtoja, jotka liittyvät asiakkaillemme pääsopimuksen, asiakkaan nykyisen Esrin kanssa solmiman lisenssisopimuksen tai kulloinkin ajantasaisen click-through-sopimuksen nojalla tarjoamiimme verkkopalveluihin ja ylläpitotoimiin liittyvien EU-alueen henkilötietojen yksityisyyteen, luottamuksellisuuteen ja tietoturvaan. Sen jälkeen kun Privacy Shield todettiin riittämättömäksi vakuudeksi vuonna 2020, Esri lisäsi DPA:han EU:n vakiosopimuslausekkeet. Vuonna 2021 lisäsimme DPA:han täydentäviä toimenpiteitä uusimpien EU-suositusten noudattamisen varmistamiseksi.
• Evästeet ja suostumus – Esri välttää kohdistamiseen tarkoitettujen evästeiden käyttöä markkinointi- ja myyntiprosesseissa hyödynnettäessä asiakkaan maksullisia tuotteita.
• Tietojen säilytys – ArcGIS Onlinen käyttäjien ei tarvitse säilyttää henkilökohtaisia tietoja sovelluksessa, ja asiakas voi milloin tahansa poistaa ArcGIS Onlineen lataamansa aineistoryhmät. Asiakkaiden aineistoryhmät, joita säilytetään ArcGIS Online -organisaatioissa, poistetaan 60 päivän kuluttua palvelun irtisanomisesta. Asiakkaat voivat tarvittaessa pyytää aineistoryhmiensä poistamista ennen tämän ajanjakson päättymistä. Tukiaineistoryhmät poistetaan 90 päivän kuluessa tukitapauksen sulkemisesta, ellei toisin ole sovittu/määritetty.
• Tietojen sijainti – EU-alueen tai Aasian ja Tyynenmeren alueiden Esri-jakelijoiden kanssa työskentelevien ArcGIS Onlinen asiakkaiden organisaatiotietoja säilytetään oletusarvoisesti asiaankuuluvalla EU-alueella tai Aasian ja Tyynenmeren alueella (paikallisten datakeskusten sijainnit määritetty CAIQ-lomakkeessa). Uusien organisaatioiden kaikkia muita ArcGIS Online -asiakastietoja ja metatietoja säilytetään oletusarvoisesti Yhdysvaltojen maaperällä.
• Salaus – Asiakastiedot salataan silloin, kun niitä ei käytetä ja kun niitä siirretään ArcGIS Onlineen.
• Tietosuoja-asiantuntijat – Esri on International Association of Privacy Professionals (IAPP) -järjestön jäsen. Esri Software Security & Privacy -tiimin tietosuojaresurssit on sertifioitu, ja sillä varmistetaan, että sisäänrakennettuja tietosuojakäytäntöjä voidaan kehittää jatkossakin.

Asiakkaan toimenpiteet

• Allekirjoita Esrin DPA – Asiakkaat voivat ladata, varmentaa nimikirjoituksella ja säilyttää itsellään [PDF]-kopion. Esrille ei tarvitse palauttaa kopiota.
• Tutustu ArcGIS-tietosuojan parhaisiin käytäntöihin – Esrillä on laaja 50-sivuinen tekninen ArcGIS Location Sharing Privacy -raportti, jossa on asiakkaille tietosuojaohjeita. Raportissa on niin korkean tason arkkitehtuuriin liittyviä ohjeita kuin tietoja yksittäisistä määritysasetuksista. Luottamuskeskuksen Asiakirjat-osiossa on lisää muita tietosuojaa käsitteleviä esityksiä ja ohjeita.
• Tarkista – Tarkista käyttöönotto säännöllisesti vertaamalla sitä ArcGIS Security Advisor -työkalun suosituksiin (sininen painike Luottamuskeskuksen yläosassa). Tietosuojaa käsittelevässä teknisessä raportissa on lisää kattavampia ArcGIS-tuotteen määrityssuosituksia värikoodattuna matriisina (katso alta).

Resurssit

• Esri DPA -yleiskuvaus (julkinen Luottamuskeskus-sivu)
• ArcGIS-sijainnin jakamisen tietoturva (julkinen Luottamuskeskus-asiakirja)
• Missä tietoni ovat? ArcGIS Online CAIQ (julkinen Luottamuskeskus-asiakirja)