Skip To Content

ArcGIS Trust Center

  • Aperçu
  • Sécurité​
  • Confidentialité​
  • Trusted AI
  • Conformité​
  • Documents​
Launch Security Adviser
ConformitéRégion

Vue d’ensemble

Conformité

Global

ISO CSA STAR Addendum relatif au traitement des données (DPA) SOC/SSAE

Gouvernement américain

FedRAMP FIPS 140-2 DoD IL2 STIG USGCB

Secteur d’activité

FERPA HIPAA

Région

La loi CCPA RGPD DPF
Haut
Haut

DPF

Dans cette rubrique

  1. Conformité d’Esri
  2. Services Esri concernés
  3. Ressources

Le document EU-U.S. Data Privacy Framework (DPF) représente un contrat entre la Commission européenne et l’administration des États-Unis, conçu pour faciliter les flux de données transatlantiques tout en assurant la protection des données pour les Européens. Cette structure a été renforcée par l’ordre d’administration sur l’amélioration des protections pour les activités de renseignement d’origine électromagnétique pour les États-Unis.

Conformité d’Esri

Esri aligne ses pratiques sur celles du document EU-U.S. Data Privacy Framework (DPF), sur l’extension pour le Royaume-Uni du document EU-U.S. DPF et sur le document Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF), telles qu’elles ont été définies par le Département américain du commerce. Esri a formellement certifié au Département américain du commerce qu'il respectait les principes énoncés dans ces structures en ce qui concerne le traitement des données personnelles.

Notre certification s’étend aux données personnelles que nous recevons de l’Union européenne dans le cadre du DPF, du Royaume-Uni dans le cadre de l’extension du DPF pour le Royaume-Uni et de Suisse dans le cadre du document Swiss-U.S. DPF. Ces engagements mettent en lumière notre implication concernant la protection et le traitement responsable des données personnelles à partir de ces régions.

Dans les cas où Esri transfère ces données à des tiers faisant office d’agents pour notre compte, nous sommes responsables de la façon dont ils traitent ces données. Esri est tenu pour responsable dans le cadre du DPF si ces agents traitent des données personnelles selon une méthode non conforme au DPF, sauf si Esri peut prouver qu’il n’est pas responsable de l’événement à l’origine du préjudice.

En ce qui concerne l’aspect réglementaire, Esri agit sous l’autorité d’application et de surveillance de la Federal Trade Commission (FTC) des États-Unis, en affirmant notre engagement à respecter les normes de confidentialité.

Services Esri concernés

Le document EU-US Data Privacy Framework (DPF) définit les protections essentielles pour le transfert des données personnelles (informations d’identification personnelle) de l'UE vers les États-Unis. Les principes fondamentaux de la structure incluent la transparence, la limitation de finalité, la minimisation, la sécurité, l'accès et la rectification des données, ainsi que la responsabilité de transfert ultérieur, qui sont tous requis pour maintenir les engagements de confidentialité au-delà des frontières. L’approche d’Esri relative à la conformité aux principes du DPF en ce qui concerne les produits ArcGIS comporte plusieurs aspects :

  • Avertissement et choix : ArcGIS respecte des pratiques claires en matière de collecte et de traitement des données, qui sont décrites dans notre déclaration de confidentialité et nos addenda de traitement des données. Les produits basés sur les coûts garantissent en outre qu’ils ne cibleront pas les cookies pour renforcer la confidentialité.
  • Responsabilité des transferts ultérieurs : Esri agit en tant « qu’entité qualifiée » dans le cadre du DPF, en acceptant la responsabilité des transferts ultérieurs et en mettant en place des procédures de diligence raisonnable pour les sous-traitants.
  • Sécurité : Esri a mis en place et gère les protections techniques, organisationnelles et physiques appropriées pour protéger les données personnelles. Cela inclut des mesures comme la minimisation des données, la conservation des données et des évaluations régulières de la sécurité pour garantir la protection des données transférées de l'UE vers les États-Unis.
  • Intégrité des données et limitation de finalité : ArcGIS traite les données uniquement pour les finalités autorisées et à des fins de fonctionnalités, et minimise la collecte de données aux besoins pertinents. Nous mettons en place des mesures de qualité des données pour garantir l’exactitude et l’exhaustivité. .
  • Accès : ArcGIS fournit des canaux de support client et en libre-service pour que les utilisateurs s’entraînent à exercer leurs droits d’accès, de rectification et de suppression sur les données, comme stipulé par le DPF.
  • Minimisation des données : nos produits sont conçus pour fonctionner avec les conditions minimales requises en matière de données personnelles. Les solutions Esri ne nécessitent pas énormément d’informations personnelles pour fonctionner.

Ressources

Notice de certification du DPF d’Esri (site public du Département du commerce)

Vue d’ensemble du DPF (site public du Département du commerce)

Confidentialité légale Esri (public)

Vous avez un commentaire à formuler concernant cette rubrique ?

Dans cette rubrique
  1. Conformité d’Esri
  2. Services Esri concernés
  3. Ressources