Skip To Content

Confidentialité

Esri respecte les données confidentielles de ses clients, distributeurs et partenaires commerciaux, car c’est une composante essentielle pour établir une relation de confiance. Esri a créé une déclaration générale de confidentialité s’appliquant à l’ensemble de l’entreprise et une déclaration supplémentaire de confidentialité pour les produits et les services afin de garantir le niveau de confidentialité que vous attendez et auquel vous avez droit. Les déclarations de confidentialité expliquent comment Esri collecte les données et utilise les informations que vous communiquez. Elles sont également validées par des entités indépendantes.

Esri s’efforce de garantir un environnement fiable à ses clients. Par conséquent, de nouvelles avancées régulières en matière de confidentialité et de sécurité permettent de répondre aux exigences en évolution constante dans le monde entier. Parmi les exemples les plus récents, on peut citer la généralisation des déclarations de confidentialité supplémentaires d’ArcGIS Online qui englobent désormais davantage de produits et services Esri, ainsi que la mise à jour des déclarations de confidentialité pour les aligner sur les principes du bouclier de confidentialité (Privacy Shield).

Remarque :

Esri s’engage à respecter la loi européenne sur la protection de la vie privée (RGPD pour Règlement général sur la protection des données ou GDPR pour General Data Protection Regulation), qui est entrée en vigueur en mai 2018. Le RGPD impose de nouvelles règles aux sociétés, agences gouvernementales, organismes à but non lucratif et autres organisations situées à l’extérieur de l’Union européenne qui traitent des données personnelles associées à l’offre de biens et services destinée aux résidents de l’Union européenne (EU), ou qui surveillent le comportement des citoyens européens au sein de l’Union européenne.

Des présentations axées sur la sécurité et la confidentialité et sur les progrès réalisés par Esri en matière de RGPD seront publiées sur le Trust Center à l’issue de la conférence des utilisateurs Esri 2018. Nous publierons bientôt un livre blanc sur les meilleures pratiques en matière de RGPD/confidentialité pour aider nos clients à utiliser nos produits conformément à leurs engagements et obligations eu égard au RGPD.

Nous avons publié sur le Trust Center un Addendum relatif au traitement des données (DPA) signé par Esri, à signer par nos clients.

Déclaration de confidentialité Esri

Esri se conforme au EU-U.S. Privacy Shield Framework (bouclier de confidentialité) définis par le département américain du commerce concernant la collecte, l’utilisation et la rétention d’informations personnelles transférées de l’Union européenne vers les Etats-Unis. Esri a certifié au département du commerce qu’il se conforme aux principes du bouclier de confidentialité. En présence d’un conflit entre les conditions de nos déclarations ou politiques de confidentialité et les principes du bouclier de confidentialité, ces derniers prévalent.

Les principes du bouclier de confidentialité auxquels Esri se conforme s’appliquent à toutes les données personnelles soumises à la déclaration de confidentialité Esri provenant de l’Union européenne et du reste de l’Espace économique européen. Esri agira en conformité avec les principes du bouclier de conformité lors du traitement de ces données personnelles.

Pour obtenir plus d’informations sur le bouclier de confidentialité et pour consulter notre certification, visitez le site www.privacyshield.gov. Vous pouvez également consulter la Déclaration de confidentialité Esri sur le site Web d’Esri.

Esri s’engage également à respecterl’accord U.S-Swiss Safe Harbor Framework et ses principes, lesquels ne seront pas affectés par notre participation au bouclier de confidentialité. Le gouvernement-Swiss Safe Harbor s’applique aux données personnelles transférées de la Suisse vers les Etats-Unis.

Supplément de la déclaration de confidentialité pour les produits et les services Esri

Le supplément de la déclaration de confidentialité pour les produits et les services s’applique aux produits, services et offres associées d’Esri apparaissant ou se rapportant à la section « Produits et services ». Esri a mis en place le supplément de la déclaration de confidentialité pour les produits et les services pour confirmer que l’exploitation des données auxquelles la société a accès dans le but de proposer des services et des produits est plus limitée que l’exploitation des informations sujettes à la déclaration générale de confidentialité Esri.

Les offres principales classifiées sous l’appellation Produits et services sont ArcGIS Online, Esri Managed Cloud Services, le support client et les engagements de prestation de services professionnels. Les clients utilisant des comptes d’organisation (basés sur les coûts), pour les produits et services tels qu’ArcGIS Online, s’attendent à un niveau supérieur de garantie de la confidentialité, lequel est assuré par le supplément de la déclaration de confidentialité pour les produits et les services, alors que les clients des comptes publics bénéficient du niveau de garantie de la confidentialité stipulé dans la déclaration de confidentialité Esri. Les sites de marketing d’Esri et autres sites Web publics sont régis par la déclaration générale de confidentialité Esri.

Le supplément de la déclaration de confidentialité pour les produits et les services clarifie les points suivants :

  • Importance de l’aspect privé des données de nos clients que nous devons traiter comme étant confidentielles
  • Collecte et traitement des données de support lors d’une demande de support auprès d’Esri
  • Non conservation sur les systèmes Esri des informations sur les cartes de crédit
  • Génération obligatoire de cookies pour de nombreux produits si un accès non anonyme est exigé
  • Configuration possible des produits sur site pour éviter la collecte et la transmission de données à Esri
  • ArcGIS Online et EMCS Advanced Plus ne stockent les données des clients que dans les limites des E.U. contigus
  • imposées pour limiter la divulgation de données.
  • En présence d’un conflit entre la déclaration générale de confidentialité Esri et les conditions plus strictes du supplément de la déclaration de confidentialité pour les produits et les services, concernant les données communiquées à Esri en rapport avec l’utilisation des « Produits et services », le supplément de la déclaration de confidentialité pour les produits et les services prévaut.

Garantie du respect de la confidentialité sur ArcGIS Online

La garantie du respect de la confidentialité sur ArcGIS Online est optimisée par le supplément de la déclaration de confidentialité pour les produits et les services, ainsi que par les éléments supplémentaires suivants :

  • Nos fournisseurs d’infrastructure cloud se conforment à la norme ISO 27018 (confidentialité sur le cloud) et Esri a rédigé avec eux des addenda aux clauses du modèle de l’UE.
  • Garantie de la sécurité et du respect de la confidentialité par une validation FedRAMP tierce et conformité à la norme ISO27k
  • Propriété intégrale du contenu des clients conservée par ces derniers.
  • Les clients peuvent choisir de ne stocker aucune information personnelle dans ArcGIS Online.
  • Les clients peuvent choisir de limiter le stockage d’informations personnelles à leur propre infrastructure avec un modèle de déploiement hybride.
  • Esri collecte le moins d’informations personnelles possible pour permettre aux clients d’utiliser ArcGIS Online.

ArcGIS Online utilise l’infrastructure cloud de Microsoft Azure et Amazon Web Services (AWS). Les données des clients peuvent ainsi transiter par ces systèmes ou y être stockées. Vous pouvez facilement consulter les politiques de confidentialité concernées présentées ci-dessous :

Logo FedRAMPLogo FISMALogo du bouclier de confidentialité Logo TRUSTe