Esri respecte la confidentialité des informations fournies par ses clients, distributeurs et partenaires commerciaux, car il s’agit de l’un des principes de base pour établir une relation de confiance. Esri a créé une déclaration générale de confidentialité s’appliquant à l’ensemble de l’entreprise ainsi qu’un supplément de confidentialité distinct afin de garantir le niveau de confidentialité que vous attendez et auquel vous avez droit. Les déclarations de confidentialité expliquent comment Esri collecte les données et utilise les informations que vous communiquez. Elles sont validées par des entités indépendantes.
Avancées récentes en matière de confidentialité
Esri s’efforce de garantir un environnement fiable à ses clients. Par conséquent, de nouvelles avancées régulières en matière de confidentialité permettent de répondre aux exigences en évolution constante dans le monde entier, notamment les suivantes :
- Addendum relatif au traitement des données (DPA) mis à jour pour inclure des mesures supplémentaires
- Services ArcGIS Online conformes à l’HIPAA
- Extension de la confidentialité de Trust Center : pages distinctes pour le RGPD, la loi CCPA et l’HIPAA
Esri a décidé de se retirer du bouclier de confidentialité Privacy Shield Framework suite à la décision de la Cour de Justice de l’Union Européenne de l’invalider. Pour assurer la continuité de la conformité aux réglementations européennes et suisses en matière de confidentialité, Esri s’appuiera sur les clauses contractuelles standard et les mesures supplémentaires énoncées dans le cadre de son addendum relatif au traitement des données pour protéger les données personnelles transmises depuis l’Espace économique européen, le Royaume-Uni et la Suisse aux États-Unis. Esri continue de faire appel à des tiers de confiance pour valider son adhésion aux principes de confidentialité.
Déclaration de confidentialité Esri
Esri fournit une base pour la garantie de la confidentialité dans sa déclaration générale de confidentialité. Les sites de marketing d’Esri et autres sites Web publics sont régis par la déclaration générale de confidentialité Esri. La déclaration de confidentialité répond aux questions suivantes :
- Quelles sont les informations personnelles qu’Esri collecte et reçoit ?
- Pourquoi est-ce qu’Esri collecte mes informations personnelles ?
- Avec qui est-ce qu’Esri partage mes informations personnelles ?
- Mes informations personnelles sont-elles sécurisées ?
- Quels sont mes choix en matière de confidentialité ?
- Puis-je accéder à mes informations personnelles et les mettre à jour ?
- Est-ce qu’Esri va modifier sa déclaration de confidentialité ?
- Comment puis-je contacter Esri au sujet de la déclaration de confidentialité ?
Pour en savoir plus sur la garantie de la confidentialité générale de l’entreprise, lisez la déclaration de confidentialité Esri.
Supplément de la déclaration de confidentialité pour les produits et les services Esri
Le supplément d’Esri confirme que l’exploitation des données auxquelles Esri a accès dans le but de proposer des services et des produits est plus limitée que l’exploitation des informations sujettes à sa déclaration générale de confidentialité.
Les offres principales de la catégorie des produits et services incluent ArcGIS Online, Esri Managed Cloud Services, le support client et les engagements de prestation de services professionnels. Les clients utilisant des comptes d’organisation (basés sur les coûts), pour les produits et services tels que ArcGIS Online, s’attendent à un niveau supérieur de garantie de la confidentialité, lequel est assuré par le supplément de la déclaration de confidentialité pour les produits et les services, alors que les clients des comptes publics bénéficient du niveau de garantie de la confidentialité stipulé dans la déclaration de confidentialité Esri.
Le supplément de la déclaration de confidentialité pour les produits et les services clarifie les points suivants :
- Les données client appartiennent au client et sont traitées comme des données confidentielles
- Collecte et traitement des données de support en cas de sollicitation du support Esri
- Pas de conservation des informations sur les moyens de paiement, tels que les numéros de carte de crédit, dans les systèmes Esri
- Les produits non anonymes requièrent souvent des cookies
- Configuration possible des produits sur site pour éviter la collecte et la transmission de données à Esri
- Contraintes imposées pour limiter la divulgation de données
- Les données communiquées à Esri en lien avec les produits et les services sont gérées conformément aux conditions les plus strictes du supplément de la déclaration de confidentialité pour les produits et les services.
Garantie de la confidentialité dans ArcGIS Online
La garantie de la confidentialité dans ArcGIS Online est optimisée par le supplément de la déclaration de confidentialité pour les produits et les services, ainsi que par les éléments supplémentaires suivants :
- Nos fournisseurs d’infrastructure cloud se conforment à la norme ISO 27018 (confidentialité sur le cloud) et Esri a rédigé avec eux des addenda aux clauses du modèle de l’UE.
- Garantie de la sécurité et du respect de la confidentialité par une validation FedRAMP tierce et conformité à la norme ISO27k
- Propriété intégrale du contenu des clients conservée par ces derniers.
- Les clients peuvent choisir de ne stocker aucune information personnelle dans ArcGIS Online.
- Les clients peuvent choisir de limiter le stockage d’informations personnelles à leur propre infrastructure avec un modèle de déploiement hybride.
- Esri collecte le moins d’informations personnelles possible pour permettre aux clients d’utiliser ArcGIS Online.
ArcGIS Online utilise l’infrastructure cloud de Microsoft Azure et Amazon Web Services (AWS). Les données des clients peuvent ainsi transiter par ces systèmes ou y être stockées. Vous pouvez facilement consulter les politiques de confidentialité concernées présentées ci-dessous :
Vous avez un commentaire à formuler concernant cette rubrique ?