Esri è conforme alla legge sulla privacy Europea, la normativa generale sulla protezione dei dati (GDPR) che è entrata in vigore nel maggio 2018. Il GDPR impone nuove regole ad aziende, enti governativi, organizzazioni senza scopo di lucro e altre organizzazioni fuori dall’Unione Europea (UE) che elaborano i dati personali correlati all’offerta di beni e servizi a persone nell’Unione Europea (UE) o che controllano il comportamento dei cittadini dell’UE all’interno dell’Unione Europea.
Servizi Esri in-campo
Esri elabora dati personali per altre organizzazioni di controllo (ad esempio, i nostri clienti) che ci hanno affidato l'elaborazione dei dati personali di cui sono i proprietari. Alcuni esempi sono ArcGIS Online, i dati che vengono caricati come parte di un caso di assistenza tecnica e le informazioni di contatto forniteci per un'organizzazione cliente.
Azioni di Esri
- Conformità DPA: Esri ha creato un’Appendice sull'elaborazione dei dati (DPA) che stabilisce le condizioni relative alla privacy, alla riservatezza e alla sicurezza dei dati personali all'interno dell'UE associati ai servizi online e alla manutenzione che forniamo ai clienti in base a un contratto principale, al contratto di licenza attuale con Esri o all'attuale accordo click-throught. In seguito alla dichiarazione di inadeguatezza del Privacy Shield nel 2020, Esri ha aggiunto le clausole contrattuali standard dell'UE (SCC) al suo DPA. Di recente, nel 2021, abbiamo aggiunto misure supplementari di garanzia al nostro DPA in conformità con le recenti linee guida dell'UE.
- Cookie e consenso: Esri evita di utilizzare cookie di targeting per facilitare i processi di vendita/marketing quando vengono utilizzati prodotti pagati dagli utenti.
- Conservazione dei dati: agli utenti di ArcGIS Online non viene richiesto di memorizzare dati personali all'interno dell'applicazione e i dataset da loro caricati in ArcGIS Online possono essere eliminati dal cliente in qualsiasi momento. I dataset dei clienti memorizzati nelle organizzazioni ArcGIS Online vengono eliminati entro 60 giorni dal termine del servizio. Gli utenti possono richiedere l'eliminazione dei loro dataset in anticipo rispetto a queste tempistiche se necessario. I dataset di supporto vengono eliminati entro 90 giorni dalla fine di un evento di supporto, se non diversamente concordato/specificato.
- Posizione dei dati: i dati dei clienti di ArcGIS Online che collaborano con un distributore Esri in UE o nella regione dell'Asia vengono archiviati per impostazione predefinita all'interno della loro regione associata in Europa o Asia (posizione dei centri di dati regionali specificate nel CAIQ). Tutti gli altri dati e metadati dei clienti di ArcGIS Online per le nuove organizzazioni sono limitati a essere archiviati all'interno del territorio degli Stati Uniti per impostazione predefinita.
- Crittografia: i dati dei clienti sono criptati in archiviazione e in transito per ArcGIS Online.
- Esperti di privacy: Esri è un membro dell'international Association of Privacy Professionals (IAPP), con risorse di privacy certificate presenti all'interno del team Esri di sicurezza e privacy del software per garantire che le pratiche di privacy by design continuino a essere presenti.
Azioni del cliente
- Firmare il DPA di Esri: i clienti possono scaricare, controfirmare e mantenere una copia del [PDF] e non necessitano di restituire una copia a Esri.
- Verificare le pratiche consigliate per la privacy di ArcGIS: una delle più complete guide per la privacy del cliente di cui Esri dispone è il documento tecnico di 50 pagine ArcGIS Location Sharing Privacy. Il documento copre le linee guida sull'architettura di alto livello, fino alle singole impostazioni di configurazione. Numerose altre presentazioni e guide riguardanti la privacy possono essere trovate nella sezione Documenti del Trust Center.
- Convalidare: verificare periodicamente le raccomandazioni dello strumento ArcGIS Security Advisor nella propria installazione (pulsante blu in alto nel Centro di trust). Ulteriori raccomandazioni complete di configurazione dei prodotti di ArcGIS sono riepilogate all'interno del documento tecnico della privacy sotto forma di matrice codificata a colori (visibile di seguito).
Risorse
- Panoramica del DPA Esri (Pagina pubblica del Centro di trust)
- Privacy nella condivisione della posizione in ArcGIS (Documento pubblico del Centro di trust)
- Dove si trovano i miei dati? CAIQ di ArcGIS Online (Documento pubblico del Centro di trust)