DPF

Esri의 규정 준수

Esri는 미국 상무부에서 수립한 EU-미국 데이터 프라이버시 프레임워크(DPF), 영국으로의 EU-미국 DPF 확장, 스위스-미국 데이터 프라이버시 프레임워크(스위스-미국 DPF)에 따라 관행을 조정합니다. Esri는 개인 데이터 처리와 관련하여 이러한 프레임워크에 명시된 원칙을 준수한다는 것을 미국 상무부를 통해 공식적으로 인증받았습니다.

Esri의 인증은 DPF에 따라 유럽 연합에서, 영국으로의 DPF 확장에 따라 영국에서, 스위스-미국 DPF에 따라 스위스에서 수신하는 개인 데이터로 확장됩니다. 이러한 약속은 해당 지역의 개인 데이터를 보호하고 책임감 있게 처리하려는 Esri의 헌신을 보여줍니다.

Esri가 당사를 대신하여 대리인 역할을 하는 서드 파티에 해당 데이터를 전송하는 경우, 당사는 해당 데이터에 대한 서드 파티의 처리에 책임을 집니다. Esri는 해당 대리인이 DPF와 일치하지 않는 방식으로 개인정보를 처리하는 경우 DPF에 따라 책임을 져야 하지만 Esri가 이벤트로 인한 손해에 대해 책임이 없음을 입증할 수 있는 경우는 예외입니다.

Esri는 규제 감독을 위해 FTC(U.S. Federal Trade Commission)의 조사 및 집행 권한에 따라 운영되며, 개인정보보호 표준을 준수하겠다는 약속을 확증합니다.

Esri 범위 내 서비스

EU-미국 데이터 프라이버시 프레임워크(DPF)는 EU에서 미국으로 개인 데이터(PII)를 전송하기 위한 중요한 보호 조치를 설정합니다. 이 프레임워크의 핵심 원칙에는 투명성, 목적 제한, 데이터 최소화, 보안, 접근 및 조정, 제3자 전송의 책임이 포함되며, 이는 모두 국경 간 개인정보보호 참여를 유지하는 데 필요합니다. ArcGIS 제품과 관련된 DPF 원칙을 준수하기 위한 Esri의 접근 방식은 다각적입니다.

• 알림 및 선택: ArcGIS는 Esri의 개인정보보호정책 및 데이터 처리 부록에 명시된 명확한 데이터 수집 및 처리 관행을 준수합니다. 비용 기반 제품은 추가적인 개인정보보호를 보장하기 위해 타겟팅 쿠키가 없다는 추가 보장을 제공합니다.
• 제3자 전송의 책임: Esri는 DPF에 따라 "적격 기관"의 역할을 수행하며 제3자 전송에 대해 책임을 지고 하위 처리자에 대한 실사 절차를 구현합니다.
• 보안: Esri는 개인 데이터를 보호하기 위해 적절한 기술적, 기관적, 물리적 보호 조치를 구현하고 유지합니다. 여기에는 EU에서 미국으로 전송되는 데이터의 보호를 보장하기 위한 데이터 최소화, 데이터 보존, 정기적인 보안 평가 등의 조치가 포함됩니다.
• 데이터 무결성 및 목적 제한: ArcGIS는 허용된 기능적 목적으로만 데이터를 처리하고 관련 요구사항에 대한 데이터 수집을 최소화합니다. 정확도 및 완전성을 보장하기 위해 데이터 품질 측정을 구현합니다. .
• 접근: ArcGIS는 DPF에서 규정한 대로 개인이 데이터 접근, 수정, 삭제 권한을 행사할 수 있도록 셀프서비스 및 고객 지원 채널을 제공합니다.
• 데이터 최소화: Esri 제품은 최소한의 개인 데이터 요구사항으로 작동하도록 설계되었습니다. Esri 솔루션에는 기능을 위한 광범위한 개인정보가 필요하지 않습니다.

리소스

Esri의 DPF 인증 공지(공개 미국 상무부 사이트)

DPF 오버뷰(공개 미국 상무부 사이트)

Esri 법적 개인정보보호정책(공개)