GDPR

Esri 범위 내 서비스

Esri는 자체에서 제어하는 개인정보 처리를 위탁하는 기타 컨트롤러 기관(고객)을 위한 개인정보 프로세서입니다. 예를 들어 기술 지원 사례의 일부로 업로드되는 ArcGIS Online 데이터, 고객 기관을 위해 Esri에 제공된 연락처 정보 등이 있습니다.

Esri의 조치

• DPA 약정 — Esri는 마스터 계약, 고객의 Esri와의 현재 라이선스 동의서, 현재 클릭-쓰루 동의서에 따라 고객에게 제공하는 온라인 서비스 및 유지관리와 관련된 EU 개인 데이터의 개인정보보호, 기밀성, 보안과 관련된 조건이 명시된 데이터 처리 부록(DPA)을 생성했습니다. 2020년 개인정보보호가 불충분한 보증으로 선언된 후 Esri는 DPA에 EU 표준 계약 조항(SCC)을 추가했습니다. 더 최근인 2021년에는 최근 EU 지침에 따라 보증을 위해 DPA에 보완 조치를 추가했습니다.
• 쿠키 및 동의 — Esri는 고객이 유료 제품을 활용할 때 마케팅/판매 프로세스를 촉진하기 위해 "타겟팅" 쿠키를 사용하지 않습니다.
• 데이터 보존 — ArcGIS Online 사용자는 응용프로그램 내에 개인 데이터를 저장하지 않아도 되며, 사용자가 ArcGIS Online에 업로드한 데이터셋은 고객이 언제든지 삭제할 수 있습니다. ArcGIS Online 기관 내에 저장된 고객 데이터셋은 서비스 종료 후 60일 이내에 삭제됩니다. 고객은 필요한 경우 이 기간 전에 데이터셋 삭제를 요청할 수 있습니다. 달리 동의/지정하지 않는 한 지원 데이터셋은 지원 내역 종료 후 90일 이내에 삭제됩니다.
• 데이터 위치 — EU 또는 아시아 태평양 지역의 Esri 디스트리뷰터와 협력하는 ArcGIS Online 고객은 기본 설정에 따라 연결된 EU 또는 아시아 태평양 지역(CAIQ에 지정된 지역 데이터 센터 위치) 내에 기관 데이터를 저장합니다. 새 기관에 대한 기타 모든 ArcGIS Online 고객 데이터 및 메타데이터는 기본 설정에 따라 미국 영토에만 저장하도록 제한됩니다.
• 암호화 — 고객 데이터는 ArcGIS Online에 대해 휴면 중 및 전송 중에 암호화됩니다.
• 개인정보보호 전문가 — Esri는 IAPP(International Association of Privacy Professionals) 구성원이며, Esri 소프트웨어 보안 및 개인정보보호 팀 내에서 인증된 개인정보보호 리소스를 통해 개인정보보호 적용 설계 사례가 계속해서 개선되도록 보장합니다.

고객 조치

• Esri DPA 서명 — 고객은 기록을 위해 [PDF] 복사본을 다운로드하고 연대 서명하고 보존할 수 있으며 복사본을 Esri에 반납할 필요는 없습니다.
• ArcGIS 개인정보보호 모범 사례 검토 — Esri에서 보유하고 있는 보다 광범위한 고객 개인정보보호 지침 문서 중 하나는 50페이지 분량의 ArcGIS 위치 공유 개인정보보호 기술 문서입니다. 이 백서에서는 개별 구성 설정에 이르는 아키텍처 지침을 간략히 다룹니다. 개인정보보호를 다루는 수많은 기타 프레젠테이션 및 가이드는 보안센터 문서 섹션에서 확인할 수 있습니다.
• 검증 — ArcGIS 보안 관리자 도구 권장 사항에 따라 정기적으로 배포를 확인합니다(보안센터 상단의 파란색 버튼). 보다 광범위한 ArcGIS 제품 구성 권장 사항은 개인정보보호 기술 백서 내에 색상으로 구분된 비교표로 요약되어 있습니다(아래 참조).

리소스

• Esri DPA 개요(공개 보안센터 페이지)
• ArcGIS 위치 공유 개인정보보호(공개 보안센터 문서)
• 내 데이터는 어디에 있나요? ArcGIS Online CAIQ(공개 보안센터 문서)