DPF

Zgodność firmy Esri z przepisami

Firma Esri dostosowuje swoje zasady do ramowych zasad ochrony danych UE–USA, brytyjskiego rozszerzenia unijno-amerykańskich ramowych zasad DPF oraz ramowych zasad DPF Szwajcaria-USA (szwajcarsko-amerykańskie ramowe zasady DPF) zgodnie z ustaleniami Departamentu Handlu Stanów Zjednoczonych. Firma Esri uzyskała od Departamentu Handlu USA formalny certyfikat potwierdzający przestrzeganie przez nią tych zasad w zakresie przetwarzania danych osobowych.

Nasz certyfikat obejmuje dane osobowe pozyskane z Unii Europejskiej w ramach DPF, z Wielkiej Brytanii w ramach brytyjskiego rozszerzenia ramowych zasad DPF oraz ze Szwajcarii w ramach szwajcarsko-amerykańskich ramowych zasad DPF. Zobowiązania te potwierdzają nasze zaangażowanie w ochronę i odpowiedzialną obsługę danych osobowych pochodzących z tych regionów.

W przypadkach, gdy firma Esri przesyła te dane podmiotom zewnętrznym działającym w naszym imieniu jako agenci, odpowiedzialność za ich przetwarzanie spoczywa na nas. Na mocy ramowych zasad DPF firma Esri ponosi odpowiedzialność w sytuacji, gdy agenci przetwarzają dane osobowe w sposób niezgodny z zasadami DPF, chyba że potrafi wykazać, że nie odpowiada za zdarzenie prowadzące do powstania szkód.

Esri podlega nadzorowi regulacyjnemu Federalnej Komisji Handlu (FTC) posiadającej uprawnienia w zakresie prowadzenia dochodzeń i egzekwowania przepisów, która potwierdza nasze zaangażowanie w zapewnienie zgodności ze standardami ochrony prywatności.

Usługi Esri objęte zakresem

Ramowe zasady ochrony danych UE–USA (DPF) ustanawiają krytyczne zabezpieczenia dotyczące przesyłania danych osobowych (PII) z Unii Europejskiej do Stanów Zjednoczonych. Główne założenia ramowych zasad obejmują przejrzystość, ograniczenia celowe, minimalizację danych, bezpieczeństwo, dostęp i rektyfikację oraz odpowiedzialność za dalsze przekazywanie. Wszystko to jest wymagane dla utrzymania transgranicznych zobowiązań w zakresie ochrony prywatności. Podejście firmy Esri do przestrzegania zasad DPF w zakresie produktów ArcGIS jest wieloaspektowe:

• Powiadomienie i wybór: Platforma ArcGIS działa zgodnie z zasadami przejrzystego gromadzenia i przetwarzania danych opisanymi w naszej polityce prywatności oraz aneksie dotyczącym przetwarzania danych. W przypadku produktów płatnych stosowane jest dodatkowe zabezpieczenie prywatności polegające na nieużywaniu ukierunkowanych plików cookie.
• Odpowiedzialność za dalsze przekazywanie danych: W ramach zasad DPF firma Esri działa jako „podmiot kwalifikowany” przyjmujący odpowiedzialność za dalsze przekazywanie danych i wdrażanie procedur należytej staranności przez podwykonawców przetwarzania danych.
• Bezpieczeństwo: Firma Esri wdrożyła i utrzymuje odpowiednie techniczne, organizacyjne i fizyczne zabezpieczenia w zakresie ochrony danych osobowych. Obejmują one takie środki jak minimalizacja danych, przechowywanie danych i oceny bezpieczeństwa zapewniające ochronę danych przesyłanych z Unii Europejskiej do Stanów Zjednoczonych.
• Integralność danych i ograniczenia celowe: Oprogramowanie ArcGIS przetwarza dane tylko w dozwolonych celach funkcjonalnych i minimalizuje gromadzenie danych wyłącznie do istotnych potrzeb. Wdrażamy środki zapewnienia jakości danych w celu zapewnienia dokładności i kompletności. .
• Dostęp: Platforma ArcGIS udostępnia kanały samoobsługi i pomocy technicznej dla osób fizycznych, które dają im uprawnienia dostępu do danych, ich rektyfikacji oraz usuwania przewidziane w zasadach DPF.
• Minimalizacja danych: Nasze produkty zostały zaprojektowane z myślą o działaniu z minimalną ilością wymaganych danych osobowych. Działanie rozwiązań firmy Esri nie wymaga użycia obszernych danych osobowych.

Zasoby

Powiadomienie o uzyskaniu przez firmę Esri certyfikatu DPF (publicznie dostępna witryna Departamentu Handlu)

Przegląd ramowych zasad DPF (publicznie dostępna witryna Departamentu Handlu)

Ochrona prywatności przez firmę Esri w świetle prawa (zasób dostępny publicznie)