Skip To Content

Prywatność

Firma Esri przykłada szczególną wagę do przestrzegania prywatności swoich klientów, dystrybutorów, a także partnerów biznesowych, ponieważ jest to zasadniczy element umożliwiający zdobycie zaufania. Z myślą o zapewnieniu klientom takiego poziomu prywatności, na jaki zasługują i jakiego oczekują, firma Esri opracowała ogólną politykę prywatności (Privacy Statement) oraz uzupełniającą politykę prywatności w zakresie produktów i usług (Products & Services Privacy Statement). Określają one, w jaki sposób firma Esri pozyskuje dane oraz jak korzysta z przekazywanych jej informacji. Zasady te są weryfikowane przez niezależne podmioty.

Firma Esri pracuje z zaangażowaniem nad dostarczaniem dla swoich klientów godnego zaufania środowiska; dlatego stale tworzymy nowe usprawnienia w zakresie zachowywania prywatności i bezpieczeństwa, aby spełniać rosnące na całym świecie wymagania. Ostatnimi tego przykładami są rozszerzenie uzupełniających zasad ochrony prywatności dotyczących usługi ArcGIS Online o dodatkowe produkty i usługi firmy Esri, jak również dostosowanie polityki prywatności do przepisów Privacy Shield.

Notatka:

Esri potwierdza zgodność z europejskimi przepisami dotyczącymi prywatności (Ogólne Rozporządzenie o Ochronie Danych — RODO), które weszły w życie w maju 2018 r. RODO narzuca nowe zasady na przedsiębiorstwa, agencje rządowe, instytucje non-profit i inne instytucje spoza Unii Europejskiej przetwarzające dane osobowe w związku z oferowaniem produktów i usług osobom na terenie Unii Europejskiej (UE) lub monitorujących zachowania obywateli UE na obszarze Unii Europejskiej.

Firma Esri zobowiązuje się do przestrzegania przepisów ustawy CCPA (California Consumer Privacy Act), która weszła w życie 1 stycznia 2020 r. Aby ułatwić klientom używanie naszych produktów w sposób, który jest zgodny z zapisami rozporządzenia RODO i ustawy CCPA, firma Esri opublikowała Opracowanie na temat prywatności podczas śledzenia lokalizacji w systemie ArcGIS.

W Centrum zaufania opublikowaliśmy podpisany przez Esri dodatek dotyczący przetwarzania danych (Data Processing Addendum — DPA), który może zostać podpisany przez naszych klientów. Zawiera on standardowe klauzule umowne dla celów ubezpieczeniowych.

Polityka prywatności firmy Esri

Firma Esri zachowuje zgodność z zasadami porozumień ramowych Privacy Shield Framework zawartych między Unią Europejską i Stanami Zjednoczonymi oraz między Szwajcarią i Stanami Zjednoczonymi zgodnie z wytycznymi amerykańskiego Departamentu Handlu dotyczącymi pozyskiwania, wykorzystywania oraz przechowywania danych osobowych przesyłanych z Unii Europejskiej, Zjednoczonego Królestwa i Szwajcarii do Stanów Zjednoczonych. Firma Esri uzyskała od Departamentu Handlu certyfikat potwierdzający przestrzeganie przez nią zasad porozumienia Privacy Shield. W przypadku niezgodności między niniejszymi oświadczeniami oraz naszą polityką prywatności a zasadami porozumienia Privacy Shield obowiązują zasady porozumienia Privacy Shield.

Uczestnictwo firmy Esri w porozumieniu Privacy Shield dotyczy wszystkich danych osobowych, do których stosuje się polityka prywatności firmy Esri i które pochodzą z Unii Europejskiej, Zjednoczonego Królestwa i Szwajcarii. Postępowanie firmy Esri z takimi danymi osobowymi jest zgodne z zasadami porozumienia Privacy Shield.

Aby uzyskać więcej informacji na temat porozumienia Privacy Shield oraz wyświetlić nasz certyfikat, należy przejść na stronę www.privacyshield.gov. Polityka prywatności firmy Esri jest także dostępna w witrynie firmy Esri.

Uzupełniająca polityka prywatności firmy Esri w zakresie produktów i usług

Uzupełniająca polityka prywatności w zakresie produktów i usług (Products & Services Privacy Statement Supplement) dotyczy produktów i usług firmy Esri oraz powiązanych ofert, przy których wyświetlana jest uwaga „Produkty i usługi” („Products & Services”) lub które udostępniają łącze do tej uwagi. Firma Esri opracowała uzupełniającą politykę prywatności w zakresie produktów i usług (Products & Services Privacy Statement Supplement), aby w sposób jednoznaczny zadeklarować, że informacje otrzymane w celu udostępnienia produktu lub świadczenia usługi (Products & Services) podlegają ostrzejszym ograniczeniom niż te, które obowiązują w przypadku ogólnej polityki prywatności firmy Esri.

Do najważniejszych produktów i usług należą usługa ArcGIS Online, usługi w chmurze zarządzane przez Esri (EMCS — Esri Managed Cloud Services), wsparcie techniczne dla klientów oraz usługi profesjonalne. Klienci, którzy korzystają z kont instytucji (płatnych) związanych z produktami i usługami (Products & Services), takimi jak usługa ArcGIS Online, oczekują wyższego poziomu zapewnienia prywatności, co znajduje odzwierciedlenie w uzupełniającej polityce prywatności w zakresie produktów i usług (Products & Services Privacy Statement Supplement). Natomiast w przypadku użytkowników kont publicznych zapewniany jest poziom prywatności określony przez ogólną politykę prywatności firmy Esri (Esri Privacy Statement). W przypadku marketingowych stron internetowych firmy Esri oraz innych witryn publicznych obowiązują zasady określone w ogólnej polityce prywatności firmy Esri.

Uzupełniająca polityka prywatności w zakresie produktów i usług określa szczegółowe zasady dotyczące następujących aspektów:

  • Ważność prywatności danych o klientach, która powoduje, że są traktowane jako poufne
  • Gromadzenie i obsługa danych udostępnianych działowi pomocy technicznej firmy Esri
  • Nieprzechowywanie w systemach firmy Esri informacji o instrumentach płatniczych, takich jak numery kart kredytowych
  • Wymaganie dotyczące plików cookie w przypadku wielu produktów, gdy obowiązuje dostęp inny niż anonimowy
  • Możliwość takiego skonfigurowania produktów instalowanych w siedzibie klienta, aby nie gromadziły ani nie przesyłały danych do firmy Esri
  • Obowiązujące ograniczenia w zakresie ujawniania danych
  • Jeśli w odniesieniu do danych udostępnianych firmie Esri w związku z użyciem jej produktów i usług ("Products & Services") występuje konflikt między ogólną polityką prywatności firmy Esri (Esri Privacy Statement) a bardziej restrykcyjnymi warunkami uzupełniającej polityki prywatności w zakresie produktów i usług (Products & Services Privacy Statement Supplement), obowiązują zasady uzupełniającej polityki prywatności w zakresie produktów i usług

Zapewnienie prywatności danych w usłudze ArcGIS Online

Prywatność w usłudze ArcGIS Online jest zapewniona nie tylko w ramach uzupełniającej polityki prywatności w zakresie produktów i usług (Products & Services Privacy Statement Supplement), ale także przez następujące elementy dodatkowe:

  • Spełnianie przez dostawców infrastruktury chmury normy ISO 27018 (prywatność w chmurze) oraz wyegzekwowanej przez firmę Esri klauzuli modelowej UE.
  • Gwarancja bezpieczeństwa i prywatności FedRAMP dla stron trzecich, a także tworzenie map zgodnie z normą ISO27k.
  • Klienci zachowują pełne prawa własności do swoich zasobów.
  • Klienci nie muszą przechowywać danych osobowych w usłudze ArcGIS Online.
  • Dzięki hybrydowemu modelowi wdrożenia klienci mogą przechowywać dane osobowe tylko we własnej infrastrukturze.
  • Firma Esri gromadzi jedynie takie dane osobowe, które są wymagane do korzystania z usługi ArcGIS Online.

Usługa ArcGIS Online korzysta z infrastruktury w chmurze zapewnianej przez usługi Microsoft Azure i Amazon Web Services (AWS), dlatego dane o klientach mogą być przesyłane za pomocą tych usług i w nich zapisywane. Poniżej zamieszczono odpowiednie zasady zachowania prywatności, aby łatwo można było się z nimi zapoznać:

Logotyp programu FedRAMPLogotyp FISMALogotyp Privacy Shield