Firma Esri ceni prywatność klientów, dystrybutorów i partnerów biznesowych, ponieważ jest to podstawa zaufania. Z myślą o zapewnieniu klientom takiego poziomu prywatności, na jaki zasługują i jakiego oczekują, firma Esri opracowała ogólną politykę prywatności (Privacy Statement) oraz osobną politykę uzupełniającą. Określają one, w jaki sposób firma Esri pozyskuje dane oraz jak korzysta z przekazywanych jej informacji. Zasady te są weryfikowane przez niezależne podmioty.
Najnowsze postępy w zakresie ochrony prywatności
Pracownicy firmy Esri starają się z pełnym zaangażowaniem dostarczać swoim klientom godne zaufania środowisko, dlatego stale tworzą nowe usprawnienia w zakresie zachowania prywatności, aby spełniać zmieniające się wymagania na całym świecie:
- Dołączenie do aneksu dotyczącego przetwarzania danych (Data Processing Addendum — DPA) środków uzupełniających
- Usługi ArcGIS Online, do których ma zastosowanie ustawa HIPAA
- Rozszerzenie Centrum zaufania w części poświęconej prywatności — osobne strony dotyczące GDPR, CCPA i HIPAA
Firma Esri jest zaangażowana w ochronę prywatności swoich klientów na całym świecie. Firma Esri zapewnia zgodność z europejskimi i szwajcarskimi przepisami dotyczącymi ochrony prywatności, przez stosowanie standardowych klauzul umownych (Standard Contractual Clauses – SCC) i środków uzupełniających w ramach swojego aneksu dotyczącego przetwarzania danych (Data Processing Addendum — DPA) w celu ochrony przesyłania danych osobowych z Europejskiego Obszaru Gospodarczego (European Economic Area – EEA), Wielkiej Brytanii oraz Szwajcarii do Stanów Zjednoczonych. Ponadto firma Esri uzyskała certyfikat dotyczący ramowych zasad ochrony danych UE–USA (Data Privacy Framework – DPF) w celu ułatwienia przesyłania danych między UE i USA i ich zabezpieczenia. Firma Esri angażuje zaufane podmioty zewnętrzne do weryfikacji przestrzegania zasad ochrony prywatności i zgodności ze standardami ochrony danych.
Polityka prywatności firmy Esri
Firma Esri określa podstawy zapewnienia prywatności w swojej ogólnej Polityce prywatności. W przypadku marketingowych stron internetowych firmy Esri oraz innych witryn publicznych obowiązują zasady określone w ogólnej polityce prywatności firmy Esri. W polityce prywatności udzielono odpowiedzi na następujące pytania:
- Jakie dane osobowe zbiera i otrzymuje firma Esri?
- Dlaczego firma Esri zbiera moje dane osobowe?
- Komu firma Esri udostępnia moje dane osobowe?
- Czy moje dane osobowe są zabezpieczone?
- Jakie są dostępne opcje ochrony prywatności?
- Czy mogę uzyskać dostęp do moich danych osobowych i je zaktualizować?
- Czy firma Esri może zmienić swoją politykę prywatności?
- W jaki sposób mogę skontaktować się z firmą Esri w sprawie polityki prywatności?
Aby dowiedzieć się więcej na temat ogólnego zapewnienia prywatności przez naszą firmę, należy zapoznać się z Polityką prywatności firmy Esri.
Uzupełniająca polityka prywatności firmy Esri w zakresie produktów i usług
Uzupełniająca polityka prywatności firmy Esri zawiera jednoznaczną deklarację, że informacje otrzymane przez firmę Esri w celu udostępnienia produktów lub świadczenia usług podlegają ostrzejszym ograniczeniom niż te, które obowiązują w przypadku ogólnej polityki prywatności firmy Esri.
Do najważniejszych produktów i usług należą usługa ArcGIS Online, usługi w chmurze zarządzane przez Esri (EMCS - Esri Managed Cloud Services), wsparcie techniczne dla klientów oraz usługi profesjonalne. Klienci, którzy korzystają z kont instytucji (płatnych) związanych z produktami i usługami, takimi jak usługa ArcGIS Online, oczekują wyższego poziomu zapewnienia prywatności, co znajduje odzwierciedlenie w uzupełniającej polityce prywatności w zakresie produktów i usług. Natomiast w przypadku użytkowników kont publicznych zapewniany jest poziom prywatności określony przez ogólną politykę prywatności firmy Esri.
Uzupełniająca polityka prywatności w zakresie produktów i usług określa szczegółowe zasady dotyczące następujących aspektów:
- Dane klienta są własnością klienta i są traktowane jako poufne
- Gromadzenie i obsługa danych udostępnianych działowi pomocy technicznej firmy Esri
- Nieprzechowywanie w systemach firmy Esri informacji o instrumentach płatniczych, takich jak numery kart kredytowych
- Nieanonimowe produkty często wymagają niezbędnych plików cookie
- Możliwość takiego skonfigurowania produktów instalowanych w siedzibie klienta, aby nie gromadziły ani nie przesyłały danych do firmy Esri
- Obowiązujące ograniczenia w zakresie ujawniania danych
- Dane udostępniane firmie Esri w związku z produktami i usługami podlegają bardziej restrykcyjnym warunkom Uzupełniającej polityki prywatności firmy Esri w zakresie produktów i usług.
Zapewnienie prywatności danych w usłudze ArcGIS Online
Prywatność w usłudze ArcGIS Online jest zapewniona nie tylko w ramach uzupełniającej polityki prywatności w zakresie produktów i usług (Products & Services Privacy Statement Supplement), ale także przez następujące elementy dodatkowe:
- Spełnianie przez dostawców infrastruktury chmury normy ISO 27018 (prywatność w chmurze) oraz wyegzekwowanej przez firmę Esri klauzuli modelowej UE.
- Gwarancja bezpieczeństwa i prywatności FedRAMP dla stron trzecich, a także tworzenie map zgodnie z normą ISO27k.
- Klienci zachowują pełne prawa własności do swoich zasobów.
- Klienci nie muszą przechowywać danych osobowych w usłudze ArcGIS Online.
- Dzięki hybrydowemu modelowi wdrożenia klienci mogą przechowywać dane osobowe tylko we własnej infrastrukturze.
- Firma Esri gromadzi jedynie takie dane osobowe, które są wymagane do korzystania z usługi ArcGIS Online.
Usługa ArcGIS Online korzysta z infrastruktury w chmurze zapewnianej przez usługi Microsoft Azure i Amazon Web Services (AWS), dlatego dane o klientach mogą być przesyłane za pomocą tych usług i zapisywane w nich. Poniżej zamieszczono odpowiednie zasady zachowania prywatności, aby łatwo można było się z nimi zapoznać:
