Firma Esri ceni prywatność klientów, dystrybutorów i partnerów biznesowych, ponieważ jest to podstawa zaufania. Z myślą o zapewnieniu klientom takiego poziomu prywatności, na jaki zasługują i jakiego oczekują, firma Esri opracowała ogólną politykę prywatności (Privacy Statement) oraz osobną politykę uzupełniającą. Określają one, w jaki sposób firma Esri pozyskuje dane oraz jak korzysta z przekazywanych jej informacji. Zasady te są weryfikowane przez niezależne podmioty.
Najnowsze postępy w zakresie ochrony prywatności
Pracownicy firmy Esri starają się z pełnym zaangażowaniem dostarczać swoim klientom godne zaufania środowisko, dlatego stale tworzą nowe usprawnienia w zakresie zachowania prywatności, aby spełniać zmieniające się wymagania na całym świecie:
- Dołączenie do aneksu dotyczącego przetwarzania danych (Data Processing Addendum — DPA) środków uzupełniających
- Usługi ArcGIS Online, do których ma zastosowanie ustawa HIPAA
- Rozszerzenie Centrum zaufania w części poświęconej prywatności — osobne strony dotyczące GDPR, CCPA i HIPAA
Firma Esri podjęła decyzję o wycofaniu się z porozumienia Privacy Shield Framework po orzeczeniu jego unieważnienia przez Trybunał Sprawiedliwości Unii Europejskiej. Aby zapewnić dalszą zgodność z europejskimi i szwajcarskimi przepisami dotyczącymi ochrony prywatności, firma Esri będzie stosować standardowe klauzule umowne i środki uzupełniające w ramach swojego dodatku dotyczącego przetwarzania danych (Data Processing Addendum — DPA) w celu ochrony danych osobowych przesyłanych z Europejskiego Obszaru Gospodarczego, Wielkiej Brytanii oraz Szwajcarii do Stanów Zjednoczonych. Firma Esri nadal zachęca zaufane podmioty zewnętrzne do weryfikacji przestrzegania przez nią zasad ochrony prywatności.
Polityka prywatności firmy Esri
Firma Esri określa podstawy zapewnienia prywatności w swojej ogólnej Polityce prywatności. W przypadku marketingowych stron internetowych firmy Esri oraz innych witryn publicznych obowiązują zasady określone w ogólnej polityce prywatności firmy Esri. W polityce prywatności udzielono odpowiedzi na następujące pytania:
- Jakie dane osobowe zbiera i otrzymuje firma Esri?
- Dlaczego firma Esri zbiera moje dane osobowe?
- Komu firma Esri udostępnia moje dane osobowe?
- Czy moje dane osobowe są zabezpieczone?
- Jakie są dostępne opcje ochrony prywatności?
- Czy mogę uzyskać dostęp do moich danych osobowych i je zaktualizować?
- Czy firma Esri może zmienić swoją politykę prywatności?
- W jaki sposób mogę skontaktować się z firmą Esri w sprawie polityki prywatności?
Aby dowiedzieć się więcej na temat ogólnego zapewnienia prywatności przez naszą firmę, należy zapoznać się z Polityką prywatności firmy Esri
Uzupełniająca polityka prywatności firmy Esri w zakresie produktów i usług
Uzupełniająca polityka prywatności firmy Esri zawiera jednoznaczną deklarację, że informacje otrzymane przez firmę Esri w celu udostępnienia produktów lub świadczenia usług podlegają ostrzejszym ograniczeniom niż te, które obowiązują w przypadku ogólnej polityki prywatności firmy Esri.
Do najważniejszych produktów i usług należą usługa ArcGIS Online, usługi w chmurze zarządzane przez Esri (EMCS - Esri Managed Cloud Services), wsparcie techniczne dla klientów oraz usługi profesjonalne. Klienci, którzy korzystają z kont instytucji (płatnych) związanych z produktami i usługami, takimi jak usługa ArcGIS Online, oczekują wyższego poziomu zapewnienia prywatności, co znajduje odzwierciedlenie w uzupełniającej polityce prywatności w zakresie produktów i usług. Natomiast w przypadku użytkowników kont publicznych zapewniany jest poziom prywatności określony przez ogólną politykę prywatności firmy Esri.
Uzupełniająca polityka prywatności w zakresie produktów i usług określa szczegółowe zasady dotyczące następujących aspektów:
- Dane klienta są własnością klienta i są traktowane jako poufne
- Gromadzenie i obsługa danych udostępnianych działowi pomocy technicznej firmy Esri
- Nieprzechowywanie w systemach firmy Esri informacji o instrumentach płatniczych, takich jak numery kart kredytowych
- Nieanonimowe produkty często wymagają niezbędnych plików cookie
- Możliwość takiego skonfigurowania produktów instalowanych w siedzibie klienta, aby nie gromadziły ani nie przesyłały danych do firmy Esri
- Obowiązujące ograniczenia w zakresie ujawniania danych
- Dane udostępniane firmie Esri w związku z produktami i usługami podlegają bardziej restrykcyjnym warunkom Uzupełniającej polityki prywatności firmy Esri w zakresie produktów i usług.
Zapewnienie prywatności danych w usłudze ArcGIS Online
Prywatność w usłudze ArcGIS Online jest zapewniona nie tylko w ramach uzupełniającej polityki prywatności w zakresie produktów i usług (Products & Services Privacy Statement Supplement), ale także przez następujące elementy dodatkowe:
- Spełnianie przez dostawców infrastruktury chmury normy ISO 27018 (prywatność w chmurze) oraz wyegzekwowanej przez firmę Esri klauzuli modelowej UE.
- Gwarancja bezpieczeństwa i prywatności FedRAMP dla stron trzecich, a także tworzenie map zgodnie z normą ISO27k.
- Klienci zachowują pełne prawa własności do swoich zasobów.
- Klienci nie muszą przechowywać danych osobowych w usłudze ArcGIS Online.
- Dzięki hybrydowemu modelowi wdrożenia klienci mogą przechowywać dane osobowe tylko we własnej infrastrukturze.
- Firma Esri gromadzi jedynie takie dane osobowe, które są wymagane do korzystania z usługi ArcGIS Online.
Usługa ArcGIS Online korzysta z infrastruktury w chmurze zapewnianej przez usługi Microsoft Azure i Amazon Web Services (AWS), dlatego dane o klientach mogą być przesyłane za pomocą tych usług i zapisywane w nich. Poniżej zamieszczono odpowiednie zasady zachowania prywatności, aby łatwo można było się z nimi zapoznać: