RGPD

Serviços no âmbito da Esri

A Esri é uma processadora de informações pessoais para outras organizações de controlo (i.e., os nossos clientes) que nos confiaram o processamento de informações pessoais controladas por eles. Exemplos disto são o ArcGIS Online, dados que são carregados como parte de um caso de suporte técnico, e informações de contactos que nos são fornecidas para uma organização cliente.

Ações da Esri

• Compromissos da DPA: a Esri criou uma Adenda de Processamento de Dados que define as condições relacionadas com privacidade, confidencialidade e segurança de dados pessoais da UE associados com serviços online e manutenção que fornecemos aos clientes sob um contrato principal, contrato de licença atual do cliente com a Esri ou o contrato click through (eletrónico) então válido. Após o Privacy Shield ter sido declarado inadequado em 2020, a Esri acrescentou as Cláusulas Contratuais-Tipo da UE à nossa DPA. Mais recentemente, em 2021, acrescentámos medidas suplementares à nossa DPA para garantir o alinhamento com as recentes diretrizes da UE.
• Cookies e Consentimento: a Esri evita a utilização de cookies "direcionados" para facilitar os processos de marketing/vendas ao utilizar produtos pagos pelo cliente.
• Retenção de dados: os utilizadores do ArcGIS Online não são obrigados a armazenar dados pessoais dentro da aplicação e os conjuntos de dados que carregam para o ArcGIS Online podem ser eliminados pelo cliente em qualquer altura. Os conjuntos de dados de cliente armazenados nas organizações ArcGIS Online são eliminados no prazo de 60 dias após o termo do serviço. Os clientes podem solicitar a eliminação dos seus conjuntos de dados antes deste período de tempo, se necessário. Os conjuntos de dados de suporte são eliminados no prazo de 90 dias após o termo de um evento de suporte, salvo acordo/especificação em contrário.
• Localização de dados: os clientes do ArcGIS Online que trabalham com um distribuidor Esri nas regiões da UE ou Ásia-Pacífico não armazenam os seus dados organizacionais na região associada da UE ou Ásia-Pacífico (locais de centros de dados regionais especificados no CAIQ). Todos os outros dados e metadados de cliente do ArcGIS Online para novas organizações estão restritos a ser armazenados no território dos EUA por predefinição.
• Encriptação: os dados do cliente são encriptados em inatividade e em trânsito para o ArcGIS Online.
• Especialistas em privacidade: a Esri é um membro da Associação Internacional de Profissionais de Privacidade (IAPP), com recursos de privacidade certificados na equipa de Segurança e Privacidade de Software da Esri, para assegurar que as práticas de privacidade desde a conceção continuem a avançar.

Ações do cliente

• Assinar a DPA da Esri: os clientes podem transferir, assinar e manter uma cópia do [PDF] para os seus registos e não precisam de devolver uma cópia à Esri.
• Rever as melhores práticas de privacidade do ArcGIS: um dos documentos mais extensos de orientação de privacidade para clientes que a Esri tem é o documento técnico de 50 páginas Privacidade de Partilha de Localização do ArcGIS. O documento abrange desde orientações de arquitetura de alto nível até definições individuais de configuração. Muitas outras apresentações e guias sobre privacidade podem ser encontrados na secção Documentos do Centro de Confiança.
• Validar: verifique periodicamente a sua implementação relativamente às recomendações da ferramenta ArcGIS Security Advisor (botão azul no topo do Centro de Confiança). Recomendações ainda mais extensas de configuração de produtos ArcGIS estão resumidas no documento técnico de privacidade como uma matriz codificada por cores (visto abaixo).

Recursos

• Enquadramento da DPA da Esri (página do Centro de Confiança Público)
• Privacidade de Partilha de Localização do ArcGIS (documento do Centro de Confiança Público)
• Onde estão os meus dados? CAIQ do ArcGIS Online (documento do Centro de Confiança Público)