Skip To Content

GDPR

GDPR 徽标

Esri 承诺严格遵守欧洲隐私法,即 2018 年 5 月起实施的一般数据保护条例 (GDPR)。 GDPR 对公司、政府机构、非盈利及欧盟外的其他组织实施新规则,以便处理与向欧盟 (EU) 国家/地区用户提供商品和服务有关的个人数据,或者监控欧盟内欧盟公民的行为。

Esri 服务范围

对于其他委托我们处理由其控制的个人信息的控制器组织(即我们的客户),Esri 是个人信息的处理器。 例如,ArcGIS Online、作为部分技术支持案例上传的数据以及因客户组织而向我们提供的联系信息。

Esri 操作

  • DPA 承诺 - Esri 创建了一份数据处理附加文件 (DPA),该文件设定了与我们依据主协议、客户与 Esri 间的当前许可协议或当初点击接受的协议向客户提供在线服务和维护关联的欧盟个人数据的隐私、机密性和安全性的相关条件。 在 2020 年宣布隐私之盾保证不足后,Esri 将欧盟标准合同条款 (SCC) 添加到我们的 DPA。 最近,在 2021 年,我们在 DPA 中增加了补充措施,以确保与最近的欧盟指南保持一致。
  • Cookie 和同意 - 在使用客户付费产品时,Esri 避免使用“目标”cookie 来促进营销/销售流程。
  • 数据保留 - 用户无需在 ArcGIS Online 应用程序内存储个人数据,客户可以随时删除自己上传到 ArcGIS Online 中的数据集。 存储在 ArcGIS Online 组织内的客户数据集将在服务终止后 60 天内删除。 如有必要,客户可以请求在此期限之前删除自己的数据集。 除非另有约定/规定,否则支持数据集将在支持事件结束后 90 天内删除。
  • 数据位置 - 与欧盟或亚太地区的 Esri 分销商合作的 ArcGIS Online 客户默认将其组织数据存储在相关的欧盟或亚太地区内(CAIQ 中指定的区域数据中心位置)。 默认情况下,新组织的所有其他 ArcGIS Online 客户数据和元数据仅限于存储在美国境内。
  • 加密 - 将在 ArcGIS Online 静止状态和传输过程中对客户数据进行加密。
  • 隐私专家 - Esri 是国际隐私专家协会 (IAPP) 成员,在 Esri 软件安全与隐私团队中拥有经认证的隐私资源,以通过设计实践确保隐私不断进步。

客户操作

  • 签署 Esri 的 DPA - 客户可以下载、会签和保留 [PDF] 的副本作为记录,而无需将副本返还 Esri。
  • 查看 ArcGIS 隐私最佳实践 - Esri 拥有的更加详尽的客户隐私指导文档之一是 50 页的 ArcGIS 位置共享隐私技术论文。 该论文涵盖了高级架构指南,包括各个配置设置。 可以在 Trust Center 文档部分找到大量涉及隐私的其他演示文稿和指南。
  • 验证 - 根据 ArcGIS Security Advisor 工具建议(Trust Center 顶部的蓝色按钮)定期检查您的部署。 隐私技术论文中将更加详尽的 ArcGIS 产品配置建议总结为彩色编码矩阵(参见下文)。
GDPR 表格

资源