Skip To Content

隐私策略

Esri 高度重视我们的客户、经销商与合作伙伴的隐私,因为这是建立信任的基本准则之一。 Esri 建立了一套常规的企业隐私声明和补充性产品及服务隐私声明,以此确保客户可以获得预期应得级别的隐私保护。 隐私声明介绍了 Esri 如何收集数据以及如何使用您提供给我们的信息,隐私声明经过独立验证。

Esri 致力于确保为客户提供值得信赖的环境;因此,我们将不断更新与改进隐私策略与安全性,从而确保满足全球发展要求。 对于这一承诺的最新例证是对补充性 ArcGIS Online 隐私声明的扩展,这一声明经过扩展后不仅涵盖了更加广泛的 Esri 产品和服务,还更新了隐私声明,以符合隐私之盾的要求。

注:

Esri 承诺严格遵守欧洲隐私法,即 2018 年 5 月起实施的一般数据保护条例 (GDPR)。 GDPR 对公司、政府机构、非盈利及欧盟外的其他组织实施新规则,以便处理与向欧盟 (EU) 国家/地区用户提供商品和服务有关的个人数据,或者监控欧盟内欧盟公民的行为。

Esri 同样严格遵守 2020 年 1 月 1 日生效的加州消费者隐私法案 (CCPA)。为帮助我们的客户在使用我们的产品时履行 GDPR 和 CCPA 规定的义务,Esri 发布了ArcGIS 位置追踪隐私性最佳实践白皮书。

我们已经将 Esri 签署的数据处理附加文件 (DPA) 发布到信任中心,用户可以进行签署,其中包括作为保证的标准合同条款 (SCC)。

Esri 隐私声明

Esri 遵守美国商务部提出的欧盟-美国及瑞士-美国隐私保护框架中涉及从欧盟、英国和瑞士传输到美国的个人信息的收集、使用和保留的相关规定。 Esri 已通过了美国商务部在隐私之盾原则方面的认证。 如果我们所列声明或隐私策略中的条款与隐私之盾的原则有任何冲突,则以隐私之盾原则为准。

Esri 对隐私之盾的参与适用于所有受 Esri 隐私声明约束的个人数据以及从欧盟、英国和瑞士接收的个人数据。 Esri 将遵守这些个人数据方面的隐私之盾原则。

要了解有关隐私之盾计划的详细信息并查看我们的证书,请访问 www.privacyshield.gov。 此外,还可以通过 Esri 网站访问 Esri 隐私声明

Esri 产品和服务隐私声明补充

产品和服务隐私声明补充适用于 Esri 产品、服务和显示或链接至“产品和服务”通知的相关产品。 Esri 制定的产品和服务隐私声明补充旨在阐述对于因交付产品和服务而提供访问权限一类信息的使用,相比于对一般 Esri 隐私声明所涵盖信息的使用存在更多限制。

产品和服务范围内的关键内容包括 ArcGIS Online、Esri Managed Cloud Services、客户支持和专业服务。 使用产品和服务(例如 ArcGIS Online)的组织(基于成本)帐户的客户希望获得更高级别的隐私保证,这种保证反映在产品和服务隐私声明补充中,但是,公共帐户的使用者将获得 Esri 隐私声明的隐私保证级别。 Esri 的营销网站和其他公共网站受一般 Esri 隐私声明的约束。

产品和服务隐私声明补充提供关于以下内容的阐述:

  • 将客户数据隐私视为机密的重要性
  • 通过 Esri 获取支持时对支持数据的收集和处理
  • Esri 系统不存储信用卡的支付方式号码信息
  • 需要非匿名访问时大量产品的 cookie 要求
  • 配置预置产品以便不收集数据或不向 Esri 传输数据的功能
  • 在限制数据披露方面的约束
  • 如果常规 Esri 隐私声明与产品和服务隐私声明补充中更有限制性的条款发生冲突,则在使用“产品和服务”向 Esri 提供数据的方面,以产品和服务隐私补充声明为准

ArcGIS Online 隐私保证

ArcGIS Online 隐私保证受产品和服务隐私声明补充,以及以下其他项目支持:

  • 我们的云基础架构提供商符合 ISO 27018(云隐私)要求,Esri 已与其签署了欧盟模式条款附录
  • FedRAMP 第三方验证及 ISO27k 对应条款的安全性和隐私保证
  • 客户对各自的客户资料享有完全所有权
  • 客户可以选择不在 ArcGIS Online 中存储个人信息
  • 客户可选择使用混合部署模型将个人信息存储限制在自己的基础架构中
  • 为使客户放心使用 ArcGIS Online,Esri 将尽可能少地收集个人信息

ArcGIS Online 使用 Microsoft Azure 和 Amazon Web Services (AWS) 云基础架构,因此客户数据可能流经这些系统或存储于其中。 以下适用的隐私策略可供您参考:

FedRAMP 徽标FISMA 徽标隐私之盾徽标