Esri 高度重视客户、经销商与合作伙伴的隐私,因为这是建立信任的基本准则之一。 Esri 建立了一套常规的企业隐私声明和单独的补充,以此确保客户可以获得预期应得级别的隐私保护。 隐私声明介绍了 Esri 如何收集数据以及如何使用您提供给我们的信息,隐私声明经过独立验证。
最近的隐私进展
Esri 致力于确保为客户提供值得信赖的环境;因此,我们将不断更新与改进隐私策略,从而确保满足全球发展要求,包括:
- 更新了数据处理附加文件 (DPA) 以包括补充措施
- ArcGIS Online HIPAA 合格服务
- Trust Center 隐私的扩展 - GDPR、CCPA 和 HIPAA 的单独页面
在欧盟法院宣布“隐私之盾”框架无效后,Esri 已决定退出。 为了继续遵守欧洲和瑞士的隐私法规,Esri 将依据标准合同条款和补充措施作为其“数据处理附加文件”的一部分,以保护从欧洲经济区、英国和瑞士传输到美国的个人数据。 Esri 将继续与受信任的第三方合作,以验证我们对隐私原则的遵守情况。
Esri 隐私声明
Esri 在常规 Esri 隐私声明内提供了隐私保证基线。 Esri 的营销网站和其他公共网站受一般 Esri 隐私声明的约束。 本隐私声明回答了以下问题:
- Esri 将收集和接收哪些个人信息?
- Esri 为什么要收集我的个人信息?
- Esri 将与谁共享我的个人信息?
- 我的个人信息安全吗?
- 我的隐私选择权有哪些?
- 我可以访问和更新我的个人信息吗?
- Esri 是否会修改其隐私声明?
- 我该如何联系 Esri 了解隐私声明?
有关我们公司的常规隐私保证的详细信息,请参阅 Esri 隐私声明
Esri 产品和服务隐私声明补充
Esri 的补充阐述了对于因交付产品和服务而提供访问权限一类信息的使用,相比于对常规 Esri 隐私声明所涵盖信息的使用更为有限。
产品和服务范围内的关键内容包括:ArcGIS Online、Esri Managed Cloud Services、客户支持和专业服务。 使用产品和服务(例如 ArcGIS Online)的组织(基于成本)账户的客户希望获得更高级别的隐私保证,这种保证反映在产品和服务隐私声明补充中,但是,公共账户的使用者将获得 Esri 隐私声明的隐私保证级别。
产品和服务隐私声明补充提供关于以下内容的阐述:
- 客户数据归客户所有并被视为机密
- 与 Esri 支持部门合作时对支持数据的收集和处理
- Esri 系统不存储信用卡支付方式号码信息
- 非匿名产品经常需要必要的 cookie
- 配置预置产品以便不收集数据或不向 Esri 传输数据的功能
- 在限制数据披露方面的约束
- 提供给 Esri 的与产品和服务相关的数据受产品和服务隐私声明补充中更具限制性的条款控制
ArcGIS Online 隐私保证
ArcGIS Online 隐私保证受产品和服务隐私声明补充,以及以下其他项目支持:
- 我们的云基础架构提供商符合 ISO 27018(云隐私)要求,Esri 已与其签署了欧盟模式条款附录
- FedRAMP 第三方验证及 ISO27k 对应条款的安全性和隐私保证
- 客户对各自的客户资料享有完全所有权
- 客户可以选择不在 ArcGIS Online 中存储个人信息
- 客户可选择使用混合部署模型将个人信息存储限制在自己的基础架构中
- 为使客户放心使用 ArcGIS Online,Esri 将尽可能少地收集个人信息
ArcGIS Online 使用 Microsoft Azure 和 Amazon Web Services (AWS) 云基础架构,因此客户数据可能流经这些系统或存储于其中。 以下适用的隐私策略可供您参考:
