Esri respektiert die Privatsphäre von Kunden, Distributoren und Geschäftspartnern, da dies von zentraler Bedeutung für den Aufbau einer gemeinsamen Vertrauensbasis ist. Esri stellt sowohl eine allgemeine Datenschutzerklärung für das Unternehmen (Privacy Statement) als auch eine ergänzende Datenschutzerklärung bereit, um sicherzustellen, dass unsere Kunden den Grad an Datenschutz erhalten, der ihnen zusteht und den sie erwarten. Die Datenschutzbestimmungen geben Auskunft darüber, wie Esri Daten sammelt und wie uns zur Verfügung gestellte Informationen verwendet werden. Die Datenschutzbestimmungen werden von unabhängiger Stelle für gültig erklärt.
Die neuesten Fortschritte beim Datenschutz
Esri arbeitet intensiv an der Sicherstellung einer vertrauenswürdigen Umgebung für unsere Kunden. Aus diesem Grunde halten wir unsere Datenschutzvorkehrungen stets auf dem aktuellen Stand, um weltweit aufkommende Anforderungen zu erfüllen:
- Anhang zur Datenverarbeitung (Data Processing Addendum, DPA) aktualisiert, um ergänzende Maßnahmen einzubeziehen
- HIPAA-konforme Services für ArcGIS Online
- Erweiterung der Datenschutz-Informationen im Trust Center: Separate Seiten für DSGVO, CCPA und HIPAA
Esri hat beschlossen, sich aus der Privacy Shield-Rahmenvereinbarung zurückzuziehen, nachdem der Gerichtshof der Europäischen Union sie für ungültig erklärt hat. Um die europäischen und schweizerischen Datenschutzbestimmungen weiterhin zu erfüllen, wird sich Esri auf Standardvertragsklauseln und ergänzende Maßnahmen als Bestandteil seines Anhangs zur Datenverarbeitung verlassen, um die aus dem Europäischen Wirtschaftsraum, Großbritannien und der Schweiz in die Vereinigten Staaten übertragenen personenbezogenen Daten zu schützen. Esri setzt weiterhin vertrauenswürdige Drittanbieter ein, um die Einhaltung der Datenschutzgrundsätze zu verifizieren.
Esri Datenschutzbestimmungen
Esri bietet im Rahmen der allgemeinen Esri Datenschutzbestimmungen einen grundlegenden Datenschutz. Für marketingbezogene und sonstige öffentliche Websites sind die allgemeinen Esri Datenschutzbestimmungen maßgeblich. In den Datenschutzbestimmungen werden die folgenden Fragen beantwortet:
- Welche personenbezogenen Daten sammelt und erhält Esri?
- Warum sammelt Esri meine personenbezogenen Daten?
- An wen gibt Esri meine personenbezogenen Daten weiter?
- Sind meine personenbezogenen Daten geschützt?
- Welche Möglichkeiten habe ich im Hinblick auf den Datenschutz?
- Kann ich auf meine personenbezogenen Daten zugreifen und diese aktualisieren?
- Wird Esri seine Datenschutzbestimmungen ändern?
- Wie kann ich Esri bezüglich der Datenschutzbestimmungen kontaktieren?
Weitere Informationen zur Einhaltung des Datenschutzes in unserem Unternehmen finden Sie unter Esri Datenschutzbestimmung (Esri Privacy Statement)
Ergänzende Datenschutzbestimmungen für Esri Produkte und Services
Mit den ergänzenden Datenschutzbestimmungen wird festgelegt, dass für die Verwendung von Informationen, zu denen Esri zwecks Bereitstellung von Produkten und Services Zugriff erhält, stärkere Beschränkungen gelten als für die Verwendung von Informationen, die durch die allgemeinen Esri Datenschutzbestimmungen abgedeckt werden.
Zu den wichtigsten Angeboten, die in den Anwendungsbereich "Produkte und Services" fallen, zählen: ArcGIS Online, Esri Managed Cloud Services, Customer Support und Verpflichtungen im Bereich Professional Services. Kunden, die Organisationskonten (kostenbasiert) für Produkte und Services nutzen, z. B. ArcGIS Online, erwarten einen höheren Sicherheitsgrad in Bezug auf den Datenschutz, der mit den ergänzenden Datenschutzbestimmungen in Bezug auf Produkte und Services gewährt wird, während Verbraucher mit öffentlichen Konten den Datenschutzgrad der Esri Datenschutzbedingungen genießen.
Die Ergänzenden Datenschutzbestimmungen für Produkte und Services schaffen Klarheit über Folgendes:
- die Kundendaten sind Eigentum des Kunden und werden vertraulich behandelt
- die Erfassung und Umgang mit Supportdaten, wenn Esri um Support ersucht wird
- die Unterlassung des Speicherns von Zahlungsmitteldaten von Kreditkarten in Systemen von Esri
- die häufige Verwendung erforderlicher Cookies für nicht-anonyme Produkte
- die Fähigkeit zur Konfiguration lokal installierter Produkte, keine Daten zu erfassen und an Esri zu übermitteln
- es gelten Auflagen hinsichtlich der beschränkten Freigabe von Daten
- für Daten, die Esri in Verbindung mit Produkten und Services zur Verfügung gestellt werden, gelten die restriktiveren Bestimmungen der ergänzenden Datenschutzbestimmungen für Produkte und Services
Gewährleistung des Datenschutzes in ArcGIS Online
Der Datenschutz in ArcGIS Online wird durch die ergänzenden Datenschutzbestimmungen für Produkte und Services sowie die folgenden zusätzlichen Bedingungen gewährleistet:
- Unsere Cloud-Infrastrukturanbieter erfüllen die Bedingungen von ISO/IEC 27018 (Datenschutz für Cloud-Dienste), und Esri hat hierfür die EU-Standardvertragsklauseln umgesetzt.
- Gewährleistung von Sicherheit und Datenschutz gemäß FedRAMP-Validierung von Drittanbietern und Zuordnung zu ISO27k
- Kunden behalten alleinige Eigentumsrechte an ihren Inhalten
- Kunden können sich entscheiden, personenbezogene Daten nicht in ArcGIS Online zu speichern
- Kunden können sich entscheiden, die Speicherung personenbezogener Daten auf ihre eigene Infrastruktur unter Einsatz eines hybriden Bereitstellungsmodells zu beschränken
- Esri erfasst personenbezogene Daten in minimalem Umfang, um Kunden die Nutzung von ArcGIS Online zu ermöglichen
Da ArcGIS Online die Cloud-Infrastruktur von Microsoft Azure und Amazon Web Services (AWS) nutzt, können Kundendaten durch diese Systeme fließen oder darin gespeichert werden. Nachstehend sind geeignete Datenschutzbestimmungen zu Ihrer besseren Übersicht aufgeführt:
