Ergänzende Datenschutzbestimmungen

Ergänzende Datenschutzbestimmungen für Esri Produkte und Services (Esri Products & Services Privacy Statement Supplement)

Überarbeitete Fassung 8. Dezember 2023

Ihre Privatsphäre ist uns wichtig. Diese ergänzenden Datenschutzbestimmungen für Produkte und Services gelten für Produkte, Services und damit zusammenhängende Angebote von Environmental Systems Research Institute, Inc und den verbundenen Unternehmen von Esri Global, Inc. (zusammen "Esri"), die sich auf diese ergänzenden Datenschutzbestimmungen für Produkte und Services (die "Produkte und Services") beziehen. Esri hat diese ergänzenden Datenschutzbestimmungen für Produkte und Services eingeführt, um zu klären, dass für die Verwendung von Informationen, auf die es zwecks Bereitstellung von Produkten und Services Zugriff erhält, stärkere Beschränkungen gelten als für die Verwendung von Informationen, die von den allgemeinen Esri Datenschutzbestimmungen abgedeckt sind.

Esri beteiligt sich an und erfüllt die Data Privacy-Rahmenvereinbarung (EU-U.S DPF) des US-Handelsministeriums zwischen der EU und den USA und, falls zutreffend, der UK Extension zum EU-U.S. DPF, und/oder zwischen der Schweiz und den USA bezüglich der Sammlung, Verwendung und Aufbewahrung von personenbezogenen Daten aus Mitgliedsländern der Europäischen Union, Großbritannien und der Schweiz. Esri unterliegt den Ermittlungs- und Vollstreckungsbefugnissen der US-amerikanischen Federal Trade Commission. Gemäß Zertifizierung hält sich Esri an die DPF-Richtlinien bezüglich Benachrichtigung, Wahlfreiheit, Verantwortlichkeit für Weiterleitung, Sicherheit, Datenintegrität und Zweckbeschränkung, Zugang sowie Regress, Durchsetzung und Haftung. Weitere Informationen über das DPF-Programm erhalten Sie unter https://www.dataprivacyframework.gov/s/. Das Esri Zertifikat können Sie unter https://www.dataprivacyframework.gov/s/participant-search einsehen.

Im Rahmen der DPF ist Esri für die Verarbeitung der erfassten personenbezogenen Daten sowie die Weiterleitung dieser Daten an Dritte, die in unserem Auftrag tätig sind, verantwortlich. Esri erfüllt die DPF-Richtlinien für die Weiterleitung personenbezogener Daten aus der EU, Großbritannien und der Schweiz, einschließlich der Haftungsbestimmungen für die Weiterleitung.

Esri verpflichtet sich auch zur Einhaltung der EU-Standardvertragsklauseln und der zusätzlichen Maßnahmen gemäß dem vorab unterzeichneten Anhang zur Datenverarbeitung sowie dem für Großbritannien geltenden Anhang zur Datenübertragung (UK Addendum).

Zu den wichtigsten Angeboten, die in den Anwendungsbereich "Produkte und Services" fallen, zählen: ArcGIS Online, Esri Managed Cloud Services, Kunden-Support und Verpflichtungen im Bereich Professional Services. Kunden, die Organisationskonten (kostenbasiert) für Produkte und Services nutzen, z. B. ArcGIS Online, erwarten einen höheren Sicherheitsgrad in Bezug auf den Datenschutz, der mit diesen ergänzenden Datenschutzbestimmungen in Bezug auf Produkte und Services gewährt wird, während Verbraucher mit öffentlichen Konten den Datenschutzgrad der Esri Datenschutzbestimmungen erhalten. Für marketingbezogene und sonstige öffentliche Websites sind die allgemeinen Esri Datenschutzbestimmungen maßgeblich.

Die Datensätze, die zum Bereich "Produkte und Services" gehören, lassen sich in vier Hauptbereiche unterteilen: Kundendaten, Administratordaten, Zahlungsdaten und Supportdaten. Diese werden im Folgenden näher erläutert.

Kundendaten

Kundendaten umfassen alle Daten, einschließlich Text-, Ton-, Video- oder Bilddateien und Software, die Esri von bzw. im Auftrag von Ihnen oder Ihren Endbenutzern durch die Verwendung von Esri Produkten und Services zur Verfügung gestellt werden. Esri behandelt Kundendaten gemäß den Bedingungen Ihrer Bestellungen für Produkte und Services vertraulich.

Kundendaten werden nur verwendet, um Produkte und Services für den Kunden bereitzustellen; dies schließt Zwecke ein, die mit der Erbringung dieser Services vereinbar sind. Wir verwenden Kundendaten beispielsweise, um die Benutzererfahrung zu personalisieren, die Zuverlässigkeit der Services zu verbessern, Spam oder andere Malware zu bekämpfen oder die Features und Funktionen der Produkte und Services zu verbessern. Esri verwendet Kundendaten nicht, um Informationen für Werbe- oder ähnliche kommerzielle Zwecke daraus abzuleiten. Wenn Esri de-identifizierte Daten verarbeitet, werden wir diese Informationen in einem de-identifizierten Zustand halten und nicht versuchen, die Daten erneut zu identifizieren, es sei denn, dies ist nach geltendem Recht zulässig. Kundendaten sind keine Administrator-, Zahlungs- oder Supportdaten.

Sie haben die Möglichkeit, auf Ihre Kundendaten zuzugreifen und diese in unseren Produkten und Services zu berichtigen, zu kontrollieren oder zu löschen, indem Sie sich bei Ihrem Konto anmelden und die entsprechenden Änderungen vornehmen. Weitere Informationen zu den Features und Funktionalitäten, mit denen Sie Kundendaten kontrollieren können, finden Sie in der Dokumentation zu den Produkten und Services, die Sie unter Trust.ArcGIS.com einsehen können.

Administratordaten

Hierbei handelt es sich um Daten, die der Kunde selbst im Rahmen von Marketing-, Vertriebs- oder vertraglichen Interaktionen an Esri übermittelt; hierzu zählen der Name, die Adresse, Rechnungsinformationen sowie bestimmte Kontaktdaten von Mitarbeitenden. Im Rahmen dieser Interaktion kann Esri, z. B. über seine Websites, auch andere Daten über den Kunden und einige Mitarbeitende sammeln. All diese Daten sind Administratordaten, die unter die allgemeinen Datenschutzbestimmungen von Esri fallen.

Wenn ein Kunde dagegen einen Vertrag für ArcGIS Online oder andere Produkte und Services abgeschlossen hat und Esri in diesem Zusammenhang Zugang zu seiner Produktions-, Entwicklungs- oder Testumgebung gewährt, die personenbezogene Daten über Mitarbeitende, Kunden, Partner oder Lieferanten (zusammengefasst "Endbenutzer") umfassen kann, dann handelt es sich dabei um Kundendaten, für die zusätzliche Verpflichtungen dieser ergänzenden Datenschutzbestimmungen für Produkte und Services gelten.

Zahlungsdaten

Esri speichert keine Nummern von Zahlungsinstrumenten (z. B. Kreditkarten) in seinen Systemen für Produkte und Services. Esri nutzt einen Drittanbieter, der durch einen nach dem Payment Card Industry Standard zertifizierten Prüfer kontrolliert wird, um die Sicherheit Ihrer Daten zu gewährleisten. Zwecks sicherer Übertragung werden Zahlungsinformationen über HTTPS direkt an den Anbieter übermittelt, d. h. die Zahlungsdaten werden durch Esri Produkte und Services nicht übertragen oder gespeichert.

Supportdaten

Supportdaten werden von uns gesammelt, wenn Sie sich an Esri wenden, um technischen Support zu erhalten. Sie umfassen z. B. Daten, die Sie in einer Supportanfrage an uns senden oder die Sie zur Verfügung stellen, wenn Sie einen automatischen Troubleshooter ausführen. Supportdaten sind auch Daten zu Hardware, Software und andere Informationen, die mit dem Support-Case im Zusammenhang stehen, z. B. Kontakt- oder Authentifizierungsinformationen, Chatanpassungen, Informationen über den Status des Computers und der Anwendung bei Auftreten des Problems und während der Diagnose, Registrierungsdaten zu Softwareinstallationen und Hardwarekonfigurationen sowie Dateien zur Fehlernachverfolgung. Wir verwenden Supportdaten über die Klärung des Support-Case hinaus zur Bereitstellung, Verbesserung und Personalisierung der von uns angebotenen Produkte und Services.

Der Support kann per Telefon, E-Mail oder Online-Chat erfolgen. Mit Ihrer Erlaubnis können wir per Remote-Zugriff ("RA") vorübergehend die Navigation Ihres Computers übernehmen; für bestimmte Produkte und Services können Sie auch für begrenzte Zeit einen unserer Supportmitarbeitenden als autorisierten Benutzer hinzufügen, damit dieser Diagnosedaten einsehen und das Problem lösen kann. Telefongespräche, Online-Chatsitzungen oder RA-Sitzungen mit Supportmitarbeitenden werden möglicherweise aufgezeichnet und/oder überwacht. Supportdaten unterliegen diesen ergänzenden Datenschutzbestimmungen für Produkte und Services.

Cookie-Technologien

Esri verwendet möglicherweise Cookies (kleine Textdateien, die von einem Webservice auf der Festplatte eines Geräts abgelegt werden) oder ähnliche Technologien, um Produkte und Services bereitzustellen. Beispielsweise werden Cookies und ähnliche Technologien, z. B. Web-Beacons, verwendet, um Benutzerpräferenzen und -einstellungen zu speichern, Web-Analytics durchzuführen, Benutzer zu authentifizieren und Betrug zu erkennen. Zusätzlich zu den Cookies, die Esri setzt, wenn Sie Webites von Esri Produkten und Services besuchen, ist es möglich, dass Drittanbieter, die in unserem Auftrag bestimmte Services bereitstellen, bei Ihrem Besuch der Esri Websites Cookies setzen. Weitere Informationen zur Steuerung von Cookies und ähnlichen Technologien finden Sie in der Dokumentation Ihres Internetbrowsers. Ihre Entscheidungen bezüglich der Verwendung von Cookies können Auswirkungen auf Ihre Verwendung der Produkte und Services haben. Beachten Sie bitte, dass viele unserer Produkte und Services Cookies erfordern, wenn nicht-anonymer Zugriff erforderlich ist.

Lokale Software

Einige Produkte und Services erfordern die Installation von lokaler Software (z. B. Agenten, Geräteverwaltungsanwendungen) auf einem Gerät bzw. werden dadurch verbessert.

Standardmäßig – Sie können dies auch ablehnen – überträgt die lokale Software u. a. Folgendes: (i) Daten, einschließlich Kundendaten, von einem Gerät an die Produkte und Services oder umgekehrt; (ii) Protokolle oder Fehlerberichte zwecks Problembehebung; (iii) Daten bezüglich der Verwendung und Leistung der lokalen Software oder der Produkte und Services, die an Esri übermittelt und analysiert werden, um die Qualität, Sicherheit und Integrität der angebotenen Produkte und Services zu verbessern. Weitere Informationen zu den Daten, die gesammelt und gesendet werden, finden Sie in den FAQ zu dem Programm zur Verbesserung der Benutzerfreundlichkeit von Esri.

Online-Services und Datenspeicherort

Online-Services sind eine Untergruppe der von Esri, im Allgemeinen über einen Cloud-Infrastrukturanbieter, gehosteten Produkte und Services. Viele Esri Online-Services, z. B. ArcGIS Online, sind für die Verwendung durch Organisationen vorgesehen. Wenn Sie für den Zugriff auf die Online-Services die E-Mail-Adresse einer Organisation, der Sie angehören, verwenden – dabei kann es sich z. B. um einen Arbeitgeber oder eine Schule handeln –, kann der Inhaber der mit Ihrer E-Mail-Adresse verknüpften Domäne: (i) Ihr Online-Services-Konto steuern und verwalten sowie (ii) auf Ihre Daten zugreifen und diese verarbeiten, einschließlich der Inhalte Ihrer Mitteilungen und Dateien. Ihre Nutzung der Online-Services unterliegt ggf. den Richtlinien Ihrer Organisation. Wenn Ihre Organisation die Verwendung der Esri Online-Services verwaltet, richten Sie Datenschutzanfragen bitte an Ihren Administrator. Esri ist nicht für die Datenschutz- oder Sicherheitspraktiken seiner Kunden verantwortlich, die von diesen ergänzenden Datenschutzbestimmugen für Produkte und Services abweichen können.

Kundendaten, die von den Esri Online-Services in Ihrem Auftrag verarbeitet werden, können in die Vereinigten Staaten oder andere Länder, in denen Esri, seine Tochtergesellschaften oder Subunternehmer Einrichtungen unterhalten, übertragen und dort gespeichert und verarbeitet werden. Sie erlauben Esri, Kundendaten an diese Länder zu übertragen, sie zu speichern und zu verarbeiten, um die Online-Services bereitzustellen.

Im Rahmen der Advanced Plus-Angebote von Esri Managed Cloud Service werden Kundendaten derzeit nur in den kontinentalen Vereinigten Staaten gespeichert. Kunden, die eine neue ArcGIS Online-Organisation erwerben, können beim Kauf auswählen, ob ihre Daten und Services in der EU oder in den kontinentalen Vereinigten Staaten gespeichert werden sollen.Weitere Informationen finden Sie unter Trust.ArcGIS.com oder in der bzw. den Vereinbarungen.

Einsatz von Subunternehmern und Drittanbietern

Esri setzt u. U. Subunternehmer ein, die Services in seinem Auftrag erbringen. Diese Subunternehmer dürfen die Daten, die sie von Produkten und Services erhalten haben, nur für die Erbringung der Services einsetzen, für die sie von Esri verpflichtet wurden, nicht zu einem anderen Zweck.

Esri Produkte und Services bieten Ihnen die Möglichkeit, Services, Software und Inhalte von Drittanbietern zu kaufen, zu abonnieren oder zu verwenden ("Drittanbieter-Angebote"). Wenn Sie ein Drittanbieter-Angebot kaufen, abonnieren oder verwenden, stellen wir dem Drittanbieter möglicherweise Ihre Administratordaten zur Verfügung. Abhängig von Ihren Kontakteinstellungen kann der Drittanbieter Ihre Administratordaten verwenden, um Ihnen Werbemitteilungen zu senden. Die Verwendung dieser Informationen und Ihre Nutzung des Drittanbieter-Angebots unterliegen den Datenschutzbestimmungen und -richtlinien des Drittanbieters.

Im Rahmen der DPF ist Esri für die Verarbeitung der erfassten personenbezogenen Daten sowie die Weiterleitung dieser Daten an Dritte, die in unserem Auftrag tätig sind, verantwortlich. Esri bleibt gemäß den DPF-Richtlinien haftbar, wenn unser Drittanbieter solche personenbezogenen Daten in einer Weise verarbeitet, die nicht mit den DPF-Richtlinien vereinbar ist, es sei denn, Esri kann nachweisen, dass es für das Ereignis, das den Schaden verursacht hat, nicht verantwortlich ist.

Offenlegung von Daten

Esri gibt keine Kundendaten an Strafverfolgungsbehörden weiter, sofern dies nicht gesetzlich vorgeschrieben ist. Sollte eine Strafverfolgungsbehörde mit einer Anfrage nach Kundendaten an Esri herantreten, wird Esri versuchen, die Strafverfolgungsbehörde an Sie zu verweisen, um die Daten direkt bei Ihnen anzufordern. Falls Esri gezwungen ist, Kundendaten an die Strafverfolgungsbehörde weiterzugeben, wird Esri Sie unverzüglich davon in Kenntnis setzen und Ihnen eine Kopie der Anfrage übermitteln, sofern dies nicht gesetzlich verboten ist.

Sollte Esri von Dritten (z. B. Endbenutzern eines Kunden) eine Anfrage nach Kundendaten erhalten, werden wir Sie unverzüglich darüber informieren, es sei denn, dies ist uns gesetzlich untersagt. Sofern Esri nicht gesetzlich zur Offenlegung der Kundendaten verpflichtet ist, wird Esri die Anfrage ablehnen. Wenn die Anfrage berechtigt ist und Esri gezwungen werden könnte, die angeforderten Daten offenzulegen, wird Esri versuchen, den Dritten an Sie zu verweisen, um die Kundendaten bei Ihnen anzufordern.

Folgendes stellt Esri Dritten nicht zur Verfügung, es sei denn, der Kunde hat uns dazu angewiesen: (1) direkten, indirekten, uneingeschränkten oder ungehinderten Zugriff auf Kundendaten; (2) die Verschlüsselungsschlüssel, die zur Sicherung der Kundendaten verwendet werden, bzw. die Möglichkeit, diese Verschlüsselung aufzuheben; (3) jegliche Art des Zugriffs auf Kundendaten, wenn Esri bekannt ist, dass diese Daten für andere als die in der Anfrage angegebenen Zwecke verwendet werden.

Zu obigem Zweck kann Esri Ihre grundlegenden Kontaktinformationen an Dritte weitergeben.

Esri wird Kundendaten, Administratordaten, Zahlungsdaten oder Supportdaten nicht außerhalb von Esri, kontrollierten Tochtergesellschaften und verbundenen Unternehmen weitergeben, es sei denn, (1) Sie weisen uns dazu an, (2) ein Endbenutzer hat seine Einwilligung erteilt, (3) es entspricht diesen ergänzenden Datenschutzbestimmungen für Produkte und Services oder Ihrer Vereinbarung bzw. Ihren Vereinbarungen mit Esri oder (4) es liegt eine rechtmäßige behördliche Anfrage vor, z. B. nationale Sicherheits- oder Strafverfolgungsanforderungen, die erfüllt werden müssen. Administratordaten können zwecks Betrugsprävention an Dritte weitergegeben werden.

Vorbehaltlich begrenzter Ausnahmen können Sie ablehnen, dass Esri Ihre personenbezogenen Daten an Dritte weitergibt oder sie für einen Zweck verwendet, der sich wesentlich von dem Zweck unterscheidet, für den sie ursprünglich erfasst oder von Ihnen genehmigt wurden. Zum Abmelden kontaktieren Sie bitte privacy@esri.com.

StoryMaps

In den Datenschutzbestimmungen und den ergänzenden Datenschutzbestimmungen von Esri ist erläutert, wie wir Ihre personenbezogenenen Daten behandeln. Nachfolgend sind einige Unterschiede aufgeführt. Weitere Informationen zu Cookies, Konten und Marketingmitteilungen finden Sie auf der Esri Website zum Überblick über die Datenschutzbestimmungen.

Inwiefern unterscheiden sich StoryMaps?

Ihr StoryMaps-Konto befindet sich in Ihrem Besitz als Einzelperson, weshalb sämtliche Bezugnahmen auf "Unternehmen" in den Esri Datenschutzbestimmungen und den ergänzenden Datenschutzbestimmungen auf StoryMaps-Konten von Einzelpersonen beziehen. Verweise auf ArcGIS Online, MyEsri, Esri Community, Enterprise, Esri Access, Professional Services Engagements, und die Esri User Conference gelten nicht für StoryMaps. Verweise auf Esri Blogs und Foren beziehen sich auf die StoryMaps Community.

Konten

Sämtliche Konten werden auf der StoryMaps-Website angelegt und aktualisiert. Auch für den Zugriff auf die StoryMaps Community und die mobilen Anwendungen werden Konten verwendet. Das von Ihnen erstellte Profil ist öffentlich zugänglich.

Marketingmitteilungen

Wir verwenden Ihre Daten, um Inhalte bereitzustellen, die für Sie relevant sind. Wenn Sie personenbezogene Daten an Esri oder Ihren zuständigen Esri Distributor übermitteln, ist es möglich, dass wir Ihnen Marketinginformationen, Newsletter oder Werbeangebote zu StoryMaps senden. Falls Sie die Mitteilungen, die Sie von uns erhalten, ändern oder abbestellen möchten, können Sie dies über die Mitteilungseinstellungen vornehmen. Sie können die Mitteilungen auch abbestellen, indem Sie den Anweisungen in den erhaltenen E-Mails folgen.

Sicherheit

Esri ist bestrebt, die Sicherheit Ihrer Daten zu schützen. Wir haben geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten vor versehentlichem Verlust, Vernichtung oder Veränderung, unbefugter Offenlegung oder unbefugtem Zugriff sowie unrechtmäßiger Zerstörung getroffen und werden dies auch weiterhin tun.

Weitere Informationen über die Sicherheit von Esri Produkten und Services erhalten Sie unter Trust.ArcGIS.com oder indem Sie sich unter SoftwareSecurity@Esri.com an das für Softwaresicherheit und Datenschutz zuständige Team wenden.

Aktualisierte Datenschutzbestimmungen

Wir behalten uns vor, diese ergänzenden Datenschutzbestimmungen für Produkte und Services bei Bedarf zu ändern. Falls Esri Änderungen an den ergänzenden Datenschutzbestimmungen vornimmt, wird die aktualisierte Version anstelle dieser Bestimmungen veröffentlicht. Sollten wir wesentliche Änderungen vornehmen, werden wir dies hier und unter https://trust.arcgis.com ankündigen, bevor die Änderungen wirksam werden. Wir empfehlen Ihnen, https://trust.arcgis.com regelmäßig zu besuchen.

Kontakt

Weitere Informationen über die Datenschutzbestimmungen von Esri Produkten und Services erhalten Sie unter Trust.ArcGIS.com.

Falls Sie Fragen oder Beschwerden zu unserer Datenschutzpraxis oder den Datenschutzrichtlinien haben, wenden Sie sich bitte an privacy@esri.com bzw. 380 New York Street, Redlands, CA 92373, USA, und benennen Sie das Problem als solches in Ihrer Mitteilung an Esri. Esri wird innerhalb von 45 Tagen antworten.

Falls Sie Bedenken im Hinblick auf den Datenschutz oder die Datennutzung haben, die wir noch nicht zufriedenstellend beantworten konnten, kontaktieren Sie bitte (kostenfrei) unseren in den USA ansässigen Streitschlichtungsanbieter unter https://feedback-form.truste.com/watchdog/request.

Sollten weder Esri noch unsere Schlichtungsstelle Ihre Beschwerde zufriedenstellend lösen, können Sie ein verbindliches Schiedsgerichtsverfahren über das Datenschutzgremium anstreben, das in Annex I der Datenschutzrichtlinien näher beschrieben wird.

Um sich über die allgemeine Datenschutzpraxis von Esri zu informieren, lesen Sie bitte die Esri Datenschutzbestimmungen unter https://www.esri.com/en-us/privacy/privacy-statements/privacy-statement.

Haben Sie Fragen oder Bedenken zum Thema Datenschutz?

E-Mail senden an privacy@esri.com

Neue Nachricht erstellen