Declaración de privacidad suplementaria sobre los productos y servicios de Esri
Revisado el 8 de diciembre de 2023
Su privacidad es importante para nosotros. La presente Declaración de privacidad suplementaria sobre Productos y servicios se aplica a los productos, servicios y ofertas relacionadas de Environmental Systems Research Institute, Inc. y su filial Esri Global, Inc. (en adelante y colectivamente, "Esri") que visualizan o enlazan con la presente Declaración de privacidad suplementaria sobre Productos y servicios (en adelante, los "Productos y servicios"). Esri ha establecido la presente Declaración de privacidad suplementaria sobre productos y servicios para aclarar que el uso de la información a la que puede acceder para entregar productos y servicios está más limitado que el uso de la información que cubre la Declaración de privacidad de Esri general.
Esri participa y ha certificado su cumplimiento del Marco de Privacidad de Datos UE-EE. UU. (DPF UE-EE. UU.) y, en su caso, la Extensión del Reino Unido al DPF UE-EE. UU., y/o el Marco de Privacidad de Datos Suiza-EE. UU. (DPF Suiza-EE. UU.), según lo establecido por el Departamento de Comercio de los Estados Unidos en relación con la recogida, el uso y la retención de datos personales de países miembros de la Unión Europea, el Reino Unido y de Suiza. Esri está sujeta a los poderes de investigación y ejecutivos de la Comisión Federal de Comercio. Esri ha certificado su respeto de los principios de notificación, elección, obligaciones en caso de transferencia a terceros, seguridad, integridad de datos y limitación de finalidades, acceso y recurso, ejecución y responsabilidad del DPF. Para obtener más información sobre el programa DPF, visite https://www.dataprivacyframework.gov/s/; para ver la certificación de Esri, visite https://www.dataprivacyframework.gov/s/participant-search.
En virtud del Marco de Privacidad de Datos, Esri es responsable del tratamiento de los datos personales que recibe, así como de las transferencias posteriores a terceros que actúen como un agente en su nombre. Esri cumple los Principios del DPF relativos a todas las transferencias de datos personales a terceros desde la UE, el Reino Unido y Suiza, incluidas las disposiciones de responsabilidad de transferencias a terceros.
Esri se compromete asimismo a respetar las cláusulas contractuales estándar de la UE y las medidas complementarias identificadas en su Adenda para el tratamiento de los datos previamente firmado y la Adenda para el Reino Unido.
Entre las ofertas clave que se incluyen en el ámbito de los Productos y servicios están ArcGIS Online, Esri Managed Cloud Services, Soporte al cliente e intervenciones de servicios profesionales. Los clientes que utilizan cuentas de organización (basadas en coste) de Productos y servicios como, por ejemplo, ArcGIS Online, esperan un nivel superior de garantía de privacidad, que se refleja en la presente Declaración de privacidad suplementaria sobre productos y servicios, mientras que a los consumidores de cuentas públicas se les proporciona el nivel de garantía de privacidad de la Declaración de privacidad de Esri. Los sitios de marketing de Esri y otros sitios web públicos se rigen por la Declaración de privacidad de Esri general.
Los datasets pertenecientes al ámbito de los Productos y servicios se pueden dividir en cuatro áreas principales: Datos de cliente, Datos de administrador, Datos de pago y Datos de soporte, que se describen a continuación.
Datos de cliente
Los Datos de cliente consisten en todos los datos, incluidos archivos de texto, sonido, vídeo o imágenes, y software proporcionados a Esri por o en nombre de usted o sus usuarios finales a través del uso de los Productos y servicios de Esri. Esri trata los Datos de cliente como confidenciales de conformidad con los términos y condiciones de sus pedidos de Productos y servicios.
Los Datos de cliente se utilizarán únicamente para proporcionar al cliente los Productos y servicios, así como para fines compatibles con la prestación de dichos servicios. Por ejemplo, podremos utilizar los Datos de cliente para ofrecer una experiencia personalizada, mejorar la fiabilidad de servicio, combatir el spam u otro malware o mejorar las características y la funcionalidad de los Productos y servicios. Esri no utilizará los Datos de cliente ni derivará información de ellos para fines publicitarios o comerciales similares. Si Esri procesa datos disociados, mantendremos dicha información en un estado disociado y no intentaremos volver a identificar los datos, salvo en la medida en que lo permita la legislación aplicable. Los Datos de cliente no son Datos de administrador, Datos de pago ni Datos de soporte.
Usted tiene la opción de consultar su información y sus Datos de cliente y de eliminar, supervisar o eliminar su información y sus Datos de cliente de nuestros Productos y servicios, iniciando sesión para ello en su cuenta y realizando los cambios apropiados. Para obtener más información acerca de las características y la funcionalidad que le permiten controlar los Datos de cliente, consulte la documentación específica de los Productos y servicios, disponible a través de Trust.ArcGIS.com.
Datos de administrador
Esta es la información que el cliente proporciona acerca de su persona, típicamente como parte de interacciones de marketing, ventas o contratos con Esri, incluidos, por ejemplo, su nombre, dirección, información de facturación e información de contacto de ciertos empleados. Esri también podrá recoger otra información acerca del cliente y ciertos empleados, por ejemplo, a través de sus sitios web, como parte de esta interacción. La totalidad de esta información constituye Datos de administrador y se tratan de conformidad con la Declaración de privacidad general de Esri.
Por otra parte, una vez suscrito un contrato con Esri para ArcGIS Online u otros Productos y servicios, cuando el cliente proporciona a Esri el acceso a un entorno de producción, desarrollo o prueba que podría contener datos personales acerca de sus empleados, clientes, partners o proveedores (en adelante y colectivamente, los "usuarios finales"), esta información se considerará como Datos de cliente y se tratará de conformidad con las obligaciones suplementarias de la presente Declaración de privacidad suplementaria sobre Productos y servicios.
Datos de pago
Esri no almacena ninguna información sobre números de instrumentos de pago (por ejemplo, tarjetas de crédito) en sus sistemas para el uso de los Productos y servicios. Esri recurre a los servicios de un proveedor independiente que ha sido auditado por un auditor con certificación según la norma PCI (Payment Card Industry) para garantizar que su información esté protegida. La información de pagos se transmite directamente al proveedor a través de HTTPS para garantizar la seguridad de la transmisión, de modo que no se transmite ni almacena ningún dato sobre los pagos en los Productos y servicios de Esri.
Datos de soporte
Se entienden como Datos de soporte la información que recopilamos cuando usted contacta o interactúa con Esri para obtener soporte técnico. Incluye la información que usted envía junto con una solicitud de soporte o proporciona al ejecutar una función automática de resolución de problemas. También puede incluir información acerca de hardware, software y otros detalles recopilados con relación al incidente de soporte, por ejemplo, datos de contacto o autenticación, personalización de sesiones de chat, información acerca del estado del equipo y de la aplicación en el momento en que se produce el fallo y durante el diagnóstico, datos del sistema y de registro acerca de instalaciones de software y configuraciones de hardware y archivos de seguimiento de errores. Además de usar los Datos de soporte para resolver su incidente de soporte, utilizamos los Datos de soporte para operar, mejorar y personalizar los productos y servicios que ofrecemos.
El soporte se puede proporcionar por teléfono, correo electrónico o chat en línea. Siempre con su permiso, podremos usar tecnologías de acceso remoto (RA, por sus siglas en inglés) para navegar temporalmente por su equipo o, en determinados Productos y servicios, usted podría agregar a un profesional de soporte como usuario autorizado durante un periodo limitado para visualizar datos de diagnóstico a fin de resolver un incidente de soporte. Las conversaciones telefónicas, las sesiones de chat en línea o las sesiones de RA con los profesionales de soporte podrán ser grabadas y/o monitorizadas. Los Datos de soporte se rigen por la presente Declaración de privacidad suplementaria sobre Productos y servicios.
Tecnologías de cookies
Esri podrá usar cookies (pequeños archivos de texto almacenados en el disco duro de un dispositivo desde un servicio web) o tecnologías similares para proporcionar Productos y servicios. Por ejemplo, se podrán utilizar cookies y tecnologías similares, tales como las balizas web, para almacenar las preferencias y la configuración del usuario, para autenticar a los usuarios y para detectar el fraude. Además de las cookies que Esri pueda almacenar cuando usted visita los sitios de los Productos y servicios de Esri, los terceros con los que trabajemos para proporcionar determinados servicios en nuestro nombre, por ejemplo, análisis de sitios, también podrán almacenar cookies cuando usted visita los sitios de Esri. Para obtener más información sobre cómo controlar las cookies y tecnologías similares, consulte la documentación de su navegador de Internet. Las elecciones que usted haga respecto del uso de las cookies podrían afectar al uso que hace de los Productos y servicios. Recuerde que muchos de nuestros productos y servicios requieren cookies cuando se requiere un acceso no anónimo.
Software en sus instalaciones / local
Algunos Productos y servicios pueden requerir, o se pueden mejorar mediante, la instalación de software local (por ejemplo, agentes, aplicaciones de administración de dispositivos) en un dispositivo.
De forma predeterminada, el software local podría transmitir la siguiente información, con la posibilidad de excluirse de ella: (i) datos, lo que podría incluir Datos de cliente, de un dispositivo o aparato hacia o desde los Productos y servicios; o (ii) registros o informes de errores a Esri para fines de resolución de problemas; (iii) datos recogidos acerca del uso y el rendimiento del software local o de Productos y servicios que podrían trasmitirse a Esri y analizarse para mejorar la calidad, seguridad e integridad de los productos y servicios que ofrecemos. Para obtener más información sobre lo que se recoge y envía, lea las Preguntas frecuentes del programa Esri User Experience Improvement .
Servicios en línea y ubicación de datos
Los Servicios en línea son el subconjunto de Productos y servicios de Esri alojados por Esri, típicamente dentro de un proveedor de infraestructura de nube. Muchos Servicios en línea de Esri, tales como ArcGIS Online, están destinados al uso por parte de las organizaciones. Si utiliza una dirección de correo electrónico proporcionada por una organización a la que pertenece, por ejemplo, un empleador o centro educativo, para acceder a los Servicios en línea, el propietario del dominio asociado a su dirección de correo electrónico podrá: (i) controlar y administrar su cuenta de Servicios en línea y (ii) acceder y tratar a sus datos, incluido el contenido de sus comunicaciones y archivos. El uso que usted hace de los Servicios en línea podría estar sujeto a las políticas de su organización, si las hubiera. Si su organización es la que administra el uso que usted hace de los Servicios en línea de Esri, dirija sus consultas relativas a la privacidad a su administrador. Esri no se hace responsable de las prácticas de privacidad o seguridad de nuestros clientes, que podrían diferir de las estipuladas en la presente Declaración de privacidad suplementaria sobre Productos y servicios.
Los Datos de cliente procesados por los Servicios en línea de Esri en su nombre podrían transferirse, almacenarse y procesarse en los Estados Unidos o en cualquier otro país en el que Esri o sus afiliados o contratistas tengan centros de trabajo. Usted designa a Esri para la realización de tales transferencias de Datos de cliente a cualquiera de estos países y para la conservación y el tratamiento de los Datos de cliente con relación a la prestación de los Servicios en línea.
Esri Managed Cloud Services Advanced Plus solo almacena Datos de cliente en los estados continentales de Estados Unidos. Al adquirir una nueva organización ArcGIS Online, un cliente puede especificar almacenar sus datos y servicios en la región de la UE o en los estados continentales de Estados Unidos. Visite Trust.ArcGIS.com o consulte sus contratos para obtener más detalles.
Uso de contratistas y terceros
Esri podrá recurrir a contratistas para prestar servicios en su nombre. Tales contratistas estarán autorizados a obtener datos de los Productos y servicios únicamente para prestar los servicios para cuya prestación fue contratada por Esri y se han comprometido a no usar los datos para ningún otro fin.
Los Productos y servicios de Esri pueden permitirle adquirir, suscribir o usar servicios, software y contenido de empresas distintas de Esri (en adelante, "Ofertas de terceros"). Si usted decide adquirir, suscribir o usar una Oferta de terceros, podríamos proporcionar a tal tercero sus Datos de administrador. Siempre con sujeción a sus preferencias de contacto, el tercero podrá usar sus Datos de administrador para enviarle comunicaciones promocionales. El uso de tal información y el uso que usted haga de la Oferta de terceros se regirán por la declaración y las políticas de privacidad de dicho tercero.
En el contexto de la transferencia posterior, Esri sigue siendo responsable del tratamiento de la información personal que reciba en virtud de los Principios del DPF, así como de las transferencias posteriores a terceros que actúen como un agente en nuestro nombre. Esri seguirá siendo responsable en virtud de los Principios del DPF si nuestro agente externo trata dicha información personal de forma incompatible con los Principios del DPF, a menos que Esri pueda demostrar que no es responsable del hecho que haya dado lugar al daño.
Comunicación de datos
Esri no comunicará los Datos de cliente a las autoridades policiales o judiciales a no ser que le obligue a ello la legislación vigente. En el caso de que una autoridad policial o judicial contactara con Esri instándole a proporcionar Datos de cliente, Esri intentará que la autoridad policial o judicial se dirija a usted para tal solicitud. En el supuesto de que Esri se viera obligada a comunicar los Datos de cliente a la autoridad policial o judicial, Esri se lo notificará de inmediato y le proporcionará una copia de la orden, a no ser que la legislación vigente le prohíba hacerlo.
En caso de recibir cualquier otra solicitud de Datos de cliente por parte de un tercero (por ejemplo, solicitudes de los usuarios finales del cliente), Esri se lo notificará de inmediato a no ser que la legislación vigente le prohíba hacerlo. Si Esri no está obligada por ley a comunicar los Datos de cliente, Esri rechazará la solicitud. Si la solicitud es legítima y Esri pudiera estar obligada a comunicar la información solicitada, Esri intentará que el tercero se dirija a usted para solicitarle los Datos de cliente.
Excepto si así nos lo solicita el cliente, Esri no proporcionará a ningún tercero: (1) un acceso directo, indirecto, genérico ni libre a los Datos de cliente; (2) las claves de cifrado utilizadas para proteger los Datos de cliente ni la posibilidad de romper tal cifrado; ni (3) ningún tipo de acceso a los Datos de cliente si llegara a conocimiento de Esri que tales datos se utilizan para fines distintos de los declarados en la solicitud.
En apoyo de todo lo anterior, Esri podrá proporcionar su información de contacto básica al tercero.
Esri no comunicará los Datos de cliente, Datos de administrador, Datos de pago ni Datos de soporte más allá de Esri o sus filiales y afiliados controlados, excepto (1) cuando usted nos lo solicite, (2) con la autorización de un usuario final, (3) de la forma descrita en la presente Declaración de privacidad suplementaria sobre Productos y servicios o en cualesquier contratos suscritos por usted con Esri, o bien (4) en respuesta a órdenes lícitas por parte de autoridades públicas, incluidas las solicitudes relacionadas con la seguridad nacional o la investigación policial o judicial. Podemos compartir Datos de administrador con terceros para fines de prevención del fraude.
Aunque con ciertas excepciones limitadas, usted puede autoexcluirse de la revelación de su información personal por parte de Esri a terceros o de su uso para fines materialmente distintos del fin para el que se recogió originalmente o que usted autorizara. Para autoexcluirse, póngase en contacto con privacy@esri.com.
StoryMaps
La Declaración de privacidad y el Suplemento de privacidad de Esri detallan cómo tratamos sus datos personales, con ciertas diferencias que se indican a continuación. Visite también la Página de resumen de privacidad de Esri para obtener más información sobre las cookies, las cuentas y las comunicaciones de marketing.
¿En qué se diferencian los StoryMaps?
Su Cuenta de StoryMaps es de su propiedad como individuo, por lo que todas las referencias a "organizaciones" en la Declaración de privacidad y el Suplemento de privacidad de Esri se refieren a cuentas individuales de StoryMaps. Las referencias a ArcGIS Online, My Esri, Comunidad de Esri, Enterprise, Esri Access, compromisos de servicios profesionales y la Conferencia de usuarios de Esri no se aplican a StoryMaps. Las referencias a los blogs y foros de Esri se aplican a la Comunidad de StoryMaps.
Cuentas
Todas las cuentas se crean y actualizan en el sitio de StoryMaps. Las cuentas se utilizan para acceder a la Comunidad de StoryMaps y a la aplicación móvil. El perfil que usted crea será accesible públicamente.
Comunicaciones de marketing
Utilizamos su información para ofrecerle el contenido que le importa. Si usted envía datos personales, Esri o su distribuidor local de Esri podrán contactar con usted o enviarle información de marketing, boletines de noticias o promociones acerca de StoryMaps. Para modificar el tipo de comunicaciones que recibe, o para anular la suscripción, vaya a su configuración de notificaciones. También puede darse de baja siguiendo las instrucciones de anulación de suscripción contenidas en los mensajes de correo electrónico que reciba.
Seguridad
Esri está comprometida con la protección de la seguridad de su información. Hemos implantado y mantendremos medidas técnicas y organizativas apropiadas destinadas a proteger su información frente a la pérdida accidental, la destrucción o modificación; la comunicación o el acceso no autorizados; o la destrucción ilegal.
Para obtener más información sobre la seguridad de los Productos y servicios de Esri, visite Trust.ArcGIS.com o contacte con el Equipo de software y privacidad de Esri en SoftwareSecurity@Esri.com.
Actualizaciones de la Declaración de privacidad
Podremos enmendar el presente Suplemento a la Declaración de privacidad sobre productos y servicios cuando así lo consideremos oportuno. Cada vez que Esri realice enmiendas en el presente suplemento, la versión actualizada se publicará en sustitución del presente suplemento. En caso de enmiendas de consideración, se las notificaremos mediante un anuncio en este lugar y en https://trust.arcgis.com con anterioridad a la entrada en vigor de la enmienda. Le animamos a visitar periódicamente https://trust.arcgis.com.
Cómo contactar con nosotros
Para obtener más información sobre las prácticas de información de los Productos y servicios de Esri, visite Trust.ArcGIS.com.
Si tiene alguna pregunta o queja relacionada con nuestras prácticas o nuestra política de privacidad, contacte con nosotros en privacy@esri.com o en 380 New York Street, Redlands, CA 92373 EE. UU. e indique el motivo en su comunicación con Esri. Esri responderá en un plazo de 45 días.
Si tiene alguna cuestión acerca de la privacidad o el uso de datos que considera que no hemos resuelto a su satisfacción, contacte con nuestro proveedor de resolución de disputas con terceros en los EE. UU. (de forma gratuita) en https://feedback-form.truste.com/watchdog/request.
En el caso de que ni Esri ni nuestro proveedor de resolución de litigios resolvieran su reclamación de forma satisfactoria, tiene la opción de recurrir a un arbitraje vinculante a través del Panel del Marco de Privacidad de Datos, que se describe con más detalle en el Anexo I de los Principios del Marco de Privacidad de Datos.
Para obtener información sobre las prácticas generales de privacidad de Esri, consulte la Declaración de privacidad de Esri en https://www.esri.com/en-us/privacy/privacy-statements/privacy-statement.
Enmiendas al Suplemento de privacidad
Versiones anteriores | Marcas de revisión |
---|---|
05/04/2022 [PDF] | Comparación con 08/12/2023 [PDF] |
21/07/2021 [PDF] | Comparación con 05/04/2022 [PDF] |
14-4-2021 [PDF] | Comparación con 21-7-2021 [PDF] |
10/04/2020 [PDF] | Comparación con 14-4-2021 [PDF] |
08/04/2019 [PDF] | Comparación con 10-4-2020 [PDF] |
¿Tiene preguntas o dudas acerca de los aspectos de privacidad?
Enviar un mensaje de correo electrónico a privacy@esri.com