Supplément de confidentialité

Supplément de la déclaration de confidentialité pour les produits et les services Esri

Révision : 8 décembre 2023

Votre vie privée est importante à nos yeux. Ce Supplément de la déclaration de confidentialité pour les produits et les services s’applique aux produits, services et offres associées d’Environmental Systems Research Institute, Inc. et de sa filiale Esri Global, Inc. (collectivement désignées « Esri ») apparaissant ou se rapportant à cette section Supplément de la déclaration de confidentialité pour les produits et les services (« Produits et services »). Esri a mis en place ce Supplément de la déclaration de confidentialité pour les produits et les services pour confirmer que l’exploitation des données auxquelles la société a accès dans le but de proposer des Produits et services est plus limitée que l’exploitation des informations sujettes à la Déclaration générale de confidentialité Esri.

Esri participe et a certifié sa conformité au Bouclier de protection des données UE-États-Unis (EU-U.S. DPF) et, le cas échéant, à l'extension britannique du Bouclier de protection des données UE-États-Unis, et/ou au Bouclier de protection des données Suisse-États-Unis (Swiss-U.S. DPF) tel que défini par le Département du commerce des États-Unis concernant la collecte, l'utilisation et la conservation des informations personnelles provenant des pays membres de l'Union européenne, du Royaume-Uni et de la Suisse. Esri est soumis aux pouvoirs d’application et de surveillance de la Federal Trade Commission. La société Esri a certifié qu’elle adhère aux Principes du DPF pour ce qui concerne l’avis, le choix, la responsabilité de transfert ultérieur, la sécurité, l’intégrité des données et la limitation de finalité, l’accès et le recours, la mise en application et la fiabilité. Pour en savoir plus sur le programme du DPF, consultez la page https://www.dataprivacyframework.gov/s/. Pour voir la certification d'Esri, consultez le page https://www.dataprivacyframework.gov/s/participant-search.

La société Esri est responsable du traitement des données personnelles qu’elle reçoit, conformément au Bouclier de protection des données (Data Shield Framework), ainsi que de tout transfert ultérieur à une partie tierce agissant comme agent pour son compte. Esri respecte les Principes du DPF pour tous les transferts ultérieurs de données personnelles issues de l’Union européenne, du Royaume-Uni et de la Suisse, y compris les dispositions relatives à la responsabilité en cas de transfert ultérieur.

Esri s'engage également à respecter les Clauses contractuelles types de l'UE et les mesures supplémentaires identifiées dans son Addenda relative au traitement des données et dans l'Addenda relatif au Royaume-Uni préalablement signés.

Les offres principales classifiées sous l’appellation Produits et services sont notamment : ArcGIS Online, Esri Managed Cloud Services, le support client et les engagements de prestation de services professionnels. Les clients utilisant des comptes d’organisation (basés sur les coûts), pour les produits et services tels que ArcGIS Online, s’attendent à un niveau supérieur de garantie de la confidentialité, lequel est assuré par ce supplément de la déclaration de confidentialité pour les produits et les services, alors que les clients des comptes publics bénéficient du niveau de garantie de la confidentialité stipulé dans la déclaration de confidentialité Esri. Les sites de marketing d’Esri et autres sites Web publics sont régis par la déclaration générale de confidentialité Esri.

Les jeux de données qui entrent dans le cadre des produits et services se classent dans quatre catégories principales : données client, données administrateur, données de paiement et données de support, conformément à la description ci-dessous.

Données client

Les données client désignent toutes les données, notamment les fichiers texte, sonores, vidéo ou image, ainsi que les logiciels, qui sont fournies à Esri par (ou au nom de) vous-même ou vos utilisateurs finaux par l’intermédiaire de l’utilisation des produits et services Esri. Esri traite les données client comme des données confidentielles conformément aux conditions de vos commandes de produits et services.

Les données client seront uniquement utilisées pour fournir au client les produits et services, y compris dans des buts compatibles avec la fourniture de ces services. Nous pouvons par exemple utiliser les données client afin d’offrir une expérience personnalisée, de renforcer la fiabilité du service, de combattre le courrier indésirable ou d’autres programmes malveillants, ou d’améliorer les fonctionnalités des produits et services. Esri n’utilisera pas les données client ou n’en déduira pas d’informations dans un but commercial ou publicitaire. Si Esri traite des données anonymisées, nous maintiendrons ces informations anonymes et n'essaierons pas de ré-identifier les données, sauf si la loi applicable le permet. Les données client ne sont pas des données administrateur, des données de paiement ou des données de support.

Vous avez la possibilité d’accéder à vos informations et données client et de rectifier, contrôler ou supprimer vos informations et données client dans nos produits et services en vous connectant à votre compte et en apportant les modifications appropriées. Pour plus d’informations sur les fonctions et fonctionnalités qui vous permettent de contrôler les Données client, consultez la documentation associée aux Produits et services, disponible sur Trust.ArcGIS.com.

Données administrateur

Il s’agit des informations que le client fournit le concernant, généralement dans le cadre d’interactions marketing, de ventes ou contractuelles avec Esri, notamment par exemple son nom, son adresse, ses informations de facturation et les coordonnées de certains employés. Esri peut également collecter d’autres informations sur le client et certains employés, par exemple via ses sites web, dans le cadre de cette interaction. Toutes ces informations sont des données administrateur et sont traitées conformément à la déclaration de confidentialité générale d’Esri.

Par opposition, si le client a conclu un contrat avec Esri pour ArcGIS Online ou d’autres produits et services, et qu’il accorde à Esri l’accès à son environnement de production, de développement ou de test, ce qui peut inclure des informations personnelles au sujet de ses employés, clients, partenaires ou fournisseurs (collectivement « utilisateurs finaux »), ces données sont considérées comme des données client et traitées dans le cadre des obligations complémentaires de ce supplément de la déclaration de confidentialité pour les produits et les services.

Données de paiement

Esri ne stocke aucune information concernant le numéro des modes de paiement (p. ex. une carte de crédit) dans ses systèmes pour les produits et services. Esri recourt à un fournisseur tiers qui a été contrôlé par un auditeur agréé au regard des normes de l’industrie des cartes de paiement pour s’assurer que vos informations demeurent sécurisées. Les informations de paiement sont transmises directement au fournisseur via le protocole HTTPS sécurisé afin de ne jamais être transmises ou stockées par les produits et services Esri.

Données de support

Les données de support sont les informations que nous collectons lorsque vous contactez ou sollicitez l’aide du support technique d’Esri. Elles incluent les informations que vous envoyez dans une demande de support ou fournissez lorsque vous exécutez un utilitaire de dépannage automatique. Elles peuvent également comprendre des informations sur le matériel, les logiciels et d’autres détails recueillis en rapport avec un incident de support, par exemple des coordonnées ou informations d’authentification, la personnalisation d’une session de conversation, des informations sur l’état de la machine et de l’application lorsque la défaillance s’est produite et au cours du diagnostic, les données système et du registre concernant l’installation des logiciels et la configuration du matériel, ainsi que les fichiers de suivi d’erreurs. En plus d’utiliser les données de support pour résoudre votre incident de support, nous les utilisons également pour exécuter, améliorer et personnaliser les produits et services que nous proposons.

Le support peut être fourni par téléphone, courrier électronique ou conversation en ligne. Avec votre autorisation, nous pouvons utiliser l’accès à distance pour piloter temporairement votre machine. Pour certains produits et services, vous pouvez également ajouter un professionnel du support technique en tant qu’utilisateur autorisé pour une durée limitée, ce qui lui permet de consulter les données de diagnostic en vue de résoudre un incident de support. Les conversations téléphoniques, les sessions de conversation en ligne ou les session d’accès à distance avec les professionnels du support peuvent être enregistrées et/ou surveillées. Les données de support sont soumises aux conditions de ce supplément de la déclaration de confidentialité pour les produits et les services.

Technologies des cookies

Esri peut utiliser des cookies (petits fichiers texte placés sur le disque dur d’un appareil par un service web) ou des technologies similaire pour fournir des produits et services. Les cookies et les technologies similaires, telles que les balises web, peuvent servir à stocker les préférences et paramètres d’un utilisateur, à recueillir des analyses web, à authentifier des utilisateurs et à détecter une fraude. Outre les cookies qu’Esri peut configurer lorsque vous consultez les sites des produits et services d’Esri, des parties tierces à qui nous avons demandé de fournir certains services en notre nom, par exemple des analyses de sites, peuvent également configurer des cookies lorsque vous consultez des sites Esri. Pour en savoir plus sur le contrôle des cookies et des technologies similaires, consultez la documentation de votre navigateur Internet. Les choix que vous effectuez en ce qui concerne l’utilisation des cookies peuvent avoir un impact sur votre utilisation des produits et services. Gardez à l’esprit qu’un grand nombre de nos produits et services nécessitent des cookies lorsqu’un accès non anonyme est nécessaire.

Logiciels sur site / locaux

Certains produits et services peuvent nécessiter, ou peuvent être optimisés par, l’installation de logiciels locaux (p. ex. des agents ou des applications de gestion des périphériques) sur un appareil.

Par défaut, les logiciels locaux peuvent transmettre les éléments suivants, qui peuvent être désélectionnés (i) des données, qui peuvent inclure les données client, à partir d’un appareil ou périphérique vers ou depuis les produits et services ; ou (ii) des journaux ou rapports d’erreurs à Esri pour réaliser un dépannage ; (iii) les données collectées au sujet de l’utilisation et des performances des logiciels locaux ou des produits et services qui peuvent être transmises à Esri et analysées en vue d’améliorer la qualité, la sécurité et l’intégrité des produits et services que nous proposons. Pour plus d’informations sur ce qui est collecté et envoyé, consultez le FAQ sur le programme d’amélioration de l’expérience des utilisateurs Esri .

Services en ligne et emplacement des données

Les services en ligne sont le sous-ensemble de produits et services Esri hébergés par Esri, en règle générale via un fournisseur d’infrastructure cloud. De nombreux services en ligne d’Esri, tels que ArcGIS Online, sont conçus pour être utilisés par des organisations. Si vous utilisez une adresse électronique fournie par une organisation à laquelle vous appartenez, par exemple celle d’un employeur ou d’une école, pour accéder aux services en ligne, le propriétaire du domaine associé à votre adresse électronique peut : (i) contrôler et administrer votre compte des services en ligne et (ii) accéder et traiter vos données, notamment le contenu de vos communications et fichiers. Votre utilisation des services en ligne peut être soumise aux politiques de votre organisation, le cas échéant. Si votre organisation administre votre utilisation des services en ligne d’Esri, adressez vos demandes concernant la confidentialité à votre administrateur. Esri ne saurait être tenu pour responsable des pratiques de confidentialité ou de sécurisation de ses clients, qui peuvent différer de celles énoncées dans ce supplément de la déclaration de confidentialité pour les produits et les services.

Les données client que les services en ligne d’Esri traitent pour votre compte peuvent être transférées, stockées et traitées aux États-Unis ou dans n’importe quel autre pays où Esri ou ses filiales ou sous-traitants sont basés. Vous désignez la société Esri pour qu’elle opère ce type de transfert des données client vers ces pays et pour qu’elle stocke et traite les données client en vue de fournir les services en ligne.

L’offre Advanced Plus d’Esri Managed Cloud Service stocke uniquement les données client aux États-Unis contigus. Lors de l’achat d’une nouvelle organisation ArcGIS Online, un client peut indiquer s’il souhaite stocker ses données et services dans l’Union européenne ou aux États-Unis contigus.Consultez le site Web Trust.ArcGIS.com ou vos contrats pour en savoir plus.

Utilisation de sous-traitants et de tierces parties

Esri se réserve le droit de faire appel à des sous-traitants pour fournir les services en son nom. Ces sous-traitants seront autorisés à récupérer les données des produits et services uniquement pour fournir les services qu’Esri leur a demandé de fournir. Ils ont accepté de n’utiliser ces données à aucune autre fin.

Les produits et services d’Esri peuvent vous permettre d’acheter, de vous abonner à ou d’utiliser les services, logiciels et contenus de sociétés autres qu’Esri (« Offres tierces »). Si vous choisissez d’acheter, de vous abonner à ou d’utiliser une offre tierce, nous pouvons communiquer à la partie tierce en question vos données administrateur. Conformément à vos préférences de contact, la partie tierce peut utiliser vos données d’administrateur pour vous envoyer des communications promotionnelles. L’utilisation de ces informations et votre utilisation d’une offre tierce seront régies par les politiques et la déclaration de confidentialité de la partie tierce.

Dans le cadre d'un transfert ultérieur, Esri restera responsable du traitement des informations à caractère personnel qu'elle reçoit en vertu des Principes du DPF et qu'elle transfère ensuite à un tiers agissant en tant qu'agent pour notre compte. Esri reste responsable en vertu des Principes du DPF si notre agent tiers traite ces informations personnelles d'une manière incompatible avec les Principes du DPF, à moins qu'Esri ne puisse prouver son irresponsabilité dans le cadre de l'événement à l'origine du préjudice.

Divulgation de données

Esri ne divulguera pas les données client aux forces de l’ordre sauf si la loi l’exige. Si les forces de l’ordre contactent Esri en demandant vos données client, Esri essaiera de réorienter l’organisme d’application de la loi pour qu’il vous demande directement de lui fournir ces données. Si la société Esri est contrainte de divulguer des données client aux forces de l’ordre, elle vous en informera immédiatement et vous fournira une copie de la demande, sauf si la loi le lui interdit.

Dès réception de la demande d’une autre partie tierce concernant des données client (par exemple, des demandes émanant des utilisateurs finaux d’un client), Esri vous en informera immédiatement sauf si la loi le lui interdit. Si la société Esri n’est pas obligée par la loi de divulguer les données client, Esri rejettera la demande. Si la demande est valide et que la société Esri peut être obligée de divulguer les informations demandées, Esri tentera de réorienter la partie tierce pour qu’elle vous demande directement les données client.

À l’exception des demandes émises par le client, Esri ne fournira pas aux parties tierces : (1) un accès direct, indirect, global ou illimité aux données client ; (2) les clés de chiffrement utilisées pour sécuriser les données client ou la possibilité de réaliser un déchiffrement ; ou (3) tout type d’accès aux données client si Esri sait que ces données seront utilisées dans un but autre que celui indiqué dans la requête.

En plus des éléments mentionnés ci-dessus, Esri se réserve le droit de fournir vos coordonnées de base à la partie tierce.

Esri ne divulguera pas les données client, données administrateur, données de paiement ou données de support à l’extérieur d’Esri ou de ses filiales contrôlées sauf (1) si vous le demandez, (2) si un utilisateur final l’y autorise, (3) dans le cadre décrit par ce supplément de la déclaration de confidentialité pour les produits et les services ou dans vos contrats conclus avec Esri, ou (4) en réponse à une demande légale formulée par les autorités publiques, notamment pour répondre aux exigences nationales en matière de sécurité ou d’application de la loi. Nous pouvons partager les données administrateur avec des parties tierces dans le cadre de la prévention des fraudes.

Sous réserve d'exceptions limitées, vous pouvez refuser qu'Esri divulgue vos informations personnelles à un tiers ou les utilise dans un but matériellement différent de celui pour lequel elles ont été initialement collectées ou autorisées par vous. Pour vous désinscrire, veuillez envoyer un message à privacy@esri.com.

Story maps

La Déclaration de confidentialité et le Supplément à la déclaration de confidentialité d'Esri détaillent la façon dont nous traitons vos données à caractère personnel avec quelques différences indiquées ci-dessous. Consultez également la Page de présentation des Paramètres de confidentialité d'Esri pour obtenir plus d'informations sur les cookies, les comptes et les communications commerciales.

En quoi StoryMaps est-il différent ?

Votre Compte StoryMaps est détenu par vous en tant qu'individu ; par conséquent toutes les références aux "organisations" dans la Déclaration de confidentialité et le Supplément à la déclaration de confidentialité d'Esri renvoient à chaque Compte StoryMaps. Les références à ArcGIS Online, My Esri, Esri Community, Enterprise, Esri Access, Professional Services Engagements, et la Esri User Conference ne s'appliquent pas à StoryMaps. Les références aux blogs et forums Esri s'appliquent à la Communauté StoryMaps.

Comptes

Tous les comptes sont créés et mis à jour sur le site StoryMaps. Les comptes sont utilisés pour accéder à la Communauté StoryMaps et à l'application mobile. Le profil que vous créez sera accessible au public.

Communications marketing

Nous utilisons vos informations pour offrir le contenu qui vous intéresse. Si vous communiquez des informations personnelles, Esri ou votre distributeur local peut vous contacter ou vous envoyer des informations marketing, des bulletins d’information ou des promotions concernant StoryMaps. Pour modifier les communications que vous recevez ou pour vous désabonner, rendez-vous dans vos paramètres de notification. Vous pouvez également vous désabonner en suivant les instructions contenues dans les messages électroniques que vous recevez.

Sécurité

Esri s’engage à protéger la sécurité de vos informations. Nous avons mis en œuvre et nous maintiendrons des mesures organisationnelles et techniques destinées à protéger vos informations contre toute perte, destruction ou altération accidentelle, tout accès ou divulgation non autorisé ou toute destruction illégale.

Pour plus d'informations sur la sécurité des produits et services Esri, consultez le site Trust.ArcGIS.com ou contactez l'équipe dédiée à la sécurité et à la confidentialité des logiciels Esri à l'adresse SoftwareSecurity@Esri.com.

Mises à jour de la déclaration de confidentialité

Nous pouvons modifier de temps à autre ce supplément de la déclaration de confidentialité pour les produits et les services Esri. Si et/ou quand Esri modifie ce supplément de la déclaration de confidentialité, la nouvelle version sera publiée à la place de ce supplément. Si nous apportons des modifications significatives, nous vous en informerons au moyen d’une annonce ici et sur https://trust.arcgis.com avant l’entrée en vigueur des modifications. Nous vous encourageons à consulter la page https://trust.arcgis.com régulièrement.

Nous contacter

Pour plus d’informations sur les pratiques des produits et services d’Esri en matière de renseignements, consultez Trust.ArcGIS.com.

Pour toute question ou plainte concernant nos pratiques ou notre politique de confidentialité, contactez-nous à l’adresse privacy@esri.com, ou au 380 New York Street, Redlands, CA 92373 États-Unis, et énoncez clairement le problème dans votre message à l’attention d’Esri. Esri vous répondra dans un délai de 45 jours.

Si vous avez un doute ou une question concernant l’utilisation des données ou la confidentialité qui n’a pas obtenu de réponse satisfaisante, contactez notre prestataire tiers de services de résolution des différends basé aux États-Unis (service gratuit) sur https://feedback-form.truste.com/watchdog/request.

Si ni Esri ni notre fournisseur de services de résolution des litiges ne résolvent votre plainte de manière satisfaisante, vous pouvez envisager de recourir à l'arbitrage obligatoire par l'intermédiaire du Panel du Bouclier de protection des données, qui est décrit plus en détail à l'Annexe I des Principes du Bouclier de protection des données.

Pour en savoir plus sur les pratiques générales en matière de confidentialité d’Esri, consultez la déclaration de confidentialité Esri sur https://www.esri.com/en-us/privacy/privacy-statements/privacy-statement.

Vous avez des questions ou des doutes concernant les problèmes de confidentialité ?

Envoyer un message électronique à privacy@esri.com

Commencer mon message