Informativa supplementare sulla privacy

Informativa supplementare sulla privacy di Esri per prodotti e servizi

Ultima revisione 8 dicembre 2023

La privacy degli utenti è importante per noi. Questa Informativa supplementare sulla privacy per prodotti e servizi si applica a prodotti e servizi di Environmental Systems Research Institute, Inc. e della sua affiliata Esri Global, Inc. (collettivamente "Esri") e alle relative offerte che rimandano all'Informativa supplementare sulla privacy per prodotti e servizi ("Prodotti e servizi"). Esri ha creato questa Informativa supplementare sulla privacy per prodotti e servizi al fine di fare chiarezza in merito all'utilizzo di dati cui potrebbe essere consentito l'accesso per garantire la fornitura di prodotti e servizi; tale utilizzo è più limitato di quello coperto dall'informativa generale sulla privacy di Esri

Esri partecipa e ha certificato la sua conformità al programma EU-U.S. Data Privacy Framework (EU-U.S. DPF) e, se applicabile, all'estensione del Regno Unito all'EU-U.S. DPF, e/o all'accordo quadro Svizzera-USA per la protezione dei dati personali (Swiss-U.S. DPF), secondo quanto stabilito dal Dipartimento statunitense del commercio in merito alla raccolta, all'uso e alla conservazione dei dati personali da parte di paesi membri dell'Unione Europea, del Regno Unito e della Svizzera. Esri è soggetta ai poteri investigativi ed esecutivi della Commissione Federale per il commercio. Esri ha certificato la sua adesione ai principi del DPF, scelta, responsabilità di ulteriore trasferimento, sicurezza, integrità dei dati e limitazione della finalità, accesso e ricorso, applicazione e responsabilità. Per ulteriori informazioni sul programma DPF, visitare il sito https://www.dataprivacyframework.gov/s/ e per visualizzare la certificazione di Esri, visitare il sito https://www.dataprivacyframework.gov/s/participant-search.

Esri è responsabile del trattamento dei dati personali che riceve, ai sensi del programma Data Privacy Framework, e dei successivi trasferimenti a terzi che agiscono in qualità di agenti per suo conto. Esri rispetta i principi del DPF per tutti i trasferimenti successivi di dati personali dall'UE, dal Regno Unito e dalla Svizzera, comprese le disposizioni sulla responsabilità di ulteriori trasferimenti.

Esri si impegna inoltre al rispetto delle clausole contrattuali standard dell'UE e delle disposizioni integrative identificate nell'Appendice al trattamento dei dati prefirmata e al Supplemento per il Regno Unito.

I prodotti chiave coperti dall'Informativa supplementare sulla privacy di Esri per prodotti e servizi includono ArcGIS Online, Esri Managed Cloud Services, il servizio di assistenza clienti ed Esri Professional Services. I clienti che impiegano account aziendali (a pagamento) di prodotti e servizi quali ArcGIS Online possono usufruire di un livello più elevato di sicurezza, garantito dalla presente informativa supplementare sulla privacy di Esri per prodotti e servizi; ai clienti con account pubblici è invece offerto il livello di privacy garantito dall'informativa sulla privacy di Esri. I siti di marketing di Esri e altri siti Web pubblici sono coperti dall'informativa generale sulla privacy di Esri.

I dataset nell'ambito di prodotti e servizi possono essere suddivisi in quattro aree principali: Dati clienti, Dati amministratore, Dati di pagamento e Dati di supporto, descritte di seguito.

Dati clienti

Dati clienti è costituito da tutti i dati inclusi file di testo, audio, video o immagine e software, forniti a Esri da o per conto dell'utente o degli utenti finali mediante l'uso di prodotti e servizi di Esri. Esri tratta i dati clienti come riservati in conformità ai termini degli ordini relativi a prodotti e servizi.

I dati clienti verranno utilizzati esclusivamente per fornire al cliente i prodotti e servizi inclusi gli scopi compatibili con la fornitura di tali servizi. Ad esempio, potremmo utilizzare i dati clienti per fornire un'esperienza personalizzata, migliorare l'affidabilità del servizio, combattere lo spam o altri malware o migliorare le feature e la funzionalità di prodotti e servizi. Esri non utilizza i dati clienti o ne ricava informazioni per scopi pubblicitari o simili. Qualora tratti dei dati deidentificati, Esri si impegna a mantenere dette informazioni deidentificate e a non tendare di reidentificare i dati, salvo nella misura consentita dalla legislazione vigente. Dati clienti è diverso da Dati amministratore, Dati di pagamento o Dati di supporto.

L’utente ha la possibilità di accedere alle proprie informazioni e ai dati clienti e correggere, controllare o eliminare le informazioni e i dati clienti nei nostri prodotti e servizi accedendo al proprio account e apportando le modifiche appropriate. Per ulteriori informazioni sulle feature e funzionalità che consentono di controllare i dati clienti, consultare la documentazione specifica relativa ai prodotti e servizi disponibili tramite Trust.ArcGIS.com.

Dati amministratore

Si tratta di dati personali che il cliente fornisce in genere come parte delle interazioni commerciali, di vendita o contrattuali con Esri, tra cui il nome, l'indirizzo, le informazioni di fatturazione e alcune informazioni di contatto dei dipendenti. Esri potrebbe anche raccogliere altre informazioni sul cliente e alcuni dipendenti, ad esempio attraverso i suoi siti Web, come parte di tale interazione. Tutte queste informazioni costituiscono i dati amministratore e sono trattate secondo l'informativa generale sulla privacy di Esri.

Invece, avendo stipulato un contratto con Esri per ArcGIS Online o altri prodotti e servizi, quando il cliente fornisce a Esri l'accesso al proprio ambiente di produzione, sviluppo o test, che potrebbe includere dati personali di dipendenti, clienti, partner o fornitori (collettivamente "utenti finali"), sono considerati dati clienti e vengono trattati in base agli obblighi supplementari della presente Informativa supplementare sulla privacy di Esri per prodotti e servizi.

Dati di pagamento

Esri non memorizza informazioni sui numeri del mezzo di pagamento (ad es., carta di credito) all'interno dei propri sistemi per prodotti e servizi. Esri utilizza un fornitore di terzi previamente sottoposto a verifica da un revisore dei conti certificato PCI per garantire che i dati dell’utente siano protetti. Le informazioni di pagamento vengono trasmesse direttamente al fornitore tramite HTTPS per una trasmissione protetta, in modo che i dati di pagamento non vengano mai trasmessi o archiviati dai prodotti e servizi di Esri.

Dati di supporto

Dati di supporto è costituito dalle informazioni che raccogliamo quando si contatta o utilizza Esri per l'assistenza tecnica. Include le informazioni inviate in una richiesta di assistenza o fornite quando si esegue uno strumento di risoluzione dei problemi automatizzato. Potrebbe anche includere informazioni su hardware, software e altri dettagli raccolti relativi a problemi di supporto, come informazioni di contatto o di autenticazione, personalizzazione della sessione di chat, informazioni sulle condizioni della macchina e l'applicazione quando si è verificato l'errore e durante la diagnostica, sul sistema e sui dati di registro su installazioni software e configurazioni hardware e file di tracciamento degli errori. Oltre a utilizzare Dati di supporto per risolvere l'incidente di supporto, utilizziamo Dati di supporto per gestire, migliorare e personalizzare i prodotti e i servizi che offriamo.

Il supporto può essere fornito tramite telefono, e-mail o chat online. Con l’autorizzazione del cliente, potremmo utilizzare Accesso remoto ("RA") per navigare temporaneamente sul computer dell’utente oppure, per determinati prodotti e servizi, è possibile aggiungere un professionista dell'assistenza come utente autorizzato per una durata limitata per visualizzare i dati diagnostici al fine di risolvere un problema associato alla richiesta di assistenza. Le conversazioni telefoniche, le sessioni di chat online o le sessioni RA con i professionisti dell'assistenza possono essere registrate e/o monitorate. Dati di supporto è soggetto alla presente Informativa supplementare sulla privacy di Esri per prodotti e servizi.

Tecnologie di cookie

Esri potrebbe utilizzare i cookie (piccoli file di testo inseriti nel disco rigido di un dispositivo da un servizio Web) o tecnologie simili per fornire prodotti e servizi. Ad esempio, i cookie e tecnologie simili come i web beacon possono essere utilizzati per memorizzare le preferenze e le impostazioni di un utente, per raccogliere analisi web, per autenticare gli utenti e per rilevare le frodi. Oltre ai cookie che Esri può impostare quando si visitano i siti di prodotti e servizi di Esri, i terzi assunti per fornire determinati servizi per nostro conto, come ad esempio l'analisi del sito, possono anche impostare cookie quando si visitano i siti Esri. Per ulteriori informazioni su come controllare i cookie e tecnologie simili, consultare la documentazione del browser Internet. Le scelte effettuate relative all'uso dei cookie possono avere un impatto sull’uso di prodotti e servizi da parte dell’utente. Occorre tenere presente che molti dei nostri prodotti e servizi richiedono i cookie quando è necessario un accesso non anonimo.

Software locale

Alcuni prodotti e servizi potrebbero richiedere (o essere migliorati da) l’installazione di software locale (ad es., agenti, applicazioni di gestione dispositivi) su un dispositivo.

In base all'impostazione predefinita, il software locale può trasmettere quanto segue in modo tale da poter richiedere di non ricevere (i) i dati, che possono includere i dati clienti, da un dispositivo o apparecchio a o dai prodotti e servizi; o (ii) log o segnalazioni di errore a Esri per la risoluzione dei problemi; (iii) dati raccolti sull'uso e sulle prestazioni del software locale o dei prodotti e servizi che possono essere trasmessi a Esri e analizzati per migliorare la qualità, la sicurezza e l'integrità dei prodotti e dei servizi che offriamo. Per ulteriori informazioni su ciò che viene raccolto e inviato, osservare le Domande frequenti del Programma per il miglioramento della User Experience di Esri .

Servizi online e percorso dati

I servizi online sono il sottoinsieme di prodotti e servizi di Esri ospitati da Esri, in genere all'interno di un provider di infrastrutture cloud. Molti servizi online di Esri come ArcGIS Online sono destinati all'uso da parte delle organizzazioni. Se si utilizza un indirizzo e-mail fornito da un'organizzazione a cui è affiliato, come un datore di lavoro o una scuola, per accedere ai Servizi online, il proprietario del dominio associato al proprio indirizzo e-mail può: (i) controllare e amministrare il proprio account dei servizi online e (ii) accedere ed elaborare i dati, inclusi i contenuti delle comunicazioni e dei file. L'utilizzo dei servizi online può essere soggetto alle informative dell’organizzazione, se presenti. Se la propria organizzazione gestisce l'utilizzo dei servizi online di Esri, indirizzare le richieste di informazioni sulla privacy al proprio amministratore. Esri non è responsabile della privacy o delle procedure sulla sicurezza dei nostri clienti, che potrebbero differire da quelle esposte nella presente Informativa supplementare sulla privacy di Esri per prodotti e servizi.

I dati clienti che i servizi online di Esri elaborano per conto dell’utente possono essere trasferiti, archiviati ed elaborati negli Stati Uniti o in qualsiasi altro paese in cui Esri o le sue società affiliate o subappaltatrici mantengono le strutture. L'utente incarica Esri di eseguire tali trasferimenti di dati clienti in tali paesi e di archiviare ed elaborare i dati clienti al fine di fornire i servizi online.

L'offerta Advanced Plus di Esri Managed Cloud Service archivia i dati clienti solo negli Stati Uniti contigui. Al momento dell'acquisto di una nuova organizzazione ArcGIS Online, il cliente può specificare di archiviare i propri dati e servizi nella regione dell'UE o negli Stati Uniti contigui. Visitare il sito Trust.ArcGIS.com o consultare i contratti per i dettagli.

Uso di subappaltatori e terzi

Esri può assumere subappaltatori per fornire servizi per suo conto. A tali subappaltatori sarà consentito ottenere dati dai prodotti e servizi solo per fornire i servizi che Esri ha impedito loro di fornire, dopo aver accettato di non utilizzare i dati per nessun altro scopo.

I prodotti e i servizi di Esri possono consentire all'utente di acquistare, sottoscrivere o utilizzare servizi, software e contenuti di società diverse da Esri ("Offerte di terzi"). Se si sceglie di acquistare, sottoscrivere o utilizzare un'offerta di terzi, potremmo fornire a terzi i dati amministratore. In base alle preferenze di contatto, tali terzi possono utilizzare i dati amministratore per inviare comunicazioni promozionali all’utente. L'utilizzo di tali informazioni e l'utilizzo di un'offerta di terzi saranno disciplinati dalle informativa sulla privacy di terzi.

Nel contesto di un trasferimento successivo Esri è responsabile del trattamento dei dati personali che riceve, ai sensi dei principi de DPF, e degli ulteriori trasferimenti a terzi che agiscono in qualità di agenti per suo conto. Esri è responsabile, ai sensi dei principi del DPF, qualora tali dati personali siano trattati da un suo agente terzo in un modo non conforme ai principi del DPF, a meno che Esri non sia in grado di dimostrare la propria estraneità all'evento che ha causato il danno.

Divulgazione dei dati

Esri non divulgherà i dati clienti alle forze dell'ordine, se non richiesto dalla legge. Se le forze dell'ordine dovessero contattare Esri con una richiesta di dati clienti, Esri tenterà di reindirizzare l'autorità incaricata dell'applicazione della legge per richiedere tali dati direttamente all’utente. Se obbligato a divulgare i dati clienti alle forze dell'ordine, Esri informerà immediatamente l’utente e fornirà una copia della richiesta, a meno che non sia legalmente vietato.

Al ricevimento di qualsiasi altra richiesta da parte di terzi per i dati clienti (come richieste da parte degli utenti finali del cliente), Esri provvederà a darne immediata comunicazione, a meno che non sia proibito dalla legge. Se Esri non è obbligata per legge a divulgare i dati clienti, Esri respingerà la richiesta. Se la richiesta è valida ed Esri potrebbe essere costretta a divulgare le informazioni richieste, Esri tenterà di reindirizzare i terzi per richiedere i dati clienti all’utente.

Ad eccezione di quanto indicato dal cliente, Esri non fornirà a terzi: (1) accesso diretto, indiretto, generale o libero ai dati Clienti; (2) le chiavi di crittografia utilizzate per proteggere i dati clienti o la capacità di decrittografarle; o (3) qualsiasi tipo di accesso ai dati clienti, se Esri è consapevole che tali dati vengano utilizzati per scopi diversi da quelli indicati nella richiesta.

A sostegno di quanto menzionato in precedenza, Esri può fornire le informazioni di contatto di base a terzi.

Esri non divulgherà i dati clienti, i dati amministratore, i dati di pagamento o i dati di supporto al di fuori di Esri o delle sue sussidiarie controllate e affiliate ad eccezione di quanto segue: (1) in base alle decisioni dell’utente, (2) con il permesso di un utente finale (3) come descritto nella presente Informativa supplementare sulla privacy di Esri per prodotti e servizi o nei contratti con Esri, o (4) in risposta a richieste legittime da parte delle autorità pubbliche, anche per soddisfare i requisiti di sicurezza nazionale o di applicazione della legge. Potremmo condividere i dati amministratore con terzi per la prevenzione delle frodi.

Salvo eccezioni limitate, l'utente può revocare il consenso alla divulgazione da parte di Esri dei propri dati personali a un soggetto terzo per una finalità sostanzialmente diversa da quella per cui i dati sono stati inizialmente raccolti o autorizzati dall'utente stesso. Per revocare il consenso, inviare un’e-mail a privacy@esri.com.

StoryMaps

L'Informativa sulla privacy e l'Informativa supplementare sulla privacy di Esri descrivono nel dettaglio come trattiamo i dati personali con le differenze indicate di seguito. Visitare inoltre la pagina di panoramica sulla privacy di Esri per ulteriori informazioni su cookie, account e comunicazioni di marketing.

In che modo StoryMaps è diverso?

L'Account StoryMaps è di proprietà dell'utente in quanto soggetto privato; pertanto, tutti i riferimenti alle "organizzazioni" nell'Informativa sulla privacy e nell'Informativa supplementare sulla privacy di Esri sono relativi agli Account StoryMaps individuali. I riferimenti ad ArcGIS Online, My Esri, Esri Community, Enterprise, Esri Access, Professional Services Engagements ed Esri User Conference non si applicano a StoryMaps. I riferimenti ai blog e ai forum di Esri si applicano alla StoryMaps Community.

Account

Tutti gli account vengono creati e aggiornati sul sito di StoryMaps. Gli account vengono utilizzati per accedere alla Community e all'applicazione mobile StoryMaps. Il profilo creato sarà pubblicamente accessibile.

Comunicazioni di marketing

Utilizziamo le informazioni dell’utente per fornire i contenuti desiderati. Se l'utente invia dati personali, Esri o il distributore locale possono contattare l’utente o inviare informazioni di marketing, newsletter o promozioni relative a StoryMaps. Per modificare le comunicazioni che si ricevono o annullare l'abbonamento, andare alle proprie impostazioni di notifica. È inoltre possibile annullare l'iscrizione seguendo le istruzioni di annullamento contenute nelle e-mail che si ricevono.

Sicurezza

Esri si impegna a proteggere la sicurezza dei dati personali. Abbiamo implementato e manterremo misure tecniche e organizzative adeguate volte a proteggere i dati personali da perdite accidentali, distruzione o alterazione; divulgazione o accesso non autorizzati; o distruzione illegale.

Per ulteriori informazioni sulla sicurezza dei prodotti e servizi Esri, visitare Trust.ArcGIS.com o contattare il team di sicurezza e privacy del software di Software all'indirizzo SoftwareSecurity@Esri.com.

Aggiornamenti dell'Informativa sulla privacy

Di tanto in tanto, possiamo modificare questo supplemento all'Informativa sulla privacy di prodotti e servizi. Se e/o quando Esri apporterà modifiche a questo supplemento, la versione aggiornata verrà pubblicata al posto del presente supplemento. Se si apportano modifiche sostanziali, informeremo l’utente tramite un annuncio qui e sul sito https://trust.arcgis.com prima che la modifica diventi applicabile. Consigliamo di visitare periodicamente il sito https://trust.arcgis.com.

Contatto

Per ulteriori informazioni sulle pratiche di informazione sui prodotti e servizi di Esri, visitare il sito Trust.ArcGIS.com.

Per domande o reclami riguardanti le nostre prassi o informative sulla privacy, scrivere all’indirizzo privacy@esri.com o 380 New York Street, Redlands, CA 92373 USA e identificare il problema come tale nella comunicazione con Esri. Esri risponderà entro 45 giorni.

In caso di problemi irrisolti sulla privacy o di utilizzo dei dati per i quali non abbiamo trovato una soluzione soddisfacente, contattare il nostro provider di risoluzione delle controversie di terzi (gratuito) con sede negli Stati Uniti sul sito https://feedback-form.truste.com/watchdog/request.

Qualora né Esri né il provider di risoluzione delle controversie siano in grado di risolvere il reclamo in modo soddisfacente, l'utente può avvalersi dell'arbitrato vincolante tramite il Data Privacy Framework Panel, di cui si trova una descrizione più dettagliata nell'Allegato ai Principi del Data Privacy Framework.

Per informazioni sulle pratiche generali sulla privacy di Esri, consultare l'Informativa sulla privacy di Esri all'indirizzo https://www.esri.com/en-us/privacy/privacy-statements/privacy-statement.

Modifiche all'Informativa supplementare sulla privacy

Domande o dubbi riguardanti problemi di privacy?

Inviare un’e-mail a privacy@esri.com

Iniziare il messaggio