Uzupełniająca polityka prywatności

Uzupełniająca polityka prywatności firmy Esri w zakresie produktów i usług

Skorygowano 8 grudnia 2023 r.

Ochrona prywatności użytkowników jest dla nas niezwykle ważna. Niniejsza Uzupełniająca polityka prywatności w zakresie produktów i usług dotyczy produktów i usług firmy Environmental Systems Research Institute, Inc. i jej podmiotu stowarzyszonego Esri Global, Inc. (nazywanych zbiorczo „Esri”) oraz powiązanych ofert, przy których wyświetlana jest niniejsza Uzupełniająca polityka prywatności w zakresie produktów i usług („produkty i usługi”) lub które udostępniają odnośnik do tej polityki. Firma Esri opracowała uzupełniającą politykę prywatności w zakresie produktów i usług, aby w sposób jednoznaczny zadeklarować, że wykorzystanie danych otrzymanych w celu dostarczenia produktu lub świadczenia usługi podlega ostrzejszym ograniczeniom niż wykorzystanie danych objętych ogólną polityką prywatności firmy Esri.

Firma Esri uczestniczy w porozumieniu i posiada certyfikat porozumienia EU-U.S. Data Privacy Framework (EU-U.S. DPF) oraz, w stosownych przypadkach, brytyjskiego rozszerzenia porozumienia EU-U.S. DPF i/lub porozumienia Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) zgodnie z wytycznymi amerykańskiego Departamentu Handlu dotyczącymi zbierania, wykorzystywania oraz przechowywania danych osobowych obywateli krajów członkowskich Unii Europejskiej, Wielkiej Brytanii oraz Szwajcarii. Firma Esri podlega Federalnej Komisji Handlu posiadającej uprawnienia w zakresie prowadzenia dochodzeń i egzekwowania przepisów. Firma Esri uzyskała certyfikat potwierdzający przestrzeganie przez nią polityki zachowania prywatności porozumienia DPF w kontekście zasad powiadamiania, wyboru, rozliczalności za przekazywanie, bezpieczeństwa, integralności danych oraz ograniczenia celu, dostępu oraz regresowania, egzekwowania i odpowiedzialności. Więcej informacji na temat porozumienia DPF można znaleźć na stronie https://www.dataprivacyframework.gov/s/, natomiast informacja o certyfikacji firmy Esri dostępna jest na stronie https://www.dataprivacyframework.gov/s/participant-search.

Firma Esri odpowiada za przetwarzanie otrzymywanych danych osobowych zgodnie z porozumieniem Data Privacy Framework oraz przekazywanie takich danych stronom trzecim działającym w charakterze przedstawicieli firmy w jej imieniu. Firma Esri przestrzega zasad porozumienia DPF w przypadku dalszego przekazywania danych osobowych z UE, Wielkiej Brytanii oraz Szwajcarii, w tym przepisów dotyczących odpowiedzialności za dalsze przekazywanie.

Firma Esri zobowiązuje się także do przestrzegania standardowych klauzul umownych UE oraz środków uzupełniających określonych w podpisanym wcześniej Aneksie dotyczącym przetwarzania danych i Aneksie dotyczącym Wielkiej Brytanii.

Do najważniejszych produktów i usług należą usługa ArcGIS Online, usługi w chmurze zarządzane przez Esri (EMCS - Esri Managed Cloud Services), wsparcie techniczne dla klientów oraz usługi profesjonalne. Klienci, którzy korzystają z kont instytucji (płatnych) związanych z produktami i usługami, takimi jak usługa ArcGIS Online, oczekują wyższego poziomu zapewnienia prywatności, co znajduje odzwierciedlenie w uzupełniającej polityce prywatności w zakresie produktów i usług. Natomiast w przypadku użytkowników kont publicznych zapewniany jest poziom prywatności określony przez ogólną politykę prywatności firmy Esri. W przypadku marketingowych stron internetowych firmy Esri oraz innych witryn publicznych obowiązują zasady określone w ogólnej polityce prywatności firmy Esri.

Zestawy danych w zakresie produktów i usług mogą być podzielone na cztery główne obszary: dane klienta, dane administratora, dane dotyczące płatności, dane dotyczące pomocy, zgodnie z poniższym opisem.

Dane klienta

Dane klienta obejmują wszystkie dane, w tym pliki tekstowe, dźwiękowe, wideo lub obrazów oraz oprogramowanie, udostępniane firmie Esri przez użytkownika lub w imieniu użytkownika lub użytkowników końcowych przez korzystanie z produktów i usług firmy Esri. Esri traktuje dane klienta jako dane poufne zgodnie z warunkami zamówień na produkty i usługi.

Dane klienta będą wykorzystywane wyłącznie w celu dostarczania klientom produktów i usług oraz w celach niezbędnych do świadczenia takich usług. Przykładowo możemy wykorzystywać dane klienta w celu zapewnienia spersonalizowanych doświadczeń, zwiększenia niezawodności usług, walki ze spamem i innym złośliwym oprogramowaniem lub doskonalenia funkcji i funkcjonalności produktów i usług. Firma Esri nie będzie wykorzystywać danych klienta ani pozyskiwać z nich informacji w celach reklamowych lub podobnych celach handlowych. Jeśli firma Esri przetwarza dane pozbawione elementów umożliwiających identyfikację, będziemy przechowywać takie informacje w stanie pozbawionym elementów umożliwiających identyfikację i nie będziemy podejmować prób ponownej identyfikacji danych, z wyjątkiem przypadków dozwolonych przez obowiązujące prawo. Do danych klienta nie zalicza się danych administratora, danych dotyczących płatności lub danych dotyczących pomocy.

Użytkownik ma prawo dostępu do swoich danych oraz danych klienta, a także sprostowania lub usunięcia swoich danych oraz danych klienta w naszych produktach i usługach, logując się do konta i wprowadzając odpowiednie zmiany. Aby uzyskać więcej informacji o funkcjach i funkcjonalnościach, które umożliwiają kontrolowanie danych klienta, prosimy o zapoznanie się z dokumentacją właściwą dla produktów i usług dostępną na stronie Trust.ArcGIS.com.

Dane administratora

Są to informacje, które klient podaje na swój temat zazwyczaj w ramach kontaktów z firmą Esri o charakterze marketingowym, handlowym lub umownym, w tym np. imię i nazwisko, adres, dane rozliczeniowe oraz niektóre dane kontaktowe pracowników. Firma Esri może zbierać inne informacje o kliencie i niektórych pracownikach, na przykład za pośrednictwem swoich witryn, w ramach takich kontaktów. Wszystkie takie informacje to dane administratora i są one traktowane zgodnie z ogólną polityką prywatności firmy Esri.

Natomiast w przypadku zawarcia z firmą Esri umowy obejmującej usługę ArcGIS Online lub inne produkty i usługi, w ramach której klient udziela firmie Esri dostępu do środowiska produkcyjnego, programistycznego lub testowego, które mogą uwzględniać dane osobowe o jego pracownikach, klientach, partnerach lub dostawcach (łącznie „użytkownikach końcowych”), dane takie uważane są za dane klienta i są traktowane zgodnie z uzupełniającymi zobowiązaniami niniejszej uzupełniającej polityki prywatności w zakresie produktów i usług.

Dane dotyczące płatności

Firma Esri nie przechowuje żadnych informacji o numerach instrumentów płatniczych (np. kart kredytowych) w systemach obejmujących produkty i usługi. Firma Esri korzysta z usług zewnętrznego dostawcy, który został poddany audytowi przez certyfikowanego audytora z branży kart płatniczych w celu zapewnienia, że dane użytkownika pozostają bezpieczne. Informacje płatnicze są przekazywane bezpośrednio do dostawcy za pośrednictwem protokołu HTTPS w celu zapewnienia bezpieczeństwa transmisji, aby dane dotyczące płatności nie były przekazywane lub przechowywane przez produkty i usługi Esri.

Dane dotyczące pomocy

Dane dotyczące pomocy to informacje zbierane przez nas, gdy użytkownik kontaktuje się z firmą Esri w sprawie pomocy technicznej. Obejmują one informacje wysyłane w ramach zgłoszenia pomocy technicznej lub przekazywane podczas uruchomienia automatycznego narzędzia do rozwiązywania problemów. Dane te mogą również obejmować informacje o sprzęcie, oprogramowaniu oraz inne dane zbierane w związku z incydentem wymagającym pomocy, takie jak dane kontaktowe i uwierzytelniające, personalizację sesji rozmowy, informacje o stanie maszyny oraz aplikacji w przypadku wystąpienia awarii, a także podczas diagnostyki, dane systemowe i rejestrowe dotyczące instalacji oprogramowania oraz konfiguracji sprzętu oraz pliki do monitorowania błędów. Oprócz korzystania z danych dotyczących pomocy w celu rozwiązania zgłoszonego problemu, korzystamy z danych dotyczących pomocy do obsługi, doskonalenia i personalizowania oferowanych przez nas produktów i usług.

Pomoc może być udzielana telefonicznie, pocztą e-mail lub w formie rozmowy w trybie online. Za zgodą użytkownika możemy korzystać z dostępu zdalnego („RA”) w celu tymczasowego nawigowania maszyną użytkownika lub, w przypadku określonych produktów i usług, użytkownik może na ograniczony czas dodać specjalistę z działu pomocy technicznej jako upoważnionego użytkownika w celu wyświetlenia danych diagnostycznych w celu rozwiązania zgłoszonego problemu. Rozmowy telefoniczne, sesje rozmowy w trybie online lub sesje dostępu zdalnego ze specjalistami z działu pomocy technicznej mogą być rejestrowane i/lub monitorowane. Dane dotyczące pomocy podlegają niniejszej uzupełniającej polityki prywatności w zakresie produktów i usług.

Technologie plików cookie

Firma Esri może korzystać z plików cookie (niewielkich plików tekstowych umieszczanych na dysku twardym urządzenia przez usługę sieciową) lub podobnych technologii do oferowania produktów i usług. Przykładowo pliki cookie oraz podobne technologie, takie jak internetowe sygnały nawigacyjne mogą być wykorzystywane do zapisywania preferencji i ustawień użytkownika, analizy sieci, uwierzytelniania użytkowników oraz wykrywania nadużyć. Oprócz plików cookie, które firma Esri może umieszczać podczas odwiedzania witryn dotyczących produktów i usług firmy Esri, strony trzecie zatrudnione przez nas do świadczenia określonych usług w naszym imieniu, takich jak usługi analityczne dla strony, mogą również umieszczać pliki cookie podczas odwiedzania witryn Esri przez użytkownika. Więcej informacji o sposobie kontrolowania plików cookie i podobnych technologii można znaleźć w dokumentacji przeglądarki internetowej. Wybrane przez użytkownika ustawienia korzystania z plików cookie mogą mieć wpływ na sposób korzystania z produktów i usług. Zwracamy uwagę, że szereg naszych produktów i usług wymaga plików cookie, jeśli dostęp nie jest anonimowy.

Oprogramowanie na miejscu/lokalne

Korzystanie z lub rozszerzenie funkcji niektórych naszych produktów i usług może wymagać instalacji lokalnego oprogramowania (np. agentów, aplikacji do zarządzania urządzeniem) na urządzeniu.

Lokalne oprogramowanie może domyślnie przekazywać następujące dane, z czego użytkownik może zrezygnować (i) dane, które mogą obejmować dane klienta, z urządzenia lub sprzętu do lub z produktów i usług; lub (ii) dzienniki lub raporty błędów przekazywane firmie Esri w celu rozwiązywania problemów; (iii) zebrane dane na temat korzystania z oraz działania lokalnego oprogramowania lub produktów i usług, które mogą być przekazywane firmie Esri i analizowane w celu poprawy jakości, bezpieczeństwa i integralności oferowanych przez nas produktów i usług. Dodatkowo informacje o zbieranych i wysyłanych danych można znaleźć, zapoznając się z często zadawanymi pytaniami do programu poprawy satysfakcji użytkowników produktów firmy Esri .

Usługi online i lokalizacja danych

Usługi online stanowią podzbiór produktów i usług firmy Esri hostowanych przez Esri, zazwyczaj z wykorzystaniem dostawcy infrastruktury chmury. Wiele usług online firmy Esri, takich jak ArcGIS Online jest przeznaczonych do użytku przez instytucje. Jeśli użytkownik korzysta z adresu e-mail udostępnionego przez instytucję, z którą jest stowarzyszony, taką jak pracodawca lub szkoła, w celu uzyskania dostępu do usług online, właściciel domeny powiązanej z adresem e-mail użytkownika może: (i) kontrolować konto w ramach usług online i nim administrować (ii) uzyskiwać dostęp do danych i je przetwarzać, co obejmuje również treść korespondencji i plików. Korzystanie przez użytkownika z usług online może podlegać politykom danej instytucji, o ile dotyczy. Jeśli instytucja użytkownika zarządza korzystaniem przez użytkownika z usług online firmy Esri, zapytania dotyczące ochrony prywatności należy kierować do swojego administratora. Firma Esri nie odpowiada za praktyki w zakresie ochrony prywatności lub bezpieczeństwa naszych klientów, które mogą różnić się od praktyk określonych w niniejszej uzupełniającej polityki prywatności w zakresie produktów i usług.

Dane klienta przetwarzane w ramach usług online firmy Esri w imieniu użytkownika mogą być przekazywane do Stanów Zjednoczonych lub innych krajów, w których firma Esri lub jej podmioty stowarzyszone lub podwykonawcy posiadają obiekty oraz mogą być tam przechowywane i przetwarzane. Użytkownik wyznacza firmę Esri do przekazywania danych klienta do takich krajów oraz przechowywania i przetwarzania danych klienta w celu świadczenia usług online.

W przypadku zaawansowanych usług w chmurze zarządzanych przez Esri (Esri Managed Cloud Service Advanced Plus) dane klienta są aktualnie przechowywane wyłącznie w kontynentalnych stanach USA. Przy zakupie nowej instytucji ArcGIS Online klient może określić, czy chce przechowywać swoje dane i usługi w Unii Europejskiej, czy też w kontynentalnych stanach USA.W celu uzyskania szczegółowych informacji prosimy odwiedzić stronę Trust.ArcGIS.com lub zapoznać się z treściami umów.

Korzystanie z usług podwykonawców i stron trzecich

Firma Esri może zatrudniać podwykonawców do świadczenia usług w jej imieniu. Każdy taki podwykonawca będzie uprawniony do uzyskania danych z produktów i usług wyłącznie w celu dostarczenia usług zleconych przez Esri i o ile zobowiąże się do niewykorzystywania danych do innych celów.

Produkty i usługi firmy Esri mogą umożliwiać użytkownikowi zakup, subskrypcję lub korzystanie z usług, oprogramowania i treści firm innych niż Esri („oferty stron trzecich”). Jeśli użytkownik zdecyduje się na zakup, subskrypcję lub korzystanie z oferty strony trzeciej, możemy udostępnić stronie trzeciej przekazane przez użytkownika dane administratora. Z zastrzeżeniem ustawień dotyczących kontaktu strona trzecia może wykorzystać przekazane przez użytkownika dane administratora w celu wysyłania użytkownikowi informacji o charakterze promocyjnym. Wykorzystywanie takich informacji oraz korzystanie przez użytkownika z oferty strony trzeciej jest regulowane przez politykę i zasady prywatności strony trzeciej.

W kontekście dalszego przekazywania danych firma Esri będzie pozostawać odpowiedzialna za przetwarzanie otrzymywanych danych osobowych zgodnie z porozumieniem DPF oraz przekazywanie takich danych stronom trzecim działającym w charakterze przedstawicieli firmy w jej imieniu. Firma Esri pozostaje odpowiedzialna zgodnie z porozumieniem DPF, jeśli jej przedstawiciel będący stroną trzecią przetwarza takie dane osobowe w sposób niezgodny z porozumieniem DPF, chyba że firma Esri może udowodnić, że nie ponosi odpowiedzialności za zdarzenie powodujące szkodę.

Ujawnianie danych

Firma Esri nie będzie ujawniać danych klienta organom ścigania, chyba że jest to wymagane przez prawo. Jeśli organ ścigania skontaktuje się z firmą Esri z żądaniem udostępnienia danych klienta, firma Esri podejmie próbę przekierowania organu ścigania bezpośrednio od użytkownika w celu zażądania danych. Jeśli firma Esri będzie zmuszona do ujawnienia danych klienta organowi ścigania, firma Esri niezwłocznie powiadomi użytkownika i przekaże kopię żądania, chyba że nie zezwala jej na to prawo.

W przypadku otrzymania żądania od strony trzeciej o udostępnienie danych klienta (takiego jak żądania od użytkowników końcowych klienta), firma Esri niezwłocznie powiadomi użytkownika, chyba że nie zezwala jej na to prawo. Jeśli firma Esri nie jest zobowiązana na mocy prawa do ujawnienia danych klienta, firma Esri odrzuci żądanie. Jeśli żądanie jest wiążące i firma Esri mogłaby być zobowiązana do ujawnienia żądanych informacji, firma Esri podejmie próbę przekierowania strony trzeciej do użytkownika w celu zażądania danych klienta bezpośrednio od użytkownika.

O ile klient nie wyda stosownych instrukcji, firma Esri nie udzieli stronie trzeciej: (1) bezpośredniego, pośredniego, powszechnego i swobodnego dostępu do danych klienta; (2) kluczy szyfrujących wykorzystywanych do zabezpieczenia danych klienta lub możliwości złamania takiego szyfrowania; lub (3) jakiegokolwiek rodzaju dostępu do danych klienta, jeśli firma Esri posiada wiedzę, że dane takie są wykorzystywane w celach innych niż te wskazane w żądaniu.

W celu wypełnienia powyższego firma Esri może przekazać stronie trzeciej podstawowe dane kontaktowe użytkownika.

Esri nie udostępni danych klienta, danych administratora, danych dotyczących płatności ani danych dotyczących pomocy podmiotom innym niż Esri lub podmiotom zależnym i stowarzyszonym Esri , chyba że (1) tak instruuje użytkownik, (2) za zgodą użytkownika końcowego, (3) zgodnie z niniejszą uzupełniającą polityką prywatności w zakresie produktów i usług lub umowami zawartymi z Esri lub (4) w odpowiedzi na zgodne z prawem żądania organów publicznych, w tym w celu spełnienia wymogów w zakresie bezpieczeństwa narodowego i egzekwowania prawa. Możemy udostępniać dane administratora stronom trzecim do celów zapobiegania nadużyciom.

Poza pewnymi wyjątkami użytkownik może zrezygnować z ujawniania przez Esri jego danych osobowych stronom trzecim lub wykorzystywania ich w celu istotnie różniącym się od celu, dla którego zostały one pierwotnie zebrane lub autoryzowane przez użytkownika. Aby zrezygnować, wyślij wiadomość na adres privacy@esri.com.

StoryMaps

Polityka prywatności i Uzupełniająca polityka prywatności firmy Esri zawierają szczegółowe informacje o tym, jak traktujemy Twoje dane osobowe, przy czym występują pewne różnice, które zostały opisane poniżej. Odwiedź także Stronę przeglądu prywatności firmy Esri, aby uzyskać więcej informacji o plikach cookie, kontach i komunikacji marketingowej.

Jakie są różnice w przypadku aplikacji StoryMaps?

Konto StoryMaps jest własnością osoby fizycznej (czyli Ciebie), więc wszystkie odniesienia do „instytucji” w Polityce prywatności i Uzupełniającej polityce prywatności odnoszą się do indywidualnych kont StoryMaps. Odniesienia do usługi ArcGIS Online, witryn My Esri, Esri Community, Enterprise, Esri Access i Professional Services Engagements oraz do Konferencji użytkowników Esri nie dotyczą aplikacji StoryMaps. Odniesienia do blogów i forów Esri dotyczą społeczności aplikacji StoryMaps.

Konta

Wszystkie konta są tworzone i aktualizowane w witrynie StoryMaps. Konta są używane do uzyskiwania dostępu do społeczności aplikacji StoryMaps i aplikacji mobilnej. Utworzony profil będzie publicznie dostępny.

Komunikacja marketingowa

Używamy danych użytkowników, aby dostarczać im treści, na których im zależy. Jeśli zostaną podane dane osobowe, Esri lub lokalny dystrybutor firmy Esri może skontaktować się z użytkownikiem albo wysłać informacje marketingowe, biuletyny lub informacje o promocjach dotyczących aplikacji StoryMaps. Aby zmienić otrzymywane wiadomości lub zrezygnować z subskrypcji, przejdź do swoich ustawień powiadomień. Możesz także zrezygnować z subskrypcji, postępując zgodnie z instrukcjami dotyczącymi rezygnacji z subskrypcji zamieszczonymi w otrzymywanych wiadomościach e-mail.

Bezpieczeństwo

Firma Esri zobowiązuje się do dbania o bezpieczeństwo danych użytkownika. Wdrożyliśmy i stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych przez przypadkową utratą, zniszczeniem lub zmianą, nieupoważnionym ujawnieniem lub dostępem lub bezprawnym zniszczeniem.

Więcej informacji o bezpieczeństwie produktów i usług firmy Esri można znaleźć na stronie Trust.ArcGIS.com lub kontaktując się z zespołem ds. zabezpieczeń oprogramowania i ochrony prywatności firmy Esri pod adresem SoftwareSecurity@Esri.com.

Uaktualnienia polityki prywatności

Możemy od czasu do czasu zmieniać niniejszą Uzupełniającą politykę prywatności w zakresie produktów i usług. W przypadku wprowadzenia zmian w niniejszej Uzupełniającej polityce prywatności przez firmę Esri zaktualizowana wersja zostanie opublikowana w miejsce niniejszej Uzupełniającej polityki prywatności. W przypadku wprowadzenia istotnych zmian przed ich wejściem w życie poinformujemy użytkownika w formie informacji zmieszczonej tutaj oraz na stronie https://trust.arcgis.com. Zachęcamy do okresowego odwiedzania strony https://trust.arcgis.com.

Skontaktuj się z nami

Więcej informacji o praktykach Esri dotyczących informacji w zakresie produktów i usług można znaleźć na stronie Trust.ArcGIS.com.

W razie pytań lub skarg dotyczących naszych praktyk lub polityki w zakresie ochrony prywatności prosimy o kontakt pod adresem privacy@esri.com lub 380 New York Street, Redlands, CA 92373 USA oraz określenie problemu w swojej korespondencji z Esri. Firma Esri udzieli odpowiedzi w ciągu 45 dni.

W przypadku nierozwiązanych problemów dotyczących prywatności lub wykorzystywania danych, z którymi nie poradziliśmy sobie w zadowalający sposób, prosimy o kontakt z amerykańskim zewnętrznym podmiotem ds. rozwiązywania sporów (bezpłatnie) za pośrednictwem strony https://feedback-form.truste.com/watchdog/request.

Jeśli ani Esri, ani nasz dostawca usług rozstrzygania sporów nie rozstrzygną skargi w sposób zadowalający, użytkownik może rozważyć odwołanie się do wiążącego arbitrażu za pośrednictwem panelu Data Privacy Framework, który został szerzej opisany w Załączniku I do Zasad porozumienia Data Privacy Framework.

W celu uzyskania informacji dotyczących ogólnych praktyk Esri w zakresie ochrony prywatności prosimy o zapoznanie się z polityką prywatności dostępną na stronie https://www.esri.com/en-us/privacy/privacy-statements/privacy-statement.

Masz pytania lub wątpliwości dotyczące kwestii prywatności?

Wyślij wiadomość e-mail na adres privacy@esri.com

Rozpocznij tworzenie wiadomości