Esri 產品和服務隱私權聲明補遺
修訂日期 2023 年 12 月 8 日
您的隱私權對我們很重要。 本「產品和服務隱私權聲明補遺」適用於顯示或連結到本「產品和服務隱私權聲明補遺」(「產品和服務」)的 Environmental Systems Research Institute, Inc. 及其子公司 Esri Global, Inc.(統稱為「Esri」)產品、服務和相關商品。 Esri 之所以建立此「產品和服務隱私權聲明補遺」,目的是闡明為提供產品和服務而存取的資訊使用,比一般的 Esri 隱私權聲明所涵蓋的資訊使用更受限制。
Esri 參與並已證明其符合歐盟-美國資料隱私架構 (EU-U.S. DPF) 以及在適用情況下符合 EU-U.S. DPF 對英國的擴展架構與/或瑞士-美元資料隱私架構 (Swiss-U.S. DPF),其為美國商務部制定之有關收集、使用和保留來自歐盟成員國、英國和瑞士之個人資訊架構。 Esri 受聯邦貿易委員會的調查和執法權力約束。 Esri 已經證明它遵守通知、選擇、繼續轉讓的問責、安全性、資料完整性和用途限制、存取和追索權、強制執行和責任等 DPF 原則。 若要深入瞭解 DPF 計畫,請造訪 https://www.dataprivacyframework.gov/s/,若要檢視 Esri 的認證,請造訪 https://www.dataprivacyframework.gov/s/participant-search。
Esri 負責處理其在資料隱私架構下接收的個人資料,且後續將傳送給其授意的代理第三方。 Esri 遵守歐盟、英國和瑞士的所有個人資料轉讓 DPF 原則,包括向外轉移責任條款。
Esri 還承諾遵守歐盟標準合同條款,以及其預先簽署的資料處理附錄和英國附錄中識別的補充措施。
產品和服務範圍內的主要產品包括:ArcGIS Online、Esri 受管理雲端服務、客戶支援及專業服務參與。 利用產品和服務(例如 ArcGIS Online)的組織(基於成本)帳號之客戶預期會獲得更高級別的隱私權保證(反映在本產品和服務隱私權聲明補遺中),而公開帳號的客戶則擁有 Esri 隱私權聲明的隱私權保證等級。 Esri 的行銷網站和其他公開網站受一般的 Esri 隱私權聲明監控。
產品和服務範圍內的資料集可細分為四個主要領域:客戶資料、管理員資料、付款資料和支援資料,如下所述。
客戶資料
客戶資料由包括文字、聲音、影片或圖片檔和軟體等所有資料組成,您或您的一般使用者可使用 Esri 產品和服務,將這些資料提供給 Esri。 Esri 將根據您的產品和服務的訂單條款,將客戶資料視為保密資訊。
只會在將產品和服務提供給客戶時使用客戶資料,包括與提供這些服務相兼容的用途。 例如,我們可能會使用客戶資料來提供個性化的體驗、提高服務可靠性、打擊垃圾郵件或其他惡意軟體,或者改進產品和服務的特性及功能。 Esri 不會針對任何廣告或類似的商業目的來使用客戶資料,或從中獲取資訊。 如果 Esri 處理匿名資料,我們將維持此等資訊的匿名狀態,不會嘗試重新為資料加入身份資訊,適用法律允許的情形除外。 客戶資料不是管理員資料、付款資料或支援資料。
您可以選擇存取您的資訊和客戶資料,以及登入您的帳號並進行適當的變更,更正、控制或刪除您在我們的產品和服務中的資訊和客戶資料。 欲取得掌握客戶資料的特性和功能的詳細資訊,請參閱 Trust.ArcGIS.com 提供的針對產品和服務的文件。
管理員資料
這是客戶提供的資訊,通常是行銷、銷售或與 Esri 之間的契約互動的一部分,包括其姓名、地址、帳單資訊和某些員工的聯絡資訊。 在互動過程中,Esri 可能還會收集(例如透過其網站)有關客戶和一些員工的其他資訊。 該資訊皆為管理員資料,並且會根據 Esri 的一般隱私權聲明進行處理。
反之,如果客戶與 Esri 簽訂了 ArcGIS Online 或其他產品和服務合約,則當客戶在生產、開發或測試環境中使用 Esri 時,其中可能包括其員工、客戶、合作夥伴或供應商的個人資訊(統稱為「一般使用者」),則會將其視為客戶資料,並遵循本「產品和服務隱私權聲明補遺」的補充條款進行處理。
付款資料
Esri 不會在產品和服務的系統中儲存付款設備號碼資訊(例如信用卡)。 Esri 會利用付款卡行業標準已認證的第三方提供者,以確保您的資訊安全。 付款資訊透過 HTTPS 直接傳送給提供者以進行安全傳輸,因此 Esri 產品和服務絕對不會傳輸或儲存付款資料。
支援資料
支援資料是我們在您與 Esri 聯繫或參與技術支援時所收集的資訊。 它包括您在支援請求中提交的資訊,或您在執行自動疑難解答器時所提供的資訊。 它還可能包括硬體和軟體的相關資訊,以及為了支援事件所產生的其他詳細資訊,例如聯絡人或驗證資訊、交談工作階段個人化資訊、電腦和應用程式在發生故障及診斷期間的狀況資訊、軟體安裝和硬體配置的系統和註冊相關資料,以及錯誤追蹤檔。 除了使用支援資料來解決您的支援事件外,我們還使用支援資料來操作、改進和個人化我們所提供的產品和服務。
可透過電話、電子郵件或線上交談來提供支援。 在經過您授權的情況下,我們可以使用遠端存取(「RA」)以暫時導覽您的電腦,您也可以針對某些產品和服務,將支援專業人員新增為授權使用者,以便在有限的時間內檢視診斷資料以解決支援事件。 可以記錄和/或監視與支援專業人員的電話交談、線上交談工作階段或 RA 工作階段。 支援資料受制於此「產品和服務隱私權聲明補遺」。
Cookie 技術
Esri 可能會使用 Cookie(Web 服務在裝置的硬碟中所放置的小文字檔)或類似的技術來提供產品和服務。 例如,可使用 Cookie 和類似的技術(例如 Web 指標)來儲存使用者的偏好設定和設定、收集 Web 分析、驗證使用者及偵測欺詐行為。 除了 Esri 可能在您造訪 Esri 產品和服務網站時所設定的 Cookie 之外,我們雇用的協力廠商(代表我們提供網站分析等特定服務)也可能在您造訪 Esri 網站時設定 Cookie。 若要深入瞭解如何控制 Cookie 及類似的技術,請參閱網際網路瀏覽器的文件。 您在使用 Cookie 所做的選擇可能會影響您對產品和服務的使用。 請注意,需要執行非匿名存取時,我們的許多產品和服務都需要 Cookie。
內部部署/本機軟體
可能需要或可以透過在裝置上安裝本機軟體(例如,代理程式、裝置管理應用程式)來增強一些產品和服務。
在預設情況下,本機軟體可以傳送以下可選擇退出的內容:(i) 資料,可能包括客戶資料,該資料可能來自裝置或應用程式,或來自或傳送至產品和服務;或者 (ii) 傳給 Esri 的記錄或錯誤報告,以進行疑難排解;(iii) 針對本地軟體或產品和服務的使用和效能所收集的資料,該資料可能傳送給 Esri,加以分析以改善我們提供的產品和服務的品質、安全性和完整性。 有關收集和傳送之內容的其他資訊,請檢閱 Esri 使用者體驗改善計劃的常見問題集。
線上服務和資料位置
線上服務是 Esri 託管的 Esri 產品和服務的子集,通常位於雲端基礎設施提供者處。 許多 Esri 線上服務(如 ArcGIS Online)都是供組織使用的。 如果您使用您所屬機構(如雇主或學校)所提供的電子郵件位址來存取線上服務,則您的電子郵件位址所關聯的網域擁有者可以:(i) 控制並管理您的線上服務帳號,以及 (ii) 存取和處理您的資料,包括您的通訊及檔案的內容。 您在使用線上服務時可能會受到您組織的政策所約束(如果有的話)。 如果您的組織正在管理您使用 Esri 線上服務的情況,請直接向您的管理員查詢您的隱私權。 Esri 對我們客戶的隱私權或安全作法不承擔任何責任,其可能與本產品和服務隱私權聲明補遺中所設定的不同。
可能會將 Esri 線上服務代表您處理的客戶資料轉移到美國,或 Esri 或其子公司分包商維護設施所在的任何其他國家,或在這些國家境內儲存和處理客戶資料。 您指定 Esri 將客戶資料轉移到任何此類國家,並儲存和處理客戶資料以提供線上服務。
Esri 雲端託管之 Advanced Plus 服務僅將客戶資料存放在美國地區。 客戶可於購買一套新的 ArcGIS Online 組織軟體時,指定將其資料和服務存放在歐盟地區或美國地區。如需詳細資料, 請瀏覽 Trust.ArcGIS.com 或致電諮詢瞭解。
承包商和第三方之使用規則
Esri 可能聘請分包商代表其提供服務。 唯有在交付 Esri 已同意其提供之服務時,任何此類分包商方能從產品和服務獲取資料,並已同意不將資料運用於任何其他用途。
Esri 的產品和服務可讓您從 Esri 以外的公司(「第三方產品」)購買、訂閱或使用服務、軟體和內容。 如果您選擇購買、訂閱或使用第三方產品,我們可能會向第三方提供您的管理員資料。 根據您的聯繫偏好,第三方可使用您的管理員資料向您傳送促銷通訊。 使用該資訊和您使用第三方產品時,將受第三方的隱私權聲明和政策約束。
若出現向外傳輸的情況,Esri 仍有責任根據 DPF 原則處理其收到的個人資訊,且後續將傳輸給代表我們行事的第三方。 根據 DPF 原則,若我們的第三方代理處理此等個人資訊時未遵守 DPF 原則,則 Esri 仍需承擔責任,除非 Esri 可以證明其對造成損害的事件不負有責任。
資料披露
除非法律要求,否則 Esri 不會將客戶資料透露給執法機構。 若執法機構要求 Esri 提供客戶資料,Esri 將試著請執法機構直接向您請求該資料。 若被迫向執法機構披露客戶資料,Esri 將立即通知您並向您提供一份要求副本(除非法律禁止這樣做)。
當 Esri 收到其他第三方請求客戶資料時(例如來自客戶之終端客戶之請求),除非法律另行禁止,否則本公司將立即通知您。 如果 Esri 依法不需要披露客戶資料,Esri 將拒絕該請求。 如果請求有效且 Esri 被強制披露要求的資訊,Esri 將試著請第三方向您請求客戶資料。
除非客戶同意,Esri 不會提供任何第三方:(1) 直接、間接、全面或無限制地存取客戶資料;(2) 用來保護客戶資料的加密金鑰,或破解此類加密的能力;或者 (3) 客戶資料的任何種類的存取權(如果 Esri 得知這些資料的用途與請求書所陳述的用途不符)。
在上述支援中,Esri 可能會向第三方提供您的基本聯絡資訊。
Esri 不會在 Esri 或其控股子公司和附屬公司以外的地方披露客戶資料、管理員資料、付款資料或支援資料,但以下情況除外:(1) 經過您同意,(2) 獲得一般使用者授權,(3) 符合本產品和服務隱私權聲明補遺或您與 Esri 的協議條件,或 (4) 回應政府機構的合法要求,包括滿足國家安全或執法要求。 為防止欺詐,我們可能會與第三方分享管理員資料。
視乎有限的例外情況而定,您可以選擇不同意 Esri 向第三方披露您的個人資訊或將其用於與其最初收集或您授權之目的存在重大差異的目的。 若要選擇退出,請聯絡 privacy@esri.com。
StoryMaps
Esri 在隱私權聲明和隱私權補遺中詳細說明我們如何謹慎處理您的個人資料,如下所示。 欲取得更多關於 Cookie、帳號和行銷企劃的資訊,請瀏覽 Esri 的隱私權綜覽頁面。
StoryMaps 如何與眾不同?
帳號
請透過 StoryMaps 網頁建立並更新帳號。 帳號用於登入 StoryMaps 社群和行動裝置。 您的個人檔案將屬於公開資訊。
行銷通訊
我們會使用您的資訊,將您重視的內容寄給您。 當您提供個人資料時,Esri 或您當地的 Esri 經銷商會與您聯絡,或寄給您關於 StoryMaps 的行銷資訊、電子報或促銷活動。 若您不想再收到通知或取消訂閱,請變更您的通知設定。 您也可以依照您收到的電子郵件所包含的取消訂閱指示來取消訂閱。
安全性
Esri 致力於協助保護您的資訊安全。 我們已實施並將維護適當的技術和組織措施,以便保護您的資訊免遭意外丟失、毀壞或變更;未經授權的披露或存取;或非法破壞。
有關 Esri 產品和服務的安全性詳細資訊,請造訪 Trust.ArcGIS.com 或聯絡 Esri 的軟體安全和隱私權團隊,網址是 SoftwareSecurity@Esri.com。
隱私權聲明更新
我們可能會不定期變更本「產品和服務隱私權聲明補遺」。 如果和/或當 Esri 對本隱私權聲明補遺進行變更時,將發佈更新的版本來取代本補遺。 如果我們作出任何重要變更,我們將在變更生效之前,透過此處的宣告並在 https://trust.arcgis.com 上通知您。 我們建議您定期造訪 https://trust.arcgis.com。
聯絡我們
如需 Esri 產品和服務資訊的處理方式資訊,請造訪 Trust.ArcGIS.com。
如果您對我們的隱私權作法或政策有任何疑問或投訴,請透過 privacy@esri.com 或 380 New York Street, Redlands, CA 92373 USA 與我們聯繫,並在與 Esri 的溝通過程中確認問題。 Esri 將於 45 天內回應。
如果您有未解決的隱私權或資料使用問題,而且我們尚未提供您滿意的解決方案,請造訪 https://feedback-form.truste.com/watchdog/request,與我們的美國第三方爭議解決提供者(免費)聯繫。
如果 Esri 與我們的爭議解決提供者均未滿意地解決您的投訴,您可以嘗試透過資料隱私架構小組發起具有約束力的仲裁,完整說明請參閱資料隱私架構原則的附錄 I。
有關 Esri 的一般隱私權作法的詳細資訊,請檢閱 Esri 隱私權聲明,網址是 https://www.esri.com/en-us/privacy/privacy-statements/privacy-statement。
隱私權補遺變更
先前版本 | 紅線 |
---|---|
04/05/2022 [PDF] | 與 12/08/2023 比較 [PDF] |
07/21/2021 [PDF] | 與 04/05/2022 比較 [PDF] |
2021/04/14 [PDF] | 與 2021/07/21 比較 [PDF] |
04/10/2020 [PDF] | 與 04/14/2021 比較 [PDF] |
04/08/2019 [PDF] | 與 2020/04/10 比較 [PDF] |
是否有隱私議題的相關問題或疑慮?
將電子郵件傳至 privacy@esri.com