Ergänzende Datenschutzbestimmungen für Esri Produkte und Services (Esri Products & Services Privacy Statement Supplement)

Überarbeitet am 14. April 2021

Ihre Privatsphäre ist uns wichtig. Diese ergänzenden Datenschutzbestimmungen für Produkte und Services gelten für Esri Produkte, Services und damit zusammenhängende Angebote, die sich auf diese ergänzenden Datenschutzbestimmungen für Produkte und Services (die "Produkte und Services") beziehen. Esri hat diese ergänzenden Datenschutzbestimmungen für Produkte und Services eingeführt, um zu klären, dass für die Verwendung von Informationen, auf die es zwecks Bereitstellung von Produkten und Services Zugriff erhält, stärkere Beschränkungen gelten als für die Verwendung von Informationen, die von den allgemeinen Esri Datenschutzbestimmungen abgedeckt sind.

Hinsichtlich der Weiterleitung und Verarbeitung personenbezogener Daten aus der Europäischen Union, Großbritannien und der Schweiz verpflichtet sich Esri zur Einhaltung der EU-Standardvertragsklauseln und der zusätzlichen Maßnahmen gemäß dem vorab unterzeichneten Anhang zur Datenverarbeitung. Darüber hinaus nimmt Esri am International Privacy Verification Program von TrustArc teil. Dabei handelt es sich um eine Validierung durch einen unabhängigen Dritten, mit der die organisationsweite Einhaltung der Datenschutzbestimmungen in Übereinstimmung mit den etablierten Datenschutzprinzipien seitens Esri bestätigt wird. Weitere Informationen über das Programm von TrustArc erhalten Sie unter https://trustarc.com/truste-certifications/international-privacy-verification.

Zu den wichtigsten Angeboten, die in den Anwendungsbereich "Produkte und Services" fallen, zählen: ArcGIS Online, Esri Managed Cloud Services, Kunden-Support und Verpflichtungen im Bereich Professional Services. Kunden, die Organisationskonten (kostenbasiert) für Produkte und Services nutzen, z. B. ArcGIS Online, erwarten einen höheren Sicherheitsgrad in Bezug auf den Datenschutz, der mit diesen ergänzenden Datenschutzbestimmungen in Bezug auf Produkte und Services gewährt wird, während Verbraucher mit öffentlichen Konten den Datenschutzgrad der Esri Datenschutzbestimmungen erhalten. Für marketingbezogene und sonstige öffentliche Websites sind die allgemeinen Esri Datenschutzbestimmungen maßgeblich.

Die Datasets, die in den Anwendungsbereich "Produkte und Services" fallen, lassen sich in vier Hauptbereiche unterteilen: Kundendaten, Administratordaten, Zahlungsdaten und Supportdaten. Diese werden im Folgenden näher erläutert.

Kundendaten

Kundendaten umfassen alle Daten, einschließlich Text-, Ton-, Video- oder Bilddateien und Software, die Esri von bzw. im Auftrag von Ihnen oder Ihren Endbenutzern durch die Verwendung von Esri Produkten und Services zur Verfügung gestellt werden. Esri behandelt Kundendaten gemäß den Bedingungen Ihrer Bestellungen für Produkte und Services vertraulich.

Kundendaten werden nur verwendet, um Produkte und Services für den Kunden bereitzustellen; dies schließt Zwecke ein, die mit der Erbringung dieser Services vereinbar sind. Wir verwenden Kundendaten beispielsweise, um die Benutzererfahrung zu personalisieren, die Zuverlässigkeit der Services zu verbessern, Spam oder andere Malware zu bekämpfen oder die Features und Funktionen der Produkte und Services zu verbessern. Esri verwendet Kundendaten nicht, um Informationen für Werbe- oder ähnliche kommerzielle Zwecke daraus abzuleiten. Kundendaten sind keine Administrator-, Zahlungs- oder Supportdaten.

Sie haben die Möglichkeit, auf Ihre Kundendaten zuzugreifen und diese in unseren Produkten und Services zu berichtigen, zu kontrollieren oder zu löschen, indem Sie sich be Ihrem Konto anmelden und die entsprechenden Änderungen vornehmen. Weitere Informationen zu den Features und Funktionen, mit denen Sie Kundendaten steuern können, finden Sie in der Dokumentation zu den Produkten und Services, die Sie unter Trust.ArcGIS.com einsehen können.

Administratordaten

Hierbei handelt es sich um Daten, die der Kunde selbst im Rahmen von Marketing-, Vertriebs- oder vertraglichen Interaktionen an Esri übermittelt; hierzu zählen der Name, die Adresse, Rechnungsinformationen sowie bestimmte Kontaktdaten von Mitarbeitern. Im Rahmen dieser Interaktion kann Esri, z. B. über seine Websites, auch andere Daten über den Kunden und einige Mitarbeiter sammeln. All diese Daten sind Administratordaten, die unter die allgemeinen Datenschutzbestimmungen von Esri fallen.

Wenn ein Kunde dagegen einen Vertrag für ArcGIS Online oder andere Produkte und Services abgeschlossen hat und Esri in diesem Zusammenhang Zugang zu seiner Produktions-, Entwicklungs- oder Testumgebung gewährt, der personenbezogene Daten über Mitarbeiter, Kunden, Partner oder Lieferanten (zusammengefasst "Endbenutzer") umfassen kann, dann handelt es sich dabei um Kundendaten, für die die zusätzlichen Verpflichtungen dieser ergänzenden Datenschutzbestimmungen für Produkte und Services gelten.

Zahlungsdaten

Esri speichert keine Nummern von Zahlungsinstrumenten (z. B. Kreditkarten) in seinen Systemen für Produkte und Services. Esri nutzt einen Drittanbieter, der durch einen nach dem Payment Card Industry Standard zertifizierten Prüfer kontrolliert wird, um die Sicherheit Ihrer Daten zu gewährleisten. Zwecks sicherer Übertragung werden Zahlungsinformationen über HTTPS direkt an den Anbieter übermittelt, d. h. die Zahlungsdaten werden durch Esri Produkte und Services nicht übertragen oder gespeichert.

Supportdaten

Supportdaten werden von uns gesammelt, wenn Sie sich an Esri wenden, um technischen Support zu erhalten. Sie umfassen z. B. Daten, die Sie in einer Supportanfrage an uns senden oder die Sie zur Verfügung stellen, wenn Sie einen automatischen Troubleshooter ausführen. Supportdaten sind auch Daten zu Hardware, Software und andere Informationen, die mit dem Supportvorfall im Zusammenhang stehen, z. B. Kontakt- oder Authentifizierungsinformationen, Chatanpassungen, Informationen über den Status des Computers und der Anwendung bei Auftreten des Problems und während der Diagnose, Registrierungsdaten zu Softwareinstallationen und Hardwarekonfigurationen sowie Dateien zur Fehlernachverfolgung. Wir verwenden Supportdaten über die Klärung des Supportvorfalls hinaus zur Bereitstellung, Verbesserung und Personalisierung der von uns angebotenen Produkte und Services.

Der Support kann per Telefon, E-Mail oder Online-Chat erfolgen. Mit Ihrer Erlaubnis können wir per Remote-Zugriff ("RA") vorübergehend die Navigation Ihres Computers übernehmen; für bestimmte Produkte und Services können Sie auch für begrenzte Zeit einen unserer Supportmitarbeiter als autorisierten Benutzer hinzufügen, damit dieser Diagnosedaten einsehen und das Problem lösen kann. Telefongespräche, Online-Chatsitzungen oder RA-Sitzungen mit Supportmitarbeitern werden möglicherweise aufgezeichnet und/oder überwacht. Supportdaten unterliegen diesen ergänzenden Datenschutzbestimmungen für Produkte und Services.

Cookie-Technologien

Esri verwendet möglicherweise Cookies (kleine Textdateien, die von einem Webservice auf der Festplatte eines Geräts abgelegt werden) oder ähnliche Technologien, um Produkte und Services bereitzustellen. Beispielsweise werden Cookies und ähnliche Technologien, z. B. Web-Beacons, verwendet, um Benutzerpräferenzen und -einstellungen zu speichern, Web-Analytics durchzuführen, Benutzer zu authentifizieren und Betrug zu erkennen. Zusätzlich zu den Cookies, die Esri setzt, wenn Sie Webites von Esri Produkten und Services besuchen, ist es möglich, dass Drittanbieter, die in unserem Auftrag bestimmte Services bereitstellen, bei Ihrem Besuch der Esri Websites Cookies setzen. Weitere Informationen zur Steuerung von Cookies und ähnlichen Technologien finden Sie in der Dokumentation Ihres Internetbrowsers. Ihre Entscheidungen bezüglich der Verwendung von Cookies können Auswirkungen auf Ihre Verwendung der Produkte und Services haben. Beachten Sie bitte, dass viele unserer Produkte und Services Cookies erfordern, wenn nicht-anonymer Zugriff erforderlich ist.

Lokale Software

Einige Produkte und Services erfordern die Installation von lokaler Software (z. B. Agenten, Geräteverwaltungsanwendungen) auf einem Gerät bzw. werden dadurch verbessert.

Standardmäßig – Sie können dies auch ablehnen – überträgt die lokale Software u. U. Folgendes: (i) Daten, einschließlich Kundendaten, von einem Gerät an die Produkte und Services oder umgekehrt; (ii) Protokolle oder Fehlerberichte zwecks Problembehebung; (iii) Daten bezüglich der Verwendung und Leistung der lokalen Software oder der Produkte und Services, die an Esri übermittelt und analysiert werden, um die Qualität, Sicherheit und Integrität der angebotenen Produkte und Services zu verbessern. Weitere Informationen zu den Daten, die gesammelt und gesendet werden, finden Sie in den FAQ zu dem  Programm zur Verbesserung der Benutzerfreundlichkeit von Esri.

Online-Services und Datenspeicherort

Online-Services sind eine Untergruppe der von Esri, im Allgemeinen über einen Cloud-Infrastrukturanbieter, gehosteten Produkte und Services. Viele Esri Online-Services, z. B. ArcGIS Online, sind für die Verwendung durch Organisationen vorgesehen. Wenn Sie für den Zugriff auf die Online-Services die E-Mail-Adresse einer Organisation, der Sie angehören, verwenden – dabei kann es sich z. B. um einen Arbeitgeber oder eine Schule handeln –, kann der Inhaber der mit Ihrer E-Mail-Adresse verknüpften Domäne: (i) Ihr Online-Services-Konto steuern und verwalten sowie (ii) auf Ihre Daten zugreifen und diese verarbeiten, einschließlich der Inhalte Ihrer Mitteilungen und Dateien. Ihre Nutzung der Online-Services unterliegt ggf. den Richtlinien Ihrer Organisation. Wenn Ihre Organisation die Verwendung der Esri Online-Services verwaltet, richten Sie Datenschutzanfragen bitte an Ihren Administrator. Esri ist nicht für die Datenschutz- oder Sicherheitspraktiken seiner Kunden verantwortlich, die von diesen ergänzenden Datenschutzbestimmugen für Produkte und Services abweichen können.

Kundendaten, die von den Esri Online-Services in Ihrem Auftrag verarbeitet werden, können in die Vereinigten Staaten oder andere Länder, in denen Esri, seine Tochtergesellschaften oder Subunternehmer Einrichtungen unterhalten, übertragen und dort gespeichert und verarbeitet werden. Sie erlauben Esri, Kundendaten an diese Länder zu übertragen, sie zu speichern und zu verarbeiten, um die Online-Services bereitzustellen.

Im Rahmen der Advanced Plus-Angebote von Esri Managed Cloud Service werden Kundendaten derzeit nur in den kontinentalen Vereinigten Staaten gespeichert. Kunden, die eine neue ArcGIS Online-Organisation erwerben, können beim Kauf auswählen, ob ihre Daten und Services in der EU oder in den kontinentalen Vereinigten Staaten gespeichert werden sollen.Weitere Informationen finden Sie unter Trust.ArcGIS.com oder in der bzw. den Vereinbarungen.

Einsatz von Subunternehmern und Drittanbietern

Esri setzt u. U. Subunternehmer ein, die Services in seinem Auftrag erbringen. Diese Subunternehmer dürfen die Daten, die sie von Produkten und Services erhalten haben, nur für die Erbringung der Services einsetzen, für die sie von Esri verpflichtet wurden, nicht zu einem anderen Zweck.

Esri Produkte und Services bieten Ihnen die Möglichkeit, Services, Software und Inhalte von Drittanbietern zu kaufen, zu abonnieren oder zu verwenden ("Drittanbieter-Angebote"). Wenn Sie ein Drittanbieter-Angebot kaufen, abonnieren oder verwenden, stellen wir dem Drittanbieter möglicherweise Ihre Administratordaten zur Verfügung. Abhängig von Ihren Kontakteinstellungen kann der Drittanbieter Ihre Administratordaten verwenden, um Ihnen Werbemitteilungen zu senden. Die Verwendung dieser Informationen und Ihre Nutzung des Drittanbieter-Angebots unterliegen den Datenschutzbestimmungen und -richtlinien des Drittanbieters.

Offenlegung von Daten

Esri gibt keine Kundendaten an Strafverfolgungsbehörden weiter, sofern dies nicht gesetzlich vorgeschrieben ist. Sollte eine Strafverfolgungsbehörde mit einer Anfrage nach Kundendaten an Esri herantreten, wird Esri versuchen, die Strafverfolgungsbehörde an Sie zu verweisen, um die Daten direkt bei Ihnen anzufordern. Falls Esri gezwungen ist, Kundendaten an die Strafverfolgungsbehörde weiterzugeben, wird Esri Sie unverzüglich davon in Kenntnis setzen und Ihnen eine Kopie der Anfrage übermitteln, sofern dies nicht gesetzlich verboten ist.

Sollte Esri von Dritten (z. B. Endbenutzern eines Kunden) eine Anfrage nach Kundendaten erhalten, werden wir Sie unverzüglich darüber informieren, es sei denn, dies ist uns gesetzlich untersagt. Sofern Esri nicht gesetzlich zur Offenlegung der Kundendaten verpflichtet ist, wird Esri die Anfrage ablehnen. Wenn die Anfrage berechtigt ist und Esri gezwungen werden könnte, die angeforderten Daten offenzulegen, wird Esri versuchen, den Dritten an Sie zu verweisen, um die Kundendaten bei Ihnen anzufordern.

Folgendes stellt Esri Dritten nicht zur Verfügung, es sei denn, der Kunde hat uns dazu angewiesen: (1) direkten, indirekten, uneingeschränkten oder ungehinderten Zugriff auf Kundendaten; (2) die Verschlüsselungsschlüssel, die zur Sicherung der Kundendaten verwendet werden, bzw. die Möglichkeit, diese Verschlüsselung aufzuheben; (3) jegliche Art des Zugriffs auf Kundendaten, wenn Esri bekannt ist, dass diese Daten für andere als die in der Anfrage angegebenen Zwecke verwendet werden.

Zu obigem Zweck kann Esri Ihre grundlegenden Kontaktinformationen an Dritte weitergeben.

Esri wird Kundendaten, Administratordaten, Zahlungsdaten oder Supportdaten nicht außerhalb von Esri, kontrollierten Tochtergesellschaften und verbundenen Unternehmen weitergeben, es sei denn, (1) Sie weisen uns dazu an, (2) ein Endbenutzer hat seine Einwilligung erteilt, (3) es entspricht diesen ergänzenden Datenschutzbestimmungen für Produkte und Services oder Ihrer Vereinbarung bzw. Ihren Vereinbarungen mit Esri oder (4) es liegt eine rechtmäßige behördliche Anfrage vor, z. B. nationale Sicherheits- oder Strafverfolgungsanforderungen, die erfüllt werden müssen. Administratordaten können zwecks Betrugsprävention an Dritte weitergegeben werden.

Sicherheit

Esri ist bestrebt, die Sicherheit Ihrer Daten zu schützen. Wir haben geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten vor versehentlichem Verlust, Vernichtung oder Veränderung, unbefugter Offenlegung oder unbefugtem Zugriff sowie unrechtmäßiger Zerstörung getroffen und werden dies auch weiterhin tun.

Weitere Informationen über die Sicherheit von Esri Produkten und Services erhalten Sie unter Trust.ArcGIS.com oder indem Sie sich unter SecureSoftware@Esri.com an das für Softwaresicherheit und Datenschutz zuständige Team wenden.

Aktualisierte Datenschutzerklärungen

Wir behalten uns vor, diese ergänzenden Datenschutzbestimmungen für Produkte und Services bei Bedarf zu ändern. Falls Esri Änderungen an den ergänzenden Datenschutzbestimmungen vornimmt, wird die aktualisierte Version anstelle dieser Bestimmungen veröffentlicht. Sollten wir wesentliche Änderungen vornehmen, werden wir dies hier und unter https://trust.arcgis.com ankündigen, bevor die Änderungen wirksam werden. Wir empfehlen Ihnen, https://trust.arcgis.com regelmäßig zu besuchen.

Kontakt

Weitere Informationen über die Datenschutzpraktiken von Esri Produkten und Services erhalten Sie unter Trust.ArcGIS.com.

Falls Sie Fragen zu diesen ergänzenden Datenschutzbestimmungen für Produkte und Services oder zu Datenschutzpraktiken haben, richten Sie diese bitte an Privacy@Esri.com.

Um sich über die allgemeinen Datenschutzpraktiken von Esri zu informieren, lesen Sie bitte die Esri Datenschutzbestimmungen unter https://www.esri.com/en-us/privacy/privacy-statements/privacy-statement.

Esri verpflichtet sich, Beschwerden hinsichtlich der Sammlung und Verwendung von personenbezogenen Daten beizulegen. Personen in der EU, Großbritannien und der Schweiz, die Fragen oder Beschwerden hinsichtlich unserer Datenschutzrichtlinien haben, sollten eine E-Mail an Privacy@Esri.com senden.

Falls Sie Bedenken im Hinblick auf den Datenschutz oder die Datennutzung haben, die wir noch nicht zufriedenstellend beantworten konnten, kontaktieren Sie bitte (kostenfrei) unseren in den USA ansässigen Streitschlichtungsanbieter unter https://feedback-form.truste.com/watchdog/request.

Geänderte Datenschutzbestimmungen

Haben Sie Fragen oder Bedenken zum Thema Datenschutz?

E-Mail senden an privacy@esri.com

Neue Nachricht erstellen