Investering i personvern og sikkerhet
Personvern
De globale personvernprinsippene våre følger globalt anerkjente personvernteser og beste praksiser. Med våre retningslinjer om personvern ønsker vi å vise åpenhet rundt våre datapraksiser.
Vår tilnærming
«Personvern i grunn» er mer enn bare et konsept hos Electronic Arts. Det er en praksis som er innebygd i våre retningslinjer, prosesser og operasjoner. Etter globalt anerkjente personvernteser og beste praksiser, vurderer vi personvern gjennom hele livssyklusen til spillene, tjenestene, arrangementene og initiativene våre. Vår øverste personvernansvarlig holder oppsyn med det globale personvernprogrammet vårt. Den personvernansvarlige leder et tverrfunksjonelt team i vurderingen av alle spill eller initiativer som behandler spilleres eller medarbeideres personlige informasjon.
Spillerne våre er stadig mer bevisste på hvordan de ønsker at dataene deres skal brukes, og globale reguleringer blir mer beskrivende. I dette miljøet jobber vi med å lage personvernpraksiser der spilleren kommer først,som identifiserer potensielle risikoer og tar for seg potensielle bekymringer ved behandling av personopplysninger. Våre retningslinjer om personvern ønsker å gi åpenhet rundt våre datapraksiser, og vi ser etter måter å gi spillerne våre kontroll over hvordan dataene deres brukes. Som alltid står vi ved våre forpliktelser til de globale personvernprinsippene våre, som følger internasjonalt aksepterte beste praksiser for behandling av personopplysninger.
Vi designer ikke funksjoner i produkter eller tjenester som gjør det mulig for organer, inkludert regjeringer, å omgå sikkerhetsfunksjoner eller på annen måte kompromittere sikkerheten til våre produkter og tjenester på måter som kan bryte individuelle personvernrettigheter. Vi ønsker også å beskytte mot uautorisert tilgang, bruk, ødeleggelse, modifisering eller offentliggjøring av personopplysninger gjennom konstant overtredelse og sikkerhetstiltak aktivert av våre sikkerhetsteam.
Globale personvernprinsipper
Åpenhet
EA streber etter å være åpen om hvordan vi samler inn, bruker, deler eller på annen måte formidler personopplysninger, på en måte som er tilgjengelig og lett å forstå.
Varsel, samtykke og valg
EA varsler spillere og ansatte om hvilke typer data vi samler inn, inkludert hvor de lagres, hvordan og hvorfor vi bruker dem, hvordan man kontakter EA og hvordan man utøver personvernrettigheter. EA tilbyr også rimelige og hensiktsmessige valg for bruk av personopplysninger, og ved behov innhenter vi samtykke, før vi behandler personopplysninger.
Datavernrettigheter
EA gir spillere og medarbeidere retten til å få tilgang til, oppdatere, korrigere og be om sletting av personopplysninger.
Sikkerhet og integritet
EA implementerer rimelige sikkerhetstiltak for å beskytte mot tyveri, upassende bruk eller uautorisert offentliggjøring av personopplysninger og fremmer den generelle integriteten til informasjon og systemer.
Ansvarlighet og håndhevelse
EA tilbyr rimelige måter å løse klager og tvister på, og svarer raskt på henvendelser, forespørsler og klager.
Dataminimering og formålsbegrensning
EA streber etter å begrense behandlingen av personopplysninger som er relevant eller nødvendig for å oppnå bestemte formål som meddelt våre spillere og medarbeidere, og sletter eller anonymiserer data når de ikke lenger trengs.
Sikkerhet
Vi tar en risikobasert tilnærming for å adressere sikkerhetstrusler, blant annet kontrollag på tvers av alle aspekter av spillene, tjenestene og infrastrukturene våre. Vårt sikkerhetsstyringssystem (SMS) er basert på standardiserte sikkerhetsrammeverk fra anerkjente organisasjoner, som International Standards Organization, National Institute of Standards og Technology and Center for Internet Security.
Vi har et omfattende nettverk av retningslinjer og regelsett for å sikre at relevante sikkerhetsprotokoller følges gjennom operasjonene våre. I tillegg må alle våre ansatte fullføre en obligatorisk årlig sikkerhetstrening. Electronic Arts vedlikeholder også kontroller og prosedyrer som er utformet for å vurdere og redusere risiko med partnere som kan få tilgang til sensitiv eller personlig informasjon, ressurser eller data.