Investeren in privacy en veiligheid
Privacy
Onze privacybeginselen volgen wereldwijd erkende privacy-principes en best practices, en ons privacybeleid is bedoeld om transparantie te bieden met betrekking tot onze gegevenspraktijken.
Onze aanpak
Privacy-by-design is meer dan een concept bij Electronic Arts. Het is een praktijk die is ingebed in ons beleid, onze processen en onze activiteiten. In navolging van globaal erkende privacyrichtlijnen en aanbevolen procedures, kijken we naar privacy gedurende de hele levenscyclus van onze games, diensten, evenementen en initiatieven. Het Global Privacy Program staat onder toezicht van onze Chief Privacy Officer, die een cross-functioneel team leidt bij de beoordeling van alle games en initiatieven waarbij persoonlijke gegevens van spelers of werknemers worden verwerkt.
Onze spelers zijn zich steeds meer bewust van hoe ze willen dat hun gegevens worden gebruikt en de wereldwijde regelgeving worden steeds prescriptiever. In deze omgeving werken we aan privacypraktijken waarbij de speler centraal staat en die mogelijke risico's in kaart brengen en problemen met de verwerking van persoonlijke gegevens aanpakken. Ons privacybeleid is gericht op transparantie van onze gegevenspraktijken en we zoeken naar manieren om onze spelers controle te geven over hoe hun gegevens worden gebruikt. Zoals altijd houden we ons aan onze wereldwijde privacy-principes, die voldoen aan internationaal geaccepteerde best practices voor het verwerken van persoonlijke gegevens.
We ontwerpen geen functionaliteiten of 'achterdeurtjes' in producten of diensten die entiteiten, met inbegrip van overheden, in staat stellen beveiligingsfuncties te omzeilen of de beveiliging van onze producten en diensten anderszins in gevaar te brengen op een manier die inbreuk zou kunnen maken op individuele privacyrechten. Wij streven er ook naar om bescherming te bieden tegen ongeoorloofde toegang, gebruik, vernietiging, wijziging of openbaarmaking van persoonlijke informatie door middel van de voortdurende waakzaamheid en waarborgen die door onze beveiligingsteams worden geboden.
Wereldwijde privacy-principes
Transparantie
EA streeft ernaar om persoonlijke gegevens te verzamelen, te gebruiken, te delen of anderszins te verwerken op een manier die toegankelijk en eenvoudig te begrijpen is.
Kennisgeving, toestemming en keuze
EA informeert spelers en medewerkers over onze gegevenspraktijken. EA biedt ook redelijke en gepaste keuzes voor het gebruik en we vragen waar nodig toestemming voordat we persoonlijke gegevens verwerken.
Rechten inzake gegevensprivacy
EA geeft spelers en werknemers het recht om persoonlijke gegevens in te zien, bij te werken, te corrigeren en te laten verwijderen.
Beveiliging en integriteit
EA implementeert redelijke waarborgen ter bescherming tegen diefstal, ongepast gebruik of onbevoegde openbaarmaking van persoonlijke gegevens en bevordert de algehele integriteit van informatie en systemen.
Verantwoording en handhaving
EA biedt redelijke manieren om klachten en geschillen op te lossen en reageert onmiddellijk op vragen, verzoeken of klachten.
Minimalisering van gegevens en doelgerichte beperking
EA streeft ernaar de verwerking van persoonlijke gegevens te beperken tot wat relevant of noodzakelijk is en verwijdert of anonimiseert gegevens als deze niet meer nodig zijn.
Beveiliging
Wij hanteren een risicogebaseerde aanpak van beveiligingsrisico's met controlelagen voor alle aspecten van onze games, diensten en infrastructuur. Ons Security Management System (SMS) is gebaseerd op gestandaardiseerde beveiligingskaders van erkende organisaties, zoals de International Standards Organization, het National Institute of Standards and Technology, en het Center for Internet Security.
We hebben een uitgebreid netwerk van richtlijnen en draaiboeken om de naleving van relevante beveiligingsprotocollen in al onze activiteiten te waarborgen. Daarnaast zijn al onze medewerkers verplicht om de jaarlijkse beveiligingstraining te volgen. Electronic Arts handhaaft ook controles en procedures die bedoeld zijn om de risico's met partners die toegang hebben tot gevoelige of persoonlijke informatie, middelen of gegevens te beoordelen en te beperken.