• الصفحة الرئيسية
  • مقالات
  • Affiliate
  • [ندوة عبر الويب] TL ؛ DR بشأن اللائحة العامة لحماية البيانات ، بالإضافة إلى الإجابة على أسئلة المتابعة الخاصة بك

[ندوة عبر الويب] TL ؛ DR بشأن اللائحة العامة لحماية البيانات ، بالإضافة إلى الإجابة على أسئلة المتابعة الخاصة بك

نشرت: 2018-05-11

للاحتفال بالعد التنازلي لمدة 30 يومًا لتاريخ إنفاذ اللائحة العامة لحماية البيانات ، استضافت TUNE ندوة عبر الإنترنت في 25 أبريل حول كيفية استعداد جهات التسويق للائحة العامة لحماية البيانات. انضم إلينا ليكي دين أودين ، مدير المشروع الاستراتيجي في AppLift ، وميريديث هالاما ، شريك الخصوصية والأمن في Perkins Coie LLP. كان الموضوع شائعًا - شائعًا جدًا لدرجة أن برنامج ندوة الويب الخاص بنا حد أقصى عدد من المسجلين !

TL؛ DR حول GDPR: كيف يقوم المسوقون بإعداد ندوة عبر الإنترنت

تحقق من المحادثة الأصلية في الندوة المجانية المسجلة على الويب ، حيث أجبنا على هذه الأسئلة البالغ عددها 22 حول اللائحة العامة لحماية البيانات. لكن المشاركين لدينا أرادوا المزيد ، لذلك قمنا بدمج أهم الأسئلة التي لم تتم الإجابة عليها وأجبنا عليها أدناه. يتمتع!

TL ؛ DR على GDPR: كيف يستعد المسوقون

ستدخل قواعد خصوصية البيانات المشددة من خلال اللائحة العامة لحماية البيانات (GDPR) في الاتحاد الأوروبي حيز التنفيذ في 25 مايو 2018. وقد يكلفك عدم الامتثال الملايين. هل أنت جاهز؟

شاهد الندوة عبر الويب

(بالمناسبة - إخلاء مسؤولية مزعج - لا ينبغي تفسير ما يلي على أنه نصيحة قانونية. إذا كانت لديك أسئلة محددة حول تطبيق اللائحة العامة لحماية البيانات أو مسؤوليات شركتك بموجب اللوائح ، فيرجى استشارة محامي شركتك.)

سؤال : يطلب القانون العام لحماية البيانات (GDPR) من الشركات الانخراط في الخصوصية حسب التصميم والخصوصية افتراضيًا. هاه؟

الإجابة : بموجب القانون العام لحماية البيانات (GDPR) ، يقع على عاتق الشركات التزام عام بدمج التدابير التقنية والتنظيمية المعقولة في أنشطة المعالجة الخاصة بها. ينص القانون العام لحماية البيانات (GDPR) على وجه التحديد على الخصوصية حسب التصميم والخصوصية بشكل افتراضي كمتطلبات قانونية جديدة.

الخصوصية حسب التصميم هي المفهوم الذي يجب على الشركة مراعاة الخصوصية خلال جميع مراحل تصميم المشروع وطوال دورة حياة معالجة البيانات ، مع مراعاة طبيعة المعالجة وأغراضها وسياقها ونطاقها وآثارها.

تعني الخصوصية افتراضيًا أن الأنظمة والخدمات التقنية تتجه افتراضيًا إلى الإعدادات التي تركز على الخصوصية عندما يكون لدى المستخدم النهائي خيارات حول معالجة بياناته الشخصية ، وأن هذه البيانات يتم الاحتفاظ بها فقط طالما كان ذلك ضروريًا لتوفير المنتج أو الخدمة. يُعد تضمين هذه المبادئ في مهام سير عمل فريق الهندسة والمنتج طريقة رائعة لبناء الوعي بالخصوصية ومنع تخزين البيانات غير المقصود.

س : فكر في الاطفال! كيف تعالج اللائحة العامة لحماية البيانات الإعلان للقصر؟

ج : بينما قادت الولايات المتحدة الطريق سابقًا مع قانون حماية خصوصية الأطفال على الإنترنت (COPPA) ، فإن القانون العام لحماية البيانات (GDPR) يتضمن قواعد خصوصية رقمية مماثلة للقصر. قدم أصدقاؤنا في IAPP مقارنة لطيفة بين إرشادات COPPA و GDPR للتعامل مع بيانات الأطفال ، والتي تُعرف باسم GDPR-K. باختصار ، يتطلب القانون العام لحماية البيانات (GDPR-K) من جميع الناشرين الذين لديهم جمهور محتمل من الأطفال طلب موافقة الوالدين وتنفيذ الإعلانات السياقية فقط ، بدلاً من الاستهداف السلوكي أو التنميط.

بالإضافة إلى ذلك ، يسمح القانون العام لحماية البيانات (GDPR-K) لكل دولة عضو في الاتحاد الأوروبي بتحديد الحد الأدنى لسن الطفل ، ما بين 13 إلى 16 عامًا. يعرف قانون حماية خصوصية الأطفال على الإنترنت (COPPA) الطفل بأنه أقل من 13 عامًا ، لكن ألمانيا وهولندا وفرنسا ذكرت بالفعل أن الحد الأدنى لسنهم سيكون 16 عامًا. فيما يلي ملخص لسعي أحد المطورين لجعل التطبيقات متوافقة مع GDPR-K.

س : ما هي الصفقة مع ملفات تعريف الارتباط والقانون العام لحماية البيانات (GDPR)؟

ج : بين القانون العام لحماية البيانات ( GDPR) ولائحة الخصوصية الإلكترونية القادمة ، استعد للتغييرات التي تطرأ على طريقة تتبع ملفات تعريف الارتباط. عندما تتمكن ملفات تعريف الارتباط من التعرف على أي فرد عبر أجهزته ، فإنها تعتبر بيانات شخصية في نظر القانون العام لحماية البيانات (GDPR). ستحتاج المنظمات إما إلى التوقف عن جمع ملفات تعريف الارتباط المسيئة أو أن يكون لديها سبب قانوني لجمع هذه البيانات ومعالجتها.

وبالمثل ، ستحتاج المؤسسات أيضًا إلى الحصول على موافقة قانونية من المستخدمين النهائيين من أجل جمع ومعالجة البيانات الواردة من ملفات تعريف الارتباط. لن يكون مربع التحذير البسيط الموجود على مواقع الويب والذي ينص بشكل أساسي على "يستخدم هذا الموقع ملفات تعريف الارتباط" كافيًا. يجب إعطاء الموافقة من خلال إجراء إيجابي واضح ، مثل وضع علامة في المربع. تحقق من مدونة Bozho's Tech للحصول على شرح أعمق حول تتبع ملفات تعريف الارتباط والقانون العام لحماية البيانات (GDPR) .

س : كيف ستؤثر اللائحة العامة لحماية البيانات على نماذج إنشاء قوائم العملاء المحتملين؟

ج : عندما تحصل على موافقة لمعالجة البيانات الشخصية ، تأكد من أنها مطلوبة لأغراض محددة وصريحة وشرعية. هذا يعني أنه يجب عليك أن تخطئ في التفاصيل في وصف كيفية استخدامك لتلك البيانات الشخصية ؛ لتوليد العملاء المتوقعين ، قد يعني ذلك طلب مربعات اختيار متعددة إذا كنت ستستخدم المعلومات لأغراض مختلفة.

لا بأس في تحفيز الموافقة لأغراض التسويق (على سبيل المثال ، "لا يمكنك تنزيل هذا المستند التقني إلا إذا كنت توافق على التسويق الإلكتروني بواسطتنا") ، ولكن جهود التسويق المستقبلية يجب أن تتضمن حقوق إلغاء الاشتراك. هذه المدونة من Econsultancy تتعمق أكثر في هذا الموضوع.

س : أفهم أن TUNE هي معالج بيانات ، وأن مراقبي البيانات هم الذين يلتزمون بالحصول على موافقات من أصحاب البيانات. ولكن أين يمكنني معرفة المزيد حول ما تفعله TUNE للتحضير للائحة العامة لحماية البيانات؟

ج : سعيد لأنك سألت! عبر مجموعة منتجاتنا ، تعمل TUNE كمعالج للبيانات الشخصية ، وتسعى إلى إقامة علاقات شفافة تركز على الخصوصية مع عملائنا وشركائنا المتحكمين في البيانات. نستضيف صفحة معلومات GDPR وأرسلنا المعلومات التالية إلى شركائنا وعملائنا قبل بضعة أسابيع.

تحديثات المنتج

كما أُعلن سابقًا ، ستنفذ HasOffers احتفاظًا متجددًا لمدة 25 شهرًا لإعداد التقارير على مستوى السجل. يمكن لعملاء HasOffers أيضًا الاشتراك في تشويش IP في الوقت الفعلي وإلغاء معرف الجهاز الفريد لجميع دول الاتحاد الأوروبي ، والتي سيتم الاحتفاظ بها لمدة 120 يومًا بخلاف ذلك. تتوفر تفاصيل منتج HasOffers الإضافية المتعلقة باللائحة العامة لحماية البيانات هنا .

ستطبق تحليلات الإحالة ، وهي حجر الزاوية في TUNE Marketing Console (TMC) ، أيضًا نوافذ احتفاظ متجددة لمدة 25 شهرًا للسجلات على مستوى السجل ما لم نتفق على خلاف ذلك على سياسة احتفاظ منفصلة معك. تتوفر هنا تفاصيل حول كيفية تصدير البيانات التاريخية من TMC .

التحديثات التعاقدية

نقدم الآن اتفاقيات معالجة البيانات لجميع عملاء وشركاء TUNE الذين يعالجون البيانات الشخصية في الاتحاد الأوروبي. تتوفر إضافات القانون العام لحماية البيانات (GDPR) ذات الصلة هنا . الأسئلة الشائعة الإضافية التي تصف اتفاقيات معالجة البيانات مع TUNE متاحة للتنزيل بتنسيق PDF هنا . لن يكون ملحق القانون العام لحماية البيانات قابلاً للتطبيق إذا كنت قد وافقت على اتفاقية معالجة بيانات منفصلة مع TUNE.

يتعلم أكثر

يوفر TUNE إرشادات إضافية للمستخدمين النهائيين على optoutmobile.com . راجع أيضًا خلفية إضافية حول كيفية تأميننا للبيانات في TMC و HasOffers ، بالإضافة إلى سياسات الخصوصية المحدثة لـ TMC و HasOffers وموقع الشركة على الويب . ستتم مشاركة أفضل ممارسات الصناعة في الأمان وحماية البيانات هنا .

يمكنك العثور على قائمة الأسئلة الشائعة الخاصة باللائحة الأوروبية لحماية البيانات (GDPR) هنا .

حتى إذا لم تكن مقيمًا في الاتحاد الأوروبي ، فنحن نشجعك على تقييم ممارسات خصوصية البيانات الخاصة بك وتحديد الإجراءات المناسبة. يعد الامتثال بموجب القانون العام لحماية البيانات (GDPR) مسؤولية مشتركة ، لذا يُرجى عدم التردد في التواصل إذا كانت لديك أسئلة.