[Webinar] TL;DR di GDPR, Ditambah Pertanyaan Tindak Lanjut Anda Dijawab

Untuk merayakan hitung mundur 30 hari hingga tanggal pemberlakuan Peraturan Perlindungan Data Umum, TUNE menyelenggarakan webinar pada tanggal 25 April tentang bagaimana pemasar mempersiapkan GDPR. Kami bergabung dengan Lieke den Ouden, Manajer Proyek Strategis di AppLift, dan Meredith Halama, Mitra Privasi & Keamanan di Perkins Coie LLP. Topiknya sangat populer — sangat populer sehingga perangkat lunak webinar kami membatasi jumlah maksimum pendaftar !

Lihat percakapan asli di webinar rekaman gratis , tempat kami menjawab 22 pertanyaan ini tentang GDPR. Tetapi peserta kami menginginkan lebih, jadi kami telah menggabungkan pertanyaan teratas Anda yang belum terjawab dan menjawabnya di bawah. Menikmati!

TL;DR pada GDPR: Bagaimana Pemasar Mempersiapkan

Aturan privasi data yang diperketat melalui Peraturan Perlindungan Data Umum (GDPR) Uni Eropa akan mulai berlaku pada 25 Mei 2018. Ketidakpatuhan dapat merugikan Anda jutaan. Apakah kamu siap?

Tonton Webinarnya

(Omong-omong — penafian yang mengganggu — di bawah ini tidak boleh dianggap sebagai nasihat hukum. Jika Anda memiliki pertanyaan khusus tentang penerapan GDPR atau tanggung jawab perusahaan Anda berdasarkan peraturan, silakan berkonsultasi dengan pengacara perusahaan Anda.)

Pertanyaan : GDPR meminta perusahaan untuk terlibat dalam privasi berdasarkan desain dan privasi secara default. Hah?

Jawaban : Berdasarkan GDPR, perusahaan memiliki kewajiban umum untuk mengintegrasikan langkah-langkah teknis dan organisasi yang wajar ke dalam aktivitas pemrosesan mereka. GDPR secara khusus menyebut privasi berdasarkan desain dan privasi secara default sebagai persyaratan hukum baru.

Privasi berdasarkan desain adalah konsep bahwa perusahaan harus mempertimbangkan privasi selama semua tahap desain proyek dan sepanjang siklus pemrosesan data, dengan mempertimbangkan sifat, tujuan, konteks, dan ruang lingkup pemrosesan serta implikasinya.

Privasi secara default berarti bahwa sistem dan layanan teknis default ke pengaturan privasi-sentris setiap kali pengguna akhir mungkin memiliki pilihan tentang pemrosesan data pribadi mereka, dan bahwa data tersebut hanya disimpan selama diperlukan untuk menyediakan produk atau layanan. Menanamkan prinsip-prinsip ini ke dalam alur kerja teknik dan tim produk Anda adalah cara yang bagus untuk membangun kesadaran privasi dan mencegah penyimpanan data yang tidak disengaja.

T : Pikirkan anak-anak! Bagaimana cara GDPR menangani iklan kepada anak di bawah umur?

J : Sementara AS sebelumnya memimpin dengan COPPA, GDPR menyertakan aturan privasi digital serupa untuk anak di bawah umur. Teman-teman kami di IAPP telah memberikan perbandingan yang bagus tentang panduan COPPA dan GDPR untuk menangani data anak-anak, yang dikenal sebagai GDPR-K. Singkatnya, GDPR-K mewajibkan semua penayang dengan potensi audiens anak-anak untuk meminta izin orang tua dan hanya melakukan iklan kontekstual, bukan penargetan atau pembuatan profil perilaku.

Selain itu, GDPR-K memungkinkan setiap negara anggota UE untuk menentukan ambang batas usia seorang anak, antara 13 hingga 16 tahun. COPPA mendefinisikan seorang anak berusia di bawah 13 tahun, tetapi Jerman, Belanda, dan Prancis telah menyatakan bahwa ambang batas usia mereka adalah 16 tahun. Berikut ringkasan upaya satu pengembang untuk membuat aplikasi mematuhi GDPR-K.

T : Apa masalahnya dengan cookie dan GDPR?

J : Antara GDPR dan Peraturan ePrivasi yang akan datang , bersiaplah untuk perubahan cara cookie dapat dilacak. Ketika cookie dapat mengidentifikasi seseorang melalui perangkat mereka, itu dianggap sebagai data pribadi di mata GDPR. Organisasi harus berhenti mengumpulkan cookie yang melanggar atau memiliki alasan yang sah untuk mengumpulkan dan memproses data ini.

Demikian pula, organisasi juga perlu mendapatkan persetujuan hukum dari pengguna akhir mereka untuk mengumpulkan dan memproses data yang diterima dari cookie. Kotak peringatan sederhana yang ditemukan di situs web yang pada dasarnya menyatakan "Situs ini menggunakan cookie" tidak lagi memadai. Persetujuan harus diberikan melalui tindakan afirmatif yang jelas, misalnya mencentang kotak. Lihat Blog Teknologi Bozho untuk penjelasan lebih mendalam tentang cookie pelacakan dan GDPR .

T : Bagaimana GDPR akan memengaruhi formulir perolehan prospek?

J : Saat Anda memperoleh persetujuan untuk memproses data pribadi, pastikan itu diminta untuk tujuan yang spesifik, eksplisit, dan sah. Ini berarti Anda harus keliru terhadap perincian dalam menjelaskan bagaimana Anda akan menggunakan data pribadi itu; untuk menghasilkan prospek, itu mungkin berarti meminta beberapa kotak centang jika Anda akan menggunakan informasi untuk tujuan yang berbeda.

Tidak apa-apa untuk memberikan insentif persetujuan untuk tujuan pemasaran (misalnya, "Anda hanya dapat mengunduh whitepaper ini jika Anda menyetujui pemasaran elektronik oleh kami"), tetapi upaya pemasaran di masa mendatang perlu menyertakan hak untuk tidak ikut serta. Blog dari Econsultancy ini membahas lebih dalam tentang hal ini.

T : Saya memahami bahwa TUNE adalah pemroses data, dan pengontrol data berkewajiban untuk mendapatkan persetujuan dari subjek data. Tetapi di mana saya dapat mempelajari lebih lanjut tentang apa yang dilakukan TUNE untuk mempersiapkan GDPR?

A : Senang Anda bertanya! Di seluruh portofolio produk kami, TUNE beroperasi sebagai pemroses data pribadi, dan berupaya membangun hubungan yang transparan dan berpusat pada privasi dengan klien dan mitra pengontrol data kami. Kami meng-host halaman informasi GDPR dan mengirimkan informasi berikut ke mitra dan klien kami beberapa minggu yang lalu.

Pembaruan Produk

Seperti yang diumumkan sebelumnya, HasOffers akan menerapkan retensi bergulir 25 bulan untuk pelaporan tingkat log. Klien HasOffers juga dapat memilih untuk pengaburan IP waktu nyata dan pengosongan ID Perangkat unik untuk semua negara UE, yang jika tidak akan disimpan selama 120 hari. Detail produk HasOffers terkait GDPR tambahan tersedia di sini .

Atribusi Analytics, inti dari TUNE Marketing Console (TMC), juga akan menerapkan periode retensi bergulir 25 bulan untuk catatan tingkat log kecuali kami telah menyetujui kebijakan penyimpanan terpisah dengan Anda. Detail tentang cara mengekspor data historis dari TMC tersedia di sini .

Pembaruan Kontrak

Kami sekarang menawarkan Perjanjian Pemrosesan Data untuk semua klien dan mitra TUNE yang memproses data pribadi di UE. Addenda GDPR terkait tersedia di sini . FAQ tambahan yang menjelaskan Perjanjian Pemrosesan Data dengan TUNE tersedia sebagai unduhan PDF di sini . Adendum GDPR tidak akan berlaku jika Anda telah menyetujui perjanjian pemrosesan data terpisah dengan TUNE.

Belajarlah lagi

TUNE memberikan panduan tambahan kepada pengguna akhir di optoutmobile.com . Lihat juga latar belakang tambahan tentang cara kami mengamankan data di TMC dan HasOffers , serta kebijakan privasi yang diperbarui untuk TMC , HasOffers , dan situs web perusahaan kami . Praktik terbaik industri dalam keamanan dan perlindungan data akan dibagikan di sini .

Anda dapat menemukan daftar FAQ GDPR UE di sini .

Meskipun Anda tidak berbasis di UE, kami mendorong Anda untuk mengevaluasi praktik privasi data Anda dan menentukan tindakan yang sesuai. Kepatuhan berdasarkan GDPR adalah tanggung jawab bersama, jadi jangan ragu untuk menghubungi kami jika Anda memiliki pertanyaan.