Convert เป็นเครื่องมือทดสอบที่เน้นความเป็นส่วนตัวมากที่สุดในตลาด นี่คือเหตุผล

เราได้ปรับปรุงผลลัพธ์มากว่าทศวรรษแล้ว

และด้วยการทดสอบประสบการณ์กว่า 30 พันล้านครั้ง เราได้พัฒนาเครื่องมือที่ขับเคลื่อนการแปลงที่ดีขึ้นสำหรับลูกค้าจากทุกอุตสาหกรรมที่เป็นไปได้ โดยไม่ต้องยุ่งยาก

แต่เมื่อเกิดคลื่นยักษ์ขึ้นของ GDPR เราต้องการไปให้ไกลกว่าการปรับปรุงผลลัพธ์

เราต้องการเป็นเครื่องมือเพิ่มประสิทธิภาพสำหรับผู้ใช้ที่เชี่ยวชาญในโลกที่ความกังวลเรื่องความเป็นส่วนตัวจะมีความสำคัญมากขึ้นในแต่ละปีที่ผ่านไป

ใช้เวลาส่วนที่ดีกว่าของ 8 เดือน หลายพันชั่วโมง หลายร้อยข้อโต้แย้ง (เล็กน้อย) แต่เราก็จัดการทุกอย่างที่เราต้องการได้สำเร็จ

ทุกสิ่งที่คุณต้องการเพื่อทำการทดสอบและขุดข้อมูลเชิงลึก โดยไม่คำนึงถึง GDPR หรือกฎระเบียบ ePrivacy

สารบัญ:

การอัปเดตในแอป: สร้างสมดุลระหว่างความเป็นส่วนตัวและคุณสมบัติ

การปิดบัง ID ผู้เข้าชม: ทดสอบโดยไม่ได้รับความยินยอมในโหมดเริ่มต้นของเรา

หลักการสำคัญในกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) ของสหภาพยุโรป (บทที่ 2 มาตรา 5) คือการลดขนาดข้อมูล

ซึ่งหมายความว่าในบริบทของข้อมูลส่วนบุคคล ผู้ให้บริการผลิตภัณฑ์และบริการควรรวบรวม จัดเก็บ และประมวลผลเฉพาะสิ่งที่เพียงพอ เกี่ยวข้อง และจำกัดเฉพาะกรณีธุรกิจของตนเท่านั้น

ไม่มีคำจำกัดความที่ชัดเจนว่าข้อมูลส่วนบุคคลใดควรถูกรวบรวมและสิ่งใดไม่ควร มันขึ้นอยู่กับกรณีการใช้งานเฉพาะอย่างสมบูรณ์

ในการปฏิบัติตามหลักการย่อขนาดข้อมูล เราได้ลบ ID ของผู้เข้าชมในการติดตามของเราโดยจัดกลุ่มผู้เยี่ยมชมเว็บไซต์หลายร้อยคนให้อยู่ในกลุ่มผู้เข้าชม ที่นับเฉพาะการมีอยู่ของผู้เข้าชม เท่านั้น

ผู้เยี่ยมชมแต่ละรายจะไม่ถูกเก็บไว้ใน Convert Experiences จะไม่สามารถเชื่อมต่อการนับกลุ่มกับผู้เยี่ยมชมแต่ละรายอีกครั้งไม่ว่าด้วยวิธีใด

GDPR เปิดโอกาสให้เราได้พิจารณาอย่างละเอียดถึงสิ่งที่เราจัดเก็บใน Convert และกรณีการใช้งานสำหรับเก็บไว้ในสภาพแวดล้อมที่เน้นความเป็นส่วนตัวมากขึ้น

การลบรหัสธุรกรรม: รับ "พุช"

นอกจากนี้เรายังเปลี่ยนการติดตามรายได้ของเราเพื่อใช้ pushRevenue แทน sendRevenue

• pushRevenue จะไม่ส่งรหัสธุรกรรมใด ๆ
• sendRevenue ส่ง ID ธุรกรรม แต่จะถูกละเว้นและไม่ถูกเก็บไว้

 <script>    window['_conv_q'] = window['_conv_q'] || [];    window['_conv_q'].push(["pushRevenue",revenue,products_cnt,goal_id]); </script>

การหมดอายุของคุกกี้ถาวร: คุณยอดเยี่ยม แต่เราจะจำคุณได้เพียง 6 เดือน

คุกกี้ถาวรจะถูกวางไว้บนคอมพิวเตอร์ของผู้ใช้เมื่อเข้าสู่ระบบเว็บไซต์เป็นครั้งแรก และยังคงอยู่ในคอมพิวเตอร์เครื่องนั้น แม้ว่าผู้ใช้จะย้ายออกจากไซต์และปิดเบราว์เซอร์แล้ว

คุกกี้เหล่านี้ใช้ชื่อว่า "คุกกี้ติดตาม" เนื่องจากผู้โฆษณามักใช้คุกกี้เหล่านี้เพื่อติดตามการเคลื่อนไหวของผู้ใช้ไซต์ในหน้าเว็บหลายหน้า และสร้างโฆษณาที่กำหนดเป้าหมายตามรูปแบบการเรียกดูและการค้นหาของผู้ใช้

คุกกี้ถาวรแต่ละรายการมีชื่อและวันหมดอายุที่กำหนดโดยผู้สร้าง

เมื่อเว็บไซต์ส่งคุกกี้ จะขอให้เบราว์เซอร์ของคุณเก็บคุกกี้นั้นไว้จนถึงวันที่และเวลาที่กำหนด

ตามคำแนะนำของ ePrivacy Directive คุกกี้ถาวรควรถูกลบทุกๆ 12 เดือนเป็นอย่างน้อย แต่น่าเสียดายที่ส่วนใหญ่จะถูกเก็บไว้นานกว่านั้นมาก

ใน Google Adwords คุกกี้อาจอยู่ได้นานถึง 540 วัน และใน Google Analytics คุกกี้อาจอยู่ได้นานถึง 2 ปี ตัวอย่างคุกกี้ที่ได้รับการจดทะเบียนให้มีอายุการใช้งานยาวนานถึง +7000 ปี!

คุกกี้ถาวรสามารถใช้ในทางที่ผิดได้ง่ายและมีข้อกังวลมากมายเกี่ยวกับเหตุการณ์นี้ อันที่จริง Yahoo เปิดเผยว่ารายงานการแฮ็กของเซิร์ฟเวอร์รวมถึงคุกกี้ที่ถูกขโมยและปลอมแปลงซึ่งอนุญาตให้แฮกเกอร์เข้าถึงบัญชีผู้ใช้โดยไม่ต้องใช้รหัสผ่าน ซึ่งหมายความว่าแฮกเกอร์สามารถคัดลอกคุกกี้ถาวรที่อยู่บนเซิร์ฟเวอร์ของ Yahoo สร้างเวอร์ชันปลอมแปลง จากนั้นจึงเข้าถึงบัญชีผู้ใช้ได้อย่างง่ายดาย

เพื่อตอบสนองต่อความท้าทายด้านความเป็นส่วนตัว เราที่ Convert ได้ดำเนินการลดขีดจำกัดพื้นที่เก็บข้อมูลตลอดอายุการใช้งานคุกกี้ถาวรจาก 12 เดือนเป็น 6 เดือน

การลบคุกกี้ของบุคคลที่สาม: เราไม่ได้ "กำลังพูด" กับพวกเขา

คุกกี้บุคคลที่สาม คือคุกกี้ที่ (ก) มาจากโดเมนอื่น หรือ (ข) “ตั้งค่าโดยผู้ควบคุมข้อมูลที่แตกต่างจากที่ดำเนินการเว็บไซต์ที่ผู้ใช้เยี่ยมชม”

คุณสามารถติดตั้งโปรแกรมที่ชื่อว่า Lightbeam บนเบราว์เซอร์ FireFox ซึ่งช่วยให้คุณเห็นคุกกี้ของบุคคลที่สามทั้งหมดที่ดาวน์โหลดมาในเงามืดของเว็บเบราว์เซอร์ของคุณ นี่คือผลลัพธ์ของฉันสำหรับไซต์ที่ฉันเข้าชมบ่อย:

ดังที่คุณเห็นในภาพหน้าจอด้านบน เบราว์เซอร์ของฉันกลายเป็นโถคุกกี้อย่างแท้จริง หลังจากเยี่ยมชมเว็บไซต์ 7 แห่ง

ไซต์มักจะส่งสัญญาณการเข้าชมของคุณไปยังแพลตฟอร์มของบุคคลที่สามและแชร์ข้อมูลการท่องเว็บกับพวกเขาเพื่อผลประโยชน์ด้านการโฆษณาและการตลาด

คุกกี้ได้รับความสนใจอย่างมากภายใต้คำสั่ง ePrivacy เนื่องจากไม่เพียงแต่ติดตามข้อมูลเท่านั้น แต่ยังสามารถขโมยข้อมูลได้อย่างแท้จริง

ลักษณะและกระบวนการของการติดตามโดยบุคคลที่สามทำให้เกิดผลประโยชน์ทับซ้อนระหว่างผู้ใช้และเจ้าของเว็บไซต์ โดยเฉพาะอย่างยิ่งเมื่อมีคุกกี้ของบุคคลที่สามจากโฆษณาบนเว็บไซต์เข้ามาเกี่ยวข้อง

หากไซต์ของคุณใช้คุกกี้ของบุคคลที่สามหรืออนุญาตให้ใช้งานได้ แสดงว่าคุณรับผลที่ตามมาเพิ่มเติมภายใต้กฎหมายคุกกี้

เพื่อให้มั่นใจถึงความเป็นส่วนตัวของลูกค้าและผู้เยี่ยมชมอย่างสมบูรณ์ ณ วันที่ 21 กุมภาพันธ์ 2018 เราปิดการใช้งานคุกกี้ของบุคคลที่สามทั้งหมด

เราพร้อมสนับสนุนคุณ: คำเตือน GDPR ที่สะดวกสบาย!

เราแนะนำคำเตือนเพื่อแจ้งให้ลูกค้าของเราทราบเกี่ยวกับการตั้งค่าหรือตัวเลือกที่เกี่ยวข้องกับ GDPR ที่ใช้ในโครงการหรือการทดสอบของพวกเขา:

• Convert Experiences อนุญาตให้จัดกลุ่มผู้เข้าชมเว็บไซต์ตามเงื่อนไขต่างๆ เช่น สถานที่และพฤติกรรม กลุ่มเหล่านี้เรียกว่ากลุ่มที่กำหนดเอง อย่างไรก็ตาม ภายหลัง GDPR หากเปิดใช้งานคุณลักษณะการแบ่งกลุ่ม หน่วยงานด้านความเป็นส่วนตัวในยุโรปสามารถตีความข้อมูลนี้ได้เพื่อเป็นวิธีระบุเจ้าของข้อมูล เพื่อแจ้งให้ผู้ใช้ทราบ เราได้แทรกคำเตือนที่เห็นได้ชัดเจนซึ่งจะเปิดใช้งานหากมีการเปิดใช้งานการแบ่งกลุ่มสำหรับผู้ชมอย่างน้อยหนึ่งราย

• ผู้ชมที่สร้างด้วยข้อมูลส่วนบุคคล: มีคำเตือน GDPR อยู่ในกลุ่มเป้าหมายที่บันทึกไว้และในหน้าสรุปประสบการณ์เมื่อสร้างกลุ่มเป้าหมายด้วยคุกกี้หรือเงื่อนไข JavaScript หรือหากเขตเวลา เมือง ภูมิภาค รหัสลูกค้า หรือแท็กลูกค้าได้รับการกำหนดเป้าหมาย:

• การติดตามผลแบบข้ามโดเมน: โดยค่าเริ่มต้น คุกกี้ข้ามโดเมนจะถูกปิดโดยค่าเริ่มต้นสำหรับโปรเจ็กต์ทั้งหมดใน Convert Experiences การเปิดใช้งานจะเป็นการเปิดใช้งานคำเตือนอื่น:

• Personalization Experiences อาจประกอบด้วยส่วนเล็กๆ (น้อยกว่า 100 ผู้เข้าชมที่ไม่ซ้ำกัน) และสิ่งนี้อาจถูกตีความโดย Privacy Authorities ในยุโรปเพื่อระบุเจ้าของข้อมูล ด้วยเหตุผลดังกล่าว เราจึงได้เพิ่มคำเตือนในบทสรุปของ Personalization Experience

จุดประสงค์ของคำเตือนเหล่านี้คือเพื่อให้แน่ใจว่าผู้ใช้ของเราเข้าใจว่าคุณลักษณะใดที่อาจมองว่าเป็น "การระบุ" ที่เป็นไปได้ของเจ้าของข้อมูลโดยหน่วยงานของสหภาพยุโรป

เป็นการยากที่จะจดจำสาระสำคัญของข้อบังคับ GDPR และคำสั่ง ePrivacy!

ด้วยการใช้ Convert Experiences คุณจะทำงานกับเครื่องมือที่สามารถทำได้หลายอย่าง แต่ยังช่วยคั่นด้วยการแจ้งเตือนว่าการกระทำบางอย่างได้รับการตีความแตกต่างกันในประเทศในสหภาพยุโรป

คุณสามารถปิดคำเตือน GDPR ได้

ล็อกอินเซิร์ฟเวอร์: แฟรงก์เฟิร์ต เยอรมนี It Is

GDPR ที่เปลี่ยนแปลงครั้งใหญ่อีกประการหนึ่งเกี่ยวข้องกับตำแหน่งของการจัดเก็บข้อมูล

อันนี้ง่าย

หากคุณเก็บข้อมูลของพลเมืองสหภาพยุโรป ข้อมูลควรอยู่ในดินของสหภาพยุโรป กล่าวอีกนัยหนึ่งคุณต้องมีเซิร์ฟเวอร์ในประเทศในสหภาพยุโรป

ข้อมูลไม่ควรถูกส่งไปยังเซิร์ฟเวอร์นอกสหภาพยุโรป (เช่น ไปยังสหรัฐอเมริกา) ไม่ว่าในกรณีใดๆ

เราย้ายเซิร์ฟเวอร์การเข้าสู่ระบบจากสหรัฐอเมริกาไปยังศูนย์ข้อมูลในแฟรงก์เฟิร์ต ประเทศเยอรมนี ซึ่งใช้พลังงานคาร์บอนเป็นกลาง

การตั้งค่า DNT: เบราว์เซอร์ของคุณพูดได้ เรารับฟัง

Do Not Track เป็นเทคโนโลยีและกรอบงานด้านกฎหมายที่ช่วยให้ผู้ใช้เลือกไม่ติดตามโดยเครือข่ายโฆษณา บริการวิเคราะห์ และแพลตฟอร์มโซเชียล

DNT เพิ่มพลังการรับส่งข้อมูลด้วยพลังแห่งการเลือก

เป็นคุณลักษณะในเว็บเบราว์เซอร์ที่ช่วยให้ผู้ใช้สามารถแสดงความต้องการไม่ให้ถูกติดตามไปยังเว็บไซต์และบริการที่พวกเขาใช้ทุกวัน

EU GDPR บังคับใช้การเคารพการตั้งค่าเบราว์เซอร์ใหม่นี้ เมื่อรวมกันแล้ว เทคโนโลยีและกฎหมายเป็นหนทางที่เป็นไปได้ในการเรียกคืนสิทธิ์ในความเป็นส่วนตัวบนเว็บ

DNT เป็นผู้ใช้ที่ส่งคำขอคุณสมบัติที่ชัดเจน ฉันไม่ต้องการถูกติดตาม DNT เป็นค่ากำหนดของผู้ใช้ที่บังคับให้เบราว์เซอร์ส่งคำขอ HTTP ไปยังเซิร์ฟเวอร์โดยแจ้งเซิร์ฟเวอร์นั้นอย่างชัดเจนว่าไม่ต้องติดตามพฤติกรรมของผู้ใช้

เราได้เพิ่มการสนับสนุนที่กำหนดค่าได้สำหรับการตั้งค่า "ไม่ติดตาม" ของเบราว์เซอร์โดยโครงการ

โดยค่าเริ่มต้น ตัวเลือกปิดจะถูกเลือกเมื่อคุณสร้างโปรเจ็กต์ใหม่ แต่คุณสามารถเลือกจากการตั้งค่าใดๆ ต่อไปนี้:

• ปิด
• สหภาพยุโรปเท่านั้น
• EEA เท่านั้น
• ทั่วโลก

กล่าวโดยย่อ เราอนุญาตให้ผู้ใช้ของเราหลีกเลี่ยงการนับหรือใช้ข้อมูลของบุคคลที่ไม่ต้องการให้ติดตามในทางใดทางหนึ่ง

เรียนรู้เพิ่มเติมเกี่ยวกับคุณสมบัติใหม่นี้ที่นี่

ยกเลิก: หนึ่งลิงก์เพื่อยกเว้นพวกเขาทั้งหมด

มีสองด้านในการติดตามเรื่องราว

ผู้เยี่ยมชมเว็บไซต์ที่มีความชำนาญรายหนึ่งสามารถเลือกที่จะเปิดใช้งาน Do Not Track บนเบราว์เซอร์และซ่อนตัวจากการสอดรู้สอดเห็น

สอง พวกเขาควรมีอำนาจที่จะยกเลิกการติดตามโดยตรงจากเว็บไซต์ที่พวกเขาเยี่ยมชม

พวกเราที่ Convert ทราบดีและได้วางคุณลักษณะการเลือกไม่ใช้ https://www.convert.com/opt-out/ ไว้บนหน้าการตั้งค่าแอปแปลง

เพียงคลิกเดียวที่ลิงก์เลือกไม่รับ ผู้เข้าชมสามารถเลือกที่จะไม่ถูกติดตามโดยเว็บไซต์ทั้งหมดที่ใช้แอป Convert Experiences

การทดสอบข้ามโดเมน: ไม่อนุญาตโดยค่าเริ่มต้น

การติดตามผลแบบข้ามโดเมนทำให้ Convert Experiences สามารถเห็นเซสชันบนไซต์ที่เกี่ยวข้องสองแห่ง (เช่น ไซต์อีคอมเมิร์ซและไซต์ตะกร้าสินค้าแยกต่างหาก) เป็นเซสชันเดียว ซึ่งบางครั้งเรียกว่า การเชื่อมโยงเว็บไซต์

สมมติว่าคุณมีร้านค้าออนไลน์และตะกร้าสินค้าของบุคคลที่สามที่โฮสต์บนโดเมนอื่น เช่น:

• www.example-store.com
• www.example-commerce-host.com/example-store/

หากไม่มีการติดตามผลแบบข้ามโดเมน ผู้ใช้ที่มาที่ร้านค้าออนไลน์ของคุณแล้วไปที่รถเข็นช็อปปิ้งของบุคคลที่สามจะถูกนับเป็นผู้ใช้สองคนแยกกัน โดยมีช่วงเวลาต่างกันสองเซสชัน

การติดตามผลแบบข้ามโดเมนทำให้ Convert Experiences สามารถเห็นสิ่งนี้เป็นเซสชันเดียวโดยผู้ใช้คนเดียว และเซสชันที่พวกเขาเริ่มต้นบนไซต์ร้านค้าจะดำเนินต่อไปจนถึงเวลาที่ใช้ในไซต์ตะกร้าสินค้า

อย่างไรก็ตาม เนื่องจากการติดตามผลแบบข้ามโดเมนเป็นพื้นที่สีเทาภายใต้ GDPR เมื่อสร้างโครงการใหม่ ตัวเลือกที่กำหนดค่าได้สำหรับการไม่อนุญาตการลิงก์ข้ามโดเมนจะเปิดอยู่โดยค่าเริ่มต้น

DPIA: เราดำเนินการเปลี่ยนแปลงอย่างจริงจัง

การประเมินผลกระทบต่อการปกป้องข้อมูล (DPIA) ช่วยให้องค์กรระบุ ประเมิน และบรรเทาหรือลดความเสี่ยงด้านความเป็นส่วนตัวด้วยกิจกรรมการประมวลผลข้อมูล สิ่งเหล่านี้มีความเกี่ยวข้องอย่างยิ่งเมื่อมีการแนะนำกระบวนการประมวลผลข้อมูล ระบบ หรือเทคโนโลยีใหม่

DPIA ยังสนับสนุนหลักการความรับผิดชอบ เนื่องจากช่วยให้องค์กรปฏิบัติตามข้อกำหนดของ GDPR และแสดงให้เห็นว่ามีการใช้มาตรการที่เหมาะสมเพื่อให้แน่ใจว่ามีการปฏิบัติตาม

คุณรู้หรือไม่ว่าความล้มเหลวในการดำเนินการ DPIA อย่างเพียงพอตามความเหมาะสมเป็นการละเมิด GDPR และอาจนำไปสู่การถูกปรับสูงถึง 2% ของมูลค่าการซื้อขายทั่วโลกประจำปีขององค์กรหรือ 10 ล้านยูโร แล้วแต่จำนวนใดจะสูงกว่า

ในฐานะที่เป็นส่วนหนึ่งของโครงการ GDPR ของ Convert เราได้พัฒนาคำแนะนำสำหรับสมาชิกในทีมและเทมเพลตที่ใช้ในการดำเนินการประเมินผลกระทบด้านการปกป้องข้อมูล (DPIA)

การประเมินผลประโยชน์โดยชอบด้วยกฎหมาย (LIA): เราไม่ถือว่า

ผลประโยชน์โดยชอบด้วยกฎหมายเป็นหนึ่งในหกพื้นฐานทางกฎหมายที่กำหนดไว้ใน GDPR เพื่อปรับการประมวลผลข้อมูลส่วนบุคคล

และดูเหมือนว่าจะทำงานน้อยที่สุด!

พื้นฐานผลประโยชน์ที่ชอบด้วยกฎหมายมีขอบเขตกว้างและยืดหยุ่นได้ ในแง่ของฆราวาสบอกว่าคุณสามารถประมวลผลข้อมูลได้หากการประมวลผลข้อมูลนั้นเป็นเกมง่ายๆ

แต่มีหลายวิธีในการตีความว่าการใช้ผลประโยชน์ที่ชอบด้วยกฎหมายเป็นเพียงการเปิดตัวเองให้สงสัยและพิจารณาอย่างถี่ถ้วน ขอแนะนำอย่างยิ่งให้คุณหันไปใช้พื้นฐานผลประโยชน์ที่ชอบด้วยกฎหมายเมื่อไม่มีฐานอื่นๆ (เช่น ภาระผูกพันทางกฎหมายหรือผลประโยชน์ที่สำคัญ) หรือเมื่อผลประโยชน์ที่ชอบด้วยกฎหมายเหมาะสมที่สุดที่จะใช้สำหรับกิจกรรมการประมวลผล

อย่างไรก็ตาม จำเป็นต้องมี การประเมินตามสัดส่วน ก่อนใช้พื้นฐานผลประโยชน์ที่ชอบด้วยกฎหมาย ให้ดำเนินการดังต่อไปนี้:

• การทดสอบวัตถุประสงค์: ระบุผลประโยชน์ที่ชอบด้วยกฎหมาย
• การทดสอบความจำเป็น: ประเมินว่าการประมวลผลมีความจำเป็นเพื่อให้บรรลุความสนใจนั้นหรือไม่ และ
• การทดสอบความสมดุล: สร้างสมดุลระหว่างผลประโยชน์ที่ชอบด้วยกฎหมายกับผลประโยชน์ สิทธิ และเสรีภาพของแต่ละบุคคล

เราได้ดำเนินการประเมินผลกระทบต่อผลประโยชน์โดยชอบด้วยกฎหมาย (LIA) ของเราเอง และได้จัดโครงสร้างตัวเลือกความยินยอมของช่องทางติดต่อทางการตลาดของเราให้สอดคล้องกัน

PCI-DSS สำหรับข้อมูลผู้ถือบัตรที่ปลอดภัย: ข้อมูลสำคัญคือสิ่งที่เราให้ความสำคัญ

เราปฏิบัติตามหลักการและมาตรฐานที่กำหนดโดย PCI Standards Council สำหรับการจัดเก็บและจัดการข้อมูลบัตรเครดิต ดูข้อมูลเพิ่มเติมได้ที่นี่

แม้ว่า PCI DSS จะเน้นที่การรักษาความปลอดภัยของข้อมูลผู้ถือบัตรชำระเงิน และเจตนาของ GDPR คือการปกป้องข้อมูลส่วนบุคคลของผู้อยู่อาศัยในสหภาพยุโรป การละเมิด PCI ยังเป็นการละเมิดข้อมูลส่วนบุคคลอีกด้วย

ดังนั้น ภายใต้การปฏิบัติตาม PCI DSS เราจึงทำการตรวจสอบข้อมูลผู้ถือบัตรเป็นประจำทุกปี ตารางการตรวจสอบนี้จึงทำให้เรามีกรอบการทำงานที่ใช้เมื่อดำเนินการตามมาตรการเพื่อให้สอดคล้องกับ GDPR

นอกจากนี้ เราได้ลงทุนในเทคโนโลยีที่ปลอดภัยในการรักษาความปลอดภัยข้อมูลของผู้ถือบัตร

นอกเหนือจากการอัปเดตแอป: การเปลี่ยนแปลง GDPR กับ Convert Team

ถูกกฎหมาย:

เราได้อัปเดตนโยบายความเป็นส่วนตัวและข้อกำหนดในการให้บริการของเรา เราได้เพิ่มนโยบายคุกกี้ใหม่ การอัปเดตเหล่านี้มีผลบังคับใช้สำหรับผู้ใช้และลูกค้าปัจจุบันและใหม่ในวันที่ 25 พฤษภาคม 2018
ตามมาตรา 28 วรรค 4 ของ GDPR เราลงนามในข้อตกลงการประมวลผลข้อมูล (DPA) กับลูกค้าในยุโรปทั้งหมดของเราเป็นมาตรฐาน

ฝ่ายขาย:

เราได้ทำให้กระบวนการขายของเราเป็นไปตาม GDPR

• ไลฟ์แช ท. หากเปิดใช้งาน DNT สำหรับเบราว์เซอร์ LiveChat จะไม่ปรากฏขึ้น เราได้ลบที่อยู่ IP ทั้งหมดออกจากประวัติ LiveChat ของเราแล้ว
• แบบฟอร์มติดต่อเรา ได้รับการอัปเดตเพื่อให้สอดคล้องกับ GDPR
• ขอแบบฟอร์มการสาธิต นอกจากนี้ยังได้รับการอัปเดตเพื่อแสดงตัวเลือกความยินยอมของ GDPR
• แคมเปญอีเมลอนุญาต อีกครั้ง เราได้ดำเนินการแคมเปญการอนุญาตซ้ำสำหรับผู้มีแนวโน้มจะเป็นลูกค้าทุกคนที่กำลังสนทนากับผู้บริหารบัญชีเพื่อรวบรวมความยินยอมเพื่อขอความช่วยเหลือแบบ 1:1
• แบบฟอร์มทดลองใช้ฟรี ได้รับการอัปเดตเพื่อให้สอดคล้องกับ GDPR

การตลาด:

เราได้ทำให้กระบวนการทางการตลาดของเราเป็นไปตาม GDPR

1. ลูกค้าอีเมลขาออก เราได้หยุดแคมเปญขาออกตาม GDPR
2. แคมเปญอีเมลอนุญาต อีกครั้ง เราใช้แคมเปญการอนุญาตซ้ำไปยังฐานข้อมูลทั้งหมดของเรา โดยได้รับความยินยอมโดยละเอียดเพื่อติดต่อกับพวกเขาด้วยการสื่อสารประเภทต่างๆ
3. แบบฟอร์มจดหมายข่าว . ได้รับการอัปเดตเพื่อให้สอดคล้องกับ GDPR
4. แบบฟอร์มแม่เหล็กตะกั่ว พวกเขาได้รับการอัปเดตเพื่อให้สอดคล้องกับ GDPR
5. แบบฟอร์มการ สัมมนา ผ่านเว็บ ได้รับการอัปเดตเพื่อให้สอดคล้องกับ GDPR
6. แบบฟอร์มทดลองใช้งานฟรี ได้รับการอัปเดตเพื่อให้สอดคล้องกับ GDPR
7. แบบฟอร์มโพสต์ของแขก ได้รับการอัปเดตเพื่อให้สอดคล้องกับ GDPR

ทรัพยากรบุคคล (HR):

เราฝึกอบรมพนักงานของเราด้วยการสัมมนา และพวกเขาทั้งหมดมีใบรับรอง GDPR ที่ครอบคลุมความรู้พื้นฐาน

สนับสนุนลูกค้า:

เราฝึกอบรมเจ้าหน้าที่ CS ของเราให้ตอบคำถาม/ตั๋ว GDPR และการละเมิดข้อมูลอย่างเหมาะสม

การพัฒนา:

แนวทางหลายประการถูกนำมาใช้กับวงการพัฒนาซอฟต์แวร์ของเรา:

1. การฝึกอบรม (นักพัฒนาได้รับการฝึกอบรมด้านความเป็นส่วนตัวและความปลอดภัย)
2. การออกแบบ (ข้อกำหนดการออกแบบเชิงข้อมูลและกระบวนการทั้งหมดขับเคลื่อนโดย GDPR)
3. การเข้ารหัส (นักพัฒนาใช้เครื่องมือและเฟรมเวิร์กที่ได้รับอนุมัติ ปิดใช้งานฟังก์ชันและโมดูลที่ไม่ปลอดภัย และดำเนินการวิเคราะห์โค้ดคงที่และตรวจทานโค้ดเป็นประจำ)
4. การทดสอบ (เราทดสอบเพื่อให้แน่ใจว่ามีการปฏิบัติตามข้อกำหนดด้านการปกป้องข้อมูลและความปลอดภัยอย่างเหมาะสม)
5. ก่อนการเปิดตัวทุกครั้ง จะมีการจัดทำแผนรับมือเหตุการณ์ที่เกิดขึ้น และดำเนินการตรวจสอบความปลอดภัยของซอฟต์แวร์อย่างเต็มรูปแบบ การเผยแพร่ดังกล่าวได้รับการอนุมัติ และข้อมูลที่เกี่ยวข้องทั้งหมดจากกระบวนการพัฒนาทั้งหมดถูกเก็บถาวร
6. การบำรุงรักษา (Convert พร้อมที่จะตอบสนองต่อเหตุการณ์ การละเมิดข้อมูลส่วนบุคคล ความผิดพลาดและการโจมตี และสามารถออกการอัปเดต แนวทาง และข้อมูลให้กับผู้ใช้และผู้ที่ได้รับผลกระทบจากซอฟต์แวร์)

กรอบนโยบาย: นำทางเราไปสู่อนาคตที่เน้นความเป็นส่วนตัวที่ปลอดภัยของข้อมูล

เพื่อให้แน่ใจว่ามีการดำเนินการและการจัดการทรัพยากร กระบวนการ และแนวทางปฏิบัติด้านไอทีที่สม่ำเสมอและมีคุณภาพสูง เราได้กำหนดกรอบงานที่ครอบคลุมของนโยบาย ขั้นตอน และมาตรฐานที่กำหนดไว้อย่างดี

ในการพัฒนานโยบาย ขั้นตอน และมาตรฐานด้านไอทีเหล่านี้ เราได้อ้างอิงชุดมาตรฐาน ISO 27000 ซึ่ง ISO (International Standards Organisation) สงวนไว้โดยเฉพาะสำหรับประเด็นด้านความปลอดภัยของข้อมูล

นโยบายด้านไอทีของเราแบ่งออกเป็นสองส่วน: นโยบายที่เกี่ยวข้องกับความปลอดภัยและการใช้งานไอที และนโยบายที่เกี่ยวข้องกับข้อมูล

นโยบายความปลอดภัยและการใช้งานไอที:

นโยบายและขั้นตอนต่อไปนี้ให้คำแนะนำที่ชัดเจนสำหรับการรักษาความปลอดภัยและการใช้งานไอที:

1. รายการตรวจสอบความเป็นส่วนตัวและความปลอดภัยสำหรับการปฏิบัติตาม GDPR : GDPR กำหนดให้ Convert เพื่อปกป้องข้อมูลส่วนบุคคลของลูกค้าและพนักงานในทุกขั้นตอนของวงจรการประมวลผลข้อมูล ธุรกิจต่างๆ หันมาใช้และใช้เครื่องมือและซอฟต์แวร์บนระบบคลาวด์มากขึ้น การปฏิบัติตามข้อกำหนดนี้จึงเป็นเรื่องที่ท้าทาย . ธุรกิจจำเป็นต้องคำนึงถึงเทคโนโลยีและแง่มุมทางกฎหมายที่แตกต่างกันเมื่อมองหาผู้ให้บริการ นโยบายเฉพาะนี้ช่วยให้เราสามารถคำนึงถึงปัจจัยที่สำคัญที่สุดในขณะที่เลือกผู้ให้บริการและผู้ขายที่สอดคล้องกับแนวทางที่เน้นความเป็นส่วนตัวของเรา
2. นโยบายลิขสิทธิ์ซอฟต์แวร์โอเพนซอร์ส : วัตถุประสงค์ของนโยบายนี้คือเพื่อให้วงการพัฒนาทราบว่านโยบายลิขสิทธิ์ซอฟต์แวร์โอเพ่นซอร์สใดที่จะยอมรับเมื่อทำการพัฒนาโค้ด
3. นโยบายรหัสผ่านของพนักงาน : วัตถุประสงค์ของนโยบายนี้คือเพื่อให้แน่ใจว่าทรัพยากรและข้อมูล Convert Insights ทั้งหมดได้รับการป้องกันด้วยรหัสผ่านที่เพียงพอ นโยบายนี้ครอบคลุมถึงพนักงานทุกคนที่รับผิดชอบบัญชีอย่างน้อยหนึ่งบัญชี หรือมีสิทธิ์เข้าถึงทรัพยากรใดๆ ที่ต้องใช้รหัสผ่าน
4. นโยบายการใช้งานที่ยอมรับ ได้ : นโยบายนี้ได้รับการออกแบบมาเพื่อช่วยให้พนักงาน Convert Insights เข้าใจความรับผิดชอบของตนเมื่อใช้งาน เข้าถึง หรือสร้างเนื้อหาด้วยทรัพยากร Convert Insights IT หรือบริการเครือข่าย มันชี้แจงและกำหนด (ภายในเหตุผล) ว่า Convert Insights ถือว่าเป็นการใช้ทรัพยากรเหล่านี้ที่ยอมรับได้
5. นโยบายเว็บและโซเชียลมีเดีย : นโยบายนี้ชี้แจงวิธีที่ Convert Insights ควบคุมอสังหาริมทรัพย์ดิจิทัลนี้ และยังให้แนวทางสำหรับผู้ใช้เมื่อสร้างเนื้อหาดิจิทัลในนามของ Convert Insights และแนวทางเกี่ยวกับการใช้บัญชีโซเชียลมีเดีย Convert Insights อย่างเป็นทางการ
6. นโยบายความปลอดภัยไอที : วัตถุประสงค์ของนโยบายความปลอดภัยนี้คือเพื่อส่งเสริมวัฒนธรรมที่ช่วยเพิ่มมูลค่าของข้อมูลผ่านการจัดการที่มีประสิทธิภาพและการป้องกันที่ปลอดภัยตลอดจนการปกป้อง Convert Insights และสิทธิ์ของพนักงานและฝ่ายอื่น ๆ ที่พึ่งพาข้อมูล
7. แบบสอบถามบริการโฮสติ้งภายนอก : วัตถุประสงค์ของแบบสอบถามนี้คือเพื่อให้แน่ใจว่าผู้ประมวลผลข้อมูลบุคคลที่สาม (ในแง่ของ GDPR) มีการรักษาความปลอดภัยด้านไอทีที่ยอมรับได้และนโยบายและขั้นตอนความเป็นส่วนตัวของข้อมูลเพื่อลดความเสี่ยงของการสูญเสียหรือการเปิดเผยข้อมูลส่วนบุคคล Convert Insights .

นโยบายและขั้นตอนของข้อมูล:

นโยบายและขั้นตอนต่อไปนี้ให้แนวทางที่ชัดเจนเกี่ยวกับวิธีการที่ยอมรับได้ ปลอดภัย และถูกกฎหมาย ซึ่ง Convert Insights ควรใช้และจัดการข้อมูล:

1. นโยบายการปกป้องข้อมูลทั่วไป : นโยบายนี้เป็นคำแถลงความมุ่งมั่นของ Convert Insights ในการปกป้องสิทธิ์และความเป็นส่วนตัวของบุคคลตาม GDPR
2. แผนจัดการเหตุฉุกเฉิน : ทีมจัดการเหตุฉุกเฉิน (EMT) จะประชุมกันเพื่อตอบสนองต่อการละเมิดและตัดสินใจว่าจะต้องเรียกใช้แผนจัดการเหตุฉุกเฉินหรือไม่ ทีมนี้จะทำหน้าที่เป็นจุดยกระดับสำหรับเหตุการณ์ร้ายแรงหรือการละเมิดนโยบายที่เกี่ยวข้องกับข้อมูลและทรัพยากร
3. นโยบายการจัดการข้อมูล : วัตถุประสงค์ของนโยบายนี้คือเพื่อให้สามารถเข้าถึงข้อมูลและข้อมูลที่ถือโดย Convert Insights ได้ในระดับสูงสุดเท่าที่จะเป็นไปได้ ในขณะเดียวกันก็มั่นใจได้ว่าจะได้รับการคุ้มครองจากการใช้งานโดยไม่ได้รับอนุญาต การเข้าถึงและการละเมิดความเป็นส่วนตัว
4. ขั้นตอนการจำแนกข้อมูล : นโยบายการจัดการข้อมูลกำหนดให้เจ้าของข้อมูลจัดประเภทข้อมูลตามความละเอียดอ่อนและความสำคัญของข้อมูล ขั้นตอนนี้จะกำหนดวิธีการจัดหมวดหมู่นี้
5. นโยบายการฝึกอบรมการปกป้องข้อมูลพนักงาน : นโยบายนี้และเอกสารอื่นใดที่อ้างถึงในนั้นกำหนดการฝึกอบรมที่พนักงาน Convert Insights จะได้รับเพื่อให้แน่ใจว่าการจัดการข้อมูลส่วนบุคคลทั้งหมดเป็นไปตามระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไป (GDPR)
6. ขั้นตอนการร้องขอการเข้าถึงข้อมูล : จุดประสงค์ของขั้นตอนนี้คือเพื่อให้แน่ใจว่า Convert Insights สอดคล้องกับข้อกำหนดการร้องขอการเข้าถึงของระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไป และเพื่อให้บุคคลสามารถส่งคำขอเข้าถึงข้อมูลได้ตามที่จำเป็น
7. นโยบายการยกระดับการละเมิดข้อมูลส่วนบุคคล : วัตถุประสงค์ของขั้นตอนเหล่านี้คือเพื่อให้กรอบการทำงานสำหรับการรายงานและจัดการการละเมิดความปลอดภัยของข้อมูลที่ส่งผลต่อข้อมูลส่วนบุคคลหรือข้อมูลส่วนบุคคลที่ละเอียดอ่อนที่ Convert Insights ถือครอง ขั้นตอนเหล่านี้เป็นส่วนเสริมของนโยบายการปกป้องข้อมูลซึ่งยืนยันความมุ่งมั่นในการปกป้องสิทธิ์ความเป็นส่วนตัวของบุคคลตามกฎหมายคุ้มครองข้อมูล

การแปลง GDPR ไม่ใช่เรื่องยาก

ได้เปลี่ยนโฉมวิธีการใช้การวิเคราะห์และได้กำหนดตำแหน่งใหม่ในโลกแห่งการเพิ่มประสิทธิภาพ

Analytics ไม่ได้เกี่ยวกับการกักตุนข้อมูลผู้มีโอกาสเป็นลูกค้าอีกต่อไปโดยหวังว่าจะพบข้อมูลเชิงลึกที่เข้าใจยาก

มันไม่เกี่ยวกับการสมมติว่าการปรับเปลี่ยนในแบบของคุณเป็นวิธีที่จะไปอีกต่อไป

การวิเคราะห์และการทดสอบหลัง GDPR เป็นเรื่องเกี่ยวกับความเรียบง่าย ใช้ประโยชน์สูงสุดจากข้อมูลที่สามารถประมวลผลด้วยวิธีใหม่และสร้างสรรค์

หากคุณต้องการเครื่องมือที่คอยช่วยเหลือคุณตลอดการเปลี่ยนแปลงด้านความเป็นส่วนตัว ทั้งในปัจจุบันและอนาคต ขอเวลา 15 วันโดยไม่มีข้อผูกมัดใดๆ