ในการเตรียมการปฏิบัติตาม GDPR

ในอีกไม่กี่เดือน สหภาพยุโรปจะบังคับใช้กฎหมายความเป็นส่วนตัวฉบับใหม่ กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) ได้รับการออกแบบมาเพื่อให้บุคคลตัดสินใจได้ว่าจะเกิดอะไรขึ้นกับข้อมูลส่วนบุคคลของตน กำหนดให้บริษัทต่างๆ ต้องปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดในการรวบรวมข้อมูลและความปลอดภัย
หัวใจหลักของ GDPR แสดงถึงโอกาสพิเศษสำหรับแบรนด์ในการกระชับความสัมพันธ์กับลูกค้าโดยทำให้ความเป็นส่วนตัวและความไว้วางใจเป็นส่วนสำคัญของประสบการณ์ผู้ใช้
GDPR ถือเป็นกฎหมายชิ้นสำคัญ และการไขให้ชัดเจนว่าสิ่งนี้มีความหมายต่อธุรกิจของคุณอย่างไรอาจเป็นเรื่องยุ่งยาก นี่คือสิ่งที่คุณต้องรู้เกี่ยวกับกฎใหม่เหล่านี้ และสิ่งที่เราที่ CleverTap กำลังเตรียมการ

GDPR คืออะไร

GDPR ของสหภาพยุโรปเป็นหนึ่งในกฎหมายที่ใหญ่ที่สุดเกี่ยวกับความเป็นส่วนตัวของข้อมูล ซึ่งกำหนดให้มีผลใช้บังคับในวันที่ 25 พฤษภาคม 2018 การบังคับใช้ GDPR ทำให้การควบคุมข้อมูลส่วนบุคคลอยู่ในมือของบุคคลที่ข้อมูลดังกล่าวเป็นอยู่ โดยเป็นการปกป้องสิทธิของผู้อยู่อาศัยในสหภาพยุโรป
กฎระเบียบนี้กำหนดสิทธิ์ของบุคคลในการเข้าถึง แก้ไข และจำกัดการประมวลผลข้อมูลส่วนบุคคล ท่ามกลางข้อกำหนดสำคัญอื่นๆ และมีเป้าหมายที่จะรวมกฎหมายความเป็นส่วนตัวและความปลอดภัยสำหรับทุกองค์กรที่ดำเนินงานภายในสหภาพยุโรป

GDPR มีความหมายต่อคุณอย่างไร?

หากธุรกิจของคุณนำเสนอผลิตภัณฑ์หรือบริการแก่ผู้อยู่อาศัยในสหภาพยุโรป และกำหนดวิธีและเหตุผลในการรวบรวม ติดตาม และตรวจสอบข้อมูลของพวกเขา คุณจะถือว่าเป็นผู้ควบคุมข้อมูล ในฐานะลูกค้าของ CleverTap คุณน่าจะทำกิจกรรมใดกิจกรรมหนึ่งข้างต้นและจะต้องปฏิบัติตาม GDPR
ธุรกิจที่ประมวลผลข้อมูลในนามของผู้ควบคุมจะถือเป็นผู้ประมวลผลข้อมูล ในฐานะแพลตฟอร์มการตลาดบนมือถืออัจฉริยะ CleverTap ให้บริการลูกค้าทั้งในฐานะผู้ประมวลผลข้อมูลและผู้ควบคุมข้อมูล
CleverTap เชื่อว่าการเตรียมพร้อมสำหรับ GDPR ถือเป็นโอกาสอันยิ่งใหญ่สำหรับเราในการมอบประสบการณ์ที่ดียิ่งขึ้นแก่ลูกค้าบนแพลตฟอร์มของเรา เราจะปฏิบัติตาม GDPR ภายในวันที่ 25 พฤษภาคม และกำลังดำเนินการเพื่อให้คุณปฏิบัติตามกฎระเบียบได้อย่างง่ายดายเช่นกัน

GDPR นำไปใช้กับ CleverTap อย่างไร

CleverTap ดำเนินงานในระดับที่ไม่เคยมีมาก่อน โดยประมวลผลจุดข้อมูลนับพันล้านจุดทุกเดือน รวมถึงข้อมูลส่วนบุคคลสำหรับผู้อยู่อาศัยในสหภาพยุโรป GDPR กำหนดให้ธุรกิจต่างๆ รวบรวม จัดเก็บ หรือถ่ายโอนข้อมูลส่วนบุคคลเพื่อปกป้องข้อมูลดังกล่าวจากการประมวลผล ความเสียหาย หรือการสูญเสียโดยไม่ได้ตั้งใจโดยไม่ได้รับอนุญาตหรือผิดกฎหมาย
ในการเตรียมความพร้อมสำหรับ GDPR นั้น CleverTap สามารถพึ่งพารากฐานที่แข็งแกร่งของการควบคุมความเป็นส่วนตัว ซึ่งรวมเอาข้อกำหนดเหล่านี้หลายประการในเชิงรุก ในเวลาเดียวกัน เรากำลังดำเนินการจัดทำเอกสารอย่างเป็นทางการและประเมินขั้นตอนเพิ่มเติมที่เราและลูกค้าของเราจำเป็นต้องดำเนินการเพื่อให้สอดคล้องกับ GDPR อย่างต่อเนื่อง

ความมุ่งมั่นของ CleverTap ในเรื่องความปลอดภัยและความเป็นส่วนตัวของข้อมูล

ที่ CleverTap ความปลอดภัยและการรักษาความลับของข้อมูลลูกค้าของเราเป็นสิ่งสำคัญ ในฐานะผู้ประมวลผลข้อมูล CleverTap ใช้ความพยายามอย่างมากเพื่อให้แน่ใจว่าผลิตภัณฑ์ของเราสอดคล้องกับข้อกำหนดที่กำหนดโดย GDPR
เราใช้แนวทางปฏิบัติที่ดีที่สุดเพื่อให้แน่ใจว่าเรานำเสนอความโปร่งใสอย่างสมบูรณ์ในการรวบรวม การสังเคราะห์ และการถ่ายโอนข้อมูลไปยังและจากลูกค้าของเรา เพื่อให้สอดคล้องกับข้อกำหนดใหม่เหล่านี้ ทีมกฎหมายและความเป็นส่วนตัวของเรากำลังดำเนินการจัดทำเอกสารหลักปฏิบัติด้านความเป็นส่วนตัวที่เรามีอย่างเป็นทางการมากขึ้น

1. การจัดการข้อมูลที่สามารถระบุตัวบุคคลได้ (PII): GDPR กำหนดให้บริษัทต่างๆ ต้องใช้มาตรการที่เพียงพอเพื่อให้ข้อมูลเป็นปัจจุบันและเกี่ยวข้องกับวัตถุประสงค์ในการประมวลผล ที่ CleverTap เราประมวลผลข้อมูล PII อย่างเคร่งครัดตามคำแนะนำจากผู้ควบคุม ซึ่งในกรณีนี้คือคุณซึ่งเป็นลูกค้าของเรา นอกจากนี้เรายังใช้มาตรการที่จำเป็นเพื่อให้แน่ใจว่าข้อมูลของคุณถูกต้องและเป็นปัจจุบันอยู่เสมอ
2. การจัดทำโปรไฟล์และการตรวจสอบผู้อยู่อาศัยในสหภาพยุโรป: เรากำลังดำเนินการตามระเบียบการที่จะอนุญาตให้พันธมิตรผู้ควบคุมของเราดำเนินกิจกรรม 'สิทธิในการลืม' และ 'สิทธิในการปราบปราม' สำหรับลูกค้าของพวกเขา สิ่งนี้จะช่วยให้มั่นใจได้ว่าเราจะไม่จัดเก็บ PII ของบุคคลในสหภาพยุโรปที่เรียกใช้ข้อกำหนดเหล่านี้บนอุปกรณ์ของตน
3. การถ่ายโอนข้อมูลไปยังสหภาพยุโรป: ที่ CleverTap เราปกป้องข้อมูลของลูกค้าแต่ละรายภายในไซโลของตนเอง โดยจำกัดการเคลื่อนไหวของข้อมูลระหว่างไคลเอนต์อย่างเคร่งครัด นอกจากนี้ ในระหว่างขั้นตอนการตั้งค่า เราทำงานอย่างใกล้ชิดกับพันธมิตรผู้ควบคุมของเราเพื่อให้แน่ใจว่าข้อมูลในระดับเซิร์ฟเวอร์จะไม่ละเมิดขอบเขตของสหภาพยุโรป
4. การถ่ายโอนข้อมูลนอกสหภาพยุโรป: ข้อมูลลูกค้า (ผู้ควบคุม) ทั้งหมดของเราได้รับการประมวลผลและจัดเก็บไว้กับพันธมิตรบริการคลาวด์ของเราที่ใช้โปรโตคอลการรักษาความปลอดภัยและการจัดการความเสี่ยงที่ดีที่สุด ข้อมูลของคุณไม่เคยออกจากสหภาพยุโรป
5. การเข้ารหัสข้อมูล: เราประมวลผลข้อมูลทั้งระหว่างการส่งผ่านและที่เหลือโดยใช้มาตรฐานการเข้ารหัสที่ดีที่สุดในระดับเดียวกันเพื่อให้มั่นใจถึงความปลอดภัยของข้อมูล จุดรวบรวมข้อมูลของเราทั้งหมดรองรับโปรโตคอลการเข้ารหัส TLS 1.1 และ TLS 1.2
6. ข้อกำหนดสัญญาที่เกี่ยวข้องกับ GDPR: ณ วันที่ 25 พฤษภาคม 2018 สัญญาที่มีอยู่ทั้งหมดของเราจะมีภาคผนวกเพื่อให้ครอบคลุมมาตรฐานการปฏิบัติตาม GDPR และสัญญาใหม่ทั้งหมดจะมีแนวทางการปฏิบัติตาม GDPR

เราช่วยให้ลูกค้าของเราปฏิบัติตาม GDPR ได้อย่างไร

เพื่อให้เป็นไปตามข้อกำหนด ผู้ควบคุมควรตรวจสอบให้แน่ใจว่าพวกเขาทำงานร่วมกับโปรเซสเซอร์ที่ใช้แนวทางปฏิบัติที่ดีที่สุดด้านเทคนิคและองค์กรที่จำเป็นเพื่อให้ตรงตามข้อกำหนดของ GDPR เท่านั้น

1. สิทธิ์ของผู้ใช้ปลายทาง
   • สิทธิ์ในการเข้าถึง: ที่ CleverTap เราช่วยให้ลูกค้าของเราให้สิทธิ์ผู้ใช้ในการเข้าถึงข้อมูลส่วนบุคคลตลอดจนวัตถุประสงค์ในการประมวลผลข้อมูลนั้น
   • สิทธิ์ในการลบ: สิทธิ์ในการลบหรือสิทธิ์ที่จะถูกลืมทำให้ผู้ใช้มีสิทธิ์ในการลบข้อมูลส่วนบุคคลโดยไม่ชักช้าและสิทธิ์ในการเพิกถอนความยินยอม CleverTap จะมอบการอัปเดต SDK และ Web API ให้กับลูกค้าของเรา ซึ่งจะลบข้อมูลผู้ใช้ทั้งหมด
   • สิทธิ์ในการระงับ: ในทำนองเดียวกัน เมื่อผู้ใช้เรียกใช้สิทธิ์ในการระงับคำสั่ง (ในแอป) ข้อมูลทั้งหมดสำหรับผู้ใช้นับจากนี้เป็นต้นไปจะต้องถูกละทิ้ง เพื่อดำเนินการดังกล่าว CleverTap จะมอบการอัปเดต SDK และ Web API ให้กับลูกค้าของเราเพื่อให้สามารถระงับได้
2. ความเป็นส่วนตัวโดยการออกแบบ
   CleverTap มุ่งหวังที่จะมอบความโปร่งใสของข้อมูลโดยสมบูรณ์แก่ผู้ใช้ของเรา เราจะรวมตัวเลือกการยกเลิกในตัวเป็นการตั้งค่าเริ่มต้น เพื่อให้ลูกค้าของเราได้รับความยินยอมจากผู้ใช้ที่จำเป็น ก่อนที่จะดำเนินการแคมเปญการมีส่วนร่วมภายในแพลตฟอร์ม CleverTap
3. การรายงานการละเมิดข้อมูล
   เพื่อให้ลูกค้าของเราจัดการกับการแจ้งเตือนการละเมิดข้อมูลได้ง่ายขึ้นโดยทันที เรามีระบบการรายงานเหตุการณ์ไว้อยู่แล้ว เมื่อเกิดเหตุการณ์ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ระบบนี้จะแจ้งให้ลูกค้าของเราทราบถึงการละเมิดและขอแนะนำให้ลูกค้าของเราสื่อสารเรื่องเดียวกันนี้กับผู้ใช้ปลายทางของพวกเขา

ความมุ่งมั่นอย่างต่อเนื่องของเราต่อ GDPR

นี่เป็นเพียงจุดเริ่มต้น! CleverTap จะยังคงพัฒนาชุดการรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนดต่อไป เพื่อให้มั่นใจว่าลูกค้าของเราปฏิบัติตามข้อกำหนดทางกฎหมายในขณะที่พวกเขาใช้โซลูชันการตลาดบนมือถือของเรา เราให้ความสำคัญกับความเป็นส่วนตัวของข้อมูลและความรับผิดชอบด้านความปลอดภัยเป็นอย่างมาก และจะปรับการเปลี่ยนแปลงในกรอบการประมวลผลข้อมูลให้สอดคล้องกับความต้องการความเป็นส่วนตัวของลูกค้าของเรา
นอกจากนี้ ทีมกำกับดูแลข้อมูลและกฎหมายของเราพร้อมที่จะตอบทุกคำถามที่คุณอาจมี เราสนับสนุนให้ลูกค้าของเรามีส่วนร่วมในการสนทนานี้ เพื่อที่เราจะได้จัดการกับการปฏิบัติตาม GDPR ร่วมกัน
หากคุณมีคำถามใด ๆ โปรดติดต่อเราที่ [email protected] หากต้องการข้อมูลเพิ่มเติมและการชี้แจงเกี่ยวกับการปฏิบัติตาม GDPR ผลกระทบและภาวะแทรกซ้อน ข้อจำกัด บทลงโทษ ลงทะเบียนเข้าร่วมการสัมมนาผ่านเว็บที่กำลังจะมีขึ้น