Convert, Piyasadaki En Gizlilik Odaklı Test Aracıdır. İşte Neden

On yıldır sonuçları iyileştiriyoruz.

Test edilen 30 milyardan fazla deneyimle, olası tüm sektörlerden müşteriler için sorunsuz dönüşümler sağlayan bir aracı mükemmelleştirdik.

Ancak GDPR gelgit dalgası vurduğunda sonuçları iyileştirmenin ötesine geçmek istedik.

Gizlilik endişelerinin her geçen yıl daha da önemli hale geleceği bir dünyada bilgili kullanıcılar için optimizasyon aracı olmak istedik.

8 ay, binlerce saat, yüzlerce (küçük) tartışmanın daha iyi bir kısmını aldı ama istediğimiz her şeyi başardık.

GDPR'yi veya eGizlilik Yönetmeliğini göz ardı etmeden testler yapmak ve analizler yapmak için ihtiyacınız olan her şey.

İçerik tablosu:

Uygulama İçi Güncellemeler: Gizlilik ve Özellikleri Dengeleme

Ziyaretçi Kimliğinin Anonimleştirilmesi: Varsayılan Modumuzda İzinsiz Test Edin

Avrupa Birliği'nin Genel Veri Koruma Yönetmeliği'nde (GDPR) (Bölüm 2, Madde 5) önemli bir ilke veri minimizasyonudur.

Bu, kişisel veriler bağlamında, ürün ve hizmet sağlayıcıların yalnızca kendi iş durumlarıyla ilgili, uygun ve sınırlı olanı toplaması, depolaması ve işlemesi gerektiği anlamına gelir.

Hangi kişisel verilerin toplanması ve neyin olmaması gerektiğine dair net bir tanım yoktur. Tamamen özel kullanım durumuna dayanmaktadır.

Veri minimizasyon ilkesini uygulamak için, yüzlerce web sitesi ziyaretçisini , yalnızca ziyaretçinin varlığını sayan ziyaretçi gruplarına ayırarak, izlememizde ziyaretçinin kimliğini anonim hale getirdik.

Bireysel ziyaretçiler, Deneyimleri Dönüştürme'de saklanmaz. Grup sayımlarını bireysel ziyaretçilere hiçbir şekilde yeniden bağlamak mümkün olmayacaktır.

GDPR bize Convert'te ne depoladığımıza ve onu giderek daha fazla gizlilik odaklı bir ortamda tutmak için kullanım durumunun ne olduğuna yakından bakma fırsatı sağladı.

İşlem kimliklerinin kaldırılması: “Push” Alma

Ayrıca gelir takibimizi sendRevenue yerine pushRevenue kullanacak şekilde değiştirdik.

• pushRevenue herhangi bir işlem kimliği göndermez.
• sendRevenue işlem kimliğini gönderir ancak yok sayılır ve saklanmaz.

 <script>    window['_conv_q'] = window['_conv_q'] || [];    window['_conv_q'].push(["pushRevenue",revenue,products_cnt,goal_id]); </script>

Kalıcı Çerez Sona Erme Süresi: Harikasın Ama Seni Sadece 6 Ay Hatırlayacağız

Kalıcı çerezler, bir web sitesinde ilk kez oturum açıldığında kullanıcının bilgisayarına yerleştirilir ve kullanıcı siteden uzaklaşıp tarayıcıyı kapattıktan sonra bile o bilgisayarda kalır.

Bu tanımlama bilgileri, genellikle reklamcılar tarafından bir site kullanıcısının birden çok web sayfasındaki hareketini izlemek ve kullanıcı tarama ve arama modellerine dayalı hedefli reklamlar oluşturmak için kullanıldığı için "izleme tanımlama bilgileri" adını almıştır.

Her kalıcı çerezin, yaratıcısı tarafından belirlenen bir adı ve sona erme tarihi vardır.

Bir web sitesi bir çerez gönderdiğinde, tarayıcınızdan belirli bir tarih ve saat geçene kadar bu çerezi saklamasını ister.

ePrivacy Direktifinin tavsiyesine göre, kalıcı çerezler en az 12 ayda bir silinmelidir, ancak ne yazık ki çoğu bundan çok daha uzun süre saklanmaktadır.

Google Adwords'te bir çerez 540 güne kadar ve Google Analytics'te bir çerez 2 yıla kadar sürebilir. +7000 yıllık bir ömre sahip olacak şekilde yapılan çerezlerin örnekleri kaydedildi!

Kalıcı çerezler kolayca kötüye kullanılabilir ve bu olasılık hakkında çok fazla endişe vardır. Nitekim Yahoo, sunucularının rapor edilen hacklerinin, bilgisayar korsanlarının şifreye ihtiyaç duymadan kullanıcı hesaplarına erişmesine izin veren çalıntı ve sahte çerezler içerdiğini ortaya çıkardı. Bu, bilgisayar korsanlarının Yahoo'nun sunucularında bulunan kalıcı tanımlama bilgilerini kopyalayabildiği, bunların sahte sürümlerini oluşturabildiği ve ardından kullanıcı hesaplarına çok az çabayla erişebildiği anlamına gelir.

Bu gizlilik sorununa yanıt vermek için Convert'te, kalıcı çerez ömrü depolama sınırını 12 aydan 6 aya düşürmeyi uyguladık.

Üçüncü Taraf Çerezlerinin Kaldırılması: Onlarla “Konuşmuyoruz”

Bir üçüncü taraf tanımlama bilgisi, (a) farklı bir etki alanından gelen veya (b) "kullanıcı tarafından ziyaret edilen web sitesini çalıştırandan farklı bir veri denetleyicisi tarafından ayarlanan" bir tanımlama bilgisidir.

FireFox tarayıcınıza, indirilen tüm üçüncü taraf çerezlerini web tarayıcınızın gölgesinde görmenizi sağlayan Lightbeam adlı bir program yükleyebilirsiniz. Sık ziyaret ettiğim siteler için sonuçlarım:

Yukarıdaki ekran görüntüsünde görebileceğiniz gibi, tarayıcım tam anlamıyla bir çerez kavanozu haline geldi – 7 web sitesini ziyaret ettikten hemen sonra.

Siteler genellikle ziyaretinizi üçüncü taraf platformlara bildirir ve reklam ve pazarlama avantajları için göz atma verilerinizi onlarla paylaşır.

Çerezler, eGizlilik Yönergesi kapsamında çok dikkat çekmiştir, çünkü yalnızca bilgileri izlemekle kalmaz, aynı zamanda bilgi çalabilirler.

Üçüncü taraflarca izlenmenin doğası ve süreci, özellikle site içi reklamlardan gelen üçüncü taraf çerezleri söz konusu olduğunda, kullanıcılar ve web sitesi sahipleri arasında bir çıkar çatışması yaratır.

Siteniz üçüncü taraf çerezleri kullanıyorsa veya bunların kullanımına izin veriyorsa, çerez yasası kapsamında kendinizi daha fazla sonuca maruz bırakırsınız.

Tam müşteri ve ziyaretçi gizliliğini sağlamak için 21 Şubat 2018 itibariyle tüm üçüncü taraf çerezlerini devre dışı bıraktık.

Arkanızdayız: Kullanışlı GDPR Uyarıları!

Müşterilerimizi, Projelerinde veya Deneylerinde kullanılan GDPR ile ilgili ayarlar veya seçenekler hakkında bilgilendirmek için uyarılar sunduk:

• Deneyimleri Dönüştür, geleneksel olarak site ziyaretçilerinin konum ve davranış gibi koşullara göre gruplandırılmasına izin verdi. Bu gruplara özel segmentler denir. Ancak GDPR sonrasında, Segmentasyon özelliği etkinleştirilirse bu, Avrupa'daki Gizlilik Yetkilileri tarafından veri konularını tanımlamanın bir yolu olarak yorumlanabilir. Kullanıcıları bilgilendirmek için, en az bir kitle için segmentasyon etkinleştirildiğinde etkinleşen göze çarpan uyarılar ekledik.

• Kişisel Verilerle oluşturulan Kitleler: Kitleler çerezler veya JavaScript koşullarıyla oluşturulduğunda veya Saat Dilimi, Şehir, Bölge, Müşteri Kimliği veya Müşteri Etiketleri hedeflendiğinde, Kaydedilen Kitlelerde ve Deneyim Özeti sayfalarında bir GDPR Uyarısı bulunur:

• Etki Alanları Arası İzleme: Etki alanları arası tanımlama bilgisi, Deneyimleri Dönüştürme'deki tüm projeler için varsayılan olarak kapalıdır. Açmak, başka bir uyarıyı etkinleştirir:

• Kişiselleştirme Deneyimleri küçük segmentler içerebilir (100 benzersiz ziyaretçinin altında) ve bu, Avrupa'daki Gizlilik Yetkilileri tarafından veri konularının tanımlanması olarak yorumlanabilir. Bu nedenle, herhangi bir Kişiselleştirme Deneyiminin özetine bir uyarı ekledik.

Bu uyarıların amacı, kullanıcılarımızın hangi özelliklerin AB yetkilileri tarafından veri öznelerinin potansiyel “tanımlanması” olarak görülebileceğini anlamalarını sağlamaktır.

GDPR yönergelerinin ve eGizlilik yönergelerinin özünü ezberlemek zordur!

Deneyimleri Dönüştür'ü kullanarak çok şey yapabilen bir araçla çalışırsınız, ancak aynı zamanda Avrupa Birliği ülkelerinde belirli eylemlerin artık farklı yorumlandığını hatırlatarak potansiyelini vurgularsınız.

GDPR uyarılarını kapatabilirsiniz.

Giriş Sunucusu: Frankfurt, Almanya

GDPR'nin başlattığı bir diğer büyük değişiklik, veri depolama konumuyla ilgili.

Bu basit.

AB vatandaşlarının verilerini saklarsanız, veriler AB topraklarında kalmalıdır. Yani Avrupa Birliği ülkelerinde sunucularınız olması gerekiyor.

Veriler hiçbir koşulda AB dışındaki sunuculara (örneğin ABD'ye) gönderilmemelidir.

Giriş sunucumuzu ABD'den Almanya'nın Frankfurt kentindeki karbon nötr enerjiyle çalışan bir veri merkezine taşıdık.

DNT Ayarı: Tarayıcınız Konuşur Biz Dinleriz

Do Not Track, kullanıcıların reklam ağları, analiz hizmetleri ve sosyal platformlar aracılığıyla izlemeyi devre dışı bırakmalarını sağlayan bir teknoloji ve yasal çerçevedir.

DNT, seçme gücüyle trafiğe güç katar.

Kullanıcıların her gün kullandıkları web siteleri ve hizmetler tarafından izlenmeme tercihlerini ifade etmelerini sağlayan web tarayıcılarında bulunan bir özelliktir.

AB GDPR, bu yeni tarayıcı tercihine uyulmasını zorunlu kılar. Teknoloji ve hukuk birleştiğinde, web'de gizlilik hakkını geri almak için ileriye dönük uygun bir yol sağlar.

DNT, açık bir özellik isteğinde bulunan bir kullanıcı, izlenmek istemiyorum. DNT, tarayıcıyı sunucuya açıkça o sunucuya kullanıcı davranışlarını izlememesini söyleyen bir HTTP isteği göndermeye zorlayan bir kullanıcı tercihidir.

Project tarafından Tarayıcı “Do Not Track” ayarları için yapılandırılabilir destek ekledik.

Varsayılan olarak, yeni bir Proje oluşturduğunuzda KAPALI seçeneği seçilidir, ancak aşağıdaki ayarlardan herhangi birini seçebilirsiniz:

• KAPALI
• Yalnızca AB
• Yalnızca AÇA
• Dünya çapında

Kısacası, kullanıcılarımızın takip edilmemeyi tercih eden kişilerin verilerini saymaktan veya herhangi bir şekilde kullanmaktan kaçınmasına izin veriyoruz.

Bu yeni özellik hakkında daha fazla bilgiyi buradan edinebilirsiniz.

Vazgeçme: Hepsini Hariç Tutmak için Tek Bağlantı

İzleme hikayesinin iki tarafı var.

Tek, bilgili web sitesi ziyaretçileri, tarayıcılarında Do Not Track'i etkinleştirmeyi ve meraklı gözlerden saklanmayı seçebilir.

İkincisi, doğrudan ziyaret ettikleri web sitelerinden izlemeyi devre dışı bırakma gücüne sahip olmalıdırlar.

Convert olarak biz bunu biliyoruz ve Dönüştürme uygulaması ayarları sayfasına https://www.convert.com/opt-out/ devre dışı bırakma özelliğini yerleştirdik.

Vazgeçme bağlantısına yalnızca bir tıklama ile ziyaretçiler, Deneyimleri Dönüştür uygulamasını kullanan tüm web siteleri tarafından izlenmekten vazgeçmeyi seçebilirler.

Etki Alanları Arası Test: Varsayılan Olarak İzin Verilmez

Etki alanları arası izleme, Deneyimleri Dönüştür'ün iki ilgili sitedeki (bir e-ticaret sitesi ve ayrı bir alışveriş sepeti sitesi gibi) oturumları tek bir oturum olarak görmesini sağlar. Buna bazen site bağlama denir.

Başka bir etki alanında barındırılan bir çevrimiçi mağazanız ve bir üçüncü taraf alışveriş sepetiniz olduğunu varsayalım, örneğin:

• www.example-store.com
• www.example-commerce-host.com/example-store/

Web alanları arası izleme olmadan, çevrimiçi mağazanıza gelen ve ardından 3. taraf alışveriş sepetinize giden bir kullanıcı, farklı sürelerde iki ayrı oturumla iki ayrı kullanıcı olarak sayılır.

Etki alanları arası izleme, Deneyimleri Dönüştür'ün bunu tek bir kullanıcı tarafından yapılan tek bir oturum olarak görmesini sağlar ve mağaza sitesinde başlattıkları oturum, alışveriş sepeti sitesinde geçirilen süreye kadar devam eder.

Ancak, Etki Alanları Arası İzleme GDPR kapsamında gri bir alan olduğundan, yeni bir Proje oluştururken Etki Alanları Arası Bağlantıya izin vermemek için yapılandırılabilir seçenek artık varsayılan olarak AÇIK durumdadır.

DPIA: Değişiklikleri Ciddiye Alıyoruz

Veri koruma etki değerlendirmeleri (DPIA'lar) , kuruluşların veri işleme faaliyetleriyle gizlilik risklerini belirlemesine, değerlendirmesine ve hafifletmesine veya en aza indirmesine yardımcı olur. Yeni bir veri işleme süreci, sistemi veya teknolojisi tanıtıldığında özellikle önemlidirler.

DPIA'lar, kuruluşların GDPR gerekliliklerine uymalarına yardımcı oldukları ve uyumluluğu sağlamak için uygun önlemlerin alındığını gösterdikleri için hesap verebilirlik ilkesini de destekler.

Uygun olduğunda bir DPIA'nın uygun şekilde yapılmamasının GDPR'nin ihlali olduğunu ve bir kuruluşun yıllık küresel cirosunun %2'sine veya 10 milyon Euro'ya kadar (hangisi daha büyükse) para cezasına çarptırılabileceğini biliyor muydunuz?

Convert'in GDPR Projesinin bir parçası olarak, ekip üyeleri için kılavuz ve Veri Koruma Etki Değerlendirmelerini (DPIA'lar) yürütmek için kullanılan bir şablon geliştirdik.

Meşru Menfaat Değerlendirmesi (LIA): Biz Varsaymıyoruz

Meşru menfaat, kişisel verilerin işlenmesini haklı çıkarmak için GDPR'de belirtilen altı yasal temelden biridir.

Ve kulağa en az iş gibi geliyor!

Meşru menfaat temeli, kapsam olarak geniş ve esnektir. Layman'ın terimleriyle, bu verileri işlemek zahmetsizse verileri işleyebileceğinizi söylüyor.

Ancak bunu yorumlamanın o kadar çok yolu vardır ki, meşru menfaati kullanmak, kendinizi şüpheye ve incelemeye açmaktan başka bir şey değildir. Diğer temeller (örneğin yasal zorunluluk veya hayati menfaat) mevcut olmadığında veya işleme faaliyeti için meşru menfaatin kullanılması en uygun olduğunda meşru menfaat esasına başvurmanız şiddetle tavsiye edilir.

Ancak, orantılılık değerlendirmesi gereklidir. Meşru menfaat esasını kullanmadan önce aşağıdakileri yapın:

• Amaç testi: meşru menfaati tespit edin;
• Gereklilik testi: Bu ilgiyi elde etmek için işlemenin gerekli olup olmadığını değerlendirin; ve
• Dengeleme testi: Meşru menfaati, bireyin menfaatleri, hakları ve özgürlükleri ile dengeleyin.

Kendi Meşru Çıkar Etkisi Değerlendirmemizi (LIA) yürüttük ve pazarlama temas noktalarımızın onay seçeneklerini buna göre yapılandırdık.

Güvenli Kart Sahibi Verileri için PCI-DSS: Hassas Bilgiler Önceliğimizdir

Kredi kartı bilgilerini depolamak ve işlemek için PCI Standards Council tarafından belirlenen ilkeleri ve standardı takip ediyoruz. Daha fazla bilgi burada mevcuttur.

PCI DSS, ödeme kartı sahibi verilerinin güvenliğini sağlamaya odaklanmış ve GDPR'nin amacı AB sakinlerinin kişisel verilerini korumak olsa da, bir PCI ihlali aynı zamanda kişisel verilerin ihlalidir.

Sonuç olarak, PCI DSS uyumluluğu kapsamında her zaman kart sahibi verilerinin yıllık incelemelerini gerçekleştirdik. Bu gözden geçirme programı böylece bize GDPR'ye uymak için önlemler uygularken kullanılan bir çerçeve sunar.

Ayrıca, kart sahibi verilerini güvende tutmak için güvenli teknolojilere yatırım yaptık.

Uygulama Güncellemelerinin Ötesinde: Dönüştürme Ekibinde GDPR Değişiklikleri

Yasal:

Gizlilik Politikamızı ve Hizmet Şartlarımızı güncelledik. Yeni bir Çerez Politikası ekledik. Bu güncellemeler, 25 Mayıs 2018'de mevcut ve yeni kullanıcılar ve müşteriler için yürürlüğe girdi.
GDPR'nin 28. maddesinin 4. paragrafına göre, tüm Avrupalı ​​müşterilerimizle standart olarak bir Veri İşleme Sözleşmesi (DPA) imzalıyoruz.

Satış:

Satış süreçlerimizi GDPR uyumlu hale getirdik.

• Canlı Sohbet Tarayıcılar için DNT etkinse LiveChat görünmez. Tüm IP adreslerini LiveChat geçmişimizden kaldırdık.
• Bize Ulaşın Formu . GDPR uyumlu olacak şekilde güncellendi.
• Demo Formu İsteyin . Ayrıca GDPR onay seçeneklerini yansıtacak şekilde güncellendi.
• E-posta Kampanyalarına Yeniden İzin Verme . Bire bir yardım için onaylarını almak üzere hesap yöneticileriyle görüşen tüm potansiyel müşteriler için yeniden izin kampanyaları yürüttük.
• Ücretsiz Deneme Formu . GDPR uyumlu olacak şekilde güncellendi.

Pazarlama:

Pazarlama süreçlerimizi GDPR uyumlu hale getirdik.

1. Giden E-posta Müşterileri . GDPR'ye uygun olarak giden kampanyaları durdurduk.
2. E-posta Kampanyasına Yeniden İzin Verme . Veritabanımızın tamamına yeniden izin verme kampanyaları yürüttük ve onlarla farklı iletişim türleriyle iletişim kurmak için ayrıntılı onay aldık.
3. Bülten Formu . GDPR uyumlu olacak şekilde güncellendi.
4. Kurşun Mıknatıs Formları . GDPR uyumlu olacak şekilde güncellendiler.
5. Web Semineri Formu. GDPR uyumlu olacak şekilde güncellendi.
6. Ücretsiz deneme Formu . GDPR uyumlu olacak şekilde güncellendi.
7. Misafir Mesaj Formu . GDPR uyumlu olacak şekilde güncellendi.

İnsan Kaynakları (İK):

Personelimizi seminerlerle eğittik ve hepsinin temel bilgileri kapsayan GDPR sertifikası var.

Müşteri desteği:

CS personelimizi GDPR sorularına/biletlerine ve veri ihlallerine uygun şekilde yanıt vermeleri için eğittik.

Gelişim:

Yazılım geliştirme dairemize birkaç yönerge uygulandı:

1. Eğitim (Geliştiricilere Gizlilik ve Güvenlik konularında eğitim verildi)
2. Tasarım (Tüm veri odaklı ve süreç odaklı tasarım gereksinimleri GDPR tarafından yönlendirildi)
3. Kodlama (Geliştiriciler onaylı araçlar ve çerçeveler kullanır, güvenli olmayan işlevleri ve modülleri devre dışı bırakır ve düzenli olarak statik kod analizi ve kod incelemesi gerçekleştirir)
4. Test Etme (Veri koruma ve güvenlik gereksinimlerinin uygun şekilde uygulandığından emin olmak için test ettik)
5. Her sürümden önce bir Olay Müdahale Planı oluşturuldu ve yazılımın tam bir güvenlik incelemesi yapıldı. Sürüm daha sonra onaylandı ve tüm geliştirme sürecinden ilgili tüm veriler arşivlendi.
6. Bakım (Convert, olaylara, kişisel veri ihlallerine, hatalara ve saldırılara yanıt vermeye hazırdır ve kullanıcılara ve yazılımdan etkilenenlere güncellemeler, yönergeler ve bilgiler verme yeteneğine sahiptir)

Politika Çerçevesi: Bize Veri Güvenliğine Yönelik, Gizlilik Odaklı Bir Geleceğe Yönlendirme

BT kaynaklarının, süreçlerinin ve uygulamalarının tutarlı, yüksek kalitede uygulanmasını ve yönetimini sağlamak için iyi tanımlanmış politikalar, prosedürler ve standartlardan oluşan kapsamlı bir çerçeve tanımladık.

Bu BT politikalarını, prosedürlerini ve standartlarını geliştirirken, bilgi güvenliği konuları için ISO (Uluslararası Standartlar Organizasyonu) tarafından özel olarak ayrılmış olan ISO 27000 serisi standartları referans aldık.

BT politikalarımız iki alana ayrılmıştır: BT Güvenliği ve Kullanımına ilişkin politikalar ve Verilere ilişkin politikalar.

BT Güvenliği ve Kullanım Politikaları:

Aşağıdaki politikalar ve prosedürler, BT Güvenliği ve Kullanımı için açık rehberlik sağlar:

1. GDPR Uyumluluğu için Gizlilik ve Güvenlik Kontrol Listesi : GDPR, veri işleme yaşam döngüsünün tüm aşamalarında müşterilerinin ve çalışanlarının kişisel verilerini korumak için Convert'i gerektirir.Daha fazla işletmenin bulut tabanlı araçları ve yazılımları benimsemesi ve kullanması nedeniyle, bu gereksinime uymak zor . İşletmelerin bir hizmet sağlayıcı ararken farklı teknoloji ve yasal yönleri dikkate almaları gerekir. Bu özel politika, gizlilik odaklı yaklaşımımıza uygun hizmet sağlayıcıları ve satıcıları seçerken en kritik faktörleri göz önünde bulundurmamıza olanak tanır.
2. Açık Kaynak Yazılım Lisans Politikası : Bu Politikanın amacı, Geliştirme çemberinin kod geliştirirken hangi açık kaynaklı yazılım lisans politikalarının kabul edileceğini bilmesini sağlamaktır.
3. Çalışan Parola Politikası : Bu politikanın amacı, tüm Convert Insights kaynaklarının ve verilerinin yeterli parola koruması almasını sağlamaktır. Politika, bir veya daha fazla hesaptan sorumlu olan veya şifre gerektiren herhangi bir kaynağa erişimi olan tüm çalışanları kapsar.
4. Kabul Edilebilir Kullanım Politikası : Bu politika, Convert Insights personelinin Convert Insights BT kaynakları veya ağ hizmetleri kullanırken, bunlara erişirken veya içerik oluştururken sorumluluklarını anlamalarına yardımcı olmak için tasarlanmıştır. Convert Insights'ın bu kaynakların kabul edilebilir bir kullanımı olarak gördüğü şeyleri açıklığa kavuşturur ve (mantık dahilinde) tanımlar.
5. Web ve Sosyal Medya Politikası : Bu politika, Convert Insights'ın bu dijital varlığı nasıl yönettiğini açıklar ve ayrıca Convert Insights adına dijital içerik oluştururken kullanıcılara yönergeler ve resmi Convert Insights sosyal medya hesaplarının kullanımına ilişkin yönergeler sağlar.
6. BT Güvenlik Politikası : Bu güvenlik politikasının amacı, verimli yönetimi ve güvenli korumasının yanı sıra Convert Insights'ı ve bilgiye bağlı personelin ve diğer tarafların haklarını koruma yoluyla bilginin değerini en üst düzeye çıkarmaya yardımcı olan bir kültürü teşvik etmektir.
7. Harici Barındırma Hizmeti Anketi : Bu anketin amacı, üçüncü taraf Veri İşlemcilerinin (GDPR açısından), Convert Insights kişisel verilerinin kaybolma veya açığa çıkma riskini en aza indirmek için kabul edilebilir BT güvenliği ve veri gizliliği politikalarına ve prosedürlerine sahip olmasını sağlamaktır. .

Veri Politikaları ve Prosedürleri:

Aşağıdaki politikalar ve prosedürler, Convert Insights'ın verileri kullanması ve yönetmesi gereken kabul edilebilir, güvenli ve yasal yol hakkında net rehberlik sağlar:

1. Genel Veri Koruma Politikası : Bu politika, GDPR uyarınca bireylerin haklarını ve mahremiyetini korumaya yönelik Convert Insights taahhüdünün bir beyanıdır.
2. Acil Durum Yönetim Planı : Acil Durum Yönetim Ekibi (EMT) bir ihlale yanıt olarak toplanacak ve Acil Durum Yönetim Planının uygulanması gerekip gerekmediğine karar verecektir. Bu ekip, veri ve kaynaklarla ilgili ciddi olaylar veya politika ihlalleri için bir üst merci olarak hareket edecektir.
3. Veri Yönetimi Politikası : Bu politikanın amacı, Convert Insights tarafından tutulan verilere ve bilgilere, izinsiz kullanım, erişim ve gizlilik ihlallerinden korunmasını sağlarken mümkün olan en geniş ölçüde erişim sağlamaktır.
4. Veri Sınıflandırma Prosedürü : Veri Yönetimi Politikası, Veri Sahiplerinin verilerini hassasiyet ve kritikliğine göre sınıflandırmasını gerektirir. Bu prosedür, bu sınıflandırmanın nasıl gerçekleştirileceğini belirler.
5. Personel Veri Koruma Eğitim Politikası : Bu politika ve içinde atıfta bulunulan diğer belgeler, tüm kişisel verilerin işlenmesinin Genel Veri Koruma Yönetmeliği (GDPR) ile uyumlu olmasını sağlamak için Convert Insights personeline sağlanacak eğitimi belirler.
6. Veri Erişim Talebi Prosedürü : Bu prosedürün amacı, Convert Insights'ın Genel Veri Koruma Yönetmeliği'nin erişim talebi hükümlerine uymasını sağlamak ve gerektiğinde kişilerin veri erişim talepleri göndermesini sağlamaktır.
7. Kişisel Veri İhlalini İhlal Etme Politikası : Bu prosedürlerin amacı, Convert Insights tarafından tutulan kişisel veya hassas kişisel verileri etkileyen veri güvenliği ihlallerini raporlamak ve yönetmek için bir çerçeve sağlamaktır. Bu prosedürler, Veri Koruma mevzuatına uygun olarak bireylerin gizlilik haklarını koruma taahhüdünü teyit eden Veri Koruma Politikasının bir tamamlayıcısıdır.

GDPR'yi Dönüştürmek bir rahatsızlık değildir.

Analitiğin kullanım şeklini yeniden şekillendirdi ve optimizasyon dünyasındaki yerini yeniden tanımladı.

Analytics artık, anlaşılması zor içgörüler bulma umuduyla potansiyel verileri istiflemekle ilgili değil.

Artık kişiselleştirmenin gidilecek yol olduğunu varsaymakla ilgili değil.

GDPR sonrası analiz ve test, minimalizmle ilgilidir. Yeni ve yenilikçi yöntemlerle işlenebilecek verilerden en iyi şekilde yararlanmak.

Bu gizlilik değişimlerinde arkanızda olacak bir araç istiyorsanız - şimdi ve gelecekte, bize 15 gün verin, hiçbir yükümlülük döndürmeyin.