[Web Semineri] GDPR'de TL;DR ve Ek Sorularınızın Yanıtlanması

TUNE, Genel Veri Koruma Yönetmeliği'nin yürürlüğe girmesine 30 günlük geri sayımı kutlamak için 25 Nisan'da pazarlamacıların GDPR'ye nasıl hazırlandıkları hakkında bir web semineri düzenledi. AppLift Stratejik Proje Müdürü Lieke den Ouden ve Perkins Coie LLP'de Gizlilik ve Güvenlik Ortağı Meredith Halama bize katıldı. Konu popülerdi - o kadar popülerdi ki web semineri yazılımımız maksimum kayıt yaptıran sayısını sınırladı !

GDPR ile ilgili bu 22 soruyu yanıtladığımız , ücretsiz olarak kaydedilen web seminerindeki orijinal sohbete göz atın. Ancak katılımcılarımız daha fazlasını istediler, bu nedenle yanıtlanmamış en önemli sorularınızı bir araya getirdik ve aşağıda yanıtladık. Zevk almak!

GDPR'de TL;DR: Pazarlamacılar Nasıl Hazırlanıyor?

Avrupa Birliği'nin Genel Veri Koruma Yönetmeliği (GDPR) aracılığıyla sıkılaştırılmış veri gizliliği kuralları 25 Mayıs 2018'de yürürlüğe girecek. Uyumsuzluk size milyonlara mal olabilir. Hazır mısın?

Web seminerini izleyin

(Bu arada - can sıkıcı sorumluluk reddi - aşağıdakiler yasal tavsiye olarak yorumlanmamalıdır. GDPR'nin uygulanması veya şirketinizin yönetmelik kapsamındaki sorumlulukları hakkında özel sorularınız varsa, lütfen şirketinizin avukatına danışın.)

Soru : GDPR, şirketlerden tasarım gereği mahremiyet ve varsayılan olarak mahremiyete girmelerini ister. Ha?

Cevap : GDPR kapsamında, şirketlerin işleme faaliyetlerine makul teknik ve organizasyonel önlemleri entegre etme konusunda genel bir yükümlülüğü vardır. GDPR, tasarımı gereği gizliliği ve varsayılan olarak gizliliği yeni yasal gereklilikler olarak özellikle belirtir.

Tasarım yoluyla gizlilik, bir şirketin bir projenin tüm tasarım aşamalarında ve veri işlemenin yaşam döngüsü boyunca, işlemenin niteliğini, amaçlarını, bağlamını ve kapsamını ve işlemenin sonuçlarını dikkate alarak gizliliği göz önünde bulundurması gereken kavramdır.

Varsayılan olarak gizlilik , teknik sistemlerin ve hizmetlerin , bir son kullanıcının kişisel verilerinin işlenmesi konusunda seçenekleri olduğu her durumda, gizlilik merkezli ayarlara varsayılan olması ve bu tür verilerin yalnızca ürün veya hizmeti sağlamak için gerekli olduğu sürece saklanması anlamına gelir. Bu ilkeleri mühendislik ve ürün ekibinizin iş akışlarına dahil etmek, gizlilik bilinci oluşturmanın ve kasıtsız veri depolamayı önlemenin harika bir yoludur.

S : Çocukları düşünün! GDPR, reşit olmayanlara yönelik reklamları nasıl ele alıyor?

Y : ABD daha önce COPPA ile öncülük ederken, GDPR, reşit olmayanlar için benzer dijital gizlilik kurallarını içerir. IAPP'deki arkadaşlarımız , GDPR-K olarak bilinen çocuk verilerini işlemek için COPPA ve GDPR kılavuzunun güzel bir karşılaştırmasını sağladılar. Özetle, GDPR-K, potansiyel bir çocuk hedef kitlesine sahip tüm yayıncıların ebeveyn izni gerektirmesini ve davranışsal hedefleme veya profil oluşturma yerine yalnızca içeriğe dayalı reklamcılık yürütmesini gerektirir.

Ayrıca GDPR-K, her AB üye devletinin 13 ila 16 yaş arasındaki bir çocuğun yaş eşiğini belirlemesine izin verir. COPPA, bir çocuğu 13 yaşından küçük olarak tanımlar, ancak Almanya, Hollanda ve Fransa, yaş sınırının 16 yaşında olacağını zaten belirtmişlerdir. Burada, bir geliştiricinin uygulamaları GDPR-K uyumlu hale getirme arayışının bir özeti verilmiştir.

S : Çerezler ve GDPR ile ilgili sorun nedir?

Y : GDPR ve yakında çıkacak olan eGizlilik Yönetmeliği arasında, çerezlerin izlenme biçiminde yapılacak değişikliklere hazırlanın. Çerezler, cihazları aracılığıyla bir kişiyi tanımlayabildiğinde, GDPR'nin gözünde kişisel veri olarak kabul edilir. Kuruluşların, rahatsız edici tanımlama bilgilerini toplamayı durdurması veya bu verileri toplamak ve işlemek için yasal bir nedene sahip olması gerekir.

Benzer şekilde, kuruluşların da çerezlerden alınan verileri toplamak ve işlemek için son kullanıcılarından yasal izin almaları gerekecektir. Web sitelerinde bulunan ve temelde “Bu site çerez kullanıyor” şeklinde basit uyarı kutusu artık yeterli olmayacaktır. Onay, açık bir olumlu eylem yoluyla, örneğin bir kutuyu işaretlemek suretiyle verilmelidir. Tanımlama bilgileri ve GDPR izleme hakkında daha derin bir açıklama için Bozho'nun Teknoloji Bloguna göz atın .

S : GDPR, olası satış yaratma biçimlerini nasıl etkileyecek?

C : Kişisel verileri işlemek için onay aldığınızda, bunun belirli, açık ve meşru amaçlarla istendiğinden emin olun. Bu, bu kişisel verileri nasıl kullanacağınızı tanımlarken ayrıntı düzeyine doğru hata yapmanız gerektiği anlamına gelir; olası satış oluşturma için, bu, bilgileri farklı amaçlar için kullanacaksanız birden çok onay kutusu istemek anlamına gelebilir.

İzinleri pazarlama amaçları için teşvik etmek uygundur (örneğin, "Bu teknik incelemeyi yalnızca bizim tarafımızdan elektronik pazarlamaya izin verirseniz indirebilirsiniz"), ancak gelecekteki pazarlama çabalarının vazgeçme haklarını içermesi gerekir. Econsultancy'nin bu blogu bu konuda daha derinlere iniyor.

S : TUNE'un bir veri işleyici olduğunu ve veri sahiplerinden onay alma yükümlülüğünün veri sorumluları olduğunu anlıyorum. Ancak TUNE'un GDPR'ye hazırlanmak için ne yaptığı hakkında daha fazla bilgiyi nereden öğrenebilirim?

C : Sorduğunuza sevindim! TUNE, ürün portföyümüz genelinde bir kişisel veri işleyicisi olarak çalışır ve veri denetleyicisi müşterilerimiz ve ortaklarımızla şeffaf, gizlilik merkezli ilişkiler kurmayı amaçlar. Bir GDPR bilgi sayfası düzenledik ve birkaç hafta önce ortaklarımıza ve müşterilerimize aşağıdaki bilgileri gönderdik.

Ürün Güncellemeleri

Daha önce duyurulduğu gibi, HasOffers, günlük düzeyinde raporlama için 25 aylık sürekli saklama uygulayacaktır. HasOffers müşterileri, aksi takdirde 120 gün boyunca saklanacak olan tüm AB ülkeleri için gerçek zamanlı IP gizleme ve benzersiz Cihaz Kimliği boşaltmayı da seçebilir. GDPR ile ilgili ek HasOffers ürün ayrıntılarına buradan ulaşabilirsiniz .

TUNE Pazarlama Konsolu'nun (TMC) en önemli parçası olan Atıf Analizi, sizinle ayrı bir saklama politikası üzerinde aksi kararlaştırılmadıkça, günlük düzeyindeki kayıtlar için 25 aylık sürekli saklama aralıkları da uygulayacaktır. TMC'den geçmiş verilerin nasıl dışa aktarılacağına ilişkin ayrıntılar burada bulunabilir .

Sözleşme Güncellemeleri

Artık tüm TUNE müşterileri ve AB'de kişisel verileri işleyen ortaklar için Veri İşleme Anlaşmaları sunuyoruz. İlgili GDPR Eki burada mevcuttur . TUNE ile Veri İşleme Anlaşmalarını açıklayan ek SSS'ler buradan PDF olarak indirilebilir . TUNE ile ayrı bir veri işleme sözleşmesini kabul ettiyseniz, GDPR Eki geçerli olmayacaktır.

Daha fazla bilgi edin

TUNE, optoutmobile.com'da son kullanıcılara ek rehberlik sağlar . Ayrıca, TMC ve HasOffers'ta verilerin güvenliğini nasıl sağladığımıza ve ayrıca TMC , HasOffers ve kurumsal web sitemiz için güncellenmiş gizlilik politikalarına ilişkin ek arka plana bakın . Güvenlik ve veri korumasında sektördeki en iyi uygulamalar burada paylaşılacaktır .

AB'nin GDPR SSS listesini burada bulabilirsiniz .

AB'de bulunmasanız bile, veri gizliliği uygulamalarınızı değerlendirmenizi ve uygun eylemleri belirlemenizi öneririz. GDPR kapsamında uyumluluk ortak bir sorumluluktur, bu nedenle lütfen sorularınız varsa bize ulaşmaktan çekinmeyin.