准备 GDPR 合规性

已发表: 2024-11-23

几个月后,欧盟将实施新的隐私法。 《通用数据保护条例》(GDPR) 旨在让个人决定如何处理其个人数据,要求公司遵守数据收集和安全最佳实践。
从本质上讲,GDPR 为品牌提供了一个独特的机会,可以通过将隐私和信任作为用户体验的关键部分来加强客户关系。
GDPR 是一项重要的立法,要弄清楚它对您的企业到底意味着什么可能很棘手。以下是您需要了解的有关这些新规则的信息,以及我们 CleverTap 正在做的准备工作。

什么是 GDPR?

作为最大的数据隐私立法之一,欧盟的 GDPR 将于 2018 年 5 月 25 日生效。GDPR 的执行将个人数据的控制权置于其所属个人手中,保护欧盟居民的权利。
该法规界定了个人访问、纠正和限制个人数据处理的权利以及其他关键条款,旨在统一欧盟境内运营的所有组织的隐私和安全法。

GDPR 对您意味着什么?

如果您的企业向欧盟居民提供产品或服务,并确定如何以及为何收集、跟踪和监控他们的数据,那么您将被视为数据控制者。作为 CleverTap 客户,您可能会执行上述活动之一,并且需要遵守 GDPR。
代表控制者处理数据的企业被视为数据处理者。作为智能移动营销平台,CleverTap既作为数据处理者又作为数据控制者为客户提供服务。
CleverTap 相信,为 GDPR 做好准备为我们提供了巨大的机会,可以在我们的平台上提供更好的客户体验。我们将于 5 月 25 日之前遵守 GDPR,并正在采取措施让您也能轻松遵守该法规。

GDPR 如何适用于 CleverTap?

CleverTap 的运营规模空前,每月处理数十亿个数据点,其中包括欧盟居民的个人数据。 GDPR 要求收集、存储或传输个人数据的企业保护其免遭未经授权或非法处理、损坏或意外丢失。
在为 GDPR 做准备时,CleverTap 能够依靠其强大的隐私控制基础,主动纳入其中许多要求。与此同时,我们正在努力正式记录并持续评估我们和我们的客户为遵守 GDPR 需要采取的额外步骤。

CleverTap 对数据安全和隐私的承诺

在 CleverTap,客户数据的安全性和机密性至关重要。作为数据处理商,CleverTap 已经付出相当大的努力来确保我们的产品符合 GDPR 规定的要求。
我们实施最佳实践,以确保在数据收集、合成以及与客户之间的数据传输方面完全透明。根据这些新要求,我们的法律和隐私团队正在努力更正式地记录我们现有的隐私实践。

  1. 个人身份信息 (PII) 的处理: GDPR 要求公司采取适当措施使数据保持最新并与其处理目的相关。在 CleverTap,我们严格根据控制者(在本例中为您,我们的客户)的指示处理 PII 数据。我们还采取必要措施确保您的数据始终准确且最新。
  2. 对欧盟居民的分析和监控:我们正在制定一项协议,该协议将允许我们的控制方合作伙伴为其客户实施“遗忘权”和“压制权”活动。这将确保我们不会存储在各自设备上调用这些条款的欧盟个人的任何 PII。
  3. 数据传输到欧盟:在 CleverTap,我们在各自的孤岛内保护每个客户的数据,严格限制客户之间的任何数据移动。此外,在设置阶段,我们与控制方合作伙伴密切合作,确保服务器级别的数据不会突破欧盟边界。
  4. 欧盟以外的数据传输:我们的所有客户(控制者)数据均由我们的云服务合作伙伴处理和存储,他们实施一流的安全和风险管理协议。您的数据永远不会离开欧盟。
  5. 数据加密:我们使用一流的加密标准处理传输中和静态的数据,以确保数据安全。我们所有的数据收集点都支持 TLS 1.1 和 TLS 1.2 加密协议。
  6. GDPR 相关合同条款:自 2018 年 5 月 25 日起,我们所有现有合同都将包含一份附录,以涵盖 GDPR 合规标准,所有新合同都将包含 GDPR 合规指南。

我们如何帮助客户遵守 GDPR

为了遵守规定,控制者应确保他们只与实施必要的技术和组织最佳实践以满足 GDPR 要求的处理者合作。

  1. 最终用户权利
    • 访问权:在 CleverTap,我们让客户能够访问个人数据以及处理该数据的目的。
    • 删除权:删除权或被遗忘权赋予用户立即删除个人数据的权利以及撤回同意的权利。 CleverTap 将为我们的客户提供 SDK 和 Web API 更新,以删除所有用户数据。
    • 抑制权:同样,一旦用户调用抑制权条款(在应用程序上),则该用户今后的所有数据都需要删除。为此,CleverTap 将为我们的客户提供 SDK 和 Web API 更新以进行抑制。
  2. 隐私设计
    CleverTap 旨在为我们的用户提供完整的数据透明度。我们将包含一个内置的选择退出选项作为默认设置,以便我们的客户在 CleverTap 平台内继续开展互动活动之前获得必要的用户同意。
  3. 数据泄露报告
    为了使我们的客户能够更轻松地及时处理数据泄露通知,我们建立了事件报告系统。当发生涉及个人数据的事件时,该系统会通知我们的客户违规情况,并强烈建议我们的客户将同样的信息传达给最终用户。

我们对 GDPR 的持续承诺

这只是开始! CleverTap 将继续发展其安全性和合规性套件,以确保我们的客户在使用我们的移动营销解决方案时满足法律要求。我们非常重视我们的数据隐私和安全责任,并将使我们的数据处理框架的变化与客户的隐私需求保持一致。
此外,我们的数据治理和法律团队可以很好地回答您可能遇到的任何问题。我们鼓励客户参与这一对话,以便我们共同解决 GDPR 合规问题。
如果您有任何疑问,请通过 [email protected] 与我们联系。有关 GDPR 合规性、其影响和复杂性、限制、处罚的更多信息和说明,请注册我们即将举行的网络研讨会。