如何購買符合 GDPR 的 A/B 測試軟件
已發表: 2018-02-02
更新:Convert 現在完全符合 GDPR。 您可以在此處查看我們實現 GDPR 合規性的歷程。
我們還致力於幫助我們的客戶遵守 GDPR。 為方便起見,我們將向所有用戶發放一份我們的數據處理協議 (DPA) 的簽名副本。
此外,我們正在密切關注即將到來的電子隱私條例更新的進展。 與往常一樣,我們將盡可能積極主動地確保合規——無論是為了我們自己還是我們的客戶
劇透警報:忘記它。
沒有合規的 A/B 測試工具。
意思是,沒有來自 A/B 測試工具的“證書”保證您將避免來自歐洲隱私機構的 2000 萬歐元訴訟。 但有可能的是,您選擇了一種考慮到隱私的測試工具。 使用其默認配置時不會給您帶來麻煩的一種。
本文幫助您在 GDPR 實施日期(2018 年 5 月 25 日)之前就您的 A/B 測試工具供應商提出正確的問題。 我將解構 GDPR 和即將出台的電子隱私條例(草案 15333)中的每個重要元素,並在最後為您提供一份清單。
(點擊這裡直接跳轉到清單)
在本文中…
- 在本文中…
- 數據最小化
- 個人數據包括 IP 地址
- Cookie 和個人數據
- 用戶 ID 和個人數據
- 還在計劃存儲個人數據?
- GDPR 和最終用戶數據準確性
- 我不敢問,但是變體的子細分呢?
- 並連接第三方數據? 喜歡藍凱?
- 不只追踪歐洲? 你確定嗎?
- 問責制
- 收入跟踪? 訂單號作為個人數據?
- 集成?
- 臥槽,有什麼好消息嗎?
- 結論
- A/B 測試:GDPR 合規性檢查表
- 數據最小化
- 個人資料
- 數據最小化
- 安全
- GDPR 合規性
數據最小化
數據最小化原則本質上是這樣一種想法,即除有限的例外情況外,組織應僅處理實現其處理目的實際需要的(個人)數據。
GDPR 獨奏會 39; 第 5(1)(c) 條
個人數據必須充分、相關且僅限於與處理這些數據的目的相關的必要內容。
那麼運行實驗所需的最少數據是多少? 我的意思是,您是否需要收集 IP、瀏覽器和設備 ID 的所有詳細信息來獲得 A/B 測試的結果? 不,您正在收集它們,因為該工具可以收集它們。 考慮到隱私,專注於您需要收集的元素,而不是存儲其餘的元素。 進行實驗的必要條件是:
- 看到的變化
- 達到的目標:是/否(關於收入目標、產品數量和收入)
當您想深入了解您需要的每個子細分的不同結果時,例如:
- 子段:是/否
A/B 測試工具實際上並不需要為每個最終用戶存儲一行數據。 您需要存儲以獲取洞察力的是:
- 看到特定變化的最終用戶總數(總數和每個子段)
- 觸發目標的變體的最終用戶總數
而且,在電子商務環境中:
- 每個變體的平均產品和
- 每個變體的平均訂單價值……
…可以在每個新訂單上重新計算(不存儲單個訂單)。
其餘的統計數據可以即時重新計算,而無需存儲最終用戶數據的各個行。 這使您的 A/B 測試工具能夠遵守數據最小化準則,並顯著降低隱私和安全漏洞的風險。
想想看。 有人會用實驗的總數做什麼? 如果您的 A/B 測試工具上沒有存儲最終用戶數據,甚至沒有假名/散列數據,則無法重新識別最終用戶。
個人數據包括 IP 地址
GDPR 定義的個人數據,如果與之前對個人身份信息 (PII) 的定義不同。 現在,IP 地址、cookie 和用戶 ID 都是個人數據。
不管你對這個定義有什麼感覺——這是法律。 2016 年 10 月 19 日,歐盟法院(“CJEU”)公佈了其對案件 582/14 – Patrick Breyer v Germany 的判決。 它認為IP地址在某些情況下是個人數據。 從 2016 年 5 月起,該判決與總檢察長在本案中的意見基本一致。
指令第 2(a) 條將個人數據定義為“與已識別或可識別的自然人(‘數據主體’)相關的任何信息。 可識別的人是“可以直接或間接識別的人[……]”(強調)。 歐盟第 29 條工作組在其第 4/2007 號意見中提供了對可識別性問題的進一步分析。
所以IP地址是個人數據。 時期。 您可以選擇匿名他們,除非您得到訪問者的明確同意(您可能希望避免)。 但即使你這樣做了,這也將始終處於同意的邊界——並且會冒重新識別的風險。
我們建議您不要將 IP 存儲在您的 A/B 測試工具中,以確保 100% 保持這一新法律的安全。
現在您可能會問……如果我們無法存儲 IP 地址,您如何運行國家/地區定位?
最簡單的解決方案是使用來自最終用戶的呼叫來調用跟踪腳本並識別國家。 將變體/國家/地區的組合存儲在一個子段中,但未連接到用戶。 只需向該子細分添加一個額外的視圖,因此它與該細分中的數百個其他視圖混合在一起,基本上只是 +1。 同樣,沒有辦法從數據庫中解構單個最終用戶。
關於地理位置的另一個注意事項是國家數據本身過於寬泛,但您的地區、城市或郵政編碼的子段將需要最終用戶的同意。 結合其他元素,它可能是非常小的子段(甚至只有 1 人!)。 同樣,您可以存儲個人數據,這需要用戶的同意。
Cookie 和個人數據
根據 GDPR,cookie 也是個人數據。 但並非所有 cookie 都是平等的。 有些可能需要用戶同意,而有些則不需要。 一旦獲得批准,細節將由新的電子隱私條例確定。 目前,我們有 15333 草案,其中對 Web 分析軟件(如 A/B 測試工具)有一個例外。
(21) 獲得同意以使用終端設備的處理和存儲能力或訪問存儲在終端設備中的信息的義務的例外應限於不涉及或僅涉及非常有限的侵犯隱私的情況。 例如,不應請求同意授權技術存儲或訪問,這對於啟用最終用戶請求的特定服務的合法目的是必要且相稱的。 這可能包括在網站上的單個已建立會話期間存儲 cookie,以跟踪最終用戶在多個頁面上填寫在線表格時的輸入,用於驗證參與的最終用戶身份的身份驗證會話 cookie用於記住最終用戶選擇並放入購物籃的項目的在線交易或 cookie。 Cookie 也可以是一種合法且有用的工具,例如,用於評估所提供的信息社會服務的有效性,例如通過幫助衡量訪問網站的最終用戶數量、網站的某些頁面或應用程序的最終用戶。 但是,對於用於確定網站使用者性質的 cookie 和類似標識符,情況並非如此。
A/B 測試工具沒有同意要求,只要它們“評估所提供的信息社會服務的有效性”。 但是,一旦您針對最終用戶進行了非常具體的定位,或者試圖確定誰在使用該網站的性質,那麼您就進入了一個需要徵得同意的領域。
您應該仔細檢查 A/B 測試工具使用的 cookie 是否沒有唯一標識符。 唯一標識符可以使 cookie 有資格作為個人數據。
雖然 ePrivacy 法規(草案 15333)還不是法律,但它的目的是補充 GDPR——GDPR 本身就哪些類型的 cookie 將根據其性質涉及個人數據的處理為我們提供了一些指導。 有一個獨奏會是關鍵:
GDPR 獨奏會 30
自自然人並對其進行識別。
這告訴我們,包含設備和/或與使用設備相關的個人的唯一標識符的 cookie 應被視為個人數據。 Recital 26 也強化了這一想法,其中指出個人數據也由可合理使用的數據定義,無論是單獨使用還是與其他數據結合使用,以識別個人。
因此,您的 A/B 測試工具應刪除所有唯一標識符以符合 GDPR。 此外,切勿在服務器端存儲連接到一個 cookie 的個人記錄。 這將使其不屬於電子隱私法規的例外情況。
cookie 經常包含的假名標識符(例如數字或字母字符串)也有資格作為個人數據。 因此,根據 GDPR,任何唯一歸屬於用戶並因此能夠識別個人的 cookie 或其他標識符,一旦該標識符存儲在服務器端,就被視為對個人數據的處理。
用戶 ID 和個人數據
存儲特定於個人的用戶 ID,或您可以交叉鏈接到個人個人數據的任何其他標識符......是......你猜對了......個人數據。 因此,這些需要同意並且應該避免(演奏會 30 也適用於此,下面的演奏會 50 也是如此)。
建議 50; 第 5(1)(b) 條只能出於特定、明確和合法的目的收集個人數據,並且不得以與這些目的不相容的方式進一步處理。 (根據第 89 條第(1)款,允許出於公共利益、科學和歷史研究目的或統計目的對個人數據進行進一步處理——參見第 17 章)。
Convert 有一個稱為通用用戶 ID 的功能。 例如,如果這用於在用戶購買後重新連接來自電子商務系統的會話,則可以將同意合併到與客戶關係商定的條款中。 但我們仍然建議單獨同意設備、會話和瀏覽器的統一——因為最好不要假設 GDPR,而是提供絕對的透明度。
還在計劃存儲個人數據?
所以您決定將所有內容都存儲在您的 A/B 測試工具中? 存儲會話 ID、用戶 ID 或任何其他標識符意味著您必須確保它是
- 受保護
- 準確的
- 按需更新
- 需要時擦除
讓我在個人數據的存儲以及隨之而來的所有樂趣的背景下向您介紹 GDPR 法的一些內容。
GDPR 和最終用戶數據準確性
GDPR 獨奏會 39; 第 5(1)(d) 條
個人數據必須準確,並在必要時保持最新。 必須採取一切合理步驟,確保不及時刪除或糾正不准確的個人數據。
因此,當您擁有一個存儲個人數據的 A/B 測試工具,並且您的測試達到重要程度時,您需要一個工具來在最終用戶填寫您需要在您的網站上擁有的表格後凍結這些結果。 如果前面的段落還沒有說服您將個人數據存儲在您的分析工具中,那麼 GDPR 法律的這一部分將會。 我將把說明它的整篇文章粘貼在這裡。
GDPR 第 15 條,數據主體的訪問權
- 數據主體有權從控制者處獲得關於其個人數據是否正在被處理的確認,並且在這種情況下,有權訪問個人數據和以下信息:
- 處理的目的;
- 有關個人資料的類別;
- 已經或將要向其披露個人數據的接收者或接收者類別,特別是第三國或國際組織的接收者;
- 在可能的情況下,個人數據將被存儲的預期期限,或者,如果不可能,用於確定該期限的標準;
- 存在要求控制者更正或刪除個人數據或限制處理與數據主體有關的個人數據或反對此類處理的權利;
- 向監管機構提出投訴的權利;
- 如果個人數據不是從數據主體那裡收集的,則有關其來源的任何可用信息;
- 是否存在第 22(1) 和 (4) 條中提到的自動決策,包括分析,並且至少在這些情況下,包含有關所涉及邏輯的有意義的信息,以及此類處理的重要性和預期後果為數據主體。
- 如果個人數據被轉移到第三國或國際組織,數據主體有權根據第 46 條被告知與轉移有關的適當保護措施。
- 控制者應提供正在處理的個人數據的副本。 對於數據主體要求的任何其他副本,控制者可以根據管理成本收取合理的費用。 數據主體以電子方式提出請求的,除數據主體另有要求外,應當以常用的電子形式提供信息。
- 第三款所述的獲得副本的權利不得對他人的權利和自由產生不利影響。
所以……我會讓你想一想……
…
…
是的,我是這麼想的。 現在和我一起……大聲說出來。
- 我保證不會在我的 A/B 測試工具中存儲個人數據
- 我保證不會在我的 A/B 測試工具中存儲個人數據
- 我保證不會在我的 A/B 測試工具中存儲個人數據
因此,請仔細檢查您的 A/B 測試提供商,並確保他們無法記錄唯一訪問者的個人記錄。
我的意思是,我們都想為客戶和老闆帶來更好的見解和好消息。 深入了解丟失的 A/B 測試並查看是否有某個子段獲勝,這真是太棒了。
但真的……您想成為那些在您的演示文稿屏幕截圖中隱藏總訪問者並在瑞典 Chrome 的一種變體上以 1460% 獲勝的人中的一員嗎?
只需接受以下內容:您設置一個帶有明確假設的測試,運行該實驗,並在足夠的流量到達時停止它(不要偷看)。 在微小的細分市場中尋找贏家並不能使您成為更好的營銷人員。
使用 GDPR,您存儲的越多,您了解的越多,流量部分成為真正的最終用戶的機會就越大。 隨之而來的是對保護數據、請求數據(使用主題訪問請求)、擦除數據和更新數據的更高要求。
只是不要存儲它,確保您的 A/B 測試工具不會存儲它,這樣您就可以少擔心一件事情了。
如果您仍然決定不介意徵求同意並將所有個人數據存儲在您的 A/B 測試工具中,那麼請確保您的 A/B 測試工具允許您以一種簡單的方式導出基於唯一訪問者的原始數據。 確保它已鎖定。 它可以修改您存儲的有關用戶的興趣、類別和其他細分,並且可以在不修改 A/B 測試的歷史結果的情況下擦除數據。
通過收集個人數據,您必須尊重歐盟公民和歐洲人民在訪問您的網站時的權利。 這包括:
- 他們可以查看您在實驗、受眾和細分(和目標)中收集的關於他們的數據。
- 更新/糾正與他們有關的部分或全部數據的可能性。
- 可以根據他們的要求刪除他們的數據。
- 導出所有數據的可能性。 因此,如果用戶請求它,您將必須導出鏈接到他的 IP 地址或唯一標識符的數據。 例如,它可以很容易地導出為 .csv 文件。
因此,當您決定存儲個人數據時,您應該提供有關數據訪問、更正和擦除的主題訪問請求。
- 訪問權
- 限制處理的權利
- 糾正權
- 被遺忘的權利
- 數據可移植性的權利
如 GDPR 文本所述,每個主題訪問請求都需要在最遲收到一個月的時間範圍內得到處理和解決。
我不敢問,但是變體的子細分呢?
您可以使用自定義維度、自定義變量……等等來收集此類數據。
現在讓我們不要再開始了。 您剛剛向我保證,您不會根據 GDPR 第 15 條中的最終用戶對該數據的權利存儲任何內容。 但即使您沒有任何標識符來連接該信息,您也可能仍在存儲個人數據。 這個例子解釋了原因。
摘自英國金融時報,2017 年 11 月 30 日。
資深消費者權益活動家理查德·勞埃德(Richard Lloyd)稱,這家科技公司繞過了蘋果手機的默認隱私設置,並成功追踪了使用 Safari 瀏覽器的人們的在線行為。 據稱,谷歌隨後在其 DoubleClick 廣告業務中使用了這些數據,這使得廣告商能夠根據用戶的瀏覽習慣來定位內容。向倫敦高等法院提起的訴訟指控谷歌的策略,即所謂的“Safari 變通辦法”,違反了英國數據未經許可獲取個人信息的保護法。
支持手機、桌子或桌面設備的技術可以連接到它們的當前位置。 其他組織也可能希望使用此類信息來提供特定位置的內容或廣告,但是,位置數據,尤其是有關個人隨時間移動的精確模式的數據,可以揭示有關該人個人生活的非常私密的細節。 這是個人數據。
數據保護委員會表示:“您應該將有關可以通過電子方式跟踪或定位的設備位置的信息視為“個人數據”,並遵守與之相關的數據保護法,如果:
數據與在世的人(“數據主體”)有關; 和
可以從位置數據本身或從位置數據以及您擁有或可能獲得的其他信息中識別出與它相關的人。
數據保護法第 1 節將“個人數據”定義為:
“與在世個人相關的數據,該數據可以或可以從數據中識別出來,或者從與數據控制者擁有或可能擁有的其他信息結合的數據中識別出來”
因此,對於您的 A/B 測試工具,這意味著您可以將單個用戶存儲在多個段中,並且可以將這個人一起識別為一個人。 所以建議永遠不要存儲單獨的記錄——只存儲數據庫中的段組。 當您開始收集涉及位置數據的多個子細分時,請徵得您的同意,這些位置數據比國家/地區更具體。 當您收集太多片段時,您的 A/B 測試工具可以為您提供建議,但在我看來,存儲單個記錄只是自找麻煩。
並連接第三方數據? 喜歡藍凱?
您需要最終用戶的同意。 或者,BlueKai 和你可以成為聯合控制者; 這意味著,在最終用戶數據收集 BlueKai 的那一刻,已以您的名義徵求同意。 這是不太可能的,在撰寫本文時,您需要同意以對數據表示同意的形式豐富您的 A/B 測試工具中的受眾。 請詢問您的數據提供商,例如 BlueKai。
不只追踪歐洲? 你確定嗎?
不跟踪(或只是 DNT)是最終用戶可以在大多數瀏覽器中設置的隱私設置。 您應該尊重 DNT 作為您和您的最終用戶希望我們如何使用數據的信號。 在過去幾年中,許多最終用戶表示他們想要一種與品牌互動的新方式。 例如,在加拿大——加拿大聯邦立法為我們帶來了隱私法的變化。 或者在美國國會的隱私護盾新階段。 或者在歐盟,成員國表示支持與最終用戶進行更尊重的互動。 你應該聽到他們的聲音並尊重他們。
DNT 具有三個可能的值:
- 不跟踪(選擇退出跟踪)
- 跟踪(選擇跟踪)
- 空 - 無偏好
默認情況下,Web 瀏覽器使用 null 值(無偏好),表示最終用戶尚未表達他們是否希望被跟踪的願望。 您的 A/B 測試工具應該有一個設置,當選項一,瀏覽器中的不跟踪(選擇退出跟踪)被設置時,不加載任何腳本。
Jonathan Mayer 和 Arvind Narayanan 是斯坦福大學的兩位主要研究人員,他們一直在研究 Do Not Track 技術。 他們的模型使用 HTTP 標頭中的信息來普遍選擇退出所有在線跟踪。
“作為一種技術模型,Do Not Track 顯然優於選擇退出機制,”Mayer 說,他指的是谷歌其他瀏覽器承諾在其網站上支持該技術。
“所以技術問題現在解決了:它是 Do Not Track。”
您的 A/B 測試工具可以有以下選項:
- Do Not Track 非常重要,並且受到該工具的尊重,而無需客戶打開或關閉任何東西。 它只是工作(完全披露:在轉換,我們選擇了這個……)。
- 用戶可以為所有平台打開或關閉“不跟踪”(以管理員身份檢查所有項目的默認設置)。
- Do Not Track 可以由每個項目和地區(歐洲)的平台用戶打開,並且應由管理員在每個項目上進行檢查。
那麼當它打開時實際發生的事情很重要。
您會放置一個cookie(不建議)還是該工具根本不加載(我們選擇了那個)。 第一個(放置 cookie)的缺點是 cookie 可能會向最終用戶觸發警告,並且網站所有者可能會收到更多來自用戶的數據請求。 根本不加載腳本的缺點是瀏覽器擴展程序和用戶實際上不會以任何方式被跟踪(因此跟踪的訪問者的變化或體驗可能開始與分析工具不同)。 在我看來,第二個問題更有意義。 GDPR 無論如何都會把數字弄得一團糟,因為不同的工具會得到或不得到同意。 因此,無論如何,將它們全部匹配以確定一個“真實”結果幾乎是不可能的。
問責制
是的,您需要更改您的使用條款、隱私政策和 cookie 政策(或將其包含在您的隱私政策中)。 您還需要在網站上有一個同意管理器,並且……
GDPR 獨奏會 85; 第 5 條第 2 款
控制者負責並且必須能夠證明遵守數據保護原則。
只需刷新處理器和控制器(令人困惑,對嗎?)。
第 4 條對數據控制者和數據處理者的定義如下:
(7) “控制者”是指單獨或與他人共同確定處理個人數據的目的和方式的自然人或法人、公共當局、機構或其他機構; 如果此類處理的目的和方式由聯盟或成員國法律確定,則控制者或其提名的具體標準可能由聯盟或成員國法律規定;
(8) “處理者”是指代表控制者處理個人數據的自然人或法人、公共機構、機構或其他機構;
您是網站訪問者(最終用戶)之間關係的控制者。 您的 A/B 測試工具就是處理器。
這意味著您有責任遵守 GDPR,並且您不能指責您的 A/B 測試工具供應商。 做到這一點的最明智的方法是確保您的 A/B 測試工具供應商正在盡一切努力遵守本文所述。
收入跟踪? 訂單號作為個人數據?
在這裡,我有我的疑問。 訂單 ID(訂單號或交易 ID)會是個人數據嗎?
我不這麼認為,但是將個人數據與非識別信息(例如,客戶姓名和地址中的訂單號)分開只是一種很好的做法。
由於我們不希望客戶擔心電子隱私法規中的任何可能修改,因此我們作為公司決定不將此信息存儲在該工具的收入跟踪部分中。
平均訂單價值、購買的產品、收入和訂單 ID 的組合對於我們數據庫中的非識別信息來說有點太多了。 但這取決於您和您的 A/B 測試供應商來討論您希望如何處理這個問題。 數據最小化基本上要求我們盡可能少地存儲。 由於我們不需要將其用於收入跟踪,因此我們將其與個人收入、產品數量和個人(最終用戶)級別的任何其他訂單數據一起從數據集中刪除。
集成?
如果您要發送有關最終用戶參與的變化和體驗的信息,我們建議您對此表示同意。
臥槽,有什麼好消息嗎?
是的…
還記得那些必須接受 cookie 才能讀取內容的 cookie 牆嗎? 好吧,那些都沒有了。 你不能再把它們放上去,所以它要么向所有訪問者顯示內容,要么向特定跟踪器徵求同意,要么將其移到付費牆後面。
而已?
不再…
GDPR 指出,cookie 可以改善用戶的互聯網體驗——例如,記住一個人的購物車歷史。 或者在完成多頁表格時。
只要收集的任何個人數據僅由第一方處理,GDPR 中的分析就是可能的。 ePrivacy 特定於 cookie,而 GDPR 則不是。 閱讀電子隱私條例草案 15333,第 21 條;
這可能包括在網站上的單個已建立會話期間存儲 cookie,以跟踪最終用戶在多個頁面上填寫在線表格時的輸入,用於驗證參與的最終用戶身份的身份驗證會話 cookie用於記住最終用戶選擇並放入購物籃的項目的在線交易或 cookie。 Cookie 也可以是一種合法且有用的工具,例如,用於評估所提供的信息社會服務的有效性,例如通過幫助測量訪問網站的最終用戶數量、網站的某些頁面或應用程序的最終用戶數。
啊最後一件事......美國與歐盟的服務器
您在哪里托管您的網站是否重要? 或者從哪裡加載 A/B 測試跟踪器腳本? 或者你的實際數據集在哪裡? 是的,否則它不會出現在這篇文章中
服務器位置主要與數據傳輸有關——如果涉及個人數據,僅此一項就需要徵得同意。 我們必須查看 GDPR 第 5 章關於將個人數據傳輸到第三國或國際組織的內容。 這將使我們了解如果數據存儲在歐盟之外該怎麼辦。
歐盟委員會通過“充分性調查結果”評估第三國的個人數據保護水平,該調查結果對所有成員國具有整體約束力。 一旦承認第三國的“充分性”,個人數據就可以轉移到該國,而無需採取進一步的保護措施。
傳輸(第 44 條)和基於充分性決定的傳輸(第 45 條)的一般原則解釋說,討論通常主要圍繞將數據傳輸到歐盟以外的國家(以及挪威、列支敦士登和冰島),您現在只有選擇:
- 隱私護盾(適用於美國)和適當國家(歐盟委員會迄今已認可安道爾、阿根廷、加拿大(商業組織)、法羅群島、根西島、以色列、馬恩島、澤西島、新西蘭、瑞士、烏拉圭和美國(僅限於隱私保護框架)作為提供足夠的保護。
- 標準合同條款,也稱為示範合同條款
- 具有約束力的公司規則(涵蓋在 GDPR 第 47 條中)。
您的 A/B 測試供應商很可能是一家美國公司,然後最簡單的選擇似乎是 Privacy Shield 和 SCC,因為這只是一次性的工作。 對於我們公司來說,這意味著即使我們所有的客戶數據(他們的網站最終用戶)都存儲在法蘭克福的碳中和服務器中——我們對美國公司的法律基礎將是 Privacy Shield 和 SCC(我們只是希望更加安全和在德國擁有所有帶有客戶數據集的服務器)。
結論
GDPR 規模龐大,不僅限於歐盟的公司。 現在來看,在 ePrivacy 法規草案 1533 和 GDPR 中,我們認為您可以在未經同意的情況下對所有訪問者使用轉換體驗進行 A/B 測試。
我們有一個完整的頁面設置,說明 Convert 作為一家公司將如何變得合規,以及一個完整的應用程序路線圖,說明我們正在努力使其更容易遵守 GDPR 的細節。
詢問您的供應商他們如何看待他們的工具在合規性方面,以及他們何時致力於大規模簡化其數據庫結構以進行 A/B 測試而無需徵得同意。
因為如果您的工具確實需要同意——它將對您的營銷堆棧產生巨大影響。 最大的擔憂是,使用基於同意的 A/B 測試工具,您將失去 80% 以上的流量。
A/B 測試:GDPR 合規性檢查表
數據最小化
供應商問題?
您在數據庫中按唯一訪問者存儲哪些字段(路線圖完成後)?
示例答案
沒有什麼
個人資料
供應商問題?
你存儲訪客IP嗎?
示例答案
不
供應商問題?
您是否按訪客存儲國家/地區/城市或其他位置數據?
示例答案
不
供應商問題?
您能否描述 cookie 內容或支持文章的鏈接?
示例答案
https://convert.zendesk.com/hc/en-us/articles/204495429-Convert-Experiences-Tracking-Cookies-Structure
供應商問題?
cookie 存儲多長時間?
示例答案
6個月。
供應商問題?
您是否存儲唯一的用戶 ID(會話 ID、設備 ID、用戶 ID 或電子郵件),和/或允許我們存儲電子郵件或其他個人數據? 如果是這樣,它存儲在哪裡?
示例答案
不,我們也不允許存儲信息(另請參閱使用條款)。 需要客戶同意才能開啟通用 ID 功能的例外情況
供應商問題?
您的工具如何幫助我們處理最終用戶的主題訪問請求?
示例答案
通過不存儲任何個人數據來支持
供應商問題?
您的工具如何支持 Do Not Track?
示例答案
是的,默認情況下未加載腳本(另請參閱我們的 GDPR A/B 測試應用路線圖)
數據最小化
供應商問題?
唯一訪問者在數據庫中存儲哪些字段(路線圖完成後)?
示例答案
沒有什麼
安全
供應商問題?
What server location (country) is our end-user data stored?
Example answer
德國法蘭克福
Vendor Question?
If end-user or company information is stored outside the EEU what legal base you are using to transfer the information.
Example answer
End-user information is not stored and not transferred outside the EEU, unless customer requests debugging logging (stored max. 6 days). Customer information and debugging logs could be transferred on bases of Privacy Shield to US servers.
Vendor Question?
What security systems you have in place on databases and system where end-user information is stored?
Example answer
C5, DoD SRG, FedRAMP, FIPS, ISO 9001, ISO 27001, ISO 27017, ISO 27018, PCI, DSS Level 1, SEC Rule 17-a-4(f), SOC 1, SOC 2, SOC 3
GDPR compliance
Vendor Question?
How does your company prepare for GDPR compliance?
Example answer
Find all about out company GDPR compliance program, here.
Vendor Question?
How does your company assist us as controller with GDPR compliance of end-user data?
Example answer
The application roadmap is now public.
Disclaimer: Note that this article represents the views of the author solely, and are not intended to constitute legal advice.
