準備 GDPR 合規性

已發表: 2024-11-23

幾個月後,歐盟將實施新的隱私權法。 《一般資料保護規範》(GDPR) 旨在讓個人決定如何處理其個人數據,要求公司遵守資料收集和安全最佳實踐。
從本質上講,GDPR 為品牌提供了一個獨特的機會,可以透過將隱私和信任作為用戶體驗的關鍵部分來加強客戶關係。
GDPR 是一項重要的立法,要弄清楚它對您的企業到底意味著什麼可能很棘手。以下是您需要了解的有關這些新規則的信息,以及我們 CleverTap 正在做的準備工作。

什麼是 GDPR?

作為最大的資料隱私立法之一,歐盟的 GDPR 將於 2018 年 5 月 25 日生效。
該法規界定了個人存取、糾正和限制個人資料處理的權利以及其他關鍵條款,旨在統一歐盟境內運營的所有組織的隱私和安全法。

GDPR 對您意味著什麼?

如果您的企業向歐盟居民提供產品或服務,並確定如何以及為何收集、追蹤和監控他們的數據,那麼您將被視為數據控制者。作為 CleverTap 客戶,您可能會執行上述活動之一,並且需要遵守 GDPR。
代表控制者處理資料的企業被視為資料處理者。作為智慧行動行銷平台,CleverTap既作為資料處理者又作為資料控制者為客戶提供服務。
CleverTap 相信,為 GDPR 做好準備為我們提供了一個巨大的機會,可以在我們的平台上提供更好的客戶體驗。我們將於 5 月 25 日之前遵守 GDPR,並採取措施讓您也能輕鬆遵守該法規。

GDPR 如何適用於 CleverTap?

CleverTap 的營運規模空前,每月處理數十億個數據點,其中包括歐盟居民的個人資料。 GDPR 要求收集、儲存或傳輸個人資料的企業保護其免遭未經授權或非法處理、損壞或意外遺失。
在為 GDPR 做準備時,CleverTap 能夠依靠其強大的隱私控制基礎,主動納入其中許多要求。同時,我們正在努力正式記錄並持續評估我們和我們的客戶遵守 GDPR 所需採取的額外步驟。

CleverTap 對資料安全與隱私的承諾

在 CleverTap,客戶資料的安全性和機密性至關重要。作為資料處理商,CleverTap 已經付出相當大的努力來確保我們的產品符合 GDPR 規定的要求。
我們實施最佳實踐,以確保在資料收集、合成以及與客戶之間的資料傳輸方面完全透明。根據這些新要求,我們的法律和隱私團隊正在努力更正式地記錄我們現有的隱私實踐。

  1. 個人識別資訊 (PII) 的處理: GDPR 要求公司採取適當措施使資料保持最新並與其處理目的相關。在 CleverTap,我們嚴格地根據控制者(在本例中為您,我們的客戶)的指示處理 PII 資料。我們也採取必要措施確保您的數據始終準確且最新。
  2. 對歐盟居民的分析和監控:我們正在製定一項協議,該協議將允許我們的控制方合作夥伴為其客戶實施「遺忘權」和「壓制權」活動。這將確保我們不會儲存在各自設備上調用這些條款的歐盟個人的任何 PII。
  3. 數據傳輸到歐盟:在 CleverTap,我們在各自的孤島內保護每個客戶的數據,嚴格限制客戶之間的任何數據移動。此外,在設定階段,我們與控制方合作夥伴密切合作,確保伺服器層級的資料不會突破歐盟邊界。
  4. 歐盟以外的資料傳輸:我們的所有客戶(控制者)資料均由我們的雲端服務合作夥伴處理和存儲,他們實施一流的安全和風險管理協議。您的資料永遠不會離開歐盟。
  5. 資料加密:我們使用一流的加密標準來處理傳輸中和靜態的數據,以確保資料安全。我們所有的資料收集點都支援 TLS 1.1 和 TLS 1.2 加密協定。
  6. GDPR 相關合約條款:自 2018 年 5 月 25 日起,我們所有現有合約都將包含一份附錄,以涵蓋 GDPR 合規標準,所有新合約都將包含 GDPR 合規指南。

我們如何幫助客戶遵守 GDPR

為了遵守規定,控制者應確保他們只與實施必要的技術和組織最佳實踐以滿足 GDPR 要求的處理者合作。

  1. 最終用戶權利
    • 存取權:在 CleverTap,我們讓客戶能夠存取個人資料以及處理該資料的目的。
    • 刪除權:刪除權或被遺忘權賦予使用者立即刪除個人資料的權利以及撤回同意的權利。 CleverTap 將為我們的客戶提供 SDK 和 Web API 更新,以刪除所有使用者資料。
    • 抑制權:同樣,一旦使用者呼叫抑制權條款(在應用程式上),則該使用者今後的所有資料都需要刪除。為此,CleverTap 將為我們的客戶提供 SDK 和 Web API 更新以進行抑制。
  2. 隱私設計
    CleverTap 旨在為我們的用戶提供完整的數據透明度。我們將包含一個內建的選擇退出選項作為預設設置,以便我們的客戶在 CleverTap 平台內繼續進行互動活動之前獲得必要的用戶同意。
  3. 資料外洩報告
    為了使我們的客戶能夠更輕鬆地及時處理資料外洩通知,我們建立了事件報告系統。當發生涉及個人資料的事件時,系統會通知我們的客戶違規情況,並強烈建議我們的客戶將相同的訊息傳達給最終用戶。

我們對 GDPR 的持續承諾

這只是開始! CleverTap 將繼續發展其安全性和合規性套件,以確保我們的客戶在使用我們的行動行銷解決方案時滿足法律要求。我們非常重視我們的資料隱私和安全責任,並將使我們的資料處理框架的變更與客戶的隱私需求保持一致。
此外,我們的資料治理和法律團隊可以很好地回答您可能遇到的任何問題。我們鼓勵客戶參與這項對話,以便我們共同解決 GDPR 合規問題。
如果您有任何疑問,請透過 [email protected] 與我們聯繫。有關 GDPR 合規性、其影響和複雜性、限制、處罰的更多資訊和說明,請註冊我們即將舉行的網路研討會。