GDPR 与您的业务。

GDPR 是进一步关注客户体验的绝好机会。

GDPR 与您的体验业务。
欧盟的一般数据保护规定 (GDPR) 已于 2018 年 5 月 25 日生效。我们相信这为企业提供了一个新的机会,可通过在提供卓越体验的同时关注消费者隐私,进一步加强品牌忠诚度。您可以称之为体验式隐私 - 通过在对应情景中展示相关隐私权声明和提供与品牌相关的选择,让隐私成为客户体验的关键部分。
Adobe 首席隐私官 Alisa Bergman

“Adobe 在帮助品牌转变为体验业务方面处于领先地位,而 GDPR 为谋求以客户为中心的企业提供了绝佳机会,可通过提高透明度建立信任,并在保护隐私的基础上改善客户体验。”
Alisa Bergman
Adobe 首席隐私官

space
GDPR 是什么,它将如何影响您的业务?

GDPR 是欧盟的新隐私法规,旨在协调数据保护要求并使之现代化。虽然其中有许多新增或提高的要求,但核心的基本原则保持不变。新规定对个人数据的定义更加广泛,覆盖范围也更广,影响在欧盟收集个人信息的所有公司。作为您值得信赖的数据处理者,我们致力于遵守规定并帮助您完成 GDPR 合规工作。
Adobe 正在为准备 GDPR 做什么?
Adobe 已经承担或正在履行我们作为数据处理者的义务。在经认证的安全和隐私控制设计方面,我们拥有坚实的基础,并将继续对产品进行改进。企业客户将有责任实施这些增强功能,并更新任何必要的政策和程序。
安全和隐私合规的坚实基础
安全和隐私合规的坚实基础
我们已经实施了一套经过认证的安全流程和控制措施,以帮助保护通过 Adobe 公共控制框架委托给我们的数据。这有助于我们遵守多项安全和隐私认证、标准和规定,包括 SOC-2、ISO 27001 和欧盟 - 美国隐私盾。
从设计入手保护隐私
从设计入手保护隐私
我们的使命是帮助您以负责任的方式释放数据的力量。Adobe 在整合积极的产品开发工作方面有着长期的实践,也被称为“从设计入手保护隐私”。例如,我们的许多服务都能够模糊化 IP 地址并允许个人选择退出。
数据传输
数据传输
我们已经通过了欧盟 - 美国以及瑞士 - 美国在客户相关数据方面的隐私盾框架认证。这样当我们的客户将数据从欧盟转移到美国时,即可选择采用这些框架,或者遵循标准合同条款(也称为欧盟模式条款)。您可以在我们的 隐私中心找到更多信息,包括有关如何申请标准合同条款的信息。
合同条款
合同条款
我们更新了 Adobe 的数据处理协议,以满足 GDPR 要求。
处理记录
处理记录
我们正在努力以更正式的方式记录我们的隐私实践,以符合提高的记录保存要求。
数据保护官
数据保护团队
我们目前已任命首席隐私官、我们在爱尔兰的欧盟企业办事处的数据保护官以及专门的隐私团队,并将继续评估我们是否需要根据新要求采取任何其他措施。
产品和流程创新
产品和流程创新
我们一直在倾听客户意见,设法简化我们的产品和服务并提升其自动化水平,以更好地支持他们的 GDPR 需求。
GDPR 就绪:分担责任。
GDPR 是品牌和技术提供商之间的共同合规之旅。以下来自 Adobe Experience Cloud 的示例阐述了品牌(以下简称“数据管理者”)和技术提供商(以下简称“数据处理者”)的角色,并显示处理者可能需要通过工具、流程或文档来帮助管理者或与管理者合作解决的环节。
GDPR 工作流程
GDPR 工作流程
space
客户作为数据主体的权利。
客户作为数据主体的权利。
允许个人选择如何处理自己的个人数据是 GDPR 的关键。个人可以要求公司:
• 访问并修正错误
• 删除个人数据
• 反对处理数据
• 导出数据
作为数据管理者。
作为数据管理者,您将决定我们代表您处理和存储的个人数据。如果您使用 Adobe 云解决方案,我们可能会根据您使用的产品和解决方案以及选择发送到 Adobe 帐户或服务的信息为您处理个人数据。作为管理者,您将向参与品牌活动的个人提供隐私权声明,详细说明您如何收集和使用信息,并在需要时征求同意。如果这些个人想要知道您在维护哪些关于他们的数据或决定中止与您的关系,则您需要回应这些请求。
作为数据管理者。
作为数据处理者。
作为数据处理者。
当我们向企业提供软件和服务时,我们充当数据处理者,通过按要求处理和存储个人数据来为您提供服务。作为数据处理者,我们将仅根据您公司的许可和指示处理个人数据 - 例如,根据我们双方达成的协议中的规定。如果您的数据位于某个 Adobe 云解决方案中,并且需要我们协助处理各种个人消费者请求,我们将与您同心协力,通过流程、产品、服务和工具帮助您做出回应。
是时候进行评估了。
GDPR 更加强调数据收集最佳实践、数据管理者透明度和消费者选择 - 所有这些都在客户体验中发挥着至关重要的作用。要改进客户体验,您可能需要考虑以下 GDPR 原则对您的业务工作带来的影响。
减少不必要的数据收集
盘点您收集的数据。只收集您需要的有效数据。
获得适当的同意
何时要求同意,以及将采取什么形式?您将如何提供令人满意的客户体验,而避免不必要的意外情况?考虑消费者隐私的价值主张,这有助于提升转化率和忠诚度。
提供数据收集所需的通知
检查并更新您当前的隐私权声明、政策以及数据收集点提供的各种信息。
删除唯一标识符
考虑何时为某些数据使用匿名或假名(通过用另一个唯一标识符替换明显的个人详细信息,此标识符通常是通过散列法、加密或令牌生成的)来帮助最大限度减少合规性义务以及数据及隐私泄露的风险和索赔。
满足数据访问和删除请求
了解您的客户将如何与您联系以请求访问或删除数据。了解如何定义内部数据保留和删除政策和程序。
立即开始。
五步帮助您做好 GDPR 准备工作。
清点数字资产
盘点您的数字资产,包括移动应用程序和网站,以评估哪些 cookie、标签或其他数据是必需的。
计划客户旅程
通过有意义的通知和选择来计划您的客户旅程,并讲述您的隐私故事。
开发同意管理
制定同意管理战略,并关注客户体验。
验证用户身份
思考您将如何验证用户身份以解决数据主体的访问请求。
利用现有流程
识别或利用现有流程来帮助回应数据主体的访问请求,包括指定隐私权联系人。
用长远眼光审视隐私权。
在当下的构思和设计中考虑到未来的隐私权趋势。目前,随着新欧洲法的实施,受 GDPR 启发的隐私法规也正涌入其他区域和国家。投入必要的工作以遵守 GDPR 将为您未来在亚洲和世界其他地区的隐私合规工作做好准备。

使体验成为您的业务。

利用 Adobe 的云技术,您能够访问一组集成的解决方案来创建内容和文档、构建市场活动、管理广告并获得有关业务的深入情报。我们还为您提供了迎接 GDPR 所需的工具。
Adobe Advertising Cloud
Adobe Analytics
Adobe Audience Manager
Adobe Campaign
Adobe Document Cloud
Magento Commerce Cloud