GDPR 與您的業務

GDPR 為進一步關注客戶體驗提供了寶貴的契機。

GDPR 與您的體驗業務
歐盟的通用資料保護規定 (GDPR) 將於 2018 年 5 月 25 日生效。我們相信該規定透過在提供絕佳體驗的同時關注消費者隱私,為企業帶來提高品牌忠誠度的新鍥機。我們將其視為體驗性隱私,即透過情境中展現的相關隱私通知和有關品牌的選擇,讓隱私成為客戶體驗的核心部分。
Alisa Bergman,Adobe 的隱私權總監

「目前,Adobe 在幫助品牌轉換為體驗業務方面成績斐然,而 GDPR 則為公司提供了絕佳機遇,讓他們能夠以客戶為中心,透過透明度贏取信任,透過尊重客戶隱私改進客戶體驗。」
Alisa Bergman
Adobe 的隱私權總監

space
什麼是 GDPR 以及其對您的業務帶來何種影響?

GDPR 是歐盟最新制定的一項隱私法規,用於協調資料保護要求並以現代手段規範資料保護要求。GDPR 中雖然制定了許多新要求或修訂了部分要求,但是核心原則保持不變。新規則對個人資料的定義更寬泛,涉及內容更廣,將影響在歐盟地區收集個人資料的任何一家公司。作為您信賴的資料處理方,我們承諾滿足合規性要求,並在您遵循 GDPR 的過程中助您一臂之力。
Adobe 如何應對即將到來的 GDPR?
Adobe 要麼已經完成資料處理方義務,要麼就正在執行資料處理方義務。我們經認證的安全和隱私控制從設計階段開始就奠定了堅定的基礎,並且在 2018 年 5 月最後期限之前將堅持不懈地改進產品。企業客戶將有義務實施這些增強要求,並且更新任何必要政策和程序。
安全和隱私合規性的堅實基礎
安全和隱私合規性的堅實基礎
我們透過 Adobe 通用控制框架實施一套經認證的安全流程和控制,協助保護委託給我們的資料。這樣有助於我們遵循各種安全和隱私權認證、標準和規則,包括 SOC-2、ISO 27001 以及 EU-U.S. Privacy Shield(歐盟-美國隱私護盾)。
從設計開始關注隱私權
從設計開始關注隱私權
我們的使命是協助您負責任地釋放資料的潛能。Adobe 長期以來一直貫徹主動式產品開發實踐,也稱為「從設計開始關注隱私權」。例如,我們的許多服務能夠混淆 IP 位址,允許個人選擇自願退出。
資料轉移
資料轉移
我們已獲取歐盟-美國和瑞士-美國隱私護盾框架(針對客戶相關資料)的認證。這樣,當資料從歐盟向美國轉移時,我們的客戶可以選擇遵循這些框架運作或者達成標準合約條款(也稱為歐盟標準條款)。您可以在 隱私權中心找到更多相關資訊,以及如何申請標準合約條款的資訊。
合約條款
合約條款
我們已經更新了 Adobe 的資料處理合約,以滿足 GDPR 的要求。
處理記錄
處理記錄
我們正在努力將當前的隱私實踐更加正規地記錄在案,以符合改進後的備案要求。
資料保護專員
資料保護團隊
我們目前已經任命了隱私權總監、愛爾蘭的資料保護專員,還組建了一個專門負責隱私權的團隊,我們將繼續評估是否需要針對新要求採取任何其他措施。
產品和流程創新
產品和流程創新
我們不斷聆聽客戶意見,尋求簡化和進一步自動化產品和服務組合的方法,從而更好地支援他們的 GDPR 需求。
應對 GDPR:共同承擔義務。
GDPR 是需要各方共同遵循的規範,其中規定了各方應承擔的義務。下面的 Adobe Experience Cloud 示例規定了品牌或「資料掌控者」角色,技術提供商或「資料處理方」角色,以及在什麼情形下處理方需要透過工具、流程或文件協助掌控者,或者以雙方協作的形式幫助掌控者。
GDPR 工作流程
GDPR 工作流程
space
客戶作為資料主體擁有的權利
客戶作為資料主體擁有的權利
GDPR 的核心內容是讓個人選擇如何處理他們的個人資料。個人可以要求公司:
• 存取和更正錯誤
• 刪除個人資料
• 拒絕處理資料
• 輸出資料
您是資料的掌控者。
作為資料掌控者,您負責確定我們處理和存儲的個人資料。如果您使用 Adobe 雲端解決方案,我們可以根據您使用的產品和解決方案以及您選擇傳送給 Adobe 客戶或服務的資訊來為您處理個人資料。作為掌控者,您將向參與品牌的個人發出隱私權通知,詳述您如何收集和利用資訊,並獲取許可(如果需要)。當這些個人想要了解您保留哪些資料或者決定中斷與您的關係時,您需要回應這些要求。
您是資料的掌控者。
我們是資料的處理方。
我們是資料的處理方。
當我們向企業提供軟體和服務時,我們作為資料處理方,處理和存儲您要求的個人資料來為您提供服務。作為資料處理方,我們僅依據貴公司的許可和指示處理個人資料,例如,根據雙方合約規定。當您的資料位於 Adobe 的雲端解決方案之中,並且您需要我們協助完成消費者任何要求時,我們將與您同心協力,透過流程、產品、服務以及工具等協助您回應消費者要求。
是時候進行評估了。
GDPR 強化資料收集最佳實踐方案、資料的掌控者透明度和消費者選擇的重要性,這一切對客戶體驗都有著極其重要的意義。著眼客戶體驗,您可能想要思索下面的 GDPR 原則如何影響您的業務實踐。
減少不必要的資料收集
評估您所收集的資料。僅收集您需要的有效資料。
獲取相應許可
什麼情形下需要獲取許可?許可採取什麼形式?如何讓許可為客戶帶來愉悅體驗,並且不會讓客戶感到太唐突?考量消費者隱私的價值主張,可以協助您推動轉化率和忠誠度。
提供所需的資料收集通知
審查和更新最新隱私通知、政策以及在資料收集處提供的任何資訊。
刪除唯一識別碼
考慮何時匿名或冒名提供資料(使用其他唯一識別碼替換明顯的個人詳細資訊,其中的唯一識別碼通常透過雜湊、加密或標記生成),從而最大程度降低合規性義務以及資料和隱私權違規風險和索賠。
履行資料存取和刪除要求
了解客戶將透過何種方式向您提出存取或刪除資料的要求。了解如何定義內部資料的保留和刪除政策與程序。
快速入門。
您可以採取下面的五個步驟,做好應對 GDPR 的準備工作。
儲存您的數位資產
盤點您的數位資產,包括行動應用程式和網站,進而評估哪些 cookie、標籤或其他資料是必需的。
規劃您的客戶之旅
透過有意義的通知和選擇,規劃您的客戶旅程,講述您的隱私故事。
建立許可管理
開發許可管理策略,同時注重客戶體驗。
驗證使用者身份
考慮如何驗證使用者身份,以滿足資料主體的存取要求。
利用現有流程
識別或利用現有流程協助應對資料主體的存取請求,包括任命隱私權聯繫人。
高瞻遠矚,預見隱私權的未來。
在當今的構思和設計過程中,納入隱私權的未來發展趨勢。GDPR 即將在歐洲生效之際,受 GDPR 影響的隱私權規則已經逐步深入到其他地區和國家。GDPR 合規性過程中所作出的一切努力,將為您以後滿足亞洲和世界其他地區的隱私權要求奠定基礎。

體驗與您息息相關。

Adobe Experience Cloud 為您提供整合解決方案,能夠建立宣傳活動、管理廣告並獲取業務的相關深度智慧。同時,還為您提供應對 GDPR 的工具。
Adobe Audience Manager
Adobe Analytics
Adobe Campaign