Adobe Campaign 与一般数据保护规定 (GDPR)
一般数据保护条例 (GDPR) 是欧盟的新隐私法规,旨在协调数据保护要求并使之现代化。虽然其中有许多新增或提高的要求,但核心的基本原则保持不变。新规定对个人数据的定义更加广泛,覆盖范围也更广,影响在欧盟面向个人推销产品和服务的所有公司。作为您值得信赖的数据处理者,我们致力于遵守规定并帮助您完成 GDPR 合规工作。
目前 Adobe Campaign 中提供的产品功能已经可以履行 Adobe 的许多数据处理者责任。借此机会,我们将尽可能新增额外的功能来帮助您为 GDPR 做好准备。我们正在努力增强功能,使您能够响应个人(数据主体)的权利请求(访问、更正和删除数据的请求)。总而言之,我们将与作为数据管理者的您一起合作,并助您一臂之力。
客户作为数据主体的权利
Adobe Campaign 已经提供了便于数据访问、更正和删除请求的功能,但我们正在开发新功能来简化数据管理者所需的配置工作。
建议:
- 确定接收/响应数据主体请求的流程。
- 检查 Adobe Campaign 中存储的各种客户数据类型并确定唯一标识符(可能会有多个)。
- 决定确认数据主体身份的验证/甄别政策和流程。
- 考虑数据主体响应并确保它易于理解。
有关获得同意的指导
使我们的数据管理者客户能够管理加入和退出选择权一直是 Adobe Campaign 的基本组成部分。Adobe Campaign 标配了一些工具,可帮助数据管理者管理服务中的各种选择退出方式 - 从标准数据模型中的选择退出标志到基于 Adobe Campaign 的预先构建的取消订阅页面,让消费者可以在需要时选择退出。虽然 GDPR 不会改变收集同意的时间要求,但确实会改变收集同意的方法要求。在新的 GDPR 规定基础之上,电子邮件营销最佳实践和当地法律仍然适用。
- 建议:
- 根据需要对电子邮件捕获的所有接触点进行清点和更新以符合 GDPR(例如,考虑语言、同意机制和同意日志)。
- 确保所有营销电子邮件都包含取消订阅链接。
- 评估电子邮件营销的全球战略,以确定特定地理位置的实施。
数据最小化
为遵循 GDPR 的数据最小化原则(即将数据收集限制在特定目的所必需的范围内),请借此机会审查您的数据收集实践。
建议:
- 查看数据流入 Adobe Campaign 的所有数据导入和捕获源,并记录哪些字段正在用于您的营销工作。
- 从 Adobe Campaign 数据库中删除所有未使用的数据属性。
- 按照捕获数据的目的使用 Adobe Campaign 中的可用数据,并为收件人提供更好的个性化体验。
基于角色的访问权限
Adobe Campaign 支持详细的用户设置,不仅可以指定用户或用户组可访问的数据,还可以指定为这些用户或用户组授予的功能,以帮助确保他们只能执行所需的业务功能。例如,Adobe Campaign 允许您配置哪些用户可以发送投放或导出数据。合理的权限管理将大大降低风险。
建议:
- 检查并更新数据访问权限,以帮助确保 Adobe Campaign 的用户只能充分利用开展营销活动所需的数据,而不能访问超出此范围的任何数据。
Adobe 和 GDPR。
了解如何通过我们的解决方案帮助品牌为 GDPR 做好准备。