GDPR 學習中心

品牌若要準備好迎接 GDPR，應考慮採取哪些步驟？

我們建議採取下列 5 個著手因應 GDPR 的步驟。 

1. 盤點您的數位資產，包括行動應用程式和網站，進而評估哪些 Cookie、標籤或其他資料是必需的。

2. 透過有意義的通知和選擇，規劃您的客戶歷程，講述您的隱私故事。

3. 開發許可管理策略，同時注重消費者體驗。

4. 判斷如何驗證使用者身份，以滿足資料主體的存取要求。

5. 識別並利用現有流程，以協助回應資料主體的存取要求。

我的企業總部設在歐洲以外的地區，也適用 GDPR 嗎？

有可能。如果您行銷產品或服務給歐盟內的個人，而且您會收集個人資料，則 GDPR 可能會對貴公司有所影響。GDPR 並不是只適用於設在歐洲的公司。GDPR 可適用於任何公司，只要該公司在歐盟提供商品和服務，或行銷商品和服務給歐盟區內的個人，即使位於歐洲以外的地區，也同樣適用。

Adobe 身為資料處理方，扮演著什麼角色？

Adobe 身為資料處理方，為貴公司這樣的企業提供軟體和服務，並應用於您要求我們處理和儲存的個人資料。我們僅依據雙方合約中載明的貴公司指示，處理個人資料。如果您的消費者資料儲存於 Adobe 解決方案之中，而且您需要我們協助完成個別消費者要求，我們將與您同心協力，透過流程、產品、服務以及工具等，協助您回應消費者要求。

行銷商需要針對其行銷資料庫取得所有新的許可嗎？

GDPR 改變了品牌取得許可的方式，而且可能要求更新部分許可。例如，如果品牌目前的許可實務做法達到或超過 GDPR 所列的義務，則不需要對許可進行變更；但如果品牌實務做法無法滿足提高後的義務標準，則應重新評估並以現代手段規範許可。

我身為資料掌控者，扮演著什麼角色？

您身為資料掌控者，負責判斷 Adobe 代您處理和儲存的個人資料。如果您使用 Adobe Cloud 解決方案，我們可以根據您使用的產品和解決方案以及您選擇傳送給 Adobe 客戶或服務的資訊來為您處理個人資料。您身為資料掌控者，將向參與品牌的個人發出隱私權通知，詳述您如何收集和使用資訊，並視需要取得許可。如果在消費者生命週期間，這些個人想要了解您保留哪些資料，或決定不再與您合作時，您需要備有相關機制以回應這些要求。

在使用者參與度方面，資料掌控者應如何看待許可？

許可管理領域 (如工具、標準、最佳實務做法) 都不斷演進，值得多加注意。為了儘量降低對使用者參與度的影響，掌控者應與這個領域的廠商和法律顧問合作，並遵循歐盟在許可與 cookie 方面的新興法規與指引。透過利用品牌本身、內容相關、具有 cookie 通知的體驗，展現資料收集活動的價值主張，來思考「經驗基礎的隱私權」，堪稱理想策略。

GDPR 是否規定資料必須留在歐洲？

沒有。GDPR 規定針對歐洲資料所提供的隱私權保護機制，必須隨資料的傳輸或存取位置而轉移。請前往 Adobe 隱私權中心，進一步了解 Adobe 如何處理您使用 Adobe Cloud 解決方案時進行的資料傳輸。

行銷商需要針對一切資料取得許可嗎？

行銷商並不一定需要針對所有資料取得許可，而這取決於資料收集實務做法的性質。針對特定行銷活動，有些範圍可以仰賴其他處理基礎，例如正當利益。各公司應與法律顧問合作，探索可支持其行銷提案的最佳方法。