一般資料保護規則 (GDPR) 是歐盟最新制定的一項隱私法規,用於協調資料保護要求並以現代手段規範資料保護要求。GDPR 中雖然已制定許多新要求或修訂部分要求,但是核心原則保持不變。新規則對個人資料的定義及其涉及範圍都更加廣泛,將影響歐盟地區向個人行銷產品和服務的任何一家公司。作為您信賴的資料處理方,我們承諾滿足合規性要求,並在您遵循 GDPR 的過程中助您一臂之力。
Adobe Advertising Cloud 與通用資料保護規則 (GDPR)
Adobe Advertising Cloud 作為資料處理方
資料主體
已識別或可識別的歐盟人(如消費者、網站訪客)。
資料掌控者
決定資料主體個資的收集與處理目的與手段的一方(如品牌、廣告客戶、發行者)。
資料處理方
代表資料掌控者處理個資的一方(如 DSP、SSP、DMP)。
Adobe 已經完成資料處理方義務,或者正在執行資料處理方義務。作為資料處理方,我們希望能為所有 Adobe Experience Cloud 解決方案提供單一的統一服務。
#f5f5f5
Adobe Advertising Cloud 的 GDPR 工作流程
資料掌控者(廣告客戶)必須使資料主體(消費者/瀏覽者)能夠存取、修正、刪除其遭到收集的個資。
資料主體看到來自資料掌控者的廣告。
資料主體前往廣告客戶的網站,要求存取收集到的資料。
接獲來自資料掌控者的要求後,Adobe Experience Cloud 會編譯來自 Advertising Cloud 的資料,然後必要時 Advertising Cloud 會著手修正並刪除要求。
Adobe Experience Cloud 可以使資料掌控者取得資料主體的所有個資,以便與來自其他合作夥伴的資料共同進行編譯。
給資料掌控者的訣竅
- 盤點您的數位資產,包括行動應用程式和網站,以評估哪些 Cookie、標籤或其他資料對您的業務而言是必需的。
- 透過有意義的通知和選擇,規劃您的客戶旅程,講述您的隱私故事。
- 開發許可管理策略,同時注重客戶體驗。
- 決定驗證用戶身份的方法,以處理資料主體的存取要求。
- 識別或利用現有流程,以協助回應資料主體的存取要求。
欲使用我們的 GDPR API 整合整個 Adobe Experience Cloud 解決方案中的 GPDR 要求,我們建議與您的內部團隊討論以下措施:
- 與 Adobe 的 GDPR API 整合。
- 識別並標記解決方案中的個資。
- 考慮部署 Adobe 的 AdobePrivacy.js。這是一個輕量型 JavaScript 資料庫,如果您有隱私入口網站,它可以協助在隱私入口網站上收集所有 Adobe Experience Cloud 解決方案的訪客 ID。
- 考慮更新為最新版本的 Adobe Mobile SDK。
- 考慮自動化。將提交的表單從您的隱私入口網站直接連結到 Adobe 的 GDPR API。
- 納入用戶 ID,這部分請參見導引文件
- 納入您的機構 ID,這部分請參見導引文件
- 參閱我們的技術規範,了解 API 的編碼
#072F60
Adobe 和 GDPR
了解我們如何透過解決方案協助品牌做好應對 GDPR 的準備。