腾讯五分彩数据保护指南(“ADPG”)构成了一份信息丰富的产品特定文档. 它包含关于数据保护的一般信息,可以帮助您使用符合数据保护的Adverity平台. ADPG不构成Adverity GmbH提供的任何形式的法律咨询. 请就您处理数据的个人情况和您可能遇到的具体法律问题咨询您自己的法律顾问.

GDPR要求您在部署产品之前进行风险分析. 当这样做时,请考虑本ADPG中提到的主题.

 

1. 个人资料的处理

当您使用Adverity 平台处理与可识别自然人有关的数据(“个人数据”)时,您有责任遵守数据保护法律的规定(特别是. 欧盟通用数据保护条例(GDPR)和国家数据保护立法). GDPR的要求也可能适用于欧盟以外的个人数据处理(见GDPR第3条),如果您不是在欧盟境内设立机构,则该要求可能要求在欧盟境内指定一名代表.

当您选择可能处理个人资料的连接器时,Adverity平台会提供特别的个人资料警告(见下文第8点).g. CRM数据库). 当您使用Adverity 平台从连接器加载数据或在报表中使用此数据时,可能会处理个人数据.

匿名数据不受GDPR的约束. 请注意,匿名化个人资料的过程(例如.g. 对于匿名IP地址)也必须遵守适用的数据保护规定,并属于本ADPG的范围.

 

2. 个人资料或刑事资料的特殊类别

请注意,“腾讯五分彩平台”不打算处理特殊类别的个人资料(“敏感资料”)或与刑事定罪和犯罪有关的个人资料(“刑事资料”)。. 敏感数据是显示种族或民族出身的个人数据, 政治观点, 宗教或哲学信仰, trade union membership; genetic data or biometric data for the purpose of uniquely identifying a natural person, 有关健康或自然人性生活或性取向的数据. 在处理此类个人数据时,适用更严格的要求和限制(参见GDPR第9条和第10条).

请注意,处理敏感和犯罪数据可能会成为来自卫生行业部门公司的客户的一个问题, 政党, 或者宗教团体的实体. 因此,在处理该等个人资料前,您可以咨询您的法律顾问.

 

3. 角色和职责

当你为了自己的营销目的而使用Adverity 平台时,你通常会成为GDPR的控制者. 像这样, 除其他外,你们有责任评估所有加工活动的合法性,并遵守某些文件要求(e.g. 保存所有处理活动的记录).

此外, 贵方必须确保以透明的方式将贵方的处理活动告知所有数据当事人(第13条), 14 GDPR). 这可能包括告知他们,在最初为其他目的收集数据的情况下,为营销目的而处理个人数据(e.g. 在线商店客户).

当你作为代理人代表客户处理个人资料时(i.e. 他们的客户数据),作为你服务的一部分,你将是GDPR的处理器. 作为处理器,您有义务与控制器签订数据处理协议(第28条GDPR),并通过实施适当的技术和组织措施,确保足够水平的数据安全.

个人数据的组合是一种特殊的处理形式,必须合法和透明.

 

4. 处理的法律依据

个人数据的处理只有在符合GDPR第6条所列法律依据之一的情况下才被允许. 出于营销目的,通常数据主体的同意或控制人的合法利益可以作为处理的法律依据. 对于敏感或刑事数据,适用其他法律理由(GDPR第9、10条).

请注意,在处理有关儿童的个人资料时,可能会有特别规定.g. 艺术8 GDPR).

作为控制器时,您有责任为每个处理活动提供正确的合法依据.

 

5. 有效同意的要求

对于有效的同意,必须透明地告知数据主体(I)将处理什么数据(II)由谁处理, (三)加工的目的, (四)有权在今后任何时候撤回其同意. 可能需要征得同意.g. 对于营销活动、cookie或通讯注册. 如果没有以有效形式获得同意(e.g. 初步同意不包括营销或分析目的)加工活动可能是非法的,并可能受到制裁.

 

6. 文档需求

通过这个平台,您可以收集和报告各种服务的数据. 像这样, 本平台只处理您使用的其他服务已提供的个人资料. 应确保现有文件(e.g. 隐私声明, 处理活动记录, 同意表格)更新,以包括“腾讯五分彩平台”所追求的目的(i.e. 营销分析).

 

7. 数据对象的权利

资料当事人就其个人资料(如查阅资料)享有特定权利, 修正, 删除, 反对意见等. (见GDPR第15 - 22条). 作为控权人,您有责任确保在适当时间并符合适用的资料保护规定,履行资料当事人行使这些权利的要求.

关于第22条GDPR, “腾讯五分彩平台”目前不允许在“平台”内实现自动化的个人决策过程. 腾讯五分彩会在将来通知你的.

 

8. 个人资料警告及联网服务

当您打算配置可能处理个人数据的数据连接器时, 您将收到一个通知,其中概述了有关数据保护的其他信息,这些连接器的友好使用以及是否可能需要数据主体的同意. 在这种情况下,可以使用额外的特性将个人数据匿名化或假名化,应用这些特性是控制人的责任. 更多关于匿名化和匿名化特性的信息, 比如使用随机id或哈希值, 可以通过联系腾讯五分彩的支持团队获得.

作为客户,您有责任只使用符合数据保护法的服务. 当使用通用api连接自定义数据库或第三方服务时, 对于仅处理合法获取并用于预期目的的个人数据,必须特别小心.

Adverity平台提供了一些工具,让你可以选择对隐私友好的设置,并只在需要知道的基础上处理个人数据(见下面的第9点). 所连接服务的连接页面包含到所连接服务的网站的链接. 建议您也遵循那里发布的隐私指南.

 

9. 数据安全的技术和组织措施

Adverity 平台帮助您实施适当的技术和组织措施以保证数据安全(见第32条GDPR). 您可以使用以下功能添加到数据保护友好使用平台:

  • 访问限制,
  • 使用日志,
  • 数据保留计划的配置
  • 数据的假名化或匿名化.

根据诚信和保密原则,应限制和保护查阅个人资料,以防止未经授权披露或使用个人资料. 在Adverity平台内,应设置适当的用户角色和访问授权,以限制需要知道的人访问个人数据(当与员工和第三方共享个人数据时).

进一步, 除非为遵守法律义务或其他适用的法律理由而需要进行处理,否则个人资料只会为最初收集资料的目的而进行处理. 数据处理的目的与最初收集的目的不同, 必须根据GDPR第6(4)条进行兼容性测试.

 

11. 使用日志

为了维护安全, 广告平台的保密性和功能性, 与产品的活动和交互以及包含的数据都记录在使用日志中. 此使用日志可能包含用户的个人数据,如用户名, IP地址, 时间戳和采取的行动. 此外,在使用Adverity 平台 (i.e. 当您的员工使用时)用于这些目的和浏览器会话的功能. 使用使用记录还需要有法律根据和处理的合法目的(e.g. 调查未经授权的数据访问或数据保护事件). 此外,您可能必须通知您的员工和客户这种处理活动.

Adverity无法访问此使用日志,除非您在服务合同中要求腾讯五分彩提供进一步的帮助并向腾讯五分彩提供此信息(此类访问可能需要进一步的数据保护措施)。.

 

12. 保留时间

通过Adverity平台,您可以调整数据保存周期,并设置定期删除时间表. 符合数据保护原则, 数据的存储应限于合法的目的. 在这方面,使用删除时间表可能会有帮助, 定义相关的删除时间, 尽可能只保留匿名的摘要.

缺省情况下,日志文件的保存时间一般为10天. 系统管理员可以更改logrotate配置中的保留期限,或存储文件,以调查腾讯五分彩系统中的违规行为或安全事件. 审计日志的保存期限为五年.

 

13. 数据的匿名化和匿名化

除了删除数据, 假名化和匿名化可能会进一步使个人数据最小化. 腾讯五分彩建议在配置带有个人数据的连接器时,检查一下匿名化和匿名化选项.

 

14. 保密及资料保密

独立于他们作为控制器或处理器的角色, 雇主必须对其雇员规定资料保密义务(第3条). 28 (3) lit b), 29, 32 (4), GDPR; in Austria: § 6 Data Protection Act). 限制数据访问或传输的设备管理策略,以及对移动数据存储和移动访问的禁止,可以进一步降低违反机密的风险. 员工的数据保护培训,提高员工的数据保护意识,可能成为公司内部合规工作的一个组成部分.

 

15. 转移个人资料

当您将个人数据转移到另一个(组)实体作为控制器时,这也需要如上所述的法律依据. 另外, 这种向没有充分数据保护水平的非欧洲经济区国家的转让可能需要采取额外措施,以确保遵守数据保护规定(e.g. 欧盟标准合同条款的订立).

 

16. 进一步的建议

腾讯五分彩建议您在系统级别对存储在文件共享中的数据进行加密.