订一个演示
订一个演示

本不良数据保护指南(“ADPG”)构成了一份信息丰富的产品特定文件. 它包含关于数据保护的一般信息,并可以帮助您使用符合数据保护的“welcome皇冠手机版- 你知道的百科全书-welcome皇冠手机版有限公司-appleappstore-welcome皇冠手机版排行榜平台”. ADPG不构成Adverity GmbH提供的任何类型的法律咨询. 请与您自己的法律顾问咨询您的个人情况的数据处理和您可能有具体的法律问题.

GDPR要求您在部署产品之前进行风险分析. 当这样做时,请考虑本ADPG中提到的主题.

 

1. 处理个人资料

当您使用“不利平台”处理与可识别自然人(“个人数据”)有关的数据时,您有责任遵守数据保护法的规定(特别是. 欧盟一般数据保护条例- GDPR和国家数据保护立法). GDPR的要求也可能适用于欧盟以外的个人数据处理(见GDPR第3条),如果您不在欧盟内成立,则可能要求在欧盟指定一名代表.

当您选择可能处理个人数据的连接器时,“恶意平台”设有特殊的个人数据警告(见下文第8点),以通知您.g. CRM数据库). 当您使用“welcome皇冠手机版- 你知道的百科全书-welcome皇冠手机版有限公司-appleappstore-welcome皇冠手机版排行榜平台”从连接器加载数据或在您的报告中使用该数据时,个人数据可能会被处理.

匿名数据不受GDPR的约束. 请注意,匿名化个人数据的过程(e.g. )也必须遵守适用的数据保护规定,并属于本ADPG的范围.

 

2. 特殊类别的个人资料或刑事资料

请注意,广告平台不打算处理特殊类别的个人数据(“敏感数据”)或与刑事定罪和犯罪有关的个人数据(“刑事数据”). 敏感数据是透露种族或民族出身的个人数据, 政治观点, 宗教或哲学信仰, trade union membership; genetic data or biometric data for the purpose of uniquely identifying a natural person, 关于健康的数据或关于自然人性生活或性取向的数据. 在处理此类个人数据时,适用更严格的要求和限制(见GDPR第9条和第10条).

请注意,敏感和犯罪数据的处理对于来自卫生行业部门的公司的客户可能是个问题, 政党, 或者宗教团体的实体. 因此,在处理这些个人数据之前,您可以咨询您的法律顾问.

 

3. 角色和职责

当你将welcome皇冠手机版- 你知道的百科全书-welcome皇冠手机版有限公司-appleappstore-welcome皇冠手机版排行榜平台用于自己的营销目的时,你便会成为GDPR的控制者. 像这样, 除其他外,你们有责任评估所有处理活动的合法性,并遵守某些文件要求(例如.g. 保存所有加工活动的记录).

此外, 你们必须确保以透明的方式将你们的处理活动告知所有数据主体(第13条), 14 GDPR). 这可能包括告知他们为营销目的处理个人数据,而这些数据原本是为其他目的收集的.g. 在线商店客户).

当你作为代理机构代表你的客户处理个人资料时(i.e. 作为你服务的一部分,你将成为GDPR的处理者. 作为处理者,你有义务与控制者签订数据处理协议(GDPR第28条),并通过实施适当的技术和组织措施,确保足够水平的数据安全.

个人数据的组合是一种特殊的处理形式,必须合法和透明.

 

4. 处理的法律依据

只有基于GDPR第6条所列法律理由之一的情况下,才允许处理个人数据. 通常出于营销目的,数据主体的同意或控制者的合法利益可以作为处理的法律依据. 对于敏感或刑事数据,适用其他法律理由(GDPR第9、10条).

请注意,在处理与儿童有关的个人资料时,可能会有特别规定.g. 艺术8 GDPR).

作为控制人,你有责任为每项处理活动提供正确合法的法律依据.

 

5. 有效同意书的要求

对于有效的同意,除其他外,必须透明地告知数据主体将处理什么数据(II)由谁处理, (三)办理的目的, (四)在未来任何时候撤回其同意的权利. 可能需要征得同意.g. 用于市场活动、cookies或通讯注册. 如没有以有效表格(e.g. 最初的同意不包括销售或分析目的)处理活动可能是非法的并受到制裁.

 

6. 文档需求

广告平台使您能够从各种服务中收集和报告数据. 像这样, “不利平台”只处理您使用的其他服务已提供的个人数据. 应确保现有文件(e.g. 隐私声明, 加工活动记录, 同意书)已更新,以包括“广告平台”所追求的目的(i.e. 营销分析).

 

7. 数据对象的权利

数据主体对其个人数据享有访问等特定权利, 修正, 删除, 反对意见等. (见GDPR第15 - 22条). 作为控制人,您有责任确保行使这些权利的数据主体请求能够在适当的时候得到满足,并符合适用的数据保护规定.

关于GDPR第22条, “welcome皇冠手机版- 你知道的百科全书-welcome皇冠手机版有限公司-appleappstore-welcome皇冠手机版排行榜平台”目前不允许在平台内自动进行个人决策过程. 如果广告平台在未来启用这些功能,welcome皇冠手机版- 你知道的百科全书-welcome皇冠手机版有限公司-appleappstore-welcome皇冠手机版排行榜将相应地通知您.

 

8. 个人资料警告及相关服务

当您打算配置可能处理个人数据的数据连接器时, 您将收到一个通知,概述关于这些连接器的数据保护友好使用的附加信息,以及是否可能需要数据主体的同意. 在这种情况下,可以使用其他功能来匿名化或伪匿名化个人数据,而应用这些功能是控制者的责任. 更多关于匿名和化名功能的信息, 例如使用随机id或散列, 可以联系Adverity的支持团队获取.

作为客户,您有责任只使用符合数据保护法的服务. 当使用通用api连接自定义数据库或第三方服务时, welcome皇冠手机版- 你知道的百科全书-welcome皇冠手机版有限公司-appleappstore-welcome皇冠手机版排行榜必须特别小心,只处理合法获得的、用于既定目的的个人资料.

广告平台为您提供了选择隐私友好设置的工具,并仅在需要知道的基础上处理个人数据(见下文第9点)。. 被连接服务的连接页面包含到被连接服务的网站的链接. 建议你也遵守那里发布的隐私指南.

 

9. 数据安全技术和组织措施

“不利平台”协助您实施适当的数据安全技术和组织措施(见GDPR第32条)。. 您可以使用以下功能添加到数据保护友好使用平台:

  • 访问限制,
  • 使用日志,
  • 配置数据保留计划,以及
  • 数据的假名或匿名化.

根据完整和保密的原则,对个人资料的访问应受到限制和保护,以防止未经授权的披露或使用个人资料. 在“不利平台”内,应设置适当的用户角色和访问授权,将个人数据的访问限制在需要知道的基础上(当与您的员工和第三方共享个人数据时).

进一步, 除非为履行法律义务或其他法律理由而需要处理个人资料,否则个人资料只可按收集资料最初的目的处理. 在哪里处理数据的目的不是最初收集数据的目的, 必须根据GDPR第6(4)条进行兼容性测试.

 

11. 使用日志

为了维护安全, 广告平台的保密性和功能性, 活动和与产品的交互以及所包含的数据被记录在使用日志中. 此使用日志可能包含用户的个人数据,如用户名, IP地址, 时间戳和所采取的行动. 此外,cookies是放置时,使用的不利平台(i.e. 当您的员工使用时),用于这些目的和浏览器会话的功能. 使用使用日志还需要一个合法的理由和处理的合法目的(例如.g. 调查未经授权的数据访问或数据保护事件). 此外,你可能必须通知你的员工和客户这些加工活动.

除非您在服务合同中要求welcome皇冠手机版- 你知道的百科全书-welcome皇冠手机版有限公司-appleappstore-welcome皇冠手机版排行榜提供进一步的帮助并向welcome皇冠手机版- 你知道的百科全书-welcome皇冠手机版有限公司-appleappstore-welcome皇冠手机版排行榜提供该信息,否则恶意软件无权访问此使用日志(此类访问可能需要进一步的数据保护措施)。.

 

12. 保留时间

广告平台使您能够调整数据保留周期,并设置定期删除计划. 符合数据保护原则, 数据的存储应限于合法目的. 在这方面,使用删除计划可能会有帮助, 定义相关的删除时间, 并且尽可能只保留匿名摘要.

日志文件默认保存时间为10天. 系统管理员可以更改logrotate配置中的此保留期限,或存储文件,以便调查系统中的违规行为或安全事件. 审计日志的保存周期为5年.

 

13. 数据的匿名化和匿名化

除了删除数据, 化名和匿名可能进一步减少个人数据. welcome皇冠手机版- 你知道的百科全书-welcome皇冠手机版有限公司-appleappstore-welcome皇冠手机版排行榜建议在配置包含个人数据的连接器时检查化名和匿名选项.

 

14. 保密及资料保密

独立于它们作为控制器或处理器的角色, 雇主必须对其雇员施加数据保密义务(第2条). 28 (3) lit b), 29, 32 (4), GDPR; in Austria: § 6 Data Protection Act). 限制数据访问或传输以及禁止移动数据存储和移动访问的设备管理政策可以进一步降低违反机密性的风险. 对员工进行数据保护方面的培训,提高员工的数据保护意识,可以成为公司内部合规工作的一个组成部分.

 

15. 个人资料的转移

当您将个人数据转移到作为控制者的另一个(组)实体时,这也需要如上所述的法律依据. 另外, 向没有适当数据保护水平的非欧洲经济区国家的这种转移可能需要采取额外措施,以确保遵守数据保护(例如.g. 签订欧盟标准合同条款).

 

16. 进一步的建议

welcome皇冠手机版- 你知道的百科全书-welcome皇冠手机版有限公司-appleappstore-welcome皇冠手机版排行榜建议您在系统级别上加密存储在文件共享上的数据.