مجموعه Analytics خود را با GDPR و EPrivacy مطابقت دهید

از


امروزه، پیکربندی صحیح راه حل تجزیه و تحلیل خود برای مطابقت با GDPR و دستورالعمل حریم خصوصی الکترونیکی، که با هم شرایط استفاده از داده های شخصی و ردیاب ها را در دستگاه های دیجیتال مختلف شما تنظیم می کنند، ضروری است. اگر نتوانید راه حل تجزیه و تحلیل خود را مطابقت دهید، ممکن است با بازرسی های نظارتی، محدودیت در داده های خود یا حتی جریمه های اداری و مالی مواجه شوید. بنابراین اگر تا به حال این کار را نکرده اید، وقت آن است که به سرعت عمل کنید. آیا شما یک مشتری اینترنت AT هستید یا در شرف تبدیل شدن به آن هستید؟ در این مقاله یک آموزش گام به گام ارائه می دهیم تا شما را در ایجاد خود راهنمایی کند بسته تحلیلی سازگار

مهم است: در صورت لزوم، لطفاً با تیم پشتیبانی اینترنت AT تماس بگیرید، که می تواند به شما در مورد تمام نگرانی های مربوط به حریم خصوصی شما کمک کند.

چگونه با انطباق شما مطابقت دارد بسته تحلیلی کار؟

این انطباقکه با هدف کمک به شما در انتخاب پیکربندی که تا حد امکان به نیازهای شما، خواه تجاری یا قانونی (GDPR) نزدیک باشد، در 4 مرحله انجام می شود:

  1. امضای قرارداد پردازش داده (DPA) که تعهدات و مسئولیت‌های پردازش داده‌های شما را مشخص می‌کند.
  1. پیکربندی دوره نگهداری برای داده های تحلیلی شما
  1. انصراف از راه اندازی در همه سیستم عامل های دیجیتال شما
  1. انتخاب سفارشی سناریوی مدیریت رضایت شما

مرحله 1: امضای قرارداد پردازش داده (DPA)

اول، AT Internet هر کنترل کننده داده را وادار می کند تا یک قرارداد پردازش داده (یا معمولاً DPA نامیده می شود) امضا کند. این یک توافق نامه پردازش داده های شخصی است، یک سند مرکزی که تعهدات و مسئولیت های هر یک از طرفین را مشخص می کند.

این تشریفات مطابق با ماده 28 GDPR است که می گوید:

پردازش CPU باید باشد با قرارداد تسویه شده است یا قانون حقوقی دیگری بر اساس قانون اتحادیه یا قانون یک کشور عضو که برای پردازشگر داده های شخصی در رابطه با کنترل کننده الزام آور است و موضوع و مدت پردازش، ماهیت و هدف پردازش را تعیین می کند، نوع داده های شخصی و دسته های موضوع داده ها و وظایف و حقوق کنترل کننده.”

DPA اینترنت AT شامل چه چیزی است؟

DPA که ما در اختیار مشتریان خود قرار می دهیم حاوی اطلاعات مختلفی مانند:

  • انواع و دسته های داده های جمع آوری شده و موضوعات داده ها
  • ماهیت، اهداف و مدت پردازش، و همچنین شرایط قانونی بودن آن
  • نقطه تماس برای بحث در مورد حریم خصوصی، امنیت و GDPR
  • مسئولیت های بین ما و شما
  • محل ذخیره داده ها

خوب است بدانید: در AT Internet، ما به یک “سازمان” به عنوان مجموعه ای از سایت ها و کاربران راه حل ما اشاره می کنیم که ساختار عملکردی شرکت شما را نشان می دهد. اگر چندین شخص حقوقی شما در یک «سازمان اینترنتی AT» با هم گروه‌بندی شده‌اند، توافق پردازش برای کل سازمان اعمال می‌شود. در واقع یک سازمان می تواند تنها از یک DPA بهره مند شود.

چگونه می توانم برای DPA با اینترنت AT درخواست کنم؟

هیچ چیز نمی تواند آسان تر باشد. یک ایمیل با موضوع و پیام زیر برای ما ارسال کنید:

موضوع: درخواست DPA

پیام: آیا می توانید یک DPA برای سازمان من برای ما بفرستید؟

همچنین می توانید مستقیماً با بخش پشتیبانی ما تماس بگیرید: [email protected].

هنگامی که DPA را دریافت کردید، لطفاً آن را برای تأیید اعتبار به بخش حقوقی خود ارسال کنید و آن را به آدرس [email protected] به ما بازگردانید تا فرآیند انطباق آغاز شود. البته پس از آن سند امضا شده را به شما برمی گردانیم.

لطفا توجه کنید: در یک پروژه تجزیه و تحلیل دیجیتالی که با ما اجرا شده است، ممکن است لازم باشد با طرف های دیگر مانند ابزارهای تست A/B، آژانس ها، ادغام کننده ها و غیره کار کنید. برای همه این کشورها، بررسی کنید که آیا GDPR برای هر پردازش اعمال می شود یا خیر. در صورت لزوم، یک DPA نیز با این شرکت ها ایجاد کنید.

مرحله 2: دوره نگهداری را برای داده های تجزیه و تحلیل خود تنظیم کنید

این مرحله در روند ایجاد شما بسته تحلیلی مطابق با ماده 5 GDPR، که بیان می‌کند که داده‌های شخصی باید “به نحوی ذخیره شوند که امکان شناسایی سوژه‌های داده‌ها برای اهدافی که برای آنها پردازش می‌شود، بیشتر نباشد.”

به عبارت دیگر، شما باید یک دوره نگهداری برای داده های تحلیلی خود را بر اساس اهدافی که در معرض دید کاربران رسانه های دیجیتال مختلف قرار می دهید، تعیین کنید.

چگونه یک دوره ذخیره سازی محدود برای داده های خود تعیین می کنید؟

برای رعایت یک دوره نگهداری محدود، دو گزینه دارید:

  • از طریق مرکز پشتیبانی، از طریق سرپرست خود با ما تماس بگیرید (دکمه “Help” در پایین سمت راست)
  • درخواست خود را در یک سند سربرگ از طریق ایمیل به [email protected] برای ما ارسال کنید

مهم است: اگر قبلاً DPA را امضا کرده اید، دوره نگهداری داده ها قبلاً در سند مشخص شده است.

این بدان معنی است که داده های شخصی شما به طور خودکار برای یک دوره کشویی که توسط شما تعریف شده است (به عنوان مثال 13، 25، 37 ماه یا بیشتر) و برای همه سایت های همان سازمان حذف می شود.

چه تاثیری روی داده های شما دارد؟

با بسته تحلیلیحذف برای همه داده های تحلیلی که به طور پیش فرض داده های شخصی در نظر گرفته می شوند اعمال می شود. پس از پیکربندی اطلاعات پاک کردن، هیچ داده ای قابل دسترسی نخواهد بود بسته تحلیلی بعد از X ماه

مرحله 3: انصراف را در همه سیستم عامل های دیجیتال خود تنظیم کنید

انصراف ابزاری برای مخالفت و یک حق اساسی برای کاربر اینترنت است (به ماده 21 GDPR مراجعه کنید) که در تمام رسانه های دیجیتال شما (سایت، برنامه تلفن همراه) یافت می شود. این به انتخاب کاربر برای عدم ردیابی اشاره دارد و از طریق جمع آوری داده های ناشناس در اینترنت AT منعکس می شود.

در AT Internet، ما به ویژگی‌ها و کوکی‌هایی که برای شناسایی بازدیدکنندگان و کاربران طراحی شده‌اند، تکیه می‌کنیم. اگر از برچسب‌های ما استفاده می‌کنید، باید از روش‌های برچسب‌گذاری انصراف ما نیز استفاده کنید.

خوب است بدانید: بازدیدهایی که در حالت انصراف جمع آوری می شوند ناشناس هستند و برای تجزیه و تحلیل حریم خصوصی موجود در ابزار Explorer ما استفاده می شوند. با این حال، شما همچنین می توانید با استفاده از یک برچسب خاص از این اتفاق جلوگیری کنید.

برای اطلاعات بیشتر در مورد نحوه پیکربندی برچسب ها اینجا را ببینید.

مرحله 4: سناریوی مدیریت رضایت خود را متناسب با نیازهای شما انتخاب کنید

برای مدیریت رضایت در پلتفرم های دیجیتالی خود، چندین سناریو وجود دارد که می توانید یکی از آنها را انتخاب کنید:

  • به طور پیش فرض رد کنید
  • بدون رضایت به طور پیش فرض

به طور پیش فرض رد کنید

در این سناریو رضایت لازم است. به‌طور پیش‌فرض، بازدیدکنندگان از ترافیک عمومی مستثنی هستند، ناشناس هستند و فقط در تجزیه و تحلیل حریم خصوصی در دسته «انصراف» قابل مشاهده هستند. پس از رضایت (“opt-in”)، همه داده ها می توانند منتقل شوند.

کوکی های شناسه بازدیدکننده در صفحه اول بازدید با مقدار “انصراف” سپرده می شوند. پس از کسب رضایت، مقدار کوکی به یک مقدار منحصر به فرد مطابق با شناسایی بازدیدکننده تغییر می کند.

بیشتر بدانید

“بدون رضایت” به طور پیش فرض

این روش مستلزم رضایت است. بدون رضایت، بازدیدکنندگان از ترافیک عمومی مستثنی می شوند، ناشناس هستند و فقط در تجزیه و تحلیل حریم خصوصی در دسته “بدون رضایت” قابل مشاهده هستند.

پس از کسب رضایت، تمام داده ها قابل انتقال هستند. کوکی (ها) با یک مقدار منحصر به فرد مربوط به شناسایی بازدید کننده سپرده می شود.

بیشتر بدانید

برای آشنایی با سایر روش‌های مدیریت رضایت، به مستندات ما مراجعه کنید.

دیدگاهتان را بنویسید