跳到內容

數據保護技術援助

有一係列的數據保護法律規範與個人資料(組織能做什麼”數據保護法律”),包括歐盟和英國通用數據保護規定(“GDPR”),加州消費者隱私作為修改的加州隱私權法案》(“CCPA”)和健康保險攜帶和責任法案(“HIPAA”)。還有其他的國家、州和特定於行業的數據保護法律法規可能適用於您的業務。

這些個人數據保護法律授予“隱私權”在他們的個人資料。組織被要求接收和響應請求從個人行使他們的隱私權利。釺平台可以幫助你遵循這些數據保護法通過提供功能來促進某些操作需要根據這類法律量刑的。本文檔提供了技術指導來使用這些功能來管理隱私權利請求。它是由你來決定哪些數據保護法律適用於您的業務並采取行動符合他們。

以下都不打算,也不應被視為,通過釺法律建議。建議您尋求自己的法律顧問的建議對您的特定情況和數據保護的法律適用於你和你如何使用銅焊的服務。

術語

本文檔的目的,任何引用個人數據也可以被理解為一個參考或個人身份信息(“個人信息個人資料”)。為簡單起見,我們通常依賴於語言時GDPR解決終端用戶的權利。GDPR常可互換的語言或緊密定義從其他數據保護法律術語或概念。

最基本的

大多數隱私法定義三個主要的利益相關者參與的處理個人數據:數據對象,數據控製器和數據處理器。每個組都有不同的權利和責任對個人數據的使用:

  • 數據主題是一個人的個人數據被處理的數據處理器或數據控製器
  • 數據控製器是一個實體決定的目的和手段的處理個人數據
  • 處理個人數據的數據處理器是一個實體代表數據的指令控製器

相對於釺平台:

  • 數據對象,例如,客戶的終端用戶應用程序(例如,您的顧客/客戶)或你的員工儀表板用戶釺平台的實例。manbetx万博全站客户端
  • 釺的客戶,你的數據控製器決定如何以及為什麼數據對象的個人資料將在釺收集和處理平台。
  • 釺是一個數據處理器處理個人數據的釺代表貴公司平台,按照我們收到你的指令。

上述GDPR條款,但例如,可比條件下CCPA是:

  • “消費者”的數據對象。
  • “企業”數據控製器。
  • “服務提供者”的數據處理器。

你會發現下麵的相關信息在最常見的隱私權利請求從數據對象,包括如何應對它們通過釺平台的技術特點。

被告知的權利

知情權包括你的義務提供“公平處理信息”,通常是通過一個隱私通知。它強調需要在如何使用個人數據透明度。

釺推薦

大多數數據保護法強調透明度的必要性與如何使用個人數據。這是數據控製器的責任,他通常會保持隱私的注意,用戶可以很容易地獲取他們的產品和服務,覆蓋處理由釺。

訪問的權利

根據數據保護法律,數據對象可能有權獲得:

  • 確認他們的個人數據被處理,
  • 訪問他們的個人數據
  • 其他補充信息由適用的數據保護法律。

釺推薦

為了提供個人資料釺以機器可讀格式的響應數據的訪問請求,你可以出口終端用戶概要文件通過一個API調用釺的REST API與用戶標識符(由你定義external_id提供給釺)和/或他們的設備標識符。

整改的權利

個人有權更正個人資料不準確或不完整。如果你有第三方披露個人數據的問題,你可能會考慮整改的必要性通知他們。

釺推薦

如果一個數據請求你糾正錯誤在個人數據處理由您或釺代表你,你可以用釺sdk或釺REST api糾正這樣的個人數據。

擦除的權利

擦除的權利也被稱為“被遺忘的權利”或“被刪除的權利。”

釺推薦

釺提供了兩個解決方案停止通過釺附加的處理數據:

  • 釺sdk允許客戶禁用所有銅焊操作。manbetx万博全站客户端這將阻止所有數據被發送到釺的網站或應用程序。釺文檔提供了關於如何禁用SDK的詳細說明特定於平台的文檔頁麵(iOS,安卓,網絡)。
  • 或者,你可以建議你的最終用戶卸載或注銷從任何和所有應用程序使用釺SDK。

一旦你停止收集數據,您可以使用釺用戶刪除REST API端點來刪除一個最終用戶,這將刪除所有記錄的最終用戶從釺的服務:

  • 對最終用戶external_id內的服務,您可以使用ID刪除終端用戶的數據。
  • 匿名用戶沒有結束external_id內的服務,您可以檢索終端用戶的設備標識符使用釺SDK和可以使用的設備標識符找到最終用戶概要文件相關的設備。然後,您可以使用用戶刪除API刪除這個概要文件相關的終端用戶。

刪除一個釺服務的最終用戶永久刪除釺集中的用戶配置文件的最終用戶定義的external_id提供。這包括所有個人數據,包括違約或收集的個人信息結構化,釺釺服務配置收集,如設備信息,國家,語言,和電子郵件地址。

注意,相關聯的電子郵件地址或電話號碼與最終用戶的概要文件仍然可以存儲由釺,因為他們可以與另一個終端用戶的概要文件。電子郵件地址和電話號碼釺服務並不是唯一的。這意味著您的團隊可以配置釺相同的電子郵件地址或電話號碼存儲在多個用戶配置文件。如果你的團隊已經以這種方式配置的釺,請注意,您可能需要刪除所有用戶配置文件代表一個給定的數據主題為了符合要求刪除從數據主題,和您的團隊將需要多個API調用刪除所有引用一個特定的用戶配置文件數據。

分析

為了保持運動的完整性和應用程序使用情況分析,匿名的聚合數據不會被修改當一個終端用戶刪除。例如,釺不會遞減一個應用程序的會話總數當一個終端用戶刪除。會話(s)這樣的終端用戶訪問應用時仍將包含在應用程序的訪問總數,但這些數據將不會以任何方式連接到被遺忘的最終用戶的概要文件,確保這個匿名和聚合數據不能被綁回個人終端用戶。

分析在釺釺服務與終端用戶標識符。一旦最終用戶的配置文件已被刪除,釺用戶標識符有效成為一個完全匿名標識符,釺無法把它回任何個人終端用戶。

一旦刪除了

你通常會做出合理的努力來通知數據對象當你符合他們的要求來消除他們的個人數據。刪除終端用戶可以注冊或再度與你的應用程序或服務在稍後的日期,和釺將無法識別用戶刪除或被遺忘。釺服務不能創建列表,刪除用戶標識符或代表你的電子郵件地址。

權利限製的處理

數據對象可能有權阻止或抑製某些子集的個人數據的處理事件的不準確或非法獲取數據。在處理限製時,你被允許存儲個人資料但不進一步處理它。你可以保留足夠的個人信息,以確保在未來限製是受人尊敬的。

釺推薦

釺服務不支持限製處理各個類別的個人數據。如果你問了一個數據受限製的處理某些數據主體的個人數據的子集,您應該使用釺api出口,最終用戶的整個配置文件(s)刪除從釺。釺的api可以用來導入這些數據時,最終用戶隨後允許您處理這些特定子集的個人數據。

數據便攜性的權利

數據可移植性的權利允許數據對象獲取和重用他們的個人數據在不同的服務達到自己的目的。的個人資料應提供結構化的格式,機器可讀的,常用的。

釺推薦

類似的訪問,你可以使用銅焊REST API出口一個最終用戶的個人數據並提供數據依照他們的要求。

對象的權利

個人可能有權反對:

  • 處理基於合法利益或公共利益的任務的性能/運動的官方權威(包括分析);
  • 直接營銷(包括分析);和
  • 處理為目的的科學/曆史研究和統計數據。

釺推薦

釺能夠標誌著一個用戶配置文件是unsubscribed從短信、電子郵件、推送通知,或通過我們兩WhatsAppREST api並通過iOS,安卓,網絡sdk。如果你收到異議等數據對象接收的消息,您可以使用銅焊的api來取消訂閱這些終端用戶。

如果這是不夠的,為了避免釺處理終端用戶的個人數據,最終用戶概要文件應該被刪除以同樣的方式在指定“擦除的權利。”

一些數據保護法律阻止或允許數據對象選擇的自動決策或在某些情況下分析,特別是對決策產生法律效力或類似重大影響個人。”

釺推薦

銅焊不執行任何自動化分析或決策行為與法律或相關影響的數據對象。如果你相信自己的釺平台的使用將有法律或同等影響你有收到異議,您可以選擇刪除用戶配置文件在相同的方式作為“擦除的權利。”

有針對性的廣告

在美國一些州隱私法,數據對象可能會反對他們的個人數據的使用有針對性的廣告目的。

釺推薦

在構建目標觀眾為目的廣告數據對象,你應該確保你有排除那些反對任何數據定向廣告,例如,加州消費者行使他們的“不出售或分享”CCPA下。

有關如何構建觀眾的更多信息同步與第三方平台,請訪問我們的觀眾同步文檔。

不歧視的權利

數據對象有權行使隱私權不受歧視。

釺推薦

使用銅焊的服務,客戶必須確保他們不歧視數據受試者鍛煉他們的隱私權利。manbetx万博全站客户端例如,我們建議數據受試者鍛煉他們的隱私權利不應該被劃分為觀眾或其他目標,這樣可能會歧視他們。

新東西!
Baidu
map