大膽的GDPR pov
Braze是一個為消費msports万博体育客服者品牌提供個性化信息的客戶互動平台ABC新聞,交付的英雄,達美樂微軟(Microsoft)在安全應對不斷變化的數據隱私問題方麵處於有利地位。在Braze,我們相信“安全源於設計”,這意味著我們已經將安全構建到我們產品的核心,並從第一天起就將其作為一個關鍵的關注領域。我們以保持符合數據保護法規和安全標準的最高標準為榮,包括:進行第三方滲透測試,接受SOC II合規審計,並與我們的客戶在GDPR上合作。
Braze與一家領先的歐盟隱私和合規公司合作,幫助我們準備GDPR。我們致力於確保持續遵守所有適用的數據隱私法規下的數據處理器和控製者義務,並在法規於2018年5月25日生效時,製定了一個廣泛的計劃來遵守GDPR。
安全和隱私保護永遠不會結束——它們永遠在進行中。Braze一直是,也將繼續是我們客戶數據的良好管理者。我們將不斷應對新的風險和監管,始終把信任和透明度作為我們的核心。
最基本的
GDPR是什麼?
《通用數據保護條例》(General Data Protection Regulation, GDPR)是2016年5月25日通過的一項新的歐盟(EU)法律,對組織使用歐盟數據主體的個人數據製定了更嚴格的規定。
根據GDPR,歐盟公民享有哪些權利?
根據GDPR,所有歐盟數據主體將對其個人數據及其在全球範圍內的收集和使用方式獲得更大的控製權。這些新權利包括:
為什麼歐盟要通過GDPR?
取代早先的《數據保護指令》(the Data Protection Directive),該指令作為歐盟內部個人數據法律的基礎。該指令是在1995年通過的,當時現代互聯網還在形成,智能手機和其他移動設備所能實現的數據收集還不存在。GDPR旨在保護歐盟數據主體在當今移動優先的世界中的數據和隱私權利。雖然GDPR於2016年通過,但各組織有兩年的窗口期,可以在2018年5月25日(星期五)之前采取必要措施,確保完全遵守新法律。
誰必須遵守GDPR?
這條規則並不適用於每一個組織——但它適用於SO MANY,很可能你所在的組織就是其中之一。GDPR的影響範圍很廣,適用於任何在歐盟內部成立的公司,以及向歐盟內部人員銷售商品或服務的任何組織(或監控歐盟內部任何人的行為)。這意味著除了歐盟的客戶、潛在客戶或員工外,任何在歐盟公司的全球辦公室工作或在歐盟manbetx万博全站客户端期間由歐盟公司處理其數據的人(無論國籍)都受GDPR的保護。因此,不用說,可能受到這項立法影響的組織數量是巨大的。
當涉及到GDPR遵從性時,組織應該從哪裏開始?
這個過程對於每個組織來說都是非常不同的——畢竟,GDPR法規在很大程度上取決於您當前如何使用個人數據。以下是一些聰明品牌正在使用的最佳做法,你可以從中學習。首先,思考你的品牌收集、管理和處理GDPR下被認為是“個人數據”的信息的方式,並規劃出新的規則和限製如何影響你的業務。第二,尋求專業的法律建議——無論是來自內部律師、外部律師還是公司,或者兩者兼而有之。GDPR是一個龐大、複雜,有時難以理解的法規,如果組織在沒有充分的法律指導和監督的情況下設計其合規路線圖,可能會將自己置於非常危險的境地。
GDPR術語和定義
在GDPR下,什麼構成“個人數據”?
任何可被直接或間接用於識別個人身份的信息都屬於個人數據。時期。這可以是電子郵件地址或ID號等明顯的標識,但它也適用於更模糊的數據點,如給定的人的生物特征數據、位置信息、IP地址,以及很多很多。
何謂資料保護主任?
根據GDPR,數據保護官(DPO)是負責監督與您的組織的數據保護需求相關的指導,並確保組織符合法規的個人。DPO可以是員工,也可以是外部顧問,並不是每個組織都必須有一個DPO。
戰術這
在GDPR下,品牌可以收集什麼類型的個人資料?
除了一些與刑事定罪相關的數據相關的特殊規則(這些數據隻能由國家當局處理),GDPR沒有對組織可以收集的個人數據類型進行具體限製。相反,法規要求適用的組織證明他們已經實施了所謂的"數據保護的設計和默認這樣一來,對個人數據的保護就融入了公司所做的一切。
GDPR是否適用於隻在美國設有辦事處的組織?
是的,它可以。最終,您的組織是否受GDPR約束並不取決於您的組織辦公室的位置——而是與您在歐盟交易或監視人員時是否收集了個人數據有關。一般而言,如果您收集或處理歐盟數據主體的個人數據,您極有可能需要遵守GDPR。此外,總部位於歐盟的客戶、潛在客戶或員工,任manbetx万博全站客户端何在總部位於歐盟的公司的全球辦事處工作或在歐盟期間由總部位於歐盟的公司處理其數據的人(無論國籍),都受GDPR的保護。
如果歐盟公民位於歐盟以外,GDPR還適用嗎?
如果處理他們個人數據的機構位於歐盟,可能會這樣做。
如果非歐盟公民位於歐盟,GDPR是否適用?
最有可能。你不需要是歐盟公民。如果您是歐盟居民或訪問歐盟,並且您的個人數據由歐盟設立的機構處理,您的個人數據的處理將受GDPR的約束。如果組織不在歐盟,但在歐盟向你提供商品或服務,或在歐盟內監督你的行為,GDPR也適用。
GDPR是否適用於2018年5月25日前收集的數據?
非常感謝。在GDPR中沒有規定在規定實施之前收集的數據的祖父數據條款,所以無論你是在5月25日收集了GDPR規定的個人數據,還是在20世紀收集了所有的個人數據,你都必須像對待其他受規定約束的個人數據一樣對待它。
你何時可處理個人資料?
根據GDPR,個人數據的處理隻有在符合六個批準理由之一的情況下才是合法的。
你能通過加密個人數據來繞過GDPR嗎?
不。雖然GDPR鼓勵組織對他們處理的個人數據進行加密以保護人們的隱私,但法規並沒有要求這樣做,而且簡單地對個人數據進行加密並不能改變你的組織收集和使用這些個人數據的事實,這將自動要求你遵守GDPR。
讓你所有的內容都有門禁怎麼樣?
這很好,但你不能有預選框。個人必須采取行動表示同意,比如在方框中打勾,而不是采取行動撤銷同意(比如預先打勾或默認)。對個人來說,撤回同意應該和給予同意一樣容易。
GDPR的責任和後果
不遵守GDPR的品牌將麵臨怎樣的處罰?
非常大的。不遵守GDPR的組織可能會被罰款,最高可達2000萬歐元,占其全球收入的4%,以較大者為準。無論你是一個龐大的全球組織,還是一個好鬥的小初創公司,這種罰款都會讓你感到刺痛。記住,GDPR不是建議,而是針對受影響組織的法律。
誰可以提交GDPR投訴?
GDPR下,投訴機構未能遵守該規定的,可以由歐盟單個數據主體和歐盟成員國的監管機構提交。這意味著,如果一個組織對個人刪除數據的要求反應遲緩,就可能麵臨重大的經濟處罰。
Braze和gdpr:事實
Braze什麼時候符合GDPR ?
Braze正與歐盟領先的隱私和合規公司之一合作,以確保在2018年5月25日或之前實現全組織範圍內的GDPR合規。這些努力包括與我們的客戶積極合作,以確保他們了解Braze將如何使他們履行作為數據控製器的廣泛義務。
Braze是數據處理器還是數據控製器?
當Braze客戶使用我們的平台時,這些客戶是控製器,Braze是處理器——這意味著Braze會按照客戶的指示,代表客戶處理個人數據。然而,當涉及到它從自己的歐盟員工和訪問Braze網站或通過我們的營銷計劃以其他方式收集數據的歐盟數據主體收集的個人數據時,Braze是控製者。
Braze在歐洲有數據中心嗎?
是的。Braze使用AWS作為其托管提供商,並允許客戶將數據存儲在美國或歐洲。在歐洲,數據托管在德國法蘭克福的數據中心,備份在愛爾蘭。Braze不會將任何個人數據從最初存儲的國家轉移存儲。
Braze是否提供麵向客戶的GDPR合規文檔?
是的!銅焊有一個GDPR合規F.A.Q.以及其他不斷更新的相關資料,以確保客戶能夠理解Braze遵守GDPR的要求。
Braze將如何確保客戶能夠遵守數據主體的整改權、個人數據被刪除權(包括被遺忘權)以及GDPR下的訪問權?
作為一個數據處理器,Braze專注於自動化——在技術上是可行的——它的客戶遵守GDPR下數據主體權利的能力。例如,Braze已經更新了它的平台,這樣客戶就可以響應單個數據主體的請求。作為數據控製器,Braze為人們提供了一個數據主體訪問請求表單,以便他們在GDPR下執行自己的權利。
客戶是否可以使用Braze獲得在GDPR下處理個人數據所需的明確同意?
總的來說,雖然客戶可以使用Braze向那些使用過他們的應用程序或網站的人發送有針對性的信息,但這些信息的內容、接收信息的人以及每個客戶的信息活動的所有其他元素都由客戶決定。因此,每個客戶最終的問題是,他們是否希望按照GDPR的要求,以這種方式獲得歐盟數據主體的同意。
Braze將如何使客戶停止向未同意處理其個人資料或已撤回同意的歐盟資料當事人收集個人資料?
根據GDPR,當個人決定他們不希望你的組織收集或使用他們的數據時,在大多數情況下,法律要求你刪除你擁有的所有關於他們的個人數據。在這種情況下,可以對Braze平台進行配置,以停止從未同意數據處理(或撤回同意)的人那裏收集個人數據。也就是說,在處理來自歐盟數據主體的個人數據之前,GDPR下的每個Braze客戶最終都有責任獲得並記錄同意,或根據GDPR確定另一個合法的充分理由。
Braze是否會通過更新來限製我們的客戶及其最終用戶的個人數據,不讓那些不需要這些數據的員工獲取?
目前的情況是,隻有Braze的員工需要訪問特定的個人數據,以支持平台的運營,遵守適用的法律,或根據客戶的指示,才允許訪問或處理我們的客戶及其最終用戶的個人數據。
Braze做了哪些產品更改以支持GDPR合規?
特別是,Braze已經采取措施允許客戶利用Braze平台的REST api和sdk來執行與個人數據相關的更細微的操作。有了Braze,現在可以:
- 通過API導出個人客戶檔案及其相關個人數據,允許我們的客戶遵守GDPR的訪問權和數據可攜帶權
- 通過Braze SDK停止對給定客戶數據的所有處理,然後通過API刪除該客戶的數據,支持符合GDPR的擦除權
- 根據GDPR的整改權,通過API或SDK調整給定用戶客戶檔案中包含的信息
- 將個人配置文件標記為未訂閱的郵件,並通過API或SDK推送通知,以符合GDPR的反對權利
Braze是否會更新記錄營銷許可變更的日期?
實際上,根據GDPR, Braze客戶有責任保存與歐盟數據主體提供或撤銷其同意相關的所有記錄,這是他們作為數據控製者義務的一部分。
Braze會確保它的子處理器也符合GDPR嗎?
由於Braze要對其子處理器的行為和疏忽負責,並確保他們遵守GDPR,我們要求我們所有的子處理器簽訂合同協議,要求遵守GDPR。
Braze平台將如何使客戶滿足終端用戶對數據可移植性的要求?
Braze已經可以讓客戶導出他們可能在Braze平台內的任何和所有數據,以支持他們獨特的數據需求。然而,雖然我們很高興支持客戶的數據從我們的係統中無縫轉移,但根據GDPR,讓個人消費者獲得部分或全部數據的責任最終取決於我們的客戶,而不是Braze本身。
Braze是否有其他關於GDPR合規活動的公開文檔?
當然!看看更多GDPR信息包括釺焊GDPR合規F.A.Q.這些文件會根據需要進行更新,以使我們的客戶了解和跟蹤Braze GDPR合規程序。