隐私

GDPR声明

更新日期:2018年5月25日

本指南中的问题和答案旨在让您了解欧洲隐私法规-通用数据保护法规(GDPR)和电子隐私指令(ePD)如何适用于Cheetah Digital,Cheetah如何实现合规以及欧洲如何隐私保护方法可告知客户我们对我们的营销平台和服务(以下简称“服务”)的使用。

隐私必定是上下文。由于每个公司,从其业务目标到运营现实,都不尽相同,因此对于一个组织而言,适当的隐私惯例可能不适用于另一个组织。对于这个复杂的话题,我们提供自己的观点,猎豹数字不保证遵守任何欧洲或其他法律法规。尽管我们希望本指南能提供有用的信息,但我们不打算将其解释为法律建议。 

在查看信息和我们的隐私政策后,如果您对猎豹数字有其他疑问,请联系我们 私隐办公室.

 

什么是欧盟通用数据保护条例(GDPR)?

通用数据保护条例旨在取代欧盟的数据保护指令95/46 / EC,旨在更新和统一整个欧洲的隐私法,同时为欧盟的个人(“数据主体”)提供对其个人数据的增强控制。 GDPR的核心是挑战组织,要求将隐私作为客户,产品和合作伙伴决策中的关键因素。

GDPR要求所有组织: 

  • “解决风险,包括保障个人数据的安全措施,安全措施和机制”

  • “证明符合本法规”,以及

  • “ [考虑到数据主体和其他有关人员的权利和合法利益。”

GDPR还将授权现有的ePrivacy Directive 200258 / EC(及其拟议的替代品,ePrivacy法规),其中规定了组织与位于欧盟的在线个人进行互动的方式的特定规则和义务。 GDPR于2018年5月25日生效。

 

猎豹数字如何满足GDPR的要求?

GDPR跨职能团队正在积极努力,以确保我们的全球组织在5月25日及以后的准备工作。我们已经完成了对与个人数据有关的系统和流程的评估,并正在实施各种机制以进一步确保我们作为企业和服务提供商使用个人数据的责任,透明度和比例性。 

猎豹数字致力于遵守GDPR的信息安全性,记录保存和通知要求,并将支持我们的客户向消费者提供该法规项下的逐项权利。我们已任命一名数据保护官来独立监督我们的GDPR计划,并代表我们作为企业和服务提供商处理其个人数据的欧盟个人的利益。  

 

猎豹数字服务 

我们的平台和服务在构建时充分考虑了隐私,采用了透明性,数据最小化和基于权限的策略。我们的重点是电子邮件传递和跨渠道的活动管理,使我们的客户能够直接有效地与其客户和订户进行沟通。猎豹数字不会单方面收集或共享我们的客户数据,进行在线监视或经纪人受众档案以用于广告定位。有关我们与产品产品相关的隐私惯例的更多信息,请参考我们的 服务隐私声明.

 

获得数据主体最终用户同意

作为数字营销生态系统的参与者,我们的服务受ePrivacy指令的保护,该指令要求在传递商业电子消息,放置某些Cookie,收集移动设备数据以及其他独特信息方面具有更高的透明度和同意ID,以及一般负责的电子通信数据处理。作为基于权限的服务提供者,我们依靠客户及其第三方的合作来确保充分通知邮件最终收件人并获得适当的同意,以实现邮件传递和再营销用例以及分析推动关键参与度测量和报告。我们鼓励客户评估他们是否可以达到GDPR以及我们的服务条款和条件中预先确定的更高同意标准 全球反垃圾邮件政策.

我们正在密切关注跨渠道使用的许可问题,包括广告技术行业对GDPR授权的ePrivacy指令下这些不断发展的标准的回应,并准备在适当的时候作为卖方迅速采取行动。

 

遵守数据主体权利要求

GDPR第3章介绍了有关其个人数据的新权利和增强权利。这些权利是:

  • 被告知的权利(关于加工活动和适用的权利)

  • 访问数据(或获取正在处理的数据)的权利

  • 纠正信息的权利(过时或不正确时)

  • 删除权(以及被公开遗忘的权利)

  • 反对处理的权利(特别是基于同意的活动)

  • 限制处理的权利(当处理被视为非法时)

  • 数据可移植权(在专有系统之间以通用格式)

  • 与自动决策有关的权利(包括基于分析活动的决策)

作为数据处理器,Cheetah Digital开发了技术和程序流程来支持我们的客户努力履行最适用于我们服务的数据主体权利。我们的平台已经在本地支持“权利”,这些权利不需要其他身份验证,也不需要我们的客户采取验证步骤。这包括个人反对电子营销(通过电子邮件中的退出功能),更新其联系方式(使用我们可能为客户托管的首选项中心)以及对不想要的或未经请求的通信进行投诉的能力(使用自动化和管理的滥用行为反馈工具)。我们一直在努力支持客户的GDPR这些方面和其他方面的合规性目标,并将继续发展以满足我们的共同需求。

 

隐私泄露通知

猎豹数字具有已建立的,基于风险的事件响应管理流程。这些符合GDPR和先前的欧盟数据保护法下的数据泄露要求。向客户(和适用的国家监管机构)汇报的违规行为将与我们的安全,隐私和法律团队以及我们的数据保护官进行协调。

我们将在合理可行的范围内尽快通知客户,但至少应在确认影响客户个人数据的违规行为后72小时内通知客户。

 

数据保护与保留

我们有一个全面的全球信息安全计划,用于管理客户数据的机密性,可访问性和完整性。我们的安全状况以ISO 27001/2标准为蓝本,并由独立检查员进行年度SOC 2 Type II审核。关于IT系统,我们确保技术堆栈的所有组件均得到适当保护。这始于最终用户笔记本电脑加密和端点保护解决方案(DLP)。此外,根据GDPR第35条,我们加强了产品开发和治理流程,以审查现有和新产品的隐私风险。通过此练习,我们可以识别,分类,管理对我们的使用并在我们的照顾下保护个人数据。 

我们保留客户提供给我们的或代表客户收集的个人数据,以达到我们讨论的实现我们的服务所需的时间长度 服务隐私声明。除非客户要求缩短保留期限,并且这在我们的平台保留时间表中已规定,否则这通常是在合同有效期内。我们认为,保留客户数据是必要的,并且与我们的业务需求和利益成正比。

 

跨境数据传输

猎豹数字(Cheetah Digital)是一家全球服务提供商,并遵循“追随阳光”的支持模式。猎豹人员可能会在我们的国际支持地点,尤其是在美国,将欧盟居民的个人数据转移到EU / EEA之外或从中进行访问。

猎豹数字集团公司之间以及与我们的客户之间的合同中都有欧盟委员会的标准合同(模型)条款,以确保数据符合欧洲标准。在我们的全球服务模式下,任何Cheetah Digital公司都可以访问欧盟居民的个人数据,并且这些合同中的条款确保在EU / EEA以外导出的任何个人数据受到适当的保护。