Adobe Advertising Cloud 與通用資料保護規則 (GDPR)

Adobe Advertising Cloud 作為資料處理方

一般資料保護規則 (GDPR) 是歐盟最新制定的一項隱私法規,用於協調資料保護要求並以現代手段規範資料保護要求。GDPR 中雖然已制定許多新要求或修訂部分要求,但是核心原則保持不變。新規則對個人資料的定義及其涉及範圍都更加廣泛,將影響歐盟地區向個人行銷產品和服務的任何一家公司。作為您信賴的資料處理方,我們承諾滿足合規性要求,並在您遵循 GDPR 的過程中助您一臂之力。

Data Subject

資料主體

已識別或可識別的歐盟人(如消費者、網站訪客)。

Data Controller

資料掌控者

決定資料主體個資的收集與處理目的與手段的一方(如品牌、廣告客戶、發行者)。

Data Processor

資料處理方

代表資料掌控者處理個資的一方(如 DSP、SSP、DMP)。

Adobe 已經完成資料處理方義務,或者正在執行資料處理方義務。作為資料處理方,我們希望能為所有 Adobe Experience Cloud 解決方案提供單一的統一服務。

Adobe Advertising Cloud 的 GDPR 工作流程

資料掌控者(廣告客戶)必須使資料主體(消費者/瀏覽者)能夠存取、修正、刪除其遭到收集的個資。

Data Subject sees an ad from a Data Controller.

資料主體看到來自資料掌控者的廣告。

Data Subject goes to advertiser’s site to request access to data collected.

資料主體前往廣告客戶的網站,要求存取收集到的資料。

Advertising Cloud takes action.

接獲來自資料掌控者的要求後,Adobe Experience Cloud 會編譯來自 Advertising Cloud 的資料,然後必要時 Advertising Cloud 會著手修正並刪除要求。

dobe Experience Cloud makes all personal data on Data Subject available.

Adobe Experience Cloud 可以使資料掌控者取得資料主體的所有個資,以便與來自其他合作夥伴的資料共同進行編譯。

給資料掌控者的訣竅

  • 盤點您的數位資產,包括行動應用程式和網站,以評估哪些 Cookie、標籤或其他資料對您的業務而言是必需的。
  • 透過有意義的通知和選擇,規劃您的客戶旅程,講述您的隱私故事。
  • 開發許可管理策略,同時注重客戶體驗。
  • 決定驗證用戶身份的方法,以處理資料主體的存取要求。
  • 識別或利用現有流程,以協助回應資料主體的存取要求。

欲使用我們的 GDPR API 整合整個 Adobe Experience Cloud 解決方案中的 GPDR 要求,我們建議與您的內部團隊討論以下措施:

  • 與 Adobe 的 GDPR API 整合。
  • 識別並標記解決方案中的個資。
  • 考慮部署 Adobe 的 AdobePrivacy.js。這是一個輕量型 JavaScript 資料庫,如果您有隱私入口網站,它可以協助在隱私入口網站上收集所有 Adobe Experience Cloud 解決方案的訪客 ID。
  • 考慮更新為最新版本的 Adobe Mobile SDK。
  • 考慮自動化。將提交的表單從您的隱私入口網站直接連結到 Adobe 的 GDPR API。
    • 納入用戶 ID,這部分請參見導引文件
    • 納入您的機構 ID,這部分請參見導引文件
    • 參閱我們的技術規範,了解 API 的編碼

Adobe 和 GDPR

了解我們如何透過解決方案協助品牌做好應對 GDPR 的準備。

體驗業務

Adobe Analytics

Adobe Campaign

Adobe Audience Manager

讓我們談論一下 Adobe Advertising 能為您的業務帶來哪些協助

了解更多