데이터 주체
유럽 연합 내에서 식별되거나 식별 가능한 개인 사용자(예: 소비자, 웹 사이트 방문자)
Adobe Advertising Cloud를 통한 개인정보 보호 규정(GDPR) 준수
데이터 프로세서로서의 Adobe Advertising Cloud
개인정보 보호 규정(GDPR)은 여러 개인정보 보호 기준을 통합하고 현대화한 유럽 연합의 새로운 개인정보 보호법입니다. 이전보다 새롭고 강화된 내용이 다수 포함되어 있지만, 기본 원칙은 동일합니다. 새로운 규정에는 개인정보의 광범위한 정의가 적용되며, 유럽 연합에서 개인 고객을 대상으로 제품 및 서비스에 대한 마케팅을 실시하는 모든 기업에 규정이 적용됩니다. 신뢰할 수 있는 데이터 프로세서 역할을 하는 Adobe는 규정을 준수하며, GDPR 준수에 필요한 다양한 도움을 드리기 위해 최선의 노력을 다하고 있습니다.
데이터 관리자
데이터 주체의 개인정보를 수집 및 처리하는 목적과 수단을 결정하는 당사자(예: 브랜드 기업, 광고주, 퍼블리셔)
데이터 프로세서
데이터 관리자를 대신하여 개인정보를 처리하는 관계자(예: DSP, SSP, DMP)
Adobe는 데이터 프로세서로서의 모든 의무를 이행하고 있으며, 다양한 요구를 충족하기 위해 노력하고 있습니다. 데이터 프로세서로서 Adobe는 모든 Adobe Experience Cloud 솔루션을 위한 하나의 통합 서비스를 제공합니다.
Adobe Advertising Cloud를 통한 GDPR 워크플로우
데이터 관리자(광고주)는 데이터 주체(소비자/방문자)가 자신의 개인정보를 수정 및 삭제할 수 있는 권한을 제공해야 합니다.
데이터 주체가 데이터 관리자를 통해 제공되는 광고를 시청합니다.
데이터 주체가 광고주의 사이트로 이동하여 수집된 데이터에 대한 액세스를 요청합니다.
데이터 관리자가 액세스 요청을 하면 Adobe Experience Cloud가 Advertising Cloud에서 생성된 데이터를 통합하고, 필요한 경우 Advertising Cloud가 수정 및 삭제 요청에 대해 조치를 취합니다.
다른 파트너의 데이터와 통합하기 위해 Adobe Experience Cloud가 데이터 주체에 대한 모든 개인정보를 데이터 관리자에게 제공합니다.
데이터 관리자를 위한 팁
- 모바일 앱, 웹 사이트 등 디지털 에셋을 목록화하여 비즈니스에 필요한 쿠키, 태그 또는 기타 데이터를 검토합니다.
- 고객 여정을 파악하고 중요한 공지 사항과 선택권을 통한 개인정보 보호 노력을 설명합니다.
- 고객 경험을 고려하여 개인정보 처리에 관한 동의 관리 전략을 수립합니다.
- 데이터 주체의 액세스 요청을 처리하기 위해 사용자 ID의 인증 방식을 결정합니다.
- 기존 프로세스를 검토 및 활용하여 데이터 주체의 액세스 요청에 효과적으로 대응합니다.
Adobe Experience Cloud 솔루션에서 Adobe의 GDPR API를 사용하여 GPDR 요청을 통합하려는 경우 다음 단계를 고려해보시기 바랍니다.
- Adobe의 GDPR API와 통합합니다.
- 솔루션에 포함된 모든 개인정보를 식별하고 레이블을 지정합니다.
- 비공개 포털의 경우, 적은 용량의 JavaScript 라이브러리인 AdobePrivacy.js를 배포하여 Adobe Experience Cloud 솔루션의 방문자 ID 수집을 고려합니다.
- 최신 버전의 Adobe Mobile SDK로 업데이트하는 것을 고려합니다.
- 자동화를 고려합니다. 비공개 포털에서 양식 제출을 Adobe의 GDPR API에 연결합니다.
- 온보딩 사용 설명서에 포함된 사용자 ID 포함
- 온보딩 사용 설명서에 포함된 조직 ID 포함
- API 기반의 코딩 방법은 Adobe 기술 사양 참조
GDPR 준수를 지원하는 Adobe
Adobe 솔루션을 통해 GDPR을 준수하는 방법을 확인하십시오.
