Show Menu
THEMEN×

DSGVO-Bereitschaftsleitfaden für Audience Manager-Kunden (Datenverantwortliche)

Audience Manager empfiehlt, im Bereich der Data Governance und der Organisationsbereitschaft proaktiv zu sein. Auf diese Weise können Sie sicherstellen, dass Ihre Verbraucherdaten für Prozesse im Zusammenhang mit Zugriffs- oder Löschanfragen organisiert werden, Ihre Teams in die Lage versetzt werden, diese Anfragen zu verwalten, und dass Ihre Verbraucher (betroffene Personen) ein positives, differenziertes Erlebnis mit Ihrer Marke haben.
Als Ihr Datenverarbeiter kann Adobe keine Rechtsberatung zu den DSGVO-Anforderungen und dem Verfahren zur Einholung der Einwilligung Ihrer betroffenen Personen anbieten. Bitte wenden Sie sich an Ihren Rechtsberater, um Ratschläge zur DSGVO-Konformität Ihrer Organisation zu erhalten.

Data Governance: Machen Sie sich Gedanken darüber, wie Ihre Verbraucherdaten in Ihrer in Audience Manager-Instanz verwaltet werden.

  • Überprüfen Sie die verschiedenen Kunden-IDs, die Ihre Marketing-Teams verwenden, um Benutzer in Audience Manager zu identifizieren, sowie die Datenquellen, in denen sie gespeichert sind. Dadurch wird der Prozess für Anfragen (wie Löschen oder Zugriff) rationalisiert, da bestimmte Datentypen von Ihren Teams vor der Aufnahme in Audience Manager gehasht werden.
  • IDFA-/GAID-IDs für mobile Geräte werden in Audience Manager für mehrere Anwendungsfälle verwendet. Wenn Sie das Adobe Mobile SDK verwenden, stellen Sie sicher, dass Sie die Experience Cloud ID (MID) zusammen mit IDFA/GAID senden, um sicherzustellen, dass die DSGVO-Antworten vollständig sind.
  • Da die Definition personenbezogener Daten immer umfassender wird, können IP-Adressen als personenbezogene Daten in Ihrer Region betrachtet werden. Wenden Sie sich proaktiv an Adobe Consulting, um das letzte Oktett zu verschleiern.
  • Legen Sie eine Validierungs-/Authentifizierungsrichtlinie und einen Prozess zur Bestätigung der Identität einer betroffenen Person fest, wenn diese eine DSGVO-Anfrage übermittelt.
  • Erwägen Sie die Verwendung von Datenexportkontrollen , um die Aktivierung von Zielgruppen für Technologien zu blockieren, in denen personenbezogene Daten gespeichert sind. Segmente mit Drittanbieterdaten sollten beispielsweise nicht E-Mail-Dienstleistern zur Verfügung gestellt werden. Legen Sie eine Data Export Control fest, um sicherzustellen, dass diese Daten nicht versehentlich aktiviert werden können.
  • Verwenden Sie zunächst rollenbasierte Zugriffskontrollen , um sicherzustellen, dass die richtigen Teams Zugriff auf die gewünschten Daten haben.
  • Erwägen Sie geeignete Aufbewahrungsfristen für die Daten.
  • Überprüfen Sie die Richtlinien zur Identitätsverknüpfung und zum Datenschutz sowie die gesetzlichen Anforderungen, um festzustellen, wann und wo es angebracht ist, Identitätssätze miteinander zu verknüpfen. Stellen Sie die angemessene Verwendung über die Profilzusammenführungsrichtlinien von Audience Manager sicher.

Organisationsbereitschaft: Einrichten eines Geschäftsprozesses

  • Identifizieren Sie einen Prozess zum Empfangen / Beantworten von Anfragen betroffener Personen. Erwägen Sie die Erstellung eines automatisierten Tools zum Senden von Anfragen an Audience Manager.
  • Ernennen Sie einen Datenschutzbeauftragen in Ihrem DMP-Kompetenzzentrum. Verbinden Sie den Datenschutzbeauftragten Ihres Unternehmens mit Ihrem Audience Manager-Produktnutzungsteam, um zu erfahren, wie Sie Ihre Anforderungen an die Eingabe-ID verwalten können.
  • Führen Sie vor der Weitergabe an die betroffene Person eine Datenüberprüfung durch. Dokumentieren Sie die Schritte, die Sie unternommen haben, um die Verantwortlichkeit zu ermitteln.