GDPR 字彙表 gdpr-glossary

概述 overview

本文說明歐盟通用資料保護規範 (GDPR) 所使用的概念和術語，以及 Adobe Audience Manager 身為資料處理者如何處理各種 GDPR 要求。

GDPR 於 2018 年 5 月 25 日生效，其主要目標是讓歐盟內的個人 (資料主體) 擁有對個人資料的更多控制權，同時透過更完善的歐盟內部統一法規簡化國際企業的法規環境。為支援資料主體 (您的消費者) 的存取和刪除請求，Adobe Audience Manager 團隊已視必要性增強服務和程序，這是 Adobe GDPR 整備的一部分。

確保您還在 隱私法規概述 以便更好地理解GDPR在Experience Cloud中的作用。

GDPR 字彙表 gdpr-glossay

熟悉與 GDPR 相關的重要術語。我們重點列出以下幾個最常用的術語。

資料控制者： GDPR 將「控制者」定義為「單獨或與其他人共同決定處理個人資料的目的和方式之法人。」Audience Manager 客戶為資料控制者。客戶可控制在 Audience Manager 中管理資料的方式。

資料處理者：「處理者」是「代表控制者處理個人資料之法人」。在 Audience Manager 中，運作服務的 Adobe 是以「資料處理者」身分，代表控制者透過 Audience Manager 處理任何個人資料。Adobe 只會依照資料控制者的指示處理個人資料 (如我們與客戶的協議中或透過在 Audience Manager 中採取的動作所陳述)。

資料主體： ​與個人資料相關的個人。在 Audience Manager 中，資料主體是 Audience Manager 客戶的消費者或一般使用者。如果 Adobe 收到資料主體直接傳來的請求，系統會將這些請求轉送至對應的 Audience Manager 客戶。

同意： ​同意指的是「資料主體透過聲明或明確的肯定行動，自由表達、具體、知情且清楚表示他/她同意處理與他/她相關個人資料之意願的任何陳述」。同意是資料控制者的責任，而非 Adobe (透過 Audience Manager)。

存取： ​資料主體有權要求資料控制者確認控制者是否會處理其個人資料。若資料控制者確實會處理資料主體的個人資料，便須提供個人資料的存取權及副本。資料控制者可要求 Adobe 協助處理資料主體的存取請求。

刪除： GDPR 中列出「被遺忘權」或「清除權」。資料主體有權要求資料控制者清除其個人資料。資料控制者可與其處理者 (包括 Adobe) 合作，支援資料主體的刪除請求。

更正： ​資料主體有權要求資料控制者更正不正確的個人資料。資料控制者可與處理者 (包括 Adobe) 合作，支援資料主體的更正請求。

Audience Manager 識別碼 (ID)： Adobe Audience Manager 會儲存各種類型的 ID。Audience Manager 識別碼頁面提供這些 ID 的摘要、其對應的資料來源以及簡短說明。將請求傳送至 Adobe Experience Platform Privacy Service 時，請參考這些 ID，以便為您的資料主題提出刪除或存取請求。

個人資料： GDPR 擴展了個人資料的定義。根據 GDPR，Audience Manager 中的任何資料都可依客戶使用案例分類為個人資料。

禁止的資料： Audience Manager 禁止客戶擷取可直接識別身分的資訊，例如名字和姓氏、電子郵件 ID、CRM ID，這些資訊可用來直接識別個人身分。Adobe Experience Cloud 解決方案也禁止敏感資訊。如需這些要求的詳細資訊，請參閱您與 Adobe 的合約。如果需要將這些類型的資料點擷取至 Audience Manager 中，請洽詢您的 Adobe 諮詢團隊，取得擷取前對這些 ID 進行雜湊處理的建議。