Chính sách về quyền riêng tư
Quyền được biết thông tin cá nhân nào đang được thu thập : Là người tiêu dùng, bạn có quyền yêu cầu doanh nghiệp thu thập thông tin cá nhân về bạn tiết lộ cho bạn các loại thông tin cá nhân mà họ đã thu thập về bạn.
Quyền được biết thông tin cá nhân được bán hoặc tiết lộ và cho ai : Là người tiêu dùng, bạn có quyền yêu cầu một doanh nghiệp bán thông tin cá nhân của bạn hoặc tiết lộ thông tin đó cho mục đích kinh doanh tiết lộ cho bạn:
- Thông tin cá nhân đó được bán cho các bên thứ ba và danh tính của các bên thứ ba đó
- Thông tin Cá nhân được tiết lộ cho mục đích kinh doanh cho các bên thứ ba và danh tính của các bên thứ ba đó
Bảo mật Thông tin Cá nhân của Bạn : Doanh nghiệp sở hữu, cấp phép hoặc duy trì thông tin cá cần thực hiện và duy trì các thủ tục và quy trình bảo mật hợp lý phù hợp với bản chất của thông tin, để bảo vệ thông tin cá nhân khỏi bị truy cập, phá hủy, sử dụng trái phép , sửa đổi hoặc tiết lộ.
Giữ các tập đoàn lớn có trách nhiệm : Theo CCPA, chỉ các doanh nghiệp có doanh thu 50.000.000 đô la một năm, bán 100.000 hồ sơ của người tiêu dùng mỗi năm hoặc thu được 50% doanh thu hàng năm của họ bằng cách bán thông tin cá nhân của bạn mới phải tuân thủ. Tất cả các doanh nghiệp phải tuân thủ nếu họ thu thập hoặc bán thông tin cá nhân.
PI (Thông tin cá nhân) được định nghĩa như thế nào theo CCPA : CCPA định nghĩa “thông tin cá nhân” là bất kỳ thông tin nào xác định, liên quan đến, mô tả, có khả năng được liên kết với hoặc có thể được liên kết một cách hợp lý, trực tiếp hoặc gián tiếp, với một người tiêu dùng cụ thể hoặc hộ gia đình.
Tài liệu CCPA tiếp tục cung cấp các ví dụ cụ thể về dữ liệu cá nhân. Danh sách bao gồm, nhưng không giới hạn, các số nhận dạng sau:
Các số nhận dạng như tên thật, bí danh, địa chỉ, địa chỉ email, số an sinh xã hội, số giấy phép, số hộ chiếu hoặc các số nhận dạng tương tự.
Thông tin thương mại bao gồm hồ sơ tài sản, mua sản phẩm, lịch sử và xu hướng tiêu dùng khác.
Dữ liệu sinh trắc học như dấu vân tay và dữ liệu nhận dạng khuôn mặt.
Dữ liệu hoạt động mạng hoặc Internet, chẳng hạn như địa chỉ IP, lịch sử duyệt web, lịch sử tìm kiếm và các tương tác với các trang web hoặc quảng cáo trực tuyến.
ViteeX tuân thủ CCPA
Quyền được biết thông tin cá nhân nào đang được thu thập : Điều này có thể được thực hiện bằng cách tải xuống dữ liệu người dùng từ tính năng trên ViteeX. Bạn cũng có thể viết thư tới [email protected] để nhận bản sao của tất cả dữ liệu chúng tôi đang lưu cho bất kỳ người dùng nào.
Để xuất dữ liệu của người dùng từ ViteeX, chúng tôi cho phép bạn điều hướng đến trang tổng quan của chúng tôi và tải xuống dữ liệu của người dùng theo yêu cầu.
Làm theo các bước được đề cập trong tài liệu này để biết thêm về cách tải xuống dữ liệu từ ViteeX.
Quyền được biết thông tin cá nhân có được bán hay tiết lộ hay không và cho ai : Chúng tôi chỉ gửi thông tin đến các nền tảng bên thứ ba bên dưới nếu bạn đã chọn tham gia gửi email / SMS của ViteeX:
- Trình kết nối email (Sendgrid hoặc bất kỳ nền tảng nào khác tùy theo khách hàng thiết lập)
- Trình kết nối SMS
Bạn cũng có thể tham khảo chính sách bảo mật của chúng tôi để biết thêm thông tin về điều này.
Xóa dữ liệu : Bạn có thể xóa dữ liệu của người dùng khi được yêu cầu.
Để thực hiện việc này, chúng tôi đã lưu trữ một API sẽ xóa tất cả dữ liệu cá nhân được liên kết với những người dùng cụ thể đã yêu cầu xóa khỏi ViteeX.
API chấp nhận một trong các tham số sau làm đầu vào:
- ID (bắt buộc đối với người dùng đã đăng nhập)
- Số điện thoại di động
- GAID (bắt buộc đối với người dùng ẩn danh)
- IDFA (bắt buộc đối với người dùng ẩn danh)
Xóa dữ liệu cá nhân của người dùng sẽ xóa dữ liệu cá nhân khỏi ViteeX. Để duy trì tính toàn vẹn của phân tích sử dụng chiến dịch và ứng dụng, dữ liệu tổng hợp ẩn danh sẽ không bị sửa đổi khi người dùng cuối bị xóa. Tuy nhiên, dữ liệu này sẽ không được kết nối theo bất kỳ cách nào với hồ sơ của người dùng cuối bị quên, đảm bảo rằng dữ liệu tổng hợp và ẩn danh này không thể bị ràng buộc trở lại với bất kỳ người dùng cá nhân nào.
Sau khi yêu cầu API được thực hiện để xóa dữ liệu cá nhân cho những người dùng cụ thể, sẽ mất đến 7 ngày để hoàn thành yêu cầu này. Tuy nhiên, có thể mất 60 ngày để xóa dữ liệu này khỏi tất cả nhật ký và bản sao lưu của chúng tôi. Chúng tôi cần duy trì dữ liệu trong 60 ngày để biện minh cho việc xử lý các yêu cầu xóa dữ liệu cá nhân liên quan đến mọi người dùng.
Thực hiện GDPR
Khung Quy định chung về bảo vệ dữ liệu (GDPR ) đưa ra các hướng dẫn về việc thu thập và xử lý dữ liệu cá nhân của các cá nhân sống ở Liên minh Châu Âu (EU). Quy định này nhằm cung cấp cho người dùng quyền kiểm soát hoàn toàn đối với dữ liệu của chính họ.
ViteeX tuân thủ các nguyên tắc được đề cập trong GDPR và đã xây dựng các API và SDK tiêu chuẩn ngành cho phép bạn dễ dàng phản hồi các yêu cầu do người dùng cá nhân đưa ra.
Bài viết này trình bày chi tiết các quyền mà người dùng có theo GDPR và các khuyến nghị về cách tuân thủ từng quyền này khi sử dụng ViteeX.
Quyền được xóa
Nó là gì?
"Quyền được xóa" cho phép chủ thể dữ liệu xóa tất cả thông tin mà bạn có về chúng khỏi máy chủ của bạn và máy chủ của bộ xử lý dữ liệu của bạn như ViteeX.
Làm thế nào để thực hiện?
Để tuân thủ quyền này, chúng tôi đã lưu trữ một API sẽ xóa tất cả dữ liệu cá nhân được liên kết với những người dùng cụ thể đã yêu cầu xóa khỏi ViteeX.
Để biết thông tin về cách sử dụng API này, vui lòng tham khảo tài liệu triển khai của chúng tôi tại đây .
API chấp nhận một trong các tham số sau làm đầu vào:
- ID (bắt buộc đối với người dùng đã đăng nhập)
- Số điện thoại di động
- GAID (bắt buộc đối với người dùng ẩn danh)
- IDFA (bắt buộc đối với người dùng ẩn danh)
Sau khi yêu cầu API được thực hiện để xóa dữ liệu cá nhân cho những người dùng cụ thể, sẽ mất đến 7 ngày để hoàn thành yêu cầu này. Tuy nhiên, có thể mất 60 ngày để xóa dữ liệu này khỏi tất cả nhật ký và bản sao lưu của chúng tôi. Chúng tôi cần duy trì dữ liệu trong 60 ngày để biện minh cho việc xử lý các yêu cầu xóa dữ liệu cá nhân liên quan đến mọi người dùng.
Quyền truy cập
Nó là gì?
Chủ thể dữ liệu theo GDPR có quyền: Xác nhận rằng dữ liệu của họ đang được xử lý; Truy cập vào dữ liệu cá nhân của họ; và Thông tin bổ sung khác - điều này phần lớn tương ứng với thông tin cần được cung cấp trong thông báo về quyền riêng tư
Làm thế nào để thực hiện?
Để xuất dữ liệu của người dùng từ ViteeX, chúng tôi cho phép bạn điều hướng đến trang tổng quan của chúng tôi và tải xuống dữ liệu của người dùng theo yêu cầu.
Làm theo các bước được đề cập trong tài liệu này để biết thêm về cách tải xuống dữ liệu từ ViteeX.
Quyền chỉnh lưu
Nó là gì?
Các chủ thể dữ liệu, theo GDPR, được quyền sửa dữ liệu cá nhân nếu dữ liệu đó không chính xác hoặc không đầy đủ. Nếu bạn đã tiết lộ dữ liệu cá nhân được đề cập cho các bên thứ ba, bạn phải thông báo cho họ về việc cải chính nếu có thể.
Làm thế nào để thực hiện?
Khách hàng của ViteeX có thể cập nhật dữ liệu người dùng của những người dùng cụ thể trong ViteeX bằng cách sử dụng một trong các API nhập dữ liệu của chúng tôi. Theo mặc định, chúng được bật cho tất cả các máy khách và có thể được sử dụng bất cứ khi nào người dùng cuối yêu cầu cập nhật thông tin của họ. Để biết thông tin về API nhập dữ liệu ViteeX và cách cập nhật dữ liệu người dùng trong ViteeX, vui lòng tham khảo tài liệu tại đây .
Quyền có khả năng di chuyển dữ liệu
Nó là gì?
Quyền di chuyển dữ liệu cho phép các cá nhân lấy và sử dụng lại dữ liệu cá nhân của họ trên các dịch vụ khác nhau.
Làm thế nào để thực hiện?
Tương tự như Quyền truy cập, khách hàng của ViteeX có thể dễ dàng tải xuống dữ liệu của những người dùng cụ thể dựa trên bất kỳ mã định danh người dùng nào. Người dùng trang tổng quan ViteeX có quyền truy cập Quản trị viên và Người quản lý có thể tải xuống dữ liệu người dùng trực tiếp từ trang tổng quan. Để biết thêm thông tin về điều này, bạn có thể tham khảo bài viết trợ giúp của chúng tôi
Quyền hạn chế xử lý
Nó là gì?
Chủ thể Dữ liệu có quyền 'chặn' hoặc ngăn chặn việc xử lý các tập hợp con cụ thể của dữ liệu cá nhân của họ trong trường hợp dữ liệu được lấy không chính xác hoặc không đúng cách. Khi quá trình xử lý bị hạn chế, bạn được phép lưu trữ dữ liệu cá nhân, nhưng không được xử lý thêm. Bạn có thể giữ lại vừa đủ thông tin về cá nhân để đảm bảo rằng hạn chế được tôn trọng trong tương lai.
Làm thế nào để thực hiện?
Để tuân thủ các yêu cầu chọn không tham gia theo dõi dữ liệu của người dùng trong "Quyền hạn chế xử lý" của GDPR, SDK mới nhất của chúng tôi hiện được cung cấp cùng với các phương pháp chọn không tham gia theo dõi dữ liệu.