プライバシーに準拠したソリューションでデジタル体験をスタートさせましょう
Dynamic Yieldはデータ保護の新時代を迎えており、お客様が当社のプラットフォームを安全かつ安心して使用できるように、最前線に立っています
Dynamic Yieldのプライバシーへの長期的な取り組み
世界各国の最新の法令を遵守し、お客様やエンドユーザーの利益を守るために、今後も多くのリソースを投入していきます
GDPR
CCPA
ISO 27018
ISO 27001アドヒアランスを超えて
Dynamic Yieldでは、プロセッサー関連の規制を満たすだけでなく、当社のテクノロジーを介してパーソナライズプログラムを管理する際に、データコントローラーとしてお客様自身のコンプライアンスを支援することが重要です
専任のデータプライバシーオフィサー(DPO)
当社が任命したDPOは、社内外の主要な関係者と協力して、当社のプライバシープログラムを管理し、当社の継続的なコンプライアンスの取り組みについて、当社の見込み客、顧客、およびパートナーが抱く質問に答えます
ローカライズされたストレージオプショ
米国のデータセンターに加えて、エンドユーザーの個人データをヨーロッパから離れずに現地で保管したいというお客様のために、EUを拠点としたデータセンターを立ち上げました
データ転送のセーフガード
当社は、第三国に設立された処理業者への個人データの転送に関して義務が満たされていることを保証するために、標準契約条項(SCC)に準拠しています
一般的なガイダンス
コントローラーの遵守を必要とするデータ対象者側の権利については、Dynamic Yieldは可能な限り支援を提供します
コントローラーのアシスト
当社は、エンドユーザーの個人データを当社のサーバーから消去、転送、または修正するというお客様からの要求を尊重しています。また、オプトインやオプトアウトの仕組みやデータのポータビリティ機能も提供しています
世界的な基準や規制をクリアした当社の仕事ぶり
適用される個人情報保護法を遵守してお客様の目標達成と最大化を支援することに加えて、以下の情報は、GDPRを含む様々な法律や原則を遵守するためにDynamic Yieldがとった内部ステップの一部を詳細に示しています:
Dynamic Yieldは、2つのサイトに顧客データを保管しています
- AWS Virginia, US(US-East-1 US East N. Virginia)
- AWS フランクフルト、ドイツ(eu-central-1 ヨーロッパ、フランクフルト.
お客様は、エンドユーザーの個人データをローカルに保存するために利用することができます。
AWSデータセンターの詳細については
https://aws.amazon.com/compliance/data-center/
Dynamic Yield provides a full fledged platform which allows marketers to segment and target users with personalized offerings across web, mobile, email and other channels. As such, Dynamic Yield processes its customers’ end-user data, thus, Dynamic Yield customers who are deemed as “Data Controllers” under GDPR and the end users would constitute the “Data Subjects” whose rights must be protected.
Dynamic Yieldは、コントローラーから正式に締結された契約に基づいてのみ情報を収集します。データ処理の契約が終了すると、Dynamic Yieldはお客様のウェブサイトからの個人データの収集を停止し、記録は削除要請があった時点から合理的な期間内に削除されます。データ処理の目的は、お客様、すなわちコントローラーによって決定されます
Dynamic Yieldは、当社のプライバシー・コンプライアンスと開発プログラムを監督するデータ・プライバシー・オフィサー(現:Nitzan Schindler、CIPP/E、CIPM)に任せています
Dynamic Yieldは、最高情報セキュリティ責任者を任命し、個人データを保護するために適切な技術的・組織的対策(TOMS)を講じています
Dynamic Yieldは、コントローラーに代わって行われた処理活動の記録を保持し、そのDPOは質問を受け付けており、すべての顧客とデータ処理の付録を締結しています
Dynamic Yieldは、個人データを合法的に収集・処理し、その処理活動について顧客との間で透明性を保っています
Dynamic Yieldは、処理の法的根拠(通常は「同意」または「正当な利益」)を維持するために、管理者である顧客によって保証されたデータ処理契約を顧客と締結、または締結する予定です
Dynamic Yieldは、ユーザーの行動を分析し、パーソナライズされた体験を提供するために使用される可能性のあるデータのみを収集します。Dynamic Yieldは、お客様が収集したデータを他のお客様から収集したデータと組み合わせることはなく、処理の目的を決定することもなく、法律で義務付けられている場合を除き、データを第三者と共有することもありません
Dynamic Yieldは、エンドユーザーにパーソナライズされた体験を提供するために、不要なデータや必要性と不釣り合いなデータをオンボードすることはありません。IPアドレスは今後保存されなくなります。CRMやその他のデータがオンボードされる可能性がありますが、DYは顧客が比例性と合法性の要件を満たすデータのみをオンボードすることを期待しています。Dynamic Yieldは、顧客データをオンボードするための柔軟なメカニズムを提供していますので、当社の同意なしに機密データや支払いデータをオンボードしないようにお願いしています
Dynamic Yieldは、コントローラからプッシュされた新しいCRMデータを使用して、顧客がオンボードデータのエラーや誤適用を修正できるようにします
Dynamic Yieldは、不必要にデータを保存することはなく、コントローラーには、パーソナライゼーション目的で不必要なデータのオンボーディングを控えることを期待しています
Dynamic YieldのDPOは、Dynamic Yieldのプライバシープログラムを継続的に最適化し、改善点やお客様からのフィードバックを導入するよう努めます。また、DPOは、問い合わせやデータ侵害が発生した場合には、コントローラーと協力します
Dynamic Yieldは、エンドユーザーのデータに関する要求を処理するために、コントローラーと全面的に協力します
Dynamic Yieldは、お客様からのデータ要求に関してコントローラーと協力します
承認者
当社のGDPRへの準拠は、次のように承認されていますテイラー・ウェシングLLPは、データプライバシーの専門知識を持つグローバルな法律事務所で、世界中で400人以上のパートナーと1,100人以上の弁護士が在籍しています
“Dynamic Yieldでは、お客様のデータに関する懸念を尊重し、当社のパーソナライゼーション・エンジンを安全かつコンプライアンスに準拠して使用できるようにすることを約束しています”
Nitzan Schindler
Nitzan Schindler データプライバシー オフィサー(DPO), Privacy@DynamicYield.com