隐私和数据保护

多么优化帮助我们的客户符合其数据隐私义务

在技​​术快速的技术和监管变化的时期,采取考虑的方法来保护个人数据并从未如此重要。从欧洲一般数据保护法规(GDPR)到新的美国国家法律,如加利福尼亚州消费者隐私法(CCPA),我们知道评估和管理隐私风险需要多少努力。这就是为什么优化的服务,以旨在最大限度地减少对客户的努力。

我们的数字体验优化解决方案提供了行业领先的功能,具有最小的个人数据集合和强调安全性。隐私和安全考虑因素被直接烘焙到我们的产品开发过程中,因此客户可以花更多的时间在实验和更少的时间担心合规性。这是我们所做的一些帮助我们的客户。

优化常见问题的隐私

信任和透明度是优化的核心价值观,我们为我们的安全和隐私认证(如SoC-2和ISO)感到自豪。为帮助您了解我们对隐私和数据保护的方法,我们创建了本文件以回答常见问题。

帮助在优化的情况下保护您的个人数据

产品准备就绪

我们了解到,您的客户可能会担心他们的个人数据如何使用和管理。我们致力于帮助您解决这些问题并符合您的合规义务。以下是我们将隐私的一些方式直接进入我们的服务。

组织准备

我们致力于提供透明度和建立信任。优化,我们的隐私,安全和合规专家团队不断努力,以维持符合现有要求并准备结识新的要求。

安全

优化由旨在保护您的数据的安全控制来支持。

我们是 PCI认证,并已达到ISO 27001认证,并成功完成了1型SOC 2检查。

产品准备就绪

IP匿名化

默认情况下,优化 匿名IP地址 通过在存储事件数据之前删除访问者的IP地址的最后一个块。

加密

默认情况下,我们的Web代码段使用传输层安全性(TLS)与OptimizeLy.com通信,这经常更新以使用更新的CIPhersuites和TLS配置。

此外,通过优化存储的所有访问者数据及其第三方服务提供商在休息时加密。请看我们 文件 for details.

数据删除和访问

某些司法管辖区的数据受试者可以请求访问或擦除其个人数据。我们建立了帮助我们的客户满足这些工具 要求

Cookie合规性

为了遵守GDPR,公司可能希望查看欧盟网站设置的cookie和本地存储对象。优化可以与流行的标签管理和cookie横幅工具集成,以便您更轻松地自定义对Cookie合规性的方法。另外,你可以设置一个 曲奇到期 through our APIs.

如果您是一个优化的客户并希望了解如何制作GDPR主题访问请求,请咨询我们的 文件.

组织准备

隐私和数据保护合规性

优化的隐私,安全和合规团队已制定并实施了一家公司的隐私计划,以帮助确保遵守GDPR,CCPA和其他相关隐私和数据保护法律法规。

培训和隐私意识

作为我们员工的一部分,续集和持续培训,所有优化的员工都会获得年度隐私和安全培训。此外,我们的工程和产品团队的成员每年都获得专门的数据隐私和软件安全培训。所有努力都被我们的隐私,安全和合规团队监督。

数据映射

要验证我们的隐私实践是合适的,请优化维护我们产品的数据映射,记录如何收集数据以及哪些系统处理个人数据。

信息安全政策

我们发布了员工和承包商可以访问包含数据的数据存储时的信息安全和数据保护策略。

数据传输

除非某些控件到位,除非某些控件已经限制了欧盟以外的国家和欧洲经济区(EEA)的各国的个人数据的出口。我们已经证明了 欧盟 - 美国。和瑞士美国。隐私盾构框架 对于客户相关的个人数据,如果有的话收集。这为客户提供了依赖这些框架,以便将数据从欧盟转移到美国。

事件响应

我们已经实施了数据漏洞和事件响应计划,利用了旨在检测​​和避免威胁的先进技术。如果需要,我们严谨的24/7事件管理计划允许我们及时回应安全或隐私事件。如果发生涉及您的客户数据的事件,我们将根据您的协议条款通知您。

产品评论

我们的安全和隐私团队根据整个软件开发周期的严格安全和隐私指南审查新产品功能。

供应商评论

我们对供应商合同进行了安全和隐私审查。结果,我们与那些有DPA 供应商 谁可以帮助我们代表您处理个人数据。

合同保护

为支持您提供符合欧盟的合同保护的努力,我们创建了GDPR-Ready数据处理协议(DPA)。

数据保护官员

我们任命了一个数据保护官(DPO)来监督我们的隐私和数据保护合规性。

要查看我们的子过程列表,请咨询此列表 .

实验的隐私最佳实践

隐私合规是共同责任。作为您网站和其他数字项目的数据控制器,您应该查看数据收集实践以确保合规性。

数据收集的通知和同意

查看您的数据收集实践,以确保您在必要时收集来自访问者的信息的适当权限。考虑使用cookie横幅或其他立即隐私声明,以便在需要的情况下获取同意。还要考虑如何传达所提供的附加服务的价值,这是实验最大化选择性率的绝佳机会。

隐私作战

创建一个解决数据主题访问请求的进程,包括计划如何验证数据主题。查看您现有的供应商关系,以确保他们为您的数据提供适当的保护。

数据最小化

查看您的数据收集实践,并思考如何最大限度地减少个人数据的集合。请考虑打开IP匿名化或缩短饼干到期策略。

安全

优化由旨在保护您的数据的安全控制来支持。我们是 PCI认证,并已达到ISO 27001认证,并成功完成了1型SOC 2检查。