Yêu cầu của chủ thể dữ liệu - Quyền xóa dữ liệu
Quy định chung về bảo vệ dữ liệu (GDPR) của Liên minh châu Âu và các quy định tương tự khác trên toàn thế giới (CCPA, LGPD, v.v.) đều khẳng định chủ thể có đầy đủ quyền liên quan đến việc xử lý dữ liệu cá nhân. Trong số các quyền này, có quyền yêu cầu xóa dữ liệu (xem điều 17 GDPR)(1). Là công ty phụ trách xử lý dữ liệu, Adjust có nghĩa vụ hỗ trợ bạn (bên kiểm soát dữ liệu) trong việc thực hiện yêu cầu trên của người dùng (ứng dụng).
Nếu bạn nhận được yêu cầu xóa dữ liệu từ phía người dùng, bạn có thể báo cho Adjust biết về yêu cầu này của người dùng bằng cách gửi lệnh đến API endpoint của Adjust hoặc sử dụng Adjust SDK.
Khi Adjust nhận được thông tin:
- Chúng tôi sẽ xóa toàn bộ dữ liệu cá nhân của người dùng ra khỏi hệ thống nội bộ và cơ sở dữ liệu vĩnh viễn; và
- Chúng tôi sẽ ngừng nhận dữ liệu liên quan đến người dùng/thiết bị của người dùng(2) qua Adjust SDK.
Bên dưới là yêu cầu đối với tích hợp GDPR API, hướng dẫn thiết lập cấu hình Adjust SDK, và hướng dẫn cài đặt server callback.
Nếu bạn kiểm thử API endpoint hay SDK mà có sử dụng device ID của người dùng, thì bạn cần kiểm tra mọi thông tin một cách kỹ lưỡng. Khi Adjust nhận được thông báo rằng người dùng muốn thực hiện quyền "được lãng quên", thì các quy trình diễn ra sau đó sẽ không thể được hoàn tác. Adjust sẽ không bao giờ có thể khôi phục dữ liệu của thiết bị, hay nhận yêu cầu từ các thiết bị này, dù vì bất kỳ lý do gì.
Yêu cầu về Adjust SDK
Nếu bạn muốn báo thông tin cho Adjust qua Adjust SDK, trước tiên bạn cần tải và cài đặt SDK. Dưới đây là hướng dẫn thực hiện.
⚙ Tính năng yêu cầu Adjust SDK v4.13 trở lên.
Sau khi cài đặt và thiết lập cấu hình Adjust SDK, vui lòng thực hiện theo hướng dẫn bên dưới để sử dụng tính năng:
📖 iOS / Android / Windows / Adobe Air / Unity / Cordova / Marmalade / Xamarin / Cocos2d-x / React Native / Titanium / Corona
GDPR API reference
Adjust có cung cấp GDPR API để bạn có thể thực hiện yêu cầu xóa ngay tại máy chủ của mình. Adjust sẽ ngay lập tức xóa tất cả dữ liệu liên quan đến thiết bị. Để sử dụng API, tham khảo GDPR API reference.
Nhận thông tin liên quan đến yêu cầu xóa từ Adjust
Sau khi Adjust nhận được yêu cầu thực hiện quyền xóa dữ liệu, bạn sẽ nhận được thông tin qua server callback và tích hợp Amazon S3 bucket.
Nhập một callback URL vào người dùng đã yêu cầu xóa dữ liệu (GDPR) - erased user (GDPR) server callback, hoặc thêm sự kiện người dùng đã yêu cầu xóa dữ liệu (GDPR) vào Amazon S3 cloud storage upload. Nếu bạn muốn nhận được thông tin liên quan đến yêu cầu xóa qua global callback, vui lòng thêm trường dữ liệu {activity_kind}
; khi có yêu cầu xóa dữ liệu dẫn đến kích hoạt callback, thì trường này sẽ có giá trị là gdpr_forget_device
.
Mục tham khảo
1. Lưu ý rằng, thiết lập này không chỉ áp dụng cho yêu cầu xóa theo quy định GDPR, mà còn cho tất cả yêu cầu xóa/opt-out theo các quy định tương tự khác về quyền riêng tư.
2. Thuật ngữ “người dùng” và “thiết bị” được sử dụng như nhau trong bài viết này. Vì không xử lý tên của người dùng hay địa chỉ email, nên Adjust không thể nhận diện từng người dùng, mà chỉ có thể nhận diện thiết bị.