Ptengine GDPR合规性

“欧盟通用数据保护条例”(GDPR)是欧盟法律中关于欧盟内所有个人的数据保护和隐私的法规。它于2016年4月27日获得通过,并于2018年5月25日起可执行。重要的是,只要您向欧盟公民提供服务,即使您不在欧盟境内经营业务,GDPR也适用于您的业务。Ptengine致力于在强制执行时完全符合GDPR。

作为Ptengine产品团队,我们非常自豪能够为全球客户提供服务,并深深体会到客户对我们的信任。我们始终将隐私,数据安全和诚信作为我们的首要任务,并将GDPR视为对我们的服务和流程进行全面审核并在必要时进行进一步改进的绝佳机会。本文旨在解释Ptengine如何在内部收集,存储和共享数据,以及我们为完全符合GDPR而采取的具体行动。它还涵盖了客户在使用Pteingine进行网络分析方面符合GDPR标准所需的行动。

一、Ptengine如何收集,存储和共享数据?

通过在其网站上嵌入Ptengine的数据收集Javascript代码,我们的客户将其网站的访问者活动发送到我们的后端服务器。我们的Javascript代码使用第一方Cookie来存储唯一标识符,以便了解访问者是新用户还是返回用户。标识符是随机生成的,不包含任何个人信息。当访问者浏览我们客户的网站时,活动数据将发送到我们的服务器,包括:

  • 浏览器信息
  • 操作系统信息
  • 移动设备信息(不包括设备的唯一ID)
  • IP地址(请参阅下一节中有关此更改的说明)
  • 访问的页面
  • 访问时间
  • 推荐网站
  • 用鼠标点击的网页元素的ID
  • 鼠标滚动位置
  • 页面停留时间

数据收集的目的是根据访问者群体分析趋势,但不是用于识别任何个人访问者。我们的收集代码从不收集可能包含个人身份信息的网页信息。

我们的后端服务器存储此类数据,然后将其用于渲染图表,表格和地图,以便在Ptengine产品内部向客户显示数据。我们的数据存储经过精心保护,不会直接暴露在互联网上。来自不同客户的数据被严格隔离。

Ptengine从不与Ptengine网站收集访客信息的特定客户以外的个人和公司共享数据。

二、我们采取了哪些行动符合GDPR标准?

在审查GDPR要求时,我们已经确定了应该改进的领域。以下是我们采取的主要行动清单(有些仍在进行中):

(1)彻底检查我们的内部数据流和数据存储,并维护最新的文档。

(2)更新我们的服务条款和隐私政策,使其更简洁,更易于理解。

(3)实现IP地址匿名化。 2018年5月25日之后将不再存储完整的IP地址。

(4)删除帐户后,完全删除帐户信息和收集的网站访问者数据。

(5)实施服务日志文件和数据库备份的保留控制。

三、我们的客户需要做什么?

如果您的网站为欧盟公民服务,您可能已经准备好遵守GDPR。由于Ptengine不会收集个人身份信息,因此不会对您的合规工作增加额外的责任。但是,我们仍建议您更新您的服务条款和隐私政策,以表明您使用Ptengine分析网站使用情况,并参考Ptengine的服务条款和隐私政策。

如果您有任何疑问,请随时通过support@ptmind.com.与我们联系。