データ主体のリクエスト - 消去権

EUの一般データ保護規則(GDPR)および類似する世界的なプライバシー法(CCPA、LGPDなど)は、個人データの処理に関する包括的な権利をデータ主体に付与しています。 これらの権利には、消去権(GDPR第17条を参照)1が含まれます。 データ処理者として、Adjustは、(アプリ)ユーザー(データ管理者)からのそのようなリクエストの処理をサポートする義務があります。

GDPR APIのエンドポイントへのコールまたはAdjust SDKを通じて、ユーザーからの消去リクエストをAdjustに通知することができます。

Adjustが通知を受けると、以下の対応をいたします。 

  • Adjustの内部システムおよびデータベースから、履歴として保管されているユーザーの全ての個人データを完全に削除します。さらに:
  • Adjust SDKを介して、このユーザー/デバイスからAdjustはデータを受信しなくなります。 2

GDPR API連携の要件、Adjust SDKの設定手順、サーバーコールバックの設定については、以下をご覧ください。

重要:
個人のデバイスIDを使用してAPIエンドポイントまたはSDKメソッドをテストする際は、細心の注意を払って実施してください。ユーザーが忘れられる権利の行使を要求したことがAdjustに通知されると、その後の処理は永続的に有効となり、元に戻すことはできません。Adjustは、いかなる理由であれ、デバイスのデータを元に戻したり、当該デバイスからリクエストを受信したりすることはできません。

Adjust SDKの要件

Adjust SDKを通じてユーザー/デバイスの消去リクエストをAdjustに通知するには、まずお使いのプラットフォーム用のAdjust SDKをダウンロードして設定してください。 以下のリンク先の説明に従って、設定を開始してください。

⚙️  この機能は、Adjust SDKバージョン4.13以降が要件となります。

Adjust SDKの実装と設定が完了したら、以下のリンク先のガイドに従ってください。

📖 iOS / Android / Windows / Adobe Air / Unity / Cordova / Marmalade / Xamarin / Cocos2d-x / React Native / Titanium / Corona

GDPR APIリファレンス

Adjustは、サーバーからの消去リクエストを処理するためのGDPR APIを提供しています。 デバイスを呼び出すと、デバイスに関連する全てのデータがAdjustによってすぐにクリアされます。 開始するには、 GDPR APIリファレンスを参照してください。

Adjustから消去リクエストアクティビティを受信する

Adjustが消去リクエストを受信した場合、AdjustのサーバーコールバックおよびAmazon S3バケットを通じてその通知を受けることができます。

削除されたユーザー(GDPR)​ サーバーコールバックのコールバックURLを入力するか、Amazon S3クラウドストレージアップロードに 削除されたユーザー(GDPR)​ のイベントタイプを追加します。グローバルコールバックを通じて消去リクエスト情報を受信するには、 {activity_kind}プレースホルダーを追加してください。コールバックが消去リクエストにより起動されると、このプレースホルダーにgdpr_forget_deviceの情報が挿入されます。

リファレンス

1. なお、この設定はGDPRに基づく消去リクエストのみに適用されるのではなく、同様のプライバシー規制に基づく全ての消去/削除/オプトアウトリクエストにも適用されます。

2.本条項では、「ユーザー」と「デバイス」という用語は同じ意味で使用されています。 Adjustはユーザーの名前やメールアドレスを処理しないため、デバイスを特定することはできません。