GDPR: การตลาดแบบพันธมิตรใน APAC . มีความหมายอย่างไร

เผยแพร่แล้ว: 2022-07-06

GDPR เป็นประเด็นร้อนมาระยะหนึ่งแล้ว และในที่สุดก็มาถึงตอนนี้แล้ว แต่กฎระเบียบมีความหมายอย่างไรสำหรับพวกเราที่อยู่นอกสหภาพยุโรป?

markus-spiske-357131-unsplash

เราทุกคนคงเคยได้ยินเกี่ยวกับ GDPR แล้ว และหากไม่เป็นเช่นนั้น นั่นเป็นเหตุผลที่คุณได้รับอีเมลมากมายเกี่ยวกับการอัปเดตนโยบายความเป็นส่วนตัว ซึ่งโดยส่วนใหญ่ก็ไม่จำเป็นหากไม่ผิดกฎหมาย แต่ในความพยายามที่จะรักษาการปฏิบัติตามกฎระเบียบ บริษัทต่างๆ กำลังดำเนินการซ้ำแล้วซ้ำอีกเพื่อให้แน่ใจว่าจะไม่เกิดปัญหา

แม้ว่า GDPR จะเน้นไปที่พลเมืองของสหภาพยุโรป แต่อาจมีนัยยะสำคัญสำหรับผู้ค้าปลีก บริษัทในเครือ และเครือข่ายในออสเตรเลีย หากคุณกำลังทำธุรกิจในสหภาพยุโรป หรือหากธุรกิจของคุณประมวลผลข้อมูลส่วนบุคคลของบุคคลในสหภาพยุโรป คุณจำเป็นต้องตรวจสอบให้แน่ใจว่าธุรกิจของคุณสอดคล้องกับระเบียบข้อบังคับใหม่

GDPR คืออะไร?

กฎระเบียบให้ความคุ้มครองข้อมูล ส่วนบุคคลของผู้บริโภคในสหภาพยุโรป (GDPR) มีข้อกำหนดในการปกป้องข้อมูลใหม่ซึ่งจะมีผลบังคับใช้ในวันที่ 25 พฤษภาคม 2018 และกำหนดภาระหน้าที่ที่เข้มงวดสำหรับธุรกิจที่เกี่ยวข้องกับการกำกับดูแล การยินยอม การทำโปรไฟล์ และการเคลื่อนย้ายข้อมูล

GDPR มีข้อกำหนดที่คล้ายกับข้อกำหนดใน Australian Privacy Act 1988 และมาตรการเพิ่มเติมที่มีจุดมุ่งหมายในทำนองเดียวกันเพื่อส่งเสริมหลักปฏิบัติในการจัดการข้อมูลที่โปร่งใสและความรับผิดชอบทางธุรกิจเกี่ยวกับการจัดการข้อมูล การแนะนำกฎหมายคุ้มครองข้อมูลที่ชัดเจนและสม่ำเสมอมีจุดมุ่งหมายเพื่อสร้างความเชื่อมั่นทางกฎหมายสำหรับธุรกิจและเพิ่มความไว้วางใจของผู้บริโภคในบริการออนไลน์

GDPR ได้รับการออกแบบมาเพื่อช่วยให้ผู้บริโภคในสหภาพยุโรปและสิทธิของพวกเขาเกี่ยวกับวิธีการใช้ข้อมูลของพวกเขา สำหรับอุตสาหกรรมดิจิทัล เช่น ของเราเองและผู้ค้าปลีกออนไลน์ สิ่งนี้มีความสำคัญมากขึ้น เนื่องจากคำจำกัดความของสิ่งที่ถือเป็นข้อมูลส่วนบุคคลได้รับการขยายให้ครอบคลุมทุกอย่างที่สามารถแยกแยะบุคคลได้ แต่ไม่จำเป็นต้องระบุตัวบุคคลอย่างเปิดเผย ดังนั้น แม้ว่าที่อยู่อีเมลจะเห็นได้ชัดว่าเป็นข้อมูลส่วนบุคคล แต่ขอบเขตยังรวมถึงตัวระบุนามแฝง เช่น ที่อยู่ IP หรือ ID คำสั่งซื้อ

ในการประมวลผลข้อมูลนี้ ธุรกิจต่างๆ จะต้องเลือกพื้นฐานทางกฎหมาย ซึ่งมีอยู่ 6 ประการ

  1. ยินยอม
  2. สัญญา
  3. ภาระผูกพันตามกฎหมาย
  4. ดอกเบี้ยที่สำคัญ
  5. งานสาธารณะ
  6. ผลประโยชน์ที่ชอบด้วยกฎหมาย

สำหรับบางบริษัทจะเห็นได้ชัดเจน แต่สำหรับบริษัทการตลาดดิจิทัลหลายแห่ง พวกเขามักจะต้องเลือก "ความยินยอม" หรือ "ผลประโยชน์โดยชอบด้วยกฎหมาย"

Commission Factory ใช้ผลประโยชน์ที่ชอบด้วยกฎหมายเป็นพื้นฐานทางกฎหมายในการประมวลผลข้อมูล

GDPR ส่งผลกระทบต่อธุรกิจของฉันหรือไม่

ธุรกิจในออสเตรเลียบางแห่งที่ครอบคลุมโดย Australian Privacy Act 1988 (Cth) (กฎหมายความเป็นส่วนตัว) (เรียกว่าหน่วยงาน APP) อาจจำเป็นต้องปฏิบัติตาม GDPR หาก:

  • มีสถานประกอบการในสหภาพยุโรป (ไม่ว่าพวกเขาจะประมวลผลข้อมูลส่วนบุคคลในสหภาพยุโรปหรือไม่) หรือ
  • ไม่มีสถานประกอบการในสหภาพยุโรป แต่เสนอสินค้าและบริการหรือตรวจสอบพฤติกรรมของบุคคลในสหภาพยุโรป

GDPR ใช้กับกิจกรรมการประมวลผลข้อมูลของธุรกิจ โดยไม่คำนึงถึงขนาด ที่เป็นผู้ประมวลผลข้อมูลหรือผู้ควบคุมที่มีสถานประกอบการในสหภาพยุโรป โดยทั่วไป ผู้ควบคุมจะบอกว่าข้อมูลส่วนบุคคลได้รับการประมวลผลอย่างไรและทำไม และตัวประมวลผลทำหน้าที่ในนามของผู้ควบคุม

ในกรณีที่ธุรกิจมี 'สถานประกอบการ' ในสหภาพยุโรป กิจกรรมของธุรกิจที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลจะต้องปฏิบัติตาม GDPR ไม่ว่าข้อมูลจะได้รับการประมวลผลจริงในสหภาพยุโรปหรือไม่ก็ตาม

GDPR ยังใช้กับกิจกรรมการประมวลผลข้อมูลของผู้ประมวลผลและผู้ควบคุมนอกสหภาพยุโรป โดยไม่คำนึงถึงขนาด ซึ่งกิจกรรมการประมวลผลเกี่ยวข้องกับ:

  • นำเสนอสินค้าหรือบริการแก่บุคคลในสหภาพยุโรป (ไม่ว่าจะต้องชำระเงินหรือไม่)
  • การตรวจสอบพฤติกรรมของบุคคลในสหภาพยุโรปที่พฤติกรรมนั้นเกิดขึ้นในสหภาพยุโรป

ธุรกิจในออสเตรเลียที่อาจครอบคลุมโดย GDPR ได้แก่:

  • ธุรกิจของออสเตรเลียที่มีสำนักงานในสหภาพยุโรป
  • ธุรกิจในออสเตรเลียที่มีเว็บไซต์ซึ่งมีกลุ่มเป้าหมายเป็นลูกค้าในสหภาพยุโรป เช่น อนุญาตให้ลูกค้าสั่งซื้อสินค้าหรือบริการในภาษายุโรป (นอกเหนือจากภาษาอังกฤษ) หรือเปิดใช้งานการชำระเงินในสกุลเงินยูโร
  • ธุรกิจในออสเตรเลียที่มีเว็บไซต์กล่าวถึงลูกค้าหรือผู้ใช้ในสหภาพยุโรป
  • ธุรกิจของออสเตรเลียที่ติดตามบุคคลในสหภาพยุโรปทางอินเทอร์เน็ตและใช้เทคนิคการประมวลผลข้อมูลเพื่อสร้างโปรไฟล์บุคคลเพื่อวิเคราะห์และคาดการณ์ความชอบส่วนบุคคล พฤติกรรม และทัศนคติ

ตารางเปรียบเทียบ

EU GDPR พระราชบัญญัติความเป็นส่วนตัวของออสเตรเลีย
สิ่งนี้ใช้กับใคร? กิจกรรมการประมวลผลข้อมูลของธุรกิจ ไม่ว่าจะเป็นผู้ประมวลผลข้อมูลหรือผู้ควบคุมข้อมูลไม่ว่าขนาดใดก็ตาม หน่วยงานของรัฐบาลออสเตรเลียส่วนใหญ่ ภาคเอกชนทั้งหมด และองค์กรไม่แสวงหาผลกำไรที่มีผลประกอบการประจำปีมากกว่า 3 ล้านเหรียญสหรัฐ ผู้ให้บริการด้านสุขภาพเอกชนทั้งหมด และธุรกิจขนาดเล็กบางส่วน
มันใช้กับอะไร? ข้อมูลส่วนบุคคล – ข้อมูลใด ๆ ที่เกี่ยวข้องกับบุคคลธรรมดาที่ระบุหรือระบุตัวได้: Art 4(1) ข้อมูลส่วนบุคคล (PI) – ข้อมูลหรือความคิดเห็นเกี่ยวกับบุคคลที่ระบุตัวตน หรือบุคคลที่สามารถระบุตัวตนได้อย่างสมเหตุสมผล: s 6(1)
ลิงค์เขตอำนาจศาล นำไปใช้กับตัวประมวลผลข้อมูลหรือตัวควบคุม:
  • กับสถานประกอบการในสหภาพยุโรปหรือ
  • นอกสหภาพยุโรปที่เสนอสินค้าหรือบริการแก่บุคคลในสหภาพยุโรปหรือตรวจสอบพฤติกรรมของบุคคลในสหภาพยุโรป: Art 3
 นำไปใช้กับธุรกิจ:
  • จดทะเบียนในออสเตรเลียหรือ
  • ที่ 'ประกอบธุรกิจ' ในออสเตรเลียและเก็บ PI จากออสเตรเลียหรือถือ PI ในออสเตรเลีย: s 5B
ความรับผิดชอบและการกำกับดูแล ผู้ควบคุมโดยทั่วไปจะต้อง:
  • ใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อแสดงให้เห็นถึงการปฏิบัติตาม GDPR และสร้างความเป็นส่วนตัวตามค่าเริ่มต้นและการออกแบบ: Arts 5, 24, 25
  • ดำเนินการประเมินผลกระทบการป้องกันข้อมูลภาคบังคับ: Art 35
  • แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูล : Art 37
 หน่วยงาน APP จะต้องดำเนินการตามขั้นตอนที่เหมาะสมเพื่อนำแนวปฏิบัติ ขั้นตอน และระบบไปใช้เพื่อให้แน่ใจว่าสอดคล้องกับ APP และเพื่อให้สามารถร้องเรียนได้: APP 1.2

ธุรกิจต่างๆ ได้รับการคาดหวังให้แต่งตั้งบทบาทและความรับผิดชอบหลักสำหรับการจัดการความเป็นส่วนตัว และดำเนินการประเมินผลกระทบต่อความเป็นส่วนตัวสำหรับโครงการใหม่และที่ได้รับการปรับปรุงจำนวนมาก
ยินยอม ความยินยอมจะต้อง:
  • ให้โดยเสรี เฉพาะเจาะจงและแจ้ง และ
  • ข้อบ่งชี้ที่ชัดเจนของความปรารถนาของเจ้าของข้อมูลซึ่งโดยคำแถลงหรือโดยการยืนยันที่ชัดเจนหมายถึงข้อตกลงในการประมวลผล: Art 4(11)
 องค์ประกอบสำคัญ:
  • บุคคลนั้นได้รับแจ้งอย่างเพียงพอก่อนให้ความยินยอม และมีความสามารถในความเข้าใจและสื่อสารความยินยอมได้
  • ได้รับความยินยอมด้วยความสมัครใจ
  • ความยินยอมเป็นปัจจุบันและเฉพาะเจาะจง: APP GL ของ OAIC
การแจ้งเตือนการละเมิดข้อมูล DBN บังคับโดยผู้ควบคุมและผู้ประมวลผล (มีข้อยกเว้น): Arts 33-34 ตั้งแต่วันที่ 22 กุมภาพันธ์ พ.ศ. 2561 การรายงานภาคบังคับสำหรับการละเมิดที่มีแนวโน้มว่าจะส่งผลให้เกิดอันตรายร้ายแรง
สิทธิส่วนบุคคล สิทธิส่วนบุคคลรวมถึง:
  • สิทธิ์ในการลบ: Art 17
  • สิทธิ์ในการพกพาข้อมูล: Art 20
  • สิทธิในการคัดค้าน: Art 21
 ไม่เทียบเท่ากับสิทธิเหล่านี้
อย่างไรก็ตาม ธุรกิจต้องดำเนินการตามสมควรเพื่อทำลายหรือยกเลิกการระบุ PI ที่ไม่จำเป็นอีกต่อไปสำหรับวัตถุประสงค์ที่ได้รับอนุญาต: APP 11.2 ในกรณีที่มีการเข้าถึง PI ของบุคคล โดยทั่วไปจะต้องได้รับในลักษณะที่ร้องขอ: APP 12.5
โอนเงินไปต่างประเทศ ข้อมูลส่วนบุคคลอาจถูกถ่ายโอนนอกสหภาพยุโรปในสถานการณ์ที่จำกัด ซึ่งรวมถึง:
  • ให้กับประเทศที่มีระดับการปกป้องข้อมูลที่ 'เพียงพอ'
  • ที่ 'มาตราการป้องกันข้อมูลมาตรฐาน' หรือ 'กฎองค์กรที่มีผลผูกพัน' ใช้
  • จรรยาบรรณที่ได้รับอนุมัติหรือรับรองในสถานที่: Chp V
 ก่อนที่จะเปิดเผย PI ในต่างประเทศ ธุรกิจต้องดำเนินการตามสมควรเพื่อให้แน่ใจว่าผู้รับจะไม่ละเมิดแอปที่เกี่ยวข้องกับข้อมูล: APP 8 (มีข้อยกเว้น) นิติบุคคลมีหน้าที่รับผิดชอบต่อการละเมิดแอปโดยผู้รับในต่างประเทศที่เกี่ยวข้องกับข้อมูล: s 16C (มีข้อยกเว้น)
การลงโทษ ค่าปรับทางปกครองสูงสุด 20 ล้านยูโรหรือ 4% ของมูลค่าการซื้อขายประจำปีทั่วโลก (แล้วแต่จำนวนใดจะสูงกว่า): มาตรา 83 อำนาจในการทำงานร่วมกับหน่วยงานเพื่ออำนวยความสะดวกในการปฏิบัติตามและแนวปฏิบัติที่ดีที่สุด และอำนาจการสืบสวนและการบังคับใช้: ส่วน IV และ V

สิ่งนี้จะส่งผลกระทบต่ออุตสาหกรรมพันธมิตรอย่างไร?

เราไม่คาดว่าการอัปเดต GDPR นี้จะส่งผลเสียต่อนักการตลาดในเครือหรือผู้ค้าปลีกออนไลน์ และส่วนใหญ่เป็นการย้ายเพื่อกำหนดและควบคุมกฎหมายคุ้มครองข้อมูลที่มีอยู่หลายปีแล้ว

สำหรับ Commission Factory และบริษัทในเครือของเรา ลักษณะของข้อมูลส่วนบุคคลที่ประมวลผลนั้นไม่ละเอียดอ่อนและเป็นเทคนิคส่วนใหญ่ และแตกต่างจากช่องทางอื่นๆ ที่ใช้ข้อมูลส่วนบุคคลเพื่อสร้างโปรไฟล์และพฤติกรรมของผู้บริโภคเพื่อกำหนดเป้าหมายผ่านโฆษณา

โดยการระบุพื้นฐานทางกฎหมายในการเก็บรวบรวมข้อมูลของเราเป็น "ผลประโยชน์โดยชอบด้วยกฎหมาย" เรากำลังพยายามลดภาระในการปฏิบัติตามข้อกำหนดสำหรับผู้เผยแพร่โฆษณาของเรา และเราไม่จำเป็นต้องขอให้ผู้เผยแพร่โฆษณาขอความยินยอมด้านข้อมูลใดๆ สำหรับเรา

สำหรับบริษัทในเครือที่ไม่ได้ดำเนินการ ทำการตลาด หรือรวบรวมข้อมูลในสหภาพยุโรปหรือผู้อยู่อาศัยในสหภาพยุโรป จะไม่สามารถขอความยินยอมได้ ผู้อยู่อาศัยในสหภาพยุโรปที่เข้าถึงเว็บไซต์นอกสหภาพยุโรปไม่ได้อยู่ภายใต้การควบคุมของคุณ การเข้าถึงไซต์ของคุณจากสหภาพยุโรปเพียงอย่างเดียวนั้นไม่เพียงพอที่จะสร้างได้ว่าไซต์นั้นกำลังทำธุรกิจในสหภาพยุโรป และระดับของการมีส่วนร่วมก็เป็นอีกปัจจัยหนึ่ง

ตรวจสอบให้แน่ใจว่าคุณมีรายละเอียดการติดต่อซึ่งบุคคลต่างๆ สามารถติดต่อคุณได้หากมีข้อสงสัยเกี่ยวกับความเป็นส่วนตัว ในบางกรณี ผู้ควบคุมและผู้ประมวลผลต้องแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลเพื่อตรวจสอบและให้คำแนะนำเกี่ยวกับการปฏิบัติตาม GDPR และนโยบายและขั้นตอนความเป็นส่วนตัวภายใน ได้รับการอธิบายว่าเป็นบทบาท 'แชมป์ความเป็นส่วนตัว' ซึ่งรวมถึงบทบาทของที่ปรึกษาธุรกิจในการใช้ข้อมูลส่วนบุคคลอย่างรับผิดชอบและเป็นนวัตกรรมใหม่ นี่เป็นข้อกำหนดภายใต้กฎหมายคุ้มครองความเป็นส่วนตัวของออสเตรเลียและควรดำเนินการโดยไม่คำนึงถึง

Commission Factory เป็นผู้ควบคุมหรือผู้ประมวลผลหรือไม่?

Commission Factory เหมือนกับ Awin ซึ่งเป็นหุ้นส่วนของเรา และหลังจากที่ที่ปรึกษากฎหมายได้เลือกเราเป็นผู้ควบคุมข้อมูลร่วมกับผู้โฆษณาและผู้จัดพิมพ์ นี่ไม่ได้หมายความว่าตำแหน่งนี้จะเหมือนกันกับเครือข่ายพันธมิตรทั้งหมด เนื่องจากบางเครือข่ายเลือกใช้ตำแหน่งของโปรเซสเซอร์ และทุกธุรกิจที่จัดการข้อมูลจะต้องตัดสินใจว่ามีบทบาทอย่างไรในการประมวลผลข้อมูลนั้น

Commission Factory เป็นผู้ควบคุมเนื่องจากเราได้ตัดสินใจเกี่ยวกับรูปแบบทางเศรษฐกิจและร่วมกันทำการตัดสินใจกับบริษัทในเครือเกี่ยวกับข้อมูลที่จะประมวลผลเพื่อส่งแคมเปญการตลาดแบบ Affiliate ของผู้โฆษณา

คุณสามารถกำหนดเส้นทางใดได้โดยถามว่า "อย่างไร" และ "ทำไม" หากคุณในฐานะบริษัทการตลาดดิจิทัลตัดสินใจว่า "เหตุใดจึงควรประมวลผลข้อมูล" และ "ควรประมวลผลข้อมูลอย่างไรเพื่อให้เป็นไปตามวัตถุประสงค์ที่ตั้งใจไว้" หรืออาจเป็นไปได้ทั้งสองอย่าง ถือว่าคุณอยู่ภายใต้คำจำกัดความของ "ผู้ควบคุม"

ผู้ประมวลผลไม่ได้กำหนด วิธีการ และ เหตุผล และสามารถตัดสินใจอย่างจำกัดเกี่ยวกับวิธีการประมวลผลข้อมูลเพื่อวัตถุประสงค์ที่กำหนดโดยผู้ควบคุม

ในรูปแบบการตลาดแบบพันธมิตร ผู้โฆษณาจะอยู่ภายใต้สถานะผู้ควบคุมเสมอ เนื่องจากมีเพียงพวกเขาเท่านั้นที่สามารถตัดสินใจ 'ทำไม' ในการประมวลผลข้อมูลและตัดสินใจเช่น "ให้เข้าร่วมในการตลาดแบบพันธมิตรและจ่ายเงินสำหรับการขายที่อ้างอิงเพื่อแลกกับค่าคอมมิชชั่น"

เหตุผลที่ไม่เลือกเส้นทางของโปรเซสเซอร์นั้นเกิดจากการไม่ปฏิบัติที่เกี่ยวข้องกัน ตัวอย่างเช่น หาก Commission Factory หรือบริษัทในเครือของเราพยายามทำงานภายใต้ข้อจำกัดของบทบาทผู้ประมวลผลข้อมูล เราจะต้องได้รับการประมวลผลข้อมูลใหม่ที่ได้รับอนุมัติจากผู้โฆษณาแต่ละรายล่วงหน้าทุกครั้ง นอกจากนี้เรายังต้องการคำแนะนำเป็นลายลักษณ์อักษรจากผู้โฆษณาทุกครั้งที่ต้องการใช้การแก้ไขข้อบกพร่อง อัปเดต อัปเกรด หรือคุณลักษณะเพิ่มเติมของผลิตภัณฑ์หรือบริการของเรา นี้จะเป็นภาระ

เนื่องจาก Commission Factory เป็นเครือข่ายในเครือ Pureplay เราจึงใช้ข้อมูลส่วนบุคคลที่จำกัดเพื่อติดตามการอ้างอิงไปยังเว็บไซต์ของผู้ลงโฆษณา ธุรกรรมที่ตามมา และการรายงานของเรา แต่เราไม่เคยใช้ข้อมูลนี้ซ้ำเพื่อสร้างโปรไฟล์ผู้ใช้ตามพฤติกรรมหรือเพื่อวัตถุประสงค์ทางการตลาดอื่นๆ เราไม่รวบรวมข้อมูลอื่น ๆ สำหรับ:

  1. การสร้างโปรไฟล์ผู้ใช้ตามพฤติกรรม
  2. กำหนดเป้าหมายใหม่ตามพฤติกรรม
  3. การตลาดเพื่อวัตถุประสงค์อื่นใด

โดยการหลีกเลี่ยงการประมวลผลประเภทนี้ เราสามารถพึ่งพาผลประโยชน์ที่ชอบด้วยกฎหมายในการประมวลผลและหลีกเลี่ยงข้อกำหนดสำหรับการยินยอมข้อมูลจากผู้เผยแพร่หรือผู้โฆษณาในการติดตามธุรกรรมอย่างถูกกฎหมาย

อะไรตอนนี้?

แม้ว่า GDPR ส่วนใหญ่จะเป็นคำสั่งของสหภาพยุโรปและกฎหมายคุ้มครองข้อมูล แต่ก็ควรระมัดระวังเพื่อให้แน่ใจว่าคุณได้รับการคุ้มครองและขอคำแนะนำเกี่ยวกับภาระหน้าที่ของคุณ

เนื่องจากมีความคล้ายคลึงกันบางประการกับกฎหมายความเป็นส่วนตัวและ GDPR ธุรกิจของออสเตรเลียอาจมีมาตรการบางอย่างที่ GDPR กำหนดอยู่แล้ว อย่างไรก็ตาม สิ่งสำคัญคือต้องแน่ใจว่าคุณประเมินแนวทางปฏิบัติและโครงสร้างการกำกับดูแลทั้งหมดของคุณตามระเบียบข้อบังคับของ GDPR และขอคำแนะนำทางกฎหมายในกรณีที่จำเป็นเพื่อให้แน่ใจว่ามีการปฏิบัติตามอย่างเคร่งครัด

จากจุดยืนของเราในฐานะเครือข่าย เราจะเปิดตัวเครื่องมือขอคำยินยอมที่เป็นตัวเลือกและเพิ่มการยินยอมคุกกี้ให้กับเว็บไซต์ทั้งหมดของเราเพื่อความกระชับของข้อมูล แต่ผู้เผยแพร่โฆษณาสามารถขอรับความยินยอมได้ตามที่เห็นสมควร

รูปแบบค่าตอบแทนของพันธมิตรบางรุ่น เช่น การคืนเงินและผู้เผยแพร่รางวัล อาจไม่จำเป็นต้องได้รับความยินยอมในการใช้คุกกี้สำหรับคุกกี้ของพันธมิตร เนื่องจากคุกกี้ของพันธมิตรมีความจำเป็นสำหรับบริการประเภทคืนเงินหรือผลตอบแทนในการทำงาน