Verwalten von Datenschutzanfragen privacy-requests
Allgemeine Informationen zum Thema Datenschutzverwaltung finden Sie in diesem Abschnitt.
Diese Informationen gelten für DSGVO, CCPA, PDPA und LGPD. Weitere Informationen zu diesen Verordnungen finden Sie in diesem Abschnitt.
Die Möglichkeit zum Opt-out aus dem Verkauf von personenbezogenen Daten, die sich speziell auf den CCPA bezieht, wird in diesem Abschnitt erläutert.
Datenschutzanfragen about-privacy-requests
Um Sie bei der Einhaltung der Datenschutzverordnungen zu unterstützen, ermöglicht Ihnen Adobe Campaign die Durchführung von Zugriffs- und Löschanfragen. Das Recht auf Zugriff und das Recht auf Vergessenwerden (Löschanfrage) werden in diesem Abschnitt beschrieben.
Um diese Anfragen auszuführen, müssen Sie die Integration des Privacy Core Service verwenden. Die vom Privacy Core Service an alle Experience Cloud-Lösungen übertragenen Datenschutzanfragen werden von Campaign mithilfe eines speziellen Workflows automatisch verarbeitet.
Voraussetzungen prerequesites
Adobe Campaign bietet Datenverantwortlichen Tools zum Erstellen und Verarbeiten von Datenschutzanfragen für in Adobe Campaign gespeicherte Daten. Für den Kontakt mit den betroffenen Personen ist jedoch der Datenverantwortliche allein zuständig (über E-Mail, Kundenunterstützung oder ein Web-Portal).
Als Datenverantwortlicher sind Sie daher außerdem verpflichtet, die Identität der betroffenen Person zu überprüfen, die die Anfrage stellt, und sicherzustellen, dass die dem Anfragenden übermittelten Daten zur betroffenen Person gehören.
Namespaces namesspaces
Bevor Sie Datenschutzanfragen erstellen können, müssen Sie den Namespace definieren, den Sie verwenden möchten. Der Namespace ist der Schlüssel, anhand dessen die Identität der betroffenen Person in der Adobe Campaign-Datenbank identifiziert wird. Standardmäßig sind zwei Namespaces verfügbar: E-Mail und Mobiltelefon. Wenn Sie einen anderen Namespace benötigen (z. B. ein benutzerdefiniertes Profilfeld) führen Sie diese Schritte aus.
Weitere Informationen zum Erstellen eines Namespace finden Sie in diesem Tutorial.
-
Klicken Sie im Bildschirm oben links auf das Adobe Campaign-Logo und verwenden Sie dann die Schaltflächen Administration > Namespaces.
-
Wählen Sie in der Liste der Namespaces die Option Erstellen aus.
-
Geben Sie einen Titel ein.
-
Wenn Sie einen vorhandenen Namespace für den Identity Service verwenden möchten, wählen Sie Über Identity-Namespace Service mappen und dann einen Namespace im Feld Namespace für Identity Service.
Wenn Sie einen neuen Namespace im Identity Service anlegen und in Campaign zuordnen möchten, wählen Sie Neu erstellen aus und geben Sie einen Namen in das Feld Identity-Namespace-Name ein.
Weitere Informationen zu Identity-Namespaces finden Sie in der Dokumentation zu Experience Platform.
-
Je ein Identity Service Namespace wird je einem Namespace in Campaign zugeordnet. Dazu müssen Sie angeben, wie der Namespace in Campaign abgestimmt werden soll.
Wählen Sie ein Zielgruppen-Mapping aus (Empfänger, Echtzeit-Ereignis oder Abonnements für eine Anwendung). Wenn Sie mehrere Zielgruppen-Mappings verwenden möchten, müssen Sie pro Zielgruppen-Mapping einen Namespace erstellen.
-
Wählen Sie den Abstimmschlüssel aus. Das ist das Feld, das zur Identifikation der betroffenen Person in der Adobe Campaign-Datenbank herangezogen wird.
-
Wählen Sie Erstellen aus. Jetzt können Sie Datenschutzanfragen basierend auf Ihrem neuen Namespace erstellen. Wenn Sie mehrere Namespaces verwenden, erstellen Sie pro Namespace eine Datenschutzanfrage.
Erstellen einer Datenschutzanfrage create-privacy-request
Durch die Integration von Privacy Core Service können Sie Datenschutzanfragen in einer Umgebung mit mehreren Lösungen über nur einen einzigen JSON API-Aufruf automatisieren. Die vom Privacy Core Service an alle Experience Cloud-Lösungen übertragenen Datenschutzanfragen werden von Campaign mithilfe eines speziellen Workflows automatisch verarbeitet.
Weitere Informationen zum Erstellen von Datenschutzanfragen mittels Privacy Core Service finden Sie in der Dokumentation zum Experience Platform Privacy Service.
Jeder Privacy Core Service-Vorgang wird in mehrere Datenschutzanfragen in Campaign aufgeteilt, je nachdem, wie viele Namespaces verwendet werden, wobei eine Anfrage einem Namespace entspricht. Außerdem kann ein Vorgang in mehreren Instanzen ausgeführt werden. Daher werden für einen Vorgang mehrere Dateien erstellt. Wenn sich eine Anfrage beispielsweise auf zwei Namespaces bezieht und drei Instanzen betrifft, werden insgesamt sechs Dateien gesendet. Eine Datei pro Namespace und Instanz.
Der Dateiname setzt sich folgendermaßen zusammen: <InstanceName>-<NamespaceId>-<ReconciliationKey>.xml
.
- InstanceName: der Name der Campaign-Instanz
- NamespaceId: die Namespace-Kennung des Identity Service für den verwendeten Namespace
- Abstimmschlüssel: verschlüsselter Abstimmschlüssel
Liste der Ressourcen list-of-resources
Bei der Durchführung einer Lösch- oder Zugriffs-Datenschutzanfrage durchsucht Adobe Campaign alle Daten der betroffenen Person auf der Basis des Abstimmwerts. Gesucht wird in allen Ressourcen, in denen eine Relation mit der Profilressource besteht (vom Typ "own").
Dies sind die Ressourcen, die bei der Durchführung von Datenschutzanfragen standardmäßig berücksichtigt werden:
- Profile (recipient)
- Versandlogs der Profile (broadLogRcp)
- Trackinglogs der Profile (trackingLogRcp)
- Versandlogs (App-Abonnements) (broadLogAppSubRcp)
- Trackinglogs (App-Abonnements) (trackingLogAppSubRcp)
- App-Abonnements (appSubscriptionRcp)
- Abonnementverlauf der Profile (subHistoRcp)
- Profilanmeldungen (subscriptionRcp)
- Besucher (visitor)
Wenn Sie benutzerdefinierte Ressourcen erstellt haben, für die eine Relation zur Profilressource (Typ „own“) besteht, werden auch diese berücksichtigt. Wenn Sie beispielsweise eine Transaktionen-Ressource haben, für die eine Relation mit der Profilressource vorhanden ist und eine Transaktionendetails-Ressource, für die eine Relation mit der Transaktionen-Ressource besteht, werden beide berücksichtigt.
Weitere Informationen zum Ändern benutzerdefinierter Ressourcen finden Sie in diesem Tutorial.
Wählen Sie zu diesem Zweck in der benutzerdefinierten Ressource die Option Das Löschen des Zieldatensatzes zieht das Löschen der durch die Relation referenzierten Datensätze nach sich aus:
-
Klicken Sie auf das Adobe Campaign-Logo oben links im Bildschirm und anschließend auf Administration > Entwicklung > Benutzerdefinierte Ressourcen.
-
Wählen Sie eine benutzerdefinierte Ressource aus, für die eine Relation zur Profilressource (Typ "own") besteht.
-
Klicken Sie auf den Bereich Relationen.
-
Wählen Sie für jede Relation das Stiftsymbol aus (Eigenschaften bearbeiten).
-
Wählen Sie im Bereich Verhalten beim Löschen/Duplizieren die Option Das Löschen des Zieldatensatzes zieht das Löschen der durch die Relation referenzierten Datensätze nach sich aus.
Status von Datenschutzanfragen privacy-request-statuses
Dies sind die unterschiedlichen Status einer Datenschutzanfrage:
- Neu / Weitere Versuche ausstehend: Durchführung läuft, der Workflow hat die Anfrage noch nicht verarbeitet.
- Verarbeitung läuft / Erneuter Versuch läuft: Der Workflow verarbeitet gerade die Anfrage.
- Ausstehende löschen: Der Workflow hat alle zu löschenden Empfängerdaten identifiziert.
- Löschvorgang läuft: Der Workflow führt gerade die Löschung durch.
- Beendet: Die Verarbeitung der Anfrage wurde ohne Fehler abgeschlossen.
- Fehler: Workflow ist fehlerhaft. Die Spalte Anfragestatus in der Liste der Datenschutzanfragen zeigt den Grund an. Beispielsweise bedeutet Fehlerdaten nicht gefunden, dass in der Datenbank keine Empfängerdaten gefunden wurden, die dem Abstimmwert der betroffenen Person entsprechen.
Opt-out aus dem Verkauf von personenbezogenen Daten (CCPA) sale-of-personal-information-ccpa
Der California Consumer Privacy Act (CCPA) gibt in Kalifornien ansässigen Personen neue Rechte in Bezug auf ihre personenbezogenen Daten und verpflichtet bestimmte in Kalifornien tätige Unternehmen zur Einhaltung von Datenschutzvorschriften.
Die Konfiguration und Verwendung von Zugriffs- und Löschanfragen sind für DSGVO (GDPR) und CCPA identisch. In diesem Abschnitt wird der Opt-out-Prozess für den Verkauf personenbezogener Daten vorgestellt, der speziell für CCPA gilt.
Zusätzlich zu den von Campaign bereitgestellten Tools für die Einverständnisverwaltung können Sie verfolgen, ob ein Verbraucher dem Verkauf seiner personenbezogenen Daten widersprochen hat.
Wenn Benutzer über Ihr System entscheiden, dass sie den Verkauf ihrer personenbezogenen Daten an Dritte nicht zulassen, können Sie diese Informationen speichern und nachverfolgen.
Voraussetzungen für benutzerdefinierte Tabellen ccpa-prerequisite
Die Campaign-Benutzeroberfläche und die API verfügen standardmäßig über das Feld CCPA-Opt-out. Standardmäßig ist das Feld für die Standard-Profilressource verfügbar.
Wenn Sie eine benutzerdefinierte Profilressource verwenden, müssen Sie die Ressource erweitern und das Feld hinzufügen. Es wird empfohlen, einen anderen Namen als das native Feld zu verwenden. Beispiel: Opt-out für CCPA (optoutccpa). Wenn ein neues Feld erstellt wird, wird es automatisch von der Campaign-API unterstützt.
Weitere Informationen zum Erweitern der Profilressource finden Sie in diesem Abschnitt.
-
Gehen Sie zu Administration > Entwicklung > benutzerspezifische Ressourcen. Klicken Sie auf die benutzerdefinierte Profilressource. Weitere Informationen zum Erweitern einer Ressource finden Sie in diesem Abschnitt.
-
Klicken Sie auf Feld hinzufügen oder Element erstellen, fügen Sie den Titel und die Kennung hinzu und wählen Sie den Typ Boolesch aus. Verwenden Sie für den Namen Opt-out für CCPA. Verwenden Sie für die Kennung optOutCcpa.
-
Fügen Sie das Feld auf der Registerkarte Bildschirmdefinition unter Detaillierte Bildschirmkonfiguration hinzu und wählen Sie Eingabefeld aus. Dadurch wird das Feld in der Liste der Profile und den Details verfügbar. Weitere Informationen zum Konfigurieren der Bildschirmdefinition finden Sie in diesem Abschnitt.
-
Gehen Sie zu Administration > Entwicklung > Veröffentlichen, bereiten Sie die Veröffentlichung vor und veröffentlichen Sie die Änderungen. Weitere Informationen zum Veröffentlichen einer Ressource finden Sie in diesem Abschnitt.
-
Vergewissern Sie sich, dass das Feld in den Details eines Profils verfügbar ist. Weiterführende Informationen hierzu finden Sie in diesem Abschnitt.
Verwendung usage
Der Datenverantwortliche muss dafür sorgen, dass das Feld ausgefüllt wird und die CCPA-Richtlinien und -Regeln bezüglich des Datenverkaufs eingehalten werden.
Um die Werte auszufüllen, können mehrere Methoden verwendet werden:
- Bearbeiten der Details des Empfängers über die Campaign-Benutzeroberfläche (siehe unten)
- Verwenden der Privacy-API von Campaign (siehe die API-Dokumentation)
- Über einen Workflow zum Datenimport
Sie sollten dann sicherstellen, dass Sie niemals personenbezogene Daten von Profilen, die dies abgewählt haben, an Dritte verkaufen.
-
Bearbeiten Sie auf der Campaign-Benutzeroberfläche ein Profil, um den Opt-out-Status zu ändern.
-
Wenn der Wert des Felds Wahr lautet, werden die Informationen in den Profildetails angezeigt.
-
Sie können die Profilliste so konfigurieren, dass die Opt-out-Spalte angezeigt wird. Informationen zum Konfigurieren von Listen finden Sie in diesem Abschnitt.
-
Sie können auf die Spalte klicken, um Empfänger gemäß den Opt-out-Informationen zu sortieren.