隐私和同意

一般建议

Adobe Campaign 是一款用于收集和处理超大量数据（包括个人信息和敏感数据）的强大工具。为此需要谨慎管理隐私。

• 始终以负责任和道德的方式使用个人信息。

• 避免发送未经请求的电子邮件、推送通知和短信（“垃圾邮件”）。为了实现客户终生价值并提高客户忠诚度，Adobe 坚信许可营销原则，并因此严格禁止使用 Adobe Campaign 发送未经请求的消息。

请查看安全和隐私检查列表，了解有关安全和隐私方面需要检查的核心元素。

隐私法规

要正确处理隐私和管理个人数据，请在适用于您运营地区的法规范围内开展工作。这些法规包括：

• GDPR（欧洲通用数据保护条例）
• DPA（英国的 GDPR 实施）
• 欧洲隐私和电子通信指令
• CAN-SPAM Act（规定商业电子邮件规则和要求的美国法律）
• CCPA（加州消费者隐私法案）
• PDPA（泰国个人数据保护法案）
• LGPD （巴西一般数据保护法） — 将于2020年8月16日起生效

Adobe Experience Cloud 隐私

Adobe Campaign 是 Adobe Experience Cloud 解决方案的一部分。Campaign 中处理隐私的方式遵循如下 Experience Cloud 一般原则：

• 使用 Adobe Experience Cloud 时收集哪些信息

  作为使用 Adobe Experience Cloud 解决方案的公司，您可以选择要收集哪些信息并将其发送到您的 Adobe Experience Cloud 帐户。可能收集的信息类型示例包括 Web 浏览活动、IP 地址、移动设备的位置信息、活动成功率、购买或放入购物车的商品等。

  注意

  至于所有 Adobe 产品，Campaign 会收集有关应用程序和网站用户的信息。有关此内容的更多信息，请参阅 Adobe 隐私策略。

• 如何使用 Adobe Experience Cloud 收集信息

  • Adobe Experience Cloud 解决方案使用 cookie 及网络信标（也称为标记或像素）之类的类似技术使您能够收集信息。有关 Adobe Campaign 的 cookie 和跟踪功能的更多信息，请参阅此部分。
  • 您还可以在移动应用程序中使用 Adobe Experience Cloud 技术。有关使用活动发送移动投放的详细信息，请参阅SMS 渠道和移动应用渠道。

• 用户对您使用 Adobe Experience Cloud 的隐私选择

  Adobe 要求您提供客户隐私政策，其中描述：

  • 关于 Adobe Experience Cloud 的隐私条例
  • 用户如何可为收集或使用与 Adobe Experience Cloud 有关的信息设置首选项
  注意

  至于所有 Adobe 产品，Campaign 用户可以选择不共享通过应用程序和网站收集到的关于它们的信息。有关此内容的更多信息，请参阅 Adobe Experience Cloud 使用信息常见问题解答。

有关A dobe Experience Cloud 隐私的更多详细信息，请参阅此页面。

个人数据和角色

在管理隐私时，必须明确应当谨慎处理哪些数据以及由谁处理。

• 个人数据​是指可以直接或间接识别生命个体的信息。
• 敏感个人数据​是与个人的种族、政治观点、宗教信仰、犯罪背景、遗传信息、健康数据、性取向、生物识别信息以及贸易同盟会员资格相关的信息。

当将活动与其他Experience Cloud解决方案集成时，您需要为个人受众保护支付额外费用。

主要法规是指管理数据的不同实体，如下所示：

• 数据控制者​是确定收集、使用和共享个人数据的方式和目的权威。
• 数据处理者​是按照数据控制者的指示收集、使用或共享个人数据的任何个人或一方。
• 数据主体​是指对其个人数据进行收集、使用或共享，并可通过参考该个人数据来直接或间接进行识别的任何生命个体。

因此，作为收集和共享个人数据的公司，您是数据控制者，您的客户是数据主体，Adobe Campaign 在按照您的指示处理其个人数据时充当数据处理者。请注意，作为数据控制者，您责任处理与数据主体的关系，例如管理隐私请求。

用例方案

为了说明不同角色如何互动，以下提供了一个高级 GDPR 客户体验用例的示例。

在本例中，某航空公司是 Adobe Campaign 客户。该公司是​数据控制者，而航空公司的所有客户都是​数据主体。此特定案例中的 Laura 是航空公司的一名客户。

以下是此示例中使用的不同角色：

• Laura 是​数据主体。她是接收来自航空公司的消息的收件人。Laura 可能是飞行常客，但在某个时刻可能会决定，她不希望航空公司提供任何个性化的广告或营销消息。她将要求航空公司（根据其流程）删除她的飞行常客编号。

• Anne 是航空公司的​数据控制者。她收到 Laura 的请求，检索为识别数据主体而请求的有用 ID，并在 Adobe Campaign 中提交请求。

• Adobe Campaign 是​数据处理者。

以下是此用例的一般流程：

1. 数据主体 (Laura) 通过电子邮件、客户关怀或网站向​数据控制者​发送 GDPR 请求。

2. 数据控制者 (Anne) 通过界面或使用 API 将 GDPR 请求推送给 Campaign。

3. 一旦​数据处理者 (Adobe Campaign) 收到该信息，就会对 GDPR 请求采取操作，并向​数据控制者 (Anne) 发送响应或确认。

4. 然后，数据控制者 (Anne) 审查该信息，并将其发回至​数据主体 (Laura)。

数据采集

通过 Adobe Campaign，您可以收集数据，包括个人信息和敏感信息。因此，获得并监控收件人的同意至关重要。

• 始终让收件人同意接收通信。为此，请尽快保持遵守选择退出请求并通过双重选择加入流程来验证同意。有关详细信息，请参阅使用多次 opt-in创建订阅表单。
• 请勿导入欺诈性列表并使用种子地址来检查您的客户文件是否未被欺诈性使用。 有关此的详细信息，请参阅关于种子地址。
• 通过同意和权限管理，您可以跟踪收件人的偏好，以及管理组织内谁可以访问哪些数据。有关更多信息，请参阅此章节。
• 促进和管理收件人的隐私请求。有关更多信息，请参阅此章节。

隐私管理

隐私管理是指可帮助您遵守隐私法规（GDPR 和 CCPA 等）的所有流程和工具。在此页面上获取隐私管理概念的概述。

Adobe Campaign 为您提供专门用于隐私管理的各种功能集：

• 同意管理、数据保留和用户角色。请参阅此章节。
• 隐私请求（访问权和被遗忘权）。请参阅此章节。
• 选择退出个人信息销售（特定于 CCPA）请参阅此章节。

此部分中介绍 Campaign 中的主要隐私功能以及所涉及角色的示例。

同意、保留和角色

Adobe Campaign 最初提供对隐私至关重要的重要功能：

• 同意管理：通过订阅管理流程，您可以管理收件人的偏好并跟踪哪些收件人已选择加入哪种类型的订阅。有关此的详细信息，请参阅关于订阅。
• 数据保留：所有内置标准日志表都具有预设的保留期，通常将其数据存储限制为 6 个月或更短时间。可以使用工作流设置其他保留期。有关此内容更多信息，请联系 Adobe 顾问或技术管理员。
• 权限管理：Adobe Campaign 使您能够通过不同的预建或自定义角色来管理分配给各种 Campaign 操作员的权限。这允许您管理公司内可以访问、修改或导出不同类型数据的人员。有关此内容的更多信息，请参阅关于访问管理。

有关这些功能以及如何在 Adobe Campaign 中管理这些功能的更多信息，请参阅此部分。

隐私请求

Adobe Campaign 提供其他功能来促使您作为数据控制者为特定隐私请求做好准备：

• 访问权​是数据主体从数据控制者处就与其有关的个人数据是否正在进行处理、处理位置和处理原因获得确认的权限。

• 被遗忘权（删除请求）授权数据主体通过数据控制者擦除其个人数据。

访问​和​删除​请求将显示在此部分中。

此部分中详细描述了创建这些请求的实施步骤。

跟踪功能

Cookie

凭借其跟踪功能，Adobe Campaign使您能够使用三种类型的Cookie跟踪投放收件人的浏览：会话cookie和两个永久cookie。

• A session cookie:nlid cookie包含发送给联系人的电子邮件的标识符(broadlogId)和消息模板的标识符(deliveryId)。 联系人单击由 Adobe Campaign 发送的电子邮件中包含的 URL 后即可添加标识符，让您能够跟踪他们在网络上的行为。关闭浏览器时，将自动擦除会话 Cookie。联系人可以将浏览器配置为拒绝 Cookie。

• 两个​永久 cookie:

  • UUID（通用唯一IDentifier）cookie在Adobe Experience Cloud解决方案之间共享。 它设置一次，直到在生成新值时它从客户端浏览器中消失。 此Cookie使您能够识别访问网站时与Experience Cloud解决方案交互的用户。 它可以由登陆页(将未知客户活动关联到收件人)或投放存放。 此Cookie的说明可在此页面上找到。
  • nllastdelid cookie(在Campaign Classic 20.3中引入)是永久cookie，包含用户从中单击链接的最后一个投放的​deliveryId。 当缺少会话Cookie时，使用此Cookie来标识将使用的跟踪表。

《通用数据保护条例》(GDPR) 等法规规定，公司在安装任何 cookie 之前必须获得网站用户的同意。

• 您必须通过授权请求（例如，页面上出现的请求）通知用户，您的网站已配备Web跟踪工具，并且带有一个复选框，可授权使用Cookie，或在登录的首个页面顶部添加横幅等。
• 应避免弹出窗口，因为它们经常被浏览器阻止。

消息跟踪

Adobe Campaign允许您跟踪已发送的电子邮件和投放收件人的行为：打开、单击链接、退订等。 有关详细信息，请参阅关于消息跟踪。

为此，请在投放仪表板的跟踪选项卡中，向消息中添加跟踪链接，以衡量您的投放和收件人行为的影响。 跟踪数据在跟踪指示器报告中进行解释。

Web 跟踪

Adobe Campaign还允许您监视收件人浏览网站的方式：插入跟踪标签，以收集信息并衡量Web应用程序页面上的访问量。 有关详细信息，请参阅跟踪Web应用程序。

Web跟踪的配置显示在本节中。

为了进一步管理跟踪，Adobe Campaign允许您显示一个选择退出横幅来停止跟踪退出行为跟踪的最终用户的Web行为。 有关详细信息，请参阅Web 应用程序跟踪退出。