Gestion des demandes d'accès à des informations personnelles

Pour obtenir une présentation générale de la gestion de la protection des données, consultez cette section.

Ces informations s'appliquent au RGPD, au CCPA, au PDPA et au LGPD. Pour plus d'informations sur ces règlementations, consultez cette section.

Le droit d'opposition (opt-out) à la vente des informations personnelles, spécifique au CCPA, est expliqué dans cette section.

IMPORTANT

À compter de la version 19.4, l'utilisation de l'API et de l'interface de Campaign pour les demandes d'accès et de suppression devient obsolète. Pour toute demande d'accès et de suppression RGPD, CCPA, PDPA ou LGPD, vous devez utiliser la méthode d'intégration de Privacy Core Service.

À propos des demandes d'accès à des informations personnelles

Pour faciliter la préparation à la protection des données, Adobe Campaign permet désormais de gérer les demandes d'accès et de suppression. Le droit d'accès et le droit à l'oubli (demande de suppression) sont décrits dans cette section.

Pour effectuer ces demandes, vous devez utiliser l'intégration de Privacy Core Service. Les demandes d'accès à des informations personnelles transmises par Privacy Core Service à toutes les solutions Experience Cloud sont automatiquement traitées par Campaign via un workflow dédié.

Conditions préalables requises

Adobe Campaign met à la disposition des contrôleurs de données des outils afin de créer et traiter des demandes d'accès à des informations personnelles pour les données stockées dans Adobe Campaign. Il incombe toutefois au contrôleur de données de gérer la relation avec le titulaire de données (e-mail, assistance clientèle ou portail web).

Par conséquent, il est de votre responsabilité, en tant que contrôleur de données, de vérifier l'identité du titulaire de données à l'origine de la demande et de confirmer que les données renvoyées au demandeur concernent le titulaire de données.

REMARQUE

Pour plus d'informations sur les données personnelles et sur les différentes entités qui gèrent les données (Contrôleur de données, Responsable du traitement des données et Titulaire de données), consultez Données personnelles et acteurs impliqués.

Espaces de noms

Avant de créer des demandes d'accès à des informations personnelles, vous devez définir l'espace de noms que vous utiliserez. L'espace de noms est la clé qui sera utilisée pour identifier le titulaire de données dans la base de données Adobe Campaign. Deux espaces de noms d'usine sont disponibles : e-mail et téléphone mobile. Si vous avez besoin d'un autre espace de noms (un champ personnalisé de profil, par exemple), suivez les étapes ci-dessous.

Reportez-vous également à ce tutoriel sur la création d'un espace de noms.

REMARQUE

Si vous utilisez plusieurs espaces de noms, vous devez créer une demande d'accès à des informations personnelles par espace de noms.

  1. Cliquez sur le logo Adobe Campaign, en haut à gauche, puis sélectionnez Administration > Espaces de noms.

  2. Dans la liste des espaces de noms, cliquez sur Créer.

  3. Saisissez un Libellé.

  4. Si vous souhaitez utiliser un espace de noms du service d'identités existant, sélectionnez Mappage depuis le service d'espace de noms d'identité, puis un espace de noms dans la liste Espaces de noms du service d'identités.

    Si vous souhaitez créer un espace de noms dans le Service d'identités et le mapper dans Campaign, sélectionnez Créer et entrez un nom dans le champ Nom de l'espace de noms d'identité.

    Pour en savoir plus sur les espaces de noms d'identité, consultez la documentation d'Experience Platform.

  5. Un espace de noms du service d'identités est mappé sur un espace de noms de Campaign. Vous devez indiquer comment l'espace de noms sera réconcilié dans Campaign.

    Sélectionnez un mapping de ciblage (Destinataires, Événement en temps réel ou Abonnements à une application). Si vous souhaitez utiliser plusieurs mappings de ciblage, vous devez créer un espace de noms par mapping de ciblage.

  6. Sélectionnez la Clé de réconciliation. Il s'agit du champ qui sera utilisé pour identifier le titulaire de données dans la base de données Adobe Campaign.

  7. Cliquez sur Créer. Vous pouvez maintenant créer des demandes d'accès à des informations personnelles basées sur votre nouvel espace de noms. Si vous utilisez plusieurs espaces de noms, vous devez créer une demande d'accès à des informations personnelles par espace de noms.

Création d'une demande d'accès à des informations personnelles

IMPORTANT

L'intégration de Privacy Core Service est la méthode appropriée pour toutes les demandes d'accès et de suppression.

À compter de la version 19.4, l'utilisation de l'API et de l'interface de Campaign pour les demandes d'accès et de suppression devient obsolète. Utilisez Privacy Core Service pour toute demande d'accès et de suppression relative au RGPD, au CCPA, au PDPA ou au LGPD.

L'intégration avec Privacy Core Service vous permet d'automatiser vos demandes d'accès à des informations personnelles dans un contexte multisolution grâce à un seul appel API JSON. Les demandes d'accès à des informations personnelles transmises par Privacy Core Service à toutes les solutions Experience Cloud sont automatiquement traitées par Campaign via un workflow dédié.

Reportez-vous à la documentation d'Experience Platform Privacy Service pour savoir comment créer des demandes d'accès à des informations personnelles à partir de Privacy Core Service.

Chaque traitement du Privacy Core Service est divisé en plusieurs demandes d'accès à des informations personnelles dans Campaign en fonction du nombre d'espaces de noms utilisés (une demande correspondant à un espace de noms). En outre, un traitement peut être exécuté sur plusieurs instances. C'est pourquoi plusieurs fichiers sont créés pour un seul traitement. Par exemple, si une demande contient deux espaces de noms et est exécutée sur trois instances, six fichiers sont envoyés. Soit un fichier par espace de noms et par instance.

Le modèle d'un nom de fichier est le suivant : <InstanceName>-<NamespaceId>-<ReconciliationKey>.xml

  • NomInstance : nom de l'instance dans Campaign
  • IdEspaceDeNoms : identifiant de l'espace de noms du service d'identités utilisé
  • CléRéconciliation : clé de réconciliation encodée

Liste des ressources

Lors de l'exécution d'une demande d'accès à des informations personnelles ou de suppression, Adobe Campaign recherche toutes les données du titulaire de données en fonction de la valeur de réconciliation dans toutes les ressources ayant un lien avec la ressource de profils (type own).

Voici la liste des ressources d'usine qui sont prises en compte lors de l'exécution des demandes d'accès à des données personnelles :

  • Profils (recipient)
  • Logs de diffusion des profils (broadLogRcp)
  • Logs de tracking des profils (trackingLogRcp)
  • Logs de diffusion (Abonnements à une application) (broadLogAppSubRcp)
  • Logs de tracking (Abonnements à une application) (trackingLogAppSubRcp)
  • Abonnements à une application (appSubscriptionRcp)
  • Historique des abonnements des profils (subHistoRcp)
  • Abonnements des profils (subscriptionRcp)
  • Visiteurs (visitor)

Si vous avez créé des ressources personnalisées ayant un lien vers la ressource de profils (type own), celles-ci sont également prises en compte. Par exemple, si une ressource de transaction est liée à la ressource de profils et si une ressource de détails de transaction est liée à la ressource de transaction, elles sont toutes deux prises en compte.

Reportez-vous également à ce tutoriel sur la modification des ressources personnalisées.

Pour que cela fonctionne, vous devez sélectionner l'option La suppression de l'enregistrement cible entraîne la suppression des enregistrements référencés par le lien dans la ressource personnalisée.

  1. Cliquez sur le logo Adobe Campaign, en haut à gauche, puis sélectionnez Administration > Développement > Ressources personnalisées.

  2. Sélectionnez une ressource personnalisée qui a un lien vers la ressource profils (type own).

  3. Cliquez sur la section Liens.

  4. Pour chaque lien, cliquez sur l'icône représentant un crayon (Éditer les propriétés).

  5. Dans la section Comportement en cas de suppression/duplication, sélectionnez l'option La suppression de l'enregistrement cible entraîne la suppression des enregistrements référencés par le lien.

États des demandes d'accès à des informations personnelles

Voici les différents états des demandes d'accès à des informations personnelles :

  • Nouveau/Reprise en attente : en cours, le workflow n'a pas encore traité la demande.
  • Traitement/Reprise en cours : le workflow traite la demande.
  • Suppression en attente : le workflow a identifié toutes les données du destinataire à supprimer.
  • Suppression en cours : le workflow traite la suppression.
  • Terminé : le traitement de la demande s'est terminé sans erreur.
  • Erreur : le workflow a rencontré une erreur. La raison apparaît dans la colonne État de la demande de la liste des demandes d'accès à des informations personnelles. Par exemple, le statut Erreur : données introuvables indique qu'aucune donnée du destinataire correspondant à la Valeur de réconciliation du titulaire de données n'a été trouvée dans la base de données.

Droit d'opposition (opt-out) à la vente des informations personnelles (CCPA)

Le CCPA (California Consumer Privacy Act) fournit aux résidents de la Californie de nouveaux droits relatifs aux informations personnelles et impose des responsabilités en matière de protection des données à certaines entités qui exercent des activités en Californie.

La configuration et l'usage des demandes d'accès et de suppression sont identiques pour le RGPD et le CCPA. Cette section présente le droit d'opposition à la vente des données personnelles, qui est spécifique au CCPA.

Outre les outils de gestion du consentement fournis par Adobe Campaign, vous pouvez suivre si un client s'est opposé à la vente de ses informations personnelles.

Un consommateur décide, par l'intermédiaire de votre système, qu'il n'autorise pas la vente de ses informations personnelles à un tiers. Dans Adobe Campaign, vous pourrez stocker et suivre ces informations.

REMARQUE

Vous pouvez exploiter l'opt-out de la vente des informations personnelles via l'API et l'interface de Campaign. Vous ne pouvez pas l'utiliser par l'intermédiaire du Privacy Core Service.

IMPORTANT

En tant que contrôleur de données, il vous incombe de recevoir la demande du titulaire de données et de suivre les dates de la demande pour le CCPA. En tant que fournisseur de technologie, nous offrons uniquement une option d'opt-out. Pour plus d'informations sur votre rôle en tant que contrôleur de données, voir Données personnelles et acteurs impliqués.

Condition préalable requise pour les tables personnalisées

À compter de la version 19.4, le champ Option d'Opt-out du CCPA est fourni dans l'API et l'interface de Campaign. Par défaut, le champ est disponible pour la ressource Profil standard.

Si vous utilisez une ressource de profil personnalisée, vous devez étendre la ressource et ajouter le champ. Nous vous recommandons d'utiliser un nom différent du nom d'origine du champ, par exemple : Opt-out du CCPA (optoutccpa). Lorsqu'un champ est créé, il est automatiquement pris en charge par l'API de Campaign.

Pour plus d'informations sur la façon d'étendre la ressource de profil, consultez cette section.

REMARQUE

La modification des ressources est une opération sensible qui ne doit être effectuée que par des utilisateurs expérimentés.

  1. Accédez à Administration > Développement > Ressources personnalisées. Cliquez sur la ressource de profil personnalisée. Pour plus d'informations sur l'extension d'une ressource, consultez cette section.

  2. Cliquez sur Ajouter un champ ou Créer un élément, ajoutez le libellé, l'identifiant et choisissez le type Booléen. Pour le nom, utilisez Opt-out pour le CCPA. Pour l'identifiant, utilisez : optOutCcpa.

  3. Dans l'onglet Définition des écrans, sous Configuration de l'écran de détail, ajoutez le champ et sélectionnez Champ de saisie. Le champ devient ainsi disponible dans les détails et la liste des profils. Pour plus d'informations sur la configuration de la définition des écrans, voir cette section.

  4. Accédez à Administration > Développement > Publication, préparez la publication et publiez les modifications. Pour plus d'informations sur la publication d'une ressource, consultez cette section.

  5. Vérifiez que le champ est disponible sur les détails d'un profil. Voir à ce propos cette section.

Usage

Il est de la responsabilité du contrôleur de données d'indiquer la valeur du champ et de suivre les règles et les directives du CCPA relatives à la vente des données.

Pour indiquer les valeurs, plusieurs méthodes peuvent être utilisées :

  • À l'aide de l'interface de Campaign en éditant les détails du destinataire (voir ci-dessous).
  • À l'aide de l'API Campaign de protection des données (voir la documentation de l'API).
  • Par l'intermédiaire d'un workflow d'import de données.

Vous devez ensuite vous assurer de ne jamais vendre à une quelconque tierce partie les informations personnelles des profils qui s'y sont opposés.

  1. Dans l'interface de Campaign, éditez un profil pour modifier le statut d'opt-out.

  2. Lorsque la valeur du champ est True, les informations s'affichent dans les détails du profil.

  3. Vous pouvez configurer la liste des profils pour qu'elle affiche la colonne d'opt-out. Pour savoir comment configurer des listes, consultez cette section.

  4. Vous pouvez cliquer sur la colonne afin de trier les destinataires selon les informations d'opt-out.

Sur cette page