Gestion des demandes d'accès à des informations personnelles privacy-requests

Pour obtenir une présentation générale de la gestion de la protection des données, consultez cette section.

Ces informations s'appliquent au RGPD, au CCPA, au PDPA et au LGPD. Pour plus d'informations sur ces règlementations, consultez cette section.

Le droit d'opposition (opt-out) à la vente des informations personnelles, spécifique au CCPA, est expliqué dans cette section.

À propos des demandes d'accès à des informations personnelles about-privacy-requests

Pour faciliter la préparation à la protection des données, Adobe Campaign permet désormais de gérer les demandes d’accès et de suppression. Le droit d'accès et le droit à l'oubli (demande de suppression) sont décrits dans cette section.

Pour effectuer ces demandes, vous devez utiliser l'intégration de Privacy Core Service. Les demandes d'accès à des informations personnelles transmises par Privacy Core Service à toutes les solutions Experience Cloud sont automatiquement traitées par Campaign via un workflow dédié.

Conditions préalables requises prerequesites

Adobe Campaign met à la disposition des contrôleurs de données des outils afin de créer et traiter des demandes d'accès à des informations personnelles pour les données stockées dans Adobe Campaign. Il incombe toutefois au contrôleur de données de gérer la relation avec le titulaire de données (e-mail, assistance clientèle ou portail web).

Par conséquent, il est de votre responsabilité, en tant que contrôleur de données, de vérifier l’identité du titulaire de données à l’origine de la demande et de confirmer que les données renvoyées au demandeur concernent le titulaire de données.

NOTE
Pour plus d’informations sur les données personnelles et sur les différentes entités qui gèrent les données (contrôleur de données, responsable du traitement des données et titulaire de données), consultez la section Données personnelles et personas.

Espaces de noms namesspaces

Avant de créer des demandes d’accès à des informations personnelles, vous devez définir l’espace de noms que vous utiliserez. L’espace de noms est la clé qui sera utilisée pour identifier le titulaire de données dans la base de données Adobe Campaign. Deux espaces de noms d'usine sont disponibles : e-mail et téléphone mobile. Si vous avez besoin d'un autre espace de noms (un champ personnalisé de profil, par exemple), suivez les étapes ci-dessous.

Reportez-vous également à ce tutoriel sur la création d'un espace de noms.

NOTE
Si vous utilisez plusieurs espaces de noms, créez une demande d’accès à des informations personnelles par espace de noms.
  1. Cliquez sur le logo Adobe Campaign, en haut à gauche, puis sélectionnez Administration > Espaces de noms.

  2. Dans la liste des espaces de noms, cliquez sur Créer.

  3. Saisissez un Libellé.

  4. Si vous souhaitez utiliser un espace de noms du service d'identités existant, sélectionnez Mappage depuis le service d'espace de noms d'identité, puis un espace de noms dans la liste Espaces de noms du service d'identités.

    Si vous souhaitez créer un espace de noms dans le Service d'identités et le mapper dans Campaign, sélectionnez Créer et entrez un nom dans le champ Nom de l'espace de noms d'identité.

    Pour en savoir plus sur les espaces de noms d'identité, consultez la documentation d'Experience Platform.

  5. Un espace de noms Service d’identités est associé à un espace de noms dans Campaign. Vous devez indiquer comment l’espace de noms sera réconcilié dans Campaign.

    Sélectionnez un mapping de ciblage (Destinataires, Événement en temps réel ou Abonnements à une application). Si vous souhaitez utiliser plusieurs mappings de ciblage, vous devez créer un espace de noms par mapping.

  6. Sélectionnez la Clé de réconciliation. Il s’agit du champ qui sera utilisé pour identifier le titulaire de données dans la base de données Adobe Campaign.

  7. Cliquez sur Créer. Vous pouvez maintenant créer des demandes d'accès à des informations personnelles basées sur votre nouvel espace de noms. Si vous utilisez plusieurs espaces de noms, créez une demande d’accès à des informations personnelles par espace de noms.

Création d’une demande d’accès à des informations personnelles create-privacy-request

L'intégration avec Privacy Core Service vous permet d'automatiser vos demandes d'accès à des informations personnelles dans un contexte multisolution grâce à un seul appel API JSON. Les demandes d'accès à des informations personnelles transmises par Privacy Core Service à toutes les solutions Experience Cloud sont automatiquement traitées par Campaign via un workflow dédié.

Reportez-vous à la documentation d'Experience Platform Privacy Service pour savoir comment créer des demandes d'accès à des informations personnelles à partir de Privacy Core Service.

IMPORTANT
Pour envoyer une requête à l’aide du type d’espace de noms personnalisé, utilisez la méthode JSON and add the namespaceId to the request, or use the API call pour effectuer la requête.
N’utilisez que l’interface utilisateur Confidentialité pour envoyer des requêtes à l’aide du type d’espace de nom standard.

Chaque traitement du Privacy Core Service est divisé en plusieurs demandes d'accès à des informations personnelles dans Campaign en fonction du nombre d'espaces de noms utilisés (une demande correspondant à un espace de noms). En outre, un traitement peut être exécuté sur plusieurs instances. C'est pourquoi plusieurs fichiers sont créés pour un seul traitement. Par exemple, si une demande contient deux espaces de noms et est exécutée sur trois instances, six fichiers sont envoyés. Soit un fichier par espace de noms et par instance.

Le modèle d'un nom de fichier est le suivant : <InstanceName>-<NamespaceId>-<ReconciliationKey>.xml

  • NomInstance  : nom de l'instance dans Campaign
  • IdEspaceDeNoms  : identifiant de l'espace de noms du service d'identités utilisé
  • CléRéconciliation  : clé de réconciliation encodée

Liste des ressources list-of-resources

Lors de l’exécution d’une demande d’accès à des informations personnelles ou de suppression, Adobe Campaign recherche toutes les données du titulaire de données en fonction de la valeur de réconciliation dans toutes les ressources ayant un lien avec la ressource de profils (type own).

Voici la liste des ressources d'usine qui sont prises en compte lors de l'exécution des demandes d'accès à des données personnelles :

  • Profils (recipient)
  • Logs de diffusion des profils (broadLogRcp)
  • Logs de tracking des profils (trackingLogRcp)
  • Logs de diffusion (Abonnements à une application) (broadLogAppSubRcp)
  • Logs de tracking (Abonnements à une application) (trackingLogAppSubRcp)
  • Abonnements à une application (appSubscriptionRcp)
  • Historique des abonnements des profils (subHistoRcp)
  • Abonnements des profils (subscriptionRcp)
  • Visiteurs (visitor)

Si vous avez créé des ressources personnalisées ayant un lien vers la ressource de profils (type own), celles-ci sont également prises en compte. Par exemple, si une ressource de transaction est liée à la ressource de profils et si une ressource de détails de transaction est liée à la ressource de transaction, elles sont toutes deux prises en compte.

Reportez-vous également à ce tutoriel sur la modification des ressources personnalisées.

Pour que cela fonctionne, vous devez sélectionner l’option La suppression de l'enregistrement cible entraîne la suppression des enregistrements référencés par le lien dans la ressource personnalisée :

  1. Cliquez sur le logo Adobe Campaign, en haut à gauche, puis sélectionnez Administration > Développement > Ressources personnalisées.

  2. Sélectionnez une ressource personnalisée qui a un lien vers la ressource profils (type own).

  3. Cliquez sur la section Liens.

  4. Pour chaque lien, cliquez sur l'icône représentant un crayon (Éditer les propriétés).

  5. Dans la section Comportement en cas de suppression/duplication, sélectionnez l'option La suppression de l'enregistrement cible entraîne la suppression des enregistrements référencés par le lien.

États des demandes d'accès à des informations personnelles privacy-request-statuses

Voici les différents états des demandes d'accès à des informations personnelles :

  • Nouveau/Reprise en attente  : en cours, le workflow n'a pas encore traité la demande.
  • Traitement/Reprise en cours  : le workflow traite la demande.
  • Suppression en attente  : le workflow a identifié toutes les données du destinataire à supprimer.
  • Suppression en cours  : le workflow traite la suppression.
  • Terminé  : le traitement de la demande s'est terminé sans erreur.
  • Erreur  : le workflow a rencontré une erreur. La raison apparaît dans la colonne État de la demande de la liste des demandes d'accès à des informations personnelles. Par exemple, le statut Erreur : données introuvables indique qu’aucune donnée du destinataire correspondant à la Valeur de réconciliation du titulaire de données n’a été trouvée dans la base de données.

Droit d'opposition (opt-out) à la vente des informations personnelles (CCPA) sale-of-personal-information-ccpa

Le CCPA (California Consumer Privacy Act) fournit aux résidents de la Californie de nouveaux droits relatifs aux informations personnelles et impose des responsabilités en matière de protection des données à certaines entités qui exercent des activités en Californie.

La configuration et l'usage des demandes d'accès et de suppression sont identiques pour le RGPD et le CCPA. Cette section présente le droit d'opposition à la vente des données personnelles, qui est spécifique au CCPA.

Outre les outils de gestion du consentement fournis par Adobe Campaign, vous pouvez suivre si un client s'est opposé à la vente de ses informations personnelles.

Lorsque les utilisateurs décident, par l’intermédiaire de votre système, de ne pas autoriser la vente de leurs informations personnelles à un tiers, vous pouvez stocker et suivre ces informations.

NOTE
Vous pouvez exploiter l'opt-out de la vente des informations personnelles via l'API et l'interface de Campaign. Vous ne pouvez pas l'utiliser par l'intermédiaire du Privacy Core Service.
IMPORTANT
En tant que contrôleur des données, il vous incombe de recevoir la demande du titulaire des données et de suivre les dates de la demande pour le CCPA. En tant que fournisseur de technologie, nous offrons uniquement une option d'opt-out. Pour plus d’informations sur votre rôle en tant que contrôleur de données, voir la section Données personnelles et personnes concernées.

Condition préalable requise pour les tables personnalisées ccpa-prerequisite

Le champ Opt-out du CCPA est fourni tel quel dans l’API et l’interface de Campaign. Par défaut, le champ est disponible pour la ressource Profil standard.

Si vous utilisez une ressource de profil personnalisée, vous devez étendre la ressource et ajouter le champ. Nous vous recommandons d'utiliser un nom différent du nom d'origine du champ, par exemple : Opt-out du CCPA (optoutccpa). Lorsqu'un champ est créé, il est automatiquement pris en charge par l'API de Campaign.

Pour plus d'informations sur la façon d'étendre la ressource de profil, consultez cette section.

NOTE
La modification des ressources est une opération sensible qui ne doit être effectuée que par des utilisateurs expérimentés.
  1. Accédez à Administration > Développement > Ressources personnalisées. Cliquez sur la ressource de profil personnalisée. Pour plus d'informations sur l'extension d'une ressource, consultez cette section.

  2. Cliquez sur Ajouter un champ ou Créer un élément, ajoutez le libellé, l'identifiant et choisissez le type Booléen. Pour le nom, utilisez Opt-out pour le CCPA. Pour l'identifiant, utilisez : optOutCcpa.

  3. Dans l'onglet Définition des écrans, sous Configuration de l'écran de détail, ajoutez le champ et sélectionnez Champ de saisie. Le champ devient ainsi disponible dans les détails et la liste des profils. Pour plus d'informations sur la configuration de la définition des écrans, voir cette section.

  4. Accédez à Administration  > Développement  > Publication, préparez la publication et publiez les modifications. Pour plus d'informations sur la publication d'une ressource, consultez cette section.

  5. Vérifiez que le champ est disponible sur les détails d'un profil. Pour plus d’informations, consultez cette section.

Usage usage

Il est de la responsabilité du contrôleur de données d'indiquer la valeur du champ et de suivre les règles et les directives du CCPA relatives à la vente des données.

Pour indiquer les valeurs, plusieurs méthodes peuvent être utilisées :

  • À l'aide de l'interface de Campaign en éditant les détails du destinataire (voir ci-dessous).
  • À l'aide de l'API Campaign de protection des données (voir la documentation de l'API).
  • Par l'intermédiaire d'un workflow d'import de données.

Vous devez ensuite vous assurer de ne jamais vendre à une quelconque tierce partie les informations personnelles des profils qui s'y sont opposés.

  1. Dans l'interface de Campaign, éditez un profil pour modifier le statut d'opt-out.

  2. Lorsque la valeur du champ est True, les informations s'affichent dans les détails du profil.

  3. Vous pouvez configurer la liste des profils pour qu'elle affiche la colonne d'opt-out. Pour savoir comment configurer des listes, consultez cette section.

  4. Vous pouvez cliquer sur la colonne afin de trier les destinataires selon les informations d'opt-out.

recommendation-more-help
3ef63344-7f3d-48f9-85ed-02bf569c4fff