Gestione delle richieste di accesso a dati personali

Per una presentazione generale sulla gestione della privacy, consulta questa sezione.

Queste informazioni si applicano alle normative GDPR, CCPA, PDPA e LGPD. Per ulteriori informazioni su tali normative, consulta questa sezione.

La rinuncia alla vendita di informazioni personali, specifica del CCPA, è spiegata in questa sezione.

IMPORTANTE

A partire dalla versione 19.4, l’utilizzo dell’API e dell’interfaccia di Campaign per le richieste di accesso ed eliminazione diventerà obsoleto. Per qualsiasi richiesta di accesso ed eliminazione nell’ambito di GDPR, CCPA, PDPA o LGPD, è necessario utilizzare il metodo di integrazione del servizio core per la privacy.

Informazioni sulle richieste di accesso a dati personali

Per aiutarti a garantire l’idoneità alle normative sulla privacy, Adobe Campaign consente di gestire le richieste di accesso ed eliminazione. Il diritto di accesso e il diritto all’oblio (richiesta di eliminazione) sono illustrati in questa sezione.

Per eseguire tali richieste, è necessario utilizzare l’integrazione del servizio core per la privacy. Le richieste di accesso a dati personali inviate dal servizio core per la privacy a tutte le soluzioni Experience Cloud vengono gestite automaticamente da Campaign tramite un flusso di lavoro dedicato.

Prerequisiti

Adobe Campaign offre ai titolari del trattamento strumenti per creare ed elaborare richieste di accesso a dati personali per i dati memorizzati in Adobe Campaign. La gestione del rapporto con l’interessato (tramite e-mail, assistenza clienti o un portale web) rimane tuttavia responsabilità del titolare del trattamento.

In qualità di titolare del trattamento, avrai pertanto la responsabilità di confermare l’identità dell’interessato che presenta la richiesta e confermare che i dati restituiti al richiedente riguardano l’interessato.

NOTA

Per ulteriori informazioni sui dati personali e sulle diverse entità che gestiscono i dati (titolare del trattamento, responsabile del trattamento e interessato), consulta Dati personali e utenti tipo.

Spazi dei nomi

Prima di creare le richieste di accesso a dati personali, è necessario definire lo spazio dei nomi che verrà utilizzato. Lo spazio dei nomi è la chiave che verrà utilizzata per identificare l’interessato nel database di Adobe Campaign. Due spazi dei nomi sono disponibili da subito: e-mail e telefono cellulare. Se hai bisogno di uno spazio dei nomi diverso (ad esempio un campo personalizzato del profilo), svolgi i passaggi seguenti.

Fai inoltre riferimento a questo tutorial su come creare uno spazio dei nomi.

NOTA

Se utilizzi più spazi dei nomi, dovrai creare una richiesta di accesso a dati personali per ciascuno di essi.

  1. Fai clic sul logo Adobe Campaign nell’angolo in alto a sinistra dell’interfaccia, quindi seleziona Administration > Namespaces.

  2. Nell’elenco degli spazi dei nomi, fai clic su Create.

  3. Inserisci un Label.

  4. Se desideri utilizzare uno spazio dei nomi esistente in Identity Service, scegli Map from Identity Namespace Service e seleziona uno spazio dei nomi dall’elenco Identity Service Namespaces.

    Se desideri creare un nuovo spazio dei nomi in Identity Service e mapparlo in Campaign, seleziona Create new e inserisci un nome nel campo Identity namespace name.

    Per ulteriori informazioni sugli spazi dei nomi di identità, consulta la documentazione di Experience Platform.

  5. Uno spazio dei nomi in Identity Service è mappato a uno spazio dei nomi in Campaign. È necessario specificare in che modo lo spazio dei nomi verrà riconciliato in Campaign.

    Seleziona una mappatura di destinazione (Recipients, Real-time event o Subscriptions to an application). Per utilizzare più mappature di destinazione, è necessario creare uno spazio dei nomi per ogni mappatura di destinazione.

  6. Scegli la Reconciliation key. Questo campo verrà utilizzato per identificare l’interessato nel database di Adobe Campaign.

  7. Fai clic su Create. Ora puoi creare richieste di accesso a dati personali in base al nuovo spazio dei nomi. Se utilizzi più spazi dei nomi, dovrai creare una richiesta di accesso a dati personali per ciascuno di essi.

Creazione di una richiesta di accesso a dati personali

IMPORTANTE

L’integrazione del servizio core per la privacy è il metodo da utilizzare per tutte le richieste di accesso ed eliminazione.

A partire dalla versione 19.4, l’utilizzo dell’API e dell’interfaccia di Campaign per le richieste di accesso ed eliminazione diventerà obsoleto. Utilizza il servizio core per la privacy per qualsiasi richiesta di accesso ed eliminazione relativa alle normative GDPR, CCPA, PDPA o LGPD.

L’integrazione del servizio core per la privacy consente di automatizzare le richieste di accesso a dati personali in un contesto multisoluzione tramite una singola chiamata API JSON. Le richieste di accesso a dati personali inviate dal servizio core per la privacy a tutte le soluzioni Experience Cloud vengono gestite automaticamente da Campaign tramite un flusso di lavoro dedicato.

Per scoprire come creare richieste di accesso a dati personali dal servizio core per la privacy, fai riferimento alla documentazione del Privacy Service di Experience Platform.

Ciascun processo del servizio core per la privacy è suddiviso in più richieste di accesso a dati personali in Campaign in base al numero di spazi dei nomi utilizzati. A ogni richiesta corrisponde uno spazio dei nomi. È inoltre possibile eseguire un processo su più istanze. In questo caso vengono creati più file per un processo. Ad esempio, se una richiesta ha due spazi di nomi ed è in esecuzione in tre istanze, vengono inviati in totale sei file. Un file per ogni spazio dei nomi e istanza.

Il modello per il nome di un file è: <InstanceName>-<NamespaceId>-<ReconciliationKey>.xml

  • InstanceName: il nome dell’istanza Campaign
  • NamespaceId: l’ID spazio dei nomi di Identity Service per lo spazio dei nomi utilizzato
  • ReconciliationKey: la chiave di riconciliazione codificata

Elenco delle risorse

Durante l’esecuzione di una richiesta di eliminazione o di accesso ai dati personali, Adobe Campaign cerca tutti i dati dell’interessato in base al valore Riconciliazione in tutte le risorse che presentano un collegamento alla risorsa profili (di tipo proprio).

Di seguito è riportato l’elenco delle risorse pronte all’uso prese in considerazione per l’esecuzione delle richieste di accesso a dati personali:

  • Profili (destinatario)
  • Registri di consegna del profilo (broadLogRcp)
  • Registri di tracciamento del profilo (trackingLogRcp)
  • Registri di consegna (abbonamenti a un’applicazione) (broadLogAppSubRcp)
  • Registri di tracciamento (abbonamenti a un’applicazione) (trackingLogAppSubRcp)
  • Abbonamenti a un’applicazione (appSubscriptionRcp)
  • Cronologia degli abbonamenti dei profili (subHistoRcp)
  • Abbonamenti del profilo (subscriptionRcp)
  • Visitatori (visitor)

Se hai creato risorse personalizzate con un collegamento alla risorsa profili (di tipo proprio), esse verranno tenute in considerazione. Ad esempio, se disponi di una risorsa di transazione collegata alla risorsa profili e una risorsa dei dettagli della transazione collegata alla risorsa della transazione, verranno prese in considerazione entrambe.

Fai inoltre riferimento a questo tutorial su come modificare le risorse personalizzate.

Per evitare errori, seleziona l’opzione Deleting the target record implies deleting records referenced by the link nella risorsa personalizzata:

  1. Fai clic sul logo Adobe Campaign nell’angolo in alto a sinistra dell’interfaccia, quindi seleziona Administration > Development > Custom resources.

  2. Seleziona una risorsa personalizzata contenente un collegamento alla risorsa profili (di tipo proprio).

  3. Fai clic sulla sezione Links.

  4. Per ogni collegamento, fai clic sull’icona della matita (Edit properties).

  5. Nella sezione Behavior if deleted/duplicated, seleziona l’opzione Deleting the target record implies deleting records referenced by the link.

Stati delle richieste di accesso a dati personali

Di seguito sono riportati i diversi stati delle richieste di accesso a dati personali:

  • New / Retry pending: in corso, il flusso di lavoro non ha ancora elaborato la richiesta.
  • Processing / Retry in progress: il flusso di lavoro sta elaborando la richiesta.
  • Delete pending: il flusso di lavoro ha identificato tutti i dati del destinatario da eliminare.
  • Delete in progress: il flusso di lavoro sta elaborando l’eliminazione.
  • Complete: l’elaborazione della richiesta è andata a buon fine.
  • Error: il flusso di lavoro ha rilevato un errore. Il motivo viene visualizzato nell’elenco delle richieste di accesso a dati personali nella colonna Request status. Ad esempio, Error data not found significa che nel database non è stato trovato nessun dato del destinatario corrispondente al Reconciliation value dell’interessato.

Disattivazione del processo in due fasi

Il servizio core per la privacy non supporta il processo in due fasi.

IMPORTANTE

Prima di utilizzare l’integrazione del servizio core per la privacy per gestire le richieste di accesso a dati personali, è necessario disattivare il processo in due fasi per le richieste di eliminazione dall’interfaccia di Campaign Standard.

Se questa opzione non viene disattivata, tutte le richieste di eliminazione gestite con il servizio core per la privacy rimarranno in sospeso e non verranno completate.

Il processo in due fasi è attivato per impostazione predefinita.

Per modificare questa modalità, fai clic su Edit properties nell’angolo in alto a destra della schermata Privacy Requests, quindi deseleziona l’opzione Activate the 2-step process.

Rinuncia alla vendita di informazioni personali (CCPA)

Il California Consumer Privacy Act (CCPA) fornisce ai residenti della California nuovi diritti in merito alle loro informazioni personali e impone responsabilità in materia di protezione dei dati a determinate entità che conducono attività commerciali in California.

La configurazione e l’utilizzo delle richieste di accesso ed eliminazione sono comuni sia al GDPR che al CCPA. Questa sezione presenta la rinuncia alla vendita di dati personali, specifica del CCPA.

Oltre a utilizzare gli strumenti di gestione del consenso forniti da Adobe Campaign, puoi verificare se un consumatore ha rinunciato alla vendita di informazioni personali.

Un consumatore decide, attraverso il tuo sistema, di non dare il consenso per la vendita dei propri dati personali a terzi. In Adobe Campaign, potrai archiviare e tenere traccia di questo tipo di informazioni.

NOTA

Puoi sfruttare la rinuncia alla vendita di informazioni personali tramite l’interfaccia Campaign e tramite l’API. Non puoi invece utilizzarla tramite il servizio core per la privacy.

IMPORTANTE

In qualità di titolare del trattamento è tua responsabilità ricevere la richiesta dell’interessato e tenere traccia delle date della richiesta in conformità con il CCPA. In qualità di fornitore di tecnologia, ci limitiamo a offrire un modo per esprimere la rinuncia. Per ulteriori informazioni sul tuo ruolo in quanto titolare del trattamento, consulta Dati personali e utenti tipo.

Prerequisito per le tabelle personalizzate

A partire dalla versione 19.4, il campo CCPA Opt-Out è disponibile da subito nell’interfaccia e nell’API di Campaign. Per impostazione predefinita, il campo è disponibile per la risorsa Profile standard.

Se utilizzi una risorsa profilo personalizzata, dovrai estendere la risorsa e aggiungere il campo. È consigliabile utilizzare un nome diverso rispetto al campo predefinito, ad esempio: Opt-Out for CCPA (optoutccpa). Quando viene creato un nuovo campo, questo viene automaticamente supportato dall’API di Campaign.

Per informazioni dettagliate su come estendere la risorsa profilo, consulta questa sezione.

NOTA

La modifica delle risorse è un’operazione delicata e deve essere eseguita solo da utenti esperti.

  1. Vai a Administration > Development > Custom Resources. Fai clic sulla risorsa profilo personalizzata. Per ulteriori informazioni sull’estensione di una risorsa, consulta questa sezione.

  2. Fai clic su Add field o Create Element, aggiungi l’etichetta, l’ID e scegli il tipo Boolean. Per il nome, utilizza Rinuncia per CCPA. Per l’ID, utilizza: optOutCcpa.

  3. Nella scheda Screen definition, aggiungi il campo in Detail screen configuration e seleziona Input field. Questo renderà il campo disponibile nell’elenco e nei dettagli dei profili. Per ulteriori informazioni sulla configurazione della definizione dello schermo, consulta questa sezione.

  4. Vai a Administration > Development > Publishing, prepara la pubblicazione e pubblica le modifiche. Per ulteriori informazioni sulla pubblicazione di una risorsa, consulta questa sezione.

  5. Verifica che il campo sia disponibile nei dettagli del profilo. Per ulteriori informazioni, consulta questa sezione.

Utilizzo

Compilare il valore del campo e seguire le linee guida e le regole del CCPA relative alla vendita dei dati è responsabilità del titolare del trattamento.

Sono disponibili diversi metodi per compilare i valori:

  • Utilizzare l’interfaccia di Campaign modificando i dettagli del destinatario (vedi sotto)
  • Utilizzare l’API di Campaign per la privacy (consulta la documentazione dell’API)
  • Mediante un flusso di lavoro di importazione dati

Accertati di non vendere mai a terzi le informazioni personali dei profili che hanno espresso la rinuncia.

  1. Nell’interfaccia di Campaign, modifica un profilo per modificare lo stato di rinuncia.

  2. Quando il valore del campo è True, le informazioni vengono visualizzate nei dettagli del profilo.

  3. Puoi configurare l’elenco dei profili per visualizzare la colonna della rinuncia. Per informazioni sulla configurazione degli elenchi, consulta questa sezione.

  4. Fai clic sulla colonna per ordinare i destinatari in base alle informazioni di rinuncia.

In questa pagina