DocumentazioneDocumentazione di Campaign Standard

Gestione delle richieste di accesso a dati personali privacy-requests

Last update: Fri Dec 29 2023 00:00:00 GMT+0000 (Coordinated Universal Time)

Creato per:

  • Intermediate
  • User

Per una presentazione generale sulla gestione della privacy, consulta questa sezione.

Queste informazioni si applicano alle normative GDPR, CCPA, PDPA e LGPD. Per ulteriori informazioni su tali normative, consulta questa sezione.

La rinuncia alla vendita di informazioni personali, specifica del CCPA, è spiegata in questa sezione.

Informazioni sulle richieste di accesso a dati personali about-privacy-requests

Per aiutarti a garantire l’idoneità alle normative sulla privacy, Adobe Campaign consente di gestire le richieste di accesso ed eliminazione. Il diritto di accesso e il diritto all’oblio (richiesta di eliminazione) sono illustrati in questa sezione.

Per eseguire tali richieste, è necessario utilizzare l’integrazione del servizio core per la privacy. Le richieste di accesso a dati personali inviate dal servizio core per la privacy a tutte le soluzioni Experience Cloud vengono gestite automaticamente da Campaign tramite un flusso di lavoro dedicato.

Prerequisiti prerequesites

Adobe Campaign offre ai titolari del trattamento strumenti per creare ed elaborare richieste di accesso a dati personali per i dati memorizzati in Adobe Campaign. La gestione del rapporto con l’interessato (tramite e-mail, assistenza clienti o un portale web) rimane tuttavia responsabilità del titolare del trattamento.

In qualità di titolare del trattamento, avrai pertanto la responsabilità di confermare l’identità dell’interessato che presenta la richiesta e confermare che i dati restituiti al richiedente riguardano l’interessato.

NOTE
Per ulteriori informazioni sui dati personali e sulle diverse entità che gestiscono i dati (titolare del trattamento, responsabile del trattamento e interessato), consulta Dati personali e utenti tipo.

Namespace namesspaces

Prima di creare le richieste di accesso a dati personali, è necessario definire lo spazio dei nomi da utilizzare. Lo spazio dei nomi è la chiave che verrà utilizzata per identificare l’interessato nel database di Adobe Campaign. Due spazi dei nomi sono disponibili da subito: e-mail e telefono cellulare. Se hai bisogno di uno spazio dei nomi diverso (ad esempio un campo personalizzato del profilo), svolgi i passaggi seguenti.

Fai inoltre riferimento a questo tutorial su come creare uno spazio dei nomi.

NOTE
Se utilizzi più spazi dei nomi, crea una richiesta di accesso ai dati personali per ognuno di essi.

  1. Fai clic sul logo Adobe Campaign in alto a sinistra, quindi seleziona Administration > Namespaces.

  2. Nell’elenco degli spazi dei nomi, fai clic su Create.

  3. Inserisci un Label.

  4. Se desideri utilizzare uno spazio dei nomi esistente in Identity Service, scegli Map from Identity Namespace Service e seleziona uno spazio dei nomi dall’elenco Identity Service Namespaces.

    Se desideri creare un nuovo spazio dei nomi in Identity Service e mapparlo in Campaign, seleziona Create new e inserisci un nome nel campo Identity namespace name.

    Per ulteriori informazioni sugli spazi dei nomi di identità, consulta la documentazione di Experience Platform.

  5. Uno spazio dei nomi in Identity Service è mappato a uno spazio dei nomi in Campaign. Devi specificare in che modo lo spazio dei nomi viene riconciliato in Campaign.

    Seleziona una mappatura di destinazione (Recipients, Real-time event o Subscriptions to an application). Per utilizzare più mappature di destinazione, crea uno spazio dei nomi per ogni mappatura di destinazione.

  6. Scegli la Reconciliation key. Questo campo verrà utilizzato per identificare l’interessato nel database di Adobe Campaign.

  7. Fai clic su Create. Ora puoi creare richieste di accesso a dati personali in base al nuovo spazio dei nomi. Se utilizzi più spazi dei nomi, crea una richiesta di accesso ai dati personali per ognuno di essi.

Creazione di una richiesta di accesso a dati personali create-privacy-request

L’integrazione del servizio core per la privacy consente di automatizzare le richieste di accesso a dati personali in un contesto multisoluzione tramite una singola chiamata API JSON. Le richieste di accesso a dati personali inviate dal servizio core per la privacy a tutte le soluzioni Experience Cloud vengono gestite automaticamente da Campaign tramite un flusso di lavoro dedicato.

Per scoprire come creare richieste di accesso a dati personali dal servizio core per la privacy, fai riferimento alla documentazione del Privacy Service di Experience Platform.

IMPORTANT
Per inviare una richiesta utilizzando il tipo di spazio dei nomi personalizzato, crea la richiesta utilizzando il metodo JSON and add the namespaceId to the request, or use the API call.
Per inviare richieste utilizzando il tipo di spazio dei nomi standard, utilizza solo l’interfaccia utente Privacy.

Ciascun processo del servizio core per la privacy è suddiviso in più richieste di accesso a dati personali in Campaign in base al numero di spazi dei nomi utilizzati. A ogni richiesta corrisponde uno spazio dei nomi. È inoltre possibile eseguire un processo su più istanze. In questo caso vengono creati più file per un processo. Ad esempio, se una richiesta ha due spazi di nomi ed è in esecuzione in tre istanze, vengono inviati in totale sei file. Un file per ogni spazio dei nomi e istanza.

Il modello per il nome di un file è: <InstanceName>-<NamespaceId>-<ReconciliationKey>.xml

  • InstanceName: il nome dell’istanza Campaign
  • NamespaceId: l’ID spazio dei nomi di Identity Service per lo spazio dei nomi utilizzato
  • ReconciliationKey: la chiave di riconciliazione codificata

Elenco delle risorse list-of-resources

Durante l’esecuzione di una richiesta di eliminazione o di accesso ai dati personali, Adobe Campaign cerca tutti i dati dell’interessato in base al valore Riconciliazione in tutte le risorse che presentano un collegamento alla risorsa profili (di tipo proprio).

Di seguito è riportato l’elenco delle risorse pronte all’uso prese in considerazione per l’esecuzione delle richieste di accesso a dati personali:

  • Profili (destinatario)
  • Registri di consegna del profilo (broadLogRcp)
  • Registri di tracciamento del profilo (trackingLogRcp)
  • Registri di consegna (abbonamenti a un’applicazione) (broadLogAppSubRcp)
  • Registri di tracciamento (abbonamenti a un’applicazione) (trackingLogAppSubRcp)
  • Abbonamenti a un’applicazione (appSubscriptionRcp)
  • Cronologia degli abbonamenti dei profili (subHistoRcp)
  • Abbonamenti del profilo (subscriptionRcp)
  • Visitatori (visitor)

Se hai creato risorse personalizzate con un collegamento alla risorsa profili (di tipo proprio), esse verranno tenute in considerazione. Ad esempio, se disponi di una risorsa di transazione collegata alla risorsa profili e una risorsa dei dettagli della transazione collegata alla risorsa della transazione, verranno prese in considerazione entrambe.

Fai inoltre riferimento a questo tutorial su come modificare le risorse personalizzate.

Affinché questo funzioni, seleziona l’opzione Deleting the target record implies deleting records referenced by the link nella risorsa personalizzata:

  1. Fai clic sul logo Adobe Campaign in alto a sinistra, quindi seleziona Administration > Development > Custom resources.

  2. Seleziona una risorsa personalizzata contenente un collegamento alla risorsa profili (di tipo proprio).

  3. Fai clic sulla sezione Links.

  4. Per ogni collegamento, fai clic sull’icona della matita (Edit properties).

  5. Nella sezione Behavior if deleted/duplicated, seleziona l’opzione Deleting the target record implies deleting records referenced by the link.

Stati delle richieste di accesso a dati personali privacy-request-statuses

Di seguito sono riportati i diversi stati delle richieste di accesso a dati personali:

  • New / Retry pending: in corso, il flusso di lavoro non ha ancora elaborato la richiesta.
  • Processing / Retry in progress: il flusso di lavoro sta elaborando la richiesta.
  • Delete pending: il flusso di lavoro ha identificato tutti i dati del destinatario da eliminare.
  • Delete in progress: il flusso di lavoro sta elaborando l’eliminazione.
  • Complete: l’elaborazione della richiesta è andata a buon fine.
  • Error: il flusso di lavoro ha rilevato un errore. Il motivo viene visualizzato nell’elenco delle richieste di accesso a dati personali nella colonna Request status. Ad esempio, Error data not found significa che nel database non è stato trovato nessun dato del destinatario corrispondente al Reconciliation value dell’interessato.

Rinuncia alla vendita di informazioni personali (CCPA) sale-of-personal-information-ccpa

Il California Consumer Privacy Act (CCPA) fornisce ai residenti della California nuovi diritti in merito alle loro informazioni personali e impone responsabilità in materia di protezione dei dati a determinate entità che conducono attività commerciali in California.

La configurazione e l’utilizzo delle richieste di accesso ed eliminazione sono comuni sia al GDPR che al CCPA. Questa sezione presenta la rinuncia alla vendita di dati personali, specifica del CCPA.

Oltre a utilizzare gli strumenti di gestione del consenso forniti da Adobe Campaign, puoi verificare se un consumatore ha rinunciato alla vendita di informazioni personali.

Se gli utenti decidono, tramite il tuo sistema, di non consentire la vendita dei loro dati personali a terzi, potrai archiviare e tenere traccia di tali informazioni.

NOTE
Puoi sfruttare la rinuncia alla vendita di informazioni personali tramite l’interfaccia Campaign e tramite l’API. Non puoi invece utilizzarla tramite il servizio core per la privacy.
IMPORTANT
In qualità di titolare del trattamento è tua responsabilità ricevere la richiesta dell’interessato e tenere traccia delle date della richiesta in conformità con il CCPA. In qualità di fornitore di tecnologia, ci limitiamo a offrire un modo per esprimere la rinuncia. Per ulteriori informazioni sul tuo ruolo in quanto titolare del trattamento, consulta Dati personali e utenti tipo.

Prerequisito per le tabelle personalizzate ccpa-prerequisite

Il campo CCPA Opt-Out è incluso nell’interfaccia e nell’API di Campaign. Per impostazione predefinita, il campo è disponibile per la risorsa Profile standard.

Se utilizzi una risorsa profilo personalizzata, devi estenderla risorsa e aggiungere il campo. È consigliabile utilizzare un nome diverso rispetto al campo predefinito, ad esempio: Opt-Out for CCPA (optoutccpa). Quando viene creato un nuovo campo, questo viene automaticamente supportato dall’API di Campaign.

Per informazioni dettagliate su come estendere la risorsa profilo, consulta questa sezione.

NOTE
La modifica delle risorse è un’operazione delicata e deve essere eseguita solo da utenti esperti.

  1. Vai a Administration > Development > Custom Resources. Fai clic sulla risorsa profilo personalizzata. Per ulteriori informazioni sull’estensione di una risorsa, consulta questa sezione.

  2. Fai clic su Add field o Create Element, aggiungi l’etichetta, l’ID e scegli il tipo Boolean. Per il nome, utilizza Rinuncia per CCPA. Per l’ID, utilizza: optOutCcpa.

  3. Nella scheda Screen definition, aggiungi il campo in Detail screen configuration e seleziona Input field. Questo renderà il campo disponibile nell’elenco e nei dettagli dei profili. Per ulteriori informazioni sulla configurazione della definizione dello schermo, consulta questa sezione.

  4. Vai a Administration > Development > Publishing, prepara la pubblicazione e pubblica le modifiche. Per ulteriori informazioni sulla pubblicazione di una risorsa, consulta questa sezione.

  5. Verifica che il campo sia disponibile nei dettagli del profilo. Per ulteriori informazioni, consulta questa sezione.

Utilizzo usage

Compilare il valore del campo e seguire le linee guida e le regole del CCPA relative alla vendita dei dati è responsabilità del titolare del trattamento.

Sono disponibili diversi metodi per compilare i valori:

  • Utilizzare l’interfaccia di Campaign modificando i dettagli del destinatario (vedi sotto)
  • Utilizzare l’API di Campaign per la privacy (consulta la documentazione dell’API)
  • Mediante un flusso di lavoro di importazione dati

Accertati di non vendere mai a terzi le informazioni personali dei profili che hanno espresso la rinuncia.

  1. Nell’interfaccia di Campaign, modifica un profilo per modificare lo stato di rinuncia.

  2. Quando il valore del campo è True, le informazioni vengono visualizzate nei dettagli del profilo.

  3. Puoi configurare l’elenco dei profili per visualizzare la colonna della rinuncia. Per informazioni sulla configurazione degli elenchi, consulta questa sezione.

  4. Fai clic sulla colonna per ordinare i destinatari in base alle informazioni di rinuncia.

recommendation-more-help
3ef63344-7f3d-48f9-85ed-02bf569c4fff