Datenschutz und Datenschutzvorschriften
Hier erhalten Sie Informationen zur Datenschutz-Grundverordnung (DSGVO) der Europäischen Union, zum California Consumer Privacy Act (CCPA) und zu anderen Datenschutzbestimmungen. Erfahren Sie, wie sich diese Vorschriften auf Ihr Unternehmen und Adobe Target auswirken.
Überblick über den Datenschutz und die Datenschutz-Grundverordnung (DSGVO)
Am 25. Mai 2018 trat die DSGVO der Europäischen Union in Kraft. Weitere Informationen darüber, was diese Verordnung für Sie bedeutet, finden Sie unter GDPR and Your Business.
Wenn Adobe einem Unternehmen Software und Dienstleistungen bereitstellt, tritt Adobe als Datenverarbeiter für alle personenbezogenen Daten auf, die im Rahmen dieser Dienstleistungen gespeichert und verarbeitet werden. Als Datenverarbeiter verarbeitet Adobe personenbezogene Daten gemäß den gewährten Berechtigungen und Anweisungen Ihres Unternehmens (z. B. über Angaben in Ihrer Vereinbarung mit Adobe).
Als Datenverantwortlicher legen Sie fest, welche personenbezogenen Daten Adobe in Ihrem Namen verarbeitet und speichert. Wenn Sie Adobe Experience Cloud-Lösungen nutzen, hostet Adobe abhängig von den verwendeten Lösungen und den Informationen, die Sie an Ihr Adobe Experience Cloud-Konto senden, möglicherweise personenbezogene Daten für Sie. Eine detaillierte Liste mit Beispielen finden Sie unter Adobe Experience Cloud-Datenschutz.
Adobe Experience Cloud stellt Datenverantwortlichen DSGVO-kompatible APIs bereit, mit denen sie die folgenden Aufgaben ausführen können:
- Auf die in Target gespeicherten Daten der betroffenen Person zugreifen
- Die in Target gespeicherten Daten der betroffenen Person löschen
Weitere Informationen finden Sie unter:
Übersicht über den California Consumer Privacy Act (CCPA)
Der California Consumer Privacy Act (CCPA) bietet Verbrauchern in Kalifornien neue Rechte bezüglich ihrer personenbezogenen Daten und überträgt Unternehmen, die in Kalifornien Geschäfte treiben, Pflichten bezüglich des Datenschutzes. Der CCPA trat am 1. Januar 2020 in Kraft.
Das Gesetz überträgt den Bürgern Kaliforniens auf hoher Ebene verschiedene grundlegende Rechte, einschließlich folgender:
- Anforderung von Informationen (Datenzugriff)
- Abmeldung vom Verkauf personenbezogener Daten (ein weit gefasstes Recht zum Ausstieg aus der Freigabe von Informationen für Dritte)
- Löschen der personenbezogenen Daten
- Einholen von Informationen darüber, dass personenbezogene Daten bekannt gemacht oder verkauft werden
Wenn Sie im vergangenen Jahr damit beschäftigt waren, sich auf das europäische Datenschutzrecht (DSGVO) vorzubereiten, könnten einige dieser Rechte bekannt sein und ein Großteil der von Ihnen geleisteten Arbeit kann umgewidmet werden.
Opt-in für Adobe Target und Adobe Experience Platform
Target bietet Opt-in-Funktionalität über Tags in Adobe Experience Platform, um Ihre Strategie zur Zustimmungsverwaltung zu unterstützen. Mit der Opt-in-Funktion können Kunden steuern, wie und wann das Target-Tag ausgelöst wird. Es gibt auch eine Option über Adobe Experience Platform, das Target-Tag vorab zu genehmigen. Um die Opt-in-Funktion in der at.js-Bibliothek von Target zu aktivieren, sollten Sie targetGlobalSettings
verwenden und die Einstellung optinEnabled=true
hinzufügen. Wählen Sie in Adobe Experience Platform in der Dropdownliste DSGVO-Opt-in in der Installationsansicht der Erweiterung die Option "Aktivieren"aus. Weitere Informationen finden Sie unter Implementieren von Target mit Adobe Experience Platform .
Im folgenden Code-Snippet wird gezeigt, wie Sie die optinEnabled=true
-Einstellung aktivieren:
window.targetGlobalSettings = {
optinEnabled: true
};
Die Verwendung von Adobe Experience Platform zur Verwaltung von Opt-ins ist der empfohlene Ansatz. In Adobe Experience Platform gibt es eine weitere detaillierte Steuerung, um ausgewählte Elemente Ihrer Seite vor der Target-Auslösung auszublenden. Dies ist nützlich für Ihre Strategie zur Einwilligungsverwaltung.
In Verbindung mit dem Opt-in gibt es drei Szenarien:
-
Das Target-Tag wird über Adobe Experience Platform vorab genehmigt (oder die betroffene Person hat Target zuvor genehmigt): Das Target-Tag wird nicht für die Zustimmung gespeichert und funktioniert erwartungsgemäß.
-
Das Target-Tag wird NICHT vorab genehmigt und
bodyHidingEnabled
ist FALSE: Das Target-Tag wird erst ausgelöst, wenn die Einwilligung vom Kunden eingeholt wurde. Bevor die Einwilligung eingeholt wird, ist nur der Standardinhalt verfügbar. Nachdem die Einwilligung eingeholt wurde, wird Target aufgerufen und der personalisierte Inhalte wird der betroffenen Person (Besucher) zur Verfügung gestellt. Da vor der Einwilligung nur der Standardinhalt verfügbar ist, ist die richtige Strategie entscheidend, wie z. B. eine Splash-Seite, die Seitenteile mit personalisierten Inhalten überdeckt. So wird gewährleistet, dass das Erlebnis für die betroffene Person (Besucher) einheitlich bleibt. -
Das Target-Tag wird NICHT vorab genehmigt und
bodyHidingEnabled
ist TRUE: Das Target-Tag wird erst ausgelöst, wenn die Einwilligung vom Kunden eingeholt wurde. Bevor die Einwilligung eingeholt wird, ist nur der Standardinhalt verfügbar. Da jedochbodyHidingEnabled
auf TRUE festgelegt ist, bestimmtbodyHiddenStyle
, welcher Inhalt auf der Seite ausgeblendet wird, bis das Target-Tag ausgelöst wird (oder die betroffene Person den Opt-in ablehnt, woraufhin der Standardinhalt angezeigt wird).bodyHiddenStyle
ist standardmäßig alsbody { opacity:0;}
festgelegt, wodurch das HTML-Body-Tag ausblendet wird. Die empfohlene Seitenkonfiguration von Adobe finden Sie unten. So können Sie den gesamten Hauptteil der Seite – abgesehen vom Einwilligungsdialog – ausblenden, indem Sie den Seiteninhalt in einen und den Einwilligungsdialog in einen anderen Container einfügen. Mit diesem Setup wird Target so konfiguriert, dass nur der Container mit dem Seiteninhalt ausgeblendet wird. Siehe Übersicht über Privacy Service.Die empfohlene Seitenkonfiguration für Szenario 3 lautet wie folgt:
code language-none <html> <head> //visitor, at.js </head> <body> <div id = "consentManagerDialog"> //consent manager html dialog goes here </div> <div id="pageContent"> // page content goes here </div> </body> </html>
Davon ausgehend, dass
bodyHiddenStyle
folgenden Wert aufweist:code language-none #pageContent { opacity:0;}
Häufig gestellte Fragen zu Datenschutz und Datenschutzvorschriften
Häufig gestellte Fragen zur Datenschutz-Grundverordnung (DSGVO) der Europäischen Union, zum California Consumer Privacy Act (CCPA) und anderen internationalen Datenschutzanforderungen für Target.
Wie sieht die Adobe dieser Vorschriften aus?
Adobe erfüllt seine Verpflichtungen als Datenverarbeiter entweder bereits oder ist dabei, sie umzusetzen. Adobe verfügt durch Sicherheitszertifikate und integrierte Datenschutzoptionen über eine solide Basis, die durch zusätzliche Verbesserungen bis zum Stichtag im Mai 2018 weiter verstärkt wurden. Unternehmenskunden sind dafür verantwortlich, diese Verbesserungen zu implementieren sowie die erforderlichen Richtlinien und Vorgehensweisen zu aktualisieren.
Muss mein Unternehmen, der Datenverantwortliche, eine DSGVO- oder CCPA-Anfrage an jede verwendete Adobe Experience Cloud-Lösung senden?
Nein, Adobe bietet eine zentrale Möglichkeit, Datenverantwortliche bei der Erfüllung ihrer DSGVO- und CCPA-Anforderungen zu unterstützen. Datenverantwortliche müssen dazu nicht jede Lösung einzeln aufrufen.
Alle DSGVO- und CCPA-Anfragen in Experience Cloud-Lösungen, einschließlich Target, erfolgen über eine zentrale Adobe-API, die derzeit als DSGVO-API bezeichnet wird. Die API führt dann die Anfrage über die Experience Cloud-Lösungssuite des Datenverantwortlichen aus.
Welche Informationen ermöglicht Adobe Kunden das Löschen, wenn eine betroffene Person/ein Anwender eine Anfrage sendet?
In Target sind die Informationen zu den einzelnen Besuchern im jeweiligen Target-Besucherprofil enthalten. Mit Target können Kunden alle Daten löschen, die mit einer ID in ihrem Besucherprofil verknüpft sind. Beispiele für die in Target gespeicherten Profildaten finden Sie unter Besucherprofil.
Aggregierte oder anonymisierte Daten (beispielsweise Berichtsdaten), in denen keine Person identifiziert wird, oder Daten, die nicht mit einer bestimmten Person in Verbindung gebracht werden können (beispielsweise Inhaltsdaten), werden bei der Löschungsanfrage eines Benutzers nicht berücksichtigt.
Target-Besucherprofile, die seit 90 Tagen inaktiv sind, werden standardmäßig gelöscht, ohne dass eine weitere Aktion erforderlich ist.
Welche IDs werden unterstützt, um Kunden zu helfen, DSGVO- oder CCPA-Zugriffs- und Löschungsanfragen für Target nachzukommen?
Target unterstützt die folgenden ID-Typen zum Auffinden eines Kundenprofils:
Wie werden Einwilligungen in Target verwaltet?
Die DSGVO und der CCPA schreiben nicht fest, wann Sie eine Einwilligung einholen müssen, sondern nur, wie Sie diese Einwilligung einholen. Die Einwilligungsstrategie jedes Kunden hängt von den erfassten Daten, den Verwendungspraktiken und den Datenschutzrichtlinien des Kunden ab. Die Einverständnisverwaltung wird von Target für die DSGVO und den CCPA nicht unterstützt und sollte auch nicht über Target erreicht werden.
Adobe bietet zurzeit keine Lösung zur Verwaltung von Einwilligungen. Auf dem Markt werden jedoch verschiedene Tools entwickelt, durch die einige der neuen Anforderungen abgedeckt werden. Weitere Informationen zu Datenschutztools im Allgemeinen, einschließlich Tools zur Einwilligungsverwaltung, finden Sie auf der Website der International Association of Privacy Professionals (iapp) unter 2017 Privacy Tech Vendor Report.
Target bietet über Adobe Experience Platform Opt-in-Funktionen zur Unterstützung Ihrer Einwilligungsverwaltung. Mit der Opt-in-Funktion können Kunden steuern, wie und wann das Target-Tag ausgelöst wird. Es gibt auch eine Option über Adobe Experience Platform, das Target-Tag vorab zu genehmigen. Die Verwendung von Adobe Experience Platform zur Verwaltung von Opt-ins ist der empfohlene Ansatz. In Adobe Experience Platform gibt es eine weitere detaillierte Steuerung, um ausgewählte Elemente Ihrer Seite vor der Target-Auslösung auszublenden. Dies kann im Rahmen Ihrer Einwilligungsstrategie hilfreich sein.
Weitere Informationen zu DSGVO, CCPA und Adobe Experience Platform finden Sie unter Die Adobe Privacy JavaScript Library und die DSGVO. Lesen Sie auch den obigen Abschnitt Adobe Target- und Adobe Experience Platform-Opt-in.
Übermittelt AdobePrivacy.js
Informationen an die DSGVO-API?
AdobePrivacy.js sendet diese Informationen nicht an die API. Dies muss der Kunde übernehmen. Die Bibliothek stellt nur die IDs bereit, die im Browser für einen bestimmten Besucher gespeichert wurden.
Welche Daten werden von removeIdentities
entfernt?
removeIdentities
entfernt nur die IDs im Browser. Das gilt nur dann, wenn die Adobe-Lösung dies implementiert hat.
Target löscht beispielsweise die Cookies zum Speichern der IDs, Adobe Audience Manager (AAM) löscht jedoch nicht die in einem Drittanbieter-Cookie gespeicherte demdex-ID.
Welche Informationen müssen in einer Target-DSGVO- oder CCPA-Anfrage enthalten sein?
Zusätzlich zu den Anforderungen von Central Privacy Service enthält eine gültige DSGVO- oder CCPA-Nachricht für Target Folgendes:
{
"jobId":"12345AD43E",
...
"products":["Target",...],
"companyContexts":[
{
"namespace":"imsOrgID",
"value":"123456789@AdobeOrg"
},
...
],
"userContexts":[
{
"namespace":"ECID",
"namespaceId":4,
"type":"standard",
"value":"53792210477379708453829363835595041181"
}
And/OR:
{
"namespace":"TNTID",
"namespaceId":9,
"type":"standard",
"value":"1234567890"
}
And/OR:
{
"namespace":"THIRDPARTYID",
"type":"target",
"value":"thirdPartyIdName"
},
...
]
}
Welche Arten von Antworten von Target über die DSGVO-API kann ich erwarten?
Einige Unternehmen verfügen über mehrere IMS-IDs. Senden Sie die IMS-ID, an der Target bereitgestellt wurde.
Dieses Ergebnis wird auch zurückgegeben, wenn Sie versuchen, einen Namespace-ID-Typ zu übermitteln, der von Target nicht unterstützt wird (unterstützte IDs finden Sie oben).
Fehler beim Hochladen in Azure für die Zugriffsanfrage.
Welche Antwort sendet Target bei einer Zugriffsanfrage an die DSGVO-API?
Antworten auf Anfragen nach Zugriff auf Daten enthalten eine Zusammenfassung des Target-Profils für den betroffenen Besucher. Diese Antwort wird an die Experience Cloud-DSGVO-API gesendet, die wiederum den Datenverantwortlichen eine Antwort sendet.
Beispiel für eine Antwort der Target-API auf eine Zugriffsanfrage:
{
"jobId":"12345AD43E",
...
"products":["Target",...],
"companyContexts":[
{
"namespace":"imsOrgID",
"value":"123456789@AdobeOrg"
},
...
],
"userContexts":[
{
~"namespace":"ECID",
"namespaceId":4,
"type":"standard",
"value":"53792210477379708453829363835595041181"
}
And/OR:
{
~"namespace":"tntId",
"namespaceId":9,
"type":"standard",
"value":"1234567890"
}
And/OR:
{
"namespace":"thirdPartyId",
"type":"target",
"value":"thirdPartyIdName"
},
...
]
}
Wenn mehrere Werte zur Bestimmung von Profilen angegeben werden, verfügt jede gültige ID über eine Profildatei. Über die zentrale DSGVO-API werden eine oder mehrere Profildateien im Format der JSON-Antwort des Target-Profils über die zentrale DSGVO-API an das zentrale DSGVO-Azure Blob gesendet.
Im Folgenden finden Sie ein Beispiel für eine Target-Profil-JSON:
{"profileAttributes":
"Sample_Parameter":{"value":"Gold Loyalty Status","modifiedAt":"2018-04-11T21:44:14.000-04:00"},
"user.ReturnTimeOfDay":{"value":"44.0","modifiedAt":"2018-04-11T21:44:14.000-04:00"},
"firstSessionStart":{"value":"1523497450602","modifiedAt":"2018-04-11T21:44:10.000-04:00"},
"user.sessionCountScript":{"value":"1","modifiedAt":"2018-04-11T21:44:14.000-04:00"}
}
}
Die im Beispiel verwendeten JSON-Felder des Profils werden in der folgenden Tabelle beschrieben:
Unterstützt Target IP-Verschleierung?
Target unterstützt die IP-Verschleierung, wenn Sie sie im Rahmen Ihrer DSGVO- oder CCPA-Implementierungsstrategie verwenden. Weitere Informationen finden Sie unter Datenschutz.
Sollte ich etwas unternehmen, um zu verhindern, dass meine Daten an Dritte weitergegeben oder verkauft werden?
Target ermöglicht es Kunden nicht, Daten direkt von Target an Dritte zu teilen oder zu verkaufen. Daher gibt es keine Opt-out-Möglichkeit für den Verkauf von Target.