Vorschriften zur Privatsphäre und zum Datenschutz

Informationen über die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union, den California Consumer Privacy Act (CCPA) und andere internationale Datenschutzanforderungen. Erfahren Sie, wie sich diese Vorschriften auf Ihr Unternehmen und Adobe Target auswirken.

Überblick über den Datenschutz und die Datenschutz-Grundverordnung (DSGVO)

Am 25. Mai 2018 trat die DSGVO der Europäischen Union in Kraft. Weitere Informationen dazu, was diese Verordnung für Sie bedeutet, finden Sie unter DSGVO und Ihr Unternehmen.

Wenn Adobe einem Unternehmen Software und Dienstleistungen bereitstellt, tritt Adobe als Datenverarbeiter für alle personenbezogenen Daten auf, die im Rahmen dieser Dienstleistungen gespeichert und verarbeitet werden. Als Datenverarbeiter verarbeitet Adobe personenbezogene Daten gemäß den gewährten Berechtigungen und Anweisungen Ihres Unternehmens (z. B. gemäß Ihrer Vereinbarung mit Adobe).

Als Datenverantwortlicher legen Sie fest, welche personenbezogenen Daten Adobe in Ihrem Namen verarbeitet und speichert. Wenn Sie Adobe Experience Cloud-Lösungen nutzen, hostet Adobe abhängig von den verwendeten Lösungen und den Informationen, die Sie an Ihr Adobe Adobe Experience Cloud-Konto senden, möglicherweise personenbezogene Daten für Sie. Eine detaillierte Liste mit Beispielen finden Sie unter Adobe Experience Cloud-Datenschutz.

Adobe Experience Cloud stellt Datenverantwortlichen DSGVO-kompatible APIs bereit, mit denen sie die folgenden Aufgaben ausführen können:

  • Auf die in Target gespeicherten Daten der betroffenen Person zugreifen
  • Die in Target gespeicherten Daten der betroffenen Person löschen

Weitere Informationen finden Sie unter:

Übersicht über den California Consumer Privacy Act (CCPA)

Der California Consumer Privacy Act (CCPA) bietet Verbrauchern in Kalifornien neue Rechte bezüglich ihrer personenbezogenen Daten und überträgt Unternehmen, die in Kalifornien Geschäfte treiben, Pflichten bezüglich des Datenschutzes. Der CCPA trat am 1. Januar 2020 in Kraft.

Das Gesetz überträgt den Bürgern Kaliforniens auf hoher Ebene verschiedene grundlegende Rechte, einschließlich folgender:

  • Anforderung von Informationen (Datenzugriff)
  • Opt-out vom Verkauf personenbezogener Daten (ein weit gefasstes Recht, sich gegen die Weitergabe von Informationen an Dritte zu entscheiden)
  • Löschen der personenbezogenen Daten
  • Einholen von Informationen darüber, dass personenbezogene Daten bekannt gemacht oder verkauft werden

Wenn Sie im vergangenen Jahr damit beschäftigt waren, sich auf das europäische Datenschutzrecht (DSGVO) vorzubereiten, könnten einige dieser Rechte bekannt sein und ein Großteil der Arbeit, die Sie geleistet haben, kann umgewidmet werden.

HINWEIS

Der Zugriff auf und das Löschen von Daten, da sie für den CCPA gelten, folgt demselben Prozess wie für die DSGVO.

Adobe Target und Adobe Experience Platform Opt-in

Target bietet Opt-in-Funktionalität über Tags in, Adobe Experience Platform um Ihre Einwilligungsverwaltung zu unterstützen. Mit der Opt-in-Funktion können Kunden steuern, wie und wann das Target-Tag ausgelöst wird. Darüber hinaus gibt es eine Option über Adobe Experience Platform zur Vorab-Genehmigung des Target-Tags. Um die Opt-in-Funktion in der Target-at.js-Bibliothek zu aktivieren, sollten Sie targetGlobalSettings benutzen und die Einstellung optinEnabled=true hinzufügen. Wählen Sie in Adobe ExperiencePlatform in der Dropdown-Liste DSGVO-Opt-in in der Installationsansicht der Erweiterung die Option "Aktivieren". Weitere Informationen finden Sie unter Implementieren Target Verwenden von Adobe Experience Platform .

Im folgenden Code-Snippet wird gezeigt, wie Sie die optinEnabled=true-Einstellung aktivieren:

window.targetGlobalSettings = {
  optinEnabled: true
};
HINWEIS

Die Opt-in-Funktionalität wird in at.js-Version 1.7.0 und at.js 2.1.0 oder höher unterstützt. Die Opt-in-Funktion wird nicht in at.js-Version 2.0.0 und 2.0.1 unterstützt.

Es wird empfohlen, zur Verwaltung von Opt-ins Adobe Experience Platform zu verwenden. In Adobe Experience Platform gibt es eine weitere detaillierte Steuerung, um ausgewählte Elemente Ihrer Seite vor der Target-Auslösung auszublenden. Dies ist hilfreich bei der Verwendung im Rahmen Ihrer Einwilligungsstrategie.

In Verbindung mit dem Opt-in gibt es drei Szenarien:

  1. Target-Tag wird vorab über Adobe Experience Platform genehmigt (oder die betroffene Person hat zuvor Targetgenehmigt): Das Target-Tag wird nicht für die Einwilligung gespeichert und funktioniert wie erwartet.

  2. Das Target-Tag wird NICHT vorab genehmigt und bodyHidingEnabled ist FALSE: Das Target-Tag wird erst ausgelöst, wenn die Einwilligung vom Kunden eingeholt wurde. Bevor die Einwilligung eingeholt wird, ist nur der Standardinhalt verfügbar. Nachdem die Einwilligung eingeholt wurde, wird Target aufgerufen und der personalisierte Inhalt wird der betroffenen Person (Besucher) zur Verfügung gestellt. Da vor der Zustimmung nur Standardinhalte verfügbar sind, ist es wichtig, eine geeignete Strategie zu verwenden, z. B. eine Begrüßungsseite, die einen beliebigen Teil der Seite oder Inhalte abdeckt, die möglicherweise personalisiert sind. Dadurch wird sichergestellt, dass das Erlebnis für die betroffene Person (den Besucher) konsistent bleibt.

  3. Das Target-Tag wird NICHT vorab genehmigt und bodyHidingEnabled ist TRUE: Das Target-Tag wird erst ausgelöst, wenn die Einwilligung vom Kunden eingeholt wurde. Bevor die Einwilligung eingeholt wird, ist nur der Standardinhalt verfügbar. Da jedoch bodyHidingEnabled auf TRUE festgelegt ist, bestimmt bodyHiddenStyle, welcher Inhalt auf der Seite ausgeblendet wird, bis das Target-Tag ausgelöst wird (oder die betroffene Person den Opt-in ablehnt, woraufhin der Standardinhalt angezeigt wird). Standardmäßig ist bodyHiddenStyle auf body { opacity:0;} gesetzt, wodurch das HTML-Body-Tag ausgeblendet wird. Die von der Adobe empfohlene Seitenkonfiguration ist unten so festgelegt, dass der gesamte Hauptteil der Seite, mit Ausnahme des Dialogfelds des Zustimmungsverwalters, ausgeblendet wird, indem der Seiteninhalt in einen Container und das Dialogfeld des Zustimmungsverwalters in einen separaten Container eingefügt werden. Mit diesem Setup wird Target so konfiguriert, dass nur der Container mit dem Seiteninhalt ausgeblendet wird. Siehe Übersicht über Privacy Service.

    Die empfohlene Seitenkonfiguration für Szenario 3 lautet wie folgt:

    <html> 
    <head> 
    //visitor, at.js 
    </head> 
    
    <body> 
    <div id = "consentManagerDialog"> 
    
    //consent manager html dialog goes here 
    </div> 
    
    <div id="pageContent"> 
    // page content goes here 
    </div> 
    
    </body> 
    </html> 
    

    Davon ausgehend, dass bodyHiddenStyle folgenden Wert aufweist:

    #pageContent { opacity:0;}
    

Häufig gestellte Fragen zu Datenschutz und Datenschutzvorschriften

Häufig gestellte Fragen zur Datenschutz-Grundverordnung (DSGVO) der Europäischen Union, zum California Consumer Privacy Act (CCPA) und anderen internationalen Datenschutzanforderungen für Target.

Wie lautet die Adobe-Richtlinie für diese Vorschriften?

Adobe erfüllt seine Verpflichtungen als Datenverarbeiter bereits oder ist dabei, sie umzusetzen. Adobe verfügt über eine solide Grundlage zertifizierter Sicherheitskontrollen und Datenschutzkontrollen, die vorab bis zum Stichtag Mai 2018 vorgenommen wurden. Unternehmenskunden sind dafür verantwortlich, diese Verbesserungen zu implementieren und alle erforderlichen Richtlinien und Verfahren zu aktualisieren.

Muss mein Unternehmen, der Datenverantwortliche, eine DSGVO- oder CCPA-Anfrage an jede verwendete Adobe Experience Cloud-Lösung senden?

Nein, Adobe bietet eine zentrale Möglichkeit, Datenverantwortliche bei der Erfüllung ihrer DSGVO- und CCPA-Anforderungen zu unterstützen. Datenverantwortliche müssen nicht direkt zu jeder Lösung navigieren.

Alle DSGVO- und CCPA-Anfragen für Experience Cloud-Lösungen, einschließlich Target, erfolgen über eine zentrale Adobe-API, die derzeit als DSGVO-API bezeichnet wird. Die API führt dann die Anfrage über die Experience Cloud -Lösungssuite des Datenverantwortlichen aus.

Welche Informationen ermöglicht es Adobe Kunden, diese zu löschen, wenn eine betroffene Person/ein Benutzer darum ersucht wird?

In Target sind die Informationen zu den einzelnen Besuchern im jeweiligen Target-Besucherprofil enthalten. Target ermöglicht Kunden das Löschen aller Daten, die mit einer ID in ihrem Besucherprofil verknüpft sind. Beispiele für die Profildaten, die Target speichert, finden Sie unter Besucherprofil.

Aggregierte oder anonymisierte Daten (beispielsweise Berichtsdaten), in denen keine Person identifiziert wird, oder Daten, die nicht mit einer bestimmten Person in Verbindung gebracht werden können (beispielsweise Inhaltsdaten), werden bei der Löschungsanfrage eines Benutzers nicht berücksichtigt.

Target-Besucherprofile, die seit 90 Tagen inaktiv sind, werden standardmäßig gelöscht, ohne dass eine weitere Aktion erforderlich ist.

Welche IDs werden unterstützt, um Kunden zu helfen, Datenzugriffs- und Löschungsanfragen gemäß der DSGVO oder dem CCPA in Targetnachzukommen?

Target unterstützt die folgenden ID-Typen zum Auffinden eines Kundenprofils:

Benutzer-ID Namespace-ID-Typ Namespace-ID Definition
Experience Cloud ID (ECID) Standard 4 Adobe Experience Cloud ID, früher als Besucher-ID oder Experience Cloud-ID bezeichnet. Sie können die JavaScript-API verwenden, um diese ID zu finden (siehe Details unten).
TnT-ID/Cookie-ID(TNTID) Standard 9 Target Kennung, die als Cookie im Browser des Besuchers gesetzt wird. Sie können die JavaScript-API verwenden, um diese ID zu finden (siehe Details unten).
Drittanbieter-ID/CRM-ID (THIRDPARTYID) Target-Spezifische/s nicht angegeben Wenn Sie Target mit Ihrem CRM-System oder anderen eindeutigen Kennungsinformationen für Ihre Kunden angeben.
HINWEIS

Obwohl Target domänenübergreifende Cookies von Erstanbietern und Drittanbietern unterstützt, werden Erstanbieter-Target-Cookies nur für die DSGVO und CCPA empfohlen.

Wie verwaltet Target Einwilligungen?

Die DSGVO und der CCPA ändern sich nicht, wann Sie die Einwilligung einholen müssen, sondern wie Sie sie einholen. Die Einwilligungsstrategie jedes Kunden hängt von den Datenerfassungs- und Nutzungspraktiken und den Datenschutzrichtlinien des Kunden ab. Das Einwilligungsmanagement für die DSGVO und den CCPA wird nicht von Target unterstützt und sollte auch nicht darüber durchgeführt werden.

Adobe bietet zurzeit keine Lösung zur Verwaltung von Einwilligungen. Auf dem Markt werden jedoch verschiedene Tools entwickelt, durch die einige der neuen Anforderungen abgedeckt werden. Weitere Informationen zu Datenschutztools im Allgemeinen, einschließlich Tools für die Einwilligungsverwaltung, finden Sie im 2017 Privacy Tech Vendor Report auf der Website International Association of Privacy Professionals (iaap) .

Target bietet Opt-in-Funktionalität über Adobe Experience Platform zur Unterstützung Ihrer Einwilligungsverwaltung. Mit der Opt-in-Funktion können Kunden steuern, wie und wann das Target-Tag ausgelöst wird. Darüber hinaus gibt es eine Option über Adobe Experience Platform zur Vorab-Genehmigung des Target-Tags. Es wird empfohlen, zur Verwaltung von Opt-ins Adobe Experience Platform zu verwenden. In Adobe Experience Platform gibt es eine weitere detaillierte Steuerung, um ausgewählte Elemente Ihrer Seite vor der Target-Auslösung auszublenden. Dies kann hilfreich sein, wenn Sie diese im Rahmen Ihrer Einwilligungsstrategie verwenden.

Weitere Informationen zu DSGVO, CCPA und Adobe Experience Platform finden Sie unter Die Adobe Privacy JavaScript Library und die DSGVO. Weitere Informationen finden Sie oben im Abschnitt Adobe Target und Adobe Experience Platform Opt-in .

Übermittelt AdobePrivacy.js Informationen an die DSGVO-API?

AdobePrivacy.js leitet diese Informationen nicht an die API weiter. Dies muss der Kunde übernehmen. Die Bibliothek stellt nur die IDs bereit, die im Browser für einen bestimmten Besucher gespeichert wurden.

Was entfernt removeIdentities?

[!DNL removeIdentities] entfernt nur die IDs im Browser. Das gilt nur dann, wenn die Adobe-Lösung dies implementiert hat.

Target löscht beispielsweise die Cookies zum Speichern der IDs, aber Adobe Audience Manager (AAM) löscht nicht die in einem Drittanbieter-Cookie gespeicherte demdex-ID.

Welche Informationen müssen in einer Target DSGVO- oder CCPA-Anfrage enthalten sein?

Neben den Anforderungen des Central Privacy Service enthält eine gültige DSGVO- oder CCPA-Anfrage für Target folgende Elemente:

{ 
    "jobId":"12345AD43E", 
    ... 
    "products":["Target",...], 
    "companyContexts":[ 
        { 
            "namespace":"imsOrgID", 
            "value":"123456789@AdobeOrg" 
        }, 
        ... 
    ], 
    "userContexts":[ 
        { 
            "namespace":"ECID", 
            "namespaceId":4, 
            "type":"standard", 
            "value":"53792210477379708453829363835595041181" 
        } 
        And/OR: 
        { 
            "namespace":"TNTID", 
            "namespaceId":9, 
            "type":"standard", 
            "value":"1234567890" 
        } 
        And/OR: 
        { 
            "namespace":"THIRDPARTYID", 
            "type":"target", 
            "value":"thirdPartyIdName" 
        }, 
        ... 
    ] 
}

Welche Arten von Antworten kann ich von Target über die DSGVO-API erwarten?

Anfragestatus Target Antwortmeldung Szenario
Verarbeitung Verarbeitung Target hat die DSGVO- oder CCPA-Anfrage erhalten und hat mit der Verarbeitung begonnen.
Abgeschlossen Nicht zutreffend: Der Unternehmenskontext ist nicht zutreffend. Die IMS-ID in der DSGVO- oder CCPA-Anfrage wird keinem Target-Client zugeordnet.
Einige Unternehmen verfügen über mehrere IMS-IDs. Senden Sie die IMS-ID, wobei Target bereitgestellt wird.
Abgeschlossen Nicht zutreffend: Benutzerkontext nicht gefunden. Die in der DSGVO- oder CCPA-Anfrage angegebene ID für den spezifischen Besucher oder die betroffene Person ist nicht im Profilspeicher Target vorhanden.
Dieses Ergebnis gibt auch zurück, wenn Sie versuchen, einen Namespace-ID-Typ zu übermitteln, der von nicht unterstützt wird Target (unterstützte IDs finden Sie oben).
Fehler Fehlermeldung (abhängig vom Fehlertyp) Fehler beim Abrufen oder Löschen des angeforderten Profils der betroffenen Person.
Fehler beim Hochladen in Azure für die Zugriffsanfrage.

Welche Antwort sendet Target für eine Zugriffsanfrage an die DSGVO-API?

Antworten auf Anfragen zum Datenzugriff enthalten eine Zusammenfassung des Target-Profils für den betroffenen Besucher. Diese Antwort wird an die DSGVO-API Experience Cloud gesendet, die wiederum den Datenverantwortlichen eine Antwort sendet.

Beispiel für eine Antwort der Target-API auf eine Zugriffsanfrage:

{ 
    "jobId":"12345AD43E", 
    ... 
    "products":["Target",...], 
    "companyContexts":[ 
        { 
            "namespace":"imsOrgID", 
            "value":"123456789@AdobeOrg" 
        }, 
        ... 
    ], 
    "userContexts":[ 
        { 
            ~"namespace":"ECID", 
            "namespaceId":4, 
            "type":"standard", 
            "value":"53792210477379708453829363835595041181" 
        } 
        And/OR: 
        { 
            ~"namespace":"tntId", 
            "namespaceId":9, 
            "type":"standard", 
            "value":"1234567890" 
        } 
        And/OR: 
        { 
            "namespace":"thirdPartyId", 
            "type":"target", 
            "value":"thirdPartyIdName" 
        }, 
        ... 
    ] 
} 
Feld Beschreibung
jobId Gibt die DSGVO- oder CCPA-Auftrags-ID aus der zentralen DSGVO-API an.
imsOrgID Stellt eine eindeutige Kennung für Ihr Unternehmen bereit.
namespace Wird auch als Datenquelle bezeichnet. Siehe "Welche IDs werden unterstützt, um Kunden zu helfen, eine DSGVO- oder CCPA-Zugriffs- und Löschungsanfrage für Target durchzuführen?" in diesem Thema.
type Der Typ der ID, für die Sie den Datenzugriff nach DSGVO oder CCPA angefordert haben. Target akzeptiert mehrere ID-Typen, von denen einige Standard- und einige spezifisch für Targetsind. Siehe "Welche IDs werden unterstützt, um Kunden zu helfen, eine DSGVO- oder CCPA-Zugriffs- und Löschungsanfrage für Target durchzuführen?" in diesem Thema.
value Die ID des Namespace/der Datenquelle. Siehe "Welche IDs werden unterstützt, um Kunden zu helfen, eine DSGVO- oder CCPA-Zugriffs- und Löschungsanfrage für Target durchzuführen?" für gültige Werte.
integration code Bei Integrationscode handelt es sich um Anzeigenamen für Ihre Datenquellen, die statt Datenquellen-IDs verwendet werden, um Ihnen den Überblick über Ihre Datenquellen zu erleichtern.

Wenn mehrere Werte zur Bestimmung von Profilen angegeben werden, verfügt jede gültige ID über eine Profildatei. Über die zentrale DSGVO-API werden eine oder mehrere Profildateien im Format Target Profil-JSON-Antwort an das zentrale DSGVO-Azure Blob gesendet.

Im Folgenden finden Sie ein Beispiel für eine Target-Profil-JSON:

{"profileAttributes": 
 
"Sample_Parameter":{"value":"Gold Loyalty Status","modifiedAt":"2018-04-11T21:44:14.000-04:00"}, 
 
"user.ReturnTimeOfDay":{"value":"44.0","modifiedAt":"2018-04-11T21:44:14.000-04:00"}, 
 
"firstSessionStart":{"value":"1523497450602","modifiedAt":"2018-04-11T21:44:10.000-04:00"}, 
 
"user.sessionCountScript":{"value":"1","modifiedAt":"2018-04-11T21:44:14.000-04:00"} 
   } 
} 

Die im Beispiel verwendeten JSON-Felder des Profils werden in der folgenden Tabelle beschrieben:

Feld Beschreibung
Sample_Parameter Viele Informationen im Target-Profil werden vom Datenverantwortlichen hochgeladen oder direkt bereitgestellt. In diesem Beispiel wurde ein Parameter im Target-Profil mithilfe der API zur Profilaktualisierung hochgeladen. Weitere Informationen finden Sie unter Verfahren für die Datenübernahme in Target.
user.ReturnTimeOfDay Dieses Standardfeld enthält die Tageszeit des letzten Rückkehrbesuchs eines Benutzers.
firstSessionStart Dieses Standardfeld enthält die Tageszeit, zu der die erste Sitzung des Benutzers begann.
user.sessionCountScript Viele Informationen im Target-Profil werden vom Datenverantwortlichen hochgeladen oder direkt bereitgestellt. In diesem Beispiel erhöht ein Profilskript die Anzahl der Sitzungen dieses Besuchers auf der Site des Datenverantwortlichen. Weitere Informationen finden Sie unter Profilskript-Attribute.
HINWEIS

Dieses Codebeispiel ist eine gekürzte Version eines JSON-Profils Target zur Veranschaulichung. Bei zahlreichen Feldern im Target-Profil handelt es sich nicht um Standardfelder. Die zurückgegebenen Daten hängen von den Informationen im jeweiligen Besucherprofil ab.

Unterstützt Target IP-Verschleierung?

Target unterstützt IP-Verschleierung, wenn Sie sie im Rahmen Ihrer DSGVO- oder CCPA-Implementierungsstrategie einsetzen. Weitere Informationen finden Sie unter Datenschutz.

Sollte ich etwas unternehmen, um zu verhindern, dass meine Daten an Dritte weitergegeben oder verkauft werden?

Target ermöglicht es Kunden nicht, Daten direkt von Target an Dritte weiterzugeben oder zu verkaufen, sodass kein Opt-out vom Verkauf für Targeterfolgt.

Auf dieser Seite