Normative sulla privacy e la protezione dei dati

Informazioni sul Regolamento generale sulla protezione dei dati (RGPD) dell’Unione Europea, sul California Consumer Privacy Act (CCPA) e su altri requisiti internazionali sulla privacy. Scopri in che modo questi regolamenti influiscono sulla tua organizzazione e su Adobe Target.

Privacy e Regolamento generale sulla protezione dei dati (RGPD) - Panoramica

Il 25 maggio 2018 è entrato in vigore il regolamento RGPD dell’Unione Europea. Per ulteriori informazioni sul significato di questo regolamento, consulta RGPD e la tua azienda.

Quando Adobe fornisce software e servizi alle aziende, Adobe agisce come Incaricato del trattamento dei dati, per ognuno dei dati personali trattati e memorizzati nell’ambito della fornitura di tali servizi. In qualità di Incaricato del trattamento dei dati, Adobe tratta i dati personali in conformità alle autorizzazioni e alle istruzioni dell’azienda (ad esempio, come stabilito nell’accordo con Adobe).

In qualità di titolare del trattamento, dovrai individuare i dati personali elaborati e archiviati da Adobe per tuo conto. Se usi le soluzioni Adobe Experience Cloud, Adobe potrebbe conservare per tuo conto i dati personali, in base alle soluzioni che usi e alle informazioni che scegli di inviare al tuo account di Adobe Experience Cloud. Per un elenco dettagliato di esempi, consultare Adobe Experience Cloud Privacy.

Adobe Experience Cloud fornisce API pronte per il RGPD per i titolari del trattamento dei dati che consentono loro di completare le seguenti attività:

  • Accedere alle informazioni relative all’interessato memorizzate in Target
  • Cancellare le informazioni relative all’interessato memorizzate in Target

Per ulteriori informazioni, consulta:

California Consumer Privacy Act (CCPA) - Panoramica

Il California Consumer Privacy Act (CCPA) offre ai consumatori della California nuovi diritti relativi alle informazioni personali e impone responsabilità di protezione dei dati a determinate entità che operano in California. Il CCPA è entrato in vigore il 1° gennaio 2020.

Ad alto livello, la legge tutela i californiani con diversi diritti chiave, compreso il diritto a:

  • Richiedere informazioni (accesso ai dati)
  • Rinuncia alla vendita di informazioni personali (diritto ampiamente definito di rinunciare alla condivisione di informazioni con terzi)
  • Richiedere la cancellazione dei dati personali
  • Ricevere informazioni sui dati personali che vengono divulgati o venduti

Se ti sei preparato alla legge europea sulla privacy (RGPD) l’anno scorso, alcuni di questi diritti potrebbero essere familiari e molto del lavoro svolto può essere riproposto.

NOTA

L’accesso e l’eliminazione dei dati applicati al CCPA seguono lo stesso processo applicato al RGPD.

Adobe Target e Adobe Experience Platform opt-in

Target fornisce supporto per la funzionalità opt-in tramite tag in Adobe Experience Platform per supportare la strategia di gestione dei consensi. La funzionalità opt-in consente ai clienti di controllare come e quando viene attivato il tag di Target. È inoltre presente un’opzione tramite Adobe Experience Platform per pre-approvare il tag di Target. Per abilitare la capacità di utilizzare la funzione di opt-in in Target at.js, utilizza targetGlobalSettings e aggiungi l’impostazione optinEnabled=true. In Adobe ExperiencePlatform, seleziona "abilita" dall'elenco a discesa Opt-in RGPD nella visualizzazione di installazione dell'estensione. Per ulteriori informazioni, consulta Implementare Target utilizzando Adobe Experience Platform .

Il seguente snippet di codice mostra come abilitare l’impostazione optinEnabled=true:

window.targetGlobalSettings = {
  optinEnabled: true
};
NOTA

La funzionalità opt-in è supportata in at.js 1.7.0 e in at.js 2.1.0 o versione successiva. La funzionalità opt-in non è supportata in at.js 2.0.0 e 2.0.1.

L’utilizzo di Adobe Experience Platform per gestire l’opt-in rappresenta l’approccio consigliato. Esiste un ulteriore controllo granulare in Adobe Experience Platform per nascondere elementi selezionati della pagina prima dell’ Target attivazione che è utile utilizzare come parte della strategia di consenso.

Esistono tre scenari da considerare quando si utilizza l’opt-in:

  1. Il tag di Targetè pre-approvato tramite Adobe Experience Platform (oppure l’interessato ha già approvato Target in precedenza): il tag di Target non viene trattenuto per il consenso e funziona come previsto.

  2. Il tag di Target NON è pre-approvato e bodyHidingEnabled è FALSE: il tag di Target viene attivato solo dopo il consenso del cliente. Prima della raccolta del consenso, è disponibile solo il contenuto predefinito. Dopo aver ricevuto il consenso, Target viene chiamato e il contenuto personalizzato è disponibile per l’interessato (il visitatore). Poiché solo il contenuto predefinito è disponibile prima del consenso, è importante utilizzare una strategia appropriata, ad esempio una pagina iniziale che copre qualsiasi parte della pagina o del contenuto che potrebbe essere personalizzata. Questo processo assicura che l’esperienza rimanga coerente per l’interessato (visitatore).

  3. Il tag di Target NON è pre-approvato e bodyHidingEnabled è TRUE: il tag di Target viene attivato solo dopo il consenso del cliente. Prima della raccolta del consenso, è disponibile solo il contenuto predefinito. Tuttavia, poiché bodyHidingEnabled è impostato su true, bodyHiddenStyle determina quale contenuto della pagina è nascosto fino a quando il tag di Target non viene attivato (o l’interessato rifiuta di effettuare l’opt-in, nel qual caso viene visualizzato il contenuto predefinito). Per impostazione predefinita, bodyHiddenStyle è impostato su body { opacity:0;}, che nasconde il tag HTML body. La configurazione di pagina consigliata da Adobe è la seguente: l’intero corpo della pagina, a eccezione della finestra di dialogo di gestione del consenso, viene nascosto inserendo il contenuto della pagina in un contenitore e la finestra di dialogo di gestione del consenso in un contenitore separato. Questa configurazione imposta Target affinché nasconda solo il contenitore del contenuto della pagina. Consulta la panoramica Privacy Service.

    La configurazione consigliata della pagina per lo scenario 3 è:

    <html> 
    <head> 
    //visitor, at.js 
    </head> 
    
    <body> 
    <div id = "consentManagerDialog"> 
    
    //consent manager html dialog goes here 
    </div> 
    
    <div id="pageContent"> 
    // page content goes here 
    </div> 
    
    </body> 
    </html> 
    

    Supponendo bodyHiddenStyle di:

    #pageContent { opacity:0;}
    

Domande frequenti sulla privacy e la protezione dei dati

Domande frequenti sul Regolamento generale sulla protezione dei dati (RGPD) dell’Unione Europea, sul California Consumer Privacy Act (CCPA) e su altri requisiti internazionali relativi alla privacy che interessano Target.

Qual è la politica Adobe per questi regolamenti?

Adobe adempie o sta adempiendo ai propri obblighi in qualità di Incaricato del trattamento dei dati. Adobe ha una solida base di sicurezza certificata e controlli sulla privacy in base alla progettazione e ha apportato miglioramenti ai prodotti prima della scadenza di maggio 2018. I clienti aziendali hanno la responsabilità di implementare questi miglioramenti e aggiornare le politiche e le procedure necessarie.

La mia azienda, Titolare del trattamento dei dati, deve inviare una richiesta RGPD o CCPA a ciascuna soluzione Adobe Experience Cloud utilizzata?

No, Adobe offre un modo centrale per aiutare i Titolari del trattamento dei dati a soddisfare i requisiti RGPD e CCPA. I Titolari del trattamento dei dati non devono rivolgersi direttamente a ciascuna soluzione.

Tutte le richieste relative ai requisiti RGPD per le soluzioni Experience Cloud, incluso Target, passano attraverso un’API centrale Adobe, attualmente denominata API RGPD. L’API completa quindi la richiesta nella suite di soluzioni Experience Cloud del titolare del trattamento dei dati.

Quali informazioni Adobe consentono ai clienti di eliminare in risposta a una richiesta dell’interessato/utente?

Le informazioni relative a un singolo visitatore all’interno di Target sono contenute nel Profilo del visitatore di Target. Target consente ai clienti di eliminare tutti i dati associati a un ID nel loro profilo visitatore. Per esempi dei dati del profilo memorizzati da Target, consulta Profilo visitatore.

I dati aggregati o anonimi (ad esempio, i dati di segnalazione) che non identificano una persona particolare oppure i dati che non sono correlati a una persona specifica (ad esempio, i dati sul contenuto) esulano dall’ambito di una richiesta di cancellazione da parte dell’utente.

Anche i profili dei visitatori di Target che sono stati inattivi per 90 giorni vengono cancellati per impostazione predefinita, senza che sia necessaria alcuna azione.

Quali ID sono supportati per consentire ai clienti di completare una richiesta RGPD o CCPA di accesso e cancellazione per Target?

Target supporta i seguenti tipi di ID per individuare un profilo cliente:

ID utente Tipo ID dello spazio dei nomi ID dello spazio dei nomi Definizione
Experience Cloud ID (ECID) Standard 4 Adobe Experience Cloud ID, precedentemente noto come ID visitatore o ID Experience Cloud. È possibile utilizzare l'API JavaScript per individuare questo ID (consulta i dettagli di seguito).
ID TnT/ID cookie(TNTID) Standard 9 TargetIdentificativo di impostato come cookie nel browser del visitatore. È possibile utilizzare l'API JavaScript per individuare questo ID (consulta i dettagli di seguito).
ID di terze parti/ID CRM (THIRDPARTYID) Target-Specifico N/D Se fornisci Target al tuo CRM o ad altre informazioni di identificazione univoche per i tuoi clienti.
NOTA

Sebbene Target supporti sia cookie di prima parte sia di terze parti di diversi domini, i cookie di prima parte sono consigliati solo per il RGPD e CCPA.Target

Come avviene la gestione del consenso da parte di Target?

I requisiti RGPD e CCPA non cambiano quando devi ottenere il consenso, ma come ottenerlo. La strategia di consenso di ciascun cliente dipende dalle sue pratiche di raccolta e utilizzo dei dati e dalla sua politica sulla privacy. La gestione del consenso non è supportata e non deve essere ottenuta tramite Target per RGPD e CCPA.

Attualmente, Adobe non offre una soluzione per la gestione dei consensi, ma sul mercato sono in fase di sviluppo diversi strumenti per soddisfare alcuni dei nuovi requisiti. Per ulteriori informazioni sugli strumenti generali di privacy, inclusi i responsabili del consenso, consulta la Relazione del fornitore di tecnologia della privacy sul sito web International Association of Privacy Professionals (iaap) .

Target fornisce supporto per la funzionalità opt-in tramite Adobe Experience Platform per supportare la strategia di gestione dei consensi. La funzionalità opt-in consente ai clienti di controllare come e quando viene attivato il tag di Target. È inoltre presente un’opzione tramite Adobe Experience Platform per pre-approvare il tag di Target. L’utilizzo di Adobe Experience Platform per gestire l’opt-in rappresenta l’approccio consigliato. Esiste un ulteriore controllo granulare in Adobe Experience Platform per nascondere alcuni elementi della pagina prima dell’attivazione di Target che potrebbe essere utile da utilizzare come parte della strategia di consenso.

Per ulteriori informazioni su RGPD, CCPA e Adobe Experience Platform, consulta La libreria JavaScript per la privacy Adobe e RGPD. Inoltre, consulta la sezione precedente Adobe Target and Adobe Experience Platform opt-in .

AdobePrivacy.js invia informazioni all'API RGPD?

AdobePrivacy.js non invia tali informazioni all'API. Farlo è compito del cliente. Questa libreria fornisce solo gli ID memorizzati nel browser per un visitatore specifico.

Cosa elimina removeIdentities?

[!DNL removeIdentities] rimuove tali identità solo dal browser, e solo nel caso in cui la soluzione Adobe sia stata implementata.

Ad esempio, Target elimina i cookie che memorizzano gli ID, ma Adobe Audience Manager (AAM) non elimina l’ID demdex memorizzato in un cookie di terze parti.

Quali informazioni devono essere incluse in una richiesta Target RGPD o CCPA?

Oltre ai requisiti del Servizio centrale di privacy, un messaggio RGPD o CCPA valido per Target contiene:

{ 
    "jobId":"12345AD43E", 
    ... 
    "products":["Target",...], 
    "companyContexts":[ 
        { 
            "namespace":"imsOrgID", 
            "value":"123456789@AdobeOrg" 
        }, 
        ... 
    ], 
    "userContexts":[ 
        { 
            "namespace":"ECID", 
            "namespaceId":4, 
            "type":"standard", 
            "value":"53792210477379708453829363835595041181" 
        } 
        And/OR: 
        { 
            "namespace":"TNTID", 
            "namespaceId":9, 
            "type":"standard", 
            "value":"1234567890" 
        } 
        And/OR: 
        { 
            "namespace":"THIRDPARTYID", 
            "type":"target", 
            "value":"thirdPartyIdName" 
        }, 
        ... 
    ] 
}

Quali tipi di risposte posso aspettarmi da Target tramite l’API RGPD?

Stato richiesta Target Messaggio di risposta Scenario
Processing (Completa elaborazione) Processing (Completa elaborazione) Target ha ricevuto la richiesta RGPD o CCPA e la sta elaborando.
Completa Non applicabile; contesto aziendale non applicabile L’ID IMS nella richiesta RGPD o CCPA non viene mappato su alcun client Target.
Alcune aziende hanno più ID IMS. Invia l’ID IMS in cui è stato eseguito il provisioning di Target.
Completa Non applicabile; contesto utente non trovato L'ID fornito nella richiesta RGPD o CCPA per il visitatore o l'interessato specifico non è presente nell'archivio dei profili Target.
Questo risultato si ottiene anche se si tenta di inviare un tipo di ID spazio dei nomi non supportato da Target (vedi sopra per gli ID supportati).
Errore Messaggio di errore (i dettagli dipendono dal tipo di errore) Errore durante il recupero o l'eliminazione del profilo dati richiesto.
Errore durante il caricamento su Azure della richiesta di accesso.

Quale risposta invia Target all'API RGPD per una richiesta di accesso?

Le risposte alle richieste di accesso ai dati contengono un riassunto del profilo di Target per il visitatore in questione. Questo ritorno viene inviato all’ API Experience Cloud RGPD, che a sua volta invia una risposta ai Titolari del trattamento dei dati.

Un esempio di risposta API di accesso a Target potrebbe essere il seguente:

{ 
    "jobId":"12345AD43E", 
    ... 
    "products":["Target",...], 
    "companyContexts":[ 
        { 
            "namespace":"imsOrgID", 
            "value":"123456789@AdobeOrg" 
        }, 
        ... 
    ], 
    "userContexts":[ 
        { 
            ~"namespace":"ECID", 
            "namespaceId":4, 
            "type":"standard", 
            "value":"53792210477379708453829363835595041181" 
        } 
        And/OR: 
        { 
            ~"namespace":"tntId", 
            "namespaceId":9, 
            "type":"standard", 
            "value":"1234567890" 
        } 
        And/OR: 
        { 
            "namespace":"thirdPartyId", 
            "type":"target", 
            "value":"thirdPartyIdName" 
        }, 
        ... 
    ] 
} 
Campo Descrizione
jobId Indica l’ID del lavoro RGPD o CCPA dall’API centrale RGPD.
imsOrgID Fornisce un identificatore univoco per la tua azienda.
namespace Denominato anche fonte di dati. Consulta “Quali ID sono supportati per aiutare i clienti a completare una richiesta di accesso e cancellazione RGPD o CCPA per Target?" in questo argomento.
type Tipo di ID per il quale è stato richiesto l’accesso ai dati RGPD o CCPA. Target accetta diversi tipi di ID, alcuni dei quali sono standard e altri specifici di Target. Consulta “Quali ID sono supportati per aiutare i clienti a completare una richiesta di accesso e cancellazione RGPD o CCPA per Target?" in questo argomento.
value L'ID spazio dei nomi/sorgente dei dati. Consulta “Quali ID sono supportati per aiutare i clienti a completare una richiesta di accesso e cancellazione RGPD o CCPA per Target?" per i valori accettati.
integration code I codici di integrazione sono nomi semplici per le origini dati e consentono di tracciarle più facilmente rispetto agli ID delle origini dati.

Quando vengono forniti più valori per identificare i profili, ogni identificatore valido ha un file di profilo. Uno o più file di profilo vengono inviati al Azure Blob centrale per RGPD tramite l’API centrale RGPD, nel formato di Target risposta JSON per il profilo.

Un esempio di codice JSON per un profilo di Target potrebbe avere l’aspetto seguente:

{"profileAttributes": 
 
"Sample_Parameter":{"value":"Gold Loyalty Status","modifiedAt":"2018-04-11T21:44:14.000-04:00"}, 
 
"user.ReturnTimeOfDay":{"value":"44.0","modifiedAt":"2018-04-11T21:44:14.000-04:00"}, 
 
"firstSessionStart":{"value":"1523497450602","modifiedAt":"2018-04-11T21:44:10.000-04:00"}, 
 
"user.sessionCountScript":{"value":"1","modifiedAt":"2018-04-11T21:44:14.000-04:00"} 
   } 
} 

La tabella seguente contiene la descrizione dei campi JSON del profilo illustrativo:

Campo Descrizione
Sample_Parameter Molte informazioni nel profilo di Target sono caricate o fornite direttamente dal Titolare del trattamento dei dati. In questo esempio, è stato caricato un parametro nel profilo di Target, utilizzando l’API di aggiornamento del profilo. Per ulteriori informazioni, consulta Metodi per ottenere dati in Target.
user.ReturnTimeOfDay Questo campo standard include l'ora del giorno dell'ultima visita di ritorno dell'utente.
firstSessionStart Questo campo standard include l'ora del giorno in cui è iniziata la prima sessione dell'utente.
user.sessionCountScript Molte informazioni nel profilo di Target sono caricate o fornite direttamente dal Titolare del trattamento dei dati. In questo esempio, uno script di profilo incrementa il numero di sessioni che il visitatore ha effettuato sul sito del Titolare del trattamento dei dati. Per ulteriori informazioni, consulta Attributi del profilo.
NOTA

Questo esempio di codice è una versione ridotta di un profilo JSON Target a scopo illustrativo. Molti campi del profilo di Target non sono standard. Ciò che viene restituito dipende da quali informazioni si trovano in quel profilo specifico di visitatore.

Target supporta l’offuscamento dell’IP?

Se scegli di utilizzarla come parte della strategia di implementazione RGPD o CCPA, Target supporta l’omissione dell’IP. Per ulteriori informazioni, consulta Privacy.

Devo fare qualcosa per evitare che i miei dati vengano condivisi o venduti a terzi?

Target non consente ai clienti di condividere o vendere dati direttamente da Target a terze parti, pertanto non vi è alcuna rinuncia alla vendita per Target.

In questa pagina