Normative sulla privacy e la protezione dei dati
Informazioni sul Regolamento generale sulla protezione dei dati (RGPD) dell’Unione Europea, sul California Consumer Privacy Act (CCPA) e su altri requisiti internazionali relativi alla privacy. Scopri come queste normative influiscono sulla tua organizzazione e su Adobe Target.
Panoramica sulla privacy e sul Regolamento generale sulla protezione dei dati (RGPD)
Il 25 maggio 2018 è entrato in vigore il regolamento RGPD dell’Unione Europea. Per ulteriori informazioni su cosa implica per te, consulta la pagina relativa al RGPD e la tua azienda.
Quando Adobe fornisce software e servizi alle aziende, agisce come Incaricato del trattamento dei dati, per ognuno dei dati personali trattati e memorizzati nell'ambito della fornitura di tali servizi. In qualità di Incaricato del trattamento dei dati, Adobe tratta i dati personali in conformità alle autorizzazioni e alle istruzioni dell'azienda (ad esempio, come stabilito nell'accordo con Adobe).
In qualità di Titolare del trattamento dei dati, l'utente determina i dati personali che Adobe tratta e memorizza per suo conto. Se si utilizzano le soluzioni Adobe Experience Cloud, Adobe potrebbe ospitare i dati personali per conto dell'utente, a seconda delle soluzioni utilizzate e delle informazioni che si sceglie di inviare all'account Adobe Experience Cloud. Per un elenco dettagliato di esempi, consulta Privacy di Adobe Experience Cloud.
Adobe Experience Cloud fornisce API a supporto del regolamento RGPD che consentono ai titolari del trattamento di completare le attività seguenti:
- Accedere alle informazioni relative all'interessato memorizzate in Target
- Cancellare le informazioni relative all'interessato memorizzate in Target
Per ulteriori informazioni, consulta:
California Consumer Privacy Act (CCPA) - Panoramica
Il California Consumer Privacy Act (CCPA) offre ai consumatori della California nuovi diritti relativi alle informazioni personali e impone responsabilità di protezione dei dati a determinate entità che operano in California. Il CCPA è entrato in vigore il 1° gennaio 2020.
Ad alto livello, la legge tutela i californiani con diversi diritti chiave, compreso il diritto a:
- Richiedere informazioni (accesso ai dati)
- Non acconsentire alla vendita di informazioni personali (diritto con definizione ampia sulla possibilità di non acconsentire alla condivisione di informazioni con terze parti)
- Richiedere la cancellazione dei dati personali
- Ricevere informazioni sui dati personali che vengono divulgati o venduti
Se ti sei già preparato alla legge europea sulla privacy (RGPD), alcuni di questi diritti ti potrebbero essere familiari e molto del lavoro già svolto può essere riproposto.
consenso Adobe Target e Adobe Experience Platform
Target fornisce supporto per la funzionalità opt-in tramite i tag in Adobe Experience Platform per supportare la strategia di gestione dei consensi. La funzionalità opt-in consente ai clienti di controllare come e quando viene attivato il tag di Target. È inoltre disponibile un’opzione tramite Adobe Experience Platform per pre-approvare il tag di Target. Per abilitare la capacità di utilizzare la funzione di opt-in nella libreria at.js di Target, utilizza targetGlobalSettings
e aggiungi l'impostazione optinEnabled=true
. In Adobe Experience Platform, seleziona "abilita" dall’elenco a discesa Opt-in RGPD nella visualizzazione di installazione dell’estensione. Per ulteriori dettagli, vedere Implementare Target utilizzando Adobe Experience Platform.
Il seguente snippet di codice mostra come abilitare l’impostazione optinEnabled=true
:
window.targetGlobalSettings = {
optinEnabled: true
};
L’utilizzo di Adobe Experience Platform per gestire l’opt-in rappresenta l’approccio consigliato. Esiste un ulteriore controllo granulare in Adobe Experience Platform per nascondere elementi selezionati della pagina prima dell’attivazione di Target che è utile da utilizzare come parte della strategia di consenso.
Esistono tre scenari da considerare quando si utilizza l’opt-in:
-
Il tag di Target è stato pre-approvato tramite Adobe Experience Platform (o l'interessato ha già approvato Target): Il tag di Target non viene trattenuto per il consenso e funziona come previsto.
-
Il tag di Target NON è pre-approvato e
bodyHidingEnabled
è FALSE: il tag di Target viene attivato solo dopo il consenso del cliente. Prima della raccolta del consenso, è disponibile solo il contenuto predefinito. Dopo aver ricevuto il consenso, Target viene chiamato e il contenuto personalizzato è disponibile per l'interessato (visitatore). Poiché solo i contenuti predefiniti sono disponibili prima del consenso, è importante usare una strategia appropriata, come ad esempio una pagina iniziale che copre qualsiasi parte della pagina o del contenuto che potrebbe essere personalizzato. Questo processo garantisce che l’esperienza rimanga coerente per l’interessato (visitatore). -
Il tag di Target NON è pre-approvato e
bodyHidingEnabled
è TRUE: il tag di Target viene attivato solo dopo il consenso del cliente. Prima della raccolta del consenso, è disponibile solo il contenuto predefinito. Tuttavia, poichébodyHidingEnabled
è impostato su true,bodyHiddenStyle
determina quale contenuto della pagina è nascosto fino a quando il tag di Target non viene attivato (o l'interessato rifiuta di effettuare l’opt-in, nel qual caso viene visualizzato il contenuto predefinito). Per impostazione predefinita,bodyHiddenStyle
è impostato subody { opacity:0;}
, che nasconde il tag corpo HTML. Di seguito si trova la configurazione di pagina consigliata da Adobe affinché l’intero corpo della pagina, a eccezione della finestra di dialogo di gestione del consenso, sia nascosto inserendo il contenuto della pagina in un contenitore e la finestra di dialogo di gestione del consenso in un contenitore separato. Questa configurazione imposta Target affinché nasconda solo il contenitore del contenuto della pagina. Consulta la pagina Privacy Service overview (Panoramica di Privacy Service).La configurazione consigliata della pagina per lo scenario 3 è:
code language-none <html> <head> //visitor, at.js </head> <body> <div id = "consentManagerDialog"> //consent manager html dialog goes here </div> <div id="pageContent"> // page content goes here </div> </body> </html>
Supponendo
bodyHiddenStyle
di:code language-none #pageContent { opacity:0;}
Domande frequenti sulla privacy e la protezione dei dati
Domande frequenti sul Regolamento generale sulla protezione dei dati (RGPD) dell’Unione Europea, sul California Consumer Privacy Act (CCPA) e su altri requisiti internazionali relativi alla privacy che interessano Target.
Qual è la politica di Adobe per queste normative?
Adobe adempie o sta adempiendo ai propri obblighi in qualità di Incaricato del trattamento dei dati. Adobe ha una solida base di sicurezza certificata e controlli sulla privacy da progettazione e ha introdotto miglioramenti nei prodotti con anticipo sulla scadenza di maggio 2018. I clienti aziendali hanno la responsabilità di implementare questi miglioramenti e di aggiornare le politiche e le procedure necessarie.
La mia azienda, Titolare del trattamento dei dati, deve inviare una richiesta relativa al RGPD o CCPA per ciascuna soluzione Adobe Experience Cloud utilizzata?
No, Adobe fornisce una modalità unica per consentire ai titolari del trattamento dei dati di soddisfare i requisiti RGPD e CCPA. Non è necessario che i Titolari del trattamento dei dati inviino la richiesta per ciascuna soluzione.
Tutte le richieste relative ai requisiti RGPD per le soluzioni Experience Cloud, incluso Target, sono effettuate tramite un’API Adobe centralizzata, attualmente denominata API RGPD. L’API completa quindi la richiesta nella suite di soluzioni di Experience Cloud per il titolare del trattamento dei dati.
Quali informazioni Adobe consente ai clienti di eliminare, in risposta a una richiesta dell’interessato/utente?
Le informazioni relative a un singolo visitatore all'interno di Target sono contenute nel Profilo del visitatore di Target. Target consente ai clienti di eliminare tutti i dati associati a un ID nel loro profilo visitatore. Per esempi dei dati del profilo memorizzati da Target, consulta Profilo visitatore.
I dati aggregati o anonimi (ad esempio, i dati di segnalazione) che non identificano una persona particolare oppure i dati che non sono correlati a una persona specifica (ad esempio, i dati sul contenuto) esulano dall’ambito di una richiesta di cancellazione da parte dell’utente.
Anche i profili dei visitatori di Target che sono stati inattivi per 90 giorni vengono cancellati per impostazione predefinita, senza che sia necessaria alcuna azione.
Quali ID sono supportati per consentire ai clienti di completare una richiesta RGPD o CCPA di accesso e cancellazione per Target?
Target supporta i seguenti tipi di ID per individuare un profilo cliente:
Come avviene la gestione del consenso da parte di Target?
I regolamenti RGPD e CCPA non cambiano i requisiti in merito a “quando” devi ottenere il consenso, ma piuttosto “come” ottenerlo. La strategia di consenso di ciascun cliente dipende dalle sue modalità di raccolta e utilizzo dei dati e dalla sua politica sulla privacy. La gestione del consenso non è supportata e non deve essere ottenuta tramite Target per RGPD e CCPA.
Attualmente, Adobe non offre una soluzione per la gestione dei consensi, ma sul mercato sono in fase di sviluppo diversi strumenti per soddisfare alcuni dei nuovi requisiti. Per ulteriori informazioni sugli strumenti generali di tutela della privacy, inclusi i responsabili del consenso, consulta la relazione del 2017 sui fornitori di tecnologia della privacy sul sito web di IAPP (International Association of Privacy Professionals).
Target fornisce supporto per la funzionalità opt-in tramite Adobe Experience Platform per supportare la strategia di gestione dei consensi. La funzionalità opt-in consente ai clienti di controllare come e quando viene attivato il tag di Target. È inoltre disponibile un’opzione tramite Adobe Experience Platform per pre-approvare il tag di Target. L’utilizzo di Adobe Experience Platform per gestire l’opt-in rappresenta l’approccio consigliato. Esiste un ulteriore controllo granulare in Adobe Experience Platform per nascondere alcuni elementi della pagina prima dell’attivazione di Target che potrebbe essere utile da utilizzare come parte della strategia di consenso.
Per ulteriori informazioni su RGPD, CCPA e Adobe Experience Platform, consulta La libreria JavaScript di Adobe Privacy e RGPD. Inoltre, consulta la sezione precedente Funzionalità di opt-in di Adobe Target e Adobe Experience Platform.
AdobePrivacy.js
invia informazioni all’API RGPD?
AdobePrivacy.js non invia queste informazioni all'API. Farlo è compito del cliente. Questa libreria fornisce solo gli ID memorizzati nel browser per un visitatore specifico.
L’azione removeIdentities
che cosa elimina?
removeIdentities
rimuove identità solo dal browser, e solo nel caso in cui la soluzione Adobe sia stata implementata.
Ad esempio, Target elimina i cookie che memorizzano gli ID, ma Adobe Audience Manager (AAM) non elimina l’ID demdex memorizzato in un cookie di terze parti.
Quali informazioni devono essere incluse in una richiesta RGPD o CCPA di Target?
Oltre ai requisiti di Central Privacy Service, un messaggio RGPD o CCPA valido per Target contiene:
{
"jobId":"12345AD43E",
...
"products":["Target",...],
"companyContexts":[
{
"namespace":"imsOrgID",
"value":"123456789@AdobeOrg"
},
...
],
"userContexts":[
{
"namespace":"ECID",
"namespaceId":4,
"type":"standard",
"value":"53792210477379708453829363835595041181"
}
And/OR:
{
"namespace":"TNTID",
"namespaceId":9,
"type":"standard",
"value":"1234567890"
}
And/OR:
{
"namespace":"THIRDPARTYID",
"type":"target",
"value":"thirdPartyIdName"
},
...
]
}
Quali tipi di risposte è possibile prevedere da Target mediante l’API RGPD?
Alcune aziende hanno più ID IMS. Invia l’ID IMS in cui è effettuato il provisioning di Target.
Questo risultato si ottiene anche se si tenta di inviare un tipo di ID spazio dei nomi non supportato da Target (vedere sopra per gli ID supportati).
Errore durante il caricamento su Azure della richiesta di accesso.
Quale risposta invia Target all'API RGPD per una richiesta di accesso?
Le risposte alle richieste di accesso ai dati contengono un riassunto del profilo di Target per il visitatore in questione. Questo ritorno è inviato all’API RGPD di Experience Cloud, che a sua volta invia una risposta ai Titolari del trattamento dei dati.
Un esempio di risposta API di accesso a Target potrebbe essere il seguente:
{
"jobId":"12345AD43E",
...
"products":["Target",...],
"companyContexts":[
{
"namespace":"imsOrgID",
"value":"123456789@AdobeOrg"
},
...
],
"userContexts":[
{
~"namespace":"ECID",
"namespaceId":4,
"type":"standard",
"value":"53792210477379708453829363835595041181"
}
And/OR:
{
~"namespace":"tntId",
"namespaceId":9,
"type":"standard",
"value":"1234567890"
}
And/OR:
{
"namespace":"thirdPartyId",
"type":"target",
"value":"thirdPartyIdName"
},
...
]
}
Quando vengono forniti più valori per identificare i profili, ogni identificatore valido ha un file di profilo. Uno o più file di profilo sono inviati al Azure Blob centrale per RGPD attraverso l’API centrale RGPD, sotto forma di risposta JSON per il profilo di Target.
Un esempio di JSON profilo di Target potrebbe avere l'aspetto seguente:
{"profileAttributes":
"Sample_Parameter":{"value":"Gold Loyalty Status","modifiedAt":"2018-04-11T21:44:14.000-04:00"},
"user.ReturnTimeOfDay":{"value":"44.0","modifiedAt":"2018-04-11T21:44:14.000-04:00"},
"firstSessionStart":{"value":"1523497450602","modifiedAt":"2018-04-11T21:44:10.000-04:00"},
"user.sessionCountScript":{"value":"1","modifiedAt":"2018-04-11T21:44:14.000-04:00"}
}
}
La tabella seguente contiene la descrizione dei campi JSON del profilo illustrativo:
Target supporta l’omissione dell’IP?
Se scegli di utilizzarla come parte della strategia di implementazione RGPD o CCPA, Target supporta l’omissione dell’IP. Per ulteriori informazioni, consulta Privacy.
Devo fare qualcosa per evitare che i miei dati vengano condivisi o venduti a terzi?
Target non consente ai clienti di condividere o vendere dati direttamente da Target a terze parti, quindi non vi è alcuna opzione di rinuncia alla vendita per Target.