Översikt över Privacy Servicen

26 november 2024
  • Ämnen:

Skapat för:

  • Användare
  • Administratör

För att kunna leverera bättre kundupplevelser måste ni samla in och lagra kundernas personuppgifter. När du använder dessa data är det viktigt att förstå och respektera dina kunders integritet. Nya juridiska och organisatoriska bestämmelser ger användarna rätt att få tillgång till eller ta bort sina personuppgifter från era datalager på begäran.

Adobe Experience Platform Privacy Service utvecklades som svar på en grundläggande förändring i hur företag måste hantera sina kunders personuppgifter. Det centrala syftet med Privacy Servicen är att automatisera efterlevnaden av datasekretessregler som, när de överträds, kan leda till allvarliga böter och störa datahanteringen för ert företag.

Privacy Service tillhandahåller ett RESTful-API och användargränssnitt som hjälper dig att hantera kunddataförfrågningar. Ni kan använda Privacy Service för att skicka in förfrågningar om åtkomst till och radering av personuppgifter från Adobe Experience Cloud-program, vilket underlättar automatiserad efterlevnad av juridiska och organisatoriska sekretessbestämmelser.

IMPORTANT
Privacy Service är endast avsedd för den registrerade och för förfrågningar om konsumenträttigheter. All annan användning av Privacy Service för datarensning eller underhåll stöds inte eller tillåts inte. Adobe har en rättslig skyldighet att uppfylla dem i tid. Därför är lasttestning inte tillåtet på Privacy Service eftersom det är en produktionsmiljö och skapar en onödig eftersläpning av giltiga sekretessbegäranden.
Det finns nu en hög överföringsgräns per dag för att förhindra missbruk av tjänsten. Användare som råkar missbruka systemet kommer att ha åtkomst till tjänsten inaktiverad. Därefter kommer ett möte att hållas med dem för att diskutera deras åtgärder och hur Privacy Servicen kan användas.

Komma igång med Privacy Service

För att Privacy Servicen ska kunna användas på bästa sätt måste flera viktiga beslut fattas utifrån organisationens sekretessbestämmelser, vilken typ av identitetsdata du samlar in från dina kunder och det bästa sättet att interagera CRM-systemet med tjänsten.

Dessa beslut kan sammanfattas i följande frågor:

  1. Vilken information samlar jag in från mina kunder?
    • För att kunna utnyttja Privacy Servicen på bästa sätt måste ni ha en detaljerad förståelse för vilka typer av data ni samlar in från era kunder och vilka av dessa som omfattas av sekretessbestämmelser. Mer information finns i avsnittet om att fastställa sekretesskrav.
  2. Har jag märkt mina data korrekt?
    • Data måste ha rätt etikett för tjänsten för att kunna avgöra vilka fält som ska användas eller tas bort under sekretessjobb. Mer information finns i avsnittet om etikettdata.
  3. Vet jag vilka ID:n som ska skickas till Privacy Servicen?
  4. Hur spårar jag mina sekretessjobb?
    • När du har gjort sekretessförfrågningar finns det flera alternativ för att spåra deras status och resultat. Mer information finns i avsnittet Övervaka sekretessjobb.

Avsnitten nedan innehåller allmän vägledning om dessa viktiga nödvändiga steg och länkar till ytterligare Privacy Service för mer information.

Ange organisationens sekretesskrav

Beroende på vilken typ av verksamhet ni bedriver och vilka jurisdiktioner ni bedriver under, kan det bero på att era uppgifter omfattas av lagenliga sekretessbestämmelser. Dessa bestämmelser ger ofta kunderna rätt att begära åtkomst till de uppgifter ni samlar in från dem och rätt att begära att lagrade uppgifter tas bort. Dessa kundförfrågningar om deras personuppgifter kallas för"sekretessförfrågningar" i hela dokumentationen.

Mer information om olika juridiska sekretessregler som Privacy Servicen hanterar förfrågningar för, inklusive nyckeltermer och svar på vanliga frågor, finns i sekretesspolicyn.

Om dina dataåtgärder omfattas av någon av de regler som stöds kan du läsa deras dokumentation för att få viktig information, t.ex. vilka specifika sekretessrättigheter de har för dina kunder, samt för att kontrollera att efterlevnadskrav uppfylls. Denna information bör beaktas vid fastställandet av hur Privacy Service ska integreras i CRM-systemet och hur kunderna ska interagera med er webbplats för att kunna göra sekretessförfrågningar.

Förutom lagar och andra författningar bör alla branschstandarder som är tillämpliga för din organisation också beaktas när du fattar dessa beslut.

Etikettdata för sekretessförfrågningar

Beroende på vilka Experience Cloud-program du använder måste du märka de specifika datafält som ska vara tillgängliga eller tas bort som svar på sekretessförfrågningar. Processen för att märka data varierar mellan olika program. Mer information om hur du etiketterar data för alla Adobe-program som stöds finns i dokumentet om Experience Cloud-program.

Bestäm vilka typer av identitetsdata som ska skickas till Privacy Servicen

För att Privacy Servicen ska kunna behandla en sekretessförfrågan från en kund måste minst ett unikt identitetsvärde för den kunden anges i själva begäran. Ett unikt identitetsvärde är all information som kan användas för att identifiera en enskild person och deras lagrade personuppgifter i dina Experience Cloud-datalager. Privacy Servicen använder den här identitetsinformationen för att hitta och bearbeta kundens personuppgifter beroende på typ av begäran (åtkomst, borttagning eller avanmälan).

Beroende på vilka Experience Cloud-program ditt CRM-system använder varierar typen och antalet identitetsvärden som du måste ange för varje kund. Vissa program använder sina egna interna kund-ID-värden (t.ex. Adobe Target ID), medan andra lösningar använder globala ID:n från Adobe Experience Cloud Identity Service (ECID) som spårar kundaktivitet i alla Experience Cloud-program. Dessutom kan allmän personlig information som en e-postadress eller ett telefonnummer också fungera som giltiga identitetsdata.

Läs dokumentet om identitetsdata för sekretessförfrågningar om du vill ha mer detaljerad information om vilka typer av identitetsinformation som accepteras för Privacy Service. Dokumentet innehåller också riktlinjer för hur man använder Adobe-tekniker för att effektivt hämta lämplig identitetsinformation från kunderna när de interagerar med webbplatsen och skicka dessa data till Privacy Service i API-förfrågningar.

Börja göra sekretessförfrågningar

När du har fastställt ditt företags sekretessbehov och bestämt vilka identitetsvärden som ska skickas till Privacy Servicen kan du börja göra sekretessförfrågningar. Använd Privacy Service för att skicka sekretessförfrågningar via API:t eller användargränssnittet.

Filinformation om åtkomstbegäran

Som svar på en lyckad åtkomstbegäran finns det en hämtnings-URL som innehåller flera filer. En fil tillhandahålls för varje Adobe-program där data begärdes. Observera att filformatet för varje program kan variera beroende på programmets datastruktur.

Ta bort begäranden - ingen hämtnings-URL

Det finns ingen hämtnings-URL i svaret på en borttagningsbegäran eftersom inga kunddata hämtas.

IMPORTANT
Avsnitten nedan innehåller länkar till dokumentation som beskriver hur du gör allmänna sekretessförfrågningar i API:t eller användargränssnittet. Beroende på vilka Experience Cloud-program du använder kan dock de fält som du måste skicka i nyttolasten för begäran skilja sig från de exempel som visas i dessa handböcker.
I dokumentet om Privacy Service och Experience Cloudfinns mer information om hur du formaterar sekretessförfrågningar för dina Experience Cloud -program, allt eftersom du följer med API- och användargränssnittsguiderna.
Det är också viktigt att notera att sekretessförfrågningar behandlas asynkront mellan olika Experience Cloud-program. När en begäran har tagits emot av Privacy Servicen kan det ta en stund mellan minuter och veckor innan den kan slutföras. Den tid det tar att slutföra varje begäran är specifik för programmet du arbetar med och den mängd data som behöver behandlas.

Använda API:et

Om du vill programmässigt hantera kompatibilitetsregler för dina Experience Cloud-program kan du använda RESTful API-anrop till Privacy Service API-slutpunkter för att skapa och hantera sekretessjobb. Detaljerade anvisningar om hur du använder API:t finns i handboken Privacy Service-API.

Använda gränssnittet

NOTE
Privacy Servicens användargränssnitt har för närvarande bara stöd för begäranden om åtkomst och borttagning. Alla avanmälningsbegäranden måste göras via API i stället.

Du kan skapa och övervaka sekretessjobb med ett grafiskt gränssnitt med Privacy Servicens användargränssnitt. Användargränssnittet innehåller en Status Report-widget som ger en visuell representation av statusen för alla aktiva begäranden, och du kan skapa begäranden med den inbyggda Request Builder eller genom att överföra JSON-filer. Mer information om hur du använder användargränssnittet finns i användarhandboken för Privacy Service.

Övervaka sekretessjobb

När du har gjort sekretessjobb har du flera alternativ för att övervaka status och resultat:

Övervakningsmetod
Beskrivning
Privacy Servicens användargränssnitt
Du kan visa en visuell representation av statusen för alla aktiva begäranden med kontrollpanelen för användargränssnittsövervakning för Privacy Service. Mer information finns i användarhandboken för Privacy Service.
Privacy Services-API
Du kan programmässigt övervaka sekretessjobbens status med hjälp av sökslutpunkterna från Privacy Service-API:t. Mer information om hur du använder API:t finns i Privacy Services-API-handboken.
Privacy Events
Privacy Events använder Adobe I/O-händelser som skickas till en konfigurerad webkrok för att underlätta automatisering av jobbförfrågningar. De minskar eller eliminerar behovet av att avfråga Privacy Service-API för att kontrollera om ett jobb är färdigt eller om en viss milstolpe i ett arbetsflöde har nåtts. Mer information finns i självstudiekursen om att prenumerera på sekretesshändelser.