Domande frequenti

Quando entreranno in vigore diverse normative per la Privacy dei dati (RGPD, CCPA), Adobe Analytics Experience Cloud supporterà l’elaborazione delle richieste verificate inviate dai titolari del trattamento all’API della Privacy dei dati per consentire un processo più automatizzato. L’API della Privacy dei dati per Adobe è stata pensata per favorire l’elaborazione delle richieste di diritti emesse dagli individui (ad esempio, richieste di accesso e di cancellazione) per i dati dei clienti archiviati nelle soluzioni Adobe Experience Cloud. È flessibile e scalabile in base al numero di richieste di accesso e cancellazione dei dati che la tua azienda riceve dagli interessati.

Inoltre, l’API Privacy Service consente al cliente di controllare lo stato del processo tramite il quale le richieste di accesso e di cancellazione dei dati vengono soddisfatte. Per ulteriori dettagli vedi API PRIVACY SERVICE documentazione.

Il titolare del trattamento è l’unico responsabile della ricezione e dell’accettazione delle richieste. Il titolare del trattamento convalida l’identità dell’interessato e quindi soddisfa la richiesta. Parte di questa responsabilità può includere la possibilità di contattare un Adobe con gli ID degli interessati che possono essere associati ai dati memorizzati in Adobe Analytics.

In qualità di Incaricato del trattamento dei dati, l’Adobe deve fornire al titolare del trattamento assistenza ragionevole per consentirgli di elaborare le richieste verificate entro un periodo di tempo accettabile.

I titolari del trattamento dei dati determinano come risolvere le identità per le richieste degli interessati. Prendi in considerazione la distribuzione del tag di recupero degli ID Privacy dei dati di Adobe. I team di sviluppo risparmiano tempo utilizzando il tag di recupero degli ID Privacy dei dati per acquisire gli ID degli utenti (ID cookie). Possono quindi utilizzare la nostra API Privacy dei dati per inviare tali ID utente alle soluzioni pertinenti in Adobe Experience Cloud per l’elaborazione della richiesta di Privacy dei dati. L’API Privacy dei dati può supportare una vasta gamma di ID cliente su più soluzioni di Adobe.

Se un interessato invia una richiesta insieme a un identificatore (variabile personalizzata: prop o eVar), Adobe Analytics esegue la scansione dell’intera cronologia dei dati raccolti per l’identificatore specificato. Per ulteriori informazioni su come configurare gli ID personalizzati memorizzati nelle proprietà o eVar di Analytics, consulta Documentazione di Analytics sugli spazi dei nomi.

La governance dei dati è un nuovo strumento all’interno di Adobe Analytics che consente ai titolari del trattamento di applicare controlli e classificazioni dei dati ai propri dati di Analytics. Questo nuovo strumento permette ai clienti di Adobe di personalizzare l’elaborazione delle richieste di accesso e di cancellazione dei dati della Privacy dei dati. Nella console della governance dei dati, gli amministratori possono definire le impostazioni desiderate da applicare alle diverse colonne di dati in Adobe Analytics. Una volta definite queste etichette, Adobe rispetterà ed elaborerà tutte le richieste di accesso o di cancellazione downstream in base alle impostazioni delle etichette desiderate dai clienti. È responsabilità del titolare del trattamento consultare e discutere con i rappresentanti legali le impostazioni delle etichette.

Lo strumento per la governance dei dati contiene le seguenti etichette per i dati:

• Etichette per i dati di identità: utilizzato per classificare i dati che possono identificare un individuo direttamente o indirettamente in combinazione con altri dati. (Nessuno, I1, I2)

• Etichette per i dati sensibili: utilizzato per classificare i dati come dati che potrebbero essere definiti sensibili in base alle leggi applicabili. (Nessuno, S1, S2). Al momento l’uso dei dati sensibili in Adobe Analytics è generalmente vietato, ad eccezione dei dati di geolocalizzazione ottenuti in modo adeguato in base alle leggi applicabili e che alcune giurisdizioni potrebbero considerare dati sensibili.

• Etichette per i dati Privacy dei dati: utilizzato per definire i campi che possono contenere gli identificatori personali da utilizzare nelle richieste di Privacy dei dati o che possono essere rimossi come parte di una richiesta di cancellazione nell’ambito della Privacy dei dati. In alcuni casi queste etichette possono sovrapporsi alle etichette per l’identità e per i dati sensibili.

Per ulteriori informazioni sulle etichette per la governance dei dati, consulta Etichette Privacy dei dati per le variabili di Analytics.

In genere, i clienti di Analytics configurano alcune suite di rapporti di prova per verificare la funzionalità prima che venga rilasciata al pubblico. I siti web o le app di pre-produzione inviano i dati a queste suite di rapporti test/dev/QA per valutare come funzioneranno le cose quando il codice viene rilasciato prima che il traffico reale venga inviato alle suite di rapporti di produzione.

Tuttavia, con una normale configurazione, l’elaborazione delle richieste RGDP non può essere verificata inizialmente su queste suite di rapporti di prova, prima di applicare le richieste alle suite di rapporti di produzione. Questo perché una richiesta di Privacy dei dati viene applicata automaticamente a tutte le suite di rapporti nell’organizzazione di Experience Cloud, che spesso sono tutte le suite di rapporti per la tua azienda.

Tuttavia, esistono alcuni modi per verificare l’elaborazione Privacy dei dati prima di applicarla a tutte le suite di rapporti:

• Un’opzione consiste nell’impostare un’organizzazione Experience Cloud diversa che contiene solo suite di rapporti di prova. Quindi si utilizza questa organizzazione Experience Cloud per il test Privacy dei dati e la normale organizzazione Experience Cloud per l’elaborazione effettiva Privacy dei dati.

• Un’altra opzione consiste nell’assegnare namespace diversi agli ID nelle suite di rapporti di prova rispetto a quelle presenti nelle suite di rapporti di produzione. Ad esempio, puoi usare il prefisso “qa-” per ogni namespace nelle suite di rapporti di prova. Quando si inviano richieste di Privacy dei dati con solo namespace con il prefisso qa, queste richieste verranno eseguite solo sulle suite di rapporti di prova. Successivamente, quando si inviano le richieste senza il prefisso qa, vengono applicate alle suite di rapporti di produzione. Questo è l’approccio consigliato, a meno che non utilizzi gli spazi dei nomi visitorId, AAID, ECID o customVisitorId. Questi spazi dei nomi sono codificati e non è possibile specificarne nomi alternativi nelle suite di rapporti di prova.

Per informazioni dettagliate su come prepararsi alle normative sulla Privacy dei dati, consulta Flusso di lavoro sulla privacy dei dati di Adobe Analytics.

Il RGPD e il CCPA rappresentano una buona opportunità per riconsiderare la strategia e le pratiche di gestione dei consensi. Ciò include la determinazione della necessità del consenso e la considerazione della proposta di valore per l’utente. Considera la proposta di valore per la privacy dei consumatori, che può aiutare a promuovere la conversione e la fedeltà. Lo spazio di gestione del consenso (ad esempio, strumenti, standard, pratiche consigliate) si evolve rapidamente e deve essere sempre controllato. Per ridurre al minimo l’impatto sul coinvolgimento degli utenti, i Titolari del trattamento devono collaborare con i fornitori in questo spazio e con il proprio consulente legale, per assicurarsi di rispettare le leggi e le linee guida emergenti sul consenso e sui cookie. Una buona strategia è considerare la “privacy sperimentale” usando un’esperienza sul marchio pertinente a livello contestuale che definisca la proposta di valore delle attività di raccolta dei dati.

In qualità di titolare del trattamento, è tua responsabilità ottenere il consenso esplicito delle persone interessate prima di raccogliere i dati personali (che potrebbero includere i dati di Adobe Analytics) e implementare un’ meccanismo di rinuncia sul sito web. Questo consente agli interessati di rinunciare alla raccolta di dati Adobe Experience Cloud futuri.

In genere i dati personali non dovrebbero essere conservati per un periodo più lungo del tempo necessario a raggiungere lo scopo per il quale sono stati raccolti. I Termini generali di Adobe applicano un piano predefinito di conservazione dei dati di 25 mesi, a meno che non sia contrattualmente concordato un termine di conservazione dei dati diverso. I clienti devono impostare i propri criteri di conservazione dei dati prima che Adobe possa elaborare una richiesta di Privacy dei dati.

I criteri di conservazione dei dati correnti di ogni suite di report vengono visualizzati nella nuova interfaccia utente Admin Governance dei dati. Se è necessario modificare i criteri di conservazione dei dati, i clienti devono contattare il proprio rappresentante di Adobe. Fare riferimento a Domande frequenti sulla conservazione dei dati in Adobe Analytics.

I clienti possono richiedere che i propri dati vengano eliminati prima di 25 mesi chiamando l’Assistenza clienti. Inoltre i clienti possono estendere il periodo di conservazione dei dati oltre i 25 mesi acquistando un’estensione. Sono disponibili proroghe di 1 anno supplementare, fino a un massimo di 8 anni aggiuntivi (10 anni totali). Queste estensioni richiederanno termini di contratto aggiornati e costi aggiuntivi.

Se un cliente usa i feed dei dati di Adobe Analytics per esportare i dati da Analytics nel data warehouse aziendale o in altri sistemi esterni ad Adobe, è responsabilità del cliente (titolare del trattamento) assicurarsi che le richieste di cancellazione vengano applicate ai dati. Questo si applica anche alle implementazioni on-premise di Adobe Data Workbench, in cui un feed di dati continuo di Adobe Analytics popola i dati di Data Workbench. Adobe può fornire gli strumenti di supporto nell’individuazione e nella cancellazione dei record di determinati tipi di feed di dati, inclusi quelli usati per Data Workbench, ma è ancora responsabilità del cliente (titolare del trattamento) assicurarsi che i dati vengano cancellati coerentemente con i propri criteri interni di conservazione e cancellazione dei dati.

Considera anche i casi in cui i dipendenti hanno scaricato rapporti di Adobe Analytics che contengono dati personali. Potrebbe essere necessario aggiornare o cancellare questi rapporti se si riceve una richiesta di cancellazione relativa alla Privacy dei dati che coinvolge un ID presente nel rapporto. I clienti devono collaborare con il consulente legale della propria azienda per determinare i periodi di conservazione e i requisiti di privacy e sicurezza da applicare a questi tipi di documenti.

Il API di Data Privacy Service è stato fornito per aiutarti a soddisfare le richieste relative alla Privacy dei dati, soggette a scadenza. L’utilizzo di questa API per altri scopi non è supportato da Adobe e potrebbe influire sulla capacità di Adobe di fornire tempestivamente richieste di Privacy dei dati avviate dall’utente ad alta priorità per altri clienti Adobe.

Chiediamo all’utente di non utilizzare l’API Privacy dei dati per altri scopi, come la cancellazione dei dati che sono stati accidentalmente inviati in grandi gruppi di visitatori. È inoltre necessario tenere presente che ogni visitatore con un hit eliminato (aggiornato o anonimizzato) a seguito di una richiesta di cancellazione di Privacy dei dati avrà le informazioni sullo stato reimpostate. La prossima volta che il visitatore ritorna sul tuo sito web, sarà un nuovo visitatore. Tutte le attribuzioni eVar ricominceranno, così come informazioni quali numeri di visita, referrer, prima pagina visitata, ecc. Questo effetto collaterale non è opportuno nelle situazioni in cui si desidera cancellare i campi di dati ed evidenzia un motivo per cui l’API Privacy dei dati è inappropriata per questo utilizzo.

Contatta il tuo Account Team di Adobi per coordinarti con il nostro team di consulenza ingegneristico per eseguire un’ulteriore esame e rimuovere eventuali problemi di PII o dati.

Il API di Data Privacy Service è stato fornito per aiutarti a soddisfare le richieste relative alla Privacy dei dati, soggette a scadenza. L’utilizzo di questa API per altri scopi non è supportato da Adobe e potrebbe influire sulla capacità di Adobe di fornire tempestivamente richieste di Privacy dei dati avviate dall’utente ad alta priorità per altri clienti Adobe. Chiediamo all’utente di non utilizzare l’API Privacy dei dati per altri scopi, come la cancellazione dei dati che sono stati accidentalmente inviati in grandi gruppi di visitatori.

È inoltre necessario tenere presente che ogni visitatore con un hit eliminato (aggiornato o anonimizzato) a seguito di una richiesta di cancellazione di Privacy dei dati avrà le informazioni sullo stato reimpostate. La prossima volta che il visitatore ritorna sul tuo sito web, sarà un nuovo visitatore. Tutte le attribuzioni eVar ricominceranno, così come informazioni quali numeri di visita, referrer, prima pagina visitata, ecc. Questo effetto collaterale non è opportuno nelle situazioni in cui si desidera cancellare i campi di dati ed evidenzia un motivo per cui l’API Privacy dei dati è inappropriata per questo utilizzo.

Contatta il tuo Account Team di Adobi per coordinarti con il nostro team di consulenza ingegneristico per eseguire un’ulteriore esame e rimuovere eventuali problemi di PII o dati.