Show Menu
ARGOMENTI×

Domande frequenti sul GDPR

Questo materiale contiene alcune delle domande più frequenti poste dai nostri clienti e partner in relazione al Regolamento generale sulla protezione dei dati (GDPR), e mostra in che modo Adobe Audience Manager, in quanto Elaboratore dati, soddisfa i vari requisiti GDPR.
In questo articolo, rispondiamo alle domande sulla disponibilità del GDPR in Audience Manager. Controlla anche di aver letto le domande frequenti sul GDPR di Experience Cloud.
Il GDPR è entrato in vigore il 25 maggio 2018 con l'obiettivo principale di dare ai singoli cittadini dell'UE (soggetti di dati) un maggiore controllo sui propri dati personali, semplificando nel contempo il contesto normativo per le imprese internazionali, attraverso una migliore unificazione della regolamentazione all'interno dell'UE. Come parte della preparazione Adobe al GDPR, il team Adobe Audience Manager dispone di servizi e processi avanzati, come necessario, per supportare le richieste di accesso ed eliminazione da Data Subject, i vostri consumatori.

Glossario GDPR

Conoscere i termini chiave utilizzati in relazione al GDPR. Di seguito sono riportati alcuni dei termini più comunemente utilizzati.
 
**** Controller dati: Il GDPR definisce il "Titolare del trattamento" come "la ... persona giuridica ... che da sola o congiuntamente con altri determina le finalità e i mezzi del trattamento dei dati personali". I clienti di Audience Manager sono Controller dati. I clienti controllano il modo in cui i dati vengono gestiti in Audience Manager.
 
**** Processore dati: Il "Processore" è "la ... persona giuridica ... che tratta dati personali per conto del titolare del trattamento". Nel contesto di Audience Manager (Adobe’s Data Management Platform o DMP), Adobe agisce come "Data Processor" per qualsiasi dato personale che elabora e memorizza e fornisce servizi tramite DMP. Adobe elabora solo i dati personali in conformità con l'autorizzazione e le istruzioni del Titolare del trattamento (ad esempio, come indicato nel nostro contratto con il cliente).
 
**** Oggetto dati: L'individuo a cui si riferiscono i dati personali. Nel contesto di Audience Manager, gli oggetti dati sono i consumatori o gli utenti finali di Audience Manager. Se Audience Manager riceve le richieste direttamente dagli oggetti dati, queste vengono inoltrate ai rispettivi clienti Adobe.
 
**** Consenso: Consenso: "qualsiasi indicazione liberamente data, specifica, informata e senza ambiguità della volontà dell’interessato, mediante una dichiarazione o un’azione chiaramente affermativa, che significhi l’accettazione del trattamento dei dati personali che lo riguardano". Il consenso è responsabilità del controller dei dati, non di Adobe tramite Audience Manager.
 
**** Accesso: Gli interessati hanno il diritto di chiedere al Titolare del trattamento di confermare se il Titolare del trattamento tratta i propri dati personali. Se il Titolare del trattamento tratta i dati personali dell'interessato, deve fornire l'accesso ai dati personali e una copia di essi. I soggetti incaricati del controllo dei dati possono chiedere ad Adobe di fornire assistenza per le richieste di accesso da parte degli interessati.
 
**** Elimina: Il GDPR delinea il "diritto di essere dimenticati" o il "diritto di indire". Gli interessati hanno il diritto di richiedere ai Controllori dati di cancellare i propri dati personali. I controller dei dati collaborano con i rispettivi processori, incluso Adobe, per supportare le richieste di eliminazione dagli oggetti dati.
 
**** Correzione: I soggetti incaricati del trattamento dei dati hanno il diritto di richiedere ai soggetti incaricati del controllo dei dati di rettificare i dati personali inesatti. I controller dei dati collaborano con i processori, incluso Adobe, per supportare le richieste di correzione da parte degli oggetti dati.
 
**** ID (Audience Manager Identifiers): Adobe Audience Manager memorizza vari tipi di ID. La pagina GDPR in Audience Manager fornisce un riepilogo di questi ID, delle rispettive origini dati e brevi descrizioni. Quando fornisci richieste ad Adobe, fai riferimento a questi ID per effettuare richieste di eliminazione o di accesso per i tuoi interessati.
 
**** Dati personali: Il GDPR amplia la definizione di dati personali. In GDPR, qualsiasi dato in Audience Manager può essere classificato come dato personale a seconda del caso d’uso del cliente.
 
**** Dati proibiti: Audience Manager non consente ai clienti di acquisire informazioni direttamente identificabili come nome e cognome, ID e-mail, ID CRM, che possono essere utilizzate per identificare direttamente un individuo. Le soluzioni Adobe Experience Cloud vietano inoltre le informazioni riservate. Per informazioni dettagliate su questi requisiti, consultate il contratto con Adobe. Se questi tipi di punti dati devono essere inviati ad Audience Manager, consulta il team di consulenza Adobe per consigli sull’hash di questi ID prima dell’assimilazione.
 

Gestione dei diritti GDPR individuali

Gestione del consenso/ottenimento del consenso
Il GDPR non cambia quando i Controllori dei dati hanno bisogno del consenso, ma cambia il modo di ottenere il consenso. Nei casi in cui il consenso è necessario per determinate attività di marketing, il consenso dei consumatori deve essere attivo (ad esempio, non devono essere sottoposte a pre-controllo o a silenzio per consenso), disaggregato e le offerte di servizi non possono essere subordinate al consenso dell'interessato. Potrebbero addirittura verificarsi casi in cui è necessario aggiornare alcuni assetti per poter continuare a utilizzare i dati in corso di elaborazione.
In qualità di titolare del trattamento, Adobe non è in grado di fornire consulenza legale per ottenere il consenso. Consulta il tuo team legale per ricevere assistenza. Consigliamo di lavorare con fornitori di soluzioni di gestione del consenso come Evidon o TrustArc per fornire raccomandazioni migliori su questo argomento. Adobe ha collaborato con diversi fornitori di questo tipo per facilitare l'integrazione tramite Adobe Launch.
I clienti di Audience Manager possono memorizzare il consenso degli utenti per vari casi d’uso, ad esempio pubblicità o personalizzazione come caratteristiche in Audience Manager. La creazione di segmenti con queste caratteristiche includerà quindi solo gli utenti che forniscono il rispettivo consenso per ciascuno di questi casi d'uso. L'utilizzo di questo approccio non interrompe la raccolta dei dati, ma influisce solo sull'utilizzo dei dati quando invii segmenti per l'attivazione. Quando gli utenti revocano il loro consenso, puoi rimuovere queste caratteristiche dal profilo utente utilizzando il processo batch in entrata di Audience Manager o il processo di rifiuto di Audience Manager come descritto di seguito.
 
Gestione del rifiuto/ritiro del consenso
Il rifiuto può essere gestito per Adobe Experience Cloud tramite la pagina delle scelte sulla privacy. Le funzioni con 1 clic consentono agli utenti finali di controllare e rifiutare la raccolta di dati da parte delle soluzioni pubblicitarie Adobe Experience Cloud (incluso Audience Manager). Nello specifico, consulta la sezione del cliente aziendale della pagina Privacy Choices. Per i browser che non supportano i cookie di terze parti, consulta Destinazione ID dichiarato. Per i dispositivi mobili, recuperate i pertinenti identificatori di Audience Manager e chiamate le API di rifiuto di Audience Manager come indicato negli esempi di rifiuto con ID dichiarato. Di conseguenza, puoi interrompere la raccolta di dati per tali utenti con le API di rifiuto dall'SDK di Mobile. Consulta Dispositivi privacy.html Android e dispositivi privacy.htmliOS. Potete trovare ulteriori dettagli per la rinuncia nella documentazione di rifiuto di Audience Manager.
 
Invio di richieste di accesso ed eliminazione ad Adobe da parte di Audience Manager GDPR
Puoi inviare singole richieste di accesso e cancellazione tramite l’interfaccia utente GDPR Client Services o chiamando l’API gdpr-id-onboarding.mdGDPR. Qualsiasi identificatore ID (Audience Manager Identifiers) Audience Manager può essere inviato nelle richieste insieme ai rispettivi ID namespace (ID origine dati). Se invii identificatori cross-device come ID CRM, Audience Manager interverrà sia sul profilo autenticato che sugli ID dispositivo collegati. È consigliabile che i clienti utilizzino l’ID utente univoco di Audience Manager (AAM UUID) quando possibile.
 
Gestione delle richieste di accesso
Prima del 25 maggio 2018, Audience Manager supportava l’accesso manuale di caratteristiche, ID cliente e segmenti associati a un ID univoco in Audience Manager. A partire dal 25 maggio 2018, supportiamo queste richieste nel modo descritto in precedenza con vari miglioramenti di prodotti e servizi. Oltre alle caratteristiche, agli ID cliente, ai segmenti, una risposta alla richiesta di accesso include un riepilogo del numero totale di caratteristiche e segmenti, del tipo di caratteristica, delle descrizioni delle caratteristiche e dei segmenti, insieme ai rispettivi nomi delle origini dati. La risposta di Access include anche dati di seconda e terza parte accessibili al controller dei dati insieme ai dati di prime parti. Ulteriori informazioni in Richieste di accesso ai dati.
 
Gestione delle richieste di eliminazione
Prima del 25 maggio 2018, Audience Manager supportava l’eliminazione manuale di caratteristiche, ID cliente e segmenti associati a un ID univoco in Audience Manager. Con l'entrata in vigore del GDPR, supportiamo queste richieste nel modo descritto in precedenza con vari miglioramenti di prodotti e servizi. Oltre all'operazione di eliminazione, i rispettivi identificatori di Audience Manager per l'oggetto dati verranno esclusi da un'ulteriore raccolta di dati e le rispettive mappature ID verranno rimosse. Ulteriori informazioni in Richieste di eliminazione dati.
 
Fornitori di dati di seconda parte e gestione del consenso
I provider di dati di seconda parte sono generalmente anche i soggetti incaricati del trattamento dei dati e possiedono la procedura per ottenere il consenso necessario da parte dell'interessato per condividere i dati con i loro partner di dati di seconda parte. È responsabilità del cliente Audience Manager determinare se il fornitore di dati di seconda parte ha ottenuto il consenso necessario per il caso di utilizzo. Ulteriori dettagli su come ottenere il consenso sono trattati sopra.
 
Fornitori di dati di terze parti e gestione del consenso
I provider di dati sono anche Controllori di dati e possiedono il proprio processo per ottenere il consenso e gestire le richieste di accesso/eliminazione/correzione. Adobe richiede in modo proattivo che i provider di dati aggiornino le informazioni sul profilo aziendale in Adobe Audience Finder con informazioni aggiuntive sulla raccolta di dati utente. Le informazioni verranno fornite dai provider di dati e l'obiettivo è di aggiornare lo strumento entro il secondo trimestre 2018. Tuttavia, spetta a ciascun cliente Audience Manager determinare che il fornitore di dati di terze parti ha ottenuto il consenso necessario per il caso di utilizzo del cliente. Adobe non presenta osservazioni sull'ambito o sulla validità del consenso ottenuto o segnalato da un fornitore di dati di terze parti per un dato caso di utilizzo.
 
Impatto delle richieste di eliminazione per l'attivazione dell'audience
Audience Manager avvisa i partner di attivazione delle richieste di eliminazione inviando loro informazioni di non segmentazione per gli oggetti dati che richiedono l’eliminazione di alcuni dati. Tuttavia, alcuni partner per l'attivazione: 1) non è in grado di supportare richieste non segmentate (o di rimuovere segmenti) da Adobe e/o 2) non possono ricevere aggiornamenti da noi con una frequenza inferiore a 30 giorni. In questi casi, i clienti di Audience Manager non possono inviare le richieste di eliminazione ai partner di attivazione in modo automatico tramite Audience Manager. La documentazione di GDPR Partner Unsegment fornisce informazioni sulle capacità di segmento e sulla frequenza dello scambio di dati per tutti i partner per l'attivazione.
 
Conservazione dei dati in Audience Manager
L'applicazione di criteri di conservazione dei dati appropriati, sicuri e tempestivi ai dati è una parte importante del rispetto del GDPR. I clienti di Audience Manager possono impostare periodi di conservazione personalizzati su caratteristiche e segmenti definendo il TTL (ora di vivere) richiesto. Abbiamo ridotto il periodo di conservazione per Customer Data Feeds ( CDF) e Batch Outbound gli ordini a 8 giorni. Verrà inoltre applicato un periodo di conservazione per i profili CRM e le mappature ID inattivi. Per maggiori informazioni sui periodi di conservazione, consulta le nostre domande frequenti sulla conservazione dei dati .
 
Gestione delle richieste di correzione dei dati
Poiché Audience Manager non è l’origine dei dati, in Audience Manager esiste un ruolo limitato per la correzione dei dati. La correzione potrebbe significare che l'Oggetto dati ha richiesto di essere squalificato da una caratteristica/segmento non corretta o qualificato per la caratteristica/segmento desiderata. I clienti di Audience Manager possono scegliere di catturare i segnali/tratti/segmenti pertinenti in base ai profili utente e inviare tali informazioni tramite l’inserimento di dati offline ad Audience Manager. L'utente continuerà a essere qualificato per la caratteristica e i segmenti originali se ripeterà il proprio comportamento.
 
Trasferimenti di dati transfrontalieri
Il GDPR non vieta il trasferimento di dati al di fuori dell’Europa. Essa richiede che le tutele sulla privacy relative ai dati europei persistano ovunque i dati vengano trasferiti. Per ulteriori informazioni, visitare l' Adobe Privacy Center .
 

Guida alla preparazione del GDPR per i clienti di Audience Manager (Data Controller)

Consigliamo di essere proattivi nei settori della governance dei dati e della disponibilità organizzativa. In questo modo i dati del consumatore saranno organizzati per i processi relativi alle richieste di accesso o di eliminazione, i team saranno abilitati e autorizzati a gestire tali richieste e i consumatori (soggetti dati) avranno un'esperienza positiva e differenziata con il tuo marchio.
Come processore dati, Adobe non può fornire consulenza legale sui requisiti GDPR e sulla procedura per ottenere il consenso degli interessati. Consulta il tuo consulente legale per informazioni sulla conformità ai requisiti GDPR per la tua organizzazione.
 
Governance dei dati: Inizia a pensare alla modalità di gestione dei dati del consumatore nell’istanza di Audience Manager
  • Controlla i vari ID cliente utilizzati dai tuoi team di marketing per identificare gli utenti in Audience Manager, insieme alle origini dati in cui sono memorizzati. Questo semplifica il processo per le richieste (ad esempio, eliminare o accedere), dal momento che alcuni tipi di dati verranno truffati dai team prima dell’assimilazione in Audience Manager.
  • Gli ID dispositivo mobile IDFA/GAID vengono utilizzati per più casi di utilizzo in Audience Manager. Se utilizzi Adobe Mobile SDK, accertati di inviare Experience Cloud ID (MID) insieme a IDFA/GAID per essere sicuro che le risposte GDPR siano complete.
  • Poiché la definizione di dati personali diventa più ampia, gli indirizzi IP possono essere considerati dati personali nella tua regione. Coinvolgi in modo proattivo con Adobe Consulting per oscurare l'ultimo ottetto.
  • Determinare un criterio e un processo di convalida/autenticazione per confermare l'identità di un oggetto dati quando effettua una richiesta GDPR.
  • Considerare l'utilizzo dei Controlli sull'esportazione dei dati per bloccare l'attivazione dell'audience a tecnologie che ospitano dati personali. Ad esempio, i segmenti con dati di terze parti non devono essere sindacati nei provider di servizi e-mail. Impostate un valore Data Export Control per assicurare che nessuno nell'organizzazione possa accidentalmente attivare tali dati.
  • Iniziate a utilizzare i controlli di accesso basati sul ruolo per garantire che i team appropriati abbiano accesso ai dati desiderati.
  • Considerare i periodi di conservazione appropriati per i dati.
  • Esaminare il collegamento di identità e le politiche e i requisiti legali sulla privacy per vedere quando e dove è opportuno collegare insieme i set di identità; utilizzate in modo appropriato tramite le regole di unione dei profili di Audience Manager.
 
Preparazione organizzativa: Stabilire un processo aziendale
  • Identificare un processo per ricevere/rispondere alle richieste dell'oggetto dati. Prendete in considerazione la creazione di uno strumento automatizzato per inviare le richieste ad Audience Manager.
  • Nomina un punto di contatto per la privacy all'interno del centro di eccellenza DMP. Connetti il punto di contatto sulla privacy della tua organizzazione al team di utilizzo dei prodotti Audience Manager per capire come gestire i requisiti ID di input.
  • Eseguire una revisione dei dati prima di condividerla con l'Oggetto dati. Documentate i passaggi che avete implementato, per aiutarvi a stabilire la responsabilità.