Campaign Classic - Règlement Général sur la Protection des Données

Ce document présente ce que propose Adobe Campaign Classic pour vous aider à respecter le RGPD lors de l'utilisation de notre service.

Dernière mise à jour : 08/02/2019

Présentation du RGPD

Le RGPD, qui entrera en vigueur le 25 mai 2018, est la nouvelle loi de l'Union européenne (UE) sur la protection de la vie privée. Il harmonise et modernise les exigences en matière de protection des données. Il s'applique aux clients Adobe Campaign qui détiennent des données pour des personnes résidant dans l'UE.

Outre les fonctionnalités de protection des données déjà disponibles dans Adobe Campaign (notamment la gestion du consentement, les paramètres de conservation des données et la gestion des droits), nous incluons, en qualité de responsable du traitement des données, d'autres fonctionnalités pour faciliter votre préparation, en tant que contrôleur de données, à certaines demandes RGPD.

Ce document présente l'ensemble des outils et des fonctionnalités proposés par Adobe Campaign, ainsi que les bonnes pratiques, pour respecter le RGPD lors de l'utilisation de notre service.

Les procédures d'installation décrites dans ce document sont applicables à Campaign Classic 18.4 (build 8931+). Si vous les exécutez sur une version antérieure, consultez cette note technique.

En savoir plus

Flux et acteurs impliqués dans le RGPD

Adobe Campaign Classic propose les fonctionnalités suivantes pour faciliter votre préparation au RGPD : Droit d'accès, Droit de suppression, Gestion du consentement, Conservation des données et Gestion des droits.

Cette section présente ces fonctionnalités et propose un exemple de cas pratique RGPD pour que vous compreniez le flux général ainsi que les différents acteurs impliqués : Titulaire des données, Contrôleur des données et Responsable du traitement des données.

En savoir plus

Droit d'accès et droit à l'oubli

Pour faciliter votre préparation au RGPD, Adobe permet désormais de gérer les demandes d'Accès et de Suppression.

Le droit d'accès est le droit pour le titulaire des données d'obtenir du contrôleur de données la confirmation que les données personnelles le concernant sont ou non traitées, et lorsqu'elles le sont, où et à quelles fins. Le contrôleur des données doit fournir gratuitement une copie des données personnelles dans un format électronique.

Egalement appelé Effacement des données, le Droit à l'oubli (demande de suppression) autorise le titulaire des données à demander au contrôleur de données d'effacer ses données personnelles, de cesser la diffusion des données et de faire cesser éventuellement le traitement des données par des tiers.

Découvrez comment créer des demandes d'Accès et de Suppression, et comment elles sont traitées par Adobe Campaign.

En savoir plus

Consentement, conservation des données et rôles

En plus des nouvelles options Droit d'accès et Droit à l'oubli, Adobe Campaign propose d'autres fonctionnalités importantes qui sont essentielles pour le RGPD :

  • Gestion du consentement : fonctionnalité d'abonnement pour la gestion des préférences.
  • Conservation des données : périodes de conservation des données pour toutes les tables de logs d'usine ; des périodes de conservation supplémentaires peuvent être configurées avec des workflows.
  • Gestion des droits : accès aux données géré par les droits nommés
En savoir plus

Des questions ? Visitez notre forum et échangez avec la communauté.

Suivez Adobe Experience Cloud sur les réseaux sociaux

Copyright © Adobe 2019

Présentation du RGPD

Close

Présentation du RGPD

Voici quelques liens pour obtenir des informations générales sur le RGPD :

Adobe Campaign sera-t-il conforme au RGPD ?

Bien que le RGPD inclue de nouvelles obligations et des exigences renforcées, les principes fondamentaux des obligations en matière de protection des données dans l'UE restent les mêmes. Un grand nombre des obligations incombant à Adobe en qualité de responsable du traitement des données sont d'ores et déjà respectées par le jeu des fonctionnalités actuellement disponibles dans Adobe Campaign. Pour faciliter votre préparation au RGPD, nous enrichissons notre produit de fonctionnalités supplémentaires. Sachez enfin que nous sommes là pour collaborer avec vous et vous apporter toute l'aide dont vous avez besoin dans votre rôle de contrôleur des données.

Quels sont les principaux termes du RGPD ?

  • Titulaire des données : dans le cadre d'Adobe Experience Cloud, les titulaires des données sont les clients finaux des utilisateurs d'Adobe Campaign.

  • Contrôleur de données : dans le cadre d'Adobe Experience Cloud, les contrôleurs de données sont les clients d'Adobe. Ils possèdent et contrôlent les données qu'ils hébergent sur leurs clients (titulaires des données). Ils désignent généralement l'administrateur chargé de la protection des données ou un autre point de contact client pour les demandes RGPD. Cette personne est responsable, entre autres, d'obtenir tous les consentements nécessaires pour collecter les informations des utilisateurs. Il est également chargé de valider l'identité du titulaire des données et d'obtenir les bonnes informations auprès du titulaire des données pour les transmettre à différents prestataires, notamment Adobe Campaign. Important : il est de la responsabilité du contrôleur de données de confirmer l'identité du titulaire des données effectuant la demande et de confirmer que les données renvoyées au demandeur concernent le titulaire des données.

  • Responsable du traitement des données : Adobe est considéré comme responsable du traitement des données. Nous traitons les données en fonction des instructions et des accords que nous avons conclus avec nos clients (contrôleurs de données).

  • Consentement : signifie que le titulaire des données a donné son accord pour traiter les données personnelles le concernant. Le consentement est de la responsabilité du contrôleur de données.

  • Accès (droit d'accès) : également appelé Droit d'accès du titulaire des données, l'Accès autorise le titulaire des données à avoir accès aux informations personnelles que possède un contrôleur de données le concernant et d'obtenir des informations sur celles-ci.

  • Suppression (droit à l'oubli) : également appelé Effacement des données, la Suppression autorise le titulaire des données à demander au contrôleur de données d'effacer ses données personnelles, de cesser la diffusion des données et de faire cesser le traitement des données par des tiers.

Quelles sont les bonnes pratiques concernant le RGPD ?

Remarque : Adobe ne propose pas de conseils juridiques. Tous les clients doivent collaborer avec leur service juridique pour s'assurer que toutes les mesures nécessaires sont prises pour le respect du RGPD.

Préparation pour les demandes d'accès et de suppression des données

  • Définissez un processus pour recevoir les demandes formulées par les titulaires des données et y répondre, en désignant un point de contact en charge de la protection des données.

  • Examinez les différents types de données client stockées dans Adobe Campaign et définissez des identifiants uniques (il en faudra certainement plusieurs).

  • Définissez des règles et procédures d'authentification et de validation de l'identité des titulaires des données.

  • Penchez-vous sur la réponse adressée au titulaire des données et assurez-vous qu'elle est parfaitement compréhensible.

Obtention du consentement

  • Faites l'inventaire des points de contact utilisés pour la capture des données et actualisez-les pour garantir votre conformité avec le RGPD (tenez compte de la langue, du mécanisme d'obtention du consentement et de la conservation de l'historique de ces derniers, par exemple).

  • Vérifiez que tous les emails marketing comprennent un lien de désabonnement.

  • Evaluez la stratégie globale d'email marketing pour définir des mises en œuvre propres à chaque zone géographique.

Contrôle des données

  • Passez en revue toutes les sources de collecte et d'import des données transitant par Adobe Campaign, et documentez les champs utilisés dans le cadre de vos actions marketing.

  • Supprimez tout attribut de données non utilisé de votre base de données Adobe Campaign.

  • Utilisez les données disponibles dans Adobe Campaign aux fins pour lesquelles elles ont été collectées, et offrez aux destinataires une expérience plus personnalisée.

  • Passez en revue les autorisations d'accès aux données et mettez-les à jour pour que les utilisateurs d'Adobe Campaign puissent exploiter uniquement les données nécessaires à l'exécution de leurs campagnes, sans accéder aux autres données.

  • Vérifiez que chaque utilisateur d'Adobe Campaign dispose des droits d'accès nécessaires pour exécuter ses tâches, mais qu'il ne dispose d'aucun autre droit pour effectuer d'autres tâches.

Comment les contrôleurs de données peuvent-ils obtenir le consentement avec un minimum d'impact sur l'expérience utilisateur ?

Lorsqu'un consentement est nécessaire pour certaines activités de marketing, celui-ci doit être actif (aucune case pré-cochée par exemple), dissocié, et peut ne pas être une condition à l'offre des services. Dans certains cas, les consentements doivent même être actualisés pour continuer à utiliser les données par la suite. Plutôt que de considérer ces obligations renforcées en matière de consentement RGPD comme un risque, les responsables marketing peuvent les adopter comme un indicateur de l'engagement et de la fidélité à la marque, ainsi que de la satisfaction et de la confiance des clients.

Comment les contrôleurs de données peuvent-ils gérer à l'avenir les consentements dans Adobe Campaign ?

Adobe Campaign contient déjà des fonctionnalités permettant de gérer les consentements à un plus grand nombre de niveaux que celui utilisé par les responsables marketing via les champs de données personnalisés ou les services. Les responsables marketing doivent consulter leur service juridique pour savoir comment procéder, puis tirer parti des fonctionnalités déjà intégrées à Adobe Campaign. Par exemple, ils peuvent étendre le modèle de données dans Adobe Campaign pour tracker non seulement les personnes qui ont donné leur accord, mais aussi la data et l'heure de l'accord et un certain type d'indicateur qui capture la portée précise du consentement.

Quelles données les contrôleurs de données peuvent-ils supprimer dans Adobe Campaign en réponse à une demande de leur client (titulaire des données) ?

Toutes les données concernant le titulaire des données seront supprimées, notamment les tables personnalisées et d'usine. En termes techniques, toutes les données associées au titulaire des données avec un lien de type integrity="own" seront supprimées. En tant que contrôleur de données, vous avez la possibilité de procéder à une personnalisation en modifiant l'intégrité des liens définis dans les schémas de données (par exemple, si vous ne supprimez pas certaines données pour une raison particulière).

Quel est l'impact sur les rapports de la suppression des logs de tracking et de diffusion ?

Dans Adobe Campaign, les rapports reposent sur des indicateurs calculés grâce aux données agrégées issues des logs de diffusion et de tracking. Par conséquent, la suppression de ces logs ne doit pas avoir d'incidence sur les mesures affichées dans les rapports.

Que se passe-t-il lorsqu'Adobe Campaign utilise une base de données externe ?

Lorsque vous recevez une demande de suppression, vous devez vérifier, en tant que contrôleur de données, que vous supprimez de tous vos systèmes toutes les données nécessaires concernant le titulaire des données.

Est-ce qu'un titulaire de données dont les données ont été effacées d'Adobe Campaign peut donner son accord à nouveau plus tard ?

Un titulaire de données peut donner à nouveau son accord ou être ajouté comme nouveau destinataire après la suppression de ses données d'Adobe Campaign. Vous pouvez avoir recours à l'outil de suivi qui détaille quand la dernière suppression a eu lieu et quand le nouveau destinataire a été créé.

Adobe Campaign et le RGPD

Close

Adobe Campaign et le RGPD

Principales fonctionnalités

Voici les cinq principales fonctionnalités proposées par Adobe Campaign pour le RGPD.

  • Droit d'accès : permet au titulaire des données de recevoir une copie de ses données personnelles collectées par les contrôleurs de données, notamment les données stockées dans Adobe Campaign.

  • Droit de suppression : autorise le titulaire des données à demander la suppression de ses données personnelles collectées par les contrôleurs de données, notamment les données stockées dans Adobe Campaign.

  • Gestion du consentement : permet au titulaire des données d'accepter (ou non) le traitement de ses données personnelles.

  • Conservation des données : une période de conservation spécifique est définie pour chaque table d'Adobe Campaign, ce qui limite le stockage des données.

  • Gestion des droits : Adobe Campaign propose des droits d'accès pour vous permettre de gérer les utilisateurs pouvant accéder à différents types de données.

Exemple de cas pratique

Voici un exemple de cas pratique général relatif au RGPD.

Dans cet exemple, une compagnie aérienne est un client d'Adobe Campaign. Cette compagnie est le contrôleur des données et tous les clients de la compagnie aérienne sont des titulaires de données. Laura, dans ce cas spécifique, est un client de la compagnie aérienne.

Voici les différentes personnes utilisées dans cet exemple :

  • Laura est titulaire des données. Elle reçoit des messages de la part de la compagnie aérienne. Laura peut faire partie d'un programme de fidélisation, mais peut décider à tout moment qu'elle ne souhaite plus recevoir de publicité personnalisée ou de messages marketing de la part de la compagnie aérienne. Elle demandera dans ce cas à la compagnie aérienne (en fonction de sa procédure) de supprimer le numéro associé au programme de fidélisation.

  • Anne est contrôleur des données. Elle reçoit la demande de Laura, récupère les identifiants utiles requis pour identifier le titulaire des données et soumet la demande dans Adobe Campaign.

  • Adobe est responsable du traitement des données.

Voici le flux général de ce cas pratique :

  1. Le titulaire des données envoie une demande RGPD au contrôleur de données par email, par le biais du service à la clientèle ou d'un portail web.

  2. Le contrôleur des données transmet la demande RGPD à Campaign via l'interface ou à l'aide d'une API.

  3. Campaign reçoit la demande, la traite et envoie une réponse ou une confirmation au contrôleur de données.

  4. Le contrôleur de données examine ensuite les informations et les envoie au titulaire des données.

Droit d'accès et droit à l'oubli

Close

Droit d'accès et droit à l'oubli

Adobe Campaign offre aux contrôleurs de données deux moyens d'effectuer les demandes d'accès RGPD :

  • Via l'interface d'Adobe Campaign : pour chaque demande RGPD, le contrôleur de données crée une demande d'accès aux informations personnelles dans Adobe Campaign.
  • Via l'API : Adobe Campaign propose une API qui permet le traitement automatique des demandes RGPD à l'aide d'appels SOAP.

Prérequis

Adobe Campaign met à la disposition des contrôleurs de données des outils afin de créer et traiter des demandes RGPD pour les données stockées dans Adobe Campaign. Il incombe toutefois au contrôleur des données de gérer la relation avec le titulaire des données (email, service à la clientèle ou portail web). Il est de votre responsabilité, en tant que contrôleur des données, de vérifier l'identité du titulaire des données à l'origine de la demande et de confirmer que les données renvoyées au demandeur concernent le titulaire des données.

Installation du package RGPD

Pour utiliser cette fonctionnalité, vous devez installer le package Règlement général sur la protection des données (RGPD) en allant dans le menu Outils > Avancé > Import de package > Package Adobe Campaign. Pour plus d'informations sur l'installation des packages, consultez la documentation détaillée.

Remarque : Les procédures d'installation décrites dans ce document sont applicables à Campaign Classic 18.4 (build 8931+). Si vous les exécutez sur une version antérieure, consultez cette note technique.

Deux nouveaux dossiers spécifiques au RGPD sont créés sous Administration > Plate-forme :

  • Demandes d'accès aux informations personnelles : c'est là que vous créez les demandes RGPD et que vous suivez leur évolution.
  • Espaces de nommage : c'est là que vous définissez le champ à utiliser pour identifier le titulaire des données dans la base de données Adobe Campaign.

Dans Administration > Exploitation > Workflows techniques, trois workflows techniques sont exécutés tous les jours pour traiter les demandes RGPD.

  • Collecter les demandes d'accès aux informations personnelles : ce workflow génère les données du destinataire stockées dans Adobe Campaign et les met à disposition sur l'écran de la demande d'accès.
  • Supprimer les données de demande d'accès aux informations personnelles : ce workflow supprime les données du destinataire stockées dans Adobe Campaign.
  • Nettoyage des demandes d'accès à des informations personnelles : ce workflow supprime les fichiers de demande d'accès qui ont plus de 90 jours.

Le droit nommé Droit relatif aux données personnelles a été ajouté dans Administration > Gestion des accès > Droits nommés. Les contrôleurs de données ont besoin de ce droit nommé pour utiliser les outils d'accès à des informations personnelles et pour ainsi créer de nouvelles demandes, suivre leur évolution, utiliser l'API, etc.

Espaces de nommage

Avant de créer des demandes RGPD, vous devez définir l'espace de nommage que vous utiliserez. L'espace de nommage est la clé qui sera utilisée pour identifier le titulaire des données dans la base de données Adobe Campaign. Trois espaces de nommage d'usine sont disponibles : email, numéro de téléphone et numéro de téléphone mobile. Si vous avez besoin d'un autre espace de nommage (un champ personnalisé de la table des destinataires, par exemple), vous pouvez en créer un dans Administration > Plate-forme > Espaces de nommage.

Création d'une demande RGPD

Adobe Campaign permet de créer des demandes RGPD et de suivre leur évolution. Pour créer une demande RGPD, procédez comme suit :

  1. Accédez au dossier de demandes d'accès aux informations personnelles sous Administration > Plate-forme > Demandes d'accès aux informations personnelles.

  2. Cet écran permet d'afficher toutes les demandes RGPD en cours, leur statut et les logs. Cliquez sur Nouveau pour créer une demande RGPD.

  3. Sélectionnez le Type de demande (Accès ou Suppression), choisissez un Espace de nommage, puis saisissez la Valeur de réconciliation. Si vous utilisez l'email comme espace de nommage, saisissez l'email du titulaire des données.

Les workflows techniques RGPD s'exécutent une fois par jour et traitent chaque nouvelle demande :

  • Demande de suppression : les données du destinataire stockées dans Adobe Campaign sont effacées.

  • Demande d'accès : les données du destinataire stockées dans Adobe Campaign sont générées au format XML et accessibles sur la gauche de l'écran de la demande d'accès.

Liste des tables

Lors de l'exécution d'une demande d'accès ou de suppression RGPD, Adobe Campaign recherche toutes les données du titulaire des données en fonction de la Valeur de réconciliation dans toutes les tables ayant un lien avec la table du destinataire (type own).

Voici la liste des tables d'usine qui sont prises en compte lors de l'exécution des demandes RGPD :

  • Destinataires (recipient)
  • Log de diffusion des destinataires (broadLogRcp)
  • Log de suivi des destinataires (trackingLogRcp)
  • Log de diffusion d'un événement historisé (broadLogEventHisto)
  • Contenu des listes de destinataires (rcpGrpRel)
  • Proposition d'offre d'un visiteur (propositionVisitor)
  • Visiteurs (visitor)
  • Historique d'abonnement (subHisto)
  • Abonnements (subscription)
  • Proposition d'offre d'un destinataire (propositionRcp)

Si vous avez créé des tables personnalisées ayant un lien avec la table du destinataire (type own), celles-ci sont également prises en compte. Par exemple, si une table de transaction est liée à la table du destinataire et si une table de détails de transaction est liée à la table de transaction, elles sont toutes deux prises en compte.

Attention :

si vous effectuez des demandes RGPD par lots à l'aide des workflows de suppression de profil, tenez compte des remarques suivantes :

  • La suppression de profil par le biais des workflows ne traite pas les tables filles.
  • Vous devez gérer la suppression pour toutes les tables filles.
  • Adobe recommande de créer un workflow ETL qui ajoute des lignes à supprimer dans la table d'accès RGPD et de laisser l'option Supprimer les données des demandes d'accès à des informations personnelles effectuer la suppression. Pour des raisons de performances, il est conseillé de limiter la suppression à 200 profils par jour.

Les différents statuts d'une demande

Voici les différents statuts des demandes RGPD :

  • Nouveau/Reprise en attente : en cours, le workflow n'a pas encore traité la demande.
  • Traitement/Reprise en cours : le workflow traite la demande.
  • Suppression en attente : le workflow a identifié toutes les données du destinataire à supprimer.
  • Suppression en cours : le workflow traite la suppression.
  • Confirmation de suppression en attente : (demande de suppression dans le mode de processus en 2 étapes) le workflow a traité la demande d'accès. Une confirmation manuelle est requise pour effectuer la suppression. Le bouton est disponible pendant 15 jours.
  • Terminé : le traitement de la demande s'est terminé sans erreur.
  • Erreur : le workflow a rencontré une erreur. La raison apparaît dans la colonne Statut de la demande de la liste des demandes d'accès aux informations personnelles. Par exemple, le statut Erreur : données introuvables indique qu'aucune donnée du destinataire correspondant à la Valeur de réconciliation du titulaire des données n'a été trouvée dans la base de données.

Processus en 2 étapes

Le Processus en 2 étapes est activé par défaut. Lorsque vous créez une demande de suppression à l'aide de ce mode, Adobe Campaign effectue toujours en premier une demande d'accès. Vous pouvez ainsi vérifier les données avant de confirmer la suppression.

Vous pouvez modifier ce mode dans l'écran d'édition des demandes d'accès aux informations personnelles. Cliquez sur Paramètres avancés.

Lorsque le mode en 2 étapes est activé, la demande de suppression des données passe en statut Confirmation de suppression en attente. Téléchargez le fichier XML généré depuis l'écran de demande d'accès aux informations personnelles et vérifiez les données. Pour confirmer l'effacement des données, cliquez sur le bouton Confirmer la suppression des données.

URL JSSP

Lors du traitement des demandes d'accès, Adobe Campaign génère une JSSP qui récupère les données du destinataire dans la base de données et les exporte vers un fichier XML stocké sur la machine locale. L'URL JSSP est définie ci-dessous :

                  
"$(serverUrl)+'/nms/gdpr.jssp?id='+@id"
               

Où @id correspond à l'identifiant de demande d'accès aux informations personnelles

Cette URL est stockée dans le champ "Emplacement du fichier" (@urlFile) du schéma de demandes d'accès aux informations personnelles (gdprRequest).

L'information est disponible dans la base de données pendant 90 jours. Une fois la demande nettoyée par le workflow technique, l'information est supprimée de la base de données et l'URL devient obsolète. Vérifiez que l'URL est encore valide avant de télécharger les données depuis une page web.

Voici un exemple de fichier de données d'un titulaire de données :

Les contrôleurs de données peuvent facilement créer une application web comprenant l'URL JSSP correspondante pour que le fichier de données du titulaire des données soit disponible sur une page web.

Voici un élément de code que vous pouvez utiliser comme exemple dans l'activité Page de l'application web.

                  
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Language" content="en"> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <link rel="stylesheet" type="text/css" href="/nl/webForms/landingPage.css"/> <title>Nombre de clics entrants</title> <style type="text/css" media="all"> /* override formulary area */ .formulary { top: 200px; position: absolute; left: 0; } </style> </head> <body style="" class="">
<center>
<div id="wrap">
<div id="header"><img class="nlui-widget" alt="placeholder_header" src="/nms/img/contentModels/placeholder_header.png" unselectable="on" />
<div class="header-title center-title">TELECHARGER LES DONNEES RGPD</div>
<div class="formulary center-formulary"><form>
<div class="button large-button"><a href=[SERVER_URL]/nms/gdpr.jssp?id=13000" data-nl-type="externalLink">CLIQUEZ POUR TELECHARGER</a></div>
</form></div>
</div>
<div id="content">
<div class="row">
<div class="info">
<div class="desc">
<div class="title">EFFICACITE</div>
<div class="desc">Notre service garantit une amélioration de l'efficacité. Améliorez les performances et utilisez notre service de haute technologie pour mettre en œuvre les projets les plus ambitieux.</div>
</div>
</div>
</div>
</div>
<div id="footer">
<div style="text-align: center;">
<div style="float: left;"><a href="#">Contactez-nous</a></div>
<div style="float: right;">&copy; Copyrights</div>
<div><a href="#"><img title="facebook" class="nlui-widget" alt="facebook" src="/xtk/img/facebook.png" unselectable="on" /></a> <a href="#"><img title="Twitter" class="nlui-widget" alt="twitter" src="/xtk/img/twitter.png" unselectable="on" /></a> <a href="#"><img title="Google" class="nlui-widget" alt="google_plus" src="/xtk/img/google_plus.png" unselectable="on" /></a> <a href="#"><img title="Linkedin" class="nlui-widget" alt="Linkedin" src="/xtk/img/linkedin.png" unselectable="on" /></a></div>
</div>
</div>
</div>
</center>
</body> </html>
               

En raison des restrictions d'accès au fichier de données du titulaire de données, l'accès anonyme à une page web doit être désactivé. Seul un opérateur avec le droit nommé Droit relatif aux données personnelles peut se connecter à la page et télécharger les données.

Utilisation de l'API

Adobe Campaign propose une API qui permet de configurer un processus de demande RGPD automatique.

Avec l'API, le processus RGPD générale est identique à celle de l'interface. La seule différence est la création de la demande RGPD. Au lieu de créer la demande dans Adobe Campaign, un POST contenant les informations de la demande est envoyé à Campaign. Pour chaque demande, une nouvelle entrée est ajoutée dans l'écran Demandes d'accès à des informations personnelles. Les workflows techniques RGPD traitent ensuite la demande, de la même manière que pour une demande ajoutée à l'aide de l'interface.

Si vous utilisez l'API pour soumettre des demandes RGPD, il est recommandé de conserver l'option Processus en 2 étapes activée pour les premières demandes de suppression, afin de tester les données renvoyées. Lorsque vos tests sont terminés, vous pouvez désactiver l'option Processus en 2 étapes afin que le processus de demande de suppression puisse s'exécuter automatiquement.

L'API JS CreateRequestByName est définie comme suit.

Attention : le droit nommé Droit relatif aux données personnelles est nécessaire pour utiliser l'API.

                  
<method library="nms:gdpr.js" name="CreateRequestByName" static="true">
 <help>Créer une nouvelle demande RGPD en utilisant le nom interne d'espace de nommage</help>
 <parameters>
 <param name="namespaceName" type="string" desc="Nom interne d'espace de nommage"/>
 <param name="reconciliationValue" type="string" desc="Valeur de réconciliation"/>
 <param name="type" type="long" desc="Valeur de réconciliation"/>
 <param name="confirmDeletePending" type="boolean" desc="Confirmer la demande avant la suppression des données"/>
 <param name="id" type="long" inout="out" desc="ID de la nouvelle demande"/>
 </parameters>
 </method>
               

Appel de l'API en externe

Vous trouverez ci-dessous un exemple d'appel de l'API en externe (authentification par le biais de l'API et détails sur l'API RGPD en particulier). Pour plus d'informations sur l'API RGPD, consultez la documentation JSAPI. Vous pouvez aussi consulter la documentation sur les appels du service web.

Tout d'abord, vous devez effectuer l'authentification par le biais de l'API :

  1. Téléchargez le WSDL xtk:session depuis cette URL : <URL du serveur>/nl/jsp/schemawsdl.jsp?schema=xtk:session
  2. Utilisez la méthode "Logon" et transmettez un nom d'utilisateur et un mot de passe en tant que paramètres dans la demande. Vous obtiendrez une réponse contenant un jeton de session. Voici un exemple utilisant SoapUI.

  3. Utilisez le jeton de session retourné comme authentification pour tous les appels d'API suivants. Il arrive à expiration au bout de 24 heures.

Vous pouvez ensuite appeler l'API RGPD :

  1. Téléchargez le WSDL depuis cette URL : <URL du serveur>/nl/jsp/schemawsdl.jsp?schema=nms:gdprRequest
  2. Ensuite, vous pouvez utiliser CreateRequestByID ou CreateRequestByName pour créer une demande RGPD spécifique. Vous trouverez ci-dessous un exemple utilisant CreateRequestByName. Notez comment nous utilisons le jeton de session fourni ci-dessus comme authentification. La réponse est l'identifiant de la demande créée.

Vous pouvez ensuite vérifier le suivi de la demande. Après avoir soumis la demande à l'aide de l'API RGPD, vous pouvez vérifier son statut pour déterminer si elle est terminée ou s'il existe des erreurs. Pour cela, utilisez la méthode queryDef pour interroger l'objet Demande RGPD et obtenir son statut. La méthode queryDef vous permet également de télécharger toutes les données ou de confirmer la suppression.

Appel de l'API depuis un script JS

Vous trouverez ci-dessous un exemple d'appel de l'API depuis un script JS dans Campaign Classic.

                  
loadLibrary("nms:gdpr.js");
/**************************** 
Ce code demande une API pour créer une demande d'accès aux informations personnelles dans la base de données
Il nécessite les 4 paramètres ci-dessous
Sentez-vous libre de modifier les valeur des paramètres 
****************************/
// 1. nom interne d'espace de nommage
var namespaceName = "defaultNamespace1";
// 2. valeur de réconciliation pour une demande d'accès aux informations personnelles
var reconciliationValue = "example@adobe.com";
// 3. type de demande d'accès aux informations personnelles
// GDPR_REQUEST_TYPE_ACCESS = 1;
// GDPR_REQUEST_TYPE_DELETE = 2;
var requestType = GDPR_REQUEST_TYPE_ACCESS;
// 4. confirmation de la suppression des données requises
// valeur : true ou false
var bConfirmDeletePending = true;
// COMMENCER
var requestId = nms.gdprRequest.CreateRequestByName(namespaceName,reconciliationValue, requestType, bConfirmDeletePending);
// L'utilisateur peut utiliser une simple queryDef avec requestID comme paramètre pour vérifier le statut de la demande
               

Consentement, conservation des données et rôles

Close

Consentement, conservation des données et rôles

Adobe Campaign propose d'autres fonctionnalités importantes qui peuvent être utiles pour la préparation au RGPD.

Gestion du consentement

Le consentement signifie l'accord donné par le titulaire des données pour le traitement des données personnelles le concernant. C'est le contrôleur des données qui est responsable d'obtenir les consentements nécessaires pour ce traitement. Bien qu'Adobe Campaign puisse proposer certaines fonctionnalités permettant à un client de gérer les consentements relatifs au service, Adobe n'est pas responsable des consentements. Les clients doivent collaborer avec leurs services juridiques pour établir leurs propres procédures et pratiques pour tout consentement nécessaire.

Adobe Campaign a toujours intégré les fonctionnalités permettant de gérer certains aspects des consentements. Grâce à notre processus de gestion des abonnements, les clients peuvent déterminer quels destinataires ont choisi quel type d'abonnement, qu'il s'agisse de newsletters, de promotions quotidiennes ou hebdomadaires ou de tout autre type de programme marketing.

Consultez la documentation détaillée.

Conservation des données

En ce qui concerne la conservation des données, les tables de logs d'usine de Campaign possèdent des périodes de conservation prédéfinies, limitant généralement le stockage des données à 6 mois ou moins.

Vous trouverez ci-dessous les valeurs de conservation par défaut pour les tables standards. Notez que la configuration de la conservation des données est définie par les administrateurs techniques Adobe au cours du déploiement et que les valeurs peuvent varier selon les besoins du client.

  • Tracking consolidé : 1 an

  • Logs de diffusion : 6 mois

  • Logs de tracking : 1 an

  • Diffusions supprimées : 1 semaine

  • Rejets d'imports : 6 mois

  • Profils des visiteurs : 1 mois

  • Propositions d'offres : 1 an

  • Evénements : 1 mois

  • Statistiques de traitement des événements : 1 an

  • Evénements historisés : 1 an

  • Evénements Pipeline ignorés : 1 mois

Tout comme pour la suppression, il est possible de configurer des périodes de conservation des données pour des tables personnalisées en utilisant les fonctionnalité d'usine des workflows.

Pour en savoir plus sur la conservation des données ou pour définir des périodes de conservation pour les tables personnalisées, contactez les consultants ou les administrateurs techniques Adobe.

Gestion des droits

Adobe Campaign permet de gérer les droits conférés aux différents opérateurs Campaign via plusieurs droits nommés prédéfinis ou personnalisés. Vous pouvez ainsi gérer quelle personne au sein de votre entreprise peut accéder à différents types de données. Par exemple, plusieurs responsables marketing peuvent couvrir des secteurs géographiques différents en n'ayant accès qu'aux données de leur secteur. De même, cette fonctionnalité permet de configurer des fonctions différentes pour chaque utilisateur (limitation des personnes pouvant envoyer des diffusions ou personnes autorisées à modifier ou exporter des données, ce qui est davantage pertinent pour le RGPD).

Consultez la documentation détaillée.