Salesforce

Utilisation de l'événement de soumission de demande pour les demandes d'exercice de droits des consommateurs

Printable View
« Go Back
Information
Utilisation de l'événement de soumission de demande pour les demandes d'exercice de droits des consommateurs
UUID-c348c588-e37c-682d-3d96-63a7406fac73
Article Content

Contexte du CCPA et communication en aval

En vertu du California Consumer Privacy Act (CCPA), les entreprises doivent fournir aux consommateurs un moyen de traiter leurs demandes d'opposition à la vente avec des options telles qu'un bouton ou un lien « Ne pas vendre » sur leur site Web. Les entreprises peuvent vendre des données sur les consommateurs par le biais de cookies publicitaires et de suivi sur le navigateur du consommateur. De même,elles peuvent également vendre des données sur les consommateurs qui sont collectées et stockées dans des systèmes externes ou des plates-formes de gestion de la relation client (CRM).

Si la vente de données est gérée via des cookies publicitaires, une mise en œuvre de bandeau de cookies peut suffire pour gérer le consentement du consommateur. Toutefois, si une entreprise doit communiquer avec des systèmes en aval lorsqu'un consommateur invoque son droit d'opposition à la vente, cette préférence doit être partagée avec ces entités en aval et conservée par celles-ci.

Événement de soumission de demande

La fonctionnalité Événement de soumission de demande est une solution prise en charge pour les demandes intégrées « Ne pas vendre » et la communication système en aval. Lorsque les consommateurs soumettent leur demande via un formulaire en ligne, un iframe et un écouteur d'événement communiquent un événement PostMessage qui indique à votre site (la page parent) à quelle URL s'attendre et quelles données d'événement sont partagées par la page enfant (le formulaire en ligne personnalisé de votre entreprise). Les consommateurs ne pourront pas voir le bouton ou le lien « Ne pas vendre » sur le site de la société mère après la soumission de leur formulaire en ligne. Il doit indiquer au consommateur que la soumission de demande a réussi et que le processus de traitement a été lancé.

Configuration

Prérequis client

  • Licence d'entreprise

    Note

    Disponible pour les clients cloud ou sur site.

  • Effort de développement Web sur la page de l'entreprise pour prendre en charge l'événement envoyé par le formulaire en ligne OneTrust.

  • Formulaire en ligne v2 intégré dans un iframe sur un site Web.

Liste blanche d'URL cibles

Les formulaires en ligne OneTrust peuvent être intégrés sur une variété de sites Web. Afin d'éviter les tentatives d'attaques par hameçonnage ou d'escroquerie, l'événement de soumission de demande nécessite la spécification du site Web sur lequel le formulaire en ligne sera intégré ou du site Web qui attend l'événement.

Vous devez identifier ces URL cibles dans les paramètres du formulaire en ligne lors de l'activation de l'événement de soumission de demande.

Paramètres du formulaire en ligne

  1. Accédez à l'onglet Paramètres de l'écran Personnalisation du formulaire en ligne du formulaire en ligne de votre choix.

  2. Dans la section Sécurité du formulaire en ligne, activez le paramètre Publier un événement à chaque clic sur le bouton Soumettre. Le bloc URL de fenêtre cible s'affiche.

    post-event-settings1.png

  3. Saisissez l'URL de base du site Web qui doit s'attendre à l'événement dans le champ URL de fenêtre cible.

    Note

    Cliquez sur le bouton d'icône Ajouter pour ajouter des URL supplémentaires à la liste de confiance.

    post-event-settings3.png

  4. Cliquez sur le bouton Enregistrer.

  5. Cliquez sur le bouton Publier pour mettre à jour vos modifications.

Exemple de mise en œuvre

Note

La documentation suivante utilise des exemples de scripts pour illustrer une approche de mise en œuvre. La mise en œuvre de scripts spécifiques est à la discrétion de votre organisation et des besoins de l'entreprise.

Script d'écouteur d'événement et source HTML

  1. Générez un lien vers votre formulaire en ligne publié.

    Note

    Pour plus d'informations, consultez la section Génération d'un lien vers le formulaire en ligne.

  2. Dans votre code HTML « Ne pas vendre », mettez à jour l'URL source de l'iframe avec le lien du formulaire en ligne publié.

    <iframe
    src="https://privacyportal-staging-cdn.1trust.ninja/dsarwebform/6025b9cb-78fb-4863-b4e9-0a2a6b1012c7/fcaa66b9-f001-4789-82b0-90863bd6cbd5.html
    style="
            width: 100%;
            height: 600px;
          "
 ></iframe>

  3. Pour le script d'écouteur d'événements, mettez à jour le script event.origin avec l'URL d'origine de l'événement à laquelle le site parent doit s'attendre. Il doit s'agir de l'URL du formulaire en ligne intégrée dans un iframe sur le site parent.

    <script>
    window.addEventListener("message", function(event) {
    if (event.origin != 'https://privacyportal-staging-cdn.2trust.ninja') {
    // something from an unknown domain, let's ignore it 
    return;
    }
    alert( "received msg from parent: "+ event.data);
    });
</script>

  4. Enregistrez votre code HTML.

    Note

    Vous devrez peut-être actualiser votre page parent pour que les modifications prennent effet.

Contenu du message

Lorsque le formulaire en ligne est soumis, la charge utile contient des métadonnées dans la langue préférée de l'utilisateur concernant la demande, telles que le type de sujet, le type de demande, le pays et le statut. Cependant, aucune information d'identification personnelle (PII) ne sera partagée dans la charge utile du message.

Note

Lorsque les détails de géolocalisation sont partagés, tels que le pays ou l'État, OneTrust procède au partage en utilisant la norme de codage ISO 3166 (par exemple, Californie = CA ; États-Unis = US).

post-message-event.png
 
Article Visibility
3,726
Translation
French
Not Checked
Powered by