Contesto del CCPA e della comunicazione a valle
Ai sensi del California Consumer Privacy Act (CCPA), le aziende devono fornire ai consumatori un mezzo per elaborare le loro richieste di opt-out dalla vendita con opzioni come un pulsante "Non vendere" o un link sul loro sito Web. Le aziende possono vendere i dati dei consumatori attraverso cookie pubblicitari e di tracciamento sul browser del consumatore. Allo stesso modo, le aziende possono anche vendere i dati dei consumatori raccolti e archiviati in sistemi esterni o piattaforme di gestione delle relazioni con i clienti (CRM).
Se la vendita dei dati viene gestita tramite cookie pubblicitari, potrebbe essere sufficiente l'implementazione di un banner cookie per gestire il consenso dei consumatori. Tuttavia, se un'impresa ha bisogno di comunicare con i sistemi a valle quando un consumatore invoca il proprio diritto di opt-out dalla vendita, tale preferenza deve essere condivisa e sostenuta da tali entità a valle.
Evento di invio della richiesta
La funzione Request Submission Event è una soluzione supportata per le richieste integrate "Do Not Sell" e la comunicazione a valle del sistema. Quando i consumatori inviano la loro richiesta tramite un modulo Web, un iframe e un listener di eventi comunicheranno un evento PostMessage che indica al tuo sito, alla pagina principale, quale URL aspettarti e quali dati dell'evento sono condivisi dalla pagina figlio, il modulo Web con marchio della tua azienda. I consumatori non saranno in grado di vedere il pulsante o il link "Non vendere" sul sito della società madre dopo l'invio del modulo Web. Ciò dovrebbe indicare un invio della richiesta di successo e l'avvio del processo di adempimento al consumatore.
Requisiti cliente
Whitelist URL di destinazione
I moduli Web OneTrust possono essere incorporati in una varietà di siti Web. Per prevenire tentativi di phishing o truffa, Richiedi evento di invio richiede la specifica del sito Web in cui verrà incorporato il modulo Web o del sito Web che si aspetta l'evento.
Sarà necessario identificare questi URL di destinazione nelle impostazioni del modulo Web quando si abilita l'evento di invio della richiesta.
Impostazioni del modulo Web
Passare alla scheda Impostazioni nella schermata Personalizzazione modulo Web del modulo Web desiderato.
-
Nella sezione Sicurezza del modulo Web , abilitare l'impostazione Pubblica un evento al clic del pulsante Invia . Viene visualizzato il blocco URL finestra di destinazione .
-
Immettere l'URL di base del sito Web che dovrebbe prevedere l'evento nel campo URL finestra di destinazione .
Nota
Cliccare sull'icona Aggiungi per elencare in modo sicuro altri URL.
Cliccare sul pulsante Salva.
Cliccare sul pulsante Pubblica per aggiornare le modifiche.
Implementazione di esempio
Nota
Nella documentazione seguente vengono utilizzati script di esempio per illustrare un approccio di implementazione. L'implementazione di script specifici dipende dalla discrezione dell'organizzazione e dalle esigenze aziendali.
Script del listener di origini ed eventi HTML
-
Generare un collegamento al modulo Web pubblicato.
-
Nel tuo codice html "Non vendere", aggiorna l'URL di origine dell'iframe con il link del modulo Web pubblicato.
<iframe
src="https://privacyportal-staging-cdn.1trust.ninja/dsarwebform/6025b9cb-78fb-4863-b4e9-0a2a6b1012c7/fcaa66b9-f001-4789-82b0-90863bd6cbd5.html
style="
width: 100%;
height: 600px;
"
></iframe>
-
Per lo script del listener di eventi, aggiornare lo script event.origin con l'URL di origine dell'evento che il sito padre deve prevedere. Questo dovrebbe essere l'URL del modulo Web incorporato in un iframe nel sito padre.
<script>
window.addEventListener("message", function(event) {
if (event.origin != 'https://privacyportal-staging-cdn.2trust.ninja') {
// something from an unknown domain, let's ignore it
return;
}
alert( "received msg from parent: "+ event.data);
});
</script>
-
Salva il tuo HTML.
Nota
Potrebbe essere necessario aggiornare la pagina principale per rendere effettive le modifiche.
Contenuto del messaggio
Quando il modulo Web viene inviato, il payload conterrà metadati nella lingua preferita dell'utente sulla richiesta, ad esempio tipo di oggetto, tipo di richiesta, paese e stato. Tuttavia, nessuna informazione di identificazione personale (PII) verrà condivisa nel payload del messaggio.
Nota
Quando i dettagli della geolocalizzazione sono condivisi, come paese o stato, OneTrust lo fa utilizzando lo standard di codice ISO 3166 (ad esempio California = CA; Stati Uniti = STATI UNITI).
