Consensi
Indice
Introduzione ai Consensi
La gestione dei consensi fornisce gli strumenti per acquisire, aggiornare e utilizzare le informazioni sui consensi. Per esempio, è possibile utilizzare Privacy Now® come repertorio centrale delle informazioni per tutti i consensi. Le informazioni sui consensi possono essere create e aggiornate manualmente o interfacciando Privacy Now® con un sistema esterno. Vedi il paragrafo Configurazione delle fonti del consenso per maggiori informazioni.
Workflow
Si può creare un nuovo consenso utilizzando la funzione Aggiungi Nuovo e selezionando "Nuovo Consenso". In alternativa, si può acquisire o aggiornare automaticamente un nuovo consenso da un sistema esterno.
Il workflow permette di spostare i consensi in diversi stati, come mostrato nella figura seguente.
La tabella seguente spiega il significato di ogni stato:
| Stato | Descrizione |
|---|---|
| Default | Uno stato temporaneo in cui il consenso viene inizialmente creato, prima del suo salvataggio. |
| Valido | Un consenso in questo stato è valido e le sue informazioni possono essere utilizzate di conseguenza. |
| Email errata | Questo stato è impostato (manualmente o automaticamente da un sistema esterno) quando ……………TBC.. |
| Scaduto | In questo stato un consenso è scaduto e deve quindi essere rimosso. |
| Da rimuovere | In questo stato, il consenso deve essere rimosso (lo stato è utilizzato per identificare i consensi dalla procedura di rimozione automatica). |
Informazioni
I registri dei consensi sono organizzati in tre sezioni:
- Dati Identificativi, dove vengono registrati i dati di identificazione del consenso;
- Ruoli e Attori, che contiene l'assegnazione dei ruoli chiave abilitati per il consenso;
- Dettagli del Consenso, con i dettagli sul consenso;
È possibile selezionare solo un tipo di consenso e un soggetto del consenso per ogni consenso. Quando il tipo di consenso viene selezionato/aggiornato, anche i seguenti campi possono essere aggiornati automaticamente (vedere i dettagli nella tabella qui sotto).
| Campo | Descrizione |
|---|---|
| Consenso con Scadenza | Quando un elemento viene inserito/aggiornato: il valore di questo campo sarà impostato su "Sì" se la Durata (giorni) del tipo di consenso è maggiore di 0, altrimenti sarà impostato su "No". |
| Ultimo Aggiornamento del Consenso | Quando un elemento viene inserito/aggiornato: il valore di questo campo sarà impostato su data e ora corrente. |
| Primo Avviso Consenso | Questo campo viene aggiornato solo se Consenso con Scadenza è impostato su "Sì". Quando un elemento viene inserito/aggiornato: il valore di questo campo sarà impostato sulla data corrente + i giorni specificati in Primo Avviso (giorni). |
| Secondo Avviso Consenso | Questo campo viene aggiornato solo se Consenso con Scadenza è impostato su "Sì". Quando un elemento viene inserito/aggiornato: il valore di questo campo sarà impostato sulla data corrente + i giorni specificati in Secondo Avviso (giorni). |
| Avviso Finale Consenso | Questo campo viene aggiornato solo se Consenso con Scadenza è impostato su "Sì". Quando un elemento viene inserito/aggiornato: il valore di questo campo sarà impostato sulla data corrente + i giorni specificati in Terzo Avviso (giorni). |
| Scadenza Conservazione | Questo campo viene aggiornato solo se Consenso con Scadenza è impostato su "Sì". Quando un elemento viene inserito/aggiornato: il valore di questo campo sarà impostato sulla data corrente + i giorni specificati in Periodo di Conservazione (giorni). |
Puoi trovare informazioni dettagliate sul significato e l'utilizzo di ogni campo posizionando il mouse sulla icona informativa (i) posizionato in fianco ad ogni campo. In questo modo si attiverà un suggerimento con una breve descrizione del campo.
Puoi gestire informazioni aggiuntive nei form secondari dell'elemento: allegati, elementi correlati, messaggi e storia. Vedi Come Fare per maggiori informazioni.
Autorizzazioni
Un consenso può essere creato automaticamente da sistemi esterni autorizzati o dagli utenti ai quali è garantita l'autorizzazione corrispondente (vedi Utenti & Gruppi per maggiori informazioni su come impostare questa autorizzazione).
Il ciclo di vita di un consenso è gestito dai ruoli descritti nella tabella qui sotto. I gruppi sono pre-assegnati ai ruoli secondo le impostazioni definite (vedi Impostazioni per maggiori informazioni su come impostare questi valori di default). Le impostazioni iniziali si possono modificare, se si dispone delle autorizzazioni, scegliendo tra i gruppi abilitati (vedi ancora Impostazioni per maggiori informazioni su come abilitare i gruppi).
| Ruolo | Descrizione |
|---|---|
| Gruppo dei Responsabili per la Protezione dei Dati (DPO) | I membri del gruppo assegnato a questo ruolo sono in possesso di tutte le autorizzazioni per:
|
| Gruppo dei Titolari del Trattamento | I membri del gruppo assegnato a questo ruolo hanno diritti di visualizzazione (lettura). |
| Gruppo dei Responsabili del Trattamento | I membri del gruppo assegnato a questo ruolo hanno molti diritti, con il permesso di:
|
| Team di Auditor | I membri del gruppo assegnato a questo ruolo hanno diritti di visualizzazione (lettura). |
Tuttavia, alcuni passi possono avvenire automaticamente (vedi il paragrafo dedicato a avvisi e alert).
Avvisi e alert
Ogni consenso sarà impostato o no come consenso in scadenza a seconda della Durata (giorni) del tipo di consenso selezionato:
- Durata (giorni) = 0: in questo caso il consenso corrente non scadrà mai e non verrà inviato nessun avviso.
- Durata (giorni) > 0: in questo caso il consenso corrente scadrà e sarà possibile configurare quattro livelli di avviso.
| Campo | Descrizione |
|---|---|
| Codice | Il valore di questo campo deve essere un numero intero e univoco. È il codice di match usato da Privacy Now® per acquisire automaticamente i consensi da un sistema esterno. |
| Tipo di Consenso | Il valore di questo campo deve essere univoco. È il nome del tipo di consenso (p.es.: "Newsletter"). |
| Descrizione | Descrizione del tipo di consenso. |
| Durata (giorni) | Il valore di questo campo deve essere un numero intero uguale o maggiore di 0. È usato da Privacy Now® principalmente per impostare l'elemento del consenso corrente come un consenso in scadenza o no. |
| Primo Avviso (giorni) | Il valore di questo campo deve essere un numero intero uguale o maggiore di 0. Sarà usato per elaborare la soglia del primo avviso nel caso in cui il consenso corrente abbia una scadenza. |
| Secondo Avviso (giorni) | Il valore di questo campo deve essere un numero intero uguale o maggiore di 0. Sarà usato per elaborare la soglia del secondo avviso nel caso in cui il consenso corrente abbia una scadenza. |
| Terzo Avviso (giorni) | Il valore di questo campo deve essere un numero intero uguale o maggiore di 0. Sarà usato per elaborare la soglia del terzo avviso nel caso in cui il consenso corrente abbia una scadenza. |
| Periodo di Conservazione (giorni) | Il valore di questo campo deve essere un numero intero uguale o maggiore di 0. Sarà usato per elaborare la soglia dell'ultimo avviso nel caso in cui il consenso corrente abbia una scadenza. |
| URL del Sito Web | Il valore di questo campo sarà l'URL dell'interfaccia del sito web che permette all' interessatodi gestire il proprio consenso (rinnovarlo o revocarlo). Sarà usato nelle email di avviso inviate da Privacy Now® all' interessato nel caso in cui l'opzione qui in basso Invio Avviso ad Interessato sia selezionato. |
| Invio Avviso ad Interessato | Questo campo deve essere selezionato se l'elemento per il tipo di consenso in questione deve creare invii di avvisi anche all' interessato, altrimenti l'avviso sarà inviato solo ai destinatari impostati in Impostazioni\Impostazioni Applicazione (vedere il paragrafo dedicato a Destinatari Avvisi sui Consensi). |
Report
La lista dei consensi può essere filtrata ed esportata in formato excel nella vista Consensi.
Importazione di Consensi
Privacy-Now® permette di acquisire consensi da fonti esterne (utilizzando email strutturate o file xlsx).
Consent Mail Structure and Procedure
Privacy-Now® can be connected to a mailbox to acquire consents (see the paragraph dedicated to Consents Source Details).
A consent email shall contain the following parameters (one for each row): some of them are mandatory, while some other optional (check the detailed description of each one). The email format shall be plain text (HTML email will not be processed correctly) and shall not contain any signature.
Each mail shall contain one or more consent. Each consent is manageable only if 3 parameters are present and valorized: Consent_[consent name] , Value_[consent name] and Date_Time_[consent name].
Each consent present in mail will create a new ticket or update an existing ticket in Privacy-Now®. The existence of a consent is matched on Consent_[consent name], Source and the option selected in Data Subject Matching criteria.
| Field | Description |
|---|---|
| Source | The value of this parameter is mandatory and shall be filled with the consent source (ie: could be the company name or business unit name or web site name). The value of this parameter shall match with the value(s) inserted in Settings/Data Sets/Consents/Consent Sources. |
| Name | The value of this parameter is mandatory. The first name of data subject. |
| Surname | The family name of data subject. |
| The email of data subject. | |
| City | The town of data subject. |
| Province_State | The province or state of data subject. |
| Country | The country of data subject. |
| Phone | The phone number of data subject. |
| User_id | The univocal id (integer) of the user corresponding to data subject in consent source (ie: id of user in web site). |
| Username | The univocal login of the user corresponding to data subject in consent source (ie: login of user in web site). |
| IP_address | The ip address used by data subject during web site browsing. |
| Lang | The main language of data subject. Possible values: "en-GB", "it-IT" and "fr-FR". |
| Consent_[consent name] | [consent name] shall be replaced by the name of consent (ie: consent_newseletter). At least one Consent_[consent name] shall exist in the email. The value of this parameter shall be a univocal code corresponding to one of the Code inserted in Settings/Data Sets/Consents/Consent Types. |
| Value_[consent name] | [consent name] shall be replaced by the name of consent (ie: consent_newseletter). For each of the Consent_[consent name] defined in the email shall be present a corresponding Value_[consent name] (ie: Value_Newsletter). The value of this parameter shall be "1" (consent given) or "0" (consent denied). |
| Date_Time_[consent name] | [consent name] shall be replaced by the name of consent (ie: consent_newseletter). For each of the Consent_[consent name] defined in the email shall be present a corresponding Date_Time_[consent name] (ie: Date_Time_Newsletter). The value of this parameter shall be the date and time of consent management in web site. It shall be in format dd-mm-yyyy hh:mm:ss . |
Example of a well structured email:
Source:myCompanyName Name:Jhon Surname:Smith Email:jhon.smith@mymail.com City:myTown Province_State:myProvince Country:myCountry Phone:002235468 User_id:12345 Username:jsmith IP_address:192.168.1.27 Lang:en-GB Consent_A:1 Value_A:0 Date_Time_A:12-10-2018 10:14:50 Consent_B:2 Value_B:0 Date_Time_B:12-10-2018 10:14:50 Consent_Newsletter:3 Value_Newsletter:1 Date_Time_Newsletter:12-10-2018 10:14:50
Bulk operations on consent records
Privacy Now® allows the bulk management of consent from Consents\Manage Consents from xlsx.
Use below template to perform following bulk operations:
The operations allowed are:
- "insert": Insert/Update of consents
The data in current xlsx row will be updated on an existing consent if system match it univocally by conset type code, data subject email and source, otherwise a new consent will be created. If data subject is not found: it will be created.
- "remove": Removal of consents
The consent matched by consent type code, data subject email and source will be removed.
- "wrongemail": Move consents in status "Wrong Email"
The consent matched by consent type code, data subject email and source will be moved in "Wrong Email" status. Only consent in "Valid" status can be moved in "Wrong Email" status.
The details of expected xlsx structure is explained in following table: for each operations is detailed which are the mandatory data.
| Field | Description | Insert/Update | Remove | Move to "Wrong Email" |
|---|---|---|---|---|
| Id | Univocal Id of Data Subject in Privacy Now®. | Optional | Optional | Optional |
| Name | Name of Data Subject in acquiring system. | Mandatory | Optional | Optional |
| Surname | Surname of Data Subject in acquiring system. | Mandatory | Optional | Optional |
| Email of Data Subject in acquiring system. | Mandatory | Mandatory | Mandatory | |
| Phone | Phone of Data Subject in acquiring system. | Optional | Optional | Optional |
| City | City of Data Subject in acquiring system. | Optional | Optional | Optional |
| Province/State | Province/State of Data Subject in acquiring system. | Optional | Optional | Optional |
| Country | Country of Data Subject in acquiring system. | Optional | Optional | Optional |
| Username | Login of Data Subject in acquiring system. | Optional | Optional | Optional |
| Consent | Consent Type Code to be granted to imported Data Subject (defined in Privacy Now®). | Mandatory | Mandatory | Mandatory |
| Value | Consent Value given by Data Subject for the imported Consent Type. The value could be "1" (consent granted) or "0" (consent not granted). | Mandatory | Optional | Optional |
| Data | consent date. | Mandatory | Optional | Optional |
| Description | record description. | Optional | Optional | Optional |
| Service | Privacy Now® service used as import target. | Optional | Optional | Optional |
| Lang | Data Subject selected language. | Optional | Optional | Optional |
| uid | Univocal Id of Data Subject in acquiring system. | Optional | Optional | Optional |
| Source | A key word defining univocally the acquiring system. | Mandatory | Mandatory | Mandatory |
| Operation | This field specify which is the operation expected for current xlsx record: "insert", "remove" or "wrongemail" | Mandatory | Mandatory | Mandatory |
A consent can be removed individually from Application Settings (see the paragraph dedicated to Appication Settings - Utility).
