Info
Innehåll

IAB TCF v2-överensstämmelse

Vårt consentmanager.net CMP är registrerat med IAB TCF Policy v2 (se https://iabeurope.eu/tcf-2-0/). CMP stöder därför funktioner i överensstämmelse med IAB TCF-policyn, IAB Consent String Specification, IAB CMP API Specification och andra relaterade specifikationer och policyer.

ConsentManager.net IAB-registreringsinformation

Namn Beskrivning
CMP-ID 31
CMP-domän consentmanager.mgr.consensu.org
CMP är en tjänst ja
TCF-version 2

Som en registrerad IAB CMP kan acceptmanger.net CMP skapa cookies på det globala IAB-samtyckningsdomänet consensu.org. Alla CMP som är registrerade i IAB kan skapa cookies i detta sammanhang. Fördelen med att ha denna gemensamma domän är att besökare som flyttar från webbplats A till webbplats B inte behöver be om samtycke igen. Istället kan CMP för webbplats B helt enkelt redo det befintliga medgivandet från webbplats A genom den globala cookiedomänen.

IAB: s policy- och designbegränsningar

Målet med IAB-policyn är att säkerställa att alla leverantörer som får en IAB-godkännandesträng säkert att lita på att samtyckessträngen har skapats med en gemensam uppsättning transparens. Därför måste all CMP följa en viss minimistandard när det gäller presentationen av samtyckesskiktet. IAB kräver för närvarande att CMP: er ska uppfylla följande minimikonstruktionsnormer för att vara närvarande (frågor besvarade med "Ja"):

  1. Visar UI: s syften och funktioner med sina standardnamn eller staplar?

  2. Kan användare granska den vanliga lagtexten?

  3. Om användargränssnittet inkluderar icke-TCF-leverantörer, presenteras de separat?

  4. Visas användargränssnittet tydligt och täcker det mesta av webbplatsens innehåll?

  5. Visas användargränssnittet separat från annan information såsom villkor eller sekretesspolicy?

  6. Är en länk för att återanvända UI lättillgänglig?

  7. Kan användaren dra tillbaka sitt samtycke så lätt som det var för att ge det?

  8. Ger det första lagret i UI information om lagring och åtkomst av information från användarens enhet av utgivaren och tredjepartsleverantörer?

  9. Tillhandahåller det första lagret i UI information om hanteringen av personuppgifter av utgivaren och tredjepartsleverantörer?

  10. Ger det första lagret i UI ett exempel på behandlade personuppgifter?

  11. Finns det en direktlänk till listan över tredje parter i UI: s första lager?

  12. Ger det första lagret i UI information om syften och / eller staplar och specialfunktioner som används av tredje part?

  13. Finns det information om konsekvenserna av samtycke eller inte i UI: s första lager?

  14. Ger det första lagret i UI information om omfattningen av samtyckevalget, dvs. globalt samtycke, tjänstespecifikt samtycke eller gruppspecifikt samtycke?

  15. Informerar det första lagret i användargränssnittet användaren att de kan dra tillbaka sitt samtycke när som helst och hur man gör det?

  16. Ger det första lagret i UI information om tredjepartsleverantörer som behandlar personuppgifter baserat på legitimt intresse (om sådant finns)?

  17. Informerar det första lagret i användargränssnittet användaren om deras rätt att invända mot att deras personuppgifter behandlas på grundval av legitimt intresse (om sådant finns)?

  18. Finns det handlingar i det första skiktet för användare att uttrycka samtycke (t.ex. "Acceptera") och anpassa sina val (t.ex. "Hantera alternativ")?

  19. Kan användaren granska listan över leverantörer, deras syften, specialändamål, funktioner, specialfunktioner, tillhörande juridiska baser och en länk till deras integritetspolicy, samt göra korta val per syfte och per leverantör?

  20. Tillåter det andra lagret att göra granulära och specifika opt-in-val med avseende på varje specialfunktion?

  21. Är användarval inställt på "av" som standard?

  22. Om legitimt intresse används av någon säljare som en rättslig grund, anger informationen i det andra lagret arten av behandlad information och dess omfattning?

  23. Om legitimt intresse används av någon säljare som en rättslig grund, tillåter det andra lagret användare att invända mot behandlingen av sina personuppgifter, per syfte och per leverantör?

  24. Uppmaningar till åtgärder i ett ramverk-användargränssnitt får inte vara osynliga, oläsliga eller verka inaktiverade. Medan uppmaningar till handling inte behöver vara identiska, måste de ha matchande textbehandling (teckensnitt, teckenstorlek, teckensnittsstil) och, för texten till var och en, ett minimikontrastförhållande på 5 till 1. I den utsträckning ett initialt lager har mer än två uppmaningar gäller denna policy endast för de två primära uppmaningarna.

Exempel på ett IAB TCF v2-kompatibelt samtycksskikt

Vårt ConsentManager.net-referensimplementering (standarddesign och standardinställningar) återspeglar därför dessa designstandarder. Här är ett exempel på hur detta kan se ut:

Hur ser din drömresa ut ConsentManager.net behandlar IAB-policyn

ConsentManager gör att våra kunder kan välja mellan de inställningar de behöver för sin verksamhet och de inställningar som är nödvändiga för att följa IAB-policyn. Därför markerar vi varje inställning som är relevant för IAB-efterlevnad. Om en av dessa inställningar är inaktiverad eller om en inställning är aktiverad som gör att CMP inte överensstämmer med IAB-policyn visas ett varningsmeddelande.

Vad händer om jag använder inställningar som inte överensstämmer med IAB-policyn?

Om du använder inställningar som inte överensstämmer med IAB-policyn kommer systemet att visa ett varningsmeddelande för att informera dig om dessa inställningar och konsekvenserna. Om en inställning som inte uppfyller kraven sparas och CMP används på en webbplats kommer systemet att utföra följande ändringar jämfört med IAB: s policyinställningar:

  1. CMP kommer inte längre att svara med samtyckeinformation på samtal till IAB CMP JavaScript API via samtal till __tcfapi() med standardkommandon (t.ex. "getTCData") för att förhindra att leverantörer får samtyckeinformation som inte överensstämmer.
  2. CMP kommer att ge nya kommandon med prefixet "noncompliant_" (t.ex "noncompliant_getTCData") för att tillåta klienter att kunna hämta samtyckeinformation från CMP.
  3. CMP kommer inte längre att skriva samtycksinformationen (samtyckessträng) till den globala kakedomänen (consensu.org) utan kommer att lagra den i en cookie på consentmanager.net domän. Samtidigt namnet på kakan "euconsent-v2" kommer att ändras till "nc_euconsent-v2" .

Det är viktigt att lyfta fram att din CMP fortfarande kommer att fungera som tidigare och fortfarande kan användas med taghanterare eller adblocking / skjutande logik och så vidare. Om du och dina partners inte litar på IAB TCF-signalerna kommer ovannämnda förändringar inte att påverka din webbplats.

Tillbaka till toppen