Info
Content

IAB TCF v2-conformiteit

Het consentmanager.net CMP is geregistreerd bij het IAB TCF-beleid v2 (zie https://iabeurope.eu/tcf-2-0/). De CMP ondersteunt daarom functies in overeenstemming met het IAB TCF-beleid, de IAB Consent String-specificatie, de IAB CMP API-specificatie en andere gerelateerde specificaties en beleidsregels.

ConsentManager.net IAB-registratie-informatie

Naam Omschrijving
CMP-ID 31
CMP-domein consentmanager.mgr.consensu.org
CMP is een dienst ja
TCF-versie 2

Als een geregistreerde IAB CMP kan de consentmanger.net CMP cookies maken op het wereldwijde IAB-toestemmingsdomein consensu.org. Elke CMP die bij de IAB is geregistreerd, kan in deze context cookies maken. Het voordeel van dit gemeenschappelijke domein is dat bezoekers die van website A naar website B gaan, niet opnieuw om toestemming hoeven te worden gevraagd. In plaats daarvan kan de CMP van website B eenvoudig de reeds bestaande toestemming van website A gereedmaken via het wereldwijde cookiedomein.

IAB-beleid en ontwerpbeperkingen

Het doel van het IAB-beleid is ervoor te zorgen dat alle leveranciers die een IAB-toestemmingsreeks ontvangen, er veilig op kunnen vertrouwen dat de toestemmingsreeks is gemaakt met een gemeenschappelijke set transparantie. Daarom moeten alle CMP's een bepaalde minimumstandaard volgen met betrekking tot de presentatie van de toestemmingslaag. De IAB vereist momenteel dat CMP's voldoen aan de volgende minimale ontwerpnormen om aanwezig te zijn (vragen beantwoord met "Ja"):

  1. Geeft de gebruikersinterface doelen en functies weer met hun standaardnamen of stapels?

  2. Kunnen gebruikers de standaard wettekst herzien?

  3. Als de gebruikersinterface niet-TCF-leveranciers bevat, worden deze dan afzonderlijk gepresenteerd?

  4. Wordt de gebruikersinterface prominent weergegeven en beslaat de meeste website-inhoud?

  5. Wordt de gebruikersinterface apart weergegeven van andere informatie zoals algemene voorwaarden of het privacybeleid?

  6. Is een link om de gebruikersinterface weer zichtbaar te maken gemakkelijk toegankelijk?

  7. Kan de gebruiker zijn toestemming even gemakkelijk intrekken als om toestemming te geven?

  8. Biedt de 1e laag van de gebruikersinterface informatie over de opslag en toegang tot informatie van het apparaat van de gebruiker door de uitgever en externe leveranciers?

  9. Geeft de 1e laag van de gebruikersinterface informatie over de verwerking van persoonsgegevens door de uitgever en externe leveranciers?

  10. Geeft de 1e laag van de gebruikersinterface een voorbeeld van verwerkte persoonsgegevens?

  11. Is er een directe link naar de lijst met derden in de 1e laag van de gebruikersinterface?

  12. Geeft de 1e laag van de gebruikersinterface informatie over de doeleinden en / of stapels en speciale functies die door derden worden gebruikt?

  13. Is er informatie over de gevolgen van het wel of niet goedkeuren in de 1e laag van de gebruikersinterface?

  14. Geeft de 1e laag van de gebruikersinterface informatie over de reikwijdte van de toestemmingskeuze, dwz algemene toestemming, servicespecifieke toestemming of groepsspecifieke toestemming?

  15. Informeert de eerste laag van de gebruikersinterface de gebruiker dat ze hun toestemming op elk moment kunnen intrekken en hoe dat moet?

  16. Biedt de 1e laag van de gebruikersinterface informatie over externe leveranciers die persoonlijke gegevens verwerken op basis van legitiem belang (indien aanwezig)?

  17. Informeert de 1e laag van de gebruikersinterface de gebruiker over hun recht om bezwaar te maken tegen de verwerking van hun persoonlijke gegevens op basis van legitiem belang (indien aanwezig)?

  18. Zijn er oproepen tot actie in de 1e laag zodat gebruikers toestemming kunnen geven (bijv. 'Accepteren') en hun keuzes kunnen aanpassen (bijv. 'Opties beheren')?

  19. Kan de gebruiker de lijst met leveranciers, hun doeleinden, speciale doeleinden, functies, speciale functies, bijbehorende rechtsgrondslagen en een link naar hun privacybeleid bekijken en gedetailleerde keuzes maken per doel en per leverancier?

  20. Staat de 2e laag gebruikers toe om gedetailleerde en specifieke opt-in-keuzes te maken met betrekking tot elke speciale functie?

  21. Zijn gebruikerskeuzes standaard ingesteld op 'uit'?

  22. Als legitieme belangen door leveranciers worden gebruikt als rechtsgrondslag, specificeert de informatie in de 2e laag dan de aard van de verwerkte informatie en de reikwijdte ervan?

  23. Als legitieme belangen worden gebruikt door leveranciers als juridische basis, staat de 2e laag gebruikers dan toe om bezwaar te maken tegen de verwerking van hun persoonlijke gegevens, per doel en per leverancier?

  24. Oproepen tot actie in een Framework-gebruikersinterface mogen niet onzichtbaar, onleesbaar of uitgeschakeld lijken. Hoewel oproepen tot actie niet identiek hoeven te zijn, moeten ze, om ervoor te zorgen dat ze duidelijk zichtbaar zijn, een bijpassende tekstbehandeling hebben (lettertype, lettergrootte, tekenstijl) en, voor de tekst van elk, een minimale contrastverhouding van 5 tot 1. Voor zover een initiële laag meer dan twee calls-to-action heeft, is dit beleid alleen van toepassing op de twee primaire calls-to-action.

Voorbeeld van een IAB TCF v2-conforme toestemmingslaag

Het ConsentManager.net referentie-implementatie (standaardontwerp en standaardinstellingen) weerspiegelen daarom deze ontwerpnormen. Hier is een voorbeeld hoe dit eruit kan zien:

Wie ConsentManager.net behandelt het IAB-beleid

ConsentManager stelt onze klanten in staat te kiezen tussen de instellingen die ze nodig hebben voor hun bedrijf en de instellingen die nodig zijn om te voldoen aan het IAB-beleid. Daarom benadrukken we elke instelling die relevant is voor IAB-naleving. Als een van deze instellingen is gedeactiveerd of als een instelling is geactiveerd waardoor de CMP niet voldoet aan het IAB-beleid, verschijnt er een waarschuwingsbericht.

Wat gebeurt er als ik instellingen gebruik die niet voldoen aan het IAB-beleid?

Als u instellingen gebruikt die niet voldoen aan het IAB-beleid, geeft het systeem een ​​waarschuwingsbericht weer om u te informeren over deze instellingen en de gevolgen. Als een niet-conforme instelling wordt opgeslagen en de CMP wordt gebruikt op een website, zal het systeem de volgende wijzigingen aanbrengen in vergelijking met instellingen die voldoen aan het IAB-beleid:

  1. De CMP reageert niet langer met toestemmingsinformatie op aanroepen naar de IAB CMP JavaScript API via aanroepen van __tcfapi() met de standaard commando's (bijv "getTCData") om te voorkomen dat leveranciers niet-conforme toestemmingsinformatie krijgen.
  2. De CMP levert nieuwe opdrachten met het voorvoegsel "noncompliant_" (bv "noncompliant_getTCData") om klanten in staat te stellen toestemmingsinformatie op te halen bij de CMP.
  3. De CMP zal de toestemmingsinformatie (toestemmingsreeks) niet langer in het globale cookiedomein (consensu.org) schrijven, maar zal deze opslaan in een cookie op consentmanager.net domein. Tegelijkertijd is de naamgeving van cookies "euconsent-v2" wordt gewijzigd in "nc_euconsent-v2" .

Het is belangrijk om te benadrukken dat uw CMP nog steeds blijft functioneren zoals voorheen en nog steeds kan worden gebruikt met tagmanagers of adblocking / uitstellogica enzovoort. Als u en uw partners niet vertrouwen op de IAB TCF-signalen, hebben de bovengenoemde wijzigingen geen effect op uw website.

Terug naar boven