IAB TCF v2-conformiteit
belangrijk: Als u in uw CMP of Design instellingen gebruikt die niet voldoen aan de TCF-standaard, schakelt de CMP de TCF-API uit en kunt u de TCF-functies op de website niet langer gebruiken. Dit betekent dat leveranciers geen TCF-signalen ontvangen en mogelijk geen advertenties weergeven of aan tracking doen.
De consentmanager.net CMP is geregistreerd bij het IAB TCF-beleid v2 (zie https://iabeurope.eu/tcf-2-0/). De CMP ondersteunt daarom functies in overeenstemming met het IAB TCF-beleid, de IAB Consent String-specificatie, de IAB CMP API-specificatie en andere gerelateerde specificaties en beleidsregels.
ConsentManager.net IAB-registratie-informatie
| Naam | Omschrijving |
| CMP-ID | 31 |
| CMP-domein | levering.consentmanager.net |
| CMP is een dienst | ja |
| TCF-versie | 2 |
IAB-beleid en ontwerpbeperkingen
Het doel van het IAB-beleid is ervoor te zorgen dat alle leveranciers die een IAB-toestemmingsreeks ontvangen, er veilig op kunnen vertrouwen dat de toestemmingsreeks is gemaakt met een gemeenschappelijke set transparantie. Daarom moeten alle CMP's een bepaalde minimumstandaard volgen met betrekking tot de presentatie van de toestemmingslaag. De IAB vereist momenteel dat CMP's voldoen aan de volgende minimale ontwerpnormen om aanwezig te zijn (vragen beantwoord met "Ja"):
-
Geeft de gebruikersinterface doelen en functies weer met hun standaardnamen of stapels?
-
Kunnen gebruikers de standaard wettekst herzien?
-
Als de gebruikersinterface niet-TCF-leveranciers bevat, worden deze dan afzonderlijk gepresenteerd?
-
Wordt de gebruikersinterface prominent weergegeven en beslaat de meeste website-inhoud?
-
Wordt de gebruikersinterface apart weergegeven van andere informatie zoals algemene voorwaarden of het privacybeleid?
-
Is een link om de gebruikersinterface weer zichtbaar te maken gemakkelijk toegankelijk?
-
Kan de gebruiker zijn toestemming even gemakkelijk intrekken als om toestemming te geven?
-
Biedt de 1e laag van de gebruikersinterface informatie over de opslag en toegang tot informatie van het apparaat van de gebruiker door de uitgever en externe leveranciers?
-
Geeft de 1e laag van de gebruikersinterface informatie over de verwerking van persoonsgegevens door de uitgever en externe leveranciers?
-
Geeft de 1e laag van de gebruikersinterface een voorbeeld van verwerkte persoonsgegevens?
-
Is er een directe link naar de lijst met derden in de 1e laag van de gebruikersinterface?
-
Geeft de 1e laag van de gebruikersinterface informatie over de doeleinden en / of stapels en speciale functies die door derden worden gebruikt?
-
Is er informatie over de gevolgen van het wel of niet goedkeuren in de 1e laag van de gebruikersinterface?
-
Geeft de 1e laag van de gebruikersinterface informatie over de reikwijdte van de toestemmingskeuze, dwz algemene toestemming, servicespecifieke toestemming of groepsspecifieke toestemming?
-
Informeert de eerste laag van de gebruikersinterface de gebruiker dat ze hun toestemming op elk moment kunnen intrekken en hoe dat moet?
-
Biedt de 1e laag van de gebruikersinterface informatie over externe leveranciers die persoonlijke gegevens verwerken op basis van legitiem belang (indien aanwezig)?
-
Informeert de 1e laag van de gebruikersinterface de gebruiker over hun recht om bezwaar te maken tegen de verwerking van hun persoonlijke gegevens op basis van legitiem belang (indien aanwezig)?
-
Zijn er oproepen tot actie in de 1e laag zodat gebruikers toestemming kunnen geven (bijv. 'Accepteren') en hun keuzes kunnen aanpassen (bijv. 'Opties beheren')?
-
Kan de gebruiker de lijst met leveranciers, hun doeleinden, speciale doeleinden, functies, speciale functies, bijbehorende rechtsgrondslagen en een link naar hun privacybeleid bekijken en gedetailleerde keuzes maken per doel en per leverancier?
-
Staat de 2e laag gebruikers toe om gedetailleerde en specifieke opt-in-keuzes te maken met betrekking tot elke speciale functie?
-
Zijn gebruikerskeuzes standaard ingesteld op 'uit'?
-
Als legitieme belangen door leveranciers worden gebruikt als rechtsgrondslag, specificeert de informatie in de 2e laag dan de aard van de verwerkte informatie en de reikwijdte ervan?
-
Als legitieme belangen worden gebruikt door leveranciers als juridische basis, staat de 2e laag gebruikers dan toe om bezwaar te maken tegen de verwerking van hun persoonlijke gegevens, per doel en per leverancier?
- Oproepen tot actie in een Framework-gebruikersinterface mogen niet onzichtbaar, onleesbaar of uitgeschakeld lijken. Hoewel oproepen tot actie niet identiek hoeven te zijn, moeten ze, om ervoor te zorgen dat ze duidelijk zichtbaar zijn, een bijpassende tekstbehandeling hebben (lettertype, lettergrootte, tekenstijl) en, voor de tekst van elk, een minimale contrastverhouding van 5 tot 1. Voor zover een initiële laag meer dan twee calls-to-action heeft, is dit beleid alleen van toepassing op de twee primaire calls-to-action.
Voorbeeld van een IAB TCF v2-conforme toestemmingslaag
De ConsentManager.net referentie-implementatie (standaardontwerp en standaardinstellingen) weerspiegelen daarom deze ontwerpnormen. Hier is een voorbeeld hoe dit eruit kan zien:
Hoe ConsentManager.net behandelt het IAB-beleid
ConsentManager stelt onze klanten in staat te kiezen tussen de instellingen die ze nodig hebben voor hun bedrijf en de instellingen die nodig zijn om aan de regelgeving te voldoen the IAB policy. Therefore we markeer elke instelling die relevant is voor IAB-compliance. Als een van deze instellingen wordt gedeactiveerd of als er een instelling wordt geactiveerd die ervoor zorgt dat het CMP niet voldoet aan het IAB-beleid, verschijnt er een waarschuwingsbericht.
var dfassadfasfd = "asdasdsad";
Wat gebeurt er als ik instellingen gebruik die niet voldoen aan het IAB-beleid?
Als u instellingen gebruikt die niet voldoen aan het IAB-beleid, geeft het systeem een waarschuwingsbericht weer om u te informeren over deze instellingen en de gevolgen. Als een niet-conforme instelling wordt opgeslagen en de CMP wordt gebruikt op een website, zal het systeem de volgende wijzigingen aanbrengen in vergelijking met instellingen die voldoen aan het IAB-beleid:
- De CMP reageert niet langer met toestemmingsinformatie op aanroepen naar de IAB CMP JavaScript API via aanroepen van
__tcfapi()met de standaard commando's (bijv"getTCData") om te voorkomen dat leveranciers niet-conforme toestemmingsinformatie krijgen. - De CMP levert nieuwe opdrachten met het voorvoegsel
"noncompliant_"(bv"noncompliant_getTCData") om klanten in staat te stellen toestemmingsinformatie op te halen bij de CMP.
Het is belangrijk om te benadrukken dat uw CMP nog steeds blijft functioneren zoals voorheen en nog steeds kan worden gebruikt met tagmanagers of adblocking / uitstellogica enzovoort. Als u en uw partners niet vertrouwen op de IAB TCF-signalen, hebben de bovengenoemde wijzigingen geen effect op uw website.
Kruisstukken
- IAB CMP-validator: https://iabeurope.eu/all-news/iab-europes-cmp-validator-for-the-transparency-consent-framework-tcf/
- IAB TCString-formaatspecificatie v2: https://github.com/InteractiveAdvertisingBureau/GDPR-Transparency-and-Consent-Framework/blob/master/TCFv2/IAB%20Tech%20Lab%20-%20Consent%20string%20and%20vendor%20list%20formats%20v2.md
- IAB CMP API-specificatie v2: https://github.com/InteractiveAdvertisingBureau/GDPR-Transparency-and-Consent-Framework/blob/master/TCFv2/IAB%20Tech%20Lab%20-%20CMP%20API%20v2.md
- IAB TCF-beleid v2: https://iabeurope.eu/iab-europe-transparency-consent-framework-policies/
