Protection des données et de la vie privée
Dynamics 365 Customer Insights - Journeys est prêt pour aider les organisations à fonctionner conformément aux réglementations et lois en matière de confidentialité lorsqu’elles utilisent le système, mais quelque tâches de développement, d’assistance et de conseil sont encore nécessaires. Dans le cadre d’une approche globale, la plupart des organisations doivent vérifier et mettre à jour tous leurs systèmes d’informations pour être en conformité.
En savoir plus sur les lois et réglementations en matière de confidentialité
Voici quelques ressources qui vont vous permettre d’en savoir plus sur la mise en conformité de vos systèmes Dynamics 365 aux lois et réglementations en matière de confidentialité :
- Vous accompagner dans votre parcours de mise en conformité au Règlement général sur la protection des données (RGPD) avec Customer Insights - Journeys. Ce livre blanc (PDF téléchargeable) vous aide à acquérir des notions de base sur les réglementations en matière de confidentialité et à les associer à Customer Insights - Journeys.
- Ressources de protection des données. Cette page web comprend des liens vers des guides de conformité, des livres blancs, des FAQ, des rapports de sécurité, des tests de pénétration, des outils d’évaluation des risques et d’autres ressources qui s’appliquent à un large gamme de produits Microsoft.
- Centre de gestion de la confidentialité Microsoft. Cette page Web comprend des liens vers des informations sur la façon dont les nouvelles fonctionnalités de Microsoft 365 aident à sécuriser les données personnelles et à répondre aux exigences strictes en matière de confidentialité au RGPD.
- Gestionnaire de conformité Microsoft Purview. Cette page web comprend des liens vers des informations sur la gestion des contrôles, l’affectation des tâches intégrées, la collection de preuves, ainsi que des outils de création de rapport d’audit pour simplifier votre workflow de conformité.
Préparer Customer Insights - Journeys à la conformité à la confidentialité
La plupart des installations Dynamics 365 sont personnalisées pour répondre aux besoins spécifiques de chaque organisation qui les utilise. Certaines organisations ont des développeurs internes, tandis que d’autres choisissent de travailler avec des partenaires ou des consultants externes pour implémenter leurs personnalisations. Peu importe la méthode utilisée, vous devez personnaliser votre système Customer Insights - Journeys afin que ses outils intégrés de conformité en matière de conformité puissent fonctionner correctement.
Vous devez notamment être en mesure d’identifier toutes les structures de données (y compris les tables, les entités, et les champs) contenant des informations personnelles. Vous devez mettre en place des règles pour trouver, fournir, mettre à jour et/ou supprimer facilement ces données à la demande du client.
- Pour plus d’informations sur la façon dont Dynamics 365 peut vous aider pour les tâches essentielles relatives aux données, comme la recherche, la gestion, la protection et la génération de rapports en matière de conformité à la confidentialité, consultez Centre de gestion de la confidentialité Microsoft.
- Pour en savoir plus sur l’utilisation de l’API Dynamics 365 pour mettre en œuvre la fonctionnalité associée à la confidentialité personnalisée pour votre système Customer Insights - Journeys, voir le Guide du développeur Customer Insights - Journeys.
- Si vous recherchez un partenaire pour vous aider dans la mise en conformité, recherchez dans notre Base de données de fournisseurs de solutions Microsoft.
La suite de cet article décrit comment utiliser les outils de conformité en matière de confidentialité dans Customer Insights - Journeys. Les instructions supposent que le système a déjà été personnalisé, le cas échéant.
Présentation des fonctionnalités de confidentialité dans Customer Insights - Journeys
La rubrique relative au consentement est devenue un élément indispensable et figure dans la loi de protection des données. Par consentement on entend « toute manifestation de volonté, libre, spécifique et informée par laquelle la personne concernée accepte le traitement des données à caractère personnel la concernant ».
Customer Insights - Journeys vous permet de demander, de capturer et de stocker des consentements. Il vous permet de concevoir vos activités marketing afin de respecter le consentement donné par l’audience visée. Il est important d’inclure des informations appropriées dans vos objets marketing (comme les pages d’arrivée et les messages de courrier électronique de marketing) qui informent clairement votre audience sur les données que vous collectez et sur leur finalité. Votre audience doit avoir la possibilité de donner librement son consentement, de prendre une décision informée, et de pouvoir examiner, mettre à jour ou révoquer son consentement à tout moment.
Pour vous aider à gérer les consentements et d’autres charges de travail relatives à la confidentialité, Customer Insights - Journeys comporte les fonctionnalités suivantes :
- Un regroupement par défaut de niveaux hiérarchiques de consentement prédéfini est fourni. Les niveaux plus élevés de consentement incluent des niveaux plus bas.
- Les enregistrements de contact comprennent un champ qui contient le niveau de consentement que chaque contact a accordé à votre organisation.
- Vous pouvez configurer chaque parcours du client pour traiter uniquement les contacts ayant fourni un niveau de consentement requis minimum.
- Vous pouvez configurer chaque modèle de notation de prospect pour calculer uniquement les scores des prospects associés à des contacts qui ont fourni un niveau de consentement requis minimum.
- Vous pouvez créer des pages marketing avec des formulaires marketing qui encouragent les contacts à accorder un niveau de consentement tout en étant clairement informés. Le consentement est stocké dans l’enregistrement de chaque contact.
- Il existe différents moyens dans Customer Insights - Journeys pour extraire toutes les informations associées à un contact spécifique et partager des informations utiles avec lui, le cas échéant.
- Il existe des moyens pour faire en sorte que Customer Insights - Journeys « oublie » (supprime) toutes les informations à propos d’un contact spécifique, si nécessaire. Pour en savoir plus sur la suppression des données client, consultez la section Suppression des données client dans l’article Demandes de sujets de données Dynamics 365 pour le RGPD et le CCPA.
- Vous pourrez trouver et mettre à jour des informations sur un contact spécifique, si nécessaire.
- Vous pourrez fournir des moyens pour que vos contacts puissent demander à afficher, extraire, mettre à jour et supprimer leur consentement et leurs données, et utiliser Customer Insights - Journeys pour modéliser la réalisation de votre côté.
Les niveaux de consentement prédéfinis ne sont que des recommandations. C’est à vous de décider de la pertinence de chaque niveau, et comment l’utiliser dans vos activités commerciales. Le tableau suivant récapitule chaque niveau de consentement fourni et son utilisation générale. Les niveaux de consentement sont hiérarchiques, par conséquent les niveaux les plus élevés comprennent tous les niveaux les plus bas.
Niveau | Nom du niveau de consentement | Description |
---|---|---|
0 | (aucun) | Aucun consentement n’a été fourni par le contact. L’organisation ne doit pas joindre l’individu en question, à effectuer un traitement des données ou à prendre une décision automatisée tant que le consentement n’a pas été donné. Quel que soit le consentement donné, les individus peuvent envoyer des informations en utilisant un formulaire en ligne (page d’arrivée) fourni par l’organisation. |
1 | Consentement | L’individu permet à l’organisation de le contacter pour vérifier son consentement ou en obtenir un niveau plus élevé. Un parcours du client qui envoie un courrier électronique contenant un lien vers une page du centre d’abonnement où l’individu peut donner son consentement constitue un exemple classique de consentement. |
2 | Transactionnel | L’individu consent à recevoir des messages transactionnels liés à des activités existantes, spécifiques entre les deux parties. Ces messages ne peuvent pas inclure de contenu marketing ou promotionnel. Parmi les exemples, on trouve notamment des relevés bancaires, des réceptions de commande et des messages sur le statut des membres. |
3 | Abonnements | L’individu consent à recevoir des messages qui incluent des offres d’abonnement à des listes de publipostage ou à d’autres contenus. |
4 | Customer Insights - Journeys | L’individu accepte de recevoir des messages marketing et du contenu promotionnel. |
5 | Profilage | L’individu autorise l’organisation à utiliser des informations démographiques et comportementales (comme les visites de site web, les ouvertures de courrier électronique et les clics de courrier électronique) pour des prises de décision automatisées. L’organisation doit savoir quelles activités de traitement relèvent de la catégorie de prise de décision automatisée. Parmi les exemples, on trouve notamment le calcul automatique des limites de crédit ou les offres de prêt basées sur les données disponibles et des mécaniques de calcul utilisant des calculs prévisionnels ou basées sur des règles. Les enfants ne doivent jamais faire l’objet d’un tel profilage et d’une prise de décision automatisée. |
En outre, une protection de la vie privée spéciale est obligatoire pour les mineurs (enfants), nécessitant un accord supplémentaire de la part d’un parent ou d’un tuteur.
Important
L’entité Comptes ne stocke pas d’informations de consentement à la protection des données personnelles, seules les entités Contact les incluent. Les modèles de notation de prospect qui sont utilisés au niveau du compte ne peuvent pas respecter le consentement des contacts qui appartiennent à ce compte. Il peuvent toutefois quand même évaluer les prospects de compte en fonction des interactions générées par tous ces contacts. Autrement dit, vous devez faire attention à ne pas utiliser la notation de prospect automatique pour une prise de décision automatisée (profilage) associée aux prospects basés sur des comptes si ces décisions affectent des personnes. Vous pouvez toujours utiliser la fonctionnalité pour évaluer des prospects de comptes, mais vous ne devez pas l’utiliser pour évaluer indirectement des contacts si le score est utilisé pour la prise de décision automatisée. Pour plus d’informations : Marketing basé sur des comptes