Condividi tramite


Privacy e protezione dei dati

Dynamics 365 Customer Insights - Journeys è progettato per consentire alle organizzazioni di operare in conformità alle leggi e alla normative sulla privacy durante l'utilizzo del sistema, ma sono comunque necessarie alcune attività di sviluppo e di consulenza e assistenza o entrambe. Nell'ambito di un impegno globale a livello di organizzazione, la maggior parte delle organizzazioni devono rivedere e aggiornare i loro sistemi informatici per ottenere la piena conformità.

Ulteriori informazioni relative alle leggi e alle normative sulla privacy

Di seguito sono riportate alcune risorse che forniscono ulteriori informazioni su come rendere conformi i tuoi sistemi Dynamics 365 alle leggi e alle normative sulla privacy:

  • Supporto del percorso di conformità con il GDPR UE con Customer Insights - Journeys. Questo white paper (PDF scaricabile) consente di acquisire una conoscenza di base delle normative sulla privacy e di correlarla a Customer Insights - Journeys.
  • Risorse di protezione dati. Questa pagina Web include collegamenti alle guide alla conformità, white paper, domande frequenti, report sulla sicurezza, test di penetrazione, strumenti per la valutazione dei rischi e altre risorse applicabili a una vasta gamma di prodotti Microsoft.
  • Centro protezione Microsoft. Questa pagina Web include collegamenti a informazioni su come le nuove funzionalità di Microsoft 365 consentano di proteggere i dati personali e rispettare i rigorosi requisiti di privacy.
  • Microsoft Purview Compliance Manager. Questa pagina Web include collegamenti a informazioni su gestione del controllo, assegnazione attività integrata, raccolta di prove e strumenti per la creazione di report pronti per il controllo al fine di ottimizzare il flusso di lavoro per la conformità.

Preparare Customer Insights - Journeys per la conformità alla privacy

La maggior parte delle installazioni Dynamics 365 sono personalizzate per soddisfare le esigenze specifiche di ogni organizzazione che le utilizza. Alcune organizzazioni ricorrono a sviluppatori interni, mentre altre impiegano partner o consulenti esterni per implementare le personalizzazioni. In ogni caso, devi comunque personalizzare il tuo sistema Customer Insights - Journeys per consentire agli strumenti dell'app integrati per la conformità alla privacy di funzionare correttamente.

Tra le altre cose, devi essere in grado di identificare tutte le strutture di dati (tra cui tabelle, entità e campi) contenenti informazioni personali. È consigliabile definire meccanismi che ti consentano di individuare, recapitare, aggiornare e/o eliminare agevolmente tali dati se richiesto dal cliente.

Nella parte restante di questo articolo a viene descritto come utilizzare gli strumenti per la conformità alla privacy in Customer Insights - Journeys. Le istruzioni presuppongono che il sistema sia stato già personalizzato come richiesto.

Panoramica delle funzionalità di privacy in Customer Insights - Journeys

L'argomento relativo al consenso è diventato un tenant principale ed è incluso nella legge sulla protezione dei dati. Il consenso viene definito come "qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato, con la quale lo stesso esprime il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento".

Customer Insights - Journeys consente di richiedere, acquisire e archiviare il consenso. Consente di progettare le tue attività di marketing rispettando il consenso fornito dal gruppo di destinatari. È importante includere nei tuoi oggetti di marketing (come pagine di destinazione e messaggi e-mail di marketing) informazioni pertinenti che informano in maniera inequivocabile il tuo gruppo di destinatari sui dati che intendi raccogliere e lo scopo del loro trattamento. Il tuo gruppo di destinatari deve avere la possibilità di dare il consenso liberamente, prendere decisioni informate ed essere in grado di rivedere, aggiornare o revocare il consenso in qualsiasi momento.

Per facilitare la gestione del consenso e altri carichi di lavoro relativi alla privacy, Customer Insights - Journeys include le seguenti funzionalità:

  • È disponibile una raccolta predefinita di livelli gerarchici di consenso, in cui i livelli più elevati di consenso includono i livelli inferiori.
  • I record del contatto includono un campo per l'archiviazione del livello di consenso che ogni contatto ha concesso all'organizzazione.
  • Puoi configurare ogni percorso del cliente in modo da elaborare solo i contatti che hanno fornito il livello minimo di consenso richiesto.
  • Puoi configurare ogni modello di punteggio lead in modo da calcolare i punteggi solo per i lead associati ai contatti che hanno fornito il livello minimo di consenso richiesto.
  • È possibile creare pagine di marketing con moduli di marketing che incoraggino i contatti a fornire un livello di consenso a fronte dell'ottenimento di informazioni inequivocabili. Il consenso viene archiviato nel record di ogni contatto.
  • Sarai in grado di utilizzare diversi meccanismi in Customer Insights - Journeys per estrarre tutte le informazioni relative a un contatto specifico e per condividere informazioni pertinenti con tale contatto su richiesta.
  • Sarai in grado di utilizzare meccanismi per fare in modo che Customer Insights - Journeys "dimentichi" (elimini) tutte le informazioni relative a un contatto specifico su richiesta. Per altre informazioni sull'eliminazione dei dati dei clienti, vedi la sezione Eliminazione dei dati dei clienti nell'articolo Richieste dell'interessato di Dynamics 365 per GDPR e CCPA.
  • Sarai in grado di trovare e aggiornare le informazioni relative a un contatto specifico su richiesta.
  • Potrai fornire ai tuoi contatti i mezzi per richiedere di visualizzare, recuperare, aggiornare ed eliminare il consenso e i dati e utilizzare Customer Insights - Journeys per definire l'adempimento che ti riguarda.

I livelli di consenso predefiniti sono solo elementi consigliati. Sarai tu a decidere la pertinenza di ogni livello e come desideri utilizzarlo negli impegni di marketing. La seguente tabella contiene un riepilogo di tutti i livelli di consenso previsti, insieme alle rispettive modalità di utilizzo. I livelli di consenso sono gerarchici, pertanto i livelli più elevati includono tutti i livelli inferiori.

Livello Nome livello di consenso Descrizione
0 (nessuno) Nessun consenso è stato fornito dal contatto. L'organizzazione non deve contattare il singolo utente o eseguire l'elaborazione dei dati o avviare il processo decisionale automaticamente fino a che il consenso non viene fornito. Indipendentemente dal consenso fornito, i singoli utenti possono inviare le informazioni tramite un modulo online (pagina di destinazione) fornito dall'organizzazione.
1 Consenso Il singolo utente acconsente ad essere contattato dall'organizzazione solo per confermare il consenso oppure ottenere un livello superiore di consenso. Un esempio tipico è un percorso del cliente con l'obiettivo di ottenere nuovamente il consenso che invia un messaggio e-mail contenente un collegamento a una pagina del Centro sottoscrizioni in cui il singolo utente può fornire il consenso.
2 Transazionale Il singolo utente acconsente a ricevere messaggi transazionali che fanno riferimento a una specifica relazione di business esistente tra le due parti. Tali messaggi non possono includere contenuto di marketing o promozionale. Alcuni esempi includono estratti conto bancari, ricevute di ordini e messaggi relativi allo stato dell'iscrizione.
3 Sottoscrizioni Il singolo utente acconsente a ricevere i messaggi che includono offerte di iscrizione a liste di distribuzione o altro contenuto sottoscritto.
4 Customer Insights - Journeys Il singolo utente accetta di ricevere messaggi di marketing e contenuto promozionale.
5 Raccolta informazioni utente Il singolo utente consente all'organizzazione di utilizzare informazioni di comportamento e demografiche (ad esempio, visite a siti Web, messaggi e-mail aperti e selezionati) per il processo decisionale automatizzato. L'organizzazione ha la responsabilità di definire quali impegni di elaborazione rientrano nella categoria di processo decisionale automatizzato. Alcuni esempi includono il calcolo automatico di limiti di credito o promesse di prestito sulla base dei dati disponibili e i meccanismi di calcolo che utilizzano calcoli predittivi o basati su regole. La raccolta di informazioni sugli utenti e il processo decisionale automatizzato non saranno mai applicabili ai bambini.

Inoltre, per i minori (bambini) è obbligatorio prevedere una protezione della privacy speciale che richieda il consenso aggiuntivo di un genitore o tutore.

Importante

L'entità account non archivia informazioni di consenso per la privacy, solo le entità contatto le includono. I modelli di punteggio lead che funzionano a livello di account non sono in grado di rispettare il consenso dei contatti che appartengono a tale account, ma possono comunque assegnare un punteggio ai lead account in base alle interazioni generate da tutti questi contatti. Pertanto, è necessario prestare attenzione a non utilizzare il punteggio lead automatico per il processo decisionale automatizzato (raccolta informazioni utente) relativo ai lead basati su account se tali decisioni hanno impatto su persone fisiche. Puoi comunque utilizzare la funzionalità per assegnare un punteggio ai lead account, ma non devi utilizzarla per assegnare il punteggio ai contatti indirettamente, se il punteggio viene utilizzato per il processo decisionale automatizzato. Altre informazioni: Marketing basato su account