Databeskyttelse og personvern
Dynamics 365 Customer Insights - Journeys er klargjort for å hjelpe organisasjoner med å arbeide i samsvar med personvernlover og -forskrifter ved bruk av systemet, men noe utviklingsarbeid og konsulentvirksomhet, eller begge deler, er fortsatt nødvendig. Som en del av et omfattende arbeid for hele organisasjonen, må de fleste organisasjoner gå gjennom og oppdatere alle informasjonssystemene sine slik at de er i samsvar.
Finn ut mer om personvernlover og -forskrifter
Her er noen ressurser der du kan finne ut mer om hvordan du sikrer at Dynamics 365-systemene overholder personvernlover og -forskrifter:
- Støtte samsvaret med EUs personvernforordning (GDPR) med Customer Insights - Journeys. Denne hvitboken (nedlastbar PDF) hjelper deg med å få en grunnleggende forståelse av personvernregler og relatere det til Customer Insights - Journeys.
- Databeskyttelsesressurser. Dette nettstedet inneholder koblinger til samsvarsveiledninger, hvitbøker, vanlige spørsmål, sikkerhetsrapporter, inntrengningstester, risikovurderingsverktøy og andre ressurser som gjelder for en rekke Microsoft-produkter.
- Microsoft Klareringssenter. Denne nettsiden inneholder koblinger til informasjon om hvordan nye funksjoner fra Microsoft 365 er med på å sikre personopplysninger og oppfylle strenge personvernkrav.
- Microsoft Purview Samsvarsbehandling. Dette nettstedet inneholder koblinger til informasjon om kontrollstyring, integrert oppgavetilordning, dokumentasjonsinnsamling og rapporteringsverktøy for sporing av endringer for å effektivisere samsvarsarbeidsflyten.
Klargjøre Customer Insights - Journeys for personvernsamsvar
De fleste Dynamics 365-installasjoner er tilpasset for å oppfylle de bestemte behovene til organisasjonene som bruker dem. Enkelte organisasjoner har interne utviklere, og noen organisasjoner arbeider med eksterne partnere eller konsulenter for å implementere tilpassingene sine. Uansett må du tilpasse Customer Insights - Journeys-systemet ditt for at de innebygde verktøyene for personvernsamsvar skal fungere riktig.
Du må blant annet kunne identifisere alle datastrukturer (inkludert tabeller, enheter og felter) som inneholder personlige opplysninger. Du må opprette mekanismer som enkelt lar deg oppdage, levere, oppdatere, og/eller slette disse dataene når kunden ber om det.
- Hvis du vil ha mer informasjon om hvordan Dynamics 365 hjelper deg med viktige dataoppgaver, for eksempel registrere, administrere, beskytte og rapportere for personvernsamsvar, kan du se Microsoft Klareringssenter.
- Hvis du vil ha mer informasjon om hvordan du bruker Dynamics 365 API-en til å implementere tilpasset, personvernrelatert funksjonalitet for Customer Insights - Journeys-systemet, kan du se utviklerveiledningen (Customer Insights - Journeys).
- Hvis du leter etter en partner for å hjelpe deg med samsvar, kan du søke i vår database for løsningsleverandører hos Microsoft.
Resten av denne artikkelen beskriver hvordan du arbeider med verktøyene for personvernsamsvar i Customer Insights - Journeys. Instruksjonene forutsetter at systemet allerede er tilpasset etter behov.
Oversikt over personvernfunksjoner i Customer Insights - Journeys
Samtykkeemnet har blitt en kjernegrunnsetning, og det er inkludert i databeskyttelsesloven. Med samtykke menes "fritt formidlet, spesifikk, informert og utvetydig angivelse av dataemnets ønsker som de, basert på en erklæring eller klar handling, signaliserer samtykke til behandling av personopplysninger som er relatert til seg."
Med Customer Insights - Journeys kan du be om, fange opp og lagre samtykke. Ved hjelp av modulen kan du utforme egne markedsføringsaktiviteter for å respektere samtykket målgruppen din gir. Det er viktig at du tar med relevant informasjon i markedsføringsobjektene (for eksempel målsider og markedsførings-e-post) som utvetydig informerer målgruppen om dataene du samler inn og formålet med behandlingen av dem. Målgruppen må ha muligheten til å gi samtykke fritt, ta en informert beslutning, og må kunne gå gjennom, oppdatere eller oppheve samtykke når som helst.
Hvis du vil ha hjelp med administrasjon av samtykke og andre personvernrelaterte arbeidsbelastninger, har Customer Insights - Journeys følgende egenskaper:
- En standard innsamling av hierarkiske samtykkenivåer formidles direkte, der høyere nivåer av samtykke inkluderer lavere nivåer.
- Kontaktoppføringer inkluderer et felt som lagrer samtykkenivået som hver kontakt har gitt organisasjonen.
- Du kan konfigurere hver kundereise bare for å behandle kontakter som har gitt laveste samtykkenivå.
- Du kan konfigurere hver poengsummodell for kundeemne bare for å beregne poengsummene for kundeemner som er knyttet til kontakter som har gitt laveste samtykkenivå.
- Du kan opprette markedsføringssider med markedsføringsskjemaer som oppmuntrer kontakter til å gi et samtykkenivå mens de blir utvetydig informert. Samtykke lagres i oppføringen for hver kontakt.
- Du skal kunne bruke forskjellige metoder i Customer Insights - Journeys til å pakke ut all informasjon som er relatert til en bestemt kontakt, og dele relevant informasjon med den kontakten ved forespørsel.
- Du skal kunne bruke metoder til å la Customer Insights - Journeys "glemme" (slette) all informasjon om en bestemt kontakt ved forespørsel. Hvis du vil vite mer om hvordan du sletter kundedata, kan du se delen Slette kundedata i artikkelen Forespørsler om GDPR og CCPA fra den registrerte i Dynamics 365.
- Du skal kunne søke etter og oppdatere informasjon om en bestemt kontakt på forespørsel.
- Du skal kunne formidle verktøy til kontaktene dine slik at de kan vise, hente, oppdatere og slette samtykke sitt og dataene sine, og slik at de kan bruke Customer Insights - Journeys til å modellere fullføringen på siden.
Samtykkenivåene som er angitt direkte, er bare anbefalinger. Det er opp til deg å finne ut relevansen for hvert nivå, og hvordan du vil bruke den i markedsføringsaktivitetene dine. Tabellen nedenfor oppsummerer hvert angitte samtykkenivå og hvordan det brukes. Samtykkenivåer er hierarkiske, og derfor inkluderer høyere nivåer alle lavere nivåer.
| Nivå | Navn på samtykkenivå | Beskrivelse |
|---|---|---|
| 0 | (ingen) | Samtykke er ikke gitt av kontakten. Organisasjonen skal ikke kontakte enkeltpersoner eller utføre databehandling eller automatiske beslutninger før samtykke er gitt. Uavhengig av det angitte samtykket, kan enkeltpersoner sende informasjon ved hjelp av et nettbasert skjema (målside) som er formidlet av organisasjonen. |
| 1 | Samtykke | Enkeltpersonen tillater at organisasjonen kan ta kontakt bare for å bekrefte samtykke eller oppdatere til et høyere samtykkenivå. En typisk eksempel er en kundereise med oppdatert samtykke som sender en e-post med en kobling til en side på et abonnementssenter der personen kan gi samtykke. |
| 2 | Transaksjonell | Enkeltpersonen samtykker i å få tilsendt transaksjonsmeldinger som er relatert til bestemt, eksisterende virksomhet mellom de to partene. Disse meldingene kan ikke inneholde markedsførings- eller kampanjeinnhold. Eksempler inkluderer bankkontoutdrag, ordrekvitteringer og meldinger om medlemskapsstatus. |
| 3 | Abonnementer | Enkeltpersonen samtykker i å motta meldinger som inneholder tilbud til om å registrere seg for adresselister eller annet abonnementsinnhold. |
| 4 | Customer Insights - Journeys | Enkeltpersonen samtykker i å motta markedsføringsmeldinger og kampanjeinnhold. |
| 5 | Profilering | Enkeltpersonen tillater at organisasjonen bruker demografisk og atferdsbasert informasjon (for eksempel nettstedsbesøk, åpninger av e-post og e-postklikk) for automatisert beslutningstaking. Det er organisasjonens ansvar å klassifisere hvilke av deres behandlingsaktiviteter som omfattes av kategorien for automatisk beslutningstaking. Eksempler inkluderer automatisk beregning av kredittgrenser eller låneløfter basert på tilgjengelige data, og beregningsmetoder ved hjelp av regelbaserte eller prediktive beregninger. Barn må aldri bli utsatt for slik profilering og automatisk beslutningstaking. |
I tillegg kreves det spesifikt personvern for mindreårige (barn), som krever ytterligere samtykke av en forelder eller foresatt.
Viktig
Enheten Forretningsforbindelser lagrer ikke informasjon om personvernsamtykke – bare kontaktenheter inkluderer slik informasjon. Poengsummodeller for kundeemner på forretningsforbindelsesnivå kan ikke respektere samtykket til kontaktene som tilhører den forretningsforbindelsen, men de kan fremdeles rangere forretningsforbindelseskundeemner basert på samhandlinger generert av alle kontaktene. Dette betyr at du må passe på ikke å bruke automatisk poengsum for kundeemne for automatisk beslutningstaking (profilering) relatert til kundeemner basert forretningsforbindelser hvis disse avgjørelsene påvirker enkeltpersoner. Du kan fremdeles bruke funksjonen til å rangere kundeemner for forretningsforbindelser, men du må ikke bruke den for indirekte kontaktrangering hvis poengsummen brukes til automatisk beslutningstaking. Mer informasjon: Markedsføring basert på forretningsforbindelser