Udostępnij za pośrednictwem

Ochrona i prywatność danych

  • Artykuł

Chociaż aplikacja Dynamics 365 Customer Insights - Journeys pomaga organizacjom zachować zgodność z prawami i regulacjami dotyczącymi prywatności podczas korzystania z systemu, konieczna będzie praca z programistami i/lub konsultantami. W ramach kompleksowych działań większość organizacji musi zweryfikować i zaktualizować wszystkie systemy informacyjne tak, aby zapewnić ich pełną zgodność z przepisami.

Więcej informacji o prawach i rozporządzeniach dotyczących prywatności

Oto kilka zasobów, które pozwolą uzyskać więcej informacji o sposobach zapewnienia zgodności systemów Dynamics 365 z prawach i rozporządzeniach dotyczących prywatności:

  • Zapewnienie zgodności pozyskiwania klientów z RODO w aplikacji Customer Insights - Journeys. Ten oficjalny dokument (PDF do pobrania) pomoże uzyskać podstawową wiedzę o regulacjach dotyczących prywatności w powiązaniu z aplikacją Customer Insights - Journeys.
  • Zasoby ochrony danych. Ta strona internetowa zawiera linki do przewodników zgodności, oficjalne dokumenty, często zadawane pytania, raporty dotyczące zabezpieczeń, testy, narzędzia do oceny ryzyka i inne zasoby, które dotyczą wielu produktów firmy Microsoft.
  • Centrum zaufania Microsoft. Ta strona internetowa zawiera linki do informacji o nowych funkcjach pomocy programu Microsoft 365, które pomagają zabezpieczyć dane osobowe i spełnić surowe wymagania zachowania poufności informacji.
  • Menedżer zgodności Microsoft Purview. Ta strona internetowa zawiera linki do informacji dotyczących zarządzania, przydzielania zintegrowanych zadań, zbierania dowodów oraz audytowe narzędzia do raportowania, które pozwolą dostosować przepływ pracy związany z zachowaniem zgodności.

Przygotowanie Customer Insights - Journeys do zgodności prywatności

Większość instalacji Dynamics 365 jest dostosowana tak, aby spełnić określone potrzeby poszczególnych organizacji. Niektóre organizacje zatrudniają własnych programistów, a niektóre organizacje współpracują z zewnętrznymi partnerami lub konsultantami ds. wdrażania rozwiązań niestandardowych. W obu przypadkach użytkownik musi dostosować system Customer Insights - Journeys tak, aby zapewnić prawidłowe działanie wbudowanych narzędzi pozwalających zachować zgodność prywatności.

Między innymi należy zidentyfikować wszystkie struktury danych (w tym tabele, encje i pola), które zawierają dane osobowe. Należy opracować mechanikę, która pozwoli na łatwe znajdowanie, dostarczanie, aktualizowanie i/lub usuwanie danych na żądanie klienta.

  • Więcej informacji na temat sposobu, w jaki Dynamics 365 wspomaga użytkownika w wykonywaniu zadań takich jak znajdowanie, zarządzanie, ochronę i raportowanie danych związanych z zachowaniem zgodności w zakresie prywatności, można znaleźć w Centrum zaufania Microsoft.
  • Szczegółowe informacje na temat używania interfejsu API Dynamics 365 w celu implementowania niestandardowych funkcji systemu związanych z prywatnością dla systemu Customer Insights - Journeys można znaleźć w Przewodnik dewelopera (Customer Insights - Journeys).
  • Jeśli szukasz partnera, który będzie mógł Ci pomóc w kwestiach związanych z zachowaniem zgodności, przeszukaj naszą bazę danych Microsoft dostawców rozwiązań Microsoft.

W pozostałej części tego artykułu opisano sposób pracy z narzędziami dotyczącymi zgodności prywatności w Customer Insights - Journeys. Instrukcje zakładają, że system został już dostosowany do potrzeb.

Omówienie funkcji prywatności w Customer Insights - Journeys

Temat udzielania zgody stał się głównym aspektem związanym z prawem o ochronie danych. Przez pojęcie „zgoda” rozumie się „dobrowolne, konkretne, świadome i jednoznaczne wskazanie woli danej osoby, za pośrednictwem którego zgadza się ona, poprzez oświadczenie lub inne działanie potwierdzające, na przetwarzanie jej danych osobowych.”

Customer Insights - Journeys pozwala na żądanie, przechwytywanie i zapisywanie zgód użytkowników. Program ten umożliwia projektowanie działań marketingowych odpowiadających zgodzie wyrażonej przez odbiorców. Istotne znaczenie ma uwzględnienie odpowiednich informacji w obiektach marketingowych (na przykład stronach docelowych i marketingowych wiadomościach e-mail), które jednoznacznie informują odbiorców o zbieranych danych i celu ich przetwarzania. Odbiorcy powinni mieć możliwość dobrowolnego wyrażenia zgody, podjęcia decyzji na podstawie dostępnych informacji oraz podglądu, aktualizacji i anulowania zgody w dowolnym czasie.

Aby pomóc Ci w zarządzaniu zgodami i innymi procesami związanymi z prywatnością, Customer Insights - Journeys udostępnia następujące funkcje:

  • Domyślny zbiór hierarchicznych poziomów zgody udostępniany z programem, w którym wyższe poziomy zgody uwzględniają poziomy niższe.
  • Rekordy kontaktów zawierające pole przechowujące poziom zgody każdego kontaktu udzielonego danej organizacji.
  • Możliwość skonfigurowania każdego procesu pozyskiwania klientów tak, aby przetwarzał tylko te kontakty, które udzieliły minimalnego poziomu zgody.
  • Możliwość skonfigurowania każdego modelu oceniania potencjalnych klientów tak, aby przetwarzał tylko potencjalnych klientów powiązanych z kontaktami, które udzieliły minimalnego poziomu zgody.
  • Możliwość tworzenia stron marketingowych przy użyciu formularzy marketingowych, które będą zachęcać kontakty do udzielenia zgodny na określonym poziomie, jednocześnie zapewniając jednoznaczne informacje. Zgoda są przechowywana w rekordzie danego kontaktu.
  • Możliwość użycia różnych mechanik Customer Insights - Journeys, które pozwolą wyodrębnić wszystkie informacje związane z określonym kontaktem i udostępnić odpowiednie informacje danemu kontaktowi na jego żądanie.
  • Możliwość użycia mechaniki pozwalającej programowi Customer Insights - Journeys na „zapomnienie” (usunięcie) wszystkich informacji o kontakcie na jego żądanie. Aby dowiedzieć się więcej o usuwaniu danych klientów, zobacz sekcję Usuwanie danych klienta w artykule Żądania podmiotów danych Dynamics 365 dla RODO i CCPA.
  • Możliwość wyszukiwania i aktualizowania informacji o określonym kontakcie na jego żądanie.
  • Możliwość zapewnienia kontaktom środków pozwalających im na podgląd, pobieranie, aktualizowanie i usuwanie zgody i danych oraz umożliwienie użycia Customer Insights - Journeys do modelowania warunków po Twojej stronie.

Dostępne poziomy zgody należy traktować jedynie jako zalecenia. To użytkownik decyduje o znaczeniu każdego poziomu oraz sposobie jego użycia w ramach działań marketingowych. W poniższej tabeli zamieszczono informacje o poszczególnych poziomach zgód oraz ich typowym wykorzystaniu. Ponieważ poziomy zgody są hierarchiczne, poziomy wyższe obejmują też wszystkie poziomy niższe.

Poziom Nazwa poziomu zgody Opis
0 (brak) Brak udzielenia zgody przez kontakt. Organizacji nie powinna kontaktować się z daną osobą ani przetwarzać jej danych lub podejmować zautomatyzowanych decyzji do momentu uzyskania zgody. Niezależnie od udzielonej zgody dana osoba może przesyłać dane za pomocą formularzy online (strony docelowej) udostępnionych przez organizację.
1 Zgoda Dana osoba umożliwia organizacji wysyłanie jedynie wiadomości związanych z potwierdzeniem zgody lub uzyskaniem zgody wyższego poziomu. Typowym przykładem jest proces pozyskiwania klientów wymagający ponownej zgody, który wysyła wiadomość zawierającą link do strony centrum subskrypcji, z poziomu której dana osoba może wyrazić zgodę.
2 Transakcyjne Osoba wyraża zgodę na otrzymywanie wiadomości związanych z transakcjami, które odnoszą się do określonej relacji biznesowej między dwoma stronami. Te wiadomości nie mogą zawierać treści marketingowych lub promocyjnych. Przykładami są wyciągi z kont bankowych, potwierdzenia zamówień oraz wiadomości związane ze stanem członkostwa.
3 Subskrypcje Osoba wyraża zgodę na otrzymywanie wiadomości zawierających oferty zasubskrybowania list wysyłkowych lub innych treści.
4 Customer Insights - Journeys Osoba wyraża zgodę na otrzymywanie wiadomości marketingowych i treści promocyjnych.
5 Profilowanie Osoba pozwala organizacji na korzystanie z danych demograficznych i dotyczących zachowań (takich jak śledzenie liczby wizyt w witrynie internetowej, otwarć wiadomości e-mail i kliknięć) na potrzeby zautomatyzowanego podejmowania decyzji. Organizacja odpowiada za zaklasyfikowanie działań związanych z przetwarzaniem danych należących do kategorii zautomatyzowanego procesu podejmowania decyzji. Przykłady obejmują automatyczne obliczanie limitów kredytowych lub promesę udzielenia pożyczki na podstawie dostępnych danych oraz mechanikę obliczeń za pomocą obliczeń predyktywnych opartych na regułach. Dzieci nie mogą podlegać profilowaniu ani zautomatyzowanemu procesowi podejmowania decyzji.

Ponadto w stosunku do osób niepełnoletnich (dzieci) wymagana jest szczególna ochrona prywatności, wymagająca udzielenia dodatkowej zgody przez rodzica lub opiekuna.

Ważne

Encja klientów nie przechowuje żadnych informacji wymagających na podstawie praw ochrony danych — zawierają je tylko encje kontaktów. Modele oceniania potencjalnych klientów działające na poziomie klienta nie respektują zgody kontaktu przynależącego do danego klienta, ale nadal mogą oceniać potencjalnych klientów opartych na istniejących klientach na podstawie interakcji generowanych przez wszystkie te kontakty. Musisz uważać, aby nie użyć modelu automatycznego oceniania potencjalnych klientów do zautomatyzowanego podejmowania decyzji (profilowania) w powiązaniu z potencjalnymi klientami opartymi na istniejących klientach, jeśli decyzje te dotyczą osób. Nadal możesz używać tej funkcji do oceniania potencjalnych klientów, ale nie możesz jej używać do ocenienia kontaktów pośrednich, jeśli ocena jest używana w procesie automatycznego podejmowania decyzji. Więcej informacji: Marketing oparty na klientach