Dataskydd och sekretess
Dynamics 365 Customer Insights - Journeys är förberett för att underlätta för organisationer att följa kraven i sekretesslagar och regler vid användning De flesta organisationer måste göra en total översikt över och uppdatera alla sina informationssystem för att kunna följa alla krav.
Läs mer om sekretesslagar och regler
Med följande resurser kan du lära dig mer om hur du ser till att dina Dynamics 365-system följer sekretesslagar och regler:
- Stöd för din EU GDPR-efterlevnadsresa med Customer Insights - Journeys. Detta faktablad (nedladdningsbar PDF) hjälper dig att skapa en grundläggande förståelse av sekretessregler och relatera den till Customer Insights - Journeys.
- Resurser för dataskydd. Den här webbsidan innehåller länkar till efterlevnadsguider, whitepaper, vanliga frågor och svar, säkerhetsrapporter, genomslagstester, riskbedömningsverktyg och andra resurser för en mängd olika Microsoft-produkter.
- Microsofts säkerhetscenter. Den här webbsidan innehåller länkar till information om hur de nya funktionerna i Microsoft 365 hjälper dig att skydda personuppgifter och uppfylla de strikta sekretesskraven.
- Efterlevnadshanteraren i Microsoft Purview. Den här webbsidan innehåller länkar till information om kontrollhantering, integrerad uppgiftstilldelning, bevisinsamling och rapporteringsverktyg för granskning som effektiviserar arbetet med regelefterlevnad.
Förbereda Customer Insights - Journeys för sekretessregelefterlevnad
De flesta Dynamics 365-installationer är anpassade för de specifika behov som den nyttjande organisationen har. En del organisationer har interna utvecklare medan andra arbetar med externa partners eller konsulter som implementerar deras anpassningar. Oavsett vilket måste du anpassa Customer Insights - Journeys-systemet så att de inbyggda verktyg för sekretessregelefterlevnad fungerar som de ska.
Bland annat måste du kunna identifiera alla datastrukturer (bland annat tabeller, entiteter och fält) som innehåller personuppgifter. Du måste skapa en metod som gör det möjligt att på ett enkelt sätt upptäcka, leverera, uppdatera och/eller radera dessa uppgifter när kunden begär det.
- För mer information om hur Dynamics 365 hjälper dig med viktiga datauppgifter som att upptäcka, hantera, skydda och rapportera för din sekretesssefterlevnad, se Microsoft Trust Center.
- För information om hur du använder Dynamics 365 API för att implementera anpassad sekretessrelaterad funktionalitet för ditt Customer Insights - Journeys-system, se Utvecklarguide (Customer Insights - Journeys).
- Om du vill anlita en partner som hjälper dig att uppfylla kraven i GDPR kan du söka i databasen för Microsofts lösningsleverantörer.
I resten av det här avsnittet beskrivs hur du arbetar med verktygen för sekretssefterlevnad i Customer Insights - Journeys. Instruktionerna förutsätter att systemet redan har anpassats efter behov.
Översikt över sekretessfunktioner i Customer Insights - Journeys
Ämnet samtycke har blivit en grundläggande princip och ingår i dataskyddslagen. Med samtycke menas "varje slag av frivillig, specifik, informerad och otvetydig viljeyttring, genom vilken den registrerade, antingen genom ett uttalande eller genom en entydig bekräftande handling, godtar behandling av personuppgifter som rör dem".
I Customer Insights - Journeys kan du begära, samla in och lagra samtycke. Då kan du utforma dina marknadsföringsaktiviteter med hänsyn till det samtycke du fått från målgruppen. Det är viktigt att du har med relevant information i dina marknadsföringsobjekt (till exempel landningssidor och marknadsföringsmeddelanden) som tydligt informerar målgruppen om vilka uppgifter du samlar in och syftet med behandlingen av dem. Målgruppen måste ha möjlighet att frivilligt ge sitt samtycke, fatta välgrundade beslut och när som helst kunna granska, uppdatera och återkalla sitt samtycke.
I Customer Insights - Journeys finns följande funktioner som gör det enklare att hantera samtycke och andra uppgifter som är sekretessrelaterade:
- En standardiserad och färdig samling hierarkiska samtyckesnivåer, där den högsta nivån omfattar alla lägre nivåer.
- Kontaktposter med ett fält som lagrar samtyckesnivån som varje kontakt har beviljat din organisation.
- Du kan konfigurera varje kundens färd så att den bara bearbetar kontakter som gett samtycke på minst den lägsta nivån.
- Du kan konfigurera alla leadbedömningsmodeller så att de bara beräknar poäng för leads som associeras med kontakter som har gett samtycke på minst den lägsta nivån.
- Du kan skapa marknadsföringssidor med hjälp av marknadsföringsformulär som uppmuntrar kontakterna att ge samtycke på en viss nivå och informeras på ett otvetydigt sätt. Samtycket lagras i posten för varje kontakt.
- Du kan kunna använda dessa olika metoder i Customer Insights - Journeys för att extrahera alla uppgifter för en viss kontakt och förmedla relevant information till den kontaktpersonen när han eller hon begär det.
- Du kan också använda metoderna så att Customer Insights - Journeys "glömmer bort" (tar bort) alla uppgifter om en specifik kontakt när han eller hon begär det. Mer information om hur du tar bort kunddata finns i avsnittet Ta bort kunddata i artikeln Dynamics 365 egistrerades begäran om GDPR och CCPA.
- Du kan söka efter och uppdatera uppgifterna om en specifik kontakt när han eller hon begär det.
- Du kan skapa metoder som gör att dina kontakter kan be dig visa, hämta, uppdatera och ta bort deras samtycke och uppgifter samt använda Customer Insights - Journeys för att göra det möjligt för dig att uppfylla kraven.
De färdiga samtyckesnivåerna är bara rekommendationer. Det är upp till dig att bestämma hur relevant varje nivå är och hur du vill använda den i dina marknadsföringsaktiviteter. I följande tabell sammanfattas de olika färdiga samtyckesnivåerna och hur de vanligtvis används. Samtyckesnivåer är hierarkiska, så högre nivåer omfattar samtycke på alla lägre nivåer.
| Nivå | Namn på samtycke | Beskrivning |
|---|---|---|
| 0 | (inget) | Kontakten har inte gett något samtycke. Organisationen ska inte kontakta den här personen eller behandla uppgifter eller utföra automatiserat beslutsfattande innan samtycke ges. Oavsett samtycke kan personer skicka in uppgifter med hjälp av ett onlineformulär (landningssida) som organisationen tillhandahåller. |
| 1 | Samtycke | Personen tillåter organisationen att kontakta honom eller henne enbart för att bekräfta samtycket eller inhämta samtycke på en högre nivå. En typiskt exempel på detta är en kundens färd som inhämtar samtycke på nytt genom att skicka ett e-postmeddelande som innehåller en länk till en prenumerationscentral där personen kan ge sitt samtycke. |
| 2 | Transaktion | Personen samtycker till att få transaktionsrelaterade meddelanden som berör specifik, befintlig verksamhet mellan de två parterna. Dessa meddelanden får inte innehålla marknadsföring eller kampanjer. Exempel på detta är bankutdrag, beställningskvitton och meddelanden om medlemsstatus. |
| 3 | Prenumerationer | Personen samtycker till att få meddelanden som innehåller erbjudanden att registrera sig för e-postlistor eller annat prenumererat innehåll. |
| 4 | Customer Insights - Journeys | Personen samtycker till att få marknadsföringsmeddelanden och kampanjer. |
| 5 | Profilering | Personen tillåter organisationen att använda demografisk information och beteendeinformation (till exempel webbplatsbesök, öppnade e-postmeddelanden och klickade e-postmeddelanden) för automatiserat beslutsfattande. Det är organisationens ansvar att klassificera vilka av deras behandlingsaktiviteter som faller under kategorin automatiserat beslutsfattande. Exempel på detta kan vara automatisk beräkning av kreditgränser eller lånelöften som baseras på tillgängliga data, samt beräkningsmetoder som använder regelbaserade eller prediktiva beräkningar. Barn får aldrig omfattas av sådan profilering och automatiserat beslutsfattande. |
Det krävs dessutom särskilt sekretesskydd för minderåriga (barn) där ytterligare samtycke krävs från förälder eller vårdnadshavare.
Viktigt!
Kontoentiteten lagrar ingen samtyckesinformation enligt datasekretess, utan bara kontaktentiteterna i den. Leadbedömningsmodeller på kontonivå kan inte ta hänsyn till samtycke från kontakterna som tillhör kontot, men de kan fortfarande bedöma kontoleads utifrån interaktioner från alla kontakter. Det innebär att du måste vara försiktig och inte använda automatisk leadbedömning för automatiserat beslutsfattande (profilering) som berör kontobaserade leads om dessa beslut påverkar enskilda personer. Du kan fortfarande använda funktionen för att bedöma kontoleads, men du får inte använda den för indirekt kontaktbedömning om bedömningen används för automatiserat beslutsfattande. Mer information: Kontobaserad marknadsföring