响应数据主体权利 (DSR) 请求

欧盟 (EU) 一般数据保护条例 (GDPR) 赋予个人对其数据的重要权利。 请参阅Microsoft Learn 一般数据保护条例摘要,查看有关 GDPR 的概述,包括术语、行动计划和准备清单,以帮助您在使用 Microsoft 产品和服务时履行 GDPR 规定的义务。

您可以了解有关 GDPR 的更多信息,以及 Microsoft 如何帮助对它以及受其影响的客户提供支持。

  • Microsoft 信任中心提供常规信息、合规性最佳做法和有助于实施 GDPR 问责制的文档,例如数据保护影响评估、数据主体请求和数据泄露通知。
  • 服务信任门户提供有关 Microsoft 服务如何帮助支持 GDPR 合规性的信息。

备注

本文提供了从设备或服务中导出和删除个人数据的说明,可以帮助您履行 GDPR 规定的义务。 有关 GDPR 的常规信息,请参阅 Microsoft 信任中心的 GDPR 部分服务信任门户的 GDPR 部分

响应数据主体删除请求

从组织的客户数据中删除个人数据的“删除权”是许多隐私法律法规中的一项关键保护措施。 删除个人数据包括删除所有个人数据和系统生成的日志,但审核日志信息除外。

管理数据使用者删除请求

Dynamics 365 Customer Insights - Data 提供以下产品内体验,以便删除特定客户或用户的个人数据:

  • 管理客户数据删除请求:从原始外部数据源导入客户数据。 先在原数据源中执行数据删除请求。
  • 管理用户数据删除请求:应用程序用户的数据由 Customer Insights - Data 创建。 在应用程序中执行所有数据删除请求。

管理有关删除客户数据的请求

作为管理员,删除数据源中已删除的客户数据。 验证是否在原始数据源中执行了数据删除请求。

  1. 登录到 Customer Insights - Data。

  2. 转到数据>数据源

  3. 对于包含已删除客户数据的列表中的每个数据源:

    1. 选择数据源,然后选择刷新
    2. 状态下检查数据源的状态。

    处理客户数据的数据删除请求。

  4. 成功刷新数据源后,还要运行下游刷新,尤其是在没有计划定期完全刷新的情况下。

    重要提示

    静态客户细分不包括在完全刷新和下游刷新中。 为了遵从客户数据的删除请求,使用刷新的源数据重新创建静态客户细分。

    停用的客户细分不会刷新(既不手动刷新,也不计划刷新,也没有其他刷新)。 这些客户细分的状态列为已跳过,表示甚至没有尝试刷新。 如果在变为停用状态之前成功执行了一个客户细分,Customer Insights - Data 会创建一个包含客户数据的表。 要遵守客户数据的删除请求,激活客户细分并使用最新数据运行它删除该客户细分。

管理用户数据的删除请求

作为管理员,删除应用程序用户数据。

  1. 登录到 Customer Insights - Data。

  2. 转到设置>权限> 选择用户选项卡。

  3. 选中要删除的用户的复选框。

  4. 选择删除

  5. 确认删除。

响应数据主体导出请求

数据可移植性权限让数据主体可请求其个人数据的常用结构化电子格式副本,该副本可传输到其他数据控制方。

管理导出和查看请求

管理导出客户或用户数据的请求。

导出客户数据(租户管理员)

作为租户管理员,导出客户数据。

  1. 向 D365CI@microsoft.com 发送电子邮件,并在请求中指定客户的电子邮件地址。 Customer Insights 团队将向注册的租户管理员电子邮件地址发送电子邮件,请求确认导出数据。
  2. 认可确认以导出所请求客户的数据。
  3. 通过租户管理员电子邮件地址接收导出的数据。

导出用户数据(租户管理员)

作为租户管理员,导出用户数据。

  1. 向 D365CI@microsoft.com 发送电子邮件,并在请求中指定用户的电子邮件地址。 Customer Insights 团队将向注册的租户管理员电子邮件地址发送电子邮件,请求确认导出数据。
  2. 认可确认以导出所请求用户的数据。
  3. 通过租户管理员电子邮件地址接收导出的数据。

数据删除处理

如果数据分区和数据快照处于非活动状态超过 30 天,数据将被删除(数据分区和数据快照),这意味着它们已通过刷新数据源被新的数据分区和快照替换。

并非所有数据和快照都会被删除。 最新的数据分区和数据快照处于活动状态,因为它们在 Customer Insights - Data 中使用。 对于最新数据,数据源是否在过去 30 天内未刷新不重要。