Tietosuoja ja yksityisyys
Dynamics 365 Customer Insights - Journeys on valmiina auttamaan tietosuojalakien ja -säädösten noudattamisessa, kun organisaatiot käyttävät järjestelmää, mutta jonkin verran kehitystyötä, konsulttiapua tai molempia tarvitaan edelleen. Useimmissa organisaatioissa on käytävä läpi kaikki tietojärjestelmät ja päivitettävä ne, jotta tietosuoja-asetusta voidaan noudattaa täydellisesti.
Lisätietoja tietosuojalaeista ja -säädöksistä
Seuraavissa resursseissa on lisätietoja siitä, kuinka voit saattaa Dynamics 365 ‑järjestelmäsi tietosuojalakien ja -säädösten vaatimusten mukaiseksi:
- EU:n GDPR-yhdenmukaisuuden asiakassiirtymän tukeminen Customer Insights - Journeys -sovelluksen kanssa. Tämän teknisen raportin (ladattava PDF-tiedosto) avulla saat perustietoja tietosuojasäädöksistä ja siitä, miten tämä liittyy Customer Insights - Journeysiin.
- Data Protection Resources (Tietosuojaresurssit). Tällä verkkosivulla on linkkejä säännöstenmukaisuusoppaisiin, teknisiin raportteihin, usein kysyttyihin kysymyksiin, tietoturvaraportteihin, penetraatiotesteihin, riskienarviointityökaluihin ja muihin resursseihin, jotka koskevat monia Microsoftin tuotteita.
- Microsoftin Luottamuskeskus. Tällä verkkosivulla on linkkejä tietoihin, joissa kerrotaan, miten Microsoft 365:n uudet ominaisuudet auttavat suojaamaan henkilötietoja ja täyttämään tiukkoja tietosuojavaatimukset.
- Microsoft Purview'n yhteensopivuuden hallinta Tällä verkkosivulla on linkkejä tietoihin, jotka käsittelevät valvontaa ja hallintaa, integroitua tehtävien delegointia, näytön kokoamista ja tarkistusvalmiita raportointityökaluja, joiden avulla voit virtaviivaistaa säädöstenmukaisuuden työnkulkuja.
Customer Insights - Journeys ‑järjestelmän valmisteleminen tietosuojavaatimusten mukaiseksi
Useimmat Dynamics 365 ‑asennukset on mukautettu täyttämään sitä käyttävän organisaation tarpeet. Joillakin organisaatioilla on omia sovelluskehittäjiä, toiset taas käyttävät ulkopuolisia kumppaneita tai konsultteja mukautusten toteuttamisessa. Customer Insights - Journeys ‑järjestelmää on joka tapauksessa mukautettava, jotta sen sisäiset tietosuojavaatimusten noudattamistyökalut toimisivat oikein.
Muun muassa kaikki henkilötietoja sisältävät tietorakenteet (kuten taulukot, entiteetit ja kentät) on pystyttävä määrittämään. Määritä menettelyt, joiden avulla henkilötiedot on helppo etsiä, noutaa, päivittää ja/tai poistaa, jos asiakas sitä pyytää.
- Lisätietoja siitä, kuinka Dynamics 365 auttaa tärkeissä tiedonkäsittelytehtävissä, kuten tietosuojavaatimusten noudattamisen selvittämisessä, hallinnassa, suojaamisessa ja raportoinnissa: Microsoftin luottamuskeskus.
- Tietoja siitä, miten Dynamics 365:n ohjelmointirajapintaa käytetään mukautettujen tietosuojaan liittyvien toimintojen toteuttamiseen Customer Insights - Journeys -järjestelmää varten: Kehittäjän opas (Customer Insights - Journeys).
- Jos etsit kumppania, joka auttaa säännöstenmukaisuuden varmistamisessa, voit hakea sellaista Microsoft Solution Providers ‑tietokannasta.
Tässä artikkelissa jäljempänä kuvataan, kuinka voit käsitellä Customer Insights - Journeysiin sisältyviä tietosuojavaatimusten noudattamistyökaluja. Ohjeissa oletetaan, että järjestelmään on jo tehty tarvittavat mukautukset.
Customer Insights - Journeys ‑sovelluksen tietosuojaominaisuuksien yleiskatsaus
Käyttäjän suostumus on yksi tietosuojalainsäädännön peruskäsitteistä. Suostumus on annettava selkeästi suostumusta ilmaisevalla toimella, kuten kirjallisella, mukaan lukien sähköisellä, tai suullisella lausumalla, josta käy ilmi rekisteröidyn vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen tahdonilmaisu, jolla hän hyväksyy henkilötietojensa käsittelyn.
Customer Insights - Journeys ‑sovelluksessa voit pyytää, kerätä ja tallentaa suostumuksen. Sovelluksessa voit suunnitella markkinointiaktiviteetteja kohdeyleisön antaman suostumuksen mukaisesti. Markkinointiobjekteihin (kuten saapumissivuille ja markkinointisähköpostiviesteihin) on tärkeää lisätä olennaiset tiedot, jotka yksiselitteisesti ilmoittavat kohdeyleisölle kerättävistä tiedoista ja niiden käsittelytarkoituksista. Kohdeyleisöllä on oltava mahdollisuus antaa suostumuksensa vapaaehtoisesti, tehdä tietoinen päätös ja tarkistaa, päivittää tai peruuttaa suostumuksensa milloin tahansa.
Customer Insights - Journeys sisältää seuraavat ominaisuudet avuksi suostumusten hallinnassa ja muissa tietosuojaan liittyvissä työmäärissä:
- Sovelluksessa on valmis hierarkkisten suostumustasojen oletuskokoelma, jossa ylempien suostumustasojen alla on alempia tasoja.
- Yhteyshenkilötietueissa on kenttä, johon tallennetaan kunkin yhteyshenkilön organisaatiollesi antaman suostumuksen taso.
- Voit määrittää kunkin asiakassiirtymän käsittelemään ainoastaan sellaisia yhteyshenkilöitä, jotka ovat antaneet vähintään tietyntasoisen suostumuksen.
- Voit määrittää liidien pisteyttämismallit laskemaan vain sellaisiin yhteyshenkilöihin liittyvien liidien pisteet, jotka ovat antaneet vähintään tietyntasoisen suostumuksen.
- Voit luoda markkinointisivuja, joiden markkinointilomakkeet kannustavat yhteyshenkilöitä myöntämään tietyn suostumustason yksiselitteisten tietojen avulla. Suostumus tallennetaan yhteyshenkilöiden tietueisiin.
- Customer Insights - Journeys ‑järjestelmässä voit erilaisin menettelyin poimia kaikki tiettyyn yhteyshenkilöön liittyvät tiedot ja luovuttaa ne yhteyshenkilölle tämän pyynnöstä.
- Customer Insights - Journeys ‑järjestelmässä voit myös poistaa tietyn yhteyshenkilön tiedot, jos tämä pyytää "tulla unohdetuksi". Lisätietoja asiakastietojen poistamisesta on asiakastietojen poistaminen -osassa Dynamics 365 Data Subject -pyynnöt GDPR:lle ja CCPA:lle -artikkelissa.
- Voit etsiä ja päivittää tietyn yhteyshenkilön tiedot, jos tämä sitä pyytää.
- Voit tarjota yhteyshenkilöille välineet, joilla nämä voivat pyytää suostumuksensa tai henkilötietojensa tarkistamista, poimimista, päivittämistä tai poistamista, ja voit Customer Insights - Journeys ‑järjestelmän avulla mallintaa pyynnön täyttämisen omalta osaltasi.
Järjestelmän sisältämät valmiit suostumustasot ovat vain suosituksia. Voit itse päättää kunkin tason tärkeyden ja käyttötavan markkinointiaktiviteeteissa. Seuraavassa taulukossa on yhteenveto eri suostumustasoista ja niiden yleisistä käyttötavoista. Suostumustasot ovat hierarkkisia, joten ylemmät tasot sisältävät kaikki alemmat tasot.
| Taso | Suostumustason nimi | Kuvaus |
|---|---|---|
| 0 | (ei ole) | Yhteyshenkilö ei ole antanut suostumustaan. Organisaatio ei saa ottaa yhteyttä kyseiseen luonnolliseen henkilöön eikä käsitellä tämän henkilötietoja tai käyttää niitä automaattisessa päätöksenteossa, ennen kuin suostumus on annettu. Luonnolliset henkilöt voivat annetusta suostumuksesta riippumatta lähettää tietojaan organisaation tarjoamalla verkkolomakkeella (saapumissivun avulla). |
| 1 | Suostumus | Luonnollinen henkilö sallii organisaatiolle yhteydenotot vain suostumuksen vahvistamiseksi tai suostumustason nostamiseksi. Tyypillinen esimerkki on suostumuksen uusimisen asiakassiirtymä, jonka kyseiselle henkilölle lähettämässä sähköpostiviestissä on linkki tilausten hallintakeskussivulle, jolla henkilö voi antaa suostumuksensa. |
| 2 | Tapahtuma | Luonnollinen henkilö on antanut suostumuksensa tapahtumaviesteille, jotka liittyvät käynnissä olevaan liiketoimintaan osapuolten välillä. Viesteissä ei saa olla markkinointi- tai kampanjasisältöä. Esimerkkejä ovat pankkitiliotteet, tilausten kuittaukset ja jäsenyyden tilaa koskevat viestit. |
| 3 | Tilaukset | Luonnollinen henkilö on antanut suostumuksensa viesteille, jotka sisältävät tarjouksia postituslistojen tai muun tilattavan sisällön vastaanottajaksi rekisteröitymisestä. |
| 4 | Customer Insights - Journeys | Luonnollinen henkilö on antanut suostumuksensa markkinointiviesteille ja ‑sisällölle. |
| 5 | Profilointi | Luonnollinen henkilö on antanut suostumuksensa demografisten ja toimintatapoja koskevien tietojen (esimerkiksi sivustoissa käynnit, sähköpostiviestien avaamiset ja napsautukset) käsittelylle automaattisessa päätöksenteossa. Organisaation vastuulla on luokitella, mitkä sen käsittelytoiminnoista luokitellaan kuuluviksi automaattiseen päätöksentekoon. Esimerkkejä ovat luottorajojen tai lainalupausten automaattinen laskenta saatavilla olevien tietojen perusteella sekä sääntöpohjaisia tai ennakoivia laskutoimituksia hyödyntävät laskentamekanismit. Lasten tietoja ei saa koskaan käyttää profiloinnissa ja automaattisessa päätöksenteossa. |
Lisäksi lapsia koskevat erityiset tietosuojavaatimukset, jotka edellyttävät lisäsuostumuksen pyytämistä vanhemmalta tai huoltajalta.
Tärkeää
Asiakasentiteetti ei tallenna tietosuojaan liittyviä suostumustietoja, sillä ne sisältyvät vain yhteyshenkilöentiteetteihin. Vaikka asiakastasolla toimivat liidien pisteytysmallit eivät pysty noudattamaan kyseiseen asiakkaaseen kuuluvien yhteyshenkilöiden suostumusta, ne voivat silti pisteyttää asiakkaan liidejä kaikkien kyseisten yhteyshenkilöiden vuorovaikutustoimien perusteella. Tämän vuoksi on oltava huolellinen, ettei automaattista liidien pisteyttämistä käytetä sellaisessa asiakkaaseen perustuviin liideihin liittyvässä automaattisessa päätöksenteossa (profiloinnissa), jossa kyseisillä päätöksillä on vaikutusta henkilöihin. Vaikka voit edelleen pisteyttää toiminnolla asiakkaan liidejä, toimintoa ei kuitenkaan saa käyttää yhteyshenkilön epäsuoraan pisteyttämiseen, jos pistemäärää käytetään automaattisessa päätöksenteossa. Lisätietoja: Asiakkaaseen perustuva markkinointi