Varstvo podatkov in GDPR
Opomba
Veljavno od novembra 2020:
- Storitev Common Data Service je bila preimenovana v Microsoft Dataverse. Več o tem
- V storitvi Microsoft Dataverse je bil posodobljen del terminologije. Na primer: entiteta je zdaj tabela in polje je zdaj stolpec. Več o tem
Ta članek bo kmalu posodobljen z najnovejšo terminologijo.
Splošna uredba o varstvu podatkov (GDPR) je direktiva Evropske unije (EU), ki uvaja nova pravila za podjetja, vladne agencije, neprofitne in druge organizacije, ki ponujajo blago in storitve ljudem v EU, ali tiste, ki zbirajo in analizirajo podatke, ki so vezani na prebivalce EU. GDPR velja ne glede na vašo lokacijo.
Aplikacija Dynamics 365 Marketing je pripravljena za pomoč organizacijam, da pri uporabi sistema delujejo v skladu z GDPR, vendar je še vedno treba izvesti nekaj razvojnega dela, pomoči s svetovanjem ali obojega. Postopek celovitega prilagajanja organizacije bo v večini organizacij vključeval pregled in posodobitev vseh informacijskih sistemov, da se zagotovi popolna skladnost.
Več informacij o uredbi GDPR
Tukaj je navedenih nekaj virov, kjer lahko izveste več o tem, kako vaše sisteme Dynamics 365 prilagodite v skladu z uredbo GDPR:
- Microsoft Dynamics 365 in GDPR. Ta spletna stran vsebuje povezave do virov, informativnih dokumentov, spletnih dnevnikov in drugih informacij, povezanih z različnimi aplikacijami rešitve Dynamics 365 in uredbo GDPR.
- Podpora vaši skladnosti z uredbo EU o GDPR za Dynamics 365 Marketing. Ta informativni dokument (ki ga je mogoče prenesti v obliki PDF) vam bo pomagal do osnovnega razumevanja uredbe GDPR in to povezati z aplikacijo Dynamics 365 Marketing.
- Viri informacij o varstvu podatkov. Na tej spletni strani so povezave do vodnikov za skladnost, informativnih dokumentov, odgovorov na pogosta vprašanja, preskusov možnosti vdora, orodij za oceno tveganja in drugih virov, ki veljajo za široko paleto Microsoftovih izdelkov.
- Microsoftovo središče zaupanja Ta spletna stran vsebuje povezave do informacij o novih funkcijah v rešitvi Microsoft 365, namenjenih zaščiti osebnih podatkov in izpolnjevanju strogih zahtev uredbe GDPR glede zasebnosti.
- Microsoftov upravitelj skladnosti. Ta spletna stran vsebuje povezave do informacij o upravljanju nadzora, integriranem dodeljevanju nalog, zbiranju dokazov in orodjih za poročanje, pripravljenih na revizijo, s katerimi poenostavite poteke dela za zagotavljanje skladnosti.
Priprava aplikacije Dynamics 365 Marketing na skladnost z uredbo GDPR
Večina namestitev rešitve Dynamics 365 je prilagojenih posameznim potrebam organizacij, ki jih uporabljajo. Nekatere organizacije imajo lastne razvijalce, druge pa pri uvajanju prilagoditev sodelujejo z zunanjimi partnerji ali svetovalci. V vsakem primeru pa je treba sistem rešitve Dynamics 365 Marketing prilagoditi, da omogočite pravilno delovanje orodij za skladnost z uredbo GDPR.
Med drugim je treba prepoznati vse podatkovne strukture (vključno s tabelami, entitetami in polji), ki vsebujejo osebne podatke. Vzpostaviti morate mehanizme, ki omogočajo enostavno odkrivanje, posredovanje, posodabljanje in/ali brisanje teh podatkov, ko vaše stranke to zahtevajo.
- Za več informacij o tem, kako vam lahko Dynamics 365 pomaga pri ključnih podatkovnih opravilih, kot je odkrivanje, upravljanje, varovanje in poročanje v okviru zagotavljanja skladnosti z GDPR glejte vodnik Microsoft Dynamics 365 pomaga omogočiti zasebnost podatkov za skladnost z GDPR v Microsoftovem središču zaupanja.
- Za podrobnosti o uporabi API-ja Dynamics 365 za uvedbo prilagojenih funkcij z zvezi z GDPR v sistemu Dynamics 365 Marketing glejte Priročnik za razvijalce (Marketing).
- Če iščete partnerja, ki vam bo pomagal zagotoviti skladnost, ga lahko poiščete v naši zbirki ponudnikov Microsoftovih rešitev.
V nadaljevanju teme je opisano delo z orodji za zagotavljanje skladnosti z GDPR v aplikaciji Dynamics 365 Marketing. V navodilih je privzeto, da je sistem že ustrezno prilagojen.
Pregled funkcij za skladnost z GDPR v aplikaciji Dynamics 365 Marketing
Z uredbo GDPR je tema soglasja postala eno temeljnih načel in je vključeno v določila uredbe. Soglasje pomeni »vsako prostovoljno, izrecno, informirano in nedvoumno izjavo volje posameznika, na katerega se nanašajo osebni podatki, s katero z izjavo ali jasnim pritrdilnim dejanjem izrazi soglasje z obdelavo osebnih podatkov, ki se nanašajo nanj«.
Dynamics 365 Marketing vam omogoča zahtevanje, zajem in shranjevanje soglasij. Zagotovi, da so vaše trženjske dejavnosti oblikovane tako, da spoštujejo soglasje, ki ga je dalo vaše občinstvo. Pomembno je, da v vsa svoja trženjska sredstva (npr. ciljne strani ali e-poštna trženjska sporočila) vključite ustrezne informacije, ki vaše občinstvo nedvoumno obvestijo o tem, katere podatke zbirate in s kakšnim namenom jih boste obdelali. Občinstvu morate zagotoviti možnost, da vam prosto da soglasje, se odloči na podlagi resničnih informacij ter ima nato možnost kadar koli pregledati in posodobiti podatke ali preklicati soglasje.
Za pomoč pri upravljanju soglasij in drugih nalog, povezanih z GDPR, Dynamics 365 Marketing vsebuje naslednje funkcije:
- Privzeto zbirko hierarhičnih ravni soglasij, ki je takoj na voljo za uporabo, pri čemer višje ravni soglasja vključujejo tudi nižje.
- V zapisih stikov je polje, v katerem se shrani raven soglasja, ki ga je posamezen stik dal vaši organizaciji.
- Dejavnosti vsake stranke lahko konfigurirate tako, da bodo obdelani samo stiki, ki so dali najnižjo zahtevano raven soglasja.
- Dejavnosti vsakega modela ocenjevanja možnih strank lahko konfigurirate tako, da bo izračunal ocene za možne stranke, povezane s stiki, ki so dali najnižjo zahtevano raven soglasja.
- Strani za trženje lahko ustvarite z obrazci za trženje, ki stike spodbujajo k dajanju soglasja, pri čemer prejmejo nedvoumne informacije. Privoljenje se shrani v zapis vsakega stika.
- Dynamics 365 Marketing vsebuje številne mehanizme, s katerimi lahko izvlečete vse informacije, povezane z določenim stikom, in nato ustrezne informacije na zahtevo posredujete temu stiku.
- Dynamics 365 Marketing vsebuje tudi mehanizme, ki omogočajo pozabo (izbris) vseh informacij o določenem stiku, če ta to zahteva.
- Na zahtevo boste lahko poiskali informacije o določenem stiku in jih posodobili.
- Stikom boste lahko omogočili način, na katerega lahko zahtevajo ogled, pridobivanje, posodobitev ali izbris soglasja in podatkov, z rešitvijo Dynamics 365 Marketing pa boste lahko zagotovili tudi izpolnjevanje teh zahtev.
Vnaprej pripravljene ravni soglasja so zgolj priporočila. Na vas je, da se odločite glede ustreznosti vsake ravni ter kako jo želite uporabljati v svojih trženjskih dejavnostih. Ta tabela navaja povzetke vseh privzetih ravni soglasja in kako se običajno uporabljajo. Ravni soglasja so razvrščene hierarhično, pri čemer višje ravni vsebujejo vse nižje.
| Raven | Ime ravni soglasja | Opis |
|---|---|---|
| 0 | (brez) | Stik ni dal nikakršnega soglasja. Organizacija nima dovoljenja za stik s tem posameznikom ali obdelavo podatkov ali avtomatizirano sprejemanje odločitev, dokler ne dobi soglasja. Ne glede na dano soglasje lahko posamezniki pošljejo informacije prek spletnega obrazca (na ciljni strani), ki ga zagotovi organizacija. |
| 1 | Soglasje | Posameznik organizaciji dovoli, da se nanj obrne samo za potrditev soglasja ali pridobivanje soglasja višje ravni. Običajen primer take uporabe je postopek za vnovično pridobivanje soglasja, v okviru katerega se pošlje e-poštno sporočilo s povezavo na stran središča za naročnine, kjer lahko posameznik da soglasje. |
| 2 | Transakcije | Posameznik privoli v prejemanje sporočil o transakcijah, povezanih z dejanskim poslovanjem med obema strankama. Ta sporočila ne smejo vsebovati trženjske ali promocijske vsebine. Primer vključujejo bančne izpiske, račune za naročila in sporočila o stanju članstva. |
| 3 | Naročnine | Posameznik privoli v prejemanje sporočil, ki vključujejo ponudbe za prijavo na poštne sezname ali drugo naročeno vsebino. |
| 4 | Trženje | Ti posamezniki privolijo v prejemanje trženjskih sporočil in promocijske vsebine. |
| 5 | Profiliranje | Ti posamezniki organizaciji dovolijo, da uporabi demografske in vedenjske informacije (kot so obiski spletnega mesta, odpiranje e-poštnih sporočil ali klikanje e-poštnih sporočil) za avtomatizirano sprejemanje odločitev. Pri tem mora organizacija določiti, kateri od njenih procesov obdelave spadajo v kategorijo avtomatiziranega sprejemanja odločitev. Primeri tega vključujejo samodejni izračun kreditnega limita ali možnega posojila na podlagi razpoložljivih podatkov, in mehanizme za izračun, ki uporabljajo izračune na podlagi pravil ali napovedne izračune. Otroci ne smejo biti predmet takega profiliranja in avtomatiziranega sprejemanja odločitev. |
Poleg tega za mladoletnike (otroke) velja posebna zaščita zasebnosti, pri čemer mora eden od staršev ali skrbnik dati dodatno soglasje.
Pomembno
Entiteta kupcev ne shranjuje podatkov o soglasju v skladu z uredbo GDPR. Vključujejo jih samo entitete stikov. Modeli ocenjevanja možnih strank, ki se izvajajo na ravni kupca, ne zmorejo upoštevati soglasja stikov, ki pripadajo temu kupcu, vendar lahko še vedno pridobijo možne stranke kupca na podlagi interakcij vseh teh stikov. To pomeni, da morate paziti, da ne uporabite samodejnega ocenjevanja možnih strank za avtomatizirano sprejemanje odločitev (profiliranje), ki je povezano z možnimi strankami na osnovi kupca, če te odločitve vplivajo na posameznike. Funkcijo lahko še vedno uporabite za ocenjevanje možnih strank kupca, vendar je ne smete uporabiti za posredno ocenjevanje stika, če se ocena uporablja za avtomatizirano sprejemanje odločitev. Več informacij: Trženje, ki temelji na kupcih
Glejte tudi
Upravljanje nastavitev skladnosti za uporabnike
Uporaba funkcij GDPR
Ustvarjanje in uvedba strani za trženje
Nastavitev središča za naročnine