数据保护和隐私

Dynamics 365 Customer Insights - Journeys 准备帮助组织在使用系统时在遵守隐私法律法规的情况下工作,但仍需要进行一些开发、获得咨询协助或两者兼而有之。 作为全组织范围内全面工作的一部分,大多数组织需要审查和更新其所有信息系统,以使其完全合规。

了解有关隐私法律法规的更多信息

下面是一些资源,您可以从中详细了解如何让您的 Dynamics 365 系统遵守隐私法律法规:

  • 使用 Customer Insights - Journeys 支持您的 EU GDPR 合规旅程。 本白皮书(可下载 PDF)将帮助您建立对隐私法规的基本了解,并将所了解到的知识与 Customer Insights - Journeys 关联起来。
  • 数据保护资源。 此网页包含指向合规指南、白皮书、常见问题、安全报告、渗透测试、风险评估工具以及适用于各种 Microsoft 产品的其他资源的链接。
  • Microsoft 信任中心。 此网页包含有关 Microsoft 365 的新功能如何帮助您保护个人数据、满足严格的隐私要求的信息的链接。
  • Microsoft Purview 合规性管理器。 此网页包含有关控制管理、集成任务分派、证据收集和审计就绪报告工具的信息的链接,以简化您的合规工作流程。

针对 隐私合规性准备 Customer Insights - Journeys

大多数 Dynamics 365 安装是自定义的,以满足使用它的每个组织的特定需求。 一些组织拥有内部开发人员,一些组织与外部合作伙伴或顾问合作来实现自定义配置。 无论哪种方式,您必须自定义 Customer Insights - Journeys 系统,以使其内置的隐私合规工具正常运行。

除此之外,您必须能够识别包含个人信息的所有数据结构(包括表、实体和字段)。 您应该建立机制,使您能够在客户要求时轻松发现、交付、更新和/或删除此数据。

本文的其余部分将介绍如何使用 Customer Insights - Journeys 中的隐私合规工具。 说明假定系统已根据需要进行了自定义。

Customer Insights - Journeys 中的隐私功能概述

同意主题已成为核心原则,并被纳入数据保护法。 同意被理解为“对数据主体意愿的任何自由给出的具体、知情和明确的指示,数据主体通过此指示,通过声明或明确的确定行为表明同意处理与他们有关的个人数据。”

Customer Insights - Journeys 允许您请求、捕获和存储同意内容。 它可以让您设计市场营销活动,以尊重受众作出的同意表示。 您必须在市场营销对象(如登陆页和电子邮件营销信息)中包含相关信息,以便明确告知您的受众您收集的数据和处理目的。 您的受众必须能够自由地给出同意表示、做出明智的决定,并能够随时查看、更新或撤销同意表示。

为了帮助您进行同意管理和其他与隐私相关的工作负荷,Customer Insights - Journeys 具有以下功能:

  • 提供现成的默认分层同意级别集合,其中更高级别的同意包含较低级别。
  • 联系人记录包括一个字段,用于存储每个联系人授予您组织的同意级别。
  • 您可以将每个客户旅程配置为仅处理已达到所需的最低同意级别的联系人。
  • 您可以将每个潜在顾客评分模型配置为仅计算与已给出最低要求同意级别的联系人相关联的潜在顾客的分数。
  • 您可以使用市场营销窗体创建市场营销页面,鼓励联系人在明确收到通知的同时授予一定级别的同意。 同意表示存储在每个联系人的记录中。
  • 您将能够使用中 Customer Insights - Journeys 的各种机制来提取与特定联系人相关的所有信息,并根据请求与该联系人共享相关信息。
  • 您将能够使用机制让 Customer Insights - Journeys 根据请求“忘记”(删除)有关特定联系人的所有信息。 若要详细了解如何删除客户数据,请参阅 GDPR 和 CCPA 的 Dynamics 365 数据使用者请求文章中的删除客户数据部分。
  • 您可以根据请求查找和更新有关特定联系人的信息。
  • 您将能够为联系人提供要求查看、检索、更新和删除其同意表示和数据的方法,并使用 Customer Insights - Journeys 在您那里为执行步骤建模。

现成提供的同意级别只是一些建议。 由您决定每个级别的相关性,以及您希望如何在市场营销活动中使用它。 下表汇总了每个提供的同意级别及其常用方式。 同意级别是分层的,因此更高级别包含所有较低级别。

级别 同意级别名称 说明
0 (无) 联系人未作出同意表示。 在得到同意之前,组织不应与个人联系或进行数据处理或自动化决定。 无论是否作出同意表示,个人都可以使用组织提供的在线表单(登陆页)提交信息。
1 同意 个人允许组织仅在确认同意或获得更高级别的同意时取得联系。 一个典型的示例是再次许可发送包含指向订阅中心页面链接的电子邮件的客户旅程,个人可以在该页面作出同意表示。
2 事务 个人同意发送与双方之间特定的现有业务相关的事务消息。 这些消息不能包含营销或促销内容。 示例包括银行对帐单、订单收据和会员资格状态消息。
3 订阅 个人同意接收包含注册邮件列表或其他订阅内容的邀约的消息。
4 Customer Insights - Journeys 个人同意接收营销信息和促销内容。
5 分析 个人允许组织使用人口统计和行为信息(如网站访问、电子邮件打开和电子邮件点击)来进行自动化决定。 组织负责将哪些处理的活动归入自动化决定类别。 示例包括基于可用数据自动计算信用额度或贷款承诺,以及使用基于规则或预测计算的计算机制。 不得对儿童进行此类分析和自动化决定。

此外,未成年人(儿童)需要特殊的隐私保护,需要父母或监护人的额外同意。

重要提示

客户实体不存储任何隐私同意信息 - 仅联系人实体包含本信息。 在客户级别运行的潜在顾客评分模型无法征得属于该客户的联系人的同意,但仍然可以根据所有联系人生成的交互对客户的潜在顾客进行评分。 这意味着,如果这些决定影响到个人,您必须注意不要使用自动潜在顾客评分进行与基于客户的潜在顾客相关的自动化决定(分析)。 您仍然可以使用该功能为客户的潜在顾客评分,但如果评分用于自动化决定,则不得将其用于间接联系人评分。 详细信息:基于客户的市场营销