了解客户数据和您的数据保管者
学习目标
完成本单元后,您将能够:
- 识别可以认定为客户数据的信息。
- 解释两种数据保管者之间的区别。
- 总结数据保管者可以和不可对数据进行哪些处理。
客户数据
我们定义的客户数据是指,由客户或代表客户者直接提交给您的一项服务的信息。客户数据可以有几种形式,包括以下内容:
- 个人数据
- 联系信息
- 帐户信息
- 市场营销数据
个人数据
个人数据涉及个人身份信息 (PII) 和非 PII。PII 是用于识别或将个人与身份联系起来的信息。PII 包括名字或姓氏、实际地址、受保护的健康信息 (PHI)、位置、年龄等项目。非 PII 是可能识别多人的匿名信息(IP 地址、设备标识、Web Cookie 等)。
联系信息
联系信息提供了与人取得联系的方式,如个人或公司电话或电子邮件地址。
帐户信息
帐户信息中包含客户的用户帐户关键信息,包括名称、订单、开单、交互和信用信息。
市场营销数据
市场营销数据是对营销团队有益的信息,例如竞争情报、市场研究、商业交易、客户反馈、偏好和兴趣以及其他指标。
您应该在服务级别协议 (SLA) 中定义客户数据,以便在客户数据是什么以及应用什么规则方面与客户保持同步。
哪些不是客户数据
并非客户提供的所有数据都是客户数据。例如,客户通过您提供的服务以外的任何方式与您共享的信息就不是客户数据。这包括您的客户在注册您的服务之前与您共享的信息,或您从公开来源或第三方内容提供商处获得的信息。
数据保管者类型
现在,您已经对隐私法、客户承诺、隐私原则以及什么是客户数据有了深入的了解,那么我们来介绍数据保管者,以及他们如何融入到整体之中。
您的组织中有两种数据保管者:个人数据保管者和客户数据保管者。
个人数据保管者是访问和处理个人数据的人。以下是一些个人数据保管者:
- 可以访问客户和潜在客户的个人数据的销售人员。
- 管理个人电子邮件以及数字化营销的市场营销人员。
- 人力资源、IT、薪资、安全、经理和其他有权访问员工数据的人员。
客户数据保管者访问和处理客户数据(也包括个人数据)。这些保管者通常是您组织内有权访问客户数据的特定员工群体。通常,客户数据保管者属于技术支持运营部门或客户支持部门。
虽然对个人数据保管者和客户数据保管者都有一些要求,但通常对客户数据保管者还有其他要求。这是因为客户数据受合约和 SLA 的约束,可能会超出隐私法的要求。我们来看看对数据保管者的一些基本要求。
数据保管者的责任
- 开展技术控制,保护数据机密性。
- 限制、授权和控制对个人和客户数据的访问。
- 维护技术流程以保持数据完整性。
- 验证添加到数据集的数据是否与通用数据模型一致。
- 处理、访问或查看必要的个人或客户数据以履行职责。
- 遵守内部和外部数据共享策略。
如果您不确定如何在组织之外共享个人数据,请咨询法务部门。
知识检查
准备好检验您所学内容了吗?以下知识检查不打分——仅是一个简单的自我检测方式。开始时,将左列中的说明拖到右侧匹配字词旁边。完成所有匹配项目后,单击 Submit(提交)查看成绩。要重新开始,请单击 Reset(重新设置)。
做得好!
总结
在本单元中,您了解了适用于数据保管者的一些基本的隐私原则。在下一单元中,您将了解数据安全事件和报告要求。
资源