Datenschutz und Sicherheitsfunktionen

Oracle Responsys verfügt über mehrere Mechanismen, um die Datenschutz- und Sicherheitsanforderungen Ihrer Organisation zu erfüllen. Weitere Informationen zu den Datenschutz- und Sicherheitsfunktionen von Oracle Responsys und wo Sie Informationen zu deren Implementierung finden.

Weitere Informationen finden Sie auch unter Data Processing Agreement for Oracle Cloud Services und Oracle Cloud Hosting and Delivery Policies. Weitere Informationen zu Oracle Marketing Cloud and General Data Protection Regulation (GDPR). Weitere Informationen zur Systemsicherheit von Oracle Responsys im Allgemeinen finden Sie unter Sicherheit von Oracle Responsys im Überblick.

Daten sammeln

Mit Oracle Marketing Cloud kann Ihre Organisation personenbezogene Daten über viele verschiedene Kanäle erfassen. Im Rahmen dieser Datenerfassungsprozesse haben Sie die Möglichkeit, Mechanismen zu integrieren, die es Ihren Kunden ermöglichen, fundierte Entscheidungen über die Verwendung ihrer personenbezogenen Daten zu treffen. Oracle Cloud bietet Steuerelemente, die entsprechend bestimmter Geschäftsanforderungen konfiguriert werden können.

Opt-in-Verwaltung

Es gibt viele Überlegungen zur Verwaltung der Einwilligung. Die Einwilligungsanforderungen sind von Bereich zu Bereich unterschiedlich, und es ist wichtig, die Vorschriften in den Bereichen, in denen Sie tätig sind, zu kennen und zu verstehen.

Mit Oracle Responsys können Sie Ihre Opt-in-Abonnentendatenbank erstellen und sicherstellen, dass Sie nur mit Empfängern kommunizieren, die Ihnen die Berechtigung dazu erteilt haben. Sie können auch Ihre Opt-up- oder Opt-down-Einstellungen verwalten.

Der Opt-in-Status kann auf verschiedene Arten verwaltet werden:

• Der E-Mail-Berechtigungsstatus und der Berechtigungsstatus für Mobilgeräte werden in Ihrer Kundenprofilliste gespeichert. Sie können einen Berechtigungsstatus über Connect, API-Aufrufe, einen Massenupload oder durch manuelle Aktualisierung eines Listendatensatzes verwalten. Weitere Informationen zum Verwalten einer Liste. Weitere Informationen zu systemdefinierten Feldern.
• Der Berechtigungsstatus des App-Kanals wird in einer App-Kanalliste gespeichert und kann über Oracle Responsys Mobile App Platform Cloud Service verwaltet werden. Weitere Informationen zur App-Plattform.
• Der Berechtigungsstatus des Webpush-Kanals wird in einer Webpush-Kanalliste gespeichert und kann über die Oracle Responsys Web Push Platform verwaltet werden. Weitere Informationen zur App-Plattform.

Sie können auch Voreinstellungsupdates (Opt-up oder Opt-down) mit den folgenden Methoden verwalten:

• Aktualisieren der Voreinstellungsspalte in der Profilerweiterungstabelle (PET)
• Aktualisieren der Profilliste mit Connect, APIs, Aufrufen oder durch manuelles Aktualisieren der Liste

Zielgruppenselektion nach Organisation

Wenn die Organisationszugriffskontrolle für einen Responsys-Account aktiviert ist, weisen Sie Abonnenten bestimmten Organisationseinheiten zu, und senden Sie Nachrichten mit der Zielgruppenselektion nach Organisation. Die Zielgruppenselektion nach Organisation bietet die Möglichkeit, eine Zielgruppenselektion basierend auf der Organisationszuweisung des Empfängers vorzunehmen, ohne die Filterdefinitionen zu ändern. Beispiel: Wenn Ihr geplanter Filter für treue Kunden eingerichtet ist und Sie die Organisation "Bay Area" über "Zielgruppenselektion nach Organisation" auswählen, werden nur treue Kunden in "Bay Area" ausgewählt.

"Zielgruppenselektion nach Organisation" gilt nur für den geplanten Filter und die Aktivität "Zielgruppe abrufen" in Interact Program und in E-Mail-Kampagnen. Der Zielgruppenzugriff wird vom Scoping-Code für Zielgruppen gesteuert.

Expresskampagnen und die Zusammenarbeit für verteilten Inhalt nutzen ebenfalls die Zielgruppenselektion nach Organisation.

Weitere Informationen zu Organisationszugriff und Zielgruppenselektion nach Organisation.

Formulare

Oracle Responsys kann Formulare hosten, oder Sie können Formulare verwenden, die extern entwickelt und gehostet werden. Die in Formularen erfassten Daten können dann in Listen, PETs oder ergänzenden Tabellen zusammengeführt werden. Weitere Informationen zu Formularen in Oracle Responsys.

Daten verwalten

Da heutige Unternehmen große Mengen an personenbezogenen Daten erfassen, benötigen Marketingteams Tools, die es ihnen ermöglichen, Daten in großem Umfang zu verwalten. Oracle Responsys bietet ein umfassendes Portfolio an Funktionen, die es Ihnen und Ihrer Organisation leicht machen, personenbezogene Daten sicher zu verwalten.

Daten sicher transferieren

Oracle Responsys erleichtert den Datentransfer und die Datenintegration auf verschiedene sichere Arten.

REST-APIs

Mit den REST-APIs von Oracle Responsys können Sie personenbezogene Daten sicher und in großem Umfang transferieren. REST-APIs verwenden HTTPS-Endpunkte. API-Benutzer benötigen funktionale Rollen von Oracle Responsys, und wenn die Organisationszugriffskontrolle aktiviert ist, wird sie auch für API-Benutzer durchgesetzt. Oracle Responsys überwacht und drosselt die Häufigkeit von API-Anfragen, die von jedem Oracle Responsys-Account weitergeleitet werden. Auf diese Weise soll sichergestellt werden, dass den API-Clients in einer gemeinsamen Umgebung der bestmögliche Servicegrad geboten wird.

Weitere Informationen zur REST-API für Oracle Responsys Marketing Cloud Service.

Connect

Mit Connect können Daten sicher von und zu Oracle Responsys transferiert werden. Connect-Jobs können mit den folgenden Funktionen Daten transferieren:

• Mit einem Secure Copy Protocol(SCP)-Dateiserver von Responsys, auf den über einen SSH-/SCP-Client zugegriffen wird
• Mit einem externen Server via Secure File Transfer Protocol (SFTP). Connect unterstützt nur externe SFTP-Server mit statischen IP-Adressen.

Connect unterstützt die Dateiverschlüsselung mit PGP/GPG. Dadurch können Sie die PGP-/GPG-Verschlüsselung so nutzen, dass die Dateien auf Ihren Dateiservern verschlüsselt bleiben, bis sie zur Verarbeitung benötigt werden.

Mit Connect können Sie Folgendes exportieren:

• Kontaktereignisdaten (CED)
• Profiltabellen
• PET
• Ergänzende Daten einschließlich SQL-Datenquellen
• Filter und Zielgruppen

Beim Export von Daten außerhalb von Connect erzwingt Oracle Responsys einen Downloadgrenzwert von 5000 Datensätzen. Bei der API gilt diese Beschränkung nicht.

Weitere Informationen zu Connect.

Datenentfernung

Die Datenschutzbestimmungen variieren von Bereich zu Bereich. Wenn es erforderlich ist, personenbezogene Kundendaten zu löschen, ist es wichtig zu wissen, wie Oracle Responsys die Löschvorgänge verwaltet.

Entfernung von Profillistendatensätzen

Um Profildatensätze zu löschen, können Sie die folgenden Methoden verwenden:

• Mehrere Profillistenempfänger löschen

• Option Kanalstatus ändern zum Löschen von Datensätzen im Massenmodus
• Manuelles Löschen von Datensätzen aus der Liste

Wenn Listendatensätze gelöscht werden, geht Oracle Responsys wie folgt vor:

• Der zu löschende Datensatz wird markiert. Ein Systemprozess löscht die Datensätze täglich zu einer bestimmten Zeit dauerhaft.
• Die Daten werden aus allen zugeordneten PETs entfernt. Ein Systemprozess löscht die PET-Datensätze täglich zu einer bestimmten Zeit dauerhaft.
• Die zugeordneten Daten werden gegebenenfalls aus der App-Kanalliste entfernt. Ein Systemprozess löscht die Datensätze täglich zu einer bestimmten Zeit dauerhaft.
• Die PET-Datensätze der App-Kanalliste werden dauerhaft gelöscht. Es ist kein Systemprozess notwendig.
• Die zugeordneten Daten werden gegebenenfalls aus der Webpush-Kanalliste entfernt. Ein Systemprozess löscht die Datensätze täglich zu einer bestimmten Zeit dauerhaft.
• Die PET-Datensätze der Webpush-Kanalliste werden dauerhaft gelöscht. Es ist kein Systemprozess notwendig.

Entfernung von App-Kanallistendatensätzen

Wenn Sie einen App-Kanallistendatensatz löschen, geht Oracle Responsys wie folgt vor:

• Der App-Kanallistendatensatz wird als gelöscht markiert. Ein Systemprozess löscht die Datensätze täglich zu einer bestimmten Zeit dauerhaft.
• Die Daten werden aus allen zugeordneten App-Kanallisten-PETs entfernt. Es ist kein Systemprozess notwendig.

Weitere Informationen zum Entfernen von App-Kanallistendatensätzen.

Wenn Sie die PET-Datensätze der App-Kanalliste löschen, werden sie dauerhaft gelöscht, und es findet kein Systemprozess zum Entfernen der Daten statt.

Entfernung von Webpush-Kanallistendatensätzen

Wenn Sie einen Webpush-Kanallistendatensatz löschen, geht Oracle Responsys wie folgt vor:

• Der Webpush-Kanallistendatensatz wird als gelöscht markiert. Ein Systemprozess löscht die Datensätze täglich zu einer bestimmten Zeit dauerhaft.
• Die Daten werden aus allen zugeordneten Webpush-Kanallisten-PETs entfernt. Es ist kein Systemprozess notwendig.

Weitere Informationen zum Entfernen von Webpush-Kanallistendatensätzen.

Wenn Sie die PET-Datensätze der Webpush-Kanalliste löschen, werden sie dauerhaft gelöscht, und es findet kein Systemprozess zum Entfernen der Daten statt.

Entfernung von PET-Datensätzen

Sie können PET-Datensätze löschen, ohne den zugeordneten Listendatensatz zu löschen. Sie können die API verwenden und auf Basis der RIID löschen oder den Datensatz manuell über die UI entfernen. Sie können auch ganze PET-Tabellen löschen.

Wenn Sie PET-Datensätze löschen, wird der Datensatz dauerhaft gelöscht. Es ist kein Systemprozess notwendig. Weitere Informationen zum Entfernen von PET-Datensätzen.

Entfernung von Datensätzen für ergänzende Daten

Ergänzende Daten müssen unabhängig von Profildaten entfernt werden. Datensätze für ergänzende Daten können über die API oder manuell über die UI entfernt werden.

• Mit der Oracle Responsys-UI können Sie alle Datensätze in einer Tabelle für ergänzende Daten leeren oder die gesamten Tabellen löschen. Weitere Informationen zum Verwalten von Tabellen für ergänzende Daten.
• Mit Connect können Sie ergänzende Daten entfernen, indem Sie alle vorhandenen Datensätze beim Upload entfernen oder die Daten mit NULL-Daten überschreiben. Weitere Informationen zum Importieren von ergänzenden Daten.

Daten schützen

Oracle Responsys bietet Funktionen zum Schutz von Daten. Funktionen wie granulare Benutzerzugriffskontrollen, Verschlüsselung, Datenverdeckung, Anonymisierung und mehr helfen Ihrer Organisation, personenbezogene Daten auf höchstem Niveau zu schützen.

Oracle Responsys bietet Mechanismen und Steuerelemente zur Datensicherheit, die Ihrer Organisation helfen, den Zugriff auf Oracle Responsys sicher zu verwalten und den Zugriff innerhalb von Oracle Responsys zu minimieren.

Weiße Liste für IP-Adressen

Mit einer weißen Liste für IP-Adressen können Sie den Zugriff auf Oracle Responsys basierend auf einer IP-Adresse einschränken. Sie verhindert, dass sich ein Benutzer über eine nicht vertrauenswürdige IP-Adresse bei Oracle Responsys anmeldet. Sie können mehrere IP-Adressbereiche in die weiße Liste aufnehmen. Diese Einschränkungen gelten auch für API-Benutzer.

Um auf die weiße Liste für IP-Adressen zuzugreifen, wählen Sie Einschränkungen für Anmelde-IP anzeigen auf der Seite "Accountverwaltung" aus. Weitere Informationen.

Anforderungen für Benutzerkennwort

Oracle Responsys bietet Ihnen verschiedene Schutzmaßnahmen, um den Benutzerzugriff auf Oracle Responsys zu sichern und nicht autorisierten Zugriff zu verhindern. Mit der Sicherheitskonfiguration von Oracle Responsys können Sie Folgendes ausführen:

• Die Anforderung für das Kennwort verwalten
• Die Anmeldesicherheit wie z.B. den Timeout für Sessions im Leerlauf und eine Policy zur Sperrung verwalten

Single Sign-On

Sie können einen sicheren Benutzerzugriff auf Oracle Responsys ermöglichen, indem Sie Ihren Single Sign-On(SSO)-Anbieter verwenden. Durch die Aktivierung von SSO kann Ihre Organisation die Sicherheitsfunktionen nutzen, die Sie bereits bei Ihrem SSO-Identitätsanbieter implementiert haben. Oracle Responsys unterstützt SAML 2.0-konforme Identitätsanbieter.

Weitere Informationen zu Single Sign-On.

Funktionale Zugriffskontrolle

Der funktionale Zugriff wird durch die Rollen eines Benutzers gesteuert. Verwenden Sie die funktionale Zugriffskontrolle, um den Zugriff eines Benutzers mit seinen Jobzuständigkeiten abzugleichen. Weitere Informationen zu den in Oracle Responsys verfügbaren Rollen und Zugriffsrechten.

Organisationszugriffskontrolle

Mit der Organisationszugriffskontrolle können Sie die Sichtbarkeit von Objekten (wie z.B. Listen, Kampagnen, Ordner und Programme) auf Basis der Organisationszuweisung des Objekts, der Organisationszuweisung des Benutzers und der dem Benutzer zugewiesenen funktionalen Rolle definieren.

Die funktionale Zugriffskontrolle und die Organisationszugriffskontrolle arbeiten zusammen. Die Zugriffskontrolle für Organisationen bestimmt, ob der Benutzer Zugriff auf ein bestimmtes Objekt hat, und die funktionale Zugriffskontrolle bestimmt, welche Vorgänge der Benutzer mit diesem Objekt ausführen kann. Beispiel: Ein Benutzer kann Zugriff auf das PET-Objekt haben, aber keine Daten darin hinzufügen oder aktualisieren.

Weitere Informationen zur Organisationszugriffskontrolle.

Hashing und Verwenden von oHashes

Oracle Responsys erstellt einen oHash von E-Mail-Adressen mit dem SHA-256- und MD5-Hashwert einer normalisierten E-Mail-Adresse. Die normalisierte E-Mail-Adresse wird generiert, indem der rohe Klartext zugeschnitten und in Kleinbuchstaben umgewandelt wird und Aliasnamen entfernt werden.

Die oHashes werden in den Spalten EMAIL_SHA256_HASH_ und EMAIL_MD5_HASH gespeichert. Wenn Sie Ihren eigenen extern berechneten Hash für Profilzusammenführungen oder die Personalisierung verwenden möchten, geben Sie Ihren Hash-Wert in der Spalte CUSTOMER_ID_ an.

Diese oHashes können mit Ihren integrierten Systemen genutzt werden, um Kundendaten systemübergreifend zuzuordnen, ohne die E-Mail-Adresse selbst zu senden. Beispiel: Die E-Mail-Adressen mit oHash werden in einer Integration von Oracle BlueKai oder Omniture Genesis (auch bekannt als Adobe Genesis) verwendet und können mit Rapid Retargeter verwendet werden.

Mit Connect können Sie diese oHashes als Abgleichsschlüssel verwenden. oHashes können die Standardspalte EMAIL_ADDRESS_ nicht aktualisieren.

Responsys Personalization Language (RPL) und integrierte Funktionen bieten Methoden für einseitiges Hashing von Daten während der Personalisierung. Weitere Informationen zu RPL und integrierten Funktionen.

Datenverdeckung

Die Verdeckung stellt den Prozess des Zensierens oder Ausblendens eines Teils eines Textes zu rechtlichen oder sicherheitstechnischen Zwecken dar. Die Datenverdeckungsfunktion verdeckt Kundendaten in Responsys, um die persönlich identifizierbaren Informationen (PII) der Verbraucher vor den Responsys-Benutzern zu verschleiern. Beispiel: Responsys-Accounts möchten möglicherweise Kundendaten wie E-Mail-Adressen und Mobiltelefonnummern in der Profilliste verdecken, um sicherzustellen, dass Kundendaten für Responsys-Endbenutzer nicht sichtbar sind. Die Datenverdeckung stellt sicher, dass die Responsys-Accounts den Datenschutzbestimmungen entsprechen, um die PII oder medizinischen Daten der Verbraucher (für die HIPAA-Konformität) vertraulich zu behandeln.

Weitere Informationen zur Datenverdeckung.

Data-at-Rest-Verschlüsselung

Die Data-at-Rest-Verschlüsselung ist die Lösung von Oracle Responsys für "Data-at-Rest-Verschlüsselung". Die Data-at-Rest-Verschlüsselung bietet Sicherheit für Daten in Dateien, die auf der Festplatte (oder im Ruhezustand) gespeichert sind, indem diese Daten verschlüsselt werden. Mit der Technologie Oracle Transparent Data Encryption (TDE) verschlüsselt die Data-at-Rest-Verschlüsselung Responsys-Daten, um den Zugriff nicht autorisierter Benutzer zu verhindern. Für Responsys-Accounts mit Sicherheitsmandaten zum Schutz ihrer Daten im Ruhezustand vor nicht autorisiertem Zugriff bietet die Data-at-Rest-Verschlüsselung einen erweiterten Datenschutz.

Weitere Informationen zur Data-at-Rest-Verschlüsselung.