Напред към съдържание
Начало » GDPR и CRM (част 1): Какво е GDPR и как влияе на CRM?

GDPR и CRM (част 1): Какво е GDPR и как влияе на CRM?

Ако през последните няколко месеца не сте се крили под камък, вероятно сте чували много за GDPR. За това как, ако GDPR беше законът на страната в САЩ, нейните стандарти биха могли да предотвратят нарушаването на данните на Equifax (сега едно от най-големите в историята). За това как GDPR не щади никого - с бегемоти като Google, които преработват продуктите си, за да се съобразят. И дори за това как Конгресът на САЩ, подхранван от скандала Cambridge Analytica, накара Марк Зукърбърг да разбере дали Facebook ще разшири своите GDPR-съвместими инструменти за поверителност на потребителите в световен мащаб, по време на Изслушване на Конгреса относно личния живот

Независимо дали сте се криели под скала, или сте на скорост на GDPR, законно е задължително вашият бизнес също да е в съответствие със забележителния закон от май 25th. С толкова много неща, които може да се променят за толкова малко време, започнете да се чувствате поразително. За да ви помогнем да навигирате в това пътуване, създадохме поредицата от части 3 за GDPR. В него ще покрием всичко, което трябва да знаете, за да се съобразите с основната част на закона:

  1. Какво е GDPR и как се отразява на CRM? (Част 1)
  2. Как Vtiger ви помага да спазвате GDPR, включително мощно управление на съгласието (част 2)
  3. Как да настроите новите функции за конфиденциалност на Vtiger за съответствие с GDPR (част 3)

разкриване

Тази серия обхваща общото съответствие с основните принципи и права на GDPR (членове 5 да 23). Има и други процеси, отговорности и стандарти, които трябва да спазвате (статии 24 да 43) и не са включени в тази поредица.

Тази поредица и предстоящите промени в продукта са получени от няколко различни източника. От правните текстове и техните общоприети тълкувания. От дискусии с клиенти и техните адвокати, както и от други висши проучвания за решения, покриващи проблемите на юридическото съгласие, към които се обръщахме. Общите насоки, в които е бил дестилиран, трябва да помогнат на средния бизнес да започне пътуването до спазване на правилата, но не трябва да се считат за правни съвети, които ние все още препоръчваме да търсите при тълкуването на GDPR за конкретния сценарий.

Ако вече разбирате важността на GDPR и не се нуждаете от грунд, не се колебайте да преминете напред към раздела, озаглавен „Ето как GDPR променя вашия бизнес“.

Какво е GDPR?

GDPR е нов европейски закон, който влиза в сила от май 25th, 2018, който регулира начина, по който предприятията могат да събират, съхраняват и използват данните на европейските граждани. Повече за това след секунда.

Защо беше приет БВП?

Казано по-просто - да се спре бизнеса да избира безразборно и да използва данните на хората по начини, които могат да им навредят. Днес бизнесът се отнася към данните по същия начин, както икономическите империалистически държави се отнасят към чуждите страни. Те улавят възможно най-много и го използват с малко уважение към желанията на собствениците или загриженост за вредното въздействие, което има върху тях.

Това сравнение може да изглежда грубо, защото никой не умира, когато дадена компания купи списък с потенциални клиенти и пазари до нея без съгласие. Но когато Equifax загуби критично чувствителните данни на повече от 140 милиона души и след това по същество ги остави да се справят с последиците, нараняването беше много по-осезаемо. Техните лични самоличности и финансови фючърси бяха обречени на несигурно бъдеще, циркулиращо на черния пазар. Това може също толкова лесно да бъде историята на търсенията ви в Google или личните съобщения и въпреки това ще имате малко правна защита, ако това се случи.

Тогава логичната реакция на това е

Ако само някой би ми дал правото да избирам кой може да има моите данни, за какво може и кога да го използвам, ще се уверя, че ще го пазят в безопасност и ще ги накаже за нарушаване на тези права!

И точно това прави GDPR за гражданите на ЕС.

Трябва ли да спазвам GDPR?

GDPR се отнася за вас, ако отговаряте на някое от следните условия:

  1. Имате клиенти в ЕС
  2. Вие предоставяте услуги на (платени или безплатни) на гражданите на ЕС
  3. Вие пазарите за гражданите на ЕС
  4. Вие наблюдавате дейностите на гражданите на ЕС

Ако вашият бизнес е изключително местен и външен за ЕС, вероятно няма да се притеснявате за GDPR. Магазин за цветя в селските райони на Охайо, който само пазари и доставя до местния град, едва ли ще трябва да се съобрази, дори ако някой от ЕС се отбие в уебсайта ви и се озове във вашето решение за анализ.

Но това, че вашият бизнес е малък, не означава, че GDPR не се прилага. SEO компания в малък град, която предлага своите услуги онлайн и вече има няколко клиенти от няколко други държави, дори ако не е насочена конкретно към клиенти в ЕС, вероятно ще трябва да спазва GDPR, тъй като може да се предвиди, че SEO компанията би приветствала бизнеса от европейски клиенти, ако се появи.

Какви права трябва да спазвам?

Гражданите на ЕС вече притежават законно дори данните за тях, които са във ваше притежание. И те имат някои основни права да се присъединят към тази собственост. Използваме правилото 80/20, за да обобщим текстовете по-долу в еднолинейни. Както при всяко резюме, винаги има предупреждения, така че ако сте любопитни, щракнете върху включените връзки, за да прочетете пълния правен текст и изключения (те не са дълги!):

  1. Когато събирате данни от някого, трябва да разкриете какво планирате да правите с него и колко време планирате да го запазите за, наред с друга информация, по време на събирането (статии) 7, 12, 13, 14)
    1. По принцип не можете да съхранявате информация, свързана с криминална история (статия 10)
    2. Можете да съхранявате информация само за деца, ако настойникът се съгласи (статия 8)
    3. От вас се изисква да получите съгласие за съхраняване и използване на чувствителни данни (статия 9, 10)
  2. Когато използвате данни от някого, всички ваши употреби трябва или да се извършват със съгласие за това използване, в пряка връзка с вече договорена употреба, или защото е преминала през тест за балансиране на интереси, с няколко предупреждения (статия 6)
  3. Трябва да отговорите на следните искания за права от контакт в рамките на 1 месеца на заявката (член 12)
    1. Да знаете каква информация имате за тях и за какво го използвате (статия 15)
    2. За да коригирате информацията, която имате върху тях (статия 16)
    3. За да изтриете данните, които имате върху тях (статия 17)
    4. За да ограничите възможността да използвате данните им, без да се налага да го изтривате (статия 18)
    5. За да знаете кога сте изтрили или сте спрели да използвате техните данни (статия 19)
    6. Да прехвърлите данните си на тях на конкурент (статия 20)
    7. Да възрази срещу всеки процес (статия 21)
    8. Да се ​​противопостави на автоматизирано (алгоритмично) вземане на решения (статия 22)
  4. Не трябва да използвате или съхранявате данни за по-дълго от необходимото (съображение 39)
  5. Трябва да използвате сигурни данни по начин, който е пропорционален на сигурността на потенциалната вреда, която може да се случи на субекта на данни, ако данните са изложени (статия) 25, 32)

Как влияе GDPR върху бизнеса ми?

Как съхранявате и обработвате данни за контакти

Съществуват 2 типове данни, които трябва да се разглеждат под GDPR. Чувствителни данни и лични данни. Ето конкретни примери за данни, групирани по тип.

Не е чувствителен чувствителен
Не лично идентифициране Любима марка чипове
Пощенски код
Пол
религия
Етническа принадлежност
Политическа принадлежност
Лично идентифициране Име
E-mail
Facebook ID
Национален индентификационен номер
Номер на кредитната карта

Чувствителни данни

Това са данни, които не са публично достъпни и които могат да бъдат злоупотребени, за да навредят на хората - като номер на паспорт или политическа принадлежност на някой. GDPR препоръчва да се получи съгласие за съхраняване на чувствителни данни и впоследствие да се защити, колкото е възможно. Тези данни са най-добре защитени, като направите следното:

  • Шифроване на тези полета в бази данни, за да се предотврати злоупотреба, ако има нарушаване на данните
  • Закриване на тези полета в изгледите на служителите, за да се предотврати злоупотреба от страна на служителите, когато не е необходим достъп (напр .: показват само последните 4 цифри на CC #)
  • Впишете, когато служителите отхвърлят стойностите, за да предотвратите злоупотреба, когато е необходим достъп

Лични данни за идентифициране

Данните могат да бъдат вредни, само ако могат да бъдат свързани с дадено лице. GDPR позволява на вашите контакти да ви помолят да изтриете техните лично идентифициращи данни (предмет на определени условия).

След като личните данни бъдат изтрити, свързаната информация, която е важна за вземането на бизнес решения, като истории на покупките и ангажираност с цифровите ви услуги, е безопасна за съхранение, тъй като те вече не са свързани с лице, което може да бъде идентифицирано.

Внимавайте с групи с информация, която не идентифицира лично, тъй като групи от нея могат да станат идентифициращи, ако тази група е уникална за един човек. Например, когато знаете нечий пощенски код, пол, етническа принадлежност и дата на раждане - заедно тези свойства може да са уникални за отделно лице и да бъдат свързани с тях чрез друг източник на информация - така че е важно да сте сигурни, че това не се случва с какво е останало от изтрития ви набор от данни.

Граници на съхранение

Никой не трябва да остава завинаги във вашата база данни, само защото веднъж са попълнили формуляра ви. Сега трябва автоматично да спрете да използвате и накрая да изтриете личните данни, когато вече не са ви нужни. Подходящият срок за използване варира в различните случаи. В нашия случай ще изтрием данните за контакт една година след като контактът престане да се ангажира директно с нас.

Как представяте формулярите на уебсайта

Оповестяване

Хората наистина трябва да подават онлайн информация само ако знаят какво ще направи с него. Така че вашите уеб формуляри сега трябва или директно да посочат как ще се използва информацията, или да свържат информация за това как ще използвате данните им. Това може да се направи чрез подсказки или чрез директно свързване към политика за използване на данни.

Отказване на имейли

Ако искате да се абонирате за някой по електронната си поща след подаване на формуляр, сега те също трябва изрично да се съгласят с него. Това означава поставяне на отметка в квадратче с ясен език като „Бих искал да получа маркетинг имейл от [компания]“. Просто не питате или предоставяте предварително отметнато квадратче за отметка вече не се брои.

Как пишете вашите правила за поверителност

Винаги, когато събирате информация от някого или планирате да я използвате за нова цел, трябва да го информирате за някои основни положения, които обикновено се предават чрез политика за поверителност. Това трябва да бъде написано на език, който е ясен, лесен за разбиране и е разделен по такъв начин, че всяко използване на техните данни и предназначение да се пише поотделно. Най-важните неща, които трябва да се включат в тази политика, са:

  • Какво прави вашата компания и как да се свържем с вас
  • Как използвате данните си и за какви цели няма да търсите съгласие
  • С кого ще споделяте данните си
  • Дали ще прехвърлите данните извън държавата на контакта
  • За колко време планирате да използвате данните за
  • Всички права на субекта (достъп, коригиране, изтриване, ограничаване или прехвърляне на данни или подаване на жалба)
  • Какво се случва, ако контактът не предостави данните
  • Ако правите автоматични решения с техните данни

Как провеждате имейл маркетинг

Двойни опции за включване

За да изпратите някой маркетингов имейл, трябва да имате доказателство, което не подлежи на изкривяване, че искат да го получат от вас. Тъй като всеки може да попълни формуляр на сайта Ви, който твърди, че е някой друг, най-добрият начин да получите това доказателство е с двоен имейл за включване.

Имейлите с двойно включване работят по този начин - когато някой посочи, че иска да получи имейла ви (или устно, или като постави отметка в квадратче на уеб формуляр), вие му изпращате имейл, съдържащ специална връзка. Ако щракнат върху него, кликването им се записва и те се добавят към вашия имейл списък.

Управление на предпочитанията и изключване

Всеки път, когато изпращате имейл до контакт, той трябва да бъде толкова лесен за тях да се откаже, колкото е било за тях, за да се включат. Това обикновено означава да включите връзка за отписване в долната част на имейла. По-надеждното решение би позволило на контактите да управляват своите опции за включване и изключване на определени списъци с имейли от страница, достъпна от долния колонтитул на електронната поща.

Как проследявате клиенти на уебсайтове, имейли и документи

Много цифрови услуги, които предоставяте на клиентите, ще проследяват техните действия и ще ви предоставят анализи, така че да можете да научите как да подобрите техния опит. Това може да е уебсайт, имейл кампания или документ, който сте споделили с тях. Независимо от това как се извършва проследяването, при повечето обстоятелства трябва да уведомите потребителите, че се проследяват, и да им предоставите възможността да се откажат от проследяването.

Когато използвате клиентски данни

Използвате клиентски данни за редица цели. От просто съхраняването му, до изпращането им по имейл за маркетинг, до проверка на тяхната кредитна история или споделяне с трети страни, които ще им помогнат да използват продуктите ви по-добре.

Каквото и да използвате за клиентски данни, обикновено трябва да се направи по една от следните три причини:

  1. Получили сте изрично предварително разрешение за тази употреба
  2. Използването е свързано с друга цел, за която вече сте получили съгласие
  3. Целта е в законния ви интерес и не нарушава правата на контакта (тест за балансиране)

Винаги препоръчваме да получите съгласие за възможно най-много цели, тъй като това е единственият безспорен начин за използване на данните на вашите контакти. Каквото и съгласие да получите за определена цел, най-добрият начин да го получите е по някакъв неподлежащ на фалшифициране начин. Те варират от записана комуникация като имейл до портал за управление на предпочитания, в който контактите могат да влязат, за да управляват своето съгласие. Подобно на предпочитанията за имейли, важно е да оставите контактите да оттеглят съгласието си поне толкова лесно, колкото са го предоставили.

Новите законни права, които трябва да улесните

Право да знаете какви данни съхранявате и възможността да експортирате тези данни

Ако даден контакт ви попита за информацията, която държите, вие сте задължени по закон. Освен това трябва да разкриете за какво го използвате, с кого го споделяте, за колко време планирате да го запазите и за другите права, които имат. Те могат допълнително да поискат копие от цялата тази информация в машинно четим формат като CSV файл или база данни, така че CRM системата, която използвате за съхраняване на тяхната информация, трябва да улесни създаването на такива файлове.

Право да актуализира информацията си

Ако даден контакт поиска от вас да актуализирате неточна или липсваща информация, след като сте в състояние да потвърдите кои са те, от вас се изисква да актуализирате тази информация във вашите системи. Това е особено важно, ако използвате тези данни за ръчно или алгоритмично вземане на решения за тях.

Право да бъдеш забравен

Контактът има право да изтрие данните ви за тях. Въпреки че най-простото решение е да изтриете всичките си записи, свързани с тях, това обикновено е нежелателно, защото може да изтрие важна бизнес информация, като данни за покупка, неправилно отчитане на приходите и други отчети. Идеалният начин е да изтриете лично идентифициращата информация от записа на контакт, така че да не можете да ги идентифицирате повече. Най-добрите CRM решения, съвместими с GDPR, ще улеснят този вид изтриване.

Право на възражение срещу една от вашите цели

Контакт може да поиска да не използвате данните им за определена цел. Това би могло да означава отказ от пускане на пазара, с искане той да не се споделя с трета страна или с друга конкретна цел. За да се улесни това, без да се изисква тежко управление на записите, изберете CRM решение, което позволява на вашите контакти автоматично да управляват съгласието си за вашите употреби, така че екипите, които отговарят за това разрешение, могат да действат само на тези, които са дали съгласието си.

Право да спрете използването на целия им запис

Накрая контактите имат право да ви помолят да ги вземете от всички форми на обработка, които правите. Каквато и система да използвате, за да съхранявате информацията си, тя трябва да може да замрази своите записи, така че да не могат да бъдат променяни от вашите потребители или да се изпращат по електронна поща за търговски цели, ръчно или автоматично.

Има толкова много неща за вършене! Как ще ми помогне Vtiger?

Може да има много нови правила, за да се съобразят, но промените, които идват във Vtiger до май 9th, позволяват на предприятията без усилие да разгърнат спазването на GDPR. Независимо дали клиентите ви са в САЩ, ЕС или навсякъде другаде, тези промени ще ви помогнат да представите разкрития, да съхранявате по-сигурни данни по-сигурно, да пращате правни съобщения на пазара и да оставите контактите си да предоставят и управляват собствените си съгласия с опит, който не е налице за други CRM на пазара днес.

Можете да намерите пълно описание на тези промени в Част 2 от тази поредица.

Остани настроен!