עבור לתוכן
עמוד הבית » תוצר ו- CRM (חלק 1): מהו GDPR וכיצד הוא משפיע על CRM?

תוצר ו- CRM (חלק 1): מהו GDPR וכיצד הוא משפיע על CRM?

אם לא הסתתרת מתחת לסלע בחודשים האחרונים, בטח שמעת הרבה על GDPR. בערך כיצד אילו ה- GDPR היה חוק הארץ בארה"ב, הסטנדרטים שלה היו יכולים למנוע את הפרת הנתונים של Equifax (כיום אחת הגדולות בהיסטוריה). על האופן שבו ה- GDPR לא חוסך אף אחד - עם טפחות כמו גוגל שיפץ את המוצרים שלהם כדי לציית. ואפילו על האופן שבו הקונגרס האמריקני, שהופעל על ידי שערוריית קיימברידג 'אנליטיקה, גריל את מארק צוקרברג בשאלה האם פייסבוק תרחיב את כלי הפרטיות התואמים את GDPR למשתמשים ברחבי העולם, במהלך שימוע בקונגרס על פרטיות

בין אם התחבאת מתחת לסלע, או שאתה מעלה מהירות ב- GDPR, זה הכרחי מבחינה משפטית שגם העסק שלך יעמוד בדרישות החוק של מאי 25th. עם כל כך הרבה לשנות בזמן כל כך מעט, התחלת העבודה יכולה להרגיש מוחץ. כדי לעזור לנו לנווט במסע הזה, יצרנו את סדרת 3-part הזו על תוצר מקומי גולמי. בו, נסקור את כל מה שאתה צריך לדעת כדי להיות תואם את החלק העיקרי של החוק:

  1. מהו GDPR וכיצד הוא משפיע על CRM? (חלק 1)
  2. כיצד Vtiger מסייע לך לעמוד בתמ"ג, כולל ניהול הסכמה רב עוצמה (חלק 2)
  3. כיצד להגדיר תכונות פרטיות חדשות של Vtiger כדי להתאים לתמ"ג (חלק 3)

גילוי

סדרה זו כוללת ציות כללי לעקרונות ולזכויות העיקריות של GDPR (מאמרים 5 עד 23). ישנם תהליכים אחרים, אחריות, סטנדרטים שאתה חייב לציית (מאמרים 24 עד 43) ואינם מכוסים בסדרה זו.

סדרה זו ואת השינויים המוצר לבוא נגזרים ממקורות שונים. מן הטקסטים המשפטיים ופרשנותם המקובלת. מדיונים עם לקוחות ועורכי הדין שלהם, וממחקרים אחרים שלישוני על פתרונות המכסים את הסכמה משפטית בעיות היו לנו מענה. ההנחיות הכלליות שהוזנו אליהן צריכות לסייע לעסקים הממוצעים להתחיל במסע לתאימות, אך אין להתייחס אליהם כאל ייעוץ משפטי, שעדיין המלצנו לך לחפש כאשר מפרשים את התוצר המקומי הגולמי עבור התרחיש הספציפי שלך.

אם אתה כבר מבין את חשיבות ה- GDPR ואינך זקוק לפריימר, אל תהסס לדלג קדימה לסעיף שכותרתו "הנה כיצד ה- GDPR משנה את העסק שלך".

מהו GDPR?

התמ"ג הוא חוק אירופי חדש, שייכנס לתוקפו ב- 25th, 2018, אשר מסדיר כיצד עסקים יכולים לאסוף, לאחסן ולהשתמש בנתונים של אזרחים אירופיים. עוד על זה בשנייה.

מדוע נחקק התמ"ג?

במילים פשוטות - למנוע מעסקים לאסוף ללא הבחנה את נתוני העם בדרכים העלולות לפגוע בהם. כיום עסקים מתייחסים לנתונים באותו אופן שבו מדינות אימפריאליסטיות כלכליות מתייחסות למדינות זרות. הם לוכדים ככל האפשר ומנצלים זאת תוך מעט כבוד לרצון הבעלים, או לדאגה להשפעה המזיקה שיש להם עליהם.

השוואה זו עשויה להיראות קשה מכיוון שאיש אינו נפטר כאשר חברה קונה רשימת לידים ומשווקת אליה ללא הסכמה. אבל כאשר Equifax איבדה באופן קריטי את הנתונים הרגישים של יותר מ -140 מיליון בני אדם, ואז למעשה השאירה אותם להתמודד עם התוצאות, הפגיעה הייתה מוחשית הרבה יותר. זהותם הפרטית והעתיד הפיננסי נידונו לעתיד לא ברור שמסתובב בשוק השחור. זה יכול באותה קלות להיות היסטוריית החיפושים שלך ב- Google, או הודעות פרטיות, ובכל זאת תהיה לך שימוש משפטי מועט אם זה יקרה.

התגובה הלוגית לכך, אם כן, היא

אם רק מישהו ייתן לי את הזכות לבחור מי יכול לקבל את הנתונים שלי, מה הם יכולים ולא יכולים להשתמש בו, יבטיח לשמור על זה בטוח, ולהעניש אותם על הפרת זכויות אלה!

וזה בדיוק מה שעושה ה- GDPR עבור אזרחי האיחוד האירופי.

האם עלי לציית ל- GDPR?

GDPR חל עליך אם אתה עונה על אחד מהתנאים הבאים:

  1. יש לך לקוחות באיחוד האירופי
  2. אתה מספק שירותים (בתשלום או בחינם) לאזרחי האיחוד האירופי
  3. אתה משווק לאזרחי האיחוד האירופי
  4. אתה לפקח על הפעילות של אזרחי האיחוד האירופי

אם העסק שלך הוא מקומי וחיצוני בלבד לאיחוד האירופי, אתה כנראה לא צריך לדאוג ל- GDPR. סביר להניח שחנות פרחים באוהיו הכפרית שמשווקת ושולחת לעיירה המקומית לא תצטרך לעמוד בה, גם אם מישהו מהאיחוד האירופי יעצור באתר שלך ויסיים בפתרון הניתוח שלך.

אבל רק בגלל שהעסק שלך קטן זה לא אומר ש- GDPR אינו חל. חברת קידום אתרים בעיירה קטנה המשווקת את שירותיה באופן מקוון וכבר יש לה כמה לקוחות מכמה מדינות אחרות, גם אם היא לא מתמקדת באופן ספציפי ללקוחות באיחוד האירופי, עשויה שתידרש לעמוד ב- GDPR מכיוון שניתן היה לחזות כי חברת קידום אתרים תקבל בברכה עסקים מלקוחות אירופיים אם היא תצמח.

מה זכויות אני צריך לקיים?

אזרחי האיחוד האירופי מחזיקים כעת באופן חוקי אפילו בנתונים אודותיהם שנמצאים ברשותכם. ויש להם כמה זכויות בסיסיות ללכת עם הבעלות הזו. אנו משתמשים בכללי 80/20 כדי לסכם את הטקסטים למטה לכדי שורה אחת. כמו בכל סיכום תמיד יש אזהרות, אז אם אתה סקרן, לחץ על הקישורים הכלולים כדי לקרוא את הטקסט המשפטי המלא וחריגים (הם לא ארוכים!):

  1. כאשר אתה אוסף נתונים ממישהו, עליך לחשוף את מה שאתה מתכוון לעשות עם זה וכמה זמן אתה מתכוון לשמור אותו, בין היתר, בזמן איסוף (מאמרים 7, 12, 13, 14)
    1. בדרך כלל אינך רשאי לאחסן מידע הקשור להיסטוריה פלילית (מאמר 10)
    2. אתה רשאי לאחסן מידע רק על ילדים אם האפוטרופוס מסכים (סעיף 8)
    3. אתה נדרש לקבל הסכמה לאחסון ושימוש בנתונים רגישים (מאמר 9, 10)
  2. כאשר אתה משתמש בנתונים ממישהו, כל השימושים שלך צריכים להיעשות בהסכמה לשימוש זה, ביחס ישיר לשימוש שכבר הוסכם עליו, או משום שהוא עבר את איזון של אינטרסים הבדיקה, עם כמה אזהרות (סעיף 6)
  3. עליך להגיב לבקשות הזכויות הבאות מאיש קשר בתוך 1 חודש הבקשה (מאמר 12)
    1. כדי לדעת איזה מידע יש לך על אותם ומה אתה משתמש בו (מאמר 15)
    2. כדי לתקן את כל המידע שיש לך עליהם (מאמר 16)
    3. כדי למחוק את הנתונים שיש לך עליהם (מאמר 17)
    4. כדי להגביל את היכולת להשתמש בנתונים שלהם מבלי למחוק אותו (מאמר 18)
    5. כדי לדעת מתי מחקת או הפסקת להשתמש בנתונים שלהם (מאמר 19)
    6. כדי לנתב את הנתונים על אותם למתחרה (מאמר 20)
    7. להתנגד לכל תהליך (מאמר 21)
    8. להתנגד לקבלת החלטות אוטומטיות (אלגוריתמיות) 22)
  4. אין להשתמש או לאחסן נתונים במשך זמן רב מהנדרש (רסיטל 39)
  5. עליך להשתמש בנתונים מאובטחים באופן שהוא מידתי בביטחון לפגיעה הפוטנציאלית שעלולה לקרות לנושא הנתונים אם הנתונים נחשפו (מאמר 25, 32)

איך GDPR להשפיע על העסק שלי?

כיצד לאחסן ולטפל בנתוני אנשי קשר

ישנם סוגי נתונים של 2 שיש לקחת בחשבון תחת GDPR. נתונים רגישים ונתונים אישיים. הנה דוגמאות ספציפיות של נתונים, מקובצים לפי סוג.

לא רגיש רָגִישׁ
לא מזהה אישית המותג האהוב של צ 'יפס
מִקוּד		 מין
דת
אתניות
השתייכות פוליטית
זיהוי אישי שם
כתובת אימ"ל
מזהה פייסבוק		 מספר תעודת זהות
מספר כרטיס אשראי

מידע רגיש

מדובר בנתונים שאינם זמינים לציבור, ושאפשר לעשות בהם שימוש לרעה כדי לפגוע באנשים - כמו מספר דרכון או השתייכות פוליטית של מישהו. GDPR ממליצה לקבל הסכמה לאחסון נתונים רגישים, ובהמשך להגן עליהם ככל שיהיה. נתונים אלה מוגנים בצורה הטובה ביותר על ידי ביצוע הפעולות הבאות:

  • הצפנת שדות אלה במסדי נתונים כדי למנוע שימוש לרעה אם יש הפרה של נתונים
  • מחיקת שדות אלה בתצוגות העובדים כדי למנוע שימוש לרעה על ידי העובדים כאשר הגישה אינה הכרחית (לדוגמה: רק להציג את 4 הספרות האחרונות של עותק #)
  • התחבר כאשר העובדים מטשטשים ערכים כדי להרתיע שימוש לרעה כאשר יש צורך בגישה

זיהוי אישי של נתונים

הנתונים יכולים להזיק רק אם ניתן לקשר אותם בחזרה לאדם. GDPR מאפשר לאנשי הקשר שלך לבקש ממך למחוק את נתוני הזיהוי האישיים שלהם (בכפוף לכך תנאים מסויימים).

לאחר מחיקת נתונים אישיים, מידע הקשור לחשיבות קבלת ההחלטות העסקיות, כגון היסטוריית רכישה ומעורבות עם השירותים הדיגיטליים שלך בטוח לאחסון מפני שאינם קשורים עוד לאדם שניתן לזהותו.

היזהר בקבוצות של מידע שאינו מזהה אישית, מכיוון שקבוצות שלו יכולות להיות מזהות אם אותה קבוצה ייחודית לאדם יחיד. לדוגמא כאשר אתה יודע מיקוד, מין, מוצא אתני ותאריך לידה של מישהו - יחד המאפיינים האלה עשויים להיות ייחודיים לאדם יחיד ויכולים להיות קשורים אליהם באמצעות מקור מידע אחר - לכן חשוב להיות בטוח שזה לא קורה עם מה שנשאר ממערך הנתונים שנמחק שלך.

מגבלות אחסון

אף אחד לא צריך להישאר במסד הנתונים שלך לנצח, רק בגלל שהם מילאו את webform שלך פעם. עכשיו אתה חייב להפסיק באופן אוטומטי להשתמש, ובסופו של דבר למחוק נתונים מזהים אישית כאשר לא היה צורך עוד. מגבלת הזמן המתאימה לשימוש משתנה ממקרה למקרה. במקרה שלנו, נמחק את נתוני הקשר שלנו אחת לשנה לאחר שאיש קשר יפסיק לעסוק בנו ישירות.

כיצד אתה מציג טופסי אתר

גילויים

אנשים צריכים באמת רק לשלוח מידע באינטרנט אם הם יודעים מה הנמען הולך לעשות עם זה. לכן, דפי האינטרנט שלך חייבים כעת לציין באופן ישיר את אופן השימוש במידע, או לקשר למידע על אופן השימוש בנתונים שלהם. ניתן לעשות זאת באמצעות תיאורי כלים, או על ידי קישור ישיר למדיניות השימוש בנתונים.

דוא"ל opt-ins

אם אתה רוצה להירשם כמנוי לדוא"ל שלך לאחר הגשת טופס, הם חייבים עכשיו גם במפורש להסכים אליו. משמעות הדבר היא הצגת תיבת סימון לא מסומנת עם שפה ברורה כמו "אני רוצה לקבל דוא"ל שיווק מ [חברה]". פשוט לא שואל, או מתן תיבת תיוג מראש לא נחשב עוד.

איך אתה כותב את מדיניות הפרטיות שלך

בכל פעם שאתה אוסף מידע ממישהו, או מתכנן להשתמש בו למטרה חדשה, עליך ליידע אותו על כמה יסודות המועברים בדרך כלל באמצעות מדיניות פרטיות. זה חייב להיות כתוב בשפה ברורה, קלה להבנה ומדורגת כך שכל שימוש בנתונים ובמטרה שלהם ייכתב בנפרד. הדברים החשובים ביותר שיש לכלול במדיניות זו הם:

  • מה החברה שלך עושה ואיך ליצור איתך קשר
  • איך אתה משתמש בנתונים שלהם, ובאיזה מטרות לא תבקש הסכמה
  • עם מי תשתף את הנתונים שלהם
  • בין אם תעביר את הנתונים מחוץ למדינה של איש הקשר
  • כמה זמן אתה מתכוון להשתמש בנתונים עבור
  • כל זכויות הנושא (גישה, תיקון, מחיקה, הגבלה או נתוני יציאה או הגשת תלונה)
  • מה קורה אם איש הקשר אינו מספק את הנתונים
  • אם אתה מקבל החלטות אוטומטיות עם הנתונים שלהם

איך לנהל שיווק בדוא"ל

פעמיים opt-ins

כדי לשלוח מישהו שיווק בדוא"ל, אתה חייב להיות בלתי מזויף הוכחה כי הם רוצים לקבל את זה ממך. כי כל אחד יכול למלא טופס באתר שלך בטענה להיות מישהו אחר, הדרך הטובה ביותר להשיג את ההוכחה היא עם כפולה opt-in דוא"ל.

הודעות דוא"ל עם הסכמה כפולה עובדות כך - כשמישהו מציין שהוא רוצה לקבל את הדוא"ל שלך (באופן מילולי או באמצעות סימון תיבה בטופס אינטרנט) אתה שולח לו דוא"ל המכיל קישור מיוחד. אם הם לוחצים עליו, הקליק שלהם מתועד והם מתווספים לרשימת הדוא"ל שלך.

ניהול העדפות וביטלה

בכל פעם שאתה שולח דוא"ל לאיש קשר, זה חייב להיות קל להם לבטל את ההצטרפות כפי שזה היה להם להצטרף. זה אומר בדרך כלל כולל קישור לבטל את המנוי בחלק התחתון של הדוא"ל. פתרון חזק יותר יאפשר לאנשי הקשר לנהל את הסכמי ההצטרפות שלהם לרשימות דוא"ל ספציפיות מדף נגיש מכותרת הדוא"ל התחתונה.

כיצד עוקבים אחר לקוחות באתרים, בדוא"ל ובמסמכים

שירותים דיגיטליים רבים שתספק ללקוחות יעקבו אחר פעולותיהם ויספקו לך ניתוח, כך שתוכל ללמוד כיצד לשפר את החוויה שלהם. זה יכול להיות אתר, מסע פרסום בדוא"ל או מסמך ששיתפת איתם. ללא קשר לאופן ביצוע המעקב, ברוב המקרים עליך לציין למשתמשים שעוקבים אחריהם, ולספק להם את היכולת לבטל את המעקב שלך.

כאשר אתה משתמש בנתוני לקוחות

אתה משתמש בנתוני לקוחות למספר מטרות. מ פשוט לאחסן אותו, כדי לשלוח להם דוא"ל שיווק, כדי לבדוק את היסטוריית האשראי שלהם או לחלוק אותו עם צדדים שלישיים שיעזרו להם להשתמש במוצרים שלך טוב יותר.

מה אתה משתמש בנתוני הלקוח עבור צריך להיעשות בדרך כלל עבור אחת משלוש סיבות אלה:

  1. קיבלת אישור מפורש מפורש לשימוש זה
  2. השימוש קשור למטרה אחרת שכבר קיבלת את הסכמתה
  3. המטרה היא לעניין הלגיטימי שלך ואינה מפרה את זכויותיו של איש הקשר (מבחן האיזון)

אנו ממליצים תמיד לקבל הסכמה לכמה שיותר מטרות, מכיוון שזו הדרך הבלתי מעורערת היחידה להשתמש בנתוני אנשי הקשר שלך. לא משנה מהי ההסכמה שתשיג למטרה כלשהי, הדרך הטובה ביותר להשיג אותה היא באופן שאינו ניתן לזיוף. אלה נע בין תקשורת מוקלטת כמו דוא"ל, לפורטל לניהול העדפות שאנשי הקשר יכולים להתחבר אליו כדי לנהל את הסכמתם. כמו בהעדפות דוא"ל, חשוב לאנשי הקשר לבטל את הסכמתם באותה קלות לפחות כפי שהם סיפקו אותה.

זכויות משפטיות חדשות עליך להקל

נכון לדעת מה הנתונים שאתה לאחסן, ואת היכולת לייצא את הנתונים

אם איש קשר מבקש ממך את המידע שאתה מחזיק בהם, אתה מחויב מבחינה משפטית לעשות זאת. בנוסף, עליך לחשוף את מה אתה משתמש בו, עם מי אתה משתף אותו, כמה זמן אתה מתכוון לשמור את זה, ואת הזכויות האחרות שיש להם. הם עשויים גם לבקש עותק של כל המידע הזה בפורמט קריא של מכונה כמו קובץ CSV או מסד נתונים, ולכן מערכת ה- CRM שבה אתה משתמש לאחסון המידע שלהם צריכה להקל על יצירת קבצים כאלה.

נכון לעדכן את המידע שלהם

אם איש קשר מבקש ממך לעדכן מידע שגוי או חסר, ברגע שאתה יכול לאשר מי הם, עליך לעדכן את המידע במערכות שלך. זה חשוב במיוחד אם אתה משתמש בנתונים אלה באופן ידני או אלגוריתמי לקבל החלטות עליהם.

הזכות להישכח

לאיש קשר יש זכות לנתק את הנתונים שלך. אמנם הפתרון הפשוט ביותר הוא למחוק את כל הרשומות הקשורות אליהם, זה בדרך כלל לא רצוי כי זה יכול למחוק מידע עסקי חשוב כמו נתוני הרכישה, עיבוד הכנסות ודוחות אחרים שגויים. הדרך האידיאלית סביב זה היא למחוק מידע מזהה אישי מרשומה של איש קשר, כך שאתה כבר לא יכול לזהות אותם. הפתרונות הטובים ביותר של CRM התואמים ל- GDPR יסייעו לסוג זה של מחיקה.

זכות להתנגד לאחת המטרות שלך

איש קשר יכול לבקש ממך לא להשתמש בנתונים שלהם למטרה מסוימת. זה יכול להיות ביטול של שיווק, המבקש שזה לא יהיה משותף עם צד שלישי, או כל מטרה ספציפית אחרת. כדי להקל על זה מבלי לדרוש ניהול רשומות מפרך, בחר פתרון CRM המאפשר לאנשי הקשר שלך לנהל באופן אוטומטי את הסכמתם לשימושים שלך, כך שהקבוצות האחראיות לפעול על פי הרשאה זו יכולות לפעול רק על אותם אנשי קשר שהסכימו.

זכות להפסיק את השימוש שלך בכל התקליט שלהם

סוף סוף יש את הזכות לבקש ממך להוציא אותם מכל צורות עיבוד שאתה עושה. לא משנה מה המערכת אתה משתמש כדי לאחסן את המידע שלהם צריך להיות מסוגל להקפיא את הרשומות שלהם, כך שהם לא יכולים להיות שונה על ידי המשתמשים שלך, או בדוא"ל למטרות מסחריות או באופן ידני או אוטומטי.

יש כל כך הרבה לעשות! איך ויטיגר יעזור לי לציית?

אולי יש הרבה תקנות חדשות כדי לציית, אבל השינויים שמגיעים Vtiger ידי מאי 9th לאפשר לעסקים ללא מאמץ לגלגל את התאימות GDPR. בין אם הלקוחות שלך נמצאים בארה"ב, באיחוד האירופי או בכל מקום אחר, שינויים אלה יסייעו לך להציג גילויים, לאחסן נתונים רגישים בצורה מאובטחת יותר, לשלוח לשוק בדואר אלקטרוני באופן חוקי, ולאפשר לאנשי הקשר שלך לספק ולנהל את הסכמתם שלהם עם ניסיון שאינו זמין עם אחרים CRM היום בשוק.

אתה יכול למצוא הדרכה מלאה של שינויים אלה ב חלק 2 בסדרה זו.

המשך לעקוב!

הודעות קשורות

דברים קטנים גדולים - שדות/בלוקים תלויים

  • 6 דקות לקרוא

דברים קטנים גדולים - מיזוג תגיות

  • 5 דקות לקרוא

ביקורת איכות והיתרונות שלה לעסק שלך

  • 5 דקות לקרוא