Preskoči na sadržaj
Naslovna » GDPR i CRM (dio 1): Što je GDPR i kako to utječe na CRM?

GDPR i CRM (dio 1): Što je GDPR i kako to utječe na CRM?

Ako se posljednjih nekoliko mjeseci niste skrivali ispod kamena, vjerojatno ste puno čuli o GDPR-u. O tome kako da su GDPR zakoni zemlje u SAD-u, njegovi bi standardi mogli spriječiti kršenje podataka tvrtke Equifax (sada jedno od najvećih u povijesti). O tome kako GDPR nikoga ne štedi - s nemirovima poput Googlea koji prepravljaju svoje proizvode kako bi se uskladili. Pa čak i o tome kako je američki Kongres, potaknut skandalom Cambridge Analytica, gurnuo Marka Zuckerberga na to hoće li Facebook proširiti svoje alate za privatnost usklađene s GDPR-om na korisnike globalno, tijekom njegova Saslušanje na kongresu o privatnosti

Bilo da ste se skrivali ispod stijene, ili ste na brzini na GDPR-u, zakonski je imperativ da i vaše poslovanje bude u skladu sa značajnim zakonom do svibnja 25th. Uz toliko toga za promjenu u tako malo vremena, početak rada može se osjećati silno. Kako bismo vam pomogli u kretanju tim putem, stvorili smo ovu seriju dijelova 3-a o BDPR-u. U njemu ćemo pokriti sve što trebate znati da biste postali u skladu s glavnim dijelom zakona:

  1. Što je GDPR i kako to utječe na CRM? (Dio 1)
  2. Kako vam Vtiger pomaže u usklađivanju s GDPR-om, uključujući snažno upravljanje pristankom (dio 2)
  3. Kako postaviti nove značajke privatnosti Vtigera u skladu s GDPR (dio 3)

Razotkrivanje

Ova serija obuhvaća opću usklađenost s glavnim načelima i pravima GDPR-a (članci 5 23 se). Postoje i drugi procesi, odgovornosti i standardi koje morate poštivati ​​(članci 24 43 se) i nisu obuhvaćeni u ovoj seriji.

Ova serija i dolazeće promjene proizvoda potječu iz nekoliko različitih izvora. Iz pravnih tekstova i njihovih općeprihvaćenih tumačenja. Od razgovora s kupcima i njihovim odvjetnicima, kao i iz drugih tercijarnih istraživanja o rješenjima koja pokrivaju probleme s pravnim pristankom na koje smo se bavili. Opće smjernice u koje je uvrštena trebale bi pomoći prosječnom poduzeću da započne s putovanjem prema usklađenosti, ali ne bi se smjelo smatrati pravnim savjetom, koji još uvijek preporučujemo da tražite pri tumačenju GDPR-a za vaš specifični scenarij.

Ako već razumijete važnost GDPR-a i ne trebate temeljni premaz, slobodno prijeđite na odjeljak pod naslovom "Evo kako GDPR mijenja vaše poslovanje".

Što je GDPR?

GDPR je novi europski zakon koji će stupiti na snagu u svibnju 25th, 2018, koji regulira način na koji tvrtke mogu prikupljati, pohranjivati ​​i koristiti podatke europskih građana. Više o tome u sekundi.

Zašto je donesen GDPR?

Pojednostavljeno - zaustaviti tvrtke da neselektivno prikupljaju i koriste podatke ljudi na načine koji bi im mogli naštetiti. Danas se poduzeća prema podacima odnose na isti način na koji se ekonomske imperijalističke nacije odnose prema stranim zemljama. Uhvate što je više moguće i iskorištavaju ga s malo poštovanja želja vlasnika ili zabrinutosti zbog štetnog učinka koji na njih ima.

Ta bi se usporedba mogla činiti grubom, jer nitko ne umire kad tvrtka bez pristanka kupi popis potencijalnih kupaca i plasira je na tržište. No, kad je Equifax kritično izgubio osjetljive podatke više od 140 milijuna ljudi, a zatim ih u osnovi prepustio rješavanju posljedica, ozljeda je bila puno osjetnija. Njihov privatni identitet i financijska budućnost bili su osuđeni na neizvjesnu budućnost koja je kružila crnim tržištem. To bi jednako lako mogla biti vaša povijest pretraživanja Googlea ili privatne poruke, a svejedno biste imali malo pravnog sredstva ako bi se to dogodilo.

Dakle, logična reakcija na to jest

Kad bi mi samo netko dao pravo da odaberem tko će imati moje podatke, što mogu i ne mogu koristiti za to, pobrinut će se da budu sigurni i kažnjavaju ih za kršenje tih prava!

I upravo to GDPR čini za građane EU.

Moram li se pridržavati GDPR-a?

GDPR se odnosi na vas ako ispunjavate bilo koji od sljedećih uvjeta:

  1. Imate kupce u EU
  2. Pružate usluge (plaćene ili besplatne) građanima EU-a
  3. Vi se plasirate građanima EU-a
  4. Pratite aktivnosti građana EU-a

Ako je vaše poslovanje isključivo lokalno i izvan EU-a, vjerojatno ne morate brinuti o GDPR-u. Cvjećarnica u ruralnom Ohiu koja samo prodaje i otprema do lokalnog grada vjerojatno neće biti u skladu s tim, čak i ako netko iz EU-a navrati na vašu web stranicu i završi u vašem analitičkom rješenju.

Ali to što je vaše poslovanje malo ne znači da se GDPR ne primjenjuje. SEO tvrtka u malom gradu koja svoje usluge plasira na mreži i već ima nekoliko klijenata iz nekoliko drugih zemalja, čak i ako ne cilja posebno kupce u EU, vjerojatno će se morati pridržavati GDPR-a jer bi se moglo predvidjeti da SEO tvrtka pozdravila bi poslovanje europskih kupaca ako bi se pojavila.

S kojim pravom se moram pridržavati?

Građani EU sada legalno posjeduju čak i podatke o njima koji su u vašem posjedu. I oni imaju neka temeljna prava s tim vlasništvom. Koristimo pravilo 80/20 za sažimanje donjih tekstova u jednoslojne crte. Kao i kod bilo kojeg sažetka, uvijek postoje upozorenja, pa ako ste znatiželjni, kliknite uključene poveznice kako biste pročitali cjeloviti pravni tekst i iznimke (nisu duge!):

  1. Kada prikupljate podatke od nekoga, morate otkriti što namjeravate učiniti s njim i koliko dugo ga namjeravate zadržati, između ostalih informacija, u vrijeme prikupljanja (članci 7, 12, 13, 14)
    1. Općenito ne smijete pohranjivati ​​informacije vezane uz kriminalnu povijest (članak 10)
    2. Informacije o djeci možete pohraniti samo ako pristane skrbnik (članak 8)
    3. Od vas se zahtijeva da dobijete pristanak za pohranjivanje i korištenje osjetljivih podataka (članak 9, 10)
  2. Kada upotrebljavate podatke od nekoga, sve vaše uporabe trebale bi biti izvršene uz pristanak za tu upotrebu, u izravnom odnosu s već dogovorenom upotrebom ili zato što su prošle testiranje uravnoteženja interesa, s nekoliko upozorenja (članak 6)
  3. Morate odgovoriti na sljedeće zahtjeve za prava od kontakta u 1 mjesecu zahtjeva (članak 12)
    1. Da biste znali koje informacije imate o njima i za što ih koristite (članak 15)
    2. Da biste ispravili sve informacije koje imate o njima (članak 16)
    3. Za brisanje podataka koje imate na njima (članak 17)
    4. Da biste ograničili mogućnost korištenja njihovih podataka bez potrebe za brisanjem (članak 18)
    5. Da biste saznali kada ste izbrisali ili zaustavili upotrebu njihovih podataka (članak 19)
    6. Prijenos podataka na njih konkurentu (članak 20)
    7. Uložiti prigovor na bilo koji proces (članak 21)
    8. Osporiti automatizirano (algoritamsko) odlučivanje (članak 22)
  4. Ne smijete koristiti ili pohranjivati ​​podatke dulje nego što je potrebno (uvodna izjava 39)
  5. Sigurne podatke morate upotrebljavati na način koji je proporcionalan sigurnosti s mogućom štetom koja bi se mogla dogoditi subjektu podataka ako su podaci izloženi (članak 25, 32)

Kako BDPR utječe na moje poslovanje?

Način pohranjivanja i rukovanja kontaktnim podacima

Postoje 2 tipovi podataka koje treba razmotriti pod GDPR. Osjetljivi podaci i osobni podaci. Ovdje su navedeni konkretni primjeri podataka grupirani po vrsti.

Nije osjetljivo osjetljiv
Nije osobno identificirano Omiljeni brand žetona
Poštanski broj		 rod
Religija
Etnička pripadnost
Politička pripadnost
Osobno identificiranje Ime i Prezime
Adresa e-pošte
Facebook ID		 Nacionalni identifikacijski broj
Broj kreditne kartice

Osjetljivi podaci

Ovo su podaci koji nisu javno dostupni i koji se mogu zloupotrijebiti da bi se naštetilo ljudima - poput broja putovnice ili nečije političke pripadnosti. GDPR preporučuje ishođenje suglasnosti za pohranu osjetljivih podataka i naknadnu zaštitu, koliko god je to moguće. Te podatke najbolje je zaštititi na sljedeći način:

  • Šifriranje tih polja u bazama podataka kako bi se spriječila zlouporaba u slučaju kršenja podataka
  • Zanemarivanje tih polja u prikazima zaposlenika kako bi se spriječila zlouporaba od strane zaposlenika kada nije potreban pristup (npr .: prikazuju se samo posljednje 4 znamenke CC #)
  • Zabilježite kada zaposlenici uklone vrijednosti kako bi spriječili zlouporabu kada je pristup nužan

Podaci za osobnu identifikaciju

Podaci mogu biti štetni samo ako se mogu povezati s osobom. GDPR dopušta vašim kontaktima da vas zamole da izbrišete njihove osobne podatke (podložno određenih uvjeta).

Kada se osobni podaci izbrišu, srodne informacije koje su važne za donošenje poslovnih odluka, poput povijesti kupnje i angažmana s vašim digitalnim uslugama, sigurne su za pohranu jer više nisu povezane s osobom koju je moguće identificirati.

Budite oprezni s grupama podataka koji ne identificiraju osobno, jer njihove skupine mogu postati identitetom ako je ta skupina jedinstvena za jednu osobu. Na primjer, kada znate nečiji poštanski broj, spol, etničku pripadnost i datum rođenja - zajedno ta svojstva mogu biti jedinstvena za pojedinca i s njima se mogu povezati putem nekog drugog izvora informacija - pa je važno biti siguran da se to neće dogoditi s što je ostalo od vašeg izbrisanog skupa podataka.

Ograničenja skladištenja

Nitko ne bi trebao zauvijek ostati u vašoj bazi podataka, samo zato što su jednom ispunili vašu web-formu. Sada morate automatski prestati koristiti i na kraju izbrisati podatke za osobnu identifikaciju kada više ne budete trebali. Odgovarajuće vremensko ograničenje varira od slučaja do slučaja. U našem slučaju, izbrisat ćemo podatke o kontaktu godinu dana nakon što kontakt prestane izravno sudjelovati s nama.

Kako predstavljate obrasce web-lokacije

Objavljivanje

Ljudi bi trebali stvarno dostavljati informacije online samo ako znaju što će primatelj učiniti s njom. Stoga Vaši web-obrasci sada moraju izravno navesti kako će se informacije koristiti ili povezati s informacijama o tome kako ćete koristiti njihove podatke. To se može učiniti putem opisa alata ili izravnim povezivanjem s politikom korištenja podataka.

Uključi e-poštu

Ako se želite nekoga pretplatiti na svoj e-mail marketing nakon slanja obrasca, oni ga također moraju izričito pristati. To znači pokazivanje neoznačenog potvrdnog okvira s jasnim jezikom poput "Želim primati marketinšku poruku od [tvrtke]". Jednostavno ne pitate, ili dajete unaprijed označen okvir za izbor više se ne broji.

Način pisanja pravila o privatnosti

Kad god prikupljate podatke od nekoga ili ih planirate koristiti u nove svrhe, trebate ih obavijestiti o nekim osnovama koje se obično prenose kroz politiku privatnosti. Ovo mora biti napisano na jeziku koji je jasan, lak za razumijevanje i podijeljen na dijelove tako da se svaka upotreba njihovih podataka i svrha pišu zasebno. Najvažnije stvari koje treba uključiti u ovu politiku su:

  • Što vaša tvrtka radi i kako vas kontaktirati
  • Kako koristite njihove podatke i za koje svrhe nećete tražiti pristanak
  • S kim ćete dijeliti svoje podatke
  • Želite li prenijeti podatke izvan zemlje kontakta
  • Koliko dugo namjeravate koristiti podatke za
  • Sva prava subjekta (pristup, ispravljanje, brisanje, ograničavanje ili prijenos podataka ili podnošenje pritužbe)
  • Što se događa ako kontakt ne dostavi podatke
  • Ako automatski odlučujete o njihovim podacima

Kako provodite e-mail marketing

Dvostruko uključivanje

Da biste nekome poslali marketinšku poruku e-pošte, morate imati dokaz o tome da ga želite primiti od vas. Budući da svatko može ispuniti obrazac na vašoj web-lokaciji tvrdeći da je netko drugi, najbolji način da dobijete taj dokaz je dvostruka e-pošta za uključivanje.

E-adrese s dvostrukom prijavom djeluju ovako - kad netko naznači da želi primiti vašu e-poštu (usmeno ili potvrđivanjem okvira na web obrascu), šaljete joj e-poštu koja sadrži posebnu vezu. Ako kliknu na nju, njihov se klik bilježi i oni se dodaju na vaš popis e-pošte.

Upravljanje postavkama i isključivanje

Svaki put kada šaljete e-poštu kontaktu, mora biti lako za njih da se isključe jer je bilo za njih da se uključe. To obično znači i vezu za odjavu na dnu poruke e-pošte. Robusnije rješenje omogućilo bi kontaktima da upravljaju njihovim ulascima i izlazima određenih popisa e-pošte s stranice koja je dostupna s podnožja e-pošte.

Kako pratiti klijente na web-lokacijama, e-pošti i dokumentima

Mnoge digitalne usluge koje pružate korisnicima pratit će njihove radnje i pružiti vam analitiku, tako da možete naučiti kako poboljšati njihovo iskustvo. To može biti web-lokacija, kampanja e-pošte ili dokument koji ste podijelili s njima. Bez obzira na to kako se praćenje provodi, u većini slučajeva trebate obavijestiti korisnike da se prate i omogućiti im da se isključe iz praćenja.

Kada koristite korisničke podatke

Podatke o klijentu upotrebljavate u više svrha. Od jednostavnog spremanja, slanja marketinške e-pošte, provjere njihove kreditne povijesti ili dijeljenja s trećim stranama koje će im pomoći da bolje koriste vaše proizvode.

Za što god koristili podatke o klijentima, općenito bi trebalo biti učinjeno zbog jednog od ova tri razloga:

  1. Primili ste izričito prethodno dopuštenje za tu upotrebu
  2. Korištenje je povezano s drugom svrhom za koju ste već dobili pristanak
  3. Svrha je u vašem legitimnom interesu i ne krši prava kontakta (test balansiranja)

Uvijek preporučujemo pribavljanje pristanka u što više svrha, jer je to jedini neosporan način korištenja podataka vaših kontakata. Kakav god pristanak stekli u neku svrhu, najbolji način da ga dobijete je na neki ne-lažni način. Oni se kreću od snimljene komunikacije poput e-pošte do portala za upravljanje preferencijama na koji se kontakti mogu prijaviti radi upravljanja svojim pristancima. Kao i kod preferencija e-pošte, važno je dopustiti kontaktima da opozovu svoj pristanak barem jednako lako kao što su ga dali.

Nova zakonska prava koja morate omogućiti

Pravo znati što pohraniti podatke i mogućnost izvoza tih podataka

Ako vas kontakt pita za informacije koje imate o njima, to ste zakonski dužni učiniti. Osim toga, morate otkriti za što ga koristite, s kime ga dijelite, koliko dugo planirate zadržati za njega i druga prava koja imaju. Oni mogu dodatno zatražiti kopiju svih tih informacija u strojno čitljivom obliku kao što je CSV datoteka ili baza podataka, tako da bi CRM sustav koji koristite za pohranjivanje njihovih informacija trebao olakšati stvaranje takvih datoteka.

Pravo na ažuriranje svojih informacija

Ako vas kontakt zatraži da ažurirate netočne ili nedostajuće informacije, kada budete mogli potvrditi tko su, morate ažurirati te podatke u svojim sustavima. To je osobito važno ako te podatke koristite za ručno ili algoritamsko donošenje odluka o njima.

Pravo na zaborav

Kontakt ima pravo na brisanje vaših podataka na njima. Iako je najjednostavnije rješenje izbrisati sve svoje zapise povezane s njima, to je obično nepoželjno jer može izbrisati važne poslovne informacije kao što su podaci o kupnji, prikazivanje prihoda i druga izvješća netočnim. Idealan način za to je da izbrišete osobne podatke iz zapisa kontakta, tako da ih više ne možete identificirati. Najbolja CRM rješenja koja su sukladna s GDPR olakšat će ovu vrstu brisanja.

Pravo na prigovor jednoj od vaših namjera

Kontakt može zatražiti da ne koristite njihove podatke u određenu svrhu. To bi moglo značiti odustajanje od marketinga, traženje da se ne dijeli s trećom stranom ili bilo kojom drugom specifičnom svrhom. Da biste to olakšali bez zahtjevnog upravljanja zapisima, odaberite CRM rješenje koje omogućuje vašim kontaktima da automatski upravljaju svojim pristankom na vaše uporabe, tako da timovi odgovorni za djelovanje na temelju te dozvole mogu djelovati samo na one kontakte koji su pristali.

Pravo zaustaviti upotrebu cijele njihove ploče

Kontakti konačno imaju pravo tražiti od vas da ih uklonite iz svih oblika obrade koje obavite. Koji god sustav koristite za pohranjivanje svojih podataka, trebao bi biti u stanju zamrznuti svoje zapise tako da ih korisnici ne mogu mijenjati ili slati u komercijalne svrhe ručno ili automatski.

Toliko toga treba učiniti! Kako će mi Vtiger pomoći?

Postoji svibanj biti puno novih propisa u skladu s, ali promjene koje dolaze na Vtiger do svibnja 9th omogućiti tvrtkama da bez napora roll out GDPR skladu. Bez obzira na to jesu li vaši klijenti u SAD-u, EU-u ili bilo gdje drugdje, ove izmjene pomoći će vam da predstavite otkrića, pohranite osjetljive podatke na sigurniji način, legalno šaljete tržište e-poštom i neka vaši kontakti pružaju i upravljaju vlastitim suglasnostima s iskustvom koje nije dostupno CRM na tržištu danas.

Možete pronaći potpuni pregled tih promjena u Dio 2 ove serije.

Ostani u tunelu!

Povezivati ​​se Pošta

Velike male stvari – Zavisna polja/blokovi

  • 6 min je pročitao

Velike male stvari – spajanje oznaka

  • 5 min je pročitao

Kvalitetna revizija i njezine koristi za vaše poslovanje

  • 5 min je pročitao