Loncat ke daftar isi
Beranda » GDPR dan CRM (Bagian 1): Apa Itu GDPR dan Bagaimana Pengaruhnya terhadap CRM?

GDPR dan CRM (Bagian 1): Apa Itu GDPR dan Bagaimana Pengaruhnya terhadap CRM?

Jika Anda belum pernah bersembunyi di bawah batu selama beberapa bulan terakhir, Anda mungkin pernah mendengar banyak tentang GDPR. Tentang bagaimana jika GDPR adalah hukum negara di AS, standarnya dapat mencegah pelanggaran data Equifax (sekarang salah satu yang terbesar dalam sejarah). Tentang bagaimana GDPR tidak menghindarkan siapa pun - dengan raksasa seperti Google yang merombak produk mereka agar sesuai. Dan bahkan tentang bagaimana Kongres AS, yang didorong oleh skandal Cambridge Analytica, memuji Mark Zuckerberg tentang apakah Facebook akan memperluas alat privasi yang sesuai GDPR untuk pengguna secara global, selama Sidang Kongres tentang privasi

Apakah Anda telah bersembunyi di bawah batu, atau Anda mempercepat GDPR, secara hukum sangat penting bahwa bisnis Anda juga mematuhi hukum tengara pada Mei 25th. Dengan begitu banyak yang berubah dalam waktu yang sangat singkat, memulai bisa terasa luar biasa. Untuk membantu Anda menavigasi perjalanan itu, kami telah membuat seri 3-bagian ini di GDPR. Di dalamnya, kami akan membahas semua yang perlu Anda ketahui untuk mematuhi bagian utama hukum:

  1. Apa itu GDPR dan bagaimana pengaruhnya terhadap CRM? (Bagian 1)
  2. Bagaimana Vtiger membantu Anda mematuhi GDPR, termasuk manajemen persetujuan yang kuat (Bagian 2)
  3. Cara mengatur fitur privasi baru Vtiger untuk mematuhi GDPR (Bagian 3)

Penyingkapan

Seri ini mencakup kepatuhan umum terhadap prinsip dan hak utama GDPR (artikel 5 untuk 23). Ada proses lain, tanggung jawab, dan standar yang harus Anda patuhi (artikel 24 untuk 43) dan tidak tercakup dalam seri ini.

Seri ini dan perubahan produk yang akan datang berasal dari beberapa sumber yang berbeda. Dari teks-teks hukum dan interpretasi yang diterima secara umum. Dari diskusi dengan pelanggan dan pengacara mereka, dan dari penelitian tersier lainnya tentang solusi yang mencakup masalah persetujuan hukum yang kami tangani. Pedoman umum yang telah disaring seharusnya membantu rata-rata bisnis memulai perjalanan menuju kepatuhan, tetapi tidak boleh dianggap sebagai nasihat hukum, yang masih kami sarankan agar Anda cari ketika menafsirkan GDPR untuk skenario spesifik Anda.

Jika Anda sudah memahami pentingnya GDPR dan tidak membutuhkan primer, jangan ragu untuk langsung beralih ke bagian berjudul "Inilah cara GDPR mengubah bisnis Anda".

Apa itu GDPR?

GDPR adalah undang-undang Eropa baru, yang mulai berlaku pada Mei 25th, 2018, yang mengatur bagaimana bisnis dapat mengumpulkan, menyimpan, dan menggunakan data warga negara Eropa. Lebih lanjut tentang itu dalam satu detik.

Mengapa GDPR diberlakukan?

Sederhananya - untuk menghentikan bisnis mengumpulkan dan menggunakan data orang secara sembarangan dengan cara yang dapat merugikan mereka. Saat ini, bisnis memperlakukan data dengan cara yang sama seperti negara-negara imperialis ekonomi memperlakukan negara asing. Mereka menangkap sebanyak mungkin dan mengeksploitasinya dengan sedikit rasa hormat terhadap keinginan pemilik, atau perhatian terhadap efek berbahaya yang ditimbulkannya pada mereka.

Perbandingan itu mungkin tampak kasar, karena tidak ada yang mati ketika perusahaan membeli daftar prospek dan memasarkannya tanpa persetujuan. Tapi, ketika Equifax kehilangan secara kritis data sensitif lebih dari 140 juta orang, dan kemudian pada dasarnya membiarkan mereka menghadapi konsekuensinya, luka itu jauh lebih jelas. Identitas pribadi dan masa depan keuangan mereka ditakdirkan untuk masa depan yang tidak pasti yang beredar di pasar gelap. Itu bisa dengan mudah menjadi riwayat pencarian Google Anda, atau pesan pribadi, dan Anda masih memiliki sedikit bantuan hukum jika itu terjadi.

Maka, reaksi logis terhadap ini adalah

Jika hanya seseorang yang memberi saya hak untuk memilih siapa yang dapat memiliki data saya, untuk apa mereka dapat dan tidak dapat menggunakannya, akan memastikan mereka menyimpannya dengan aman, dan menghukum mereka karena melanggar hak-hak ini!

Dan itulah yang dilakukan GDPR untuk warga negara Uni Eropa.

Apakah saya harus mematuhi GDPR?

GDPR berlaku untuk Anda jika Anda memenuhi salah satu dari kondisi berikut:

  1. Anda memiliki pelanggan di UE
  2. Anda memberikan layanan kepada (dibayar atau gratis) kepada warga negara UE
  3. Anda memasarkan ke warga negara UE
  4. Anda memantau aktivitas warga negara Uni Eropa

Jika bisnis Anda secara eksklusif bersifat lokal dan di luar UE, Anda mungkin tidak perlu mengkhawatirkan GDPR. Sebuah toko bunga di pedesaan Ohio yang hanya memasarkan dan mengirim ke kota setempat kemungkinan tidak harus mematuhinya, meskipun seseorang dari UE mampir ke situs web Anda dan membuka solusi analitik Anda.

Tetapi hanya karena bisnis Anda kecil, bukan berarti GDPR tidak berlaku. Perusahaan SEO kota kecil yang memasarkan layanannya secara online dan sudah memiliki beberapa klien dari beberapa negara lain, meskipun tidak menargetkan pelanggan di UE secara khusus, kemungkinan besar harus mematuhi GDPR karena dapat dibayangkan bahwa perusahaan SEO akan menerima bisnis dari pelanggan Eropa jika muncul.

Hak apa yang harus saya patuhi?

Warga Uni Eropa sekarang secara hukum memiliki bahkan data tentang mereka yang Anda miliki. Dan mereka memiliki beberapa hak fundamental untuk menyertai kepemilikan itu. Kami menggunakan aturan 80/20 untuk meringkas teks di bawah ini menjadi satu baris. Seperti ringkasan apa pun selalu ada peringatan, jadi jika Anda penasaran, klik tautan yang disertakan untuk membaca teks hukum lengkap dan pengecualian (tidak panjang!):

  1. Ketika Anda mengumpulkan data dari seseorang, Anda harus mengungkapkan apa yang Anda rencanakan untuk dilakukan dengannya dan berapa lama Anda berencana menyimpannya, di antara informasi lain, pada saat pengumpulan (artikel 7, 12, 13, 14)
    1. Anda umumnya tidak boleh menyimpan informasi yang berkaitan dengan sejarah kriminal (artikel 10)
    2. Anda hanya dapat menyimpan informasi tentang anak-anak jika wali menyetujui (artikel 8)
    3. Anda harus mendapatkan izin untuk menyimpan dan menggunakan data sensitif (artikel 9, 10)
  2. Ketika Anda menggunakan data dari seseorang, semua penggunaan Anda harus dilakukan dengan persetujuan untuk penggunaan itu, dalam kaitan langsung dengan penggunaan yang telah disepakati, atau karena itu melewati tes balancing of interest, dengan beberapa peringatan (artikel 6)
  3. Anda harus menanggapi permintaan hak berikut dari kontak dalam 1 bulan permintaan (artikel 12)
    1. Untuk mengetahui informasi apa yang Anda miliki tentang mereka dan untuk apa Anda menggunakannya (artikel 15)
    2. Untuk memperbaiki informasi yang Anda miliki tentang mereka (artikel 16)
    3. Untuk menghapus data yang Anda miliki tentang mereka (artikel 17)
    4. Untuk membatasi kemampuan Anda untuk menggunakan data mereka tanpa harus menghapusnya (artikel 18)
    5. Untuk mengetahui kapan Anda telah menghapus atau berhenti menggunakan data mereka (artikel 19)
    6. Untuk mengirim data Anda pada mereka ke pesaing (artikel 20)
    7. Untuk keberatan dengan proses apa pun (artikel 21)
    8. Untuk keberatan dengan pengambilan keputusan otomatis (algoritmik) (artikel 22)
  4. Anda tidak boleh menggunakan atau menyimpan data lebih lama dari yang dibutuhkan (resital 39)
  5. Anda harus menggunakan data yang aman dengan cara yang proporsional dalam keamanan dengan potensi bahaya yang dapat terjadi pada subjek data jika data tersebut terpapar (artikel 25, 32)

Bagaimana GDPR memengaruhi bisnis saya?

Cara Anda menyimpan dan menangani data kontak

Ada tipe data 2 untuk dipertimbangkan di bawah GDPR. Data sensitif, dan data pribadi. Berikut adalah contoh spesifik data, dikelompokkan berdasarkan jenis.

Tidak peka Peka
Tidak Mengidentifikasi Secara Pribadi Merek keripik favorit
Kode pos		 Gender
Agama
etnis
Afiliasi politik
Identifikasi Pribadi Nama
Alamat email
Facebook ID		 Nomor ID nasional
Nomor kartu kredit

Data sensitif

Ini adalah data yang tidak tersedia untuk umum, dan dapat disalahgunakan untuk merugikan orang - seperti nomor paspor atau afiliasi politik seseorang. GDPR merekomendasikan untuk mendapatkan izin untuk menyimpan data sensitif, dan kemudian melindunginya sebisa mungkin. Data ini paling dilindungi dengan melakukan hal berikut:

  • Mengenkripsi bidang ini dalam basis data untuk mencegah penyalahgunaan jika ada pelanggaran data
  • Mengaburkan bidang ini dalam tampilan karyawan untuk mencegah penyalahgunaan oleh karyawan saat akses tidak diperlukan (mis: hanya menampilkan digit 4 terakhir dari CC #)
  • Log ketika karyawan melepaskan nilai-nilai untuk mencegah penyalahgunaan ketika akses diperlukan

Mengidentifikasi data secara pribadi

Data hanya dapat berbahaya jika dapat ditautkan kembali ke seseorang. GDPR memungkinkan kontak Anda untuk meminta Anda menghapus data pengenal pribadi mereka (tergantung kondisi tertentu).

Setelah data pribadi dihapus, informasi terkait yang penting untuk pengambilan keputusan bisnis, seperti riwayat pembelian dan keterlibatan dengan layanan digital Anda aman untuk disimpan karena tidak lagi terkait dengan orang yang dapat diidentifikasi.

Berhati-hatilah dengan kelompok informasi non-pengenal pribadi, karena kelompok itu dapat menjadi pengenal jika kelompok itu unik untuk satu orang. Misalnya, saat Anda mengetahui kode pos seseorang, jenis kelamin, etnis, dan tanggal lahir - bersama-sama, properti tersebut mungkin unik untuk satu individu dan dapat dikaitkan dengan mereka melalui beberapa sumber informasi lain - jadi penting untuk memastikan hal itu tidak terjadi dengan apa yang tersisa dari kumpulan data Anda yang terhapus.

Batas penyimpanan

Tidak seorang pun harus tinggal di database Anda selamanya, hanya karena mereka mengisi formulir web Anda sekali waktu. Anda sekarang harus berhenti menggunakan secara otomatis, dan pada akhirnya menghapus data pengenal pribadi ketika tidak lagi diperlukan. Batas waktu yang tepat untuk digunakan bervariasi dari kasus ke kasus. Dalam kasus kami, kami akan menghapus data kontak kami satu tahun setelah kontak berhenti terlibat langsung dengan kami.

Cara Anda menyajikan formulir situs web

Pengungkapan

Orang harus benar-benar hanya mengirimkan informasi secara online jika mereka tahu apa yang akan dilakukan penerima. Jadi formulir web Anda sekarang harus menyatakan secara langsung bagaimana informasi akan digunakan, atau menautkan ke informasi tentang bagaimana Anda akan menggunakan data mereka. Ini dapat dilakukan melalui tooltips, atau dengan menautkan langsung ke kebijakan penggunaan data.

Penyertaan email

Jika Anda ingin berlangganan seseorang ke pemasaran email Anda setelah pengiriman formulir, mereka sekarang harus secara eksplisit menyetujuinya. Itu berarti menunjukkan kotak centang tidak dicentang dengan bahasa yang jelas seperti "Saya ingin menerima email pemasaran dari [perusahaan]". Cukup tidak bertanya, atau memberikan kotak centang yang sudah dicentang tidak lagi diperhitungkan.

Bagaimana Anda menulis kebijakan privasi Anda

Kapan pun Anda mengumpulkan informasi dari seseorang, atau berencana menggunakannya untuk tujuan baru, Anda perlu memberi tahu mereka tentang beberapa hal mendasar yang biasanya disampaikan melalui kebijakan privasi. Ini harus ditulis dalam bahasa yang jelas, mudah dimengerti, dan dibelah sedemikian rupa sehingga setiap penggunaan data dan tujuannya ditulis secara terpisah. Hal terpenting yang harus disertakan dalam kebijakan ini adalah:

  • Apa yang dilakukan perusahaan Anda dan bagaimana menghubungi Anda
  • Bagaimana Anda menggunakan data mereka, dan untuk tujuan apa Anda tidak akan meminta izin
  • Dengan siapa Anda akan membagikan data mereka
  • Apakah Anda akan mentransfer data di luar negara kontak
  • Berapa lama Anda berencana menggunakan data untuk
  • Semua hak subjek (akses, koreksi, hapus, batasi, atau port data, atau ajukan keluhan)
  • Apa yang terjadi jika kontak tidak memberikan data
  • Jika Anda membuat keputusan otomatis dengan data mereka

Bagaimana Anda melakukan pemasaran email

Penyertaan ganda

Untuk mengirim email pemasaran kepada seseorang, Anda harus memiliki bukti yang tidak dapat dipalsukan bahwa mereka ingin menerimanya dari Anda. Karena siapa pun dapat mengisi formulir di situs Anda yang mengaku sebagai orang lain, cara terbaik untuk mendapatkan bukti itu adalah dengan email pilihan ganda.

Email opt-in ganda berfungsi seperti ini - ketika seseorang menunjukkan bahwa mereka ingin menerima email Anda (baik secara lisan, atau dengan mencentang kotak di formulir web), Anda mengirimi mereka email yang berisi tautan khusus. Jika mereka mengkliknya, klik mereka dicatat, dan mereka ditambahkan ke daftar email Anda.

Mengelola preferensi dan menyisih

Setiap kali Anda mengirim email ke kontak, mereka semudah itu memilih untuk keluar seperti yang mereka pilih. Itu biasanya berarti menyertakan tautan berhenti berlangganan di bagian bawah email. Solusi yang lebih kuat akan memungkinkan kontak mengelola seluk beluk mereka dari daftar email spesifik dari halaman yang dapat diakses dari footer email.

Bagaimana Anda melacak pelanggan di situs web, email, dan dokumen

Banyak layanan digital yang Anda berikan kepada pelanggan akan melacak tindakan mereka dan memberikan Anda analitik, sehingga Anda dapat belajar bagaimana meningkatkan pengalaman mereka. Itu bisa berupa situs web, kampanye email, atau dokumen yang telah Anda bagikan dengannya. Terlepas dari bagaimana pelacakan dilakukan, dalam sebagian besar keadaan Anda harus memberi tahu pengguna bahwa mereka sedang dilacak, dan memberi mereka kemampuan untuk memilih keluar dari pelacakan Anda.

Saat Anda menggunakan data pelanggan

Anda menggunakan data pelanggan untuk sejumlah tujuan. Dari hanya menyimpannya, mengirimi mereka email pemasaran, memeriksa riwayat kredit mereka atau membagikannya dengan pihak ketiga yang akan membantu mereka menggunakan produk Anda dengan lebih baik.

Apa pun yang Anda gunakan untuk data pelanggan umumnya harus dilakukan karena salah satu dari tiga alasan berikut:

  1. Anda telah menerima izin sebelumnya yang eksplisit untuk penggunaan itu
  2. Penggunaan ini terkait dengan tujuan lain yang telah Anda setujui
  3. Tujuannya adalah untuk kepentingan Anda yang sah dan tidak melanggar hak kontak (tes balancing)

Kami selalu menyarankan untuk mendapatkan persetujuan untuk tujuan sebanyak mungkin, karena ini adalah satu-satunya cara yang tidak dapat disangkal untuk menggunakan data kontak Anda. Apapun persetujuan yang Anda peroleh untuk suatu tujuan, cara terbaik untuk mendapatkannya adalah dengan cara yang tidak dapat dipalsukan. Ini berkisar dari komunikasi yang direkam seperti email, hingga portal manajemen preferensi tempat kontak dapat masuk untuk mengelola persetujuan mereka. Seperti halnya dengan preferensi email, penting untuk membiarkan kontak mencabut persetujuan mereka setidaknya semudah mereka memberikannya.

Hak hukum baru yang harus Anda fasilitasi

Hak untuk mengetahui data apa yang Anda simpan, dan kemampuan untuk mengekspor data itu

Jika kontak meminta informasi yang Anda pegang dari mereka, Anda secara hukum berkewajiban untuk melakukannya. Selain itu, Anda harus mengungkapkan untuk apa Anda menggunakannya, dengan siapa Anda membagikannya, berapa lama Anda berencana menyimpannya, dan hak-hak lain yang mereka miliki. Mereka juga dapat meminta salinan semua informasi ini dalam format yang dapat dibaca mesin seperti file CSV atau database, sehingga sistem CRM yang Anda gunakan untuk menyimpan informasi mereka harus memfasilitasi pembuatan file seperti itu.

Hak untuk memperbarui informasi mereka

Jika seorang kontak meminta Anda untuk memperbarui informasi yang salah atau hilang, begitu Anda dapat mengkonfirmasi siapa mereka, Anda diharuskan memperbarui informasi itu di sistem Anda. Ini sangat penting jika Anda menggunakan data itu untuk secara manual atau algoritmik mengambil keputusan tentang data tersebut.

Hak untuk dilupakan

Kontak memiliki hak untuk menghapus data Anda. Meskipun solusi paling sederhana adalah menghapus semua catatan Anda yang terkait dengannya, ini biasanya tidak diinginkan karena bisa menghapus informasi bisnis penting seperti data pembelian, memberikan pendapatan, dan laporan lainnya salah. Cara ideal untuk menghapusnya adalah dengan menghapus informasi pengenal pribadi dari catatan kontak sehingga Anda tidak dapat lagi mengidentifikasinya. Solusi CRM yang sesuai dengan GDPR terbaik akan memfasilitasi jenis penghapusan ini.

Hak untuk menolak salah satu tujuan Anda

Kontak dapat meminta Anda untuk tidak menggunakan data mereka untuk tujuan tertentu. Itu bisa berarti memilih keluar dari pemasaran, meminta agar tidak dibagikan kepada pihak ketiga, atau tujuan spesifik lainnya. Untuk memfasilitasi ini tanpa memerlukan manajemen catatan yang sulit, pilih solusi CRM yang memungkinkan kontak Anda secara otomatis mengelola persetujuan mereka untuk penggunaan Anda, sehingga tim yang bertanggung jawab untuk bertindak atas izin tersebut hanya dapat bertindak pada kontak yang telah menyetujui.

Hak untuk menghentikan penggunaan Anda atas seluruh catatan mereka

Kontak akhirnya berhak meminta Anda mengeluarkan mereka dari semua bentuk pemrosesan yang Anda lakukan. Sistem apa pun yang Anda gunakan untuk menyimpan informasi mereka harus mampu membekukan catatan mereka sehingga tidak dapat dimodifikasi oleh pengguna Anda, atau diemail untuk tujuan komersial baik secara manual atau otomatis.

Banyak yang harus dilakukan! Bagaimana Vtiger akan membantu saya menurut?

Mungkin ada banyak peraturan baru untuk dipatuhi, tetapi perubahan yang datang ke Vtiger pada Mei 9th memungkinkan perusahaan untuk dengan mudah meluncurkan kepatuhan GDPR. Apakah pelanggan Anda berada di AS, UE, atau di mana pun, perubahan ini akan membantu Anda menyajikan pengungkapan, menyimpan data sensitif dengan lebih aman, mengirim email ke pasar secara legal, dan membiarkan kontak Anda memberikan dan mengelola persetujuan mereka sendiri dengan pengalaman yang tidak tersedia dengan yang lain CRM di pasaran saat ini.

Anda dapat menemukan panduan lengkap dari perubahan ini di Bagian 2 dari seri ini.

Tetap disini!

Pos terkait

Hal Kecil Besar – Bidang/Blok yang Bergantung

  • 6 min baca

Hal Kecil Besar – Gabungkan Tag

  • 5 min baca

Audit berkualitas dan manfaatnya bagi bisnis Anda

  • 5 min baca