перейти к содержанию
Главная » GDPR и CRM (часть 1): что такое GDPR и как это влияет на CRM?

GDPR и CRM (часть 1): что такое GDPR и как это влияет на CRM?

Если вы последние несколько месяцев не прятались под камнем, вы, вероятно, много слышали о GDPR. О том, как, если бы GDPR был законом страны, его стандарты могли бы предотвратить утечку данных Equifax (теперь одна из крупнейших в истории). О том, как GDPR никого не щадит - такие гиганты, как Google, пересматривают свои продукты, чтобы соответствовать. И даже о том, как Конгресс США, воодушевленный скандалом с Cambridge Analytica, подбадривал Марка Цукерберга по поводу того, расширит ли Facebook свои инструменты обеспечения конфиденциальности, соответствующие GDPR, на пользователей по всему миру, когда он Слушание в Конгрессе по вопросам конфиденциальности

Независимо от того, прятались ли вы под камнем или у вас есть шансы на рост ВВП, юридически необходимо, чтобы ваш бизнес к маю 25th также соблюдал знаковый закон. С таким большим количеством изменений за такое короткое время, начало может чувствовать себя подавляющим. Чтобы помочь вам сориентироваться в этом путешествии, мы создали серию 3-частей по GDPR. В нем мы рассмотрим все, что вам нужно знать, чтобы соответствовать основной части закона:

  1. Что такое GDPR и как это влияет на CRM? (Часть 1)
  2. Как Vtiger помогает вам соблюдать GDPR, включая эффективное управление согласием (Часть 2)
  3. Как настроить новые функции конфиденциальности Vtiger для соответствия GDPR (Часть 3)

Разглашение

Эта серия охватывает общее соответствие основным принципам и правам GDPR (статьи 5 - 23). Существуют другие процессы, обязанности и стандарты, которые вы должны соблюдать (статьи 24 - 43) и не рассматриваются в этой серии.

Эта серия и изменения продукта будут получены из нескольких разных источников. Из юридических текстов и их общепринятых толкований. Из обсуждений с клиентами и их юристами, а также из других третичных исследований о решениях, охватывающих проблемы юридического согласия, которые мы решали. Общее руководство, в которое оно было включено, должно помочь среднему бизнесу начать путь к соблюдению, но не должно рассматриваться как юридический совет, который мы по-прежнему рекомендуем вам при интерпретации GDPR для вашего конкретного сценария.

Если вы уже понимаете важность GDPR и не нуждаетесь в учебнике, смело переходите к разделу «Вот как GDPR меняет ваш бизнес».

Что такое GDPR?

GDPR - это новый европейский закон, вступающий в силу в мае 25th, 2018, который регулирует, как предприятия могут собирать, хранить и использовать данные граждан Европы. Подробнее об этом через секунду.

Почему был принят ВВПР?

Проще говоря - не дать предприятиям без разбора собирать и использовать данные людей так, чтобы это могло им навредить. Сегодня предприятия обращаются с данными так же, как экономические империалистические страны относятся к зарубежным странам. Они захватывают как можно больше и эксплуатируют это, не уважая желания владельцев и не заботясь о вредном воздействии, которое это оказывает на них.

Это сравнение может показаться резким, потому что никто не умирает, когда компания покупает список потенциальных клиентов и продает их без согласия. Но когда Equifax серьезно потерял конфиденциальные данные более чем 140 миллионов человек, а затем фактически предоставил им разобраться с последствиями, ущерб был гораздо более ощутимым. Их личные личности и финансовое будущее были обречены на неопределенное будущее, циркулирующее на черном рынке. С таким же успехом это может быть ваша история поиска в Google или личные сообщения, и все же у вас будет мало средств правовой защиты, если это произойдет.

Таким образом, логическая реакция на это

Если бы только кто-нибудь дал мне право выбирать, кто может иметь мои данные, для чего они могут и не могут их использовать, то позаботится о том, чтобы они сохранили их, и накажет их за нарушение этих прав!

И это именно то, что GDPR делает для граждан ЕС.

Должен ли я соблюдать GDPR?

GDPR применяется к вам, если вы выполняете любое из следующих условий:

  1. У вас есть клиенты в ЕС
  2. Вы предоставляете услуги (платные или бесплатные) гражданам ЕС
  3. Вы продаете для граждан ЕС
  4. Вы следите за деятельностью граждан ЕС

Если ваш бизнес является исключительно местным и находится за пределами ЕС, вам, вероятно, не стоит беспокоиться о GDPR. Цветочный магазин в сельской местности Огайо, который продает и доставляет товары только в местный город, вряд ли должен будет соответствовать, даже если кто-то из ЕС зайдет на ваш сайт и окажется в вашем аналитическом решении.

Но то, что ваш бизнес небольшой, не означает, что GDPR не применяется. SEO-компания из небольшого города, которая продает свои услуги в Интернете и уже имеет нескольких клиентов из нескольких других стран, даже если она не ориентирована конкретно на клиентов в ЕС, скорее всего, должна будет соблюдать GDPR, потому что можно предположить, что компания SEO приветствовала бы бизнес от европейских клиентов, если бы он появился.

Какие права я должен соблюдать?

Граждане ЕС теперь на законных основаниях владеют даже теми данными о них, которые находятся в вашем распоряжении. И у них есть некоторые фундаментальные права, связанные с этой собственностью. Мы используем правило 80/20, чтобы резюмировать тексты ниже в однострочные. Как и в любом резюме, всегда есть оговорки, поэтому, если вам интересно, нажмите включенные ссылки, чтобы прочитать полный юридический текст и исключения (они не длинные!):

  1. Когда вы собираете данные от кого-то, вы должны раскрыть, что вы планируете делать с ними и как долго вы планируете хранить их, среди прочего, во время сбора (статьи 7, 12, 13, 14)
    1. Как правило, вы не можете хранить информацию, связанную с криминальной историей (статья 10)
    2. Вы можете хранить информацию только о детях, если опекун согласен (статья 8)
    3. Вам необходимо получить согласие на хранение и использование конфиденциальных данных (статья 9, 10)
  2. Когда вы используете данные от кого-либо, все ваши использования должны осуществляться либо с согласия этого использования, либо в прямой связи с уже согласованным использованием, либо потому, что оно прошло Проверка баланса интересов с несколькими оговорками (статья 6)
  3. Вы должны ответить на следующие запросы прав от контакта в течение месяца 1 запроса (статья 12)
    1. Чтобы узнать, какая у вас информация о них и для чего вы ее используете (статья 15)
    2. Исправить любую имеющуюся у них информацию (статья 16)
    3. Чтобы стереть данные, которые у вас есть на них (статья 17)
    4. Чтобы ограничить вашу возможность использовать свои данные без необходимости их удаления (статья 18)
    5. Чтобы узнать, когда вы удалили или перестали использовать их данные (статья 19)
    6. Портировать свои данные на них конкуренту (статья 20)
    7. Возражать против любого процесса (статья 21)
    8. Возражать против автоматизированного (алгоритмического) принятия решений (статья 22)
  4. Вы не должны использовать или хранить данные дольше, чем необходимо (сольный концерт 39)
  5. Вы должны использовать защищенные данные таким образом, который соразмерен с точки зрения безопасности потенциальному вреду, который может быть нанесен субъекту данных, если данные были раскрыты (статья 25, 32)

Как GDPR влияет на мой бизнес?

Как вы храните и обрабатываете контактные данные

Существуют типы данных 2 для рассмотрения в рамках GDPR. Конфиденциальные данные и личные данные. Вот конкретные примеры данных, сгруппированных по типу.

Не чувствительный чувствительный
Не личная идентификация Любимая марка чипсов
Почтовый индекс		 пол
религия
национальность
Политическая принадлежность
Личная идентификация Фамилия
Email
facebook ID		 Национальный идентификационный номер
Номер кредитной карты

Чувствительные данные

Это данные, которые не являются общедоступными и могут быть использованы для нанесения вреда людям - например, номер паспорта или чья-то политическая принадлежность. GDPR рекомендует получить согласие на хранение конфиденциальных данных, а затем защитить их, насколько это возможно. Эти данные лучше всего защитить, выполнив следующие действия:

  • Шифрование этих полей в базах данных для предотвращения неправильного использования в случае взлома данных.
  • Затенение этих полей в представлениях сотрудников для предотвращения злоупотреблений со стороны сотрудников, когда доступ не требуется (например: отображаются только последние цифры 4 CC #)
  • Журнал, когда сотрудники не скрывают значения, чтобы предотвратить злоупотребление, когда доступ необходим

Личные данные

Данные могут быть вредными, только если они могут быть связаны с человеком. GDPR позволяет вашим контактам попросить вас удалить свои персональные данные (при условии определенные условия).

Как только личные данные будут удалены, соответствующая информация, важная для принятия деловых решений, например история покупок и взаимодействие с вашими цифровыми службами, будет безопасно храниться, поскольку они больше не связаны с идентифицируемым человеком.

Будьте осторожны с группами информации, не идентифицирующей личность, поскольку ее группы могут стать идентифицирующими, если эта группа уникальна для одного человека. Например, если вы знаете чей-то почтовый индекс, пол, этническую принадлежность и дату рождения - вместе эти свойства могут быть уникальными для одного человека и иметь отношение к нему через какой-либо другой источник информации - поэтому важно быть уверенным, что этого не произойдет с что осталось от вашего стертого набора данных.

Пределы хранения

Никто не должен оставаться в вашей базе данных вечно только потому, что они заполняли вашу веб-форму когда-то. Теперь вы должны автоматически прекратить использование и, в конечном итоге, удалить личные данные, когда они больше не нужны. Подходящий лимит времени использования зависит от конкретного случая. В нашем случае мы удалим наши контактные данные через год после того, как контакт перестанет напрямую с нами взаимодействовать.

Как вы представляете веб-формы

Раскрытие информации

Люди должны действительно отправлять информацию онлайн, только если они знают, что получатель будет делать с ней. Таким образом, ваши веб-формы теперь должны либо прямо указывать, как будет использоваться информация, либо ссылаться на информацию о том, как вы будете использовать их данные. Это можно сделать с помощью всплывающих подсказок или путем прямой ссылки на политику использования данных.

Email-подписки

Если вы хотите подписать кого-либо на ваш электронный маркетинг после отправки формы, теперь он также должен дать на это явное согласие. Это означает показ не отмеченного флажка с понятным языком, например «Я хотел бы получать маркетинговое электронное письмо от [компании]». Просто не спрашивать или ставить галочку не стоит.

Как вы пишете свою политику конфиденциальности

Всякий раз, когда вы собираете информацию от кого-то или планируете использовать ее для новой цели, вам необходимо сообщить им некоторые основы, которые обычно передаются через политику конфиденциальности. Это должно быть написано ясным, легким для понимания языком и должно быть разбито на разделы, чтобы каждое использование их данных и назначение писались отдельно. Наиболее важные моменты, которые следует включить в эту политику:

  • Что делает ваша компания и как с вами связаться
  • Как вы используете их данные и для каких целей вы не будете запрашивать согласия
  • С кем вы поделитесь своими данными
  • Будете ли вы передавать данные за пределы страны контакта
  • Как долго вы планируете использовать данные для
  • Все права субъекта (доступ, исправление, удаление, ограничение или перенос данных, или подача жалобы)
  • Что происходит, если контакт не предоставляет данные
  • Если вы принимаете автоматические решения с их данными

Как вы ведете почтовый маркетинг

Двойной выбор

Чтобы отправить кому-то маркетинговое электронное письмо, у вас должно быть неопровержимое доказательство того, что он хочет получить его от вас. Поскольку любой желающий может заполнить форму на вашем сайте, утверждая, что она является кем-то другим, лучший способ получить это подтверждение - это двойное согласие по электронной почте.

Электронные письма с двойной подпиской работают следующим образом: когда кто-то указывает, что хочет получить ваше письмо (устно или установив флажок в веб-форме), вы отправляете ему электронное письмо, содержащее специальную ссылку. Если они нажимают на нее, их щелчки записываются, и они добавляются в ваш список рассылки.

Управление настройками и отказ от участия

Всякий раз, когда вы отправляете электронное письмо контактному лицу, им должно быть так же легко отказаться, как и им. Это обычно означает включение ссылки для отмены подписки внизу электронного письма. Более надежное решение позволило бы контактам управлять входами и выходами из определенных списков адресов электронной почты со страницы, доступной из нижнего колонтитула электронной почты.

Как вы отслеживаете клиентов на сайтах, электронной почте и документах

Многие цифровые услуги, которые вы предоставляете клиентам, будут отслеживать их действия и предоставлять вам аналитику, чтобы вы могли узнать, как улучшить их работу. Это может быть веб-сайт, кампания по электронной почте или документ, которым вы поделились с ними. Независимо от того, как выполняется отслеживание, в большинстве случаев вы должны сообщить пользователям, что они отслеживаются, и предоставить им возможность отказаться от отслеживания.

Когда вы используете данные клиента

Вы используете данные клиента для ряда целей. От простого хранения до отправки им маркетинговых электронных писем, проверки их кредитной истории или передачи ее третьим лицам, которые помогут им лучше использовать ваши продукты.

То, для чего вы используете данные о клиентах, обычно следует делать по одной из следующих трех причин:

  1. Вы получили явное предварительное разрешение на это использование
  2. Использование связано с другой целью, для которой вы уже получили согласие
  3. Цель отвечает вашим законным интересам и не нарушает права контакта (проверка баланса)

Мы всегда рекомендуем получать согласие для как можно большего числа целей, так как это единственный бесспорный способ использования данных ваших контактов. Какое бы согласие вы ни получали с какой-либо целью, лучший способ получить его - каким-либо способом, не поддающимся фальсификации. Они варьируются от записанного общения, такого как электронное письмо, до портала управления предпочтениями, в который контакты могут входить для управления своими согласиями. Как и в случае с настройками электронной почты, важно разрешить контактам отозвать свое согласие хотя бы так же легко, как они его предоставили.

Новые юридические права, которые вы должны облегчить

Право знать, какие данные вы храните, и возможность экспортировать эти данные

Если контакт запрашивает у вас информацию, которой вы владеете, вы обязаны сделать это по закону. Кроме того, вы должны раскрыть, для чего вы его используете, с кем вы им делитесь, как долго вы планируете хранить его, и другие права, которыми они обладают. Они могут дополнительно запросить копию всей этой информации в машиночитаемом формате, таком как файл CSV или база данных, поэтому система CRM, которую вы используете для хранения их информации, должна облегчить создание таких файлов.

Право на обновление своей информации

Если контакт просит вас обновить неверную или недостающую информацию, как только вы сможете подтвердить, кто они, вам необходимо обновить эту информацию в своих системах. Это особенно важно, если вы используете эти данные для ручного или алгоритмического принятия решений по ним.

Право быть забытым

Контакт имеет право удалить ваши данные на них. Хотя самое простое решение - стереть все связанные с ними записи, это, как правило, нежелательно, поскольку может привести к удалению важной деловой информации, такой как данные о покупках, неправильная выручка и другие отчеты. Идеальный способ обойти это - удалить личную информацию из записи контакта, чтобы вы больше не могли ее идентифицировать. Лучшие CRM-решения, совместимые с GDPR, облегчат этот тип стирания.

Право возражать против одной из ваших целей

Контакт может потребовать, чтобы вы не использовали его данные для определенных целей. Это может означать отказ от маркетинга, требование, чтобы оно не передавалось третьим лицам или для какой-либо другой конкретной цели. Чтобы упростить это, не требуя трудоемкого управления записями, выберите решение CRM, которое позволяет вашим контактам автоматически управлять их согласием на использование вами, чтобы группы, ответственные за использование этого разрешения, могли действовать только с теми контактами, которые дали согласие.

Право прекратить использование вами всей их записи

Контакты, наконец, имеют право попросить вас исключить их из всех форм обработки, которые вы делаете. Независимо от того, какую систему вы используете для хранения их информации, она должна замораживать их записи, чтобы они не могли быть изменены вашими пользователями или отправлены по электронной почте для коммерческих целей, либо вручную, либо автоматически.

Там так много дел! Как Vtiger поможет мне подчиниться?

Может быть много новых правил, которые необходимо соблюдать, но изменения, которые будут внесены в Vtiger к маю 9th, позволят предприятиям без особых усилий внедрить соблюдение GDPR. Независимо от того, находятся ли ваши клиенты в США, ЕС или где-либо еще, эти изменения помогут вам представить раскрытие информации, более безопасно хранить конфиденциальные данные, отправлять по электронной почте информацию на рынке и позволять вашим контактам предоставлять свои собственные согласия и управлять ими, используя опыт, недоступный для других пользователей. CRM на рынке сегодня.

Вы можете найти полное описание этих изменений в Часть 2 из этой серии.

Будьте на связи!

Похожие сообщения

Большие мелочи — зависимые поля/блоки

  • 6 min read

Большие мелочи — объединить теги

  • 5 min read

Качественный аудит и его преимущества для вашего бизнеса

  • 5 min read