Prejsť na obsah
Domov » GDPR a CRM (časť 1): Čo je GDPR a ako to ovplyvňuje CRM?

GDPR a CRM (časť 1): Čo je GDPR a ako to ovplyvňuje CRM?

Ak ste sa posledných pár mesiacov neskrývali pod skalou, o GDPR ste už určite počuli veľa. O tom, že ak by GDPR bolo právnym poriadkom krajiny v USA, mohli by jeho štandardy zabrániť porušeniu údajov spoločnosťou Equifax (dnes jedno z najväčších v histórii). O tom, ako GDPR nikoho nešetrí - s monštrami, ako je Google, generálne prepracováva svoje produkty, aby vyhoveli požiadavkám. A dokonca aj o tom, ako Kongres USA, pod napätím škandálu Cambridge Analytica, griloval Marka Zuckerberga na tom, či Facebook rozšíri svoje nástroje ochrany osobných údajov v súlade s GDPR na používateľov po celom svete, počas jeho Kongresové vypočutie o súkromí

Či už ste sa schovávali pod kameňom, alebo ste na rýchlosti GDPR, je z právneho hľadiska nevyhnutné, aby aj vaše podnikanie spĺňalo medzník zákona do mája 25th. S toľko zmeniť tak málo času, môže začať začať cítiť ohromujúci. Aby sme vám pomohli orientovať sa na túto cestu, vytvorili sme túto sériu 3-diel na GDPR. V ňom sa budeme zaoberať všetkým, čo potrebujete vedieť, aby ste boli v súlade s hlavnou časťou zákona:

  1. Čo je to GDPR a ako to ovplyvňuje CRM? (Časť 1)
  2. Ako Vtiger pomáha pri dodržiavaní GDPR, vrátane mocného riadenia súhlasu (Časť 2)
  3. Ako nastaviť nové funkcie ochrany osobných údajov Vtiger v súlade s GDPR (časť 3)

prezradenia

Táto séria pokrýva všeobecné dodržiavanie hlavných zásad a práv GDPR (články 5 na 23). Existujú aj iné procesy, zodpovednosti a normy, ktoré musíte dodržiavať (články 24 na 43) a nie sú zahrnuté v tejto sérii.

Táto séria a zmeny produktu pochádzajú z niekoľkých rôznych zdrojov. Z právnych textov a ich všeobecne uznávaných interpretácií. Z diskusií so zákazníkmi a ich právnikmi, ako aj z iného terciárneho výskumu o riešeniach problémov súvisiacich s právnym súhlasom sme sa zaoberali. Všeobecné usmernenie, na ktoré bol vydaný, by malo pomôcť priemernému podniku začať cestu k dodržiavaniu predpisov, ale nemalo by sa považovať za právne poradenstvo, ktoré sme vám odporúčali pri výklade GDPR pre váš konkrétny scenár.

Ak už chápete dôležitosť GDPR a nepotrebujete primer, neváhajte preskočiť na časť s názvom „Tu je príklad, ako GDPR mení vaše podnikanie“.

Čo je GDPR?

GDPR je nový európsky zákon, ktorý nadobúda účinnosť v máji 25th, 2018, ktorý reguluje, ako môžu podniky zhromažďovať, uchovávať a používať údaje európskych občanov. Viac o tom za sekundu.

Prečo bol GDPR prijatý?

Zjednodušene povedané - zabrániť podnikom v bezohľadnom zhromažďovaní a používaní údajov ľudí spôsobmi, ktoré by im mohli ublížiť. Podniky dnes zaobchádzajú s údajmi rovnako ako ekonomické imperialistické národy so zahraničím. Zachytávajú čo najviac a využívajú ich s malým rešpektom k želaniam majiteľov alebo obavami zo škodlivého vplyvu, ktorý na nich má.

Toto porovnanie sa môže javiť tvrdé, pretože nikto neumrie, keď si spoločnosť kúpi zoznam potenciálnych zákazníkov a umiestni na ne svoje trhy bez súhlasu. Keď však spoločnosť Equifax kriticky stratila citlivé údaje o viac ako 140 miliónoch ľudí a potom ich v podstate nechala na riešenie následkov, zranenie bolo oveľa citeľnejšie. Ich súkromné ​​identity a finančné futures boli odsúdené na neistú budúcnosť v obehu na čiernom trhu. Rovnako ľahko by to mohla byť vaša história vyhľadávania Google alebo súkromné ​​správy, a napriek tomu by ste mali malú právnu ochranu, keby sa to stalo.

Logická reakcia na to je potom

Ak by mi len niekto dal právo vybrať si, kto môže mať moje údaje, čo ich môže a nemôže používať, zabezpečí, aby ich uchovávali v bezpečí, a potrestať ich za porušenie týchto práv!

A to je presne to, čo GDPR robí pre občanov EÚ.

Musím dodržiavať GDPR?

GDPR sa vás týka, ak spĺňate niektorú z nasledujúcich podmienok:

  1. Máte zákazníkov v EÚ
  2. Poskytujete služby občanom EÚ (platené alebo bezplatné)
  3. Ste na trhu pre občanov EÚ
  4. Sledujete činnosť občanov EÚ

Ak je vaša firma výlučne lokálna a externá z EÚ, pravdepodobne sa GDPR nemusíte obávať. Kvetinárstvo na vidieku v Ohiu, ktoré predáva a dodáva iba do miestneho mesta, pravdepodobne nebude musieť vyhovieť, aj keď sa niekto z EÚ zastaví na vašom webe a skončí vo vašom analytickom riešení.

To, že je vaša firma malá, však ešte neznamená, že sa GDPR neuplatňuje. Spoločnosť zaoberajúca sa SEO v malom meste, ktorá ponúka svoje služby online, má už niekoľko klientov z niekoľkých ďalších krajín, aj keď sa nezameriava konkrétne na zákazníkov v EÚ, pravdepodobne bude musieť dodržiavať GDPR, pretože by sa dalo predpokladať, že spoločnosť SEO by privítala podnikanie od európskych zákazníkov, ak by sa objavila.

Aké práva musím dodržiavať?

Občania EÚ teraz legálne vlastnia dokonca aj údaje o nich, ktoré vlastníte. A s týmto vlastníctvom majú nejaké základné práva. Na zhrnutie nižšie uvedených textov do jednoduchých riadkov používame pravidlo 80/20. Rovnako ako v prípade každého súhrnu, vždy existujú upozornenia, takže ak ste zvedaví, kliknutím na priložené odkazy si prečítate celý právny text a výnimky (nie sú dlhé!):

  1. Keď zbierate údaje od niekoho iného, ​​musíte zverejniť, čo s ním plánujete a ako dlho ich plánujete uchovávať, okrem iných informácií, v čase zberu (články 7, 12, 13, 14)
    1. Vo všeobecnosti nesmiete uchovávať informácie týkajúce sa trestnej minulosti (článok 10)
    2. Informácie o deťoch môžete ukladať len vtedy, ak s tým súhlasí opatrovník (článok 8)
    3. Ste povinní získať súhlas na ukladanie a používanie citlivých údajov (článok 9, 10)
  2. Ak používate údaje od niekoho, všetky vaše použitia by sa mali vykonať buď so súhlasom na dané použitie, v priamom vzťahu k už dohodnutému používaniu, alebo preto, že prešli test vyváženosti záujmov, s niekoľkými upozorneniami (článok 6)
  3. Musíte odpovedať na nasledujúce žiadosti o práva z kontaktu v rámci mesiaca 1 od žiadosti (článok 12)
    1. Vedieť, aké informácie máte o nich a čo ich používate (článok 15)
    2. Opraviť všetky informácie, ktoré máte o nich (článok 16)
    3. Ak chcete vymazať údaje, ktoré máte na nich (článok 17)
    4. Obmedziť možnosť používať svoje údaje bez toho, aby ste ich museli odstrániť (článok 18)
    5. Vedieť, kedy ste vymazali alebo prestali používať svoje údaje (článok 19)
    6. Preniesť svoje údaje na konkurenta (článok 20)
    7. Námietka voči akémukoľvek procesu (článok 21)
    8. Námietka proti automatizovanému (algoritmickému) rozhodovaniu (článok 22)
  4. Nesmiete používať alebo uchovávať údaje dlhšie, ako je potrebné (odôvodnenie č. \ T 39)
  5. Bezpečné údaje musíte používať spôsobom, ktorý je primeraný bezpečnosti a možným škodám, ktoré by sa mohli dotknutej osobe stať, ak by boli údaje vystavené (článok 25, 32)

Ako GDPR ovplyvňuje moje podnikanie?

Ako uchovávať a spracovávať kontaktné údaje

Existujú typy údajov 2, ktoré treba zvážiť podľa GDPR. Citlivé údaje a osobné údaje. Uvádzame konkrétne príklady údajov zoskupených podľa typu.

Nie je citlivý Citlivý
Nie je to osobná identifikácia Obľúbená značka čipov
PSČ		 Rod
náboženstvo
etnika
Politická príslušnosť
Osobné identifikovanie Meno
Emailová adresa
Facebook ID		 Národné identifikačné číslo
Číslo kreditnej karty

Citlivé údaje

Toto sú údaje, ktoré nie sú verejne dostupné, a ktoré je možné zneužiť na ujmu ľudí - napríklad číslo pasu alebo iná politická príslušnosť. GDPR odporúča získať súhlas s ukladaním citlivých údajov a následne ich chrániť, ako je to možné. Tieto údaje sú najlepšie chránené vykonaním nasledujúcich krokov:

  • Šifrovanie týchto polí v databázach, aby sa zabránilo zneužitiu, ak dôjde k porušeniu údajov
  • Obmedzenie týchto polí v názoroch zamestnancov, aby sa zamedzilo zneužitiu zamestnancami v prípade, že prístup nie je potrebný (napr. Zobrazovať iba posledné číslice 4 v CC #)
  • Prihláste sa, keď zamestnanci odradia hodnoty, aby zabránili zneužitiu, keď je prístup potrebný

Osobne identifikujúce údaje

Údaje môžu byť škodlivé len vtedy, ak môžu byť spätne prepojené s osobou. GDPR umožňuje vašim kontaktom, aby vás požiadali, aby ste vymazali svoje osobné identifikačné údaje (s výhradou určitých podmienok).

Akonáhle sú osobné údaje vymazané, súvisiace informácie, ktoré sú dôležité pre rozhodovanie o podnikaní, ako sú histórie nákupu a angažovanosť vo vašich digitálnych službách, sú bezpečné na ukladanie, pretože už nie sú spojené s identifikovateľnou osobou.

So skupinami informácií, ktoré neumožňujú osobnú identifikáciu, buďte opatrní, pretože ich skupiny sa môžu stať identifikačnými, ak je táto skupina jedinečná pre jednu osobu. Napríklad keď poznáte poštové smerovacie číslo, pohlavie, etnickú príslušnosť a dátum narodenia niekoho používateľa - tieto vlastnosti môžu byť spoločne jedinečné pre jedného jedinca a môžu sa k nim vzťahovať prostredníctvom iného zdroja informácií - takže je dôležité si byť istý, že sa to nestane pri čo zostalo z vášho vymazaného súboru údajov.

Limity skladovania

Nikto by nemal zostať vo vašej databáze navždy, len preto, že kedysi raz vyplnili váš webový formulár. Teraz musíte automaticky prestať používať a prípadne vymazať osobné identifikačné údaje, keď už nie sú potrebné. Príslušný časový limit sa líši od prípadu k prípadu. V našom prípade vymažeme naše kontaktné údaje jeden rok po tom, čo sa s nami kontakt skončí priamo.

Ako prezentujete formuláre webových stránok

Zverejnenia

Ľudia by mali skutočne predkladať informácie iba vtedy, ak vedia, čo s nimi príjemca urobí. Takže vaše webové formuláre musia teraz buď priamo uviesť, ako budú informácie použité, alebo odkaz na informácie o tom, ako budete používať ich údaje. To možno vykonať pomocou tipov alebo prepojením priamo na politiku používania údajov.

E-mailové opt-ins

Ak chcete po odoslaní formulára prihlásiť na odber e-mailového marketingu niekoho iného, ​​musia teraz s ním výslovne súhlasiť. To znamená, že sa zobrazí nezaškrtnuté políčko s jasným jazykom, ako napríklad „Chcel by som dostávať marketingové e-maily od spoločnosti [spoločnosti]“. Jednoducho sa nepýtate, alebo ak už nie je začiarknuté políčko, už sa nepočíta.

Ako napíšete zásady ochrany osobných údajov

Kedykoľvek zhromažďujete informácie od niekoho alebo plánujete ich použiť na nový účel, musíte ich informovať o základných informáciách, ktoré sa zvyčajne poskytujú prostredníctvom zásad ochrany osobných údajov. Musí to byť napísané v jasnom, ľahko zrozumiteľnom jazyku a rozdelené tak, aby každé použitie ich údajov a účelu bolo napísané osobitne. Najdôležitejšie veci, ktoré je potrebné do tejto politiky zahrnúť, sú:

  • Čo robí vaša spoločnosť a ako vás kontaktovať
  • Ako používate ich údaje a na aké účely nebudete súhlasiť
  • S kým budete zdieľať svoje údaje
  • Či prenesiete údaje mimo krajiny kontaktu
  • Ako dlho plánujete používať údaje
  • Všetky práva subjektu (prístup, opravenie, vymazanie, obmedzenie alebo prenos údajov alebo podanie sťažnosti)
  • Čo sa stane, ak kontakt neposkytne údaje
  • Ak robíte automatické rozhodnutia s ich údajmi

Ako vykonávate e-mailový marketing

Dvojité vstupy

Ak chcete poslať niekomu marketingový e-mail, musíte mať nefalšovateľný dôkaz, že ho chcete dostať od vás. Vzhľadom k tomu, ktokoľvek môže vyplniť formulár na vašich stránkach tvrdí, že je niekto iný, najlepší spôsob, ako získať tento dôkaz je s dvojitým opt-in e-mailu.

E-maily s dvojitým prihlásením fungujú takto - keď niekto naznačuje, že chce dostať váš e-mail (ústne alebo začiarknutím políčka vo webovom formulári), pošlete mu e-mail obsahujúci špeciálny odkaz. Ak na ňu kliknú, zaznamená sa ich kliknutie a pridajú sa do vášho zoznamu e-mailov.

Správa predvolieb a odhlásenie

Kedykoľvek pošlete e-mail na kontakt, musí byť pre nich tak jednoduché sa rozhodnúť, ako to bolo pre nich, aby sa prihlásili. Zvyčajne to znamená, že v spodnej časti e-mailu sa nachádza odkaz na odhlásenie. Robustnejšie riešenie by umožnilo kontaktom spravovať svoje optické vstupy a výstupy konkrétnych e-mailových zoznamov zo stránky prístupnej z päty e-mailu.

Ako sledujete zákazníkov na webových stránkach, e-mailoch a dokumentoch

Mnohé digitálne služby, ktoré poskytnete zákazníkom, budú sledovať ich činnosť a poskytnú vám analýzy, aby ste sa mohli naučiť, ako zlepšiť ich skúsenosti. Môže ísť o webovú stránku, e-mailovú kampaň alebo dokument, ktorý ste s nimi zdieľali. Bez ohľadu na to, ako sa vykonáva sledovanie, vo väčšine prípadov by ste používateľom mali povedať, že sú sledovaní, a poskytnúť im možnosť zrušiť sledovanie.

Keď používate údaje o zákazníkoch

Údaje o zákazníkoch používate na viacero účelov. Od jednoduchého ukladania, cez zasielanie marketingových e-mailov, až po kontrolu ich úverovej histórie alebo ich zdieľanie s tretími stranami, ktoré im pomôžu lepšie využívať vaše produkty.

Bez ohľadu na to, či používate údaje o zákazníkoch, spravidla by sa to malo vykonať z jedného z týchto troch dôvodov:

  1. Obdržali ste výslovné predchádzajúce povolenie na toto použitie
  2. Použitie súvisí s iným účelom, na ktorý ste už dostali súhlas
  3. Účel je vo vašom legitímnom záujme a neporušuje práva kontaktu (test vyváženosti)

Vždy odporúčame získať súhlas na čo najväčší počet účelov, pretože to je jediný nespochybniteľný spôsob použitia údajov vašich kontaktov. Akýkoľvek súhlas, ktorý získate na určitý účel, je najlepší spôsob, ako ho získať nejakým spôsobom, ktorý nie je falšovateľný. Siahajú od zaznamenanej komunikácie, ako je e-mail, po portál na správu preferencií, do ktorého sa kontakty môžu prihlásiť, aby mohli spravovať svoje súhlasy. Rovnako ako v predvoľbách e-mailov, aj v prípade kontaktov je dôležité umožniť kontaktom odvolať súhlas aspoň tak ľahko, ako ho poskytli.

Nové zákonné práva musíte uľahčiť

Právo vedieť, aké údaje ukladáte, a schopnosť exportovať tieto údaje

Ak vás kontakt požiada o informácie, ktoré máte k dispozícii, ste zo zákona povinní tak urobiť. Okrem toho musíte zverejniť, čo ho používate, pre koho ho zdieľate, ako dlho plánujete uchovávať a aké ďalšie práva majú. Okrem toho môžu požiadať o kópiu všetkých týchto informácií v strojovo čitateľnom formáte, ako je súbor CSV alebo databáza, takže systém CRM, ktorý používate na ukladanie informácií, by mal uľahčiť vytváranie takýchto súborov.

Právo na aktualizáciu informácií

Ak vás kontakt požiada o aktualizáciu nesprávnych alebo chýbajúcich informácií, po potvrdení toho, kto sú, musíte tieto informácie aktualizovať vo svojich systémoch. To je dôležité najmä vtedy, ak tieto údaje používate na manuálne alebo algoritmické rozhodovanie o nich.

Právo na zabudnutie

Kontakt má právo na vymazanie vašich údajov. Kým najjednoduchším riešením je vymazať všetky vaše záznamy, ktoré sú s nimi spojené, je to zvyčajne nežiaduce, pretože by mohlo odstrániť dôležité obchodné informácie, napríklad údaje o nákupe, čím by sa výnosy a iné prehľady zobrazili nesprávne. Ideálnym spôsobom je odstrániť osobné identifikačné údaje zo záznamu kontaktu, aby ste ich už nemohli identifikovať. Najlepšie CRM riešenia, ktoré vyhovujú norme GDPR, uľahčia tento typ vymazávania.

Právo namietať proti niektorému z vašich účelov

Kontakt môže požiadať, aby ste nepoužívali ich údaje na konkrétny účel. To by mohlo znamenať, že sa z marketingu nevyužijú, pričom sa vyžaduje, aby sa nezdieľa s treťou stranou, ani na žiadny iný konkrétny účel. Aby ste to uľahčili bez toho, aby ste si vyžadovali náročnú správu záznamov, vyberte si riešenie CRM, ktoré umožní vašim kontaktom automaticky spravovať súhlas s vaším používaním, aby tímy zodpovedné za konanie na základe tohto povolenia mohli konať iba na tých kontaktoch, ktoré s tým súhlasili.

Právo na zastavenie používania celého ich záznamu

Kontakty majú konečne právo požiadať vás, aby ste ich zobrali zo všetkých foriem spracovania, ktoré robíte. Bez ohľadu na to, aký systém používate na ukladanie informácií, by mali byť schopné zmraziť ich záznamy, aby ich vaši užívatelia nemohli upravovať, ani ich odosielať na komerčné účely manuálne alebo automaticky.

Je toho veľa čo robiť! Ako mi Vtiger pomôže?

Môže existovať veľa nových nariadení, ktoré by sa mali dodržiavať, ale zmeny, ktoré prichádza do Vtiger v máji 9th, umožňujú podnikom ľahko implementovať súlad s GDPR. Bez ohľadu na to, či sú vaši zákazníci v USA, EÚ alebo kdekoľvek inde, tieto zmeny vám pomôžu prezentovať informácie, bezpečnejšie uchovávať citlivé údaje, legálne fungovať na e-mailovom trhu a nechať svoje kontakty poskytovať a spravovať svoje vlastné súhlasy so skúsenosťami, ktoré nie sú k dispozícii u žiadneho iného používateľa. CRM na súčasnom trhu.

Úplný návod na tieto zmeny nájdete v 2. časť tejto série.

Zostaňte naladení!

Súvisiace príspevky

Veľké maličkosti – závislé polia/bloky

  • 6 min čítané

Veľké maličkosti – Zlúčiť značky

  • 5 min čítané

Audit kvality a jeho prínos pre vaše podnikanie

  • 5 min čítané